From martin.marcher at gmail.com Wed Aug 1 01:16:34 2007 From: martin.marcher at gmail.com (Martin Marcher) Date: Wed, 1 Aug 2007 01:16:34 +0200 Subject: [Postfixbuch-users] Postfix Mailer-Daemon Vorgaben anpassen Message-ID: Hallo, ich bin auf dieselbe idee gekommen wie hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-December/thread.html#13256 es geht darum die Nachrichten die postfix als MAILER-DAEMON versendet (recipient unknown, etc) zu ändern. Geht das immer noch nur über den Quelltext, postfix.org hat mich nicht zu brauchbaren Ergebnissen gebracht. Und da die Nachricht ja schon ein paar Jahre her ist könnte das ja mittlerweile konfigurierbar sein. danke martin Beispielnachricht die ich gern anpassen würde hier: ---snip--- This is the mail system at host outbound.example.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host inbound.example.com[10.200.2.51] said: 550 5.1.1 : Recipient address rejected: User has moved to testlist at lists.example.com (in reply to RCPT TO command) ... ---snap--- From martin.marcher at gmail.com Wed Aug 1 01:19:22 2007 From: martin.marcher at gmail.com (Martin Marcher) Date: Wed, 1 Aug 2007 01:19:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_und_Samba_an_LDAP_-_Wie_war?= =?utf-8?b?dGVuPyBbYXVmIFZpcmVuIMO8YmVycHLDvGZ0XQ==?= In-Reply-To: <46AF59D5.2020005@ofd-sth.niedersachsen.de> References: <46A64219.60109@xunil.at> <46AF59D5.2020005@ofd-sth.niedersachsen.de> Message-ID: http://directory.apache.org/studio <- verwende ich mit openLDAP und finde das es die angenehmste GUI ist. lam.sf.net ist per web ganz brauchbar aber für meine Zwecke zu limitiert. jxplorer gibts noch sieht aber einfach hässlich aus. hth martin PS: sambaSID etc. warte ich auch noch über die smbldap-gui tools bin aber dabei mir ein eigenes toolset dafür aufzubauen das per REST controller übers web ansprechbar ist. On 7/31/07, Hans Moser wrote: > Stefan G. Weichinger schrieb: > > > Die Erstellung und Wartung der User etc. mach ich bislang per shell > > und den smbldap-tools, damit hab ich auch kein Problem, allerdings > > brauche ich über kurz oder lang irgendein GUI, um die Erstellung von > > Mailboxen und Usern an dortige Admins übergeben zu können. > Den Shell-Kram über ssh mit Plink (aus Putty) remote ausführen und das > in "irgendwas" (VBkram oder so) einpacken, dass nur noch die notwendigen > Daten eingegeben werden müssen. :) > > > Ich brauch das nämlich in Zusammenarbeit mit Cyrus-IMAPd, aber ich > > trau mir das hier onlist kaum mehr zu sagen, weil Peer dann immer so > > schimpft ;-) > Cyrus IMAPd ist toll! :) > > > Patrick Ben Koetter schrieb: > > > Da kannst DU IIRC eigene, limitierte Masken erstellen, damit sie nur > > das bearbeiten, was sie bearbeiten sollten... > Das regeln doch normalerweise die ACLs des LDAP-Servers und nicht die GUI!? > > > Hans > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Martin Marcher martin.marcher at gmail.com http://www.mycorners.com https://www.xing.com/profile/Martin_Marcher http://www.linkedin.com/in/martinmarcher http://www.studivz.net/profile.php?ids=9f83ea8c5996b8ec http://www.amazon.de/gp/registry/wishlist/3KDAGCL2NKOIM/ref=reg_hu-wl_goto-registry/302-4432803-5146435?ie=UTF8&sort=date-added From driessen at fblan.de Wed Aug 1 01:40:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Aug 2007 01:40:58 +0200 Subject: [Postfixbuch-users] Postfix Mailer-Daemon Vorgaben anpassen In-Reply-To: References: Message-ID: <002801c7d3cc$3f333c60$0565a8c0@uwe> Martin Marcher schrieb: > Hallo, > > ich bin auf dieselbe idee gekommen wie hier: > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-December/thread.html#13256 > > es geht darum die Nachrichten die postfix als MAILER-DAEMON versendet > (recipient unknown, etc) zu ändern. Geht! Main.cf : bounce_template_file = /etc/postfix/bounce.de-DE.cf /etc/postfix/bounce.de-DE.cf: Oder schau mal unter funk.fblan.de/postfix nach # $Id: bounce.de-DE.cf 15 2005-12-27 18:33:49Z patrick $ # # Deutsch-sprachige Vorlagen fuer Postfix Zustell-Status-Benachrichtigungen # (engl. DSN, Delivery Status Notification) # # Uebersetzt und an die deutsche Sprache angepasst von Patrick Koetter #

und Ralf Hildebrandt . # # Folgen Sie den Anweisungen der bounce(5) manual page, um die in dieser Datei # enthaltenen Zustell-Status-Benachrichtigungen in Ihren Postfix-Server # einzubinden. # failure_template # Das failure_template kommt zum Einsatz, wenn der empfangende Mail-Server die # Nachricht entweder zurueckgewiesen hat oder wenn die Nachricht nicht # innerhalb eines vorgegebenen Zeitraums ($maximal_queue_lifetime) zugestellt # werden konnte. # # In beiden Faellen wird der Inhalt von failure_template zusammen mit der # urspruenglich gesendeten Nachricht und dem Fehler, der die Benachrichtigung # hervorgerufen hat an den Absender der E-Mail gesendet. failure_template = <. Senden Sie dazu den an diese E-Mail angefuegten Problem-Bericht mit. Den Inhalt Ihrer urspruenglichen Nachricht koennen Sie - zum Schutz Ihrer Privatsphaere - entfernen; er ist fuer eine Fehler-Diagnose nicht zwingend notwendig. Der $mail_name E-Mail-Dienst INTERNATIONAL VERSION This is the $mail_name program at host $myhostname. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Wed Aug 1 02:00:46 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 1 Aug 2007 02:00:46 +0200 Subject: [Postfixbuch-users] Postfix Mailer-Daemon Vorgaben anpassen In-Reply-To: References: Message-ID: <1172830377.20070801020046@jkart.de> Heute (01.08.2007/01:16 Uhr) schrieb Martin Marcher, > Hallo, > ich bin auf dieselbe idee gekommen wie hier: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-December/thread.html#13256 > es geht darum die Nachrichten die postfix als MAILER-DAEMON versendet > (recipient unknown, etc) zu aendern. > Geht das immer noch nur ueber den Quelltext, postfix.org hat mich nicht > zu brauchbaren Ergebnissen gebracht. Und da die Nachricht ja schon ein > paar Jahre her ist koennte das ja mittlerweile konfigurierbar sein. > danke > martin > Beispielnachricht die ich gern anpassen wuerde hier: > ---snip--- > This is the mail system at host outbound.example.com. > I'm sorry to have to inform you that your message could not > be delivered to one or more recipients. It's attached below. > For further assistance, please send mail to postmaster. > If you do so, please include this problem report. You can > delete your own text from the attached returned message. > The mail system (1) > : host inbound.example.com[10.200.2.51] said: 550 > 5.1.1 : Recipient address rejected: User has moved > to testlist at lists.example.com (in reply to RCPT TO command) > ... > ---snap--- geht mit Postfix >= 2.3.*. Aber NUR bis (1) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- In Washington D.C. gibt es mehr Telephone als Einwohner. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2430 Build 10448 31.07.2007 From j.reisslein at schmitt-aufzuege.de Wed Aug 1 10:16:35 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Wed, 1 Aug 2007 10:16:35 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map Message-ID: <000b01c7d414$471213f0$02d2b40a@EDVPC02> Hallo zusammen, eine kleine Verständnisfrage bezüglich smtpd_recipient_restrictions: Ich prüfe mittels dieser Maps den Absender auf bestimmte Merkmale. check_client_access hash:/etc/postfix/access check_sender_mx_access cidr:/etc/postfix/bogus_mx check_client_access pcre:/etc/postfix/dynip Grund ist das ein Absender aufgrund von DynIp Merkmalen abgelehnt wird. Aug 1 09:57:25 mail postfix/smtpd[3345]: NOQUEUE: reject: RCPT from 81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]: 550 <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]>: Client host rejected: no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3a; from= to= proto=ESMTP helo= Ich habe diese Einträge in die Access Map rein, jeweils mit postmap die DB neu indiziert und Postfix restarted. Domain.at OK Dagegen wird der Absender weiterhin mittels der DynIP geblockt, d.h. die pcre-Abfrage greift trotzdem für diese Absenderdomain. Wo ist nun der Fehler? Alternativ könnte ich noch den PTR Eintrag in die DynIP Liste mit OK reinmachen, aber ich weiss nicht ob der immer gleich bleibt -.- Danke. Grüße Jörg From christian at roessner-net.com Wed Aug 1 11:00:32 2007 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 01 Aug 2007 11:00:32 +0200 Subject: [Postfixbuch-users] [OT] Dovecot pysieved Message-ID: <46B04BB0.3020305@roessner-net.com> Hallo, als ich die Tage über die Performance-Geschichte bzgl. FS hier las, nahm ich spontan Ralfs Idee auf und ersetzte Courier durch Dovecot. Erste Sahne!! Nun verwende ich auch die Sieve-Schnittstelle, was grundsätzlich prima funktioniert (Habe ein händisch geschriebenes Sieve-Skript verwendet). Nun wollte ich gerne pysieved verwenden, aber das Teil bockt hier rum :-) Irgendwie scheitert es immer an der Authentifizierung. Ich habe das Gefühl, da stimmt was mit der base64-Encodierung nicht. Wäre genial, wenn das liefe, weil ich bereits eine SquirrelMail Erweiterung konfiguriert habe. Kann mir hier irgendwer etwas zu pysieved und dovecot sagen? Erfahrungen? Ich habs extra an diese Liste geschrieben, weil ich von Euren Beiträgen immer so begeistert bin :-) Habe das Gefühl, hier sind die ganzen Profis. Schon mal Danke für Eure Unterstützung Gruß Christian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From mhaegele at linuxrocks.dyndns.org Wed Aug 1 11:28:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Aug 2007 11:28:30 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000b01c7d414$471213f0$02d2b40a@EDVPC02> References: <000b01c7d414$471213f0$02d2b40a@EDVPC02> Message-ID: <46B0523E.20409@linuxrocks.dyndns.org> Jörg Reißlein schrieb: > Hallo zusammen, > > eine kleine Verständnisfrage bezüglich smtpd_recipient_restrictions: > > Ich prüfe mittels dieser Maps den Absender auf bestimmte Merkmale. > check_client_access hash:/etc/postfix/access > check_sender_mx_access > cidr:/etc/postfix/bogus_mx > check_client_access pcre:/etc/postfix/dynip > > Grund ist das ein Absender aufgrund von DynIp Merkmalen abgelehnt wird. > > Aug 1 09:57:25 mail postfix/smtpd[3345]: NOQUEUE: reject: RCPT from > 81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]: 550 > <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]>: Client host > rejected: no dynIP please! your PTR/RDNS looks like a dynip, ask your > Provider what to do 3a; from= > to= proto=ESMTP helo= > > Ich habe diese Einträge in die Access Map rein, jeweils mit postmap die DB > neu indiziert und Postfix restarted. > > Domain.at OK > > Dagegen wird der Absender weiterhin mittels der DynIP geblockt, d.h. die > pcre-Abfrage greift trotzdem für diese Absenderdomain. Wo ist nun der > Fehler? > Alternativ könnte ich noch den PTR Eintrag in die DynIP Liste mit OK > reinmachen, aber ich weiss nicht ob der immer gleich bleibt -.- Zeig die Maps mal wenn die "REJECT" vor dem "OK" kommen wird das OK nie ausgewertet. > Danke. > > Grüße > Jörg -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From nospam at thoma.cc Wed Aug 1 11:44:50 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 01 Aug 2007 11:44:50 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000b01c7d414$471213f0$02d2b40a@EDVPC02> References: <000b01c7d414$471213f0$02d2b40a@EDVPC02> Message-ID: <46B05612.6060202@thoma.cc> Jörg Reißlein schrieb: > Hallo zusammen, > > eine kleine Verständnisfrage bezüglich smtpd_recipient_restrictions: > > Ich prüfe mittels dieser Maps den Absender auf bestimmte Merkmale. > check_client_access hash:/etc/postfix/access > check_sender_mx_access > cidr:/etc/postfix/bogus_mx > check_client_access pcre:/etc/postfix/dynip > > Grund ist das ein Absender aufgrund von DynIp Merkmalen abgelehnt wird. > > Aug 1 09:57:25 mail postfix/smtpd[3345]: NOQUEUE: reject: RCPT from > 81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]: 550 > <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]>: Client host > rejected: no dynIP please! your PTR/RDNS looks like a dynip, ask your > Provider what to do 3a; from= > to= proto=ESMTP helo= > > Ich habe diese Einträge in die Access Map rein, jeweils mit postmap die DB > neu indiziert und Postfix restarted. > > Domain.at OK > > Dagegen wird der Absender weiterhin mittels der DynIP geblockt, d.h. die > pcre-Abfrage greift trotzdem für diese Absenderdomain. Wo ist nun der > Fehler? > Alternativ könnte ich noch den PTR Eintrag in die DynIP Liste mit OK > reinmachen, aber ich weiss nicht ob der immer gleich bleibt -.- > > Danke. > > Grüße > Jörg > Warum willst du Mails von einer dyn IP? Kann derjenige nicht über einen Relay bei deinem Provider senden. Wenn es eine feste IP ist würde ich die dynip um einen weiteren Eintrag ergänzen und zwar bevor die Regel 3a zeiht. ungefähr so: /81-223-121-68.wienerberg.xdsl-line.inode.at/ OK This is domain .at! Gruß Maximilian -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From driessen at fblan.de Wed Aug 1 11:55:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Aug 2007 11:55:17 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000b01c7d414$471213f0$02d2b40a@EDVPC02> References: <000b01c7d414$471213f0$02d2b40a@EDVPC02> Message-ID: <000501c7d422$10b7dc50$0565a8c0@uwe> Jörg Reißlein schrieb: > Hallo zusammen, > Aug 1 09:57:25 mail postfix/smtpd[3345]: NOQUEUE: reject: RCPT from > 81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]: 550 > <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]>: Client host > rejected: no dynIP please! your PTR/RDNS looks like a dynip, ask your > Provider what to do 3a; from= > to= proto=ESMTP helo= Mal davon abgesehen das es sich hierbei um DIALIN handelt. Der Betreiber soll mal versuchen an AOL Mails zu schicken und den PTR Ändern. > > Ich habe diese Einträge in die Access Map rein, jeweils mit postmap die DB > neu indiziert und Postfix restarted. > > Domain.at OK > > Dagegen wird der Absender weiterhin mittels der DynIP geblockt, d.h. die > pcre-Abfrage greift trotzdem für diese Absenderdomain. Wo ist nun der > Fehler? Lass mal ein erweitertes Lock dafür mitschreiben > Alternativ könnte ich noch den PTR Eintrag in die DynIP Liste mit OK > reinmachen, aber ich weiss nicht ob der immer gleich bleibt -.- Eher mit DUNNO, wenn der nicht immer gleichbleibt kann man keine Mails von dem annehmen. Denn wer sagt dir denn dass von dieser IP morgen nicht ein Spamer versendet? Wie ist denn der rDNS Eintrag zu dem Server? Oder ist das ein Firmeninterner Server? Dann versuch lieber deren Mails auch auf deinen Server zu bekommen das die Ihren Server nur noch als relay zwischen Ihren Usern und deinem Server betreiben. Können ja alle 5 min pollen. Sicherlich einem Chef die Gepflogenheiten und mindest Voraussetzungen von Mailservern beizubringen gestaltet sich mitunter schwierig. Die stehen auf dem Standpunkt ich will einfach diese Mail haben *gg Andere Vorgehensweise wäre die Allgemeingehaltenen Regeln in der Dynip komplett deaktivieren und dann das Logfile nach entsprechenden Merkmalen scannen und immer für genau ein Netzwerk einen Eintrag vornehmen. Und nimm die Mail deines Chef als Luser_relay *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Wed Aug 1 13:01:31 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 13:01:31 +0200 Subject: [Postfixbuch-users] Amavis aus anderem Rechner als Postfix Message-ID: <200708011301.31218.rk.liste@bbf7.de> Hallo Liste, Ich habe gestern mal den versuch gestartet amavis auf einemm andern Rechner laufen zu lassen als Postfix. Bis auf so eine 'Kleinigkeit' läuft alles. Die Kleinigkeit ist, dass ich keine Mails versenden kann. Logfile, postconf -n und master.cf habe ich beigefügt Mailempfang, mailcheck durch amavis funktioniert. Was ist da falsch? /var/log/mail.log Aug 1 12:28:03 mail1 postfix/smtpd[24168]: disconnect from old-mail1.bbf7.de[212.144.119.46] Aug 1 12:28:03 mail1 postfix/smtp[24167]: DB8DB34211C2: to=, relay=212.144.119.46[212.144.119.46]:10024, delay=0.89, delays=0.01/0.01/0.06/0.81, dsn=5.7.1, status=bounced (host 212.144.119.46[212.144.119.46] said: 554 5.7.1 Failed, id=21119-04, from MTA([78.47.198.60]:10025): 554 5.7.1 : Relay access denied (in reply to end of DATA command)) postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/maps/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/maps/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[212.144.119.46]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 8 debug_peer_list = 127.0.0.1 disable_dns_lookups = no disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash:/etc/postfix/maps/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost lists.$mydomain alma.$mydomain sigma.$myd mydomain = bbf7.de myhostname = mail1.bbf7.de mynetworks = 78.47.198.60/32, 212.144.119.46/32, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/maps/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/cert.pem smtp_tls_key_file = /etc/postfix/certs/key.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks check_sender_access pcre:/etc/postfix/maps/disclaimercheck permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_client reject_inv smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_send smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/maps/transport master.cf (ohne bemerkungen) ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o receive_override_options=no_address_mappings smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup # -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes smtpd_sasl_auth_enable=yes smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 #localhost:10025 inet n - n - - smtpd 78.47.198.60:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= #1 -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination # -o mynetworks_style=host #? -o mynetworks=127.0.0.0/8 #? -o mynetworks=212.144.198.60/32 -o mynetworks=78.47.198.60/32 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # Mailman mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard # ALTERMIME Kunde 1 disclaimer1 unix - n n - - pipe flags=Rq user=filter argv=/usr/local/disclaim/disclaimer1.sh -f $(sender) -- $(recipient) # ALTERMIME Kunde 2 disclaimer2 unix - n n - - pipe flags=Rq user=filter argv=/usr/local/disclaim/disclaimer2.sh -f $(sender) -- $(recipient) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From rk.liste at bbf7.de Wed Aug 1 13:04:24 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 13:04:24 +0200 Subject: [Postfixbuch-users] Amavis aus anderem Rechner als Postfix Message-ID: <200708011304.24790.rk.liste@bbf7.de> Hallo Liste, Ich habe gestern mal den versuch gestartet amavis auf einemm andern Rechner laufen zu lassen als Postfix. Bis auf so eine 'Kleinigkeit' läuft alles. Die Kleinigkeit ist, dass ich keine Mails versenden kann. Logfile, postconf -n und master.cf habe ich beigefügt Mailempfang, mailcheck durch amavis funktioniert. Was ist da falsch? /var/log/mail.log Aug 1 12:28:03 mail1 postfix/smtpd[24168]: disconnect from old-mail1.bbf7.de[212.144.119.46] Aug 1 12:28:03 mail1 postfix/smtp[24167]: DB8DB34211C2: to=, relay=212.144.119.46[212.144.119.46]:10024, delay=0.89, delays=0.01/0.01/0.06/0.81, dsn=5.7.1, status=bounced (host 212.144.119.46[212.144.119.46] said: 554 5.7.1 Failed, id=21119-04, from MTA([78.47.198.60]:10025): 554 5.7.1 : Relay access denied (in reply to end of DATA command)) postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/maps/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/maps/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[212.144.119.46]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 8 debug_peer_list = 127.0.0.1 disable_dns_lookups = no disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash:/etc/postfix/maps/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost lists.$mydomain alma.$mydomain sigma.$myd mydomain = bbf7.de myhostname = mail1.bbf7.de mynetworks = 78.47.198.60/32, 212.144.119.46/32, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/maps/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/cert.pem smtp_tls_key_file = /etc/postfix/certs/key.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks check_sender_access pcre:/etc/postfix/maps/disclaimercheck permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_client reject_inv smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_send smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/maps/transport master.cf (ohne bemerkungen) ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o receive_override_options=no_address_mappings smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup # -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes smtpd_sasl_auth_enable=yes smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 #localhost:10025 inet n - n - - smtpd 78.47.198.60:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= #1 -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination # -o mynetworks_style=host #? -o mynetworks=127.0.0.0/8 #? -o mynetworks=212.144.198.60/32 -o mynetworks=78.47.198.60/32 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # Mailman mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard # ALTERMIME Kunde 1 disclaimer1 unix - n n - - pipe flags=Rq user=filter argv=/usr/local/disclaim/disclaimer1.sh -f $(sender) -- $(recipient) # ALTERMIME Kunde 2 disclaimer2 unix - n n - - pipe flags=Rq user=filter argv=/usr/local/disclaim/disclaimer2.sh -f $(sender) -- $(recipient) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From rk.liste at bbf7.de Wed Aug 1 12:59:29 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 12:59:29 +0200 Subject: [Postfixbuch-users] Amavis aus anderem Rechner als Postfix Message-ID: <200708011259.29645.rk.liste@bbf7.de> Hallo Liste, Ich habe gestern mal den versuch gestartet amavis auf einemm andern Rechner laufen zu lassen als Postfix. Bis auf so eine 'Kleinigkeit' läuft alles. Die Kleinigkeit ist, dass ich keine Mails versenden kann. Logfile, postconf -n und master.cf habe ich beigefügt Mailempfang, mailcheck durch amavis funktioniert. Was ist da falsch? /var/log/mail.log Aug 1 12:28:03 mail1 postfix/smtpd[24168]: disconnect from old-mail1.bbf7.de[212.144.119.46] Aug 1 12:28:03 mail1 postfix/smtp[24167]: DB8DB34211C2: to=, relay=212.144.119.46[212.144.119.46]:10024, delay=0.89, delays=0.01/0.01/0.06/0.81, dsn=5.7.1, status=bounced (host 212.144.119.46[212.144.119.46] said: 554 5.7.1 Failed, id=21119-04, from MTA([78.47.198.60]:10025): 554 5.7.1 : Relay access denied (in reply to end of DATA command)) postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/maps/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/maps/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[212.144.119.46]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 8 debug_peer_list = 127.0.0.1 disable_dns_lookups = no disable_vrfy_command = yes header_checks = pcre:/etc/postfix/maps/header_checks helpful_warnings = yes home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_recipient_maps = $alias_maps hash:/etc/postfix/maps/local_recipient mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15728640 mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost lists.$mydomain alma.$mydomain sigma.$myd mydomain = bbf7.de myhostname = mail1.bbf7.de mynetworks = 78.47.198.60/32, 212.144.119.46/32, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient recipient_delimiter = + relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/maps/relocated sample_directory = /etc/postfix sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem smtp_tls_cert_file = /etc/postfix/certs/cert.pem smtp_tls_key_file = /etc/postfix/certs/key.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks check_sender_access pcre:/etc/postfix/maps/disclaimercheck permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unknown_client reject_inv smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_send smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/maps/transport master.cf (ohne bemerkungen) ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o receive_override_options=no_address_mappings smtps inet n - y - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup # -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes smtpd_sasl_auth_enable=yes smtp-amavis unix - - n - 8 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 #localhost:10025 inet n - n - - smtpd 78.47.198.60:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= #1 -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination # -o mynetworks_style=host #? -o mynetworks=127.0.0.0/8 #? -o mynetworks=212.144.198.60/32 -o mynetworks=78.47.198.60/32 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # Mailman mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard # ALTERMIME Kunde 1 disclaimer1 unix - n n - - pipe flags=Rq user=filter argv=/usr/local/disclaim/disclaimer1.sh -f $(sender) -- $(recipient) # ALTERMIME Kunde 2 disclaimer2 unix - n n - - pipe flags=Rq user=filter argv=/usr/local/disclaim/disclaimer2.sh -f $(sender) -- $(recipient) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From lists at xunil.at Wed Aug 1 13:49:25 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 01 Aug 2007 13:49:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_=C4rger_mit_Botnet-Plugin?= =?iso-8859-1?q?_f=FCr_SA?= In-Reply-To: <46AF052E.9090607@deiszner.de> References: <46AF052E.9090607@deiszner.de> Message-ID: <46B07345.1000308@xunil.at> Sebastian Deiszner schrieb: > Botnet meinte dazu: > > Content analysis details: (5.0 points, 4.0 required) > > pts rule name description > ---- ---------------------- > -------------------------------------------------- > 5.0 BOTNET_SOHO Relay might be a SOHO mail server Die 5 Punkte sind einfach zu scharf, am Besten anpassen auf 2-3 und dann beobachten, ob es besser wird. Stefan From j.reisslein at schmitt-aufzuege.de Wed Aug 1 14:35:58 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Wed, 1 Aug 2007 14:35:58 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000501c7d422$10b7dc50$0565a8c0@uwe> Message-ID: <001a01c7d438$82e08dc0$02d2b40a@EDVPC02> Nein ist ein Troll Kunde, wie so oft. Hier mal die ACCESS Map: # Adressen die angenommen werden MUESSEN!!! postmaster@ OK abuse@ OK # Leute die unsaubere Mailserver betreiben sadgmbh.de OK 217.18.185.226 OK icm.ag OK 80.109.167.157 OK 80.120.85.74 OK ing-neuner.at OK bluetone.cz OK schmitt-vytahy.cz OK 82.99.150.54 OK msr.de OK samm-bau.de OK office.haraldmair at aon.at OK 62.48.203.34 OK #smtp.alcodi.pt alcodi.pt OK schmitt-elevadores.com OK europlusdirect.com OK daisydsl.managedbroadband.co.uk OK intertec.de OK h-213.61.228.186.host.de.colt.net OK mp-telekommunikation.de OK sauerbruchhutton.de OK 212.202.233.114 OK lfm.rustler.eu OK tpa.at OK werkstattwien.at OK Was mir so auffällt, das gehäuft in Österreich "unsaubere" Systeme betrieben werden, also ohne korrekten PTR Eintrag. Nur meine persönliche Einschätzung ;) Grüße Jörg From j.reisslein at schmitt-aufzuege.de Wed Aug 1 14:40:12 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Wed, 1 Aug 2007 14:40:12 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <46B05612.6060202@thoma.cc> Message-ID: <002501c7d439$1a85a8e0$02d2b40a@EDVPC02> Hallo, ich will das ja nicht, aber es gibt halt Trolle (aka Kunden) die meinen unser System ist defekt ;) und wenn halt 2-3 solcher Trolle bei einem Verkäufer anklopfen dass Sie keine Mails an uns senden können, glaub mir, entstehen die wildesten Gerüchte! >Warum willst du Mails von einer dyn IP? Kann derjenige nicht über einen >Relay bei deinem Provider senden. Wenn es eine feste IP ist würde ich >die dynip um einen weiteren Eintrag ergänzen und zwar bevor die Regel 3a >zeiht. >ungefähr so: >/81-223-121-68.wienerberg.xdsl-line.inode.at/ OK This is domain .at! Dein Vorschlag ist ja meine Notlösung, aber es ware imho einfacher die Absenderadresse oder Domain zu whitelisten als den PTR Eintrag. Deswegen mein Ansatz über die access-map. Gruß Jörg From postfixbuch-users at japantest.homelinux.com Wed Aug 1 14:58:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Aug 2007 14:58:46 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000b01c7d414$471213f0$02d2b40a@EDVPC02> References: <000b01c7d414$471213f0$02d2b40a@EDVPC02> Message-ID: <46B08386.3030205@japantest.homelinux.com> Jörg Reißlein wrote: > Hallo zusammen, > > eine kleine Verständnisfrage bezüglich smtpd_recipient_restrictions: > > Ich prüfe mittels dieser Maps den Absender auf bestimmte Merkmale. > check_client_access hash:/etc/postfix/access > check_sender_mx_access > cidr:/etc/postfix/bogus_mx > check_client_access pcre:/etc/postfix/dynip > > Grund ist das ein Absender aufgrund von DynIp Merkmalen abgelehnt wird. > > Aug 1 09:57:25 mail postfix/smtpd[3345]: NOQUEUE: reject: RCPT from > 81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]: 550 > <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]>: Client host > rejected: no dynIP please! your PTR/RDNS looks like a dynip, ask your > Provider what to do 3a; from= > to= proto=ESMTP helo= > > Ich habe diese Einträge in die Access Map rein, jeweils mit postmap die DB > neu indiziert und Postfix restarted. > > Domain.at OK 1. Verwende Clientnamen in check_client_access check_client_access hash:/etc/postfix/client_whitelist /etc/postfix/client_whitelist: 81-223-121-68.wienerberg.xdsl-line.inode.at OK 2. Verwende sprechende Namen für deine /etc/postfix/access: [...] Sinnvoll ist es auch, den access tables sprechende Namen zu geben, um später die Struktur noch zuordnen zu können. Deshalb besser die access aufteilen in mehrere zweckgebundene Tabellen: /etc/postfix/access -> /etc/postfix/client_whitelist -> /etc/postfix/client_blacklist_pcre -> /etc/postfix/client_greylisting Dies führt automatisch zu mehr Übersicht und Struktur. 3. Reihenfolge: - Sicherstellen, dass die Mail zustellbar ist - Whitelist für Server mit DAU-Admins - Blacklists/Greylist/was-auch-immer smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist check_client_access pcre:/etc/postfix/dynip Es verbessert auch die Wartbarkeit. Du kannst eine neue Version von dynip einfach einsetzen, ohne vorher mühselig die eigenen White/Blacklists herauszukopieren. Mit etwas Planung kann man sich und seinen Kollegen das Leben so viel einfacher machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Wed Aug 1 15:53:22 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Aug 2007 15:53:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_=C4rger_mit_Botnet-Plugin?= =?iso-8859-1?q?_f=FCr_SA?= In-Reply-To: <46AF083E.1060705@net-com.de> References: <46AF052E.9090607@deiszner.de> <46AF083E.1060705@net-com.de> Message-ID: <46B09052.4050905@linuxrocks.dyndns.org> Matthias Kellermann schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Sebastian Deiszner schrieb: >> Botnet meinte dazu: >> >> Content analysis details: (5.0 points, 4.0 required) >> >> pts rule name description >> ---- ---------------------- >> -------------------------------------------------- >> 5.0 BOTNET_SOHO Relay might be a SOHO mail server >> >> [botnet_soho,ip=139.18.1.26,maildomain=uni-leipzig.de] >> >> >> Was nun ? > > Ich hatte mit dem Botnet Plugin auch nur schlechte Erfahrungen. > Haufenweise False-Positives, so dass ich es ziemlich schnell wieder > rausgenommen habe. Ihr hattet die Botnet.txt schon gelesen:? Vielleicht sowas:? > botnet_pass_trusted (any|public|private|ignore) > Option: botnet_skip_ip (regular-expression) > Option: botnet_pass_ip (regular-expression) > Option: botnet_pass_domains (regular-expression) > Matthias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From nospam at thoma.cc Wed Aug 1 15:54:11 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 01 Aug 2007 15:54:11 +0200 Subject: [Postfixbuch-users] Amavis aus anderem Rechner als Postfix In-Reply-To: <200708011304.24790.rk.liste@bbf7.de> References: <200708011304.24790.rk.liste@bbf7.de> Message-ID: <46B09083.5050106@thoma.cc> Roland M. Kruggel schrieb: > Hallo Liste, > > Ich habe gestern mal den versuch gestartet amavis auf einemm andern > Rechner laufen zu lassen als Postfix. Bis auf so eine 'Kleinigkeit' > läuft alles. > > Die Kleinigkeit ist, dass ich keine Mails versenden kann. > Logfile, postconf -n und master.cf habe ich beigefügt > > Mailempfang, mailcheck durch amavis funktioniert. > > Was ist da falsch? > > /var/log/mail.log > > Aug 1 12:28:03 mail1 postfix/smtpd[24168]: disconnect from > old-mail1.bbf7.de[212.144.119.46] > Aug 1 12:28:03 mail1 postfix/smtp[24167]: DB8DB34211C2: > to=, relay=212.144.119.46[212.144.119.46]:10024, > delay=0.89, delays=0.01/0.01/0.06/0.81, dsn=5.7.1, status=bounced > (host 212.144.119.46[212.144.119.46] said: 554 5.7.1 Failed, > id=21119-04, from MTA([78.47.198.60]:10025): 554 5.7.1 > : Relay access denied (in reply to end of DATA > command)) > > > > > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/maps/body_checks > bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/maps/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[212.144.119.46]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 8 > debug_peer_list = 127.0.0.1 > disable_dns_lookups = no > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/maps/header_checks > helpful_warnings = yes > home_mailbox = Maildir/ > local_destination_concurrency_limit = 2 > local_recipient_maps = $alias_maps > hash:/etc/postfix/maps/local_recipient > mail_name = Postfix > mail_owner = postfix > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 15728640 > mime_header_checks = pcre:/etc/postfix/maps/mime_header_checks > mydestination = $myhostname localhost.$mydomain $mydomain localhost > lists.$mydomain alma.$mydomain sigma.$myd > mydomain = bbf7.de > myhostname = mail1.bbf7.de > mynetworks = 78.47.198.60/32, 212.144.119.46/32, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/maps/canonical_recipient > recipient_delimiter = + > relay_domains = $mydestination > relayhost = > relocated_maps = hash:/etc/postfix/maps/relocated > sample_directory = /etc/postfix > sender_canonical_maps = pcre:/etc/postfix/maps/canonical_sender > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtp_sasl_auth_enable = no > smtp_tls_CAfile = /etc/postfix/certs/CAcert.pem > smtp_tls_cert_file = /etc/postfix/certs/cert.pem > smtp_tls_key_file = /etc/postfix/certs/key.pem > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = permit_mynetworks check_sender_access > pcre:/etc/postfix/maps/disclaimercheck permit > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unknown_client reject_inv > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination check_send > smtpd_tls_CAfile = /etc/postfix/certs/CAcert.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/certs/cert.pem > smtpd_tls_key_file = /etc/postfix/certs/key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > tls_random_source = dev:/dev/urandom > transport_maps = hash:/etc/postfix/maps/transport > > > > master.cf (ohne bemerkungen) > > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - n - - smtpd > -o receive_override_options=no_address_mappings > smtps inet n - y - - smtpd > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > submission inet n - y - - smtpd > -o smtpd_enforce_tls=yes > -o smtpd_sasl_auth_enable=yes > pickup fifo n - n 60 1 pickup > # -o receive_override_options=no_header_body_checks > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - > trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp > argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > smtpd_sasl_auth_enable=yes > smtp-amavis unix - - n - 8 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > > #localhost:10025 inet n - n - - smtpd > 78.47.198.60:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > #1 -o smtpd_delay_reject=no > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination > # -o mynetworks_style=host > #? -o mynetworks=127.0.0.0/8 > #? -o mynetworks=212.144.198.60/32 > -o mynetworks=78.47.198.60/32 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > # Mailman > mailman unix - n n - - pipe > flags=FR user=list > argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} > ${user} > > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > # ALTERMIME Kunde 1 > disclaimer1 unix - n n - - pipe > flags=Rq user=filter argv=/usr/local/disclaim/disclaimer1.sh -f > $(sender) -- $(recipient) > # ALTERMIME Kunde 2 > disclaimer2 unix - n n - - pipe > flags=Rq user=filter argv=/usr/local/disclaim/disclaimer2.sh -f > $(sender) -- $(recipient) > > > Also was ich nicht ganz verstehe ist warum du bei contentfilter content_filter = smtp-amavis:[212.144.119.46]:10024 hast und in der master 78.47.198.60:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= #1 -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination # -o mynetworks_style=host #? -o mynetworks=127.0.0.0/8 #? -o mynetworks=212.144.198.60/32 -o mynetworks=78.47.198.60/32 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks port und ip stimmen nicht überein! vielleicht ist das dein ganzer fehler ???? -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From rk.liste at bbf7.de Wed Aug 1 16:20:09 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 16:20:09 +0200 Subject: [Postfixbuch-users] Amavis aus anderem Rechner als Postfix In-Reply-To: <200708011259.29645.rk.liste@bbf7.de> References: <200708011259.29645.rk.liste@bbf7.de> Message-ID: <200708011620.09498.rk.liste@bbf7.de> Am Mittwoch, 1. August 2007 12:59 schrieb Roland M. Kruggel: Das war des ganzen ein wenig zu viel. Na ja der mailversand HAT nicht funktioniert. Das Problem hat sich allerdings erledigt. Es war ein doofer tippfehler > #localhost:10025 inet n - n - - smtpd > 78.47.198.60:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > #1 -o smtpd_delay_reject=no > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o > smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destin >ation # -o mynetworks_style=host > #? -o mynetworks=127.0.0.0/8 > #? -o mynetworks=212.144.198.60/32 > -o mynetworks=78.47.198.60/32 jetzt -o mynetworks=78.47.198.60/32, 212.144.119.46/32, 127.0.0.0/8 Damit funktioniert es. Wenn man zwei IP's hat und die durchenander mischt kommt nix gutes raus :) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From nospam at thoma.cc Wed Aug 1 16:23:34 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 01 Aug 2007 16:23:34 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <001a01c7d438$82e08dc0$02d2b40a@EDVPC02> References: <001a01c7d438$82e08dc0$02d2b40a@EDVPC02> Message-ID: <46B09766.5030108@thoma.cc> Jörg Reißlein schrieb: > Nein ist ein Troll Kunde, wie so oft. > > Hier mal die ACCESS Map: > > # Adressen die angenommen werden MUESSEN!!! > postmaster@ OK > abuse@ OK > > # Leute die unsaubere Mailserver betreiben > sadgmbh.de OK > 217.18.185.226 OK > icm.ag OK > 80.109.167.157 OK > 80.120.85.74 OK > ing-neuner.at OK > bluetone.cz OK > schmitt-vytahy.cz OK > 82.99.150.54 OK > msr.de OK > samm-bau.de OK > office.haraldmair at aon.at OK > 62.48.203.34 OK #smtp.alcodi.pt > alcodi.pt OK > schmitt-elevadores.com OK > europlusdirect.com OK > daisydsl.managedbroadband.co.uk OK > intertec.de OK > h-213.61.228.186.host.de.colt.net OK > mp-telekommunikation.de OK > sauerbruchhutton.de OK > 212.202.233.114 OK > lfm.rustler.eu OK > tpa.at OK > werkstattwien.at OK > > Was mir so auffällt, das gehäuft in Österreich "unsaubere" Systeme betrieben > werden, also ohne korrekten PTR Eintrag. Nur meine persönliche Einschätzung > ;) > > > Grüße > Jörg > > Naja wenn die hinter den Bergen alle so die Mailserver betreiben dann haben die Landesintern auch keine Probleme :-))) @spammer: Bitte bombardiert auch mal ein wenig die Österreicher damit sie lernen wie man einen Mailserver richtig einrichtet. :-))) -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From nospam at thoma.cc Wed Aug 1 16:30:00 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Wed, 01 Aug 2007 16:30:00 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <002501c7d439$1a85a8e0$02d2b40a@EDVPC02> References: <002501c7d439$1a85a8e0$02d2b40a@EDVPC02> Message-ID: <46B098E8.9020107@thoma.cc> Jörg Reißlein schrieb: > Hallo, > > ich will das ja nicht, aber es gibt halt Trolle (aka Kunden) die meinen > unser System ist defekt ;) und wenn halt 2-3 solcher Trolle bei einem > Verkäufer anklopfen dass Sie keine Mails an uns senden können, glaub mir, > entstehen die wildesten Gerüchte! > >> Warum willst du Mails von einer dyn IP? Kann derjenige nicht über einen >> Relay bei deinem Provider senden. Wenn es eine feste IP ist würde ich >> die dynip um einen weiteren Eintrag ergänzen und zwar bevor die Regel 3a >> zeiht. > >> ungefähr so: >> /81-223-121-68.wienerberg.xdsl-line.inode.at/ OK This is domain .at! > > Dein Vorschlag ist ja meine Notlösung, aber es ware imho einfacher die > Absenderadresse oder Domain zu whitelisten als den PTR Eintrag. Deswegen > mein Ansatz über die access-map. > > > Gruß > Jörg > Dann schick denen doch mal die 4 Links: http://www.amazon.de/Das-Postfix-Buch-Sichere-Mailserver-Linux/dp/393751404X/ref=pd_bbs_sr_3/302-3407293-0740057?ie=UTF8&s=books&qid=1185978395&sr=8-3 http://www.amazon.de/Postfix-Einrichtung-Betrieb-Wartung-Hildebrandt/dp/3898643506/ref=pd_bbs_sr_2/302-3407293-0740057?ie=UTF8&s=books&qid=1185978395&sr=8-2 http://de.wikipedia.org/wiki/SMTP http://www.rfc.org Wenigstens sind sie auf keiner RBL /XBL Liste: http://private.dnsstuff.com/tools/ip4r.ch?ip=81.223.121.68 -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From rk.liste at bbf7.de Wed Aug 1 16:36:35 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 16:36:35 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen Message-ID: <200708011636.35687.rk.liste@bbf7.de> Hallo Liste, Ich möchte für meinen ausgehende Mail eine eigene Postfix-Instanz schaffen. Habe die Anleitung von Ralf gelesen http://www.arschkrebs.de/slides/mi-slides.pdf Allerdings habe ich dazu eine Frage: Brauche ich für den postfix-out eine öffentliche IP? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From Ralf.Hildebrandt at charite.de Wed Aug 1 17:02:05 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Aug 2007 17:02:05 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <200708011636.35687.rk.liste@bbf7.de> References: <200708011636.35687.rk.liste@bbf7.de> Message-ID: <20070801150204.GM21902@charite.de> * Roland M. Kruggel : > Hallo Liste, > > Ich möchte für meinen ausgehende Mail eine eigene Postfix-Instanz > schaffen. Habe die Anleitung von Ralf gelesen > http://www.arschkrebs.de/slides/mi-slides.pdf > > Allerdings habe ich dazu eine Frage: > Brauche ich für den postfix-out eine öffentliche IP? Ja, weil ja sonst die Pakete nicht geroutet werden können! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "My computer's sick. I think my modem is a carrier." From rk.liste at bbf7.de Wed Aug 1 17:07:20 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 17:07:20 +0200 Subject: [Postfixbuch-users] Amavis aus anderem Rechner als Postfix In-Reply-To: <46B09083.5050106@thoma.cc> References: <200708011304.24790.rk.liste@bbf7.de> <46B09083.5050106@thoma.cc> Message-ID: <200708011707.20228.rk.liste@bbf7.de> [...] > Also was ich nicht ganz verstehe ist warum du bei contentfilter > > content_filter = smtp-amavis:[212.144.119.46]:10024 Da geht es hin zum amavis. Der läuft auf 212.144.119.46 > > hast und in der master > > 78.47.198.60:10025 inet n - n - - smtpd ..und hier geht es wieder von amavis zurüch an postfix. Postfix läuft auf 78.47.198.60 > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > #1 -o smtpd_delay_reject=no > -o smtpd_client_restrictions= [...] \_) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From rk.liste at bbf7.de Wed Aug 1 17:13:18 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 17:13:18 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <20070801150204.GM21902@charite.de> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> Message-ID: <200708011713.18971.rk.liste@bbf7.de> > > Allerdings habe ich dazu eine Frage: > > Brauche ich für den postfix-out eine öffentliche IP? > > Ja, weil ja sonst die Pakete nicht geroutet werden können! Schade. Ich hab keine mehr frei. Danke dir Ralf -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From lists at notestc.de Wed Aug 1 17:21:30 2007 From: lists at notestc.de (Marcus Wagner) Date: Wed, 01 Aug 2007 17:21:30 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <20070801150204.GM21902@charite.de> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> Message-ID: <46B0A4FA.5080303@notestc.de> Ralf Hildebrandt schrieb: > * Roland M. Kruggel : >> Hallo Liste, >> >> Ich möchte für meinen ausgehende Mail eine eigene Postfix-Instanz >> schaffen. Habe die Anleitung von Ralf gelesen >> http://www.arschkrebs.de/slides/mi-slides.pdf >> >> Allerdings habe ich dazu eine Frage: >> Brauche ich für den postfix-out eine öffentliche IP? > > Ja, weil ja sonst die Pakete nicht geroutet werden können! Es sei denn Du lässt auf Deinem Server z.B. einen OpenVPN Server laufen und bindest die postfix-out Instanz and die VPN IP. Dann für den ausgehenden Mailversand einen VPN-Client auf Deinen Rechner / Gateway und gut ist... Dann kannst Du Dir auch Postfix mit TLS sparen ;) Gruss, Marcus From chhaas-ml at uk-bw.de Wed Aug 1 18:20:22 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Wed, 01 Aug 2007 18:20:22 +0200 Subject: [Postfixbuch-users] rewrite Problem mit Mail-Adressen Message-ID: <46B0B2C6.8040003@uk-bw.de> Hallo, ich versuche Postfix auf einem bestimmten Mailserver (station7.uk-bw.de) so zu konfigurieren, dass emails die an vorname.nachname at station7.uk-bw.de an den lokalen Cyrus imapd weiterleitet und den Rest (also auch mails an vorname.nachname at uk-bw.de) an einen Relayhost gesendet werden, von dem sie dann entsprechend weiter verteilt werden. Leider sind meine Versuche bis jetzt noch nicht von Erfolg gekroent gewesen ... Entweder werden _alle_ Mails lokal zugestellt, oder _alle_ Mails an den Ralayhost gesendet. Ich hoffe, dass einer von Euch mir weiterhelfen kann! Die lokalen User sind im LDAP abgelegt und werden ueber eine LDAP-query ermittelt. Die email-Adressen in der Form user at station7.uk-bw.de stehen im den LDAP-Feld "gosaMailAlternateAddress". Auszug aus /etc/postfix/main.cf: -------------------------------- masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient # 2007-07-31, chhaas: # http://www.postfix.org/rewrite.html # masquerade_domains = !foo.example.com example.com # does not change any.thing.foo.example.com and foo.example.com, # but strips any.thing.else.example.com to example.com masquerade_domains= !$mydomain # 2007-07-31, chhaas: # _alle_ emails werden _lokal_ zugestellt: #mydestination= $mydomain, $myhostname, localhost.$mydomain, # 2007-07-31, chhaas: # _alle_ emails werden an den _Relayhost_ weitergeleitet: mydestination= $myhostname, localhost.$mydomain virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf /etc/postfix/ldap-aliases.cf: ----------------------------- server_host= ldaps://localhost:636 server_port= 636 start_tls = no tls_ca_cert_file = /etc/ssl/postfix/certs/ca_cert.pem tls_ca_cert_dir = /etc/ssl/postfix/certs/ tls_cert = /etc/ssl/postfix/certs/station7_cert.pem tls_key = /etc/ssl/postfix/private/station7_key.pem #tls_random_file = dev:/dev/urandom tls_cipher_suite = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP version= 3 bind= no timeout= 120 search_base= dc=uk-bw,dc=de query_filter = (&(objectClass=gosaMailAccount)(gosaMailDeliveryMode=[*L*])(|(gosaMailAlternateAddress=%s))) result_attribute= uid lookup_wildcards= no scope= sub /var/log/mail: -------------- Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_lookup: In dict_ldap_lookup Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_lookup: No existing connection for LDAP source /etc/postfix/ldap-aliases.cf, reopening Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_connect: Connecting to server ldaps://localhost:636 Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_connect: Actual Protocol version used is 3. Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_connect: Cached connection handle for LDAP source /etc/postfix/ldap-aliases.cf Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_lookup: /etc/postfix/ldap-aliases.cf: Searching with filter (&(objectClass=gosaMailAccount)(gosaMailDeliveryMode=[*L*])(|(gosaMailAlternateAddress=vorname.nachname at station7.uk-bw.de))) Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_get_values[1]: Search found 1 match(es) Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_get_values[1]: search returned 1 value(s) for requested result attribute uid Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_get_values[1]: Leaving dict_ldap_get_values Aug 1 17:25:11 station7 postfix/smtpd[32420]: dict_ldap_lookup: Search returned userid Aug 1 17:25:11 station7 postfix/smtpd[32420]: maps_find: virtual_alias_maps: ldap:/etc/postfix/ldap-aliases.cf(0,100): vorname.nachname at station7.uk-bw.de = userid Aug 1 17:25:11 station7 postfix/smtpd[32420]: mail_addr_find: vorname.nachname at station7.uk-bw.de -> userid --> User wird im LDAP gefunden und uid "userid" ermittelt ... Aug 1 17:25:11 station7 postfix/qmgr[26558]: 747C1284C: from=, size=1613, nrcpt=1 (queue active) Aug 1 17:25:12 station7 postfix/smtp[32424]: 747C1284C: to=, orig_to=, relay=relayhost.uk-bw.de[172.17.1.170], delay=1, status=sent (250 Ok: queued as AD50DDFF4) --> email-Adresse wird vom smtp umgeschreiben von: vorname.nachname at station7.uk-bw.de zu: userid at uk-bw.de -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From postfix_ml at ndsworld.de Wed Aug 1 18:23:13 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 01 Aug 2007 18:23:13 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <20070801150204.GM21902@charite.de> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> Message-ID: <46B0B371.2030600@ndsworld.de> Hi, Ralf Hildebrandt schrieb: > * Roland M. Kruggel : > >> Hallo Liste, >> >> Ich möchte für meinen ausgehende Mail eine eigene Postfix-Instanz >> schaffen. Habe die Anleitung von Ralf gelesen >> http://www.arschkrebs.de/slides/mi-slides.pdf >> >> Allerdings habe ich dazu eine Frage: >> Brauche ich für den postfix-out eine öffentliche IP? >> > > Ja, weil ja sonst die Pakete nicht geroutet werden können! > Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis Slide 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich eine zweite physikalische NIC im Rechner habe? Und selbst wenn ich nur eine Karte habe, wieso muss es dann eine öffentliche IP sein? Kann ich nicht ein zweites privates Netz an die NIC binden und darüber routen? Ich glaube, ich verstehe entweder die Frage oder die Antwort oder den Sinn hinter der zweiten Instanz falsch, oder? Danke für ein paar Kopfstösse Andy From rk.liste at bbf7.de Wed Aug 1 18:44:46 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 1 Aug 2007 18:44:46 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <46B0B371.2030600@ndsworld.de> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> <46B0B371.2030600@ndsworld.de> Message-ID: <200708011844.46625.rk.liste@bbf7.de> Am Mittwoch, 1. August 2007 18:23 schrieb Andreas Gehrke: > Hi, > > Ralf Hildebrandt schrieb: > > * Roland M. Kruggel : > >> Hallo Liste, > >> > >> Ich möchte für meinen ausgehende Mail eine eigene > >> Postfix-Instanz schaffen. Habe die Anleitung von Ralf gelesen > >> http://www.arschkrebs.de/slides/mi-slides.pdf > >> > >> Allerdings habe ich dazu eine Frage: > >> Brauche ich für den postfix-out eine öffentliche IP? > > > > Ja, weil ja sonst die Pakete nicht geroutet werden können! > > Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis > Slide 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich > eine zweite physikalische NIC im Rechner habe? Und selbst wenn ich > nur eine Karte habe, wieso muss es dann eine öffentliche IP sein? > Kann ich nicht ein zweites privates Netz an die NIC binden und > darüber routen? So hatte ich es auch verstanden/gedacht -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From postfix at wmsmt.com Wed Aug 1 20:27:43 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 1 Aug 2007 20:27:43 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000b01c7d414$471213f0$02d2b40a@EDVPC02> References: <000b01c7d414$471213f0$02d2b40a@EDVPC02> Message-ID: <000001c7d469$a6cc9b30$5003a8c0@rechenknecht> Hi, > Mal davon abgesehen das es sich hierbei um DIALIN handelt. > <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]> Ich habs unlängst in einem DynIp Thread erwähnt: Bei inode weiß man nie ob sich dahinter eine fixe oder dynamische IP verbirgt. Glaubt mir, ich hab mit den Leuten von inode reglemäßig meine Kopfschmerzen und mein erster Magengeschwür werd ich inode taufen. Oder chello, aber das ist ja egal, da die beiden zusammengehören. >Was mir so auffällt, das gehäuft in Österreich "unsaubere" Systeme betrieben werden, also ohne korrekten PTR Eintrag. Aber dann sollten diejenigen wenigstens den Server des Providers als Relay verwenden um sowas zu vermeiden. Hab unlängst eine Diskussion mit einer Feuerwehr (!) gehabt über den Begriff NXDOMAIN. >@spammer: Bitte bombardiert auch mal ein wenig die Österreicher damit sie lernen wie man einen Mailserver richtig einrichtet. :-))) Grummel. Einen schönen Abend aus einem Orte südlich des Weißwurstäquators Lg Wolfgang From driessen at fblan.de Wed Aug 1 20:29:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Aug 2007 20:29:16 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <46B098E8.9020107@thoma.cc> References: <002501c7d439$1a85a8e0$02d2b40a@EDVPC02> <46B098E8.9020107@thoma.cc> Message-ID: <002601c7d469$dde58690$0565a8c0@uwe> Maximilian Thoma schrieb: > Jörg Reißlein schrieb: > > Hallo, > > > > ich will das ja nicht, aber es gibt halt Trolle (aka Kunden) die meinen > > unser System ist defekt ;) und wenn halt 2-3 solcher Trolle bei einem > > Verkäufer anklopfen dass Sie keine Mails an uns senden können, glaub mir, > > entstehen die wildesten Gerüchte! BOFH: Sie wollen das ich diese und alle Server aus diesem Netzt also zur Zustellung zulasse? Verkäufer: aber selbstverständlich mit diesen Kunden mache ich meinen Hauptumsatz BOFH: Ich muß Ihnen aber nicht erklären das diese Firma über diesen Internen Server keine Mails an sauber konfigurierte Mailserver bekommen? Ich richte Ihnen bei AOL ein E-Mail-Konto für diesen Kunden ein, das frage ich dann alle 5 Minuten ab und leite Ihnen diese Mails dann auf Ihr internes Mailkonto weiter, Dann kann dieser Kunde gerne diese Mailadresse nutzen um Ihnen Nachrichten zu schicken. Verkäufer: meinen Sie dass es dann so geht? BOFH denkt bei sich: nein ich weis dass die dorthin auch keine Mails senden können, aber das ist ja nicht das Thema. BOFH sagt zu dem Verkäufer: Ich kann Ihnen versichern dass die Mailserver bei AOL absolut in Ordnung sind und funktionieren. Verkäufer: aber Sie können mir garantieren das ich die Mails die an AOL geschickt werden an mein Firmenmailkonto weitergeleitet werden? BOFH: da machen Sie sich mal keine Sorgen das habe ich in 5 Minuten eingerichtet, so was funktioniert immer! Verkäufer trottet zufrieden von dannen. BOFH geht in sein stilles Kämmerchen und macht sich eifrig am Mailserver zu schaffen. Nach 10 Minuten hat er bei AOL die Mailadresse eingerichtet und sein Postfix ein bisschen verbogen *gg Mails für diesen Verkäufer werden von da an, unter Umgehung aller recipient_restrictions, angenommen. Man kann ja die von AOL angenommenen Mails nicht noch mal durch einen Filter jagen. Im Amavis wird dieser Verkäufer als Spamlover geführt. Mal schauen wie lange dieser Verkäufer das aushält, und bitte auch nichts als Spam markieren der soll selber sortieren. ... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at igowo.de Wed Aug 1 20:40:20 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Wed, 01 Aug 2007 20:40:20 +0200 Subject: [Postfixbuch-users] [OT] Dovecot pysieved In-Reply-To: <46B04BB0.3020305@roessner-net.com> References: <46B04BB0.3020305@roessner-net.com> Message-ID: <46B0D394.6020901@igowo.de> Hi, Christian Roessner wrote: > als ich die Tage über die Performance-Geschichte bzgl. FS hier las, nahm > ich spontan Ralfs Idee auf und ersetzte Courier durch Dovecot. sehr gut. ^^ Dovecot läuft bei mir auch schon ewig und ist einfach ein tolles Programm. :) > Nun wollte ich gerne pysieved verwenden, aber das Teil bockt hier rum > :-) Irgendwie scheitert es immer an der Authentifizierung. Ich habe das > Gefühl, da stimmt was mit der base64-Encodierung nicht. Es gibt für Dovecot einen MANAGESIEVE-Patch, der angeblich sehr gut funktioniert. Vielleicht funktioniert der besser und hilft dir weiter? Such einfach mal in der dovecot Mailingliste mit Google nach "dovecot managesieve", da solltest du fündig werden... Ach, was sag ich ^^ Hier ist schon die URL: http://sinas.rename-it.nl/~sirius/dovecot-1.0.2-MANAGESIEVE-v5.diff.gz Viele Grüße, Philipp From driessen at fblan.de Wed Aug 1 20:46:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 1 Aug 2007 20:46:06 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000001c7d469$a6cc9b30$5003a8c0@rechenknecht> References: <000b01c7d414$471213f0$02d2b40a@EDVPC02> <000001c7d469$a6cc9b30$5003a8c0@rechenknecht> Message-ID: <002701c7d46c$38501f80$0565a8c0@uwe> Wolfgang Murth schrieb: > Hi, > > > Mal davon abgesehen das es sich hierbei um DIALIN handelt. > > <81-223-121-68.wienerberg.xdsl-line.inode.at[81.223.121.68]> > Ich habs unlängst in einem DynIp Thread erwähnt: Bei inode weiß man nie ob > sich dahinter eine fixe oder dynamische IP verbirgt. Glaubt mir, ich hab mit > den Leuten von inode reglemäßig meine Kopfschmerzen und mein erster > Magengeschwür werd ich inode taufen. Oder chello, aber das ist ja egal, da > die beiden zusammengehören. Öhm sorry wer seinen Server so tauft oder einen solchen PTR sich gefallen lässt an einer festen IP ist selber schuld. Ich nehme diese Server nicht an und da kann einer Kopfstände machen. Mein Vorteil ist hier ich habe keine Verkäufer die mir auf den Füßen stehen und meinen Kunden biete ich 2 Möglichkeiten an Spamfrei oder ungefiltert alles annehmen. Dazu lege ich dann einen Auszug des Maillogs aus dem ersichtlich wird wie oft und von wo in den letzten Tagen versucht wurde Mails zuzustellen. Der einmalige Wechsel eine solche Domain von den Restrictionen auszunehmen ist kostenfrei. Wenn er wieder in den sicheren Hafen möchte kostet Ihn das allerdings 200,-- ?. Ratet mal wie viele Mails ohne Restrictionen wollen *gg Wenn die schon einen eigenen Mailserver betreiben wollen dann sollen sie es auch richtig machen und nicht einfach an eine DSL-Leitung hängen. Man kann nur froh sein das es in dem Land der Berge nicht nur Admins mit 2 Pfund Torfmoos als Gehirn gibt. > > >Was mir so auffällt, das gehäuft in Österreich "unsaubere" Systeme > betrieben werden, also ohne korrekten PTR Eintrag. > Aber dann sollten diejenigen wenigstens den Server des Providers als Relay > verwenden um sowas zu vermeiden. Hab unlängst eine Diskussion mit einer > Feuerwehr (!) gehabt über den Begriff NXDOMAIN. Die sollen doch löschen und nicht im Internet rumwerkeln. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Aug 1 20:51:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Aug 2007 20:51:13 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <46B0B371.2030600@ndsworld.de> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> <46B0B371.2030600@ndsworld.de> Message-ID: <20070801185113.GC3240@charite.de> * Andreas Gehrke : > Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis Slide > 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich eine zweite > physikalische NIC im Rechner habe? Und selbst wenn ich nur eine Karte > habe, wieso muss es dann eine öffentliche IP sein? Kann ich nicht ein > zweites privates Netz an die NIC binden und darüber routen? Klar, aber das Interface was nach aussen zeigt muss auf jeden Fall eine "echte" IP haben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Which fundamental human right do you want to give up today? From christian at roessner-net.com Wed Aug 1 23:04:38 2007 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 01 Aug 2007 23:04:38 +0200 Subject: [Postfixbuch-users] [OT] Dovecot pysieved In-Reply-To: <46B0D394.6020901@igowo.de> References: <46B04BB0.3020305@roessner-net.com> <46B0D394.6020901@igowo.de> Message-ID: <46B0F566.1070104@roessner-net.com> Hallo, > sehr gut. ^^ Dovecot läuft bei mir auch schon ewig und ist einfach ein > tolles Programm. :) Spontane sofortige Liebe zu Dovecot :-) > Es gibt für Dovecot einen MANAGESIEVE-Patch, der angeblich sehr gut > funktioniert. Vielleicht funktioniert der besser und hilft dir weiter? > Such einfach mal in der dovecot Mailingliste mit Google nach "dovecot > managesieve", da solltest du fündig werden... > Das habe ich heute sogar gefunden und sogleich einen Feature-Request für Ubuntu Gutsy bei Launchpad reingestellt ;-) Ich konnte aber auch mit Hilfe zweier Freunde das pysieved Problem fixen. Das Dovecot-Plugin hatte einen Bug. Der/Die Entwickler haben die base64.encodestring Funktion zum Übertragen der Authentifizierung verwendet, welche eigentlich für EMail-Geschichten gedacht war und somit bei 76 Zeichnen immer ein CRLF einfügt. Wir haben das dann gepatcht und anstelle von base64 binascii genutzt. Wie auch immer. Patch wurde dem Entwickler zugesandt und der Kram funktioniert so zuckerst. Verwende bei mir nun Squirrelmail um mit avelsieve meine Filterregeln zu definieren. Wenn irgendwer hier Interesse an den Configs hat, ruhig melden. Kann das dann gerne hier mal posten (oder auch so zuschicken). Nochmal Danke Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfix at jpkessler.info Thu Aug 2 00:03:20 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 00:03:20 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <20070801185113.GC3240@charite.de> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> <46B0B371.2030600@ndsworld.de> <20070801185113.GC3240@charite.de> Message-ID: <46B10328.1090101@jpkessler.info> Andreas Gehrke : > > Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis Slide > 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich eine zweite > physikalische NIC im Rechner habe? Und selbst wenn ich nur eine Karte > habe, wieso muss es dann eine öffentliche IP sein? Kann ich nicht ein > zweites privates Netz an die NIC binden und darüber routen? Ob Du eine öffentliche IP brauchst hängt einzig davon ab, ob diese Postfix Instanz direkt mit der Außenwelt kommunizieren muss (sei es nun beim Empfang oder auch bei Zustellung durch Deinen Server). Im einfachsten Fall (die Instanz versendet nur) kannst Du: 1.) die zweite Instanz so konfigurieren, dass sie via der ersten (mit der offz. IP) verschickt - Stichwort "relayhost" 2.) eine Hiding NAT (via iptables oder auf einer vorgelagerten FW) konfigurieren 3.) statt einer neuen IP einen anderen Port auf dem gleichen Interface (also mit der gleichen offz. IP) verwenden. Dazu musst die versendenden Programme dann natürlich anpassen. Dieser Ansatz verträgt sich auch besser mit HA-Szenarien, die auf virtuellen IPs basieren. Die offizielle IP brauchst Du, weil IP-Kommunikation immer bidirektional ist (d.h. Du willst ja auch mal ein SACK auf Dein SYN zurückbekommen - das würde im Inet aber wg der privaten Adresse nicht gerouted). Ob es sich um ein physikalisches oder virtuelles Interface handelt, ist dabei völlig irrelevant. From driessen at fblan.de Thu Aug 2 02:29:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 02:29:43 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <001a01c7d438$82e08dc0$02d2b40a@EDVPC02> References: <000501c7d422$10b7dc50$0565a8c0@uwe> <001a01c7d438$82e08dc0$02d2b40a@EDVPC02> Message-ID: <003101c7d49c$392940a0$0565a8c0@uwe> Jörg Reißlein schrieb: Hallo Jörg habe mir das noch mal angeschaut. check_client_access geht auf PRT und IP los deswegen funzt das sehr wahrscheinlich nicht mit dem client_access map. check_client_access type:table Search the specified access database for the client hostname, parent domains, client IP address, or networks obtained by stripping least significant octets. See the access(5) manual page for details. Also nimm für die Domainnamen check_sender_access der prüft den Domainanteil innerhalb der Mailadresse. check_sender_access type:table Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action > Hier mal die ACCESS Map: Mach daraus eine domain_ausnahme_dynip In diese trägst du die Domainnamen ein Mit check_sender_access hash:/etc/postfix/maps/domain_ausnahme_dynip vor der dynip in die restrictionen einfügen dann sollte es gehen. Für die IP-Adressen musst du dann eine check_client_access pcre:/etc/postfix/maps/IP_ausname_dynip nehmen Ich setze check sender_access ein um nachfolgende loszuwerden volksbank.de REJECT vr-networld.de REJECT earthlink.net REJECT eartlink.net REJECT 0451.com REJECT sparkasse.de REJECT loudounlandvalues.com REJECT tms-logistik.de REJECT wenn die denn überhaupt noch durch die dynip kommen würden. Banken versenden in der Regel nichts per Mail wegen der Pishing Gefahr. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Thu Aug 2 08:47:37 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 2 Aug 2007 08:47:37 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <46B08386.3030205@japantest.homelinux.com> Message-ID: <005201c7d4d1$03be3940$02d2b40a@EDVPC02> Hallo, >>Mit etwas Planung kann man sich und seinen Kollegen das Leben so viel >>einfacher machen. >>-- >>Sandy A propos Übersichtlichkeit - warum verarbeitet Postfix die Domain Namen in check_client_access Maps nicht? Aus man 5 postconf: check_client_access type:table Search the specified access database for the client hostname, parent domains, client IP address, or networks obtained by stripping least significant octets. See the access(5) manual page for details. Grüße Jörg From postfix_ml at ndsworld.de Thu Aug 2 09:26:51 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 09:26:51 +0200 Subject: [Postfixbuch-users] posfix in zwei instanzen In-Reply-To: <46B10328.1090101@jpkessler.info> References: <200708011636.35687.rk.liste@bbf7.de> <20070801150204.GM21902@charite.de> <46B0B371.2030600@ndsworld.de> <20070801185113.GC3240@charite.de> <46B10328.1090101@jpkessler.info> Message-ID: <46B1873B.4010704@ndsworld.de> Hi, Jan P. Kessler schrieb: > Andreas Gehrke : > >> Ich habe das jetzt nur mal kurz überflogen und auch im PDF nur bis Slide >> 19 gelesen aber brauch ich auch ne öffentliche IP wenn ich eine zweite >> physikalische NIC im Rechner habe? Und selbst wenn ich nur eine Karte >> habe, wieso muss es dann eine öffentliche IP sein? Kann ich nicht ein >> zweites privates Netz an die NIC binden und darüber routen? >> > > > Ob Du eine öffentliche IP brauchst hängt einzig davon ab, ob diese > Postfix Instanz direkt mit der Außenwelt kommunizieren muss (sei es nun > beim Empfang oder auch bei Zustellung durch Deinen Server). > > Im einfachsten Fall (die Instanz versendet nur) kannst Du: > > 1.) die zweite Instanz so konfigurieren, dass sie via der ersten (mit > der offz. IP) verschickt - Stichwort "relayhost" > > 2.) eine Hiding NAT (via iptables oder auf einer vorgelagerten FW) > konfigurieren > > 3.) statt einer neuen IP einen anderen Port auf dem gleichen Interface > (also mit der gleichen offz. IP) verwenden. Dazu musst die versendenden > Programme dann natürlich anpassen. Dieser Ansatz verträgt sich auch > besser mit HA-Szenarien, die auf virtuellen IPs basieren. > > Die offizielle IP brauchst Du, weil IP-Kommunikation immer bidirektional > ist (d.h. Du willst ja auch mal ein SACK auf Dein SYN zurückbekommen - > das würde im Inet aber wg der privaten Adresse nicht gerouted). Ob es > sich um ein physikalisches oder virtuelles Interface handelt, ist dabei > völlig irrelevant. > > genauso sehe ich das auch, daher habe ich ja auch gefragt, ob ich irgendeinen tieferen Sinn oder Zusammenhang nicht verstanden habe. Aber dann war wohl einfach nur die Antwort auf die Frage des OP, ob man eine _öffentliche_ IP benötigt nicht ganz richtig beantwortet. Man braucht sie eben nicht by any means ;) Greetz Andy From nighthawk at gmail.com Thu Aug 2 09:30:50 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 2 Aug 2007 09:30:50 +0200 Subject: [Postfixbuch-users] rewrite Problem mit Mail-Adressen In-Reply-To: <46B0B2C6.8040003@uk-bw.de> References: <46B0B2C6.8040003@uk-bw.de> Message-ID: <7832fd560708020030p265a9f90u8f14c4ee0abb2ff8@mail.gmail.com> On 8/1/07, Christoph Haas wrote: > ich versuche Postfix auf einem bestimmten Mailserver (station7.uk-bw.de) > so zu konfigurieren, dass emails die an > vorname.nachname at station7.uk-bw.de an den lokalen Cyrus imapd > weiterleitet und den Rest (also auch mails an vorname.nachname at uk-bw.de) > an einen Relayhost gesendet werden, von dem sie dann entsprechend weiter > verteilt werden. > > Leider sind meine Versuche bis jetzt noch nicht von Erfolg gekroent > gewesen ... Entweder werden _alle_ Mails lokal zugestellt, oder _alle_ > Mails an den Ralayhost gesendet. Ich denke, dein Problem lässt sich mit dem Parameter parent_domain_matches_subdomains [1] lösen. Bei mir steht im Postfix-Default die Angabe "relay_domains" mit drin. Das habe ich seinerzeit einfach aus der Liste die "postconf -d parent_domain_matches_subdomains" ausgibt herausgenommen und schon konnte man Subdomains getrennt behandeln lassen. [1] http://www.postfix.org/postconf.5.html#parent_domain_matches_subdomains From driessen at fblan.de Thu Aug 2 09:30:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 09:30:52 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <005201c7d4d1$03be3940$02d2b40a@EDVPC02> References: <46B08386.3030205@japantest.homelinux.com> <005201c7d4d1$03be3940$02d2b40a@EDVPC02> Message-ID: <000101c7d4d7$0ea8a920$0565a8c0@uwe> Jörg Reißlein schrieb: > Hallo, > > > A propos Übersichtlichkeit - warum verarbeitet Postfix die Domain Namen in > check_client_access Maps nicht? > Eben damit es Übersichtlich bleibt das eine kommt aus dem ersten Satz des Verbindungsaufbaus, das andere ist erst im 2.ten oder 3.ten Satz. Oder ganz einfach weil es der Programmierer so programmiert hat *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix_ml at ndsworld.de Thu Aug 2 11:24:04 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 11:24:04 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" Message-ID: <46B1A2B4.1020008@ndsworld.de> Hallo, eine ganze Zeitlang war ich mit meinem Setup nun relativ zufrieden. Aber nun bekomme ich mittlerweile soviel Spam, dass ich nicht mehr zufrieden bin. Leider bekomme ich keinen vernünfitgen Durchblick darüber, wass ich noch machen kann. Mein Postfix ist kein Frontend MTA, da ich leider eine dynIP habe. Es liegt also folgende Konfig vor: Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) --> TLS gesicherter Transport --> mein lokaler Postfix. Wenn ich es richtig sehe, kann ich dadurch natürlich sowas wie Greylisting oder Checks, die nach dynIP´s etc. suchen vergessen, denn die IP von der die Mails kommen ist ja immer die selbe. Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise natürlich schon vor Amavis bzw. SA, zu rejecten? Hier mal meine postconf -n (kann bitte mal einer schauen, ob meine *_maps Sinn machen? Ich glaub das ist zuviel des Guten habe es damals aber ehrlich gesagt irgendwann aufgegeben weil es dann so funktioniert hat wie ich wollte.): postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/canonical_maps config_directory = /etc/postfix content_filter = lmtp-amavis:[127.0.0.1]:10024 delay_warning_time = 4h inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps mailbox_command = /usr/sbin/cyrdeliver mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 0 mydestination = localhost.localdomain, localhost, mysql:/etc/postfix/mysql-mydestination.cf myhostname = localhost.localdomain mynetworks = 127.0.0.0/8, 192.168.1.0/24 myorigin = /etc/mailname recipient_delimiter = + relay_domains = ndsworld.de relayhost = [mail.ndsworld.de] sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_tls_clientcerts, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf Vielen Dank für jeden Tipp! Andy From postfix_ml at ndsworld.de Thu Aug 2 11:30:46 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 11:30:46 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1A2B4.1020008@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> Message-ID: <46B1A446.2030101@ndsworld.de> Andreas Gehrke schrieb: > Hallo, > > eine ganze Zeitlang war ich mit meinem Setup nun relativ zufrieden. > Aber nun bekomme ich mittlerweile soviel Spam, dass ich nicht mehr > zufrieden bin. > Leider bekomme ich keinen vernünfitgen Durchblick darüber, wass ich noch > machen kann. Mein Postfix ist kein Frontend MTA, da ich leider eine > dynIP habe. > > Es liegt also folgende Konfig vor: > Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, > der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) > --> TLS gesicherter Transport --> mein lokaler Postfix. > > Wenn ich es richtig sehe, kann ich dadurch natürlich sowas wie > Greylisting oder Checks, die nach dynIP´s etc. suchen vergessen, denn > die IP von der die Mails kommen ist ja immer die selbe. > > Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise > natürlich schon vor Amavis bzw. SA, zu rejecten? > > Hier mal meine postconf -n (kann bitte mal einer schauen, ob meine > *_maps Sinn machen? Ich glaub das ist zuviel des Guten habe es damals > aber ehrlich gesagt irgendwann aufgegeben weil es dann so funktioniert > hat wie ich wollte.): > postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/canonical_maps > config_directory = /etc/postfix > content_filter = lmtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > inet_interfaces = all > local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps > mailbox_command = /usr/sbin/cyrdeliver > mailbox_size_limit = 0 > mailbox_transport = cyrus > message_size_limit = 0 > mydestination = localhost.localdomain, localhost, > mysql:/etc/postfix/mysql-mydestination.cf > myhostname = localhost.localdomain > mynetworks = 127.0.0.0/8, 192.168.1.0/24 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = xxx.de > relayhost = [mail.xxx.de] > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > permit_tls_clientcerts, > permit_sasl_authenticated, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unauth_destination, > reject_unlisted_recipient, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unauth_pipelining, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/mailserver.cert > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mailserver.cert > smtpd_tls_key_file = /etc/postfix/mailserver.key > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > > > Vielen Dank für jeden Tipp! > Andy > > Na super, wer seinen Relay so blind druch die Weltgeschichte pustet muss sich über Spam nicht beklagen :( Andy From gregor at a-mazing.de Thu Aug 2 11:38:38 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 2 Aug 2007 11:38:38 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1A2B4.1020008@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> Message-ID: <200708021138.38729@office.a-mazing.net> Hallo Andy, Am Donnerstag, 2. August 2007 11:24 schrieb Andreas Gehrke: > Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, > der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) > --> TLS gesicherter Transport --> mein lokaler Postfix. > > Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise > natürlich schon vor Amavis bzw. SA, zu rejecten? Gar nichts: Alles was du rejectest wird zu Backscatter vom MTA deines Providers. Mehr als Filtern geht bei diesem Setup nicht, alle anderen Maßnahmen müssen beim ersten MTA in der Kette passieren. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Thu Aug 2 11:42:18 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 02 Aug 2007 11:42:18 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1A2B4.1020008@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> Message-ID: <46B1A6FA.8050803@linuxrocks.dyndns.org> Andreas Gehrke schrieb: > Hallo, > > eine ganze Zeitlang war ich mit meinem Setup nun relativ zufrieden. > Aber nun bekomme ich mittlerweile soviel Spam, dass ich nicht mehr > zufrieden bin. > Leider bekomme ich keinen vernünfitgen Durchblick darüber, wass ich noch > machen kann. Mein Postfix ist kein Frontend MTA, da ich leider eine > dynIP habe. > Es liegt also folgende Konfig vor: > Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, > der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) > --> TLS gesicherter Transport --> mein lokaler Postfix. > > Wenn ich es richtig sehe, kann ich dadurch natürlich sowas wie > Greylisting oder Checks, die nach dynIP´s etc. suchen vergessen, denn > die IP von der die Mails kommen ist ja immer die selbe. Wenn ich es richtig verstehe prinzipiell ja, aber? Du hast eine Dynip und nimmst auf Port25 Mails an (auf der öffentlichen IP) oder nicht? Wenn ja werden auch andere versuchen bei dir Mails abzuladen, da könnte dann evtl. Greylisting doch was bringen (den Relayhost könnte man ja bestimmt ausschliessen). Aber habe keine praktische Erfahrung damit ... btw: Stecke gerade in einer ähnlichen Situation mit einem Postfix (an DSL mit dyndns) vor einem vermaledeiten Exchange ... Bin mir nicht sicher ob ich in so einer Situation überhaupt zuverlässig rejecten kann und nicht eine Backscatter Quelle werden könnte? > Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise > natürlich schon vor Amavis bzw. SA, zu rejecten? > > Hier mal meine postconf -n (kann bitte mal einer schauen, ob meine > *_maps Sinn machen? Ich glaub das ist zuviel des Guten habe es damals > aber ehrlich gesagt irgendwann aufgegeben weil es dann so funktioniert > hat wie ich wollte.): > postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/canonical_maps > config_directory = /etc/postfix > content_filter = lmtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > inet_interfaces = all > local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps > mailbox_command = /usr/sbin/cyrdeliver > mailbox_size_limit = 0 > mailbox_transport = cyrus > message_size_limit = 0 > mydestination = localhost.localdomain, localhost, > mysql:/etc/postfix/mysql-mydestination.cf > myhostname = localhost.localdomain > mynetworks = 127.0.0.0/8, 192.168.1.0/24 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = xxxxxx > relayhost = [xxxxxx] > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > permit_tls_clientcerts, > permit_sasl_authenticated, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unauth_destination, > reject_unlisted_recipient, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unauth_pipelining, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/mailserver.cert > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mailserver.cert > smtpd_tls_key_file = /etc/postfix/mailserver.key > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > > > Vielen Dank für jeden Tipp! > Andy -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Thu Aug 2 11:49:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 11:49:09 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <200708021138.38729@office.a-mazing.net> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net> Message-ID: <000c01c7d4ea$5fbaec70$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Andy, > > Am Donnerstag, 2. August 2007 11:24 schrieb Andreas Gehrke: > > Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, > > der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) > > --> TLS gesicherter Transport --> mein lokaler Postfix. > > > > Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise > > natürlich schon vor Amavis bzw. SA, zu rejecten? > > Gar nichts: Alles was du rejectest wird zu Backscatter vom MTA deines > Providers. > Mehr als Filtern geht bei diesem Setup nicht, alle anderen Maßnahmen müssen > beim ersten MTA in der Kette passieren. Klar kann er was tun: Provider wechseln zu einem der Spam und Virenschutz ernst nimmt. Wer fehlende Leistung akzeptiert und nichts daran ändert zahlt in der Regel unterm Strich den 3 fachen Preis. Liegt an jedem selber wie viel Spam er bekommt. Nur wenn Enduser mehr auf die Leistung schauen denn auf den Preis wird sich in der Serverlandschaft etwas ändern. man kann für 1,99 nicht einen Webpage mit Schutzmechanismen erwarten (keine Ahnung was er für seine HP bezahlt ich werf das einfach mal so ein). Beim Provider beschweren und fragen was das soll das da aus Dialin Mails oder woher auch immer angenommen werden. Was von den anderen "offiziellen Mailservern" kommt kann man fast nicht messen, damit wird dann Amavis locker fertig und erkennt in der Regel auch sehr gut. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Aug 2 11:56:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 11:56:02 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1A6FA.8050803@linuxrocks.dyndns.org> References: <46B1A2B4.1020008@ndsworld.de> <46B1A6FA.8050803@linuxrocks.dyndns.org> Message-ID: <000e01c7d4eb$55fb3cc0$0565a8c0@uwe> Matthias Haegele schrieb: > Du hast eine Dynip und nimmst auf Port25 Mails an (auf der öffentlichen > IP) oder nicht? Das habe ich ja tatsächlich übersehen, er kann sich eigentlich die ganzen Checks sparen und nach permit_sasl sollte dann eigentlich ein reject stehen damit kann zumindest mal niemand direkt mails ein liefern der sich nicht angemeldet hat. Die restlichen restrictionen kann man dann vergessen. Das geht sofern der Server wirklich nur als relay über einen öffentlichen Server geht. Prüfe mal ob es zu direkten Einlieferungen auf deinem Server kommt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix_ml at ndsworld.de Thu Aug 2 11:58:31 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 11:58:31 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <000c01c7d4ea$5fbaec70$0565a8c0@uwe> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net> <000c01c7d4ea$5fbaec70$0565a8c0@uwe> Message-ID: <46B1AAC7.10807@ndsworld.de> Uwe Driessen schrieb: > Gregor Hermens schrieb: > >> Hallo Andy, >> >> Am Donnerstag, 2. August 2007 11:24 schrieb Andreas Gehrke: >> >>> Mailserver bei meinem Hoster (worauf ich keinen echten Einfluss habe, >>> der blockt auch kaum etwas, ausser Mail an Empfänger die es nicht gibt) >>> --> TLS gesicherter Transport --> mein lokaler Postfix. >>> >>> Was kann ich denn noch machen um die eingehenden Mails, optimaler Weise >>> natürlich schon vor Amavis bzw. SA, zu rejecten? >>> >> Gar nichts: Alles was du rejectest wird zu Backscatter vom MTA deines >> Providers. >> Mehr als Filtern geht bei diesem Setup nicht, alle anderen Maßnahmen müssen >> beim ersten MTA in der Kette passieren. >> > > Klar kann er was tun: Provider wechseln zu einem der Spam und Virenschutz ernst nimmt. > Wer fehlende Leistung akzeptiert und nichts daran ändert zahlt in der Regel unterm Strich > den 3 fachen Preis. > Liegt an jedem selber wie viel Spam er bekommt. Nur wenn Enduser mehr auf die Leistung > schauen denn auf den Preis wird sich in der Serverlandschaft etwas ändern. man kann für > 1,99 nicht einen Webpage mit Schutzmechanismen erwarten (keine Ahnung was er für seine HP > bezahlt ich werf das einfach mal so ein). > Beim Provider beschweren und fragen was das soll das da aus Dialin Mails oder woher auch > immer angenommen werden. Was von den anderen "offiziellen Mailservern" kommt kann man fast > nicht messen, damit wird dann Amavis locker fertig und erkennt in der Regel auch sehr gut. > > > > Mit freundlichen Grüßen > > Drießen > > Okay, die Gründe warum es so ist, wie es im Moment ist, sind zwar komplett andere als du in deiner Mail annimmst oder unterstellst aber da das jetzt das dritte "nö, geht so nicht" ist, nehme ich das jetzt so hin. Danke Andy From rk.liste at bbf7.de Thu Aug 2 12:01:01 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 2 Aug 2007 12:01:01 +0200 Subject: [Postfixbuch-users] vacation Message-ID: <200708021201.01866.rk.liste@bbf7.de> Hallo Liste, ich habe eine Frage zu vacation. Szenario: Es sind zwei User vorhanden: VERSAND und USER Es besteht eine alias: VERSAND: USER Jetzt wird für USER eine vacation eingerichtet. -- Funktioniert Wenn jetzt eine Mail an VERSAND geschrieben wird funktioniert die vacation von USER nicht mehr. Ist das richtig? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From postfix_ml at ndsworld.de Thu Aug 2 12:01:11 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 12:01:11 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <000e01c7d4eb$55fb3cc0$0565a8c0@uwe> References: <46B1A2B4.1020008@ndsworld.de> <46B1A6FA.8050803@linuxrocks.dyndns.org> <000e01c7d4eb$55fb3cc0$0565a8c0@uwe> Message-ID: <46B1AB67.6040600@ndsworld.de> Uwe Driessen schrieb: > Matthias Haegele schrieb: > > > Prüfe mal ob es zu direkten Einlieferungen auf deinem Server kommt. > > Nein, dafür sorgt aber mein NATing auf dem Router, der vor dem Mailserver steht. Der lässt SMTP incoming nur von der IP des externen Mailservers zu. Ganz hinterm Wald schlafe ich ja nun auch noch nicht ;) > Mit freundlichen Grüßen > > Drießen > > Andy From driessen at fblan.de Thu Aug 2 12:04:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 12:04:53 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1AAC7.10807@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net><000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de> Message-ID: <001201c7d4ec$9265e470$0565a8c0@uwe> Andreas Gehrke schrieb: > Okay, die Gründe warum es so ist, wie es im Moment ist, sind zwar > komplett andere als du in deiner Mail annimmst oder unterstellst aber da > das jetzt das dritte "nö, geht so nicht" ist, nehme ich das jetzt so hin. Och sag mal warum dein Provider nicht wenigstens checkt wer da mailt *gg Ich wollte dir damit nicht zu nahe treten aber bei zuviel spam ist es einfacher mal den Provider zu wechseln wie diese fehlende Leistung hinzunehmen. Die ISP fangen erst an zu überlegen wenn die Kunden weggehen, weil warum soll ich was ändern wenn der Kunde da bleibt und immer noch bezahlt. > > Danke > Andy > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Thu Aug 2 12:12:24 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 12:12:24 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1AAC7.10807@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net> <000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de> Message-ID: <46B1AE08.5000006@jpkessler.info> Andreas Gehrke schrieb: >> Okay, die Gründe warum es so ist, wie es im Moment ist, sind zwar >> komplett andere als du in deiner Mail annimmst oder unterstellst aber da >> das jetzt das dritte "nö, geht so nicht" ist, nehme ich das jetzt so hin. >> >> Danke >> Andy >> Wenn Du Mut hast, könntest Du im ein oder anderen Fall DISCARD einsetzen. From postfix_ml at ndsworld.de Thu Aug 2 12:15:24 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 12:15:24 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <001201c7d4ec$9265e470$0565a8c0@uwe> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net><000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de> <001201c7d4ec$9265e470$0565a8c0@uwe> Message-ID: <46B1AEBC.60905@ndsworld.de> Uwe Driessen schrieb: > Och sag mal warum dein Provider nicht wenigstens checkt wer da mailt *gg > Genau da ist "dein" Fehler, es ist nicht die Schuld des Providers ;) Ich arbeite ja dran es zu ändern allerdings scheint mir das immer mehr unmöglich :( Andy From link001 at gmx.de Thu Aug 2 12:19:58 2007 From: link001 at gmx.de (Mathias Link) Date: Thu, 02 Aug 2007 12:19:58 +0200 Subject: [Postfixbuch-users] smtpd restrictions... Message-ID: <20070802101958.145940@gmx.net> Hallo Postfix User, ich bin gerade am studieren des Postfix Buches (Ausgabe 2002) und benutze zum testen Postfix 2.4. Ich bin bis zum Kapitel SPAM und UCE vorgedrungen und bis hierher war alles klar und für mich auch nachvollziehbar. Folgendes Probelm ergab sich nun: Wenn ich eine einfache smtpd_restriction mit einer access-table ansetze wird diese einfach ignoriert. Z.B. smtpd_sender_restrictions = check_sender_acccess hash:/etc/postfix/sender-access Inhalt der sender-access @good.de OK @bad.de REJECT postmap ... postfix reload Dann teste ich mit telnet mail.test.de 25 HELO bad.de MAIL FROM: user at bad.de Postfix meldet OK und ich kann die ganze Mail bis zum Schluss absetzen. Ich denke ich habe irgend etwas nicht verstanden oder generell etwas vergessen(globaler Parameter vielleicht)? Auf jeden Fall komme ich mit dem Buch nicht weiter. Ich habe auch schon versucht die access-tables anderweitig anzusetzen sie werden aber komplett ignoriert. /var/log/mail.info gibt auch keinen Aufschluss. Für eine Rückantwort oder einen Verweis auf entspr. Hinweise wäre ich sehr dankbar! Mit freundlichen Grüßen M.Link -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From postfix at jpkessler.info Thu Aug 2 12:26:36 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 12:26:36 +0200 Subject: [Postfixbuch-users] smtpd restrictions... In-Reply-To: <20070802101958.145940@gmx.net> References: <20070802101958.145940@gmx.net> Message-ID: <46B1B15C.1080106@jpkessler.info> Mathias Link schrieb: > smtpd_sender_restrictions = > check_sender_acccess hash:/etc/postfix/sender-access > > Inhalt der sender-access > > @good.de OK > @bad.de REJECT > Versuch doch mal: good.de OK bad.de REJECT ;-) Und prüfe dann sehr genau, ob es beim ersten Check wirklich "OK" sein muss/darf oder ob es nicht auch ein "dunno" tun würde. Bei der beschriebenen Konfiguration wirst Du zum Open Relay für jeden, der die Domain @good.de als Absender benutzt. So ein Check gehört mindestens hinter "reject_unauth_destination". > postmap ... > postfix reload > > Dann teste ich mit telnet mail.test.de 25 > HELO bad.de > MAIL FROM: user at bad.de > > Postfix meldet OK und ich kann die ganze Mail bis zum Schluss absetzen. > Solange Du nicht smtpd_delay_reject auf "no" gesetzt hast, wird die Abweisung erst nach dem RCPT TO vorgenommen. Zeig doch mal ein postconf -n... From micha_will at gmx.net Thu Aug 2 12:01:13 2007 From: micha_will at gmx.net (Michael Will) Date: Thu, 02 Aug 2007 12:01:13 +0200 Subject: [Postfixbuch-users] falscher Absender durch Alias-Weiterleitung Message-ID: <46B1AB69.6060006@gmx.net> Hallo, ich suche für folgendes Problem ein Lösung: Ich bin für ein Postfix der Firma "firma.de" zuständig. Dort gibt es für den Mitarbeiter A. Mueller folgende Alias-Weiterleitung: a.mueller: a.mueller at fremdefirma.de Der Mailserver für fremdefirma.de ist aber offenbar so konfiguriert, dass er keine Mails annimmt, die nicht an @fremdefirma.de gerichtet sind. Ich denke das Problem ist, dass die alias-Weiterleitung nicht das TO: Feld ändert. Der Tipp, von "fremdefirma.de" die Mails irgendwie mit einem Outlook-Client als Anhang weiterzuleiten hat mich nicht wirklich überzeugt. Ich vermute, dass hier die Lösung zu finden ist: http://www.postfix.org/rewrite.html Liege ich da richtig, oder gibts noch was einfacheres? Danke im voraus Micha From driessen at fblan.de Thu Aug 2 12:31:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 12:31:34 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1AEBC.60905@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net><000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de><001201c7d4ec$9265e470$0565a8c0@uwe> <46B1AEBC.60905@ndsworld.de> Message-ID: <001c01c7d4f0$4d1415f0$0565a8c0@uwe> Andreas Gehrke > Uwe Driessen schrieb: > > Och sag mal warum dein Provider nicht wenigstens checkt wer da mailt *gg > > > Genau da ist "dein" Fehler, es ist nicht die Schuld des Providers ;) Wer ist für den ersten Server zuständig ? > Ich arbeite ja dran es zu ändern allerdings scheint mir das immer mehr > unmöglich :( Der erste der die Mails für dich annimmt muß den Müll schon ablehnen, als einer der hintendran steckt bist du der besten Möglichkeiten zur Spambekämpfung beraubt. Du kannst leider nicht mehr sehen wer da woher einliefert, stimmt DNS zur IP, ist der PTR einer der auf Dialin schließen lässt, ist da ein FQND-Helo, verhält sich der einliefernde RFC konform usw. usw. Greylisting und RBLS kannst du auch vergessen. Also alles was recht gut zieht muß auf dem ersten Server gemacht werden, macht er es nicht dann musst du die Suppe auslöffeln bzw. kannst nur noch mit Spamassassin und den dazu erhältlichen Tools arbeiten. Ist aber alles aufwändiger wie die offensichtlichen Spammail zu rejecten. > > Andy > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix_ml at ndsworld.de Thu Aug 2 12:34:48 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 12:34:48 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1AE08.5000006@jpkessler.info> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net> <000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de> <46B1AE08.5000006@jpkessler.info> Message-ID: <46B1B348.8020308@ndsworld.de> Jan P. Kessler schrieb: > Andreas Gehrke schrieb: > >>> Okay, die Gründe warum es so ist, wie es im Moment ist, sind zwar >>> komplett andere als du in deiner Mail annimmst oder unterstellst aber da >>> das jetzt das dritte "nö, geht so nicht" ist, nehme ich das jetzt so hin. >>> >>> Danke >>> Andy >>> >>> > > Wenn Du Mut hast, könntest Du im ein oder anderen Fall DISCARD einsetzen. > > Naja, wenn ich Mut hätte, hätte ich die externe Kiste schon längst in einer Nach und Nebelaktion neu aufgesetzt mit Postfix drauf und die, die dagegen sind hättens noch nicht mal gemerkt und das Problem wäre vernünftig gelöst. Aber soviel Mut hab ich (noch) nicht. Andy From postfix_ml at ndsworld.de Thu Aug 2 12:40:22 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 02 Aug 2007 12:40:22 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <001c01c7d4f0$4d1415f0$0565a8c0@uwe> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net><000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de><001201c7d4ec$9265e470$0565a8c0@uwe> <46B1AEBC.60905@ndsworld.de> <001c01c7d4f0$4d1415f0$0565a8c0@uwe> Message-ID: <46B1B496.2030304@ndsworld.de> Uwe Driessen schrieb: > Andreas Gehrke > >> Uwe Driessen schrieb: >> >>> Och sag mal warum dein Provider nicht wenigstens checkt wer da mailt *gg >>> >>> >> Genau da ist "dein" Fehler, es ist nicht die Schuld des Providers ;) >> > > Wer ist für den ersten Server zuständig ? > > Das ist ja der Hammer: eigentlich ICH! Aber: ich darf nichts machen!!! >> Ich arbeite ja dran es zu ändern allerdings scheint mir das immer mehr >> unmöglich :( >> > > Der erste der die Mails für dich annimmt muß den Müll schon ablehnen, als einer der > hintendran steckt bist du der besten Möglichkeiten zur Spambekämpfung beraubt. Du kannst > leider nicht mehr sehen wer da woher einliefert, stimmt DNS zur IP, ist der PTR einer der > auf Dialin schließen lässt, ist da ein FQND-Helo, verhält sich der einliefernde RFC > konform usw. usw. > Greylisting und RBLS kannst du auch vergessen. > Also alles was recht gut zieht muß auf dem ersten Server gemacht werden, macht er es nicht > dann musst du die Suppe auslöffeln bzw. kannst nur noch mit Spamassassin und den dazu > erhältlichen Tools arbeiten. Ist aber alles aufwändiger wie die offensichtlichen Spammail > zu rejecten. > > > Jo, dann is es so, wie ich es mir auch gedacht habe. Meine Lust auf die Nach und Nebelaktion steigt gerade ziemlich an. Der Server wird eh zu 99,5% zum Mailen benutzt. Wenn ich es schaffe den in zwei Stunden irgendwann in der Nach neu aufzusetzen merkt das vermutlich wirklich niemand ;) >> Andy >> >> > > > Mit freundlichen Grüßen > > Drießen > > From nospam at thoma.cc Thu Aug 2 12:50:50 2007 From: nospam at thoma.cc (Maximilian Thoma) Date: Thu, 02 Aug 2007 12:50:50 +0200 Subject: [Postfixbuch-users] falscher Absender durch Alias-Weiterleitung In-Reply-To: <46B1AB69.6060006@gmx.net> References: <46B1AB69.6060006@gmx.net> Message-ID: <46B1B70A.1090408@thoma.cc> Michael Will schrieb: > Hallo, > > ich suche für folgendes Problem ein Lösung: > Ich bin für ein Postfix der Firma "firma.de" zuständig. > Dort gibt es für den Mitarbeiter A. Mueller folgende > Alias-Weiterleitung: > > a.mueller: a.mueller at fremdefirma.de > > Der Mailserver für fremdefirma.de ist aber offenbar so konfiguriert, > dass er keine Mails annimmt, die nicht an @fremdefirma.de > gerichtet sind. Ich denke das Problem ist, dass die alias-Weiterleitung > nicht das TO: Feld ändert. > > Der Tipp, von "fremdefirma.de" die Mails irgendwie mit einem > Outlook-Client als Anhang weiterzuleiten hat mich nicht wirklich > überzeugt. > Ich vermute, dass hier die Lösung zu finden ist: > > http://www.postfix.org/rewrite.html > > Liege ich da richtig, oder gibts noch was einfacheres? > Danke im voraus > Micha > ich wette bei fremdfirma läuft ein exchange. -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma nospam at thoma.cc http://www.devnull.bz Resistance is futile ... Do not use my spamtrap: spamtrap at devnull.bz - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From driessen at fblan.de Thu Aug 2 13:02:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 13:02:57 +0200 Subject: [Postfixbuch-users] Schutz gegen Spam bei "Backend-MTA" In-Reply-To: <46B1B496.2030304@ndsworld.de> References: <46B1A2B4.1020008@ndsworld.de> <200708021138.38729@office.a-mazing.net><000c01c7d4ea$5fbaec70$0565a8c0@uwe> <46B1AAC7.10807@ndsworld.de><001201c7d4ec$9265e470$0565a8c0@uwe> <46B1AEBC.60905@ndsworld.de><001c01c7d4f0$4d1415f0$0565a8c0@uwe> <46B1B496.2030304@ndsworld.de> Message-ID: <001e01c7d4f4$aefa3390$0565a8c0@uwe> Andreas Gehrke schrieb: > Das ist ja der Hammer: eigentlich ICH! Aber: ich darf nichts machen!!! Autsch *gg aber dann habe ich es ja dem Richtigen gesagt *gg Da hilft nur den Entscheider als Luser_relay einzutragen *gg > Jo, dann is es so, wie ich es mir auch gedacht habe. > Meine Lust auf die Nach und Nebelaktion steigt gerade ziemlich an. Der > Server wird eh zu 99,5% zum Mailen benutzt. Wenn ich es schaffe den in > zwei Stunden irgendwann in der Nach neu aufzusetzen merkt das vermutlich > wirklich niemand ;) Was rennt denn zur Zeit auf dem Server? Evtl. gibt es da auch noch Möglichkeiten. 2 Stunden ist zu knapp das wird nicht klappen einen Server neu hochzuziehen und in Betrieb zu nehmen. Wenn du nur Postfix drauf machen musst könnte es dir helfen Postfix nebenbei nicht aktiv drauf zu installieren. Dann kannst du in der Nacht zur Probe für 2 Stunden wechseln und schauen ob alles rennt wenn ja dann lassen wenn nicht wieder zurück. Evtl. hilft es auch einen Virtuellen Server mit Postfix auf der Maschine aufzusetzen. Solch einen Wechsel würde ich aber im Trockendock vorher ausprobieren damit du weist wo es klemmen kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From porschecity at gmail.com Thu Aug 2 13:22:13 2007 From: porschecity at gmail.com (Gregor) Date: Thu, 2 Aug 2007 13:22:13 +0200 Subject: [Postfixbuch-users] Ausgehende Emails in bestimmte Maildirs ablegen Message-ID: Hallo zusammen, ich setze ua. Postfix / Amavis / Maildrop / Courier ein. Kann man ausgehende Emails nach zb Absenderadresse in bestimmte Maildirs ablegen? Ich weis gar nicht , ob ausgehende Emails durch den Maildrop gejagt werden ..... Eingehende Emails werden sortiert - das ist kein Thema. Gibts eventuell eine Möglichkeit? Serverseitig? (also nicht vom Mailclient abhängig ....) -- Gruß Gregor From Ralf.Hildebrandt at charite.de Thu Aug 2 13:27:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Aug 2007 13:27:35 +0200 Subject: [Postfixbuch-users] Ausgehende Emails in bestimmte Maildirs ablegen In-Reply-To: References: Message-ID: <20070802112735.GG31136@charite.de> * Gregor : > Hallo zusammen, > > ich setze ua. Postfix / Amavis / Maildrop / Courier ein. > > Kann man ausgehende Emails nach zb Absenderadresse > in bestimmte Maildirs ablegen? Nur durch deinen MUA > Ich weis gar nicht , ob ausgehende Emails durch den Maildrop > gejagt werden ..... Nein, nur Mail die per SMTP/sendmail reinkommt geht durch maildrop. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft is not the answer -- Microsoft is the question. No is the answer. From j.reisslein at schmitt-aufzuege.de Thu Aug 2 13:37:34 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 2 Aug 2007 13:37:34 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <000101c7d4d7$0ea8a920$0565a8c0@uwe> References: <46B08386.3030205@japantest.homelinux.com><005201c7d4d1$03be3940$02d2b40a@EDVPC02> <000101c7d4d7$0ea8a920$0565a8c0@uwe> Message-ID: <002a01c7d4f9$85438b50$02d2b40a@EDVPC02> >Eben damit es Übersichtlich bleibt das eine kommt aus dem ersten Satz des >Verbindungsaufbaus, das andere ist erst im 2.ten oder 3.ten Satz. > >Oder ganz einfach weil es der Programmierer so programmiert hat *g Ehm damit gebe ich mich nicht ganz zufrieden ;) Denn schliesslich schließt die Syntax ja laut manpage auch Domainnamen ein. Gruß Jörg From driessen at fblan.de Thu Aug 2 14:15:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 14:15:20 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <002a01c7d4f9$85438b50$02d2b40a@EDVPC02> References: <46B08386.3030205@japantest.homelinux.com><005201c7d4d1$03be3940$02d2b40a@EDVPC02><000101c7d4d7$0ea8a920$0565a8c0@uwe> <002a01c7d4f9$85438b50$02d2b40a@EDVPC02> Message-ID: <002001c7d4fe$cbeee040$0565a8c0@uwe> Jörg Reißlein schrieb: > >Eben damit es Übersichtlich bleibt das eine kommt aus dem ersten Satz des > >Verbindungsaufbaus, das andere ist erst im 2.ten oder 3.ten Satz. > > > >Oder ganz einfach weil es der Programmierer so programmiert hat *g > > > Ehm damit gebe ich mich nicht ganz zufrieden ;) Denn schliesslich schließt > die Syntax ja laut manpage auch Domainnamen ein. > Solltest du aber *gg Dann schau mal nach welcher Domainname vom CLIENT gemeldet wird das kann oder ist ein ganz anderer wie der DOMAINANTEIL in der MAILADRESS. Domainname den der Client meldet ist ja der der durch dynip moniert wird, du willst aber doch den DOMAINANTEIL der EMAILADRESSE frei schalten da sich der PTR bei den DIALIN ändern kann. Bei den Statischen IP Adressen wo sich der PTR nicht ändert kannst du natürlich auch diesen frei schalten das geht dann über den gleichen Weg wie die DYNIP dann statt reject ein OK dahinter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Aug 2 14:18:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 14:18:30 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <002001c7d4fe$cbeee040$0565a8c0@uwe> References: <46B08386.3030205@japantest.homelinux.com><005201c7d4d1$03be3940$02d2b40a@EDVPC02><000101c7d4d7$0ea8a920$0565a8c0@uwe><002a01c7d4f9$85438b50$02d2b40a@EDVPC02> <002001c7d4fe$cbeee040$0565a8c0@uwe> Message-ID: <002101c7d4ff$3d1b8070$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Uwe Driessen > Sent: Thursday, August 02, 2007 2:15 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] access-map vs. prce-map > > Jörg Reißlein schrieb: > > >Eben damit es Übersichtlich bleibt das eine kommt aus dem ersten Satz des > > >Verbindungsaufbaus, das andere ist erst im 2.ten oder 3.ten Satz. > > > > > >Oder ganz einfach weil es der Programmierer so programmiert hat *g > > > > > > Ehm damit gebe ich mich nicht ganz zufrieden ;) Denn schliesslich schließt > > die Syntax ja laut manpage auch Domainnamen ein. > > > > Solltest du aber *gg > Dann schau mal nach welcher Domainname vom CLIENT gemeldet wird das kann oder ist ein > ganz > anderer wie der DOMAINANTEIL in der MAILADRESS. > > Domainname den der Client meldet ist ja der der durch dynip moniert wird, du willst aber > doch den DOMAINANTEIL der EMAILADRESSE frei schalten da sich der PTR bei den DIALIN > ändern > kann. > > > Bei den Statischen IP Adressen wo sich der PTR nicht ändert kannst du natürlich auch > diesen frei schalten das geht dann über den gleichen Weg wie die DYNIP dann statt reject > ein OK dahinter > Ergänzung das eine ist der Client das andere ist der Sender die können, müssen aber nichts, miteinander zu tun haben Client ist jeder Rechner oder Server der Verbindung aufbaut Sender ist die Domain mit dem Lokalanteil in der Mailadresse. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From porschecity at gmail.com Thu Aug 2 14:20:42 2007 From: porschecity at gmail.com (Gregor) Date: Thu, 2 Aug 2007 14:20:42 +0200 Subject: [Postfixbuch-users] Ausgehende Emails in bestimmte Maildirs ablegen In-Reply-To: <20070802112735.GG31136@charite.de> References: <20070802112735.GG31136@charite.de> Message-ID: > Am 02.08.07 schrieb Ralf Hildebrandt Dankeschön für die flotte Antwort! > * Gregor : > > Hallo zusammen, > > > > ich setze ua. Postfix / Amavis / Maildrop / Courier ein. > > > > Kann man ausgehende Emails nach zb Absenderadresse > > in bestimmte Maildirs ablegen? > > Nur durch deinen MUA Schade. Gibts keine andere andere Möglichkeit - irgendeine "Pipe" einbauen oder sowas? Sonst muss ich das wohl per BCC machen .... mist ... > > > Ich weis gar nicht , ob ausgehende Emails durch den Maildrop > > gejagt werden ..... > > Nein, nur Mail die per SMTP/sendmail reinkommt geht durch maildrop. > Dachte ich mir schon. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > Microsoft is not the answer -- Microsoft is the question. > No is the answer. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Gruß Gregor From ah at ordix.de Thu Aug 2 14:30:12 2007 From: ah at ordix.de (Alexander Hochhalter) Date: Thu, 02 Aug 2007 14:30:12 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <468C9840.1030703@ordix.de> References: <468C9840.1030703@ordix.de> Message-ID: <46B1CE54.2080609@ordix.de> Hallo zusammen, musste in der Zwischenzeit was anderes machen .... Frage noch kürzer: wo kann ich mich schlau machen, das mein Postfix nach auth. fragt, wie z.B: [root at xxxxxxxxx:/root] # telnet mail.web.de 25 Trying 217.72.192.157... Connected to mail.web.de. Escape character is '^]'. 220 smtp06.web.de ESMTP WEB.DE V4.108#197 Thu, 02 Aug 2007 14:20:21 +0200 EHLO localhost 250-smtp06.web.de Hello localhost [217.91.5.33] 250-SIZE 69920427 250-PIPELINING 250-AUTH PLAIN LOGIN 250-STARTTLS 250 HELP MAIL FROM: ah at ordix.de 5*01 Keine Authentifizierung, oder POP3-Anmeldung zu weit in der Vergangenheit . / Authentification failed, or POP3 logon too old. * 421 smtp06.web.de: SMTP command timeout - closing connection Connection closed by foreign host. [root at xxxxxxx:/root] # danke gruß alex Alexander Hochhalter schrieb: > Hallo zusammen, > > bin sehr dankbar für ein Tipp, wie ich es am besten hinkriege ... > > Habe ein Email Server mit Postfix/CyrusImap/Squirrel. > Die User werden über Imap beim Ldap Auth., wenn die mit Squirrel oder > EmailClient auf ihre Emailboxen zugreifen. > > Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen. > Oder das man vor dem Versenden sich einmal Auth soll? > > smtpd_sasl_auth_enable = yes > smtpd_* an diesen Variablen schrauben ? > > Gruß > Alex > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From micha_will at gmx.net Thu Aug 2 13:43:56 2007 From: micha_will at gmx.net (Michael Will) Date: Thu, 02 Aug 2007 13:43:56 +0200 Subject: [Postfixbuch-users] falscher Absender durch Alias-Weiterleitung In-Reply-To: <46B1B70A.1090408@thoma.cc> References: <46B1AB69.6060006@gmx.net> <46B1B70A.1090408@thoma.cc> Message-ID: <46B1C37C.1070704@gmx.net> Maximilian Thoma schrieb: > ich wette bei fremdfirma läuft ein exchange. > Stimmt, aber es ist trotzdem mein Problem :( Gruß Micha From florian.rustedt at smartnet.de Thu Aug 2 14:52:09 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Thu, 2 Aug 2007 14:52:09 +0200 Subject: [Postfixbuch-users] Zwei smtpd-Dienste: Worauf gelten dann main.cf-Parameter? Message-ID: <735D322AED9CD711BE53000476917CD00281A845@NT-SERVER-5> Hallo zusammen, Ich konfiguriere z.B. auf Port 777 einen zusätzlichen smtpd-Dienst. Dieser hat dann dort einige "-o .."-Optionen. Worauf beziehen sich nun die Optionen in der main.cf? Immer nur auf den Standard-smtpd-Dienst auf Port 25? Wie muß ich das also verstehen, damit ich diese beiden "Horcher" getrennt sauber konfiguriere? Mit freundlichen Grüßen Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From christian at roessner-net.com Thu Aug 2 14:55:51 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 02 Aug 2007 14:55:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_An_Uwe_Drie=DFen?= Message-ID: <46B1D457.3080807@roessner-net.com> Hallo, sorry, dass ich diesen Weg wähle, aber ich kann Uwe keine Mails mehr zustellen, weil sein Server behauptet, meine MXe hätten keinen rDNS. Vielleicht ist eine 550 REJECT-Abweisung nicht so glücklich (DNS scheint ja hier ein single point of failure zu sein). Ich habe bei mir statt dessen nur warn_if_reject benutzt und dafür aber das hier vorgestellte selektive Greylisting konfiguriert. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfix at jpkessler.info Thu Aug 2 14:59:47 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 14:59:47 +0200 Subject: [Postfixbuch-users] Zwei smtpd-Dienste: Worauf gelten dann main.cf-Parameter? In-Reply-To: <735D322AED9CD711BE53000476917CD00281A845@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD00281A845@NT-SERVER-5> Message-ID: <46B1D543.3000409@jpkessler.info> Rustedt, Florian schrieb: > Hallo zusammen, > > Ich konfiguriere z.B. auf Port 777 einen zusätzlichen smtpd-Dienst. Dieser > hat dann dort einige "-o .."-Optionen. > > Worauf beziehen sich nun die Optionen in der main.cf? Immer nur auf den > Standard-smtpd-Dienst auf Port 25? > Wie muß ich das also verstehen, damit ich diese beiden "Horcher" getrennt > sauber konfiguriere? > > Mit freundlichen Grüßen > Florian > Die Optionen gelten, sofern nicht durch "-o" Optionen anders definiert, für alle smtpds. Einige Dinge (z.B. header/body_checks) lassen sich so gar nicht separieren. besser (und btw sauberer getrennt) funktioniert das ganze mit zwei unterschiedlichen Instanzen. Eine ganz brauchbare Anleitung findest Du z.B. unter http://advosys.ca/papers/postfix-instance.html. Gruß, Jan P.S.: > ********************************************************************************************** > IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the > named recipient(s) only. > If you have received this email in error, please notify the system manager or the sender immediately and do > not disclose the contents to anyone or make copies thereof. > *** eSafe scanned this email for viruses, vandals, and malicious content. *** > ********************************************************************************************** > Über die Bedeutung solcher Disclaimer bei Posts auf Mailinglisten ist eigentlich schon genug diskutiert worden, daher fasse ich's kurz: Unsinn. From postfix at jpkessler.info Thu Aug 2 15:10:20 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 15:10:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1D457.3080807@roessner-net.com> References: <46B1D457.3080807@roessner-net.com> Message-ID: <46B1D7BC.6080107@jpkessler.info> Christian Roessner schrieb: > Hallo, > > sorry, dass ich diesen Weg wähle, aber ich kann Uwe keine Mails mehr > zustellen, weil sein Server behauptet, meine MXe hätten keinen rDNS. > > Vielleicht ist eine 550 REJECT-Abweisung nicht so glücklich (DNS scheint > ja hier ein single point of failure zu sein). > > Ich habe bei mir statt dessen nur warn_if_reject benutzt und dafür aber > das hier vorgestellte selektive Greylisting konfiguriert. > > Gruß > Christian > > Nicht keinen rDNS, sondern die Ergebnisse der vor- und rückwärts Auflösung stimmen nicht überein: root at mail:/root # # smtp.roessner.it-zahner.de (unknown [88.198.253.37]) root at mail:/root # nslookup smtp.roessner.it-zahner.de Non-authoritative answer: Name: smtp.roessner.it-zahner.de Addresses: 88.198.248.134, 88.198.253.37, 193.239.104.27 root at mail:/root # nslookup 88.198.253.37 Name: srv.roessner.it-zahner.de Address: 88.198.253.37 Postfix meldet in einem solchen Fall "unknown" für den Clientname. Uwe vll solltest Du etwas vorsichtiger sein (meiner ansicht nach ja ohnehin, aber das hatten wir ja bereits ;) und den reverse_client_name einsetzen. From technoworx at gmx.de Thu Aug 2 15:13:44 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 02 Aug 2007 15:13:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1D457.3080807@roessner-net.com> References: <46B1D457.3080807@roessner-net.com> Message-ID: <46B1D888.3050304@gmx.de> Christian Roessner schrieb: > sorry, dass ich diesen Weg wähle, aber ich kann Uwe keine Mails mehr > zustellen, weil sein Server behauptet, meine MXe hätten keinen rDNS. Hmm, nur total inkonsistent: Query about smtp.roessner.it-zahner.de for record types A Found 3 addresses for smtp.roessner.it-zahner.de Checking smtp.roessner.it-zahner.de address 88.198.253.37 !!! smtp.roessner.it-zahner.de address 88.198.253.37 maps to srv.roessner.it-zahner.de Checking smtp.roessner.it-zahner.de address 193.239.104.27 !!! smtp.roessner.it-zahner.de address 193.239.104.27 maps to vls07.wavecon.de Checking smtp.roessner.it-zahner.de address 88.198.248.134 !!! smtp.roessner.it-zahner.de address 88.198.248.134 maps to static.88-198-248 -134.clients.your-server.de Das ist weder RFC-konform noch unkritisch und sorgt auch bei vielen anderen für Ablehnung. Jeder Server sollte konsistentes DNS-Mapping mit korrespondierendem SMTP-Helo haben, Loadbalancing/Failover erreicht man besser mit multiplen MX Pointern und nicht mit inkonsistenten Mehrfachmappings. > Vielleicht ist eine 550 REJECT-Abweisung nicht so glücklich (DNS scheint > ja hier ein single point of failure zu sein). Dies ist nicht korrekt, nur verbogene DNS Konfigurationen, also manuell induzierte Fehler fallen durch, Timeouts o.ä. werden automatisch auf einen 450 Fehlercode reduziert. mfG A. Stoll -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Thu Aug 2 15:18:08 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Aug 2007 15:18:08 +0200 Subject: [Postfixbuch-users] smtpd Auth In-Reply-To: <46B1CE54.2080609@ordix.de> References: <468C9840.1030703@ordix.de> <46B1CE54.2080609@ordix.de> Message-ID: <20070802131808.GB25117@state-of-mind.de> * Alexander Hochhalter : > Hallo zusammen, > > musste in der Zwischenzeit was anderes machen .... > > Frage noch kürzer: > wo kann ich mich schlau machen, das mein Postfix nach auth. fragt, wie z.B: Du willst, das der Postfix smtp-Client SMTP AUTH erkennt und nutzt, ja? p at rick > > [root at xxxxxxxxx:/root] # telnet mail.web.de 25 > Trying 217.72.192.157... > Connected to mail.web.de. > Escape character is '^]'. > 220 smtp06.web.de ESMTP WEB.DE V4.108#197 Thu, 02 Aug 2007 14:20:21 +0200 > EHLO localhost > 250-smtp06.web.de Hello localhost [217.91.5.33] > 250-SIZE 69920427 > 250-PIPELINING > 250-AUTH PLAIN LOGIN > 250-STARTTLS > 250 HELP > MAIL FROM: ah at ordix.de > 5*01 Keine Authentifizierung, oder POP3-Anmeldung zu weit in der > Vergangenheit . / Authentification failed, or POP3 logon too old. * > 421 smtp06.web.de: SMTP command timeout - closing connection > Connection closed by foreign host. > [root at xxxxxxx:/root] # > > danke > gruß > alex > Alexander Hochhalter schrieb: > >Hallo zusammen, > > > >bin sehr dankbar für ein Tipp, wie ich es am besten hinkriege ... > > > >Habe ein Email Server mit Postfix/CyrusImap/Squirrel. > >Die User werden über Imap beim Ldap Auth., wenn die mit Squirrel oder > >EmailClient auf ihre Emailboxen zugreifen. > > > >Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen. > >Oder das man vor dem Versenden sich einmal Auth soll? > > > >smtpd_sasl_auth_enable = yes > >smtpd_* an diesen Variablen schrauben ? > > > >Gruß > >Alex > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From florian.rustedt at smartnet.de Thu Aug 2 15:21:58 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Thu, 2 Aug 2007 15:21:58 +0200 Subject: [Postfixbuch-users] Zwei smtpd-Dienste: Worauf geltendann main.cf-Parameter? Message-ID: <735D322AED9CD711BE53000476917CD00281A847@NT-SERVER-5> > P.S.: > > > ********************************************************************** > > ************************ > > IMPORTANT: The contents of this email and any attachments are > > confidential. They are intended for the named recipient(s) only. > > If you have received this email in error, please notify the system > > manager or the sender immediately and do not disclose the > contents to anyone or make copies thereof. > > *** eSafe scanned this email for viruses, vandals, and malicious > > content. *** > > > ********************************************************************** > > ************************ > > > Über die Bedeutung solcher Disclaimer bei Posts auf > Mailinglisten ist eigentlich schon genug diskutiert worden, > daher fasse ich's kurz: Unsinn. Schon klar ;) Aber leider nicht vermeidbar, da vorgeschaltet... Das mit den Instanzen muß ich mir nochmal in Ruhe ansehen... Grüße, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From postfix at jpkessler.info Thu Aug 2 15:24:52 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 15:24:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1D888.3050304@gmx.de> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> Message-ID: <46B1DB24.1040906@jpkessler.info> Alexander Stoll schrieb: > Das ist weder RFC-konform noch unkritisch und sorgt auch bei vielen anderen > für Ablehnung. > Jeder Server sollte konsistentes DNS-Mapping mit korrespondierendem SMTP-Helo > haben, Loadbalancing/Failover erreicht man besser mit multiplen MX Pointern > und nicht mit inkonsistenten Mehrfachmappings. > Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis abweist, bist Du es, der sich nicht RFC konform verhält. Ich greife mal eine Formulierung auf, die ein anderer Listenteilnehmer schon einmal verwendet hat: Wenn Kunde bin, werde ich keine Bocksprünge vollziehen, um Euch eine Mail zu schicken, sondern mir in einem solchen Fall einen anderen Anbieter suchen, bei dem es funktioniert. Bei aller Liebe zur Technik, sollte man im Blick behalten, dass sie letztlich ein mittel zum zweck ist, und dass man sie auch nicht mehr bezahlen kann, wenn man nichts verkauft. From linux at houdek.de Thu Aug 2 15:22:18 2007 From: linux at houdek.de (Matthias Houdek) Date: Thu, 2 Aug 2007 15:22:18 +0200 Subject: [Postfixbuch-users] falscher Absender durch Alias-Weiterleitung In-Reply-To: <46B1AB69.6060006@gmx.net> References: <46B1AB69.6060006@gmx.net> Message-ID: <200708021522.18403.linux@houdek.de> Hallo Michael Will, hallo auch an alle anderen Donnerstag 02 August 2007 - Michael Will wrote: > Hallo, > > ich suche für folgendes Problem ein Lösung: > Ich bin für ein Postfix der Firma "firma.de" zuständig. > Dort gibt es für den Mitarbeiter A. Mueller folgende > Alias-Weiterleitung: > > a.mueller: a.mueller at fremdefirma.de > > Der Mailserver für fremdefirma.de ist aber offenbar so konfiguriert, > dass er keine Mails annimmt, die nicht an @fremdefirma.de > gerichtet sind. Ich denke das Problem ist, dass die > alias-Weiterleitung nicht das TO: Feld ändert. Das darf der weiterleitende Server eigentlich auch nicht, denn das To:-Feld ist Bestandteil der originären Mail. Für derartige Transportinformationen gibt es den Envelope der Mail, und in diesem wird bei einer Weiterleitung der Empfänger überschrieben. Aber wenn der empfangende Mailserver (Exchange?) das so will ... :-/ > Der Tipp, von "fremdefirma.de" die Mails irgendwie mit einem > Outlook-Client als Anhang weiterzuleiten hat mich nicht wirklich > überzeugt. > Ich vermute, dass hier die Lösung zu finden ist: > > http://www.postfix.org/rewrite.html Ich denke einmal, dass das Umschreiben mit Canonical ganz gut in den Griff zu bekommen sein sollte. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From mailingliste-postfixbuch at pothe.com Thu Aug 2 15:52:16 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 2 Aug 2007 15:52:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1DB24.1040906@jpkessler.info> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> Message-ID: <004301c7d50c$578200d0$06860270$@com> Jan P. Kessler: > Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht > auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis > abweist, bist Du es, der sich nicht RFC konform verhält. Nun ja, wenn man es genau nimmt, verhält man sich auch nicht RFC-Konform, wenn man Mails aus dynamischen Adressbereichen annimmt usw. - oder sollte es da mittlerweile etwas in RFC-Form geben, was das erlaubt und ich nur nicht kenne? Eigentlich verstößt nahezu jede Spambekämpfungsmaßnahme gegen irgendwelche RFC-Regeln. CU Andreas From mailingliste-postfixbuch at pothe.com Thu Aug 2 16:02:20 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 2 Aug 2007 16:02:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <004301c7d50c$578200d0$06860270$@com> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <004301c7d50c$578200d0$06860270$@com> Message-ID: <004401c7d50d$be300e20$3a902a60$@com> Andreas Pothe: > Nun ja, wenn man es genau nimmt, verhält man sich auch nicht RFC- > Konform, wenn man Mails aus dynamischen Adressbereichen nicht > annimmt usw. From christian at roessner-net.com Thu Aug 2 16:04:56 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 02 Aug 2007 16:04:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <004301c7d50c$578200d0$06860270$@com> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <004301c7d50c$578200d0$06860270$@com> Message-ID: <46B1E488.8090901@roessner-net.com> Hallo, finde ich ja lustig, was da so mit meinen DNS-Geschichten hier besprochen wurde. Ich habe zugegebener Maßen da ein Problem: Eigentlich hätte ich gerne srv1.roessner.it-zahner.de srv2.roessner.it-zahner.de der vls07 wird demnächst still gelegt, weil veraltet Ich hätte aber gerne in meinem Thunderbird nur smtp.roessner.it-zahner.de mit CommonName matches hostname im SSL-Zertifikat. Also muß sich doch jeder MX mit smtp.... melden, damit zumindest dort der SSL-Kram stimmt. Wie will ich dass denn sonst konfen? Die rDNSe werde ich fixen. Vor 1ner Woche gab es noch keinen srv1 und srv2, sondern nur nen srv :-) Der srv2 ist noch nicht einmal eingerichtet, nur die DNS-Rekords. Nur grundsätzlich hätte ich erwartet, das mein altes Mailsetup auch weiterhin Mails verschicken kann, unabhängig davon, dass es eben da nun den neuen junkonfguierten srv2 gibt (aber der ist ja auch nicht für die Fehler verantwortlich) Wie macht ihr das denn mit den DNS Dingen? Was tragt ihr im DNS ein, was im Postfix pro MX? Vielen Dank schon mal Gruß Christian Andreas Pothe schrieb: > Jan P. Kessler: >> Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht >> auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis >> abweist, bist Du es, der sich nicht RFC konform verhält. > > Nun ja, wenn man es genau nimmt, verhält man sich auch nicht RFC-Konform, > wenn man Mails aus dynamischen Adressbereichen annimmt usw. - oder sollte es > da mittlerweile etwas in RFC-Form geben, was das erlaubt und ich nur nicht > kenne? > Eigentlich verstößt nahezu jede Spambekämpfungsmaßnahme gegen irgendwelche > RFC-Regeln. > > CU > Andreas > -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfix at jpkessler.info Thu Aug 2 16:06:38 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Aug 2007 16:06:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <004301c7d50c$578200d0$06860270$@com> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <004301c7d50c$578200d0$06860270$@com> Message-ID: <46B1E4EE.7060806@jpkessler.info> Andreas Pothe schrieb: > Jan P. Kessler: > >> Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht >> auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis >> abweist, bist Du es, der sich nicht RFC konform verhält. >> > > Nun ja, wenn man es genau nimmt, verhält man sich auch nicht RFC-Konform, > wenn man Mails aus dynamischen Adressbereichen annimmt usw. - oder sollte es > da mittlerweile etwas in RFC-Form geben, was das erlaubt und ich nur nicht > kenne? > Eigentlich verstößt nahezu jede Spambekämpfungsmaßnahme gegen irgendwelche > RFC-Regeln. > Also ist es um so weniger angebracht, andere pedantisch auf jeden noch so kleinen Fehler in ihrer dns-konfig hinzuweisen und das ganze noch so darzustellen, als sei es obligatorisch. Die meisten Maßnahmen verhalten sich meiner Ansicht nach sehr wohl RFC konform - bzw sind sogar extra so designed, dass sie bei SMTP konformer kommunikation den verkehr nicht zu behindern (z.b. greylisting, content analyse, usw usf). Es sind meistens eher solche Hobby-Admin-Bastellösungen, wie eine mehrere hundert oder gar tausend Zeilen lange Liste mit regexps, die weder wirklich wart- noch mit angemessenem zeitaufwand durchschaubar sind. From philipp at igowo.de Thu Aug 2 16:16:02 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 02 Aug 2007 16:16:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Throttling_mit_poliycd_auch_f?= =?iso-8859-1?q?=FCr_sendmail-Mails?= Message-ID: <46B1E722.4010909@igowo.de> Hallo, einer meiner Webhosting-User hat heute morgen 27000 Mails an GMX geschickt. Warum? Man hat mit der mail()-Funktion von PHP experimentiert und eine kleine Endlosschleife gebastelt UND das Skript dann auch noch mehrfach aufgerufen. Geil. GMX hat natürlich irgendwann wegen Mailbombing-Schutz dicht gemacht und meine Mailqueue war erstmal gut voll. ;) Damit so etwas nicht wieder passiert, bzw. in Grenzen bleibt, würde ich gern - es sei denn, euch fällt etwas besseres ein - Sender-Throttling einbauen, um meinen Usern nur X Mails pro Minute zu erlauben. Das sollte ja der policyd.sf.net können. :) Nur schickt das PHP-mail() natürlich über /usr/bin/sendmail und da hab ich in Erinnerung, dass die smtpd_recipient_restrictions nicht greifen und deswegen auch der policyd nichts mehr zu melden hat. Meine Erfahrungen mit Dingen wie nullmailer als Ersatz für /usr/bin/sendmail sind eher bescheiden (im Sinne von: funktionierten einfach nicht) und eine zweite Postfix-Instanz würde ich gern vermeiden, wenn es irgendwie geht.. Fällt euch dazu etwas ein? Wie löst ihr so etwas? Mir scheint, man muss für fast jedes Programm einen Endlosschleifen-DDoS-per-User Schutz vorsehen.. der MySQL wurde auch schon mal ganz gekonnt abgeschossen durch Queries, die auch nach drei Tagen noch liefen.. *seufz* Viele Grüße, Philipp From christian at roessner-net.com Thu Aug 2 16:30:41 2007 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 02 Aug 2007 16:30:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1E488.8090901@roessner-net.com> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <004301c7d50c$578200d0$06860270$@com> <46B1E488.8090901@roessner-net.com> Message-ID: <46B1EA91.5010909@roessner-net.com> Nochmal Hallo, habe soeben meine srv-Rekords im DNS hin wie rück gefixt. Und das Thema mit smtp löst man wohl mit einem AlternativeName im SSL-Zertifikat. Werde also jetzt meine Mailserver diesbezüglich glatt ziehen. Danke für eure Hilfe. Gruß Christian Christian Roessner schrieb: > Hallo, > > finde ich ja lustig, was da so mit meinen DNS-Geschichten hier > besprochen wurde. > > Ich habe zugegebener Maßen da ein Problem: > > Eigentlich hätte ich gerne > srv1.roessner.it-zahner.de > srv2.roessner.it-zahner.de > der vls07 wird demnächst still gelegt, weil veraltet > > Ich hätte aber gerne in meinem Thunderbird nur > smtp.roessner.it-zahner.de mit CommonName matches hostname im > SSL-Zertifikat. Also muß sich doch jeder MX mit smtp.... melden, damit > zumindest dort der SSL-Kram stimmt. > > Wie will ich dass denn sonst konfen? > > Die rDNSe werde ich fixen. Vor 1ner Woche gab es noch keinen srv1 und > srv2, sondern nur nen srv :-) > > Der srv2 ist noch nicht einmal eingerichtet, nur die DNS-Rekords. > > Nur grundsätzlich hätte ich erwartet, das mein altes Mailsetup auch > weiterhin Mails verschicken kann, unabhängig davon, dass es eben da nun > den neuen junkonfguierten srv2 gibt (aber der ist ja auch nicht für die > Fehler verantwortlich) > > Wie macht ihr das denn mit den DNS Dingen? Was tragt ihr im DNS ein, was > im Postfix pro MX? > > Vielen Dank schon mal > > Gruß > Christian > > Andreas Pothe schrieb: >> Jan P. Kessler: >>> Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht >>> auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis >>> abweist, bist Du es, der sich nicht RFC konform verhält. >> Nun ja, wenn man es genau nimmt, verhält man sich auch nicht RFC-Konform, >> wenn man Mails aus dynamischen Adressbereichen annimmt usw. - oder sollte es >> da mittlerweile etwas in RFC-Form geben, was das erlaubt und ich nur nicht >> kenne? >> Eigentlich verstößt nahezu jede Spambekämpfungsmaßnahme gegen irgendwelche >> RFC-Regeln. >> >> CU >> Andreas >> > > -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From technoworx at gmx.de Thu Aug 2 16:34:25 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 02 Aug 2007 16:34:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1DB24.1040906@jpkessler.info> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> Message-ID: <46B1EB71.1000609@gmx.de> Jan P. Kessler schrieb: > Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht > auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis > abweist, bist Du es, der sich nicht RFC konform verhält. Nana, nicht so ganz, es besteht keine Verpflichtung, überhaupt einen DNS-Eintrag zu haben, nur wenn, dann MUSS dieser konsistent sein und dem SMTP-Helo entsprechen. Leider erschließt sich dies nicht sofort, da erst mehrere Stellen in relevanten RFCs nach logischer Berücksichtigung von Abhängigkeiten keine andere Wahl lassen. Komplett ohne DNS zu arbeiten ist aber heute nicht mehr realistisch, eher weltfremd idealistisch und daher nicht mehr relevant für den praktischen Betrieb. SPAM is war.... > Ich greife mal eine Formulierung auf, die ein anderer Listenteilnehmer > schon einmal verwendet hat: Wenn Kunde bin, werde ich keine Bocksprünge > vollziehen, um Euch eine Mail zu schicken, sondern mir in einem solchen > Fall einen anderen Anbieter suchen, bei dem es funktioniert. Bei aller > Liebe zur Technik, sollte man im Blick behalten, dass sie letztlich ein > mittel zum zweck ist, und dass man sie auch nicht mehr bezahlen kann, > wenn man nichts verkauft. Jeder kann sein Gift wählen, nur eine korrekte, konsistente und auch für den Admin sehr transparente Konfiguration, kann ich nicht als "Bocksprung" ansehen. Dies sollte idealerweise der Normalzustand sein und nicht ein Privileg der Überfleißigen. Auch entspringen Fehlkonfigurationen idR nicht einem bewußten Akt, sondern mangelndem Fachwissen oder auch oftmals schlichter Ignoranz. Nach meiner _persönlichen_ Meinung tut sich niemand einen Gefallen Gurkensysteme blind zu whitelisten o.ä., vorsichtige Aufklärung (das Ego ist ja einer konstruktiven Lösung oft im Weg), aber auch strikte Ausgrenzung von verbogenen Kisten, würde der Gesamtsituation sicher gut tun. Wo bitte findest _DU_ denn den Ansatz, wenn nicht an Anomalien??? In Bezug auf eine Email nachfolgend im Thread, einfach ein _bischen_ sich zurücknehmen und nicht gleich andere Leute unsachlich herunterqualifizieren, sonst diskutiert hier bald niemand mehr mit Dir... Niemand will Dich "bekehren", aber sachlich Standpunkte darlegen und fundierte, an Fakten orientierte Meinungen vertreten, muss auch ohne emotionale Entgleisung möglich sein. In einem regulierungsfreien Netz bilden die RFCs Mindestanforderungen an die Interoperabilität der Systeme, wer sich nicht dran hält, grenzt sich selber aus, da andere Leute eben dies auch als Maßstab heranziehen werden und dies hat wenig mit Kleinlichkeit zu tun. Die Mehrzahl hier wird wohl viel Aufwand in die Sicherung eines benutzbaren Status Quo für das Medium Email investieren und die Wahl der Mittel ist jedem (noch) selbst überlassen. mfG A. Stoll From driessen at fblan.de Thu Aug 2 16:49:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 16:49:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1D457.3080807@roessner-net.com> References: <46B1D457.3080807@roessner-net.com> Message-ID: <002701c7d514$450e0f40$0565a8c0@uwe> Christian Roessner schrieb: > Hallo, > > sorry, dass ich diesen Weg wähle, aber ich kann Uwe keine Mails mehr > zustellen, weil sein Server behauptet, meine MXe hätten keinen rDNS. > > Vielleicht ist eine 550 REJECT-Abweisung nicht so glücklich (DNS scheint > ja hier ein single point of failure zu sein). Aber in der Regel nicht auf diesem Server *gg Nö iss eigentlich korrekt host roessner-net.com roessner-net.com has address 88.198.253.37 roessner-net.com has IPv6 address 2001:6f8:13d3::10 roessner-net.com mail is handled by 10 smtp.roessner.it-zahner.de. host smtp.roessner.it-zahner.de smtp.roessner.it-zahner.de has address 88.198.253.37 smtp.roessner.it-zahner.de has address 193.239.104.27 smtp.roessner.it-zahner.de has address 88.198.248.134 smtp.roessner.it-zahner.de has IPv6 address 2001:6f8:900:84e::2 smtp.roessner.it-zahner.de has IPv6 address 2001:6f8:13d3::10 also da stimmt was nicht, Postfix kann den Server nicht einwandfrei identifizieren. Aug 1 13:17:50 fblan postfix/smtpd[22511]: warning: 88.198.253.37: hostname srv.roessner.it-zahner.de verification failed: Name or service not known Aug 1 13:17:50 fblan postfix/smtpd[22511]: connect from unknown[88.198.253.37] Aug 1 13:17:50 fblan postfix/smtpd[22511]: NOQUEUE: reject: RCPT from unknown[88.198.253.37]: 550 5.7.1 Client host rejected: cannot find your hostname, [88.198.253.37]; Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Thu Aug 2 17:00:48 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Thu, 2 Aug 2007 17:00:48 +0200 Subject: [Postfixbuch-users] policyd-weight daemon oder master.cf Message-ID: <20070802150049.D3C76BC6A@linux2.messefrankfurt-explorer.de> Hallo, was ist der Unterschied bzw. welchen Nachteil bzw. Vorteil hat das eine oder andere? Habe policyd-weight via apt-get installiert. Er schreibt in /var/log/mail.log und /var/log/syslog. Header wird „policyd-weight“ wird auch in die mails geschrieben. Da ich bei mir nichts in der master.cf stehen haben diesbezüglich habe den daemon mode ? Gruss Roland From jk at jkart.de Thu Aug 2 17:11:34 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 2 Aug 2007 17:11:34 +0200 Subject: [Postfixbuch-users] policyd-weight daemon oder master.cf In-Reply-To: <20070802150049.D3C76BC6A@linux2.messefrankfurt-explorer.de> References: <20070802150049.D3C76BC6A@linux2.messefrankfurt-explorer.de> Message-ID: <30823586.20070802171134@jkart.de> Heute (02.08.2007/17:00 Uhr) schrieb Roland Schmid, > Hallo, > was ist der Unterschied bzw. welchen Nachteil bzw. Vorteil hat das eine oder > andere? > Habe policyd-weight via apt-get installiert. Er schreibt in > /var/log/mail.log und /var/log/syslog. > Header wird ?policyd-weight? wird auch in die mails geschrieben. > Da ich bei mir nichts in der master.cf stehen haben diesbezueglich habe den > daemon mode ? > Gruss Roland ja, über apt wird als Daemon installiert. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man wird mit dem Leben nur fertig, wenn man es verharmlost (Matthias Richling) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2433 Build 10457 02.08.2007 From mluser at rbmail.ch Thu Aug 2 17:33:19 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 02 Aug 2007 17:33:19 +0200 Subject: [Postfixbuch-users] OT Richtiger Weg Pakete selbst zu kompilieren Message-ID: <46B1F93F.20802@rbmail.ch> Hallo Liste mich würde interessieren welches der richtige Weg wäre Pakete wie postfix, Spamassassin, clamav, amavis, etc. korrekt zu kompilieren unter einem Debian 4 System. Ich möchte ungern einfach die tarballs laden und dann mit config make make install die Pakete installieren. Das macht updates nicht gerade leicht und führt zu diversen Dateien welche nicht von der Paketverwaltung verwaltet werden können. In einem andere Thread wo es um clamav ging hab ich gelesen, dass dort direkt Pakete gebaut werden aus den sourcen welche vorher mit diff files auf die distribution angepasst wurden. Könnte nicht mal jemand erklären wie das genau von statten geht? Vor allem wo kriege ich die richtigen diffs und src-pakete her? Gruss André From Ralf.Hildebrandt at charite.de Thu Aug 2 18:23:45 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Aug 2007 18:23:45 +0200 Subject: [Postfixbuch-users] OT Richtiger Weg Pakete selbst zu kompilieren In-Reply-To: <46B1F93F.20802@rbmail.ch> References: <46B1F93F.20802@rbmail.ch> Message-ID: <20070802162345.GA28151@charite.de> * Andre Keller : > Hallo Liste > > > mich würde interessieren welches der richtige Weg wäre Pakete wie > postfix, Spamassassin, clamav, amavis, etc. korrekt zu kompilieren unter > einem Debian 4 System. tarball runderladen, entpacken, apt-get source paketname von dem jetzt installierten Sourcen den "debian" Baum rüberkopieren dpkg-buildpackage -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously. -- Benjamin Franklin From driessen at fblan.de Thu Aug 2 18:34:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 18:34:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1EB71.1000609@gmx.de> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de><46B1DB24.1040906@jpkessler.info> <46B1EB71.1000609@gmx.de> Message-ID: <003101c7d523$098b8a60$0565a8c0@uwe> Alexander Stoll schrieb: > Jan P. Kessler schrieb: >> Es sind meistens eher solche Hobby-Admin-Bastellösungen, wie eine >> mehrere hundert oder gar tausend Zeilen lange Liste mit regexps, die >> weder wirklich wart- noch mit angemessenem zeitaufwand durchschaubar sind. Nunja das ist wohl Ansichtssache ob man sich rein arbeiten möchten oder eben auch nicht. Meine dynip wächst seit Wochen nicht mehr bzw. wenn dann kommt evtl. mal ein Eintrag dazu. Alles andere ist eine reine Lernsache und wie man es ausführlicher machen kann wurde auch schon in der Liste gepostet. Solch etwas ist ein Mittel aus vielen anderen Mitteln, Sie ist weder Hobby noch gebastelt. Sie ist einfach so da und tut Ihren Dienst für meinen Server, Sie wurde nur für meinen Server geschrieben und genau auf das was hier auftritt. Wenn ich mir allerdings die Post's in der letzten Zeit anschauen hat so mancher auch mal nach einem unkonventionelleren Weg gesucht schnell und wirksam auf Dialin zu prüfen. Keiner behauptet das die dynip ein Allheilmittel ist. Keiner hat gesagt das es ohne Gefahr ist diese Liste einzusetzen und noch weniger wurde die Liste zum allgemeinen Einsatz empfohlen oder freigegeben. Aber solange ich nichts besseres mindest genauso zuverlässiges habe, das mir 90% Spam beiu minimalem Aufwand vom Server hält, setze ich die auf MEINEM Server ein. > > > Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht > > auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis > > abweist, bist Du es, der sich nicht RFC konform verhält. > Nana, nicht so ganz, es besteht keine Verpflichtung, überhaupt einen > DNS-Eintrag zu haben, nur wenn, dann MUSS dieser konsistent sein und dem > SMTP-Helo entsprechen. > Leider erschließt sich dies nicht sofort, da erst mehrere Stellen in > relevanten RFCs nach logischer Berücksichtigung von Abhängigkeiten keine > andere Wahl lassen. Au fein das lese ich aber gerne *gg > > Komplett ohne DNS zu arbeiten ist aber heute nicht mehr realistisch, eher > weltfremd idealistisch und daher nicht mehr relevant für den praktischen Betrieb. > > SPAM is war.... Das ist ein Spruch von Wieste haste mal wieder geklaut *gg > > > Ich greife mal eine Formulierung auf, die ein anderer Listenteilnehmer > > schon einmal verwendet hat: Wenn Kunde bin, werde ich keine Bocksprünge > > vollziehen, um Euch eine Mail zu schicken, sondern mir in einem solchen > > Fall einen anderen Anbieter suchen, bei dem es funktioniert. Wenn man nun aber mit einrechnet wie hoch der Wert der Arbeitszeit ist um in einem weniger streng vorgehenden Mailserver die Spreu vom Weizen zu trennen und/oder auch die fälschlich als Spamzugestellten Mails aus dem Spamordner heraus zufinden wird man ganz andere Werte erhalten. Bei jeder Diskusion wird der Wirtschaftliche Aspekt meiner Meinung nach nie oder nur sehr beschränkt berücksichtigt. Unternehmen mit entsprechendem Spamaufkommen müssen um die gleiche Menge/Qualität/Umsatz je Stunde zu erreichen mehr Mitarbeiter beschäftigen wie ein Unternehmen das faktisch keinen Spam bekommt. Der Gewinn (und auf den kommt es an) wird unter dem Strich bei den Unternehmen ohne Spam höher sein. Weniger eingesetzte Arbeitszeit ermöglicht diesen Unternehmen den Vorteil dass sie das gleiche Produkt günstiger anbieten können. Davon mal abgesehen werden Mitarbeiter auch weniger dazu verführt auf zweifelhaften Seiten während der Arbeitszeit mal vorbei zu surfen denn er kennt diese ja nicht. Dem Betriebsklima wird das keinen größeren Abbruch tun wenn der eine oder andere keine "Heimatbilder" in der Mittagspause schaut. Sicherheit durch weniger Verführung ist auch nicht zu verachten. Alles hat Vorteile und Nachteile und jeder muss und soll für sich selbst entscheiden was überwiegt. > > Bei aller Liebe zur Technik, sollte man im Blick behalten, dass sie letztlich ein > > mittel zum zweck ist, und dass man sie auch nicht mehr bezahlen kann, > > wenn man nichts verkauft. > Jeder kann sein Gift wählen, nur eine korrekte, konsistente und auch für den > Admin sehr transparente Konfiguration, kann ich nicht als "Bocksprung" > ansehen. Dies sollte idealerweise der Normalzustand sein und nicht ein > Privileg der Überfleißigen. Auch entspringen Fehlkonfigurationen idR nicht > einem bewußten Akt, sondern mangelndem Fachwissen oder auch oftmals schlichter > Ignoranz. Leider war, wobei ich Christian mal die letzte Nennung nicht zuschreibe, Er hat es ja schon berichtigt. Er kann aber sicher sein wenn er hier durchkommt wird er in der Regel auch mit allen anderen keine Probleme haben(aber das Probiert Ihr jetzt bitte nicht alle auf einmal aus). > > Nach meiner _persönlichen_ Meinung tut sich niemand einen Gefallen > Gurkensysteme blind zu whitelisten o.ä., vorsichtige Aufklärung (das Ego ist > ja einer konstruktiven Lösung oft im Weg), aber auch strikte Ausgrenzung von > verbogenen Kisten, würde der Gesamtsituation sicher gut tun. Das habe ich aufgegeben andere Postmaster anzuschreiben. Sorry wenn die nicht selber merken das da etwas faul ist, dann merken die es auch nicht wenn ich denen das mitteile. Ich bin aber gerne Bereit wie ich das schon bei einigen Systemen gemacht habe für einen gewissen Zeitraum (i.d.R. 14 Tage) eine Ausnahmeregel zu schreiben damit der gegenüber seinen Server fixen kann. Und das haben bis dato alle gemacht denen es wichtig war mit diesem Mailserver zu kommunizieren. > > Wo bitte findest _DU_ denn den Ansatz, wenn nicht an Anomalien??? Nur in dem was vom Standart, der definiert ist und /oder sich eingebürgert hat, absetzt. Ansonsten haste ja nix außer noch den Spamfiltern und die haben eine Wesentlich höhere falsepositiv/falsenegativ rate wie das was hier vor der Annahme geprüft wird. Es ist halt immer eine Abwägung und es gibt nicht DEN WEG den man gehen MUSS sondern JEDER MUSS SEINEN Weg finden. > > In Bezug auf eine Email nachfolgend im Thread, einfach ein _bischen_ sich > zurücknehmen und nicht gleich andere Leute unsachlich herunterqualifizieren, > sonst diskutiert hier bald niemand mehr mit Dir... Och er darf gerne seinen Standpunkt vertreten er darf das auch gerne nett und freundlich machen nur in der Konfiguration meines Server's wird sich dadurch nichts ändern. Bis dato sind alle zufrieden mit dem so wie es ist, In den Firmen die hier gehostet sind freut man sich darüber das man eben nicht jeden Morgen erstmal 30 Minuten je Mitarbeiter nach spam und ham sortieren muß. Hier ist der spam die absolute Ausnahme. > In einem regulierungsfreien Netz bilden die RFCs Mindestanforderungen an die > Interoperabilität der Systeme, wer sich nicht dran hält, grenzt sich selber > aus, da andere Leute eben dies auch als Maßstab heranziehen werden und dies > hat wenig mit Kleinlichkeit zu tun. > Die Mehrzahl hier wird wohl viel Aufwand in die Sicherung eines benutzbaren > Status Quo für das Medium Email investieren und die Wahl der Mittel ist jedem > (noch) selbst überlassen. Das kann ich auch Unterschreiben *gg sammeln wir mal Unterschriften. > > mfG A. Stoll > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Thu Aug 2 18:37:43 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 02 Aug 2007 18:37:43 +0200 Subject: [Postfixbuch-users] OT Richtiger Weg Pakete selbst zu kompilieren In-Reply-To: <20070802162345.GA28151@charite.de> References: <46B1F93F.20802@rbmail.ch> <20070802162345.GA28151@charite.de> Message-ID: <46B20857.5020408@rbmail.ch> erstmal danke für die Antwort > apt-get source paketname Muss man dann für die neueren Versionen als die, die in der Stable sind einfach bei den deb-src einträgen in der sources.list unstable oder testing angeben? oder ist dies nicht ratsam? From thowinter at googlemail.com Thu Aug 2 18:42:36 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 2 Aug 2007 18:42:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1DB24.1040906@jpkessler.info> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> Message-ID: <200708021842.36985.thowinter@googlemail.com> On Thursday 02 August 2007 15:24, Jan P. Kessler wrote: > Alexander Stoll schrieb: > > Das ist weder RFC-konform noch unkritisch und sorgt auch bei vielen > > anderen für Ablehnung. > > Jeder Server sollte konsistentes DNS-Mapping mit korrespondierendem > > SMTP-Helo haben, Loadbalancing/Failover erreicht man besser mit multiplen > > MX Pointern und nicht mit inkonsistenten Mehrfachmappings. > > Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht > auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis > abweist, bist Du es, der sich nicht RFC konform verhält. Man weist ab weil diese Klasse von Servern signifikant überproportional Spam einliefert. Würde es diesen Zusammenhang nicht geben würde man nicht abweisen. Das ist eine unternehmerische Entscheidung. Spam verursacht Kosten und demotiviert Mitarbeiter. Ein begründetes abweisen ist professioneller und transparenter als gute emails in übervollen Spamordnern versacken zu lassen. Wenn das Medium email kaputt geht liegt es nicht an den Opfern die sich schützen sondern an den Tätern. From Ralf.Hildebrandt at charite.de Thu Aug 2 18:42:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Aug 2007 18:42:59 +0200 Subject: [Postfixbuch-users] OT Richtiger Weg Pakete selbst zu kompilieren In-Reply-To: <46B20857.5020408@rbmail.ch> References: <46B1F93F.20802@rbmail.ch> <20070802162345.GA28151@charite.de> <46B20857.5020408@rbmail.ch> Message-ID: <20070802164259.GC28151@charite.de> * Andre Keller : > erstmal danke für die Antwort > > > apt-get source paketname > > Muss man dann für die neueren Versionen als die, die in der Stable sind > einfach bei den deb-src einträgen in der sources.list unstable oder > testing angeben? oder ist dies nicht ratsam? Wenn du eine brandaktuelle Version als Paket bauen willst dann kann es ratsam sein, die brandaktuellsten debian-src eintraege zu nehmen. Alternativ kannst Du auch "volatile" nehmen oder mit apt-pinning stable und anderes mischen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "C makes it easy to shoot yourself in the foot. C++ makes it harder, but when you do, it blows away your whole leg." -- Bjarne Stroustrup From mluser at rbmail.ch Thu Aug 2 18:46:28 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 02 Aug 2007 18:46:28 +0200 Subject: [Postfixbuch-users] OT Richtiger Weg Pakete selbst zu kompilieren In-Reply-To: <20070802164259.GC28151@charite.de> References: <46B1F93F.20802@rbmail.ch> <20070802162345.GA28151@charite.de> <46B20857.5020408@rbmail.ch> <20070802164259.GC28151@charite.de> Message-ID: <46B20A64.8080701@rbmail.ch> > > Wenn du eine brandaktuelle Version als Paket bauen willst dann kann es > ratsam sein, die brandaktuellsten debian-src eintraege zu nehmen. > > Alternativ kannst Du auch "volatile" nehmen oder mit apt-pinning > stable und anderes mischen. > Danke für die Information... Ich werde dann mal ausprobieren was für mich das beste ist... Gruss André From hans.moser at ofd-sth.niedersachsen.de Thu Aug 2 18:45:30 2007 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Thu, 02 Aug 2007 18:45:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?vacation_=5Bauf_Viren_=FCberpr?= =?iso-8859-1?q?=FCft=5D?= In-Reply-To: <200708021201.01866.rk.liste@bbf7.de> References: <200708021201.01866.rk.liste@bbf7.de> Message-ID: <46B20A2A.4070705@ofd-sth.niedersachsen.de> Roland M. Kruggel schrieb: > ich habe eine Frage zu vacation. Vaction das Program oder bei sieve? > Szenario: > Es sind zwei User vorhanden: VERSAND und USER > Es besteht eine alias: VERSAND: USER > > Jetzt wird für USER eine vacation eingerichtet. -- Funktioniert > > Wenn jetzt eine Mail an VERSAND geschrieben wird funktioniert die > vacation von USER nicht mehr. Ist das richtig? Bei sieve wird vacation mitgegeben, welche Adressen in To/CC/BCC stehen müssen, damit was zurückkommt. Hans From postfixbuch-users at japantest.homelinux.com Thu Aug 2 18:51:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Aug 2007 18:51:23 +0200 Subject: [Postfixbuch-users] falscher Absender durch Alias-Weiterleitung In-Reply-To: <200708021522.18403.linux@houdek.de> References: <46B1AB69.6060006@gmx.net> <200708021522.18403.linux@houdek.de> Message-ID: <46B20B8B.8090109@japantest.homelinux.com> Matthias Houdek wrote: > Aber wenn der empfangende Mailserver (Exchange?) das so will ... :-/ > >> Der Tipp, von "fremdefirma.de" die Mails irgendwie mit einem >> Outlook-Client als Anhang weiterzuleiten hat mich nicht wirklich >> überzeugt. >> Ich vermute, dass hier die Lösung zu finden ist: >> >> http://www.postfix.org/rewrite.html > > Ich denke einmal, dass das Umschreiben mit Canonical ganz gut in den > Griff zu bekommen sein sollte. Wenn Postfix 2.2 oder neuer, dann würde ich empfehlen, einen eigenen Transport (als Kopie von smtp) zu setzen für die Adresse und mit smtp_generic_map die gewünschte Umschreibung vorzunehmen. Auf diese Weise werden andere Mails nicht angefasst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Aug 2 18:55:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 2 Aug 2007 18:55:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Throttling_mit_poliycd_auch_f?= =?iso-8859-2?q?=FCr_sendmail-Mails?= In-Reply-To: <46B1E722.4010909@igowo.de> References: <46B1E722.4010909@igowo.de> Message-ID: <003601c7d525$ef5ca180$0565a8c0@uwe> Philipp Wollermann schrieb: > Damit so etwas nicht wieder passiert, bzw. in Grenzen bleibt, würde ich > gern - es sei denn, euch fällt etwas besseres ein - Sender-Throttling > einbauen, um meinen Usern nur X Mails pro Minute zu erlauben. Das sollte > ja der policyd.sf.net können. :) Nur schickt das PHP-mail() natürlich > über /usr/bin/sendmail und da hab ich in Erinnerung, dass die > smtpd_recipient_restrictions nicht greifen und deswegen auch der policyd > nichts mehr zu melden hat. Schau dir mal diese Fuktionen an #authorized_submit_users = !webuser, static:anyone #authorized_submit_users = !www-data, static:anyone Dann kannst du deine User dazu zwingen das sie sich per phpscript am Server anmelden müssen um Mails zu versenden. Dadurch greifen dann auch wieder die Restriktionen. Nachteil alle Mailscripte müssen angepasst werden und mit Username und PW versehen werden. > > Meine Erfahrungen mit Dingen wie nullmailer als Ersatz für > /usr/bin/sendmail sind eher bescheiden (im Sinne von: funktionierten > einfach nicht) und eine zweite Postfix-Instanz würde ich gern vermeiden, > wenn es irgendwie geht.. > > Fällt euch dazu etwas ein? Wie löst ihr so etwas? Mir scheint, man muss > für fast jedes Programm einen Endlosschleifen-DDoS-per-User Schutz > vorsehen.. der MySQL wurde auch schon mal ganz gekonnt abgeschossen > durch Queries, die auch nach drei Tagen noch liefen.. *seufz* > > Viele Grüße, > Philipp > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Aug 2 19:44:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Aug 2007 19:44:54 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <005201c7d4d1$03be3940$02d2b40a@EDVPC02> References: <005201c7d4d1$03be3940$02d2b40a@EDVPC02> Message-ID: <46B21816.3000902@japantest.homelinux.com> Jörg Reißlein wrote: > Hallo, > >>> Mit etwas Planung kann man sich und seinen Kollegen das Leben so viel >>> einfacher machen. > > A propos Übersichtlichkeit - warum verarbeitet Postfix die Domain Namen in > check_client_access Maps nicht? > > Aus man 5 postconf: > > check_client_access type:table > Search the specified access database for the client > hostname, parent domains, client IP address, or > networks obtained by stripping least significant > octets. See the access(5) manual page for details. > Findest du denn den Domainnamen in $parent_domain_matches_subdomains? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Fri Aug 3 08:37:08 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 03 Aug 2007 08:37:08 +0200 Subject: [Postfixbuch-users] [OT] Probleme mit amavis-users Liste und abuse.rfc-ignorant.org Message-ID: <46B2CD14.6000602@linuxrocks.dyndns.org> Hallo Ihr! Nachdem mich die amavis-Liste wegen exzessivem Bouncing abgemeldet hat: > Your membership in the mailing list AMaViS-user has been disabled due > to excessive bounces The last bounce received from you was dated > 19-Jul-2007. You will not get any more messages from this list until > you re-enable your membership. You will receive 2 more reminders like > this before your membership in the list is deleted. Vermute ich dass es an der Listung auf abuse.rfc-ignorant.org liegt?. > Jul 19 01:38:30 hermes postfix/smtpd[32671]: NOQUEUE: reject: RCPT from lists-outbound.sourceforge.net[66.35.250.225]: 554 5.7.1 Service unavailable; Sender address [amavis-user-bounces at lists.sourceforge.net] blocked using abuse.rfc-ignorant.org; Not supporting abuse at domain; from= to= proto=ESMTP helo= Eine Anfrage für: amavis-user-bounces at lists.sourceforge.net ergab: blacklist_zone domain status Submitted Added Rejected Removed abuse sourceforge.net Removed Jul 10, 2007 15:56 EDT Jul 14, 2007 9:52 EDT Never Jul 19, 2007 17:47 EDT Die Liste war also gelistet wurde aber am 19.Juli wieder entfernt. Hat jemand ähnliche Probleme? Oder liegt es an der amavis-users Liste (afair hatte ich da auch mal Probleme mit sender_verify). Oder ist es generell eine schlechte Idee abuse.rfc-ignorant.org zu verwenden? Danke für Eure Hilfe -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From p at state-of-mind.de Fri Aug 3 08:42:17 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Aug 2007 08:42:17 +0200 Subject: [Postfixbuch-users] [OT] Probleme mit amavis-users Liste und abuse.rfc-ignorant.org In-Reply-To: <46B2CD14.6000602@linuxrocks.dyndns.org> References: <46B2CD14.6000602@linuxrocks.dyndns.org> Message-ID: <20070803064217.GD11157@state-of-mind.de> * Matthias Haegele : > Oder ist es generell eine schlechte Idee abuse.rfc-ignorant.org zu > verwenden? Nein. Es ist aber - wie jede blacklist - ein Frage an die eigene Policy und dann hin und wieder auch eine Herausforderung an die Administration von Ausnahmen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From philipp at igowo.de Fri Aug 3 11:29:03 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Fri, 03 Aug 2007 11:29:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Throttling_mit_poliycd_auch_f?= =?iso-8859-1?q?=FCr_sendmail-Mails?= In-Reply-To: <003601c7d525$ef5ca180$0565a8c0@uwe> References: <46B1E722.4010909@igowo.de> <003601c7d525$ef5ca180$0565a8c0@uwe> Message-ID: <46B2F55F.3020604@igowo.de> Hi Uwe, Uwe Driessen wrote: > Philipp Wollermann schrieb: >> Damit so etwas nicht wieder passiert, bzw. in Grenzen bleibt, würde ich >> gern - es sei denn, euch fällt etwas besseres ein - Sender-Throttling >> einbauen, um meinen Usern nur X Mails pro Minute zu erlauben. Das sollte >> ja der policyd.sf.net können. :) Nur schickt das PHP-mail() natürlich >> über /usr/bin/sendmail und da hab ich in Erinnerung, dass die >> smtpd_recipient_restrictions nicht greifen und deswegen auch der policyd >> nichts mehr zu melden hat. > > Schau dir mal diese Fuktionen an > > #authorized_submit_users = !webuser, static:anyone > #authorized_submit_users = !www-data, static:anyone > > Dann kannst du deine User dazu zwingen das sie sich per phpscript am Server anmelden > müssen um Mails zu versenden. Dadurch greifen dann auch wieder die Restriktionen. > Nachteil alle Mailscripte müssen angepasst werden und mit Username und PW versehen werden. Das werde ich auf jeden Fall einbauen :) Dann müssen sie erzwungenermaßen über SMTP senden.. zwar geht www-data in meinem Fall nicht, weil meine User alle eigene Accounts haben und die PHP-Skripte auch darunter laufen (FastCGI), aber das Prinzip ist mir jetzt klar.. und ab Postfix 2.4 kann ich da wohl auch einfach eine Datei mit einer Userliste als Exclusion-Liste angeben. Danke für den Tipp! Ich habe zusätzlich noch einen schönen Trick gefunden, mit der die mail() Funktion trotzdem weiterhin funktioniert: - Das Skript putmail.py wird als sendmail-Ersatz in der php.ini eingetragen und ein wenig gepatched, so dass es für mein System passt. Das liest dann aus /home/einerMeinerUser/putmail/putmailrc eine Config aus, in der ich oder der User Anmeldedaten eingeben kann, die zum Versenden von Mail verwendet werden sollen - z.B. die von seinem Account auf meinem Server. [config] server = localhost email = einerMeinerUser at seineDomain.de username = einerMeinerUser at seineDomain.de password = tollesPasswort - Dann kann sogar noch permit_mynetworks raus aus den recipient_restrictions, denn nun melden sich die User ja sogar an localhost per SASL an, wenn sie mail() und damit putmail.py benutzen. :) (Oder übersehe ich da etwas?) In einem kleinen Test gestern Abend hat das schön funktioniert.. die putmailrc kann ich dann sogar für jeden User automatisch anlegen mit meinem Verwaltungssystem. Viele Grüße, Philipp From christian at cg-networks.de Fri Aug 3 11:33:14 2007 From: christian at cg-networks.de (Christian Garling) Date: Fri, 3 Aug 2007 11:33:14 +0200 (CEST) Subject: [Postfixbuch-users] OT: Exchange wird unerwartet beendet Message-ID: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de> Mahlzeit, unser Problem hat leider (oder zum Glück) nichts mit Postfix zu tun. Als letzten Strohhalm versuche ich es trotzdem mal: Unser Exchange Server startet seit heute morgen alle paar Minuten neu, eher gesagt der Dienst "Simple Mail Transfer Protocol". In der Ereignisanzeige steht: Dienst "Simple Mail Transfer Protocol" wurde unerwartet beendet. Dies ist bereits 62 Mal passiert. Updates wurden keine gemacht, Virenscanner und Filtersoftware wurden testweise abgeschaltet. Trotzdem keine Besserung. Alle paar Stunden kommt mal eine Mail durch, die gerade zufälligerweise abgearbeitet wird wenn der Dienst für ein paar Minuten lebt. Weiss jemand Rat? Wir sind hilflos! Gruß, Christian From oliver.hoffmann at helmholtz-hzi.de Fri Aug 3 11:43:46 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 03 Aug 2007 11:43:46 +0200 Subject: [Postfixbuch-users] OT: Exchange wird unerwartet beendet In-Reply-To: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de> References: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de> Message-ID: <46B2F8D2.7040302@helmholtz-hzi.de> Christian Garling schrieb: > Mahlzeit, > > unser Problem hat leider (oder zum Glück) nichts mit Postfix zu tun. Als > letzten Strohhalm versuche ich es trotzdem mal: > > Unser Exchange Server startet seit heute morgen alle paar Minuten neu, > eher gesagt der Dienst "Simple Mail Transfer Protocol". In der > Ereignisanzeige steht: > > Dienst "Simple Mail Transfer Protocol" wurde unerwartet beendet. > Dies ist bereits 62 Mal passiert. > > Updates wurden keine gemacht, Virenscanner und Filtersoftware wurden > testweise abgeschaltet. Trotzdem keine Besserung. Alle paar Stunden kommt > mal eine Mail durch, die gerade zufälligerweise abgearbeitet wird wenn der > Dienst für ein paar Minuten lebt. > > Weiss jemand Rat? Wir sind hilflos! > > Gruß, > > Christian > Habt ihr zufällig Symantec im Einsatz? From christian at cg-networks.de Fri Aug 3 11:48:04 2007 From: christian at cg-networks.de (Christian Garling) Date: Fri, 3 Aug 2007 11:48:04 +0200 (CEST) Subject: [Postfixbuch-users] OT: Exchange wird unerwartet beendet In-Reply-To: <46B2F8D2.7040302@helmholtz-hzi.de> References: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de> <46B2F8D2.7040302@helmholtz-hzi.de> Message-ID: <53522.213.160.27.226.1186134484.squirrel@www.cg-networks.de> > Christian Garling schrieb: >> Mahlzeit, >> >> unser Problem hat leider (oder zum Glück) nichts mit Postfix zu tun. Als >> letzten Strohhalm versuche ich es trotzdem mal: >> >> Unser Exchange Server startet seit heute morgen alle paar Minuten neu, >> eher gesagt der Dienst "Simple Mail Transfer Protocol". In der >> Ereignisanzeige steht: >> >> Dienst "Simple Mail Transfer Protocol" wurde unerwartet beendet. >> Dies ist bereits 62 Mal passiert. >> >> Updates wurden keine gemacht, Virenscanner und Filtersoftware wurden >> testweise abgeschaltet. Trotzdem keine Besserung. Alle paar Stunden >> kommt >> mal eine Mail durch, die gerade zufälligerweise abgearbeitet wird wenn >> der >> Dienst für ein paar Minuten lebt. >> >> Weiss jemand Rat? Wir sind hilflos! >> >> Gruß, >> >> Christian >> > Habt ihr zufällig Symantec im Einsatz? Nein, nur eTrust. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Fri Aug 3 11:57:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 11:57:00 +0200 Subject: [Postfixbuch-users] OT: Exchange wird unerwartet beendet In-Reply-To: <53522.213.160.27.226.1186134484.squirrel@www.cg-networks.de> References: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de><46B2F8D2.7040302@helmholtz-hzi.de> <53522.213.160.27.226.1186134484.squirrel@www.cg-networks.de> Message-ID: <000401c7d5b4$a31f8550$0565a8c0@uwe> Christian Garling schrieb: > > Christian Garling schrieb: > >> Mahlzeit, > >> > >> unser Problem hat leider (oder zum Glück) nichts mit Postfix zu tun. Als > >> letzten Strohhalm versuche ich es trotzdem mal: > >> > >> Unser Exchange Server startet seit heute morgen alle paar Minuten neu, > >> eher gesagt der Dienst "Simple Mail Transfer Protocol". In der > >> Ereignisanzeige steht: > >> > >> Dienst "Simple Mail Transfer Protocol" wurde unerwartet beendet. > >> Dies ist bereits 62 Mal passiert. Was steht denn noch in dem Ereignis drin selbst Microsoft ist in der Regel etwas geschwätziger. Sind noch andere Ereignisse davor verzeichnet? Server schon mal komplett neugestartet? (soll bei Microsoft ab und an Wunder wirken) Harddisks Überprüft auf Fehler, hänt da evtl. ein 600MB Video in der Warteschlange? Hängt der Exchange direkt am Inet? Dann schau mal mit nem Sniffer nach was da auf der Schnittstelle zu dem Zeitpunkt reinkommt. > >> Updates wurden keine gemacht, Virenscanner und Filtersoftware wurden > >> testweise abgeschaltet. Trotzdem keine Besserung. Alle paar Stunden > >> kommt > >> mal eine Mail durch, die gerade zufälligerweise abgearbeitet wird wenn > >> der > >> Dienst für ein paar Minuten lebt. > >> > >> Weiss jemand Rat? Wir sind hilflos! Rat eigentlich nicht, der Fehler ist zu wenig spezifisch geh einfach mal nach Schema F vor. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Aug 3 11:57:42 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 11:57:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Throttling_mit_poliycd_auch_f?= =?iso-8859-2?q?=FCr_sendmail-Mails?= In-Reply-To: <46B2F55F.3020604@igowo.de> References: <46B1E722.4010909@igowo.de> <003601c7d525$ef5ca180$0565a8c0@uwe> <46B2F55F.3020604@igowo.de> Message-ID: <000501c7d5b4$bbde5c10$0565a8c0@uwe> Philipp Wollermann schrieb: > Ich habe zusätzlich noch einen schönen Trick gefunden, mit der die > mail() Funktion trotzdem weiterhin funktioniert: > > - Das Skript putmail.py wird als sendmail-Ersatz in der php.ini > eingetragen und ein wenig gepatched, so dass es für mein System passt. > Das liest dann aus /home/einerMeinerUser/putmail/putmailrc eine Config > aus, in der ich oder der User Anmeldedaten eingeben kann, die zum > Versenden von Mail verwendet werden sollen - z.B. die von seinem Account > auf meinem Server. Au fein das will ich auch haben, kannste mir per PM die Änderungen mal mailen? Besten dank > > [config] > server = localhost > email = einerMeinerUser at seineDomain.de > username = einerMeinerUser at seineDomain.de > password = tollesPasswort > > - Dann kann sogar noch permit_mynetworks raus aus den > recipient_restrictions, denn nun melden sich die User ja sogar an > localhost per SASL an, wenn sie mail() und damit putmail.py benutzen. :) > (Oder übersehe ich da etwas?) Kommt auf den Webmailer an UBImau geht da etwas anders vor. > > In einem kleinen Test gestern Abend hat das schön funktioniert.. die > putmailrc kann ich dann sogar für jeden User automatisch anlegen mit > meinem Verwaltungssystem. Welches hast du im Einsatz ? > > Viele Grüße, > Philipp Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Fri Aug 3 12:03:18 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 3 Aug 2007 12:03:18 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) Message-ID: <20070803100320.7A567BC6A@linux2.messefrankfurt-explorer.de> Hallo, habe gerade apt-get install postgrey gemacht. Beim starten bwz. Restarten von /etc/init.d/postgrey restart erhalte ich diese Fehlermeldung: postgreyUse of uninitialized value in split at /usr/lib/perl5/Sys/Syslog.pm line 123. apt installiert postgrey version 1.27-4. Aktuell ist wohl postgrey version 1.30 Ist das ein Fehler im syslog oder muss ich postgrey aktualisieren ? Gruss Roland From driessen at fblan.de Fri Aug 3 12:11:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 12:11:18 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <20070803100320.7A567BC6A@linux2.messefrankfurt-explorer.de> References: <20070803100320.7A567BC6A@linux2.messefrankfurt-explorer.de> Message-ID: <000801c7d5b6$a274db80$0565a8c0@uwe> Roland Schmid schrieb: > Hallo, > > habe gerade apt-get install postgrey gemacht. > Beim starten bwz. Restarten von /etc/init.d/postgrey restart erhalte ich > diese Fehlermeldung: > postgreyUse of uninitialized value in split at /usr/lib/perl5/Sys/Syslog.pm > line 123. Was steht denn in Zeile 123? Hast du mal ein Update des Systems gemacht ? Apt-get update Apt-get upgrade Könnet auch an deiner Perlversion liegen oder daran das nicht alle Patches installiert sind. > > apt installiert postgrey version 1.27-4. Du hast Stable im Einsatz ? Nimm evtl. die Version aus der testing das dürfte weniger Probleme machen wie der Einsatz einer ganz fremden Version. Im Endeffekt ist postgrey aber nur ein Perlscript und sollte somit leicht 1:1 ausgetauscht werden können (so mache ich das bei Amavis) > Aktuell ist wohl postgrey version 1.30 > > Ist das ein Fehler im syslog oder muss ich postgrey aktualisieren ? > > Gruss Roland > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mkellermann at net-com.de Fri Aug 3 12:22:34 2007 From: mkellermann at net-com.de (Matthias Kellermann) Date: Fri, 03 Aug 2007 12:22:34 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <20070803100320.7A567BC6A@linux2.messefrankfurt-explorer.de> References: <20070803100320.7A567BC6A@linux2.messefrankfurt-explorer.de> Message-ID: <46B301EA.7000900@net-com.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Roland, Roland Schmid schrieb: > Hallo, > > habe gerade apt-get install postgrey gemacht. > Beim starten bwz. Restarten von /etc/init.d/postgrey restart erhalte ich > diese Fehlermeldung: > postgreyUse of uninitialized value in split at /usr/lib/perl5/Sys/Syslog.pm > line 123. > > apt installiert postgrey version 1.27-4. > Aktuell ist wohl postgrey version 1.30 > > Ist das ein Fehler im syslog oder muss ich postgrey aktualisieren ? Weder noch. Ist ein bekannter Debian Bug [1]. Fehler ist im Paket libsys-syslog-perl zu suchen. Habe den Fehler auch, trotzdem läuft hier alles auf mehreren Systemen ohne Probleme. Matthias [1] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=425060 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGswHpGKs4BfMPVaARAh1cAJ97P0CYHf86IoaOSRvmSWO8GiTr9QCdF80q K2OgLhbGARCkQ11Il2jJUHY= =0XKH -----END PGP SIGNATURE----- From support at messegrafikschreiber.de Fri Aug 3 12:31:04 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 3 Aug 2007 12:31:04 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <000801c7d5b6$a274db80$0565a8c0@uwe> Message-ID: <20070803103106.1C9A4BC6A@linux2.messefrankfurt-explorer.de> > Was steht denn in Zeile 123? In Zeile 123 steht dies: sub openlog { ($ident, my $logopt, $facility) = @_; for my $opt (split /\b/, $logopt) { << Zeile 123 $options{$opt} = 1 if exists $options{$opt} } > Hast du mal ein Update des Systems gemacht ? > Apt-get update > Apt-get upgrade Ne, aber gleich... > > Du hast Stable im Einsatz ? > ja. Gruss Roland From driessen at fblan.de Fri Aug 3 12:39:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 12:39:22 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <20070803103106.1C9A4BC6A@linux2.messefrankfurt-explorer.de> References: <000801c7d5b6$a274db80$0565a8c0@uwe> <20070803103106.1C9A4BC6A@linux2.messefrankfurt-explorer.de> Message-ID: <000901c7d5ba$8e189ec0$0565a8c0@uwe> Roland Schmid schrieb: > In Zeile 123 steht dies: > sub openlog { > ($ident, my $logopt, $facility) = @_; > > for my $opt (split /\b/, $logopt) { << Zeile 123 > $options{$opt} = 1 if exists $options{$opt} > } Ich habe unter dem Aufruf sub openlog { ($ident, my $logopt, $facility) = @_; for my $opt (split /\b/, $logopt) { $options{$opt} = 1 if exists $options{$opt} } $err_sub = $options{nofatal} ? \&warnings::warnif : \&croak; return 1 unless $options{ndelay}; connect_log(); } Stehen. Perl 5.8.8 > > > Hast du mal ein Update des Systems gemacht ? > > Apt-get update > > Apt-get upgrade > > Ne, aber gleich... Aber vorsichtig *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Fri Aug 3 12:50:35 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 3 Aug 2007 12:50:35 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <000901c7d5ba$8e189ec0$0565a8c0@uwe> Message-ID: <20070803105037.96BF2BC71@linux2.messefrankfurt-explorer.de> > > Ich habe unter dem Aufruf > > sub openlog { > ($ident, my $logopt, $facility) = @_; > > for my $opt (split /\b/, $logopt) { > $options{$opt} = 1 if exists $options{$opt} > } > > $err_sub = $options{nofatal} ? \&warnings::warnif : \&croak; > return 1 unless $options{ndelay}; > connect_log(); > } ja, steht bei mir auch, hatte ich nur vergessen zu posten/pasten :-) > Stehen. Perl 5.8.8 > Habe gleiche Version: perl -v This is perl, v5.8.8 built for i486-linux-gnu-thread-multi > > > > > > Hast du mal ein Update des Systems gemacht ? > > > Apt-get update > > > Apt-get upgrade > > > > Ne, aber gleich... > > Aber vorsichtig *gg > ist durch das update/upgrade (er will nur rebootet werden, der Server) Gruss Roland From marc.samendinger at sp-online.de Fri Aug 3 13:15:02 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 3 Aug 2007 13:15:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1EB71.1000609@gmx.de> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <46B1EB71.1000609@gmx.de> Message-ID: <20070803111502.GD10424@barracuda.sp-online.de> On Thu, Aug 02, 2007 at 04:34:25PM +0200, Alexander Stoll wrote: > Jan P. Kessler schrieb: > > > Genau - "sollte" ist der richtige Begriff und nicht "muss". Es steht > > auch in keinem RFC, dass es müsste. Wenn Du also auf dieser Basis > > abweist, bist Du es, der sich nicht RFC konform verhält. > Nana, nicht so ganz, es besteht keine Verpflichtung, überhaupt einen > DNS-Eintrag zu haben, nur wenn, dann MUSS dieser konsistent sein und dem > SMTP-Helo entsprechen. > Leider erschließt sich dies nicht sofort, da erst mehrere Stellen in > relevanten RFCs nach logischer Berücksichtigung von Abhängigkeiten keine > andere Wahl lassen. Kannst du die Stellen bitte nennen? Marc From j.reisslein at schmitt-aufzuege.de Fri Aug 3 13:18:12 2007 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Fri, 3 Aug 2007 13:18:12 +0200 Subject: [Postfixbuch-users] access-map vs. prce-map In-Reply-To: <46B21816.3000902@japantest.homelinux.com> References: <005201c7d4d1$03be3940$02d2b40a@EDVPC02> <46B21816.3000902@japantest.homelinux.com> Message-ID: <001701c7d5bf$fae0ba10$02d2b40a@EDVPC02> Hallo, > Findest du denn den Domainnamen in $parent_domain_matches_subdomains? Ich bin mir nicht ganz sicher ob ich dich jetzt richtig verstanden habe. Hier mal der Output (postconf -d | grep parent_domain) parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Wäre es etwas besser einen führenden Punkt vor den Domainnamen zu setzen? Also anstelle "domain.tld" ein ".domain.tld" ? Gruß, Jörg From mhaegele at linuxrocks.dyndns.org Fri Aug 3 13:43:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 03 Aug 2007 13:43:54 +0200 Subject: [Postfixbuch-users] OT: Exchange wird unerwartet beendet In-Reply-To: <000401c7d5b4$a31f8550$0565a8c0@uwe> References: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de><46B2F8D2.7040302@helmholtz-hzi.de> <53522.213.160.27.226.1186134484.squirrel@www.cg-networks.de> <000401c7d5b4$a31f8550$0565a8c0@uwe> Message-ID: <46B314FA.2000500@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Christian Garling schrieb: >>> Christian Garling schrieb: >>>> Mahlzeit, >>>> >>>> unser Problem hat leider (oder zum Glück) nichts mit Postfix zu tun. Als >>>> letzten Strohhalm versuche ich es trotzdem mal: >>>> >>>> Unser Exchange Server startet seit heute morgen alle paar Minuten neu, >>>> eher gesagt der Dienst "Simple Mail Transfer Protocol". In der >>>> Ereignisanzeige steht: >>>> >>>> Dienst "Simple Mail Transfer Protocol" wurde unerwartet beendet. >>>> Dies ist bereits 62 Mal passiert. > > Was steht denn noch in dem Ereignis drin selbst Microsoft ist in der Regel etwas > geschwätziger. Sind noch andere Ereignisse davor verzeichnet? > Server schon mal komplett neugestartet? (soll bei Microsoft ab und an Wunder wirken) > Harddisks Überprüft auf Fehler, hänt da evtl. ein 600MB Video in der Warteschlange? > Hängt der Exchange direkt am Inet? Dann schau mal mit nem Sniffer nach was da auf der > Schnittstelle zu dem Zeitpunkt reinkommt. > In solchen Fällen Hilft mir immer: www.eventid.net Bei source ist die Quelle der Ereigniskennung ins englische zu übersetzen ... Irgendwo kann man afair auch die Protokollierung/Loglevel einstellen/erhöhen ... hth > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From support at messegrafikschreiber.de Fri Aug 3 14:00:02 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 3 Aug 2007 14:00:02 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <46B301EA.7000900@net-com.de> Message-ID: <20070803120004.E3146BC6A@linux2.messefrankfurt-explorer.de> > Weder noch. Ist ein bekannter Debian Bug [1]. > Fehler ist im Paket libsys-syslog-perl zu suchen. > > Habe den Fehler auch, trotzdem läuft hier alles auf mehreren Systemen > ohne Probleme. > Offentsichtlich muss postgrey auf version 1.29-1 (bzw. höher) upgedated werden. Laut dem untenstehend Link fixt das wohl den Bug: http://www.mail-archive.com/debian-bugs-closed at lists.debian.org/msg135438.ht ml Gruss Roland From r.kuznik at aci-anhalt.de Fri Aug 3 14:51:03 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Fri, 3 Aug 2007 14:51:03 +0200 Subject: [Postfixbuch-users] postfix - transport Message-ID: <46B324B7.2030004@aci-anhalt.de> Hi! Ich möchte eine MailserverBackup-System konstruieren. Das heißt, 2 Mailserver, auf denen dieselben Konten eingerichtet sind. Ein Server ist der BackupServer des anderen. Das heißt, nur eine hälft der Nutzer benutz Server 1 und andere hälfte Server 2. Wenn einer von beiden weg ist, übernimmt jeweils der andere die Arbeit. Soweit ist auch alles angepasst. Es sind Cyrus Imap Server mit Postfix. Das Problem ist, dass die Mails immer zuerst lokal zugestellt werden. Also wenn User Server 1 an User Server 2 eine Mail senden möchte, macht er das über Server 1 und wird auch an Server 1 zugestellt, obwohl User 2 ja auf Server 2 empfängt. Ich dacht, dass man das über die /etc/postfix/transport regeln kann, aber anscheinend nicht für lokale Mailzustellung, wenn über den Server gesendet wird. Oder mache ich was falsch? Die transporteinträge sind richtig, in der main.cf ist die transport als transport_maps eingerichtet und postmap hab ich auch nicht vergessen (transport.db wird angelegt). Gibt es vielleicht noch andere Möglichkeiten? Danke für Hilfe & schöne Grüße, Ricardo Kuznik -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-34 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.366 from 02.08.2007 From uwe.eickler at fgs.de Fri Aug 3 16:01:36 2007 From: uwe.eickler at fgs.de (uwe.eickler at fgs.de) Date: Fri, 3 Aug 2007 16:01:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Uwe_Eickler/FGS_ist_au=DFer_Ha?= =?iso-8859-1?q?us=2E?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Aug 3 17:29:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 17:29:30 +0200 Subject: [Postfixbuch-users] ich habe einen neue Masche der pdf Aktien Spamer Message-ID: <003301c7d5e3$17af37c0$0565a8c0@uwe> Ich poste mal den kompletten Header. Trotz dynip und allem anderen, er kam durch *gg Und wieder ein neues Netz für meine dynip Evtl. hat ja auch noch jemand einen Idee für einen verträglichen Headercheck Return-Path: X-Original-To: kontakt at xxxxxxxxxxxxx.de Delivered-To: kontakt at xxxxxxxxxxxxx.de Received: from localhost (localhost.localdomain [127.0.0.1]) by mail.fblan.de (Postfix) with ESMTP id D88164DC192 for ; Fri, 3 Aug 2007 17:17:57 +0200 (CEST) X-Virus-Scanned: by amavisd-new-2.4.2 (20060627) (Debian) at fblan.de X-Spam-Flag: YES X-Spam-Score: 6.272 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.272 tagged_above=2 required=4.51 tests=[DK_POLICY_SIGNSOME=0, MISSING_SUBJECT=1.285, RCVD_BAD_ID=2.088, TVD_SPACE_RATIO=2.899] Received: from mail.fblan.de ([127.0.0.1]) by localhost (mail.fblan.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 4dQDISgwvOmj for ; Fri, 3 Aug 2007 17:17:49 +0200 (CEST) X-policyd-weight: using cached result; rate: 0.9 X-Greylist: delayed 609 seconds by postgrey-1.28 at s1; Fri, 03 Aug 2007 17:17:48 CEST Received: from 00184d804f15.click-network.com (00184d804f15.click-network.com [131.191.12.104]) by mail.fblan.de (Postfix) with SMTP for ; Fri, 3 Aug 2007 17:17:47 +0200 (CEST) Received: from [25.80.106.83] (helo=bxe) by 00184d804f15.click-network.com with smtp (Exim 4.66 (FreeBSD)) id 1IH!vD-0006WA-E2; Fri, 3 Aug 2007 08:18:35 -0700 Message-ID: <46B34735.3080402 at ameritech.net> Date: Fri, 3 Aug 2007 08:18:13 -0700 From: Hess K. Connor User-Agent: Thunderbird 1.5.0.12 (Windows/20070509) MIME-Version: 1.0 To: kontakt at xxxxxxxxxxxxx.de Subject: ***MAIL wurde als Spam classifiziert SPAM*** Content-Type: multipart/mixed; boundary="------------080306050806030403040600" --------------080306050806030403040600 Content-Type: text/plain; charset=iso-8859-1; format=flowed Content-Transfer-Encoding: 7bit --------------080306050806030403040600 Content-Type: application/octet-stream; name="printscreen.zip" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="printscreen.zip" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Fri Aug 3 18:33:53 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 03 Aug 2007 18:33:53 +0200 Subject: [Postfixbuch-users] ich habe einen neue Masche der pdf Aktien Spamer In-Reply-To: <003301c7d5e3$17af37c0$0565a8c0@uwe> References: <003301c7d5e3$17af37c0$0565a8c0@uwe> Message-ID: <46B358F1.9090600@helmholtz-hzi.de> Uwe Driessen schrieb: > Ich poste mal den kompletten Header. > Trotz dynip und allem anderen, er kam durch *gg > Und wieder ein neues Netz für meine dynip > > Evtl. hat ja auch noch jemand einen Idee für einen verträglichen Headercheck > Du könntest checken, ob der "local part" der Absenderadresse automatisch generiert ist. Ich kenne nämlich keinen Namen, der 5 aufeinanderfolgende Konsonanten enthält. Es gibt jetzt wahrscheinlich 10000 sinnvolle Gründe, wieso man damit False-Positiv erzeugt, aber ein Versuch wäre es wert. Viele Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Aug 3 21:46:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 21:46:51 +0200 Subject: [Postfixbuch-users] ich habe einen neue Masche der pdf Aktien Spamer In-Reply-To: <46B358F1.9090600@helmholtz-hzi.de> References: <003301c7d5e3$17af37c0$0565a8c0@uwe> <46B358F1.9090600@helmholtz-hzi.de> Message-ID: <000601c7d607$0aa689b0$0565a8c0@uwe> Oliver Hoffmann schrieb: > Uwe Driessen schrieb: > > Ich poste mal den kompletten Header. > > Trotz dynip und allem anderen, er kam durch *gg > > Und wieder ein neues Netz für meine dynip > > > > Evtl. hat ja auch noch jemand einen Idee für einen verträglichen Headercheck > > > Du könntest checken, ob der "local part" der Absenderadresse automatisch > generiert ist. Ich kenne nämlich keinen Namen, der 5 aufeinanderfolgende > Konsonanten enthält. Es gibt jetzt wahrscheinlich 10000 sinnvolle > Gründe, wieso man damit False-Positiv erzeugt, aber ein Versuch wäre es > wert. So was wäre genial ich kenne allerdings so ein paar Leute die auch keine Lesbaren Namen genommen haben in Ihrer Mailadresse. Ich wüsste jetzt allerdings nicht wie man so eine Abfrage sinnvoll ohne hinterlegtes Wörterbuch erkennen könnte. Im Regex gibt es auch nur die Abfrage auf alphanumeric und numeric eine Unterscheidung zwischen Umlauten und Konsonanten habe ich noch nicht gesehen. So was müsste mit [bcdfghjklmnpqrstvw] gemacht werden und damit hat man sicherlich falsepositive in größerer Menge. > > Viele Grüße, > Oliver Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Aug 3 21:52:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Aug 2007 21:52:59 +0200 Subject: [Postfixbuch-users] ich habe einen neue Masche der pdf Aktien Spamer In-Reply-To: <000601c7d607$0aa689b0$0565a8c0@uwe> References: <003301c7d5e3$17af37c0$0565a8c0@uwe> <46B358F1.9090600@helmholtz-hzi.de> <000601c7d607$0aa689b0$0565a8c0@uwe> Message-ID: <20070803195259.GC2806@charite.de> * Uwe Driessen : > Oliver Hoffmann schrieb: > > Uwe Driessen schrieb: > > > Ich poste mal den kompletten Header. > > > Trotz dynip und allem anderen, er kam durch *gg > > > Und wieder ein neues Netz für meine dynip > > > > > > Evtl. hat ja auch noch jemand einen Idee für einen verträglichen Headercheck > > > > > Du könntest checken, ob der "local part" der Absenderadresse automatisch > > generiert ist. Ich kenne nämlich keinen Namen, der 5 aufeinanderfolgende > > Konsonanten enthält. Es gibt jetzt wahrscheinlich 10000 sinnvolle > > Gründe, wieso man damit False-Positiv erzeugt, aber ein Versuch wäre es > > wert. > > So was wäre genial ich kenne allerdings so ein paar Leute die auch keine Lesbaren Namen > genommen haben in Ihrer Mailadresse. > Ich wüsste jetzt allerdings nicht wie man so eine Abfrage sinnvoll ohne hinterlegtes > Wörterbuch erkennen könnte. > Im Regex gibt es auch nur die Abfrage auf alphanumeric und numeric eine Unterscheidung > zwischen Umlauten und Konsonanten habe ich noch nicht gesehen. Ganz einfach so: /[bcdfghjklmnpqrstvwxyz]{5}.*@/ REJECT es gibt naemlich keine Umlaute in Headern :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de First Law of System Requirements: "Anything is possible if you don't know what you're talking about..." From driessen at fblan.de Fri Aug 3 22:30:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 3 Aug 2007 22:30:03 +0200 Subject: [Postfixbuch-users] ich habe einen neue Masche der pdfAktien Spamer In-Reply-To: <20070803195259.GC2806@charite.de> References: <003301c7d5e3$17af37c0$0565a8c0@uwe><46B358F1.9090600@helmholtz-hzi.de><000601c7d607$0aa689b0$0565a8c0@uwe> <20070803195259.GC2806@charite.de> Message-ID: <000a01c7d60d$13422790$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Friday, August 03, 2007 9:53 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] ich habe einen neue Masche der pdfAktien Spamer > > * Uwe Driessen : > > Oliver Hoffmann schrieb: > > > Uwe Driessen schrieb: > > > > Ich poste mal den kompletten Header. > > > > Trotz dynip und allem anderen, er kam durch *gg > > > > Und wieder ein neues Netz für meine dynip > > > > > > > > Evtl. hat ja auch noch jemand einen Idee für einen verträglichen Headercheck > > > > > > > Du könntest checken, ob der "local part" der Absenderadresse automatisch > > > generiert ist. Ich kenne nämlich keinen Namen, der 5 aufeinanderfolgende > > > Konsonanten enthält. Es gibt jetzt wahrscheinlich 10000 sinnvolle > > > Gründe, wieso man damit False-Positiv erzeugt, aber ein Versuch wäre es > > > wert. > > > > So was wäre genial ich kenne allerdings so ein paar Leute die auch keine Lesbaren > Namen > > genommen haben in Ihrer Mailadresse. > > Ich wüsste jetzt allerdings nicht wie man so eine Abfrage sinnvoll ohne hinterlegtes > > Wörterbuch erkennen könnte. > > Im Regex gibt es auch nur die Abfrage auf alphanumeric und numeric eine Unterscheidung > > zwischen Umlauten und Konsonanten habe ich noch nicht gesehen. > > Ganz einfach so: > /[bcdfghjklmnpqrstvwxyz]{5}.*@/ REJECT > es gibt naemlich keine Umlaute in Headern :) > Ich meinte auch die Vokale leg doch nicht jedes Wort auf die Goldwaage *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Sat Aug 4 00:04:30 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 00:04:30 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions Message-ID: <200708040004.30987.rk.liste@bbf7.de> Hallo Liste, Eine kleine Frage zu smtpd_xxx_restrictions. Hier In der Liste hört/liest man immer wieder das alles smtpd_xxx_restrictions leer gelassen werden sollen und alle Restriktionen in smtpd_recipient_restrictions hineingepackt werden sollen. In der Postfixdokumentation liest man jedoch was anderes. Dort wird die Aufteilung in verschiedenen smtpd_xxx_restrictions beschrieben. http://www.postfix.org/SMTPD_ACCESS_README.html#lists Ja, ich weis, alles was z.b. in den smtpd_helo_restrictions steht kann auch in den smtpd_recipient_restrictions stehen. Ist es nicht übersichtlicher wenn man das in die verschiedenen smtpd_xxx_restrictions unterteilt? Oder hat es irgendwelche nachteile? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From driessen at fblan.de Sat Aug 4 00:13:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 4 Aug 2007 00:13:03 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <200708040004.30987.rk.liste@bbf7.de> References: <200708040004.30987.rk.liste@bbf7.de> Message-ID: <000b01c7d61b$770a1900$0565a8c0@uwe> Roland M. Kruggel schrieb: > Ist es nicht übersichtlicher wenn man das in die verschiedenen > smtpd_xxx_restrictions unterteilt? Oder hat es irgendwelche > nachteile? > Verschiedene checks müssten in jeder der Kategorien erneut ausgewertet werden. Jede der Kategorien prüft einzeln alle in diese Kategorie fallenden checks und manche checks gehen in jeder der Kategorien In den smtpd_recipient_restrictions hast du alle Infos zusammen um zu entscheiden annehmen oder ablehnen. Dazu gibt es noch MTA's die erst nach dem RCT TO das reject richtig verarbeiten können, kommt da früher ein reject wird es nicht beachtet oder es passiert sonst was in diesen MTA's. Also alles zusammen, dann wenn alle Infos vorliegen, einmalig prüfen geht schneller macht weniger arbeit und funktioniert zuverlässig. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Sat Aug 4 00:16:13 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 4 Aug 2007 00:16:13 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <200708040004.30987.rk.liste@bbf7.de> References: <200708040004.30987.rk.liste@bbf7.de> Message-ID: <200708040016.14350@office.a-mazing.net> Hallo Roland, Am Samstag, 4. August 2007 00:04 schrieb Roland M. Kruggel: > Ist es nicht übersichtlicher wenn man das in die verschiedenen > smtpd_xxx_restrictions unterteilt? Oder hat es irgendwelche > nachteile? im Gegenteil, alles an einem Ort zu versammeln ist wesentlich übersichtlicher und spart Wiederholungen. Zum Beispiel müsste man bei jedem smtpd_xxx_restrictions wieder aufs Neue permit_mynetworks und permit_sasl_authenticated an der richtigen Stelle einbauen, damit lokale und authentifizierte User nicht durch alle Tests durchmüssen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rk.liste at bbf7.de Sat Aug 4 00:23:01 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 00:23:01 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <000b01c7d61b$770a1900$0565a8c0@uwe> References: <200708040004.30987.rk.liste@bbf7.de> <000b01c7d61b$770a1900$0565a8c0@uwe> Message-ID: <200708040023.01525.rk.liste@bbf7.de> Am Samstag, 4. August 2007 00:13 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > Ist es nicht übersichtlicher wenn man das in die verschiedenen > > smtpd_xxx_restrictions unterteilt? Oder hat es irgendwelche > > nachteile? > > Verschiedene checks müssten in jeder der Kategorien erneut > ausgewertet werden. Jede der Kategorien prüft einzeln alle in diese > Kategorie fallenden checks und manche checks gehen in jeder der > Kategorien > In den smtpd_recipient_restrictions hast du alle Infos zusammen um > zu entscheiden annehmen oder ablehnen. Dazu gibt es noch MTA's die > erst nach dem RCT TO das reject richtig verarbeiten können, kommt > da früher ein reject wird es nicht beachtet oder es passiert sonst > was in diesen MTA's. > > Also alles zusammen, dann wenn alle Infos vorliegen, einmalig > prüfen geht schneller macht weniger arbeit und funktioniert > zuverlässig. Ok, das sehe ich ja noch ein. Aber wo ist dann der Sinn der anderen smtpd_xxx_restrictions? Kann ich die IMMER leer lassen oder gibt es da vllt. 'Spezialanwendungen'? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From postfix at jpkessler.info Sat Aug 4 00:27:59 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 04 Aug 2007 00:27:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B1EB71.1000609@gmx.de> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <46B1EB71.1000609@gmx.de> Message-ID: <46B3ABEF.3050701@jpkessler.info> Alexander Stoll schrieb: Hallo Liste, > In Bezug auf eine Email nachfolgend im Thread, einfach ein _bischen_ sich > zurücknehmen und nicht gleich andere Leute unsachlich herunterqualifizieren, > sonst diskutiert hier bald niemand mehr mit Dir... > > Niemand will Dich "bekehren", aber sachlich Standpunkte darlegen und > fundierte, an Fakten orientierte Meinungen vertreten, muss auch ohne > emotionale Entgleisung möglich sein. zunächst mal danke für den konstruktiven und höflichen Ton. Bei nachträglicher Lektüre fiel mir dann auch auf, dass meine Wortwahl zumindest naja 'etwas offensiv' ausfiel. Ich stimme Dir dahingehend zu, dass so etwas in einer technischen Diskussion nichts verloren hat und möchte daher auch noch einmal die Gelegenheit nutzen und ausdrücken, dass keines meiner Statements irgendeine Person in irgendeiner Form herabqualifizieren sollte. Sorry, wenn es so ankam - ein solches Thema auf einer solchen Plattform könnte mir gar nicht derart nahegehen. Vielleicht sollte ich zukünftig während eines stressigen Tages erst eine Zigarette rauchen gehen, bevor ich irgendwo poste. Ich hoffe jdf schon, dass ich hier auch weiter sachlich mit Euch diskutieren kann. In der Sache jedoch bleibe ich bei meiner Meinung. Ich kann mir schon vorstellen, dass die RegExp-Liste für Uwe funktioniert (auch wenn ich Dir nach Betrachtung und dem Feststellen vieler Dubletten nicht 100%ig abkaufe, dass Du wirklich noch den kompletten Überblick hast). Ich glaube jedoch absolut nicht, dass dies eine massentaugliche Anwendung darstellt. Ein gutes Regelwerk sollte es nach meiner Auffassung erlauben, das Resultat einer Prüfung nach kurzer Bedenkzeit vorhersagen zu können (KISS-Prinzip, http://en.wikipedia.org/wiki/KISS_principle). Mir kommt da immer der Unterschied zwischen einer PIX und einer Checkpoint in den Sinn - Pakete filtern können beide prima, aber versuch mal bei einer PIX im komplexeren Unternehmensumfeld ohne halbstündige Lektüre und Durchdenken des Regelwerks eine Aussage darüber zu treffen, ob eine bestimmte Verbindung möglich ist. Nicht falsch verstehen - ich habe nicht prinzipiell etwas gegen RegExps. Zu manchen Zeiten pflegen auch wir den ein oder anderen "harten" Check ein, z.B. dann wenn Greylisting nicht hilft, oder Viren-/Spam-/...-Wellen derart stark auftreten, dass die Contentfilter glühen. Allerdings gibt es hier für solche Fälle einen Review-Prozess, bei dem Effizienz und Gefahren solcher Regeln regelmäßig geprüft werden. Was ich damit sagen will: Diese Regeln sind von uns auf die Systeme unserer Kunden angepasst. Wir versuchen zumindest zu verstehen, was wir dort tun und prüfen uns selbst trotzdem noch regelmäßig dabei. Bezüglich der Schlüsse, die man aus der Kombination des Wustes von RFCs zum Thema SMTP & Co ziehen kann bin ich noch nicht zu dem von Dir geäußerten Schluss gekommen, wobei ich ohne Umschweife eingestehe, auch nicht alle bis ins kleinste Detail gelesen und nachvollzogen zu haben. Ich wäre (aufrichtig) interessiert an einer kurzen Darlegung o.ä. > Jeder kann sein Gift wählen, nur eine korrekte, konsistente und > auch für den Admin sehr transparente Konfiguration, kann ich nicht > als "Bocksprung" ansehen. Dies sollte idealerweise der Normalzustand > sein und nicht ein Privileg der Überfleißigen. Auch entspringen > Fehlkonfigurationen idR nicht einem bewußten Akt, sondern mangelndem > Fachwissen oder auch oftmals schlichter Ignoranz. Klar, 'idealerweise' sollte das so sein - ist es in der Realität aber eben nicht. Das Internet ist kein alleiniger Tummelplatz der Wissenden mehr. Zu unser aller Schrecken haben Herr Hinz und Frau Kunz dieses Medium längst erobert - und die haben auch oft genug nicht im Griff, wer Ihre Systeme betreut. Klar, ich kann mich jetzt auf den Standpunkt stellen "sollen sie doch Druck machen, wenn sie mailen wollen" aber im echten Leben sind es eben oft eher meine Kunden, die die Mail gerne empfangen möchten - und zwar weil sie mit dem Geschäft u.a. mein Salär erwirtschaften wollen. Zum Verantwortungsbewußtsein bei meiner Tätigkeit gehört es für mich daher, sehr genau zu prüfen, was ich dort tue und vor allem, was ich unterbinde. > Wo bitte findest _DU_ denn den Ansatz, wenn nicht an Anomalien??? > > In einem regulierungsfreien Netz bilden die RFCs Mindestanforderungen > an die Interoperabilität der Systeme, wer sich nicht dran hält, grenzt > sich selber aus, da andere Leute eben dies auch als Maßstab > heranziehen werden und dies hat wenig mit Kleinlichkeit zu tun. Was genau sind denn Anomalien? Was genau sind denn die Regeln an die ich mich zu halten habe, um nicht ausgegrenzt zu werden bzw 'mich nicht auszugrenzen'? Gestern war es ein korrekter rDNS, heute ist es SPF, morgen DKIM und dann? Geschweige denn dass hier auf eine Anomalie eingegangen wurde, die ich bisher in den RFCs so noch nicht entdecken konnte (Irrtum nicht ausgeschlossen, s.o.). Ich wollte mit meinem Post eigentlich auf meinen Eindruck hinweisen, dass hier zur Zeit explosionsartig Neuerungen an unterschiedlichsten Stellen entstehen. Newsgroups zum Thema E-Mail sind voll von den abenteuerlichsten Ideen und schnell zusammengestrickten Lösungen. Der Aufwand jedem Empfänger gerecht zu werden, ist in den letzen paar Jahren exponentiell gestiegen. Nichts gegen kontroverse Diskussion und dezentrale Ansätze (hey, ich betreib 'ne TOR Node) aber diese ganzen mehr oder minder durchdachten Insellösungen machen das Medium irgendwann genauso unbenutzbar wie diese leidigen Spammer. sender_address_verification und Greylisting sind ein gutes Beispiel dafür; private Kommunikation, die auf dieser Liste geführt werden muss, bezeugt dies ebenso. > Die Mehrzahl hier wird wohl viel Aufwand in die Sicherung eines > benutzbaren Status Quo für das Medium Email investieren und die > Wahl der Mittel ist jedem (noch) selbst überlassen. Genug der Prosa: Wir haben das gleiche Ziel. Tenor meines Posts sollte das Misfallen am Wildwuchs von Restriktionen im Bereich E-Mail sein und meine Zweifel daran darstellen, dass gewaltige Listen von Regexps geeignet sind, das Problem zu lösen - besonders wenn man sie nicht selbst erstellt hat. Zu keiner Zeit wollte ich hier jemandem persönlich zu nahe treten und wenn Ihr Euch jetzt nicht wie Mädchen anstellt, verspreche ich auch zukünftig nur dann etwas zu schreiben, wenn ich (mit kühlem Kopf) technisch oder sachlich konstruktiv etwas beizutragen habe. Und ja, ich verwende DNS, meine Konfig ist konsistent und ich hatte auch noch nie ein Problem damit, eine Mail loszuwerden (ich konnte sogar Uwe schreiben ;)). Grüße, Jan From jk at jkart.de Sat Aug 4 00:42:01 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 4 Aug 2007 00:42:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B3ABEF.3050701@jpkessler.info> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <46B1EB71.1000609@gmx.de> <46B3ABEF.3050701@jpkessler.info> Message-ID: <12956994.20070804004201@jkart.de> Heute (04.08.2007/00:27 Uhr) schrieb Jan P. Kessler, > wenn Ihr Euch jetzt nicht wie Maedchen anstellt das ist aber nicht nett. ;) Lass das mal nicht meine Frau hören (sehen). Dann gibts Kloppe. *rofl* > Grueße, Jan -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Lieber meditieren als rumsitzen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2437 Build 10478 03.08.2007 From postfix at jpkessler.info Sat Aug 4 00:50:18 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 04 Aug 2007 00:50:18 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <200708040023.01525.rk.liste@bbf7.de> References: <200708040004.30987.rk.liste@bbf7.de> <000b01c7d61b$770a1900$0565a8c0@uwe> <200708040023.01525.rk.liste@bbf7.de> Message-ID: <46B3B12A.4080803@jpkessler.info> Roland M. Kruggel schrieb: > Ok, das sehe ich ja noch ein. Aber wo ist dann der Sinn der anderen > smtpd_xxx_restrictions? Kann ich die IMMER leer lassen oder gibt es > da vllt. 'Spezialanwendungen'? Ja, wenn Du z.B. mit Lastproblemen zu kämpfen hast, kann es möglicherweise sinnvoll sein, clientbasierte Checks (RBLs, client_maps) in die entsprechenden Restrictions zu packen, weil sie dann nicht mehr pro recipient aufgeführt werden und die Session schneller terminiert wird. Wenn ich nicht irre, muss dazu allerdings smtpd_delay_reject auf no stehen, was zu Kompatibilitätsproblemen mit diversen MTAs führen kann. Machen Prüfungen funktionieren (logischerweise) auch erst nach dem DATA Kommando sinnvoll - Beispiel: prequeue Spamfilter oder Überprüfungen auf Nachrichtengröße via Policy Delegation. Dies musst Du dann in den (end_of_)data_restrictions konfigurieren. Alles in allem gewährt Postfix so einfach die Freiheit, zu verschiedenen Zeitpunkten/Stufen einer SMTP-Konversation einzugreifen. Den Löwenanteil würde ich aber auch im _recipient_ Teil erschlagen - schon allein weil das Logging so aussagekräftiger bleibt und es eben einfacher ist, eine Reihenfolge festzulegen. From postfix at jpkessler.info Sat Aug 4 00:51:52 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 04 Aug 2007 00:51:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <12956994.20070804004201@jkart.de> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <46B1EB71.1000609@gmx.de> <46B3ABEF.3050701@jpkessler.info> <12956994.20070804004201@jkart.de> Message-ID: <46B3B188.2060209@jpkessler.info> Jim Knuth schrieb: > das ist aber nicht nett. ;) Lass das mal nicht meine Frau hören > (sehen). Dann gibts Kloppe. *rofl* Meine pennt - da kann ich 'ne große Klappe riskieren. ;) Gruß, Jan (Pantoffelheld) From rk.liste at bbf7.de Sat Aug 4 00:59:55 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 00:59:55 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <46B3B12A.4080803@jpkessler.info> References: <200708040004.30987.rk.liste@bbf7.de> <200708040023.01525.rk.liste@bbf7.de> <46B3B12A.4080803@jpkessler.info> Message-ID: <200708040059.55571.rk.liste@bbf7.de> Am Samstag, 4. August 2007 00:50 schrieb Jan P. Kessler: > Roland M. Kruggel schrieb: > > Ok, das sehe ich ja noch ein. Aber wo ist dann der Sinn der > > anderen smtpd_xxx_restrictions? Kann ich die IMMER leer lassen > > oder gibt es da vllt. 'Spezialanwendungen'? > > Ja, wenn Du z.B. mit Lastproblemen zu kämpfen hast, kann es > möglicherweise sinnvoll sein, clientbasierte Checks (RBLs, > client_maps) in die entsprechenden Restrictions zu packen, weil sie > dann nicht mehr pro recipient aufgeführt werden und die Session > schneller terminiert wird. Wenn ich nicht irre, muss dazu > allerdings smtpd_delay_reject auf no stehen, was zu > Kompatibilitätsproblemen mit diversen MTAs führen kann. > > Machen Prüfungen funktionieren (logischerweise) auch erst nach dem > DATA Kommando sinnvoll - Beispiel: prequeue Spamfilter oder > Überprüfungen auf Nachrichtengröße via Policy Delegation. Dies > musst Du dann in den (end_of_)data_restrictions konfigurieren. > > Alles in allem gewährt Postfix so einfach die Freiheit, zu > verschiedenen Zeitpunkten/Stufen einer SMTP-Konversation > einzugreifen. Den Löwenanteil würde ich aber auch im _recipient_ > Teil erschlagen - schon allein weil das Logging so aussagekräftiger > bleibt und es eben einfacher ist, eine Reihenfolge festzulegen. Ich danke euch. Ich geb mich mal damit 'zufrieden' :) Dann kann ich ja getrost meine Konfiguration so lassen wie sie ist. Ich hab aber den Sinn verstanden. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From driessen at fblan.de Sat Aug 4 01:40:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 4 Aug 2007 01:40:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B3ABEF.3050701@jpkessler.info> References: <46B1D457.3080807@roessner-net.com><46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info><46B1EB71.1000609@gmx.de> <46B3ABEF.3050701@jpkessler.info> Message-ID: <000f01c7d627$be2b5d10$0565a8c0@uwe> Jan P. Kessler > In der Sache jedoch bleibe ich bei meiner Meinung. Ich kann mir schon > vorstellen, dass die RegExp-Liste für Uwe funktioniert (auch wenn ich > Dir nach Betrachtung und dem Feststellen vieler Dubletten nicht 100%ig > abkaufe, dass Du wirklich noch den kompletten Überblick hast). Ich > glaube jedoch absolut nicht, dass dies eine massentaugliche Anwendung > darstellt. a. ich habe nie behauptet das dieses Teil massentauglich ist *gg b. in jedem Post dazu weise ich auf die Gefahren hin c. den link zum Download teile ich eigentlich nur immer persönlich mit nochmaliger Nennung der Gefahren. Ich wollte gar nicht das der Link in der Liste hier steht. d. im Header steht in der Zwischenzeit auch noch mal eine Warnung drin e. wer nach den ganzen Warnungen dann immer noch nicht genug hat der darf die dann gerne haben und sollte mit Warn_if_reject erstmal testen. f. richtig da ist ein Haufen duplex drin weil so gewachsen und ich zu faul bin alles noch mal durchzugehen. Ich müsste das ganze eigentlich für meinen Server auch neu aufbauen, aber wie das halt immer so ist don't touch a running system *gg Du hast doch sicherlich eine bereinigte Version Jan *gg g. wenn es fragen dazu gibt bin ich ja nicht aus der Welt und wie Ausnahmen dazu gemacht werden können(auch wenn ich das für MEINEN Server nicht mache) haben wir ja auch schon in der Liste behandelt h. ist die Empfehlung die ich gebe zum Einsatz in den Restriktionen zu allerletzt eine Restriktion in der Art der dynip einzusetzen. Bei den meisten Systemen reichen die pf internen mit pw und pg als Ergänzung aus. i. das mit dem wirtschaftlichen kann man von der einen und von der anderen Seite aufbauen. j. und nun zum Schluss wirksam ist Sie das ist unbestritten. Und das bei weniger falsepositiven wie jeder andere Textfilter. > > Nicht falsch verstehen - ich habe nicht prinzipiell etwas gegen RegExps. > Zu manchen Zeiten pflegen auch wir den ein oder anderen "harten" Check > ein, z.B. dann wenn Greylisting nicht hilft, oder > Viren-/Spam-/...-Wellen derart stark auftreten, dass die Contentfilter > glühen. Allerdings gibt es hier für solche Fälle einen Review-Prozess, > bei dem Effizienz und Gefahren solcher Regeln regelmäßig geprüft werden. > Was ich damit sagen will: Diese Regeln sind von uns auf die Systeme > unserer Kunden angepasst. Wir versuchen zumindest zu verstehen, was wir > dort tun und prüfen uns selbst trotzdem noch regelmäßig dabei. Das der der diese Liste als Beispiel einsetzt anschauen und auf seinen Verwendungszweck prüft sollte selbstverständlich sein. Logbuch prüfen und auswerten sollte eigentlich normal sein. > Klar, 'idealerweise' sollte das so sein - ist es in der Realität aber > eben nicht. Das Internet ist kein alleiniger Tummelplatz der Wissenden > mehr. Zu unser aller Schrecken haben Herr Hinz und Frau Kunz dieses > Medium längst erobert - und die haben auch oft genug nicht im Griff, wer > Ihre Systeme betreut. Klar, ich kann mich jetzt auf den Standpunkt > stellen "sollen sie doch Druck machen, wenn sie mailen wollen" aber im > echten Leben sind es eben oft eher meine Kunden, die die Mail gerne > empfangen möchten - und zwar weil sie mit dem Geschäft u.a. mein Salär > erwirtschaften wollen. Zum Verantwortungsbewußtsein bei meiner Tätigkeit > gehört es für mich daher, sehr genau zu prüfen, was ich dort tue und vor > allem, was ich unterbinde. Jap dafür gibt es dann die Ausnahmen von den Regeln. > > Ich wollte mit meinem Post eigentlich auf meinen Eindruck hinweisen, > dass hier zur Zeit explosionsartig Neuerungen an unterschiedlichsten > Stellen entstehen. Newsgroups zum Thema E-Mail sind voll von den > abenteuerlichsten Ideen und schnell zusammengestrickten Lösungen. Der > Aufwand jedem Empfänger gerecht zu werden, ist in den letzen paar Jahren > exponentiell gestiegen. Nichts gegen kontroverse Diskussion und > dezentrale Ansätze (hey, ich betreib 'ne TOR Node) aber diese ganzen > mehr oder minder durchdachten Insellösungen machen das Medium irgendwann > genauso unbenutzbar wie diese leidigen Spammer. > sender_address_verification und Greylisting sind ein gutes Beispiel > dafür; private Kommunikation, die auf dieser Liste geführt werden muss, > bezeugt dies ebenso. Nun ja so was kommt vor deckt aber auch auf das da evtl. etwas nicht ganz in Ordnung ist. Es sind eigentlich keine Neuerungen die da kommen es wird bei mir nur restriktiv geprüft. Wenn nur 10% der Server Weltweit so prüft dann wird es für die Spamer schon wesentlich enger. Für einen "Normalen" User oder auch Firma besteht eigentlich kein Grund an einem Dialin einen Mailserver zu betreiben. Das kann man sauber über den ISP machen und ist damit schon einen Haufen Probleme los. Die dynip ist eigentlich nur das sahnehäubchen auf den anderen Postfix internen checks und entlastet mir hier mehr den Server wie gewünschte Mails abzuweisen. Die bei mir in der dynip drin stehen würden in der Regel auch mit anderen Restriktionen abgewiesen werden. Die dynip macht das nur ohne externe abfragen. > > Genug der Prosa: Wir haben das gleiche Ziel. Tenor meines Posts sollte > das Misfallen am Wildwuchs von Restriktionen im Bereich E-Mail sein und > meine Zweifel daran darstellen, dass gewaltige Listen von Regexps > geeignet sind, das Problem zu lösen - besonders wenn man sie nicht > selbst erstellt hat. Wie ich schon sagte jeder muss seinen Weg für seinen Mailserver finden der eine geht so rum um den Baum der andere nimmt halt einen anderen Weg. Ansatzpunkte gibt es viele. Ich habe noch keinen adäquaten Ersatz für meinen Server für meine dynip gefunden das ich eben nicht jedes Mal externe Abfragen machen muss und/oder andere Entscheidungen für mich treffen zu lassen. > Und ja, ich verwende DNS, meine Konfig ist konsistent und ich hatte auch > noch nie ein Problem damit, eine Mail loszuwerden (ich konnte sogar Uwe > schreiben ;)). Genau das zeigt eigentlich das es nicht die Falschen trifft sondern nur die im Dialinnetz oder mit Fehlern im DNS aber es ist eben eine Maschine die kann nicht sagen der kommt mir bekannt vor den habe ich schon wo anders auch gesehen. Christian ist nicht an der dynip hängen geblieben ist sondern an einer der Postfix internen Restriktionen. *gg Die dynip war mal zufällig nicht an dem Problem beteiligt. Er kann mir jetzt auch Mails schicken. Das Problem das sich zur Zeit ergibt ist das die Spamer immer intelligentere Wege einschlagen um Ihren Müll loszuwerden. Die wechseln so schnell die Standorte das es keine Sinn bringt die in den RBL's zu listen. Die MTA's der Spamer werden einem "normalen" Mailserver immer ähnlicher bis dahin das diese Server sogar mit Greylisting umzugehen lernen(Was dem Einsatz von Selectivem Postgry oder generellem Postgrey nicht entgegen steht). Aus den vorgenannten Gründen ist zur Zeit für mich und nur davon rede ich der beste weg für meinen Server DIALIN und inkonsistente DNS oder nicht zur IP passende Domains zu blocken. Wie wäre es wenn wir mal alle Vorgehensweisen der Spamer zusammentragen und dazu wie man genau dieses verhindern kann. P.S. mir wäre es lieb wenn wir dafür ein eigenes Thema ohne meinen Namen aufmachen könnten ich fühle mich da dann immer so angesprochen *gg > > Grüße, Jan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Aug 4 02:10:51 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 04 Aug 2007 02:10:51 +0200 Subject: [Postfixbuch-users] connect from Localhost Message-ID: <46B3C40B.9060904@deiszner.de> Hallo, bei mir finden sich Einträge wie Aug 4 01:43:26 v1577 postfix/smtpd[5285]: connect from localhost[127.0.0.1] Aug 4 01:43:26 v1577 postfix/smtpd[5285]: lost connection after CONNECT from localhost[127.0.0.1] Aug 4 01:43:26 v1577 postfix/smtpd[5285]: disconnect from localhost[127.0.0.1] What did that mean? Ich hab meiner Ansicht nix lokal laufen, was dieses verursachen könnte. gruß Sebastian From driessen at fblan.de Sat Aug 4 02:17:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 4 Aug 2007 02:17:07 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3C40B.9060904@deiszner.de> References: <46B3C40B.9060904@deiszner.de> Message-ID: <001001c7d62c$caf753a0$0565a8c0@uwe> Sebastian Deiszner schrieb: > > Aug 4 01:43:26 v1577 postfix/smtpd[5285]: connect from localhost[127.0.0.1] > Aug 4 01:43:26 v1577 postfix/smtpd[5285]: lost connection after CONNECT > from localhost[127.0.0.1] > Aug 4 01:43:26 v1577 postfix/smtpd[5285]: disconnect from > localhost[127.0.0.1] > > > What did that mean? > > Ich hab meiner Ansicht nix lokal laufen, was dieses verursachen könnte. Nu zeich mal dat ganze wat dazu jehört dat jibbet bei mir auch im logfile Doch Amavis usw rennt alles auf 127.0.0.X Könnte die Meldung sein für die Mails die in den Filter rein bzw. wenn sie wieder davon zurückkommen. > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Aug 4 02:22:47 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 04 Aug 2007 02:22:47 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <001001c7d62c$caf753a0$0565a8c0@uwe> References: <46B3C40B.9060904@deiszner.de> <001001c7d62c$caf753a0$0565a8c0@uwe> Message-ID: <46B3C6D7.8090607@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Aug 4 01:43:26 v1577 postfix/smtpd[5285]: connect from localhost[127.0.0.1] >> Aug 4 01:43:26 v1577 postfix/smtpd[5285]: lost connection after CONNECT >> from localhost[127.0.0.1] >> Aug 4 01:43:26 v1577 postfix/smtpd[5285]: disconnect from >> localhost[127.0.0.1] >> >> >> What did that mean? >> >> Ich hab meiner Ansicht nix lokal laufen, was dieses verursachen könnte. > > Nu zeich mal dat ganze wat dazu jehört dat jibbet bei mir auch im logfile > > Doch Amavis usw rennt alles auf 127.0.0.X > > Könnte die Meldung sein für die Mails die in den Filter rein bzw. wenn sie wieder davon > zurückkommen. > > > >> gruß >> >> Sebastian > > > Mit freundlichen Grüßen > > Drießen > könnte das an policyd-weight liegen ? From jk at jkart.de Sat Aug 4 02:26:38 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 4 Aug 2007 02:26:38 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3C6D7.8090607@deiszner.de> References: <46B3C40B.9060904@deiszner.de> <001001c7d62c$caf753a0$0565a8c0@uwe> <46B3C6D7.8090607@deiszner.de> Message-ID: <1039108389.20070804022638@jkart.de> Heute (04.08.2007/02:22 Uhr) schrieb Sebastian Deiszner, > Uwe Driessen schrieb: >> Sebastian Deiszner schrieb: >>> Aug 4 01:43:26 v1577 postfix/smtpd[5285]: connect from localhost[127.0.0.1] >>> Aug 4 01:43:26 v1577 postfix/smtpd[5285]: lost connection after CONNECT >>> from localhost[127.0.0.1] >>> Aug 4 01:43:26 v1577 postfix/smtpd[5285]: disconnect from >>> localhost[127.0.0.1] >>> >>> >>> What did that mean? >>> >>> Ich hab meiner Ansicht nix lokal laufen, was dieses verursachen koennte. >> >> Nu zeich mal dat ganze wat dazu jehoert dat jibbet bei mir auch im logfile >> >> Doch Amavis usw rennt alles auf 127.0.0.X >> >> Koennte die Meldung sein fuer die Mails die in den Filter rein bzw. wenn sie wieder davon >> zurueckkommen. >> >> >> >>> gruß >>> >>> Sebastian >> >> >> Mit freundlichen Grueßen >> >> Drießen >> > koennte das an policyd-weight liegen ? nee -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der alte Grundsatz Auge um Auge macht schließlich alle blind. (Martin Luther King, amerik. Bürgerrechtler, 1929- 1968) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2437 Build 10478 03.08.2007 From driessen at fblan.de Sat Aug 4 02:29:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 4 Aug 2007 02:29:56 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3C6D7.8090607@deiszner.de> References: <46B3C40B.9060904@deiszner.de> <001001c7d62c$caf753a0$0565a8c0@uwe> <46B3C6D7.8090607@deiszner.de> Message-ID: <001101c7d62e$95918490$0565a8c0@uwe> Sebastian Deiszner schrieb: > > könnte das an policyd-weight liegen ? Nö eher nicht wenns nichts zu mosern gibt loggt pw nix. Ist eher der Rückweg aus amavis. smtp-amavis unix - - - - 10 lmtp -o smtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= ....... Was sprichst du denn mit amavis lmtp oder smtp? Im Rückweg muß smtpd stehen Und daher vermute ich mal kommen die 127er Meldungen im Logfile aber warten wir mal bis das die alten Hasen ausgeschlafen haben die wissen das sicherlich Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Aug 4 02:31:50 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 04 Aug 2007 02:31:50 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <001101c7d62e$95918490$0565a8c0@uwe> References: <46B3C40B.9060904@deiszner.de> <001001c7d62c$caf753a0$0565a8c0@uwe> <46B3C6D7.8090607@deiszner.de> <001101c7d62e$95918490$0565a8c0@uwe> Message-ID: <46B3C8F6.6060006@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> könnte das an policyd-weight liegen ? > > Nö eher nicht wenns nichts zu mosern gibt loggt pw nix. > Ist eher der Rückweg aus amavis. > > smtp-amavis unix - - - - 10 lmtp > -o smtp_data_done_timeout=1200 > -o lmtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > ....... > > Was sprichst du denn mit amavis lmtp oder smtp? > Im Rückweg muß smtpd stehen > Und daher vermute ich mal kommen die 127er Meldungen im Logfile aber warten wir mal bis > das die alten Hasen ausgeschlafen haben die wissen das sicherlich > > Mit freundlichen Grüßen > > Drießen > Ich benutze aber kein Amavis :-( From driessen at fblan.de Sat Aug 4 03:13:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 4 Aug 2007 03:13:18 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3C8F6.6060006@deiszner.de> References: <46B3C40B.9060904@deiszner.de><001001c7d62c$caf753a0$0565a8c0@uwe> <46B3C6D7.8090607@deiszner.de><001101c7d62e$95918490$0565a8c0@uwe> <46B3C8F6.6060006@deiszner.de> Message-ID: <001201c7d634$a46f4eb0$0565a8c0@uwe> Sebastian Deiszner schrieb: > > Ich benutze aber kein Amavis :-( > -- Na dann musst du mal nachschauen was da auf localhost rennt und mit Postfix kommuniziert Was hast du denn an Postfix an externen Filtern angebunden? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Sat Aug 4 03:16:24 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 04 Aug 2007 03:16:24 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3C6D7.8090607@deiszner.de> References: <46B3C40B.9060904@deiszner.de> <001001c7d62c$caf753a0$0565a8c0@uwe> <46B3C6D7.8090607@deiszner.de> Message-ID: <46B3D368.6070203@jpkessler.info> Sebastian Deiszner schrieb: > könnte das an policyd-weight liegen ? Der spricht mit postfix via policy delegation protokoll, was bis auf den Bezug zu postfix nichts mit (l|s)mtp zu tun hat - sprich: der macht keinen connect, postfix reicht ihm nicht die Mail sondern nur ein paar Parameter durch und er gibt dann reject/dunno/... zurück. content-filter? postconf -n? wie sieht die master.cf aus? ist vll was auffälliges in der Queue? From usenet at deiszner.de Sat Aug 4 09:25:12 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 04 Aug 2007 09:25:12 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3D368.6070203@jpkessler.info> References: <46B3C40B.9060904@deiszner.de> <001001c7d62c$caf753a0$0565a8c0@uwe> <46B3C6D7.8090607@deiszner.de> <46B3D368.6070203@jpkessler.info> Message-ID: <46B429D8.1070300@deiszner.de> Jan P. Kessler schrieb: > Sebastian Deiszner schrieb: >> könnte das an policyd-weight liegen ? > > Der spricht mit postfix via policy delegation protokoll, was bis auf den > Bezug zu postfix nichts mit (l|s)mtp zu tun hat - sprich: der macht > keinen connect, postfix reicht ihm nicht die Mail sondern nur ein paar > Parameter durch und er gibt dann reject/dunno/... zurück. > > content-filter? postconf -n? wie sieht die master.cf aus? ist vll was > auffälliges in der Queue? # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== ### # smtp inet n - - - - smtpd smtp inet n - n - - smtpd ### #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = meinedomain.de, localhost.ncsrv.de, , localhost myhostname = mail.meinedomain.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access pcre:/etc/postfix/dynip, check_client_access hash:/etc/postfix/access, reject_rbl_client pl.countries.nerd.dk, reject_non_fqdn_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525, reject_unauth_pipelining, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, warn_if_reject reject_rbl_client ips.backscatterer.org, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, reject_rbl_client ar.countries.nerd.dk, reject_rbl_client se.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client es.countries.nerd.dk, reject_rbl_client dk.countries.nerd.dk, reject_rbl_client mx.countries.nerd.dk, reject_rbl_client sa.countries.nerd.dk, reject_rbl_client lt.countries.nerd.dk, reject_rbl_client th.countries.nerd.dk, reject_rbl_client cn.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client gt.countries.nerd.dk, reject_rbl_client ge.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client be.countries.nerd.dk, reject_rbl_client fr.countries.nerd.dk, reject_rbl_client sk.countries.nerd.dk, smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous syslog_facility = local4 From Ralf.Hildebrandt at charite.de Sat Aug 4 09:25:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 09:25:51 +0200 Subject: [Postfixbuch-users] connect from Localhost In-Reply-To: <46B3C40B.9060904@deiszner.de> References: <46B3C40B.9060904@deiszner.de> Message-ID: <20070804072551.GB15785@charite.de> * Sebastian Deiszner : > Hallo, > > bei mir finden sich Einträge wie > > > Aug 4 01:43:26 v1577 postfix/smtpd[5285]: connect from localhost[127.0.0.1] > Aug 4 01:43:26 v1577 postfix/smtpd[5285]: lost connection after CONNECT from localhost[127.0.0.1] > Aug 4 01:43:26 v1577 postfix/smtpd[5285]: disconnect from localhost[127.0.0.1] http://www.arschkrebs.de/postfix/postfix_unknown.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I dropped my computer on my foot! That Megahurtz! From philipp at igowo.de Sat Aug 4 09:57:05 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 04 Aug 2007 09:57:05 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <46B3B12A.4080803@jpkessler.info> References: <200708040004.30987.rk.liste@bbf7.de> <000b01c7d61b$770a1900$0565a8c0@uwe> <200708040023.01525.rk.liste@bbf7.de> <46B3B12A.4080803@jpkessler.info> Message-ID: <46B43151.9020008@igowo.de> Jan P. Kessler wrote: > Machen Prüfungen funktionieren (logischerweise) auch erst nach dem DATA > Kommando sinnvoll - Beispiel: prequeue Spamfilter oder Überprüfungen auf > Nachrichtengröße via Policy Delegation. Dies musst Du dann in den > (end_of_)data_restrictions konfigurieren. *kopfkratz* Auf meinem alten Server hatte ich: main.cf: smtpd_recipient_restrictions = [...] check_client_access pcre:/etc/postfix/amavisd_filter_access, permit amavisd_filter_access: /./ FILTER amavis:[127.0.0.1]:10024 Warum funktionierte das dann seit Monaten korrekt? Ich mein, jetzt wo du es sagst, seh ich es ein - klar, Content-Filter operieren auf Daten, die geben bei recipient_restrictions überhaupt keinen Sinn.. aber.. Hä? ^^ Viele Grüße, Philipp From gregor at a-mazing.de Sat Aug 4 10:04:16 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 4 Aug 2007 10:04:16 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <46B43151.9020008@igowo.de> References: <200708040004.30987.rk.liste@bbf7.de> <46B3B12A.4080803@jpkessler.info> <46B43151.9020008@igowo.de> Message-ID: <200708041004.16747@office.a-mazing.net> Hallp Philipp, Am Samstag, 4. August 2007 09:57 schrieb Philipp Wollermann: > main.cf: > smtpd_recipient_restrictions = > [...] > check_client_access pcre:/etc/postfix/amavisd_filter_access, > permit > > amavisd_filter_access: > /./ FILTER amavis:[127.0.0.1]:10024 > > Warum funktionierte das dann seit Monaten korrekt? Ich mein, jetzt wo du > es sagst, seh ich es ein - klar, Content-Filter operieren auf Daten, die > geben bei recipient_restrictions überhaupt keinen Sinn.. aber.. die FILTER-Aktion wird nicht sofort ausgeführt, sondern nur vorgemerkt. Nur die letzte mehrerer FILTER-Aktionen wird dann auch ausgeführt: FILTER transport:destination Write a content filter request to the queue file, and inspect the next input line. After the com- plete message is received it will be sent through the specified external content filter. More infor- mation about external content filters is in the Postfix FILTER_README file. Note: this action overrides the content_filter set- ting, and affects all recipients of the message. In the case that multiple FILTER actions fire, only the last one is executed. This feature is available in Postfix 2.0 and later. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From philipp at igowo.de Sat Aug 4 10:26:02 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 04 Aug 2007 10:26:02 +0200 Subject: [Postfixbuch-users] smtpd_xxx_restrictions In-Reply-To: <200708041004.16747@office.a-mazing.net> References: <200708040004.30987.rk.liste@bbf7.de> <46B3B12A.4080803@jpkessler.info> <46B43151.9020008@igowo.de> <200708041004.16747@office.a-mazing.net> Message-ID: <46B4381A.2010802@igowo.de> Hi Gregor, Gregor Hermens wrote: > Hallp Philipp, > > die FILTER-Aktion wird nicht sofort ausgeführt, sondern nur vorgemerkt. Nur > die letzte mehrerer FILTER-Aktionen wird dann auch ausgeführt: Oha, danke für den Hinweis! Das wusste ich nicht. Ich hatte nämlich schon eine schöne Idee mit mehreren FILTER-Rules.. das werde ich dann wohl doch über verkettete Content-Filter machen müssen :) Viele Grüße, Philipp From postfix at moonsmile.ch Sat Aug 4 10:30:03 2007 From: postfix at moonsmile.ch (Thomas Grieder) Date: Sat, 04 Aug 2007 10:30:03 +0200 Subject: [Postfixbuch-users] dovecot deliver und maildrop Message-ID: <46B4390B.3090901@moonsmile.ch> Hallo Ralf Aus deinem Blog http://www.amazon.com/gp/blog/post/PLNKKM1QMP8U7CPS : I deployed dovecot's deliver by calling in from within my global /etc/maildroprc. This works like a charm, except for the "over quota" behaviour: if a user is over quota, deliver will accept the message, send a bounce all by itself and then exit with 0. Verstehe ich das richtig, dass du deliver aus maildroprc aufrufst? Wie hast du das mit deliver und maildrop hingekriegt (Quota brauche ich nicht)? Funktionieren dann die maildrop Filterregeln noch? Bei mir verwende ich die Filterregeln ausschliesslich zum Einsortieren in die verschiedenen IMAP Ordner und da gefallen mir die regexp von maildrop einfach besser als die Syntax von Sieve. Danke Thomas From Ralf.Hildebrandt at charite.de Sat Aug 4 12:57:04 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 12:57:04 +0200 Subject: [Postfixbuch-users] dovecot deliver und maildrop In-Reply-To: <46B4390B.3090901@moonsmile.ch> References: <46B4390B.3090901@moonsmile.ch> Message-ID: <20070804105703.GA23808@charite.de> * Thomas Grieder : > Hallo Ralf > > Aus deinem Blog http://www.amazon.com/gp/blog/post/PLNKKM1QMP8U7CPS : > > I deployed dovecot's deliver by calling in from within my global > /etc/maildroprc. This works like a charm, except for the "over quota" > behaviour: if a user is over quota, deliver will accept the message, > send a bounce all by itself and then exit with 0. > > Verstehe ich das richtig, dass du deliver aus maildroprc aufrufst? Ja > Wie hast du das mit deliver und maildrop hingekriegt (Quota brauche ich > nicht)? Ich rufe das einfach aus der der /etc/maildroprc auf: Statt: to "$DEFAULT" nehme ich: to "|$DELIVER" > Funktionieren dann die maildrop Filterregeln noch? Ja > Bei mir verwende ich die Filterregeln ausschliesslich zum Einsortieren > in die verschiedenen IMAP Ordner und da gefallen mir die regexp von > maildrop einfach besser als die Syntax von Sieve. :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Der wichtigste Mann bei Microsoft ist tot: Baron von Münchhausen ist an Überarbeitung gestorben während er alle Fehler des Internet Explorer gefixt hat! From Ralf.Hildebrandt at charite.de Sat Aug 4 12:59:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 12:59:19 +0200 Subject: [Postfixbuch-users] dovecot deliver und maildrop In-Reply-To: <20070804105703.GA23808@charite.de> References: <46B4390B.3090901@moonsmile.ch> <20070804105703.GA23808@charite.de> Message-ID: <20070804105919.GB23808@charite.de> * Ralf Hildebrandt : > Ich rufe das einfach aus der der /etc/maildroprc auf: > > Statt: > to "$DEFAULT" > nehme ich: > to "|$DELIVER" > > > Funktionieren dann die maildrop Filterregeln noch? > > Ja Ich habe das vereinfacht dargestellt: Ich nutze deliver nur, um nach $HOME/Maildir/ zuzustellen, denn diese Mailbox ist die größte und wenn dort der Index fehlt, dann ist das nicht so gut. Beim Zustellen nach $HOME/Maildir/.spam/ nehme ich weiterhin maildrop nativ, wenn da der Index neu gemacht werden muss ist das nicht so tragisch. Ich habe halt für den "use case" optimiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de StGB SS328 Absatz 2.3: Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer eine nukleare Explosion verursacht From rk.liste at bbf7.de Sat Aug 4 13:23:52 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 13:23:52 +0200 Subject: [Postfixbuch-users] maildrop Message-ID: <200708041323.52596.rk.liste@bbf7.de> Hallo Liste, ich möchte mich von procmail verabschieden und maildrop einsetzen. Hat jemand einen Link zu einer guten deutschen Anleitung? Gibt es ein konvertierungsprogramm von procmail -> maildrop? Meine procmailrecepte sind sehr umfangreich -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From Ralf.Hildebrandt at charite.de Sat Aug 4 13:26:29 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 13:26:29 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <200708041323.52596.rk.liste@bbf7.de> References: <200708041323.52596.rk.liste@bbf7.de> Message-ID: <20070804112629.GJ23808@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ich möchte mich von procmail verabschieden und maildrop einsetzen. > > Hat jemand einen Link zu einer guten deutschen Anleitung? > > Gibt es ein konvertierungsprogramm von procmail -> maildrop? Meine > procmailrecepte sind sehr umfangreich man maildropex ist ganz nett. Konverter? Nö From rk.liste at bbf7.de Sat Aug 4 13:47:39 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 13:47:39 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <20070804112629.GJ23808@charite.de> References: <200708041323.52596.rk.liste@bbf7.de> <20070804112629.GJ23808@charite.de> Message-ID: <200708041347.39508.rk.liste@bbf7.de> > > Hat jemand einen Link zu einer guten deutschen Anleitung? > > > > Gibt es ein konvertierungsprogramm von procmail -> maildrop? > > Meine procmailrecepte sind sehr umfangreich > > man maildropex > ist ganz nett. Konverter? Nö ok. Der war mir neu. man maildroprc kannt ich schon. Allerdings alles auf 'Neudeutsch' :( Kleine Frage nach zu den rc-files. Laut Anleitung wird die /etc/maidroprc ausgewertet, wenn vorhanden. Sonst wird $HOME/.mailfilter ausgewertet. Wenn jetzt beide dateien vorhanden sind, wird dann zuerst die /etc/maildroprc und dann die $HOME/mailfilter aufgewertet, oder nur eine davon? Da schweigt sich man maildrop drüber aus. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From Ralf.Hildebrandt at charite.de Sat Aug 4 13:50:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 13:50:57 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <200708041347.39508.rk.liste@bbf7.de> References: <200708041323.52596.rk.liste@bbf7.de> <20070804112629.GJ23808@charite.de> <200708041347.39508.rk.liste@bbf7.de> Message-ID: <20070804115057.GK23808@charite.de> * Roland M. Kruggel : > Laut Anleitung wird die /etc/maidroprc ausgewertet, wenn vorhanden. Genau > Sonst wird $HOME/.mailfilter ausgewertet. Genau > Wenn jetzt beide dateien > vorhanden sind, wird dann zuerst die /etc/maildroprc und dann die > $HOME/mailfilter aufgewertet, oder nur eine davon? Nur eine, genau wie es in der DOku steht!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Those who would give up essential liberty to purchase a little temporary safety deserve neither liberty nor safety. -- Benjamin Franklin, 1759 From rk.liste at bbf7.de Sat Aug 4 13:54:59 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 13:54:59 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <20070804115057.GK23808@charite.de> References: <200708041323.52596.rk.liste@bbf7.de> <200708041347.39508.rk.liste@bbf7.de> <20070804115057.GK23808@charite.de> Message-ID: <200708041354.59898.rk.liste@bbf7.de> Am Samstag, 4. August 2007 13:50 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Laut Anleitung wird die /etc/maidroprc ausgewertet, wenn > > vorhanden. > > Genau > > > Sonst wird $HOME/.mailfilter ausgewertet. > > Genau > > > Wenn jetzt beide dateien > > vorhanden sind, wird dann zuerst die /etc/maildroprc und dann die > > $HOME/mailfilter aufgewertet, oder nur eine davon? > > Nur eine, genau wie es in der DOku steht!! Ich danke dir Ralf. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From Ralf.Hildebrandt at charite.de Sat Aug 4 13:59:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 13:59:57 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <200708041354.59898.rk.liste@bbf7.de> References: <200708041323.52596.rk.liste@bbf7.de> <200708041347.39508.rk.liste@bbf7.de> <20070804115057.GK23808@charite.de> <200708041354.59898.rk.liste@bbf7.de> Message-ID: <20070804115957.GL23808@charite.de> * Roland M. Kruggel : > Am Samstag, 4. August 2007 13:50 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Laut Anleitung wird die /etc/maidroprc ausgewertet, wenn > > > vorhanden. > > > > Genau > > > > > Sonst wird $HOME/.mailfilter ausgewertet. > > > > Genau > > > > > Wenn jetzt beide dateien > > > vorhanden sind, wird dann zuerst die /etc/maildroprc und dann die > > > $HOME/mailfilter aufgewertet, oder nur eine davon? > > > > Nur eine, genau wie es in der DOku steht!! > > Ich danke dir Ralf. Ich verwende aber diesen Trick um beides zu nutzen: /etc/maildroprc beinhaltet: `/usr/bin/test -f $HOME/.mailfilter` if ($RETURNCODE==0) { log ".mailfilter aktiv" include "$HOME/.mailfilter" } -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "You are trapped in a maze of screens and ssh sessions all alike." "It is dark, and you are likely to log off the wrong account." From rk.liste at bbf7.de Sat Aug 4 14:07:24 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 14:07:24 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <20070804115957.GL23808@charite.de> References: <200708041323.52596.rk.liste@bbf7.de> <200708041354.59898.rk.liste@bbf7.de> <20070804115957.GL23808@charite.de> Message-ID: <200708041407.24912.rk.liste@bbf7.de> > Ich verwende aber diesen Trick um beides zu nutzen: > /etc/maildroprc beinhaltet: > > `/usr/bin/test -f $HOME/.mailfilter` > if ($RETURNCODE==0) > { > log ".mailfilter aktiv" > include "$HOME/.mailfilter" > } cool. Dann hast du doch bestimmt noch einen Trick parat :) Meine .procmail-recepte sind sehr lang. Kann ich jetzt auf maildrop umstellen, das maildrop Recept (heissen die dort auch so?) aufrufen, diverse Einsortierungen in verschieden maildirs vornehmen und den Rest der mail nochmal procmail übergeben? Das hätte für mich den Vorteil, dass ich nicht die ganzen procmail-recepte auf einmal umstellen muss. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From Ralf.Hildebrandt at charite.de Sat Aug 4 14:26:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Aug 2007 14:26:19 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <200708041407.24912.rk.liste@bbf7.de> References: <200708041323.52596.rk.liste@bbf7.de> <200708041354.59898.rk.liste@bbf7.de> <20070804115957.GL23808@charite.de> <200708041407.24912.rk.liste@bbf7.de> Message-ID: <20070804122619.GN23808@charite.de> * Roland M. Kruggel : > Meine .procmail-recepte sind sehr lang. Kann ich jetzt auf maildrop > umstellen, das maildrop Recept (heissen die dort auch so?) aufrufen, > diverse Einsortierungen in verschieden maildirs vornehmen und den > Rest der mail nochmal procmail übergeben? Das hätte für mich den > Vorteil, dass ich nicht die ganzen procmail-recepte auf einmal > umstellen muss. Ja, du kannst sicher aus procmail an maildrop pipe'en -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Stay the patient course. Of little worth is your ire. The network is down. From rk.liste at bbf7.de Sat Aug 4 14:29:16 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 4 Aug 2007 14:29:16 +0200 Subject: [Postfixbuch-users] maildrop In-Reply-To: <20070804122619.GN23808@charite.de> References: <200708041323.52596.rk.liste@bbf7.de> <200708041407.24912.rk.liste@bbf7.de> <20070804122619.GN23808@charite.de> Message-ID: <200708041429.16556.rk.liste@bbf7.de> Am Samstag, 4. August 2007 14:26 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Meine .procmail-recepte sind sehr lang. Kann ich jetzt auf > > maildrop umstellen, das maildrop Recept (heissen die dort auch > > so?) aufrufen, diverse Einsortierungen in verschieden maildirs > > vornehmen und den Rest der mail nochmal procmail übergeben? Das > > hätte für mich den Vorteil, dass ich nicht die ganzen > > procmail-recepte auf einmal umstellen muss. > > Ja, du kannst sicher aus procmail an maildrop pipe'en Anders herrum. Aber das wird wohl auch gehen -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From postfix at moonsmile.ch Sat Aug 4 16:58:02 2007 From: postfix at moonsmile.ch (Thomas Grieder) Date: Sat, 04 Aug 2007 16:58:02 +0200 Subject: [Postfixbuch-users] dovecot deliver und maildrop In-Reply-To: <20070804105919.GB23808@charite.de> References: <46B4390B.3090901@moonsmile.ch> <20070804105703.GA23808@charite.de> <20070804105919.GB23808@charite.de> Message-ID: <46B493FA.4030602@moonsmile.ch> Ralf Hildebrandt wrote: > * Ralf Hildebrandt : > >> Ich rufe das einfach aus der der /etc/maildroprc auf: >> >> Statt: >> to "$DEFAULT" >> nehme ich: >> to "|$DELIVER" >> >>> Funktionieren dann die maildrop Filterregeln noch? >> Ja > > Ich habe das vereinfacht dargestellt: Ich nutze deliver nur, um nach > $HOME/Maildir/ zuzustellen, denn diese Mailbox ist die größte und wenn > dort der Index fehlt, dann ist das nicht so gut. > > Beim Zustellen nach $HOME/Maildir/.spam/ nehme ich weiterhin maildrop > nativ, wenn da der Index neu gemacht werden muss ist das nicht so > tragisch. > Ich habe halt für den "use case" optimiert. > Ok. Das heisst entweder Filterregeln aus Maildrop und maildrop liefert dann auch ins entsprechende Verzeichnis, oder deliver, dann aber ohne Filterregeln aus maildrop, dafür aber mit Index neu erstellen. Danke Dir! Thomas From thowinter at googlemail.com Sat Aug 4 17:41:01 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sat, 4 Aug 2007 17:41:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Einlieferung_von_Amavis_an_Postfix_?= =?utf-8?q?in_Abh=C3=A4ngigkeit_von_der_bank?= Message-ID: <200708041741.01535.thowinter@googlemail.com> Hallo Liste, ich habe in Amavis drei banks definiert. Mein Problem ist das amavis alles aus den drei banks zu einem Postfix smtp liefert. Kann man das in Abhängigkeit von der bank bei unterschiedlichen smtp einliefern? Oder anders gefragt: Ich möchte von emails die aus dem LAN eingeliefert werden Header entfernen. Vor Amavis geht das gut mit der Definition eines eigenen cleanups/header_checks. Nach Amavis nicht mehr da alle emails an einen einzigen smtp gehen, also auch die emails aus dem WAN. Gruß Thomas From postfix at jpkessler.info Sun Aug 5 13:56:59 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sun, 05 Aug 2007 13:56:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?unterschiedliche_smtpd=5Fpoli?= =?iso-8859-15?q?cy=5Fservice=5Fmax=5F*_Parameter_f=FCr_verschiedene_polic?= =?iso-8859-15?q?y_checks?= Message-ID: <46B5BB0B.7030806@jpkessler.info> Hallo Liste, irgendwie find ich's nicht: Das time_limit kann ich ja für einzelne Policychecks via 127.0.0.1:10030_time_limit = 3600 127.0.0.1:10031_time_limit = 3600 setzen. Wie sieht es denn mit den Parametern smtpd_policy_service_max_idle, smtpd_policy_service_max_ttl und smtpd_policy_service_timeout aus? Kann ich das auch irgendwie pro Check angeben? Jan From support at messegrafikschreiber.de Sun Aug 5 14:38:58 2007 From: support at messegrafikschreiber.de (support at messegrafikschreiber.de) Date: Sun, 5 Aug 2007 14:38:58 +0200 (CEST) Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <000901c7d5ba$8e189ec0$0565a8c0@uwe> References: <000801c7d5b6$a274db80$0565a8c0@uwe> <20070803103106.1C9A4BC6A@linux2.messefrankfurt-explorer.de> <000901c7d5ba$8e189ec0$0565a8c0@uwe> Message-ID: <1211.217.232.241.114.1186317538.squirrel@webmail.messegrafik-schreiber.de> nachdem apt-get update/upgrade und reboot nichts gebracht haben, will ich postgrey updaten. Meine Frage dazu. Habe mir das aktuelle postgrey package heruntergeladen (postgrey-1.30.tar.gz) mit alien -c postgrey-1.30.tar.gz deb-package erzeugt. Ist es nun sinnvoller dpkg -i mein postgrey-package.deb auszuführen oder postgrey über die Backports upzudaten ? Hinsichtlich der konsistenz des Servers. Gruss Roland From Ralf.Hildebrandt at charite.de Sun Aug 5 17:23:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Aug 2007 17:23:18 +0200 Subject: [Postfixbuch-users] dovecot deliver und maildrop In-Reply-To: <46B493FA.4030602@moonsmile.ch> References: <46B4390B.3090901@moonsmile.ch> <20070804105703.GA23808@charite.de> <20070804105919.GB23808@charite.de> <46B493FA.4030602@moonsmile.ch> Message-ID: <20070805152318.GD3843@charite.de> * Thomas Grieder : > Ok. Das heisst entweder Filterregeln aus Maildrop und maildrop liefert > dann auch ins entsprechende Verzeichnis, oder deliver, dann aber ohne > Filterregeln aus maildrop, dafür aber mit Index neu erstellen. Ja, so in etwas. Ich weiss allerdings nicht, ob sowas wie |deliver $HOME/Maildir/.foo geht... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "f u cn rd ths, u cn gt a gd jb n cmptr prgmmng." -Anon. From philipp at igowo.de Sun Aug 5 19:42:19 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sun, 05 Aug 2007 19:42:19 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <1211.217.232.241.114.1186317538.squirrel@webmail.messegrafik-schreiber.de> References: <000801c7d5b6$a274db80$0565a8c0@uwe> <20070803103106.1C9A4BC6A@linux2.messefrankfurt-explorer.de> <000901c7d5ba$8e189ec0$0565a8c0@uwe> <1211.217.232.241.114.1186317538.squirrel@webmail.messegrafik-schreiber.de> Message-ID: <46B60BFB.4030408@igowo.de> Hi, die Konvertierung von .tar.gz -> .deb ist nur für Slackware-Pakete gedacht (die enden auch auf .tar.gz), nicht für Source-Pakete! Das wird so nicht funktionieren! Entweder machst du es mit checkinstall (was bei postgrey vermutlich nicht mal geht, weil es gar kein Makefile gibt...) oder besser, lies dich mal ein, wie man Debian-Sourcepakete auf neue Versionen aktualisiert und baut. So kompliziert ist es nicht, auch wenn ich auch noch nicht wirklich alles kapiert habe :-/ http://www.debian.org/doc/maint-guide/ch-update.en.html Oder warte einfach, bis es bei Debian in unstable eine neue postgrey-Version gibt. Viele Grüße, Philipp support at messegrafikschreiber.de wrote: > nachdem apt-get update/upgrade und reboot nichts gebracht haben, will ich > postgrey updaten. Meine Frage dazu. > > Habe mir das aktuelle postgrey package heruntergeladen (postgrey-1.30.tar.gz) > mit alien -c postgrey-1.30.tar.gz deb-package erzeugt. > Ist es nun sinnvoller dpkg -i mein postgrey-package.deb auszuführen oder > postgrey über die Backports upzudaten ? > > Hinsichtlich der konsistenz des Servers. > > Gruss Roland > From driessen at fblan.de Sun Aug 5 20:03:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 5 Aug 2007 20:03:40 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <46B60BFB.4030408@igowo.de> References: <000801c7d5b6$a274db80$0565a8c0@uwe> <20070803103106.1C9A4BC6A@linux2.messefrankfurt-explorer.de> <000901c7d5ba$8e189ec0$0565a8c0@uwe><1211.217.232.241.114.1186317538.squirrel@webmail.messegrafik-schreiber.de> <46B60BFB.4030408@igowo.de> Message-ID: <000001c7d78a$f6c4cda0$0565a8c0@uwe> > support at messegrafikschreiber.de wrote: > > nachdem apt-get update/upgrade und reboot nichts gebracht haben, will ich > > postgrey updaten. Meine Frage dazu. > > > > Habe mir das aktuelle postgrey package heruntergeladen (postgrey-1.30.tar.gz) > > mit alien -c postgrey-1.30.tar.gz deb-package erzeugt. > > Ist es nun sinnvoller dpkg -i mein postgrey-package.deb auszuführen oder > > postgrey über die Backports upzudaten ? > > > > Hinsichtlich der konsistenz des Servers. > > > > Gruss Roland Da es bei Postgrey "nur" um ein Perlscript geht sollte man es einfach austauschen können ähnlich wie bei Amavis. Korrigiert mich wenn es nicht stimmt. Musst dann halt drauf achten das die passenden Versionen der related Packages dazu installiert sind. Oder aber du nimmst nicht die absolut aktuellste sondern holst dir über die Backports die Version aus unstable oder testing. Ich habe hier die 1.29 in debian testing und keinerlei Probleme Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From steffen at gnuher.de Sun Aug 5 21:42:20 2007 From: steffen at gnuher.de (Steffen Mutter) Date: Sun, 05 Aug 2007 21:42:20 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <009d01c7d0a9$3de7cb80$82ae1dac@Inspiron9400> References: <009d01c7d0a9$3de7cb80$82ae1dac@Inspiron9400> Message-ID: <46B6281C.4080500@gnuher.de> Info Beilfuss schrieb: > hab einfach bei jeder Domain die Weiterleitung in die nichtvorhandene > Mailbox rausgenommen, jetzt wird die Annahme einfach verweigert und der > Absender bekommt gar nichts. > Doch, der Absender bekommt eine Bouncemail, dass es das Postfach auf Deinem Server nicht gibt. > Nur Adressen die eine Weiterleitung haben werden angenommen. > So ist es richtig. Aber vielleicht solltest Du doch einmal Deine Shell>postconf -n eintippen und das mal in diese Liste gaten. Da kann man bestimmt einiges verbessern, vermute ich einfach einmal ziemlich freizügig. Dinge die man haben sollte, wenn man den Ausguck von Windosen Zugriff gewährt ist einmal ein Antivirusprogramm und ein SpamAssassin. Hast Du das schon? Wenn nicht ist es an der Zeit mal ein bisschen zu Experimentieren. Interessant wäre für eine Neuauflage des hervorragenden Buches auch mal eine Beispielkonfiguration von Dovecot als IMAP-System, das benutze ich sehr gerne. Cyrus ist wirklich gut, aber für ein Homeusersystem ein bisschen übertrieben, das benutze ich nur für Firmennetzwerke mit ein paar hundert Usern. > Danke > Dafür ist die Liste da und merke: In den Betreff schreiben, was Du eigentlich erreichen willst, dann geht das das nächste mal viel schneller. SMut From Michael at Michael-Ordnung.net Mon Aug 6 00:18:30 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 06 Aug 2007 00:18:30 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem Message-ID: <46B64CB6.7030309@Michael-Ordnung.net> Guten Abend, hab meinen Server mal wieder neu installieren müssen. Hab somit postfix neu eingerichtet nach dem Buch "Das Postfix Buch". Domains und Aliases liegen in einer MySql DB. Das Empfangen von Emails funktioniert. Maildir wird angelegt, Email kommt an. Mein Problem ist nur, dass ich die Emails nicht über nen Client abrufen kann (über pop3) da der Daemon nicht auf den Port lauscht. Hab davon nicht viel Ahnung und deswegen ist es vllt. etwas verwirrend. Hier meine postconf -n: alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = mysql:/etc/postfix/ids.mysql mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, ebito.$mydomain mydomain = ebito.de myhostname = ebito.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = ebito.de relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Hab es wie im Buch eingerichtet. Sprich courier-imap installiert und eingerichtet. Jedoch kommt bei nmap localhost nur: PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 443/tcp open https 3306/tcp open mysql courier hab ich gestartet! Danke schon mal für eure Hilfe. gruß From gregor at a-mazing.de Mon Aug 6 00:44:53 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Aug 2007 00:44:53 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <46B64CB6.7030309@Michael-Ordnung.net> References: <46B64CB6.7030309@Michael-Ordnung.net> Message-ID: <200708060044.54329@office.a-mazing.net> Hallo Michael, Am Montag, 6. August 2007 00:18 schrieb Michael Ordnung: > Mein Problem ist nur, dass ich die Emails nicht über nen Client abrufen > kann (über pop3) da der Daemon nicht auf den Port lauscht. Postfix ist für POP3 nicht zuständig. Dafür musst du dir sowas wie Courier, Cyrus, Dovecot, Qpopper usw. installieren. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From r.kuznik at aci-anhalt.de Mon Aug 6 08:31:07 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Mon, 6 Aug 2007 08:31:07 +0200 Subject: [Postfixbuch-users] postfix - transport Message-ID: <46B6C02B.1090606@aci-anhalt.de> Hallo! Der Postfix ignoriert die transport generell! Ich hab amavis-new installiert, kann es evtl daran liegen? Bzw. Kann denn Postfix die transport nutzen, wenn der User lokal existiert? ( postmap und postfix reload hab ich gemacht) Grüße ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.367 from 03.08.2007 From p at state-of-mind.de Mon Aug 6 09:01:10 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Aug 2007 09:01:10 +0200 Subject: [Postfixbuch-users] postfix - transport In-Reply-To: <46B6C02B.1090606@aci-anhalt.de> References: <46B6C02B.1090606@aci-anhalt.de> Message-ID: <20070806070110.GB3520@state-of-mind.de> * Ricardo Kuznik - aciComputer : > Der Postfix ignoriert die transport generell! Ich hab amavis-new > installiert, kann es evtl daran liegen? Bzw. Kann denn Postfix die > transport nutzen, wenn der User lokal existiert? ( postmap und postfix > reload hab ich gemacht) Was willst Du? p at rick > > Grüße > > ____________ > Virus checked by G DATA AntiVirusKit > Version: AVKA 17.367 from 03.08.2007 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From uwe.eickler at fgs.de Mon Aug 6 10:00:32 2007 From: uwe.eickler at fgs.de (uwe.eickler at fgs.de) Date: Mon, 6 Aug 2007 10:00:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Uwe_Eickler/FGS_ist_au=DFer_Ha?= =?iso-8859-1?q?us=2E?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.kuznik at aci-anhalt.de Mon Aug 6 10:04:37 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Mon, 6 Aug 2007 10:04:37 +0200 Subject: [Postfixbuch-users] postfix - transport Message-ID: <46B6D615.7010102@aci-anhalt.de> Hi, also die Mail wurde irgendwie dem Thread von letzter Woche nicht zugeordnet. Folgendes: Ich hab 2 Mailserver die gegenseitig BackUp sind. Die Mailkonten sind auf beiden identisch. Server1 ist für ein Teil der Mailkonten verantwortlich, Server2 für den Rest. Es handelt sich auch um verschiedene Domains. Jetzt soll über die /etc/postfix/transport gesagt werden, dass Server1 für ein Teil der User nicht verantwortlich ist und die Mails an Server2 weiterleiten soll. Das Problem ist, dass nun aus user at virtual_domain.de der user.virtual_domain.de at domain_des_mailservers.de gemacht wird. Lege ich in der transport fest, dass virtual_domain.de an smtp:x.x.x.x weitergeleitet werden soll, ignoriert Postfix das, weil er ja diese user.virtual_domain.de at domain_des_mailservers.de - Mailadresse hat (Username = unixhierarchie - z.B. user.domain.de). mach ich folgenden Eintrag in der transport: user.virtual_domain.de at domain_des_mailservers.de smtp:x.x.x.x, dann wird die Mail an den anderen Server weitergeleitet. Sozusagen müsste ich für jeden User das in die transport schreiben: user.virtual_domain.de at domain_des_mailservers.de smtp:x.x.x.x., da hinter dem @ ja der Name des Mailservers steht. Bei hunderten Usern sind das zuviel Einträge und macht das System nicht wartbar. Jetzt meine Frage: Kann man verhindern, dass Postfix aus user at virtual_domain.de den user.virtual_domain.de at domain_des_mailservers.de macht? Mit dem main.cf-Eintrag $myorigin klappt es nicht, da dann standardmäßig den Domainnamen des Servers nimmt. -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-34 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.367 from 03.08.2007 From mhaegele at linuxrocks.dyndns.org Mon Aug 6 10:07:34 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Aug 2007 10:07:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=2C_abmelden=5D_Re=3A__U?= =?iso-8859-15?q?we_Eickler/FGS_ist_au=DFer_Haus=2E?= In-Reply-To: References: Message-ID: <46B6D6C6.3030705@linuxrocks.dyndns.org> uwe.eickler at fgs.de schrieb: > Ich werde ab 06.08.2007 nicht im Büro sein. Ich kehre zurück am 31.08.2007. > > Ich werde Ihre Nachricht nach meiner Rückkehr beantworten. In dringenden Fällen > wenden Sie sich bitte an Herrn Christoph Kube unter christoph.kube at fgs.de (0228 > 9594 0) Sollte man den vielleicht abmelden? Oder kriegen wir jetzt täglich solche Nachrichten auf die Liste bis zum 31.08.2007 ;-)? > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From E.Gruber at pi-linz.ac.at Mon Aug 6 11:14:18 2007 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Mon, 06 Aug 2007 11:14:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Massenweise_mails_an_unbekann?= =?iso-8859-15?q?ten_Empf=E4nger?= Message-ID: <46B6E66A.1040209@pi-linz.ac.at> Hallo, hätte mal wieder eine Frage. Wir haben seit einiger Zeit massenhaft Zustellversuche von mails an einen bei uns nicht existierenden Empfänger (hyram.daker at pi-linz.ac.at). Manchmal sogar einige zigtausend Versuche/Tag. Die mails kommen von verschiedensten IPs und mit verschiedenen helos herein (siehe unten). Postfix hat die mails bis jetzt mit 450 zurückgewiesen, was ja bedeutet, dass die Zustellung (möglicherweise) nochmal versucht wird. Einige User bei uns haben sich jetzt schon beklagt, dass das Senden von mails manchmal sehr lange dauert. Weiß zwar noch nicht, ob da ein Zusammenhang besteht, habe jetzt aber mal die o.a. Adresse per check_recipient_access rejected. Ist das sinnvoll oder könnte man noch was besseres machen? Bei uns läuft postfix 2.1.1, amavisd-new mit spamassassin, greylisting und policyd-weight (siehe postconf -n). viele Grüße Erhard Gruber ; ------------------------ ; Auszug aus maillog (noch bevor der check_recipient_access-Eintrag gemacht wurde): Aug 5 04:16:11 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from smtp.aic.fr[195.13.32.109]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:16:25 mail postfix/smtpd[14495]: NOQUEUE: reject: RCPT from mail.netvista.net[208.96.29.235]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:17:34 mail postfix/smtpd[14133]: NOQUEUE: reject: RCPT from vimgw2.varianinc.com[4.22.69.6]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:17:51 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from listserv.surfnet.nl[192.87.5.177]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:17:51 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from listserv.surfnet.nl[192.87.5.177]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:17:51 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from listserv.surfnet.nl[192.87.5.177]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:17:51 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from listserv.surfnet.nl[192.87.5.177]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:18:39 mail postfix/smtpd[12827]: NOQUEUE: reject: RCPT from seusmx04.electrolux.se[193.183.93.4]: 450 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Aug 5 04:18:46 mail postfix/smtpd[14470]: NOQUEUE: reject: RCPT from unknown[217.13.81.25]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:19:03 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from p4-7162.uk2net.com[213.232.93.107]: 450 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Aug 5 04:19:18 mail postfix/smtpd[14133]: NOQUEUE: reject: RCPT from unknown[72.32.198.34]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo=<110631-app1.www.jscgroup.com> Aug 5 04:20:15 mail postfix/smtpd[12827]: NOQUEUE: reject: RCPT from ns2.atih.sante.fr[84.14.55.141]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:20:29 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from smtp.gldn.net[194.67.1.209]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:20:42 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from saturn.mediatronix.de[62.75.160.22]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:21:11 mail postfix/smtpd[12827]: NOQUEUE: reject: RCPT from vimgw2.varianinc.com[4.22.69.6]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:21:27 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from www281.sakura.ne.jp[202.181.97.91]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:22:19 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from mail.netvista.net[208.96.29.235]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:22:59 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from server1.trompler.at[83.151.27.103]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:23:03 mail postfix/smtpd[12827]: NOQUEUE: reject: RCPT from rental153.next-web.ad.jp[211.10.8.153]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=SMTP helo= Aug 5 04:23:53 mail postfix/smtpd[12827]: NOQUEUE: reject: RCPT from ldvolver.bcm.tmc.edu[128.249.38.12]: 450 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Aug 5 04:24:58 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from mail-gw.jenkon.com[207.170.195.145]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:24:59 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from out-mta12.ai270.net[83.244.130.52]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:26:35 mail postfix/smtpd[13378]: NOQUEUE: reject: RCPT from nebula.443.ch[217.11.47.149]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Aug 5 04:26:40 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from vimgw2.varianinc.com[4.22.69.6]: 450 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= ; ---------------------- postconf -n : alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = pi-linz.ac.at myhostname = mail.pi-linz.ac.at mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [mgate.asn-linz.ac.at] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/recipient_access, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 From Ralf.Hildebrandt at charite.de Mon Aug 6 11:15:37 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Aug 2007 11:15:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Massenweise_mails_an_unbekannten_Em?= =?utf-8?q?pf=C3=A4nger?= In-Reply-To: <46B6E66A.1040209@pi-linz.ac.at> References: <46B6E66A.1040209@pi-linz.ac.at> Message-ID: <20070806091537.GD2697@charite.de> * Erhard Gruber : > > Hallo, > > hätte mal wieder eine Frage. Wir haben seit einiger Zeit massenhaft Zustellversuche von mails an > einen bei uns nicht existierenden Empfänger (hyram.daker at pi-linz.ac.at). Manchmal sogar einige > zigtausend Versuche/Tag. Die mails kommen von verschiedensten IPs und mit verschiedenen helos herein > (siehe unten). Postfix hat die mails bis jetzt mit 450 zurückgewiesen, was ja bedeutet, dass die > Zustellung (möglicherweise) nochmal versucht wird. Warum 450? 550 ist besser! > unknown_local_recipient_reject_code = 450 unknown_local_recipient_reject_code = 550 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you torture the data enough, it will confess. -- Ronald Coase. From christian at bricart.de Mon Aug 6 11:23:10 2007 From: christian at bricart.de (Christian Bricart) Date: Mon, 6 Aug 2007 11:23:10 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT_=2C_abmelden=5D_Re=3A__U?= =?iso-8859-1?q?we_Eickler/FGS_ist_au=DFer_Haus=2E?= In-Reply-To: <46B6D6C6.3030705@linuxrocks.dyndns.org> References: <46B6D6C6.3030705@linuxrocks.dyndns.org> Message-ID: <53791.80.87.162.117.1186392190.squirrel@aachalon.de> Matthias Haegele wrote: > uwe.eickler at fgs.de schrieb: >> Ich werde ab 06.08.2007 nicht im Büro sein. Ich kehre zurück am >> 31.08.2007. >> >> Ich werde Ihre Nachricht nach meiner Rückkehr beantworten. In dringenden >> Fällen >> wenden Sie sich bitte an Herrn Christoph Kube unter >> christoph.kube at fgs.de (0228 >> 9594 0) > > Sollte man den vielleicht abmelden? Oder kriegen wir jetzt täglich > solche Nachrichten auf die Liste bis zum 31.08.2007 ;-)? Zur Konfiguration dieses/eines vacation-scripts...: Natürlich ist Punkt 1, dass ein solches Script grundsätzlich mal auf Mails mit "Precedence: list" oder "Precedence: bulk" nicht antworten sollte.. Aber warum bei Nichbeachten von Punkt 1 eine solche Mail an die Liste statt an den Absender geht liegt wohl am gesetzten "Reply-To:" der Listenmails, oder..? Christian From postfix at online-webservice24.de Mon Aug 6 11:42:39 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 6 Aug 2007 11:42:39 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis Message-ID: hallo liste, leider hab ich nen kleineres Problem, ich würde gern ein paar mailadressen in amavis eintragen, die nicht erst geprüft werden sollen. da diese fälschlicherweise als spam markiert werden ... hab auch ne whilist_sender angeledgt, leider werden diese nach wie vor noch als spam markiert ... whilist_sender: @fti.de @fjsinc.com srv1.online-webservice24.de news@ newsletter@ @shirtcity.com noreply@ @news.infox.de Fax-Rep@ bekir@ @rixos.com hat jemand ne iddee ... danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-postfixbuch at schoenhaber.de Mon Aug 6 12:05:23 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 06 Aug 2007 12:05:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Massenweise_mails_an_unbekannten_Em?= =?utf-8?q?pf=C3=A4nger?= In-Reply-To: <46B6E66A.1040209@pi-linz.ac.at> References: <46B6E66A.1040209@pi-linz.ac.at> Message-ID: <46B6F263.1040803@schoenhaber.de> Erhard Gruber schrieb: > hätte mal wieder eine Frage. Wir haben seit einiger Zeit massenhaft Zustellversuche von mails an > einen bei uns nicht existierenden Empfänger (hyram.daker at pi-linz.ac.at). Manchmal sogar einige > zigtausend Versuche/Tag. Die mails kommen von verschiedensten IPs und mit verschiedenen helos herein > (siehe unten). Postfix hat die mails bis jetzt mit 450 zurückgewiesen, was ja bedeutet, dass die > Zustellung (möglicherweise) nochmal versucht wird. Einige User bei uns haben sich jetzt schon > beklagt, dass das Senden von mails manchmal sehr lange dauert. Weiß zwar noch nicht, ob da ein > Zusammenhang besteht, habe jetzt aber mal die o.a. Adresse per check_recipient_access rejected. Ist > das sinnvoll oder könnte man noch was besseres machen? Wie Ralf schon sagte: Mit 550 Mails an nicht vorhandene Empfänger ablehnen. > Aug 5 04:16:11 mail postfix/smtpd[14494]: NOQUEUE: reject: RCPT from smtp.aic.fr[195.13.32.109]: > 450 : Recipient address rejected: User unknown in local recipient table; > from=<> to= proto=ESMTP helo= > Aug 5 04:16:25 mail postfix/smtpd[14495]: NOQUEUE: reject: RCPT from > mail.netvista.net[208.96.29.235]: 450 : Recipient address rejected: User > unknown in local recipient table; from=<> to= proto=ESMTP > helo= > Aug 5 04:17:34 mail postfix/smtpd[14133]: NOQUEUE: reject: RCPT from > vimgw2.varianinc.com[4.22.69.6]: 450 : Recipient address rejected: User > unknown in local recipient table; from=<> to= proto=ESMTP > helo= [...] Die "from=<>" deuten für mich darauf hin, daß es sich um Bounces von Mailservern handelt, die Mail annehmen, obwohl sie sie dann gar nicht zustellen können - und deswegen eben Bounces generieren. Daß so viele dieser Bounces ankommen interpretiere ich als Hinweis darauf, daß jemand massenhaft Mail (im Zweifel SPAM) versendet und dabei hyram.daker at ... als Absenderadresse verwendet. Frage an die Allgemeinheit: Ist diese Interpretation schlüssig? Gruß mks From gregor at a-mazing.de Mon Aug 6 12:23:03 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Aug 2007 12:23:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Massenweise_mails_an_unbekannt?= =?iso-8859-1?q?en_Empf=E4nger?= In-Reply-To: <46B6F263.1040803@schoenhaber.de> References: <46B6E66A.1040209@pi-linz.ac.at> <46B6F263.1040803@schoenhaber.de> Message-ID: <200708061223.03633@office.a-mazing.net> Hallo Markus, Am Montag, 6. August 2007 12:05 schrieb Markus Schönhaber: > Die "from=<>" deuten für mich darauf hin, daß es sich um Bounces von > Mailservern handelt, die Mail annehmen, obwohl sie sie dann gar nicht > zustellen können - und deswegen eben Bounces generieren. ein klassischer Fall von Backscatter: http://en.wikipedia.org/wiki/Backscatter#Backscatter_of_email_spam > Daß so viele > dieser Bounces ankommen interpretiere ich als Hinweis darauf, daß jemand > massenhaft Mail (im Zweifel SPAM) versendet und dabei hyram.daker at ... > als Absenderadresse verwendet. Das nennt sich dann Joe-Job: http://en.wikipedia.org/wiki/Joe-job > Frage an die Allgemeinheit: Ist diese Interpretation schlüssig? Ja Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From support at messegrafikschreiber.de Mon Aug 6 12:24:39 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Mon, 6 Aug 2007 12:24:39 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <000001c7d78a$f6c4cda0$0565a8c0@uwe> Message-ID: <20070806102441.7417FBC63@linux2.messefrankfurt-explorer.de> > > Ich habe hier die 1.29 in debian testing und keinerlei Probleme > Ich habe die version 1.29 installiert, aber der Fehler (postgreyUse) kommt immer noch (Zeile 123). Im Bugreport ist die Rede von einem patch, der das wohl fixed. http://www.mail-archive.com/debian-bugs-dist at lists.debian.org/msg372168.html Davon verstehe ich den cut&paste teil nicht. Cut and paste: reassign 425060 libsys-syslog-perl found 425060 0.18-1 forwarded 425060 http://rt.cpan.org/Public/Bug/Display.html?id=21866 tags 425060 patch Was muss ich damit genau machen ? Gruss Roland From mailing-postfixbuch at schoenhaber.de Mon Aug 6 12:26:21 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 06 Aug 2007 12:26:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Massenweise_mails_an_unbekannten_Em?= =?utf-8?q?pf=C3=A4nger?= In-Reply-To: <200708061223.03633@office.a-mazing.net> References: <46B6E66A.1040209@pi-linz.ac.at> <46B6F263.1040803@schoenhaber.de> <200708061223.03633@office.a-mazing.net> Message-ID: <46B6F74D.4060803@schoenhaber.de> Gregor Hermens schrieb: > Am Montag, 6. August 2007 12:05 schrieb Markus Schönhaber: >> Frage an die Allgemeinheit: Ist diese Interpretation schlüssig? > > Ja Merci! Gruß mks From driessen at fblan.de Mon Aug 6 12:40:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Aug 2007 12:40:46 +0200 Subject: [Postfixbuch-users] postgrey fehler (postgreyUse) In-Reply-To: <20070806102441.7417FBC63@linux2.messefrankfurt-explorer.de> References: <000001c7d78a$f6c4cda0$0565a8c0@uwe> <20070806102441.7417FBC63@linux2.messefrankfurt-explorer.de> Message-ID: <000201c7d816$3f924860$0565a8c0@uwe> Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Roland Schmid > Sent: Monday, August 06, 2007 12:25 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] postgrey fehler (postgreyUse) > > > > > Ich habe hier die 1.29 in debian testing und keinerlei Probleme > > > Ich habe die version 1.29 installiert, aber der Fehler (postgreyUse) kommt > immer noch (Zeile 123). > Im Bugreport ist die Rede von einem patch, der das wohl fixed. > http://www.mail-archive.com/debian-bugs-dist at lists.debian.org/msg372168.html > Davon verstehe ich den cut&paste teil nicht. Date mal dein Perl ab evtl. auch direkt über CPAN Package: libsys-syslog-perl Priority: optional Section: perl Installed-Size: 132 Maintainer: Debian Perl Group Architecture: i386 >>>Version: 0.18-3 Depends: perlapi-5.8.8, perl (>= 5.8.8-7) Filename: pool/main/libs/libsys-syslog-perl/libsys-syslog-perl_0.18-3_i386.deb Size: 31226 MD5sum: b230ae14f656f5fcd6590ca6e1bf0496 SHA1: 7b094b914f6299341bb86e6ac4413ef26b0c3427 SHA256: 60343c119a4c9b4d8093301b9c823895c7199c30f675caec011086d5b7b93de4 Description: Perl interface to the UNIX syslog(3) calls Sys::Syslog is an interface to the UNIX syslog(3) program. Call syslog() with a string priority and a list of printf() args just like syslog(3). . Note that an earlier version of this module is included in the perl package, and this one will override it when installed. Please don't depend on this package unnecessarily if the older one is enough. Tag: devel::lang:perl Ich weis jetzt nicht ob das das einzige Paket ist das da reinspielt aber das kannst du auch über die Backports holen libsys-syslog-perl stable (perl): Perl interface to the UNIX syslog(3) calls 0.18-1: alpha amd64 arm hppa i386 ia64 mips mipsel powerpc s390 sparc testing (perl): Perl interface to the UNIX syslog(3) calls 0.18-3: alpha amd64 arm hppa i386 ia64 mips mipsel powerpc s390 sparc unstable (perl): Perl interface to the UNIX syslog(3) calls 0.18-3: alpha amd64 arm armel hppa i386 ia64 kfreebsd-amd64 kfreebsd-i386 m68k mips mipsel powerpc s390 sparc 0.18-1: hurd-i386 > > Cut and paste: > reassign 425060 libsys-syslog-perl > found 425060 0.18-1 > forwarded 425060 http://rt.cpan.org/Public/Bug/Display.html?id=21866 > tags 425060 patch > > Was muss ich damit genau machen ? > > Gruss Roland > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Michael at Michael-Ordnung.net Mon Aug 6 13:10:40 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 06 Aug 2007 13:10:40 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <200708060044.54329@office.a-mazing.net> References: <46B64CB6.7030309@Michael-Ordnung.net> <200708060044.54329@office.a-mazing.net> Message-ID: <46B701B0.6080900@Michael-Ordnung.net> Gregor Hermens schrieb: > Hallo Michael, > > Am Montag, 6. August 2007 00:18 schrieb Michael Ordnung: > >> Mein Problem ist nur, dass ich die Emails nicht über nen Client abrufen >> kann (über pop3) da der Daemon nicht auf den Port lauscht. >> > > Postfix ist für POP3 nicht zuständig. Dafür musst du dir sowas wie Courier, > Cyrus, Dovecot, Qpopper usw. installieren. > > Gruß, > Gregor > hi, hab ja courier-imap installiert. Müsste der nicht dann zu mindestens auf dem imap Port lauschen? Wie gesagt gestartet ist er. Und konfiguriert wie im Buch. authdaemonrc: authmodulelist="authmysql" daemons=5 authdaemonvar=/var/run/authdaemon.courier-imap DEBUG_LOGIN=0 DEFAULTOPTIONS="" LOGGEROPTS="" authmysqlrc: MYSQL_SERVER localhost MYSQL_USERNAME postfix MYSQL_PASSWORD xxx #MYSQL_CRYPT_PWFIELD crypt MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailsystem DEFAULT_DOMAIN ebito.de MYSQL_MAILDIR_FIELD maildir MYSQL_CLEAR_PWFIELD password in meinen Logs finde ich jedoch so etwas: Aug 6 12:59:07 h824684 authdaemond: modules="authmysql", daemons=5 Aug 6 12:59:07 h824684 authdaemond: Installing libauthmysql Aug 6 12:59:07 h824684 authdaemond: libauthmysql.so: cannot open shared object file: No such file or directory Aug 6 12:59:07 h824684 imapd: exec: No such file or directory Aug 6 12:59:07 h824684 imapd-ssl: exec: No such file or directory Aug 6 12:59:07 h824684 pop3d: exec: No such file or directory Aug 6 12:58:50 h824684 pop3d: exec: No such file or directory gruß Michael From mhaegele at linuxrocks.dyndns.org Mon Aug 6 13:34:17 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Aug 2007 13:34:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT_Announce=5D_Botnet-plug?= =?iso-8859-15?q?in_0=2E8_fuer_Spamassassin_verf=FCgbar?= Message-ID: <46B70739.7030709@linuxrocks.dyndns.org> Hallo Ihr! Für diejenigen die die SA-Liste vielleicht nicht lesen: http://people.ucsc.edu/~jrudd/spamassassin/Botnet-0.8.tar Der Thread: http://www.gossamer-threads.com/lists/spamassassin/users/106314 -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From gregor at a-mazing.de Mon Aug 6 13:41:06 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Aug 2007 13:41:06 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <46B701B0.6080900@Michael-Ordnung.net> References: <46B64CB6.7030309@Michael-Ordnung.net> <200708060044.54329@office.a-mazing.net> <46B701B0.6080900@Michael-Ordnung.net> Message-ID: <200708061341.07080@office.a-mazing.net> Hallo Michael, Am Montag, 6. August 2007 13:10 schrieb Michael Ordnung: > hab ja courier-imap installiert. Müsste der nicht dann zu mindestens auf > dem imap Port lauschen? > Wie gesagt gestartet ist er. Und konfiguriert wie im Buch. > Aug 6 12:59:07 h824684 authdaemond: Installing libauthmysql > Aug 6 12:59:07 h824684 authdaemond: libauthmysql.so: cannot open shared > object file: No such file or directory da fehlt wohl noch die ein oder andere Bibliothek? Finde raus, zu welchem Paket libauthmysql.so gehört und installier dieses. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From chhaas-ml at uk-bw.de Mon Aug 6 13:49:48 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Mon, 06 Aug 2007 13:49:48 +0200 Subject: [Postfixbuch-users] rewrite Problem mit Mail-Adressen In-Reply-To: <7832fd560708020030p265a9f90u8f14c4ee0abb2ff8@mail.gmail.com> References: <46B0B2C6.8040003@uk-bw.de> <7832fd560708020030p265a9f90u8f14c4ee0abb2ff8@mail.gmail.com> Message-ID: <46B70ADC.70504@uk-bw.de> Hallo Nighthawk, nighthawk schrieb am 02.08.2007 09:30: > On 8/1/07, Christoph Haas wrote: > >> ich versuche Postfix auf einem bestimmten Mailserver (station7.uk-bw.de) >> so zu konfigurieren, dass emails die an >> vorname.nachname at station7.uk-bw.de an den lokalen Cyrus imapd >> weiterleitet und den Rest (also auch mails an vorname.nachname at uk-bw.de) >> an einen Relayhost gesendet werden, von dem sie dann entsprechend weiter >> verteilt werden. >> >> Leider sind meine Versuche bis jetzt noch nicht von Erfolg gekroent >> gewesen ... Entweder werden _alle_ Mails lokal zugestellt, oder _alle_ >> Mails an den Ralayhost gesendet. > > Ich denke, dein Problem lässt sich mit dem Parameter > parent_domain_matches_subdomains [1] lösen. Bei mir steht im > Postfix-Default die Angabe "relay_domains" mit drin. Das habe ich > seinerzeit einfach aus der Liste die "postconf -d > parent_domain_matches_subdomains" ausgibt herausgenommen und schon > konnte man Subdomains getrennt behandeln lassen. > > [1] http://www.postfix.org/postconf.5.html#parent_domain_matches_subdomains entschuldige bitte die spaete Rueckmeldung, aber ich hatte mir eine Magen-Darm-Sache geholt, die mir nicht allzuviel ungestoerte Zeit am Computer ermoeglichte ... Leider hat diese Aenderung in der main.cf keine Veraenderung gebracht! Ich habe deswegen unten mal den gesamten Output von postconf, die ldap-aliases.cf und einen Auszug aus /var/log/mail waehrend eines Zustellversuchs an vorname.name-empfaenger at station7.uk-bw.de angehaengt Output von postconf: -------------------- 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all inet_protocols = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = station7.uk-bw.de mail_owner = postfix mail_release_date = 20050719 mail_spool_directory = /var/mail mail_version = 2.2.5 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = !$mydomain masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 30000000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost.$mydomain mydomain = uk-bw.de myhostname = station7.uk-bw.de mynetworks = 172.16.0.0/16, 172.18.0.0/16, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relayhost.uk-bw.de relocated_maps = hash:/etc/postfix/relocated remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = login, digest-md5 smtp_sasl_password_maps = ldap:/etc/postfix/sasl-auth.cf smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 7 smtp_tls_note_starttls_offer = yes smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = permit_tls_clientcerts, permit_sasl_authenticated smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, reject_unauth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = station7 smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = /etc/ssl/postfix/certs/ca_cert.pem smtpd_tls_CApath = smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = /etc/ssl/postfix/certs/station7_cert.pem smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = /etc/ssl/postfix/private/station7_key.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = yes soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = Die lokalen User sind im LDAP abgelegt und werden ueber eine LDAP-query ermittelt. Die email-Adressen in der Form user at station7.uk-bw.de stehen im den LDAP-Feld "gosaMailAlternateAddress". /etc/postfix/ldap-aliases.cf: ----------------------------- server_host= ldaps://localhost:636 server_port= 636 start_tls = no tls_ca_cert_file = /etc/ssl/postfix/certs/ca_cert.pem tls_ca_cert_dir = /etc/ssl/postfix/certs/ tls_cert = /etc/ssl/postfix/certs/station7_cert.pem tls_key = /etc/ssl/postfix/private/station7_key.pem #tls_random_file = dev:/dev/urandom tls_cipher_suite = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP version= 3 bind= no timeout= 120 search_base= dc=uk-bw,dc=de query_filter = (&(objectClass=gosaMailAccount)(gosaMailDeliveryMode=[*L*])(|(gosaMailAlternateAddress=%s))) result_attribute= uid lookup_wildcards= no scope= sub Auszug aus /var/log/mail: ------------------------- Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_eval: expand $mydestination -> station7.uk-bw.de, localhost.uk-bw.de [...] Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_open: Using LDAP source /etc/postfix/ldap-aliases.cf Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: server_host = ldaps://localhost:636 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: server_port = 636 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: version = 3 Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_open: /etc/postfix/ldap-aliases.cf server_host URL is ldaps://localhost:636 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: scope = sub Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: search_base = dc=uk-bw,dc=de Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: domain = Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: timeout = 120 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: query_filter = (&(objectClass=gosaMailAccount)(gosaMailDeliveryMode=[*L*])(|(gosaMailAlternateAddress=%s))) Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: result_format = Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: result_filter = %s Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: result_attribute = uid Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: special_result_attribute = Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_bool: /etc/postfix/ldap-aliases.cf: bind = off Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: bind_dn = Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: bind_pw = Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_bool: /etc/postfix/ldap-aliases.cf: cache = off Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: cache_expiry = -1 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: cache_size = -1 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: recursion_limit = 1000 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: expansion_limit = 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: size_limit = 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: dereference = 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_bool: /etc/postfix/ldap-aliases.cf: chase_referrals = off Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_bool: /etc/postfix/ldap-aliases.cf: start_tls = off Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_bool: /etc/postfix/ldap-aliases.cf: tls_require_cert = off Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: tls_ca_cert_file = /etc/ssl/postfix/certs/ca_cert.pem Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: tls_ca_cert_dir = /etc/ssl/postfix/certs/ Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: tls_cert = /etc/ssl/postfix/certs/station7_cert.pem Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: tls_key = /etc/ssl/postfix/private/station7_key.pem Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: tls_random_file = Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_str: /etc/postfix/ldap-aliases.cf: tls_cipher_suite = ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP Aug 6 13:29:46 station7 postfix/smtpd[25754]: cfg_get_int: /etc/postfix/ldap-aliases.cf: debuglevel = 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_open: ldap:/etc/postfix/ldap-aliases.cf Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: smtpd_access_maps ~? debug_peer_list Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: smtpd_access_maps ~? fast_flush_domains Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: smtpd_access_maps ~? mynetworks Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: smtpd_access_maps ~? smtpd_access_maps [...] Aug 6 13:29:46 station7 postfix/smtpd[25754]: < station7.uk-bw.de[172.16.68.182]: RCPT TO: Aug 6 13:29:46 station7 postfix/smtpd[25754]: extract_addr: input: Aug 6 13:29:46 station7 postfix/smtpd[25754]: smtpd_check_addr: addr=vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr request = rewrite Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr rule = local Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr address = vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: address Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: address Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: (list terminator) Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: (end) Aug 6 13:29:46 station7 postfix/smtpd[25754]: rewrite_clnt: local: vorname.name-empfaenger at station7.uk-bw.de -> vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr request = resolve Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr address = vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: transport Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: transport Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: local Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: nexthop Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: nexthop Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: recipient Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: recipient Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: 256 Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: (list terminator) Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: (end) Aug 6 13:29:46 station7 postfix/smtpd[25754]: resolve_clnt: `vorname.name-empfaenger at station7.uk-bw.de' -> transp=`local' host=`station7.uk-bw.de' rcpt=`vorname.name-empfaenger at station7.uk-bw.de' flags= class=local Aug 6 13:29:46 station7 postfix/smtpd[25754]: ctable_locate: install entry key vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: extract_addr: result: vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr request = rewrite Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr rule = local Aug 6 13:29:46 station7 postfix/smtpd[25754]: send attr address = postmaster Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: flags Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: 0 Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: address Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: address Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute value: postmaster at uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: private/rewrite socket: wanted attribute: (list terminator) Aug 6 13:29:46 station7 postfix/smtpd[25754]: input attribute name: (end) Aug 6 13:29:46 station7 postfix/smtpd[25754]: rewrite_clnt: local: postmaster -> postmaster at uk-bw.de [...] Aug 6 13:29:46 station7 postfix/smtpd[25754]: >>> CHECKING RECIPIENT MAPS <<< Aug 6 13:29:46 station7 postfix/smtpd[25754]: ctable_locate: leave existing entry key vorname.name-empfaenger at station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: maps_find: recipient_canonical_maps: vorname.name-empfaenger at station7.uk-bw.de: not found Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: station7.uk-bw.de ~? station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: maps_find: recipient_canonical_maps: vorname.name-empfaenger: not found Aug 6 13:29:46 station7 postfix/smtpd[25754]: maps_find: recipient_canonical_maps: @station7.uk-bw.de: not found Aug 6 13:29:46 station7 postfix/smtpd[25754]: mail_addr_find: vorname.name-empfaenger at station7.uk-bw.de -> (not found) Aug 6 13:29:46 station7 postfix/smtpd[25754]: maps_find: canonical_maps: vorname.name-empfaenger at station7.uk-bw.de: not found Aug 6 13:29:46 station7 postfix/smtpd[25754]: match_string: station7.uk-bw.de ~? station7.uk-bw.de Aug 6 13:29:46 station7 postfix/smtpd[25754]: maps_find: canonical_maps: vorname.name-empfaenger: not found Aug 6 13:29:46 station7 postfix/smtpd[25754]: maps_find: canonical_maps: @station7.uk-bw.de: not found Aug 6 13:29:46 station7 postfix/smtpd[25754]: mail_addr_find: vorname.name-empfaenger at station7.uk-bw.de -> (not found) Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_lookup: In dict_ldap_lookup Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_lookup: No existing connection for LDAP source /etc/postfix/ldap-aliases.cf, reopening Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_connect: Connecting to server ldaps://localhost:636 Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_connect: Actual Protocol version used is 3. Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_connect: Cached connection handle for LDAP source /etc/postfix/ldap-aliases.cf Aug 6 13:29:46 station7 postfix/smtpd[25754]: dict_ldap_lookup: /etc/postfix/ldap-aliases.cf: Searching with filter (&(objectClass=gosaMailAccount)(gosaMailDeliveryMode=[*L*])(|(gosaMailAlternateAddress=vorname.name-empfaenger at station7.uk-bw.de))) Aug 6 13:29:47 station7 postfix/smtpd[25754]: dict_ldap_get_values[1]: Search found 1 match(es) Aug 6 13:29:47 station7 postfix/smtpd[25754]: dict_ldap_get_values[1]: search returned 1 value(s) for requested result attribute uid Aug 6 13:29:47 station7 postfix/smtpd[25754]: dict_ldap_get_values[1]: Leaving dict_ldap_get_values Aug 6 13:29:47 station7 postfix/smtpd[25754]: dict_ldap_lookup: Search returned name-empfaenger Aug 6 13:29:47 station7 postfix/smtpd[25754]: maps_find: virtual_alias_maps: ldap:/etc/postfix/ldap-aliases.cf(0,100): vorname.name-empfaenger at station7.uk-bw.de = name-empfaenger Aug 6 13:29:47 station7 postfix/smtpd[25754]: mail_addr_find: vorname.name-empfaenger at station7.uk-bw.de -> name-empfaenger Aug 6 13:29:47 station7 postfix/smtpd[25754]: smtpd_check_rewrite: trying: permit_inet_interfaces Aug 6 13:29:47 station7 postfix/smtpd[25754]: permit_inet_interfaces: station7.uk-bw.de 172.16.68.182 Aug 6 13:29:47 station7 postfix/smtpd[25754]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Aug 6 13:29:47 station7 postfix/smtpd[25754]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Aug 6 13:29:47 station7 postfix/smtpd[25754]: connect to subsystem public/cleanup Aug 6 13:29:47 station7 postfix/smtpd[25754]: public/cleanup socket: wanted attribute: queue_id Aug 6 13:29:47 station7 postfix/smtpd[25754]: input attribute name: queue_id Aug 6 13:29:47 station7 postfix/smtpd[25754]: input attribute value: 3129925AD Aug 6 13:29:47 station7 postfix/smtpd[25754]: public/cleanup socket: wanted attribute: (list terminator) Aug 6 13:29:47 station7 postfix/smtpd[25754]: input attribute name: (end) Aug 6 13:29:47 station7 postfix/smtpd[25754]: send attr flags = 50 [...] Aug 6 13:29:47 station7 postfix/qmgr[11407]: 3129925AD: from=, size=1925, nrcpt=1 (queue active) Aug 6 13:29:47 station7 postfix/smtp[25759]: 3129925AD: to=, orig_to=, relay=relayhost.uk-bw.de[172.16.68.170], delay=1, status=sent (250 Ok: queued as 9FBD2DF77) Aug 6 13:29:47 station7 postfix/qmgr[11407]: 3129925AD: removed -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From postfixbuch-users at japantest.homelinux.com Mon Aug 6 13:51:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 06 Aug 2007 13:51:17 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: References: Message-ID: <46B70B35.60509@japantest.homelinux.com> R. Wilhelm wrote: > > hallo liste, > > leider hab ich nen kleineres Problem, > ich würde gern ein paar mailadressen in amavis eintragen, > die nicht erst geprüft werden sollen. > > da diese fälschlicherweise als spam markiert werden ... > > hab auch ne whilist_sender angeledgt, leider werden diese nach wie vor > noch als spam markiert ... > > whilist_sender: > > @fti.de > @fjsinc.com > srv1.online-webservice24.de > news @ > newsletter @ > @shirtcity.com > noreply@ > @news.infox.de > Fax-Rep@ > bekir@ > @rixos.com > > hat jemand ne iddee ... Wenn du das genauso sorgfältig in /etc/amavisd.conf eingetragen hast, wie du diese Mail geschrieben hast, dann brauchst du wohl nicht weiter zu suchen. HTML tut dann ein übriges, um die Sache völlig zu verhunzen. Ansonsten poste mal die Ausgabe von egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Michael at Michael-Ordnung.net Mon Aug 6 14:02:21 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 06 Aug 2007 14:02:21 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <200708061341.07080@office.a-mazing.net> References: <46B64CB6.7030309@Michael-Ordnung.net> <200708060044.54329@office.a-mazing.net> <46B701B0.6080900@Michael-Ordnung.net> <200708061341.07080@office.a-mazing.net> Message-ID: <46B70DCD.2030809@Michael-Ordnung.net> Gregor Hermens schrieb: > Hallo Michael, > > Am Montag, 6. August 2007 13:10 schrieb Michael Ordnung: > >> hab ja courier-imap installiert. Müsste der nicht dann zu mindestens auf >> dem imap Port lauschen? >> Wie gesagt gestartet ist er. Und konfiguriert wie im Buch. >> >> Aug 6 12:59:07 h824684 authdaemond: Installing libauthmysql >> Aug 6 12:59:07 h824684 authdaemond: libauthmysql.so: cannot open shared >> object file: No such file or directory >> > > da fehlt wohl noch die ein oder andere Bibliothek? > Finde raus, zu welchem Paket libauthmysql.so gehört und installier dieses. > > Gruß, > Gregor > danke. Ok das funktioniert jetzt. Was mir aber größere Sorgen macht ist dieser log Eintrag: Aug 6 12:59:07 h824684 imapd: exec: No such file or directory diesen hab ich jetzt immer noch wenn ich postifx neu starte. Hab im Internet gelesen, dass es daran liegt, wenn man die authmodulelist nicht angegeben hat, jedoch hab ich diese angegeben. gruß From driessen at fblan.de Mon Aug 6 14:15:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Aug 2007 14:15:52 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <46B70DCD.2030809@Michael-Ordnung.net> References: <46B64CB6.7030309@Michael-Ordnung.net> <200708060044.54329@office.a-mazing.net> <46B701B0.6080900@Michael-Ordnung.net><200708061341.07080@office.a-mazing.net> <46B70DCD.2030809@Michael-Ordnung.net> Message-ID: <000301c7d823$88553910$0565a8c0@uwe> Michael Ordnung schrieb: > Was mir aber größere Sorgen macht ist > dieser log Eintrag: > > Aug 6 12:59:07 h824684 imapd: exec: No such file or directory Nö da steht doch das er das Diretory und oder das angesprochene File nicht findet. Schau nach ob es für den User ein Maildir gibt und dann wohin courier-imad zugreift und die mails zu laden bzw. dem Client anzuzeigen. Wenn es nicht angelegt ist dann musst du das noch von Hand machen > > diesen hab ich jetzt immer noch wenn ich postifx neu starte. > Hab im Internet gelesen, dass es daran liegt, wenn man die authmodulelist nicht > angegeben hat, jedoch hab ich > diese angegeben. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Mon Aug 6 14:18:44 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 6 Aug 2007 14:18:44 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <46B70B35.60509@japantest.homelinux.com> References: <46B70B35.60509@japantest.homelinux.com> Message-ID: srv1:~# egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf use strict; $MYHOME = '/var/lib/amavis'; # (default is '/var/amavis') $mydomain = 'online-webservice24.de'; # (no useful default) $myhostname = 'srv1.online-webservice24.de'; # fqdn of this host, default by uname(3) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis), -u $daemon_group = 'amavis'; # (no default; customary: vscan or amavis or sweep), -g $TEMPBASE = $MYHOME; # (must be set if other config vars use is), -T $pid_file = "/var/run/amavis/amavisd.pid"; # (default is "$MYHOME/amavisd.pid"), -P $lock_file = "/var/run/amavis/amavisd.lock"; # (default is "$MYHOME/amavisd.lock"), -L $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications $max_servers = 5; # number of pre-forked children (default 2), -m $max_requests = 20; # retire a child after that many accepts (default 20) $child_timeout=5*60; # abort child if it does not complete its processing in $smtpd_timeout = 120; # disconnect session if client is idle for too long @local_domains_maps = ( [".$mydomain" ], read_hash('/etc/postfix/vhcs2/domains') ); # $mydomain and its subdomains $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket $inet_socket_port = 10024; # accept SMTP on this local TCP port @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP $syslog_ident = 'amavis'; # Syslog ident string (defaults to 'amavis') $syslog_facility = 'mail'; # Syslog facility as a string $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, $LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log) $log_level = 5; # (defaults to 0), -d $log_recip_templ = undef; # undef disables by-recipient level-0 log entries $bdy_encoding = 'iso-8859-1'; # (default: 'iso-8859-1') read_l10n_templates('de_DE', '/etc/amavis'); $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) $final_banned_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_spam_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_bad_header_destiny = D_PASS; # (defaults to D_PASS) @viruses_that_fake_sender_maps = (new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i , qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc [qr'^(EICAR|Joke\.|Junk\.)'i => 0], [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], [qr/^/ => 1], # true by default (remove or comment-out if undesired) )); $QUARANTINEDIR = '/var/lib/amavis/virusmails'; # -Q $virus_quarantine_method = "bsmtp:$QUARANTINEDIR/virus-%m.bsmtp"; $spam_quarantine_method = "bsmtp:$QUARANTINEDIR/spam-%m.bsmtp"; $virus_quarantine_to = 'virus-quarantine'; # traditional local quarantine $bad_header_quarantine_to = 'undef'; #'bad-header-quarantine'; # local quarantine $spam_quarantine_to = '/var/lib/amavis/spammails/'; # local quarantine $sa_quarantine_cutoff_level = 13; # dflt: undef, which disables this feature $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: 'X-Virus-Scanned') $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it $defang_undecipherable = 1; # default is false: don't modify mail body $defang_spam = 1; # default is false: don't modify mail body $remove_existing_x_scanned_headers= 1; # remove existing X-Virus-Scanned $remove_existing_spam_headers = 1; # remove existing spam headers if $bypass_decode_parts = 1; # (defaults to false) @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'.\.(pif|scr)$'i, # banned extensions - rudimentary ); $banned_namepath_re = new_RE( qr'(?# BLOCK COMMON NAME EXENSIONS ) ^ (.*\t)? N= [^\t\n]* \. (pif|scr) (\t.*)? $'xmi, ); $banned_namepath_re = undef; # to disable new-style %banned_rules = ( 'MYNETS-DEFAULT' => new_RE( # permissive set of rules for internal hosts [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any name/type in Unix archives qr'.\.(vbs|pif|scr)$'i, # banned extension - rudimentary ), 'DEFAULT' => $banned_filename_re, ); $sql_select_white_black_list = undef; # undef disables SQL white/blacklisting $localpart_is_case_sensitive = 0; # (default is false) @score_sender_maps = ({ # a by-recipient hash lookup table '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'cooperate at fjsinc.com' => -10.0, 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @blacklist_sender_maps = ( new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market\.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, )); @whitelist_sender_maps = ( read_hash("/etc/amavis/whilelist_sender"), # a hash table read from a file ); $smtpd_recipient_limit = 1100; # (default is 1100) $MAXLEVELS = 5; # (default is undef, no limit) $MAXFILES = 10; # (default is undef, no limit) $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 100*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_FACTOR = 5; # times original mail size (default is 5) $MAX_EXPANSION_FACTOR = 500; # times original mail size (default is 500) $virus_check_negative_ttl= 3*60; # time to remember that mail was not infected $virus_check_positive_ttl= 30*60; # time to remember that mail was infected $spam_check_negative_ttl = 10*60; # time to remember that mail was not spam $spam_check_positive_ttl = 30*60; # time to remember that mail was spam $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability $dspam = 'dspam'; @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_uncompress, 'gzip -d'], ['gz', \&do_gunzip], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, ['zoo','unzoo'] ], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); $sa_local_tests_only = 0; # only tests which do not require internet access? $sa_auto_whitelist = 1; # turn on AWL in SA 2.63 or older (irrelevant $sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger $sa_tag_level_deflt = 0.0; # add spam info headers if at, or above that level; $sa_tag2_level_deflt = 3.0 ;# add 'spam detected' headers at that level to $sa_kill_level_deflt = 3.5; # triggers spam evasive actions $sa_dsn_cutoff_level = 5; # spam level beyond which a DSN is not sent, @spam_dsn_cutoff_level_bysender_maps = ( { # an associative array (hash) lookup table, use lowercase keys 'virgilio.it' => 7, 'mail.ru' => 7, '0451.com' => 7, 'yahoo.co.uk' => 7, 'yahoo.co.jp' => 7, 'nobody@' => 0, 'noreply@' => -20, 'no-reply@' => -20, 'donotreply@' => 0, 'newsletter@' => -10, 'news@' => -20, 'opt-in@' => 0, 'opt-out@' => 0, 'yahoo-dev-null@' => 0, '.optin-out.com' => 0, 'daily at astrocenter.com' => 0, 'rr.com' => 10, 'spamadmin at fraunhofer.de'=> 7, # Sophos PureMessage spam bounces }, \$sa_dsn_cutoff_level, # catchall default value ); $sa_spam_subject_tag = ('**** SPAM **** Punkte _SCORE_ **** '); # (defaults to undef, disabled) $sa_spam_modifies_subj = 1; # in @spam_modifies_subj_maps, default is true $sa_spam_level_char = '*'; # char for X-Spam-Level bar, defaults to '*'; $sa_spam_report_header = 1; # insert X-Spam-Report header field? default false @av_scanners = ( ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); 1; # insure a defined return From driessen at fblan.de Mon Aug 6 14:43:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Aug 2007 14:43:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT_Announce=5D_Botnet-plugi?= =?iso-8859-2?q?n_0=2E8_fuer_Spamassassin_verf=FCgbar?= In-Reply-To: <46B70739.7030709@linuxrocks.dyndns.org> References: <46B70739.7030709@linuxrocks.dyndns.org> Message-ID: <000401c7d827$65fe5780$0565a8c0@uwe> Matthias Haegele schrieb: > Hallo Ihr! > > Für diejenigen die die SA-Liste vielleicht nicht lesen: > > http://people.ucsc.edu/~jrudd/spamassassin/Botnet-0.8.tar > > Der Thread: > http://www.gossamer-threads.com/lists/spamassassin/users/106314 > Merci und schon eingebaut Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From karsten.scheidel at piv-drives.com Mon Aug 6 15:13:48 2007 From: karsten.scheidel at piv-drives.com (karsten.scheidel at piv-drives.com) Date: 06 Aug 2007 13:13:48 UT Subject: [Postfixbuch-users] Whilelist von Amavis Message-ID: > srv1:~# egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf > use strict; > $MYHOME = '/var/lib/amavis'; # (default is '/var/amavis') > $mydomain = 'online-webservice24.de'; # (no useful default) > $myhostname = 'srv1.online-webservice24.de'; # fqdn of this host, default > by uname(3) > $daemon_user = 'amavis'; # (no default; customary: vscan or amavis), -u > $daemon_group = 'amavis'; # (no default; customary: vscan or amavis or > sweep), -g > $TEMPBASE = $MYHOME; # (must be set if other config vars use > is), -T > $pid_file = "/var/run/amavis/amavisd.pid"; # (default is > "$MYHOME/amavisd.pid"), -P > $lock_file = "/var/run/amavis/amavisd.lock"; # (default is > "$MYHOME/amavisd.lock"), -L > $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory > $forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail > $notify_method = $forward_method; # where to submit > notifications > $max_servers = 5; # number of pre-forked children (default 2), > -m > $max_requests = 20; # retire a child after that many accepts (default 20) > $child_timeout=5*60; # abort child if it does not complete its processing > in > $smtpd_timeout = 120; # disconnect session if client is idle for too long > @local_domains_maps = ( > [".$mydomain" ], > read_hash('/etc/postfix/vhcs2/domains') > ); # $mydomain and its subdomains > $unix_socketname = "$MYHOME/amavisd.sock"; # amavis helper protocol socket > $inet_socket_port = 10024; # accept SMTP on this local TCP port > @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost > IP > $syslog_ident = 'amavis'; # Syslog ident string (defaults to 'amavis') > $syslog_facility = 'mail'; # Syslog facility as a string > $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, > $LOGFILE = "/var/log/amavis.log"; # (defaults to empty, no log) > $log_level = 5; # (defaults to 0), -d > $log_recip_templ = undef; # undef disables by-recipient level-0 log > entries > $bdy_encoding = 'iso-8859-1'; # (default: 'iso-8859-1') > read_l10n_templates('de_DE', '/etc/amavis'); > $final_virus_destiny = D_DISCARD; # (defaults to D_DISCARD) > $final_banned_destiny = D_DISCARD; # (defaults to D_BOUNCE) > $final_spam_destiny = D_DISCARD; # (defaults to D_BOUNCE) > $final_bad_header_destiny = D_PASS; # (defaults to D_PASS) > @viruses_that_fake_sender_maps = (new_RE( > qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, > qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, > qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, > > qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown' > i > , > qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan > qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc > [qr'^(EICAR|Joke\.|Junk\.)'i => 0], > [qr'^(WM97|OF97|W95/CIH-|JS/Fort)'i => 0], > [qr/^/ => 1], # true by default (remove or comment-out if undesired) > )); > $QUARANTINEDIR = '/var/lib/amavis/virusmails'; # -Q > $virus_quarantine_method = "bsmtp:$QUARANTINEDIR/virus-%m.bsmtp"; > $spam_quarantine_method = "bsmtp:$QUARANTINEDIR/spam-%m.bsmtp"; > $virus_quarantine_to = 'virus-quarantine'; # traditional local > quarantine > $bad_header_quarantine_to = 'undef'; > #'bad-header-quarantine'; # local quarantine > $spam_quarantine_to = '/var/lib/amavis/spammails/'; # local > quarantine > $sa_quarantine_cutoff_level = 13; # dflt: undef, which disables this > feature > $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: 'X-Virus-Scanned') > $X_HEADER_LINE = "by $myversion (Debian) at $mydomain"; > $undecipherable_subject_tag = '***UNCHECKED*** '; # undef disables it > $defang_undecipherable = 1; # default is false: don't modify mail body > $defang_spam = 1; # default is false: don't modify mail body > $remove_existing_x_scanned_headers= 1; # remove existing X-Virus-Scanned > $remove_existing_spam_headers = 1; # remove existing spam headers if > $bypass_decode_parts = 1; # (defaults to false) > @keep_decoded_original_maps = (new_RE( > qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains > undecipherables > qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, > )); > $banned_filename_re = new_RE( > qr'.\.(pif|scr)$'i, # banned extensions - rudimentary > ); > $banned_namepath_re = new_RE( > qr'(?# BLOCK COMMON NAME EXENSIONS ) > ^ (.*\t)? N= [^\t\n]* \. (pif|scr) (\t.*)? $'xmi, > ); > $banned_namepath_re = undef; # to disable new-style > %banned_rules = ( > 'MYNETS-DEFAULT' => new_RE( # permissive set of rules for internal > hosts > @whitelist_sender_maps = ( > read_hash("/etc/amavis/whilelist_sender"), # a hash table read from a whitelist nicht whilelist. ks PIV Drives GmbH Industriestraße 3 61352 Bad Homburg Tel. +49 (0)6172-102 0 - Fax +49 (0)6172-102 381 www.piv-drives.com www.brevini.de Sitz und Registergericht/Place of District Court: Bad Homburg, HRB 7503 Geschäftsführer/Management: Dipl.-Kfm Michael Kissel Dipl. Ing. Marcel Offermann Dr. Jacopo Tozzi From usenet at deiszner.de Tue Aug 7 00:32:22 2007 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Mon, 6 Aug 2007 15:32:22 -0700 Subject: [Postfixbuch-users] connect from unknown blockieren Message-ID: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> Hallo, ich habe in 1 Woche von 56000 connects ca 12000 von "unknown". Gibt es eine Möglichkeit Postfix zu sagen, wenn "connect from unknown" kommt, zu sagen "nöö - is nich". gruß Sebastian From mhaegele at linuxrocks.dyndns.org Mon Aug 6 15:51:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Aug 2007 15:51:13 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> Message-ID: <46B72751.4010901@linuxrocks.dyndns.org> Sebastian Deißner schrieb: > Hallo, > > ich habe in 1 Woche von 56000 connects ca 12000 von "unknown". > > Gibt es eine Möglichkeit Postfix zu sagen, wenn "connect from unknown" > kommt, zu sagen "nöö - is nich". Ralf hat dazu was geschrieben: http://www.arschkrebs.de/postfix/postfix_unknown.shtml > gruß > > Sebastian -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From rolf.mannhart at casanova.ch Mon Aug 6 15:51:22 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 6 Aug 2007 15:51:22 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> Message-ID: <05df01c7d830$df67cc60$9e376520$@mannhart@casanova.ch> > Gibt es eine Möglichkeit Postfix zu sagen, wenn "connect from unknown" > kommt, zu sagen "nöö - is nich". smtpd_client_restrictions = reject_unknown_client # Verwirft die Anfrage, wenn der Hostname des SMTP Clients unbekannt ist (die IP Adresse oder der Hostname des # TCP/IP Clients) oder wenn Reverse und Forward Lookups nicht übereinstimmen. Nb: http://www.chains.ch/docs/postfix-UCE-HOWTO-de.html From nighthawk at gmail.com Mon Aug 6 15:52:55 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 6 Aug 2007 15:52:55 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <46B72751.4010901@linuxrocks.dyndns.org> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> <46B72751.4010901@linuxrocks.dyndns.org> Message-ID: <7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com> On 8/6/07, Matthias Haegele wrote: > Sebastian Deißner schrieb: > >> ich habe in 1 Woche von 56000 connects ca 12000 von "unknown". >> >> Gibt es eine Möglichkeit Postfix zu sagen, wenn "connect from unknown" >> kommt, zu sagen "nöö - is nich". > > Ralf hat dazu was geschrieben: > > http://www.arschkrebs.de/postfix/postfix_unknown.shtml Ich denke er sucht eher http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname From Ralf.Hildebrandt at charite.de Mon Aug 6 15:54:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Aug 2007 15:54:30 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> <46B72751.4010901@linuxrocks.dyndns.org> <7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com> Message-ID: <20070806135430.GX2697@charite.de> * nighthawk : > On 8/6/07, Matthias Haegele wrote: > > Sebastian Deißner schrieb: > > > >> ich habe in 1 Woche von 56000 connects ca 12000 von "unknown". > >> > >> Gibt es eine Möglichkeit Postfix zu sagen, wenn "connect from unknown" > >> kommt, zu sagen "nöö - is nich". > > > > Ralf hat dazu was geschrieben: > > > > http://www.arschkrebs.de/postfix/postfix_unknown.shtml > > Ich denke er sucht eher > http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname Ohne Details schwer zu sagen From nighthawk at gmail.com Mon Aug 6 15:57:07 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 6 Aug 2007 15:57:07 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> Message-ID: <7832fd560708060657v7bb7fd3q1e4d74afc8c5a6c0@mail.gmail.com> Deine Zeitzone ist übrigens falsch eingestellt. > Received: from 523b55740d4 (dess-d9b81bf7.pool.mediaWays.net [217.184.27.247]) > by deiszner.de (Postfix) with ESMTP id 2046D3908024 > for ; > Mon, 6 Aug 2007 15:32:26 +0200 (CEST) > Date: Mon, 6 Aug 2007 15:32:22 -0700 From mhaegele at linuxrocks.dyndns.org Mon Aug 6 15:58:48 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Aug 2007 15:58:48 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <20070806135430.GX2697@charite.de> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> <46B72751.4010901@linuxrocks.dyndns.org> <7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com> <20070806135430.GX2697@charite.de> Message-ID: <46B72918.7070807@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * nighthawk : >> On 8/6/07, Matthias Haegele wrote: >>> Sebastian Deißner schrieb: >>> >>>> ich habe in 1 Woche von 56000 connects ca 12000 von "unknown". >>>> >>>> Gibt es eine Möglichkeit Postfix zu sagen, wenn "connect from unknown" >>>> kommt, zu sagen "nöö - is nich". >>> Ralf hat dazu was geschrieben: >>> >>> http://www.arschkrebs.de/postfix/postfix_unknown.shtml >> Ich denke er sucht eher >> http://www.postfix.org/postconf.5.html#reject_unknown_client_hostname > > Ohne Details schwer zu sagen Vielleicht sollte er (der OP) mal einen relevanten maillog Auszug dazu posten? ;-). -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Mon Aug 6 15:58:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Aug 2007 15:58:35 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <46B72918.7070807@linuxrocks.dyndns.org> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> <46B72751.4010901@linuxrocks.dyndns.org> <7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com> <20070806135430.GX2697@charite.de> <46B72918.7070807@linuxrocks.dyndns.org> Message-ID: <20070806135835.GZ2697@charite.de> * Matthias Haegele : > > Ohne Details schwer zu sagen > > Vielleicht sollte er (der OP) mal einen relevanten maillog Auszug dazu > posten? ;-). Ja, wäre ja nicht das erste Mal :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Der Router unseres ISPs verliert dauernd Pakete. Was zum Geier nutzen die? Fisher Price, mein erster Router? From nighthawk at gmail.com Mon Aug 6 16:00:50 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 6 Aug 2007 16:00:50 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <20070806135430.GX2697@charite.de> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4> <46B72751.4010901@linuxrocks.dyndns.org> <7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com> <20070806135430.GX2697@charite.de> Message-ID: <7832fd560708060700s44d4102epc462f9561e6b538@mail.gmail.com> On 8/6/07, Ralf Hildebrandt wrote: > > Ohne Details schwer zu sagen Das ist natürlich richtig. Aber wenn er doch nach dem Blick in die Glaskugel verlangt... From ml-reneb at callassoftware.com Mon Aug 6 16:02:20 2007 From: ml-reneb at callassoftware.com (Rene Blechschmidt) Date: Mon, 06 Aug 2007 16:02:20 +0200 Subject: [Postfixbuch-users] Mailman Postfix Problem Message-ID: <46B729EC.9070701@callassoftware.com> Hallo, seit einigen Tagen habe ich das Problem, dass anscheinend einige MM Newsletter nicht verschickt werden können. In den PostfixLogs habe ich z.B. folgende Einträge: postfix/smtpd[2868]: CD87C31AD527: reject: RCPT from localhost[127.0.0.1]: 450 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo= Die Domain primediabusiness.com sollte es aber geben. Mailman gibt mir im smtp-Log folgendes aus: delivery to xxxxx at primediabusiness.com> failed with code -1: Connection unexpectedly closed Es gibt sicherlich faule Adressen unter der Liste/Newsletter. Aber zu 5/6 stimmen die Mailadressen. Any Idea zu diesem Thema?? Meine PostfixConfig ist z.Z. deswegen abgespeckt. Postgrey und Spamd habe ich abgeschalten. hier meine postconf -n: alias_maps = hash:/etc/aliases, hash:/Applications/Mailman/data/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_privs = mailman disable_dns_lookups = no disable_vrfy_command = yes html_directory = no local_recipient_maps = $alias_maps, $virtual_alias_maps mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 2d message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = callassoftware.com mydomain_fallback = localhost myhostname = mailer.yyyyyyyy.com mynetworks = 127.0.0.0/8, 213.160.x.xx newaliases_path = /usr/bin/newaliases owner_request_special = no queue_directory = /private/var/spool/postfix readme_directory = /usr/share/doc/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = permit_mynetworks, reject_rbl_client zen.spamhaus.org, permit smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_unverified_recipient, reject_unlisted_recipient, check_client_access hash:/etc/postfix/access, check_helo_access hash:/etc/postfix/helo_checks, reject_rbl_client zen.spamhaus.org, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/access, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual-lists.ddddd.org, hash:/etc/postfix/virtual-lists.aaaa.com,hash:/etc/postfix/virtual-lists.bbbb.org, hash:/etc/postfix/virtual-lists.cccc.org, hash:/Applications/Mailman/data/virtual-mailman From Ralf.Hildebrandt at charite.de Mon Aug 6 16:06:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Aug 2007 16:06:11 +0200 Subject: [Postfixbuch-users] Mailman Postfix Problem In-Reply-To: <46B729EC.9070701@callassoftware.com> References: <46B729EC.9070701@callassoftware.com> Message-ID: <20070806140611.GA2697@charite.de> * Rene Blechschmidt : > Hallo, > > seit einigen Tagen habe ich das Problem, dass anscheinend einige MM > Newsletter nicht verschickt werden können. > > In den PostfixLogs habe ich z.B. folgende Einträge: > > postfix/smtpd[2868]: CD87C31AD527: reject: RCPT from > localhost[127.0.0.1]: 450 : Recipient > address rejected: Domain not found; > from= > to= proto=ESMTP helo= > > Die Domain primediabusiness.com sollte es aber geben. Nö: $ host primediabusiness.com $ host -t mx primediabusiness.com primediabusiness.com has no MX record -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de [REDACTED BY MINISTRY OF PATRIOTISM FALSE BELIEF FILTER. TRUTH MAINTENANCE SERVICES PROVIDE BY COKE. ENJOY NEW HAZELNUT CREME COKE] From Michael at Michael-Ordnung.net Mon Aug 6 16:08:10 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Mon, 06 Aug 2007 16:08:10 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <000301c7d823$88553910$0565a8c0@uwe> References: <46B64CB6.7030309@Michael-Ordnung.net> <200708060044.54329@office.a-mazing.net> <46B701B0.6080900@Michael-Ordnung.net><200708061341.07080@office.a-mazing.net> <46B70DCD.2030809@Michael-Ordnung.net> <000301c7d823$88553910$0565a8c0@uwe> Message-ID: <46B72B4A.5090300@Michael-Ordnung.net> Uwe Driessen schrieb: > Michael Ordnung schrieb: > >> Was mir aber größere Sorgen macht ist >> dieser log Eintrag: >> >> Aug 6 12:59:07 h824684 imapd: exec: No such file or directory >> > > Nö da steht doch das er das Diretory und oder das angesprochene File nicht findet. > Schau nach ob es für den User ein Maildir gibt und dann wohin courier-imad zugreift und > die mails zu laden bzw. dem Client anzuzeigen. > > Wenn es nicht angelegt ist dann musst du das noch von Hand machen > > >> diesen hab ich jetzt immer noch wenn ich postifx neu starte. >> Hab im Internet gelesen, dass es daran liegt, wenn man die authmodulelist nicht >> angegeben hat, jedoch hab ich >> diese angegeben. >> >> Directory existiert, Emails kommen auch an. Aber die Fehlermeldung kommt ja schon beim Start von Postfix. Und es ist kein Port offen weder der für IMAP noch der für POP3 Ich kann Emails empfangen und senden, aber sie nicht mit nem Client abrufen. Was jedoch auch noch ist, dass er beim senden kein Benutzer und Passwort will!! Obwohl ich die Einstellungen wir im Buch vorgenommen habe. gruß From gregor at a-mazing.de Mon Aug 6 16:19:18 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Aug 2007 16:19:18 +0200 Subject: [Postfixbuch-users] pop3 newbie Problem In-Reply-To: <46B72B4A.5090300@Michael-Ordnung.net> References: <46B64CB6.7030309@Michael-Ordnung.net> <000301c7d823$88553910$0565a8c0@uwe> <46B72B4A.5090300@Michael-Ordnung.net> Message-ID: <200708061619.18927@office.a-mazing.net> Am Montag, 6. August 2007 16:08 schrieb Michael Ordnung: > Aber die Fehlermeldung kommt ja schon beim Start von Postfix. Postfix hat damit nichts zu tun. Du musst schon Courier neu starten... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From steffenbrumm at gmx.de Mon Aug 6 16:00:34 2007 From: steffenbrumm at gmx.de (Steffen Brumm) Date: Mon, 6 Aug 2007 16:00:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT_Announce=5D_Botnet-plugi?= =?iso-8859-1?q?n_0=2E8_fuer_Spamassassin_verf=FCgbar?= In-Reply-To: <000401c7d827$65fe5780$0565a8c0@uwe> References: <46B70739.7030709@linuxrocks.dyndns.org> <000401c7d827$65fe5780$0565a8c0@uwe> Message-ID: <200708061600.36193.steffenbrumm@gmx.de> Am Montag, 6. August 2007 14:43:32 schrieb Uwe Driessen: > Matthias Haegele schrieb: > > Hallo Ihr! > > > > Für diejenigen die die SA-Liste vielleicht nicht lesen: > > > > http://people.ucsc.edu/~jrudd/spamassassin/Botnet-0.8.tar > > > > Der Thread: > > http://www.gossamer-threads.com/lists/spamassassin/users/106314 > > Merci und schon eingebaut > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 Dito Steffen From usenet at deiszner.de Tue Aug 7 03:39:20 2007 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Mon, 6 Aug 2007 18:39:20 -0700 Subject: [Postfixbuch-users] connect from unknown blockieren References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4><46B72751.4010901@linuxrocks.dyndns.org><7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com><20070806135430.GX2697@charite.de> <7832fd560708060700s44d4102epc462f9561e6b538@mail.gmail.com> Message-ID: <002c01c7d893$e7ff7860$eda9b43e@523b55740d4> ----- Original Message ----- From: "nighthawk" To: Sent: Monday, August 06, 2007 7:00 AM Subject: Re: [Postfixbuch-users] connect from unknown blockieren On 8/6/07, Ralf Hildebrandt wrote: > > Ohne Details schwer zu sagen Die DynIP-Checks funktionieren wunderbar, aber vielleicht gehts noch besser ;-) Jul 30 17:32:57 v1577 postfix/smtpd[11840]: connect from unknown[151.53.137.48] Jul 30 17:32:58 v1577 postfix/smtpd[11840]: NOQUEUE: reject: RCPT from unknown[151.53.137.48]: 550 5.7.1 : Client host rejected: drie_checkno rDNS/PTR identifications taken client not allowed; from= to= proto=SMTP helo= Jul 30 17:32:58 v1577 postfix/smtpd[11840]: lost connection after RCPT from unknown[151.53.137.48] Jul 30 17:32:58 v1577 postfix/smtpd[11840]: disconnect from unknown[151.53.137.48] Jul 30 17:28:55 v1577 postfix/smtpd[24151]: connect from unknown[125.234.77.47] Jul 30 17:28:57 v1577 postfix/smtpd[24151]: NOQUEUE: reject: RCPT from unknown[125.234.77.47]: 550 5.7.1 : Client host rejected: drie_checkno rDNS/PTR identifications taken client not allowed; from= to=ich at meinedomain.de proto=SMTP helo= Jul 30 17:28:58 v1577 postfix/smtpd[24151]: lost connection after RCPT from unknown[125.234.77.47] Jul 30 17:28:58 v1577 postfix/smtpd[24151]: disconnect from unknown[125.234.77.47] From driessen at fblan.de Mon Aug 6 19:26:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Aug 2007 19:26:38 +0200 Subject: [Postfixbuch-users] connect from unknown blockieren In-Reply-To: <002c01c7d893$e7ff7860$eda9b43e@523b55740d4> References: <001d01c7d879$aab157e0$f71bb8d9@523b55740d4><46B72751.4010901@linuxrocks.dyndns.org><7832fd560708060652l786603a6y766a2511c93df368@mail.gmail.com><20070806135430.GX2697@charite.de><7832fd560708060700s44d4102epc462f9561e6b538@mail.gmail.com> <002c01c7d893$e7ff7860$eda9b43e@523b55740d4> Message-ID: <000101c7d84e$f2a24d00$0565a8c0@uwe> Sebastian Deißner schrieb: > > On 8/6/07, Ralf Hildebrandt wrote: > > > > Ohne Details schwer zu sagen > > Die DynIP-Checks funktionieren wunderbar, aber vielleicht gehts noch besser > ;-) Hast du dir die dynip mal angeschaut ? oder setzt du die einfach nur ein ? #/^unknown$/ >>>>>>>>>>>ersetzt mit reject_unknown_client_hostname <<<<<<<<<<<<<< 550 no rDNS/PTR or corrupt DNS taken, this is not allowed ask your Host/Postmaster Provider what to do Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Mon Aug 6 21:14:59 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 6 Aug 2007 21:14:59 +0200 Subject: [Postfixbuch-users] PTR / Fehlt? Message-ID: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> Hallo zusammen, ich bräuchte mal kurz eine Bestätigung ob der PTR-Record korrekt arbeitet / gesetzt ist. Die Domain wäre mail.michgehl.de + IP 217.91.115.147 Seit ein paar Tagen bekomme ich immer wieder Probleme beim versenden von Mail´s mit dem Hinweis, das der PTR fehler würde. Ich sehe da nichts was fehlen sollte. Vielen Dank für die Mühe Conny Klemm From Ralf.Hildebrandt at charite.de Mon Aug 6 21:52:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Aug 2007 21:52:46 +0200 Subject: [Postfixbuch-users] PTR / Fehlt? In-Reply-To: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> Message-ID: <20070806195246.GC23914@charite.de> * Conny Klemm : > Hallo zusammen, > > ich brÃ¤uchte mal kurz eine BestÃ¤tigung ob der PTR-Record korrekt > arbeitet / gesetzt ist. > > Die Domain wÃ¤re mail.michgehl.de + IP 217.91.115.147 $ host mail.michgehl.de mail.michgehl.de has address 217.91.115.147 $ host 217.91.115.147 147.115.91.217.in-addr.arpa domain name pointer mail.michgehl.de. sieht gut aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Was ist der Sinn einer Sig.?" - "Tja. Das kann ich Dir jetzt auch gerade nicht sagen. Aber eine Gute Frage. Darf ich die als Signatur verwenden?" (Joachim Jäger/Nils Ketelsen in de.newusers.questions) From conny.klemm at gmail.com Mon Aug 6 21:58:15 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 6 Aug 2007 21:58:15 +0200 Subject: [Postfixbuch-users] PTR / Fehlt? In-Reply-To: <20070806195246.GC23914@charite.de> References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <20070806195246.GC23914@charite.de> Message-ID: <23ea17940708061258x21d8a0f4m67076e62cb12be1f@mail.gmail.com> > $ host mail.michgehl.de > mail.michgehl.de has address 217.91.115.147 > $ host 217.91.115.147 > 147.115.91.217.in-addr.arpa domain name pointer mail.michgehl.de. > Danke, der Empfänger von Motorpresse.de zb. behauptet dies. Wo bei ich bei seinen Einträge auch nicht schlau werde. Würdest du auch noch einmal so nett sein und die checken. Dann ist auch Schluß. Mir kommt es halt kommisch vor, das so viele Anfrage auf einmal kommen / kamen. mail.eimermacher.de + IP 217.91.63.141 Dank Conny From Ralf.Hildebrandt at charite.de Mon Aug 6 22:01:32 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Aug 2007 22:01:32 +0200 Subject: [Postfixbuch-users] PTR / Fehlt? In-Reply-To: <23ea17940708061258x21d8a0f4m67076e62cb12be1f@mail.gmail.com> References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <20070806195246.GC23914@charite.de> <23ea17940708061258x21d8a0f4m67076e62cb12be1f@mail.gmail.com> Message-ID: <20070806200132.GD23914@charite.de> * Conny Klemm : > Würdest du auch noch einmal so nett sein und die checken. Dann ist > auch Schluß. Mir kommt es halt kommisch vor, das so viele Anfrage auf > einmal kommen / kamen. > > mail.eimermacher.de + IP 217.91.63.141 $ host mail.eimermacher.de mail.eimermacher.de has address 217.91.63.141 $ host 217.91.63.141 141.63.91.217.in-addr.arpa domain name pointer mail.eimermacher.de. ok -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From thowinter at googlemail.com Mon Aug 6 23:29:42 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 6 Aug 2007 23:29:42 +0200 Subject: [Postfixbuch-users] PTR / Fehlt? In-Reply-To: <23ea17940708061258x21d8a0f4m67076e62cb12be1f@mail.gmail.com> References: <23ea17940708061214y5b9ffd22y667ac45c5b1072b1@mail.gmail.com> <20070806195246.GC23914@charite.de> <23ea17940708061258x21d8a0f4m67076e62cb12be1f@mail.gmail.com> Message-ID: <200708062329.42870.thowinter@googlemail.com> On Monday 06 August 2007 21:58, Conny Klemm wrote: > > $ host mail.michgehl.de > > mail.michgehl.de has address 217.91.115.147 > > $ host 217.91.115.147 > > 147.115.91.217.in-addr.arpa domain name pointer mail.michgehl.de. > > Danke, > > der Empfänger von Motorpresse.de zb. behauptet dies. Wo bei ich bei > seinen Einträge auch nicht schlau werde. inetnum: 217.91.0.0 - 217.91.127.255 netname: DTAG-STATIC01 descr: Deutsche Telekom AG T-DSL Business static dial-up SDSL aus diesem IP Bereich bei der Teuerkom habe ich auch und auch zunehmende vereinzelte Probleme emails abzuliefern. Sowieso super teuer und mit dem Komfortmerkmal 24h Zwangstrennung. Die Bermerkung static dial-up im whois ist natürlich auch sehr nützlich. Problem scheint zu sein das es zu viele Spamrechner in diesem Netzbereich gibt und der Provider diese trotz Beschwerden nicht abklemmt. From mailinglists at internationalmail.de Mon Aug 6 23:38:50 2007 From: mailinglists at internationalmail.de (H. Richthammer) Date: Mon, 06 Aug 2007 23:38:50 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql Message-ID: <46B794EA.4010006@internationalmail.de> Hallo, ich würde gerne unter postfix eine automatische Urlaubsbenachrichtigung einrichten. Postfix arbeitet bei mir mittels mysql mit virtuellen Mailboxen. Meine Frage nun, was für ein Programm würdet ihr mir für die automatische Beantwortung der Mails im Urlaubsfall etc. empfehlen? Das einzige welches ich kenne ist das Programm vacation, allerdings hab ich im Internet keine sinnvolle Anleitung in Kombination mit mysql gefunden. Welches Programm würdet ihr mir vorschlagen und wo bekomme ich eine gute Doku/Howto her? Vielen Dank schon mal, Hartmut From gregor at a-mazing.de Mon Aug 6 23:51:05 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Aug 2007 23:51:05 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <46B794EA.4010006@internationalmail.de> References: <46B794EA.4010006@internationalmail.de> Message-ID: <200708062351.06166@office.a-mazing.net> Hallo Hartmut, Am Montag, 6. August 2007 23:38 schrieb H. Richthammer: > Das einzige welches ich kenne ist das Programm vacation, allerdings hab > ich im Internet keine sinnvolle Anleitung in Kombination mit mysql > gefunden. http://linox.be/index.php/2005/07/13/44/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From philipp at igowo.de Mon Aug 6 23:53:31 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 06 Aug 2007 23:53:31 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <46B794EA.4010006@internationalmail.de> References: <46B794EA.4010006@internationalmail.de> Message-ID: <46B7985B.9000306@igowo.de> Hi, H. Richthammer wrote: > Welches Programm würdet ihr mir vorschlagen und wo bekomme ich eine gute > Doku/Howto her? Dovecot als IMAP-Server mit Sieve-Scripten und dann einfach die vacation Aktion ^^ Funktioniert bei mir super :) Viele Grüße, Philipp From mailinglists at internationalmail.de Tue Aug 7 00:13:47 2007 From: mailinglists at internationalmail.de (H. Richthammer) Date: Tue, 07 Aug 2007 00:13:47 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <200708062351.06166@office.a-mazing.net> References: <46B794EA.4010006@internationalmail.de> <200708062351.06166@office.a-mazing.net> Message-ID: <46B79D1B.9000806@internationalmail.de> Gregor Hermens wrote: > Hallo Hartmut, > > Am Montag, 6. August 2007 23:38 schrieb H. Richthammer: >> Das einzige welches ich kenne ist das Programm vacation, allerdings hab >> ich im Internet keine sinnvolle Anleitung in Kombination mit mysql >> gefunden. > > http://linox.be/index.php/2005/07/13/44/ > > Gruß, > Gregor Hallo Gregor, das Howto hatte ich auch schon. Ich hab vacation mittels apt-get installiert, allerdings hatte ich mit folgender Zeile ein Problem: --- vacation unix - n n - - pipe flags=Rhu user=vacation argv=/var/spool/vacation/vacation.pl --- In Meinem System gibt's keine vacation.pl. Oder ist dieses vacation(.pl) ein anderes als das vacation aus dem apt? Gruß, Hartmut From technoworx at gmx.de Tue Aug 7 01:51:38 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 07 Aug 2007 01:51:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_An_Uwe_Drie=DFen?= In-Reply-To: <46B3ABEF.3050701@jpkessler.info> References: <46B1D457.3080807@roessner-net.com> <46B1D888.3050304@gmx.de> <46B1DB24.1040906@jpkessler.info> <46B1EB71.1000609@gmx.de> <46B3ABEF.3050701@jpkessler.info> Message-ID: <46B7B40A.9000304@gmx.de> Späte Antwort, aber sie kommt... Jan P. Kessler schrieb: > Ich hoffe jdf schon, dass ich hier auch weiter sachlich mit Euch > diskutieren kann. Intention verstanden, kein Thema mehr, alles wird gut :-) > Bezüglich der Schlüsse, die man aus der Kombination des Wustes von RFCs zum > Thema SMTP & Co ziehen kann bin ich noch nicht zu dem von Dir geäußerten > Schluss gekommen, wobei ich ohne Umschweife eingestehe, auch nicht alle bis > ins kleinste Detail gelesen und nachvollzogen zu haben. Ich wäre > (aufrichtig) interessiert an einer kurzen Darlegung o.ä. So, erwischt, mit zunehmendem Alter passiert es mir immer wieder mal, zentrale und wichtige Erkenntnisse, die mit viel Aufwand und Schweiß gewonnen wurden, nicht im erforderlichen Maße zu dokumentieren =8-\ Ich hatte mir echt mal die Mühe gemacht und alle irgendwie in Frage kommenden RFCs abgegrast (und es hat wirklich nicht den geringsten Spaß gemacht) und bin dann zu dem behaupteten Schluß gekommen. Bedarf also wohl einer Wiederholung MIT Dokumentation... dies hätte den Vorteil, auch ggf. zwischenzeitliche Neuerungen (schon ne ganze Weile her) ggf. einzubeziehen. Leider wird mir dieser Akt in nächster Zeit nicht gelingen, zu viel Arbeit. Wenn erfolgt, wird dies hier publiziert. Wer mich widerlegen / aktualisieren / bestätigen möchte, ist herzlich dazu eingeladen, ich beanspruche nicht allwissend und unfehlbar zu sein ;-) > Was genau sind denn Anomalien? Was genau sind denn die Regeln an die ich > mich zu halten habe, um nicht ausgegrenzt zu werden bzw 'mich nicht > auszugrenzen'? Gestern war es ein korrekter rDNS, heute ist es SPF, morgen > DKIM und dann? Geschweige denn dass hier auf eine Anomalie eingegangen > wurde, die ich bisher in den RFCs so noch nicht entdecken konnte (Irrtum > nicht ausgeschlossen, s.o.). Anomalien sind für mich z.B. bewusste, explizite Verletzungen des Protokolls wie ein willkürlicher, zufällig generierter String als SMTP-Helo. Zu beachtende Regeln sind RFCs mit BFC Status oder Standards Track also mit nicht experimentellem oder Testing Status, SPF und DKIM sind nicht verpflichtend vorgeschrieben und wer Domains ohne diese Eigenschaften ablehnt, tut niemendem einen gefallen und handelt ebenfalls "gegen die Regeln". > Ich wollte mit meinem Post eigentlich auf meinen Eindruck hinweisen, dass > hier zur Zeit explosionsartig Neuerungen an unterschiedlichsten Stellen > entstehen. Newsgroups zum Thema E-Mail sind voll von den abenteuerlichsten > Ideen und schnell zusammengestrickten Lösungen. Der Aufwand jedem Empfänger > gerecht zu werden, ist in den letzen paar Jahren exponentiell gestiegen. > Nichts gegen kontroverse Diskussion und dezentrale Ansätze (hey, ich > betreib 'ne TOR Node) aber diese ganzen mehr oder minder durchdachten > Insellösungen machen das Medium irgendwann genauso unbenutzbar wie diese > leidigen Spammer. sender_address_verification und Greylisting sind ein > gutes Beispiel dafür; private Kommunikation, die auf dieser Liste geführt > werden muss, bezeugt dies ebenso. Absoluter Konsens, unausgegorenen Ansätze werden mehr, ohne Rücksicht auf Durchführbarkeit, Sinn und logische Konsequenz, ebenso wie ich die Fahne für _sinnvolle_ Prüfungen hochhalte, bin ich gegen Insellösungen irgendwelcher Art. > Genug der Prosa: Wir haben das gleiche Ziel. Tenor meines Posts sollte das > Misfallen am Wildwuchs von Restriktionen im Bereich E-Mail sein und meine > Zweifel daran darstellen, dass gewaltige Listen von Regexps geeignet sind, > das Problem zu lösen - besonders wenn man sie nicht selbst erstellt hat. Wir haben uns doch verstanden... ;-) Und ja Uwe, wenn da noch weiter geht, wechseln wir das Subject... ;-) mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at cg-networks.de Mon Aug 6 10:05:04 2007 From: christian at cg-networks.de (Christian Garling) Date: Mon, 6 Aug 2007 10:05:04 +0200 (CEST) Subject: [Postfixbuch-users] OT: Exchange wird unerwartet beendet In-Reply-To: <46B314FA.2000500@linuxrocks.dyndns.org> References: <51600.213.160.27.226.1186133594.squirrel@www.cg-networks.de><46B2F8D2.7040302@helmholtz-hzi.de> <53522.213.160.27.226.1186134484.squirrel@www.cg-networks.de> <000401c7d5b4$a31f8550$0565a8c0@uwe> <46B314FA.2000500@linuxrocks.dyndns.org> Message-ID: <24798.213.160.27.226.1186387504.squirrel@www.cg-networks.de> Guten Morgen zusammen, Freitag Nachmittag gegen 16:30 Uhr lief der Exchange wieder. Grund für die ständigen Abstürze war eine Spammail an der sich der Server verschluckt hat. Genauer gesagt, an irgendwelchen Sonderzeichen in der From-Adresse im Header der Mail. Gruß, Christian From gregor at a-mazing.de Tue Aug 7 10:05:45 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 7 Aug 2007 10:05:45 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <46B79D1B.9000806@internationalmail.de> References: <46B794EA.4010006@internationalmail.de> <200708062351.06166@office.a-mazing.net> <46B79D1B.9000806@internationalmail.de> Message-ID: <200708071005.45912@office.a-mazing.net> Hallo Hartmut, Am Dienstag, 7. August 2007 00:13 schrieb H. Richthammer: > Gregor Hermens wrote: > > http://linox.be/index.php/2005/07/13/44/ > > das Howto hatte ich auch schon. Ich hab vacation mittels apt-get > installiert, > ... > In Meinem System gibt's keine vacation.pl. Oder ist dieses vacation(.pl) > ein anderes als das vacation aus dem apt? das HowTo wurde scheinbar geändert. Früher enthielt es einen Link auf vacation.pl aus dem PostfixAdmin-Paket: http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/trunk/VIRTUAL_VACATION/vacation.pl?revision=4&view=markup Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ralph at schosemail.de Tue Aug 7 11:36:10 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Tue, 7 Aug 2007 11:36:10 +0200 (CEST) Subject: [Postfixbuch-users] IMAP Mailbox erlaubte Zeichen Message-ID: <55372.82.119.176.74.1186479370.squirrel@82.119.176.74> Hallo Liste, ich hab mal eine generelle Frage. Im Quellcode von Cyrus gibt es ja GOODCHARS wo gültige Zeichen für Mailboxen definiert werden.Bei Dovecot gibt es auth_username_chars in der dovecot.conf, womit das gleiche erreicht wird. Gibt es dafür ein RFC, welche Zeichen vorkommen dürfen oder ist das frei wählbar ? Google macht mich dazu nicht schlau oder ich weiß nicht sorecht wonach ich suchen soll. Vielen Dank Ralph From rk.liste at bbf7.de Tue Aug 7 11:45:40 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Aug 2007 11:45:40 +0200 Subject: [Postfixbuch-users] Maildrop Error Message-ID: <200708071145.40088.rk.liste@bbf7.de> Hallo Liste, ich habe meinen deliverer von procmail auf maildrop umgestellt. Von der /etc/maildroprc include ich die .mailfilter dereinzelnen User. Funktioniert auch soweit gut. Aber: Wenn sich in einem .maifilter irgendwo ein Fehler (Syntaxfehler) eingeschlichen hat wird der komplette File nicht mehr beachtet. Er wird einfach ignoriert. Ich bekomme im log keine Fehlermeldung. Was muss ich tun um im log eine Fehlermeldung zu bekommen oder irgendwie eine Meldung zu kriegen, dass da ein Syntaxfehler vorkommt? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From postfix at wmsmt.com Tue Aug 7 12:21:47 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 7 Aug 2007 12:21:47 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <46B794EA.4010006@internationalmail.de> References: <46B794EA.4010006@internationalmail.de> Message-ID: <000001c7d8dc$c2d39780$5003a8c0@rechenknecht> Hallo Hartmut, Postfixadmin aus dem Sourceforgerepository holen mit folgendem Skript (Auszug aus meinen Installationsskripts), wobei $SVNPOSTFIXADMIN das lokale Verzeichnis zum Speichern aus dem Repository ist. User vacation sollte bereits angelegt sein --------------------------------------- #/!bin/bash # postfixadmin will be checked out from svn repository # delete directories for postfixadmin local svn copy SVNPOSTFIXADMIN=/path/to/local/storage-of-postfixadmin rmdir --ignore-fail-on-non-empty $SVNPOSTFIXADMIN rm -rf $SVNPOSTFIXADMIN mkdir -p $SVNPOSTFIXADMIN cd $SVNPOSTFIXADMIN svn co https://postfixadmin.svn.sourceforge.net/svnroot/postfixadmin postfixadmin #delete all svn directories rm -rf `find . -type d -name .svn` cp -rf $SVNPOSTFIXADMIN/postfixadmin/trunk /var/www/postfixadmin chown -R www-data: /var/www/postfixadmin # create the home directory for the vacation user mkdir -p /var/spool/vacation cp /var/www/postfixadmin/VIRTUAL_VACATION/vacation.pl /var/spool/vacation/vacation.pl chown -R vacation.vacation /var/spool/vacation chmod -R 0700 /var/spool/vacation --------------------------------------- Achtung bei vacation.pl, denn bei den Variablendeklarationen brauchst du überall ein "my" davor, zumindest wenn du Debian Ätsch verwendest. Lg Wolfgang From Ralf.Hildebrandt at charite.de Tue Aug 7 12:51:14 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Aug 2007 12:51:14 +0200 Subject: [Postfixbuch-users] Maildrop Error In-Reply-To: <200708071145.40088.rk.liste@bbf7.de> References: <200708071145.40088.rk.liste@bbf7.de> Message-ID: <20070807105114.GP3272@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ich habe meinen deliverer von procmail auf maildrop umgestellt. Von > der /etc/maildroprc include ich die .mailfilter dereinzelnen User. > Funktioniert auch soweit gut. > > Aber: > Wenn sich in einem .maifilter irgendwo ein Fehler (Syntaxfehler) > eingeschlichen hat wird der komplette File nicht mehr beachtet. Er > wird einfach ignoriert. Ich bekomme im log keine Fehlermeldung. Also beim mir steht dann immmer was in "mailq" Output -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you bought $1000 worth of Nortel stock one year ago, it would now be worth $72. If you bought $1000 worth of Budweiser (the beer, not the stock) one year ago, drank all the beer, and traded in the cans for the nickel deposit, you would have $79. My advice is to start drinking heavily. From rk.liste at bbf7.de Tue Aug 7 13:06:07 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Aug 2007 13:06:07 +0200 Subject: [Postfixbuch-users] Maildrop Error In-Reply-To: <20070807105114.GP3272@charite.de> References: <200708071145.40088.rk.liste@bbf7.de> <20070807105114.GP3272@charite.de> Message-ID: <200708071306.08031.rk.liste@bbf7.de> Am Dienstag, 7. August 2007 12:51 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich habe meinen deliverer von procmail auf maildrop umgestellt. > > Von der /etc/maildroprc include ich die .mailfilter dereinzelnen > > User. Funktioniert auch soweit gut. > > > > Aber: > > Wenn sich in einem .maifilter irgendwo ein Fehler (Syntaxfehler) > > eingeschlichen hat wird der komplette File nicht mehr beachtet. > > Er wird einfach ignoriert. Ich bekomme im log keine > > Fehlermeldung. > > Also beim mir steht dann immmer was in "mailq" Output Nicht immer. Wenn in einem include file z.b folgendes steht --> if /(Subject:.*balfasel/) ... --< wird dieser file nicht includet. Also wird das default Maildir ausgeliefert und die mail ist aus der queue raus -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From p at state-of-mind.de Tue Aug 7 13:17:42 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Aug 2007 13:17:42 +0200 Subject: [Postfixbuch-users] IMAP Mailbox erlaubte Zeichen In-Reply-To: <55372.82.119.176.74.1186479370.squirrel@82.119.176.74> References: <55372.82.119.176.74.1186479370.squirrel@82.119.176.74> Message-ID: <20070807111742.GC23121@state-of-mind.de> Hallo Ralph, * Ralph Meyer : > ich hab mal eine generelle Frage. > Im Quellcode von Cyrus gibt es ja GOODCHARS > wo gültige Zeichen für Mailboxen definiert > werden.Bei Dovecot gibt es auth_username_chars > in der dovecot.conf, womit das gleiche erreicht wird. > Gibt es dafür ein RFC, welche Zeichen vorkommen dürfen > oder ist das frei wählbar ? AFAIK gibt es dafür kein RFC, aber... vielleicht macht das Ganze Sinn, wenn man es andersrum liest: Der Separator für Subfolder ist IIRC frei wählbar. Bei Courier wäre das der Punkt ".". Den will man nicht in den anderen Chars haben. Viellelicht deshalb im Umkehrschluss eine Positiv-Liste von Chars, die dem Separator nicht in die Quere kommt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailinglists at internationalmail.de Tue Aug 7 17:11:23 2007 From: mailinglists at internationalmail.de (H. Richthammer) Date: Tue, 07 Aug 2007 17:11:23 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <200708071005.45912@office.a-mazing.net> References: <46B794EA.4010006@internationalmail.de> <200708062351.06166@office.a-mazing.net> <46B79D1B.9000806@internationalmail.de> <200708071005.45912@office.a-mazing.net> Message-ID: <46B88B9B.20005@internationalmail.de> Gregor Hermens wrote: > Hallo Hartmut, > > Am Dienstag, 7. August 2007 00:13 schrieb H. Richthammer: >> Gregor Hermens wrote: >>> http://linox.be/index.php/2005/07/13/44/ >> das Howto hatte ich auch schon. Ich hab vacation mittels apt-get >> installiert, >> ... >> In Meinem System gibt's keine vacation.pl. Oder ist dieses vacation(.pl) >> ein anderes als das vacation aus dem apt? > > das HowTo wurde scheinbar geändert. Früher enthielt es einen Link auf > vacation.pl aus dem PostfixAdmin-Paket: > > http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/trunk/VIRTUAL_VACATION/vacation.pl?revision=4&view=markup > > Gruß, > Gregor Hallo Gregor, vielen Dank für die Info, dann werde ich das mal nach dem HowTo probieren ;) Sehe ich das dann richtig, dass ich das Paket vacation und die vacation.pl benötige? Beim überfliegen der vacation.pl hab ich allerdings nicht gesehen das die vacation binary aufgerufen wird. Hab aber auch grad nur kurz die vacation.pl überflogen und ggf. den binary Aufruf übersehen. Gruß, Hartmut From kildau-ml at gmx.de Tue Aug 7 18:00:42 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Tue, 7 Aug 2007 18:00:42 +0200 Subject: [Postfixbuch-users] dovecot + sieve: mails teilweise doppelt Message-ID: <200708071800.42522.kildau-ml@gmx.de> Hi, vielleicht ein wenig OT hier, aber ich habe am Wochenende fetchmail und dovecot mit sieve als MDA auf meinem Gentoo Rechner installiert. Nach einigen Beispielen habe ich mir eine .dovecot.sieve Datei erstellt: require "fileinto"; if header :contains ["X-Mailing-List"] "debian-user at lists.debian.org" { fileinto "mailinglists.linux.debian-user"; } if header :contains ["X-Mailing-List"] "debian-user-german at lists.debian.org" { fileinto "mailinglists.linux.debian-user-german"; } if header :contains ["X-BeenThere"] "postfixbuch-users at listi.jpberlin.de" { fileinto "mailinglists.software.postfix-german"; } [...] if header :contains ["Delivered-To"] "kildau-ml at gmx.de" { fileinto "mailinglists"; } Seitdem habe ich Mails _teilweise_ in den Unterordnern von mailinglists und in mailinglists direkt - Vermutlich wegen dem letzten Abschnitt. Ich möchte einfach, dass alle mails, die an meine GMX-Adresse gehen und nicht von Mailinglisten kommen (und somit auch nicht in die entsprechenden Unterordner sortiert werden) in den Ordner mailinglists gehen. Ist wahrscheinlich ganz spimel, aber ich steh' grad' irschendwie uffm Schlauch ;) Kann mir jemand einen Denkanstoss geben? -- Greetings Chris From gregor at a-mazing.de Tue Aug 7 18:01:34 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 7 Aug 2007 18:01:34 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <46B88B9B.20005@internationalmail.de> References: <46B794EA.4010006@internationalmail.de> <200708071005.45912@office.a-mazing.net> <46B88B9B.20005@internationalmail.de> Message-ID: <200708071801.34526@office.a-mazing.net> Am Dienstag, 7. August 2007 17:11 schrieb H. Richthammer: > Sehe ich das dann richtig, dass ich das Paket vacation und die > vacation.pl benötige? Beim überfliegen der vacation.pl hab ich > allerdings nicht gesehen das die vacation binary aufgerufen wird. Hab > aber auch grad nur kurz die vacation.pl überflogen und ggf. den binary > Aufruf übersehen. Die vacation.pl aus PostfixAdmin ist eigenständig. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-postfixbuch at schoenhaber.de Tue Aug 7 19:30:38 2007 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 07 Aug 2007 19:30:38 +0200 Subject: [Postfixbuch-users] dovecot + sieve: mails teilweise doppelt In-Reply-To: <200708071800.42522.kildau-ml@gmx.de> References: <200708071800.42522.kildau-ml@gmx.de> Message-ID: <46B8AC3E.4060609@schoenhaber.de> Chris Cohen schrieb: > require "fileinto"; > if header :contains ["X-Mailing-List"] "debian-user at lists.debian.org" { > fileinto "mailinglists.linux.debian-user"; > } > if header :contains ["X-Mailing-List"] "debian-user-german at lists.debian.org" { > fileinto "mailinglists.linux.debian-user-german"; > } > if header :contains ["X-BeenThere"] "postfixbuch-users at listi.jpberlin.de" { > fileinto "mailinglists.software.postfix-german"; > } > [...] > if header :contains ["Delivered-To"] "kildau-ml at gmx.de" { > fileinto "mailinglists"; > } > > Seitdem habe ich Mails _teilweise_ in den Unterordnern von mailinglists und in > mailinglists direkt - Vermutlich wegen dem letzten Abschnitt. Du könntest probieren, ob das Problem verschwindet, wenn Du if ... if ... if ... if durch if ... elsif ... elsif ... else[if] ersetzt. Gruß mks From usenet at deiszner.de Tue Aug 7 20:50:22 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 07 Aug 2007 20:50:22 +0200 Subject: [Postfixbuch-users] Mails aus Postfach "rausholen und weiterleiten" Message-ID: <46B8BEEE.2030706@deiszner.de> Hallo, der alte Server wandert heute abend in den Orkus :-) Einzelne Nutzer haben noch Mails in Ihren Maildirs. Ich würde diese gern den Nutzern an ihre web.de & Co Mailadressen zuleiten? Wie mache ich das ? Fetchmail ? gruß Sebastian From driessen at fblan.de Tue Aug 7 20:54:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 7 Aug 2007 20:54:00 +0200 Subject: [Postfixbuch-users] Mails aus Postfach "rausholen und weiterleiten" In-Reply-To: <46B8BEEE.2030706@deiszner.de> References: <46B8BEEE.2030706@deiszner.de> Message-ID: <000101c7d924$51752430$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > der alte Server wandert heute abend in den Orkus :-) > > Einzelne Nutzer haben noch Mails in Ihren Maildirs. > Ich würde diese gern den Nutzern an ihre web.de & Co Mailadressen zuleiten? > > Wie mache ich das ? > > Fetchmail ? > mailto: und dort als Anhang dran? Warum ziehst du die nicht auf den neuen Server um? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Tue Aug 7 21:28:38 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 07 Aug 2007 21:28:38 +0200 Subject: [Postfixbuch-users] Mails aus Postfach "rausholen und weiterleiten" In-Reply-To: <000101c7d924$51752430$0565a8c0@uwe> References: <46B8BEEE.2030706@deiszner.de> <000101c7d924$51752430$0565a8c0@uwe> Message-ID: <46B8C7E6.3050503@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Hallo, >> >> der alte Server wandert heute abend in den Orkus :-) >> >> Einzelne Nutzer haben noch Mails in Ihren Maildirs. >> Ich würde diese gern den Nutzern an ihre web.de & Co Mailadressen zuleiten? >> >> Wie mache ich das ? >> >> Fetchmail ? >> > > mailto: und dort als Anhang dran? > > Warum ziehst du die nicht auf den neuen Server um? > > > Mit freundlichen Grüßen > > Drießen > Weil diese User auf dem neuen Server kein Postfach haben. From postfixbuch-users at japantest.homelinux.com Tue Aug 7 21:40:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 07 Aug 2007 21:40:22 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: References: <46B70B35.60509@japantest.homelinux.com> Message-ID: <46B8CAA6.5000703@japantest.homelinux.com> R. Wilhelm wrote: > srv1:~# egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf > @score_sender_maps = ({ # a by-recipient hash lookup table > '.' => [ # the _first_ matching sender determines the score boost > { # a hash-type lookup table (associative array) > 'cooperate at fjsinc.com' => -10.0, > }, > ], # end of site-wide tables > }); > @whitelist_sender_maps = ( > read_hash("/etc/amavis/whilelist_sender"), # a hash table read from a file > ); - kontrolliere bitte, ob du wirklich diese Datei mit ..while.. anstelle von ...white.. angelegt hast. - kontrolliere bitte, ob die Notation auch wirklich als Hash angelegt wurde. Ich habe zum Vergleich mal die Einträge oben in Hash-Form stehengelassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Tue Aug 7 22:10:15 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 7 Aug 2007 22:10:15 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <000001c7d8dc$c2d39780$5003a8c0@rechenknecht> References: <46B794EA.4010006@internationalmail.de> <000001c7d8dc$c2d39780$5003a8c0@rechenknecht> Message-ID: <200708072210.16755@tux.boltz.de.vu> Hallo Wolfgang, hallo Leute, Am Dienstag, 7. August 2007 schrieb Wolfgang Murth: > Postfixadmin aus dem Sourceforgerepository holen mit folgendem Skript [...] > #delete all svn directories > rm -rf `find . -type d -name .svn` ... oder auch nicht, falls man mal updaten will. Dass dieser Löschbefehl Ärger mit Dateinamen mit Leerzeichen usw. macht, sei nur am Rand erwähnt. > cp -rf $SVNPOSTFIXADMIN/postfixadmin/trunk /var/www/postfixadmin > chown -R www-data: /var/www/postfixadmin Warum sollen die Dateien www-data gehören? Der Webserver braucht darin keine Schreibrechte. Verbleibt nur noch das Restrisiko, dass er sie im Fall irgendeiner Sicherheitslücke ausnutzt und Dateien überschreibt, löscht oder hinzufügt. Dateien und Verzeichnisse sollten nur für den Webserver schreibbar sein, wenn das auch wirklich nötig ist (z. B. bei einem CMS mit Dateiupload-Funktion). Bevor der Einwand kommt: Ja, Dateien mit (Datenbank-)Passwörtern sollten nicht für alle lesbar sein. Das erreicht man mit Owner root und Gruppe www ;-) > # create the home directory for the vacation user > mkdir -p /var/spool/vacation > cp /var/www/postfixadmin/VIRTUAL_VACATION/vacation.pl > /var/spool/vacation/vacation.pl > > chown -R vacation.vacation /var/spool/vacation > chmod -R 0700 /var/spool/vacation Gleicher Spruch, diesmal mit vacation: das Script sollte keine Schreibrechte auf sich selbst haben. Daher bitte root als Owner. Und ein beschreibbares Homeverzeichnis braucht es auch nicht, wie das folgende AppArmor-Profil zeigt (läuft so auf einer openSUSE 10.2): #include /var/spool/vacation/vacation.pl { #include #include #include #include #include #include /bin/bash ixr, /bin/logger Px, /usr/bin/perl ix, /usr/sbin/sendmail Px, /var/spool/vacation/vacation.pl mr, } Sprich: Das vacation-Script braucht weder in seinem Homeverzeichnis noch in /tmp/ irgendwelche Schreibrechte - es ruft lediglich ein paar Programme auf (sendmail via bash, logger) und braucht natürlich auch das Recht, sich selbst auszuführen ;-) (perl, vacation.pl) > --------------------------------------- > > Achtung bei vacation.pl, denn bei den Variablendeklarationen brauchst > du überall ein "my" davor, zumindest wenn du Debian Ätsch verwendest. Oder "our" und dann eine externe Configdatei /etc/mail/vacation/vacationrc. Im Script steht das (nur) als auskommentiertes Beispiel, weil die Entwickler meinen Patch in diesem Punkt nicht wirklich mochten. Lag wohl daran, dass ich die vacationrc zwingend voraussetzte. Falls jemand einen Patch schreibt, der Default-Werte verwendet und bei Existenz der vacationrc diese liest: bitte im Postfixadmin-Tracker eingeben ;-) Gruß Christian Boltz -- > (Windows XP welches auch installiert ist läuft aber ohne Probleme) Musst Du nicht erwähnen, eine Mail so zu versauen, geht in der Regel nur mit Outlook. [> Stephan Papst und Manfred Tremmel in suse-linux] From p at state-of-mind.de Wed Aug 8 00:24:37 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Aug 2007 00:24:37 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <200708072210.16755@tux.boltz.de.vu> References: <46B794EA.4010006@internationalmail.de> <000001c7d8dc$c2d39780$5003a8c0@rechenknecht> <200708072210.16755@tux.boltz.de.vu> Message-ID: <20070807222437.GB6698@state-of-mind.de> * Christian Boltz : > Hallo Wolfgang, hallo Leute, > > Am Dienstag, 7. August 2007 schrieb Wolfgang Murth: > > Postfixadmin aus dem Sourceforgerepository holen mit folgendem Skript > [...] > > #delete all svn directories > > rm -rf `find . -type d -name .svn` > > ... oder auch nicht, falls man mal updaten will. svn kann das selber: $ svn export help -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From christian at roessner-net.com Wed Aug 8 01:43:28 2007 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 08 Aug 2007 01:43:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_clamav_unter_Ubuntu_?= =?iso-8859-15?q?f=FCr_Amavis?= Message-ID: <46B903A0.7000705@roessner-net.com> Hallo Allerseits, habe da mal eine Frage bzgl. clamav für Amavis. Leider ist es ja bei Debian/Ubuntu so, dass eine Clamav Version installiert wird und irgendwann ist die Engine dann veraltet. Nun gibt es ja für Debian da etwas, was sich volatile nennt. Ich habe also deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free in die sources.list für Ubuntu Feisty-Fawn eingetragen und den passenden GPG-Key mit gpg --keyserver subkeys.pgp.net --recv-key EC61E0B0BBE55AB3 gpg --armor --export EC61E0B0BBE55AB3 | apt-key add - eingetragen. Ein Update und Upgrade hat auch gut funktioniert. Es scheint alles zu laufen. Ich habe bei Google gesucht, aber nicht gefunden, ob das für Ubuntu-Jünger "gesund" ist oder nicht :-) Nur Leute, die es wohl in ihrer "Verzweiflung" auch so oder ähnlich gelöst haben. Gibt es denn kein Repo für Ubuntu irgendwo oder wie macht ihr das so (sofern ihr natürlich auch Ubuntu nutzt)? Für einen Tipp wäre ich euch dankbar. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From kildau-ml at gmx.de Wed Aug 8 08:34:02 2007 From: kildau-ml at gmx.de (Chris Cohen) Date: Wed, 8 Aug 2007 08:34:02 +0200 Subject: [Postfixbuch-users] dovecot + sieve: mails teilweise doppelt In-Reply-To: <46B8AC3E.4060609@schoenhaber.de> References: <200708071800.42522.kildau-ml@gmx.de> <46B8AC3E.4060609@schoenhaber.de> Message-ID: <200708080834.02544.kildau-ml@gmx.de> On Tuesday 07 August 2007 19:30, Markus Schönhaber wrote: > Chris Cohen schrieb: > > require "fileinto"; > > if header :contains ["X-Mailing-List"] "debian-user at lists.debian.org" { > > fileinto "mailinglists.linux.debian-user"; > > } > > if header :contains ["X-Mailing-List"] > > "debian-user-german at lists.debian.org" { fileinto > > "mailinglists.linux.debian-user-german"; > > } > > if header :contains ["X-BeenThere"] "postfixbuch-users at listi.jpberlin.de" > > { fileinto "mailinglists.software.postfix-german"; > > } > > [...] > > if header :contains ["Delivered-To"] "kildau-ml at gmx.de" { > > fileinto "mailinglists"; > > } > > > > Seitdem habe ich Mails _teilweise_ in den Unterordnern von mailinglists > > und in mailinglists direkt - Vermutlich wegen dem letzten Abschnitt. > > Du könntest probieren, ob das Problem verschwindet, wenn Du > if ... if ... if ... if > durch > if ... elsif ... elsif ... else[if] > ersetzt. > Das scheint das Problem gelöst zu haben. Danke! -- Greetings Chris From marc.samendinger at sp-online.de Wed Aug 8 10:20:32 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 10:20:32 +0200 Subject: [Postfixbuch-users] Mails aus Postfach "rausholen und weiterleiten" In-Reply-To: <46B8BEEE.2030706@deiszner.de> References: <46B8BEEE.2030706@deiszner.de> Message-ID: <20070808082032.GE10424@barracuda.sp-online.de> On Tue, Aug 07, 2007 at 08:50:22PM +0200, Sebastian Deiszner wrote: > Hallo, > > der alte Server wandert heute abend in den Orkus :-) > > Einzelne Nutzer haben noch Mails in Ihren Maildirs. > Ich würde diese gern den Nutzern an ihre web.de & Co Mailadressen zuleiten? > > Wie mache ich das ? > > Fetchmail ? Kannst du mit sendmail(1) machen Sowas wie for i in new/* cur/*; do sendmail neue.adresse at example.org < $i; done Kommt eben darauf an wo die Mails in der Filestruktur liegen. Du müsstest dir ein paar schlaue Befehle zusammen finden die eine Liste der Maildateien ausgibt und die dann als Variable in einer Schleife an sendmail übergeben. Wo liegen denn deine Mails? Welcher IMAP Server? > gruß > > Sebastian Gruß Marc From usenet at deiszner.de Wed Aug 8 10:22:32 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 08 Aug 2007 10:22:32 +0200 Subject: [Postfixbuch-users] Mails aus Postfach "rausholen und weiterleiten" In-Reply-To: <20070808082032.GE10424@barracuda.sp-online.de> References: <46B8BEEE.2030706@deiszner.de> <20070808082032.GE10424@barracuda.sp-online.de> Message-ID: <46B97D48.6010804@deiszner.de> Marc Samendinger schrieb: > On Tue, Aug 07, 2007 at 08:50:22PM +0200, Sebastian Deiszner wrote: >> Hallo, >> >> der alte Server wandert heute abend in den Orkus :-) >> >> Einzelne Nutzer haben noch Mails in Ihren Maildirs. >> Ich würde diese gern den Nutzern an ihre web.de & Co Mailadressen zuleiten? >> >> Wie mache ich das ? >> >> Fetchmail ? > > Kannst du mit sendmail(1) machen > Sowas wie > > for i in new/* cur/*; do sendmail neue.adresse at example.org < $i; done > > Kommt eben darauf an wo die Mails in der Filestruktur liegen. > Du müsstest dir ein paar schlaue Befehle zusammen finden die eine Liste > der Maildateien ausgibt und die dann als Variable in einer Schleife an > sendmail übergeben. > > Wo liegen denn deine Mails? Welcher IMAP Server? > >> gruß >> >> Sebastian > > Gruß > Marc Ist ein Courier Imap - das "Problem hat sich erledigt" - ich mach mir für die paar Mails nicht so einen Aufwand. Ich hab die Maildirs mit tar und zip eingepackt und den Leuten jeweils zugeschickt. aus die maus From christian at roessner-net.com Wed Aug 8 11:39:18 2007 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 08 Aug 2007 11:39:18 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch Message-ID: <46B98F46.8090606@roessner-net.com> Hallo, ich habe den im Betreff stehenden Parameter bei Ralf im Bicch entdeckt, aber ehrlich gesagt verstehe ich die Bedeutung nicht. Habe auch noch mal in die Manpage geschaut, aber auch dort erschließt sich mir nicht der tiefere Sinn. Wenn dieser Parameter bei mir gesetzt ist, dann kann ich schlagartig keine Mails mehr empfangen, weil der Server dann nach dem RCPT-TO Kommando sagt: No valid Recipients. Ich verstehe das schon vom Wort her nicht: unauthenticated, ist klar sender_login_mismatch ist auch klar, aber wie kann ein sender_login_mismatch vorliegen, wenn noch gar kein AUTH abgegeben wurde? Also kurz gefragt: Wo findet denn das Teil eine sinnvolle Anwendung :-) ? Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From marc.samendinger at sp-online.de Wed Aug 8 11:59:52 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 11:59:52 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <46B98F46.8090606@roessner-net.com> References: <46B98F46.8090606@roessner-net.com> Message-ID: <20070808095952.GF10424@barracuda.sp-online.de> On Wed, Aug 08, 2007 at 11:39:18AM +0200, Christian Roessner wrote: > Hallo, > > aber wie kann ein sender_login_mismatch vorliegen, wenn noch gar kein > AUTH abgegeben wurde? Das AUTH kommt ja normalerweise vor dem "mail from:" bzw "rcpt to:" Und dann ist der smtp-auth user bekannt. > Also kurz gefragt: Wo findet denn das Teil eine sinnvolle Anwendung :-) ? Meine User _müssen_ authentifizieren und dürfen dann nur unter einer bestimmten Adresse verschicken. > Gruß > Christian Gruß Marc From mhaegele at linuxrocks.dyndns.org Wed Aug 8 12:06:24 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Aug 2007 12:06:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_clamav_unter_Ubuntu_?= =?iso-8859-15?q?f=FCr_Amavis?= In-Reply-To: <46B903A0.7000705@roessner-net.com> References: <46B903A0.7000705@roessner-net.com> Message-ID: <46B995A0.20403@linuxrocks.dyndns.org> Christian Roessner schrieb: > Hallo Allerseits, > > habe da mal eine Frage bzgl. clamav für Amavis. Leider ist es ja bei > Debian/Ubuntu so, dass eine Clamav Version installiert wird und > irgendwann ist die Engine dann veraltet. Nun gibt es ja für Debian da > etwas, was sich volatile nennt. > > Ich habe also > > deb http://volatile.debian.org/debian-volatile etch/volatile main > contrib non-free > > in die sources.list für Ubuntu Feisty-Fawn eingetragen und den passenden > GPG-Key mit > > gpg --keyserver subkeys.pgp.net --recv-key EC61E0B0BBE55AB3 > gpg --armor --export EC61E0B0BBE55AB3 | apt-key add - > > eingetragen. Ein Update und Upgrade hat auch gut funktioniert. Es > scheint alles zu laufen. Ich habe bei Google gesucht, aber nicht > gefunden, ob das für Ubuntu-Jünger "gesund" ist oder nicht :-) Nur > Leute, die es wohl in ihrer "Verzweiflung" auch so oder ähnlich gelöst > haben. > > Gibt es denn kein Repo für Ubuntu irgendwo oder wie macht ihr das so > (sofern ihr natürlich auch Ubuntu nutzt)? k.A. > Für einen Tipp wäre ich euch dankbar. Bei Clamav benutze ich teilweise auch die Testing/Unstable Versionen, evtl. könntest du auch das Paket aus den Sourcen gegen "stable" selbst bauen? Backports gibt es afaik dafür nicht. > Gruß > Christian -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From marc.samendinger at sp-online.de Wed Aug 8 12:08:51 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 12:08:51 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <20070808095952.GF10424@barracuda.sp-online.de> References: <46B98F46.8090606@roessner-net.com> <20070808095952.GF10424@barracuda.sp-online.de> Message-ID: <20070808100850.GG10424@barracuda.sp-online.de> On Wed, Aug 08, 2007 at 11:59:52AM +0200, Marc Samendinger wrote: > On Wed, Aug 08, 2007 at 11:39:18AM +0200, Christian Roessner wrote: > > Hallo, > > > > aber wie kann ein sender_login_mismatch vorliegen, wenn noch gar kein > > AUTH abgegeben wurde? > > Das AUTH kommt ja normalerweise vor dem "mail from:" bzw "rcpt to:" > Und dann ist der smtp-auth user bekannt. Ohoh... Mittagspausensyndrom. unauthenticated_sender_login_mismatch... Reine Kosmetik wie ich das versteh. http://www.security-express.com/archives/postfix/2003-11/2416.html > > Also kurz gefragt: Wo findet denn das Teil eine sinnvolle Anwendung :-) ? > > Meine User _müssen_ authentifizieren und dürfen dann nur unter einer > bestimmten Adresse verschicken. > > > Gruß > > Christian > > Gruß > Marc From mailinglists at internationalmail.de Wed Aug 8 12:38:14 2007 From: mailinglists at internationalmail.de (H. Richthammer) Date: Wed, 08 Aug 2007 12:38:14 +0200 Subject: [Postfixbuch-users] vacation/autoanswer unter postfix + mysql In-Reply-To: <46B794EA.4010006@internationalmail.de> References: <46B794EA.4010006@internationalmail.de> Message-ID: <46B99D16.6020906@internationalmail.de> H. Richthammer wrote: > Hallo, > > ich würde gerne unter postfix eine automatische Urlaubsbenachrichtigung > einrichten. Postfix arbeitet bei mir mittels mysql mit virtuellen > Mailboxen. Meine Frage nun, was für ein Programm würdet ihr mir für die > automatische Beantwortung der Mails im Urlaubsfall etc. empfehlen? > Das einzige welches ich kenne ist das Programm vacation, allerdings hab > ich im Internet keine sinnvolle Anleitung in Kombination mit mysql gefunden. > > Welches Programm würdet ihr mir vorschlagen und wo bekomme ich eine gute > Doku/Howto her? > > > Vielen Dank schon mal, > Hartmut Vielen Dank für eure zahlreichen Infos. vacation.pl läuft soweit, allerdings gibt es noch einen Fehler mit "can't connect to mysql blaha" aber darum werde ich mich noch mal kümmern wenn mehr Zeit ist. Gruß, Hartmut From postfix at online-webservice24.de Wed Aug 8 13:18:48 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 8 Aug 2007 13:18:48 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <46B8CAA6.5000703@japantest.homelinux.com> References: <46B70B35.60509@japantest.homelinux.com> <46B8CAA6.5000703@japantest.homelinux.com> Message-ID: hi, also ich wollte dass diese sachen nicht nach spam durchsucht werden ... eingetragen sind sie unter: @whitelist_sender_maps = ( read_hash("/etc/amavis/whilelist_sender"), # a hash table read from a file ); bei: @score_sender_maps = ({ # a by-recipient hash lookup table '.' => [ # the _first_ matching sender determines the score boost { # a hash-type lookup table (associative array) 'cooperate at fjsinc.com' => -10.0, }, ], # end of site-wide tables }); kann ich ja nur hinterher die score minimieren ... aber nur teile, wie zb: news@ kann ich damit niicht beeinflussen ??? da bin ich doch soweit richtig oder ??? mfg From nighthawk at gmail.com Wed Aug 8 13:20:30 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 8 Aug 2007 13:20:30 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <20070808100850.GG10424@barracuda.sp-online.de> References: <46B98F46.8090606@roessner-net.com> <20070808095952.GF10424@barracuda.sp-online.de> <20070808100850.GG10424@barracuda.sp-online.de> Message-ID: <7832fd560708080420r7fc1a182g5cc8c4606045447e@mail.gmail.com> On 8/8/07, Marc Samendinger wrote: > On Wed, Aug 08, 2007 at 11:59:52AM +0200, Marc Samendinger wrote: >> On Wed, Aug 08, 2007 at 11:39:18AM +0200, Christian Roessner wrote: >> >>> aber wie kann ein sender_login_mismatch vorliegen, wenn noch gar kein >>> AUTH abgegeben wurde? >> >> Das AUTH kommt ja normalerweise vor dem "mail from:" bzw "rcpt to:" >> Und dann ist der smtp-auth user bekannt. > > Ohoh... Mittagspausensyndrom. > > unauthenticated_sender_login_mismatch... > > Reine Kosmetik wie ich das versteh. > http://www.security-express.com/archives/postfix/2003-11/2416.html Bei mir kommt dieser Parameter genau dann zum Einsatz, wenn Mailserver, die nicht in $mynetworks liegen, Mails an mich mit meinen Absenderadressen einliefern. Das sind z.B. Mails, die mir ein Webserver in Kopie zuschickt. From driessen at fblan.de Wed Aug 8 13:35:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Aug 2007 13:35:29 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <20070808100850.GG10424@barracuda.sp-online.de> References: <46B98F46.8090606@roessner-net.com><20070808095952.GF10424@barracuda.sp-online.de> <20070808100850.GG10424@barracuda.sp-online.de> Message-ID: <000e01c7d9b0$39fb4af0$0565a8c0@uwe> Marc Samendinger schrieb: > On Wed, Aug 08, 2007 at 11:59:52AM +0200, Marc Samendinger wrote: > > On Wed, Aug 08, 2007 at 11:39:18AM +0200, Christian Roessner wrote: > > > Hallo, > > > > > > aber wie kann ein sender_login_mismatch vorliegen, wenn noch gar kein > > > AUTH abgegeben wurde? > > > > Das AUTH kommt ja normalerweise vor dem "mail from:" bzw "rcpt to:" > > Und dann ist der smtp-auth user bekannt. > > > Wenn dieser Parameter bei mir gesetzt ist, dann kann ich schlagartig keine Mails mehr > > empfangen, weil der Server dann nach dem RCPT-TO Kommando sagt: No valid Recipients. Da mach dann mal lieber ein Postconf -n damit man sehen kann wie es eingebunden wurde > Ohoh... Mittagspausensyndrom. > > unauthenticated_sender_login_mismatch... > > Reine Kosmetik wie ich das versteh. > http://www.security-express.com/archives/postfix/2003-11/2416.html Das ist keine Kosmetik sondern verhindert im Zusammenhang mit smtpd_sender_login_maps = hash:/etc/postfix/gültige_gehostete_Mailadressen das Fremde unter wilden frei erfundenen Mailadressen die auf eigene Domains enden oder sogar vorhanden sind Mails einliefern obwohl Sie nicht angemeldet sind. Die im Zweifelsfall bei einem Bounce nicht zugestellt werden können. Würde ich in die Kategorie SINNVOLL einordnen. Verhindert auch ein bissel was an Spam Einlieferversuchen der Spamer die meinen Sie würden wenn Sie die Domains faken anders behandelt werden. reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps. reject_unauthenticated_sender_login_mismatch Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Aug 8 13:43:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Aug 2007 13:43:04 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> Message-ID: <001201c7d9b1$48cf6a60$0565a8c0@uwe> R. Wilhelm schrieb: > > aber nur teile, wie zb: news@ > > kann ich damit niicht beeinflussen ??? > > da bin ich doch soweit richtig oder ??? > > mfg Sollte ebenfalls wie @domain.de funktionieren da dann nur ein Teilvergleich durchgeführt wird. Also ist die Abfolge der Zeichen enthalten dann wird das angegebene ausgeführt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Wed Aug 8 13:56:08 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 8 Aug 2007 13:56:08 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: References: <46B70B35.60509@japantest.homelinux.com> <46B8CAA6.5000703@japantest.homelinux.com> Message-ID: <1997044681.20070808135608@jkart.de> Heute (08.08.2007/13:18 Uhr) schrieb R. Wilhelm, > hi, > also ich wollte dass diese sachen nicht nach spam durchsucht werden ... > eingetragen sind sie unter: > @whitelist_sender_maps = ( > read_hash("/etc/amavis/whilelist_sender") kannst du die mal zeigen und ein ls -l /etc/amavis/whilelist_sender > , # a hash table read from > a file ); > bei: > @score_sender_maps = ({ # a by-recipient hash lookup table > '.' => [ # the _first_ matching sender determines the score boost > { # a hash-type lookup table (associative array) > 'cooperate at fjsinc.com' => -10.0, > }, > ], # end of site-wide tables > }); > kann ich ja nur hinterher die score minimieren ... > aber nur teile, wie zb: news@ > kann ich damit niicht beeinflussen ??? > da bin ich doch soweit richtig oder ??? > mfg -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Bin auf der Suche nach mir selbst und daher vorübergehend nicht anzutreffen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2443 Build 10496 08.08.2007 From marc.samendinger at sp-online.de Wed Aug 8 14:06:47 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 14:06:47 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <000e01c7d9b0$39fb4af0$0565a8c0@uwe> References: <20070808100850.GG10424@barracuda.sp-online.de> <000e01c7d9b0$39fb4af0$0565a8c0@uwe> Message-ID: <20070808120647.GH10424@barracuda.sp-online.de> On Wed, Aug 08, 2007 at 01:35:29PM +0200, Uwe Driessen wrote: > Marc Samendinger schrieb: > > > Reine Kosmetik wie ich das versteh. > > http://www.security-express.com/archives/postfix/2003-11/2416.html > > Das ist keine Kosmetik sondern verhindert im Zusammenhang mit > smtpd_sender_login_maps = hash:/etc/postfix/gültige_gehostete_Mailadressen > > das Fremde unter wilden frei erfundenen Mailadressen die auf eigene Domains enden oder > sogar vorhanden sind Mails einliefern obwohl Sie nicht angemeldet sind. Die im > Zweifelsfall bei einem Bounce nicht zugestellt werden können. Gegen Adressen die nicht vorhanden sind bringts dir nichts, da du die ja nicht in smtpd_sender_login_maps pflegst. Bei vorhandenen stimmt, so hab ich den Parameter noch nicht gesehen. Da wäre aber wahrscheinlich eine restriction_class die Einlieferungsversuche unter der eigenen domain blockt sinnvoller oder? Dann kannst du dir wenigstens sicher sein, dass niemand unter deiner Domäne versucht einzuliefern. Zitat Liviu Daia: > > (2) reject_unauthenticated_sender_login_mismatch, which looks up the [...] (2) doesn't makes sense on itself, it exists only to make the logs less puzzling for people using reject_sender_login_mismatch. > Mit freundlichen Grüßen > > Drießen Gruß Marc From driessen at fblan.de Wed Aug 8 14:20:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Aug 2007 14:20:43 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <20070808120647.GH10424@barracuda.sp-online.de> References: <20070808100850.GG10424@barracuda.sp-online.de><000e01c7d9b0$39fb4af0$0565a8c0@uwe> <20070808120647.GH10424@barracuda.sp-online.de> Message-ID: <001301c7d9b6$8b42baf0$0565a8c0@uwe> Marc Samendinger schrieb: > > Gegen Adressen die nicht vorhanden sind bringts dir nichts, da du die ja > nicht in smtpd_sender_login_maps pflegst. Bei vorhandenen stimmt, so hab > ich den Parameter noch nicht gesehen. So noch mal zum mitschreiben Absender irgendwas at eigene-Domain.de Empfänger: gültig at eigene-Domain.de Nicht Sasl auth dann abgelehnt Absender gültig at eigene-Domain.de Empfänger: gültig at eigene-Domain.de Nicht Sasl auth dann abgelehnt Egal ob gültig oder nicht wenn im Absender die eigene @Domain und/oder local at domain auftaucht und nicht angemeldet wird abgelehnt. Es kann niemand unter deinem Namen oder Domain einfach so Mails versenden wenn nicht angemeldet über DEINEN Server und schon gar nicht AN DEINEN Server. Zieht aber nur auf deinem eigenen Server, Fremde Server haben mehr Probleme gefälschte Absender zu erkennen! smtpd_sender_login_maps = hash:/etc/postfix/gültige_gehostete_Mailadressen hash:/etc/postfix/gültige_gehostete_Domain > > Da wäre aber wahrscheinlich eine restriction_class die > Einlieferungsversuche unter der eigenen domain blockt sinnvoller oder? > Dann kannst du dir wenigstens sicher sein, dass niemand unter deiner > Domäne versucht einzuliefern. Das ist so was aber es funktioniert für alles was auf dem eigenen Rechner ist.ist eine billige schnelle Lösung um ein Paar Fälscher loszuwerden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Wed Aug 8 14:32:47 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 8 Aug 2007 14:32:47 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <1997044681.20070808135608@jkart.de> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> Message-ID: srv1:~# ls -l /etc/amavis/whilelist_sender -rw-r--r-- 1 root root 613 2007-08-06 13:39 /etc/amavis/whilelist_sender From jk at jkart.de Wed Aug 8 15:05:53 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 8 Aug 2007 15:05:53 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> Message-ID: <762515066.20070808150553@jkart.de> Heute (08.08.2007/14:32 Uhr) schrieb R. Wilhelm, > srv1:~# ls -l /etc/amavis/whilelist_sender > -rw-r--r-- 1 root root 613 2007-08-06 13:39 /etc/amavis/whilelist_sender und die kann amavis (oder vscan) nicht anfassen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Supermärkte sind in der Regel so gebaut, dass man vom Eingang zu Kasse eine Linkskurve läuft. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2443 Build 10496 08.08.2007 From marc.samendinger at sp-online.de Wed Aug 8 15:07:27 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 15:07:27 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <001301c7d9b6$8b42baf0$0565a8c0@uwe> References: <20070808120647.GH10424@barracuda.sp-online.de> <001301c7d9b6$8b42baf0$0565a8c0@uwe> Message-ID: <20070808130727.GI10424@barracuda.sp-online.de> On Wed, Aug 08, 2007 at 02:20:43PM +0200, Uwe Driessen wrote: > Egal ob gültig oder nicht wenn im Absender die eigene @Domain und/oder local at domain > auftaucht und nicht angemeldet wird abgelehnt. > > Es kann niemand unter deinem Namen oder Domain einfach so Mails versenden wenn nicht > angemeldet über DEINEN Server und schon gar nicht AN DEINEN Server. Zieht aber nur auf > deinem eigenen Server, Fremde Server haben mehr Probleme gefälschte Absender zu erkennen! > > smtpd_sender_login_maps = hash:/etc/postfix/gültige_gehostete_Mailadressen > hash:/etc/postfix/gültige_gehostete_Domain Aha die gültige_gehostete_Domain map hat in deinem vorherigen Beispiel gefehlt. Als RHS hast du dann einfach "foobar" drin? Die RHS sollte in dem Fall ja keine Rolle spielen. > Mit freundlichen Grüßen > > Drießen Gruß Marc From driessen at fblan.de Wed Aug 8 15:20:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Aug 2007 15:20:44 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <20070808130727.GI10424@barracuda.sp-online.de> References: <20070808120647.GH10424@barracuda.sp-online.de><001301c7d9b6$8b42baf0$0565a8c0@uwe> <20070808130727.GI10424@barracuda.sp-online.de> Message-ID: <001801c7d9be$ed988d80$0565a8c0@uwe> Marc Samendinger schrieb: > > Aha die gültige_gehostete_Domain map hat in deinem vorherigen Beispiel > gefehlt. > Als RHS hast du dann einfach "foobar" drin? Die RHS sollte in dem Fall > ja keine Rolle spielen. > Whois "foobar" whois "RHS" *gg Benutzt doch nicht immer die Abkürzungen die nicht verstehe. Grundsätzlich kannst du reinschreiben was immer du willst. Ich greife hierbei einfach auf die vom Verwaltungssystem generierten Daten zu. Das spart mir die doppelte Pflege, ausgewertet wird dabei nur der linke Teil. Du kannst auch alles in eine Datei reinschreiben da ein einfacher Textvergleich durchgeführt wird. @Domain.de halligalli at 2.domain.de wie war das noch bei der Berkley Datenbank left by right or right by left egal die linke Spalte ist die ausgewertet wird was rechts steht ist dabei in diesem Fall ohne belang. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Aug 8 15:22:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Aug 2007 15:22:12 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <762515066.20070808150553@jkart.de> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com><1997044681.20070808135608@jkart.de> <762515066.20070808150553@jkart.de> Message-ID: <001901c7d9bf$2148d270$0565a8c0@uwe> Jim Knuth schrieb: > Zufalls-Zitat > ---------- > Supermärkte sind in der Regel so gebaut, dass man vom > Eingang zu Kasse eine Linkskurve läuft. > ---------- Aldi hat rechts Kurven *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Wed Aug 8 15:41:47 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 15:41:47 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <001801c7d9be$ed988d80$0565a8c0@uwe> References: <20070808130727.GI10424@barracuda.sp-online.de> <001801c7d9be$ed988d80$0565a8c0@uwe> Message-ID: <20070808134146.GJ10424@barracuda.sp-online.de> On Wed, Aug 08, 2007 at 03:20:44PM +0200, Uwe Driessen wrote: > Marc Samendinger schrieb: > > > > Aha die gültige_gehostete_Domain map hat in deinem vorherigen Beispiel > > gefehlt. > > Als RHS hast du dann einfach "foobar" drin? Die RHS sollte in dem Fall > > ja keine Rolle spielen. > > > > Whois "foobar" whois "RHS" *gg foobar http://www.ietf.org/rfc/rfc3092.txt RHS Right hand side also einfach auf der rechten Seite. > Benutzt doch nicht immer die Abkürzungen die nicht verstehe. > > Grundsätzlich kannst du reinschreiben was immer du willst. > Ich greife hierbei einfach auf die vom Verwaltungssystem generierten Daten zu. Das spart > mir die doppelte Pflege, ausgewertet wird dabei nur der linke Teil. > Du kannst auch alles in eine Datei reinschreiben da ein einfacher Textvergleich > durchgeführt wird. > > @Domain.de > halligalli at 2.domain.de > > wie war das noch bei der Berkley Datenbank left by right or right by left egal die linke > Spalte ist die ausgewertet wird was rechts steht ist dabei in diesem Fall ohne belang. Für reject_unauth... Oh man, da gehört auch mal eine Abkürzung her ;) ist die rechte Seite dann ohne Belang. Das wollte ich hören. > Mit freundlichen Grüßen > > Drießen Gruß Marc From driessen at fblan.de Wed Aug 8 16:01:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 8 Aug 2007 16:01:06 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <20070808134146.GJ10424@barracuda.sp-online.de> References: <20070808130727.GI10424@barracuda.sp-online.de><001801c7d9be$ed988d80$0565a8c0@uwe> <20070808134146.GJ10424@barracuda.sp-online.de> Message-ID: <001e01c7d9c4$910fd5e0$0565a8c0@uwe> Marc Samendinger schrieb: > > foobar http://www.ietf.org/rfc/rfc3092.txt Tztztz das ist wieder englisch das muß ich wieder quer lesen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From marc.samendinger at sp-online.de Wed Aug 8 16:08:32 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Aug 2007 16:08:32 +0200 Subject: [Postfixbuch-users] reject_unauthenticated_sender_login_mismatch In-Reply-To: <001e01c7d9c4$910fd5e0$0565a8c0@uwe> References: <20070808134146.GJ10424@barracuda.sp-online.de> <001e01c7d9c4$910fd5e0$0565a8c0@uwe> Message-ID: <20070808140832.GK10424@barracuda.sp-online.de> On Wed, Aug 08, 2007 at 04:01:06PM +0200, Uwe Driessen wrote: > Marc Samendinger schrieb: > > > > foobar http://www.ietf.org/rfc/rfc3092.txt > > Tztztz das ist wieder englisch das muß ich wieder quer lesen *gg Naja im grossen und ganzen ist das "RFC" eh nur ein Gag. Eins dieser 1. April RFCs ;) > Mit freundlichen Grüßen > > Drießen Gruß Marc From postfix at online-webservice24.de Wed Aug 8 16:18:43 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 8 Aug 2007 16:18:43 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <001901c7d9bf$2148d270$0565a8c0@uwe> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com><1997044681.20070808135608@jkart.de><762515066.20070808150553@jkart.de> <001901c7d9bf$2148d270$0565a8c0@uwe> Message-ID: bei uns sind die immer links herum ... (auch aldi !!!) *FG* > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Mittwoch, 8. August 2007 15:22 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] Whilelist von Amavis > > Jim Knuth schrieb: > > Zufalls-Zitat > > ---------- > > Supermärkte sind in der Regel so gebaut, dass man vom > Eingang zu Kasse > > eine Linkskurve läuft. > > ---------- > > Aldi hat rechts Kurven *gg > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Wed Aug 8 16:19:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Aug 2007 16:19:34 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <762515066.20070808150553@jkart.de> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> <762515066.20070808150553@jkart.de> Message-ID: <46B9D0F6.7050205@japantest.homelinux.com> Jim Knuth wrote: > Heute (08.08.2007/14:32 Uhr) schrieb R. Wilhelm, > > >> srv1:~# ls -l /etc/amavis/whilelist_sender >> -rw-r--r-- 1 root root 613 2007-08-06 13:39 /etc/amavis/whilelist_sender > > > und die kann amavis (oder vscan) nicht anfassen Warum nicht? Das sind Leserechte für alle drauf. Amavis soll doch nicht dort schreiben. Ich tippe eher auf das falsche Format (kein Hash). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at online-webservice24.de Wed Aug 8 16:39:28 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 8 Aug 2007 16:39:28 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <46B9D0F6.7050205@japantest.homelinux.com> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> <762515066.20070808150553@jkart.de> <46B9D0F6.7050205@japantest.homelinux.com> Message-ID: also rechte hab ich trotzdem mal auf amavis gesetzt ... nur was meinst du mit hash ??? From postfixbuch-users at japantest.homelinux.com Wed Aug 8 16:55:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 08 Aug 2007 16:55:42 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> <762515066.20070808150553@jkart.de> <46B9D0F6.7050205@japantest.homelinux.com> Message-ID: <46B9D96E.5050505@japantest.homelinux.com> R. Wilhelm wrote: > also rechte hab ich trotzdem mal auf amavis gesetzt ... > > nur was meinst du mit hash ??? > Hatte ich doch gestern mit Beispiel geschrieben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Wed Aug 8 17:09:46 2007 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 8 Aug 2007 17:09:46 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <46B9D96E.5050505@japantest.homelinux.com> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> <762515066.20070808150553@jkart.de> <46B9D0F6.7050205@japantest.homelinux.com> <46B9D96E.5050505@japantest.homelinux.com> Message-ID: <736252530.20070808170946@gmx.de> > Hatte ich doch gestern mit Beispiel geschrieben. Das was Du da beschrieben hattest was doch die Perl Notation 'cooperate at fjsinc.com' => -10.0, wenn er aber aus einer Datei ausliest reicht einfach eine Addresse/Teilstring pro Zeile ( 'example.org' ) ist imho auch gültigEinen Zuweisungspfeil würde ich da auf jedenfall nicht reinmachen. -- ...denn man sieht nur die im Licht, die im Dunkeln sieht man nicht... Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfix at online-webservice24.de Wed Aug 8 17:12:55 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 8 Aug 2007 17:12:55 +0200 Subject: [Postfixbuch-users] Whilelist von Amavis In-Reply-To: <46B9D96E.5050505@japantest.homelinux.com> References: <46B70B35.60509@japantest.homelinux.com><46B8CAA6.5000703@japantest.homelinux.com> <1997044681.20070808135608@jkart.de> <762515066.20070808150553@jkart.de> <46B9D0F6.7050205@japantest.homelinux.com> <46B9D96E.5050505@japantest.homelinux.com> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Mittwoch, 8. August 2007 16:56 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Whilelist von Amavis > > R. Wilhelm wrote: > > also rechte hab ich trotzdem mal auf amavis gesetzt ... > > > > nur was meinst du mit hash ??? > > > Hatte ich doch gestern mit Beispiel geschrieben. > > > -- > Sandy ja,das ist aber mit score_sender_maps ich wollt das ja nicht da rein schreiben, sonder in der whitelist ... oder hab ich gerade nen denkfehler ??? wie whitelist führt doch dazu, dass die entsprechenden mails bzw absender NICHT erst durch den spamfilter gehen ?! und die score_sender_maps ändert nach der prüfung die score um die angabe (bz. -10) Mit freundlichen Grüßen R. Wilhelm From rk.liste at bbf7.de Thu Aug 9 11:12:42 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 9 Aug 2007 11:12:42 +0200 Subject: [Postfixbuch-users] maildrop filter Message-ID: <200708091112.42556.rk.liste@bbf7.de> Hallo Liste, ich betreibe mehrer Mailserver und lasse mir die logfile der einzelnen server zuschicken. Maine Mailserver versenden ja alle ihre mails unter der gleichen domain. ICh will sie aber mit maildrop sortieren. der einzige unterschied, wonach ich filterne könnte, ist der erste 'received:'. Da steht der vollständige Mailservername drin. Alledings steht in einem weteren 'received:' dann auch wieder mein anderer maiserver drin. --> X-Spam-Status: No, score=-0.622 tagged_above=-999 required=3.1 tests=[ALL_TRUSTED=-1.44, AWL=0.005, INFO_TLD=0.813] Received: from mail1.bbf7.de ([78.47.198.60]) by localhost (mail2.bbf7.de [78.47.238.214]) (amavisd-new, port 10024) with ESMTP id KM2A37+SyPCc for ; Thu, 9 Aug 2007 10:50:05 +0200 (CEST) Received: by mail1.bbf7.de (Postfix, from userid 1010) id 2EC9E340DC4D; Thu, 9 Aug 2007 10:49:54 +0200 (CEST) ^^^^^^^^^^^^^^^^^^^^^^^^^^^ nicht filtern Received: from mail3.bbf7.de (unknown [78.47.238.213]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by mail1.bbf7.de (Postfix) with ESMTP id 25B9F340DC46 for ; Thu, 9 Aug 2007 10:49:54 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail3.bbf7.de (Postfix) with ESMTP id BB5EC4EF8F8 for ; Thu, 9 Aug 2007 10:50:04 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at bbf7.de Received: from mail3.bbf7.de ([127.0.0.1]) by localhost (mail3.bbf7.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id OcVLOOME-ZI7 for ; Thu, 9 Aug 2007 10:50:01 +0200 (CEST) Received: by mail3.bbf7.de (Postfix, from userid 104) id 54F674EF8D6; Thu, 9 Aug 2007 10:50:01 +0200 (CEST) ^^^^^^^^^^^^^^^ hiernach filtern From: root at bbf7.de (Cron Daemon) --< Wie sage ich jetzt maildrop, dass er nur den ersten 'received' filtern soll und die weiteren receiceds nicht beachten soll? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From marc.samendinger at sp-online.de Thu Aug 9 11:54:37 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Aug 2007 11:54:37 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <200708091112.42556.rk.liste@bbf7.de> References: <200708091112.42556.rk.liste@bbf7.de> Message-ID: <20070809095436.GL10424@barracuda.sp-online.de> On Thu, Aug 09, 2007 at 11:12:42AM +0200, Roland M. Kruggel wrote: > Hallo Liste, > > ich betreibe mehrer Mailserver und lasse mir die logfile der einzelnen > server zuschicken. Maine Mailserver versenden ja alle ihre mails > unter der gleichen domain. ICh will sie aber mit maildrop sortieren. > hiernach filtern > From: root at bbf7.de (Cron Daemon) Gibts einen Grund dafür, dass $myorigin auf $mydomain und nicht auf $myhostname ist? Ansonsten vielleicht irgendeinen Header mit einfügen (PREPEND) über den du maildrop filtern lassen kannst. > cu > > Roland Kruggel Gruß Marc From postfix at moonsmile.ch Thu Aug 9 11:55:48 2007 From: postfix at moonsmile.ch (Thomas Grieder) Date: Thu, 09 Aug 2007 11:55:48 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <200708091112.42556.rk.liste@bbf7.de> References: <200708091112.42556.rk.liste@bbf7.de> Message-ID: <46BAE4A4.70104@moonsmile.ch> Roland M. Kruggel wrote: > Hallo Liste, > > ich betreibe mehrer Mailserver und lasse mir die logfile der einzelnen > server zuschicken. Maine Mailserver versenden ja alle ihre mails > unter der gleichen domain. ICh will sie aber mit maildrop sortieren. Ich lasse mir die Mails mit einem unterschiedlichen Subject zusenden und fileter dann nach dem Hostnamen: 05 0 * * * root /usr/sbin/pflogsumm -d yesterday --rej_add_from --problems_first --verp_mung=2 --iso_date_time --smtpd_stats --ignore_case -h 15 -u 15 --mailq /var/log/mail.log /var/log/mail.log.0 | mail postfix at moonsmile.ch -s "Report $HOSTNAME" (alles eine Zeile) Gruss Thomas From postfix at moonsmile.ch Thu Aug 9 11:58:29 2007 From: postfix at moonsmile.ch (Thomas Grieder) Date: Thu, 09 Aug 2007 11:58:29 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <46BAE4A4.70104@moonsmile.ch> References: <200708091112.42556.rk.liste@bbf7.de> <46BAE4A4.70104@moonsmile.ch> Message-ID: <46BAE545.4050800@moonsmile.ch> Thomas Grieder wrote: > Roland M. Kruggel wrote: >> Hallo Liste, >> >> ich betreibe mehrer Mailserver und lasse mir die logfile der einzelnen >> server zuschicken. Maine Mailserver versenden ja alle ihre mails >> unter der gleichen domain. ICh will sie aber mit maildrop sortieren. > > Ich lasse mir die Mails mit einem unterschiedlichen Subject zusenden und > fileter dann nach dem Hostnamen: > > 05 0 * * * root /usr/sbin/pflogsumm -d yesterday --rej_add_from > --problems_first --verp_mung=2 --iso_date_time --smtpd_stats > --ignore_case -h 15 -u 15 --mailq /var/log/mail.log /var/log/mail.log.0 > | mail postfix at moonsmile.ch -s "Report $HOSTNAME" > > (alles eine Zeile) > > Gruss > Thomas if (/^Subject: Report moon/) { to $HOME/.Mailstatistik.moon } From rk.liste at bbf7.de Thu Aug 9 12:05:05 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 9 Aug 2007 12:05:05 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <46BAE545.4050800@moonsmile.ch> References: <200708091112.42556.rk.liste@bbf7.de> <46BAE4A4.70104@moonsmile.ch> <46BAE545.4050800@moonsmile.ch> Message-ID: <200708091205.05413.rk.liste@bbf7.de> Am Donnerstag, 9. August 2007 11:58 schrieb Thomas Grieder: > Thomas Grieder wrote: > > Roland M. Kruggel wrote: > >> Hallo Liste, > >> > >> ich betreibe mehrer Mailserver und lasse mir die logfile der > >> einzelnen server zuschicken. Maine Mailserver versenden ja alle > >> ihre mails unter der gleichen domain. ICh will sie aber mit > >> maildrop sortieren. > > > > Ich lasse mir die Mails mit einem unterschiedlichen Subject > > zusenden und fileter dann nach dem Hostnamen: > > > > 05 0 * * * root /usr/sbin/pflogsumm -d yesterday > > --rej_add_from --problems_first --verp_mung=2 --iso_date_time > > --smtpd_stats --ignore_case -h 15 -u 15 --mailq /var/log/mail.log > > /var/log/mail.log.0 > > > > | mail postfix at moonsmile.ch -s "Report $HOSTNAME" > > > > (alles eine Zeile) > > if (/^Subject: Report moon/) > { > to $HOME/.Mailstatistik.moon > } Ja, so mache ich das momentan auch. Aber ich suchen ein egenerelle Lösung. Es geht ja nicht nur um pflogsumm. ich versende alles was an root geht an meine system-mail-adresse. Dadurch kommen natürlich alle system-mails von allen rechner hier an. ich brauche nun eine vernünftige filterung um die einzelnen rechner auseinander zu halten. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From rk.liste at bbf7.de Thu Aug 9 12:23:04 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 9 Aug 2007 12:23:04 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <20070809095436.GL10424@barracuda.sp-online.de> References: <200708091112.42556.rk.liste@bbf7.de> <20070809095436.GL10424@barracuda.sp-online.de> Message-ID: <200708091223.04738.rk.liste@bbf7.de> Am Donnerstag, 9. August 2007 11:54 schrieb Marc Samendinger: > On Thu, Aug 09, 2007 at 11:12:42AM +0200, Roland M. Kruggel wrote: > > Hallo Liste, > > > > ich betreibe mehrer Mailserver und lasse mir die logfile der > > einzelnen server zuschicken. Maine Mailserver versenden ja alle > > ihre mails unter der gleichen domain. ICh will sie aber mit > > maildrop sortieren. > > > > hiernach filtern > > From: root at bbf7.de (Cron Daemon) > > Gibts einen Grund dafür, dass $myorigin auf $mydomain und nicht auf > $myhostname ist? JA. Weil dann die mails nicht mir @bbf7.de sonder mit @mail1.bbf7.de (z.b) versand werden. Das ist nicht gut. > Ansonsten vielleicht irgendeinen Header mit einfügen (PREPEND) über > den du maildrop filtern lassen kannst. Wie würdes du das machen? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From nighthawk at gmail.com Thu Aug 9 12:34:35 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 9 Aug 2007 12:34:35 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <200708091223.04738.rk.liste@bbf7.de> References: <200708091112.42556.rk.liste@bbf7.de> <20070809095436.GL10424@barracuda.sp-online.de> <200708091223.04738.rk.liste@bbf7.de> Message-ID: <7832fd560708090334q3ed5cc5djcc350330fe2a891a@mail.gmail.com> On 8/9/07, Roland M. Kruggel wrote: > Am Donnerstag, 9. August 2007 11:54 schrieb Marc Samendinger: >> On Thu, Aug 09, 2007 at 11:12:42AM +0200, Roland M. Kruggel wrote: >> >>> Maine Mailserver versenden ja alle >>> ihre mails unter der gleichen domain. >> >> Gibts einen Grund dafür, dass $myorigin auf $mydomain und nicht auf >> $myhostname ist? > > JA. Weil dann die mails nicht mir @bbf7.de sonder mit @mail1.bbf7.de > (z.b) versand werden. Das ist nicht gut. Darf man erfahren, wieso das nicht gut ist? Ich würde mal behaupten, daß das die gängige Praxis ist... Du sollst ja nicht jedem POP3/IMAP/sonstwas User unter bbf7.de eine mailX Subdomain verpassen, sondern nur den Systemusern auf dem Mailserver. From rk.liste at bbf7.de Thu Aug 9 12:43:32 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 9 Aug 2007 12:43:32 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <7832fd560708090334q3ed5cc5djcc350330fe2a891a@mail.gmail.com> References: <200708091112.42556.rk.liste@bbf7.de> <200708091223.04738.rk.liste@bbf7.de> <7832fd560708090334q3ed5cc5djcc350330fe2a891a@mail.gmail.com> Message-ID: <200708091243.32111.rk.liste@bbf7.de> Am Donnerstag, 9. August 2007 12:34 schrieb nighthawk: > On 8/9/07, Roland M. Kruggel wrote: > > Am Donnerstag, 9. August 2007 11:54 schrieb Marc Samendinger: > >> On Thu, Aug 09, 2007 at 11:12:42AM +0200, Roland M. Kruggel wrote: > >>> Maine Mailserver versenden ja alle > >>> ihre mails unter der gleichen domain. > >> > >> Gibts einen Grund dafür, dass $myorigin auf $mydomain und nicht > >> auf $myhostname ist? > > > > JA. Weil dann die mails nicht mir @bbf7.de sonder mit > > @mail1.bbf7.de (z.b) versand werden. Das ist nicht gut. > > Darf man erfahren, wieso das nicht gut ist? Ich würde mal > behaupten, daß das die gängige Praxis ist... Du sollst ja nicht > jedem POP3/IMAP/sonstwas User unter bbf7.de eine mailX Subdomain > verpassen, sondern nur den Systemusern auf dem Mailserver. hmm. Das habe ich jetzt nicht so wirklich verstanden. Wenn ich $mydorigin=$myhostname setze, dann wird doch jede mail mit mailX.bbf7.de versand. Wie sage ich es postfix, dass er nur die Systemuser mit mailX versenden soll? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From nighthawk at gmail.com Thu Aug 9 13:01:43 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 9 Aug 2007 13:01:43 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <200708091243.32111.rk.liste@bbf7.de> References: <200708091112.42556.rk.liste@bbf7.de> <200708091223.04738.rk.liste@bbf7.de> <7832fd560708090334q3ed5cc5djcc350330fe2a891a@mail.gmail.com> <200708091243.32111.rk.liste@bbf7.de> Message-ID: <7832fd560708090401n2c30f75dsb3f0b30317cc3805@mail.gmail.com> On 8/9/07, Roland M. Kruggel wrote: > Am Donnerstag, 9. August 2007 12:34 schrieb nighthawk: >> Darf man erfahren, wieso das nicht gut ist? Ich würde mal >> behaupten, daß das die gängige Praxis ist... Du sollst ja nicht >> jedem POP3/IMAP/sonstwas User unter bbf7.de eine mailX Subdomain >> verpassen, sondern nur den Systemusern auf dem Mailserver. > > hmm. Das habe ich jetzt nicht so wirklich verstanden. Wenn ich > $mydorigin=$myhostname setze, dann wird doch jede mail mit > mailX.bbf7.de versand. Wie sage ich es postfix, dass er nur die > Systemuser mit mailX versenden soll? Ich würde in meiner Konfiguration mailX.bbf7.de als lokale Domain (myorigin) und bbf7.de als virtuelle Domain konfigurieren. Dann bekommen die Systemuser @mailX.bbf7.de verpasst und die Kunden (oder Mitarbeiter oder für wen auch immer Du da die Server betreibst) nutzen bbf7.de ohne Subdomain davor. From email at heiwu.de Thu Aug 9 12:52:51 2007 From: email at heiwu.de (Heiner) Date: Thu, 09 Aug 2007 12:52:51 +0200 Subject: [Postfixbuch-users] pflogsumm: "Per-Hour Traffic Summary" deaktivieren Message-ID: <46BAF203.3000500@heiwu.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Thu Aug 9 13:44:47 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Aug 2007 13:44:47 +0200 Subject: [Postfixbuch-users] pflogsumm: "Per-Hour Traffic Summary" deaktivieren In-Reply-To: <46BAF203.3000500@heiwu.de> References: <46BAF203.3000500@heiwu.de> Message-ID: <46BAFE2F.2030102@linuxrocks.dyndns.org> Heiner schrieb: > Hallo Liste! > > Ich passe grade die Ausgabe von pflogsumm an. > Dabei vermisse ich die Möglichkeit, "Per-Hour Traffic Summary" zu deaktivieren. > Das muss doch irgendwie möglich sein?! Eine derartige Option habe ich auf die Schnelle nicht gefunden aber vielleicht hilft: pflogsumm --problems_first für weitergehende Filterung ...? > Versionen: > ii postfix 2.1.5-9 A high-performance mail transport agent > ii postfix-tls 2.1.5-9 TLS and SASL support for Postfix > ii pflogsumm 1.1.0-2 Postfix log entry summarizer btw: apt-cache policy pflogsumm pflogsumm: Installiert:1.1.0-3 Mögliche Pakete:1.1.0-3 Versions-Tabelle: *** 1.1.0-3 0 900 ftp://ftp.debian.de etch/main Packages 400 ftp://ftp.debian.de testing/main Packages 300 ftp://ftp.debian.de unstable/main Packages > Viele Grüße, > Heiner -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix_ml at ndsworld.de Thu Aug 9 13:47:54 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 13:47:54 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen Message-ID: <46BAFEEA.6070100@ndsworld.de> Hallo, ich habe das selbe heute Morgen auf der debian-user-german gepostet, weil ich eigentlich immer noch der Meinung bin, dass das Problem eher ein SASL-Problem denn ein Postfic Problem ist. Da konnte mir aber niemand weiterhelfen und ich bin mittlerweile ziemlich verzweifelt. Daher poste ich das hier auch noch mal: ich bin gerade dabei einen V-Server mit der Kombi Debian Sarge (inkl. Backports) + Postfix + Cyrus + SASL + MySQL + Amavis + Spamassassin + ClamAV auszustatten. Eigentlich läuft alles ganz gut soweit. Kein Wunder, ich habe hier ein Etch System, welches früher auch mal ein Sarge war und habe die Konfig soweit es geht 1:1 übernommen. Ich kann eigentlich alles machen. Okay, Amavis hat noch ein wenig ein Problem mit ClamAV aber darum konnte ich mich leider bisher nicht kümmern (siehe Subject ;) ). Nun aber das große Problem: Ich bekomme SASL einfach nicht dazu, meine smtpd.conf zu lesen (zumindest vermute ich, dass das das Problem ist). Wie ich darauf komme? 1. wenn ich einen Login mache und dabei in mysql.log schaue, wird nicht auf die DB zugegriffen 2. habe ich in der smtpd.conf mech_list: PLAIN LOGIN angegeben, der smtp-Dialog bietet aber immer 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 an 3. steht in der smtpd.conf (miitlerweile) log_level: 9 sasl_log_level: 9 aber der Output von SASL ändert sich überhaupt nicht, egal in welches Log ich schaue. Fehlermeldung in der mail.log ist lediglich: Aug 9 08:40:20 h1321002 postfix/smtpd[1964]: < xxxxxxxx.xxxxxxxxxx.net[127.0.0.1]: auth plain xxxxxxxxxxxxxxxxxxxxxxxxxxxx Aug 9 08:40:20 h1321002 postfix/smtpd[1964]: xsasl_cyrus_server_first: sasl_method plain, init_response xxxxxxxxxxxxxxxxxxxxxxxxxxxx Aug 9 08:40:20 h1321002 postfix/smtpd[1964]: xsasl_cyrus_server_first: decoded initial response cyrus Aug 9 08:40:20 h1321002 postfix/smtpd[1964]: warning: SASL authentication failure: Password verification failed Aug 9 08:40:20 h1321002 postfix/smtpd[1964]: warning: xxxxxxxx.xxxxxxxxxx.net[127.0.0.1]: SASL plain authentication failed: authentication failure Ich habe natürlich mehrmals alles geprüft und vor allem mit dem System verglichen, was dei Mutter der Konfiguration darstellt. Ich will zwar nicht ausschliessen, dass ich einfach die ganze Zeit einen Fehler überlese (muss wohl so sein, sonst würde es ja gehen) aber ich weiss absolut nicht mehr wo er stecken könnte. Ja, Postfix läuft chrootedt (wie die Mutter auch). Ich habe gestern ich glaube so an die 100 Mal alle HowTo´s durchgelesen und bestimmt vier Stunden gegoogelt aber alle Problemlösungen, die ich dort gefunden habe, helfen bei mir nichts bzw. ist das System schon so konfiguriert wie es vorgeschlagen wird. Cyrus+SASL funzt übrigens einwandfrei. Die Zugriffsrechte auf die Dateien, die Symlinks und das notwendige dkpg-statoverride habe ich natürlich auch schon zig Mal überprüft. Ich kann dort keinen Fehler finden. Hier ein paar Infos: # testsaslauthd -u meinUser -p meinPasswd -f /var/spool/postfix/var/run/saslauthd/mux 0: OK "Success." Von den Versionen her sieht es wie folgt aus: sasl2-bin/sarge uptodate 2.1.22.dfsg1-8~bpo.1 postfix/sarge uptodate 2.3.7-3~bpo.1 cyrus-common-2.2/sarge uptodate 2.2.13-8~bpo1 (das ist auch der Einzige Versionsunterschied zur Mutter, dort läuft 2.1.18-5.1) Der Output von saslfinger: saslfinger - postfix Cyrus sasl configuration Do Aug 9 08:45:26 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.7 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e2c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 700 drwxr-xr-x 2 root root 4096 2007-08-08 15:47 . drwxr-xr-x 54 root root 16384 2007-08-08 15:41 .. -rw-r--r-- 1 root root 13492 2006-12-19 14:00 libanonymous.a -rw-r--r-- 1 root root 851 2006-12-19 14:00 libanonymous.la -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2 -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 16298 2006-12-19 14:00 libcrammd5.a -rw-r--r-- 1 root root 837 2006-12-19 14:00 libcrammd5.la -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2 -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 47680 2006-12-19 14:00 libdigestmd5.a -rw-r--r-- 1 root root 860 2006-12-19 14:00 libdigestmd5.la -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2 -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13726 2006-12-19 14:00 liblogin.a -rw-r--r-- 1 root root 831 2006-12-19 14:00 liblogin.la -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2 -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2.0.22 -rw-r--r-- 1 root root 31248 2006-12-19 14:00 libntlm.a -rw-r--r-- 1 root root 825 2006-12-19 14:00 libntlm.la -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2 -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13886 2006-12-19 14:00 libplain.a -rw-r--r-- 1 root root 831 2006-12-19 14:00 libplain.la -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2 -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2.0.22 -rw-r--r-- 1 root root 21858 2006-12-19 14:00 libsasldb.a -rw-r--r-- 1 root root 852 2006-12-19 14:00 libsasldb.la -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2 -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2.0.22 -rw-r----- 1 root root 701 2007-08-07 10:39 saslpasswd.conf -- content of /etc/postfix/sasl/smtpd.conf -- # Global parameters log_level: 9 sasl_log_level: 9 saslauthd_path: /var/run/saslauthd/mux pwcheck_method: saslauthd #pwcheck_method: auxprop #auxprop_plugin: sql mech_list: PLAIN LOGIN sql_engine: mysql sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mail sql_select: select password from accountuser where username='%u' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} lmtp-amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_reciepent_maps= -o smtp_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,85.214.107.161/32 tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Falls ihr noch mehr Infos benötigt bitte einfach fragen. Ich will die Mail jetzt nicht noch länger Machen als sie eh schon ist. Vielen Dank schon jetzt für jeden Tipp! Ein verzweifelter Andy... From r.kuznik at aci-anhalt.de Thu Aug 9 13:59:22 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 9 Aug 2007 13:59:22 +0200 Subject: [Postfixbuch-users] amavis-new gzip-Problem Message-ID: <46BB019A.40003@aci-anhalt.de> Hallo! Ich habe amavis-new, clamav und Postfix zusammen auf einem Server am laufen. Postfix und amavis per yast (suse 9.3) und clamav per rpm installiert. Alles konfiguriert und meistens klappt auch alles wunderbar. Nur manchmal hat amavis Probleme. Es wird folgende Fehlermeldung erzeugt: (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=06545-09-5, spam quar+notif FAILED: Closing pipe to /usr/bin/gzip: DIED on signal 127 (ffffffff), Broken pipe at /usr/sbin/amavisd line 3613, line 519. (in reply to end of DATA command)) (wobei die letzte line Angabe meist verschieden ist) google wirft nur 2 Hits raus, mit selbem Inhalt: http://flakshack.com/anti-spam/wiki/index.php?page=Testing Den Lösungsweg bin ich gegangen, hatte aber nix genützt. Da der Fehler recht selten auftritt, kann ich nur sagen, dass einige Mails in der mailqueue hängen, und wenn ich postqueue -f mache, dann kommt immer dieselbe Fehlermeldung. Könnt ihr mir helfen? Danke und Grüße, Ricardo ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.380 from 08.08.2007 From p at state-of-mind.de Thu Aug 9 14:20:42 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Aug 2007 14:20:42 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <46BAFEEA.6070100@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> Message-ID: <20070809122042.GA28143@state-of-mind.de> Deine Konfig hat mehrere Fehler. Vorher aber die wichtige Frage: Sind die Passworte in Deiner DB gecrypted oder unencrypted? p at rick * Andreas Gehrke : > Hier ein paar Infos: > # testsaslauthd -u meinUser -p meinPasswd -f > /var/spool/postfix/var/run/saslauthd/mux > 0: OK "Success." > > > Von den Versionen her sieht es wie folgt aus: > sasl2-bin/sarge uptodate 2.1.22.dfsg1-8~bpo.1 > postfix/sarge uptodate 2.3.7-3~bpo.1 > cyrus-common-2.2/sarge uptodate 2.2.13-8~bpo1 (das ist auch der Einzige > Versionsunterschied zur Mutter, dort läuft 2.1.18-5.1) > > > Der Output von saslfinger: > saslfinger - postfix Cyrus sasl configuration Do Aug 9 08:45:26 CEST 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.7 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e2c000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/mailserver.cert > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mailserver.cert > smtpd_tls_key_file = /etc/postfix/mailserver.key > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 700 > drwxr-xr-x 2 root root 4096 2007-08-08 15:47 . > drwxr-xr-x 54 root root 16384 2007-08-08 15:41 .. > -rw-r--r-- 1 root root 13492 2006-12-19 14:00 libanonymous.a > -rw-r--r-- 1 root root 851 2006-12-19 14:00 libanonymous.la > -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so > -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2 > -rw-r--r-- 1 root root 13908 2006-12-19 14:00 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 16298 2006-12-19 14:00 libcrammd5.a > -rw-r--r-- 1 root root 837 2006-12-19 14:00 libcrammd5.la > -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so > -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2 > -rw-r--r-- 1 root root 16264 2006-12-19 14:00 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 47680 2006-12-19 14:00 libdigestmd5.a > -rw-r--r-- 1 root root 860 2006-12-19 14:00 libdigestmd5.la > -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so > -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2 > -rw-r--r-- 1 root root 44220 2006-12-19 14:00 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13726 2006-12-19 14:00 liblogin.a > -rw-r--r-- 1 root root 831 2006-12-19 14:00 liblogin.la > -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so > -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2 > -rw-r--r-- 1 root root 14076 2006-12-19 14:00 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 31248 2006-12-19 14:00 libntlm.a > -rw-r--r-- 1 root root 825 2006-12-19 14:00 libntlm.la > -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so > -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2 > -rw-r--r-- 1 root root 30740 2006-12-19 14:00 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13886 2006-12-19 14:00 libplain.a > -rw-r--r-- 1 root root 831 2006-12-19 14:00 libplain.la > -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so > -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2 > -rw-r--r-- 1 root root 14176 2006-12-19 14:00 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21858 2006-12-19 14:00 libsasldb.a > -rw-r--r-- 1 root root 852 2006-12-19 14:00 libsasldb.la > -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so > -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2 > -rw-r--r-- 1 root root 18804 2006-12-19 14:00 libsasldb.so.2.0.22 > -rw-r----- 1 root root 701 2007-08-07 10:39 saslpasswd.conf > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > # Global parameters > log_level: 9 > sasl_log_level: 9 > saslauthd_path: /var/run/saslauthd/mux > pwcheck_method: saslauthd > #pwcheck_method: auxprop > #auxprop_plugin: sql > mech_list: PLAIN LOGIN > sql_engine: mysql > sql_hostnames: localhost > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mail > sql_select: select password from accountuser where username='%u' > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m > ${extension} ${user} > > lmtp-amavis unix - - n - 2 lmtp > -o lmtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > > > > 127.0.0.1:10025 inet n - y - - smtpd > -o content_filter= > -o local_reciepent_maps= > -o smtp_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8,85.214.107.161/32 > > > > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > -- mechanisms on localhost -- > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- > > > Falls ihr noch mehr Infos benötigt bitte einfach fragen. Ich will die > Mail jetzt nicht noch länger Machen als sie eh schon ist. > > Vielen Dank schon jetzt für jeden Tipp! > Ein verzweifelter Andy... > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From r.kuznik at aci-anhalt.de Thu Aug 9 14:23:32 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 9 Aug 2007 14:23:32 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderbnicht Authen In-Reply-To: <46BAFEEA.6070100@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> Message-ID: <46BB0744.700@aci-anhalt.de> Hi, also ich hab bei meinen Installationen (auch Cyrus IMAP mit Sasl und Postfix etc) immer pam_mysql mit installiert. Vielleicht hilft dir das ja weiter. ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.380 from 08.08.2007 From email at heiwu.de Thu Aug 9 14:28:14 2007 From: email at heiwu.de (Heiner) Date: Thu, 09 Aug 2007 14:28:14 +0200 Subject: [Postfixbuch-users] pflogsumm: "Per-Hour Traffic Summary" deaktivieren In-Reply-To: <46BAFE2F.2030102@linuxrocks.dyndns.org> References: <46BAF203.3000500@heiwu.de> <46BAFE2F.2030102@linuxrocks.dyndns.org> Message-ID: <46BB085E.8010403@heiwu.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Thu Aug 9 14:32:04 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Aug 2007 14:32:04 +0200 Subject: [Postfixbuch-users] amavis-new gzip-Problem In-Reply-To: <46BB019A.40003@aci-anhalt.de> References: <46BB019A.40003@aci-anhalt.de> Message-ID: <46BB0944.6040500@linuxrocks.dyndns.org> Ricardo Kuznik - aciComputer schrieb: > Hallo! > > Ich habe amavis-new, clamav und Postfix zusammen auf einem Server am > laufen. Postfix und amavis per yast (suse 9.3) und clamav per rpm > installiert. Alles konfiguriert und meistens klappt auch alles wunderbar. > > Nur manchmal hat amavis Probleme. Es wird folgende Fehlermeldung erzeugt: > > (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, > id=06545-09-5, spam quar+notif FAILED: Closing pipe to /usr/bin/gzip: > DIED on signal 127 (ffffffff), Broken pipe at /usr/sbin/amavisd line > 3613, line 519. (in reply to end of DATA command)) > > (wobei die letzte line Angabe meist verschieden ist) > > google wirft nur 2 Hits raus, mit selbem Inhalt: > http://flakshack.com/anti-spam/wiki/index.php?page=Testing > > Den Lösungsweg bin ich gegangen, hatte aber nix genützt. Da der Fehler > recht selten auftritt, kann ich nur sagen, dass einige Mails in der > mailqueue hängen, und wenn ich postqueue -f mache, dann kommt immer > dieselbe Fehlermeldung. > > Könnt ihr mir helfen? Schuss ins Blaue: Gibt es vielleicht für deine Distribution eine neuere gzip Version? Welche Version von amavis? Generell sollte man möglichst aktuelle Versionen einsetzen im Anti-Spam/Virus-Bereich ... > Danke und Grüße, Ricardo > ____________ > Virus checked by G DATA AntiVirusKit > Version: AVKA 17.380 from 08.08.2007 -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix_ml at ndsworld.de Thu Aug 9 14:32:15 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 14:32:15 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <20070809122042.GA28143@state-of-mind.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> Message-ID: <46BB094F.2030905@ndsworld.de> Patrick Ben Koetter schrieb: > Deine Konfig hat mehrere Fehler. Vorher aber die wichtige Frage: > > Sind die Passworte in Deiner DB gecrypted oder unencrypted? > > Hups, mehrere? Das sie nicht perfekt ist, habe ich mir gedacht, da ich sie noch nie Live im Internet testen konnte. Daher ja dieser Aufbau. Aber gleich mehrere Fehler... PWD´s sind gecrypted. Gruß Andy > p at rick > From mhaegele at linuxrocks.dyndns.org Thu Aug 9 14:34:12 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Aug 2007 14:34:12 +0200 Subject: [Postfixbuch-users] pflogsumm: "Per-Hour Traffic Summary" deaktivieren In-Reply-To: <46BB085E.8010403@heiwu.de> References: <46BAF203.3000500@heiwu.de> <46BAFE2F.2030102@linuxrocks.dyndns.org> <46BB085E.8010403@heiwu.de> Message-ID: <46BB09C4.9080803@linuxrocks.dyndns.org> Heiner schrieb: > Matthias Haegele schrieb: >> Heiner schrieb: >> >>> Hallo Liste! >>> >>> Ich passe grade die Ausgabe von pflogsumm an. >>> Dabei vermisse ich die Möglichkeit, "Per-Hour Traffic Summary" zu deaktivieren. >>> Das muss doch irgendwie möglich sein?! >>> >> >> Eine derartige Option habe ich auf die Schnelle nicht gefunden aber >> vielleicht hilft: >> pflogsumm --problems_first für weitergehende Filterung ...? >> >> >>> Versionen: >>> ii postfix 2.1.5-9 A high-performance mail transport agent >>> ii postfix-tls 2.1.5-9 TLS and SASL support for Postfix >>> ii pflogsumm 1.1.0-2 Postfix log entry summarizer >>> >> >> btw: >> >> apt-cache policy pflogsumm >> pflogsumm: >> Installiert:1.1.0-3 >> Mögliche Pakete:1.1.0-3 >> Versions-Tabelle: >> *** 1.1.0-3 0 >> 900 ftp://ftp.debian.de etch/main Packages >> 400 ftp://ftp.debian.de testing/main Packages >> 300 ftp://ftp.debian.de unstable/main Packages >> >> >>> Viele Grüße, >>> Heiner >>> >> >> >> > Leider nicht: --problems_first bringt nur die entsprechenden Container an den > Anfang der Mail (genauergesagt als 2tes hinter "grand totals"). > Sehe ich das richtig das V1.1.0-3 noch nciht stable ist? bekommen über apt-get > jedenfalls auch nach "update" nur V1.1.0-2. Etch ist "stable" und sarge ist "oldstable" ... > Problem bleibt also noch ungelöst... :( > > Danke trotzdem schon mal... Du setzt noch Postfix 2.1.5 ein afaik ist dein Pflogsumm passend zur "alten" Version ... Schonmal über ein upgrade nachgedacht? ;-). > MfG, > Heiner -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix_ml at ndsworld.de Thu Aug 9 14:37:16 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 14:37:16 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderbnicht Authen In-Reply-To: <46BB0744.700@aci-anhalt.de> References: <46BAFEEA.6070100@ndsworld.de> <46BB0744.700@aci-anhalt.de> Message-ID: <46BB0A7C.7050809@ndsworld.de> Ricardo Kuznik - aciComputer schrieb: > Hi, > > also ich hab bei meinen Installationen (auch Cyrus IMAP mit Sasl und > Postfix etc) immer pam_mysql mit installiert. Vielleicht hilft dir das > ja weiter. > libpam-mysql/sarge uptodate 0.5.0-6 Och denke auch nicht, dass es an fehlenden Paketen liegt, da die Paketauswahl an sich der des Muttersystemes gleicht. Vor allem was die Pakete rund um Postfix und Cyrus angeht. > ____________ Danke Andy From r.kuznik at aci-anhalt.de Thu Aug 9 14:46:14 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 9 Aug 2007 14:46:14 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und VerderbnichtAuthen In-Reply-To: <46BB0A7C.7050809@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> <46BB0744.700@aci-anhalt.de> <46BB0A7C.7050809@ndsworld.de> Message-ID: <46BB0C96.2020407@aci-anhalt.de> Also ich geh mal von mir und meiner Distribution/Konfiguration aus, vielleicht hilft es ja. Ich hab öfters mal vergessen, die Dateien in /etc/pam.d anzulegen, also smtp, pop, sieve und imap. Bei mir werden dort die mysql-Abfragen gebildet. Andreas Gehrke schrieb: > Ricardo Kuznik - aciComputer schrieb: >> Hi, >> >> also ich hab bei meinen Installationen (auch Cyrus IMAP mit Sasl und >> Postfix etc) immer pam_mysql mit installiert. Vielleicht hilft dir das >> ja weiter. >> > libpam-mysql/sarge uptodate 0.5.0-6 > > Och denke auch nicht, dass es an fehlenden Paketen liegt, da die > Paketauswahl an sich der des Muttersystemes gleicht. Vor allem was die > Pakete rund um Postfix und Cyrus angeht. >> ____________ > Danke > Andy > -- ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.380 from 08.08.2007 From postfix_ml at ndsworld.de Thu Aug 9 14:48:42 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 14:48:42 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und VerderbnichtAuthen In-Reply-To: <46BB0C96.2020407@aci-anhalt.de> References: <46BAFEEA.6070100@ndsworld.de> <46BB0744.700@aci-anhalt.de> <46BB0A7C.7050809@ndsworld.de> <46BB0C96.2020407@aci-anhalt.de> Message-ID: <46BB0D2A.2040500@ndsworld.de> Ricardo Kuznik - aciComputer schrieb: > Also ich geh mal von mir und meiner Distribution/Konfiguration aus, > vielleicht hilft es ja. Ich hab öfters mal vergessen, die Dateien in > /etc/pam.d anzulegen, also smtp, pop, sieve und imap. > Das kenn ich aber die Datei (smtp) und die Symlinks für pop, sieve und imap gibts. > Bei mir werden dort die mysql-Abfragen gebildet. > > Andreas Gehrke schrieb: > >> Ricardo Kuznik - aciComputer schrieb: >> >>> Hi, >>> >>> also ich hab bei meinen Installationen (auch Cyrus IMAP mit Sasl und >>> Postfix etc) immer pam_mysql mit installiert. Vielleicht hilft dir das >>> ja weiter. >>> >>> >> libpam-mysql/sarge uptodate 0.5.0-6 >> >> Och denke auch nicht, dass es an fehlenden Paketen liegt, da die >> Paketauswahl an sich der des Muttersystemes gleicht. Vor allem was die >> Pakete rund um Postfix und Cyrus angeht. >> >>> ____________ >>> >> Danke >> Andy >> >> > > > From postfixbuch at cboltz.de Thu Aug 9 15:06:38 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 9 Aug 2007 15:06:38 +0200 Subject: [Postfixbuch-users] maildrop filter In-Reply-To: <200708091205.05413.rk.liste@bbf7.de> References: <200708091112.42556.rk.liste@bbf7.de> <46BAE545.4050800@moonsmile.ch> <200708091205.05413.rk.liste@bbf7.de> Message-ID: <200708091506.39080@tux.boltz.de.vu> Hallo Roland, hallo Leute, Am Donnerstag, 9. August 2007 schrieb Roland M. Kruggel: [...] > ich versende alles was an root geht an meine system-mail-adresse. > Dadurch kommen natürlich alle system-mails von allen rechner hier an. > ich brauche nun eine vernünftige filterung um die einzelnen rechner > auseinander zu halten. Ich verwende eine ziemlich profane Methode: Eine empfangende Mailbox pro Server :-) Server 1 schickt seine Statusmails an server1 [at] cboltz.de Server 2 schickt seine Statusmails an server2 [at] cboltz.de usw. Wenn Du eh filtern willst, sollte es auch mit Aliasen oder mit der +-Syntax (user+server1 at domain) funktionieren. Gruß Christian Boltz -- > got a patch? -ENOTMYJOB [> Markus Rueckert and Bernhard Walle in opensuse-packaging] From postfix_ml at ndsworld.de Thu Aug 9 15:26:29 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 15:26:29 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <46BB094F.2030905@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> Message-ID: <46BB1605.2000607@ndsworld.de> Andreas Gehrke schrieb: > Patrick Ben Koetter schrieb: > >> Deine Konfig hat mehrere Fehler. Vorher aber die wichtige Frage: >> >> Sind die Passworte in Deiner DB gecrypted oder unencrypted? >> >> >> > Hups, mehrere? Das sie nicht perfekt ist, habe ich mir gedacht, da ich > sie noch nie Live im Internet testen konnte. Daher ja dieser Aufbau. > Aber gleich mehrere Fehler... > > PWD´s sind gecrypted. > > Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des gesammten SMTP-Dialogs. > Gruß > Andy > > >> p at rick >> >> > > From email at heiwu.de Thu Aug 9 15:39:23 2007 From: email at heiwu.de (Heiner) Date: Thu, 09 Aug 2007 15:39:23 +0200 Subject: [Postfixbuch-users] pflogsumm:"Per-Hour Traffic Summary" deaktivieren In-Reply-To: <46BB09C4.9080803@linuxrocks.dyndns.org> References: <46BAF203.3000500@heiwu.de> <46BAFE2F.2030102@linuxrocks.dyndns.org> <46BB085E.8010403@heiwu.de> <46BB09C4.9080803@linuxrocks.dyndns.org> Message-ID: <46BB190B.7030401@heiwu.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Thu Aug 9 15:50:30 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Aug 2007 15:50:30 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <46BB1605.2000607@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> Message-ID: <20070809135030.GA30871@state-of-mind.de> * Andreas Gehrke : > Andreas Gehrke schrieb: > > Patrick Ben Koetter schrieb: > > > >> Deine Konfig hat mehrere Fehler. Vorher aber die wichtige Frage: > >> > >> Sind die Passworte in Deiner DB gecrypted oder unencrypted? > >> > >> > >> > > Hups, mehrere? Das sie nicht perfekt ist, habe ich mir gedacht, da ich > > sie noch nie Live im Internet testen konnte. Daher ja dieser Aufbau. > > Aber gleich mehrere Fehler... > > > > PWD´s sind gecrypted. > > > > > Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu > tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der > gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter > aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des > gesammten SMTP-Dialogs. Mach mal bitte mit expliziter Angabe des service-Namens: # testsaslauthd -u user -p passwd -f /var/spool/postfix/var/run/saslauthd/mux -s smtp Geht das auch? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix_ml at ndsworld.de Thu Aug 9 15:57:44 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 15:57:44 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <20070809135030.GA30871@state-of-mind.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> Message-ID: <46BB1D58.6040405@ndsworld.de> Patrick Ben Koetter schrieb: > * Andreas Gehrke : > >> Andreas Gehrke schrieb: >> >>> Patrick Ben Koetter schrieb: >>> >>> >>>> Deine Konfig hat mehrere Fehler. Vorher aber die wichtige Frage: >>>> >>>> Sind die Passworte in Deiner DB gecrypted oder unencrypted? >>>> >>>> >>>> >>>> >>> Hups, mehrere? Das sie nicht perfekt ist, habe ich mir gedacht, da ich >>> sie noch nie Live im Internet testen konnte. Daher ja dieser Aufbau. >>> Aber gleich mehrere Fehler... >>> >>> PWD´s sind gecrypted. >>> >>> >>> >> Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu >> tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der >> gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter >> aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des >> gesammten SMTP-Dialogs. >> > > Mach mal bitte mit expliziter Angabe des service-Namens: > > # testsaslauthd -u user -p passwd -f /var/spool/postfix/var/run/saslauthd/mux -s smtp > > Geht das auch? > > jupp: 0: OK "Success." > p at rick > > Andy From mhaegele at linuxrocks.dyndns.org Thu Aug 9 16:23:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Aug 2007 16:23:21 +0200 Subject: [Postfixbuch-users] pflogsumm:"Per-Hour Traffic Summary" deaktivieren In-Reply-To: <46BB190B.7030401@heiwu.de> References: <46BAF203.3000500@heiwu.de> <46BAFE2F.2030102@linuxrocks.dyndns.org> <46BB085E.8010403@heiwu.de> <46BB09C4.9080803@linuxrocks.dyndns.org> <46BB190B.7030401@heiwu.de> Message-ID: <46BB2359.4010009@linuxrocks.dyndns.org> Heiner schrieb: > Matthias Haegele schrieb: >> Heiner schrieb: >> >>> Matthias Haegele schrieb: >>> >>>> Heiner schrieb: >>>> >>>> >>>>> Hallo Liste! >>>>> >>>>> Ich passe grade die Ausgabe von pflogsumm an. >>>>> Dabei vermisse ich die Möglichkeit, "Per-Hour Traffic Summary" zu deaktivieren. >>>>> Das muss doch irgendwie möglich sein?! >> > Hmm... ein upgrade kommt für mich erstmal noch nciht in Frage. > Ich will mir eh bald n neuen Root mieten, dann kommt da eh ne aktuelle Version > drauf! > > Habe pflogsumm Version 1.1.0-3 grade installiert, aber auch da sehe ich keine > Infos zu im man. > Vielleicht hat der Author dieses Feature auch einfach nicht vorgesehen ;-). Evtl. könnte man mit cut, awk, sed etc. weiterkommen, aber frag mich nicht nach den gruseligen Details :-). > Gruß Heiner -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From rk.liste at bbf7.de Thu Aug 9 16:32:02 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 9 Aug 2007 16:32:02 +0200 Subject: [Postfixbuch-users] Maildrop und foreach Message-ID: <200708091632.02333.rk.liste@bbf7.de> Hallo Liste, ich verstehe foreach von maildrop nicht wirklich. folgendes codeschnipsel: --> PATTERN="mail1 mail2 mail3" PATTERN = tolower($PATTERN) foreach $PATTERN =~ /\s+([a-z][0-9])/ { log "############ $MATCH" } --< Es soll folgendes herraus kommen --> ############ mail1 ############ mail2 ############ mail3 --< herraus kommt --> ############ Received: from mail3.bbf7.de --< Wo ist da der Fehler? Wie kann ich über diese Variable $PATTERN iterieren? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From sven at root2.schroederhost.de Thu Aug 9 16:17:21 2007 From: sven at root2.schroederhost.de (=?ISO-8859-15?Q?Sven_M=FCller?=) Date: Thu, 09 Aug 2007 16:17:21 +0200 Subject: [Postfixbuch-users] Amavis lahmt Message-ID: <46BB21F1.4000408@root2.schroederhost.de> Hi! Ich habe hier Postfix 2.1.5 und Amavis-New 2.4.2. Wenn viel Mailtraffic (local) aufkommt, dann bleiben viele Mails mit Timeout-Error in der Queue. Was kann ich da tun? From p at state-of-mind.de Thu Aug 9 17:09:01 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Aug 2007 17:09:01 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <46BB1D58.6040405@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> <46BB1D58.6040405@ndsworld.de> Message-ID: <20070809150901.GD30871@state-of-mind.de> * Andreas Gehrke : > >> Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu > >> tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der > >> gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter > >> aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des > >> gesammten SMTP-Dialogs. > >> > > > > Mach mal bitte mit expliziter Angabe des service-Namens: > > > > # testsaslauthd -u user -p passwd -f /var/spool/postfix/var/run/saslauthd/mux -s smtp > > > > Geht das auch? > jupp: > 0: OK "Success." Jetzt die blöde Frage. Sicher, das PAM genutzt wird und nicht shadow? Läuft saslauthd mit "-a pam"? Sehen wir uns parallel dazu gleich die Konfiguration der Kommunikation zwischen Postfix und SASL an. So sollte Deine smtpd.conf aussehen, wenn Du über saslauthd und PAM auf die MySQL DB zugreifst: -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path: /var/run/saslauthd/mux Anscheinend wird die smtpd.conf aber nicht von Postfix ausgewertet, weil Postfix in den capabilities immer mehr Mechanismen listet, als Du oben mit $mech_list konfiguriert hast. Ist Dein Postfix selber kompiliert? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Thu Aug 9 17:22:50 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Aug 2007 17:22:50 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <46BB21F1.4000408@root2.schroederhost.de> References: <46BB21F1.4000408@root2.schroederhost.de> Message-ID: <46BB314A.1000409@linuxrocks.dyndns.org> Sven Müller schrieb: > Hi! > > Ich habe hier Postfix 2.1.5 und Amavis-New 2.4.2. > Wenn viel Mailtraffic (local) aufkommt, dann bleiben viele Mails mit > Timeout-Error in der Queue. > Was kann ich da tun? Den Timeout hochsetzen? Verstehe ich das richtig dass du lokale (interne) Mails prüfst, das könntest du dir u. U. sparen? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Thu Aug 9 17:23:36 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Aug 2007 17:23:36 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <46BB314A.1000409@linuxrocks.dyndns.org> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> Message-ID: <46BB3178.6040601@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Sven Müller schrieb: >> Hi! >> >> Ich habe hier Postfix 2.1.5 und Amavis-New 2.4.2. >> Wenn viel Mailtraffic (local) aufkommt, dann bleiben viele Mails mit >> Timeout-Error in der Queue. >> Was kann ich da tun? Oder wenn du genügend RAM hast ein tempfs im Arbeitsspeicher einrichten? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From sven at root2.schroederhost.de Thu Aug 9 17:25:19 2007 From: sven at root2.schroederhost.de (=?ISO-8859-1?Q?Sven_M=FCller?=) Date: Thu, 09 Aug 2007 17:25:19 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <46BB314A.1000409@linuxrocks.dyndns.org> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> Message-ID: <46BB31DF.3030401@root2.schroederhost.de> Matthias Haegele schrieb: > Sven Müller schrieb: > >> Hi! >> >> Ich habe hier Postfix 2.1.5 und Amavis-New 2.4.2. >> Wenn viel Mailtraffic (local) aufkommt, dann bleiben viele Mails mit >> Timeout-Error in der Queue. >> Was kann ich da tun? >> > > > Den Timeout hochsetzen? > Verstehe ich das richtig dass du lokale (interne) Mails prüfst, das > könntest du dir u. U. sparen? > > Ich glaube, dass ist nur wenn Mailman loslegt. smtp inet n - n - - smtpd -o content_filter=lmtp-amavis:127.0.0.1:10024 lmtp-amavis unix - - n - 25 lmtp -o smtp_data_done_timeout=2800 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - 0 smtpd -o content_filter=dfilt: -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 From gregor at a-mazing.de Thu Aug 9 17:30:56 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 9 Aug 2007 17:30:56 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <46BB31DF.3030401@root2.schroederhost.de> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> <46BB31DF.3030401@root2.schroederhost.de> Message-ID: <200708091730.57051@office.a-mazing.net> Hallo Sven Am Donnerstag, 9. August 2007 17:25 schrieb Sven Müller: > > Verstehe ich das richtig dass du lokale (interne) Mails prüfst, das > > könntest du dir u. U. sparen? > > Ich glaube, dass ist nur wenn Mailman loslegt. lass Mailman hinter Amavis einliefern. Die Mails sind ja schon auf dem Hinweg überprüft worden... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sven at root2.schroederhost.de Thu Aug 9 17:39:45 2007 From: sven at root2.schroederhost.de (=?ISO-8859-1?Q?Sven_M=FCller?=) Date: Thu, 09 Aug 2007 17:39:45 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <200708091730.57051@office.a-mazing.net> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> <46BB31DF.3030401@root2.schroederhost.de> <200708091730.57051@office.a-mazing.net> Message-ID: <46BB3541.50208@root2.schroederhost.de> Gregor Hermens schrieb: > lass Mailman hinter Amavis einliefern. Die Mails sind ja schon auf dem Hinweg > überprüft worden... > > wie soll das gehen? From postfix_ml at ndsworld.de Thu Aug 9 17:41:35 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 17:41:35 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <20070809150901.GD30871@state-of-mind.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> <46BB1D58.6040405@ndsworld.de> <20070809150901.GD30871@state-of-mind.de> Message-ID: <46BB35AF.1010609@ndsworld.de> Patrick Ben Koetter schrieb: > * Andreas Gehrke : > >>>> Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu >>>> tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der >>>> gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter >>>> aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des >>>> gesammten SMTP-Dialogs. >>>> >>>> >>> Mach mal bitte mit expliziter Angabe des service-Namens: >>> >>> # testsaslauthd -u user -p passwd -f /var/spool/postfix/var/run/saslauthd/mux -s smtp >>> >>> Geht das auch? >>> >> jupp: >> 0: OK "Success." >> > > Jetzt die blöde Frage. Sicher, das PAM genutzt wird und nicht shadow? > Läuft saslauthd mit "-a pam"? > > > Na ja, wenigstens stellt mal jemand Fragen ;) Ja, ich habe es sowhl mit "-a pam" als auch mit "-a pam shadow sasldb" getestet. Das Ergebnis bleibt immer das selbe. > Sehen wir uns parallel dazu gleich die Konfiguration der Kommunikation > zwischen Postfix und SASL an. > > So sollte Deine smtpd.conf aussehen, wenn Du über saslauthd und PAM auf die > MySQL DB zugreifst: > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path: /var/run/saslauthd/mux > > So sieht sie auch aus. > Anscheinend wird die smtpd.conf aber nicht von Postfix ausgewertet, weil > Postfix in den capabilities immer mehr Mechanismen listet, als Du oben mit > $mech_list konfiguriert hast. > > Ganz genau, so sehe ich das auch! > Ist Dein Postfix selber kompiliert? > > Nein, ist ein original Debian Backports paket. > p at rick > > Amdy From Ralf.Hildebrandt at charite.de Thu Aug 9 17:48:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Aug 2007 17:48:44 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <46BB3541.50208@root2.schroederhost.de> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> <46BB31DF.3030401@root2.schroederhost.de> <200708091730.57051@office.a-mazing.net> <46BB3541.50208@root2.schroederhost.de> Message-ID: <20070809154844.GZ20765@charite.de> * Sven Müller : > Gregor Hermens schrieb: > > lass Mailman hinter Amavis einliefern. Die Mails sind ja schon auf dem Hinweg > > überprüft worden... > > > > > > wie soll das gehen? Na mit einem eigenen SMTPD für mailman -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It is better to keep your mouth shut and be thought a fool, than to open it and remove all doubt. From sven at root2.schroederhost.de Thu Aug 9 17:51:59 2007 From: sven at root2.schroederhost.de (=?ISO-8859-1?Q?Sven_M=FCller?=) Date: Thu, 09 Aug 2007 17:51:59 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <20070809154844.GZ20765@charite.de> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> <46BB31DF.3030401@root2.schroederhost.de> <200708091730.57051@office.a-mazing.net> <46BB3541.50208@root2.schroederhost.de> <20070809154844.GZ20765@charite.de> Message-ID: <46BB381F.4050809@root2.schroederhost.de> Ralf Hildebrandt schrieb: > * Sven Müller : > >> Gregor Hermens schrieb: >> >>> lass Mailman hinter Amavis einliefern. Die Mails sind ja schon auf dem Hinweg >>> überprüft worden... >>> >>> >>> >> wie soll das gehen? >> > > Na mit einem eigenen SMTPD für mailman > > Aber der liefert doch über die Alias-Tabelle ein: blabla: "|/var/lib/mailman/mail/wrapper post blabla" Ich versteh dich da nicht. From p at state-of-mind.de Thu Aug 9 17:56:37 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Aug 2007 17:56:37 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <46BB35AF.1010609@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> <46BB1D58.6040405@ndsworld.de> <20070809150901.GD30871@state-of-mind.de> <46BB35AF.1010609@ndsworld.de> Message-ID: <20070809155637.GE30871@state-of-mind.de> * Andreas Gehrke : > Ja, ich habe es sowhl mit "-a pam" als auch mit "-a pam shadow sasldb" > getestet. Das Ergebnis bleibt immer das selbe. Gut. SASL alleine scheint zu funktionieren. > > Sehen wir uns parallel dazu gleich die Konfiguration der Kommunikation > > zwischen Postfix und SASL an. > > > > So sollte Deine smtpd.conf aussehen, wenn Du über saslauthd und PAM auf die > > MySQL DB zugreifst: > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > > pwcheck_method: saslauthd > > mech_list: PLAIN LOGIN > > saslauthd_path: /var/run/saslauthd/mux > > > So sieht sie auch aus. In Deinem ursprünglichen Post war da aber noch viel auxprop sql Kram drin. Der muss raus, falls da noch was drin war... > > Anscheinend wird die smtpd.conf aber nicht von Postfix ausgewertet, weil > > Postfix in den capabilities immer mehr Mechanismen listet, als Du oben mit > > $mech_list konfiguriert hast. > > > Ganz genau, so sehe ich das auch! > > Ist Dein Postfix selber kompiliert? > > > Nein, ist ein original Debian Backports paket. Gut. Also sollte (!) es /etc/postfix/sasl/smtpd.conf sein, isses aber nicht. Teste bitte mal nacheinander (!), folgende Prozedur für folgende Verzeichnisse durch (wenn sie existieren): Prozedur 1. Kopiere die smtpd.conf da rein. 2. reloade postfix 3. telnet localhost 4. EHLO localhost Steht da jetzt "AUTH LOGIN PLAIN" und nichts anderes mehr? Dann ist es das richtig Verzeichnis. Wenn mehr drin steht, dann smtpd.conf enfernen und das nächste Verzeichnis vornehmen. Verzeichisse /etc/sasl <- Mein Tipp /usr/lib/sasl2 /usr/local/lib/sasl2 p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix_ml at ndsworld.de Thu Aug 9 18:07:13 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Thu, 09 Aug 2007 18:07:13 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <20070809155637.GE30871@state-of-mind.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> <46BB1D58.6040405@ndsworld.de> <20070809150901.GD30871@state-of-mind.de> <46BB35AF.1010609@ndsworld.de> <20070809155637.GE30871@state-of-mind.de> Message-ID: <46BB3BB1.6080400@ndsworld.de> Patrick Ben Koetter schrieb: > Gut. Also sollte (!) es /etc/postfix/sasl/smtpd.conf sein, isses aber nicht. > Teste bitte mal nacheinander (!), folgende Prozedur für folgende Verzeichnisse > durch (wenn sie existieren): > > Prozedur > 1. Kopiere die smtpd.conf da rein. > 2. reloade postfix > 3. telnet localhost > 4. EHLO localhost > > Steht da jetzt "AUTH LOGIN PLAIN" und nichts anderes mehr? > Dann ist es das richtig Verzeichnis. Wenn mehr drin steht, dann smtpd.conf > enfernen und das nächste Verzeichnis vornehmen. > > Verzeichisse > /etc/sasl <- Mein Tipp > Super, das wars! Komischer Weise hatte ich sas zwar gestern auch schon versucht (weiss ich noch ganz genau, da ich nicht nur die smtpd.conf sondern das ganze Verzeichnis dann irgendwann wieder gelöscht habe) aber da hat es noch nicht funktioniert. 1000 Dank! Von selber hätte ich das wohl nicht noch einmal versucht. So, du sprachst von Fehlern in meiner Config? ;) Im ernst: wenn du Lust und Zeit hast, kannst du mir ja bitte mal ein oder zwei Tipps geben, worauf ich achten muss. Wäre echt nett! Oh man, so ein simpler Fehler und der hat mich soviel Zeit gekostet.... Thx Andy From Michael at Michael-Ordnung.net Thu Aug 9 19:37:47 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 09 Aug 2007 19:37:47 +0200 Subject: [Postfixbuch-users] smtp Auth Problem Message-ID: <46BB50EB.3080105@Michael-Ordnung.net> hallo Liste, jetzt hab ich es endlich alles soweit hinbekommen. Postfix läuft, pop3 läuft. Ich verwende sasl Auth mit Zugriff auf die Datenbank. Datenbank Abfrage funktioniert. Jedoch bekomm ich folgenden Log: Aug 9 19:33:36 h824684 postfix/smtpd[12094]: NOQUEUE: reject: RCPT from p4FD26E2C.dip.t-dialin.net[79.210.110.44]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.0.101]> Hier mal meine postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = h824684.serverkompetenz.net mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, ebito.de relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_uid_maps = mysql:/etc/postfix/ids.mysql Denk mal, dass es an der Postifx config liegt. Könnt ihr mir da helfen? Schönen Tag noch gruß Michael From rk.liste at bbf7.de Thu Aug 9 19:47:23 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 9 Aug 2007 19:47:23 +0200 Subject: [Postfixbuch-users] smtp Auth Problem In-Reply-To: <46BB50EB.3080105@Michael-Ordnung.net> References: <46BB50EB.3080105@Michael-Ordnung.net> Message-ID: <200708091947.23431.rk.liste@bbf7.de> Am Donnerstag, 9. August 2007 19:37 schrieb Michael Ordnung: > hallo Liste, > > jetzt hab ich es endlich alles soweit hinbekommen. Postfix läuft, > pop3 läuft. > Ich verwende sasl Auth mit Zugriff auf die Datenbank. > Datenbank Abfrage funktioniert. Jedoch bekomm ich folgenden Log: > > Aug 9 19:33:36 h824684 postfix/smtpd[12094]: NOQUEUE: reject: RCPT > from p4FD26E2C.dip.t-dialin.net[79.210.110.44]: 554 5.7.1 > : Relay access denied; > from= to= proto=ESMTP > helo=<[192.168.0.101]> > > Hier mal meine postconf -n [...] > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable > = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination versuch es mal so -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 disclaim... From Michael at Michael-Ordnung.net Thu Aug 9 19:51:45 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Thu, 09 Aug 2007 19:51:45 +0200 Subject: [Postfixbuch-users] smtp Auth Problem In-Reply-To: <200708091947.23431.rk.liste@bbf7.de> References: <46BB50EB.3080105@Michael-Ordnung.net> <200708091947.23431.rk.liste@bbf7.de> Message-ID: <46BB5431.7060106@Michael-Ordnung.net> Roland M. Kruggel schrieb: > Am Donnerstag, 9. August 2007 19:37 schrieb Michael Ordnung: > >> hallo Liste, >> >> jetzt hab ich es endlich alles soweit hinbekommen. Postfix läuft, >> pop3 läuft. >> Ich verwende sasl Auth mit Zugriff auf die Datenbank. >> Datenbank Abfrage funktioniert. Jedoch bekomm ich folgenden Log: >> >> Aug 9 19:33:36 h824684 postfix/smtpd[12094]: NOQUEUE: reject: RCPT >> from p4FD26E2C.dip.t-dialin.net[79.210.110.44]: 554 5.7.1 >> : Relay access denied; >> from= to= proto=ESMTP >> helo=<[192.168.0.101]> >> >> Hier mal meine postconf -n >> > > [...] > > >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = >> permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable >> = yes >> > > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > > > versuch es mal so > > Vielen Dank! Hat funktioniert. gruß From Ralf.Hildebrandt at charite.de Thu Aug 9 20:41:35 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Aug 2007 20:41:35 +0200 Subject: [Postfixbuch-users] Amavis lahmt In-Reply-To: <46BB381F.4050809@root2.schroederhost.de> References: <46BB21F1.4000408@root2.schroederhost.de> <46BB314A.1000409@linuxrocks.dyndns.org> <46BB31DF.3030401@root2.schroederhost.de> <200708091730.57051@office.a-mazing.net> <46BB3541.50208@root2.schroederhost.de> <20070809154844.GZ20765@charite.de> <46BB381F.4050809@root2.schroederhost.de> Message-ID: <20070809184135.GA17265@charite.de> * Sven Müller : > Aber der liefert doch über die Alias-Tabelle ein: > blabla: "|/var/lib/mailman/mail/wrapper post blabla" Das ist der Weg postfix -> mailman Der Weg mailman -> postfix ist in mailman konfiguriert... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Postfix: Something like a wisened old man sitting on the porch outside the postoffice. Looks at everyone who passes by with deep suspicion, but turns out to be friendly and helpful once he realises you're not there to rob the place. From p at state-of-mind.de Thu Aug 9 21:04:50 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Aug 2007 21:04:50 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <46BB3BB1.6080400@ndsworld.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> <46BB1D58.6040405@ndsworld.de> <20070809150901.GD30871@state-of-mind.de> <46BB35AF.1010609@ndsworld.de> <20070809155637.GE30871@state-of-mind.de> <46BB3BB1.6080400@ndsworld.de> Message-ID: <20070809190449.GF30871@state-of-mind.de> * Andreas Gehrke : > Patrick Ben Koetter schrieb: > > Gut. Also sollte (!) es /etc/postfix/sasl/smtpd.conf sein, isses aber nicht. > > Teste bitte mal nacheinander (!), folgende Prozedur für folgende Verzeichnisse > > durch (wenn sie existieren): > > > > Prozedur > > 1. Kopiere die smtpd.conf da rein. > > 2. reloade postfix > > 3. telnet localhost > > 4. EHLO localhost > > > > Steht da jetzt "AUTH LOGIN PLAIN" und nichts anderes mehr? > > Dann ist es das richtig Verzeichnis. Wenn mehr drin steht, dann smtpd.conf > > enfernen und das nächste Verzeichnis vornehmen. > > > > Verzeichisse > > /etc/sasl <- Mein Tipp > > > > Super, das wars! Komischer Weise hatte ich sas zwar gestern auch schon > versucht (weiss ich noch ganz genau, da ich nicht nur die smtpd.conf > sondern das ganze Verzeichnis dann irgendwann wieder gelöscht habe) aber > da hat es noch nicht funktioniert. > > 1000 Dank! Von selber hätte ich das wohl nicht noch einmal versucht. SASL-technisch gesehen befinden wir uns in einer Umstellungszeit. Früher hat Cyrus SASL alles (libs, config, etc) in /usr/lib/sasl2 gesucht. Das hat keiner geschnallt und konform mit Filesystem Hierarchy Standard war das auch nicht wirklich. Dann hat Debian Postfix gepatched und nur für Postfix ein eigenes SASL-Verzeichnis gemacht. Das war noch schlimmer, aber wenigstens dokumentiert schlimm. Als dann Mandrake /var/lib/sasl2 genommen hat und RedHat Cyrus-SASL.1.x und Cyrus-SASL.2.x gemischt hat, bin ich Alexey Melnikov - SASL Entwickler - so lange auf die Nerven gegangen, bis er einen Patch von Gentoo (!) adaptiert hat, der - konform mit Filesystem Hierarchy Standard - SASL anweist seine Configs in /etc/sasl zu suchen. So wie es aussieht hat sich die Mühe gelohnt, denn Debian scheint Postfix nicht mehr in Sachen SASL zu patchen und den neuen default /etc/sasl zu nutzen. Ob die anderen Distributionen das tun werden, werden wir noch sehen müssen. > So, du sprachst von Fehlern in meiner Config? ;) Yep und ich hatte nur auf die SASL Sachen geachtet. > Im ernst: wenn du Lust und Zeit hast, kannst du mir ja bitte mal ein > oder zwei Tipps geben, worauf ich achten muss. Wäre echt nett! > > Oh man, so ein simpler Fehler und der hat mich soviel Zeit gekostet.... Rat mal wie lange ich beim ersten Anlauf für SASL gebraucht hatte. Ich war so sauer, das ich ein Howto geschrieben habe. Im Nachhinein eine gute Sache?. :) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From tech at kdmails.de Fri Aug 10 08:53:44 2007 From: tech at kdmails.de (Daniel Gompf) Date: Fri, 10 Aug 2007 08:53:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender_-_Empf=E4nger_Zuordnung?= Message-ID: <46BC0B78.20506@kdmails.de> Hallo, ich habe eine Aufgabe bekommen, für die ich keinen Lösungsansatz finde. Bei mir läuft Postfix (mit allem was ich will und brauche) stabil. Nur habe wir jetzt eine Software, die sich nicht am Mailserver anmelden kann, diese soll nun aber Statusmeldungen an genau eine Adresse senden. Mit Hilfe von "check_sender_access" geht das schon zu machen, nur kann dann jeder diese Adresse zum versenden von Nachrichten nutzen. Und da die Software beim Kunden mit dyn. IP läuft kann ich die Adresse hier auch nicht in mynetworks aufnehmen. Da die E-Mails aber immer an den gleichen Empfänger gehen sollen, wäre mir ein Zuordung wie folgend lieb Absender Empfänger OK|550 Hat jemand von euch ein Idee. Vielen Dank Daniel From Manuel.Schmalzl at Mission-EineWelt.de Fri Aug 10 09:41:50 2007 From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel) Date: Fri, 10 Aug 2007 09:41:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender_-_Empf=E4nger_Zuordnung?= In-Reply-To: <46BC0B78.20506@kdmails.de> References: <46BC0B78.20506@kdmails.de> Message-ID: <59C159A34672A34EA6DAA0030C7BC69F7A7F46@mwbsrv02.mwb.local> Hallo Daniel, Daniel Gompf wrote: > Nur habe wir jetzt eine Software, die sich nicht am > Mailserver anmelden kann, diese soll nun aber Statusmeldungen > an genau eine Adresse senden. > Mit Hilfe von "check_sender_access" geht das schon zu machen, > nur kann dann jeder diese Adresse zum versenden von > Nachrichten nutzen. Und da die Software beim Kunden mit dyn. > IP läuft kann ich die Adresse hier auch nicht in mynetworks aufnehmen. > > Da die E-Mails aber immer an den gleichen Empfänger gehen > sollen, wäre mir ein Zuordung wie folgend lieb > > Absender Empfänger OK|550 Das koenntest Du ueber Restriction Classes in etwa wie folgt loesen... /etc/postfix/main.cf: smtpd_recipient_restrictions = [...] check_sender_access hash:/etc/postfix/absender [...] smtpd_restriction_classes = absender_empfaenger absender_empfaenger = check_recipient_access hash:/etc/postfix/empfaenger /etc/postfix/absender: absender at domain.tld absender_empfaenger /etc/postfix/empfaenger: empfaenger at domain.tld OK postmap und postfix reload nicht vergessen. Mit freundlichen Grüßen Manuel Schmalzl (F&V, IT Administration) -- Mission EineWelt F&V, IT Administration Postfach 68 91561 Neuendettelsau Deutschland Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at mission-einewelt.de Web: http://www.mission-einewelt.de/ Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar 2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst, Lateinamerikabeauftragtem und Missionswerk Bayern entstanden. From r.kuznik at aci-anhalt.de Fri Aug 10 10:27:20 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Fri, 10 Aug 2007 10:27:20 +0200 Subject: [Postfixbuch-users] amavis-new gzip-Problem In-Reply-To: <46BB0944.6040500@linuxrocks.dyndns.org> References: <46BB019A.40003@aci-anhalt.de> <46BB0944.6040500@linuxrocks.dyndns.org> Message-ID: <46BC2168.50503@aci-anhalt.de> Also anscheinend war gzip nicht aktuell, der Link (http://flakshack.com/anti-spam/wiki/index.php?page=Testing) ist wahrscheinlich die Lösung. Wahrscheinlich kann ich nur sagen, da keine neuen Mails mit der Fehlermeldung dazugekommen sind. Mein Problem ist jetzt, dass noch Mails in der mailq hängen und ich die mit postqueue -f nicht raus bekomme. Hat jemand einen Tipp, wie ich die da raus bekomme? Matthias Haegele schrieb: > Schuss ins Blaue: > > Gibt es vielleicht für deine Distribution eine neuere gzip Version? > Welche Version von amavis? > > Generell sollte man möglichst aktuelle Versionen einsetzen im > Anti-Spam/Virus-Bereich ... > ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.381 from 09.08.2007 From postfix_ml at ndsworld.de Fri Aug 10 11:10:40 2007 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Fri, 10 Aug 2007 11:10:40 +0200 Subject: [Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen In-Reply-To: <20070809190449.GF30871@state-of-mind.de> References: <46BAFEEA.6070100@ndsworld.de> <20070809122042.GA28143@state-of-mind.de> <46BB094F.2030905@ndsworld.de> <46BB1605.2000607@ndsworld.de> <20070809135030.GA30871@state-of-mind.de> <46BB1D58.6040405@ndsworld.de> <20070809150901.GD30871@state-of-mind.de> <46BB35AF.1010609@ndsworld.de> <20070809155637.GE30871@state-of-mind.de> <46BB3BB1.6080400@ndsworld.de> <20070809190449.GF30871@state-of-mind.de> Message-ID: <46BC2B90.2090009@ndsworld.de> Patrick Ben Koetter schrieb: > SASL-technisch gesehen befinden wir uns in einer Umstellungszeit. Früher hat > Cyrus SASL alles (libs, config, etc) in /usr/lib/sasl2 gesucht. Das hat > keiner geschnallt und konform mit Filesystem Hierarchy Standard > war das auch nicht wirklich. > > Dann hat Debian Postfix gepatched und nur für Postfix ein eigenes > SASL-Verzeichnis gemacht. Das war noch schlimmer, aber wenigstens dokumentiert > schlimm. > > Merkwürdig ist nur, dass ich bei meiner anderen Installation, die u.A. auch ein Upgrade von Debian 3.1 auf 4.0 mitgemacht hatte meiner Meinung nach bei keinem Upgrade von Postfix und/oder SASL darauf hingewiesen wurde, dass sich der Pfad eigentlich geändert hat. Auf diesem System liegt die smtpd.conf nämlich immernoch unter /etc/postfix/sasl/ und funzt dort einwandfrei. > Als dann Mandrake /var/lib/sasl2 genommen hat und RedHat Cyrus-SASL.1.x und > Cyrus-SASL.2.x gemischt hat, bin ich Alexey Melnikov - SASL Entwickler - so > lange auf die Nerven gegangen, bis er einen Patch von Gentoo (!) adaptiert > hat, der - konform mit Filesystem Hierarchy Standard - SASL anweist seine > Configs in /etc/sasl zu suchen. > > So wie es aussieht hat sich die Mühe gelohnt, denn Debian scheint Postfix > nicht mehr in Sachen SASL zu patchen und den neuen default /etc/sasl zu > nutzen. Ob die anderen Distributionen das tun werden, werden wir noch sehen > müssen. > > Also sauberer ist die Lösung mit /etc/sasl/ auf jeden Fall! Man muss es halt nur wissen ;) > >> So, du sprachst von Fehlern in meiner Config? ;) >> > > Yep und ich hatte nur auf die SASL Sachen geachtet. > > >> Im ernst: wenn du Lust und Zeit hast, kannst du mir ja bitte mal ein >> oder zwei Tipps geben, worauf ich achten muss. Wäre echt nett! >> >> Oh man, so ein simpler Fehler und der hat mich soviel Zeit gekostet.... >> > > Rat mal wie lange ich beim ersten Anlauf für SASL gebraucht hatte. Ich war so > sauer, das ich ein Howto geschrieben habe. Im Nachhinein eine gute Sache?. :) > > Na ja, das ist jetzt ja schon mein zweiter Anlauf. Beim ersten Mal hatte ich ein ähnliches Problem. Auch mit SASL. Leider weiss ich nicht mehr wie ich das damals gelöst habe, von daher sind HowTo´s schon keine schlechte Erfindung. > p at rick > > Andy From cscholz at 2nibbles4u.de Fri Aug 10 15:41:28 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 10 Aug 2007 15:41:28 +0200 Subject: [Postfixbuch-users] policyd-weight Blacklisten Message-ID: <63908DA348933441A6FB2AB998ED894F01962C@dcex01.2nibbles4u.local> Welche Blacklisten kann man in der policyd-weight Konfiguration gut verwenden? Die Voreingestellen fallen ja großteilig durch "too many local DNS-errors in" schon raus. Welche verwendet Ihr so? Gruß Christian Scholz From driessen at fblan.de Fri Aug 10 17:09:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 10 Aug 2007 17:09:33 +0200 Subject: [Postfixbuch-users] policyd-weight Blacklisten In-Reply-To: <63908DA348933441A6FB2AB998ED894F01962C@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F01962C@dcex01.2nibbles4u.local> Message-ID: <001101c7db60$75f67d20$0565a8c0@uwe> Christian Scholz schrieb: > Welche Blacklisten kann man in der policyd-weight Konfiguration gut verwenden? > Die Voreingestellen fallen ja großteilig durch "too many local DNS-errors in" schon > raus. > > Welche verwendet Ihr so? > > Gruß Christian Scholz Genau die da drin stehen und auch genau mit der Standartkonfiguration. Ich habe hier noch keine größeren Timeouts gesehen oder festgestellt. An pw rumzudrehen aufgrund der sehr komplexen Struktur ist eher nur was für Hardcore Progger. Die Gewichtung der RBL's dann wieder so hinzubekommen das diese auch wirklich der Bedeutung der jetzigen entspricht dürfte aufgrund der unterschiedlichen policy's der RBL's nahezu unmöglich sein. Ein alter Spruch sagt "don't touch a running System" und bei pw würde ich das doppelt unterstreichen. Such mal nach dem was die local DNS-errors verursacht. Hast du einen eigenen DNS Server? Welche externen DNS fragst du ab. 90% dieser Probleme ist auf langsame DNS Antworten und nicht unbedingt bei den RBL's zu suchen. Hast du die aktuelle Version von policyd-weight.org? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cscholz at 2nibbles4u.de Fri Aug 10 21:22:55 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 10 Aug 2007 21:22:55 +0200 Subject: [Postfixbuch-users] policyd-weight Blacklisten Message-ID: <63908DA348933441A6FB2AB998ED894F01962D@dcex01.2nibbles4u.local> DNS Problem könnte gut seien... habe schön öfter DNS Probleme gehabt. Die DNS Server des Providers hat teilweise Probleme DNS Namen aufzulösen. Deswegen funktioniert reject_invalid_hostname auch nicht korrekt. Aber welche DNS Server kann man nehmen? Am 30.07 hast Du schon mal was dazu geschrieben >> ... >> Nö es gibt viele DNS Server die nur Anfragen aus bestimmten IP_Bereichen annehmen und >> beantworten. >> Ich habe gar keine DNS Server eingetragen ich gehe über die Rootserver und speichere die >> Abfragen zwischen mit PowerDNS. >> Mein DNS Server beantwortet auch nur Anfragen die über 127.0.0.1 reinkommen >> ... Da es ein vServer ist habe ich Probleme bind9 zum laufen zu bekommen. Aber unabhängig davon... wie kann ich direkt die Root Server abfragen? Gruß Christian Scholz From driessen at fblan.de Fri Aug 10 22:48:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 10 Aug 2007 22:48:59 +0200 Subject: [Postfixbuch-users] policyd-weight Blacklisten In-Reply-To: <63908DA348933441A6FB2AB998ED894F01962D@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F01962D@dcex01.2nibbles4u.local> Message-ID: <001801c7db8f$e09b5130$0565a8c0@uwe> Christian Scholz schrieb: > DNS Problem könnte gut seien... habe schön öfter DNS Probleme gehabt. > Die DNS Server des Providers hat teilweise Probleme DNS Namen aufzulösen. > Deswegen funktioniert reject_invalid_hostname auch nicht korrekt. > > Aber welche DNS Server kann man nehmen? Am 30.07 hast Du schon mal was dazu geschrieben Welche du nehmen kannst hängt immer vom Provider ab manche lassen auch keine DNS-Abfragen nach außen. Da ist der Kunde dann gezwungen die DNS Server des Providers zu nehmen. Dann schau dir mal den pdns-recursor an. Es gibt außerdem auch einen ganzen Haufen sogenannter DNS-Cache proggies die wurden hier in der Liste auch schon genannt ansonsten mal nach DNS-Cache googlen. Dann werden die Anfragen wenigstens für die refreshzeit der angefragten Domain zwischengespeichert. Das reicht dann schon oft bei Domains die immer wieder kommen. Außerdem solltest du dich bei deinem Provider nach besseren DNS Server erkundigen oder den Provider wechseln. > > Da es ein vServer ist habe ich Probleme bind9 zum laufen zu bekommen. Aber unabhängig > davon... wie kann ich direkt die Root Server abfragen? Bind9 wäre in dem Umfeld eher ein Moloch und ich würde fast sagen etwas überdimensioniert. Die Root-Server sind in der Regel auch den DNS-Cache Programmen bekannt. Bei meinem PDNS habe ich einfach nur alle andere DNS-Server eliminiert (resolv.conf, Netzwerkkonfiguration usw.) überall als DNS 127.0.0.1 eingetragen und lasse den PDNS Recursor auf der lokalen Adresse lauschen. Da keine anderen DNS Server eingetragen sind nimmt er die Rootserver. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Michael at Michael-Ordnung.net Sat Aug 11 03:06:55 2007 From: Michael at Michael-Ordnung.net (Michael Ordnung) Date: Sat, 11 Aug 2007 03:06:55 +0200 Subject: [Postfixbuch-users] altermime funktioniert nicht bei html Emails! Message-ID: <46BD0BAF.70708@Michael-Ordnung.net> Hallo, habe wie im Buch von Ralf Hildebrandt und Patrick Ben Koetter den Dislaimer eingerichtet. Funktioniert auch, solange es keine html Email sind. Wenn ich eine html Email verschicke, kommt kein Disclaimer an. Laut Log-Files hat alles funktioniert, der xheader kommt auch an. Meine Script:(auszug) $ALTERMIME --input=in.$$ \ --disclaimer=/etc/postfix/filter/disclaimer.txt \ --disclaimer-html=/etc/postfix/filter/disclaimer.txt \ --xheader="X-Copyrighted-Material: Please visit http://www.example.com/message_disclaimer.html" || \ { echo Message content rejected; exit $UNAVAILABLE; } Oder muss ich beim disclaimer.txt html tags einfügen? gruß From driessen at fblan.de Sat Aug 11 11:02:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 11:02:19 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs Message-ID: <000601c7dbf6$52ab6330$0565a8c0@uwe> Hallo Leute Ich bekomme hier mal wieder seit einer Stunde in sec Takt Backscatter aus der ganzen Welt rein. Alle auf die gleiche Domain. Alle mit falschen Empfänger immer von anderen IP's (jede IP taucht zum Glück bzw. weil dann erstmal eine IP-Tables sperre greift nur einmal auf) Hat noch jemand im Moment solch eine Welle auf dem Server? Wenn nicht gehe ich mal davon aus das da jemand etwas gegen die Domain hat die dafür benutzt wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Sat Aug 11 11:16:24 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 11 Aug 2007 11:16:24 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000601c7dbf6$52ab6330$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> Message-ID: <46BD7E68.9030506@deiszner.de> Uwe Driessen schrieb: > Hallo Leute > > Ich bekomme hier mal wieder seit einer Stunde in sec Takt Backscatter aus der ganzen Welt > rein. Alle auf die gleiche Domain. > Alle mit falschen Empfänger immer von anderen IP's (jede IP taucht zum Glück bzw. weil > dann erstmal eine IP-Tables sperre greift nur einmal auf) > > Hat noch jemand im Moment solch eine Welle auf dem Server? Wenn nicht gehe ich mal davon > aus das da jemand etwas gegen die Domain hat die dafür benutzt wird. > > Mit freundlichen Grüßen > > Drießen > nein - nur die ganze Nacht über Verbindungsversuche ziemlich renitenter Rechner aus tpnet.pl und wanadoo.fr From gregor at a-mazing.de Sat Aug 11 11:58:16 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 11 Aug 2007 11:58:16 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000601c7dbf6$52ab6330$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> Message-ID: <200708111158.17208@office.a-mazing.net> Hallo Uwe, Am Samstag, 11. August 2007 11:02 schrieb Uwe Driessen: > Ich bekomme hier mal wieder seit einer Stunde in sec Takt Backscatter aus > der ganzen Welt rein. Alle auf die gleiche Domain. > Alle mit falschen Empfänger immer von anderen IP's (jede IP taucht zum > Glück bzw. weil dann erstmal eine IP-Tables sperre greift nur einmal auf) > > Hat noch jemand im Moment solch eine Welle auf dem Server? Wenn nicht gehe > ich mal davon aus das da jemand etwas gegen die Domain hat die dafür > benutzt wird. vorgestern hatte ich so eine Welle mit ca 20000 Backscatter-Mails, in den Spitzen bis zu 3/s. Hat mir sehr geholfen meinen Kunden zu überzeugen, daß CatchAlls eine schlechte Idee sind... ;-) Nach 8h war der Spuk wieder vorbei. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From holm at x-provi.de Sat Aug 11 12:12:02 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 11 Aug 2007 12:12:02 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <200708111158.17208@office.a-mazing.net> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> <200708111158.17208@office.a-mazing.net> Message-ID: <46BD8B72.4030600@x-provi.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sat Aug 11 12:13:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 12:13:49 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <200708111158.17208@office.a-mazing.net> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> <200708111158.17208@office.a-mazing.net> Message-ID: <000701c7dc00$4fdddfc0$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > vorgestern hatte ich so eine Welle mit ca 20000 Backscatter-Mails, in den > Spitzen bis zu 3/s. Hat mir sehr geholfen meinen Kunden zu überzeugen, daß > CatchAlls eine schlechte Idee sind... ;-) > Nach 8h war der Spuk wieder vorbei. *ggggg der Kunde hat sich sicherlich gefreut. Catchall sollte eigentlich abgeschafft werden in der heutigen Zeit. Nun da alle nur einmal auftreten können und dann erstmal 4 Tage sperre bekommen hoffe ich keine 20K Verbindungsversuche von 20K unterschiedlichen Backscattern zu bekommen. Dann läuft glaube ich IP-Tables über *g Da Backscatterserver in der Regel eher schlecht gewartet werden wird es wohl auch keinem Auffallen das die Queue überläuft auf den Servern. Bei dem einen oder anderen kann man sogar schön sehen wie die Versuche dann von einer IP (primären mailsystem) zur anderen (nach gelagerten Mailservern) geht. Das es so viele Backscattersysteme gibt hätte ich nicht geglaubt. Ist eigentlich traurig. Bayern.de ist auch wieder dabei gewesen die lernen das nie. Wobei ich eigentlich nicht glaube das das an den Bayrischen Einwohnern liegt eher an einem uneinsichtigen oder unfähigen Admin der seine Mailserver nicht im Griff hat. > > Gruß, > Gregor > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat Aug 11 12:19:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 12:19:40 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BD8B72.4030600@x-provi.de> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> Message-ID: <000c01c7dc01$2130e900$0565a8c0@uwe> Holm Kapschitzki schrieb: Hallo Holm Bitte reine Txt Mails an die Liste Bitte kein tofu (Topposting) ich glaube ich habe das schon mal erwähnt das mein Monitor nicht endlos dehnbar ist. > Hallo, > > ich hab das auch hier bei einer Kundendomain. Leider ist mein fail2ban sarge-backport > ziemlich unfähig zur Zeit, oder ich bin es. Auf jden Fall bekomme ich es nicht > konfiguriert, damit ich wenigstens die IPs aussperren kann. Hat denn jemand dafür einen > geeigneten "conf" Schnipsel, Bezug auf 550/550 reject -> iptables? > /etc/fail2ban/jail.local : [ptr] enabled = true port = 25 filter = ptr logpath = /var/log/mail.log maxretry = 1 bantime = 345600 /etc/fail2ban/filter.d/ptr.conf: failregex = NOQUEUE: reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address rejected: User unknown; from=<> to=(.*) proto=(.*) helo=(.*) alles in einer Zeile > Die Mails für die Domain kommen auch ca. 1-3/s an. > > Was kann man noch machen? check_recipient_access hash:/etc/postfix/recipient_access ist > ja auch sinnlos, oder? > > Das ist ein typischer Auszug aus mail.log > > from=<> to= > proto=ESMTP helo= > > Gruß Holm Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From holm at x-provi.de Sat Aug 11 12:25:09 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 11 Aug 2007 12:25:09 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000c01c7dc01$2130e900$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> Message-ID: <46BD8E85.3030605@x-provi.de> Hallo Uwe, hab ich wirklich ne txt Mail gesendet? Hm, blödes Thunderbird. Sorry, scheint am Tag heut zu liegen. Uwe Driessen schrieb: > > /etc/fail2ban/jail.local : > > [ptr] > enabled = true > port = 25 > filter = ptr > logpath = /var/log/mail.log > maxretry = 1 > bantime = 345600 > > > /etc/fail2ban/filter.d/ptr.conf: > > failregex = NOQUEUE: reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address > rejected: User unknown; from=<> to=(.*) proto=(.*) helo=(.*) > > alles in einer Zeile > > > Was für ne fail2ban Version benutzt Du? Gruß Holm From driessen at fblan.de Sat Aug 11 12:29:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 12:29:18 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BD8E85.3030605@x-provi.de> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de><000c01c7dc01$2130e900$0565a8c0@uwe> <46BD8E85.3030605@x-provi.de> Message-ID: <000d01c7dc02$79424520$0565a8c0@uwe> Holm Kapschitzki schrieb: > hab ich wirklich ne txt Mail gesendet? Hm, blödes Thunderbird. Sorry, > scheint am Tag heut zu liegen. Gmfpssfweufiw du sollst KEINE HTML schicken txt wäre in Ordnung gewesen *gg So wie die letzte die du geschickt hast > > Was für ne fail2ban Version benutzt Du? Fail2Ban v0.8.0 Das funktioniert aber eigentlich in jeder Fail2ban Version ab 0.7.X Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Sat Aug 11 12:29:38 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 11 Aug 2007 12:29:38 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000701c7dc00$4fdddfc0$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> <200708111158.17208@office.a-mazing.net> <000701c7dc00$4fdddfc0$0565a8c0@uwe> Message-ID: <200708111229.38209@office.a-mazing.net> Am Samstag, 11. August 2007 12:13 schrieb Uwe Driessen: > Gregor Hermens schrieb: > > vorgestern hatte ich so eine Welle mit ca 20000 Backscatter-Mails, in den > > Spitzen bis zu 3/s. Hat mir sehr geholfen meinen Kunden zu überzeugen, > > daß CatchAlls eine schlechte Idee sind... ;-) > > Nach 8h war der Spuk wieder vorbei. > > *ggggg der Kunde hat sich sicherlich gefreut. > Catchall sollte eigentlich abgeschafft werden in der heutigen Zeit. Der Kunde hat davon gar nicht sooo viel abbekommen: Zuerst sind die meisten Mails erst mal im Greylisting hängengeblieben. In der nächsten Stufe hat ClamAV/SaneSecurity etwa 3000 Mails rausgefischt, bei denen die Originalmail komplett angehängt war. PDF-Spam übrigens... Da Amavis bei mir als Pre-Queue-Filter läuft hat das den Load entsprechend hochgetrieben, was mich dann aufmerksam gemacht hat. Nach Abschalten des Catch-Alls wurde dann nur noch mit "unknown recipient" abgelehnt und der Load hat sich normalisiert. Insgesamt sind nur etwa 600 Mails bis zum Kunden durchgedrungen. > Nun da alle nur einmal auftreten können und dann erstmal 4 Tage sperre > bekommen hoffe ich keine 20K Verbindungsversuche von 20K unterschiedlichen > Backscattern zu bekommen. Dann läuft glaube ich IP-Tables über *g Eben darum halte ich den Einsatz von IP-Tables hier für Overkill. Das Ablehnen unbekannter Empfänger verbraucht auch kaum Resourcen. Andererseits kann auch über Backscatter-Server legitime Mail reinkommen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From holm at x-provi.de Sat Aug 11 12:35:32 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 11 Aug 2007 12:35:32 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <200708111229.38209@office.a-mazing.net> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> <200708111158.17208@office.a-mazing.net> <000701c7dc00$4fdddfc0$0565a8c0@uwe> <200708111229.38209@office.a-mazing.net> Message-ID: <46BD90F4.9030302@x-provi.de> Hallo Gregor, Gregor Hermens schrieb: > Eben darum halte ich den Einsatz von IP-Tables hier für Overkill. Das Ablehnen > unbekannter Empfänger verbraucht auch kaum Resourcen. Andererseits kann auch > über Backscatter-Server legitime Mail reinkommen. > > Nunja mein Nagios hat verrück gespielt, sonst hätt ichs gar nicht bemerkt. Ich musste immer postfix neu starten. srv:/usr/local/nagios/libexec# ./check_smtp -H srvx.server.tld SMTP OK - 0.025 sec. response time|time=0.025021s;;;0.000000 vorher kam immer: CRITICAL - Socket timeout after 10 seconds Gruß Holm From holm at x-provi.de Sat Aug 11 12:38:58 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Sat, 11 Aug 2007 12:38:58 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000d01c7dc02$79424520$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de><000c01c7dc01$2130e900$0565a8c0@uwe> <46BD8E85.3030605@x-provi.de> <000d01c7dc02$79424520$0565a8c0@uwe> Message-ID: <46BD91C2.6030707@x-provi.de> Hallo Uwe, Uwe Driessen schrieb: > Gmfpssfweufiw .... ich hab grad Thunderbird geupdatet. Da hat sich tasächlich ein Haken selbstständig gemacht. > > >> Was für ne fail2ban Version benutzt Du? > > Fail2Ban v0.8.0 > > Das funktioniert aber eigentlich in jeder Fail2ban Version ab 0.7.X Bei meiner ist alles in einer conf Datei /etc/fail2ban/ gibts nicht. Unter etch ist es so wie Du beschrieben hast, also auf den anderen Servern. Ich kompiliere gleich selbst. Vorher füge ich mal den Code in die gemeinsame conf, wie Du ihn mir gegegen hast. Vielen Dank! Gruß Holm From driessen at fblan.de Sat Aug 11 12:39:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 12:39:26 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <200708111229.38209@office.a-mazing.net> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net><000701c7dc00$4fdddfc0$0565a8c0@uwe> <200708111229.38209@office.a-mazing.net> Message-ID: <000e01c7dc03$e39bce40$0565a8c0@uwe> Gregor Hermens schrieb: > Insgesamt sind nur etwa 600 Mails bis zum Kunden durchgedrungen. Da hat er noch mal Glück gehabt > Eben darum halte ich den Einsatz von IP-Tables hier für Overkill. Das Ablehnen > unbekannter Empfänger verbraucht auch kaum Resourcen. Andererseits kann auch > über Backscatter-Server legitime Mail reinkommen. > Jap deswegen auch nur 4 Tage Sperre. Die Feststellung die ich gemacht habe ist das es in der Regel nicht bei einem Zustellversuch bleibt und da ich noch keine wirklich gute Strategie habe Backscattermails an gültige Empfänger zu prüfen mache ich das im Moment so. Selbst die ungültigen Versuche haben in den letzten 2 Stunden einiges an Bandbreite verbraucht. Meine Hoffnung ist ja immer das da der eine oder andere Postmaster doch mal in sein Log schaut und etwas an der Situation ändert und wenn eine Mailqueue vollläuft dann stehen die Chancen besser das es auffällt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at wmsmt.com Sat Aug 11 17:50:06 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Sat, 11 Aug 2007 17:50:06 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000601c7dbf6$52ab6330$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> Message-ID: <001301c7dc2f$4a2809a0$5003a8c0@rechenknecht> >Hat noch jemand im Moment solch eine Welle auf dem Server? Bingo. Bei einem meiner Kunden zwischen 16:42 und 16:45 60 Mails, aber dann wieder Ruhe. Vor drei oder vier Tagen war genauso eine Welle, da warens aber ca. 400 Mails und es hat wtwas länger gedauert. Lg Wolfgang From christian at roessner-net.com Sat Aug 11 18:07:01 2007 From: christian at roessner-net.com (Christian Roessner) Date: Sat, 11 Aug 2007 18:07:01 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <000c01c7dc01$2130e900$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> Message-ID: <46BDDEA5.6070407@roessner-net.com> Tach :-) > /etc/fail2ban/jail.local : > > [ptr] > enabled = true > port = 25 > filter = ptr > logpath = /var/log/mail.log > maxretry = 1 > bantime = 345600 > > > /etc/fail2ban/filter.d/ptr.conf: > > failregex = NOQUEUE: reject: RCPT from(.*)\[\]: 550 5.1.1(.*): Recipient address > rejected: User unknown; from=<> to=(.*) proto=(.*) helo=(.*) > ei da habe ich mich doch gleich mal mit dran gehängt. Das Teil scheint echt klasse zu sein. Es kann ja sogar drekt mit shorewall zusammen arbeiten. Habt ihr da noch weitere Regeln für Postfix? Auch etwas gegen nicht-from=<>? Kann ich da einfach so etwas machen? NOQUEUE: reject: RCPT from(.*)\[\]: 550 (.*) Recipient address rejected: User unknown in virtual mailbox table; Oder kann das zu Problemen führen? Problem: Kunde hat ca. 500 Mailadressen. Diese Produzieren täglich auf 2 MXen etwa 600.000 Rejects pro Tag je Server. Und da habe ich jetzt schon nur die Hälfte wegen der Amavis-Einträge gerechnet. Grand Totals ------------ messages 772 received 781 delivered 1 forwarded 1 deferred (1 deferrals) 0 bounced 521793 rejected (99%) 220038 reject warnings 0 held 0 discarded (0%) 110864k bytes received 110912k bytes delivered 259 senders 209 sending hosts/domains 164 recipients 50 recipient hosts/domains smtp delivery failures: none Mir ersaufen die Frontends im SPAM. Habe zum Teil ca. 350 SQL-Connections konstant offen. Trotz proxymap. Per Firewall da einzugreifen wäre echt klasse. ;-) Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Sat Aug 11 20:17:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 20:17:30 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BDDEA5.6070407@roessner-net.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de><000c01c7dc01$2130e900$0565a8c0@uwe> <46BDDEA5.6070407@roessner-net.com> Message-ID: <001701c7dc43$e1dee7f0$0565a8c0@uwe> Christian Roessner schrieb: > > ei da habe ich mich doch gleich mal mit dran gehängt. Das Teil scheint > echt klasse zu sein. Es kann ja sogar drekt mit shorewall zusammen arbeiten. > > Habt ihr da noch weitere Regeln für Postfix? Auch etwas gegen nicht-from=<>? STOP Christian Bei aller Liebe für das eine oder andere aus der quick and dirty Kiste bedenke bitte das die Sperrzeit beim geposteten "Beispiel" ca. 4 Tage beträgt. Auch von diesen Servern wichtige Mails kommen könnten > > Kann ich da einfach so etwas machen? Man kann fast alles so einfach machen ABER NUR wenn du DIR DER FOLGEN auch bewusst bist. > > NOQUEUE: reject: RCPT from(.*)\[\]: 550 (.*) Recipient address > rejected: User unknown in virtual mailbox table; > > Oder kann das zu Problemen führen? Jap zu jeder Menge Probs bei falscher Einnahme und Überschreitung der Höchstdosierung Du sollst deinen Mailserver nicht lahm legen sondern nur verhindern das er lahm gelegt wird. Du musst erstmal analysieren, lokalisieren und dann schauen welches das richtige Mittel der Wahl ist und dabei eher auf die konservativen vertrauen. > > Problem: Kunde hat ca. 500 Mailadressen. Diese Produzieren täglich auf 2 > MXen etwa 600.000 Rejects pro Tag je Server. Und da habe ich jetzt schon > nur die Hälfte wegen der Amavis-Einträge gerechnet. Reject wegen User unbekannt verbraucht noch die geringsten Resurcen. Ich gebe aber zu auch so was nervt wenn man im Log was wirklich wichtiges sucht. > > Grand Totals > ------------ > messages > > 772 received > 781 delivered > 1 forwarded > 1 deferred (1 deferrals) > 0 bounced > 521793 rejected (99%) > 220038 reject warnings > 0 held > 0 discarded (0%) > > 110864k bytes received > 110912k bytes delivered > 259 senders > 209 sending hosts/domains > 164 recipients > 50 recipient hosts/domains > > > smtp delivery failures: none > > Mir ersaufen die Frontends im SPAM. Habe zum Teil ca. 350 > SQL-Connections konstant offen. Trotz proxymap. Das ist eigentlich noch im Rahmen wie hoch ist die Proz Belastung am Server? s.o. beobachten Gemeinsamkeiten finden wenn du Muster erkennst in der Liste Posten dann finden wir sicherlich den einen oder anderen Weg ohne quick and dirty. Ich habe hier zwar einige solcher Regeln mit fail2ban am laufen aber da kommen dann z.T auch nur mal 5 Minuten sperren raus um einen der meint bombadieren zu müssen mal ein bisschen auszubremsen. Das reicht um einen wild gewordenen Mailserver oder script aus dem tritt zu bringen und zur Aufgabe zu bewegen ohne das nachfolgender Mailverkehr behindert wird. Du solltest immer in der Reihenfolge vorgehen 1. Postfix regel 2. policyd-weight 3. postgrey (evtl. auch nur selectiv) 4. gibt es immer noch probs dann in der Liste nachfragen Belastung immer noch zu hoch dann muß man sehr genau abwägen zwischen Genialität und Wahnsinn(ich zähle mich eher zu der letzten Gattung *gg) > > Per Firewall da einzugreifen wäre echt klasse. ;-) Aller aller allerletzte Möglichkeit denn die macht unter umständen Einsam. > > Gruß > Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From frank-buettner at gmx.net Sat Aug 11 20:23:19 2007 From: frank-buettner at gmx.net (=?UTF-8?B?RnJhbmsgQsO8dHRuZXI=?=) Date: Sat, 11 Aug 2007 20:23:19 +0200 Subject: [Postfixbuch-users] SpamAssassin markiert nicht alles Message-ID: <46BDFE97.40006@gmx.net> Hallo, mein Server empfängt die Mails für mehrere Domains. Zur Spamabwehr läut amavisd-new welcher mit Hilfe von SpamAssassin den Spam markieren soll. Für die Hauptdomäne geht das auch prima. Alle als Spam erkannten Mails werden in der Betreffzeile markiert. Nur bei den Mails für die anderen Domains klemmt es irgendwie. Laut logfile, wird der Spam erkannt, aber leider wird bei den Mails keine Markierung eingefügt. Hat jemand eine Idee wo es klemmt? Euch allen noch ein schönes WE. Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Sat Aug 11 20:33:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 20:33:39 +0200 Subject: [Postfixbuch-users] SpamAssassin markiert nicht alles In-Reply-To: <46BDFE97.40006@gmx.net> References: <46BDFE97.40006@gmx.net> Message-ID: <001e01c7dc46$2353e2b0$0565a8c0@uwe> Frank Büttner schrieb: > Hallo, > mein Server empfängt die Mails für mehrere Domains. > Zur Spamabwehr läut amavisd-new welcher mit Hilfe von SpamAssassin den > Spam markieren soll. Für die Hauptdomäne geht das auch prima. Alle als > Spam erkannten Mails werden in der Betreffzeile markiert. Nur bei den > Mails für die anderen Domains klemmt es irgendwie. Laut logfile, wird > der Spam erkannt, aber leider wird bei den Mails keine Markierung > eingefügt. Hat jemand eine Idee wo es klemmt? Jap habe ich *gg willste die auch hören ? Such mal nach @local_domains_acl Da steht bei mir so was in der Art wie @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); /etc/postfix/vhcs2/domains Domain1.de Domain2.com Domain2.de Domain45.net ...... Postmap nicht vergessen. Die ganze Abfrage über mysql use DBI; my $db = "Domains"; my $user="halligalli"; my $host="localhost"; my $password="schussbereit"; my $dbh = DBI->connect("DBI:mysql:database=$db;host=$host", $user, $password, {RaiseError => 1}); my $arr = $dbh->selectcol_arrayref('SELECT domain_name, 1 FROM domain', {Columns=>[1,2]}); my $arre = $dbh->selectcol_arrayref('SELECT alias_name, 1 FROM domain_aliasses', {Columns=>[1,2]}); my $lis = ($arre,$arr); %local_domains = (@$arr,@$arre); Dein Amavis weis ja nicht welche Domains alles auf dem Server sind, das must du Ihm auf die eine oder andere Art schon mitteilen. > > Euch allen noch ein schönes WE. > Frank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Aug 11 21:01:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 11 Aug 2007 21:01:18 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BDDEA5.6070407@roessner-net.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> <46BDDEA5.6070407@roessner-net.com> Message-ID: <46BE077E.4080703@japantest.homelinux.com> Christian Roessner wrote: > Problem: Kunde hat ca. 500 Mailadressen. Diese Produzieren täglich auf 2 > MXen etwa 600.000 Rejects pro Tag je Server. Und da habe ich jetzt schon > nur die Hälfte wegen der Amavis-Einträge gerechnet. > > Grand Totals > ------------ > messages > > 772 received > 781 delivered > 1 forwarded > 1 deferred (1 deferrals) > 0 bounced > 521793 rejected (99%) > 220038 reject warnings > 0 held > 0 discarded (0%) > > 110864k bytes received > 110912k bytes delivered > 259 senders > 209 sending hosts/domains > 164 recipients > 50 recipient hosts/domains > > > smtp delivery failures: none > > Mir ersaufen die Frontends im SPAM. Habe zum Teil ca. 350 > SQL-Connections konstant offen. Trotz proxymap. > > Per Firewall da einzugreifen wäre echt klasse. ;-) Bleah! Den Kunden darfst du behalten! Ich denke, das einzig richtige in so einer Situation ist, ganze Netzwerk-Bereiche direkt zu sperren, die von dynamischen IPs kommen. Ich denke nicht, dass das vernünftig verwaltbar ist, Millionen von Regeln in Iptables zu haben. Suche also die 100 schlimmsten Bereiche aus und sperre diese Netze manuell komplett auf der Firewall. Auf diese Art bekommst du die Rejects zumindest in einen erträglichen Bereich zurück und die Verwaltung ist ebenfalls noch transparent. Ich hatte meine client_blacklist_pcre aus ähnlichen Gründen aufgesetzt. Die meisten dieser dynamischen Clients wurden schon von spamhaus.org erkannt, aber es vereinfachte mir die Logkontrolle, wenn sie direkt ausgeblendet wurden. Die ungefähr 100 Eintrage haben den Beitrag von zen.spamhaus.org etwa auf ein Drittel gesenkt. In deiner Situation müsstest du diese Einträge vermutlich zurückführen auf die IP-Adressen und diese Bereiche sperren auf der Firewall. Für den Eintrag /user-.+\.cable\.mindspring\.com/ etwa scheint es etliche IP-Bereiche zu geben: 209.162.0.0/18 208.120.0.0/16 208.118.0.0/19 208.118.32.0/20 72.40.0.0/16 69.91.0.0/17 69.86.0.0/16 69.81.0.0/16 69.22.64.0/18 69.22.0.0/18 69.22.192.0/18 66.133.192.0/18 64.131.128.0/17 24.239.128.0/18 24.238.128.0/17 24.233.128.0/19 24.225.32.0/18 24.225.64.0/19 24.215.128.0/17 24.199.64.0/17 24.152.128.0/18 24.145.128.0/17 24.110.0.0/16 Und das sind nur die IPs, die bei mir aufschlugen. Ich nehme an, dass die noch mehr mit Zombies verseuchte Bereiche haben. :-( Immerhin kann man auf diese Weise die Blacklists und teuren Checks spürbar entlasten. Hast du einen lokalen Spiegel von zen.spamhaus.org? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From frank-buettner at gmx.net Sat Aug 11 21:25:21 2007 From: frank-buettner at gmx.net (=?ISO-8859-1?Q?Frank_B=FCttner?=) Date: Sat, 11 Aug 2007 21:25:21 +0200 Subject: [Postfixbuch-users] SpamAssassin markiert nicht alles In-Reply-To: <001e01c7dc46$2353e2b0$0565a8c0@uwe> References: <46BDFE97.40006@gmx.net> <001e01c7dc46$2353e2b0$0565a8c0@uwe> Message-ID: <46BE0D21.6040707@gmx.net> Uwe Driessen schrieb: > Jap habe ich *gg willste die auch hören ? > > Such mal nach @local_domains_acl > > Da steht bei mir so was in der Art wie > > @local_domains_acl = ([".$mydomain"], read_hash('/etc/postfix/vhcs2/domains')); > > /etc/postfix/vhcs2/domains > > Domain1.de > Domain2.com > Domain2.de > Domain45.net > ...... > > Postmap nicht vergessen. > > > Die ganze Abfrage über mysql > > use DBI; > my $db = "Domains"; > my $user="halligalli"; > my $host="localhost"; > my $password="schussbereit"; > my $dbh = DBI->connect("DBI:mysql:database=$db;host=$host", $user, $password, {RaiseError > => 1}); > my $arr = $dbh->selectcol_arrayref('SELECT domain_name, 1 FROM domain', {Columns=>[1,2]}); > my $arre = $dbh->selectcol_arrayref('SELECT alias_name, 1 FROM domain_aliasses', > {Columns=>[1,2]}); > my $lis = ($arre,$arr); > %local_domains = (@$arr,@$arre); > > Dein Amavis weis ja nicht welche Domains alles auf dem Server sind, das must du Ihm auf > die eine oder andere Art schon mitteilen. > >> Euch allen noch ein schönes WE. >> Frank > > > > > Mit freundlichen Grüßen > > Drießen > Genau daran lag es. vielen Dank Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5766 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Sat Aug 11 22:21:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 11 Aug 2007 22:21:46 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BE077E.4080703@japantest.homelinux.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe><46BDDEA5.6070407@roessner-net.com> <46BE077E.4080703@japantest.homelinux.com> Message-ID: <002501c7dc55$3e1605b0$0565a8c0@uwe> Sandy Drobic schrieb: > > Suche also die 100 schlimmsten Bereiche aus und sperre diese Netze manuell > komplett auf der Firewall. Auf diese Art bekommst du die Rejects zumindest > in einen erträglichen Bereich zurück und die Verwaltung ist ebenfalls noch > transparent. > Ich weis zwar nicht woher oder von wem ich das shellscript irgendwann einmal bekomme habe aber da ist es *gg Lass dieses Script mal ein paar tage immer wieder über deine Logs laufen dann kannst du die Netzwerkbereiche evtl. eingrenzen die dir Probleme machen Musst du evtl. noch anpassen Get_rejected_isp.sh #!/bin/bash # # Peter Kiem .^. | E-Mail : # Zordah IT /V\ | Mobile : +61 0414 724 766 # IT Consultancy & /( )\ | WWW : www.zordah.net # Internet Hosting ^^-^^ | ICQ : "Zordah" 866661 # CURRLOG=/var/log/mail.log LASTLOG=/var/log/mail.log.0 cat $LASTLOG $CURRLOG | grep "reject: RCPT from" | cut -d "[" -f 3 | cut -d "]" -f 1 | sort | uniq -c | awk ' BEGIN { print("IP subnets with more than 5 mail rejections in the last 2 postfix logs"); print(""); print("# Rejects IP Address"); print("========= =========="); lastsubnet = ""; rejects = 0; } { split($2, octet, "."); subnet = octet[1] "." octet[2] "." octet[3]; if (subnet != lastsubnet) { if (rejects > 5) { for (Loop = 1; Loop < ipindex; Loop++) { printf("%9d %s\n", RejectCount[Loop], IPAddress[Loop]); } printf("\n"); } lastsubnet = subnet; rejects = 0; ipindex = 1; } RejectCount[ipindex] = $1; IPAddress[ipindex] = $2; rejects += $1; ipindex++; } END { if (rejects > 5) { for (Loop = 1; Loop < ipindex; Loop++) { printf("%9d %s\n", RejectCount[Loop], IPAddress[Loop]); } } } ' | mail -s "SMTP rejected IP addresses" root exit 0 viel Spaß damit Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Aug 12 00:26:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Aug 2007 00:26:54 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <002501c7dc55$3e1605b0$0565a8c0@uwe> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe><46BDDEA5.6070407@roessner-net.com><46BE077E.4080703@japantest.homelinux.com> <002501c7dc55$3e1605b0$0565a8c0@uwe> Message-ID: <002601c7dc66$b9423f90$0565a8c0@uwe> Uwe Driessen > Sandy Drobic schrieb: > > > > Suche also die 100 schlimmsten Bereiche aus und sperre diese Netze manuell > > komplett auf der Firewall. Auf diese Art bekommst du die Rejects zumindest > > in einen erträglichen Bereich zurück und die Verwaltung ist ebenfalls noch > > transparent. > > > > Ich weis zwar nicht woher oder von wem ich das shellscript irgendwann einmal bekomme > habe > aber da ist es *gg Ich habe mal ein bissel an dem Script gespielt damit die Greylistings nicht mit gesucht werden bzw. in den gz logs gesucht wird um mehr Auswertung zu bekommen. Leider habe ich noch nicht rausgefunden wie ich in gepackten und nicht gepackte zusammen in einem Rutsch auswerten lassen kann. Aber da gibt es sicherlich jemanden der so was kann *gg LASTLOG=/var/log/mail.log.*.gz zcat $LASTLOG | grep "reject: RCPT from" |grep -v "Greylisted"| cut -d "[" -f 3 | cut -d "]" -f 1 | sort | uniq -c | awk ' den rest wie im ersten Post. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From noctamid at gmx.de Sun Aug 12 03:45:38 2007 From: noctamid at gmx.de (noctamid at gmx.de) Date: Sun, 12 Aug 2007 03:45:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= Message-ID: <20070812014538.265040@gmx.net> Hallo zusammen, ich verzweifele leider gerade an folgendem Problem: Ich möchte für smtp Auth die Authentifizierungmechanismen vorgeben, doch wird die Konfiguration einfach nicht berücksichtigt. Ich teste jetzt seit zwei Tagen alle möglichen Anleitungen aus dem Internet, aus dem Buch sowieso, aber es funktioniert einfach nicht. Ihr seid meine letzte Chance.:-) > rpm -ql postfix |grep smtpd.conf /etc/sasl2/smtpd.conf > cat /etc/sasl2/smtpd.conf log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > Auszug main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_path = smtpd smtpd_sasl_type = cyrus > telnet 192.168.50.1 25 .. Connected to 192.168.50.1. Escape character is '^]'. 220 mail.example.com ESMTP Postfix EHLO example.com 250-mail.example.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN 250-AUTH=LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Es wird als Auth Mechnismus nur LOGIN angegeben. Dieser funktioniert gegen Sasl, warum werden die anderen nicht angeboten? Wo ist der Fehler? Vielen Dank für Eure Hilfe. Ralf -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From jk at jkart.de Sun Aug 12 04:04:46 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Aug 2007 04:04:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= In-Reply-To: <20070812014538.265040@gmx.net> References: <20070812014538.265040@gmx.net> Message-ID: <1922537710.20070812040446@jkart.de> Heute (12.08.2007/03:45 Uhr) schrieb noctamid at gmx.de, > Hallo zusammen, > ich verzweifele leider gerade an folgendem Problem: > Ich moechte fuer smtp Auth die Authentifizierungmechanismen > vorgeben, doch wird die Konfiguration einfach nicht > beruecksichtigt. Ich teste jetzt seit zwei > Tagen alle moeglichen Anleitungen aus dem Internet, aus dem > Buch sowieso, aber es funktioniert einfach nicht. Ihr seid meine letzte Chance.:-) >> rpm -ql postfix |grep smtpd.conf > /etc/sasl2/smtpd.conf ^^^^^^ wie kommst du denn darauf? schick mal bitte postconf -n und saslfinger output. >> cat /etc/sasl2/smtpd.conf > log_level: 3 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> Auszug main.cf > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_path = smtpd > smtpd_sasl_type = cyrus >> telnet 192.168.50.1 25 > .. > Connected to 192.168.50.1. > Escape character is '^]'. > 220 mail.example.com ESMTP Postfix > EHLO example.com > 250-mail.example.com > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH LOGIN > 250-AUTH=LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > Es wird als Auth Mechnismus nur LOGIN angegeben. Dieser > funktioniert gegen Sasl, warum werden die anderen nicht angeboten? Wo ist der Fehler? > Vielen Dank fuer Eure Hilfe. > Ralf > -- > Psssst! Schon vom neuen GMX MultiMessenger gehoert? > Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Kein Mann ist so stark wie eine Frau, die schwach wird. (Hans Holt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2451 Build 10534 11.08.2007 From jk at jkart.de Sun Aug 12 04:07:08 2007 From: jk at jkart.de (Jim Knuth) Date: Sun, 12 Aug 2007 04:07:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= In-Reply-To: <20070812014538.265040@gmx.net> References: <20070812014538.265040@gmx.net> Message-ID: <16110607183.20070812040708@jkart.de> Heute (12.08.2007/03:45 Uhr) schrieb noctamid at gmx.de, > Ich moechte fuer smtp Auth die Authentifizierungmechanismen > vorgeben, doch wird die Konfiguration einfach nicht > beruecksichtigt. Ich teste jetzt seit zwei > Tagen alle moeglichen Anleitungen aus dem Internet, aus dem > Buch sowieso, aber es funktioniert einfach nicht. Ihr seid meine letzte Chance.:-) >> rpm -ql postfix |grep smtpd.conf > /etc/sasl2/smtpd.conf >> cat /etc/sasl2/smtpd.conf > log_level: 3 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> Auszug main.cf > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_path = smtpd > smtpd_sasl_type = cyrus >> telnet 192.168.50.1 25 > .. > Connected to 192.168.50.1. > Escape character is '^]'. > 220 mail.example.com ESMTP Postfix > EHLO example.com > 250-mail.example.com > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH LOGIN > 250-AUTH=LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > Es wird als Auth Mechnismus nur LOGIN angegeben. Dieser > funktioniert gegen Sasl, warum werden die anderen nicht angeboten? Wo ist der Fehler? welches OS denn? Alle Mechanismen installiert? > Vielen Dank fuer Eure Hilfe. > Ralf -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Kinder, die man nicht liebt, werden Erwachsene, die nicht lieben. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2451 Build 10534 11.08.2007 From christian at roessner-net.com Sun Aug 12 11:15:04 2007 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 12 Aug 2007 11:15:04 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BE077E.4080703@japantest.homelinux.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> <46BDDEA5.6070407@roessner-net.com> <46BE077E.4080703@japantest.homelinux.com> Message-ID: <46BECF98.9070600@roessner-net.com> Hallo Sandy, > Bleah! Den Kunden darfst du behalten! Ich denke, das einzig richtige in so > einer Situation ist, ganze Netzwerk-Bereiche direkt zu sperren, die von > dynamischen IPs kommen. Ich denke nicht, dass das vernünftig verwaltbar > ist, Millionen von Regeln in Iptables zu haben. Die FH Gießen Friedberg macht etwas geniales, was auch gut in policyd-weight passen würde: Sie ermitteln die ASN, aus der SPAM kommt und bepunkten das. Bei einer Überschreitung von x, wird dann das ganze ASN geblacklistet, was dort soviel heißt wie: Mail wird als SPAM getaggt. So etwas fände ich auch für Postfix klasse. > Suche also die 100 schlimmsten Bereiche aus und sperre diese Netze manuell > komplett auf der Firewall. Auf diese Art bekommst du die Rejects zumindest > in einen erträglichen Bereich zurück und die Verwaltung ist ebenfalls noch > transparent. Ja, das ist echt Strafarbeit bei der großen mail.log :-) > In deiner Situation müsstest du diese Einträge vermutlich zurückführen auf > die IP-Adressen und diese Bereiche sperren auf der Firewall. Habe gestern mal mit fail2ban ein nächtliches Experiment auf nur einem der beiden Server durchgeführt: Habe meine schon zuvor gepostete Filterregel angewendet mit der Bedingung, dass ein Verstoß innerhalb von 10 Minuten mindestens 3 mal vorkommen muss. Als Folge wird ein Rechner dann eine halbe Stunde geblockt. Hier mal das Resultat: Chain dynamic (4 references) pkts bytes target prot opt in out source destination 0 0 reject all -- * * 24.239.32.35 0.0.0.0/0 4 176 reject all -- * * 212.227.15.36 0.0.0.0/0 0 0 reject all -- * * 83.14.93.100 0.0.0.0/0 4 176 reject all -- * * 212.227.15.37 0.0.0.0/0 5 220 reject all -- * * 212.227.15.38 0.0.0.0/0 4 176 reject all -- * * 212.227.126.171 0.0.0.0/0 4 176 reject all -- * * 212.227.15.39 0.0.0.0/0 0 0 reject all -- * * 211.49.167.52 0.0.0.0/0 0 0 reject all -- * * 80.168.201.112 0.0.0.0/0 2 88 reject all -- * * 212.227.126.183 0.0.0.0/0 3 144 reject all -- * * 62.225.183.199 0.0.0.0/0 0 0 reject all -- * * 195.74.58.80 0.0.0.0/0 0 0 reject all -- * * 203.82.61.153 0.0.0.0/0 4 176 reject all -- * * 212.227.126.174 0.0.0.0/0 0 0 reject all -- * * 194.50.173.3 0.0.0.0/0 0 0 reject all -- * * 194.102.147.165 0.0.0.0/0 0 0 reject all -- * * 217.160.136.193 0.0.0.0/0 1 44 reject all -- * * 212.227.126.177 0.0.0.0/0 1 44 reject all -- * * 212.227.15.34 0.0.0.0/0 0 0 reject all -- * * 212.227.126.179 0.0.0.0/0 0 0 reject all -- * * 64.61.49.98 0.0.0.0/0 Und das pflog-Sum: Grand Totals ------------ messages 1 received 2 delivered 0 forwarded 0 deferred 0 bounced 1958 rejected (99%) 934 reject warnings 0 held 0 discarded (0%) 7581 bytes received 14543 bytes delivered 1 senders 1 sending hosts/domains 1 recipients 1 recipient hosts/domains smtp delivery failures: none Das ist hart. Ich meine das wäre ja ein Traum, wenn das die Realität sein könnte :-) > Immerhin kann man auf diese Weise die Blacklists und teuren Checks spürbar > entlasten. Hast du einen lokalen Spiegel von zen.spamhaus.org? Habe ich leider nicht. Ich könnte das aber durchaus bei mir spiegeln. Gute Idee. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From thom at s-stagge.de Sun Aug 12 11:28:37 2007 From: thom at s-stagge.de (Thomas Stagge) Date: Sun, 12 Aug 2007 11:28:37 +0200 (MEST) Subject: [Postfixbuch-users] Problem postfix smtp_auth Message-ID: <200708120928.l7C9Sbga012782@post.webmailer.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Hallo, wir haben seit einer Woche einen neuen Mailserver mit Postfix. Früherhaben wir mit EXIM gearbeitet, daher besitzte ich keine Erfahrung inPostfix und benötige Eure Hilfe. POSTFIX Version 2.1.1 CYRUS_SASL Version 2.1.18 Bis jetzt versenden wir alle Mails ohne Auth bei unserem ProviderInternetX. Dadurch erhalten wir einige Mails mit der Fehlermeldung: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: nanu-nana.de, MTA hostname: pd9569bef.dip0.t-ipconnect.de[217.86.155.239] (helo/hostname mismatch) (in reply to RCPT TO command)Daher habe ich versucht, die Mails mittels SMTP_AUTH zu versenden. Dazuhabe ich in der main.cf folgende Einträge hinzugefügt: relayhost = web21.internetx.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = Dann habe ich die sasl_passwd erstellt mit: web21.internetx.de user:passwort Anschließend wurden die Dateirechte für sasl_passwd auf 600gesetzt und die Datei gehört ROOT. Danach habe ich postmap hash:/etc/postfix/sasl_passwdaufgerufen und die hash-Datei erstellt. Danach habe ich /etc/init.d/postfix restart durchgeführt. Jetzt geht keine Mail mehr raus. Postfix gebt folgenden Fehler zurück: host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)Was habe ich falsch gemacht??? Gruß Thomas Stagge From r.ebeling at hagrid.posteule.com Sun Aug 12 09:52:39 2007 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 12 Aug 2007 09:52:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= In-Reply-To: <20070812014538.265040@gmx.net> References: <20070812014538.265040@gmx.net> Message-ID: <46BEBC47.6060209@hagrid.posteule.com> noctamid at gmx.de wrote: > ich verzweifele leider gerade an folgendem Problem: > > Ich möchte für smtp Auth die Authentifizierungmechanismen vorgeben, doch wird die Konfiguration einfach nicht berücksichtigt. Ich teste jetzt seit zwei Tagen alle möglichen Anleitungen aus dem Internet, aus dem Buch sowieso, aber es funktioniert einfach nicht. Ihr seid meine letzte Chance.:-) > >> rpm -ql postfix |grep smtpd.conf > /etc/sasl2/smtpd.conf Guck mal hier http://www.postfix.org/SASL_README.html und such nach smtpd.conf... Bei Debian sarge liegt diese Datei in /usr/lib/sasl2/smtpd.conf. Kann natürlich sein, dass Deine Distri die Datei in /etc/sasl2 erwartet... ein SymLink hilft da evtl. auch... Ralf From noctamid at gmx.de Sun Aug 12 11:52:41 2007 From: noctamid at gmx.de (noctamid at gmx.de) Date: Sun, 12 Aug 2007 11:52:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= In-Reply-To: <1922537710.20070812040446@jkart.de> References: <20070812014538.265040@gmx.net> <1922537710.20070812040446@jkart.de> Message-ID: <20070812095241.294870@gmx.net> Hallo, das postfix rpm installirt die smtpd.conf in dieses Verzeichnis, von daher ist es wohl richtig. /etc/sasl2/smtpd.conf Ich habe die smtpd.conf aber auch in alle möglichen andere Verzeichnisses gelinkt, da ich auch zunächst die Berfürchtung hatte, dass sie gar nicht ausgelesen wird. System: OpenSuSE 10.2 Postfix:postfix-2.3.2-28 Cyrus-sasl: cyrus-sasl-2.1.22-28 Hier die relevanten Konfigurationsteile: >:/etc/postfix # postconf -n broken_sasl_auth_clients = yes smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain,login,cram-md5 smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymous smtp_tls_CApath = /etc/postfix/cacerts smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/cyrus/ssl/certs/mailfarm.example.de.crt smtpd_tls_key_file = /etc/cyrus/ssl/certs/mailfarm.example.de.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = no tls_random_source = dev:/dev/urandom >./saslfinger -s saslfinger - postfix Cyrus sasl configuration Sun Aug 12 11:41:03 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.2 System: Welcome to openSUSE 10.2 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7eba000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/cyrus/ssl/certs/mailfarm.example.de.crt smtpd_tls_key_file = /etc/cyrus/ssl/certs/mailfarm.example.de.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_session_cache smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 216 drwxr-xr-x 2 root root 4096 2007-08-12 02:40 . drwxr-xr-x 62 root root 36864 2007-08-10 13:56 .. -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2 -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2 -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2 -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2.0.22 drwxr-xr-x 2 root root 4096 2007-08-12 02:40 sasl2 -rw-r--r-- 1 root root 103 2007-08-12 02:39 smtpd.conf -- listing of /usr/local/lib/sasl2 -- total 216 drwxr-xr-x 2 root root 4096 2007-08-12 02:40 . drwxr-xr-x 62 root root 36864 2007-08-10 13:56 .. -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2 -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2 -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2 -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2.0.22 drwxr-xr-x 2 root root 4096 2007-08-12 02:40 sasl2 -rw-r--r-- 1 root root 103 2007-08-12 02:39 smtpd.conf -- listing of /etc/sasl2 -- total 24 drwxr-xr-x 2 root root 4096 2007-08-12 03:33 . drwxr-xr-x 74 root root 12288 2007-08-11 13:52 .. -rw-r--r-- 1 root root 128 2007-08-12 03:01 sample.conf -rw-r--r-- 1 root root 128 2007-08-12 03:01 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 3 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 -- content of /usr/local/lib/sasl2/smtpd.conf -- log_level: 3 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 -- content of /etc/sasl2/smtpd.conf -- log_level: 3 pwcheck_method: auxprop #auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #mech_list: PLAIN LOGIN -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 3 pwcheck_method: auxprop #auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 #mech_list: PLAIN LOGIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- 250-AUTH LOGIN 250-AUTH=LOGIN -- end of saslfinger output -- Hoffentlich hiflt das weiter. Danke Euch. Ralf -------- Original-Nachricht -------- Datum: Sun, 12 Aug 2007 04:04:46 +0200 Von: Jim Knuth An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] SMTP AUTH mech_list wird nicht berücksichtigt > Heute (12.08.2007/03:45 Uhr) schrieb noctamid at gmx.de, > > > Hallo zusammen, > > > ich verzweifele leider gerade an folgendem Problem: > > > Ich moechte fuer smtp Auth die Authentifizierungmechanismen > > vorgeben, doch wird die Konfiguration einfach nicht > > beruecksichtigt. Ich teste jetzt seit zwei > > Tagen alle moeglichen Anleitungen aus dem Internet, aus dem > > Buch sowieso, aber es funktioniert einfach nicht. Ihr seid meine letzte > Chance.:-) > > >> rpm -ql postfix |grep smtpd.conf > > /etc/sasl2/smtpd.conf > ^^^^^^ > > wie kommst du denn darauf? > > schick mal bitte postconf -n und saslfinger output. > > > >> cat /etc/sasl2/smtpd.conf > > log_level: 3 > > pwcheck_method: auxprop > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > >> Auszug main.cf > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_path = smtpd > > smtpd_sasl_type = cyrus > > >> telnet 192.168.50.1 25 > > .. > > Connected to 192.168.50.1. > > Escape character is '^]'. > > 220 mail.example.com ESMTP Postfix > > EHLO example.com > > 250-mail.example.com > > 250-PIPELINING > > 250-SIZE 10240000 > > 250-VRFY > > 250-ETRN > > 250-AUTH LOGIN > > 250-AUTH=LOGIN > > 250-ENHANCEDSTATUSCODES > > 250-8BITMIME > > 250 DSN > > > Es wird als Auth Mechnismus nur LOGIN angegeben. Dieser > > funktioniert gegen Sasl, warum werden die anderen nicht angeboten? Wo > ist der Fehler? > > > Vielen Dank fuer Eure Hilfe. > > > Ralf > > -- > > Psssst! Schon vom neuen GMX MultiMessenger gehoert? > > Der kanns mit allen: http://www.gmx.net/de/go/multimessenger > > > > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Kein Mann ist so stark wie eine Frau, die schwach wird. > (Hans Holt) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 2451 Build 10534 11.08.2007 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From driessen at fblan.de Sun Aug 12 11:54:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Aug 2007 11:54:57 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BECF98.9070600@roessner-net.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe><200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> <46BDDEA5.6070407@roessner-net.com><46BE077E.4080703@japantest.homelinux.com> <46BECF98.9070600@roessner-net.com> Message-ID: <001301c7dcc6$d754e950$0565a8c0@uwe> Christian Roessner schrieb: > Die FH Gießen Friedberg macht etwas geniales, was auch gut in > policyd-weight passen würde: > > Sie ermitteln die ASN, aus der SPAM kommt und bepunkten das. Bei einer > Überschreitung von x, wird dann das ganze ASN geblacklistet, was dort > soviel heißt wie: Mail wird als SPAM getaggt. Dann hast du aber immer noch die Belastung auf dem Server. Es soll zwar Masochisten geben die auf Spam stehen ..... > > So etwas fände ich auch für Postfix klasse. Nö postfix ist ein reiner Transporteur das muß ein externes Filterproggi machen. Frag die Jungs doch mal lieb an ob die den Code rausrücken evtl. findet sich jemand der das dann zu einem proggy macht mit auswahl ob taggen oder rejecten. > > > Suche also die 100 schlimmsten Bereiche aus und sperre diese Netze manuell > > komplett auf der Firewall. Auf diese Art bekommst du die Rejects zumindest > > in einen erträglichen Bereich zurück und die Verwaltung ist ebenfalls noch > > transparent. > > Ja, das ist echt Strafarbeit bei der großen mail.log :-) Schau dir mal die Scripte an von gestern die erleichtern das ungemein > Habe gestern mal mit fail2ban ein nächtliches Experiment auf nur einem > der beiden Server durchgeführt: Habe meine schon zuvor gepostete > Filterregel angewendet mit der Bedingung, dass ein Verstoß innerhalb von > 10 Minuten mindestens 3 mal vorkommen muss. Als Folge wird ein Rechner > dann eine halbe Stunde geblockt. Mit einem der Skripte die ich auf dem Server liegen haben analysieren dann weist du wie oft einzelne Server die Sperre insgesamt bekommen haben. Ich habe heute morgen an den Filtern ein bisschen getuned und fail2 neu gestartet und schon kommen die Jungs alle wieder gegen Backscatter ist fast kein Kraut gewachsen. > > Hier mal das Resultat: Das von meinem Server gestern passt hier nicht mehr rein *gg Ohne Fail2ban wäre ich sehr wahrscheinlich abgesoffen. > > > Und das pflog-Sum: > Zusammenfassung --------------- Nachrichten 167 empfangen 109 zugestellt 0 weitergeleitet 2 zurueckgewiesen (2 Zurueckweisungen) 0 zurueckgeworfen 2614 abgelehnt (95%) davon 2100 in 6 Stunden von ca. 2000 "offiziellen" Servern 0 Ablehnungswarnungen 0 wartend 0 verworfen (0%) 0 bytes empfangen 0 bytes zugestellt 0 Sender 0 sendende hosts/domains 26 Empfaenger 15 empfangende hosts/domains Recipient address rejected: User unknown (Gesamt: 2484) Zeitraum empfangen zugestellt wartend zurueckgew. abgewiesen 0900-1000 6 4 1 0 6 1000-1100 6 4 0 0 623 1100-1200 17 12 0 0 793 1200-1300 32 20 0 0 462 1300-1400 6 3 0 0 270 1400-1500 8 6 1 0 213 1500-1600 2 1 0 0 77 > > Das ist hart. Ich meine das wäre ja ein Traum, wenn das die Realität > sein könnte :-) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Aug 12 12:03:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Aug 2007 12:03:02 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <200708120928.l7C9Sbga012782@post.webmailer.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> Message-ID: <001b01c7dcc7$f87135c0$0565a8c0@uwe> Thomas Stagge schrieb: > > Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS- > Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA > helo: nanu-nana.de, MTA hostname: pd9569bef.dip0.t-ipconnect.de[217.86.155.239] > (helo/hostname mismatch) (in reply to RCPT TO command) Das ist eigentlich Korrekt abgelehnt du hast versucht von deinem Server direkt ohne den Provider Mails zu versenden. Policyd-weight erkennt zu Recht 1. du kommst aus Dialin 2. dein PTR/rDNS sind nicht korrekt und mit dem Helo übereinstimmend Mails musst du über fetschmail / getmail oder wie die alle heisen bei einem der mailhost abholen Versenden musst du über deinen Provider mit korrektem PTR/rDNS host 217.86.155.239 239.155.86.217.in-addr.arpa domain name pointer pd9569bef.dip0.t-ipconnect.de. Dös is DIALIN wird hier auch nicht angenommen host nanu-nana.de nanu-nana.de has address 62.116.168.189 das sind die für deinen host gelisteten Mailserver nanu-nana.de mail is handled by 20 mxb.expurgate.net. nanu-nana.de mail is handled by 30 mxa.expurgate.de. nanu-nana.de mail is handled by 40 mxb.expurgate.de. nanu-nana.de mail is handled by 10 mxa.expurgate.net. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thom at s-stagge.de Sun Aug 12 12:28:36 2007 From: thom at s-stagge.de (Thomas Stagge) Date: Sun, 12 Aug 2007 12:28:36 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <001b01c7dcc7$f87135c0$0565a8c0@uwe> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <001b01c7dcc7$f87135c0$0565a8c0@uwe> Message-ID: <46BEE0D4.1030108@s-stagge.de> Uwe Driessen schrieb: > Thomas Stagge schrieb: > >> Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS- >> Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA >> helo: nanu-nana.de, MTA hostname: pd9569bef.dip0.t-ipconnect.de[217.86.155.239] >> (helo/hostname mismatch) (in reply to RCPT TO command) >> > > Das ist eigentlich Korrekt abgelehnt du hast versucht von deinem Server direkt ohne den > Provider Mails zu versenden. Policyd-weight erkennt zu Recht > > 1. du kommst aus Dialin > 2. dein PTR/rDNS sind nicht korrekt und mit dem Helo übereinstimmend > > Mails musst du über fetschmail / getmail oder wie die alle heisen bei einem der mailhost > abholen > Versenden musst du über deinen Provider mit korrektem PTR/rDNS > > host 217.86.155.239 > 239.155.86.217.in-addr.arpa domain name pointer pd9569bef.dip0.t-ipconnect.de. > > Dös is DIALIN wird hier auch nicht angenommen > > host nanu-nana.de > nanu-nana.de has address 62.116.168.189 > > das sind die für deinen host gelisteten Mailserver > > nanu-nana.de mail is handled by 20 mxb.expurgate.net. > nanu-nana.de mail is handled by 30 mxa.expurgate.de. > nanu-nana.de mail is handled by 40 mxb.expurgate.de. > nanu-nana.de mail is handled by 10 mxa.expurgate.net. > > > Mit freundlichen Grüßen > > Drießen > > Und wo trage ich dieses bei Postfix ein??? Wie gesagt, kenn mich gar nicht mit Postfix aus... MfG Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Sun Aug 12 13:03:00 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 12 Aug 2007 13:03:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?SMTP_AUTH_mech=5Flist_wird_nicht_be?= =?utf-8?q?r=C3=BCcksichtigt?= In-Reply-To: <20070812095241.294870@gmx.net> References: <20070812014538.265040@gmx.net> <1922537710.20070812040446@jkart.de> <20070812095241.294870@gmx.net> Message-ID: <46BEE8E4.4020709@japantest.homelinux.com> noctamid at gmx.de wrote: > -- listing of /usr/lib/sasl2 -- > total 216 > drwxr-xr-x 2 root root 4096 2007-08-12 02:40 . > drwxr-xr-x 62 root root 36864 2007-08-10 13:56 .. > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2 > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2 > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2 > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2.0.22 > drwxr-xr-x 2 root root 4096 2007-08-12 02:40 sasl2 > -rw-r--r-- 1 root root 103 2007-08-12 02:39 smtpd.conf Erwarte nicht, dass mehr Mechanismen zur Verfügung gestellt werden, als du tatsächlich installiert hast. Du musst erst den Rest der SASL-Libs installieren, bevor Postfix sie nutzen kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sun Aug 12 13:02:13 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Aug 2007 13:02:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= In-Reply-To: <20070812095241.294870@gmx.net> References: <20070812014538.265040@gmx.net> <1922537710.20070812040446@jkart.de> <20070812095241.294870@gmx.net> Message-ID: <200708121302.13468.ml@awinkelmann.de> On Sunday 12 August 2007 11:52, noctamid at gmx.de wrote: > System: OpenSuSE 10.2 > Postfix:postfix-2.3.2-28 > Cyrus-sasl: cyrus-sasl-2.1.22-28 > -- listing of /usr/lib/sasl2 -- > total 216 > drwxr-xr-x 2 root root 4096 2007-08-12 02:40 . > drwxr-xr-x 62 root root 36864 2007-08-10 13:56 .. > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2 > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2 > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2 > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2.0.22 > drwxr-xr-x 2 root root 4096 2007-08-12 02:40 sasl2 > -rw-r--r-- 1 root root 103 2007-08-12 02:39 smtpd.conf Du hast die Mechanismen ANONYMOUS und LOGIN installiert. Wenn DU noch PLAIN, CRAM-MD5 und DIGEST-MD5 möchtest, musst Du sie auch installieren. > -- content of /etc/sasl2/smtpd.conf -- > log_level: 3 > pwcheck_method: auxprop > #auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > #mech_list: PLAIN LOGIN -- Andreas From rk.liste at bbf7.de Sun Aug 12 14:31:34 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sun, 12 Aug 2007 14:31:34 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BEE0D4.1030108@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <001b01c7dcc7$f87135c0$0565a8c0@uwe> <46BEE0D4.1030108@s-stagge.de> Message-ID: <200708121431.35120.rk.liste@bbf7.de> Am Sonntag, 12. August 2007 12:28 schrieb Thomas Stagge: > Uwe Driessen schrieb: > > Thomas Stagge schrieb: > >> Recipient address rejected: Mail appeared to be SPAM or forged. > >> Ask your Mail/DNS- Administrator to correct HELO and DNS MX > >> settings or to get removed from DNSBLs; MTA helo: nanu-nana.de, > >> MTA hostname: pd9569bef.dip0.t-ipconnect.de[217.86.155.239] > >> (helo/hostname mismatch) (in reply to RCPT TO command) > > > > Das ist eigentlich Korrekt abgelehnt du hast versucht von deinem > > Server direkt ohne den Provider Mails zu versenden. > > Policyd-weight erkennt zu Recht > > > > 1. du kommst aus Dialin > > 2. dein PTR/rDNS sind nicht korrekt und mit dem Helo > > übereinstimmend > > > > Mails musst du über fetschmail / getmail oder wie die alle heisen > > bei einem der mailhost abholen > > Versenden musst du über deinen Provider mit korrektem PTR/rDNS > > > > host 217.86.155.239 > > 239.155.86.217.in-addr.arpa domain name pointer > > pd9569bef.dip0.t-ipconnect.de. > > > > Dös is DIALIN wird hier auch nicht angenommen > > > > host nanu-nana.de > > nanu-nana.de has address 62.116.168.189 > > > > das sind die für deinen host gelisteten Mailserver > > > > nanu-nana.de mail is handled by 20 mxb.expurgate.net. > > nanu-nana.de mail is handled by 30 mxa.expurgate.de. > > nanu-nana.de mail is handled by 40 mxb.expurgate.de. > > nanu-nana.de mail is handled by 10 mxa.expurgate.net. > > > > > > Mit freundlichen Grüßen > > > > Drießen > > Und wo trage ich dieses bei Postfix ein??? > Wie gesagt, kenn mich gar nicht mit Postfix aus... /etc/postfix/main.cf relayhost = [dein.provider.de] -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From thom at s-stagge.de Sun Aug 12 15:36:52 2007 From: thom at s-stagge.de (Thomas Stagge) Date: Sun, 12 Aug 2007 15:36:52 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <200708121431.35120.rk.liste@bbf7.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <001b01c7dcc7$f87135c0$0565a8c0@uwe> <46BEE0D4.1030108@s-stagge.de> <200708121431.35120.rk.liste@bbf7.de> Message-ID: <46BF0CF4.20009@s-stagge.de> Roland M. Kruggel schrieb: > Am Sonntag, 12. August 2007 12:28 schrieb Thomas Stagge: > >> Uwe Driessen schrieb: >> >>> Thomas Stagge schrieb: >>> >>>> Recipient address rejected: Mail appeared to be SPAM or forged. >>>> Ask your Mail/DNS- Administrator to correct HELO and DNS MX >>>> settings or to get removed from DNSBLs; MTA helo: nanu-nana.de, >>>> MTA hostname: pd9569bef.dip0.t-ipconnect.de[217.86.155.239] >>>> (helo/hostname mismatch) (in reply to RCPT TO command) >>>> >>> Das ist eigentlich Korrekt abgelehnt du hast versucht von deinem >>> Server direkt ohne den Provider Mails zu versenden. >>> Policyd-weight erkennt zu Recht >>> >>> 1. du kommst aus Dialin >>> 2. dein PTR/rDNS sind nicht korrekt und mit dem Helo >>> übereinstimmend >>> >>> Mails musst du über fetschmail / getmail oder wie die alle heisen >>> bei einem der mailhost abholen >>> Versenden musst du über deinen Provider mit korrektem PTR/rDNS >>> >>> host 217.86.155.239 >>> 239.155.86.217.in-addr.arpa domain name pointer >>> pd9569bef.dip0.t-ipconnect.de. >>> >>> Dös is DIALIN wird hier auch nicht angenommen >>> >>> host nanu-nana.de >>> nanu-nana.de has address 62.116.168.189 >>> >>> das sind die für deinen host gelisteten Mailserver >>> >>> nanu-nana.de mail is handled by 20 mxb.expurgate.net. >>> nanu-nana.de mail is handled by 30 mxa.expurgate.de. >>> nanu-nana.de mail is handled by 40 mxb.expurgate.de. >>> nanu-nana.de mail is handled by 10 mxa.expurgate.net. >>> >>> >>> Mit freundlichen Grüßen >>> >>> Drießen >>> >> Und wo trage ich dieses bei Postfix ein??? >> Wie gesagt, kenn mich gar nicht mit Postfix aus... >> > > /etc/postfix/main.cf > relayhost = [dein.provider.de] > > Habe ich dort eingetragen. Es kommen dann halt die mails mit der Meldung zurück: */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)/* Was hab ich da falsch gemacht? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Sun Aug 12 16:28:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 12 Aug 2007 16:28:20 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF0CF4.20009@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <001b01c7dcc7$f87135c0$0565a8c0@uwe> <46BEE0D4.1030108@s-stagge.de> <200708121431.35120.rk.liste@bbf7.de> <46BF0CF4.20009@s-stagge.de> Message-ID: <46BF1904.1090103@japantest.homelinux.com> Thomas Stagge wrote: >>> >> /etc/postfix/main.cf >> relayhost = [dein.provider.de] >> >> > Habe ich dort eingetragen. Es kommen dann halt die mails mit der > Meldung zurück: > > */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)/* > > Was hab ich da falsch gemacht? Stelle am besten folgende Grundlagen zuerst sicher: - Ist der Host, den du als Relayhost einträgst, auch wirklich der korrekte Host? - Der Eintrag in sasl_passwd und relayhost muss EXAKT übereinstimmen: /etc/postfix/main.cf: relayhost = [relay.example.com] /etc/postfix/sasl_passwd: [relay.example.com user:pass Setze also auch die Klammern gleich bei dem Namen. Bei jeder Veränderung der sasl_passwd natürlich mit "postmap hash:/etc/postfix/sasl_passwd" die Datenbank erneuern. Bei jeder Änderung von main.cf oder master.cf ein "postfix reload" zum Übernehmen der Änderung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thom at s-stagge.de Sun Aug 12 19:20:00 2007 From: thom at s-stagge.de (Thomas Stagge) Date: Sun, 12 Aug 2007 19:20:00 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF1904.1090103@japantest.homelinux.com> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <001b01c7dcc7$f87135c0$0565a8c0@uwe> <46BEE0D4.1030108@s-stagge.de> <200708121431.35120.rk.liste@bbf7.de> <46BF0CF4.20009@s-stagge.de> <46BF1904.1090103@japantest.homelinux.com> Message-ID: <46BF4140.2070706@s-stagge.de> Sandy Drobic schrieb: > Thomas Stagge wrote: > > >>>> >>>> >>> /etc/postfix/main.cf >>> relayhost = [dein.provider.de] >>> >>> >>> >> Habe ich dort eingetragen. Es kommen dann halt die mails mit der >> Meldung zurück: >> >> */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)/* >> >> Was hab ich da falsch gemacht? >> > > Stelle am besten folgende Grundlagen zuerst sicher: > - Ist der Host, den du als Relayhost einträgst, auch wirklich der korrekte > Host? > - Der Eintrag in sasl_passwd und relayhost muss EXAKT übereinstimmen: > > /etc/postfix/main.cf: > relayhost = [relay.example.com] > > /etc/postfix/sasl_passwd: > [relay.example.com user:pass > > > Setze also auch die Klammern gleich bei dem Namen. > > Bei jeder Veränderung der sasl_passwd natürlich mit "postmap > hash:/etc/postfix/sasl_passwd" die Datenbank erneuern. > > Bei jeder Änderung von main.cf oder master.cf ein "postfix reload" zum > Übernehmen der Änderung. > > > > Habe ich genau so gemacht. Es kommt immer noch die Mail zurück. Mein Relayhost ist der selbe Host wie ich die Mails vom Provider mit fetchmail abhole! Was könnte noch falsch sein? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From noctamid at gmx.de Sun Aug 12 19:33:07 2007 From: noctamid at gmx.de (noctamid at gmx.de) Date: Sun, 12 Aug 2007 19:33:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SMTP_AUTH_mech=5Flist_wird_nic?= =?iso-8859-1?q?ht_ber=FCcksichtigt?= In-Reply-To: <200708121302.13468.ml@awinkelmann.de> References: <20070812014538.265040@gmx.net> <1922537710.20070812040446@jkart.de> <20070812095241.294870@gmx.net> <200708121302.13468.ml@awinkelmann.de> Message-ID: <20070812173307.294890@gmx.net> Oh mann, ich wußte nicht, dass man noch extra Bibliotheken dafür installieren muss. Hab' ich installiert und jetzt funktioniert es einwandfrei. Viele vielen Dank für den Hinweis. Unter OpenSuSE liegt die smtpd.conf tatsächlich hier: /etc/sasl2/smtpd.conf Ich habe alle anderen Links wieder gelöscht, funktioniert prima jetzt. Ralf -------- Original-Nachricht -------- Datum: Sun, 12 Aug 2007 13:02:13 +0200 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] SMTP AUTH mech_list wird nicht berücksichtigt > On Sunday 12 August 2007 11:52, noctamid at gmx.de wrote: > > > System: OpenSuSE 10.2 > > Postfix:postfix-2.3.2-28 > > Cyrus-sasl: cyrus-sasl-2.1.22-28 > > > -- listing of /usr/lib/sasl2 -- > > total 216 > > drwxr-xr-x 2 root root 4096 2007-08-12 02:40 . > > drwxr-xr-x 62 root root 36864 2007-08-10 13:56 .. > > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so > > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2 > > -rwxr-xr-x 1 root root 14136 2006-11-25 17:53 libanonymous.so.2.0.22 > > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so > > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2 > > -rwxr-xr-x 1 root root 14164 2006-11-25 17:53 liblogin.so.2.0.22 > > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so > > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2 > > -rwxr-xr-x 1 root root 22348 2006-11-25 17:53 libsasldb.so.2.0.22 > > drwxr-xr-x 2 root root 4096 2007-08-12 02:40 sasl2 > > -rw-r--r-- 1 root root 103 2007-08-12 02:39 smtpd.conf > > Du hast die Mechanismen ANONYMOUS und LOGIN installiert. Wenn DU noch > PLAIN, > CRAM-MD5 und DIGEST-MD5 möchtest, musst Du sie auch installieren. > > > -- content of /etc/sasl2/smtpd.conf -- > > log_level: 3 > > pwcheck_method: auxprop > > #auxprop_plugin: sasldb > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > #mech_list: PLAIN LOGIN > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From christian at roessner-net.com Sun Aug 12 19:35:21 2007 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 12 Aug 2007 19:35:21 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF4140.2070706@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <001b01c7dcc7$f87135c0$0565a8c0@uwe> <46BEE0D4.1030108@s-stagge.de> <200708121431.35120.rk.liste@bbf7.de> <46BF0CF4.20009@s-stagge.de> <46BF1904.1090103@japantest.homelinux.com> <46BF4140.2070706@s-stagge.de> Message-ID: <46BF44D9.8040400@roessner-net.com> Hallo, mal eine ganz doofe Gegenfrage: Müsst ihr den SMTP-Relay-Dienst vielleicht kostenpflichtig registrieren, so wie es z.B. auch bei T-Online der Fall ist? Dort kostet das ca. 5 Euro im Monat, um über deren Mailserver relayen zu können. Thomas Stagge schrieb: >>>> /etc/postfix/main.cf >>>> relayhost = [dein.provider.de] >>> */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)/* Weil hier steht doch: sorry, that domain isn't in my list Das klingt doch genau danach und pdip.t-irgendwas ist doch T-Com T-Online, whatever. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From ml at awinkelmann.de Sun Aug 12 19:40:31 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Aug 2007 19:40:31 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF4140.2070706@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <46BF1904.1090103@japantest.homelinux.com> <46BF4140.2070706@s-stagge.de> Message-ID: <200708121940.32010.ml@awinkelmann.de> On Sunday 12 August 2007 19:20, Thomas Stagge wrote: > >>> /etc/postfix/main.cf > >>> relayhost = [dein.provider.de] > >> > >> Habe ich dort eingetragen. Es kommen dann halt die mails mit der > >> Meldung zurück: > >> > >> */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain > >> isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO > >> command)/* > >> > >> Was hab ich da falsch gemacht? > > > > Stelle am besten folgende Grundlagen zuerst sicher: > > - Ist der Host, den du als Relayhost einträgst, auch wirklich der > > korrekte Host? > > - Der Eintrag in sasl_passwd und relayhost muss EXAKT übereinstimmen: > > > > /etc/postfix/main.cf: > > relayhost = [relay.example.com] > > > > /etc/postfix/sasl_passwd: > > [relay.example.com user:pass > > > > Setze also auch die Klammern gleich bei dem Namen. > > > > Bei jeder Veränderung der sasl_passwd natürlich mit "postmap > > hash:/etc/postfix/sasl_passwd" die Datenbank erneuern. > > > > Bei jeder Änderung von main.cf oder master.cf ein "postfix reload" zum > > Übernehmen der Änderung. > > Habe ich genau so gemacht. Es kommt immer noch die Mail zurück. > Mein Relayhost ist der selbe Host wie ich die Mails vom Provider mit > fetchmail abhole! Änder die master.cf und suche die Zeile: smtp ... smtp und änder sie in: smtp ... smtp -vv Dann ist der SMTP-Handshake im Log. Poste den Teil zwischen "EHLO" und "MAIL FROM". > Was könnte noch falsch sein? -- Andreas From ml at awinkelmann.de Sun Aug 12 19:44:03 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Aug 2007 19:44:03 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF44D9.8040400@roessner-net.com> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <46BF4140.2070706@s-stagge.de> <46BF44D9.8040400@roessner-net.com> Message-ID: <200708121944.04004.ml@awinkelmann.de> On Sunday 12 August 2007 19:35, Christian Roessner wrote: > mal eine ganz doofe Gegenfrage: Müsst ihr den SMTP-Relay-Dienst > vielleicht kostenpflichtig registrieren, so wie es z.B. auch bei > T-Online der Fall ist? Dort kostet das ca. 5 Euro im Monat, um über > deren Mailserver relayen zu können. Nicht ganz. Der normale Relay-Server ist kostenlos, hat aber eine Einschränkung. Du kannst nur mit der @t-online Adresse relayen bzw. die Absende-Adresse wird mit der @t-online Adresse ersetzt. Der andere ist kostenpflichtig. Ich glaube da gab es noch ne Einschränkung mit der anzahl der Mails pro Tag. Passt aber beides nicht zu der Meldung des OPs. > >>>> /etc/postfix/main.cf > >>>> relayhost = [dein.provider.de] > >>> > >>> */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain > >>> isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO > >>> command)/* > > Weil hier steht doch: sorry, that domain isn't in my list > > Das klingt doch genau danach und pdip.t-irgendwas ist doch T-Com > T-Online, whatever. -- Andreas From thom at s-stagge.de Sun Aug 12 19:59:44 2007 From: thom at s-stagge.de (Thomas Stagge) Date: Sun, 12 Aug 2007 19:59:44 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <200708121940.32010.ml@awinkelmann.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <46BF1904.1090103@japantest.homelinux.com> <46BF4140.2070706@s-stagge.de> <200708121940.32010.ml@awinkelmann.de> Message-ID: <46BF4A90.8010701@s-stagge.de> Andreas Winkelmann schrieb: > On Sunday 12 August 2007 19:20, Thomas Stagge wrote: > > >>>>> /etc/postfix/main.cf >>>>> relayhost = [dein.provider.de] >>>>> >>>> Habe ich dort eingetragen. Es kommen dann halt die mails mit der >>>> Meldung zurück: >>>> >>>> */host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain >>>> isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO >>>> command)/* >>>> >>>> Was hab ich da falsch gemacht? >>>> >>> Stelle am besten folgende Grundlagen zuerst sicher: >>> - Ist der Host, den du als Relayhost einträgst, auch wirklich der >>> korrekte Host? >>> - Der Eintrag in sasl_passwd und relayhost muss EXAKT übereinstimmen: >>> >>> /etc/postfix/main.cf: >>> relayhost = [relay.example.com] >>> >>> /etc/postfix/sasl_passwd: >>> [relay.example.com user:pass >>> >>> Setze also auch die Klammern gleich bei dem Namen. >>> >>> Bei jeder Veränderung der sasl_passwd natürlich mit "postmap >>> hash:/etc/postfix/sasl_passwd" die Datenbank erneuern. >>> >>> Bei jeder Änderung von main.cf oder master.cf ein "postfix reload" zum >>> Übernehmen der Änderung. >>> >> Habe ich genau so gemacht. Es kommt immer noch die Mail zurück. >> Mein Relayhost ist der selbe Host wie ich die Mails vom Provider mit >> fetchmail abhole! >> > > Änder die master.cf und suche die Zeile: > > smtp ... smtp > > und änder sie in: > > smtp ... smtp -vv > > Dann ist der SMTP-Handshake im Log. Poste den Teil zwischen "EHLO" und "MAIL > FROM". > > >> Was könnte noch falsch sein? >> > > So, hier das Poste aus der LOG: Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: HELO nanu-nana.de Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 250 web21.internetx.de Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: MAIL FROM: Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 250 ok Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: RCPT TO: Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) Aug 12 19:56:41 nanu7 postfix/smtp[15419]: connect to subsystem private/bounce Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr nrequest = 0 Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr flags = 0 Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr queue_id = 1ED1D16577 Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr original_recipient = thom at s-stagge.de Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr recipient = thom at s-stagge.de Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr offset = 231 Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr status = 5.0.0 Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr action = failed Aug 12 19:56:41 nanu7 postfix/smtp[15419]: send attr reason = host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command) Aug 12 19:56:41 nanu7 postfix/smtp[15419]: private/bounce socket: wanted attribute: status Aug 12 19:56:41 nanu7 postfix/smtp[15419]: input attribute name: status Aug 12 19:56:41 nanu7 postfix/smtp[15419]: input attribute value: 0 Aug 12 19:56:41 nanu7 postfix/smtp[15419]: private/bounce socket: wanted attribute: (list terminator) Aug 12 19:56:41 nanu7 postfix/smtp[15419]: input attribute name: (end) Aug 12 19:56:41 nanu7 postfix/smtp[15419]: 1ED1D16577: to=, relay=web21.internetx.de[62.116.168.170], delay=2, status=bounced (host web21.internetx.de[62.116.168.170] said: 553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1) (in reply to RCPT TO command)) Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: RSET Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 250 flushed Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: QUIT -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Aug 12 20:02:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Aug 2007 20:02:21 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF4A90.8010701@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <46BF1904.1090103@japantest.homelinux.com> <46BF4140.2070706@s-stagge.de> <200708121940.32010.ml@awinkelmann.de> <46BF4A90.8010701@s-stagge.de> Message-ID: <20070812180221.GK31625@charite.de> * Thomas Stagge : > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: HELO nanu-nana.de > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 250 web21.internetx.de > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: MAIL FROM: > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 250 ok > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > web21.internetx.de[62.116.168.170]: RCPT TO: > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < web21.internetx.de[62.116.168.170]: 553 sorry, that domain isn't in my list Ich seh da kein SMTP AUTH. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If I had a ( for every $ the government spent, what would I have? Typical unix response: Too many ('s. From nighthawk at gmail.com Sun Aug 12 20:59:14 2007 From: nighthawk at gmail.com (nighthawk) Date: Sun, 12 Aug 2007 20:59:14 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <46BECF98.9070600@roessner-net.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> <200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> <46BDDEA5.6070407@roessner-net.com> <46BE077E.4080703@japantest.homelinux.com> <46BECF98.9070600@roessner-net.com> Message-ID: <7832fd560708121159k49ef935dl9657712445f11e39@mail.gmail.com> On 8/12/07, Christian Roessner wrote: > Die FH Gießen Friedberg macht etwas geniales, was auch gut in > policyd-weight passen würde: > > Sie ermitteln die ASN, aus der SPAM kommt und bepunkten das. Bei einer > Überschreitung von x, wird dann das ganze ASN geblacklistet, was dort > soviel heißt wie: Mail wird als SPAM getaggt. > > So etwas fände ich auch für Postfix klasse. Für SpamAssassin gibts das schon.. http://matthias.leisi.net/archives/174-ASN-and-SpamAssassin.html From postfixbuch-users at japantest.homelinux.com Mon Aug 13 00:30:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Aug 2007 00:30:34 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF4A90.8010701@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <46BF1904.1090103@japantest.homelinux.com> <46BF4140.2070706@s-stagge.de> <200708121940.32010.ml@awinkelmann.de> <46BF4A90.8010701@s-stagge.de> Message-ID: <46BF8A0A.50708@japantest.homelinux.com> Thomas Stagge wrote: > So, hier das Poste aus der LOG: > > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > > web21.internetx.de[62.116.168.170]: HELO nanu-nana.de Warum sendet deine Kiste HELO und nicht EHLO? Kein Wunder, dass SMTP AUTH nicht stattfindet. Die Möglichkeit für AUTH wird nur bei EHLO angezeigt. Zeige mal die Ausgabe von "postconf -n" und die master.cf ohne Kommentare. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Mon Aug 13 02:29:02 2007 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 13 Aug 2007 02:29:02 +0200 Subject: [Postfixbuch-users] und wieder Backscatter unterwegs In-Reply-To: <7832fd560708121159k49ef935dl9657712445f11e39@mail.gmail.com> References: <000601c7dbf6$52ab6330$0565a8c0@uwe> <200708111158.17208@office.a-mazing.net> <46BD8B72.4030600@x-provi.de> <000c01c7dc01$2130e900$0565a8c0@uwe> <46BDDEA5.6070407@roessner-net.com> <46BE077E.4080703@japantest.homelinux.com> <46BECF98.9070600@roessner-net.com> <7832fd560708121159k49ef935dl9657712445f11e39@mail.gmail.com> Message-ID: <46BFA5CE.2080708@roessner-net.com> Hi, herzlichen Dank. Habe gerade gesehen, dass das in SA-3.2 drin ist und habe daher meine Distri-Version gegen die CPAN erhältliche Version getauscht. Gruß Christian > Für SpamAssassin gibts das schon.. > http://matthias.leisi.net/archives/174-ASN-and-SpamAssassin.html -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From ml at awinkelmann.de Mon Aug 13 07:04:13 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 13 Aug 2007 07:04:13 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46BF4A90.8010701@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <200708121940.32010.ml@awinkelmann.de> <46BF4A90.8010701@s-stagge.de> Message-ID: <200708130704.13347.ml@awinkelmann.de> On Sunday 12 August 2007 19:59, Thomas Stagge wrote: > > Dann ist der SMTP-Handshake im Log. Poste den Teil zwischen "EHLO" und > > "MAIL FROM". > > > >> Was könnte noch falsch sein? > > So, hier das Poste aus der LOG: > > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > > web21.internetx.de[62.116.168.170]: HELO nanu-nana.de > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < > web21.internetx.de[62.116.168.170]: 250 web21.internetx.de > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > > web21.internetx.de[62.116.168.170]: MAIL FROM: > Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < > web21.internetx.de[62.116.168.170]: 250 ok Prüfe weiter oben im Log, ob Postfix versucht ein EHLO zu schicken. Wenn Ja, dann ist da irgendwas zwischen Postfix und dem anderen Server der den Mailverkehr verfälscht. Wenn nein, dann hast Du Postfix so konfiguriert, dass es nur "helo" schicken soll. Dann wäre es Zeit für Deine komplette Postfix-Konfiguration und nicht nur "relevante Auszüge". Also "postconf -n" und die master.cf. -- Andreas From postfixbuch at thomas-schwenski.de Mon Aug 13 11:02:58 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 13 Aug 2007 11:02:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_als_Smarthost_f=FCr_e?= =?iso-8859-15?q?inen_Exchange-Server?= Message-ID: <46C01E42.9010301@thomas-schwenski.de> Hallo, ein Kunde möchte gerne seine Mails über meinen Mailserver versenden. Er nutzt einen Exchange-Server mit fester IP und will diese Konfiguration um zu verhindern, dass seine Mails als SPAM getaggt werden. Ich halte das zwar für unnötig (außer sein IP-Range ist nach außen hin als dynamisch bekannt), aber man will ja die Kundenwünsche gerne erfüllen. Jetzt könnte ich seine IP einfach bei mir in mynetworks aufnehmen, aber das reicht mir nicht! Gibt es noch eine Möglichkeit, dass er (der Exchange-Server) sich authentifizieren muss und auch nur Mails von (meinem Server) bekannten Absendern verschicken darf?? Ich habe auf die Schnelle nichts dazu gefunden, bin also für Tipps und Hinweise sehr dankbar. Falls es relevant ist: es ist ein Exchange 2003-Server! Thomas From postfixbuch-users at japantest.homelinux.com Mon Aug 13 11:47:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Aug 2007 11:47:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_als_Smarthost_f=C3=BCr_eine?= =?utf-8?q?n_Exchange-Server?= In-Reply-To: <46C01E42.9010301@thomas-schwenski.de> References: <46C01E42.9010301@thomas-schwenski.de> Message-ID: <46C028AA.5010403@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo, > > ein Kunde möchte gerne seine Mails über meinen Mailserver versenden. > Er nutzt einen Exchange-Server mit fester IP und will diese > Konfiguration um zu verhindern, dass seine Mails als SPAM getaggt werden. > > Ich halte das zwar für unnötig (außer sein IP-Range ist nach außen hin > als dynamisch bekannt), aber man will ja die Kundenwünsche gerne erfüllen. > > Jetzt könnte ich seine IP einfach bei mir in mynetworks aufnehmen, aber > das reicht mir nicht! > > Gibt es noch eine Möglichkeit, dass er (der Exchange-Server) sich > authentifizieren muss und auch nur Mails von (meinem Server) bekannten > Absendern verschicken darf?? Er kann sich natürlich über SMTP AUTH anmelden. Wenn die gültigen Empfänger in der relay_recipient_maps drin sind, funktioniert auch reject_unlisted_sender. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Aug 13 12:03:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Aug 2007 12:03:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-2?q?nen_Exchange-Server?= In-Reply-To: <46C01E42.9010301@thomas-schwenski.de> References: <46C01E42.9010301@thomas-schwenski.de> Message-ID: <001501c7dd91$25f02500$0565a8c0@uwe> Thomas Schwenski schrieb: > Hallo, > > ein Kunde möchte gerne seine Mails über meinen Mailserver versenden. > Er nutzt einen Exchange-Server mit fester IP und will diese > Konfiguration um zu verhindern, dass seine Mails als SPAM getaggt werden. Als Spam getaggt wäre ja noch gut wenn ich ein Dialin erkenne nehme ich die Mails nicht an. Das gilt auch für Host's deren PTR eine IP Adresse enthält. Hat einfach den Grund das diese Server auch wenn da Statik drin steht nicht unbedingt gut gewartet sind. Dazu gehört einfach ein konsistentes DNS mit vorwärts rückwärts seitwärts. > > Ich halte das zwar für unnötig (außer sein IP-Range ist nach außen hin > als dynamisch bekannt), aber man will ja die Kundenwünsche gerne erfüllen. Kannst du ja einfach überprüfen host ipadresse (oder er soll an meine Adresse mal eine Mail schicken dann bekommt er schon raus ob etwas nicht stimmt) Unnötig ist es nicht eher erweitertes Sicherheitsbedürfnis. > > Jetzt könnte ich seine IP einfach bei mir in mynetworks aufnehmen, aber > das reicht mir nicht! 1. er kann dir die aktuellen User als Datei zur Verfügung stellen 2. bei einer festen IP kannst du auch eine Abfrage an den Exchange machen ob der User gültig ist > > Gibt es noch eine Möglichkeit, dass er (der Exchange-Server) sich > authentifizieren muss und auch nur Mails von (meinem Server) bekannten > Absendern verschicken darf?? Als ganz normalen Client betrachten. Über wen empfängt er denn Mails? Exchange, man möge mir verzeihen, würde ich nicht in die freie Wildbahn stellen. Dafür gibt es zu viele patches, restarts und zuwenig Kontrollmöglichkeiten wer da woher einliefert. Postfix ist einfacher zu konfigurieren, abzusichern und insgesamt halte ich es für sicherer gegenüber Viren und dem ganzen gesocks. > > Ich habe auf die Schnelle nichts dazu gefunden, bin also für Tipps und > Hinweise sehr dankbar. > > Falls es relevant ist: es ist ein Exchange 2003-Server! > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Mon Aug 13 12:31:59 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 13 Aug 2007 12:31:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-1?q?nen_Exchange-Server?= In-Reply-To: <001501c7dd91$25f02500$0565a8c0@uwe> References: <46C01E42.9010301@thomas-schwenski.de> <001501c7dd91$25f02500$0565a8c0@uwe> Message-ID: <46C0331F.3060906@thomas-schwenski.de> Hallo Uwe, er möchte erstmal gerne nur den Smarthost nutzen. Dass die umgekehrte Richtung (Mein Server=sein MX) sinnvoll(er) ist, habe ich ihm schon mitgeteilt. WIE ich die gültigen Exchange-User von ihm bekomme ist weniger mein Problem. Ich möchte eigentlich nur, dass mein Server alle möglichen Absender, die er verwendet kennt (entweder per fester Liste oder über Abfrage pro Mail), und dass er sich nicht nur per IP authentifiziert. Verstehe ich Dich und Sandy richtig, dass ich ihm einen SMTP-Auth-Account gebe? Wie binde ich diesen dann an die beschränkte Liste von Absendern? Ich denke ich muss mir mal einen Exchange in einer virtuellen Maschine installieren, um mir dort die entsprechenden Konfigurationsmöglichkeiten anzuschauen. Thomas From driessen at fblan.de Mon Aug 13 12:56:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Aug 2007 12:56:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-2?q?nen_Exchange-Server?= In-Reply-To: <46C0331F.3060906@thomas-schwenski.de> References: <46C01E42.9010301@thomas-schwenski.de><001501c7dd91$25f02500$0565a8c0@uwe> <46C0331F.3060906@thomas-schwenski.de> Message-ID: <001901c7dd98$9a736610$0565a8c0@uwe> Thomas Schwenski > er möchte erstmal gerne nur den Smarthost nutzen. > Dass die umgekehrte Richtung (Mein Server=sein MX) sinnvoll(er) ist, > habe ich ihm schon mitgeteilt. > > WIE ich die gültigen Exchange-User von ihm bekomme ist weniger mein > Problem. > Ich möchte eigentlich nur, dass mein Server alle möglichen Absender, die > er verwendet kennt (entweder per fester Liste oder über Abfrage pro > Mail), und dass er sich nicht nur per IP authentifiziert. Ganz normal wie jeden anderen User auch auf der Kiste mit Username/mailname/passwort einrichten. Im Exchange müssen die Userkonten dann nur den SMTP account deines Servers mitgeteilt werden. Und dann gibt er dort noch an wie oft in welchen Zeitabständen die Mails gesendet werden. Für dich ändert sich in dem Fall nicht viel außer das du ein paar mehr konten auf dem Server hast. > > Verstehe ich Dich und Sandy richtig, dass ich ihm einen > SMTP-Auth-Account gebe? Da würde ich jedem User einen Account geben ist übersichtlicher und lässt sich dann auf dem Exchange besser zu ordnen. Bei einem SMTP-Account für alle User ist die Überprüfung ob existent wieder schwieriger das ginge aber auch. > Wie binde ich diesen dann an die beschränkte Liste von Absendern? Über eine eigene Restriktion für diesen Absendern in der du dann einfach nur darauf prüfst ob diese Sender vorhanden sind. Die muß dann aber noch vor den eigentlichen reject_sender_login_mismatch, reject_unlisted_sender ,usw. Laufen. > > Ich denke ich muss mir mal einen Exchange in einer virtuellen Maschine > installieren, um mir dort die entsprechenden Konfigurationsmöglichkeiten > anzuschauen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Carsten.DeLellis at online.de Mon Aug 13 13:10:08 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Mon, 13 Aug 2007 13:10:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-1?q?nen_Exchange-Server?= In-Reply-To: <001901c7dd98$9a736610$0565a8c0@uwe> References: <46C01E42.9010301@thomas-schwenski.de><001501c7dd91$25f02500$0565a8c0@uwe> <46C0331F.3060906@thomas-schwenski.de> <001901c7dd98$9a736610$0565a8c0@uwe> Message-ID: <46C03C10.2050600@online.de> Hallo Bin erst jetzt in diesen Thread gestoßen, und da ich absoluter newbie bin, bin ich mir auch nicht sicher, ob ich alles 100% richtig verstanden habe, würde aber folgende Vorgehensweise wählen: - Mit der Liste der Exchange user eine Datei relay_recipients anlegen. - Diese dann nach /etc/postfix/relay_recipients.db kopieren (Nicht auf der Originaldatei arbeiten) - Anschließend mit postmap eine hash Map anlegen - Danach restriciton_class erzeugen: smtpd_restriction_class = must_be_valid_sender must_be_valid_sender = check_sender_access hash:/etc/postfix/relay_recipients.db reject - Anschließend eine eine Map mit der Sender ip erstellen: /etc/postfix/sender_com_ip mit folgendem Eintrag ip.ad.dre.sse must_be_valid_sender - Diese dann mit smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/sender_com_ip reject_unauth_destination einbinden. Hoffe dieser Hinweis kann helfen. Uwe Driessen wrote: > Thomas Schwenski > >> er möchte erstmal gerne nur den Smarthost nutzen. >> Dass die umgekehrte Richtung (Mein Server=sein MX) sinnvoll(er) ist, >> habe ich ihm schon mitgeteilt. >> >> WIE ich die gültigen Exchange-User von ihm bekomme ist weniger mein >> Problem. >> Ich möchte eigentlich nur, dass mein Server alle möglichen Absender, die >> er verwendet kennt (entweder per fester Liste oder über Abfrage pro >> Mail), und dass er sich nicht nur per IP authentifiziert. >> > > Ganz normal wie jeden anderen User auch auf der Kiste mit Username/mailname/passwort > einrichten. > > Im Exchange müssen die Userkonten dann nur den SMTP account deines Servers mitgeteilt > werden. Und dann gibt er dort noch an wie oft in welchen Zeitabständen die Mails gesendet > werden. > Für dich ändert sich in dem Fall nicht viel außer das du ein paar mehr konten auf dem > Server hast. > > >> Verstehe ich Dich und Sandy richtig, dass ich ihm einen >> SMTP-Auth-Account gebe? >> > > Da würde ich jedem User einen Account geben ist übersichtlicher und lässt sich dann auf > dem Exchange besser zu ordnen. > > Bei einem SMTP-Account für alle User ist die Überprüfung ob existent wieder schwieriger > das ginge aber auch. > > >> Wie binde ich diesen dann an die beschränkte Liste von Absendern? >> > > Über eine eigene Restriktion für diesen Absendern in der du dann einfach nur darauf prüfst > ob diese Sender vorhanden sind. Die muß dann aber noch vor den eigentlichen > reject_sender_login_mismatch, > reject_unlisted_sender ,usw. Laufen. > > >> Ich denke ich muss mir mal einen Exchange in einer virtuellen Maschine >> installieren, um mir dort die entsprechenden Konfigurationsmöglichkeiten >> anzuschauen. >> > > > Mit freundlichen Grüßen > > Drießen > > -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From Carsten.DeLellis at online.de Mon Aug 13 13:27:04 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Mon, 13 Aug 2007 13:27:04 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav Message-ID: <46C04008.9010704@online.de> Hallo alle zusammen Vieleicht kann mir ja hier jemand mit meinem Problem weiterhelfen: Ich betreibe ein mail Gateway auf Fedora7 Basis mit postfix 2.4.2, amavisd-new und clamav. Ohne content filtering, also der transport der emails funktioniert ohne Probleme. Wenn ich jedoch über amavisd-new und clamav einen Virenscanner integrieren möchte, funktioniert das nicht. Ich bekomme immer folgende Fehlermeldung: Aug 13 14:12:57 pcssrvd77 amavis[3668]: (03668-04) (!!)TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: CODE(0x9c5e708) Too many retries to talk to /var/spool/amavisd/clamd.sock (Can't connect to UNIX socket /var/spool/amavisd/clamd.sock: No such file or directory) at (eval 45) line 310. at (eval 45) line 511. Aug 13 14:12:57 pcssrvd77 amavis[3668]: (03668-04) (!)PRESERVING EVIDENCE in /var/spool/amavisd/tmp/amavis-20070813T141250-03668 Aug 13 14:12:57 pcssrvd77 postfix/lmtp[5492]: 51869170081: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=7.1, delays=0. 03/0/0.01/7.1, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=03668-04, virus_scan FAILED: virus_scan: ALL VIRU S SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: CODE(0x9c5e708) Too many retries to talk to /var/spool/amavisd/clamd.sock (Can't connect to UNIX socket /va r/spool/amavisd/clamd.sock: No such file or directory) at (eval 45) line 310. at (eval 45) line 511. (in reply to end of DATA command)) Ich habe jedoch in den amavis und clam Konfigurationsdateien gecheckt, dass die Einträge für den socket richtig sind. Wenn ich clamav alleine starte bekomme ich eine Fehlermeldung, dass dieser wieder gestoppt wurde. Kann mir hier jemand helfen Gruß Carsten Laun-De Lellis -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Mon Aug 13 13:36:41 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 13 Aug 2007 13:36:41 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C04008.9010704@online.de> References: <46C04008.9010704@online.de> Message-ID: <200708131336.41813@office.a-mazing.net> Hallo Carsten, Am Montag, 13. August 2007 13:27 schrieb Carsten Laun-De Lellis: > Ich habe jedoch in den amavis und clam Konfigurationsdateien gecheckt, > dass die Einträge für den socket richtig sind. Wenn ich clamav alleine > starte bekomme ich eine Fehlermeldung, dass dieser wieder gestoppt wurde. und genau das wäre die Fehlermeldung, die wir bräuchten, um dir helfen zu können... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Mon Aug 13 13:48:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Aug 2007 13:48:24 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <200708131336.41813@office.a-mazing.net> References: <46C04008.9010704@online.de> <200708131336.41813@office.a-mazing.net> Message-ID: <002601c7dd9f$db441840$0565a8c0@uwe> Gregor Hermens schrieb: > Am Montag, 13. August 2007 13:27 schrieb Carsten Laun-De Lellis: > > Ich habe jedoch in den amavis und clam Konfigurationsdateien gecheckt, > > dass die Einträge für den socket richtig sind. Wenn ich clamav alleine > > starte bekomme ich eine Fehlermeldung, dass dieser wieder gestoppt wurde. > > und genau das wäre die Fehlermeldung, die wir bräuchten, um dir helfen zu > können... > Evtl. mal an den User gedacht unter dem Clamav rennt (sollte Amavis sein damit es funzt) Ps aux |grep amavis Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Mon Aug 13 14:01:12 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Mon, 13 Aug 2007 14:01:12 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <002601c7dd9f$db441840$0565a8c0@uwe> Message-ID: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de> > > Evtl. mal an den User gedacht unter dem Clamav rennt (sollte Amavis sein > damit es funzt) > > Ps aux |grep amavis Ich hatte mal ne Anleitung gefunden, wie Clamav von Amavis ausgeführt wird. Im Prinzip muss user clamav durch amavis ersetzt werden. Das Howto gibt’s hier: http://fritz.potsdam.edu/man/email/clamav-amavisd-new.html (Configuring ClamAV (clamd) for use with amavisd-new HOWTO) Gruss Roland From mhaegele at linuxrocks.dyndns.org Mon Aug 13 14:14:38 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 13 Aug 2007 14:14:38 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de> Message-ID: <46C04B2E.6060701@linuxrocks.dyndns.org> Roland Schmid schrieb: >> Evtl. mal an den User gedacht unter dem Clamav rennt (sollte Amavis sein >> damit es funzt) >> >> Ps aux |grep amavis > > Ich hatte mal ne Anleitung gefunden, wie Clamav von Amavis ausgeführt wird. > Im Prinzip muss user clamav durch amavis ersetzt werden. > Das Howto gibt?s hier: > http://fritz.potsdam.edu/man/email/clamav-amavisd-new.html > (Configuring ClamAV (clamd) for use with amavisd-new HOWTO) > grep clamav /etc/group clamav:x:108: amavis:x:107:clamav /etc/clamav/clamd.conf LocalSocket /var/run/clamav/clamd.ctl FixStaleSocket true User clamav AllowSupplementaryGroups true PidFile /var/run/clamav/clamd.pid DatabaseDirectory /var/lib/clamav /etc/amavis/conf.d/15-av_scanners ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ # NOTE: remember to add the clamav user to the amavis group, and # to properly set clamd to init supplementary groups ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], # ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], Die obigen Angaben beziehen sich auf Debian etch sollten afaik aber bei anderen Distris ähnlich sein ... hth > Gruss Roland -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Carsten.DeLellis at online.de Mon Aug 13 14:17:42 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Mon, 13 Aug 2007 14:17:42 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <200708131336.41813@office.a-mazing.net> References: <46C04008.9010704@online.de> <200708131336.41813@office.a-mazing.net> Message-ID: <46C04BE6.8010806@online.de> Hallo Gregor War etwas falsch von mir ausgedrückt. Beim Starten kommt noch keine Fehlermeldung sondern, wenn ich den Status abfrage: clamd.amavisd dead but subsys locked Gruß Carsten Gregor Hermens wrote: > Hallo Carsten, > > Am Montag, 13. August 2007 13:27 schrieb Carsten Laun-De Lellis: > >> Ich habe jedoch in den amavis und clam Konfigurationsdateien gecheckt, >> dass die Einträge für den socket richtig sind. Wenn ich clamav alleine >> starte bekomme ich eine Fehlermeldung, dass dieser wieder gestoppt wurde. >> > > und genau das wäre die Fehlermeldung, die wir bräuchten, um dir helfen zu > können... > > Gruß, > Gregor > -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From Carsten.DeLellis at online.de Mon Aug 13 14:18:45 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Mon, 13 Aug 2007 14:18:45 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C04B2E.6060701@linuxrocks.dyndns.org> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de> <46C04B2E.6060701@linuxrocks.dyndns.org> Message-ID: <46C04C25.40208@online.de> Hallo alle zusammen Zunächst mal vielen Dank für die Resonanz. clamd läuft als user amavis. Gruß Carsten Matthias Haegele wrote: > Roland Schmid schrieb: > >>> Evtl. mal an den User gedacht unter dem Clamav rennt (sollte Amavis sein >>> damit es funzt) >>> >>> Ps aux |grep amavis >>> >> Ich hatte mal ne Anleitung gefunden, wie Clamav von Amavis ausgeführt wird. >> Im Prinzip muss user clamav durch amavis ersetzt werden. >> Das Howto gibt?s hier: >> http://fritz.potsdam.edu/man/email/clamav-amavisd-new.html >> (Configuring ClamAV (clamd) for use with amavisd-new HOWTO) >> >> > > grep clamav /etc/group > clamav:x:108: > amavis:x:107:clamav > > /etc/clamav/clamd.conf > LocalSocket /var/run/clamav/clamd.ctl > FixStaleSocket true > User clamav > AllowSupplementaryGroups true > PidFile /var/run/clamav/clamd.pid > DatabaseDirectory /var/lib/clamav > > /etc/amavis/conf.d/15-av_scanners > > ['ClamAV-clamd', > \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], > # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/amavis/clamd.ctl"], > qr/\bOK$/, qr/\bFOUND$/, > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > # NOTE: remember to add the clamav user to the amavis group, and > # to properly set clamd to init supplementary groups > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], > > # ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) > # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], > > Die obigen Angaben beziehen sich auf Debian etch sollten afaik aber bei > anderen Distris ähnlich sein ... > > hth > > >> Gruss Roland >> > > > -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Mon Aug 13 14:32:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Aug 2007 14:32:50 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C04C25.40208@online.de> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de><46C04B2E.6060701@linuxrocks.dyndns.org> <46C04C25.40208@online.de> Message-ID: <003501c7dda6$1004ad00$0565a8c0@uwe> Carsten Laun-De Lellis schrieb: Nicht gerade lessbarer Html abgefasst Zumal dann noch in Eine Mail Quoting macht Und falsches oder fehlendes Dieses topposting > clamd läuft als user amavis. Welches BS setzt du ein? Welche Versionen von Clamav und Amavis sind im Einsatz Wie wurde installiert aus den sourcen selber kompiliert oder fertige Pakete der Distribution installiert In welcher Reihenfolge wurde gestartet Wie viel Speicher welchen Proz hat der Rechner Wurde Amavis nach dem Start von Clamav auch neu gestartet ? Welche Kernelversion setzt du ein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Aug 13 16:31:03 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 13 Aug 2007 16:31:03 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <003501c7dda6$1004ad00$0565a8c0@uwe> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de><46C04B2E.6060701@linuxrocks.dyndns.org> <46C04C25.40208@online.de> <003501c7dda6$1004ad00$0565a8c0@uwe> Message-ID: <46C06B27.4070508@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Carsten Laun-De Lellis schrieb: > > Nicht gerade lessbarer > Html abgefasst > Zumal dann noch in > Eine Mail > Quoting macht > Und falsches oder fehlendes > Dieses topposting > >> clamd läuft als user amavis. Das wird afair so nicht funktionieren clamav muss Mitglied in der amavis gruppe sein. http://www200.pair.com/mecham/spam/spamfilter20061118.html#clamav > Welches BS setzt du ein? Fedora 7, schrieb er doch ... > Welche Versionen von Clamav und Amavis sind im Einsatz > Wie wurde installiert aus den sourcen selber kompiliert oder fertige Pakete der > Distribution installiert [...] > Wurde Amavis nach dem Start von Clamav auch neu gestartet ? Änderungen vornehmen. Die Dienste neu starten ... > Welche Kernelversion setzt du ein imho uninteressant. > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Aug 13 16:42:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Aug 2007 16:42:35 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C06B27.4070508@linuxrocks.dyndns.org> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de><46C04B2E.6060701@linuxrocks.dyndns.org> <46C04C25.40208@online.de><003501c7dda6$1004ad00$0565a8c0@uwe> <46C06B27.4070508@linuxrocks.dyndns.org> Message-ID: <003c01c7ddb8$3084f7d0$0565a8c0@uwe> Matthias Haegele schrieb: > Uwe Driessen schrieb: > Das wird afair so nicht funktionieren clamav muss Mitglied in der amavis > gruppe sein. Ist bei mir nicht so, ist clamav:clamav Lediglich in der clamd.conf steht User amavis Unter dem User wird es auch gestartet Und tut so seinen dienst Clamd.conf LocalSocket /var/run/amavis/clamd.ctl FixStaleSocket true User amavis AllowSupplementaryGroups true ScanMail true ScanArchive true ArchiveMaxRecursion 5 ArchiveMaxFiles 1000 ArchiveMaxFileSize 5M ArchiveMaxCompressionRatio 120 ArchiveLimitMemoryUsage false ArchiveBlockEncrypted false MaxDirectoryRecursion 15 FollowDirectorySymlinks false FollowFileSymlinks false ReadTimeout 180 MaxThreads 10 MaxConnectionQueueLength 10 StreamMaxLength 5M LogSyslog true LogFacility LOG_LOCAL6 LogClean false LogVerbose false PidFile /var/run/clamav/clamd.pid DatabaseDirectory /var/lib/clamav TemporaryDirectory /tmp SelfCheck 7200 Foreground false Debug false ScanPE true ScanOLE2 true ScanHTML true DetectBrokenExecutables false MailFollowURLs false ArchiveBlockMax false ExitOnOOM false LeaveTemporaryFiles false AlgorithmicDetection true ScanELF true NodalCoreAcceleration false IdleTimeout 30 MailMaxRecursion 64 PhishingSignatures true PhishingScanURLs true PhishingRestrictedScan true PhishingAlwaysBlockSSLMismatch false PhishingAlwaysBlockCloak false LogFile /var/log/clamav/clamav.log LogTime true LogFileUnlock false LogFileMaxSize 0 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Mon Aug 13 16:47:26 2007 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 13 Aug 2007 16:47:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-1?q?nen_Exchange-Server?= In-Reply-To: <46C0331F.3060906@thomas-schwenski.de> References: <46C01E42.9010301@thomas-schwenski.de> <001501c7dd91$25f02500$0565a8c0@uwe> <46C0331F.3060906@thomas-schwenski.de> Message-ID: <46C06EFE.5060404@rbmail.ch> > > Verstehe ich Dich und Sandy richtig, dass ich ihm einen > SMTP-Auth-Account gebe? > Wie binde ich diesen dann an die beschränkte Liste von Absendern? Das weiss ich nicht... > > Ich denke ich muss mir mal einen Exchange in einer virtuellen Maschine > installieren, um mir dort die entsprechenden Konfigurationsmöglichkeiten > anzuschauen. > Am einfachsten ist es beim Exchangeserver einen Smtp-Connecter einzurichten und dort unter ausgehender Sicherheît die SMTP-Auth Parameter einzutragen. From thom at s-stagge.de Mon Aug 13 18:47:02 2007 From: thom at s-stagge.de (Thomas Stagge) Date: Mon, 13 Aug 2007 18:47:02 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <200708130704.13347.ml@awinkelmann.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <200708121940.32010.ml@awinkelmann.de> <46BF4A90.8010701@s-stagge.de> <200708130704.13347.ml@awinkelmann.de> Message-ID: <46C08B06.30303@s-stagge.de> Andreas Winkelmann schrieb: > On Sunday 12 August 2007 19:59, Thomas Stagge wrote: > > >>> Dann ist der SMTP-Handshake im Log. Poste den Teil zwischen "EHLO" und >>> "MAIL FROM". >>> >>> >>>> Was könnte noch falsch sein? >>>> >> So, hier das Poste aus der LOG: >> >> Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > >> web21.internetx.de[62.116.168.170]: HELO nanu-nana.de >> Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < >> web21.internetx.de[62.116.168.170]: 250 web21.internetx.de >> Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > >> web21.internetx.de[62.116.168.170]: MAIL FROM: >> Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < >> web21.internetx.de[62.116.168.170]: 250 ok >> > > Prüfe weiter oben im Log, ob Postfix versucht ein EHLO zu schicken. Wenn Ja, > dann ist da irgendwas zwischen Postfix und dem anderen Server der den > Mailverkehr verfälscht. Wenn nein, dann hast Du Postfix so konfiguriert, dass > es nur "helo" schicken soll. Dann wäre es Zeit für Deine komplette > Postfix-Konfiguration und nicht nur "relevante Auszüge". Also "postconf -n" > und die master.cf. > > So, habe das Problem gelöst. Unser Provider hat unsere IP in die Whitelist eingetragen. Zusätzlich habe ich in der main.cf folgenden Eintrag hinzugefügt: */relay_domains = $mydestination/* Jetzt werden unsere Mails nicht mehr von anderen Provider als SPAM abgewiesen! Vielen Dank Euch allen für Eure Hilfe. Ohne Eure mithilfe hätte ich das Problem wohl nicht so schnell lösen können. Vielen Dank Thomas Stagge -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Mon Aug 13 19:08:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Aug 2007 19:08:29 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46C08B06.30303@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <200708121940.32010.ml@awinkelmann.de> <46BF4A90.8010701@s-stagge.de> <200708130704.13347.ml@awinkelmann.de> <46C08B06.30303@s-stagge.de> Message-ID: <46C0900D.1060209@japantest.homelinux.com> Thomas Stagge wrote: > So, habe das Problem gelöst. > Unser Provider hat unsere IP in die Whitelist eingetragen. Zusätzlich > habe ich in der main.cf folgenden Eintrag hinzugefügt: > > */relay_domains = $mydestination/* > > Jetzt werden unsere Mails nicht mehr von anderen Provider als SPAM > abgewiesen! Der Eintrag relay_domains hat NICHTS damit zu tun, wie die Mails verschickt werden! Diese Einstellung ist für deinen Server mit ziemlicher Sicherheit Müll. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Aug 13 19:57:43 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 13 Aug 2007 19:57:43 +0200 Subject: [Postfixbuch-users] Problem postfix smtp_auth In-Reply-To: <46C08B06.30303@s-stagge.de> References: <200708120928.l7C9Sbga012782@post.webmailer.de> <200708121940.32010.ml@awinkelmann.de> <46BF4A90.8010701@s-stagge.de> <200708130704.13347.ml@awinkelmann.de> <46C08B06.30303@s-stagge.de> Message-ID: <20070813175743.GC1537@state-of-mind.de> * Thomas Stagge : > Andreas Winkelmann schrieb: > >On Sunday 12 August 2007 19:59, Thomas Stagge wrote: > > > > > >>>Dann ist der SMTP-Handshake im Log. Poste den Teil zwischen "EHLO" und > >>>"MAIL FROM". > >>> > >>> > >>>>Was könnte noch falsch sein? > >>>> > >>So, hier das Poste aus der LOG: > >> > >>Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > > >>web21.internetx.de[62.116.168.170]: HELO nanu-nana.de > >>Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < > >>web21.internetx.de[62.116.168.170]: 250 web21.internetx.de > >>Aug 12 19:56:41 nanu7 postfix/smtp[15419]: > > >>web21.internetx.de[62.116.168.170]: MAIL FROM: > >>Aug 12 19:56:41 nanu7 postfix/smtp[15419]: < > >>web21.internetx.de[62.116.168.170]: 250 ok > >> > > > >Prüfe weiter oben im Log, ob Postfix versucht ein EHLO zu schicken. Wenn > >Ja, dann ist da irgendwas zwischen Postfix und dem anderen Server der den > >Mailverkehr verfälscht. Wenn nein, dann hast Du Postfix so konfiguriert, > >dass es nur "helo" schicken soll. Dann wäre es Zeit für Deine komplette > >Postfix-Konfiguration und nicht nur "relevante Auszüge". Also "postconf > >-n" und die master.cf. > > > > > So, habe das Problem gelöst. > Unser Provider hat unsere IP in die Whitelist eingetragen. Zusätzlich > habe ich in der main.cf folgenden Eintrag hinzugefügt: > > */relay_domains = $mydestination/* Die Form der Notation ist IMO Unsinn. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From philipp at igowo.de Mon Aug 13 20:35:34 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 13 Aug 2007 20:35:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-1?q?nen_Exchange-Server?= In-Reply-To: <46C03C10.2050600@online.de> References: <46C01E42.9010301@thomas-schwenski.de><001501c7dd91$25f02500$0565a8c0@uwe> <46C0331F.3060906@thomas-schwenski.de> <001901c7dd98$9a736610$0565a8c0@uwe> <46C03C10.2050600@online.de> Message-ID: <46C0A476.5080704@igowo.de> Hallo, Carsten Laun-De Lellis wrote: > - Mit der Liste der Exchange user eine Datei relay_recipients anlegen. > - Diese dann nach /etc/postfix/relay_recipients.db kopieren (Nicht auf > der Originaldatei arbeiten) > - Anschließend mit postmap eine hash Map anlegen 1) Falsch, du erstellst mit einem Texteditor die Datei "/etc/postfix/relay_recipients" nach dem Schema adresse at server.com OK 2) Dann erzeugt "postmap /etc/postfix/relay_recipients" daraus die Hash-Datenbank namens "/etc/postfix/relay_recipients.db". Dieses Umkopieren um nicht auf der Originaldatei zu arbeiten, fällt weg. Wenn du ein Backup von der Liste willst, mach eins ;) Aber das würde ich dann nicht in /etc/postfix speichern, das verwirrt ja nur, wenn da viele Dateien liegen, die in der Config gar nicht eingebunden sind.. > - Danach restriciton_class erzeugen: > smtpd_restriction_class = must_be_valid_sender > > must_be_valid_sender = > check_sender_access hash:/etc/postfix/relay_recipients.db > reject Die Endung ".db" kommt hier weg. > - Anschließend eine eine Map mit der Sender ip erstellen: > /etc/postfix/sender_com_ip > mit folgendem Eintrag > ip.ad.dre.sse must_be_valid_sender > - Diese dann mit > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/sender_com_ip > reject_unauth_destination > > einbinden. > > Hoffe dieser Hinweis kann helfen. Viele Grüße, Philipp From postfixbuch at cboltz.de Mon Aug 13 22:19:50 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 13 Aug 2007 22:19:50 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C04BE6.8010806@online.de> References: <46C04008.9010704@online.de> <200708131336.41813@office.a-mazing.net> <46C04BE6.8010806@online.de> Message-ID: <200708132219.52250@tux.boltz.de.vu> Hallo Carsten, hallo Leute, Am Montag, 13. August 2007 schrieb Carsten Laun-De Lellis: > War etwas falsch von mir ausgedrückt. Beim Starten kommt noch keine > Fehlermeldung sondern, wenn ich den Status abfrage: > > clamd.amavisd dead but subsys locked Schuss ins Blaue, nachdem ich dasselbe gerade in einem Rettungssystem erlebt habe (ich "durfte" nach einem zerschossenen Kernelupdate den Server erstmal im chroot wieder online bringen - nachts um 3 hat man dann doch keine Lust mehr auf große Fehlersuche, warum der neue Kernel nicht bootet ;-) Ist /dev/null beschreibbar? Wenn nicht, verabschiedet sich clamd kommentarlos und ohne Fehlermeldung... -> chmod 666 /dev/null Ansonsten starte clamd mal auf der Kommandozeile mit strace - das hat mir auch geholfen... Gruß Christian Boltz -- > Genaugenommen kann es DAUs (also Mehrzahl) gar nicht geben ;-) Stimmt. Aber die werden ja gezuechtet, es gibt staendig einen neuen DAU, ergo hat man den aktuellen DAU und die nicht ganz aktuellen... [> Manfred Tremmel und David Haller in suse-linux] From christian at roessner-net.com Mon Aug 13 23:19:35 2007 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 13 Aug 2007 23:19:35 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin Message-ID: <46C0CAE7.7080204@roessner-net.com> Hallo, dank der Anregung von ...[eh]... habe ich bei mir nun seit gestern SA 3.2 am Laufen und dort gibt es ein Plugin, welches ASN Abfragen stellt und eigentlich auch einen netten Header in die Mail schreiben sollte. Nur trotz aller Bemühungen hier tut es das Teil nicht :-( Ich habe auf einem Ubuntu Feisty Fawn SpamAssassin mittels CPAN installiert. Ferner noch NetAddr::IP aktualisiert. Alles andere an Perl-Zeug kommt direkt aus der Distri. Amavisd-new debug-sa scheint auch ASN Anfragen zu machen. Das sagt auch tshark: [8676] dbg: asn: using first external relay IP for lookups: 217.72.192.242 [8676] dbg: asn: launched DNS TXT query for 242.192.72.217.asn.routeviews.org. in background [8676] dbg: asn: launched DNS TXT query for 242.192.72.217.asn.routeviews.org. in background [...] [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 2 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:44 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:45 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:46 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:47 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:48 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:49 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:50 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:51 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:52 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:53 2007 [8676] dbg: async: select found no socks ready [8676] dbg: async: queries completed: 0 started: 0 [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:54 2007 [8676] dbg: dns: success for 2 of 4 queries [8676] dbg: dns: timeout for TXT, asnlookup-1-asn.routeviews.org. after 13 seconds [8676] dbg: dns: timeout for TXT, asnlookup-0-asn.routeviews.org. after 13 seconds [8676] dbg: async: aborting remaining lookups Das sieht irgendwie nicht toll aus. Aber was bedeutet das? Hier mal von Hand auf der Server-Konsole: host -t txt 242.192.72.217.asn.routeviews.org 242.192.72.217.asn.routeviews.org descriptive text "8560" "217.72.192.0" "20" Also kann doch der Server grundsätzlich diese DNS Anfrage erledigen. Habt ihr vielleicht mal ne gute Idee dazu? Würde mich für jeden Tipp freuen (Außer es nicht zu nutzen) :-) Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Tue Aug 14 00:07:11 2007 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 14 Aug 2007 00:07:11 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <46C0CAE7.7080204@roessner-net.com> References: <46C0CAE7.7080204@roessner-net.com> Message-ID: <46C0D60F.7060906@roessner-net.com> Nochmal Hallo, > [...] > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 2 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:44 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:45 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:46 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:47 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:48 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:49 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:50 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:51 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:52 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:53 2007 > [8676] dbg: async: select found no socks ready > [8676] dbg: async: queries completed: 0 started: 0 > [8676] dbg: async: queries active: TXT=2 at Mon Aug 13 23:10:54 2007 also diese Zeilen scheinen schon mal nichts mit dem Problem zu tun zu haben. Soviel habe ich jetzt heraus gefunden. Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Tue Aug 14 01:14:39 2007 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 14 Aug 2007 01:14:39 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <46C0D60F.7060906@roessner-net.com> References: <46C0CAE7.7080204@roessner-net.com> <46C0D60F.7060906@roessner-net.com> Message-ID: <46C0E5DF.8000809@roessner-net.com> Und noch mal, sorry, dass ich hier selbstgespräche führe :-) Da gibt es ein Patch: http://issues.apache.org/SpamAssassin/show_bug.cgi?id=5589 Das hat geklappt. Leider erscheint der Header immer noch nicht, obwohl das Deugging gut aussieht. Meine Vermutung ist, dass Amavis die X-Header nicht übernimmt. Sicher gibt es da einen Parameter für, den ich jetzt nicht kenne und auch inder echt grausigen Doku von amavisd nicht finde. Kann man dem nicht irgendwie sagen, dass er einfach alles repoten soll? Ansonsten bin ich langsam gewillt, Amavis den Todesstoß zu geben und clamd, spamd wieder irgendwie direkt zu nutzen. Amavis übernimmt einfach nicht meine local.cf im vollen Umfang. Das ist doch ein Elend, oder? Vielleicht hat ja noch irgendwer von Euch ne Idee, danke Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p at state-of-mind.de Tue Aug 14 08:34:30 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 14 Aug 2007 08:34:30 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <46C0E5DF.8000809@roessner-net.com> References: <46C0CAE7.7080204@roessner-net.com> <46C0D60F.7060906@roessner-net.com> <46C0E5DF.8000809@roessner-net.com> Message-ID: <20070814063430.GA21276@state-of-mind.de> * Christian Roessner : > Und noch mal, > > sorry, dass ich hier selbstgespräche führe :-) > > Da gibt es ein Patch: > http://issues.apache.org/SpamAssassin/show_bug.cgi?id=5589 > > Das hat geklappt. Leider erscheint der Header immer noch nicht, obwohl > das Deugging gut aussieht. Meine Vermutung ist, dass Amavis die X-Header > nicht übernimmt. Sicher gibt es da einen Parameter für, den ich jetzt > nicht kenne und auch inder echt grausigen Doku von amavisd nicht finde. Aus den amavisd-new RELEASE_NOTES: - a new hash variable %allowed_added_header_fields (also member of policy banks) is consulted for each header field insertion, and if the result is false the header field is not inserted into passed mail. Can be used to suppress inserting header fields such as X-Virus-Scanned, X-Spam-Report, X-Spam-Level, X-Amavis-PenPals, X-Amavis-OS-Fingerprint, X-Amavis-Modified, Received, etc. Only applies to passed mail, not to mail that is being written into a quarantine or to a copy submitted to SA for checking. Keys (header field heads) must be in lowercase. Example use - disables insertion of certain header fields: $allowed_added_header_fields{lc('X-Amavis-OS-Fingerprint')} = 0; $allowed_added_header_fields{lc('X-Amavis-PenPals')} = 0; $allowed_added_header_fields{lc('X-Spam-Report')} = 0; $allowed_added_header_fields{lc('X-Spam-Status')} = 0; $allowed_added_header_fields{lc('X-Virus-Scanned')} = 0; Note that turning off 'X-Spam-Report' through %allowed_added_header_fields is equivalent to having $sa_spam_report_header at false, turning off 'Received' is equivalent to having $insert_received_line at false, and the last line in the above example is equivalent to setting $X_HEADER_TAG to undef or $X_HEADER_LINE to undef. For compatibility the $X_HEADER_TAG is treated somewhat specially: if explicitly set to a nonstandard value, it is implicitly added to the %allowed_added_header_fields in the base policy bank. No automatism is provided for $X_HEADER_LINE in other policy banks. Example use in a policy bank: $policy_bank{'ALT'} = { allowed_added_header_fields => { lc('X-Amavis-PenPals') => 0, # turn it off lc('X-Amavis-OS-Fingerprint') => 0, # turn it off }, }; > Kann man dem nicht irgendwie sagen, dass er einfach alles repoten soll? Das widerspricht IMO dem Gedanken einer Software, die mit sicherheitsrelevanten Themen zu tun hat. Man muss halt viel steuern und regeln - wie immer bei solchen Themen. > Ansonsten bin ich langsam gewillt, Amavis den Todesstoß zu geben und > clamd, spamd wieder irgendwie direkt zu nutzen. > > Amavis übernimmt einfach nicht meine local.cf im vollen Umfang. Das ist > doch ein Elend, oder? Was übernimmt SA nicht? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Carsten.DeLellis at online.de Tue Aug 14 10:51:25 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Tue, 14 Aug 2007 10:51:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Smarthost_f=FCr_ei?= =?iso-8859-1?q?nen_Exchange-Server?= In-Reply-To: <46C0A476.5080704@igowo.de> References: <46C01E42.9010301@thomas-schwenski.de><001501c7dd91$25f02500$0565a8c0@uwe> <46C0331F.3060906@thomas-schwenski.de> <001901c7dd98$9a736610$0565a8c0@uwe> <46C03C10.2050600@online.de> <46C0A476.5080704@igowo.de> Message-ID: <46C16D0D.7020705@online.de> Hallo Richtig ist, dass die Datei "/etc/postfix/relay_recipients" heissen sollte, obwohl der Name eigentlich egal ist. Diese Datei kommt jedoch aus Exchange (normalerweise aus der AD) und sollte durch einen Automatismus erstellt werden. Hier kommen wir auch schon zu dem Punkt, warum auf einer Kopie gearbeitet werden sollte. Geht irgendetwas schief beim Erstellen der Hash Tabelle, dann kann der ganze Postfix zum Stillstand kommen. Gruß Carsten Philipp Wollermann wrote: > Hallo, > > Carsten Laun-De Lellis wrote: > >> - Mit der Liste der Exchange user eine Datei relay_recipients anlegen. >> - Diese dann nach /etc/postfix/relay_recipients.db kopieren (Nicht auf >> der Originaldatei arbeiten) >> - Anschließend mit postmap eine hash Map anlegen >> > > 1) Falsch, du erstellst mit einem Texteditor die Datei > "/etc/postfix/relay_recipients" nach dem Schema > > adresse at server.com OK > > 2) Dann erzeugt "postmap /etc/postfix/relay_recipients" daraus die > Hash-Datenbank namens "/etc/postfix/relay_recipients.db". > > Dieses Umkopieren um nicht auf der Originaldatei zu arbeiten, fällt weg. > Wenn du ein Backup von der Liste willst, mach eins ;) Aber das würde ich > dann nicht in /etc/postfix speichern, das verwirrt ja nur, wenn da viele > Dateien liegen, die in der Config gar nicht eingebunden sind.. > > >> - Danach restriciton_class erzeugen: >> smtpd_restriction_class = must_be_valid_sender >> >> must_be_valid_sender = >> check_sender_access hash:/etc/postfix/relay_recipients.db >> reject >> > > Die Endung ".db" kommt hier weg. > > >> - Anschließend eine eine Map mit der Sender ip erstellen: >> /etc/postfix/sender_com_ip >> mit folgendem Eintrag >> ip.ad.dre.sse must_be_valid_sender >> - Diese dann mit >> smtpd_recipient_restrictions = >> check_client_access hash:/etc/postfix/sender_com_ip >> reject_unauth_destination >> >> einbinden. >> >> Hoffe dieser Hinweis kann helfen. >> > > Viele Grüße, > Philipp > > -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From Carsten.DeLellis at online.de Tue Aug 14 11:09:00 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Tue, 14 Aug 2007 11:09:00 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <200708132219.52250@tux.boltz.de.vu> References: <46C04008.9010704@online.de> <200708131336.41813@office.a-mazing.net> <46C04BE6.8010806@online.de> <200708132219.52250@tux.boltz.de.vu> Message-ID: <46C1712C.8070408@online.de> Zunächst mal vielen Dank an Alle. Werde nun die einzelnen Hinweise aufnehmen und schauen, ob mir einer weiterhilft. Nochmal vielen Dank Gruß Carsten Christian Boltz wrote: > Hallo Carsten, hallo Leute, > > Am Montag, 13. August 2007 schrieb Carsten Laun-De Lellis: > >> War etwas falsch von mir ausgedrückt. Beim Starten kommt noch keine >> Fehlermeldung sondern, wenn ich den Status abfrage: >> >> clamd.amavisd dead but subsys locked >> > > Schuss ins Blaue, nachdem ich dasselbe gerade in einem Rettungssystem > erlebt habe (ich "durfte" nach einem zerschossenen Kernelupdate den > Server erstmal im chroot wieder online bringen - nachts um 3 hat man > dann doch keine Lust mehr auf große Fehlersuche, warum der neue Kernel > nicht bootet ;-) > > Ist /dev/null beschreibbar? Wenn nicht, verabschiedet sich clamd > kommentarlos und ohne Fehlermeldung... -> chmod 666 /dev/null > > Ansonsten starte clamd mal auf der Kommandozeile mit strace - das hat > mir auch geholfen... > > > Gruß > > Christian Boltz > -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From thowinter at googlemail.com Tue Aug 14 11:21:24 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 14 Aug 2007 11:21:24 +0200 Subject: [Postfixbuch-users] Postfix 2.3.8 schickt per default Delivery Status Notifications? Message-ID: <200708141121.25214.thowinter@googlemail.com> Hallo Liste, sehe ich das richtig das Postfix in der Version 2.3 per default Einstellung auf Anforderung Delivery Status Notifications verschickt wird und man das mit smtpd_discard_ehlo_keywords erst abstellen muss? Aufgefallen ist mir das an folgenden Problem: Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery notification: C5CE01EBC00A Vorbei mir nicht ganz klar ist wieso Postfix hier eine non-delivery notification schickt. Bei Amavis ist Header check aktiv und eine notification wird zum Postmaster geschickt aber die email trotzdem zum Empfänger relayed. Also eigentlich zugestellt, wieso dann non-delivery und wieso mail forwarding loop for postmaster at meinedomain.tld? 732391EBC00F Aug 9 06:42:00 linux postfix/smtpd[1199]: 732391EBC00F: client=localhost[127.0.0.1] Aug 9 06:42:00 linux postfix/cleanup[1195]: 732391EBC00F: message-id=<20070809044156.0DE7E1EBC00A at linux.mailserver.meinedomain.tld> Aug 9 06:42:00 linux postfix/qmgr[26343]: 732391EBC00F: from=, size=7388, nrcpt=1 (queue active) Aug 9 06:42:00 linux amavis[31066]: (31066-05) Passed BAD-HEADER, WAN [213.60.57.81] [80.217.70.114] -> , quarantine: badh-TI+dc0fF-m1u, Message-ID: <20070809044156.0DE7E1EBC00A at linux.mailserver.meinedomain.tld>, mail_id: TI+dc0fF-m1u, Hits: -, queued_as: 732391EBC00F, 629 ms Aug 9 06:42:00 linux postfix/smtp[1196]: 0DE7E1EBC00A: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=6.7, delays=6.1/0.02/0/0.63, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=31066-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 732391EBC00F) Aug 9 06:42:00 linux postfix/local[1205]: 732391EBC00F: to=, relay=local, delay=0.34, delays=0.11/0.01/0/0.21, dsn=5.4.6, status=bounced (mail forwarding loop for postmaster at meinedomain.tld) Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery notification: C5CE01EBC00A Aug 9 06:42:00 linux postfix/qmgr[26343]: 732391EBC00F: removed C5CE01EBC00A Aug 9 06:42:00 linux postfix/cleanup[1195]: C5CE01EBC00A: message-id=<20070809044200.C5CE01EBC00A at linux.mailserver.meinedomain.tld> Aug 9 06:42:00 linux postfix/qmgr[26343]: C5CE01EBC00A: from=<>, size=9416, nrcpt=1 (queue active) Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery notification: C5CE01EBC00A Aug 9 06:42:03 linux postfix/smtp[1207]: C5CE01EBC00A: to=, relay=kinki-kids-com.mr.outblaze.com[64.62.181.94]:25, delay=2.3, delays=0.03/0.01/2/0.23, dsn=5.0.0, status=bounced (host kinki-kids-com.mr.outblaze.com[64.62.181.94] said: 550 : User unknown (in reply to RCPT TO command)) Aug 9 06:42:03 linux postfix/qmgr[26343]: C5CE01EBC00A: removed Ansonsten kann ich mir das hier nicht erklären. Ausgelöst durch eine Spam email. Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery notification: C5CE01EBC00A Die Mitteilung ist zudem noch falsch. Gruß Thomas From thowinter at googlemail.com Tue Aug 14 11:25:48 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 14 Aug 2007 11:25:48 +0200 Subject: [Postfixbuch-users] smtpd_sender_login_maps mehere SASL Benutzer mit gleicher Absenderadresse erlauben Message-ID: <200708141125.48868.thowinter@googlemail.com> Hallo Liste, ich erlaube nur SASL authentifizierte Anmeldungen zum Versand von emails außerhalb mydestination und benutze reject_sender_login_mismatch und -o smtpd_sender_login_maps=hash:/etc/postfix/sender_maps_MAILFROM Problem ist das es Absendeadressen gibt die von mehreren SASL logins benutzt werden sollen. absender at domain.tld user at mailserver.domain.tld absender at domain.tld andereruser at mailserver.domain.tld Postfix wirft schon bei dem postmap Kommando eine Warnung aus und es funktioniert auch nicht. Gibt es dafür eine Lösung? Gruß Thomas From Ralf.Hildebrandt at charite.de Tue Aug 14 11:31:40 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Aug 2007 11:31:40 +0200 Subject: [Postfixbuch-users] smtpd_sender_login_maps mehere SASL Benutzer mit gleicher Absenderadresse erlauben In-Reply-To: <200708141125.48868.thowinter@googlemail.com> References: <200708141125.48868.thowinter@googlemail.com> Message-ID: <20070814093140.GG20719@charite.de> * Thomas Winter : > Hallo Liste, > > ich erlaube nur SASL authentifizierte Anmeldungen zum Versand von emails > außerhalb mydestination und benutze > reject_sender_login_mismatch > und > -o smtpd_sender_login_maps=hash:/etc/postfix/sender_maps_MAILFROM > > Problem ist das es Absendeadressen gibt die von mehreren SASL logins benutzt > werden sollen. > > absender at domain.tld user at mailserver.domain.tld > absender at domain.tld andereruser at mailserver.domain.tld > > > Postfix wirft schon bei dem postmap Kommando eine Warnung aus und es > funktioniert auch nicht. > > Gibt es dafür eine Lösung? Ja, die Doku lesen, du hast die Spalten vertauscht. andereruser at mailserver.domain.tld absender at domain.tld user at mailserver.domain.tld absender at domain.tld -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From thowinter at googlemail.com Tue Aug 14 11:50:58 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Tue, 14 Aug 2007 11:50:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Fsender=5Flogin=5Fmaps_?= =?iso-8859-1?q?mehere_SASL=09Benutzer_mit_gleicher_Absenderadresse?= =?iso-8859-1?q?_erlauben?= In-Reply-To: <20070814093140.GG20719@charite.de> References: <200708141125.48868.thowinter@googlemail.com> <20070814093140.GG20719@charite.de> Message-ID: <200708141150.58284.thowinter@googlemail.com> On Tuesday 14 August 2007 11:31, Ralf Hildebrandt wrote: > * Thomas Winter : > > Postfix wirft schon bei dem postmap Kommando eine Warnung aus und es > > funktioniert auch nicht. > > > > Gibt es dafür eine Lösung? > > Ja, die Doku lesen, du hast die Spalten vertauscht. > andereruser at mailserver.domain.tld absender at domain.tld > user at mailserver.domain.tld absender at domain.tld http://www.postfix.org/uce.html#smtpd_sender_login_maps Each map entry specifies a sender address and the login name that owns the address Ich hatte diesen Satz vertraut und daraus geschlossen das sender address links steht und SASL Name rechts. Bei intensiverer Suche habe ich noch das hier gefunden: http://www.postfix.org/postconf.5.html In all cases the result of table lookup must be either "not found" or a list of SASL login names separated by comma and/or whitespace. Das würde dann so aussehen: # MAIL FROM SASL login absender at domain.tld user at domain.tld,andereruser at domain.tld also Reihenfolge war schon richtig, nur der Hinweis mit dem Komma als Trenner hat gefehlt. danke.. From christian at roessner-net.com Tue Aug 14 12:39:00 2007 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 14 Aug 2007 12:39:00 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <20070814063430.GA21276@state-of-mind.de> References: <46C0CAE7.7080204@roessner-net.com> <46C0D60F.7060906@roessner-net.com> <46C0E5DF.8000809@roessner-net.com> <20070814063430.GA21276@state-of-mind.de> Message-ID: <46C18644.1050200@roessner-net.com> Hallo Patrick, > Das widerspricht IMO dem Gedanken einer Software, die mit > sicherheitsrelevanten Themen zu tun hat. Man muss halt viel steuern und regeln > - wie immer bei solchen Themen. > die Idee mit den allowed_* war nicht schlecht. Ich habe also geprüft, welche Version von amavisd-new bei mir läuft und festgestellt: 2.4.2. Selbst in Gutsy Gibbon wird nur diese Version geliefert. Also Backport bauen ausgeschlossen. In meiner Verzeweiflung (nicht wirklich) habe ich nun also amavis und das halbe Perl-System von Hand installiert und soweit läuft auch alles wieder wie vorher - ja *heul* eben genau wie vorher: $allowed_added_header_fields{lc('X-Spam-ASN')} = 1; wird ignoriert. Ich habe auch mal einen anderen Header allowed, der wurde dann brav eingebunden. Wahrscheinlich kennt Amavis nur eine beschränkte Liste von SA Headern, die dann mit dieser o.g. Variable gesteuert werden können. >> Ansonsten bin ich langsam gewillt, Amavis den Todesstoß zu geben und >> clamd, spamd wieder irgendwie direkt zu nutzen. >> >> Amavis übernimmt einfach nicht meine local.cf im vollen Umfang. Das ist >> doch ein Elend, oder? Hatte gestern kurz spampd drin, aber dann geht der Streß wieder mit Policy-Profilen im SQL los. Fällt also flach. Muss bei Amavis bleiben. > > Was übernimmt SA nicht? z.B. die add_header all _ASN_ .... Zeile in der local.cf Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p at state-of-mind.de Tue Aug 14 13:18:13 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 14 Aug 2007 13:18:13 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <46C18644.1050200@roessner-net.com> References: <46C0CAE7.7080204@roessner-net.com> <46C0D60F.7060906@roessner-net.com> <46C0E5DF.8000809@roessner-net.com> <20070814063430.GA21276@state-of-mind.de> <46C18644.1050200@roessner-net.com> Message-ID: <20070814111813.GC23076@state-of-mind.de> * Christian Roessner : > Hallo Patrick, > > > Das widerspricht IMO dem Gedanken einer Software, die mit > > sicherheitsrelevanten Themen zu tun hat. Man muss halt viel steuern und regeln > > - wie immer bei solchen Themen. > > > > die Idee mit den allowed_* war nicht schlecht. Ich habe also geprüft, > welche Version von amavisd-new bei mir läuft und festgestellt: 2.4.2. > Selbst in Gutsy Gibbon wird nur diese Version geliefert. Also Backport > bauen ausgeschlossen. In meiner Verzeweiflung (nicht wirklich) habe ich > nun also amavis und das halbe Perl-System von Hand installiert und > soweit läuft auch alles wieder wie vorher - ja *heul* eben genau wie vorher: > > $allowed_added_header_fields{lc('X-Spam-ASN')} = 1; > > wird ignoriert. Ich habe auch mal einen anderen Header allowed, der > wurde dann brav eingebunden. > > Wahrscheinlich kennt Amavis nur eine beschränkte Liste von SA Headern, > die dann mit dieser o.g. Variable gesteuert werden können. Wahrscheinlich ist echt vage. Ich würde auf der amavis-Liste fragen. Dann wird es gewiß. p at rick > > >> Ansonsten bin ich langsam gewillt, Amavis den Todesstoß zu geben und > >> clamd, spamd wieder irgendwie direkt zu nutzen. > >> > >> Amavis übernimmt einfach nicht meine local.cf im vollen Umfang. Das ist > >> doch ein Elend, oder? > > Hatte gestern kurz spampd drin, aber dann geht der Streß wieder mit > Policy-Profilen im SQL los. Fällt also flach. Muss bei Amavis bleiben. > > > > > Was übernimmt SA nicht? > > z.B. die add_header all _ASN_ .... Zeile in der local.cf > > Gruß > Christian > > -- > Tel.: 0641-2097252, Mobil: 0171-3611230 > PGP: http://www.roessner-net.com/0x6B929997.asc > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From r.kuznik at aci-anhalt.de Tue Aug 14 14:08:26 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Tue, 14 Aug 2007 14:08:26 +0200 Subject: [Postfixbuch-users] Spamassassin Mail-Umformierung Message-ID: <46C19B3A.9080804@aci-anhalt.de> Hi! Ein Problem was ich ab und an mal habe will ich auch mal gelöst haben. Also auf unserem Mailserver ist Spamassassin (noch ohne Amavis) im Einsatz und funktioniert gut! Spammails werden mit **Spam** im subject tag versehen. Nun nimmt SA aber auch die eigentliche Mail, packt diese in den Anhang und fügt in den Body tag die Analyse. Meine Fragen: 1. Wie lassen sich die Mails wiederherstellen, wenn es sich um keine Spammail handelt (kundenfreundliche Lösung wäre gut). 2. Lässt sich das Einfügen der Analyse in den Mailbody verhindern? Danke! ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.383 from 13.08.2007 From mhaegele at linuxrocks.dyndns.org Tue Aug 14 15:31:13 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 14 Aug 2007 15:31:13 +0200 Subject: [Postfixbuch-users] Postfix 2.3.8 schickt per default Delivery Status Notifications? In-Reply-To: <200708141121.25214.thowinter@googlemail.com> References: <200708141121.25214.thowinter@googlemail.com> Message-ID: <46C1AEA1.8090706@linuxrocks.dyndns.org> Thomas Winter schrieb: > Hallo Liste, > > > sehe ich das richtig das Postfix in der Version 2.3 per default Einstellung > auf Anforderung Delivery Status Notifications verschickt wird und man das mit > smtpd_discard_ehlo_keywords erst abstellen muss? afaik ja: smtpd_discard_ehlo_keywords = silent-discard, dsn sollte das Problem in Postfix lösen. > Aufgefallen ist mir das an folgenden Problem: > > Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery > notification: C5CE01EBC00A > > Vorbei mir nicht ganz klar ist wieso Postfix hier eine non-delivery > notification schickt. > > Bei Amavis ist Header check aktiv und eine notification wird zum Postmaster > geschickt aber die email trotzdem zum Empfänger relayed. > Also eigentlich zugestellt, wieso dann non-delivery und wieso mail forwarding > loop for postmaster at meinedomain.tld? > > > > 732391EBC00F > Aug 9 06:42:00 linux postfix/smtpd[1199]: 732391EBC00F: > client=localhost[127.0.0.1] > Aug 9 06:42:00 linux postfix/cleanup[1195]: 732391EBC00F: > message-id=<20070809044156.0DE7E1EBC00A at linux.mailserver.meinedomain.tld> > Aug 9 06:42:00 linux postfix/qmgr[26343]: 732391EBC00F: > from=, size=7388, nrcpt=1 (queue active) > Aug 9 06:42:00 linux amavis[31066]: (31066-05) Passed BAD-HEADER, WAN > [213.60.57.81] [80.217.70.114] -> > , quarantine: badh-TI+dc0fF-m1u, Message-ID: > <20070809044156.0DE7E1EBC00A at linux.mailserver.meinedomain.tld>, mail_id: > TI+dc0fF-m1u, Hits: -, queued_as: 732391EBC00F, 629 ms > Aug 9 06:42:00 linux postfix/smtp[1196]: 0DE7E1EBC00A: > to=, relay=127.0.0.1[127.0.0.1]:10024, delay=6.7, > delays=6.1/0.02/0/0.63, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=31066-05, > from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 732391EBC00F) > Aug 9 06:42:00 linux postfix/local[1205]: 732391EBC00F: > to=, relay=local, delay=0.34, > delays=0.11/0.01/0/0.21, dsn=5.4.6, status=bounced (mail forwarding loop for > postmaster at meinedomain.tld) > Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery > notification: C5CE01EBC00A > Aug 9 06:42:00 linux postfix/qmgr[26343]: 732391EBC00F: removed > > C5CE01EBC00A > Aug 9 06:42:00 linux postfix/cleanup[1195]: C5CE01EBC00A: > message-id=<20070809044200.C5CE01EBC00A at linux.mailserver.meinedomain.tld> > Aug 9 06:42:00 linux postfix/qmgr[26343]: C5CE01EBC00A: from=<>, size=9416, > nrcpt=1 (queue active) > Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery > notification: C5CE01EBC00A > Aug 9 06:42:03 linux postfix/smtp[1207]: C5CE01EBC00A: > to=, > relay=kinki-kids-com.mr.outblaze.com[64.62.181.94]:25, delay=2.3, > delays=0.03/0.01/2/0.23, dsn=5.0.0, status=bounced (host > kinki-kids-com.mr.outblaze.com[64.62.181.94] said: 550 > : User unknown (in reply to RCPT TO command)) > Aug 9 06:42:03 linux postfix/qmgr[26343]: C5CE01EBC00A: removed > > > > > > > > > > > > Ansonsten kann ich mir das hier nicht erklären. Ausgelöst durch eine Spam > email. > > Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender non-delivery > notification: C5CE01EBC00A > > Die Mitteilung ist zudem noch falsch. Wie man das (delivery notification) dem amavis abgewöhnt, k.A. ... > Gruß > Thomas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From usenet at deiszner.de Tue Aug 14 17:49:23 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 14 Aug 2007 17:49:23 +0200 Subject: [Postfixbuch-users] [OT] keine Betreffzeile bei Vacation Message-ID: <001301c7de8a$b38305f0$9067afc1@SKHWDNOTEBOOK> Hallo, auf der Seite von Ralf Hildebrandt habe die den Einsatz von Vacation gefunden. http://www.arschkrebs.de/postfix/postfix_vacation.shtml Jedoch hat die Abwesenheitsnachricht keinen Betreff :-( Wie erreiche ich, das ich dort noch einen Betreff reinbekomme? Gruß Sebastian From Ralf.Hildebrandt at charite.de Tue Aug 14 17:57:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Aug 2007 17:57:06 +0200 Subject: [Postfixbuch-users] [OT] keine Betreffzeile bei Vacation In-Reply-To: <001301c7de8a$b38305f0$9067afc1@SKHWDNOTEBOOK> References: <001301c7de8a$b38305f0$9067afc1@SKHWDNOTEBOOK> Message-ID: <20070814155706.GU20719@charite.de> * usenet at deiszner.de : > Hallo, > > auf der Seite von Ralf Hildebrandt habe die den Einsatz von Vacation > gefunden. > > http://www.arschkrebs.de/postfix/postfix_vacation.shtml > > Jedoch hat die Abwesenheitsnachricht keinen Betreff :-( > > Wie erreiche ich, das ich dort noch einen Betreff reinbekomme? In die textdatei mit reinschreiben? Wie in meinem Beispiel. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de So whenever someone says: "it works with Sendmail, so it must be a Postfix bug" my initial reaction is "yeah, right". From usenet at deiszner.de Tue Aug 14 18:06:05 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Tue, 14 Aug 2007 18:06:05 +0200 Subject: [Postfixbuch-users] [OT] keine Betreffzeile bei Vacation Message-ID: <001d01c7de8d$05fb2a90$9067afc1@SKHWDNOTEBOOK> Hallo, auf der Seite von Ralf Hildebrandt habe die den Einsatz von Vacation gefunden. http://www.arschkrebs.de/postfix/postfix_vacation.shtml Jedoch hat die Abwesenheitsnachricht keinen Betreff :-( Wie erreiche ich, das ich dort noch einen Betreff reinbekomme? Gruß Sebastian From martin.marcher at gmail.com Tue Aug 14 18:06:24 2007 From: martin.marcher at gmail.com (Martin Marcher) Date: Tue, 14 Aug 2007 18:06:24 +0200 Subject: [Postfixbuch-users] Message-Id vereinheitlichen Message-ID: Hallo, ich habe einige Hosts (und Clients wie anscheinend Thunderbird) die eine Message-Id generieren. Nun würde ich gerne auf unserem outgoing mailhost diese durch eine von diesem (und nur diesem) Host generierte ersetzen. Habe bereits ein wenig gegoogelt aber ich komme auf keinen grünen zweig und kriege nur referenzen darauf das einige postfixes nicht den fqdn anhängen. Bin also für links, rezepte oder ähnliches vollkommen offen. Ich hoffe es ist einigermassen klar was ich meine.... danke martin From gregor at a-mazing.de Tue Aug 14 18:22:13 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 14 Aug 2007 18:22:13 +0200 Subject: [Postfixbuch-users] [OT] keine Betreffzeile bei Vacation In-Reply-To: <001d01c7de8d$05fb2a90$9067afc1@SKHWDNOTEBOOK> References: <001d01c7de8d$05fb2a90$9067afc1@SKHWDNOTEBOOK> Message-ID: <200708141822.13908@office.a-mazing.net> Hallo Sebastian, Am Dienstag, 14. August 2007 18:06 schrieb usenet at deiszner.de: > auf der Seite von Ralf Hildebrandt habe die den Einsatz von Vacation > gefunden. > > http://www.arschkrebs.de/postfix/postfix_vacation.shtml > > Jedoch hat die Abwesenheitsnachricht keinen Betreff :-( > > Wie erreiche ich, das ich dort noch einen Betreff reinbekomme? wenn du wie im Beispiel eine Zeile Subject: Dein Betreff in der Datei vor der ersten Leerzeile (!) hast, sollte sie in den Header eingebaut werden. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Tue Aug 14 19:11:20 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 14 Aug 2007 19:11:20 +0200 Subject: [Postfixbuch-users] Message-Id vereinheitlichen In-Reply-To: References: Message-ID: <200708141911.20900.ml@awinkelmann.de> On Tuesday 14 August 2007 18:06, Martin Marcher wrote: > ich habe einige Hosts (und Clients wie anscheinend Thunderbird) die > eine Message-Id generieren. > > Nun würde ich gerne auf unserem outgoing mailhost diese durch eine von > diesem (und nur diesem) Host generierte ersetzen. > > Habe bereits ein wenig gegoogelt aber ich komme auf keinen grünen > zweig und kriege nur referenzen darauf das einige postfixes nicht den > fqdn anhängen. Bin also für links, rezepte oder ähnliches vollkommen > offen. Lösch die Zeile über einen header_check raus. Bin mir allerdings nicht sicher, ob derselbe cleanup das noch erkennt und eine neue einfügt. Evtl. brauchst Du dafür zwei Postfix-Instanzen. Solltest Du aber sowieso, da Du unterscheiden musst zwischen intern (inkl. ersetzen) und extern (kein ersetzen). > Ich hoffe es ist einigermassen klar was ich meine.... Ich sehe allerdings keinen wirklichen Sinn darin. -- Andreas From w.flamme at web.de Tue Aug 14 20:28:53 2007 From: w.flamme at web.de (Werner Flamme) Date: Tue, 14 Aug 2007 20:28:53 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian Message-ID: <46C1F465.9000008@web.de> Hallo miteinander, ich setze gerade ein Debian 4-System auf (mein erstes, sonst - auch im Betrieb - habe ich Suse). Das System soll mein Heim-Mailserver werden. Hardware ist ein IBM Thinkpad T23, 384 MB RAM, 30 GB HD. Reicht für Mail (und den LDAP- und Intranetserver) und frisst nicht so viel Strom wie ein "ausgewachsener" PC. Grund für Debian ist, dass ich im Oktober den Kurs "sichere Linux-Server" bei Peer besuche und da Debian behandelt wird ;-) Frage: soll ich die postfix-Pakete von Debian installieren? Ich möchte mir die "merkwürdigen" Konfigurationspfade, die ich hier auf der Liste mitbekommen habe, nicht antun, und ich möchte eine stabile aktuelle (also nicht unbedingt die aktuellste) Version von Postfix einsetzen. Oder soll ich den exim, der per default installiert wird, drauflassen und Postfix aus den Sourcen compilieren (nach /usr/local/..., Konfiguration nach /etc/local/postfix, wie sich das gehört ;-))? Erweiterungen wie sasl, amavisd-new usw. möchte ich eigentlich ohnehin aus den Sourcen erstellen, da sind wohl die meisten "merkwürdigen" Konfigurationspfade enthalten. Ich sehe folgende Möglichkeiten: 1. Exim drauflassen (für die Paketverwaltung), aber deaktivieren; Postfix und alle Erweiterungen aus den Sourcen selbst übersetzen 2. Exim-Pakete durch die Postfix-Pakete ersetzen; alle Erweiterungen aus den Sourcen selbst übersetzen 3. Postfix und alle Erweiterungen aus den Debian-Quellen nehmen Als Papierlektüre habe ich die 1. Auflage von Peers Postfixbuch (die 3. sollte ja schon da sein, darauf warte ich) und die schwarze Bibel von Patrick & Ralf ;-). Sobald es kommt, auch das IMAP-Buch von Peer, denn auf die Kiste soll ein Courier-Imap-Server. Ich danke im Voraus für die Antworten. Freundlicher Gruß Werner From p at state-of-mind.de Tue Aug 14 21:13:38 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 14 Aug 2007 21:13:38 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian In-Reply-To: <46C1F465.9000008@web.de> References: <46C1F465.9000008@web.de> Message-ID: <20070814191338.GA1006@state-of-mind.de> * Werner Flamme : > Hallo miteinander, > > ich setze gerade ein Debian 4-System auf (mein erstes, sonst - auch im > Betrieb - habe ich Suse). Das System soll mein Heim-Mailserver werden. > Hardware ist ein IBM Thinkpad T23, 384 MB RAM, 30 GB HD. Reicht für Mail > (und den LDAP- und Intranetserver) und frisst nicht so viel Strom wie > ein "ausgewachsener" PC. Grund für Debian ist, dass ich im Oktober den > Kurs "sichere Linux-Server" bei Peer besuche und da Debian behandelt > wird ;-) > > Frage: soll ich die postfix-Pakete von Debian installieren? Ja. Mach es Dir einfach, indem Du einfach die Debian Doku liest. Ich habe das auch getan und die Debian und/oder Zubuntdu-Kisten, die ich verwalte, leisten mir treue und gute Dienste. Ralf wird Dir bestimmt sagen, Du sollst alles runterhauen, deinen eigenen Kernel schreiben/bauen und Postfix per Skript täglich auf snapshot-Höhe halten. Fragt sich, wieviel Zeit Deines Tages Du mit dem Server und wieviel Du mit Mailen verbingen willst/mußt/kannst. > Ich möchte mir die "merkwürdigen" Konfigurationspfade, die ich hier auf > der Liste mitbekommen habe, nicht antun, und ich möchte eine stabile > aktuelle (also nicht unbedingt die aktuellste) Version von Postfix > einsetzen. Oder soll ich den exim, der per default installiert wird, backports? > drauflassen und Postfix aus den Sourcen compilieren (nach > /usr/local/..., Konfiguration nach /etc/local/postfix, wie sich das > gehört ;-))? > > Erweiterungen wie sasl, amavisd-new usw. möchte ich eigentlich ohnehin > aus den Sourcen erstellen, da sind wohl die meisten "merkwürdigen" > Konfigurationspfade enthalten. Die sind auch okay. Der amavisd-new Kram macht Sinn, wenn man ihn mal geschnallt hat, was IMO auch eine Frage von RTM ist. Debian bietet halt hohe Systemintegration ab Werk. Das ist schon praktisch. Wer aber meint, das es damit schon getan ist, macht den selben Fehler wie die Windows-Admins, die glauben das einen funktionierende Startkonfiguration auch die benötigte Konfiguration darstellt. Bei amavisd und clamav unter Debian rate ich zum Volatile repository, weil da die Updates zügig kommen. > Ich sehe folgende Möglichkeiten: > 1. Exim drauflassen (für die Paketverwaltung), aber deaktivieren; > Postfix und alle Erweiterungen aus den Sourcen selbst übersetzen > 2. Exim-Pakete durch die Postfix-Pakete ersetzen; alle Erweiterungen aus > den Sourcen selbst übersetzen > 3. Postfix und alle Erweiterungen aus den Debian-Quellen nehmen Ich bin für Version 3. Lesen ist keine Schwäche... ;) > Als Papierlektüre habe ich die 1. Auflage von Peers Postfixbuch (die 3. > sollte ja schon da sein, darauf warte ich) und die schwarze Bibel von > Patrick & Ralf ;-). Sobald es kommt, auch das IMAP-Buch von Peer, denn "Die schwarze Bibel"... klingt gut. ;) > auf die Kiste soll ein Courier-Imap-Server. dovecot... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at mschuette.name Tue Aug 14 22:56:08 2007 From: lists at mschuette.name (=?ISO-8859-15?Q?Martin_Sch=FCtte?=) Date: Tue, 14 Aug 2007 22:56:08 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <46C0E5DF.8000809@roessner-net.com> References: <46C0CAE7.7080204@roessner-net.com> <46C0D60F.7060906@roessner-net.com> <46C0E5DF.8000809@roessner-net.com> Message-ID: <46C216E8.7010506@mschuette.name> Christian Roessner schrieb: > Das hat geklappt. Leider erscheint der Header immer noch nicht, obwohl > das Deugging gut aussieht. Meine Vermutung ist, dass Amavis die X-Header > nicht übernimmt. Sicher gibt es da einen Parameter für, den ich jetzt > nicht kenne und auch inder echt grausigen Doku von amavisd nicht finde. amavisd-new übernimmt generell gar nichts. Es ruft quasi Spamassassin mit einer Kopie der E-Mail auf, lässt sich am Ende den Score sowie die dazu führenden Regeln geben und baut daraus dann eigene Header. Um das zu ändern müsstest Du amavisd-new modifizieren. Die Funktion call_spamassassin() ist ein guter Einstiegspunkt, dort ist der SA-Aufruf und die genauen Werte, die ausgelesen werden. Mit dem Patch http://mschuette.name/files/amavisd.patch (gegen amavisd-new 2.4.5) lasse ich mir selbst zusätzliche Header hinzufügen -- nach demselben Schema könntest Du dir die ASN-Infos ausgeben lassen. > Amavis übernimmt einfach nicht meine local.cf im vollen Umfang. Das ist > doch ein Elend, oder? Spamassassin übernimmt schon alles und agiert entsprechend; aber wenn es sich nicht im Score niederschlägt, dann wird es von Amavis einfach ignoriert. -- Martin Schütte From debian at net-service-24.de Tue Aug 14 23:00:32 2007 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 14 Aug 2007 23:00:32 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian In-Reply-To: <46C1F465.9000008@web.de> References: <46C1F465.9000008@web.de> Message-ID: <1187125232.3721.11.camel@workstation> Am Dienstag, den 14.08.2007, 20:28 +0200 schrieb Werner Flamme: > > Frage: soll ich die postfix-Pakete von Debian installieren? ich würde schon zu sehen, dass du die debian packages installierst, so bleibt dein system konsistent. Wenn dir die Versionen nicht aktuell genug sind, kannst du sie ja über die Backports updaten. ( aus testing oder unstable) > Ich möchte mir die "merkwürdigen" Konfigurationspfade, die ich hier auf was meinst du mit "merkwürdigen" Pfaden, Pfad ist Pfad, egal wie er heisst, hauptsache es gibt ihn :-) > der Liste mitbekommen habe, nicht antun, und ich möchte eine stabile > aktuelle (also nicht unbedingt die aktuellste) Version von Postfix > einsetzen. Oder soll ich den exim, der per default installiert wird, > drauflassen und Postfix aus den Sourcen compilieren (nach > /usr/local/..., Konfiguration nach /etc/local/postfix, wie sich das > gehört ;-))? > da dein host wohl eher zum spielen gedacht ist, würde den Spieltrieb leben lassen ;-) Gruss Roland From christian at roessner-net.com Wed Aug 15 00:35:42 2007 From: christian at roessner-net.com (Christian Roessner) Date: Wed, 15 Aug 2007 00:35:42 +0200 Subject: [Postfixbuch-users] [OT] AMaViS und SpamAssassin 3.2.3 mit ASN Plugin In-Reply-To: <46C216E8.7010506@mschuette.name> References: <46C0CAE7.7080204@roessner-net.com> <46C0D60F.7060906@roessner-net.com> <46C0E5DF.8000809@roessner-net.com> <46C216E8.7010506@mschuette.name> Message-ID: <46C22E3E.5000400@roessner-net.com> Hallo Martin, > Um das zu ändern müsstest Du amavisd-new modifizieren. > Die Funktion call_spamassassin() ist ein guter Einstiegspunkt, dort ist > der SA-Aufruf und die genauen Werte, die ausgelesen werden. > Mit dem Patch http://mschuette.name/files/amavisd.patch (gegen > amavisd-new 2.4.5) lasse ich mir selbst zusätzliche Header hinzufügen -- > nach demselben Schema könntest Du dir die ASN-Infos ausgeben lassen. und dies ist nun der Moment, wo ich bescheiden meine Grenzen akzeptiere :-) Das ist mir leider zu hoch. Ich habe mir das jetzt einige Zeit angeschaut, aber vieles im Code hat sich im Vergleich zum Patch schon stark verändert. Ich bin auch diese komprimierte Coderei nicht gewohnt. So etwas erschlägt mich; finde das auch nicht gut. Ich denke, wo möglich dürfte es egal sein, ob der Header eingebaut wird, da SpamAssassin ihn ja auswertet (Bayes zumindest, wenn ich das richtig verstanden habe). Ich hätte das halt sehr gerne im Header gehabt :-( Trotzdem Danke Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From noctamid at gmx.de Wed Aug 15 01:22:26 2007 From: noctamid at gmx.de (noctamid at gmx.de) Date: Wed, 15 Aug 2007 01:22:26 +0200 Subject: [Postfixbuch-users] Postfix - Cyrus - Account Mapping ... Wie? Message-ID: <20070814232226.205960@gmx.net> Hallo, ich kann folgendes Rätsel nicht so richtig lösen: Wie ordnet Postfix Mails Cyrus-Accounts zu? Müssen die Cyrus Mailboxen grundsätzlich unterhalb von "user." liegen, damit Postfix diese zuordnet? Das wäre schlecht, dann so hat man z.B. in Thunderbird immer die "user." Ebene mehr. Wie kann man diese Ebene weg bekommen? Lege ich eine Mailbox ohne "user." im Namen an kann ich Postfix nicht dazu bewegen in diese Mailbox auszuliefern. Generell funktioniert es auch nicht wenn ich komplette Email-Adressen als Mailboxname verwendet z.B. user.info at 123.com Ich habe den Eindruck, dass Postfix immer den Teil vor dem "@" Zeichen nimmt und hierfür eine entsprechende Mailbox unter "user." sucht? So dass z.B. test at 123.com und test at 456.com (Domains als mydestination bzw. virtual konfiguriert) immer unter user.test zugestellt werden. Ist das richtig so? Kann man das beeinflussen? Danke Euch für Eure Hilfe. Ralf -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From rk.liste at bbf7.de Wed Aug 15 01:26:36 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 15 Aug 2007 01:26:36 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian In-Reply-To: <46C1F465.9000008@web.de> References: <46C1F465.9000008@web.de> Message-ID: <200708150126.36527.rk.liste@bbf7.de> Am Dienstag, 14. August 2007 20:28 schrieb Werner Flamme: > Hallo miteinander, > > ich setze gerade ein Debian 4-System auf (mein erstes, sonst - auch > im Betrieb - habe ich Suse). Das System soll mein Heim-Mailserver > werden. Hardware ist ein IBM Thinkpad T23, 384 MB RAM, 30 GB HD. > Reicht für Mail (und den LDAP- und Intranetserver) und frisst nicht > so viel Strom wie ein "ausgewachsener" PC. Grund für Debian ist, > dass ich im Oktober den Kurs "sichere Linux-Server" bei Peer > besuche und da Debian behandelt wird ;-) > > Frage: soll ich die postfix-Pakete von Debian installieren? Ja, wenn du es einfach haben willst und schnell ein lauffähiges und stabiles System haben willst. Nein, wenn du viel Zeit und Nerven hast und wen due gerne 'rumspielst' Ich habe michfür die variante 'Ja' entschieden und bin vollauf zufrieden. > Ich möchte mir die "merkwürdigen" Konfigurationspfade, die ich hier > auf der Liste mitbekommen habe, nicht antun, und ich möchte eine > stabile aktuelle (also nicht unbedingt die aktuellste) Version von > Postfix einsetzen. Oder soll ich den exim, der per default > installiert wird, drauflassen und Postfix aus den Sourcen > compilieren (nach > /usr/local/..., Konfiguration nach /etc/local/postfix, wie sich das > gehört ;-))? Das würde ich nicht tun. Entweder, oder. Nimm Posfix. > Erweiterungen wie sasl, amavisd-new usw. möchte ich eigentlich > ohnehin aus den Sourcen erstellen, da sind wohl die meisten > "merkwürdigen" Konfigurationspfade enthalten. Ack. Ich kenne zwar die 'Konfigurationspfade' nicht, allerdings gehe ich auch immer den einfachsten und sichersten Weg. Wenn er dann zu einem guten Ergebniss führt. > Ich sehe folgende Möglichkeiten: > 1. Exim drauflassen (für die Paketverwaltung), aber deaktivieren; > Postfix und alle Erweiterungen aus den Sourcen selbst übersetzen > 2. Exim-Pakete durch die Postfix-Pakete ersetzen; alle > Erweiterungen aus den Sourcen selbst übersetzen > 3. Postfix und alle Erweiterungen aus den Debian-Quellen nehmen Nimm Punkt 3. Wenn die das Debian System zu alt ist, (die pakete aus stable sind immer etwas älter) kannst du ja auch testing (lenny) installieren. Ich habe auf allen Servern, auch die Produktiv-Server, testing laufen und habe bisher noch keine nennenswerten Ausfälle gehabt. > von Peer, denn auf die Kiste soll ein Courier-Imap-Server. Wieder ein einfacherer Weg: Nimm Dovecot -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 user disclaimer (text) Roland M. Kruggel ______________________________ bbf7.de, Roland Kruggel Wilhelmstr 59 - 58762 Altena Tel.: +49 2352 / 207333 Handy: +49 176 / 23198511 www: References: <20070814232226.205960@gmx.net> Message-ID: <200708150742.24475.ml@awinkelmann.de> On Wednesday 15 August 2007 01:22, noctamid at gmx.de wrote: > ich kann folgendes Rätsel nicht so richtig lösen: > Wie ordnet Postfix Mails Cyrus-Accounts zu? Gar nicht. Postfix übergibt die Mails an Cyrus-IMAP auf dem Weg den Du konfiguriert hast. Entweder deliver oder direkt über lmtp. > Müssen die Cyrus Mailboxen grundsätzlich unterhalb von "user." liegen, > damit Postfix diese zuordnet? Das wäre schlecht, dann so hat man z.B. in > Thunderbird immer die "user." Ebene mehr. Wie kann man diese Ebene weg > bekommen? > > Lege ich eine Mailbox ohne "user." im Namen an kann ich Postfix nicht dazu > bewegen in diese Mailbox auszuliefern. > > Generell funktioniert es auch nicht wenn ich komplette Email-Adressen als > Mailboxname verwendet z.B. user.info at 123.com In der default-Konfiguration von Cyrus-IMAP wird der "." (Netnews Operator) dazu verwendet die Ebenen zu trennen ähnlich dem "/" bei UNIX. Also würde dein Beispiel oben: user/info at 123/com in UNIX-Schreibweise bedeuten. Also die Mailbox "info at 123" und der Unterordner "com". Wie man das ändert "man imapd.conf". > Ich habe den Eindruck, dass Postfix immer den Teil vor dem "@" Zeichen > nimmt und hierfür eine entsprechende Mailbox unter "user." sucht? So dass > z.B. > > test at 123.com und test at 456.com (Domains als mydestination bzw. virtual > konfiguriert) immer unter user.test zugestellt werden. Ist das richtig so? Kommt drauf an, was Du bei Postfix bzw. Cyrus-IMAP konfiguriert hast. > Kann man das beeinflussen? -- Andreas From postfix at jpkessler.info Wed Aug 15 08:29:53 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 15 Aug 2007 08:29:53 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian In-Reply-To: <200708150126.36527.rk.liste@bbf7.de> References: <46C1F465.9000008@web.de> <200708150126.36527.rk.liste@bbf7.de> Message-ID: <46C29D61.3070700@jpkessler.info> Roland M. Kruggel schrieb: > Ja, wenn du es einfach haben willst und schnell ein lauffähiges und > stabiles System haben willst. > > Nein, wenn du viel Zeit und Nerven hast und wen due gerne 'rumspielst' > Ganz ehrlich? Das ist sicher Ansichtssache, aber ich kompiliere selbst (Solaris und Linux) und muss sagen, dass postfix da wirklich unkompliziert ist. Da selbst alte Syntax immer weiter unterstützt wird, musste ich selten (oder nie?) etwas anderes tun als make makefiles..., make und make upgrade. Im Gegensatz zu manch anderer Software, die einen mit Abhängigkeiten erschlägt (Spamassassin ohne CPAN zum Beispiel) ist postfix da echt human (liegt wohl an Wietses Umsicht). Außerdem weiß ich so eben genau, wer wann mein chroot aktualisiert, meine DBs postmapped, usw... Außerdem hilft dieses Knowhow auch, wenn man es mal mit einer anderen Distri oder gar einem anderen OS zu tun bekommt. Mein Setup und meine Konfig sieht auf Linux wie auf Solaris gleich aus (mit dem kleinen Unterschied, dass UNIX domain sockets unter SUN nicht so recht wollen ;)). Zu den verquerten Pfaden - ich kompiliere Dienste i.d.R. mit prefix=/usr/local/. Das bedingt zwar, dass man anfangs mal den PATH einstellen muss und evtl ein paar symlinks setzt, bietet aber im Gegenzug einfache Backups und Versionierung - einfach einen tar auf das entsprechende Verzeichnis und gut ist. Parallelinstallationen verschiedener Software sehen dann so aus: # ls -l /usr/local/ lrwxrwxrwx 1 root other 17 May 10 16:20 spamassassin -> spamassassin-3.23/ drwxr-xr-x 7 root other 512 Feb 19 12:50 spamassassin-3.21/ drwxr-xr-x 7 root other 512 Feb 19 12:50 spamassassin-3.23/ was ein einfaches Wechseln zwischen den Versionen ermöglicht (Symlink umsetzen und Dienst restarten). Wenn man ein System im professionellen Umfeld betreibt, sollte ein Rückschritt nach einem Upgrade noch eine Weile möglich sein. Wir haben hier so unsere leidvollen Erfahrungen mit Patches und Upgrades (allerdings nicht bei Postfix, muss ich zugeben). Gruß, Jan From oliver.kasch at corporate-planning.com Wed Aug 15 08:59:57 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 15 Aug 2007 08:59:57 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian In-Reply-To: <200708150126.36527.rk.liste@bbf7.de> References: <46C1F465.9000008@web.de> <200708150126.36527.rk.liste@bbf7.de> Message-ID: <200708150859.58034.oliver.kasch@corporate-planning.com> Hallo zusammen! Meiner Meinung nach brauch man keine Debian nehmen, wenn man eh alle Software die auf der Kiste läuft selber bastelt. Der Vorteil von Debian ist ja gerade, dass die Kiste auch nach Updates weiterläuft und alles direkt nach Installation der Pakete schon läuft. Zu den "merkwürdigen" Pfaden sage ich nur, dass man die Konfiguration in einem laufenden System ja nicht sooo oft ändert und man gewöhnt sich an solche Pfade auch schnell. Ich habe solch einen Server hier im Produktiveinsatz und hatte noch nie Probleme damit - das ist es worauf es für mich ankommt. Von daher meine Empfehlung: die Debian Pakete installieren! Gruß, Olli Am Mittwoch, 15. August 2007 01:26 schrieb Roland M. Kruggel: > Am Dienstag, 14. August 2007 20:28 schrieb Werner Flamme: > > Hallo miteinander, > > ich setze gerade ein Debian 4-System auf (mein erstes, sonst - auch > > im Betrieb - habe ich Suse). Das System soll mein Heim-Mailserver > > werden. Hardware ist ein IBM Thinkpad T23, 384 MB RAM, 30 GB HD. > > Reicht für Mail (und den LDAP- und Intranetserver) und frisst nicht > > so viel Strom wie ein "ausgewachsener" PC. Grund für Debian ist, > > dass ich im Oktober den Kurs "sichere Linux-Server" bei Peer > > besuche und da Debian behandelt wird ;-) > > Frage: soll ich die postfix-Pakete von Debian installieren? > Ja, wenn du es einfach haben willst und schnell ein lauffähiges und > stabiles System haben willst. > Nein, wenn du viel Zeit und Nerven hast und wen due gerne 'rumspielst' > Ich habe michfür die variante 'Ja' entschieden und bin vollauf > zufrieden. > > Ich möchte mir die "merkwürdigen" Konfigurationspfade, die ich hier > > auf der Liste mitbekommen habe, nicht antun, und ich möchte eine > > stabile aktuelle (also nicht unbedingt die aktuellste) Version von > > Postfix einsetzen. Oder soll ich den exim, der per default > > installiert wird, drauflassen und Postfix aus den Sourcen > > compilieren (nach > > /usr/local/..., Konfiguration nach /etc/local/postfix, wie sich das > > gehört ;-))? > Das würde ich nicht tun. Entweder, oder. > Nimm Posfix. > > Erweiterungen wie sasl, amavisd-new usw. möchte ich eigentlich > > ohnehin aus den Sourcen erstellen, da sind wohl die meisten > > "merkwürdigen" Konfigurationspfade enthalten. > Ack. > Ich kenne zwar die 'Konfigurationspfade' nicht, allerdings gehe ich > auch immer den einfachsten und sichersten Weg. Wenn er dann zu einem > guten Ergebniss führt. > > Ich sehe folgende Möglichkeiten: > > 1. Exim drauflassen (für die Paketverwaltung), aber deaktivieren; > > Postfix und alle Erweiterungen aus den Sourcen selbst übersetzen > > 2. Exim-Pakete durch die Postfix-Pakete ersetzen; alle > > Erweiterungen aus den Sourcen selbst übersetzen > > 3. Postfix und alle Erweiterungen aus den Debian-Quellen nehmen > Nimm Punkt 3. > Wenn die das Debian System zu alt ist, (die pakete aus stable sind > immer etwas älter) kannst du ja auch testing (lenny) installieren. > Ich habe auf allen Servern, auch die Produktiv-Server, testing laufen > und habe bisher noch keine nennenswerten Ausfälle gehabt. > > von Peer, denn auf die Kiste soll ein Courier-Imap-Server. > Wieder ein einfacherer Weg: Nimm Dovecot > cu > Roland Kruggel mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 > user disclaimer (text) > Roland M. Kruggel From mhaegele at linuxrocks.dyndns.org Wed Aug 15 09:46:17 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 15 Aug 2007 09:46:17 +0200 Subject: [Postfixbuch-users] Prinzip-Frage zu postfix auf debian In-Reply-To: <20070814191338.GA1006@state-of-mind.de> References: <46C1F465.9000008@web.de> <20070814191338.GA1006@state-of-mind.de> Message-ID: <46C2AF49.7060806@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Werner Flamme : >> Hallo miteinander, >> >> ich setze gerade ein Debian 4-System auf (mein erstes, sonst - auch im >> Betrieb - habe ich Suse). Das System soll mein Heim-Mailserver werden. >> Hardware ist ein IBM Thinkpad T23, 384 MB RAM, 30 GB HD. Reicht für Mail >> (und den LDAP- und Intranetserver) und frisst nicht so viel Strom wie >> ein "ausgewachsener" PC. Grund für Debian ist, dass ich im Oktober den >> Kurs "sichere Linux-Server" bei Peer besuche und da Debian behandelt >> wird ;-) Eine gute Wahl (Debian). Wobei die 384MB Ram bei amavis/Spamassassin & Co. vielleicht etwas knapp werden könnten. >> Frage: soll ich die postfix-Pakete von Debian installieren? > > Ja. Mach es Dir einfach, indem Du einfach die Debian Doku liest. Ich habe das > auch getan und die Debian und/oder Zubuntdu-Kisten, die ich verwalte, leisten > mir treue und gute Dienste. Auch meine Empfehlung wenn man sich neu mit einem Thema beschäftigt will man evtl. erst mal eine funktionierende Grundkonfiguration, das System ans Laufen bringen, wenn man dann mehr Verständnis hat kann man immer noch "tunen" ... > Ralf wird Dir bestimmt sagen, Du sollst alles runterhauen, deinen eigenen > Kernel schreiben/bauen und Postfix per Skript täglich auf snapshot-Höhe > halten. :-). Ralf hat ja auch schliesslich mehr Erfahrung damit ... > Fragt sich, wieviel Zeit Deines Tages Du mit dem Server und wieviel Du mit > Mailen verbingen willst/mußt/kannst. > > >> Ich möchte mir die "merkwürdigen" Konfigurationspfade, die ich hier auf >> der Liste mitbekommen habe, nicht antun, und ich möchte eine stabile >> aktuelle (also nicht unbedingt die aktuellste) Version von Postfix >> einsetzen. Oder soll ich den exim, der per default installiert wird, > > backports? Jo. Backports sind mEn testing oder gar unstable Versionen vorzuziehen, keine (späteren) Überraschungen mit üblen Abhängigkeiten. (btw: spamassassin 3.2 kommt wohl bald in backports ...) >> drauflassen und Postfix aus den Sourcen compilieren (nach >> /usr/local/..., Konfiguration nach /etc/local/postfix, wie sich das >> gehört ;-))? >> >> Erweiterungen wie sasl, amavisd-new usw. möchte ich eigentlich ohnehin >> aus den Sourcen erstellen, da sind wohl die meisten "merkwürdigen" >> Konfigurationspfade enthalten. Postfix könnte man ja auch auf einem Debian System ohne chroot betreiben, sind halt ein paar Ausnahmen die man sich merken muss ... > Die sind auch okay. Der amavisd-new Kram macht Sinn, wenn man ihn mal > geschnallt hat, was IMO auch eine Frage von RTM ist. Wobei die Doku dazu imho teilweise zu wünschen übrig lässt, aber da arbeitest du ja löblicherweise dran ;-). > Debian bietet halt hohe Systemintegration ab Werk. Das ist schon praktisch. > Wer aber meint, das es damit schon getan ist, macht den selben Fehler wie die > Windows-Admins, die glauben das einen funktionierende Startkonfiguration auch > die benötigte Konfiguration darstellt. FACK. > Bei amavisd und clamav unter Debian rate ich zum Volatile repository, weil da > die Updates zügig kommen. Meintest du vielleicht spamassassin und clamav?. Amavisd-new hatte ich bis jetzt noch nicht in volatile gesehen, Spamassassin ist momentan auch noch auf 3.1.4 (Etch 3.1.7) ... Clamav würde ich auch empfehlen aus volatile zu installieren. (Bei unstable/testing hatte ich schon ein paar Abhängigkeitsprobleme ...). >> Ich sehe folgende Möglichkeiten: >> 1. Exim drauflassen (für die Paketverwaltung), aber deaktivieren; >> Postfix und alle Erweiterungen aus den Sourcen selbst übersetzen >> 2. Exim-Pakete durch die Postfix-Pakete ersetzen; alle Erweiterungen aus >> den Sourcen selbst übersetzen >> 3. Postfix und alle Erweiterungen aus den Debian-Quellen nehmen > > Ich bin für Version 3. Lesen ist keine Schwäche... ;) Version 2.3.8 sollte imho für einen Heimserver Feature-mässig ausreichen ... >> Als Papierlektüre habe ich die 1. Auflage von Peers Postfixbuch (die 3. >> sollte ja schon da sein, darauf warte ich) und die schwarze Bibel von >> Patrick & Ralf ;-). Sobald es kommt, auch das IMAP-Buch von Peer, denn > > "Die schwarze Bibel"... klingt gut. ;) Gute Bücher können nie schaden ;-). > p at rick -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From lars at brainlift.de Wed Aug 15 09:48:04 2007 From: lars at brainlift.de (Lars Behrens) Date: Wed, 15 Aug 2007 09:48:04 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C1712C.8070408@online.de> References: <46C04008.9010704@online.de> <200708131336.41813@office.a-mazing.net> <46C04BE6.8010806@online.de> <200708132219.52250@tux.boltz.de.vu> <46C1712C.8070408@online.de> Message-ID: <9EB94699-FEA7-4090-9C2C-026A67178C92@brainlift.de> moin, Carsten, bei mir hat bei der fehlermeldung ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl das beenden und starten der dienste in dieser reihenfolge abholfe gebracht: /etc/init.d/amavis stop /etc/init.d/clamav-daemon stop /etc/init.d/clamav-freshclam stop /etc/init.d/amavis start /etc/init.d/clamav-daemon start /etc/init.d/clamav-freshclam start - vorausgesetzt natürlich, dass alle weiteren konfigurationen stimmen, siehe die mail von Matthias Haegele. gruss lars behrens From dethlefs at schaefer-mafo.de Wed Aug 15 10:06:34 2007 From: dethlefs at schaefer-mafo.de (Ties Dethlefs) Date: Wed, 15 Aug 2007 10:06:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mails_landen_in_seltenen_F=E4?= =?iso-8859-15?q?llen_beim_luser=5Frelay_und_nicht_beim_User?= Message-ID: <46C2B40A.50404@schaefer-mafo.de> Hallo Liste, in sehr seltenen Fällen kommen Mails nicht beim angeschriebenen User, sondern beim Mailadmin an, der als luser_relay eingerichtet ist. Eine der letzten Mails, bei der das passiert ist, war eine Mail von dieser Liste, alle Mails, die davor und danach ankamen, wurden korrekt zugestellt. Die Mails bei denen dies passiert, kommen von ganz unterschiedlichen Quellen, sowohl interne als auch externe. Teilweise hatten die Mails auch mehrere Empfänger von denen bis jetzt immer nur einer falsch zugestellt wurde. In einem Monat waren es jetzt 9 Mails die falsch zugestellt wurden. Im Header der Mail steht der richtige Empfänger, genau so wie bei den anderen Mails, die richtig zugestellt werden. Inzwischen habe ich Verbose-Logging für local eingeschaltet und bei der letzten Mail die falsch zugestellt wurde habe ich folgendes im Log gefunden: ... Aug 13 17:08:10 mail postfix/local[3998]: recipient: dewsm50 at mail.schaefer-marketresearch.com Aug 13 17:08:10 mail postfix/local[3998]: domain: mail.schaefer-marketresearch.com Aug 13 17:08:10 mail postfix/local[3998]: local: dewsm50 Aug 13 17:08:10 mail postfix/local[3998]: user: dewsm50 Aug 13 17:08:10 mail postfix/local[3998]: extension: null Aug 13 17:08:10 mail postfix/local[3998]: unmatched: null Aug 13 17:08:10 mail postfix/local[3998]: owner: null Aug 13 17:08:10 mail postfix/local[3998]: delivered: dewsm50 at mail.schaefer-marketresearch.com Aug 13 17:08:10 mail postfix/local[3998]: relay: local Aug 13 17:08:10 mail postfix/local[3998]: exp_type: 0 Aug 13 17:08:10 mail postfix/local[3998]: exp_from: null Aug 13 17:08:10 mail postfix/local[3998]: why: buffer Aug 13 17:08:10 mail postfix/local[3998]: deliver_switch[2]: local dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver dewsm50 at mail.schaefer-marketresearch.com exp_from Aug 13 17:08:10 mail postfix/local[3998]: deliver_alias[3]: local dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver dewsm50 at mail.schaefer-marketresearch.com exp_from Aug 13 17:08:10 mail postfix/local[3998]: deliver_alias: hash:/etc/aliases(0,lock|no_regsub|no_proxy|no_unauth|fold_fix): dewsm50 not found Aug 13 17:08:10 mail postfix/local[3998]: deliver_dotforward[3]: local dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver dewsm50 at mail.schaefer-marketresearch.com exp_from Aug 13 17:08:10 mail postfix/local[3998]: deliver_mailbox[3]: local dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver dewsm50 at mail.schaefer-marketresearch.com exp_from Aug 13 17:08:10 mail postfix/local[3998]: been_here: mailbox dewsm50: 0 Aug 13 17:08:10 mail postfix/local[3998]: deliver_unknown[3]: local dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver dewsm50 at mail.schaefer-marketresearch.com exp_from Aug 13 17:08:10 mail postfix/local[3998]: been_here: deliver_unknown dewsm50: 0 Aug 13 17:08:10 mail postfix/local[3998]: deliver_resolve_tree[4]: local dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver dewsm50 at mail.schaefer-marketresearch.com exp_from Aug 13 17:08:10 mail postfix/local[3998]: tok822_rewrite: input: mailadmin at sm-intern.de ... Die Mail ging an Benutzername at schaefer-marketresearch.com und wurde korrekterweise dem lokalen Benutzer dewsm50 zugeordnet (per Aliases und / oder Virtual), aber dann scheint Postfix den Benutzer nicht mehr zu kennen und leitet die Mail an den Mailadmin (luser_relay) weiter. Aus irgendeinem Grund scheint Postfix also verschiedene Benutzer zu verschiedenen Zeiten kurzfristig nicht zu kennen. Womit sich die Frage ergibt wie local im Detail prüft ob ein lokaler Benutzer existiert oder nicht. Ich verwende das Postfix 2.3.2-28 Paket von OpenSuse 10.2. Vielleicht hat ja jemand eine Idee. Vielen Dank! Gruß Ties Dethlefs From Carsten.DeLellis at online.de Wed Aug 15 10:35:21 2007 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Wed, 15 Aug 2007 10:35:21 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C06B27.4070508@linuxrocks.dyndns.org> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de><46C04B2E.6060701@linuxrocks.dyndns.org> <46C04C25.40208@online.de> <003501c7dda6$1004ad00$0565a8c0@uwe> <46C06B27.4070508@linuxrocks.dyndns.org> Message-ID: <46C2BAC9.6020504@online.de> Hallo alle zusammen Ich bin den möglichen Vorschlägen nachgegangen, habe aber bisher noch keinen Erfolg. Hier die Antworten zu den einzelnen Fragen: Distri: Fedora 7 Installationsmethode: yum clamav: 0.90 Postfix: 2.4.5 über RPM mit selbstgebautem RPM Packet, da verschiedene zusätzliche Feature benötigt werden. amavisd-new: 2.5.2 Hardware: Dell PowerEdge Dual-Quadcore Maschine mit VMWare ESX RAM: 512MB kann aber beliebig erweitert werden Gruß Carsten Matthias Haegele wrote: > Uwe Driessen schrieb: > >> Carsten Laun-De Lellis schrieb: >> >> Nicht gerade lessbarer >> Html abgefasst >> Zumal dann noch in >> Eine Mail >> Quoting macht >> Und falsches oder fehlendes >> Dieses topposting >> >> >>> clamd läuft als user amavis. >>> > > Das wird afair so nicht funktionieren clamav muss Mitglied in der amavis > gruppe sein. > > http://www200.pair.com/mecham/spam/spamfilter20061118.html#clamav > > >> Welches BS setzt du ein? >> > > Fedora 7, schrieb er doch ... > > >> Welche Versionen von Clamav und Amavis sind im Einsatz >> Wie wurde installiert aus den sourcen selber kompiliert oder fertige Pakete der >> Distribution installiert >> > > [...] > >> Wurde Amavis nach dem Start von Clamav auch neu gestartet ? >> > > Änderungen vornehmen. Die Dienste neu starten ... > > >> Welche Kernelversion setzt du ein >> > > imho uninteressant. > > >> Mit freundlichen Grüßen >> >> Drießen >> >> > > > -- Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 67705 Trippstadt Germany Phone: +49 (0)6306 992140 Mobile: +49 (0)1520 9889178 Fax: +49 (0)6306 992142 Email : Carsten.DeLellis at online.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten.DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 457 bytes Beschreibung: nicht verfügbar URL : From noctamid at gmx.de Wed Aug 15 12:30:18 2007 From: noctamid at gmx.de (noctamid at gmx.de) Date: Wed, 15 Aug 2007 12:30:18 +0200 Subject: [Postfixbuch-users] Postfix - Cyrus - Account Mapping ... Wie? In-Reply-To: <200708150742.24475.ml@awinkelmann.de> References: <20070814232226.205960@gmx.net> <200708150742.24475.ml@awinkelmann.de> Message-ID: <20070815103018.206030@gmx.net> Hallo Andreas, vielen Dank für Deine Antwort. Vom Prinzip her habe ich das verstanden, mir ist auch klar, wie man den Namespace in der imapd.conf verändert, aber in der Praxis zeigt das alles keine Wirkung. Ich habe z.B. im cyrus folgende Mailboxen angelegt fuer den user test, cyrus verwendet Standard Namespace: test test at 123 test at 123.com user.test user.test at 123 user.test at 123.com Postfix ist so konfiguriert, dass alle Mails an test at 123.com ausgeliefert werden. Tatsächlich werden aber alle Mails in die Mailbox user.test einsortiert. Ich finde keine Möglichkeit das zu beeinflussen. Was mache ich falsch? Danke nochmal für Eure Hilfe Ralf -------- Original-Nachricht -------- Datum: Wed, 15 Aug 2007 07:42:24 +0200 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix - Cyrus - Account Mapping ... Wie? > On Wednesday 15 August 2007 01:22, noctamid at gmx.de wrote: > > > ich kann folgendes Rätsel nicht so richtig lösen: > > Wie ordnet Postfix Mails Cyrus-Accounts zu? > > Gar nicht. Postfix übergibt die Mails an Cyrus-IMAP auf dem Weg den Du > konfiguriert hast. Entweder deliver oder direkt über lmtp. > > > Müssen die Cyrus Mailboxen grundsätzlich unterhalb von "user." liegen, > > damit Postfix diese zuordnet? Das wäre schlecht, dann so hat man z.B. > in > > Thunderbird immer die "user." Ebene mehr. Wie kann man diese Ebene weg > > bekommen? > > > > Lege ich eine Mailbox ohne "user." im Namen an kann ich Postfix nicht > dazu > > bewegen in diese Mailbox auszuliefern. > > > > Generell funktioniert es auch nicht wenn ich komplette Email-Adressen > als > > Mailboxname verwendet z.B. user.info at 123.com > > In der default-Konfiguration von Cyrus-IMAP wird der "." (Netnews > Operator) > dazu verwendet die Ebenen zu trennen ähnlich dem "/" bei UNIX. Also > würde > dein Beispiel oben: > > user/info at 123/com in UNIX-Schreibweise bedeuten. Also die Mailbox > "info at 123" > und der Unterordner "com". > > Wie man das ändert "man imapd.conf". > > > Ich habe den Eindruck, dass Postfix immer den Teil vor dem "@" Zeichen > > nimmt und hierfür eine entsprechende Mailbox unter "user." sucht? So > dass > > z.B. > > > > test at 123.com und test at 456.com (Domains als mydestination bzw. virtual > > konfiguriert) immer unter user.test zugestellt werden. Ist das richtig > so? > > Kommt drauf an, was Du bei Postfix bzw. Cyrus-IMAP konfiguriert hast. > > > Kann man das beeinflussen? > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From rk.liste at bbf7.de Wed Aug 15 13:07:11 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 15 Aug 2007 13:07:11 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate Message-ID: <200708151307.12077.rk.liste@bbf7.de> Hallo Liste, ich bin auf der suche nach Zufallszitaten. Könnt jemand eine URL o.ä. sagen wo ich solche Zitate ind deutsch/englisch bekomme? -- cu Roland M. Kruggel System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p at state-of-mind.de Wed Aug 15 13:11:13 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 15 Aug 2007 13:11:13 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate In-Reply-To: <200708151307.12077.rk.liste@bbf7.de> References: <200708151307.12077.rk.liste@bbf7.de> Message-ID: <20070815111113.GC19041@state-of-mind.de> * Roland M. Kruggel : > Hallo Liste, > > ich bin auf der suche nach Zufallszitaten. Könnt jemand eine URL o.ä. > sagen wo ich solche Zitate ind deutsch/englisch bekomme? Jim Knuth scheint mir der Herr der Zufallszitate... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Wed Aug 15 13:16:19 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 15 Aug 2007 13:16:19 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate In-Reply-To: <20070815111113.GC19041@state-of-mind.de> References: <200708151307.12077.rk.liste@bbf7.de> <20070815111113.GC19041@state-of-mind.de> Message-ID: <200708151316.19614.rk.liste@bbf7.de> Am Mittwoch, 15. August 2007 13:11 schrieb Patrick Ben Koetter: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich bin auf der suche nach Zufallszitaten. Könnt jemand eine URL > > o.ä. sagen wo ich solche Zitate ind deutsch/englisch bekomme? > > Jim Knuth scheint mir der Herr der Zufallszitate... ;) Ja, das sehe ich auch so :) Aber wo ist er? -- cu Roland M. Kruggel System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From tobias.hiller at googlemail.com Wed Aug 15 13:27:19 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 15 Aug 2007 13:27:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?pr=FCfen_wieso_eine_bestimmte?= =?iso-8859-15?q?_Adresse_weitergeleitet_wird?= Message-ID: <46C2E317.7070900@googlemail.com> Hallo Liste, folgende Situation: wir haben eine alte Domain(domainALT) und eine neuere (nennen wir sie domain). Nun gibt es noch einige (wenige Adressen), die auch in der virtuual mit weiterleitung definiert sind. Das funktioniert auch. Nun gibt es aber z.b. Mails an den Empfänger user at domainALT, die immer an einen anderen user (user2 at domain) weitergeleitet wird. Das kann ich auch im log sehen. Nur frage ich mich, wo diese Weiterleitung eingetragen ist. In der virtual zumindest nicht. Auch existiert das konto user at domainALT nicht mehr lokal auf dem postfix. Habt ihr noch eine Idee, wo diese Weiterleitung definiert sein könnte? Vielen Dank im Voraus, Tobias From postfixbuch at cboltz.de Wed Aug 15 13:28:36 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 15 Aug 2007 13:28:36 +0200 Subject: [Postfixbuch-users] Spamassassin Mail-Umformierung In-Reply-To: <46C19B3A.9080804@aci-anhalt.de> References: <46C19B3A.9080804@aci-anhalt.de> Message-ID: <200708151328.37955@tux.boltz.de.vu> Hallo Ricardo, hallo Leute, Am Dienstag, 14. August 2007 schrieb Ricardo Kuznik - aciComputer: > [...] Nun nimmt SA aber auch die eigentliche Mail, packt diese in den > Anhang und fügt in den Body tag die Analyse. Meine Fragen: > > 1. Wie lassen sich die Mails wiederherstellen, wenn es sich um keine > Spammail handelt (kundenfreundliche Lösung wäre gut). > > 2. Lässt sich das Einfügen der Analyse in den Mailbody verhindern? Stichwort für die amavisd.conf müsste folgendes sein: $defang_spam = 0; Das war Punkt 2. Damit sollte sich Punkt 1 automatisch erledigt haben ;-) (Für den Altbestand: die angehängte Mail als Datei speichern, in einem Maildir abkippen und dieses notfalls wieder per POP3 abholen.) Es gibt auch noch $defang_virus, $defang_banned, $defang_bad_header und $defang_undecipherable - die Bedeutung solltest Du selbst anhand der Doku rausfinden ;-) Gruß Christian Boltz -- > Wenn mir jemand im Klartext (deutsch oder schwäbisch) schreiben könnte Om's scsi_mod musch di et kimmra, des kå modprobe en dr /lib/modules/`uname -r`/modules.dep, die vom depmod gschriba wird, selbr rausfenda. [> Ute Ferlein und David Haller in suse-linux] From mhaegele at linuxrocks.dyndns.org Wed Aug 15 13:35:03 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 15 Aug 2007 13:35:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?pr=FCfen_wieso_eine_bestimmte_?= =?iso-8859-1?q?Adresse_weitergeleitet_wird?= In-Reply-To: <46C2E317.7070900@googlemail.com> References: <46C2E317.7070900@googlemail.com> Message-ID: <46C2E4E7.10508@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Hallo Liste, > > folgende Situation: > > wir haben eine alte Domain(domainALT) und eine neuere (nennen wir sie > domain). > Nun gibt es noch einige (wenige Adressen), die auch in der virtuual mit > weiterleitung definiert sind. > Das funktioniert auch. > Nun gibt es aber z.b. Mails an den Empfänger user at domainALT, die immer > an einen anderen user (user2 at domain) weitergeleitet wird. > Das kann ich auch im log sehen. Nur frage ich mich, wo diese > Weiterleitung eingetragen ist. In der virtual zumindest nicht. > Auch existiert das konto user at domainALT nicht mehr lokal auf dem postfix. > Habt ihr noch eine Idee, wo diese Weiterleitung definiert sein könnte? Es gibt mehrere Möglichkeiten ... "grepe" doch mal nach der Adresse an der Stelle an der die Konfigurationsdateien liegen z.B.: grep adresse /etc/postfix/* Wenn es beim "Provider" noch eine Mailbox gibt könnte auch dort was definiert sein ... > Vielen Dank im Voraus, > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From jk at jkart.de Wed Aug 15 13:35:24 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 15 Aug 2007 13:35:24 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate In-Reply-To: <200708151316.19614.rk.liste@bbf7.de> References: <200708151307.12077.rk.liste@bbf7.de> <20070815111113.GC19041@state-of-mind.de> <200708151316.19614.rk.liste@bbf7.de> Message-ID: <1584307.20070815133524@jkart.de> Heute (15.08.2007/13:16 Uhr) schrieb Roland M. Kruggel, > Am Mittwoch, 15. August 2007 13:11 schrieb Patrick Ben Koetter: >> * Roland M. Kruggel : >> > Hallo Liste, >> > >> > ich bin auf der suche nach Zufallszitaten. Koennt jemand eine URL >> > o.ae. sagen wo ich solche Zitate ind deutsch/englisch bekomme? >> >> Jim Knuth scheint mir der Herr der Zufallszitate... ;) > Ja, das sehe ich auch so :) > Aber wo ist er? hier, zur Stelle. :D Bei Debian gibt es fortune. Ich hab das aber mit nem einfachen Textfile namens Cookies gelöst, die mein Mailer (TheBat) dann includiert. Diese Zitate habe ich im Laufe meines Lebens gesammelt. ;) > -- > cu > Roland M. Kruggel > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Charakter einer Frau zeigt sich nicht, wo die Liebe beginnt, sondern wo sie endet. (Rosa Luxenburg) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2463 Build 10570 15.08.2007 From tobias.hiller at googlemail.com Wed Aug 15 13:37:24 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 15 Aug 2007 13:37:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?pr=FCfen_wieso_eine_bestimmte_?= =?iso-8859-1?q?Adresse_weitergeleitet_wird?= In-Reply-To: <46C2E4E7.10508@linuxrocks.dyndns.org> References: <46C2E317.7070900@googlemail.com> <46C2E4E7.10508@linuxrocks.dyndns.org> Message-ID: <46C2E574.4010402@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Hallo Liste, >> >> folgende Situation: >> >> wir haben eine alte Domain(domainALT) und eine neuere (nennen wir sie >> domain). >> Nun gibt es noch einige (wenige Adressen), die auch in der virtuual mit >> weiterleitung definiert sind. >> Das funktioniert auch. >> Nun gibt es aber z.b. Mails an den Empfänger user at domainALT, die immer >> an einen anderen user (user2 at domain) weitergeleitet wird. >> Das kann ich auch im log sehen. Nur frage ich mich, wo diese >> Weiterleitung eingetragen ist. In der virtual zumindest nicht. >> Auch existiert das konto user at domainALT nicht mehr lokal auf dem postfix. >> Habt ihr noch eine Idee, wo diese Weiterleitung definiert sein könnte? >> > > Es gibt mehrere Möglichkeiten ... > > "grepe" doch mal nach der Adresse an der Stelle an der die > Konfigurationsdateien liegen z.B.: > > grep adresse /etc/postfix/* > > Wenn es beim "Provider" noch eine Mailbox gibt könnte auch dort was > definiert sein ... > > Vielen Dank, grep hatte ich schon gemacht, ohne Ergebnis... provider kann eigentlich auch nicht sein. >> Vielen Dank im Voraus, >> Tobias >> > > > From mhaegele at linuxrocks.dyndns.org Wed Aug 15 13:41:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 15 Aug 2007 13:41:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?pr=FCfen_wieso_eine_bestimmte_?= =?iso-8859-1?q?Adresse_weitergeleitet_wird?= In-Reply-To: <46C2E317.7070900@googlemail.com> References: <46C2E317.7070900@googlemail.com> Message-ID: <46C2E656.60908@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Hallo Liste, > > folgende Situation: > > wir haben eine alte Domain(domainALT) und eine neuere (nennen wir sie > domain). > Nun gibt es noch einige (wenige Adressen), die auch in der virtuual mit > weiterleitung definiert sind. > Das funktioniert auch. > Nun gibt es aber z.b. Mails an den Empfänger user at domainALT, die immer > an einen anderen user (user2 at domain) weitergeleitet wird. > Das kann ich auch im log sehen. Nur frage ich mich, wo diese Was hält dich davon ab uns den relevanten Logauszug zu zeigen? gepaart mit postconf -n könnte das u.U. sogar weiterhelfen ;-). > Weiterleitung eingetragen ist. In der virtual zumindest nicht. > Auch existiert das konto user at domainALT nicht mehr lokal auf dem postfix. > Habt ihr noch eine Idee, wo diese Weiterleitung definiert sein könnte? aliases? > Vielen Dank im Voraus, > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.kuznik at aci-anhalt.de Wed Aug 15 13:44:14 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Wed, 15 Aug 2007 13:44:14 +0200 Subject: [Postfixbuch-users] Spamassassin Mail-Umformierung In-Reply-To: <200708151328.37955@tux.boltz.de.vu> References: <46C19B3A.9080804@aci-anhalt.de> <200708151328.37955@tux.boltz.de.vu> Message-ID: <46C2E70E.7010804@aci-anhalt.de> Vielen Dank, zu 1. ich hatte das Problem schon gelöst. Da ich kein Amavis hatte, stand der Parameter in der local.cf, "report_safe 0" muss es heißen. zu 2. die Mail war schon beim Kunden ausgeliefert, hab sie mir schicken lassen und wieder hergestellt. Grüße Christian Boltz schrieb: > Stichwort für die amavisd.conf müsste folgendes sein: > $defang_spam = 0; > > Das war Punkt 2. Damit sollte sich Punkt 1 automatisch erledigt > haben ;-) (Für den Altbestand: die angehängte Mail als Datei > speichern, in einem Maildir abkippen und dieses notfalls wieder per > POP3 abholen.) > > Es gibt auch noch $defang_virus, $defang_banned, $defang_bad_header und > $defang_undecipherable - die Bedeutung solltest Du selbst anhand der > Doku rausfinden ;-) > > > Gruß > > Christian Boltz ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.384 from 14.08.2007 From tobias.hiller at googlemail.com Wed Aug 15 13:48:28 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 15 Aug 2007 13:48:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?pr=FCfen_wieso_eine_bestimmte_?= =?iso-8859-1?q?Adresse_weitergeleitet_wird?= In-Reply-To: <46C2E656.60908@linuxrocks.dyndns.org> References: <46C2E317.7070900@googlemail.com> <46C2E656.60908@linuxrocks.dyndns.org> Message-ID: <46C2E80C.1040503@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Hallo Liste, >> >> folgende Situation: >> >> wir haben eine alte Domain(domainALT) und eine neuere (nennen wir sie >> domain). >> Nun gibt es noch einige (wenige Adressen), die auch in der virtuual mit >> weiterleitung definiert sind. >> Das funktioniert auch. >> Nun gibt es aber z.b. Mails an den Empfänger user at domainALT, die immer >> an einen anderen user (user2 at domain) weitergeleitet wird. >> Das kann ich auch im log sehen. Nur frage ich mich, wo diese >> > > Was hält dich davon ab uns den relevanten Logauszug zu zeigen? > gepaart mit postconf -n könnte das u.U. sogar weiterhelfen ;-). > > >> Weiterleitung eingetragen ist. In der virtual zumindest nicht. >> Auch existiert das konto user at domainALT nicht mehr lokal auf dem postfix. >> Habt ihr noch eine Idee, wo diese Weiterleitung definiert sein könnte? >> > > aliases? > > Danke dass du mir die Augen geöffnet hast :) Die aliases Datei hatte ich übersehen (lag in einem anderen Ordner) und dort steht die Weiterleitung drin... Macht es denn überhaupt Sinn, aliases und virtual für weiterleitungen zu verwenden? >> Vielen Dank im Voraus, >> Tobias >> > > > From sven at root2.schroederhost.de Wed Aug 15 14:00:31 2007 From: sven at root2.schroederhost.de (=?ISO-8859-15?Q?Sven_M=FCller?=) Date: Wed, 15 Aug 2007 14:00:31 +0200 Subject: [Postfixbuch-users] Neues Buch Message-ID: <46C2EADF.5000407@root2.schroederhost.de> Hi! Gibt es schon ein neues Postfixbuch für Postfix 2.3.? From Ralf.Hildebrandt at charite.de Wed Aug 15 14:16:28 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Aug 2007 14:16:28 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <46C2EADF.5000407@root2.schroederhost.de> References: <46C2EADF.5000407@root2.schroederhost.de> Message-ID: <20070815121628.GM11844@charite.de> * Sven Müller : > Hi! > Gibt es schon ein neues Postfixbuch für Postfix 2.3.? Ist nicht Postfix 2.4 aktuell? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Official postfix-users mantra: post FULL log information when asking questions, since most of us have no ESP abilities. From mail at b-schneider.de Wed Aug 15 13:53:53 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Wed, 15 Aug 2007 13:53:53 +0200 Subject: [Postfixbuch-users] Spammassassin E-Mails Einorden Message-ID: <000801c7df32$f4951bc0$6602a8c0@amdk3000> Hallo Liste, Ich suche eine Möglichkeit die Spam Mails in einer IMAP Order Strucktur automatisch in den Order SPAm zu Sortieren Mfg Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Aug 15 14:21:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Aug 2007 14:21:27 +0200 Subject: [Postfixbuch-users] Spammassassin E-Mails Einorden In-Reply-To: <000801c7df32$f4951bc0$6602a8c0@amdk3000> References: <000801c7df32$f4951bc0$6602a8c0@amdk3000> Message-ID: <20070815122127.GO11844@charite.de> * Bernhard Schneider : > Hallo Liste, > > Ich suche eine Möglichkeit die Spam Mails in einer IMAP Order Strucktur automatisch in den Order SPAm zu Sortieren maildrop? sieve? procmail? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Die kuerzesten Computerwitze: 1) Muesste laufen. From sven at root2.schroederhost.de Wed Aug 15 14:22:32 2007 From: sven at root2.schroederhost.de (=?ISO-8859-1?Q?Sven_M=FCller?=) Date: Wed, 15 Aug 2007 14:22:32 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <20070815121628.GM11844@charite.de> References: <46C2EADF.5000407@root2.schroederhost.de> <20070815121628.GM11844@charite.de> Message-ID: <46C2F008.8020401@root2.schroederhost.de> Ralf Hildebrandt schrieb: > * Sven Müller : > >> Hi! >> Gibt es schon ein neues Postfixbuch für Postfix 2.3.? >> > > Ist nicht Postfix 2.4 aktuell? > > nicht bei Debian Etch. From philipp at igowo.de Wed Aug 15 14:29:07 2007 From: philipp at igowo.de (philipp at igowo.de) Date: Wed, 15 Aug 2007 14:29:07 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <46C2F008.8020401@root2.schroederhost.de> References: <46C2F008.8020401@root2.schroederhost.de> Message-ID: <9e0df6076d8fdbd7b598062afd7ba367@localhost> On Wed, 15 Aug 2007 14:22:32 +0200, Sven Müller wrote: > Ralf Hildebrandt schrieb: >> * Sven Müller : >> >>> Hi! >>> Gibt es schon ein neues Postfixbuch für Postfix 2.3.? >>> >> >> Ist nicht Postfix 2.4 aktuell? >> >> > nicht bei Debian Etch. Also wenn man Debian als Referenz nimmt, welche Versionen aktuell sind, ... ;) Einmal "prevu postfix" und schon hab ich auf meinem Feisty die neueste Postfix 2.4.x aus Gutsy gebackportet. :) Viele Grüße, Philipp From usenet at deiszner.de Wed Aug 15 14:48:14 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 15 Aug 2007 14:48:14 +0200 Subject: [Postfixbuch-users] Spammassassin E-Mails Einorden In-Reply-To: <000801c7df32$f4951bc0$6602a8c0@amdk3000> References: <000801c7df32$f4951bc0$6602a8c0@amdk3000> Message-ID: <46C2F60E.2040307@deiszner.de> Bernhard Schneider schrieb: > Hallo Liste, > > Ich suche eine Möglichkeit die Spam Mails in einer IMAP Order Strucktur automatisch in den Order SPAm zu Sortieren > > Mfg > Bernhard > Wenn Du procmail verwendest, dann kannst Du das z.B. so machen :0: * ^X-Spam-Status: Yes Maildir/.SPAM/new From driessen at fblan.de Wed Aug 15 14:50:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 15 Aug 2007 14:50:43 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <9e0df6076d8fdbd7b598062afd7ba367@localhost> References: <46C2F008.8020401@root2.schroederhost.de> <9e0df6076d8fdbd7b598062afd7ba367@localhost> Message-ID: <001f01c7df3a$e47c7f50$0565a8c0@uwe> philipp at igowo.de schrieb: > On Wed, 15 Aug 2007 14:22:32 +0200, Sven Müller > wrote: > > Ralf Hildebrandt schrieb: > >> * Sven Müller : > >> > >>> Hi! > >>> Gibt es schon ein neues Postfixbuch für Postfix 2.3.? > >>> > >> > >> Ist nicht Postfix 2.4 aktuell? > >> > >> > > nicht bei Debian Etch. > > Also wenn man Debian als Referenz nimmt, welche Versionen aktuell sind, ... > ;) Einmal "prevu postfix" und schon hab ich auf meinem Feisty die neueste > Postfix 2.4.x aus Gutsy gebackportet. :) > > Viele Grüße, > Philipp Immer diese Debian Hasser Es kommt immer drauf an ob man auch die neuen Features benötigt bzw. in der Regel lässt sich auch ein 2.3 sauber und sicher konfigurieren. Wobei es nicht unbedingt das "neueste" Buch sein muß da sich an der grundsätzlichen Funktionsweise von Postfix soviel nicht geändert hat von der 2.3 zur 2.4. Auch die alten Befehle sollten bis auf wenige ausnahmen noch laufen und was sich geändert hat kann man in den Dokus nachlesen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Aug 15 14:51:49 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Aug 2007 14:51:49 +0200 Subject: [Postfixbuch-users] Spammassassin E-Mails Einorden In-Reply-To: <46C2F60E.2040307@deiszner.de> References: <000801c7df32$f4951bc0$6602a8c0@amdk3000> <46C2F60E.2040307@deiszner.de> Message-ID: <20070815125149.GQ11844@charite.de> * Sebastian Deiszner : > Wenn Du procmail verwendest, dann kannst Du das z.B. so machen > > :0: Für Maildir ist kein Locking nötig... > * ^X-Spam-Status: Yes > Maildir/.SPAM/new Maildir/.SPAM/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nothing is faster than the speed of light. To prove this to yourself, try opening the refrigerator door before the light comes on. From cscholz at 2nibbles4u.de Wed Aug 15 14:59:44 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 15 Aug 2007 14:59:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_nur_f=FCr_eingehende_eM?= =?iso-8859-1?q?ails=2C_es_will_nicht_klappen?= Message-ID: <63908DA348933441A6FB2AB998ED894F019663@dcex01.2nibbles4u.local> Ich habe ein *penetrantes* Problem mit amavis. Auf dem Server auf dem es eingerichtet werden soll läuft syscp für die Verwaltung von Kunden. Wenn ich nun amavis einrichte, tagged amavis nicht nur eingehende sondern auch ausgehende eMails. Das taggen kann ich ausschalten, aber wie kann ich amavis beibringen dass ausgehende eMails als Beispiel eine Wert von -1000 bekommen? Oder am besten gar nicht durch den Spamfilter laufen? /etc/spamassassin/local.cf trusted_networks xx.xx.xx.xx score ALL_TRUSTED -1000 greift leider nicht. Gruß Christian Scholz From philipp at igowo.de Wed Aug 15 15:15:37 2007 From: philipp at igowo.de (philipp at igowo.de) Date: Wed, 15 Aug 2007 15:15:37 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <001f01c7df3a$e47c7f50$0565a8c0@uwe> References: <001f01c7df3a$e47c7f50$0565a8c0@uwe> Message-ID: <9a008f09c86da1dbeb04495e0e6747b2@localhost> Hi Uwe, On Wed, 15 Aug 2007 14:50:43 +0200, "Uwe Driessen" wrote: > philipp at igowo.de schrieb: >> Also wenn man Debian als Referenz nimmt, welche Versionen aktuell sind, > Immer diese Debian Hasser > Es kommt immer drauf an ob man auch die neuen Features benötigt bzw. in > der Regel lässt > sich auch ein 2.3 sauber und sicher konfigurieren. Hey hey, ich bin kein Debian-Hasser! ;) Ich benutze es ja selber und Ubuntu auch noch. SuSE und ähnliches wird gar nicht erst in Erwägung gezogen ;) Ich persönlich kann halt mit deren Versionskonzept nichts anfangen (sehe aber ein, dass es auch viele Fälle gibt, wo das Sinn macht.. aber meine Kunden sind eher vom Typ 'will aber PHP 5.2.3' statt 'will aber die seit drei Jahren erprobte Version'), aber dann kann man ja fleißig backporten oder Ubuntu nehmen, wo es "öfter mal was neues" gibt ^^ Und nebenbei wollte ich auch nuch subtil auf das tolle Programm "prevu" hinweisen, denn wenn man hier schon so oft von Leuten liest, die irgendwas backporten wollen, sollte man ja auch eine Methode kennen, wo das ganze vollautomatisch funktioniert ;) Viele Grüße, Philipp From driessen at fblan.de Wed Aug 15 16:03:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 15 Aug 2007 16:03:53 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <9a008f09c86da1dbeb04495e0e6747b2@localhost> References: <001f01c7df3a$e47c7f50$0565a8c0@uwe> <9a008f09c86da1dbeb04495e0e6747b2@localhost> Message-ID: <002001c7df45$1d477bf0$0565a8c0@uwe> philipp at igowo.de shrieb: > Hey hey, ich bin kein Debian-Hasser! ;) Ich benutze es ja selber und Ubuntu > auch noch. SuSE und ähnliches wird gar nicht erst in Erwägung gezogen ;) > Ich persönlich kann halt mit deren Versionskonzept nichts anfangen (sehe > aber ein, dass es auch viele Fälle gibt, wo das Sinn macht.. aber meine > Kunden sind eher vom Typ 'will aber PHP 5.2.3' statt 'will aber die seit > drei Jahren erprobte Version'), aber dann kann man ja fleißig backporten > oder Ubuntu nehmen, wo es "öfter mal was neues" gibt ^^ Und nebenbei > wollte ich auch nuch subtil auf das tolle Programm "prevu" hinweisen, denn > wenn man hier schon so oft von Leuten liest, die irgendwas backporten > wollen, sollte man ja auch eine Methode kennen, wo das ganze > vollautomatisch funktioniert ;) > Ich wollte dir nicht zu nahe treten *gg Immer auf dem neuesten stand zu sein heißt aber auch unter umständen das man über bugs stolpert die ansonsten noch keiner kennt. Auf einem Produktivsystem also eher konservativ updaten. Ich selber hab hier auch lenny auf den Servern und das eine oder andere über die Backports geholt für einen der mit Debian erst anfängt würde ich aber auch eine Distributionsversion die in sich abgestimmt ist empfehlen. Wenn man sich an das System von Debian(gilt auch für alle anderen) gewöhnt hat kann man ja anfangen das eine oder andere nachzubessern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Wed Aug 15 16:57:34 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 15 Aug 2007 16:57:34 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <9a008f09c86da1dbeb04495e0e6747b2@localhost> References: <001f01c7df3a$e47c7f50$0565a8c0@uwe> <9a008f09c86da1dbeb04495e0e6747b2@localhost> Message-ID: <874355885.20070815165734@jkart.de> Heute (15.08.2007/15:15 Uhr) schrieb philipp at igowo.de, > Hi Uwe, > On Wed, 15 Aug 2007 14:50:43 +0200, "Uwe Driessen" > wrote: >> philipp at igowo.de schrieb: >>> Also wenn man Debian als Referenz nimmt, welche Versionen aktuell sind, >> Immer diese Debian Hasser >> Es kommt immer drauf an ob man auch die neuen Features benoetigt bzw. in >> der Regel laesst >> sich auch ein 2.3 sauber und sicher konfigurieren. > Hey hey, ich bin kein Debian-Hasser! ;) Ich benutze es ja selber und Ubuntu > auch noch. SuSE und aehnliches wird gar nicht erst in Erwaegung gezogen ;) > Ich persoenlich kann halt mit deren Versionskonzept nichts anfangen (sehe > aber ein, dass es auch viele Faelle gibt, wo das Sinn macht.. aber meine > Kunden sind eher vom Typ 'will aber PHP 5.2.3' statt 'will aber die seit > drei Jahren erprobte Version'), aber dann kann man ja fleißig backporten > oder Ubuntu nehmen, wo es "oefter mal was neues" gibt ^^ Und nebenbei > wollte ich auch nuch subtil auf das tolle Programm "prevu" hinweisen und das solls als Debian Paket geben? apt-cache search prevu kommt nix > , denn > wenn man hier schon so oft von Leuten liest, die irgendwas backporten > wollen, sollte man ja auch eine Methode kennen, wo das ganze > vollautomatisch funktioniert ;) > Viele Grueße, > Philipp -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der grösste Bauer erntet die dümmsten Kartoffeln. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2463 Build 10570 15.08.2007 From philipp at igowo.de Wed Aug 15 17:01:31 2007 From: philipp at igowo.de (philipp at igowo.de) Date: Wed, 15 Aug 2007 17:01:31 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <874355885.20070815165734@jkart.de> References: <874355885.20070815165734@jkart.de> Message-ID: <3218d316eaed3294e01d5fbdb59c4da3@localhost> Hi, On Wed, 15 Aug 2007 16:57:34 +0200, Jim Knuth wrote: > und das solls als Debian Paket geben? > > apt-cache search prevu kommt nix Das hat jemand aus den ubuntuforums.org programmmiert, bei Ubuntu ist es im Repository mittlerweile drin. Man findet es aber auch hier: http://sourceforge.net/project/showfiles.php?group_id=125877&package_id=206140 Viele Grüße, Philipp From marc.samendinger at sp-online.de Wed Aug 15 17:02:19 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 15 Aug 2007 17:02:19 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <874355885.20070815165734@jkart.de> References: <001f01c7df3a$e47c7f50$0565a8c0@uwe> <9a008f09c86da1dbeb04495e0e6747b2@localhost> <874355885.20070815165734@jkart.de> Message-ID: <20070815150219.GM10424@barracuda.sp-online.de> On Wed, Aug 15, 2007 at 04:57:34PM +0200, Jim Knuth wrote: > > > wollte ich auch nuch subtil auf das tolle Programm "prevu" hinweisen > > und das solls als Debian Paket geben? > > apt-cache search prevu kommt nix Ist ein Ubuntu Paket. > Jim Knuth Gruß Marc From jk at jkart.de Wed Aug 15 17:05:39 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 15 Aug 2007 17:05:39 +0200 Subject: [Postfixbuch-users] Neues Buch In-Reply-To: <20070815150219.GM10424@barracuda.sp-online.de> References: <001f01c7df3a$e47c7f50$0565a8c0@uwe> <9a008f09c86da1dbeb04495e0e6747b2@localhost> <874355885.20070815165734@jkart.de> <20070815150219.GM10424@barracuda.sp-online.de> Message-ID: <14610500851.20070815170539@jkart.de> Heute (15.08.2007/17:02 Uhr) schrieb Marc Samendinger, > On Wed, Aug 15, 2007 at 04:57:34PM +0200, Jim Knuth wrote: >> >> > wollte ich auch nuch subtil auf das tolle Programm "prevu" hinweisen >> >> und das solls als Debian Paket geben? >> >> apt-cache search prevu kommt nix > Ist ein Ubuntu Paket. also als Debianer, Finger weg ;) >> Jim Knuth > Gruß > Marc -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn ich die Folgen geahnt hätte, wäre ich Uhrmacher geworden. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2463 Build 10570 15.08.2007 From marc.samendinger at sp-online.de Wed Aug 15 17:09:12 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 15 Aug 2007 17:09:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_nur_f=FCr_eingehende_eM?= =?iso-8859-1?q?ails=2C_es_will_nicht_klappen?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F019663@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019663@dcex01.2nibbles4u.local> Message-ID: <20070815150912.GN10424@barracuda.sp-online.de> On Wed, Aug 15, 2007 at 02:59:44PM +0200, Christian Scholz wrote: > Ich habe ein *penetrantes* Problem mit amavis. > > Auf dem Server auf dem es eingerichtet werden soll läuft syscp für die Verwaltung von Kunden. Wenn ich nun amavis einrichte, tagged amavis nicht nur eingehende sondern auch ausgehende eMails. Das taggen kann ich ausschalten, aber wie kann ich amavis beibringen dass ausgehende eMails als Beispiel eine Wert von -1000 bekommen? Oder am besten gar nicht durch den Spamfilter laufen? Du definierst deinen content_filter in der master.cf nur für den externen smtpd. http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_service_global Ich wusste ich kann früher oder später auf das HowTo linken ;) Patrick: sollte nicht auch noch 127.0.0.1:25 inet n - n - - smtpd mit rein? > Gruß Christian Scholz Gruß Marc From ml at awinkelmann.de Wed Aug 15 19:14:27 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 15 Aug 2007 19:14:27 +0200 Subject: [Postfixbuch-users] Postfix - Cyrus - Account Mapping ... Wie? In-Reply-To: <20070815103018.206030@gmx.net> References: <20070814232226.205960@gmx.net> <200708150742.24475.ml@awinkelmann.de> <20070815103018.206030@gmx.net> Message-ID: <200708151914.27855.ml@awinkelmann.de> On Wednesday 15 August 2007 12:30, noctamid at gmx.de wrote: http://de.wikipedia.org/wiki/TOFU > vielen Dank für Deine Antwort. Vom Prinzip her habe ich das verstanden, mir > ist auch klar, wie man den Namespace in der imapd.conf verändert, aber in > der Praxis zeigt das alles keine Wirkung. Ich habe z.B. im cyrus folgende > Mailboxen angelegt fuer den user test, cyrus verwendet Standard Namespace: > > test > test at 123 > test at 123.com > > user.test > user.test at 123 > user.test at 123.com Dazu habe ich wohl in der ersten Mail was geschrieben. > Postfix ist so konfiguriert, dass alle Mails an test at 123.com ausgeliefert > werden. Tatsächlich werden aber alle Mails in die Mailbox > > user.test > > einsortiert. Ich finde keine Möglichkeit das zu beeinflussen. Was mache ich > falsch? Danke nochmal für Eure Hilfe Du hast weder die Postfix- noch die Cyrus-Config gezeigt. > > On Wednesday 15 August 2007 01:22, noctamid at gmx.de wrote: > > > ich kann folgendes Rätsel nicht so richtig lösen: > > > Wie ordnet Postfix Mails Cyrus-Accounts zu? > > > > Gar nicht. Postfix übergibt die Mails an Cyrus-IMAP auf dem Weg den Du > > konfiguriert hast. Entweder deliver oder direkt über lmtp. > > > > > Müssen die Cyrus Mailboxen grundsätzlich unterhalb von "user." liegen, > > > damit Postfix diese zuordnet? Das wäre schlecht, dann so hat man z.B. > > > > in > > > > > Thunderbird immer die "user." Ebene mehr. Wie kann man diese Ebene weg > > > bekommen? > > > > > > Lege ich eine Mailbox ohne "user." im Namen an kann ich Postfix nicht > > > > dazu > > > > > bewegen in diese Mailbox auszuliefern. > > > > > > Generell funktioniert es auch nicht wenn ich komplette Email-Adressen > > > > als > > > > > Mailboxname verwendet z.B. user.info at 123.com > > > > In der default-Konfiguration von Cyrus-IMAP wird der "." (Netnews > > Operator) > > dazu verwendet die Ebenen zu trennen ähnlich dem "/" bei UNIX. Also > > würde > > dein Beispiel oben: > > > > user/info at 123/com in UNIX-Schreibweise bedeuten. Also die Mailbox > > "info at 123" > > und der Unterordner "com". > > > > Wie man das ändert "man imapd.conf". > > > > > Ich habe den Eindruck, dass Postfix immer den Teil vor dem "@" Zeichen > > > nimmt und hierfür eine entsprechende Mailbox unter "user." sucht? So > > > > dass > > > > > z.B. > > > > > > test at 123.com und test at 456.com (Domains als mydestination bzw. virtual > > > konfiguriert) immer unter user.test zugestellt werden. Ist das richtig > > > > so? > > > > Kommt drauf an, was Du bei Postfix bzw. Cyrus-IMAP konfiguriert hast. > > > > > Kann man das beeinflussen? -- Andreas From ml at awinkelmann.de Wed Aug 15 19:27:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 15 Aug 2007 19:27:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_landen_in_seltenen_F=E4l?= =?iso-8859-1?q?len_beim_luser=5Frelay_und_nicht_beim_User?= In-Reply-To: <46C2B40A.50404@schaefer-mafo.de> References: <46C2B40A.50404@schaefer-mafo.de> Message-ID: <200708151927.04525.ml@awinkelmann.de> On Wednesday 15 August 2007 10:06, Ties Dethlefs wrote: > in sehr seltenen Fällen kommen Mails nicht beim angeschriebenen User, > sondern beim Mailadmin an, der als luser_relay eingerichtet ist. Eine > der letzten Mails, bei der das passiert ist, war eine Mail von dieser > Liste, alle Mails, die davor und danach ankamen, wurden korrekt > zugestellt. Die Mails bei denen dies passiert, kommen von ganz > unterschiedlichen Quellen, sowohl interne als auch externe. Teilweise > hatten die Mails auch mehrere Empfänger von denen bis jetzt immer nur > einer falsch zugestellt wurde. In einem Monat waren es jetzt 9 Mails die > falsch zugestellt wurden. > Im Header der Mail steht der richtige Empfänger, genau so wie bei den > anderen Mails, die richtig zugestellt werden. > > Inzwischen habe ich Verbose-Logging für local eingeschaltet und bei der > letzten Mail die falsch zugestellt wurde habe ich folgendes im Log > gefunden: ... > Aug 13 17:08:10 mail postfix/local[3998]: recipient: > dewsm50 at mail.schaefer-marketresearch.com > Aug 13 17:08:10 mail postfix/local[3998]: domain: > mail.schaefer-marketresearch.com > Aug 13 17:08:10 mail postfix/local[3998]: local: dewsm50 > Aug 13 17:08:10 mail postfix/local[3998]: user: dewsm50 > Aug 13 17:08:10 mail postfix/local[3998]: extension: null > Aug 13 17:08:10 mail postfix/local[3998]: unmatched: null > Aug 13 17:08:10 mail postfix/local[3998]: owner: null > Aug 13 17:08:10 mail postfix/local[3998]: delivered: > dewsm50 at mail.schaefer-marketresearch.com > Aug 13 17:08:10 mail postfix/local[3998]: relay: local > Aug 13 17:08:10 mail postfix/local[3998]: exp_type: 0 > Aug 13 17:08:10 mail postfix/local[3998]: exp_from: null > Aug 13 17:08:10 mail postfix/local[3998]: why: buffer > Aug 13 17:08:10 mail postfix/local[3998]: deliver_switch[2]: local > dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver > dewsm50 at mail.schaefer-marketresearch.com exp_from > Aug 13 17:08:10 mail postfix/local[3998]: deliver_alias[3]: local > dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver > dewsm50 at mail.schaefer-marketresearch.com exp_from > Aug 13 17:08:10 mail postfix/local[3998]: deliver_alias: > hash:/etc/aliases(0,lock|no_regsub|no_proxy|no_unauth|fold_fix): dewsm50 > not found > Aug 13 17:08:10 mail postfix/local[3998]: deliver_dotforward[3]: local > dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver > dewsm50 at mail.schaefer-marketresearch.com exp_from > Aug 13 17:08:10 mail postfix/local[3998]: deliver_mailbox[3]: local > dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver > dewsm50 at mail.schaefer-marketresearch.com exp_from > Aug 13 17:08:10 mail postfix/local[3998]: been_here: mailbox dewsm50: 0 > Aug 13 17:08:10 mail postfix/local[3998]: deliver_unknown[3]: local > dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver > dewsm50 at mail.schaefer-marketresearch.com exp_from > Aug 13 17:08:10 mail postfix/local[3998]: been_here: deliver_unknown > dewsm50: 0 > Aug 13 17:08:10 mail postfix/local[3998]: deliver_resolve_tree[4]: local > dewsm50 recip dewsm50 at mail.schaefer-marketresearch.com exten deliver > dewsm50 at mail.schaefer-marketresearch.com exp_from > Aug 13 17:08:10 mail postfix/local[3998]: tok822_rewrite: input: > mailadmin at sm-intern.de > ... > Die Mail ging an Benutzername at schaefer-marketresearch.com und wurde > korrekterweise dem lokalen Benutzer dewsm50 zugeordnet (per Aliases und > / oder Virtual), aber dann scheint Postfix den Benutzer nicht mehr zu > kennen und leitet die Mail an den Mailadmin (luser_relay) weiter. > > Aus irgendeinem Grund scheint Postfix also verschiedene Benutzer zu > verschiedenen Zeiten kurzfristig nicht zu kennen. Womit sich die Frage > ergibt wie local im Detail prüft ob ein lokaler Benutzer existiert oder > nicht. > > Ich verwende das Postfix 2.3.2-28 Paket von OpenSuse 10.2. Läuft bei Dir der nscd? Der hat anfangs sehr viel Unsinn gemacht und ich traue dem immernoch nicht über den weg. Schalt den mal aus. Oder zumindest mal für die passwd-Lookups disablen. -- Andreas From cscholz at 2nibbles4u.de Wed Aug 15 21:40:32 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Wed, 15 Aug 2007 21:40:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavis_nur_f=FCr_eingehende_eM?= =?iso-8859-1?q?ails=2C_es_will_nicht_klappen?= Message-ID: <63908DA348933441A6FB2AB998ED894F01966B@dcex01.2nibbles4u.local> > Du definierst deinen content_filter in der master.cf nur für den > externen smtpd. > > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_service_global > > Ich wusste ich kann früher oder später auf das HowTo linken ;) > Patrick: sollte nicht auch noch > > 27.0.0.1:25 inet n - n - - smtpd > > mit rein? Der Link ist nicht schlecht... habs auch hinbekommen... aber die Spam eMails tauchen im Mailgraph ja nun nicht mehr als Spam auf (eingebunden über filter_recipient_domains). Im mail-log fehlt ja der Eintrag "Hits: -__". Da in dem Server nur eine Netzwerkkarte ist kann ich daher nur zwischen SASL Authentifizierten ja/nein unterscheiden. Die eMails kommen also über die gleiche Schnittstelle. Kann man amavis nicht mitteilen welche Absender nicht geprüft werden sollen? Gruß Christian From p at state-of-mind.de Thu Aug 16 07:50:40 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 16 Aug 2007 07:50:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavis_nur_f=C3=BCr_eingehende_eMai?= =?utf-8?q?ls=2C_es_will_nicht_klappen?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F01966B@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F01966B@dcex01.2nibbles4u.local> Message-ID: <20070816055040.GA448@state-of-mind.de> * Christian Scholz : > > Du definierst deinen content_filter in der master.cf nur für den > > externen smtpd. > > > > http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/#filter_service_global > > > > Ich wusste ich kann früher oder später auf das HowTo linken ;) :) > > Patrick: sollte nicht auch noch > > > > 27.0.0.1:25 inet n - n - - smtpd > > > > mit rein? > > Der Link ist nicht schlecht... habs auch hinbekommen... aber die Spam eMails > tauchen im Mailgraph ja nun nicht mehr als Spam auf (eingebunden über > filter_recipient_domains). Im mail-log fehlt ja der Eintrag "Hits: -__". > > Da in dem Server nur eine Netzwerkkarte ist kann ich daher nur zwischen SASL > Authentifizierten ja/nein unterscheiden. Die eMails kommen also über die > gleiche Schnittstelle. > > Kann man amavis nicht mitteilen welche Absender nicht geprüft werden sollen? 1. Trag deine lokalen Domains bei amavisd in @local_domains_maps ein. 2. Arbeite in amavisd ggf. mit einer %policy_bank für lokale oder eben entfernte Mails bei der du Kontrolle aufhebst oder explizit forderst. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From max.muxe at maxxly.de Thu Aug 16 08:09:01 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Thu, 16 Aug 2007 08:09:01 +0200 Subject: [Postfixbuch-users] amavisd vs. clamsmtp Message-ID: <46C3E9FD.6060504@server1.office> Hallo Leser, Da Amavisd ziemlich Ressourcen beansprucht gibt es die Möglichkeit einen Viruscheck mit clamsmtp zu schalten. Welche Vor- und Nachteile ergibt sich daraus? Es geht nur um den Check mit Clamav, das Amavis auch noch andere Scanner einbinden kann, weiss ich. Danke für die Erfahrungen From p at state-of-mind.de Thu Aug 16 08:18:30 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 16 Aug 2007 08:18:30 +0200 Subject: [Postfixbuch-users] amavisd vs. clamsmtp In-Reply-To: <46C3E9FD.6060504@server1.office> References: <46C3E9FD.6060504@server1.office> Message-ID: <20070816061830.GC448@state-of-mind.de> * Max Muxe : > Da Amavisd ziemlich Ressourcen beansprucht gibt es die Möglichkeit einen > Viruscheck mit clamsmtp zu schalten. > Welche Vor- und Nachteile ergibt sich daraus? Vorteil Viren-Mails gelangen nicht ins System, sofern sie bereits vor dem Einreihen in die Mailwarteschlange erkannt werden Nachteil Clients warten nach dem Senden einer Mail nur einen bestimmten Zeitraum auf ein "OK" vom Server bevor sie abbrechen und später wiederkommen. Kann der Server in dem Zeitfenster nach dem Senden die Mail nicht scannen und entscheiden ob er sie haben will oder nicht, gelangt die Mail ggf. in einen langen loop. > Es geht nur um den Check mit Clamav, das Amavis auch noch andere Scanner > einbinden kann, weiss ich. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mail at b-schneider.de Thu Aug 16 10:20:10 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Thu, 16 Aug 2007 10:20:10 +0200 Subject: [Postfixbuch-users] OT Websive Message-ID: <001001c7dfde$435a17a0$6602a8c0@amdk3000> Hallo Liste Ich habe gerade versucht websive zu intalieren un erhalte bei start die Fehlermeldung Premature end of script headers: websieve.pl Leider sagt das Apache Log nichts zum Fehler aus was läuft da falsch oder wie komme ich weiter Mfg Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lars at brainlift.de Thu Aug 16 10:33:31 2007 From: lars at brainlift.de (Lars Behrens) Date: Thu, 16 Aug 2007 10:33:31 +0200 Subject: [Postfixbuch-users] Probleme mit postfix, amavisd-new und clamav In-Reply-To: <46C2BAC9.6020504@online.de> References: <20070813120114.4744ABB29@linux2.messefrankfurt-explorer.de><46C04B2E.6060701@linuxrocks.dyndns.org> <46C04C25.40208@online.de> <003501c7dda6$1004ad00$0565a8c0@uwe> <46C06B27.4070508@linuxrocks.dyndns.org> <46C2BAC9.6020504@online.de> Message-ID: > Ich bin den möglichen Vorschlägen nachgegangen, habe aber bisher > noch keinen Erfolg. und hast du in der clamd.conf und in der amavis-config denn wirkklich dieses hier ... : Can't connect to UNIX socket /var/spool/amavisd/clamd.sock: No such file or directory gefixt? falls der pfad wirklich stimmt: ist er für clamav/amavis beschreibbar? zum vergleich, wie es bei mir aussieht: 1.) grep LocalSocket /etc/clamav/clamd.conf LocalSocket /var/run/clamav/clamd.ctl 2.) grep clamd.ctl /etc/amavis/conf.d/15-av_scanners \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], 3.) ls -ltra /var/run/clamav/ -rw-rw---- 1 clamav clamav 5 2007-08-15 09:38 freshclam.pid -rw-rw---- 1 clamav clamav 5 2007-08-15 09:41 clamd.pid srwxrwxrwx 1 clamav clamav 0 2007-08-15 09:41 clamd.ctl gruss lars From chhaas-ml at uk-bw.de Thu Aug 16 10:37:52 2007 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Thu, 16 Aug 2007 10:37:52 +0200 Subject: [Postfixbuch-users] OT Websive In-Reply-To: <001001c7dfde$435a17a0$6602a8c0@amdk3000> References: <001001c7dfde$435a17a0$6602a8c0@amdk3000> Message-ID: <46C40CE0.3010906@uk-bw.de> Hallo Bernhard, Bernhard Schneider schrieb am 16.08.2007 10:20: > Hallo Liste > > Ich habe gerade versucht websive zu intalieren un erhalte bei start die > Fehlermeldung > > Premature end of script headers: websieve.pl > > Leider sagt das Apache Log nichts zum Fehler aus was läuft da falsch > oder wie komme ich weiter > > > Mfg > Bernhard hoert sich fuer mich verdammt danach an, als wie wenn Du das Perlskript auf einer M$ Windows-Maschine entpackt haettest und im Binary-Mode auf Deinen Linux-Server uebertragen hast ... Schau Dir doch mal websieve.pl im vi an, ob am Zeilenende nicht so komische Steuerzeichen stehen (^M glaube ich). Wenn ja sollte ein dos2unix websieve.pl und ein anschliessendes chown / chmod fuer den Apache-user Dein Problem erledigen. HTH Christoph. -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From oliver.kasch at corporate-planning.com Thu Aug 16 10:52:28 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 16 Aug 2007 10:52:28 +0200 Subject: [Postfixbuch-users] OT Websive In-Reply-To: <46C40CE0.3010906@uk-bw.de> References: <001001c7dfde$435a17a0$6602a8c0@amdk3000> <46C40CE0.3010906@uk-bw.de> Message-ID: <200708161052.28143.oliver.kasch@corporate-planning.com> Hallo Bernhard, Premature end of script headers ist die genial aufschlussreiche Fehlermeldung die immer kommt, wenn der Apache mit so einem Skript einen Fehler hat. Da zu sagen was es ist ist schwierig. Am besten mal direkt das Skript in einer Shell mit dem Perl-Interpreter ausführen "perl websieve.pl" wenn das geht, ist es meistens ein Rechteproblem. Gruß, Olli On Thursday 16 August 2007 10:37:52 Christoph Haas wrote: > Hallo Bernhard, > > Bernhard Schneider schrieb am 16.08.2007 10:20: > > Hallo Liste > > > > Ich habe gerade versucht websive zu intalieren un erhalte bei start die > > Fehlermeldung > > > > Premature end of script headers: websieve.pl > > > > Leider sagt das Apache Log nichts zum Fehler aus was läuft da falsch > > oder wie komme ich weiter > > > > > > Mfg > > Bernhard > > hoert sich fuer mich verdammt danach an, als wie wenn Du das Perlskript > auf einer M$ Windows-Maschine entpackt haettest und im Binary-Mode auf > Deinen Linux-Server uebertragen hast ... > > Schau Dir doch mal websieve.pl im vi an, ob am Zeilenende nicht so > komische Steuerzeichen stehen (^M glaube ich). > > Wenn ja sollte ein dos2unix websieve.pl und ein anschliessendes chown / > chmod fuer den Apache-user Dein Problem erledigen. > > HTH > Christoph. From mail at b-schneider.de Thu Aug 16 11:29:59 2007 From: mail at b-schneider.de (Bernhard Schneider) Date: Thu, 16 Aug 2007 11:29:59 +0200 Subject: [Postfixbuch-users] OT Websive Login error In-Reply-To: <200708161052.28143.oliver.kasch@corporate-planning.com> References: <001001c7dfde$435a17a0$6602a8c0@amdk3000> <46C40CE0.3010906@uk-bw.de> <200708161052.28143.oliver.kasch@corporate-planning.com> Message-ID: Hallo Liste Ich erhalte den fehler Login Error There was an error in loging you in to the server. Please click HERE and try again. System Error: No Errors User server=localhost Was will mir das System damit sagen oder was geht schief Der timesieved ist da und erreichbar? Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.2.12" "SASL" "GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN" "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational comparator-i;ascii-numeric regex" OK Snip Websive Conf box79146:/srv/www/cgi-bin # cat websieve.conf #Websieve configuration file #set $useldapextras=1 to use Jules Agee's ldap administration functions $useldapextras=0; #set $useauth=1 to use ldap (for ldap password changes) $useauth=0; $LDAP_SERVER='localhost'; $LDAP_BASEDN='o=your orgnaization, c=ca'; $ENCRYPT_PASS=1; # above library is used to allow user to change passwords # on a server of the users choice. The required functions are: # &auth_changepass - validates and saves password changes # &auth_getuserserver - get user imap server from auth database # You can write you own functions to change passwords on a different auth # mechanism such as on a MysSql server, Qualcomm poppassd server, etc. #require "./custom.pl"; #secret key - CHANGE THIS to some random data!!!! $skey = "your secret key CEDEFEKJKIIEIOO***#KIKIDKKEUIULJLJKJ"; #use RC4 algorithm for encryption instead of rot13 $userc4=1; #cyrus admin user id that is used for general mailbox administration $cyrusadminuid='cyrus'; # default imap server host name $imapserver='localhost'; #make sure you set this to your program virtual name and path #$program_url = "/cgi-bin/websieve.pl" ; # URL for this program # default system ports of timsieved/imapd daemons $sieveport='2000'; $imapport='143'; #mailbox unix hier seperator $unixhiersep='.'; #your mail domain $maildomain='boerny.org' ; #default FQHN of the mail server for use in vacation addresses $mailhostappend="boerny.org"; #use SSL for server connections #requires IO::Socket::SSL, Net::SSLeay, OpenSSL $useimapSSL=0; $usesieveSSL=0; #name of default sieve script $defaultscript='defscript'; #attributes for each imapserver when used with virtual domains or multiple servers and one single instance of websieve #%server_hosts=( #"hostname"=>['Display Name','imapport#','sieveport#','maildomain','vacationhost','ssl_all']); #only use last field 'ssl' if using ssl to connect to remote server. #this can also be 'ssl_all' to use ssl for imap and sieve or #simply 'ssl_sieve' or 'ssl_imap' to use ssl on only one of these protocols #NOTE: The ssl field is ignored with the Cyrus::xxxx perl libraries #any of the options can be blank and the default values of $imapserver, #$sieveport,$imapport,$maildomain, $imapserver and $usexxxSSL will be used instead. %server_hosts=( "yourmailhost"=>['Local Server','143','2000','localhost','localhost'] #, #"otherhost"=>['Some otherhost','993','2000','maildomain2','vacationhost2','ssl_imap'], #"otherhostname"=>['other Imap Server','143','2000','other.domain.ca','vacationhost3'] ); # show server selection option at login otherwise defaults to $imapserver $useserverselect=0; #set to 1 to return to rulesview after rules addition $returntoview=0; #to allow advanced mode script creation (globally) $allowadvanced=1; #to allow advanced mode script creation (per user) (next 2 lines) #$allowadvanced=0; #@advanceduser=('jdoe2','user2','etc'); #usemulti to allow creation of multiple scripts on the server $usemulti=1; #Title of displayed pages $header1="Mail Account Management"; # This is the address that supports your mail server $problem_email="administrator\@$maildomain" ; # list of additional namespaces on IMAP server @namespaces = ("public2"); # set this to 1 to include all root/public folders in mailbox and acl lists $includepublic=1; # set to 1 if you want to use acl entries to decide which folders to display # this is recommended when using alt_namespace patch $selectbyacl=1; #is the server using the new alternate namespaces option $alt_namespace=0; #allow use of the sieve reply action in rules $usereply=0; #allow use of the sieve reject action in rules $usereject=1; #allow setting of mailbox acl's $useacl=1; #allow use of the sieve discard action in rules $usediscard=1; #allow user selectable header fields to be searched in rules $usevariablefield=1; #allow use of regular expression searches in rules $useregex=1; #allow use of the sieve vacation action in rules $usevacation=1; $usereply=0 if (!$usevacation); #shortacl=1 to create a scrolling list instead of a table for acl values $shortacl=1; #usematches always uses :matches instead of :contains $usematches=0; #usesearchflg allows switching from allof to anyof header searches $usesearchflg=1; #usesize allows using rules regarding messages size $usesize=1; #use custom sieve script rules $usecustom=0; #allow forward all mail menu option $useforwardall=0; # force a keep on mail redirects $keepredirect=0; # set quotemailbox=1 if using IMAP-Admin < version 1.2.6 to fix folders with spaces $quotemailbox=0; # table colomn 1 color - row name $tb='BGCOLOR=#9999FF'; # table column contents $cb='BGCOLOR=#CCCCCC'; # page background color $bg='#EEEEEE'; # display the menu selections at top of page $showmenu=1; # display "LOGOUT HOME HELP" menu options; $showhome=1; # display the mail server line at top of page $showserver=0; # set to 1 to not display the byline at end of page $nobyline=0; #set cookie expiration time - leave blank for session only #$expires='+1h'; $expires=''; #action to perform on previous modified rule (can be 'DISABLED','DELETE'); $OLDMODIFY='DELETE'; #use server based session cookies instead of client based (cookie in URL) #this is for people that don't or can't use cookies on their clients $useservercookie=0; #set time that a session cookie expires (in seconds) $session_exp='1800'; # 30 minutes #Text to add before vacation message $vacation_prelude = "Autogenerated Message:\n"; # Menu selections $LOGOUTURL="[LOGOUT]" if !$LOGOUTURL; $HOMEURL="[HOME]"; $HELPURL="[HELP]"; $VIEWRULESURL="[View/Edit Rules]"; $FORWARDALLURL="[Forward Mail]"; $SETVACATIONURL="[Set Vacation]"; $SETACLURL="[Set ACL's]"; $ADDRULEURL="[Add Rule]"; $SETPASSWORDURL="[Change Password]"; $ADVANCEDURL="[Advanced Options]"; $ADMINMENUURL="[Admin Mailboxes]"; #procmail parameters $useprocmail=0; $toaddr="cyrus\@$maildomain"; $fromaddr="filteradm\@$maildomain"; $sendcmd="/usr/sbin/sendmail $toaddr"; $adminsecret='18778392'; $matchingrules='matchingrules'; $updatepseudo=0; $havequota=1; ### END of user parameters 1; # make require happy box79146:/srv/www/cgi-bin # Danke im Voraus Bernhard From noctamid at gmx.de Thu Aug 16 11:44:25 2007 From: noctamid at gmx.de (noctamid at gmx.de) Date: Thu, 16 Aug 2007 11:44:25 +0200 Subject: [Postfixbuch-users] Postfix - Cyrus - Account Mapping ... Wie? In-Reply-To: <200708151914.27855.ml@awinkelmann.de> References: <20070814232226.205960@gmx.net> <200708150742.24475.ml@awinkelmann.de> <20070815103018.206030@gmx.net> <200708151914.27855.ml@awinkelmann.de> Message-ID: <20070816094425.67500@gmx.net> > > > vielen Dank für Deine Antwort. Vom Prinzip her habe ich das verstanden, > mir > > ist auch klar, wie man den Namespace in der imapd.conf verändert, aber > in > > der Praxis zeigt das alles keine Wirkung. Ich habe z.B. im cyrus > folgende > > Mailboxen angelegt fuer den user test, cyrus verwendet Standard > Namespace: > > > > test > > test at 123 > > test at 123.com > > > > user.test > > user.test at 123 > > user.test at 123.com > > Dazu habe ich wohl in der ersten Mail was geschrieben. Stimmt, aber ich habs nicht verstanden bzw. ich dachte schon es verstanden zu haben, aber die Mails werden trotzdem nicht so einsortiert wie ich es möchte. > > Postfix ist so konfiguriert, dass alle Mails an test at 123.com > ausgeliefert > > werden. Tatsächlich werden aber alle Mails in die Mailbox > > > > user.test > > > > einsortiert. Ich finde keine Möglichkeit das zu beeinflussen. Was mache > ich > > falsch? Danke nochmal für Eure Hilfe > > Du hast weder die Postfix- noch die Cyrus-Config gezeigt. Sorry, mein Fehler. Danke, dass Du nachfragst. imapd.conf: (irrelevante Einträge gekürzt) -------------------------------------------- admins: cyrus allowanonymouslogin: no reject8bit: no drachost: localhost mech_list: CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb sasl_pwcheck_method: auxprop lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes # Hier habe ich auch schon unterschiedliche Einstellungen getestet #altnamespace: yes #sharedprefix: test #userprefix: test #unixhierarchysep: yes Postfix main.cf: (irrelevante Einträge gekürzt) ---------------------------------------------- queue_directory = /var/spool/postfix mail_owner = postfix mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = hash:/etc/postfix/virtual pcre:/etc/postfix/virtual_pcre virtual_alias_domains = hash:/etc/postfix/virtual sender_canonical_maps = hash:/etc/postfix/sender_canonical myhostname = mail.123.com mydomain = 123.com myorigin = 123.com program_directory = /usr/lib/postfix masquerade_domains = mydestination = $myhostname localhost.$mydomain $mydomain localhost mailbox_command = mailbox_transport = cyrus fallback_transport = cyrus strict_8bitmime = no postfix/virtual: --------------------- 123.com 20070512 test test at 123.com #catchall @123.com catchall at 123.com Vielen Dank für Eure Hilfe Ralf -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From rolf.mannhart at casanova.ch Thu Aug 16 11:54:39 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 16 Aug 2007 11:54:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Prozess_saslauthd_2x_und_beide?= =?iso-8859-1?q?_=FCber_90_prozent?= Message-ID: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> Hallo zusammen, Ich habe da mal wieder ne Frage: Meine Ausgabe von top zeigt folgendes: --schnipp— Tasks: 134 total, 4 running, 130 sleeping, 0 stopped, 0 zombie Cpu(s): 99.2% us, 0.5% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% si Mem: 3115428k total, 2908540k used, 206888k free, 151728k buffers Swap: 979956k total, 43336k used, 936620k free, 1371192k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 16882 root 25 0 6704 1000 668 R 94.3 0.0 4383:58 saslauthd 16881 root 25 0 6704 1056 724 R 91.0 0.0 4367:30 saslauthd 31278 postfix 15 0 7556 3632 2636 S 0.3 0.1 0:00.33 smtpd 2517 postfix 15 0 4472 1788 1440 S 0.3 0.1 0:00.07 smtp 3088 root 15 0 2176 1156 848 R 0.3 0.0 0:00.08 top 3243 postfix 15 0 4476 1740 1400 S 0.3 0.1 0:00.05 smtp --schnapp— Sehe ich das richtig, dass mein saslauthd richtig arg arbeiten muss und somit 94.3% und (????) 91.0% der Prozessleistung nutzt und die CPU 99.2% ausgelastet ist? Ist das bei Euch auch so, oder rennen meine Prozesse Amok.. :) Habe ab und zu ein wenig "Zeitverlust" beim Mailversand, aber im Bereich von 1-3 Sekunden. Grüsse Rolf From driessen at fblan.de Thu Aug 16 12:08:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 16 Aug 2007 12:08:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Prozess_saslauthd_2x_und_beide?= =?iso-8859-2?q?_=FCber_90_prozent?= In-Reply-To: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> Message-ID: <000f01c7dfed$7705cae0$0565a8c0@uwe> Rolf Mannhart schrieb: > > Sehe ich das richtig, dass mein saslauthd richtig arg arbeiten muss und > somit 94.3% und (????) 91.0% der Prozessleistung nutzt und die CPU 99.2% > ausgelastet ist? Was ist das für eine Maschine und wie viel Ram sind eingebaut? Wie viele User liegen auf der Maschine und welches Datenbank Backend wird für saslauth benutzt. Mein dual PIII geht wenn mal was los ist auf evtl 10-15% Prozlast wenn Amavis dann dazukommt auch mal kurzzeitig 1-2 sec auf 50% aber 90 % habe ich noch nicht gesehen > > Ist das bei Euch auch so, oder rennen meine Prozesse Amok.. :) Das hängt von den Umgebungsfaktoren ab bei einem 286/386er proz kann das je nach Verkehr durchaus normal sein. Bei einer Maschine P4 Quad mit 20K Usern und regem Versand ebenfalls. > Habe ab und zu ein wenig "Zeitverlust" beim Mailversand, aber im Bereich von > 1-3 Sekunden. > > Grüsse Rolf Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf.uhlemann at sertrec.de Thu Aug 16 12:30:50 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 16 Aug 2007 12:30:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-2?q?=3F?= Message-ID: <000001c7dff0$8477b050$1e00a8c0@rohan> Wenn ich eine Mail über meinen Server versende bekomme ich von GMX die Meldung 'Cannot resolve your domain'. Also kann meine Domainname nicht richtig aufgelöst werden. Kann mir jemand helfen, was ich wie ändern sollte? Mit freundlichen Grüßen Olaf Uhlemann From rolf.mannhart at casanova.ch Thu Aug 16 12:59:05 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 16 Aug 2007 12:59:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Prozess_saslauthd_2x_und_beide?= =?iso-8859-1?q?_=FCber_90_prozent?= In-Reply-To: <000f01c7dfed$7705cae0$0565a8c0@uwe> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> <000f01c7dfed$7705cae0$0565a8c0@uwe> Message-ID: <014901c7dff4$76b842f0$6428c8d0$@mannhart@casanova.ch> > > > > Sehe ich das richtig, dass mein saslauthd richtig arg arbeiten muss > und > > somit 94.3% und (????) 91.0% der Prozessleistung nutzt und die CPU > 99.2% > > ausgelastet ist? > > Was ist das für eine Maschine und wie viel Ram sind eingebaut? Wie > viele User liegen auf > der Maschine und welches Datenbank Backend wird für saslauth benutzt. > > Mein dual PIII geht wenn mal was los ist auf evtl 10-15% Prozlast wenn > Amavis dann > dazukommt auch mal kurzzeitig 1-2 sec auf 50% aber 90 % habe ich noch > nicht gesehen > Also an der Rechenleistung kanns weniger liegen, ist ebenfalls ein P4, laufen zur Zeit 5 vServer darauf. Die anderen 4 "tun" eigentlich nichts :) DNS, Mysql, Apache nix wirklich grosses dort zur Zeit los. > > > > Ist das bei Euch auch so, oder rennen meine Prozesse Amok.. :) > > Das hängt von den Umgebungsfaktoren ab bei einem 286/386er proz kann > das je nach Verkehr > durchaus normal sein. Bei einer Maschine P4 Quad mit 20K Usern und > regem Versand > ebenfalls. > Ich habe nun mal eben saslautd stop / start gemacht und nun trödelt er bei bei ein paar Prozent herum. Die CPU hat nun auch ne Auslastung von 15-20%. Scheint also normal zu sein. Mailserver hat alles in allem irgendwas um die 10'000 Konten.. Scheint sich somit wieder beruhigt zu haben... (hoffentlich) From rolf.mannhart at casanova.ch Thu Aug 16 13:00:20 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 16 Aug 2007 13:00:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <000001c7dff0$8477b050$1e00a8c0@rohan> References: <000001c7dff0$8477b050$1e00a8c0@rohan> Message-ID: <014c01c7dff4$a337dcf0$e9a796d0$@mannhart@casanova.ch> PTR-Eintrag korrekt gesetzt? GMX verweigert mir nämlich mit der selben Aussage die Mails und nennte mir als Grund den fehlenden PTR-Eintrag. Also DNS-Reverse-Zone angucken.. :) > Wenn ich eine Mail über meinen Server versende bekomme ich von GMX die > Meldung 'Cannot resolve your domain'. > Also kann meine Domainname nicht richtig aufgelöst werden. > Kann mir jemand helfen, was ich wie ändern sollte? > > Mit freundlichen Grüßen > Olaf Uhlemann > Gruss Rolf From olaf.uhlemann at sertrec.de Thu Aug 16 13:29:57 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 16 Aug 2007 13:29:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <014c01c7dff4$a337dcf0$e9a796d0$@mannhart@casanova.ch> Message-ID: <001601c7dff8$c6d96d50$1e00a8c0@rohan> Das verstehe ich nicht. > > PTR-Eintrag korrekt gesetzt? > > GMX verweigert mir nämlich mit der selben Aussage die Mails > und nennte mir als Grund den fehlenden PTR-Eintrag. > > Also DNS-Reverse-Zone angucken.. :) > > > Wenn ich eine Mail über meinen Server versende bekomme ich > von GMX die > > Meldung 'Cannot resolve your domain'. Also kann meine > Domainname nicht > > richtig aufgelöst werden. Kann mir jemand helfen, was ich > wie ändern > > sollte? > > > > Mit freundlichen Grüßen > > Olaf Uhlemann > > > > Gruss Rolf > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From postfixbuch-users at japantest.homelinux.com Thu Aug 16 13:38:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Aug 2007 13:38:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Namensaufl=C3=B6sung_falsch_=3F=3F?= In-Reply-To: <000001c7dff0$8477b050$1e00a8c0@rohan> References: <000001c7dff0$8477b050$1e00a8c0@rohan> Message-ID: <46C43753.4040707@japantest.homelinux.com> Olaf Uhlemann wrote: > Wenn ich eine Mail über meinen Server versende bekomme ich von GMX die > Meldung 'Cannot resolve your domain'. > Also kann meine Domainname nicht richtig aufgelöst werden. > Kann mir jemand helfen, was ich wie ändern sollte? Bitte KOMPLETTE Fehlermeldung (aus dem Log des Servers) posten. Testen: host server.example.com -> ip-of-server host ip-of-server -> server.example.com Beides muss vorhanden sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 16 13:40:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Aug 2007 13:40:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Prozess_saslauthd_2x_und_beide_?= =?utf-8?q?=C3=BCber_90_prozent?= In-Reply-To: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> Message-ID: <46C437C5.5050109@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: > Hallo zusammen, > > Ich habe da mal wieder ne Frage: > > Meine Ausgabe von top zeigt folgendes: > > --schnipp? > > Tasks: 134 total, 4 running, 130 sleeping, 0 stopped, 0 zombie > Cpu(s): 99.2% us, 0.5% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% si > Mem: 3115428k total, 2908540k used, 206888k free, 151728k buffers > Swap: 979956k total, 43336k used, 936620k free, 1371192k cached > > PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND > > 16882 root 25 0 6704 1000 668 R 94.3 0.0 4383:58 saslauthd > > 16881 root 25 0 6704 1056 724 R 91.0 0.0 4367:30 saslauthd > Sehe ich das richtig, dass mein saslauthd richtig arg arbeiten muss und > somit 94.3% und (????) 91.0% der Prozessleistung nutzt und die CPU 99.2% > ausgelastet ist? Ich gehe davon aus, dass saslauthd nicht auf eine benötigte Resource zugreifen konnte und deshalb "hing". Gehst du über PAM? Wenn ja, auf welche PAM-Module greift saslauthd dort zu? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From olaf.uhlemann at sertrec.de Thu Aug 16 13:44:21 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 16 Aug 2007 13:44:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <46C43753.4040707@japantest.homelinux.com> Message-ID: <001f01c7dffa$c999b3e0$1e00a8c0@rohan> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Donnerstag, 16. August 2007 13:39 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Namensauflösung falsch ?? > > > Olaf Uhlemann wrote: > > Wenn ich eine Mail über meinen Server versende bekomme ich > von GMX die > > Meldung 'Cannot resolve your domain'. Also kann meine > Domainname nicht > > richtig aufgelöst werden. Kann mir jemand helfen, was ich > wie ändern > > sollte? > > Bitte KOMPLETTE Fehlermeldung (aus dem Log des Servers) posten. > > Testen: > host server.example.com > -> ip-of-server sertrec.com has address 213.239.220.232 sertrec.com mail is handles by 10 mail.sertrec.com sertrec.com mail is handles by 20 mail.sertrec.com > host ip-of-server > -> server.example.com Hier bekomme ich ein connection-time-out; no server could be reached Und was nun?? Olaf Uhlemann From mhaegele at linuxrocks.dyndns.org Thu Aug 16 13:48:59 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 16 Aug 2007 13:48:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <001601c7dff8$c6d96d50$1e00a8c0@rohan> References: <001601c7dff8$c6d96d50$1e00a8c0@rohan> Message-ID: <46C439AB.40209@linuxrocks.dyndns.org> Olaf Uhlemann schrieb: > Das verstehe ich nicht. > >> PTR-Eintrag korrekt gesetzt? Die "Rückwärtsauflösung" stimmt nicht. PTR=Pointer -> Zeiger. Zeiger -> IP-Adresse -> Name. D.h. die IP deines Servers löst nicht auf den Namen auf. siehe dazu auch Sandys Mail. (Oder im Archiv der Liste). >> GMX verweigert mir nämlich mit der selben Aussage die Mails >> und nennte mir als Grund den fehlenden PTR-Eintrag. >> >> Also DNS-Reverse-Zone angucken.. :) >> >>> Wenn ich eine Mail über meinen Server versende bekomme ich >> von GMX die >>> Meldung 'Cannot resolve your domain'. Also kann meine >> Domainname nicht >>> richtig aufgelöst werden. Kann mir jemand helfen, was ich >> wie ändern >>> sollte? >>> >>> Mit freundlichen Grüßen >>> Olaf Uhlemann >>> >> Gruss Rolf -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From rolf.mannhart at casanova.ch Thu Aug 16 13:52:19 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 16 Aug 2007 13:52:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Prozess_saslauthd_2x_und_beide_?= =?utf-8?q?=C3=BCber_90_prozent?= In-Reply-To: <46C437C5.5050109@japantest.homelinux.com> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> <46C437C5.5050109@japantest.homelinux.com> Message-ID: <01aa01c7dffb$e62a84c0$b27f8e40$@mannhart@casanova.ch> > Ich gehe davon aus, dass saslauthd nicht auf eine benötigte Resource > zugreifen konnte und deshalb "hing". Gehst du über PAM? Wenn ja, auf > welche PAM-Module greift saslauthd dort zu? > Kannst du mir hierzu kurz sagen, wo sich das auf die schnelle nachschauen lässt? Das System hier habe ich übernommen und wühle mich noch durch die etlichen Konfigurationen :) From rolf.mannhart at casanova.ch Thu Aug 16 14:01:23 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Thu, 16 Aug 2007 14:01:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Prozess_saslauthd_2x_und_beide_?= =?utf-8?q?=C3=BCber_90_prozent?= In-Reply-To: <46C437C5.5050109@japantest.homelinux.com> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> <46C437C5.5050109@japantest.homelinux.com> Message-ID: <01cf01c7dffd$2a955c60$7fc01520$@mannhart@casanova.ch> > Ich gehe davon aus, dass saslauthd nicht auf eine benötigte Resource > zugreifen konnte und deshalb "hing". Gehst du über PAM? Wenn ja, auf > welche PAM-Module greift saslauthd dort zu? > Mein Vorgänger nutzte wohl rimap.. --/etc/default/saslauthd-- MECHANISMS="rimap -O localhost" --/etc/default/saslauthd-- From technoworx at gmx.de Thu Aug 16 14:02:05 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 16 Aug 2007 14:02:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <001f01c7dffa$c999b3e0$1e00a8c0@rohan> References: <001f01c7dffa$c999b3e0$1e00a8c0@rohan> Message-ID: <46C43CBD.10902@gmx.de> Olaf Uhlemann schrieb: > sertrec.com has address 213.239.220.232 > sertrec.com mail is handles by 10 mail.sertrec.com > sertrec.com mail is handles by 20 mail.sertrec.com > > >> host ip-of-server >> -> server.example.com > Hier bekomme ich ein connection-time-out; no server could be reached > Und was nun?? inetnum: 213.239.208.0 - 213.239.223.225 netname: HETZNER-RZ-NBG-NET Hetzner bietet über das Webinterface die Möglichkeit einen PTR zu setzen, lies die Doku/FAQ Deines Providers und richte einen passenden PTR ein... mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Thu Aug 16 15:10:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Aug 2007 15:10:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Prozess_saslauthd_2x_und_beide_?= =?utf-8?q?=C3=BCber_90_prozent?= In-Reply-To: <01aa01c7dffb$e62a84c0$b27f8e40$@mannhart@casanova.ch> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> <46C437C5.5050109@japantest.homelinux.com> <01aa01c7dffb$e62a84c0$b27f8e40$@mannhart@casanova.ch> Message-ID: <46C44CBB.3010504@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: >> Ich gehe davon aus, dass saslauthd nicht auf eine benötigte Resource >> zugreifen konnte und deshalb "hing". Gehst du über PAM? Wenn ja, auf >> welche PAM-Module greift saslauthd dort zu? >> > > Kannst du mir hierzu kurz sagen, wo sich das auf die schnelle nachschauen lässt? > Das System hier habe ich übernommen und wühle mich noch durch die etlichen Konfigurationen :) ps aux| grep saslauthd root 6625 0.0 0.2 4560 1340 ? Ss Apr30 0:06 /usr/sbin/saslauthd -a pam root 6626 0.0 0.2 4560 1348 ? S Apr30 0:07 /usr/sbin/saslauthd -a pam root 6627 0.0 0.2 4560 1348 ? S Apr30 0:07 /usr/sbin/saslauthd -a pam root 6628 0.0 0.2 4560 1336 ? S Apr30 0:07 /usr/sbin/saslauthd -a pam root 6629 0.0 0.2 4560 1344 ? S Apr30 0:07 /usr/sbin/saslauthd -a pam root 32513 0.0 0.1 1824 620 pts/1 S+ 15:04 0:00 grep saslauthd ls -l /etc/pam.d/ -rw-r--r-- 1 root root 378 Sep 9 2005 common-account -rw-r--r-- 1 root root 448 Sep 9 2005 common-auth -rw-r--r-- 1 root root 861 Sep 9 2005 common-password -rw-r--r-- 1 root root 405 Sep 9 2005 common-session -rw-r--r-- 1 root root 165 Sep 9 2005 imap -rw-r--r-- 1 root root 264 Sep 9 2005 login -rw-r--r-- 1 root root 133 Sep 9 2005 passwd -rw-r--r-- 1 root root 165 Sep 9 2005 pop -rw-r--r-- 1 root root 209 Sep 9 2005 shadow -rw-r--r-- 1 root root 165 Sep 9 2005 sieve -rw-r--r-- 1 root root 165 Sep 9 2005 smtp In diesen Dateien steckt die PAM-Konfiguration. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Aug 16 15:49:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Aug 2007 15:49:02 +0200 Subject: [Postfixbuch-users] Mailserver Konferenz 2007 dovecot-Vortrag als mp3 Message-ID: <20070816134902.GN28922@charite.de> Manuel Schmalzl hat dankenswerterweise unter anderem auch meinen courier zu dovecot Migrations-Vortrag auf der Mailserver Konferenz 2007 in Berlin aufgenommen und als mp3 bereitgestellt. Hier kann man sich den Vortrag anhören: http://www.arschkrebs.de/slides/dovecot.mp3 Ich hoffe, mein Server überlebt den Ansturm... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Now that we know Microsoft's plan for world domination isn't superman supposed to come out and kick some ass? From mhaegele at linuxrocks.dyndns.org Thu Aug 16 17:04:48 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 16 Aug 2007 17:04:48 +0200 Subject: [Postfixbuch-users] Mailserver Konferenz 2007 dovecot-Vortrag als mp3 In-Reply-To: <20070816134902.GN28922@charite.de> References: <20070816134902.GN28922@charite.de> Message-ID: <46C46790.8050502@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > Manuel Schmalzl hat dankenswerterweise unter anderem auch meinen > courier zu dovecot Migrations-Vortrag auf der Mailserver Konferenz > 2007 in Berlin aufgenommen und als mp3 bereitgestellt. > > Hier kann man sich den Vortrag anhören: > http://www.arschkrebs.de/slides/dovecot.mp3 Sehr schön. Vielen Dank. Jetzt fehlt nur noch das Video :-). > Ich hoffe, mein Server überlebt den Ansturm... Ich hab mich mal am DoS beteiligt. -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From crandler at crandland.de Thu Aug 16 17:26:08 2007 From: crandler at crandland.de (crandler) Date: Thu, 16 Aug 2007 17:26:08 +0200 Subject: [Postfixbuch-users] Mailserver Konferenz 2007 dovecot-Vortrag alsmp3 In-Reply-To: <20070816134902.GN28922@charite.de> Message-ID: <20070816152614.908482600AC@mx2.netclusive.de> > Manuel Schmalzl hat dankenswerterweise unter anderem auch meinen > courier zu dovecot Migrations-Vortrag auf der Mailserver Konferenz > 2007 in Berlin aufgenommen und als mp3 bereitgestellt. > > Hier kann man sich den Vortrag anhören: > http://www.arschkrebs.de/slides/dovecot.mp3 > > Ich hoffe, mein Server überlebt den Ansturm... Hallo Ralf, super, vielen Dank - netter Vortrag! Wir nutzen Dovecot schon seit 2004 produktiv. ;) Die Umstellung damals von qpopper und qmail-pop3d auf Dovecot verlief ohne Probleme. Umstellung auf POP3 per Dovecot entweder mit Hilfe einer Begrenzung der max. Clients per POP3 und/oder mit Masteruser und einem Script, das sequentiell auf die Postfächer zugreift und somit die Indizes baut, ohne dass der Server zu brennen anfängt. Die Stelle mit SASL und der Anmeldung über den Provider habe ich leider nicht ganz verstanden (inhaltlich). Der AUTH-Mechanismus von Dovecot kann doch den SASLAUTHD komplett per ersetzen und z. B. gegen /etc/passwd oder mittels passdb gegen sql authentifizieren. Gruß Sven From Ralf.Hildebrandt at charite.de Thu Aug 16 17:29:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Aug 2007 17:29:44 +0200 Subject: [Postfixbuch-users] Mailserver Konferenz 2007 dovecot-Vortrag als mp3 In-Reply-To: <46C46790.8050502@linuxrocks.dyndns.org> References: <20070816134902.GN28922@charite.de> <46C46790.8050502@linuxrocks.dyndns.org> Message-ID: <20070816152944.GT28922@charite.de> * Matthias Haegele : > Ralf Hildebrandt schrieb: > > Manuel Schmalzl hat dankenswerterweise unter anderem auch meinen > > courier zu dovecot Migrations-Vortrag auf der Mailserver Konferenz > > 2007 in Berlin aufgenommen und als mp3 bereitgestellt. > > > > Hier kann man sich den Vortrag anhören: > > http://www.arschkrebs.de/slides/dovecot.mp3 > > Sehr schön. Vielen Dank. Jetzt fehlt nur noch das Video :-). So spannend war das nicht :) Die Slides liegen ja auch da, sodass man eigentlich erkennen sollte worüber ich rede (ausser wenn ich abschweife). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Soylent Green -- the taste differs from person to person From Ralf.Hildebrandt at charite.de Thu Aug 16 17:31:00 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Aug 2007 17:31:00 +0200 Subject: [Postfixbuch-users] Mailserver Konferenz 2007 dovecot-Vortrag alsmp3 In-Reply-To: <20070816152614.908482600AC@mx2.netclusive.de> References: <20070816134902.GN28922@charite.de> <20070816152614.908482600AC@mx2.netclusive.de> Message-ID: <20070816153100.GU28922@charite.de> * crandler : > Umstellung auf POP3 per Dovecot entweder mit Hilfe einer Begrenzung der max. > Clients per POP3 und/oder mit Masteruser und einem Script, das sequentiell > auf die Postfächer zugreift und somit die Indizes baut, ohne dass der Server > zu brennen anfängt. Ich denke meine Probleme kommen daher, dass beim umschalten des POP Server von courier -> dovecot alle Clients alle Mails wieder runtersaugen wollen, sodass die Last ansteigt. > Die Stelle mit SASL und der Anmeldung über den Provider habe ich leider > nicht ganz verstanden (inhaltlich). Der AUTH-Mechanismus von Dovecot kann > doch den SASLAUTHD komplett per ersetzen und z. B. gegen /etc/passwd oder > mittels passdb gegen sql authentifizieren. Genau, das habe ich mittlerweile auch gemacht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From postfix at jpkessler.info Thu Aug 16 17:31:50 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Aug 2007 17:31:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <46C439AB.40209@linuxrocks.dyndns.org> References: <001601c7dff8$c6d96d50$1e00a8c0@rohan> <46C439AB.40209@linuxrocks.dyndns.org> Message-ID: <46C46DE6.3060103@jpkessler.info> Matthias Haegele schrieb: > Olaf Uhlemann schrieb: >> Das verstehe ich nicht. >> >>> PTR-Eintrag korrekt gesetzt? > > Die "Rückwärtsauflösung" stimmt nicht. PTR=Pointer -> Zeiger. Zeiger -> > IP-Adresse -> Name. > D.h. die IP deines Servers löst nicht auf den Namen auf. > siehe dazu auch Sandys Mail. > (Oder im Archiv der Liste). > >>> GMX verweigert mir nämlich mit der selben Aussage die Mails >>> und nennte mir als Grund den fehlenden PTR-Eintrag. >>> >>> Also DNS-Reverse-Zone angucken.. :) >>> >>>> Wenn ich eine Mail über meinen Server versende bekomme ich >>> von GMX die >>>> Meldung 'Cannot resolve your domain'. Also kann meine >>> Domainname nicht >>>> richtig aufgelöst werden. Kann mir jemand helfen, was ich >>> wie ändern >>>> sollte? >>>> >>>> Mit freundlichen Grüßen >>>> Olaf Uhlemann >>>> >>> Gruss Rolf > > > Entweder hat der OP es nun korrigiert, oder Ihr gebt Tips, ohne überprüft zu haben: # 0 jobs, root at mail.jpkessler.info:~ # host sertrec.com sertrec.com has address 213.239.220.232 sertrec.com mail is handled by 10 mail.sertrec.com. sertrec.com mail is handled by 20 mail.sertrec.com. # 0 jobs, root at mail.jpkessler.info:~ # host 213.239.220.232 232.220.239.213.in-addr.arpa domain name pointer sertrec.com. Sieht eigentlich gut aus. Mit welcher Absenderdomain versuchst Du denn, zu versenden? From hartmut.woehrle at mail.pcom.de Thu Aug 16 17:40:57 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Thu, 16 Aug 2007 17:40:57 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? Message-ID: <200708161740.57444.hartmut.woehrle@mail.pcom.de> Hallo Liste, ich habe hier ein Problem, welches vielleicht von Interesse ist.... ich konnte es bis jetzt nicht lösen... :( Also die Ausgangssituation ist: - der Server läuft mit postfix, cyrus und mehreren Usern in einer Domain. - Es gibt Adressen der Form vorname.nachname at mail.de - Es gibt einen Sonderaccount der form sekretariat.office at mail.de - Jeder user hat das Recht via sekretariat.office at mail.de mails zu versenden (cyrus privileg) und auf den Account zuzugreifen (cyrus imapd/pop3) Jetzt möchten wir aber, dass dieser Account anonym ist, also nur als sekretariat.office at mail.de auftritt, nicht personalisiert. Jeder Mailclient den wir benutzen macht aber ein mail FROM: "Vorname Nachname" daraus... auch das Umschrieben via postfix maps hat mir nicht geholfen. Es wird zwar dann der Teil in den Klammern ausgetauscht ZB: "Vorname Nachname" --> "Vorname Nachname" aber nicht der Teil in den Klammern.... Entweder habe ich etwas nicht gelesen...... oder gibt es da schon eine Lösung???? Ich hatte an ein Perl Skript gedacht, den ich als Filter irgendwo dazwischen hängen könnte. Oder gibt es eine elegantere Lösung? Gruss Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From christian at bricart.de Thu Aug 16 18:07:53 2007 From: christian at bricart.de (Christian Bricart) Date: Thu, 16 Aug 2007 18:07:53 +0200 (CEST) Subject: [Postfixbuch-users] Mailserver Konferenz 2007 dovecot-Vortrag als mp3 In-Reply-To: <20070816134902.GN28922@charite.de> References: <20070816134902.GN28922@charite.de> Message-ID: <48131.80.87.162.117.1187280473.squirrel@aachalon.de> Ralf Hildebrandt wrote: > Manuel Schmalzl hat dankenswerterweise unter anderem auch meinen > courier zu dovecot Migrations-Vortrag auf der Mailserver Konferenz > 2007 in Berlin aufgenommen und als mp3 bereitgestellt. > > Hier kann man sich den Vortrag anhören: > http://www.arschkrebs.de/slides/dovecot.mp3 > > Ich hoffe, mein Server überlebt den Ansturm... Dem Mann kann geholfen werden: http://whatcha.looking.at/dovecot.mp3.torrent ;-) Lasst die Leitungen glühen Christian From ml at awinkelmann.de Thu Aug 16 20:48:28 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 16 Aug 2007 20:48:28 +0200 Subject: [Postfixbuch-users] Postfix - Cyrus - Account Mapping ... Wie? In-Reply-To: <20070816094425.67500@gmx.net> References: <20070814232226.205960@gmx.net> <200708151914.27855.ml@awinkelmann.de> <20070816094425.67500@gmx.net> Message-ID: <200708162048.28627.ml@awinkelmann.de> On Thursday 16 August 2007 11:44, noctamid at gmx.de wrote: > > > vielen Dank für Deine Antwort. Vom Prinzip her habe ich das verstanden, > > mir > > > ist auch klar, wie man den Namespace in der imapd.conf verändert, aber > > in > > > der Praxis zeigt das alles keine Wirkung. Ich habe z.B. im cyrus > > folgende > > > Mailboxen angelegt fuer den user test, cyrus verwendet Standard > > > > Namespace: > > > test > > > test at 123 > > > test at 123.com > > > > > > user.test > > > user.test at 123 > > > user.test at 123.com > > > > Dazu habe ich wohl in der ersten Mail was geschrieben. > > Stimmt, aber ich habs nicht verstanden bzw. ich dachte schon es verstanden > zu haben, aber die Mails werden trotzdem nicht so einsortiert wie ich es > möchte. > > > > Postfix ist so konfiguriert, dass alle Mails an test at 123.com > > ausgeliefert > > > werden. Tatsächlich werden aber alle Mails in die Mailbox > > > user.test > > > einsortiert. Ich finde keine Möglichkeit das zu beeinflussen. Was mache > > ich > > > falsch? Danke nochmal für Eure Hilfe > > > > Du hast weder die Postfix- noch die Cyrus-Config gezeigt. > > Sorry, mein Fehler. Danke, dass Du nachfragst. > > imapd.conf: (irrelevante Einträge gekürzt) > -------------------------------------------- > admins: cyrus > allowanonymouslogin: no > reject8bit: no > drachost: localhost > mech_list: CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sasldb > > sasl_pwcheck_method: auxprop > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes > > # Hier habe ich auch schon unterschiedliche Einstellungen getestet > #altnamespace: yes > #sharedprefix: test > #userprefix: test > #unixhierarchysep: yes Wenn Du Mailbox-Namen mit "." willst, musst Du das setzen. > Postfix main.cf: (irrelevante Einträge gekürzt) > ---------------------------------------------- > > queue_directory = /var/spool/postfix > mail_owner = postfix > mail_spool_directory = /var/mail > canonical_maps = hash:/etc/postfix/canonical > virtual_alias_maps = > hash:/etc/postfix/virtual > pcre:/etc/postfix/virtual_pcre > virtual_alias_domains = hash:/etc/postfix/virtual > sender_canonical_maps = hash:/etc/postfix/sender_canonical > myhostname = mail.123.com > mydomain = 123.com > myorigin = 123.com > program_directory = /usr/lib/postfix > masquerade_domains = > mydestination = > $myhostname > localhost.$mydomain > $mydomain > localhost > > mailbox_command = > mailbox_transport = cyrus Zeig mal den cyrus-Eintrag in der master.cf. Btw. solltest Du auf lmtp anstatt cyrus umsteigen. > fallback_transport = cyrus > strict_8bitmime = no -- Andreas From ml at awinkelmann.de Thu Aug 16 20:51:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 16 Aug 2007 20:51:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Prozess_saslauthd_2x_und_beide?= =?iso-8859-1?q?_=FCber_90_prozent?= In-Reply-To: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> References: <012d01c7dfeb$7624cba0$626e62e0$@mannhart@casanova.ch> Message-ID: <200708162051.15979.ml@awinkelmann.de> On Thursday 16 August 2007 11:54, Rolf Mannhart - Casanova Digital wrote: > Ich habe da mal wieder ne Frage: > > Meine Ausgabe von top zeigt folgendes: > > --schnipp— > > Tasks: 134 total, 4 running, 130 sleeping, 0 stopped, 0 zombie > Cpu(s): 99.2% us, 0.5% sy, 0.0% ni, 0.0% id, 0.0% wa, 0.0% hi, 0.3% > si Mem: 3115428k total, 2908540k used, 206888k free, 151728k buffers > Swap: 979956k total, 43336k used, 936620k free, 1371192k cached > > PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND > > 16882 root 25 0 6704 1000 668 R 94.3 0.0 4383:58 saslauthd > > 16881 root 25 0 6704 1056 724 R 91.0 0.0 4367:30 saslauthd > > 31278 postfix 15 0 7556 3632 2636 S 0.3 0.1 0:00.33 smtpd > > 2517 postfix 15 0 4472 1788 1440 S 0.3 0.1 0:00.07 smtp > > 3088 root 15 0 2176 1156 848 R 0.3 0.0 0:00.08 top > > 3243 postfix 15 0 4476 1740 1400 S 0.3 0.1 0:00.05 smtp > > --schnapp— > > Sehe ich das richtig, dass mein saslauthd richtig arg arbeiten muss und > somit 94.3% und (????) 91.0% der Prozessleistung nutzt und die CPU 99.2% > ausgelastet ist? Wenn die längere Zeit dabei bleiben, solltest Du mal nachschauen, was die so treiben z.B. mit "strace -p pid". > Ist das bei Euch auch so, oder rennen meine Prozesse Amok.. :) > Habe ab und zu ein wenig "Zeitverlust" beim Mailversand, aber im Bereich > von 1-3 Sekunden. -- Andreas From Jammer at gmx.de Thu Aug 16 20:57:15 2007 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 16 Aug 2007 20:57:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <46C46DE6.3060103@jpkessler.info> References: <001601c7dff8$c6d96d50$1e00a8c0@rohan> <46C439AB.40209@linuxrocks.dyndns.org> <46C46DE6.3060103@jpkessler.info> Message-ID: <929858512.20070816205715@gmx.de> Guten Tag Jan P. Kessler Am Donnerstag, 16. August 2007 um 17:31 schrieben Sie: > Matthias Haegele schrieb: >> Olaf Uhlemann schrieb: >>> Das verstehe ich nicht. >>> >>>> PTR-Eintrag korrekt gesetzt? >> >> Die "Rückwärtsauflösung" stimmt nicht. PTR=Pointer -> Zeiger. Zeiger -> >> IP-Adresse -> Name. >> D.h. die IP deines Servers löst nicht auf den Namen auf. >> siehe dazu auch Sandys Mail. >> (Oder im Archiv der Liste). >> >>>> GMX verweigert mir nämlich mit der selben Aussage die Mails >>>> und nennte mir als Grund den fehlenden PTR-Eintrag. >>>> >>>> Also DNS-Reverse-Zone angucken.. :) >>>> >>>>> Wenn ich eine Mail über meinen Server versende bekomme ich >>>> von GMX die >>>>> Meldung 'Cannot resolve your domain'. Also kann meine >>>> Domainname nicht >>>>> richtig aufgelöst werden. Kann mir jemand helfen, was ich >>>> wie ändern >>>>> sollte? >>>>> >>>>> Mit freundlichen Grüßen >>>>> Olaf Uhlemann >>>>> >>>> Gruss Rolf >> >> >> > Entweder hat der OP es nun korrigiert, oder Ihr gebt Tips, ohne > überprüft zu haben: > # 0 jobs, root at mail.jpkessler.info:~ # host sertrec.com > sertrec.com has address 213.239.220.232 > sertrec.com mail is handled by 10 mail.sertrec.com. > sertrec.com mail is handled by 20 mail.sertrec.com. > # 0 jobs, root at mail.jpkessler.info:~ # host 213.239.220.232 > 232.220.239.213.in-addr.arpa domain name pointer sertrec.com. > Sieht eigentlich gut aus. Mit welcher Absenderdomain versuchst Du denn, > zu versenden? Ne.. mail.sertrec.com != sertrec.com die reverse müßte schon auch auf mail.sertrec.com auflösen.. oder? -- "Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?" Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfix at jpkessler.info Thu Aug 16 21:48:21 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 16 Aug 2007 21:48:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-1?q?=3F?= In-Reply-To: <929858512.20070816205715@gmx.de> References: <001601c7dff8$c6d96d50$1e00a8c0@rohan> <46C439AB.40209@linuxrocks.dyndns.org> <46C46DE6.3060103@jpkessler.info> <929858512.20070816205715@gmx.de> Message-ID: <46C4AA05.8070004@jpkessler.info> Jan Scholten schrieb: >> Entweder hat der OP es nun korrigiert, oder Ihr gebt Tips, ohne >> überprüft zu haben: > >> # 0 jobs, root at mail.jpkessler.info:~ # host sertrec.com >> sertrec.com has address 213.239.220.232 >> sertrec.com mail is handled by 10 mail.sertrec.com. >> sertrec.com mail is handled by 20 mail.sertrec.com. > >> # 0 jobs, root at mail.jpkessler.info:~ # host 213.239.220.232 >> 232.220.239.213.in-addr.arpa domain name pointer sertrec.com. > >> Sieht eigentlich gut aus. Mit welcher Absenderdomain versuchst Du denn, >> zu versenden? > > Ne.. mail.sertrec.com != sertrec.com > die reverse müßte schon auch auf mail.sertrec.com auflösen.. oder? > Nein, schau Dir den Lookup doch mal richtig an: Vorwärts: sertrec.com -> 213.239.220.232 Rückwärts: 213.239.220.232 -> sertrec.com ist absolut korrekt. mail.sertrec.com ist nur der MX - also das EMPFANGENDE System. Hier ging es aber um den Versand. Der Logik nach, kann es (sofern nicht unglücklich ausgedrückt) eigentlich nur um die Domain der Absenderadresse gehen. 'Cannot resolve your domain' besagt ja, dass die Domain nicht aufgelöst werden kann und die einzigen Domain-Angaben, die vom Client zum Server übermittelt wird, sind Sender- und Empfängeradressen. Im vielfach vermuteten Fall der nicht korrekten rDNS Auflösung hätte die Meldung wohl eher 'Cannot resolve your ip address' lauten müssen... P.S.: Du weißt aber schon, dass man auch für einen Domaineintrag einen A-Record setzen kann? From driessen at fblan.de Thu Aug 16 23:14:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 16 Aug 2007 23:14:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Namensaufl=F6sung_falsch_=3F?= =?iso-8859-2?q?=3F?= In-Reply-To: <46C4AA05.8070004@jpkessler.info> References: <001601c7dff8$c6d96d50$1e00a8c0@rohan> <46C439AB.40209@linuxrocks.dyndns.org> <46C46DE6.3060103@jpkessler.info><929858512.20070816205715@gmx.de> <46C4AA05.8070004@jpkessler.info> Message-ID: <000001c7e04a$5eef20c0$0565a8c0@uwe> Jan P. Kessler schrieb: > P.S.: Du weißt aber schon, dass man auch für einen Domaineintrag einen > A-Record setzen kann? Auch der A Record ist vorhanden (oder jetzt vorhanden) Evtl. wäre im Logfile etwas mehr zu erkennen Den doppelten MX Record kann man sich auch sparen er zeigt auf die gleiche Maschine. ;; QUESTION SECTION: ;sertrec.com. IN ANY ;; ANSWER SECTION: sertrec.com. 138937 IN NS server1-ns1.udagdns.net. sertrec.com. 138937 IN NS server1-ns3.udagdns.net. sertrec.com. 138937 IN NS server1-ns2.udagdns.net. sertrec.com. 3360 IN MX 20 mail.sertrec.com. sertrec.com. 3360 IN MX 10 mail.sertrec.com. sertrec.com. 1048385 IN SOA server1-ns1.udagdns.net. hostmaster.united-domains.de. 1 10800 3600 604800 3600 sertrec.com. 3360 IN A 213.239.220.232 ;; ADDITIONAL SECTION: server1-ns3.udagdns.net. 138937 IN A 62.146.33.102 server1-ns2.udagdns.net. 138937 IN A 62.146.33.101 server1-ns1.udagdns.net. 138937 IN A 62.146.28.82 mail.sertrec.com. 3360 IN A 213.239.220.232 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Fri Aug 17 01:32:36 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 17 Aug 2007 01:32:36 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate In-Reply-To: <1584307.20070815133524@jkart.de> References: <200708151307.12077.rk.liste@bbf7.de> <200708151316.19614.rk.liste@bbf7.de> <1584307.20070815133524@jkart.de> Message-ID: <200708170132.36921@tux.boltz.de.vu> Hallo Jim, hallo Roland, hallo Leute, Am Mittwoch, 15. August 2007 schrieb Jim Knuth: [...] > Bei Debian gibt es fortune. Bei openSUSE auch - ist also kein Grund, die Distri zu wechseln *g* (nein, ich weiß nicht, welche Du verwendest ;-) > Ich hab das aber mit nem einfachen > Textfile namens Cookies gelöst, die mein Mailer (TheBat) dann > includiert. Diese Zitate habe ich im Laufe meines Lebens > gesammelt. ;) Ja, selbstgesammelt machen die Zitate gleich doppelt so viel Spaß ;-) Wenn Du ein paar Scripte zum Einbinden der Zitate in der Mail und zum einfachen Hinzufügen eines Zitats zur Sammlung suchst: http://homepage.tux/de/linux/zufallssig/ Gruß Christian Boltz -- Dann haben wir ihm vieles erklärt, und er war als "Testuser" praktisch "verbrannt". Vom Baum der Erkenntnis genascht. :-) [Ratti in fontlinge-devel] From jk at jkart.de Fri Aug 17 04:23:24 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 17 Aug 2007 04:23:24 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate In-Reply-To: <200708170132.36921@tux.boltz.de.vu> References: <200708151307.12077.rk.liste@bbf7.de> <200708151316.19614.rk.liste@bbf7.de> <1584307.20070815133524@jkart.de> <200708170132.36921@tux.boltz.de.vu> Message-ID: <616875607.20070817042324@jkart.de> Heute (17.08.2007/01:32 Uhr) schrieb Christian Boltz, > Hallo Jim, hallo Roland, hallo Leute, > Am Mittwoch, 15. August 2007 schrieb Jim Knuth: > [...] >> Bei Debian gibt es fortune. > Bei openSUSE auch - ist also kein Grund, die Distri zu wechseln *g* > (nein, ich weiß nicht, welche Du verwendest ;-) >> Ich hab das aber mit nem einfachen >> Textfile namens Cookies geloest, die mein Mailer (TheBat) dann >> includiert. Diese Zitate habe ich im Laufe meines Lebens >> gesammelt. ;) > Ja, selbstgesammelt machen die Zitate gleich doppelt so viel Spaß ;-) > Wenn Du ein paar Scripte zum Einbinden der Zitate in der Mail und zum > einfachen Hinzufuegen eines Zitats zur Sammlung suchst: > http://homepage.tux/de/linux/zufallssig/ :( Fehler: Server nicht gefunden > Gruß > Christian Boltz > -- > Dann haben wir ihm vieles erklaert, und er war als "Testuser" > praktisch "verbrannt". Vom Baum der Erkenntnis genascht. :-) > [Ratti in fontlinge-devel] -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Pech, das wir nicht haben ist unser Glück. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2467 Build 10582 16.08.2007 From mueller at ratz-fatz.de Fri Aug 17 09:34:02 2007 From: mueller at ratz-fatz.de (=?Windows-1252?Q?Udo_M=FCller?=) Date: Fri, 17 Aug 2007 09:34:02 +0200 Subject: [Postfixbuch-users] Spam mit Postfix Spamassassin und Fetchmail Message-ID: Hallo, Ich habe Postfix und Spamassassin im Einsatz, was alles sehr gut funzt. Jetzt wollte ich noch externe abfragen von. z.b. spamhaus einbauen über die Funktion smtpd_recipient_restrictions = reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, Da die Mails aber mit Fetchmail abgeholt werden wird ja bei der Abfrage die IP des localhost davorgesetzt und nicht die des Senders. Wie kann ich denn das wohl anders hinbekommen. Gruß Udo Diese Email enthaelt vertrauliche Informationen und ist nur fuer die genannten Empfaenger bestimmt. Sie unterliegt dem Brief- bzw. Telekommunikationsgeheimnis. Die Weitergabe oder Vervielfaeltigung, auch von Teilen oder Zitaten, ist ausdruecklich untersagt. Sollten Sie diese Email versehentlich erhalten, bin ich fuer Ihre Benachrichtung dankbar. From philipp at igowo.de Fri Aug 17 09:56:51 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Fri, 17 Aug 2007 09:56:51 +0200 Subject: [Postfixbuch-users] Spam mit Postfix Spamassassin und Fetchmail In-Reply-To: References: Message-ID: <46C554C3.3020903@igowo.de> Hallo Udo, Udo Müller wrote: > Hallo, > Ich habe Postfix und Spamassassin im Einsatz, was alles sehr gut funzt. Jetzt wollte ich noch externe abfragen von. z.b. spamhaus einbauen über die Funktion smtpd_recipient_restrictions = > reject_rbl_client zen.spamhaus.org, > reject_rbl_client list.dsbl.org, > > Da die Mails aber mit Fetchmail abgeholt werden wird ja bei der Abfrage die IP des localhost davorgesetzt und nicht die des Senders. Leider gar nicht - derjenige Server, von dem du die Mails abholst, hätte sich schon längst besser um den Spamschutz kümmenr müssen und diese RBLs abfragen müssen. :) Du kannst jetzt nur noch deinen SpamAssassin tunen und somit den Mails mehr Punkte vergeben.. aber los wirst du den Spam damit auch nicht. (Ich hab SpamAssassin gar nicht mehr aktiviert, weil nur durch policyd-weight, selektives Greylisting und einige restrictions keine einzige Spammail mehr angekommen ist seit zwei Monaten) Am besten du suchst dir einen besseren Mailprovider oder fragst mal, ob der da nicht was optimieren könnte.. :) > Die Weitergabe oder Vervielfaeltigung, > auch von Teilen oder Zitaten, ist ausdruecklich untersagt. OHA! Deine Mail wurde vervielfältigt und weitergegeben (dank der Mailingliste) und jetzt hab ich auch noch gequoted! :D Und deine Mail ist sogar im Mailinglistenarchiv! -- Internetdienste Benedikt Golla und Philipp Wollermann GbR Dresenbitze 4 53639 Königswinter Telefon: +49 2223 708317 E-Mail: info at igowo.de From thowinter at googlemail.com Fri Aug 17 11:38:16 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 17 Aug 2007 11:38:16 +0200 Subject: [Postfixbuch-users] Postfix 2.3.8 schickt per default Delivery Status Notifications? In-Reply-To: <46C1AEA1.8090706@linuxrocks.dyndns.org> References: <200708141121.25214.thowinter@googlemail.com> <46C1AEA1.8090706@linuxrocks.dyndns.org> Message-ID: <200708171138.16578.thowinter@googlemail.com> On Tuesday 14 August 2007 15:31, Matthias Haegele wrote: > Thomas Winter schrieb: > > Ansonsten kann ich mir das hier nicht erklären. Ausgelöst durch eine Spam > > email. > > > > Aug 9 06:42:00 linux postfix/bounce[1206]: 732391EBC00F: sender > > non-delivery notification: C5CE01EBC00A > > > > Die Mitteilung ist zudem noch falsch. > > Wie man das (delivery notification) dem amavis abgewöhnt, k.A. ... Ich denke nicht das das durch Amavis veranlasst wird. Auf der Amavis bank für WAN emails ist warnbadhsender aus. Das scheint von Postfix zu kommen. Evtl. geht das weg wenn ich DSN deaktiviere. From peter.bauernfeind at reba-eno.de Fri Aug 17 11:18:56 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 17 Aug 2007 11:18:56 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <200708161740.57444.hartmut.woehrle@mail.pcom.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> Message-ID: <46C56800.5070309@reba-eno.de> Hartmut Wöhrle schrieb: > Jetzt möchten wir aber, dass dieser Account anonym ist, also nur als > sekretariat.office at mail.de auftritt, nicht personalisiert. > Jeder Mailclient den wir benutzen macht aber ein mail > FROM: "Vorname Nachname" > daraus... auch das Umschrieben via postfix maps hat mir nicht geholfen. Es > wird zwar dann der Teil in den Klammern ausgetauscht > ZB: > "Vorname Nachname" --> "Vorname Nachname" > > > aber nicht der Teil in den Klammern.... > Entweder habe ich etwas nicht gelesen...... oder gibt es da schon eine > Lösung???? Ich hatte an ein Perl Skript gedacht, den ich als Filter irgendwo > dazwischen hängen könnte. Oder gibt es eine elegantere Lösung? > > > Gruss > Hartmut > > Bei uns macht das der Mail-Client (Thunderbird). Da kann ich auf verschiedene Konten des IMAP-Servers (Dovecot) zugreifen und als Absender wird die Identität verwendet, das für das Konto definiert wurde. Aber mit versiedenen Identitäten klar kommen, konnte schon mein uralt DOS-Mailer. Mit freundlichem Gruß Peter Bauernfeind From hartmut.woehrle at mail.pcom.de Fri Aug 17 11:59:37 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Fri, 17 Aug 2007 11:59:37 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <46C56800.5070309@reba-eno.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <46C56800.5070309@reba-eno.de> Message-ID: <200708171159.38126.hartmut.woehrle@mail.pcom.de> Am Freitag, 17. August 2007 11:18 schrieb Peter Bauernfeind: > Hartmut Wöhrle schrieb: > > Jetzt möchten wir aber, dass dieser Account anonym ist, also nur als > > sekretariat.office at mail.de auftritt, nicht personalisiert. > > Jeder Mailclient den wir benutzen macht aber ein mail > > FROM: "Vorname Nachname" > > daraus... auch das Umschrieben via postfix maps hat mir nicht geholfen. > > Es wird zwar dann der Teil in den Klammern ausgetauscht > > ZB: > > "Vorname Nachname" --> "Vorname Nachname" > > > > > > aber nicht der Teil in den Klammern.... > > Entweder habe ich etwas nicht gelesen...... oder gibt es da schon eine > > Lösung???? Ich hatte an ein Perl Skript gedacht, den ich als Filter > > irgendwo dazwischen hängen könnte. Oder gibt es eine elegantere Lösung? > > > > > > Gruss > > Hartmut > > Bei uns macht das der Mail-Client (Thunderbird). Da kann ich auf > verschiedene Konten des IMAP-Servers (Dovecot) zugreifen und als > Absender wird die Identität verwendet, das für das Konto definiert > wurde. Aber mit versiedenen Identitäten klar kommen, konnte schon mein > uralt DOS-Mailer. > > Mit freundlichem Gruß > > Peter Bauernfeind Klar, das meinte ich auch nicht. Wir haben schon mehrere Identitäten zur Verfügung, aber wenn ich nur (per Webclient) mit einer einloggen kann (und will) und ohne den Vorsatz "Vorname Nachname" mailen will... da habe ich bis jetzt nichts gefunden. Mfg Hartmut Wöhrle -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From ffiene at veka.com Fri Aug 17 12:33:09 2007 From: ffiene at veka.com (Frank Fiene) Date: Fri, 17 Aug 2007 12:33:09 +0200 Subject: [Postfixbuch-users] Dovecot Vortrag von Ralf Message-ID: <200708171233.10439.ffiene@veka.com> Hallo Liste, hi Ralf! Ich habe mal kurz Ralfs Präsentation von der Konferenz über Dovecot gelesen und habe mal eine Frage: Ich nutze Dovecot schon seit langem nach Empfehlung von Ralf Spenneberg (greetings) und frage mich, was man alles so optimieren kann. Z.B. dovecot deliver, hat der LDA so etwas wie eine .procmailrc? Ich würde gerne meine Mails schon in Ordner packen und manche an unseren Lotus Domino Server weiterreichen. Ich will nicht alle Mails im Notes oder auf meinem Blackberry sehen! Und die Filterung auf dem Lotus ... aber egal! ;-) *VG* Frank -- Frank Fiene / IT-Services Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler Vorsitzender des Aufsichtsrates: Heinrich Laumann HRB 8282 AG Münster From peter.bauernfeind at reba-eno.de Fri Aug 17 12:33:28 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 17 Aug 2007 12:33:28 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <200708171159.38126.hartmut.woehrle@mail.pcom.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <46C56800.5070309@reba-eno.de> <200708171159.38126.hartmut.woehrle@mail.pcom.de> Message-ID: <46C57978.1070009@reba-eno.de> Hartmut Wöhrle schrieb: > Am Freitag, 17. August 2007 11:18 schrieb Peter Bauernfeind: > >> Hartmut Wöhrle schrieb: >> >>> Jetzt möchten wir aber, dass dieser Account anonym ist, also nur als >>> sekretariat.office at mail.de auftritt, nicht personalisiert. >>> Jeder Mailclient den wir benutzen macht aber ein mail >>> FROM: "Vorname Nachname" >>> daraus... auch das Umschrieben via postfix maps hat mir nicht geholfen. >>> Es wird zwar dann der Teil in den Klammern ausgetauscht >>> ZB: >>> "Vorname Nachname" --> "Vorname Nachname" >>> >>> >>> aber nicht der Teil in den Klammern.... >>> Entweder habe ich etwas nicht gelesen...... oder gibt es da schon eine >>> Lösung???? Ich hatte an ein Perl Skript gedacht, den ich als Filter >>> irgendwo dazwischen hängen könnte. Oder gibt es eine elegantere Lösung? >>> >>> >>> Gruss >>> Hartmut >>> >> Bei uns macht das der Mail-Client (Thunderbird). > Klar, das meinte ich auch nicht. Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) > Wir haben schon mehrere Identitäten zur Verfügung, aber wenn ich nur (per > Webclient) mit einer einloggen kann Wieso kannst du dich nur mit *einer* Identität per Browser anmelden? > (und will) Öha ... da solltest du dann nochmal darüber nachdenken > und ohne den Vorsatz "Vorname > Nachname" mailen will... da habe ich bis jetzt nichts gefunden. > > Mfg > Hartmut Wöhrle > > > Und was spricht dagegen anständige Mail-Clients zu verwenden? Oder zumindest sich mit "Sekretariat Office" anzumelden? Mit freundlichem Gruß Peter Bauernfeind From p at state-of-mind.de Fri Aug 17 12:46:18 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Aug 2007 12:46:18 +0200 Subject: [Postfixbuch-users] Dovecot Vortrag von Ralf In-Reply-To: <200708171233.10439.ffiene@veka.com> References: <200708171233.10439.ffiene@veka.com> Message-ID: <20070817104618.GD19816@state-of-mind.de> * Frank Fiene : > Hallo Liste, hi Ralf! > > Ich habe mal kurz Ralfs Präsentation von der Konferenz über Dovecot > gelesen und habe mal eine Frage: > > Ich nutze Dovecot schon seit langem nach Empfehlung von Ralf Spenneberg > (greetings) und frage mich, was man alles so optimieren kann. > > Z.B. dovecot deliver, hat der LDA so etwas wie eine .procmailrc? Ich sieve-Skripte. Du brauchst das sieve-Plugin. p at rick > würde gerne meine Mails schon in Ordner packen und manche an unseren > Lotus Domino Server weiterreichen. Ich will nicht alle Mails im Notes > oder auf meinem Blackberry sehen! Und die Filterung auf dem Lotus ... > aber egal! ;-) > > *VG* Frank > -- > Frank Fiene / IT-Services > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > www.veka.com > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand > Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler > Vorsitzender des Aufsichtsrates: Heinrich Laumann > HRB 8282 AG Münster > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From hartmut.woehrle at mail.pcom.de Fri Aug 17 13:05:49 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Fri, 17 Aug 2007 13:05:49 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <46C57978.1070009@reba-eno.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171159.38126.hartmut.woehrle@mail.pcom.de> <46C57978.1070009@reba-eno.de> Message-ID: <200708171305.49788.hartmut.woehrle@mail.pcom.de> Am Freitag, 17. August 2007 12:33 schrieb Peter Bauernfeind: > >> Bei uns macht das der Mail-Client (Thunderbird). > > > > Klar, das meinte ich auch nicht. > > Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) > > > Wir haben schon mehrere Identitäten zur Verfügung, aber wenn ich nur (per > > Webclient) mit einer einloggen kann > > Wieso kannst du dich nur mit *einer* Identität per Browser anmelden? Weil der Webmailclient nur ein zweites Alias, aber keinen zweiten Login macht ... ich arbeite noch daran. > > > (und will) > > Öha ... da solltest du dann nochmal darüber nachdenken Ich nicht.... das haben mir andere abgenommen und einen Anforderungskatalog aufgestellt. > > > und ohne den Vorsatz "Vorname > > Nachname" mailen will... da habe ich bis jetzt nichts gefunden. > > > > Mfg > > Hartmut Wöhrle > > Und was spricht dagegen anständige Mail-Clients zu verwenden? Oder > zumindest sich mit "Sekretariat Office" anzumelden? Per Webclient, weil die Groupware einige Features bietet, die ich im Thunderbird (und Lightning - ja ich kenn die Sachen ;) nicht oder nicht so abbilden kann. Die User wollen nur ein Login, eine Applikation und ein Fenster..... das übliche halt :) - es hat mich schon einigen Schweiss gekostet smartsieve so einzubinden, dass das ohne neuen Login geht.... > > Mit freundlichem Gruß > Peter Bauernfeind -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From peter.bauernfeind at reba-eno.de Fri Aug 17 13:24:57 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 17 Aug 2007 13:24:57 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <200708171305.49788.hartmut.woehrle@mail.pcom.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171159.38126.hartmut.woehrle@mail.pcom.de> <46C57978.1070009@reba-eno.de> <200708171305.49788.hartmut.woehrle@mail.pcom.de> Message-ID: <46C58589.5060409@reba-eno.de> Hartmut Wöhrle schrieb: >> Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) >> > Per Webclient, weil die Groupware einige Features bietet, die ich im > Ich werde mich am Wochenende bei meinem Glaskugelverkäufer (dem schleimigen Typen) beschweren, welchen Mist er mir da angereht hat. ;-) In deiner ersten Mail schrubst du: - der Server läuft mit postfix, cyrus und mehreren Usern in einer Domain. Nix von Web und/oder Groupware, da muß ich leider (oder Gott sei Dank?) passen. Mit freundlichem Gruß Peter Bauernfeind From Ralf.Hildebrandt at charite.de Fri Aug 17 13:53:28 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Aug 2007 13:53:28 +0200 Subject: [Postfixbuch-users] Dovecot Vortrag von Ralf In-Reply-To: <200708171233.10439.ffiene@veka.com> References: <200708171233.10439.ffiene@veka.com> Message-ID: <20070817115328.GM20149@charite.de> * Frank Fiene : > Hallo Liste, hi Ralf! > > Ich habe mal kurz Ralfs Präsentation von der Konferenz über Dovecot > gelesen und habe mal eine Frage: > > Ich nutze Dovecot schon seit langem nach Empfehlung von Ralf Spenneberg > (greetings) und frage mich, was man alles so optimieren kann. > > Z.B. dovecot deliver, hat der LDA so etwas wie eine .procmailrc? Der kann sieve. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you give someone a program, you will frustrate them for a day; if you teach them how to program, you will frustrate them for a lifetime. From hartmut.woehrle at mail.pcom.de Fri Aug 17 14:06:09 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Fri, 17 Aug 2007 14:06:09 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <46C58589.5060409@reba-eno.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171305.49788.hartmut.woehrle@mail.pcom.de> <46C58589.5060409@reba-eno.de> Message-ID: <200708171406.09756.hartmut.woehrle@mail.pcom.de> Am Freitag, 17. August 2007 13:24 schrieb Peter Bauernfeind: > Hartmut Wöhrle schrieb: > >> Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) > > > > Per Webclient, weil die Groupware einige Features bietet, die ich im > > Ich werde mich am Wochenende bei meinem Glaskugelverkäufer (dem schleimigen > Typen) beschweren, welchen Mist er mir da angereht hat. ;-) > > In deiner ersten Mail schrubst du: > - der Server läuft mit postfix, cyrus und mehreren Usern in einer Domain. > > Nix von Web und/oder Groupware, da muß ich leider (oder Gott sei Dank?) > passen. Jein.... hat nix mit Glaskugeln zu tun - oder Kartenlegen oder so.... Webclient schickt Mail an (postfix-)Server, der schreibt (evtl. - eben das wäre ein Ansatz) das FROM um und schickt es weiter. DH. meine Frage: geht es mit postfix das FROM Feld umzuschrieben (und zwar nicht nur den Teil) oder geht es nicht?? Wenn das nicht geht, muss ich halt doch den Source des Clients durchgehen. > > > > Mit freundlichem Gruß > Peter Bauernfeind Gruss Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From driessen at fblan.de Fri Aug 17 14:09:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 17 Aug 2007 14:09:48 +0200 Subject: [Postfixbuch-users] da scannt doch ein SPamer die Liste Message-ID: <001301c7e0c7$831ba810$0565a8c0@uwe> Da ich diese Maskierung nur in dieser Liste nutze kann er sie auch nur hier her haben *g Ich frage mich nur wie doof man sein muß in Deutschland zu sitzen und zu hosten und dann auch noch deutsche Mailadressen von denen man nach vollziehen kann woher die kommen auch noch zu benutzen. An meine richtige Mail habe ich auch noch die Werbung für freizügige Fotos bekommen. Block ist ebenfalls drinne kommt keine Mail mehr durch. Aug 17 13:54:43 s1 postfix/smtpd[3323]: NOQUEUE: reject: RCPT from webbox120.server-home.org[83.220.144.94]: 550 5.1.1 : Recipient address rejected: User unknown; from= to= proto=ESMTP helo= Aug 17 13:54:43 s1 postfix/smtpd[3323]: too many errors after DATA from webbox120.server-home.org[83.220.144.94] Aug 17 13:54:43 s1 postfix/smtpd[3323]: disconnect from webbox120.server-home.org[83.220.144.94] Aug 17 13:55:04 s1 postfix/smtpd[3317]: connect from webbox120.server-home.org[83.220.144.94] Aug 17 13:55:04 s1 postfix/smtpd[3317]: NOQUEUE: reject: RCPT from webbox120.server-home.org[83.220.144.94]: 550 5.1.1 : Recipient address rejected: User unknown; from= to= proto=ESMTP helo= Aug 17 13:55:04 s1 postfix/smtpd[3317]: too many errors after DATA from webbox120.server-home.org[83.220.144.94] Aug 17 13:55:04 s1 postfix/smtpd[3317]: disconnect from webbox120.server-home.org[83.220.144.94] Gehostet bei % Information related to '83.220.144.0 - 83.220.144.255' inetnum: 83.220.144.0 - 83.220.144.255 netname: DE-SPEICHERHOSTING descr: Speicherhosting descr: Customer PA Space country: DE admin-c: DB3731-RIPE tech-c: BONE-RIPE status: ASSIGNED PA remarks: Send abuse reports to abuse at inetbone.net mnt-by: INET-PEOPLE-MNT mnt-by: INET-PEOPLE-IP-MNT mnt-lower: INET-PEOPLE-MNT mnt-routes: INET-PEOPLE-MNT source: RIPE # Filtered Inhaber ist : [Tech-C] Type: PERSON Name: Maik Lessmann Organisation: CityWeb-Dresden Address: Pillnitzer Strasse 2 Pcode: 01069 City: Dresden Country: DE Phone: +49 3514569166 Fax: +49 3514569166 Email: info at cityweb-dresden.com Changed: 2007-07-24T14:32:45+02:00 Da die Liste noch von mehr gescannt wird mal schauen welcher Beliebtheit sich in Zukunft seine Mailadresse erfreut. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Fri Aug 17 14:14:55 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 17 Aug 2007 14:14:55 +0200 Subject: [Postfixbuch-users] da scannt doch ein SPamer die Liste In-Reply-To: <001301c7e0c7$831ba810$0565a8c0@uwe> References: <001301c7e0c7$831ba810$0565a8c0@uwe> Message-ID: <46C5913F.2040106@deiszner.de> Uwe Driessen schrieb: > Da ich diese Maskierung nur in dieser Liste nutze kann er sie auch nur hier her haben *g > Ich frage mich nur wie doof man sein muß in Deutschland zu sitzen und zu hosten und dann > auch noch deutsche Mailadressen von denen man nach vollziehen kann woher die kommen auch > noch zu benutzen. > > An meine richtige Mail habe ich auch noch die Werbung für freizügige Fotos bekommen. > Block ist ebenfalls drinne kommt keine Mail mehr durch. > > Aug 17 13:54:43 s1 postfix/smtpd[3323]: NOQUEUE: reject: RCPT from > webbox120.server-home.org[83.220.144.94]: 550 5.1.1 : Recipient > address rejected: User unknown; from= to= > proto=ESMTP helo= > Aug 17 13:54:43 s1 postfix/smtpd[3323]: too many errors after DATA from > webbox120.server-home.org[83.220.144.94] > Aug 17 13:54:43 s1 postfix/smtpd[3323]: disconnect from > webbox120.server-home.org[83.220.144.94] > Aug 17 13:55:04 s1 postfix/smtpd[3317]: connect from > webbox120.server-home.org[83.220.144.94] > Aug 17 13:55:04 s1 postfix/smtpd[3317]: NOQUEUE: reject: RCPT from > webbox120.server-home.org[83.220.144.94]: 550 5.1.1 : Recipient > address rejected: User unknown; from= to= > proto=ESMTP helo= > Aug 17 13:55:04 s1 postfix/smtpd[3317]: too many errors after DATA from > webbox120.server-home.org[83.220.144.94] > Aug 17 13:55:04 s1 postfix/smtpd[3317]: disconnect from > webbox120.server-home.org[83.220.144.94] > es kam doch aber "User unknown", d.h. für mich, das ein Bösewicht zwar die Listenarchive gescannt hat, aber scheinbar doch bei Dir nicht die richtige Mailadresse hat. From driessen at fblan.de Fri Aug 17 14:25:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 17 Aug 2007 14:25:29 +0200 Subject: [Postfixbuch-users] da scannt doch ein SPamer die Liste In-Reply-To: <46C5913F.2040106@deiszner.de> References: <001301c7e0c7$831ba810$0565a8c0@uwe> <46C5913F.2040106@deiszner.de> Message-ID: <001701c7e0c9$b309a2f0$0565a8c0@uwe> Sebastian Deiszner schrieb > Uwe Driessen schrieb: > > An meine richtige Mail habe ich auch noch die Werbung für freizügige Fotos bekommen. > > es kam doch aber "User unknown", d.h. für mich, das ein Bösewicht zwar > die Listenarchive gescannt hat, aber scheinbar doch bei Dir nicht die > richtige Mailadresse hat. Na ich werde doch nicht den durchgegangenen dokumentieren *g Aber da kam auch eine hin hatte ich ja extra beigeschrieben ansonsten wäre das nicht so schnell aufgefallen. Mail war so Harmlos verfasst das sie noch nicht mal als Spam markiert wurde. Was sich dahinter versteckt sieht man erst wenn man dem nachgeht. Vom Absender und Inhalt her hätte ich das eher für Erinnerung einer Kinderseite gehalten das mein Sohn(9 Jahre) da evtl. noch meine Adresse angegeben hatte. Aber glaube mir der kann mit den Inhalten(bzw. sollte eigentlich) noch nichts anfangen. Wenn ich genau wüsste dass da nur der eine auf dem Server liegt würde ich den ganzen Server sperren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From m.ockert at bss-services.de Fri Aug 17 15:13:12 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 17 Aug 2007 15:13:12 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <200708171406.09756.hartmut.woehrle@mail.pcom.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171305.49788.hartmut.woehrle@mail.pcom.de> <46C58589.5060409@reba-eno.de> <200708171406.09756.hartmut.woehrle@mail.pcom.de> Message-ID: <46C59EE8.5000309@linuxs.zentrum.lan> Hartmut Wöhrle schrieb: > Am Freitag, 17. August 2007 13:24 schrieb Peter Bauernfeind: >> Hartmut Wöhrle schrieb: >>>> Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) >>> Per Webclient, weil die Groupware einige Features bietet, die ich im >> Ich werde mich am Wochenende bei meinem Glaskugelverkäufer (dem schleimigen >> Typen) beschweren, welchen Mist er mir da angereht hat. ;-) >> >> In deiner ersten Mail schrubst du: >> - der Server läuft mit postfix, cyrus und mehreren Usern in einer Domain. >> >> Nix von Web und/oder Groupware, da muß ich leider (oder Gott sei Dank?) >> passen. > Jein.... hat nix mit Glaskugeln zu tun - oder Kartenlegen oder so.... > Webclient schickt Mail an (postfix-)Server, der schreibt (evtl. - eben das > wäre ein Ansatz) das FROM um und schickt es weiter. > > DH. meine Frage: geht es mit postfix das FROM Feld umzuschrieben (und zwar > nicht nur den Teil) oder geht es nicht?? > > Wenn das nicht geht, muss ich halt doch den Source des Clients durchgehen. postfix kennt zum Adressumschreiben (Envelope) canonical + sender_canonical letzteres scheibt eine gegebene Absenderadresse um! aus max.meier at mailbla.tld kannste (auch) sektretariat.office at mail.de machen... >> >> >> Mit freundlichem Gruß Fred From hartmut.woehrle at mail.pcom.de Fri Aug 17 15:33:16 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Fri, 17 Aug 2007 15:33:16 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <46C59EE8.5000309@linuxs.zentrum.lan> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171406.09756.hartmut.woehrle@mail.pcom.de> <46C59EE8.5000309@linuxs.zentrum.lan> Message-ID: <200708171533.17053.hartmut.woehrle@mail.pcom.de> Am Freitag, 17. August 2007 15:13 schrieb Fred Ockert: > Hartmut Wöhrle schrieb: > > Am Freitag, 17. August 2007 13:24 schrieb Peter Bauernfeind: > >> Hartmut Wöhrle schrieb: > >>>> Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) > >>> > >>> Per Webclient, weil die Groupware einige Features bietet, die ich im > >> > >> Ich werde mich am Wochenende bei meinem Glaskugelverkäufer (dem > >> schleimigen Typen) beschweren, welchen Mist er mir da angereht hat. ;-) > >> > >> In deiner ersten Mail schrubst du: > >> - der Server läuft mit postfix, cyrus und mehreren Usern in einer > >> Domain. > >> > >> Nix von Web und/oder Groupware, da muß ich leider (oder Gott sei Dank?) > >> passen. > > > > Jein.... hat nix mit Glaskugeln zu tun - oder Kartenlegen oder so.... > > Webclient schickt Mail an (postfix-)Server, der schreibt (evtl. - eben > > das wäre ein Ansatz) das FROM um und schickt es weiter. > > > > DH. meine Frage: geht es mit postfix das FROM Feld umzuschrieben (und > > zwar nicht nur den Teil) oder geht es > > nicht?? > > > > Wenn das nicht geht, muss ich halt doch den Source des Clients > > durchgehen. > > postfix kennt zum Adressumschreiben (Envelope) canonical + sender_canonical > > letzteres scheibt eine gegebene Absenderadresse um! > aus max.meier at mailbla.tld kannste (auch) sektretariat.office at mail.de > machen... > Ja, die verschiedenen Möglichkeiten die EMAIL-Adresse zu ändern kenne ich alle aber damit passiert genau das was ich im Moment habe: "Vorname Nachname" wird zu "Vorname Nachname" Das ist klar. aber ich möchte: "Vorname Nachname" wird zu "Office Sekretariat" Und zwar vorallem den ersten Teil zwischen den "" ....und das hab ich noch nicht gefunden... > >> Mit freundlichem Gruß > > Fred CU Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From mhaegele at linuxrocks.dyndns.org Fri Aug 17 15:54:27 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 17 Aug 2007 15:54:27 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <200708171533.17053.hartmut.woehrle@mail.pcom.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171406.09756.hartmut.woehrle@mail.pcom.de> <46C59EE8.5000309@linuxs.zentrum.lan> <200708171533.17053.hartmut.woehrle@mail.pcom.de> Message-ID: <46C5A893.4000705@linuxrocks.dyndns.org> Hartmut Wöhrle schrieb: > Am Freitag, 17. August 2007 15:13 schrieb Fred Ockert: >> Hartmut Wöhrle schrieb: >>> Am Freitag, 17. August 2007 13:24 schrieb Peter Bauernfeind: >>>> Hartmut Wöhrle schrieb: >>>>>> Entschuldige, ich hatte vergessen meine Kugel zu reinigen. ;-) >>>>> Per Webclient, weil die Groupware einige Features bietet, die ich im >>>> Ich werde mich am Wochenende bei meinem Glaskugelverkäufer (dem >>>> schleimigen Typen) beschweren, welchen Mist er mir da angereht hat. ;-) >>>> >>>> In deiner ersten Mail schrubst du: >>>> - der Server läuft mit postfix, cyrus und mehreren Usern in einer >>>> Domain. >>>> >>>> Nix von Web und/oder Groupware, da muß ich leider (oder Gott sei Dank?) >>>> passen. >>> Jein.... hat nix mit Glaskugeln zu tun - oder Kartenlegen oder so.... >>> Webclient schickt Mail an (postfix-)Server, der schreibt (evtl. - eben >>> das wäre ein Ansatz) das FROM um und schickt es weiter. >>> >>> DH. meine Frage: geht es mit postfix das FROM Feld umzuschrieben (und >>> zwar nicht nur den Teil) oder geht es >>> nicht?? >>> >>> Wenn das nicht geht, muss ich halt doch den Source des Clients >>> durchgehen. >> postfix kennt zum Adressumschreiben (Envelope) canonical + sender_canonical >> >> letzteres scheibt eine gegebene Absenderadresse um! >> aus max.meier at mailbla.tld kannste (auch) sektretariat.office at mail.de >> machen... >> > Ja, die verschiedenen Möglichkeiten die EMAIL-Adresse zu ändern kenne ich alle > aber damit passiert genau das was ich im Moment habe: > > "Vorname Nachname" wird zu "Vorname Nachname" > > > Das ist klar. aber ich möchte: > > "Vorname Nachname" wird zu "Office Sekretariat" > > > Und zwar vorallem den ersten Teil zwischen den "" > ....und das hab ich noch nicht gefunden... Mir ist keine Möglichkeit bekannt dies mittels Postfix-Mitteln zu erreichen (was nicht heissen muss dass es diese nicht gäbe :-)). Evtl. muss da ein anderer "Filter" in die Bresche springen? >>>> Mit freundlichem Gruß >> Fred > > CU > Hartmut > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From lists at xunil.at Fri Aug 17 15:57:09 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 17 Aug 2007 15:57:09 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern Message-ID: <46C5A935.7030603@xunil.at> Grüß Euch, wie löst Ihr folgende Aufgabenstellung? Ich habe zwei Postfixes laufen, die beide MXs für all meine Domains sind. Auf einem der Rechner hab ich jetzt Mailman installiert und konfiguriert, und dafür einen Host namens "lists.my.tld" im DNS eingetragen. Laut Doku bzw. Postfixbuch hab ich auch die Postfix alias_maps um die Mailman-Aliases erweitert, funktioniert auf dem einen Rechner auch OK. Wie teile ich dem anderen Postfix jetzt elegant mit, wie er mit den Listen-Mails umzugehen hat? Die Mailman-Aliases-Datei kopieren bringt ja nix, weil dort ja kein Mailman läuft. Mails der Listen auf den MM-Rechner forwarden? Per transport? Ich wäre für einen Denkanstoss dankbar ... Danke, Stefan From lists at xunil.at Fri Aug 17 16:11:19 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 17 Aug 2007 16:11:19 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <46C5A935.7030603@xunil.at> References: <46C5A935.7030603@xunil.at> Message-ID: <46C5AC87.2010003@xunil.at> Stefan G. Weichinger schrieb: > Grüß Euch, > > wie löst Ihr folgende Aufgabenstellung? > > Ich habe zwei Postfixes laufen, die beide MXs für all meine Domains > sind. Auf einem der Rechner hab ich jetzt Mailman installiert und > konfiguriert, und dafür einen Host namens "lists.my.tld" im DNS eingetragen. > > Laut Doku bzw. Postfixbuch hab ich auch die Postfix alias_maps um die > Mailman-Aliases erweitert, funktioniert auf dem einen Rechner auch OK. > > Wie teile ich dem anderen Postfix jetzt elegant mit, wie er mit den > Listen-Mails umzugehen hat? > > Die Mailman-Aliases-Datei kopieren bringt ja nix, weil dort ja kein > Mailman läuft. Mails der Listen auf den MM-Rechner forwarden? Per transport? Ich denke, mir fehlt der MX-record für die Subdomain ... korrekt? Stefan From Jammer at gmx.de Fri Aug 17 16:13:11 2007 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 17 Aug 2007 16:13:11 +0200 Subject: [Postfixbuch-users] Dovecot Vortrag von Ralf In-Reply-To: <20070817115328.GM20149@charite.de> References: <200708171233.10439.ffiene@veka.com> <20070817115328.GM20149@charite.de> Message-ID: <1188359141.20070817161311@gmx.de> >> Hallo Liste, hi Ralf! >> >> Ich habe mal kurz Ralfs Präsentation von der Konferenz über Dovecot >> gelesen und habe mal eine Frage: >> >> Ich nutze Dovecot schon seit langem nach Empfehlung von Ralf Spenneberg >> (greetings) und frage mich, was man alles so optimieren kann. >> >> Z.B. dovecot deliver, hat der LDA so etwas wie eine .procmailrc? > Der kann sieve. Um mich einzuklinken.. spielt der auch mit Squirrelmail/avelsieve zusammen? -- If I am awake and my eyes are closed, it does not necessarily mean that I am thinking of naked women. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Ralf.Hildebrandt at charite.de Fri Aug 17 16:20:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Aug 2007 16:20:44 +0200 Subject: [Postfixbuch-users] Dovecot Vortrag von Ralf In-Reply-To: <1188359141.20070817161311@gmx.de> References: <200708171233.10439.ffiene@veka.com> <20070817115328.GM20149@charite.de> <1188359141.20070817161311@gmx.de> Message-ID: <20070817142044.GG9089@charite.de> * Jan Scholten : > >> Hallo Liste, hi Ralf! > >> > >> Ich habe mal kurz Ralfs Präsentation von der Konferenz über Dovecot > >> gelesen und habe mal eine Frage: > >> > >> Ich nutze Dovecot schon seit langem nach Empfehlung von Ralf Spenneberg > >> (greetings) und frage mich, was man alles so optimieren kann. > >> > >> Z.B. dovecot deliver, hat der LDA so etwas wie eine .procmailrc? > > > Der kann sieve. > > Um mich einzuklinken.. spielt der auch mit Squirrelmail/avelsieve zusammen? Damit soll der wohl gehen. Konnte es noch nicht testen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de No sig. Move along - nothing to see here. From marc.samendinger at sp-online.de Fri Aug 17 17:30:10 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 17 Aug 2007 17:30:10 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <46C5A893.4000705@linuxrocks.dyndns.org> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <200708171406.09756.hartmut.woehrle@mail.pcom.de> <46C59EE8.5000309@linuxs.zentrum.lan> <200708171533.17053.hartmut.woehrle@mail.pcom.de> <46C5A893.4000705@linuxrocks.dyndns.org> Message-ID: <20070817153010.GB6841@barracuda.sp-online.de> On Fri, Aug 17, 2007 at 03:54:27PM +0200, Matthias Haegele wrote: > > > > "Vorname Nachname" wird zu "Vorname Nachname" > > > > > > Das ist klar. aber ich möchte: > > > > "Vorname Nachname" wird zu "Office Sekretariat" > > > > > > Und zwar vorallem den ersten Teil zwischen den "" > > ....und das hab ich noch nicht gefunden... > > Mir ist keine Möglichkeit bekannt dies mittels Postfix-Mitteln zu > erreichen (was nicht heissen muss dass es diese nicht gäbe :-)). Das ist imho einfach nicht die Aufagabe des MTA sondern die des MUA. Ganz egal ob es irgendwie geht (header_checks mit REPLACE action) es ist einfach nicht seine Aufgabe. > Grüsse/Greetings > MH Marc From marc.samendinger at sp-online.de Fri Aug 17 17:34:55 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 17 Aug 2007 17:34:55 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <46C5AC87.2010003@xunil.at> References: <46C5A935.7030603@xunil.at> <46C5AC87.2010003@xunil.at> Message-ID: <20070817153455.GC6841@barracuda.sp-online.de> On Fri, Aug 17, 2007 at 04:11:19PM +0200, Stefan G. Weichinger wrote: > Stefan G. Weichinger schrieb: > > > > Die Mailman-Aliases-Datei kopieren bringt ja nix, weil dort ja kein > > Mailman läuft. Mails der Listen auf den MM-Rechner forwarden? Per transport? > > Ich denke, mir fehlt der MX-record für die Subdomain ... korrekt? Kommt darauf an auf was du deinen A-record für die subdomain gesetzt hast. transport maps hört sich aber ebenfalls ganz sinnvoll an, dann ersparst du dir notfalls die DNS Anfrage. > Stefan Marc From lists at xunil.at Fri Aug 17 18:07:11 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 17 Aug 2007 18:07:11 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <20070817153455.GC6841@barracuda.sp-online.de> References: <46C5A935.7030603@xunil.at> <46C5AC87.2010003@xunil.at> <20070817153455.GC6841@barracuda.sp-online.de> Message-ID: <46C5C7AF.7070300@xunil.at> Marc Samendinger schrieb: > On Fri, Aug 17, 2007 at 04:11:19PM +0200, Stefan G. Weichinger wrote: >> Stefan G. Weichinger schrieb: >>> Die Mailman-Aliases-Datei kopieren bringt ja nix, weil dort ja kein >>> Mailman läuft. Mails der Listen auf den MM-Rechner forwarden? Per transport? >> Ich denke, mir fehlt der MX-record für die Subdomain ... korrekt? > > Kommt darauf an auf was du deinen A-record für die subdomain gesetzt > hast. Der A-Record zeigt auf die IP des Servers, der MX-Record auf einen anderen A-Record, der auch auf diese IP zeigt. Sieht ca. so aus: lists.my.tld. 28717 IN A 88.xy.zx.149 lists.my.tld. 28713 IN MX 10 smtp2.my.tld. # host smtp2.my.tld. smtp2.my.tld has address 88.xy.zx.149 > transport maps hört sich aber ebenfalls ganz sinnvoll an, dann ersparst > du dir notfalls die DNS Anfrage. So halb hatte ich das schon, kriegte aber Probleme mit den relay_recipient_maps, weil die auf dem nicht-mm-server nicht in den Aliases sind ... Der nicht-mm-server nahm daher keine Mails an die Listen an. Da muss ich noch was dazubauen in den Restrictions, denke ich. Stefan From lists at xunil.at Fri Aug 17 20:21:35 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 17 Aug 2007 20:21:35 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <46C5C7AF.7070300@xunil.at> References: <46C5A935.7030603@xunil.at> <46C5AC87.2010003@xunil.at> <20070817153455.GC6841@barracuda.sp-online.de> <46C5C7AF.7070300@xunil.at> Message-ID: <46C5E72F.4030306@xunil.at> Stefan G. Weichinger schrieb: > Da muss ich noch was dazubauen in den Restrictions, denke ich. Derzeitiger Stand: Auf dem non-mm-Server: ## /etc/postfix/transport # for mailman lists.my.tld smtp:[smtp2.my.tld] (Hier könnt ich wahrscheinlich gleich direkt auf den Amavis-Port einliefern, wenn ich ihn am mm-Server für den non-mm-Server öffne?) ## /etc/postfix/relay_recipients_lists @lists.my.tld OK ## main.cf relay_recipient_maps = [...], /etc/postfix/relay_recipients_lists, [...] --- So klappt es, über den non-mm-Server Mails an die Listen zu versenden. Diese quasi-Whitelist in relay_recipients_lists gefällt mir noch nicht, evtl. muss ich da die 10 möglichen Adressen von Mailman einzeln eintragen? Meine Zielsetzung ist, für eine einmal angelegte Subdomain lists.my.tld auf dem Mailman-Server beliebig Listen verwalten zu können, ohne am non-mm-Server irgendwas anpassen zu müssen. Beste Grüsse, Stefan From postfixbuch at mailinglists.syneha.de Sat Aug 18 12:36:45 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sat, 18 Aug 2007 12:36:45 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such file or directory Message-ID: Hallo, ich habe gestern auf dem Server (Debian Etch) eines Bekannten einen weiteren Postfix (2.3.8) aufgesetzt. Soweit läuft die Kiste, alles funktioniert auf Anhieb. Leider bekam ich bei einem /etc/init.d/Postfix stop immer folgenden Fehler: "Stopping Postfix Mail Transport Agent: postfixpostfix/postfix-script: fatal: usage: postfix start (or stop, reload, abort, flush, check, set-permissions, upgrade-configuration) failed!" OK. Ich hab zu später Stunde leichtsinnerweise das gesamte Verzeichnis vom Orginalserver (Sarge) kopiert . Daher vermutete ich, das sich in den Scripts wohl Änderungen ergeben haben und kopierte folgende Dateien von einem zweiten Etch-System (Postfix 2.3.8) auf den neuen Server: /etc/postfix/postfix-files /etc/postfix/postfix-script /etc/postfix/post-install Nun bringt er bei einem /etc/init.d/postfix stop folgenden Fehler: "Stopping Postfix Mail Transport Agent: postfixpostfix: fatal: /etc/postfix/postfix-script: No such file or directory failed!" Die Datei ist aber vorhanden. Ratlosigkeit macht sich breit :-( Hab ich was übersehen? Habt ihr evtl. den rettenden Tip? Vielen Dank und ein schönes Wochenende noch. Gruß Matthias From postfixbuch at cboltz.de Sat Aug 18 14:53:21 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 18 Aug 2007 14:53:21 +0200 Subject: [Postfixbuch-users] OT, Zufallszitate In-Reply-To: <616875607.20070817042324@jkart.de> References: <200708151307.12077.rk.liste@bbf7.de> <200708170132.36921@tux.boltz.de.vu> <616875607.20070817042324@jkart.de> Message-ID: <200708181453.22209@tux.boltz.de.vu> Hallo Jim, hallo Leute, Am Freitag, 17. August 2007 schrieb Jim Knuth: > Heute (17.08.2007/01:32 Uhr) schrieb Christian Boltz, [...] > > Wenn Du ein paar Scripte zum Einbinden der Zitate in der Mail und > > zum einfachen Hinzufuegen eines Zitats zur Sammlung suchst: > > http://homepage.tux/de/linux/zufallssig/ > > > :( Fehler: Server nicht gefunden *argh* Das kommt davon, wenn man mit der lokalen Kopie arbeitet :-/ Probier mal http://www.cboltz.de/de/linux/zufallssig/ ;-) Gruß Christian Boltz -- P.S.: Christian, ich bereite schonmal deine Antwort vor: [...] |Glaubst du mir jetzt, daß CVS Kommentare hilfreich sind *g* |[Liste der von Ratti vergessenen Änderungen, direkt mit sed awk grep |find echo erstellt aus irgendeiner ~/.cvs/.hidden/.cvs_obscure-Datei..] [Ratti in fontlinge-devel] From postfixbuch at cboltz.de Sat Aug 18 15:14:52 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 18 Aug 2007 15:14:52 +0200 Subject: [Postfixbuch-users] OT: postfixadmin In-Reply-To: <000001c7d06f$cb797370$5003a8c0@rechenknecht> References: <000001c7d06f$cb797370$5003a8c0@rechenknecht> Message-ID: <200708181514.52896@tux.boltz.de.vu> Hallo Wolfgang, hallo Leute, Am Freitag, 27. Juli 2007 schrieb Wolfgang Murth: > Für alle die der Backupfunktion von postfixadmin (Version aus SVN) > trauen seien darüber informiert, dass der Dump sagen wir mal > suboptimal ist. > > Bei den Insert Statements fehlt nämlich am Ende der Zeile ein > Strichpunkt ; Bei CREATE TABLE auch... Wie auch immer: ich habe das gerade repariert. Hoffe ich zumindest - ich habe den Dump nicht getestet. Er sieht aber korrekt aus ;-) Mach mal ein "svn up" und teste nochmal. Um die naheliegende Vermutung zu bestätigen: Ich habe seit kurzem Schreibrechte im Postfixadmin-SVN :-) Gruß Christian Boltz -- [Fontlinge für Linux 0.0.2] Warte nur ab, die 0.0.3 funktioniert sogar, wenn man nicht "ratti" heisst. ;-) [Ratti] From mluser at rbmail.ch Sat Aug 18 22:53:08 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 18 Aug 2007 22:53:08 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such file or directory In-Reply-To: References: Message-ID: <46C75C34.4040503@rbmail.ch> Matthias Ebner schrieb: > > Die Datei ist aber vorhanden. > > > Ratlosigkeit macht sich breit :-( > > Hab ich was übersehen? > Habt ihr evtl. den rettenden Tip? > > Scheint mir ein Berechtigungsproblem zu sein... From mluser at rbmail.ch Sat Aug 18 22:55:22 2007 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 18 Aug 2007 22:55:22 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such file or directory In-Reply-To: <46C75C34.4040503@rbmail.ch> References: <46C75C34.4040503@rbmail.ch> Message-ID: <46C75CBA.2030105@rbmail.ch> Andre Keller schrieb: > Matthias Ebner schrieb: > >> Die Datei ist aber vorhanden. >> >> >> Ratlosigkeit macht sich breit :-( >> >> Hab ich was übersehen? >> Habt ihr evtl. den rettenden Tip? >> >> > > Scheint mir ein Berechtigungsproblem zu sein... was passiert wenn du das postfix-script von hand aufrufst? könnte natürlich auch sein dass die meldung no such file... vom postfix-script stammt... From crandler at crandland.de Sun Aug 19 10:57:47 2007 From: crandler at crandland.de (crandler) Date: Sun, 19 Aug 2007 10:57:47 +0200 Subject: [Postfixbuch-users] ich habe einen neue Masche der pdf Aktien Spamer Message-ID: <20070819085758.D051D2603BF@mx2.netclusive.de> >> So was wäre genial ich kenne allerdings so ein paar Leute die auch keine >> Lesbaren Namen genommen haben in Ihrer Mailadresse. >> Ich wüsste jetzt allerdings nicht wie man so eine Abfrage sinnvoll ohne >> hinterlegtes Wörterbuch erkennen könnte. >> Im Regex gibt es auch nur die Abfrage auf alphanumeric und numeric eine >> Unterscheidung zwischen Umlauten und Konsonanten habe ich noch nicht >> gesehen. > Ganz einfach so: > /[bcdfghjklmnpqrstvwxyz]{5}.*@/ REJECT > es gibt naemlich keine Umlaute in Headern :) Nunja, sinnvoll - eher weniger. Z.B. "Deutschland" in der E-Mail-Adresse würde pauschal abgewiesen. Gruß Sven From christian at roessner-net.com Sun Aug 19 15:34:25 2007 From: christian at roessner-net.com (Christian Roessner) Date: Sun, 19 Aug 2007 15:34:25 +0200 Subject: [Postfixbuch-users] smtpd_client_restrictions und sleep Message-ID: <46C846E1.5020205@roessner-net.com> Hallo, habe da diesen Parameter sleep für smtpd_client_restrictions entdeckt. Bringt das was und wenn ja, wie hoch kann man den denn so setzen, ohne das es zu Problemen kommt? Jetzt: smtpd_client_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unknown_client_hostname sleep 20 Schonmal Danke Gruß Christian -- Tel.: 0641-2097252, Mobil: 0171-3611230 PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch at mailinglists.syneha.de Sun Aug 19 15:36:41 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Sun, 19 Aug 2007 15:36:41 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such file or directory In-Reply-To: <46C75CBA.2030105@rbmail.ch> Message-ID: > Andre Keller schrieb: > > Matthias Ebner schrieb: > > > >> Die Datei ist aber vorhanden. > >> > >> > >> Ratlosigkeit macht sich breit :-( > >> > >> Hab ich was übersehen? > >> Habt ihr evtl. den rettenden Tip? > >> > >> > > > > Scheint mir ein Berechtigungsproblem zu sein... Berechtigungen sind identisch mit den drei anderen (funktionierenden) Servern. > was passiert wenn du das postfix-script von hand aufrufst? "This script must be run by the postfix command. Do not run directly." > könnte natürlich auch sein dass die meldung no such file... vom postfix-script stammt... Bringt es was, wenn ich die aktuelle Version mal hier reinstelle? Vielen Dank. Gruß Matthias From lindt at gmx-topmail.de Sun Aug 19 16:58:01 2007 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Sun, 19 Aug 2007 16:58:01 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob Message-ID: <20070819145801.108980@gmx.net> hi zusammmen, grundsätzlich funktioniert mein disclaimer script. nur was mich daran stört ist das es nicht überprüft ob schon mal ein disclaimer in die mail geschrieben wurde. so kann es nun vorkommen das der disclaimer mehrmals in einer email vorkommt. wenn man bsp. eine email öfters beantwortet oder weitergeleitet wird. hat jemand nen vorschlag dafür? mein script ist das standard script für altermime #!/bin/sh # Localize these. INSPECT_DIR=/var/spool/altermime SENDMAIL=/usr/sbin/sendmail # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 echo $2 > /var/spool/altermime/sender # Clean up when done or when aborting. #trap "rm -f in.$$" 0 1 2 3 15 # Start processing. cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cat >/var/spool/altermime/in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } #if grep $2 /etc/postfix/disclaimer_user; then /usr/local/bin/altermime --input=in.$$ \ --disclaimer=/etc/postfix/disclaimer.txt \ --disclaimer-html=/etc/postfix/disclaimer.html || \ { echo Message content rejected; exit $EX_UNAVAILABLE; } #fi $SENDMAIL "$@" References: <20070819145801.108980@gmx.net> Message-ID: <200708192001.49695.rk.liste@bbf7.de> Am Sonntag, 19. August 2007 16:58 schrieb lindt at gmx-topmail.de: > hi zusammmen, > > grundsätzlich funktioniert mein disclaimer script. nur was mich > daran stört ist das es nicht überprüft ob schon mal ein disclaimer > in die mail geschrieben wurde. so kann es nun vorkommen das der > disclaimer mehrmals in einer email vorkommt. wenn man bsp. eine > email öfters beantwortet oder weitergeleitet wird. So soll es doch auch sein. Ein disclaimer bei jedem versenden. -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Manch einer, der vor der Versuchung flieht, hofft doch heimlich, daß sie ihn einholt. -- Giovanni Guareschi From hartmut.woehrle at mail.pcom.de Sun Aug 19 20:57:50 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Sun, 19 Aug 2007 20:57:50 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended? In-Reply-To: <20070817153010.GB6841@barracuda.sp-online.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <46C5A893.4000705@linuxrocks.dyndns.org> <20070817153010.GB6841@barracuda.sp-online.de> Message-ID: <200708192057.50780.hartmut.woehrle@mail.pcom.de> Am Freitag, 17. August 2007 17:30 schrieb Marc Samendinger: > > Das ist imho einfach nicht die Aufagabe des MTA sondern die des MUA. > Ganz egal ob es irgendwie geht (header_checks mit REPLACE action) es > ist einfach nicht seine Aufgabe. Hmm... wieder einmal jein.... die Tatsache, dass man Adressen ändern kann zeigt, dass es Teil der Aufgabe des MTAs ist. Schon alleine die viel zitierte "Verschönerung" der Adresse von m12345 at server1.domain.de (Account Name) zu vorname.nachname at mail.domain.de (schöne personalisierte Adresse) Darum hätte ich auch gerne, dass damit nicht nur "m12345" --> "m12345" sondern auch "m12345" --> "vorname.nachname" also der vordere Teil der Absender Adresse geändert wird. Aber dem Hinweis mit den header_checks werde ich mal nachgehen. > > > Grüsse/Greetings > > MH > > Marc Schönen Sonntag Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From lindt at gmx-topmail.de Sun Aug 19 21:55:02 2007 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Sun, 19 Aug 2007 21:55:02 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <200708192001.49695.rk.liste@bbf7.de> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> Message-ID: <20070819195502.269190@gmx.net> stimmt. nur ist es meiner meinung unnötig die signatur mehrmals in eine email zu packen. es würde ja einmal ausreichen. bsp. wenn ich mit jemanden jetzt 5mal hin und her schreiben und immer antworte und keine neue email schreibe. erscheint der disclaimer ja 5 mal in der mail!! könnt man sowas abfangen in den man einen X-header in die email reinpackt und danach abfragt? oder gibts eine bessere lösung dafür? andere tools können sowas ja auch. -------- Original-Nachricht -------- Datum: Sun, 19 Aug 2007 20:01:49 +0200 Von: "Roland M. Kruggel" An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Altermime Disclaimer Prob > Am Sonntag, 19. August 2007 16:58 schrieb lindt at gmx-topmail.de: > > hi zusammmen, > > > > grundsätzlich funktioniert mein disclaimer script. nur was mich > > daran stört ist das es nicht überprüft ob schon mal ein disclaimer > > in die mail geschrieben wurde. so kann es nun vorkommen das der > > disclaimer mehrmals in einer email vorkommt. wenn man bsp. eine > > email öfters beantwortet oder weitergeleitet wird. > > So soll es doch auch sein. Ein disclaimer bei jedem versenden. > > -- > cu > Roland M. Kruggel > > mailto:rk.liste at bbf7.de http:www.bbf7.de > System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 > > ------------ > Zufallszitat > Manch einer, der vor der Versuchung flieht, hofft doch heimlich, daß > sie ihn einholt. > -- Giovanni Guareschi > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From Ralf.Hildebrandt at charite.de Sun Aug 19 21:58:04 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Aug 2007 21:58:04 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070819195502.269190@gmx.net> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> <20070819195502.269190@gmx.net> Message-ID: <20070819195804.GK20096@charite.de> * lindt at gmx-topmail.de : > stimmt. > nur ist es meiner meinung unnötig die signatur mehrmals in eine email zu packen. es würde ja einmal ausreichen. > bsp. wenn ich mit jemanden jetzt 5mal hin und her schreiben und immer antworte und keine neue email schreibe. erscheint der disclaimer ja 5 mal in der mail!! > könnt man sowas abfangen in den man einen X-header in die email reinpackt und danach abfragt? oder gibts eine bessere lösung dafür? andere tools können sowas ja auch. Wie wärs mit Trimmen der Mail bevor man eine Antwort schreibt? Das entfernt des Disclaimer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Eight hours of work and all I managed to do was learn that the only reason they call it "Windows" is because prolonged usage makes you want to throw your computer through one... From marc.samendinger at sp-online.de Mon Aug 20 10:04:40 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 20 Aug 2007 10:04:40 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <46C5E72F.4030306@xunil.at> References: <46C5A935.7030603@xunil.at> <46C5AC87.2010003@xunil.at> <20070817153455.GC6841@barracuda.sp-online.de> <46C5C7AF.7070300@xunil.at> <46C5E72F.4030306@xunil.at> Message-ID: <20070820080440.GD6841@barracuda.sp-online.de> On Fri, Aug 17, 2007 at 08:21:35PM +0200, Stefan G. Weichinger wrote: > > So klappt es, über den non-mm-Server Mails an die Listen zu versenden. > > Diese quasi-Whitelist in relay_recipients_lists gefällt mir noch nicht, > evtl. muss ich da die 10 möglichen Adressen von Mailman einzeln eintragen? > > Meine Zielsetzung ist, für eine einmal angelegte Subdomain lists.my.tld > auf dem Mailman-Server beliebig Listen verwalten zu können, ohne am > non-mm-Server irgendwas anpassen zu müssen. Da die Mailinglisten ja nicht alzu viele Aliase anbieten und die Mailadressen recht statisch sind könntest du für die Mailinglisten Domain ev. auch mit reject_unverified_recipient arbeiten. > Beste Grüsse, Stefan Gruß Marc From marc.samendinger at sp-online.de Mon Aug 20 10:52:32 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 20 Aug 2007 10:52:32 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such file or directory In-Reply-To: References: <46C75CBA.2030105@rbmail.ch> Message-ID: <20070820085231.GE6841@barracuda.sp-online.de> On Sun, Aug 19, 2007 at 03:36:41PM +0200, Matthias Ebner wrote: > > > Scheint mir ein Berechtigungsproblem zu sein... > > Berechtigungen sind identisch mit den drei anderen (funktionierenden) > Servern. Zeigst du uns die Berechtigungen auch? Was sagt denn ein postfix check? > Gruß > Matthias Gruß Marc From lindt at gmx-topmail.de Mon Aug 20 12:29:13 2007 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Mon, 20 Aug 2007 12:29:13 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070819195804.GK20096@charite.de> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> <20070819195502.269190@gmx.net> <20070819195804.GK20096@charite.de> Message-ID: <20070820102913.265010@gmx.net> womit kann ich das trimmen/abtrennen? amavis-new?? glaub altermime kann ja nur hinzufügen,oder muss ich das dann in den standard disclaimer script einbauen?? müsst ich ja der signatur dann "greppen" und falls er was findet löschen oder dann halt nichts machen. dank in voraus -------- Original-Nachricht -------- Datum: Sun, 19 Aug 2007 21:58:04 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Altermime Disclaimer Prob > * lindt at gmx-topmail.de : > > stimmt. > > nur ist es meiner meinung unnötig die signatur mehrmals in eine email > zu packen. es würde ja einmal ausreichen. > > bsp. wenn ich mit jemanden jetzt 5mal hin und her schreiben und immer > antworte und keine neue email schreibe. erscheint der disclaimer ja 5 mal in > der mail!! > > könnt man sowas abfangen in den man einen X-header in die email > reinpackt und danach abfragt? oder gibts eine bessere lösung dafür? andere tools > können sowas ja auch. > > Wie wärs mit Trimmen der Mail bevor man eine Antwort schreibt? > Das entfernt des Disclaimer. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.arschkrebs.de > Eight hours of work and all I managed to do was learn that the only > reason they call it "Windows" is because prolonged usage makes you > want to throw your computer through one... > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From rk.liste at bbf7.de Mon Aug 20 12:30:47 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 20 Aug 2007 12:30:47 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070819195502.269190@gmx.net> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> <20070819195502.269190@gmx.net> Message-ID: <200708201230.47409.rk.liste@bbf7.de> Am Sonntag, 19. August 2007 21:55 schrieb lindt at gmx-topmail.de: > stimmt. > nur ist es meiner meinung unnötig die signatur mehrmals in eine > email zu packen. es würde ja einmal ausreichen. bsp. wenn ich mit > jemanden jetzt 5mal hin und her schreiben und immer antworte und > keine neue email schreibe. erscheint der disclaimer ja 5 mal in der > mail!! könnt man sowas abfangen in den man einen X-header in die > email reinpackt und danach abfragt? oder gibts eine bessere lösung > dafür? andere tools können sowas ja auch. Vor dem Antworten solltes DU (bzw. der der Antwortet) alles unnötige aus der Mail löschen. Dazu gehören auch die Disclaimer. Gute (nein, manche) Email-Client werten den Disclaimer-Trenner '-- ' auch aus. Grundsätzlich stitzt das Problen jedoch vor der Tastatur. -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Polizist bei der Festnahme des Pantomimen: "Sie haben das Recht zu schweigen." From Ralf.Hildebrandt at charite.de Mon Aug 20 12:33:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Aug 2007 12:33:21 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070820102913.265010@gmx.net> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> <20070819195502.269190@gmx.net> <20070819195804.GK20096@charite.de> <20070820102913.265010@gmx.net> Message-ID: <20070820103321.GI13691@charite.de> * lindt at gmx-topmail.de : > womit kann ich das trimmen/abtrennen? Beim schreiben der Antwort? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie. From lindt at gmx-topmail.de Mon Aug 20 12:41:51 2007 From: lindt at gmx-topmail.de (lindt at gmx-topmail.de) Date: Mon, 20 Aug 2007 12:41:51 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070820103321.GI13691@charite.de> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> <20070819195502.269190@gmx.net> <20070819195804.GK20096@charite.de> <20070820102913.265010@gmx.net> <20070820103321.GI13691@charite.de> Message-ID: <20070820104151.190110@gmx.net> nein...grundsätzlich. gibt es die möglichkeit das postfix oder altermime oder ein anderes tool prüft ob die signatur schon angehängt wurde und falls ja das dann keine signatur mehr automatisch angehängt wird. wo sollte man diese prüfung einbauen? setzen bei uns im unternehmen outlook ein (ich weiss selbst schuld). da funktioniert das meines wissens nach nicht mit den disclaimer trenner "--" > * lindt at gmx-topmail.de : > > womit kann ich das trimmen/abtrennen? > > Beim schreiben der Antwort? > > -- -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From peter.bauernfeind at reba-eno.de Mon Aug 20 13:02:04 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 20 Aug 2007 13:02:04 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070820104151.190110@gmx.net> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> <20070819195502.269190@gmx.net> <20070819195804.GK20096@charite.de> <20070820102913.265010@gmx.net> <20070820103321.GI13691@charite.de> <20070820104151.190110@gmx.net> Message-ID: <46C974AC.6000702@reba-eno.de> lindt at gmx-topmail.de schrieb: > da funktioniert das meines wissens nach nicht mit den disclaimer trenner "--" > > Klar, die Trennzeichen sind ja auch "-- ". man beachte bitte das Leerzeichen am Schluß! Irgenwo gibt es bestimmt noch Uraltprogramme die die Signatur abtrennen bzw löschen können. Gruß Peter Bauernfeind -- From postfixbuch at mailinglists.syneha.de Mon Aug 20 14:13:01 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Mon, 20 Aug 2007 14:13:01 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such fileor directory In-Reply-To: <20070820085231.GE6841@barracuda.sp-online.de> Message-ID: > On Sun, Aug 19, 2007 at 03:36:41PM +0200, Matthias Ebner wrote: > > > > Scheint mir ein Berechtigungsproblem zu sein... > > > > Berechtigungen sind identisch mit den drei anderen (funktionierenden) > > Servern. > > Zeigst du uns die Berechtigungen auch? -rw-r--r-- 1 root root 18372 2007-08-18 12:18 postfix-files -rwxr-xr-x 1 root root 5800 2007-08-18 12:29 postfix-script -rwxr-xr-x 1 root root 22939 2007-08-18 12:18 post-install > Was sagt denn ein postfix check? : command not foundnstall: line 2: : command not foundnstall: line 5: : command not foundnstall: line 185: : octal number out of rangeline 186: umask: 022 : command not foundnstall: line 187: : command not foundnstall: line 193: : command not foundnstall: line 200: : command not foundnstall: line 204: : command not foundnstall: line 206: : command not foundnstall: line 207: 'etc/postfix/post-install: line 209: syntax error near unexpected token `do 'etc/postfix/post-install: line 209: `do postfix/postfix-script: warning: unable to create missing queue directories Es ist zum Auswandern. Ich hab die beiden Kisten nochmals verglichen und kann einfach keine Abweichungen feststellen :-( Gruß Matthias From driessen at fblan.de Mon Aug 20 14:17:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 20 Aug 2007 14:17:58 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No such fileordirectory In-Reply-To: References: <20070820085231.GE6841@barracuda.sp-online.de> Message-ID: <001201c7e324$2537cc10$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Matthias Ebner > Sent: Monday, August 20, 2007 2:13 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] /etc/postfix/postfix-script: No such fileordirectory > > > On Sun, Aug 19, 2007 at 03:36:41PM +0200, Matthias Ebner wrote: > > > > > Scheint mir ein Berechtigungsproblem zu sein... > > > > > > Berechtigungen sind identisch mit den drei anderen (funktionierenden) > > > Servern. > > > > Zeigst du uns die Berechtigungen auch? > > -rw-r--r-- 1 root root 18372 2007-08-18 12:18 postfix-files > -rwxr-xr-x 1 root root 5800 2007-08-18 12:29 postfix-script > -rwxr-xr-x 1 root root 22939 2007-08-18 12:18 post-install > > > Was sagt denn ein postfix check? > > : command not foundnstall: line 2: > : command not foundnstall: line 5: > : command not foundnstall: line 185: > : octal number out of rangeline 186: umask: 022 > : command not foundnstall: line 187: > : command not foundnstall: line 193: > : command not foundnstall: line 200: > : command not foundnstall: line 204: > : command not foundnstall: line 206: > : command not foundnstall: line 207: > 'etc/postfix/post-install: line 209: syntax error near unexpected token `do > 'etc/postfix/post-install: line 209: `do > postfix/postfix-script: warning: unable to create missing queue directories Nun was bringen denn die anderen Server beim Postfix check ? steht da auch ein postfix/postfix-script: warning: unable to create missing queue directories und was steht bei dir in den angeführten Lines ? > > > Es ist zum Auswandern. > Ich hab die beiden Kisten nochmals verglichen und kann einfach keine > Abweichungen feststellen :-( > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at mailinglists.syneha.de Mon Aug 20 15:33:07 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Mon, 20 Aug 2007 15:33:07 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No suchfileordirectory In-Reply-To: <001201c7e324$2537cc10$0565a8c0@uwe> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Uwe > Driessen > Gesendet: Montag, 20. August 2007 14:18 > Nun was bringen denn die anderen Server beim Postfix check ? > steht da auch ein > > postfix/postfix-script: warning: unable to create missing queue > directories Da wird überhaupt nix ausgegeben. > und was steht bei dir in den angeführten Lines ? : command not foundnstall: line 2: : command not foundnstall: line 5: : command not foundnstall: line 185: : octal number out of rangeline 186: umask: 022 : command not foundnstall: line 187: : command not foundnstall: line 193: : command not foundnstall: line 200: : command not foundnstall: line 204: : command not foundnstall: line 206: : command not foundnstall: line 207: 'etc/postfix/post-install: line 209: syntax error near unexpected token `do 'etc/postfix/post-install: line 209: `do postfix/postfix-script: warning: unable to create missing queue directories Da ich mir nicht sicher bin, welche Datei (neben post-install) diese Ausgabe betrifft, hab ich einfach mal alle online gestellt: http://www.xango24.de/postfix-script.txt http://www.xango24.de/postfix-files.txt http://www.xango24.de/post-install.txt http://www.xango24.de/postfix_init.txt Zur Not werd ich das Ganze wohl noch einmal aufsetzen müssen :-( Gruß Matthias From peter.bauernfeind at reba-eno.de Mon Aug 20 16:49:54 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 20 Aug 2007 16:49:54 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script: No suchfileordirectory In-Reply-To: References: Message-ID: <46C9AA12.9070901@reba-eno.de> Matthias Ebner schrieb: > >> und was steht bei dir in den angeführten Lines ? >> > > : command not foundnstall: line 2: > : command not foundnstall: line 5: > : command not foundnstall: line 185: > : octal number out of rangeline 186: umask: 022 > : command not foundnstall: line 187: > : command not foundnstall: line 193: > : command not foundnstall: line 200: > : command not foundnstall: line 204: > : command not foundnstall: line 206: > : command not foundnstall: line 207: > 'etc/postfix/post-install: line 209: syntax error near unexpected token `do > 'etc/postfix/post-install: line 209: `do > postfix/postfix-script: warning: unable to create missing queue directories > > Da ich mir nicht sicher bin, welche Datei (neben post-install) diese Ausgabe > betrifft, hab ich einfach mal alle online gestellt: > > Steht doch da. Zum einen ist es etc/postfix/post-install (line 2 bis line 209) Wobei der Fehler in line 209 schon etwas seltsam ist. Und dann postfix/postfix-script Aber die Fehlermeldung dazu sollte dich stutzig machen: Kann kein [...] Verzeichnis anlegen. > Zur Not werd ich das Ganze wohl noch einmal aufsetzen müssen :-( > > > Und was lernst du dabei? Eben ... Nichts. Also frisch ans Werk. ;-) Mit freundlichem Gruß Peter Bauernfeind From postfixbuch at mailinglists.syneha.de Mon Aug 20 18:16:52 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Mon, 20 Aug 2007 18:16:52 +0200 Subject: [Postfixbuch-users] /etc/postfix/postfix-script:No suchfileordirectory In-Reply-To: <46C9AA12.9070901@reba-eno.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Peter > Bauernfeind > Gesendet: Montag, 20. August 2007 16:50 > Und was lernst du dabei? Eben ... Nichts. Also frisch ans Werk. ;-) OK. Nach einer Orgie mit apt-get und dpkg bin ich den störrischen Hund doch noch losgeworden. Stück für Stück die Konfig wieder zusammengebaut. Und es geschehen noch Wunder: Er läuft jetzt ohne Fehlermeldungen :-) Danke für eure Hilfe. Gruß Matthias From office at s-i-s.at Mon Aug 20 17:55:13 2007 From: office at s-i-s.at (Josef Schauer) Date: Mon, 20 Aug 2007 17:55:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?saslauthd_fri=DFt_kompletten_?= =?iso-8859-15?q?ram_auf?= Message-ID: <46C9B961.6090407@s-i-s.at> Hallo. Hab seit mehreren Wochen das Problem, dass der saslauthd den kompletten Arbeitsspeicher auffrißt. Der Speicherverbrauch steigt beim saslauthd über den Zeitraum von 3-4 Tagen kontinuierlich auf 100% an. Das endet immer darin, dass verschiedene Dienste wie apache, mysql, cyrus, .... einfach abschmieren. Ein Neustart des saslauthd löst das Problem zwar vorübergehend jedoch nicht entgültig. Mein Workaround besteht derzeit darin dass ich den saslauthd einmal pro Tag einfach neu starte. Das ist jedoch keine langfristige Lösung ;-) System: debian etch / kernel 2.6.17.11 saslauthd 2.1.22 mit pam und mysql-backend cyrus 2.2.13-10 mysql 5.0.32 1 GB RAM Vielen Dank für jede Info. lG Josef From p at state-of-mind.de Mon Aug 20 18:46:03 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Aug 2007 18:46:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?saslauthd_fri=C3=9Ft_kompletten_ram?= =?utf-8?q?_auf?= In-Reply-To: <46C9B961.6090407@s-i-s.at> References: <46C9B961.6090407@s-i-s.at> Message-ID: <20070820164603.GN26751@state-of-mind.de> * Josef Schauer : > Hallo. > > Hab seit mehreren Wochen das Problem, dass der saslauthd den kompletten > Arbeitsspeicher auffrißt. > Der Speicherverbrauch steigt beim saslauthd über den Zeitraum von 3-4 > Tagen kontinuierlich auf 100% an. > Das endet immer darin, dass verschiedene Dienste wie apache, mysql, > cyrus, .... einfach abschmieren. > > Ein Neustart des saslauthd löst das Problem zwar vorübergehend jedoch > nicht entgültig. Mein Workaround besteht > derzeit darin dass ich den saslauthd einmal pro Tag einfach neu starte. > Das ist jedoch keine langfristige Lösung ;-) Wieviele Instanzen laufen denn da vom saslauthd? Ist der unter Streß wegen z.B. vielen Login-Versuchen? > System: > > debian etch / kernel 2.6.17.11 > saslauthd 2.1.22 mit pam und mysql-backend Das pam_mysql plugin hatte doch einen memory leak, oder? Andreas Winkelmann hat da mal was berichtet. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Mon Aug 20 18:49:43 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 20 Aug 2007 18:49:43 +0200 Subject: [Postfixbuch-users] Altermime Disclaimer Prob In-Reply-To: <20070819145801.108980@gmx.net> References: <20070819145801.108980@gmx.net> Message-ID: <000001c7e34a$1bc5c760$5003a8c0@rechenknecht> Hi, >so kann es nun vorkommen das der disclaimer mehrmals in einer email vorkommt Also Antwort oben, vorhergehende Mails untenstehend nennt man auch TOFU (Text oben, fullquote unten). Auch bei Mails gehört eine gewisse Netiquette dazu. User müssen meines Erachtens auch lernen ordentliche Mails zu schreiben. Wie es bei Briefen eine Form gibt, so gibt es diese auch bei Mails. Punkt. >müsst ich ja der signatur dann "greppen" und falls er was findet löschen oder dann halt nichts machen. Da hätt ich vom rechtlichen Standpunkt aus gesehen doch ein unruhiges Gefühl in der Magengegend, denn eine Mail so einfach zu verändern, hmmm. Ich würde die Finger davon lassen. Entweder die Anwender schreiben ordentliche Mails oder nicht. Da fällt mir so das TKG §108 ein (siehe unten) >Grundsätzlich stitzt das Problen jedoch vor der Tastatur. Kenn ich als : The problem is between chair and keyboard Rechtlicher Standpunkt aus meiner österreichischen Sicht (Der folgende Text stellt keine Rechtsauskunft dar): So ein Disclaimer hat rechtlich gesehen einen Nutzwert der gegen Null strebt. Wenn der Disclaimer ganz unten steht, dann hat man ja die Mail schon gelesen bevor man über die Bedingungen des Lesens aufgeklärt wird. Bei einer nicht aufrechten Geschäftsbeziehung ists daher wertlos. In Österreich werden falsch geleitete Mails (z.B. foo at bar.com wird an me at example.com zugestellt) durch das TKG §93 geregelt, Strafen sind hier aber nur für Telekommunikatonsbetreiber vorgesehen ( TKG §108). Allgemeine Strafen sind im StGB §120(2a) vorgesehen. Wenn schon einen Disclaimer, dann auf den §93 verweisen. Lg Wolfgang Murth P.S. Österreichische Gesetzestexte unter http://www.internet4jurists.at/gesetze/gesetze.htm Diese Seite wird von einem Salzburger Richter gepflegt und hier gibt es auch deutsche Urteile ---------------------------------------------------------------------------- --- Auszug TKG §93 (4): „Werden mittels einer Funkanlage, einer Telekommunikationsendeinrichtung oder mittels einer sonstigen technischen Einrichtung Nachrichten unbeabsichtigt empfangen, die für diese Funkanlage, diese Telekommunikationsendeinrichtung oder den Anwender der sonstigen Einrichtung nicht bestimmt sind, so dürfen der Inhalt der Nachrichten sowie die Tatsache ihres Empfanges weder aufgezeichnet noch Unbefugten mitgeteilt oder für irgendwelche Zwecke verwertet werden. Aufgezeichnete Nachrichten sind zu löschen oder auf andere Art zu vernichten.“ Auszug Stgb §120 (2a): „Wer eine im Wege einer Telekommunikation übermittelte und nicht für ihn bestimmte Nachricht in der Absicht, sich oder einem anderen Unbefugten vom Inhalt dieser Nachricht Kenntnis zu verschaffen, aufzeichnet, einem anderen Unbefugten zugänglich macht oder veröffentlicht, ist, wenn die Tat nicht nach den vorstehenden Bestimmungen oder nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, mit Freiheitsstrafe bis zu drei Monaten oder mit Geldstrafe bis zu 180 Tagessätzen zu bestrafen.“ TKG 2003 §108 Verletzung von Rechten der Benützer § 108. (1) Eine im § 93 Abs. 2 bezeichnete Person, die 1. unbefugt über die Tatsache oder den Inhalt des Telekommunikationsverkehrs bestimmter Personen einem Unberufenen Mitteilung macht oder ihm Gelegenheit gibt, Tatsachen, auf die sich die Pflicht zur Geheimhaltung erstreckt, selbst wahrzunehmen, 2. eine Nachricht fälscht, unrichtig wiedergibt, verändert, unterdrückt, unrichtig vermittelt oder unbefugt dem Empfangsberechtigten vorenthält, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu drei Monaten oder mit Geldstrafe bis zu 180 Tagessätzen zu bestrafen. (2) Der Täter ist nur auf Antrag des Verletzten zu verfolgen. From lists at xunil.at Mon Aug 20 19:04:32 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Aug 2007 19:04:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?saslauthd_fri=DFt_kompletten_r?= =?iso-8859-1?q?am_auf?= In-Reply-To: <20070820164603.GN26751@state-of-mind.de> References: <46C9B961.6090407@s-i-s.at> <20070820164603.GN26751@state-of-mind.de> Message-ID: <46C9C9A0.40502@xunil.at> Patrick Ben Koetter schrieb: > Das pam_mysql plugin hatte doch einen memory leak, oder? > Andreas Winkelmann hat da mal was berichtet. Yup, exakt. Der/mein Workaround ist, den saslauthd nicht forken zu lassen, ihn also mit "-n0" aufzurufen. Hier unter Suse sieht das zB so aus: ## /etc/rc.d/saslauthd ## Abschnitt start) # Patched to prevent memory_leaks. sgw #/sbin/startproc $AUTHD_BIN -d -a $SASLAUTHD_AUTHMECH > /dev/null 2>&1 /sbin/startproc $AUTHD_BIN -n0 -s2048 -t3600 -c -a $SASLAUTHD_AUTHMECH > /dev/null 2>&1 Ich hab das damals irgendwo so ergoogelt, wichtig und entscheidend in Bezug auf das memory leak war "-n0". Seitdem ist herrliche Ruhe, kein leak mehr. Stefan From office at s-i-s.at Mon Aug 20 19:13:12 2007 From: office at s-i-s.at (Josef Schauer) Date: Mon, 20 Aug 2007 19:13:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?saslauthd_fri=DFt_kompletten_r?= =?iso-8859-1?q?am_auf?= In-Reply-To: <20070820164603.GN26751@state-of-mind.de> References: <46C9B961.6090407@s-i-s.at> <20070820164603.GN26751@state-of-mind.de> Message-ID: <46C9CBA8.9060407@s-i-s.at> Hallo p at rick. > Wieviele Instanzen laufen denn da vom saslauthd? > Ist der unter Streß wegen z.B. vielen Login-Versuchen? > > nur 4. die schaukeln sich dann immer auf 25% ram pro instanz auf. > Das pam_mysql plugin hatte doch einen memory leak, oder? > Andreas Winkelmann hat da mal was berichtet. > > ja. von dem memory leak hab ich auch mal was gelesen. war jedoch der meinung das hat sich mit einem update geändert. Oder nicht? habe jetzt auf archive.cyrus-sasl bzw. auf debian-bugs-dist was gefunden: http://www.mail-archive.com/debian-bugs-dist at lists.debian.org/msg316051.html so wie es aussieht hängt das mit fehlerhaften authentizierungsversuchen zusammen. ich muß das aber erst bei meinem server verifizieren. laut debian bug report #379810 ist der bug nach wie vor offen. scheinbar liegt das problem an dem pam-modulen. ich versuche mal folgenden workaround: > This is the /etc/default/saslauthd file I'm using: > START=yes > MECHANISMS="pam" > PARAMS="-n 0" thx. Josef From office at s-i-s.at Mon Aug 20 19:15:14 2007 From: office at s-i-s.at (Josef Schauer) Date: Mon, 20 Aug 2007 19:15:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?saslauthd_fri=DFt_kompletten_r?= =?iso-8859-1?q?am_auf?= In-Reply-To: <46C9C9A0.40502@xunil.at> References: <46C9B961.6090407@s-i-s.at> <20070820164603.GN26751@state-of-mind.de> <46C9C9A0.40502@xunil.at> Message-ID: <46C9CC22.9090200@s-i-s.at> habs gerade unter http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=379810 gefunden. thx josef From ml at awinkelmann.de Mon Aug 20 19:41:48 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 20 Aug 2007 19:41:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?saslauthd_fri=DFt_kompletten_r?= =?iso-8859-1?q?am_auf?= In-Reply-To: <20070820164603.GN26751@state-of-mind.de> References: <46C9B961.6090407@s-i-s.at> <20070820164603.GN26751@state-of-mind.de> Message-ID: <200708201941.48340.ml@awinkelmann.de> On Monday 20 August 2007 18:46, Patrick Ben Koetter wrote: > * Josef Schauer : > > Hallo. > > > > Hab seit mehreren Wochen das Problem, dass der saslauthd den kompletten > > Arbeitsspeicher auffrißt. > > Der Speicherverbrauch steigt beim saslauthd über den Zeitraum von 3-4 > > Tagen kontinuierlich auf 100% an. > > Das endet immer darin, dass verschiedene Dienste wie apache, mysql, > > cyrus, .... einfach abschmieren. > > > > Ein Neustart des saslauthd löst das Problem zwar vorübergehend jedoch > > nicht entgültig. Mein Workaround besteht > > derzeit darin dass ich den saslauthd einmal pro Tag einfach neu starte. > > Das ist jedoch keine langfristige Lösung ;-) > > Wieviele Instanzen laufen denn da vom saslauthd? > Ist der unter Streß wegen z.B. vielen Login-Versuchen? > > > System: > > > > debian etch / kernel 2.6.17.11 > > saslauthd 2.1.22 mit pam und mysql-backend > > Das pam_mysql plugin hatte doch einen memory leak, oder? > Andreas Winkelmann hat da mal was berichtet. Ja, und deshalb: $ man saslauthd ... -n threads Use threads processes for responding to authentication queries. (default: 5) A value of zero will indicate that saslauthd should fork an individual process for each connection. This can solve leaks that occur in some deployments.. ... # saslauthd -n 0 -a .... -- Andreas From postfixbuch at vineal.de Tue Aug 21 01:20:33 2007 From: postfixbuch at vineal.de (Vincent - D. Ertner) Date: Tue, 21 Aug 2007 01:20:33 +0200 Subject: [Postfixbuch-users] Active Spam Killer Message-ID: <1671796902.20070821012033@vineal.de> Hi folks, liest sich alles sehr nett ... was spricht für oder gegen den Einsatz einer solchen Lösung? (Siehe: http://a-s-k.sourceforge.net/) -- Cheers, Vince ''' (o)_(o) [ ][0][ ] ô¿ô (=°o°=) World Domination by Copy and Paste [ ][ ][0] - (")_(") [0][0][0] From r.kuznik at aci-anhalt.de Tue Aug 21 08:35:25 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Tue, 21 Aug 2007 08:35:25 +0200 Subject: [Postfixbuch-users] Postfix sender_cananonical_map mysql - Problem Message-ID: <46CA87AD.5090009@aci-anhalt.de> Hallo Liste, ich habe einen neuen Mailserver installiert. Die User, Mailadressen, aliase etc stehen in einer Datenbank (web-cyradm). wenn ich nun über Webmail eine Mail schreibe, ist die local.user.domain at mailhost. Der Eintrag sender_canonical_maps ist aber meiner Meinung nach richtig: # postconf -n |grep mysql canonical_maps = hash:/etc/postfix/canonical, mysql:/etc/postfix/mysql-canonical.cf mydestination = localhost.$mydomain, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf sender_canonical_maps = hash:/etc/postfix/canonical, mysql:/etc/postfix/mysql-canonical.cf Änder ich ich den mysql-cf Dateien das Datenbank-PW gibts auch Fehlermeldung. Wenn ich den Query in den cf-Dateien bild und ausführe, bekomme ich die richtig Mailadresse des User, mit der eigentlich gesendet werden soll. Wo könnte das der Fehler liegen? Postfix 2.2.5 Postfix-mysql 2.2.5 hab ich installiert. Danke & Grüße ____________ Virus checked by G DATA AntiVirusKit Version: AVKA 17.388 from 20.08.2007 From Rainer.Wiesenfarth at inpho.de Tue Aug 21 08:32:40 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 21 Aug 2007 08:32:40 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <1671796902.20070821012033@vineal.de> Message-ID: <006890E8496C3C478AE424A37EB46EC80D63096B@sed-eu-xch-01.eu.trimblecorp.net> From: postfixbuch-users-bounces at listi.jpberlin.de > liest sich alles sehr nett ... was spricht für oder gegen den Einsatz > einer solchen Lösung? > > (Siehe: http://a-s-k.sourceforge.net/) Na ja, ich sehe das nicht als "Bringer", aus mehreren Gründen: - Du hast die Nachricht eh' schon angenommen, der Traffic ist schon entstanden - black, white und grey list liefert auch Postfix schon - Die Absender der Spam-Mails sind in der Regel gefälscht, Du sendest also Backscatter an den Falschen. - an dem Programm wurde seit 2006 nichts mehr gemacht, seitdem sind die Spammer aber deutlich schlauer geworden. Fazit: Postfix-Bordmittel + SpamAssassin + greylisting bringen da sicher weit mehr ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Visit us at Trimble Dimensions 2007 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3359 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Tue Aug 21 09:15:25 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 21 Aug 2007 09:15:25 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <1671796902.20070821012033@vineal.de> References: <1671796902.20070821012033@vineal.de> Message-ID: <46CA910D.6020803@jpkessler.info> Vincent - D. Ertner schrieb: > Hi folks, > > liest sich alles sehr nett ... was spricht für oder gegen den Einsatz > einer solchen Lösung? > > (Siehe: http://a-s-k.sourceforge.net/) > > Hallo Vincent, keine Diplomarbeit, nur ein schneller Check: > Then, the message is checked against your "blacklist". If it's there, a nastygram > is sent back to the sender with something like "Please stop sending me emails" in the Subject line. Verstehe ich das richtig, als das in diesem Fall eine automatische Antwort generiert wird? Das beinhaltet die gleiche Problematik wir das Nicht-Verifizieren von gültigen Empfängeradressen (Backscatter Problematik): Du triffst in 99% aller Fälle den Falschen. Auf den Einsatz dieses Features würde ich unbedingt verzichten. > The real fun happens when an email comes from an unknown user (i.e, someone not in any of your lists). In this case, ASK > calculates the MD5 checksum of the message + a secret MD5 key (configured during installation time). This number is sent > as part of a "confirmation message" back to the user. If the user replies to it, the confirmation number (in the subject) is > recognized, the message is dequeued and delivered. If the user does not reply, the message remains queued until it's removed. Sicher das Main-Feature. In erster Linie sehe ich hier mal das Problem, dass mir bei weitem nicht jede Absenderadresse antworten wird (Mailinglisten, Bestellbestätigungen, .....). Vermutlich ist sogar nicht mal jeder menschliche Versender dazu bereit (stell Dir vor, ein potentieller Kunde stellt eine Anfrage an mehrere Anbieter - glaubst Du, er spielt das spiel mit?). Nicht zuletzt dürfte es auch Probleme oder zumindest starke Verzögerungen bei Versendern geben, die Greylisting einsetzen. Aus meiner Sicht liegen die Hauptschwächen dieses Ansatzes darin, dass eben nicht jeder Mailversender ein Mensch ist, der so eine Probe-Message beantworten könnte/will und dass man allzu leicht zu einer Backscatter Quelle wird. Ich würde es nur in sehr überschaubarem Umfeld (persönlicher Mailserver für 1-5 User) einsetzen, wo ich die User genau kenne, weiß dass sie mich bei Problemen erreichen und das Volumen so überschaubar ist, dass ich noch Logs lesen kann - und da ist dann wieder die Frage, ob ich in einer so kleinen Umgebung nicht das gleiche mit weniger Aufwand erreichen kann. Im Klartext halte ich nix davon. Gruß, Jan From gregor at a-mazing.de Tue Aug 21 09:24:38 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 21 Aug 2007 09:24:38 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <46CA910D.6020803@jpkessler.info> References: <1671796902.20070821012033@vineal.de> <46CA910D.6020803@jpkessler.info> Message-ID: <200708210924.38945@office.a-mazing.net> Hallo, Am Dienstag, 21. August 2007 09:15 schrieb Jan P. Kessler: > Nicht zuletzt dürfte es auch Probleme oder > zumindest starke Verzögerungen bei Versendern geben, die Greylisting > einsetzen. richtig lustig wird es, wenn 2 Mailserver aufeinander treffen, die beide diese Methode verwenden. Die Bestätigungsmails blockieren sich dann gegenseitig... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hartmut.woehrle at mail.pcom.de Tue Aug 21 09:29:08 2007 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Tue, 21 Aug 2007 09:29:08 +0200 Subject: [Postfixbuch-users] Adresse umschreiben - extended?....solved In-Reply-To: <200708192057.50780.hartmut.woehrle@mail.pcom.de> References: <200708161740.57444.hartmut.woehrle@mail.pcom.de> <20070817153010.GB6841@barracuda.sp-online.de> <200708192057.50780.hartmut.woehrle@mail.pcom.de> Message-ID: <200708210929.08818.hartmut.woehrle@mail.pcom.de> Am Sonntag, 19. August 2007 20:57 schrieb Hartmut Wöhrle: > > Hmm... wieder einmal jein.... die Tatsache, dass man Adressen ändern kann > zeigt, dass es Teil der Aufgabe des MTAs ist. Schon alleine die viel > zitierte "Verschönerung" der Adresse von > m12345 at server1.domain.de (Account Name) zu > vorname.nachname at mail.domain.de (schöne personalisierte Adresse) > > Darum hätte ich auch gerne, dass damit nicht nur > > "m12345" --> > "m12345" > > sondern auch > "m12345" --> > "vorname.nachname" > > also der vordere Teil der Absender Adresse geändert wird. > Aber dem Hinweis mit den header_checks werde ich mal nachgehen. > Hallo Forum, ich habe jetzt nach dem Hinweis auf den header_check mit REPLACE das Problem gelöst. Der Vollständigkeit halber (damit man es beim Googeln auch findet ;) und für Leute wie mich, die irgendwann aus heiterem Himmel damit konfrontiert werden :) Für Webmailer mit internem send (127.0.0.x) sehr interessant: /etc/postfix/master.cf # # Neuer Interner Input Kanal 127.0.0.1:smtp inet n - n - - smtpd -o cleanup_service_name=cleanup_intern # # Neuer interner cleanup cleanup_intern unix n - n - 0 cleanup -o header_checks=regexp:/etc/postfix/interner_header_check /etc/postfix/interner_header_check: # Umschreiben des Headers # Jede Adresse umschreiben, die mit # "Vorname Nachname" sendet # /^From:.*$/ REPLACE From: "Sekretariat Office" Ok, danke für den Hinweis CU Hartmut -- =========================================== Hartmut Woehrle EMail: hartmut.woehrle at mail.pcom.de From lists at xunil.at Tue Aug 21 09:34:34 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Aug 2007 09:34:34 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <20070820080440.GD6841@barracuda.sp-online.de> References: <46C5A935.7030603@xunil.at> <46C5AC87.2010003@xunil.at> <20070817153455.GC6841@barracuda.sp-online.de> <46C5C7AF.7070300@xunil.at> <46C5E72F.4030306@xunil.at> <20070820080440.GD6841@barracuda.sp-online.de> Message-ID: <46CA958A.1040505@xunil.at> Marc Samendinger schrieb: > On Fri, Aug 17, 2007 at 08:21:35PM +0200, Stefan G. Weichinger wrote: >> So klappt es, über den non-mm-Server Mails an die Listen zu versenden. >> >> Diese quasi-Whitelist in relay_recipients_lists gefällt mir noch nicht, >> evtl. muss ich da die 10 möglichen Adressen von Mailman einzeln eintragen? >> >> Meine Zielsetzung ist, für eine einmal angelegte Subdomain lists.my.tld >> auf dem Mailman-Server beliebig Listen verwalten zu können, ohne am >> non-mm-Server irgendwas anpassen zu müssen. > > Da die Mailinglisten ja nicht alzu viele Aliase anbieten und die > Mailadressen recht statisch sind könntest du für die Mailinglisten > Domain ev. auch mit reject_unverified_recipient arbeiten. Danke für den Tip, muss ich mir in einer ruhigen Minute anschauen, wie ich das einbauen kann. Stefan From postfixbuch-users at japantest.homelinux.com Tue Aug 21 10:29:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Aug 2007 10:29:45 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <1671796902.20070821012033@vineal.de> References: <1671796902.20070821012033@vineal.de> Message-ID: <46CAA279.8000406@japantest.homelinux.com> Vincent - D. Ertner wrote: > Hi folks, > > liest sich alles sehr nett ... was spricht für oder gegen den Einsatz > einer solchen Lösung? > > (Siehe: http://a-s-k.sourceforge.net/) Du musst schon gute Gründe dafür haben, mich zu überzeugen, erst durch Reifen springen zu müssen, damit du meine Mail, die du ja schon angenommen hast, dann auch liest. Rechtlich ist die Mail zugestellt, sobald dein Server auf das END_OF_DATA mit OK antwortet. Was du damit dann machst, ist deine Sache. Dazu ist das eine nicht skalierbare Methode, die dich gerade bei den großen rabiaten Mailprovidern sehr schnell auf die Blacklists befördert, wie dies auch schon bei T-Online etwa bei Probemails zur Absender-Überprüfung (reject_unverified_sender) der Fall ist. Wenn du in eine Spamwelle kommst, dann nimmst du die ganzen spams an und spuckst dann diese Bestätigungsmails an die nichtsahnenden angeblichen Absender aus. Da Spam und Viren immer mit gefälschten Adressen arbeiten, erwischt du bei Spam grundsätzlich einen Unschuldigen. Bei normalen Mails mit von ungefälschten Absendern hingegen hast du es entweder mit Newslettern oder mit normalen Mails zu tun. Hier erwischt du eigentlich immer einen, der sich über diesen Bestätigungskrempel nur ärgert oder nicht kümmert. Dazu gibt es Probleme mit automatisierten Mails, die nicht auf Interaktion ausgerichtet sind. Best Practise im Augenblick sagt, dass du nur die Mails annehmen sollst, die zustellbar sind und die erwünscht sind, alles andere direkt ablehnen. Diese Methode passt nicht in das Konzept. Insgesamt denke ich, dass es einfacher ist, sich eine Pistole anzuschaffen und sich in den Fuß zu schiessen. Das Ergebnis ist das gleiche, aber wenigstens belästigst du nicht andere dabei. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Tue Aug 21 10:35:14 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Aug 2007 10:35:14 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <46CAA279.8000406@japantest.homelinux.com> References: <1671796902.20070821012033@vineal.de> <46CAA279.8000406@japantest.homelinux.com> Message-ID: <20070821083514.GC8202@state-of-mind.de> * Sandy Drobic : > Vincent - D. Ertner wrote: > > Hi folks, > > > > liest sich alles sehr nett ... was spricht für oder gegen den Einsatz > > einer solchen Lösung? > > > > (Siehe: http://a-s-k.sourceforge.net/) ACK mit Sandy und das hier dazu: p at rick > > Du musst schon gute Gründe dafür haben, mich zu überzeugen, erst durch > Reifen springen zu müssen, damit du meine Mail, die du ja schon angenommen > hast, dann auch liest. > > Rechtlich ist die Mail zugestellt, sobald dein Server auf das END_OF_DATA > mit OK antwortet. Was du damit dann machst, ist deine Sache. > > Dazu ist das eine nicht skalierbare Methode, die dich gerade bei den > großen rabiaten Mailprovidern sehr schnell auf die Blacklists befördert, > wie dies auch schon bei T-Online etwa bei Probemails zur > Absender-Überprüfung (reject_unverified_sender) der Fall ist. Wenn du in > eine Spamwelle kommst, dann nimmst du die ganzen spams an und spuckst dann > diese Bestätigungsmails an die nichtsahnenden angeblichen Absender aus. > > Da Spam und Viren immer mit gefälschten Adressen arbeiten, erwischt du bei > Spam grundsätzlich einen Unschuldigen. Bei normalen Mails mit von > ungefälschten Absendern hingegen hast du es entweder mit Newslettern oder > mit normalen Mails zu tun. Hier erwischt du eigentlich immer einen, der > sich über diesen Bestätigungskrempel nur ärgert oder nicht kümmert. > > Dazu gibt es Probleme mit automatisierten Mails, die nicht auf Interaktion > ausgerichtet sind. > > Best Practise im Augenblick sagt, dass du nur die Mails annehmen sollst, > die zustellbar sind und die erwünscht sind, alles andere direkt ablehnen. > Diese Methode passt nicht in das Konzept. > > Insgesamt denke ich, dass es einfacher ist, sich eine Pistole anzuschaffen > und sich in den Fuß zu schiessen. Das Ergebnis ist das gleiche, aber > wenigstens belästigst du nicht andere dabei. (^-^) > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From technoworx at gmx.de Tue Aug 21 11:41:12 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 21 Aug 2007 11:41:12 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <1671796902.20070821012033@vineal.de> References: <1671796902.20070821012033@vineal.de> Message-ID: <46CAB338.8000800@gmx.de> Vincent - D. Ertner schrieb: > Hi folks, > > liest sich alles sehr nett ... was spricht für oder gegen den Einsatz > einer solchen Lösung? > > (Siehe: http://a-s-k.sourceforge.net/) Ach Leute, redet doch Klartext: Challenge Response Systeme sind nach meiner Meinung der dümmste und nicht zu Ende gedachte Ansatz zur SPAM Bekämpfung und schadet unbeteiligten Dritten, deren Domain zur Fälschung des Absender genutzt wurde, bringt Dich in Rekordzeit auf viele Blacklists und leert den Posteingang wirksam auch von gewollter Email. Diese Klasse der Software gehört nun wirklich geächtet, verbannt, und virtuell geschreddert, da sie wirklich das Potential hat, bei leistungsfähigen Systemen und Leitungen, richtig Schaden anzurichten. Also meine Empfehlung deckt sich mit den anderen Meinungen, wird nur etwas krasser artikuliert, damit es JEDER eindeutig versteht - FINGER WEG! mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue Aug 21 11:47:32 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 21 Aug 2007 11:47:32 +0200 Subject: [Postfixbuch-users] Active Spam Killer In-Reply-To: <46CAB338.8000800@gmx.de> References: <1671796902.20070821012033@vineal.de> <46CAB338.8000800@gmx.de> Message-ID: <46CAB4B4.3010703@linuxrocks.dyndns.org> Alexander Stoll schrieb: > Vincent - D. Ertner schrieb: >> Hi folks, >> >> liest sich alles sehr nett ... was spricht für oder gegen den Einsatz >> einer solchen Lösung? >> >> (Siehe: http://a-s-k.sourceforge.net/) > > Ach Leute, redet doch Klartext: :-). > Challenge Response Systeme sind nach meiner Meinung der dümmste und nicht zu > Ende gedachte Ansatz zur SPAM Bekämpfung und schadet unbeteiligten Dritten, > deren Domain zur Fälschung des Absender genutzt wurde, bringt Dich in > Rekordzeit auf viele Blacklists und leert den Posteingang wirksam auch von > gewollter Email. > > Diese Klasse der Software gehört nun wirklich geächtet, verbannt, und virtuell > geschreddert, da sie wirklich das Potential hat, bei leistungsfähigen Systemen > und Leitungen, richtig Schaden anzurichten. > > Also meine Empfehlung deckt sich mit den anderen Meinungen, wird nur etwas > krasser artikuliert, damit es JEDER eindeutig versteht - FINGER WEG! Fack. Kaum ein Kunde wird so einen Blödsinn mitmachen der geht dann halt zum nächsten der kein Challenge-Response System hat ... > mfG, AS -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From usenet at deiszner.de Tue Aug 21 17:48:59 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 21 Aug 2007 17:48:59 +0200 Subject: [Postfixbuch-users] Problem mit bx-ob.rzone.de Message-ID: <46CB096B.4010309@deiszner.de> Hallo, ich bekomme ständig Spam von bx-ob.rzone.de Das Teil scheint zu Cronon/Strato zu gehören - aber was ist das? Ein Mailserver, ein Relay ? Vorschläge zur Spambekämpfung? Aussperren ist nicht, weil einige Freunde von mir bei Strato ihre Mailaccounts haben und diese sonst aussperrt würden :-/ gruß Sebastian From driessen at fblan.de Tue Aug 21 17:57:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 21 Aug 2007 17:57:39 +0200 Subject: [Postfixbuch-users] Problem mit bx-ob.rzone.de In-Reply-To: <46CB096B.4010309@deiszner.de> References: <46CB096B.4010309@deiszner.de> Message-ID: <000e01c7e40c$00bbda00$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > ich bekomme ständig Spam von bx-ob.rzone.de > > Das Teil scheint zu Cronon/Strato zu gehören - aber was ist das? > > Ein Mailserver, ein Relay ? > > Vorschläge zur Spambekämpfung? Strato anschreiben, Mails anhängen, sollen mal guggen was da los ist. Analysieren wer da von wo und mit was sendet Ist es ein skript das evtl. im Header spuren hinterlässt? Ist das immer wieder der gleiche Absender / Domain ? Ist es immer nur diese eine Server und die Freunde kommen von anderen Servern? Welche Art von Mail ist es denn welchen Inhalt haben die Mails > > Aussperren ist nicht, weil einige Freunde von mir bei Strato ihre > Mailaccounts haben und diese sonst aussperrt würden :-/ Nur wenn du mehr wie einen Server sperrst kannst aber auch genau den einen wenn nix anderes von dem Kommt Lass mal logfile dazu sehen dann kann ich mal guggen ob der bei mir auch drin steht > > gruß > > Sebastian Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Tue Aug 21 18:03:14 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 21 Aug 2007 18:03:14 +0200 Subject: [Postfixbuch-users] Problem mit bx-ob.rzone.de In-Reply-To: <000e01c7e40c$00bbda00$0565a8c0@uwe> References: <46CB096B.4010309@deiszner.de> <000e01c7e40c$00bbda00$0565a8c0@uwe> Message-ID: <46CB0CC2.3020401@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Hallo, >> >> ich bekomme ständig Spam von bx-ob.rzone.de >> >> Das Teil scheint zu Cronon/Strato zu gehören - aber was ist das? >> >> Ein Mailserver, ein Relay ? >> >> Vorschläge zur Spambekämpfung? > > Strato anschreiben, Mails anhängen, sollen mal guggen was da los ist. > > Analysieren wer da von wo und mit was sendet > Ist es ein skript das evtl. im Header spuren hinterlässt? > Ist das immer wieder der gleiche Absender / Domain ? > Ist es immer nur diese eine Server und die Freunde kommen von anderen Servern? > > Welche Art von Mail ist es denn welchen Inhalt haben die Mails > >> Aussperren ist nicht, weil einige Freunde von mir bei Strato ihre >> Mailaccounts haben und diese sonst aussperrt würden :-/ > > Nur wenn du mehr wie einen Server sperrst kannst aber auch genau den einen wenn nix > anderes von dem Kommt > > Lass mal logfile dazu sehen dann kann ich mal guggen ob der bei mir auch drin steht > >> gruß >> >> Sebastian > > > Mit freundlichen Grüßen > > Drießen > Es waren hunderte von Connect's in den letzten Tagen - die Masse wurde durch "user unknown in virtual table" abgefangen, aber manchmal ist doch ein "treffer" dabei. Aug 21 03:02:20 v1577 postfix/smtpd[18128]: connect from bx-ob.rzone.de[81.169.146.155] Aug 21 03:02:39 v1577 postfix/smtpd[18128]: NOQUEUE: reject: RCPT from bx-ob.rzone.de[81.169.146.155]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=ESMTP helo= Aug 21 03:02:39 v1577 postfix/smtpd[18128]: lost connection after RCPT from bx-ob.rzone.de[81.169.146.155] Aug 21 03:02:39 v1577 postfix/smtpd[18128]: disconnect from bx-ob.rzone.de[81.169.146.155] Es ist immer die gleiche IP, ich habe den Zuständigen für die Domain und auch den zuständigen für die IP angeschrieben, nix passiert. From driessen at fblan.de Tue Aug 21 18:31:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 21 Aug 2007 18:31:25 +0200 Subject: [Postfixbuch-users] Problem mit bx-ob.rzone.de In-Reply-To: <46CB0CC2.3020401@deiszner.de> References: <46CB096B.4010309@deiszner.de> <000e01c7e40c$00bbda00$0565a8c0@uwe> <46CB0CC2.3020401@deiszner.de> Message-ID: <000f01c7e410$b850a110$0565a8c0@uwe> Sebastian Deiszner schrieb: > > Aug 21 03:02:20 v1577 postfix/smtpd[18128]: connect from > bx-ob.rzone.de[81.169.146.155] > Aug 21 03:02:39 v1577 postfix/smtpd[18128]: NOQUEUE: reject: RCPT from > bx-ob.rzone.de[81.169.146.155]: 550 5.1.1 : > Recipient address rejected: User unknown in virtual alias table; > from= to= > proto=ESMTP helo= > Aug 21 03:02:39 v1577 postfix/smtpd[18128]: lost connection after RCPT > from bx-ob.rzone.de[81.169.146.155] > Aug 21 03:02:39 v1577 postfix/smtpd[18128]: disconnect from > bx-ob.rzone.de[81.169.146.155] > > Es ist immer die gleiche IP, ich habe den Zuständigen für die Domain und > auch den zuständigen für die IP angeschrieben, nix passiert. > > Na dann lass das mal drüber rennen evtl. bekommste dann ja die Gemeinsamkeiten raus #!/bin/bash CURRLOG=/var/log/mail.log LASTLOG=/var/log/mail.log.0 cat $LASTLOG $CURRLOG | egrep "bx-ob.rzone.de(.*)User unknown" | cut -d "<" -f 3|cut -d ">" -f 1 | sort |uniq -c | awk '{print($1, $2, $3)}' Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Tue Aug 21 20:29:44 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 21 Aug 2007 20:29:44 +0200 Subject: [Postfixbuch-users] Problem mit bx-ob.rzone.de In-Reply-To: <000f01c7e410$b850a110$0565a8c0@uwe> References: <46CB096B.4010309@deiszner.de> <000e01c7e40c$00bbda00$0565a8c0@uwe> <46CB0CC2.3020401@deiszner.de> <000f01c7e410$b850a110$0565a8c0@uwe> Message-ID: <46CB2F18.6010706@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Aug 21 03:02:20 v1577 postfix/smtpd[18128]: connect from >> bx-ob.rzone.de[81.169.146.155] >> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: NOQUEUE: reject: RCPT from >> bx-ob.rzone.de[81.169.146.155]: 550 5.1.1 : >> Recipient address rejected: User unknown in virtual alias table; >> from= to= >> proto=ESMTP helo= >> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: lost connection after RCPT >> from bx-ob.rzone.de[81.169.146.155] >> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: disconnect from >> bx-ob.rzone.de[81.169.146.155] >> >> Es ist immer die gleiche IP, ich habe den Zuständigen für die Domain und >> auch den zuständigen für die IP angeschrieben, nix passiert. >> >> > > Na dann lass das mal drüber rennen evtl. bekommste dann ja die Gemeinsamkeiten raus > > #!/bin/bash > CURRLOG=/var/log/mail.log > LASTLOG=/var/log/mail.log.0 > > cat $LASTLOG $CURRLOG | egrep "bx-ob.rzone.de(.*)User unknown" | cut -d "<" -f 3|cut -d > ">" -f 1 | sort |uniq -c | awk '{print($1, $2, $3)}' > > > > > Mit freundlichen Grüßen > > Drießen > 1 99 at nrcom.com [ viele weitere sinnlose Mailadressen ] 1 zmtautomat at AMERITECH.NET immer mit "1 Mailadresse" da ist aber nix sinnvolles dabei - nur irgendwelcher Schrott From rk.liste at bbf7.de Wed Aug 22 01:34:57 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 22 Aug 2007 01:34:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <200708220134.57579.rk.liste@bbf7.de> Hallo Liste, ich habe heute eine Mail bekomen die folgenden Fehler produziert hat. Kann ir bitte jemand erklären warum der Kunde keine Mai senden kann? --> Subject: Postfix SMTP server: errors from port-83-236-166-17.static.qsc.de[83.236.166.17] Von: Mail Delivery System An: Postmaster Out: 220 mail.xxxx.de ESMTP In: EHLO kunde.de Out: 250-mail.xxxx.de Out: 250-PIPELINING Out: 250-SIZE Out: 250-VRFY Out: 250-ETRN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=65021 Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.5 Server configuration error In: DATA Out: 554 5.5.1 Error: no valid recipients In: QUIT Out: 221 2.0.0 Bye --< -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Alles hat in gewissem Sinne seine Richtigkeit und seine Logik, wenn wir es zu begreifen lernen. Auch Gefühle! -- H. Bauer From ml at awinkelmann.de Wed Aug 22 06:25:33 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 22 Aug 2007 06:25:33 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708220134.57579.rk.liste@bbf7.de> References: <200708220134.57579.rk.liste@bbf7.de> Message-ID: <200708220625.33924.ml@awinkelmann.de> On Wednesday 22 August 2007 01:34, Roland M. Kruggel wrote: > ich habe heute eine Mail bekomen die folgenden Fehler produziert hat. > Kann ir bitte jemand erklären warum der Kunde keine Mai senden kann? > Out: 451 4.3.5 Server configuration error http://www.google.de/search?hl=de&q=postfix+server+configuration+errror&btnG=Google-Suche&meta= Fang am besten oben an und geh alle Möglichen Fehler durch. Nur schau ja nicht ins Log, das ist sicher der falsche Ansatz. Wie lange bist Du dabei? -- Andreas From rk.liste at bbf7.de Wed Aug 22 08:24:05 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 22 Aug 2007 08:24:05 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708220625.33924.ml@awinkelmann.de> References: <200708220134.57579.rk.liste@bbf7.de> <200708220625.33924.ml@awinkelmann.de> Message-ID: <200708220824.05504.rk.liste@bbf7.de> Am Mittwoch, 22. August 2007 06:25 schrieb Andreas Winkelmann: > On Wednesday 22 August 2007 01:34, Roland M. Kruggel wrote: > > ich habe heute eine Mail bekomen die folgenden Fehler produziert > > hat. Kann ir bitte jemand erklären warum der Kunde keine Mai > > senden kann? > > > > Out: r > > http://www.google.de/search?hl=de&q=postfix+server+configuration+er >rror&btnG=Google-Suche&meta= > > Fang am besten oben an und geh alle Möglichen Fehler durch. Nur > schau ja nicht ins Log, das ist sicher der falsche Ansatz. hmm. Entweder ist es noch zu früh oder gestern war es zu spät :) Ichhabe deine Antwort nicht wirklich verstanden. Ja, '451 4.3.5 Server configuration erro'. Das habe ich ja gelesen. Mein Server oder der Server des Senders? Im Log steht das selbe --> Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT from port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo= --< > Wie lange bist Du dabei? Schon eine ganze Weile. :( Aber irgendwas steht bei mir auf der Leitung. -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Einem gut verheirateten Menschen ein Geheimnis anvertrauen, heißt, mindestens zwei Mitwisser haben. -- Oliver Hassencamp From driessen at fblan.de Wed Aug 22 08:31:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 22 Aug 2007 08:31:32 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708220824.05504.rk.liste@bbf7.de> References: <200708220134.57579.rk.liste@bbf7.de><200708220625.33924.ml@awinkelmann.de> <200708220824.05504.rk.liste@bbf7.de> Message-ID: <000401c7e486$14fc5420$0565a8c0@uwe> Roland M. Kruggel schrieb: > Im Log steht das selbe > --> > Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT from > port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5 Server > configuration error; from= to= > proto=ESMTP helo= > --< Das ist doch noch nicht alles aus dem Logfile? > > > Wie lange bist Du dabei? > > Schon eine ganze Weile. :( > Aber irgendwas steht bei mir auf der Leitung. Dann rutsch mal deinen Stuhl etwas zur Seite. Ist das erstmalig aufgetreten? Kommt von dem Server des öfteren etwas was sauber durchgeht? Ist die Mail dennoch zugestellt worden? War gerade etwas last auf deinem Server? Was steht auf der anderen Seite? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Wed Aug 22 09:57:34 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 22 Aug 2007 09:57:34 +0200 Subject: [Postfixbuch-users] [Fwd: RE: Problem mit bx-ob.rzone.de] Message-ID: <46CBEC6E.5090300@deiszner.de> Uwe Driessen schrieb: > Hast du kontrolliert ob das script in dem fall auch die einliefernde > Adresse greift? Wenn nicht dann dann musst du im cut die zahl > verändern. Um zu sehen ob da auch was richtiges kommt nimm das user > unknown raus und setze > > Egrep "bx-ob.rzone.de\[81.169.146.155\]" ein > > Wenn du nur schrott adressen von dem Server als Absender bekommst dann sperr den ganzen > Server per IPTables > > > Mit freundlichen Grüßen > > Drießen > > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner > Sent: Tuesday, August 21, 2007 8:30 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Problem mit bx-ob.rzone.de > > Uwe Driessen schrieb: > > Sebastian Deiszner schrieb: > >> Aug 21 03:02:20 v1577 postfix/smtpd[18128]: connect from > >> bx-ob.rzone.de[81.169.146.155] > >> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: NOQUEUE: reject: RCPT from > >> bx-ob.rzone.de[81.169.146.155]: 550 5.1.1 : > >> Recipient address rejected: User unknown in virtual alias table; > >> from= to= > >> proto=ESMTP helo= > >> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: lost connection after RCPT > >> from bx-ob.rzone.de[81.169.146.155] > >> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: disconnect from > >> bx-ob.rzone.de[81.169.146.155] > >> > >> Es ist immer die gleiche IP, ich habe den Zuständigen für die Domain und > >> auch den zuständigen für die IP angeschrieben, nix passiert. > >> > >> > > > > Na dann lass das mal drüber rennen evtl. bekommste dann ja die Gemeinsamkeiten raus > > > > #!/bin/bash > > CURRLOG=/var/log/mail.log > > LASTLOG=/var/log/mail.log.0 > > > > cat $LASTLOG $CURRLOG | egrep "bx-ob.rzone.de(.*)User unknown" | cut -d "<" -f 3|cut - > d > > ">" -f 1 | sort |uniq -c | awk '{print($1, $2, $3)}' > > > > > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > > 1 99 at nrcom.com > > [ viele weitere sinnlose Mailadressen ] > > 1 zmtautomat at AMERITECH.NET > > immer mit "1 Mailadresse" > > da ist aber nix sinnvolles dabei - nur irgendwelcher Schrott > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ich habe gerade ein längeres Gespräch mit einem Mitarbeiter an der Strato Hotline gehabt. Nachdem er abgestritten hat, das Strato dafür zuständig ist "nein, das kann nicht sein, bei uns laufen nur sichere Skripte" habe ich ihm dann eine IP genannt und er wurde freundlicher ;-) Er sagte, das er einen Reminder an die Abuse-Abteilung senden will..... Die IP scheint zu einem Kundenserver bei Strato zu gehören und daher werde ich den einfach sperren und gut ist ;-) From rk.liste at bbf7.de Wed Aug 22 10:51:12 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 22 Aug 2007 10:51:12 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000401c7e486$14fc5420$0565a8c0@uwe> References: <200708220134.57579.rk.liste@bbf7.de> <200708220824.05504.rk.liste@bbf7.de> <000401c7e486$14fc5420$0565a8c0@uwe> Message-ID: <200708221051.12850.rk.liste@bbf7.de> Am Mittwoch, 22. August 2007 08:31 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > Im Log steht das selbe > > --> > > Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT > > from port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5 > > Server configuration error; from= > > to= proto=ESMTP helo= > > --< > > Das ist doch noch nicht alles aus dem Logfile? > > > > Wie lange bist Du dabei? > > > > Schon eine ganze Weile. :( > > Aber irgendwas steht bei mir auf der Leitung. > > Dann rutsch mal deinen Stuhl etwas zur Seite. Ok. Nimm Platz an meiner Seite :) > Ist das erstmalig aufgetreten? Ja. auf dem Server kommen >15000 Mails pro Tag rein (fast rein) davon werden > 11000 nicht gequeued. U.a. auch durch dynip Bis jetzt ist das der einzige der nicht durchkommt ob wohl er ein 'guter' ist. Im dyip habe ich den check rausgenommen, wird von dynip auch nicht mehr gefunden. Jetzt kommt die o.g. Fehlermeldung. > Kommt von dem Server des öfteren etwas was sauber durchgeht? Kann ich (noch) nicht sagen. Die tests laufen noch. Der Kunde ist momentan nicht zu erreichen. grr :) vllt. hilft das weiter: --> rkruggel at sigma:~$ host mail.parkstreet.de mail.parkstreet.de has address 83.236.166.17 rkruggel at sigma:~$ host 83.236.166.17 17.166.236.83.in-addr.arpa domain name pointer port-83-236-166-17.static.qsc.de. --< Schon komisch, oder? Das sollt doch so aussehen: (donut)-root at mail1:~# host mail1.bbf7.de mail1.bbf7.de A 78.47.198.60 (donut)-root at mail1:~# host 78.47.198.60 Name: mail1.bbf7.de Address: 78.47.198.60 > Ist die Mail dennoch zugestellt worden? Nein. Abgewiesen mit 451 > War gerade etwas last auf deinem Server? Nein. load ca. 0.20 > Was steht auf der anderen Seite? Keine Ahnung. -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Vaterland nennt sich dieser Staat immer dann, wenn er sich anschickt, auf Menschenmord zu gehen. -- Kurt Tucholsky From driessen at fblan.de Wed Aug 22 11:28:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 22 Aug 2007 11:28:19 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708221051.12850.rk.liste@bbf7.de> References: <200708220134.57579.rk.liste@bbf7.de><200708220824.05504.rk.liste@bbf7.de><000401c7e486$14fc5420$0565a8c0@uwe> <200708221051.12850.rk.liste@bbf7.de> Message-ID: <001801c7e49e$c73b5ab0$0565a8c0@uwe> Roland M. Kruggel schrieb: > > Ist das erstmalig aufgetreten? > > Ja. auf dem Server kommen >15000 Mails pro Tag rein (fast rein) davon > werden > 11000 nicht gequeued. U.a. auch durch dynip > > Bis jetzt ist das der einzige der nicht durchkommt ob wohl er > ein 'guter' ist. Im dyip habe ich den check rausgenommen, wird von > dynip auch nicht mehr gefunden. Jetzt kommt die o.g. Fehlermeldung. Nu wenn da einer nicht fähig ist seinen PTR richtig zu setzen dann wird er von der dynip gefunden. Alleine das static im PTR sagt nur aus das da eine Feste IP ist aber noch lange nicht ob da ein Mailserver oder nur ein verseuchter PC stehen oder aber auch ein schnell aufgesetztes und nicht auskonfiguriertes Mailsystem(Gurkensystem) steht. Deswegen nehme ich wenn dann nur genau dieses System aus der dynip raus und das auch nur dann wenn ich genau weiß was dort steht (bzw. wenn einer meiner Kunden das explizit wünscht) > > > Kommt von dem Server des öfteren etwas was sauber durchgeht? > > Kann ich (noch) nicht sagen. Die tests laufen noch. Der Kunde ist > momentan nicht zu erreichen. grr :) Wie wichtig sind die Mails, wenn Mails ankommen muß ja auch jemand dort sein der die Mails verschickt. > > vllt. hilft das weiter: > > --> > rkruggel at sigma:~$ host mail.parkstreet.de > mail.parkstreet.de has address 83.236.166.17 > > rkruggel at sigma:~$ host 83.236.166.17 > 17.166.236.83.in-addr.arpa domain name pointer > port-83-236-166-17.static.qsc.de. > --< Nicht sauber gesetzter PTR > > > Ist die Mail dennoch zugestellt worden? > > Nein. Abgewiesen mit 451 Das wäre dann ja nur ein temp. Fehler einfach laufen lassen ich hatte das schon das die Mail dann beim 2. mal durchging. Kann auch sein das der aufgrund des fehlenden PTR bzw. eines DNS Fehlers zu dieser vorübergehenden Fehlermeldung kam. > > Was steht auf der anderen Seite? > > Keine Ahnung. Warum guggst du nicht nach *gg telnet mail.parkstreet.de 25 Trying 83.236.166.17... Connected to mail.parkstreet.de. Escape character is '^]'. 220 parkstreet.de running Eudora Internet Mail Server 3.0 Diese MTA Software kenne ich nicht keine Ahnung wie die einzuordnen ist evtl. kann da jemand anderes was dazu sagen. Ich habe hier auch einen Debian asbach auf dem Radar der einfach die Mails nicht schickt Aug 22 06:36:38 s1 postfix/smtpd[29370]: connect from xxxxxxxxxxx.de[193.149.45.90] Aug 22 06:36:41 s1 postfix/smtpd[29370]: NOQUEUE: client=xxxxxxxxxx.de[193.149.45.90] Aug 22 06:39:11 s1 postfix/smtpd[29370]: timeout after DATA from xxxxxxxxxx.de[193.149.45.90] Aug 22 06:39:11 s1 amavis[5241]: (05241-09) (!) ESMTP: NOTICE: Connection broken during data transfer Das ist allerdings der einzige Server bei dem mein Amavis diesen Fehler bringt Der Betreiber will aber in den nächsten 14 Tagen was tun. *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Wed Aug 22 11:49:33 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 22 Aug 2007 11:49:33 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <001801c7e49e$c73b5ab0$0565a8c0@uwe> References: <200708220134.57579.rk.liste@bbf7.de> <200708221051.12850.rk.liste@bbf7.de> <001801c7e49e$c73b5ab0$0565a8c0@uwe> Message-ID: <200708221149.33657.rk.liste@bbf7.de> Am Mittwoch, 22. August 2007 11:28 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > > Ist das erstmalig aufgetreten? > > > > Ja. auf dem Server kommen >15000 Mails pro Tag rein (fast rein) > > davon werden > 11000 nicht gequeued. U.a. auch durch dynip > > > > Bis jetzt ist das der einzige der nicht durchkommt ob wohl er > > ein 'guter' ist. Im dyip habe ich den check rausgenommen, wird > > von dynip auch nicht mehr gefunden. Jetzt kommt die o.g. > > Fehlermeldung. > > Nu wenn da einer nicht fähig ist seinen PTR richtig zu setzen dann > wird er von der dynip gefunden. Alleine das static im PTR sagt nur > aus das da eine Feste IP ist aber noch lange nicht ob da ein > Mailserver oder nur ein verseuchter PC stehen oder aber auch ein > schnell aufgesetztes und nicht auskonfiguriertes > Mailsystem(Gurkensystem) steht. Ja. Mir war es zum einen wichtig zu wissen wo ich den Fehler suchen muss. Also kann ich dem MailSender sagen, dass er sein system (PTR) richtig konfigurieren soll. > Deswegen nehme ich wenn dann nur genau dieses System aus der dynip > raus und das auch nur dann wenn ich genau weiß was dort steht (bzw. > wenn einer meiner Kunden das explizit wünscht) Ja. So habe ich es jetzt auch gemacht. Dynip beachtet ihn auch nicht mehr. Aber der Rest von Posfix. > > > Kommt von dem Server des öfteren etwas was sauber durchgeht? > > > > Kann ich (noch) nicht sagen. Die tests laufen noch. Der Kunde ist > > momentan nicht zu erreichen. grr :) > > Wie wichtig sind die Mails, wenn Mails ankommen muß ja auch jemand > dort sein der die Mails verschickt. Ziemlich wichtig. Ja klar muss da jemand da sein, nur im moment nicht. Aber man arbeitet dran. :) > > rkruggel at sigma:~$ host 83.236.166.17 > > 17.166.236.83.in-addr.arpa domain name pointer > > port-83-236-166-17.static.qsc.de. > > --< > > Nicht sauber gesetzter PTR Wie ich befürchtet habe. Also bin ich im prinziep den schwarzen Peter los. > > > Ist die Mail dennoch zugestellt worden? > > > > Nein. Abgewiesen mit 451 > > Das wäre dann ja nur ein temp. Fehler einfach laufen lassen ich > hatte das schon das die Mail dann beim 2. mal durchging. Kann auch > sein das der aufgrund des fehlenden PTR bzw. eines DNS Fehlers zu > dieser vorübergehenden Fehlermeldung kam. Die mails sind schon mehrfach zugestellt worden. Ca. > 10 Mal. Immer mit dem gleichen Fehler abgewiesen. > > > Was steht auf der anderen Seite? > > > > Keine Ahnung. > > Warum guggst du nicht nach *gg > > telnet mail.parkstreet.de 25 > Trying 83.236.166.17... > Connected to mail.parkstreet.de. > Escape character is '^]'. > 220 parkstreet.de running Eudora Internet Mail Server 3.0 *schäm* hätte ich auch drauf kommen können. > Diese MTA Software kenne ich nicht keine Ahnung wie die einzuordnen > ist evtl. kann da jemand anderes was dazu sagen. Was kann ich als schnellen hotfix machen? Einen Eintrag in die 'check_sender_access pcre:/etc/postfix/maps/access_sender' mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein? -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Wie man sein Kind nicht nennen sollte: Johannis Brot From driessen at fblan.de Wed Aug 22 11:56:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 22 Aug 2007 11:56:53 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708221149.33657.rk.liste@bbf7.de> References: <200708220134.57579.rk.liste@bbf7.de><200708221051.12850.rk.liste@bbf7.de><001801c7e49e$c73b5ab0$0565a8c0@uwe> <200708221149.33657.rk.liste@bbf7.de> Message-ID: <001e01c7e4a2$c4b74b10$0565a8c0@uwe> Roland M. Kruggel schrieb: > Was kann ich als schnellen hotfix machen? Einen Eintrag in > die 'check_sender_access pcre:/etc/postfix/maps/access_sender' > mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein? > Wäre eine Möglichkeit dazu musst du aber erstmal raus finden wo er genau hängenbleibt -v in der master.cf Bei 15K Mailzustellungen am Tag aber nicht so der Brüller Also besser nimmst den direkt nach sasl_auth an dann ist das Problem erstmal Temporär gelöst. Falsch gesetzter PTR liegt die Verantwortung beim Betreiber aber du willst die Mail ja haben also dein Problem *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Wed Aug 22 12:22:16 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 22 Aug 2007 12:22:16 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <001e01c7e4a2$c4b74b10$0565a8c0@uwe> References: <200708220134.57579.rk.liste@bbf7.de> <200708221149.33657.rk.liste@bbf7.de> <001e01c7e4a2$c4b74b10$0565a8c0@uwe> Message-ID: <200708221222.17250.rk.liste@bbf7.de> Am Mittwoch, 22. August 2007 11:56 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > Was kann ich als schnellen hotfix machen? Einen Eintrag in > > die 'check_sender_access pcre:/etc/postfix/maps/access_sender' > > mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein? > > Wäre eine Möglichkeit dazu musst du aber erstmal raus finden wo er > genau hängenbleibt -v in der master.cf > Bei 15K Mailzustellungen am Tag aber nicht so der Brüller Das kannst du laut sagen :) > Also besser nimmst den direkt nach sasl_auth an dann ist das > Problem erstmal Temporär gelöst. > > Falsch gesetzter PTR liegt die Verantwortung beim Betreiber Genau das wollt ich hören. :) Ich habe ihm schon bescheid geschrieben und um rückruf gebeten. Es ist gut möglich das die überhaupt nicht un ihrer Missconfiguration wissen. Mal schauen wie sie darauf reagieren. > aber du > willst die Mail ja haben also dein Problem *gg ja, das ist war. Ich danke dir (euch) jedenfalls für die Hilfe. -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Wer Werte vorlebt, ist würdig. Wer Liebe vorlebt, ist liebenswürdig. -- Hugo Hyka From andreas at rirasoft.de Wed Aug 22 13:20:51 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Wed, 22 Aug 2007 13:20:51 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin Message-ID: <200708221320.51921.andreas@rirasoft.de> Hallo Liste, ich weiß, das ist eine Liste zu postfix und nicht zu seinen (Verwaltungs-)Tools. Aber ist bestimmt jemand, der mit weiterhelfen kann. Ich habe einen Mailserver (Postfix, Dovecot, Squirrelmail) mit virtuelle User eingerichtet, der mit postfixadmin verwaltet wird. Anleitungen: http://www.linux-noob.com/forums/index.php?showtopic=2490 http://www.howtoforge.com/virtual_users_postfix_courier_mailscanner_clamav_centos_p3 http://www.dovecot.org/list/dovecot/2005-November/009821.html plus eigene Ergänzungen, da obige teilweise fehlerhaft sind. Wenn die Aufstellung fertig ist, schreibe ich selber eine Doku. Diese Kombination funktioniert nur, wenn in postfixadmin in der Datei config.inc.php die Variable "$CONF['encrypt'] = 'md5crypt';" auf cleartext eingestellt ist. Postfix und Dovecot können nach diesen Anleitungen nichts mit den verschlüsselten Passwörter in der MySQL-Tabelle anfangen, sagen meine Logs. Frage: Wie bekomme ich es hin, dass die Passwörter dochnoch verschlüsselt werden? Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From thowinter at googlemail.com Wed Aug 22 14:00:29 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 22 Aug 2007 14:00:29 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes Message-ID: <200708221400.30024.thowinter@googlemail.com> Hallo Liste smtpd_restriction_classes kann man wohl nur eine definieren. Wenn ich aber nun eine zweite brauche, wie mache ich das? Gruß Thomas From gregor at a-mazing.de Wed Aug 22 14:06:52 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Aug 2007 14:06:52 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes In-Reply-To: <200708221400.30024.thowinter@googlemail.com> References: <200708221400.30024.thowinter@googlemail.com> Message-ID: <200708221406.53288@office.a-mazing.net> Hallo Thomas, Am Mittwoch, 22. August 2007 14:00 schrieb Thomas Winter: > smtpd_restriction_classes kann man wohl nur eine definieren. sagt wer? > Wenn ich aber nun eine zweite brauche, wie mache ich das? http://www.postfix.org/RESTRICTION_CLASS_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Aug 22 14:19:21 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Aug 2007 14:19:21 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes In-Reply-To: <200708221400.30024.thowinter@googlemail.com> References: <200708221400.30024.thowinter@googlemail.com> Message-ID: <20070822121921.GE23403@charite.de> * Thomas Winter : > Hallo Liste > > smtpd_restriction_classes kann man wohl nur eine definieren. Deshalb ja auch Plural: "classes" > Wenn ich aber nun eine zweite brauche, wie mache ich das? smtpd_restriction_classes = a,b,c,d -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Go go Gadget kernel compile! From christian at cg-networks.de Wed Aug 22 14:41:55 2007 From: christian at cg-networks.de (Christian Garling) Date: Wed, 22 Aug 2007 14:41:55 +0200 (CEST) Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <200708221320.51921.andreas@rirasoft.de> References: <200708221320.51921.andreas@rirasoft.de> Message-ID: <58141.213.160.27.226.1187786515.squirrel@www.cg-networks.de> > Hallo Liste, > ich weiß, das ist eine Liste zu postfix und nicht zu seinen > (Verwaltungs-)Tools. Aber ist bestimmt jemand, der mit weiterhelfen kann. > Ich habe einen Mailserver (Postfix, Dovecot, Squirrelmail) mit virtuelle > User > eingerichtet, der mit postfixadmin verwaltet wird. > Anleitungen: > http://www.linux-noob.com/forums/index.php?showtopic=2490 > http://www.howtoforge.com/virtual_users_postfix_courier_mailscanner_clamav_centos_p3 > http://www.dovecot.org/list/dovecot/2005-November/009821.html > plus eigene Ergänzungen, da obige teilweise fehlerhaft sind. Wenn die > Aufstellung fertig ist, schreibe ich selber eine Doku. > Diese Kombination funktioniert nur, wenn in postfixadmin in der Datei > config.inc.php die Variable "$CONF['encrypt'] = 'md5crypt';" auf cleartext > eingestellt ist. Postfix und Dovecot können nach diesen Anleitungen nichts > mit den verschlüsselten Passwörter in der MySQL-Tabelle anfangen, sagen > meine > Logs. Zeig doch mal was im Log steht. > > Frage: Wie bekomme ich es hin, dass die Passwörter dochnoch verschlüsselt > werden? > > Gruß > Andreas > -- > Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > frei von Micro$oft?schen Viren. > > Andreas Reschke, Landhausstr.19, 70825 Korntal > Tel.: 0711-3805209, Fax: 0711-3805211 > E-Mail: andreas at rirasoft.de > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Gruß, Christian From thowinter at googlemail.com Wed Aug 22 15:00:21 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 22 Aug 2007 15:00:21 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes In-Reply-To: <20070822121921.GE23403@charite.de> References: <200708221400.30024.thowinter@googlemail.com> <20070822121921.GE23403@charite.de> Message-ID: <200708221500.21964.thowinter@googlemail.com> On Wednesday 22 August 2007 14:19, Ralf Hildebrandt wrote: > * Thomas Winter : > > Hallo Liste > > > > smtpd_restriction_classes kann man wohl nur eine definieren. > > Deshalb ja auch Plural: "classes" > > > Wenn ich aber nun eine zweite brauche, wie mache ich das? > > smtpd_restriction_classes = a,b,c,d danke! From postfix at wmsmt.com Wed Aug 22 15:40:55 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 22 Aug 2007 15:40:55 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <200708221320.51921.andreas@rirasoft.de> References: <200708221320.51921.andreas@rirasoft.de> Message-ID: <000301c7e4c2$109cac40$5003a8c0@rechenknecht> Hi Andreas, >Postfix und Dovecot können nach diesen Anleitungen nichts mit den verschlüsselten Passwörter in der MySQL-Tabelle anfangen Authentifizierst du über dovecot? Bin kein dovecot Kenner, hab aber kurz rumgegoogelt. Ist bei dir in der conf Datei von dovecot "auth_mechanisms = digest-md5" gesetzt oder steht dort nur plain? Lg Wolfgang Murth From usenet at deiszner.de Wed Aug 22 18:03:48 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 22 Aug 2007 18:03:48 +0200 Subject: [Postfixbuch-users] [Fwd: RE: Problem mit bx-ob.rzone.de] In-Reply-To: <46CBEC6E.5090300@deiszner.de> References: <46CBEC6E.5090300@deiszner.de> Message-ID: <46CC5E64.6030908@deiszner.de> Sebastian Deiszner schrieb: > Uwe Driessen schrieb: > > Hast du kontrolliert ob das script in dem fall auch die einliefernde > > Adresse greift? Wenn nicht dann dann musst du im cut die zahl > > verändern. Um zu sehen ob da auch was richtiges kommt nimm das user > > unknown raus und setze > > > > Egrep "bx-ob.rzone.de\[81.169.146.155\]" ein > > > > Wenn du nur schrott adressen von dem Server als Absender bekommst > dann sperr den ganzen > > Server per IPTables > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- >> bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner >> Sent: Tuesday, August 21, 2007 8:30 PM >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Subject: Re: [Postfixbuch-users] Problem mit bx-ob.rzone.de >> >> Uwe Driessen schrieb: >>> Sebastian Deiszner schrieb: >>>> Aug 21 03:02:20 v1577 postfix/smtpd[18128]: connect from >>>> bx-ob.rzone.de[81.169.146.155] >>>> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: NOQUEUE: reject: RCPT from >>>> bx-ob.rzone.de[81.169.146.155]: 550 5.1.1 : >>>> Recipient address rejected: User unknown in virtual alias table; >>>> from= to= >>>> proto=ESMTP helo= >>>> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: lost connection after RCPT >>>> from bx-ob.rzone.de[81.169.146.155] >>>> Aug 21 03:02:39 v1577 postfix/smtpd[18128]: disconnect from >>>> bx-ob.rzone.de[81.169.146.155] >>>> >>>> Es ist immer die gleiche IP, ich habe den Zuständigen für die Domain und >>>> auch den zuständigen für die IP angeschrieben, nix passiert. >>>> >>>> >>> Na dann lass das mal drüber rennen evtl. bekommste dann ja die Gemeinsamkeiten raus >>> >>> #!/bin/bash >>> CURRLOG=/var/log/mail.log >>> LASTLOG=/var/log/mail.log.0 >>> >>> cat $LASTLOG $CURRLOG | egrep "bx-ob.rzone.de(.*)User unknown" | cut -d "<" -f 3|cut - >> d >>> ">" -f 1 | sort |uniq -c | awk '{print($1, $2, $3)}' >>> >>> >>> >>> Update: Strato hat mal was sinnvolles & richtiges gemacht - den Server abgeschaltet :-) himmlische Ruhe im Logfile ;-) From ml at awinkelmann.de Wed Aug 22 19:43:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 22 Aug 2007 19:43:39 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708220824.05504.rk.liste@bbf7.de> References: <200708220134.57579.rk.liste@bbf7.de> <200708220625.33924.ml@awinkelmann.de> <200708220824.05504.rk.liste@bbf7.de> Message-ID: <200708221943.39318.ml@awinkelmann.de> On Wednesday 22 August 2007 08:24, Roland M. Kruggel wrote: > > > ich habe heute eine Mail bekomen die folgenden Fehler produziert > > > hat. Kann ir bitte jemand erklären warum der Kunde keine Mai > > > senden kann? > > > > > > Out: r > > > > http://www.google.de/search?hl=de&q=postfix+server+configuration+er > >rror&btnG=Google-Suche&meta= > > > > Fang am besten oben an und geh alle Möglichen Fehler durch. Nur > > schau ja nicht ins Log, das ist sicher der falsche Ansatz. > > hmm. Entweder ist es noch zu früh oder gestern war es zu spät :) > Ichhabe deine Antwort nicht wirklich verstanden. Du sollst in Dein Log schauen. > Ja, '451 4.3.5 Server configuration erro'. Das habe ich ja gelesen. > Mein Server oder der Server des Senders? > > Im Log steht das selbe > --> > Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT from > port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5 Server > configuration error; from= to= > proto=ESMTP helo= > --< Das ist nur die Fehlermeldung die von Deinem Server an den einliefernden Client geht. Schau weiter oben warum Dein Server einen Konfigurations-Fehler meldet. > > Wie lange bist Du dabei? > > Schon eine ganze Weile. :( > Aber irgendwas steht bei mir auf der Leitung. -- Andreas From rk.liste at bbf7.de Wed Aug 22 22:49:27 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 22 Aug 2007 22:49:27 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708221943.39318.ml@awinkelmann.de> References: <200708220134.57579.rk.liste@bbf7.de> <200708220824.05504.rk.liste@bbf7.de> <200708221943.39318.ml@awinkelmann.de> Message-ID: <200708222249.28040.rk.liste@bbf7.de> > > Im Log steht das selbe > > --> > > Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT > > from port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5 > > Server configuration error; from= > > to= proto=ESMTP helo= > > --< > > Das ist nur die Fehlermeldung die von Deinem Server an den > einliefernden Client geht. Schau weiter oben warum Dein Server > einen Konfigurations-Fehler meldet. Ja. Der Fehler ist schon gefunden. Es lag an einem völlig verdrehten DNS Eintrag des Senders. Aber trotzdem nochmal danke für deine Antwort. Die logs zu lesen ist bei 15K Mails nicht so wirklich einfach. Obwohl ich schon einige Stunden damit verbracht habe. (und es warscheinlich auch noch tue) -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Autokraten lieben meist kleine Kinder. Sie schränken ihre Macht nicht ein, dafür sind sie ihnen dankbar. -- Ludwig Marcuse (Argumente und Rezepte) From lists at xunil.at Wed Aug 22 23:23:15 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 22 Aug 2007 23:23:15 +0200 Subject: [Postfixbuch-users] mailman mit 2 Postfix-Servern In-Reply-To: <46CA958A.1040505@xunil.at> References: <46C5A935.7030603@xunil.at> <46C5AC87.2010003@xunil.at> <20070817153455.GC6841@barracuda.sp-online.de> <46C5C7AF.7070300@xunil.at> <46C5E72F.4030306@xunil.at> <20070820080440.GD6841@barracuda.sp-online.de> <46CA958A.1040505@xunil.at> Message-ID: <46CCA943.3040605@xunil.at> Stefan G. Weichinger schrieb: > Marc Samendinger schrieb: >> Da die Mailinglisten ja nicht alzu viele Aliase anbieten und die >> Mailadressen recht statisch sind könntest du für die Mailinglisten >> Domain ev. auch mit reject_unverified_recipient arbeiten. > > Danke für den Tip, muss ich mir in einer ruhigen Minute anschauen, wie > ich das einbauen kann. Zusätzliche Frage: Meintest Du mit Deinem Tip, dafür (für die mailman-subdomain) smtpd_restriction_classes einzusetzen? Dank, Stefan. From liste.postfixbuch at notrust.de Wed Aug 22 23:21:15 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 22 Aug 2007 23:21:15 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200708222249.28040.rk.liste@bbf7.de> References: <200708220134.57579.rk.liste@bbf7.de> <200708220824.05504.rk.liste@bbf7.de> <200708221943.39318.ml@awinkelmann.de> <200708222249.28040.rk.liste@bbf7.de> Message-ID: <46CCA8CB.2060801@notrust.de> Roland M. Kruggel schrieb: >>> Im Log steht das selbe >>> --> >>> Aug 22 06:42:18 mail postfix/smtpd[24136]: NOQUEUE: reject: RCPT >>> from port-83-236-166-17.static.qsc.de[83.236.166.17]: 451 4.3.5 >>> Server configuration error; from= >>> to= proto=ESMTP helo= >>> --< >> Das ist nur die Fehlermeldung die von Deinem Server an den >> einliefernden Client geht. Schau weiter oben warum Dein Server >> einen Konfigurations-Fehler meldet. > > Ja. > Der Fehler ist schon gefunden. Es lag an einem völlig verdrehten DNS > Eintrag des Senders. Aber trotzdem nochmal danke für deine Antwort. > > Die logs zu lesen ist bei 15K Mails nicht so wirklich einfach. Obwohl > ich schon einige Stunden damit verbracht habe. (und es warscheinlich > auch noch tue) ohgottohgott.... 1.) DEIN server hat einen "configuration error" gemeldet. Das ist ein Indiz für einen Fehler bei DIR! 2.) Falls Du es irgendwie geschafft hast, dass Deine Kiste so einen Fehler bei einem inkorrekt gesetzten DNS Eintrag erzeugt, ist DEIN Postfix kaputt. 3.) Der DNS Eintrag ist vollkommen korrekt: IN A: # root at outpost:~ # host 83.236.166.17 17.166.236.83.in-addr.arpa domain name pointer port-83-236-166-17.static.qsc.de. IN PTR: # root at outpost:~ # host port-83-236-166-17.static.qsc.de. port-83-236-166-17.static.qsc.de has address 83.236.166.17 Dazu braucht man eigentlich nicht mal den Lookup. Bei inkorrektem vorwärts/rückwärts Mapping, hätte Postfix den Client nämlich "unknown" genannt (schau Dir mal an, wie postfix hostnamen verifiziert). 4.) > Fang am besten oben an und geh alle Möglichen Fehler durch. Nur > schau ja nicht ins Log, das ist sicher der falsche Ansatz. Das war Ironie - wenn man das dazu schreiben muss, macht es keinen Spaß mehr.. 5.) Ist das kein Mailvolumen, bei dem man nicht mit einem 1-Zeiler Shellscript ordentlich filtern könnte. Außerdem bietet Postfix http://www.postfix.org/postconf.5.html#debug_peer_list 6.) > die 'check_sender_access pcre:/etc/postfix/maps/access_sender' > mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein? a.) Baue keine Restriktionen, die alleine auf Basis einer leicht fälschbaren senderdomain basieren. b.) Nutze NIEMALS eine Restriktion mit OK vor reject_unauth_destination, oder gib mir deine ip - ich habe verwendung für open relays. c.) Setz die Ausnahmen doch direkt in diese DynIP-Liste mit DUNNO. Heute morgen war es ja noch zum Schmunzeln, aber inzwischen möchte man nur noch heulen... -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From liste.postfixbuch at notrust.de Wed Aug 22 23:38:01 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 22 Aug 2007 23:38:01 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46CCA8CB.2060801@notrust.de> References: <200708220134.57579.rk.liste@bbf7.de> <200708220824.05504.rk.liste@bbf7.de> <200708221943.39318.ml@awinkelmann.de> <200708222249.28040.rk.liste@bbf7.de> <46CCA8CB.2060801@notrust.de> Message-ID: <46CCACB9.7090007@notrust.de> Jan Tenner schrieb: > ohgottohgott.... > > 1.) DEIN server hat einen "configuration error" gemeldet. Das ist ein > Indiz für einen Fehler bei DIR! > > 2.) Falls Du es irgendwie geschafft hast, dass Deine Kiste so einen > Fehler bei einem inkorrekt gesetzten DNS Eintrag erzeugt, ist DEIN > Postfix kaputt. > > 3.) Der DNS Eintrag ist vollkommen korrekt: > IN A: > # root at outpost:~ # host 83.236.166.17 > 17.166.236.83.in-addr.arpa domain name pointer > port-83-236-166-17.static.qsc.de. > IN PTR: > # root at outpost:~ # host port-83-236-166-17.static.qsc.de. > port-83-236-166-17.static.qsc.de has address 83.236.166.17 > > Dazu braucht man eigentlich nicht mal den Lookup. Bei inkorrektem > vorwärts/rückwärts Mapping, hätte Postfix den Client nämlich "unknown" > genannt (schau Dir mal an, wie postfix hostnamen verifiziert). > > 4.) >> Fang am besten oben an und geh alle Möglichen Fehler durch. Nur >> schau ja nicht ins Log, das ist sicher der falsche Ansatz. > > Das war Ironie - wenn man das dazu schreiben muss, macht es keinen Spaß > mehr.. > > 5.) Ist das kein Mailvolumen, bei dem man nicht mit einem 1-Zeiler > Shellscript ordentlich filtern könnte. Außerdem bietet Postfix > http://www.postfix.org/postconf.5.html#debug_peer_list > > 6.) >> die 'check_sender_access pcre:/etc/postfix/maps/access_sender' >> mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein? > > a.) Baue keine Restriktionen, die alleine auf Basis einer leicht > fälschbaren senderdomain basieren. > > b.) Nutze NIEMALS eine Restriktion mit OK vor reject_unauth_destination, > oder gib mir deine ip - ich habe verwendung für open relays. > > c.) Setz die Ausnahmen doch direkt in diese DynIP-Liste mit DUNNO. > > Heute morgen war es ja noch zum Schmunzeln, aber inzwischen möchte man > nur noch heulen... zu guter(?) letzt: > check_sender_access pcre:/etc/postfix/maps/access_sender' > mit '@kunde.de OK' wenn du das echt so eingetragen hast, ist das müll. versuch mal /@kunde\.de$/ DUNNO in deiner dynip liste. sprich: pcre statements gehören zwischen "/" zeichen und wenn du nicht gerade @kundende at ultraleethackerevil.org erlauben willst, solltest du reguläre ausdrücke durch "^" oder "$" begrenzen und metazeichen escapen. wenn du nicht weißt, wovon ich rede, nutze keine pcre maps. -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From postfix at jpkessler.info Thu Aug 23 00:30:45 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Aug 2007 00:30:45 +0200 Subject: [Postfixbuch-users] Policy Daemon postfwd Message-ID: <46CCB915.9020602@jpkessler.info> Hallo Liste, vielleicht ist das ja für den ein oder anderen interessant: Aus der ursprünglichen Idee, Greylisting auf Basis von RBL Lookups durchführen zu können, ist inzwischen doch ein etwas umfangreicheres Projekt entstanden. Die Rede ist von postfwd, einem in PERL geschriebenen Policy Daemon, der es erlaubt, komplexe postfix-Restriktionen in einem Regelwerk ähnlich dem einer Firewall auszudrücken: An Features gibt es folgendes: * beliebige Aktionen aufgrund beliebig kombinierbarer request attribute (erlaubt ist alles, was postfix kennt), z.B. client_name=\.gmx\.net$ ; size=10000 ; action=REJECT too large tls_keylength=64 ; sender=@secure\.de ; action REJECT keylen too small * Makros/ACLs * kombinierte RBL/RHSBL checks rblcount=2 ; rbl=zen.spamhaus.org, listdsbl.org ; action=REJECT too many RBLs * beliebige Aktionen aufgrund von RBL Lookups: rbl=pbl.spamhaus.org ; action=greylisting rbl=bonded.sender.org ; action=dunno * Scoring System score=5.0 ; action=REJECT score too high score=2.5 ; action=greyisting client_name=unknown ; action=score(2.5) rbl=zen.spamhaus.org ; action=score(2.5) * zeit-/datumsbasierte Regeln date=24.12.2007-26.12.2007 ; action=450 4.7.1 closed during christmas time=04:00-05:00 ; action=450 4.7.1 maintenance ongoing time=07:00- ; sasl_user=jim ; action=450 4.7.1 to early for you, jim time=-22:00 ; sasl_user=jim ; action=450 4.7.1 to late now, jim * einbebautes, konfigurierbares Caching (sowohl für Lookups als auch für ganze Requests) * Sprünge im Regelwerk (wie iptables -j) * eindeutige RegelIDs im Logging, eingebaute Statistik Funktion (inkl welche Regel wie oft getroffen hat * selbstverständlich gibt es eine Doku, entweder direkt auf der Website oder als manpage, perldoc, usw... Wer etwas Zeit und einen Verwendungszweck findet, kann sich das ganze ja gerne mal unter http://www.postfwd.org/ anschauen. Hier wurde es vor allem für Relaysysteme entwickelt, die unterschiedliche Kunden "bedienen". Lizensiert wird das Ding natürlich unter GPL. Aussagekräftigere Beispiele findet Ihr unter http://www.postfwd.org/postfwd.html#examples Das ganze ist als netzwerkfähiger Daemon via Net::Server::Multiplex implementiert (jep, wie postgrey). Benötigt wird außerdem Net::CIDR::Lite. Getestet wurde es bisher unter diversen Linuxen (Debian, Suse, Trustix), Solaris und openbsd. Selbst zu Spitzenzeiten (>1000 Requests die Minute, ~60 konfigurierte, komplexe Regeln) stieg die Last nie auf mehr als 4% CPU Usage und der maximale Speicherbedarf lag bei etwa 11MB (600 Sekunden Caching). Die theoretische Performance (getestet mit netcat) lag auf einem P4-2.8Ghz bei über 1000 Requests pro Sekunde. Nunja, falls jemand Zeit und Lust findet, würde ich mich über Feedback freuen. Dieses könnt Ihr dann auch direkt an info[AT]postfwd.org schicken. Sorry nochmal wg der "Werbung in eigener Sache", aber mit dem Ding wird a.) kein Geld verdient und b.) dachte ich mir, dass es vll auch andere gebrauchen könnten. From usenet at deiszner.de Thu Aug 23 09:08:23 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 23 Aug 2007 09:08:23 +0200 Subject: [Postfixbuch-users] Policy Daemon postfwd In-Reply-To: <46CCB915.9020602@jpkessler.info> References: <46CCB915.9020602@jpkessler.info> Message-ID: <46CD3267.5060501@deiszner.de> könnte man damit policyd-weight ersetzen oder ergänzen ? Jan P. Kessler schrieb: > Hallo Liste, > > vielleicht ist das ja für den ein oder anderen interessant: > > Aus der ursprünglichen Idee, Greylisting auf Basis von RBL Lookups > durchführen zu können, ist inzwischen doch ein etwas umfangreicheres > Projekt entstanden. Die Rede ist von postfwd, einem in PERL > geschriebenen Policy Daemon, der es erlaubt, komplexe > postfix-Restriktionen in einem Regelwerk ähnlich dem einer Firewall > auszudrücken: > > An Features gibt es folgendes: > > * beliebige Aktionen aufgrund beliebig kombinierbarer request attribute > (erlaubt ist alles, was postfix kennt), z.B. > client_name=\.gmx\.net$ ; size=10000 ; action=REJECT too large > tls_keylength=64 ; sender=@secure\.de ; action REJECT keylen too small > > * Makros/ACLs > > * kombinierte RBL/RHSBL checks > rblcount=2 ; rbl=zen.spamhaus.org, listdsbl.org ; action=REJECT too > many RBLs > > * beliebige Aktionen aufgrund von RBL Lookups: > rbl=pbl.spamhaus.org ; action=greylisting > rbl=bonded.sender.org ; action=dunno > > * Scoring System > score=5.0 ; action=REJECT score too high > score=2.5 ; action=greyisting > client_name=unknown ; action=score(2.5) > rbl=zen.spamhaus.org ; action=score(2.5) > > * zeit-/datumsbasierte Regeln > date=24.12.2007-26.12.2007 ; action=450 4.7.1 closed during christmas > time=04:00-05:00 ; action=450 4.7.1 maintenance ongoing > time=07:00- ; sasl_user=jim ; action=450 4.7.1 to early for you, jim > time=-22:00 ; sasl_user=jim ; action=450 4.7.1 to late now, jim > > * einbebautes, konfigurierbares Caching (sowohl für Lookups als auch für > ganze Requests) > > * Sprünge im Regelwerk (wie iptables -j) > > * eindeutige RegelIDs im Logging, eingebaute Statistik Funktion (inkl > welche Regel wie oft getroffen hat > > * selbstverständlich gibt es eine Doku, entweder direkt auf der Website > oder als manpage, perldoc, usw... > > Wer etwas Zeit und einen Verwendungszweck findet, kann sich das ganze ja > gerne mal unter http://www.postfwd.org/ anschauen. Hier wurde es vor > allem für Relaysysteme entwickelt, die unterschiedliche Kunden > "bedienen". Lizensiert wird das Ding natürlich unter GPL. > Aussagekräftigere Beispiele findet Ihr unter > http://www.postfwd.org/postfwd.html#examples > > Das ganze ist als netzwerkfähiger Daemon via Net::Server::Multiplex > implementiert (jep, wie postgrey). Benötigt wird außerdem Net::CIDR::Lite. > > Getestet wurde es bisher unter diversen Linuxen (Debian, Suse, Trustix), > Solaris und openbsd. Selbst zu Spitzenzeiten (>1000 Requests die Minute, > ~60 konfigurierte, komplexe Regeln) stieg die Last nie auf mehr als 4% > CPU Usage und der maximale Speicherbedarf lag bei etwa 11MB (600 > Sekunden Caching). Die theoretische Performance (getestet mit netcat) > lag auf einem P4-2.8Ghz bei über 1000 Requests pro Sekunde. > > Nunja, falls jemand Zeit und Lust findet, würde ich mich über Feedback > freuen. Dieses könnt Ihr dann auch direkt an info[AT]postfwd.org schicken. > > Sorry nochmal wg der "Werbung in eigener Sache", aber mit dem Ding wird > a.) kein Geld verdient und b.) dachte ich mir, dass es vll auch andere > gebrauchen könnten. From r.felber at ek-muc.de Thu Aug 23 09:39:19 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Aug 2007 09:39:19 +0200 Subject: [Postfixbuch-users] Policy Daemon postfwd In-Reply-To: <46CD3267.5060501@deiszner.de> References: <46CCB915.9020602@jpkessler.info> <46CD3267.5060501@deiszner.de> Message-ID: <20070823073919.GA20906@robtone.ek-muc.de> On Thu, Aug 23, 2007 at 09:08:00AM +0200, Sebastian Deiszner wrote: > könnte man damit policyd-weight ersetzen oder ergänzen ? Ja und nein. Wer RBLs gewichten will und div. Parameter die Postfix mitliefert, waere mit postfwd wohl flexibler. Policyd-weight klappert im Gegenzug noch die MX/A records der HELO/MAIL FROM Args ab, bzw schaut, ob der PTR irgendwie zum HELO/MAIL FROM passt. Aber, ich kann mir gut vorstellen, dass postfwd da noch erweitert wird. Ich hoffe es jedenfalls, dann kann ich polw ad acta legen :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From andreas at rirasoft.de Thu Aug 23 10:04:42 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Thu, 23 Aug 2007 10:04:42 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <58141.213.160.27.226.1187786515.squirrel@www.cg-networks.de> References: <200708221320.51921.andreas@rirasoft.de> <58141.213.160.27.226.1187786515.squirrel@www.cg-networks.de> Message-ID: <200708231004.42405.andreas@rirasoft.de> Am Mittwoch 22 August 2007 14:41:55 schrieb Christian Garling: > > Hallo Liste, > > ich weiß, das ist eine Liste zu postfix und nicht zu seinen > > (Verwaltungs-)Tools. Aber ist bestimmt jemand, der mit weiterhelfen kann. > > Ich habe einen Mailserver (Postfix, Dovecot, Squirrelmail) mit virtuelle > > User > > eingerichtet, der mit postfixadmin verwaltet wird. > > Anleitungen: > > http://www.linux-noob.com/forums/index.php?showtopic=2490 > > http://www.howtoforge.com/virtual_users_postfix_courier_mailscanner_clama > >v_centos_p3 http://www.dovecot.org/list/dovecot/2005-November/009821.html > > plus eigene Ergänzungen, da obige teilweise fehlerhaft sind. Wenn die > > Aufstellung fertig ist, schreibe ich selber eine Doku. > > Diese Kombination funktioniert nur, wenn in postfixadmin in der Datei > > config.inc.php die Variable "$CONF['encrypt'] = 'md5crypt';" auf > > cleartext eingestellt ist. Postfix und Dovecot können nach diesen > > Anleitungen nichts mit den verschlüsselten Passwörter in der > > MySQL-Tabelle anfangen, sagen meine > > Logs. > > Zeig doch mal was im Log steht. > > > Frage: Wie bekomme ich es hin, dass die Passwörter dochnoch verschlüsselt > > werden? > > > > Gruß > > Andreas > > -- > > Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- > > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > > frei von Micro$oft?schen Viren. > > > > Andreas Reschke, Landhausstr.19, 70825 Korntal > > Tel.: 0711-3805209, Fax: 0711-3805211 > > E-Mail: andreas at rirasoft.de > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Gruß, > > Christian Hallo Liste, Hallo Christian, hier der Auszug aus /var/log/maillog: Aug 21 15:25:09 mail1 dovecot: auth-worker(default): mysql: Connected to /var/lib/mysql/mysql.sock (postfix) Aug 21 15:25:43 mail1 dovecot: auth(default): client in: AUTH 1 PLAIN service=IMAP lip=::ffff:192.168.1.11 rip=::ffff:192.168.1.10 Aug 21 15:25:43 mail1 dovecot: auth(default): client out: CONT 1 Aug 21 15:25:43 mail1 dovecot: auth(default): client in: CONT 1 AHRlc3R1c2VyQHJpcmFzb2Z0LmRlAHRlc3R1c2Vy Aug 21 15:25:43 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): query: SELECT password FROM mailbox WHERE username = 'testuser at domain.de' Aug 21 15:25:43 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): Password mismatch Aug 21 15:25:43 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): PLAIN(testuser) != '$1$c3141d94$4rFk6HydEwM0prMqM0g.//' Aug 21 15:25:44 mail1 dovecot: auth(default): client out: FAIL 1 user=testuser at domain.de Aug 21 15:25:44 mail1 dovecot: auth(default): client in: AUTH 2 PLAIN service=IMAP lip=::ffff:192.168.1.11 rip=::ffff:192.168.1.10 resp=AHRlc3R1c2VyQHJpcmFzb2Z0LmRlAHRlc3R1c2Vy Aug 21 15:25:44 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): query: SELECT password FROM mailbox WHERE username = 'testuser at domain.de' Aug 21 15:25:44 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): Password mismatch Aug 21 15:25:44 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): PLAIN(testuser) != '$1$c3141d94$4rFk6HydEwM0prMqM0g.//' Aug 21 15:25:46 mail1 dovecot: auth(default): client out: FAIL 2 user=testuser at domain.de Aug 21 15:26:44 mail1 dovecot: imap-login: Disconnected: Inactivity: user=, method=PLAIN, rip=::ffff:192.168.1.10, lip=::ffff:192.168.1.11 Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From cscholz at 2nibbles4u.de Fri Aug 24 10:17:06 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 24 Aug 2007 10:17:06 +0200 Subject: [Postfixbuch-users] Amavis-filterung pro Domain (Probleme) Message-ID: <63908DA348933441A6FB2AB998ED894F019677@dcex01.2nibbles4u.local> Ich filtere mittels amavis eMails abhängig vom Domainnamen. Habe dafür ich in der main.cf eine Datei filter_recipient_domains angelegt. In dieser sind die Domains mit dem entsprechenden Amavis Port aufgelistet. main.cf ------- smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/filter_recipient_domains ... filter_recipient_domains ------------------------- domain.tld FILTER smtp-amavis:[127.0.0.1]:10030 Es funktioniert solange bis eine eMail ankommt die auf ein anderes Konto der gleichen Domain geleitet wird. postfix/virtual[11442]: AA9BE4E810E: to=, orig_to=, relay=virtual, delay=0.64, delays=0.62/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Diese eMails durchlaufen amavis nicht! Die Filterung ist nicht als content-filter eingerichtet der anschließend in der master.cf wieder aufgehoben wird. Woran kann es noch liegen? Gruß Christian Scholz From andreas at rirasoft.de Thu Aug 23 10:37:41 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Thu, 23 Aug 2007 10:37:41 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <000301c7e4c2$109cac40$5003a8c0@rechenknecht> References: <200708221320.51921.andreas@rirasoft.de> <000301c7e4c2$109cac40$5003a8c0@rechenknecht> Message-ID: <200708231037.42353.andreas@rirasoft.de> Am Mittwoch 22 August 2007 15:40:55 schrieb Wolfgang Murth: > Hi Andreas, > > >Postfix und Dovecot können nach diesen Anleitungen nichts mit den > > verschlüsselten Passwörter in der MySQL-Tabelle anfangen > Authentifizierst du über dovecot? Bin kein dovecot Kenner, hab aber kurz > rumgegoogelt. Ist bei dir in der conf Datei von dovecot "auth_mechanisms = > digest-md5" gesetzt oder steht dort nur plain? > > > Lg Wolfgang Murth Hallo Wolfgang, den Eintrag "auth_mechanisms =" habe ich nicht. Hier meine beiden dovecot-Dateien: [root at mail1 ~]# grep -v \# /etc/dovecot.conf protocols = imaps imap disable_plaintext_auth = no ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem ssl_key_file = /etc/pki/dovecot/private/dovecot.pem login_user = postfix mail_debug = yes protocol imap { } protocol pop3 { } protocol lda { postmaster_address = postmaster at example.com } auth_debug = yes auth_debug_passwords = yes dict { } plugin { } auth default { mechanisms = plain passdb sql { args = /etc/dovecot-mysql.conf } userdb sql { args = /etc/dovecot-mysql.conf } user = nobody } first_valid_uid = 501 default_mail_env = maildir:/vmail/%u ---- [root at mail1 ~]# cat /etc/dovecot-mysql.conf password_query = SELECT password FROM mailbox WHERE username = '%u' user_query = SELECT maildir, 901 AS uid, 901 AS gid FROM mailbox WHERE username = '%u' driver = mysql connect = host=/var/lib/mysql/mysql.sock dbname=postfix user=postfix password=postfix default_pass_scheme = PLAIN Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From ralph at schosemail.de Thu Aug 23 10:48:00 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Thu, 23 Aug 2007 10:48:00 +0200 (CEST) Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 Message-ID: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> Hallo Liste, ich weiß es gehört nicht hier her aber vielleicht kann mir hier trotzdem jemand schnell einen Tip geben. Ich hab hier einen Exchange 2003. Beim Check auf openrelay fällt er durch einen Test durch und zwar : Relay test 9 >>> RSET <<< 250 2.0.0 Resetting >>> MAIL FROM: <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK >>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br"> <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de >>> QUIT Kann mir jemand sagen wie ich das verhindere ? Vielen Dank Ralph From postfix at wmsmt.com Thu Aug 23 10:52:36 2007 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 23 Aug 2007 10:52:36 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <200708231037.42353.andreas@rirasoft.de> References: <200708221320.51921.andreas@rirasoft.de><000301c7e4c2$109cac40$5003a8c0@rechenknecht> <200708231037.42353.andreas@rirasoft.de> Message-ID: <000001c7e562$f3e14150$5003a8c0@rechenknecht> Hi, Andreas, >den Eintrag "auth_mechanisms =" habe ich nicht. Ok, sorry. Wie gesagt, war nur auf die schnelle gegoogelt. Aber ich denke ich war am richtigen Weg denn auth default { mechanisms = plain passdb sql { args = /etc/dovecot-mysql.conf } userdb sql { args = /etc/dovecot-mysql.conf } user = nobody } ==> mechanisms = plain Wär da nicht "mechanisms = plain digest-md5 cram-md5" optimaler, da du ihm in der config nur plain vorgibst? Oder halt nur digest-md5. Obiges hab ich mir von der SysCP Seite abgeschaut: http://syscp.org/wiki/contrib/Dovecot Lg Wolfgang Murth From postfixbuch-users at japantest.homelinux.com Thu Aug 23 10:58:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Aug 2007 10:58:08 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> Message-ID: <46CD4C20.5000102@japantest.homelinux.com> Ralph Meyer wrote: > Hallo Liste, > > ich weiß es gehört nicht hier her aber vielleicht kann > mir hier trotzdem jemand schnell einen Tip geben. Dann machen wir es doch wieder On-Topic... > Ich hab hier einen Exchange 2003. Beim Check auf openrelay > fällt er durch einen Test durch und zwar : > > Relay test 9 >>>> RSET > <<< 250 2.0.0 Resetting >>>> MAIL FROM: > <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK >>>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br"> > <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de > >>>> QUIT > > Kann mir jemand sagen wie ich das verhindere ? Setze einen Postfix-Server davor und alles wird gut. (^-^) Wenn dein Server Adressen mit ungültiger Syntax akzeptiert, dann ist der Ofen aus. reject_non_fqdn_sender reject_non_fqdn_recipient strict_rfc821_envelopes = yes -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralph at schosemail.de Thu Aug 23 11:05:50 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Thu, 23 Aug 2007 11:05:50 +0200 (CEST) Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD4C20.5000102@japantest.homelinux.com> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD4C20.5000102@japantest.homelinux.com> Message-ID: <56120.82.119.176.74.1187859950.squirrel@82.119.176.74> >> Ich hab hier einen Exchange 2003. Beim Check auf openrelay >> fällt er durch einen Test durch und zwar : >> >> Relay test 9 >>>>> RSET >> <<< 250 2.0.0 Resetting >>>>> MAIL FROM: >> <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK >>>>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br"> >> <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de >> >>>>> QUIT >> >> Kann mir jemand sagen wie ich das verhindere ? > > Setze einen Postfix-Server davor und alles wird gut. (^-^) > Wenn dein Server Adressen mit ungültiger Syntax akzeptiert, dann ist der > Ofen aus. > > reject_non_fqdn_sender > reject_non_fqdn_recipient > strict_rfc821_envelopes = yes Das ist mir klar. Das will dort aber keiner. Kann man das denn im Exchange irgendwie ändern ? Sowas wie halte dich an die RFCs. Ralph From Ralf.Hildebrandt at charite.de Thu Aug 23 11:10:15 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Aug 2007 11:10:15 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <56120.82.119.176.74.1187859950.squirrel@82.119.176.74> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD4C20.5000102@japantest.homelinux.com> <56120.82.119.176.74.1187859950.squirrel@82.119.176.74> Message-ID: <20070823091015.GH5746@charite.de> * Ralph Meyer : > > Setze einen Postfix-Server davor und alles wird gut. (^-^) > > Wenn dein Server Adressen mit ungültiger Syntax akzeptiert, dann ist der > > Ofen aus. > > > > reject_non_fqdn_sender > > reject_non_fqdn_recipient > > strict_rfc821_envelopes = yes > > Das ist mir klar. Das will dort aber keiner. Wenn der Kunde soviel Ahnung hat: Warum macht er dann seinen Scheiss nicht alleine? So eine Einstellung finde ich immer faszinierend. > Kann man das denn im Exchange irgendwie ändern ? > Sowas wie halte dich an die RFCs. http://www.msexchangefaq.de/spam/ndrspamming.htm ab "Sollte ihr Exchange Server wirklich direkt Verbindungen per SMTP aus dem Internet annehmen, d.h. sie haben kein SMTP-Relay als Virenschutz oder Spamschutz vorgeschaltet, dann sollten Sie die Empfängerfilterung von Exchange auf dem virtuellen SMTP-Server aktivieren." -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In my opinion M$ is a lot better at making money than it is at making good operating systems. -- Linus Torvalds From tech at kdmails.de Thu Aug 23 11:29:24 2007 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 23 Aug 2007 11:29:24 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> Message-ID: <46CD5374.4050008@kdmails.de> Ralph Meyer wrote: > Hallo Liste, > > ich weiß es gehört nicht hier her aber vielleicht kann > mir hier trotzdem jemand schnell einen Tip geben. > > Ich hab hier einen Exchange 2003. Beim Check auf openrelay > fällt er durch einen Test durch und zwar : > > Relay test 9 >>>> RSET > <<< 250 2.0.0 Resetting >>>> MAIL FROM: > <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK >>>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br"> > <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de > >>>> QUIT > > Kann mir jemand sagen wie ich das verhindere ? Ich gebe Sandy recht, du solltest versuchen den Kunden zu überzeugen. Ist nicht immer einfach, kenne ich. Ich glaube da gibt es unter "Empfänger" "Empfängerrichtlinien" ein default policy dort kann man die Empfängerdomäne einstellen. Ich denke aber, dass da noch einiges schief ist. Aber das ding ist wirklich einfacher zu zügeln wenn es hinter einem Postfix steht. Daniel From ralph at schosemail.de Thu Aug 23 11:40:23 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Thu, 23 Aug 2007 11:40:23 +0200 (CEST) Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD5374.4050008@kdmails.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> Message-ID: <43603.82.119.176.74.1187862023.squirrel@82.119.176.74> >> Ich hab hier einen Exchange 2003. Beim Check auf openrelay >> fällt er durch einen Test durch und zwar : >> >> Relay test 9 >>>>> RSET >> <<< 250 2.0.0 Resetting >>>>> MAIL FROM: >> <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK >>>>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br"> >> <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de >> >>>>> QUIT >> >> Kann mir jemand sagen wie ich das verhindere ? > > Ich gebe Sandy recht, du solltest versuchen den Kunden zu überzeugen. Das versuche ich ja. > Ist nicht immer einfach, kenne ich. Oh ja. Die Einstellung mancher Entscheidungsträger ist, wie soll ich sagen, nicht nachvollziehbar oder eher seltsam. > Ich denke aber, dass da noch einiges schief ist. Das denke ich auch. Und der Aufwand das alles hinzubiegen ist mit Sicherheit um ein vielfaches größer als einen Postfix davor zu hängen. > Aber das ding ist wirklich einfacher zu zügeln wenn es hinter einem > Postfix steht. Ich werde versuchen Überzeugungsarbeit zu leisten. Ralph From postfix at jpkessler.info Thu Aug 23 12:15:09 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Aug 2007 12:15:09 +0200 Subject: [Postfixbuch-users] Policy Daemon postfwd In-Reply-To: <20070823073919.GA20906@robtone.ek-muc.de> References: <46CCB915.9020602@jpkessler.info> <46CD3267.5060501@deiszner.de> <20070823073919.GA20906@robtone.ek-muc.de> Message-ID: <46CD5E2D.50707@jpkessler.info> Robert Felber schrieb: > On Thu, Aug 23, 2007 at 09:08:00AM +0200, Sebastian Deiszner wrote: > >> könnte man damit policyd-weight ersetzen oder ergänzen ? >> > > Ja und nein. > Wer RBLs gewichten will und div. Parameter die Postfix mitliefert, waere > mit postfwd wohl flexibler. > > Policyd-weight klappert im Gegenzug noch die MX/A records der HELO/MAIL FROM > Args ab, bzw schaut, ob der PTR irgendwie zum HELO/MAIL FROM passt. > > Aber, ich kann mir gut vorstellen, dass postfwd da noch erweitert wird. Ich > hoffe es jedenfalls, dann kann ich polw ad acta legen :-) > Moin, Robert hat es imo ziemlich genau getroffen. Ein paar der Checks, mit denen polw arbeitet, sind mit postfwd noch nicht möglich (z.B. MX Prüfungen). Dafür gibt es Optionen, wie das "freie Reagieren" auf RBL Lookups, für die polw nicht ausgelegt ist. Insgesamt würde ich den Hauptunterschied im Ansatz sehen: polw kommt mit einer sinnvollen default Konfiguration. Im Grunde genommen, muss man das ganze nur einbinden und hat bereits gute Resultate. Zum Einsatz von postfwd muss man sich ein paar Gedanken um sinnvolle Regeln machen (auch wenn ich in den Examples schon ein paar Beispiele gebe). Der Fokus liegt einfach etwas anders - weniger Vorkonfiguration, mehr Freiheit in der Gestaltung. Der Hintergrund zur Entwicklung war auch nicht nur Spambekämpfung sondern z.B. auch TLS Steuerung, Regeln à la WENN sender=... UND Empfänger=... UND tls_fingerprint=... UND... DANN tue folgendes (das kann man zwar mit Restriction Classes bauen, wird aber schnell sehr unübersichtlich) Zur Frage, ob sich die Services ergänzen: Aus meiner Sicht schon - wir steuern hier z.B. postgrey über das Regelwerk an, um selektives Greylisting durchzuführen. Bei Interesse kann ich gern mal ein paar Beispielkonfigurationen zum besten geben. From crandler at crandland.de Thu Aug 23 12:24:17 2007 From: crandler at crandland.de (crandler) Date: Thu, 23 Aug 2007 12:24:17 +0200 Subject: [Postfixbuch-users] Policy Daemon postfwd In-Reply-To: <46CD5E2D.50707@jpkessler.info> Message-ID: <000c01c7e56f$c2ac49b0$2200a8c0@netclusive.local> >>> könnte man damit policyd-weight ersetzen oder ergänzen ? >> >> Ja und nein. >> Wer RBLs gewichten will und div. Parameter die Postfix mitliefert, waere >> mit postfwd wohl flexibler. >> >> Policyd-weight klappert im Gegenzug noch die MX/A records der HELO/MAIL >> FROM Args ab, bzw schaut, ob der PTR irgendwie zum HELO/MAIL FROM passt. >> Aber, ich kann mir gut vorstellen, dass postfwd da noch erweitert wird. >> Ich hoffe es jedenfalls, dann kann ich polw ad acta legen :-) > Robert hat es imo ziemlich genau getroffen. Ein paar der Checks, mit > denen polw arbeitet, sind mit postfwd noch nicht möglich (z.B. MX > Prüfungen). Dafür gibt es Optionen, wie das "freie Reagieren" auf RBL > Lookups, für die polw nicht ausgelegt ist. > > Insgesamt würde ich den Hauptunterschied im Ansatz sehen: polw kommt mit > einer sinnvollen default Konfiguration. Im Grunde genommen, muss man das > ganze nur einbinden und hat bereits gute Resultate. Zum Einsatz von > postfwd muss man sich ein paar Gedanken um sinnvolle Regeln machen (auch > wenn ich in den Examples schon ein paar Beispiele gebe). Der Fokus liegt > einfach etwas anders - weniger Vorkonfiguration, mehr Freiheit in der > Gestaltung. > Zur Frage, ob sich die Services ergänzen: Aus meiner Sicht schon - wir > steuern hier z.B. postgrey über das Regelwerk an, um selektives > Greylisting durchzuführen. Bei Interesse kann ich gern mal ein paar > Beispielkonfigurationen zum besten geben. Hallo! Mein Vorschlag: Macht doch einfach ein gemeinsames Projekt daraus, viele Gute Ideen fließen zusammen und allen Beteiligten ist geholfen. Gruß Sven From driessen at fblan.de Thu Aug 23 12:40:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 12:40:19 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD5374.4050008@kdmails.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> Message-ID: <002301c7e572$00b23560$0565a8c0@uwe> Ralph Meyer wrote: > > Hallo Liste, > > > > ich weiß es gehört nicht hier her aber vielleicht kann > > mir hier trotzdem jemand schnell einen Tip geben. > > > > Ich hab hier einen Exchange 2003. Beim Check auf openrelay > > fällt er durch einen Test durch und zwar : > > > > Relay test 9 > >>>> RSET > > <<< 250 2.0.0 Resetting > >>>> MAIL FROM: > > <<< 250 2.1.0 spamtest@[1.2.3.4]....Sender OK > >>>> RCPT TO: <"relaytest at antispam-ufrj.pads.ufrj.br"> > > <<< 250 2.1.5 "relaytest at antispam-ufrj.pads.ufrj.br"@domain.de > > > >>>> QUIT > > > > Kann mir jemand sagen wie ich das verhindere ? Kunden erschießen, erschossen wird er sowieso bist den anderen dann nur zuvorgekommen *gg Ich schließe mich mal der Meinung der Mehrheit hier an. Einen Exchange nur annähernd so sicher zu machen wie man das in Postfix mit wenigen Restriktionen kann geht nicht. Microsoft bzw. viele der Zulieferer haben sich gerade auf diese Problematik eingestellt und liefern für viel Bares das als Zusatzsoftware was Postfix von Hause schon so alles mitbringt. Das ist ein rein ergonomisches Denken und ökonomischer ist es sowieso (weniger gesamt Aufwand = weniger zu zahlen). Da wird noch nicht berücksichtigt das noch mal zusätzliche Software für Spamabwehr und/oder mehr Arbeitszeit für die Mailbearbeitung aufgewendet werden muss. Linux insgesamt wesentlich unempfindlicher gegen Virenbefall, seit Jahrzehnten fürs Internet gebaut. Alles in allem ist es ziemlich Teuer einen Exchange sauber zu Pflegen (wenn es denn überhaupt ginge *gg) Einige der Einstellungen beim Exchange sind nur von hinten rechts durch linke Auge zu erschießen, noch dazu muß man die erstmal finden wo die mausschubser die versteckt haben. Da gibt es nicht einfach mal ein oder 2 Konfigdateien mit denen mal alles erschlägt. MS geht da scheinbar den Weg "ein normaler User muß so was nicht haben". Grundsätzlich gesehen tut Exchange aber genau das was man im ursprünglichen Sinne von einem MTA erwartet hat "er transportiert einfach Mails". Sicherheit ist die Aufgabe der vielen Zusätze rund um Exchange (war das nicht mal eigentlich nur für die interne Verwendung geschrieben?). Deswegen hab ich den Exchange nach 3 Wochen wieder in die Ecke verbannt und verwende für einen Teil der Funktionalität lieber egroup usw. Sofern der Kunde "nur" Mails über einen Server als Schutz vor dem Exchange machen möchte und das Mailaufkommen nicht bei 20K mails liegt reicht ja auch ein etwas kleinerer Server mit einem Proz und "nur" 2 gespiegelten SATA HD mit 1 - 2 GB Ram. So was bekommt man schon ab 800-900 bugs und gebraucht auch schon wesentlich günstiger, auf der anderen Seite spart sich aber die ganzen Erweiterungen zum Exchange. Frage ist wofür möchte der Kunde den Exchange denn eigentlich haben was will er mit ihm erreichen. Wenn man das wirkliche Ziel des Kunden kennt kann man ihn besser beraten(aber auch nur dann wenn er wert darauf legt). Oder ist es wie des öfteren Exchange war einfach mal so dabei in einem Softwarepaket und muß jetzt alleine schon aus dem Grund genutzt werden.(Jäger und Sammler halt). Hast du den Kunden geärgert dass er dich quält? *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jonny.oschaetzky at wittcom.de Thu Aug 23 12:22:54 2007 From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=) Date: Thu, 23 Aug 2007 12:22:54 +0200 Subject: [Postfixbuch-users] Policy Daemon postfwd In-Reply-To: <46CD5E2D.50707@jpkessler.info> References: <46CCB915.9020602@jpkessler.info> <46CD3267.5060501@deiszner.de> <20070823073919.GA20906@robtone.ek-muc.de> <46CD5E2D.50707@jpkessler.info> Message-ID: <46CD5FFE.7020801@wittcom.de> > Bei Interesse kann ich gern mal ein paar Beispielkonfigurationen > zum besten geben. Bei mir besteht Interesse. *meld* ;-) Gruß Jonny From peter.bauernfeind at reba-eno.de Thu Aug 23 12:53:16 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 23 Aug 2007 12:53:16 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <002301c7e572$00b23560$0565a8c0@uwe> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> Message-ID: <46CD671C.4080105@reba-eno.de> Uwe Driessen schrieb: > Sofern der Kunde "nur" Mails über einen Server als Schutz vor dem Exchange machen möchte > und das Mailaufkommen nicht bei 20K mails liegt reicht ja auch ein etwas kleinerer Server > mit einem Proz und "nur" 2 gespiegelten SATA HD mit 1 - 2 GB Ram. So was bekommt man schon > ab 800-900 bugs und gebraucht auch schon wesentlich günstiger, auf der anderen Seite spart > sich aber die ganzen Erweiterungen zum Exchange. > > Nur mal eine kleine Verständnisfrage, für was brauchst du 2 gespiegelten SATA HD? Wenn der Server nur als Relay dient, reicht er doch sowieso alles an den Mail-Server weiter. Sollte der Mail-Server nicht ereichbar sein, soll das Relay einfach eien 450-Fehler ausgeben. Irgendwie sehe ich hier nicht die Notwendigkeit von Festplatten. Jedenfall nicht in der ersten Ausbaustufe. ;-) Mit freundlichem Gruß Peter Bauernfeind From andreas at rirasoft.de Thu Aug 23 12:54:28 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Thu, 23 Aug 2007 12:54:28 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <000001c7e562$f3e14150$5003a8c0@rechenknecht> References: <200708221320.51921.andreas@rirasoft.de> <200708231037.42353.andreas@rirasoft.de> <000001c7e562$f3e14150$5003a8c0@rechenknecht> Message-ID: <200708231254.28820.andreas@rirasoft.de> Am Donnerstag 23 August 2007 10:52:36 schrieb Wolfgang Murth: > Hi, Andreas, > > >den Eintrag "auth_mechanisms =" habe ich nicht. > > Ok, sorry. Wie gesagt, war nur auf die schnelle gegoogelt. Aber ich denke > ich war am richtigen Weg denn > > > auth default { > mechanisms = plain > passdb sql { > args = /etc/dovecot-mysql.conf > } > userdb sql { > args = /etc/dovecot-mysql.conf > } > user = nobody > } > > > ==> mechanisms = plain > > Wär da nicht "mechanisms = plain digest-md5 cram-md5" optimaler, da du ihm > in der config nur plain vorgibst? Oder halt nur digest-md5. > > Obiges hab ich mir von der SysCP Seite abgeschaut: > http://syscp.org/wiki/contrib/Dovecot > > Lg Wolfgang Murth Nee, geht auch nicht: Aug 23 12:49:17 mail1 dovecot: auth-worker(default): sql(testuser at domain.de,::ffff:192.168.1.10): Unknown password scheme PLAIN digest-md5 cram-md5 Ich werde heute abend mal die Seite von SysCP durchlesen. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From marc.samendinger at sp-online.de Thu Aug 23 13:05:26 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 13:05:26 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD671C.4080105@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> Message-ID: <20070823110525.GH6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 12:53:16PM +0200, Peter Bauernfeind wrote: > Uwe Driessen schrieb: > > > Nur mal eine kleine Verständnisfrage, für was brauchst du 2 gespiegelten > SATA HD? Wenn der Server nur als Relay dient, reicht er doch sowieso Eine ähnliche Diskussion hatte ich mit Uwe auch schon :) In dem Punkt kann ich ihm aber gerne Recht geben. Selbst wenn keine Nutzdaten auf der Maschine liegen hast du bei einem Festplatten Crash Arbeitszeit (=Geld) um die Maschine neu aufzusetzen. Klar sowas geht recht schnell, (max 2-3 Stunden) aber bei einem Raid hast du eben den Vorteil, dass die Arbeitszeit im Prinzip darin besteht die kaputte Platte aus und die funktionierende einzubauen. Das ganze ist eine reine Risiko/Kosten Kalkulation. Der eine findet sich bei dem RAID günstiger weil er seine Arbeitszeit mit 150? veranschlagt und Festplatten alle 2-3 Jahre kaputt gehen sieht. Der andere lässt seinen Praktikanten die Kiste neu aufsetzen und geht davon aus, dass die Mehrkosten RAID Controller und zusätzliche Platte sich nicht lohnen. Kommt eben immer auf die Kalkulation an :) > Mit freundlichem Gruß > Peter Bauernfeind Gruß Marc From driessen at fblan.de Thu Aug 23 13:11:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 13:11:37 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD671C.4080105@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de><002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> Message-ID: <002501c7e576$5f7281f0$0565a8c0@uwe> Peter Bauernfeind schrieb: > Nur mal eine kleine Verständnisfrage, für was brauchst du 2 gespiegelten > SATA HD? Wenn der Server nur als Relay dient, reicht er doch sowieso > alles an den Mail-Server weiter. Sollte der Mail-Server nicht ereichbar > sein, soll das Relay einfach eien 450-Fehler ausgeben. Irgendwie sehe > ich hier nicht die Notwendigkeit von Festplatten. Jedenfall nicht in der > ersten Ausbaustufe. ;-) > Alleine um nicht beim ersten kränkeln einer Festplatte sofort beim Kunden auf der Matte stehen zu müssen. Auch die Konfiguration hat einen großen wert, die Erreichbarkeit bei einem crash ist einfach besser und schafft für kleines Geld etwas Ausfallsicherheit. Und bring mal einen Kunden dazu immer schön die Datensicherung zu machen. Reines Sicherheitsdenken. Sofern Hotplug ausgeführt schickste dem Kunden einfach im Falle eines Falles eine neue HD zu die kann er selber wechseln. Ist aber jedem seine Sache selber ob er am Anfang 100 ? mehr investiert oder am ende dann mal 400? für einen Einsatz am WE ausgibt. Irgendwann bezahlt man den Preis für zu sparsames Handeln. Die Diskussion hatten wir aber schon hier in der Liste. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From a.hoffmann at ho-net.de Thu Aug 23 13:41:15 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Thu, 23 Aug 2007 13:41:15 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?max_Anzahl_von_Empf=E4ngern_ei?= =?iso-8859-1?q?ner_Email?= Message-ID: <23487.62.156.166.96.1187869275.squirrel@www.ho-net.de> Hallo, ich habe da mal eine Frage. Was ist so allgemein üblich in Sachen max. Anzahl an Empfängern einer Email ? (rcpt to) Wenn ich die RFC richtig verstanden habe 100. Wie macht ihr das ? Grund meiner Frage ist, das mein Spamscanner sich aufhängt, wenn mehr als 1000 drin enthalten sind. Welcher Parameter ist das bei Postfix ? smtpd_recipient_limit oder smtp_destination_recipient_limit Danke für Eure Hilfe. Mit freundlichen Grüssen A. Hoffmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Aug 23 13:46:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 13:46:56 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <200708231254.28820.andreas@rirasoft.de> References: <200708221320.51921.andreas@rirasoft.de><200708231037.42353.andreas@rirasoft.de><000001c7e562$f3e14150$5003a8c0@rechenknecht> <200708231254.28820.andreas@rirasoft.de> Message-ID: <002801c7e57b$4eef6b40$0565a8c0@uwe> Andreas Reschke schrieb: > Nee, geht auch nicht: > Aug 23 12:49:17 mail1 dovecot: auth-worker(default): > sql(testuser at domain.de,::ffff:192.168.1.10): Unknown password scheme PLAIN > digest-md5 cram-md5 auth default { mechanisms = plain digest-md5 cram-md5 ntlm rpa passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb sql { args = /etc/dovecot/dovecot-sql.conf } user = vmail } Wie steht es denn bei dir drin? Frag mal Ralf wie er es gelöst hat (der hält da sogar Vorträge drüber *g) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Aug 23 14:05:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 14:05:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?max_Anzahl_von_Empf=E4ngern_ei?= =?iso-8859-2?q?ner_Email?= In-Reply-To: <23487.62.156.166.96.1187869275.squirrel@www.ho-net.de> References: <23487.62.156.166.96.1187869275.squirrel@www.ho-net.de> Message-ID: <003201c7e57d$ea738360$0565a8c0@uwe> Andre Hoffmann schrieb: > Grund meiner Frage ist, das mein > Spamscanner sich > aufhängt, wenn mehr als 1000 drin enthalten > sind. Öhm ja und wer macht so einen Unsinn in einer Mail 1000 Empfänger anzugeben? Spamer ? nee die machen das intelligenter die wollen Ihre Mailadressen ja nicht rausposaunen Kaputter Client oder der Error zwischen Tatstatur und Stuhl? Wurm, Trojaner der schlechten Sorte? 1. Welche Versionen welcher Software nutzt du? 2. wie sieht der Logeintrag dazu aus 3. wer stellt den dienst ein mit welchem Fehler? 4. postconf -n 5. master.cf ohne Komentare Ohne weiteren Input muß man die Glaskugeln bemühen. Wie viele Empfänger gleichzeitig angenommen werden können hängt eigentlich nur an den Hardware Voraussetzungen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Highway-Master at gmx.net Thu Aug 23 14:06:06 2007 From: Highway-Master at gmx.net (Daniel) Date: Thu, 23 Aug 2007 14:06:06 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup Message-ID: <20070823120606.142860@gmx.net> Hallo Liste, Ich möchte ein MX Backup Server aufsetzen. Meine Konfiguration sieht so aus: smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_invalid_hostname reject_unknown_recipient_domain reject_unknown_sender_domain permit_mynetworks permit_mx_backup reject_unauth_destination permit permit_mx_backup_networks = 192.168.X.X/24 (IP-Adresse des Mailserver nicht MX Backup server) Ich hab gehört das man auf dem MX-Backup Server nicht die "relay_domains" eintragen muss. Jetzt bekomme ich aber den fehler "Relay access denied" weil die Domain nicht in relay_domains drin steht. Aber das muss irgendwie ohne gehen, stimmt das? Wenn Ja was muss ich machen. Ich freue mich über jeden Tip. Vielen Dank. Gruss Daniel -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From ralph at schosemail.de Thu Aug 23 14:09:49 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Thu, 23 Aug 2007 14:09:49 +0200 (CEST) Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <002301c7e572$00b23560$0565a8c0@uwe> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> Message-ID: <46188.82.119.176.74.1187870989.squirrel@82.119.176.74> > Oder ist es wie des öfteren Exchange war einfach > mal so dabei in einem Softwarepaket und muß jetzt alleine schon aus dem Grund genutzt > werden.(Jäger und Sammler halt). So ungefähr. "Wir setzen schon immer M$ Produkte ein also bleibt das auch so". Wers braucht. > Hast du den Kunden geärgert dass er dich quält? *gg Eigentlich nicht. Das Quälen scheint mittlerweile eine Art Volkssport geworden zu sein. Man kann sich aber nicht wirklich dagegen wehren.Leider. Ralph From philipp at igowo.de Thu Aug 23 14:15:26 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 23 Aug 2007 14:15:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?max_Anzahl_von_Empf=E4ngern_ei?= =?iso-8859-1?q?ner_Email?= In-Reply-To: <23487.62.156.166.96.1187869275.squirrel@www.ho-net.de> References: <23487.62.156.166.96.1187869275.squirrel@www.ho-net.de> Message-ID: <46CD7A5E.2040006@igowo.de> Hi, Andre Hoffmann wrote: > Was ist > so > allgemein üblich in Sachen max. Anzahl an > Empfängern > einer Email > ? > klemmt die Enter-Taste oder ist dein Terminal komisch? ^^ Diese Schreibweise kenn ich nur von Uwe, wenn er böse auf TOFU-Poster ist ^^ > Grund meiner Frage ist, das mein > Spamscanner sich > aufhängt, wenn mehr als 1000 drin enthalten > sind. > Welcher Spamscanner? Was heißt "aufhängt"? > Welcher > Parameter ist das bei Postfix ? > smtpd_recipient_limit > oder > smtp_destination_recipient_limit > *smtpd_recipient_limit (default: 1000)* The maximal number of recipients that the Postfix SMTP server accepts per message delivery request. Klingt meiner Meinung nach dem, was du suchst. :) Viele Grüße, Philipp From Ralf.Hildebrandt at charite.de Thu Aug 23 14:18:01 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Aug 2007 14:18:01 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <20070823120606.142860@gmx.net> References: <20070823120606.142860@gmx.net> Message-ID: <20070823121801.GN5746@charite.de> * Daniel : > Hallo Liste, > > Ich möchte ein MX Backup Server aufsetzen. > Meine Konfiguration sieht so aus: > > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_invalid_hostname > reject_unknown_recipient_domain > reject_unknown_sender_domain > permit_mynetworks > permit_mx_backup > reject_unauth_destination > permit > > permit_mx_backup_networks = 192.168.X.X/24 (IP-Adresse des Mailserver nicht MX Backup server) > > > Ich hab gehört das man auf dem MX-Backup Server nicht die "relay_domains" eintragen muss. Unsinn. Natürlich bist du ein Relay für die Domain... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The Pope has said this war is wrong, that it is a Sin. The Pope! But even worse, the Dixie Chicks have now come out against you! How bad does it have to get before you realize that you are an army of one on this war? -- Michael Moore From marc.samendinger at sp-online.de Thu Aug 23 14:26:06 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 14:26:06 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <20070823121801.GN5746@charite.de> References: <20070823120606.142860@gmx.net> <20070823121801.GN5746@charite.de> Message-ID: <20070823122606.GI6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 02:18:01PM +0200, Ralf Hildebrandt wrote: > * Daniel : > > Hallo Liste, > > > > Ich möchte ein MX Backup Server aufsetzen. > > Meine Konfiguration sieht so aus: > > > > smtpd_recipient_restrictions = reject_non_fqdn_recipient > > reject_invalid_hostname > > reject_unknown_recipient_domain > > reject_unknown_sender_domain > > permit_mynetworks > > permit_mx_backup > > > > > > Ich hab gehört das man auf dem MX-Backup Server nicht die "relay_domains" eintragen muss. > > Unsinn. Natürlich bist du ein Relay für die Domain... Nun ja man könnte permit_mx_backup so verstehen, dass er die "relay_domains" automatisch pflegt... Marc From driessen at fblan.de Thu Aug 23 14:26:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 14:26:43 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46188.82.119.176.74.1187870989.squirrel@82.119.176.74> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74><46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46188.82.119.176.74.1187870989.squirrel@82.119.176.74> Message-ID: <003301c7e580$dd914c10$0565a8c0@uwe> Ralph Meyer schrieb: > > Oder ist es wie des öfteren Exchange war einfach > > mal so dabei in einem Softwarepaket und muß jetzt alleine schon aus dem Grund genutzt > > werden.(Jäger und Sammler halt). > > So ungefähr. "Wir setzen schon immer M$ Produkte ein also bleibt > das auch so". Wers braucht. Herzlichen Glückwunsch dann hast du ein goldenes Kalb das dir regelmäßig Geld einbringt. Wer nicht beraten werden will, soll halt die Arbeit bezahlen. Lass den Kunden die geschilderte Problematik unterschreiben und richte Ihm den Exchange so gut es halt geht ein. Dann freue dich dass du einen Sack voll Zusatzprodukte und den dazugehörenden Aufwand verkaufen kannst. Vergiss nicht auch einen Supportvertrag mit M$ für und im Namen des Kunden abzuschließen. Das ist da fast unerlässlich*g Der Kunde hat scheinbar sehr viel Geld *g nimm es(ich hätte auch gerne mal so einen). Im 3. § für Selbstständige steht ja schon "was der Kunde bezahlt bekommt er auch geliefert, Ohne WENN und ABER. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Aug 23 14:28:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Aug 2007 14:28:22 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <20070823122606.GI6841@barracuda.sp-online.de> References: <20070823120606.142860@gmx.net> <20070823121801.GN5746@charite.de> <20070823122606.GI6841@barracuda.sp-online.de> Message-ID: <20070823122822.GP5746@charite.de> * Marc Samendinger : > Nun ja man könnte permit_mx_backup so verstehen, dass er die > "relay_domains" automatisch pflegt... Hmmm. permit_mx_backup Permit the request when the local mail system is MX host for the resolved destination. This includes the case that the local mail system is the final destination. OK, ich habe Unrecht. Sollte klappen. Use the optional permit_mx_backup_networks parameter to also require that the primary MX hosts match a list of network blocks. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Confusion is permanent; its focus shifts with time. -- Karsten M. Self, confused, as usual. From postfixbuch-users at japantest.homelinux.com Thu Aug 23 14:40:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Aug 2007 14:40:20 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD671C.4080105@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> Message-ID: <46CD8034.4000406@japantest.homelinux.com> Peter Bauernfeind wrote: > Uwe Driessen schrieb: >> Sofern der Kunde "nur" Mails über einen Server als Schutz vor dem Exchange machen möchte >> und das Mailaufkommen nicht bei 20K mails liegt reicht ja auch ein etwas kleinerer Server >> mit einem Proz und "nur" 2 gespiegelten SATA HD mit 1 - 2 GB Ram. So was bekommt man schon >> ab 800-900 bugs und gebraucht auch schon wesentlich günstiger, auf der anderen Seite spart >> sich aber die ganzen Erweiterungen zum Exchange. >> >> > Nur mal eine kleine Verständnisfrage, für was brauchst du 2 gespiegelten > SATA HD? Wenn der Server nur als Relay dient, reicht er doch sowieso > alles an den Mail-Server weiter. Sollte der Mail-Server nicht ereichbar > sein, soll das Relay einfach eien 450-Fehler ausgeben. Irgendwie sehe > ich hier nicht die Notwendigkeit von Festplatten. Jedenfall nicht in der > ersten Ausbaustufe. ;-) Als vor ein paar Monaten unsere Internet-Leitung mal für 4 Stunden ausfiel fingen einige wichtig Leute hier an, die Wände hochzuklettern. Jetzt haben wir zwei Internet-Leitungen und zwei Relays für Mail. Nicht wegen der Menge an Mails, sondern wegen der Verfügbarkeit von Email. Genauso ist es mit RAID, es steigert in erster Linie die Verfügbarkeit, nicht die Leistung. Wie teuer ein Ausfall wirklich ist, kann man erst errechnen, wenn alle Faktoren bekannt sind. Dazu gehört vor allem auch der Ausfall an Produktivität, aber auch der Ruf bei Kunden ("Tut mir leid, bitte per Fax schicken, da unser Mailserver platt ist..." kommt immer gut und steigert das Vertrauen von Kunden) kann durchaus ein wichtiges Argument sein. Im Vergleich dazu ist meistens der reine Arbeitsaufwand des Admins nicht so kritisch. Trotzdem rechne ich immer mindestens einen Tag für die komplette Konfiguration eines solchen Server, und das auch nur, wenn aktuelle Backups mit Doku vorliegen. Bedenke bitte auch, dass du ein paar Stunden alleine damit verbringst, jedem nervigen Mitarbeiter und Kunden am Telefon kurz zu sagen, dass dir bekannt ist, dasss der Server ausgefallen ist und du daran arbeitest. (^-^) Wenn du all das mit einrechnest, dann kommst du schnell dahin, dass ein RAID (bitte Hardware und Hot-Plug!), verdammt billig ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 23 14:44:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Aug 2007 14:44:33 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <20070823122606.GI6841@barracuda.sp-online.de> References: <20070823120606.142860@gmx.net> <20070823121801.GN5746@charite.de> <20070823122606.GI6841@barracuda.sp-online.de> Message-ID: <46CD8131.50507@japantest.homelinux.com> Marc Samendinger wrote: > On Thu, Aug 23, 2007 at 02:18:01PM +0200, Ralf Hildebrandt wrote: >> * Daniel : >>> Hallo Liste, >>> >>> Ich möchte ein MX Backup Server aufsetzen. >>> Meine Konfiguration sieht so aus: >>> >>> smtpd_recipient_restrictions = reject_non_fqdn_recipient >>> reject_invalid_hostname >>> reject_unknown_recipient_domain >>> reject_unknown_sender_domain >>> permit_mynetworks >>> permit_mx_backup >>> >>> >>> Ich hab gehört das man auf dem MX-Backup Server nicht die "relay_domains" eintragen muss. >> Unsinn. Natürlich bist du ein Relay für die Domain... > > Nun ja man könnte permit_mx_backup so verstehen, dass er die > "relay_domains" automatisch pflegt... Nö, das ist nur der Persilschein für jeden Spammer, der deinen Host als Backup-MX einträgt. Die Einstellung ist nicht ohne Grund as "deprecated" markiert. Deshalb: - Backup MX nur, wenn der Server unter deiner Kontrolle ist - Backup MX nur, wenn die Checks identisch sind zum primären MX incl. Liste der gültigen Empfänger. reject_unverified_recipient geht als Krücke. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Thu Aug 23 14:48:07 2007 From: crandler at crandland.de (crandler) Date: Thu, 23 Aug 2007 14:48:07 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <20070823122606.GI6841@barracuda.sp-online.de> Message-ID: <001801c7e583$db25c2f0$2200a8c0@netclusive.local> > > Unsinn. Natürlich bist du ein Relay für die Domain... Nicht ganz (auf den Unsinn bezogen)! :) > Nun ja man könnte permit_mx_backup so verstehen, dass er die > "relay_domains" automatisch pflegt... So muss man es sogar verstehen: "Permit the request when the local mail system is MX host for the resolved destination" In der Zone muss "er" dann natürlich als (Backup)-MX drinstehen. From a.hoffmann at ho-net.de Thu Aug 23 14:54:05 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Thu, 23 Aug 2007 14:54:05 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <37035.62.156.166.96.1187873645.squirrel@www.ho-net.de> > Was ist > so > allgemein üblich in Sachen max. Anzahl an > Empfängern > einer Email > ? > klemmt die Enter-Taste oder ist dein Terminal komisch? ^^ Diese Schreibweise kenn ich nur von Uwe, wenn er böse auf TOFU-Poster ist ^^ > Grund meiner Frage ist, das mein > Spamscanner sich > aufhängt, wenn mehr als 1000 drin enthalten > sind. > Welcher Spamscanner? Was heißt "aufhängt"? > Welcher > Parameter ist das bei Postfix ? > smtpd_recipient_limit > oder > smtp_destination_recipient_limit > *smtpd_recipient_limit (default: 1000)* The maximal number of recipients that the Postfix SMTP server accepts per message delivery request. Klingt meiner Meinung nach dem, was du suchst. :) Viele Grüße, Philipp Das Problem sind User die meinen mit 2000 Empfängern eine Art Newsletter zu verschicken zu können. Die Puremessage von sophos macht aber schon bei 512 Empfängern eine Grätsche. Daher wollte ich mal wissen wie Ihr das so macht bzw. was ihr so eingestellt habt, bei so blöden Usern. Gruss Andre From frost.christian at frostys-world.de Thu Aug 23 14:42:14 2007 From: frost.christian at frostys-world.de (Christian Frost) Date: Thu, 23 Aug 2007 14:42:14 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster Message-ID: <46CD80A6.9050208@frostys-world.de> Hallo Liste, ich habe folgendes Problem: Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: from=, size=677, nrcpt=1 (queue active) Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: to=, orig_to=, relay=none, delay=0, status=bounced (mail for lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) Aug 20 00:00:04 lvps87-230-5-171 postfix/cleanup[29132]: B10ED137E048: message-id=<20070819220004.B10ED137E048 at mail.frostys-world.de> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: B10ED137E048: from=<>, size=2668, nrcpt=1 (queue active) Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: removed Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: B10ED137E048: to=, relay=none, delay=0, status=bounced (mail for lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) Ich habe in der /etc/aliases den Eintrag für root ergänzt: mailer-daemon: postmaster postmaster: root nobody: root hostmaster: root usenet: root news: root webmaster: root www: root ftp: root abuse: root noc: root security: root root: webmaster at frostys-world.de Leider konnte ich das Problem dadurch nicht lösen. War das ein falscher Ansatz? Dank schonmal für eure Hilfe MfG Chris From marc.samendinger at sp-online.de Thu Aug 23 15:05:52 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 15:05:52 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <46CD8131.50507@japantest.homelinux.com> References: <20070823120606.142860@gmx.net> <20070823121801.GN5746@charite.de> <20070823122606.GI6841@barracuda.sp-online.de> <46CD8131.50507@japantest.homelinux.com> Message-ID: <20070823130552.GJ6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 02:44:33PM +0200, Sandy Drobic wrote: > > > > Nun ja man könnte permit_mx_backup so verstehen, dass er die > > "relay_domains" automatisch pflegt... > > Nö, das ist nur der Persilschein für jeden Spammer, der deinen Host als > Backup-MX einträgt. Die Einstellung ist nicht ohne Grund as "deprecated" > markiert. Dafür gibts permit_mx_backup_networks > -- > Sandy Gruß Marc From f.friedmann at gmx.de Thu Aug 23 15:06:44 2007 From: f.friedmann at gmx.de (Frank Friedmann) Date: Thu, 23 Aug 2007 15:06:44 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <37035.62.156.166.96.1187873645.squirrel@www.ho-net.de> References: <37035.62.156.166.96.1187873645.squirrel@www.ho-net.de> Message-ID: <46CD8664.9040408@gmx.de> > The maximal number of recipients that the Postfix SMTP server > > accepts per message delivery request. > > Klingt meiner Meinung > nach dem, was du suchst. :) > > Viele Grüße, > Philipp > > > > > > > Das Problem sind User > die meinen mit 2000 Empfängern eine Art Newsletter zu verschicken zu > können. > Die Puremessage von sophos macht aber schon bei 512 > Empfängern eine Grätsche. > Daher wollte ich mal wissen wie > Ihr das so macht bzw. was ihr so eingestellt habt, bei so blöden > Usern. > > Gruss Andre > In Deinem Falle würde ich den versendenden user aufklären. lgf From marc.samendinger at sp-online.de Thu Aug 23 15:11:55 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 15:11:55 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <46CD80A6.9050208@frostys-world.de> References: <46CD80A6.9050208@frostys-world.de> Message-ID: <20070823131154.GK6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 02:42:14PM +0200, Christian Frost wrote: > Hallo Liste, > > ich habe folgendes Problem: > > Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: to=, orig_to=, relay=none, delay=0, status=bounced (mail for > lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) > > War das ein falscher Ansatz? postconf -n was steht in $myhostname und ist $myhostname auch in $mydestination? > MfG Chris Gruß Marc From marc.samendinger at sp-online.de Thu Aug 23 15:14:09 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 15:14:09 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <20070823131154.GK6841@barracuda.sp-online.de> References: <46CD80A6.9050208@frostys-world.de> <20070823131154.GK6841@barracuda.sp-online.de> Message-ID: <20070823131408.GL6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 03:11:55PM +0200, Marc Samendinger wrote: > On Thu, Aug 23, 2007 at 02:42:14PM +0200, Christian Frost wrote: > > postconf -n > > was steht in $myhostname und ist $myhostname auch in $mydestination? ist was in virtual_maps definiert? Gruß Marc From Highway-Master at gmx.net Thu Aug 23 15:15:04 2007 From: Highway-Master at gmx.net (Daniel) Date: Thu, 23 Aug 2007 15:15:04 +0200 Subject: [Postfixbuch-users] Postfix als MX-Backup In-Reply-To: <20070823130552.GJ6841@barracuda.sp-online.de> References: <20070823120606.142860@gmx.net> <20070823121801.GN5746@charite.de> <20070823122606.GI6841@barracuda.sp-online.de> <46CD8131.50507@japantest.homelinux.com> <20070823130552.GJ6841@barracuda.sp-online.de> Message-ID: <20070823131504.237490@gmx.net> Vielen Dank an alle für die Tips jetzt geht es. -------- Original-Nachricht -------- > Datum: Thu, 23 Aug 2007 15:05:52 +0200 > Von: Marc Samendinger > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Postfix als MX-Backup > On Thu, Aug 23, 2007 at 02:44:33PM +0200, Sandy Drobic wrote: > > > > > > Nun ja man könnte permit_mx_backup so verstehen, dass er die > > > "relay_domains" automatisch pflegt... > > > > Nö, das ist nur der Persilschein für jeden Spammer, der deinen Host > als > > Backup-MX einträgt. Die Einstellung ist nicht ohne Grund as > "deprecated" > > markiert. > > Dafür gibts permit_mx_backup_networks > > > -- > > Sandy > > Gruß > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From frost.christian at frostys-world.de Thu Aug 23 15:15:38 2007 From: frost.christian at frostys-world.de (Christian Frost) Date: Thu, 23 Aug 2007 15:15:38 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <20070823131154.GK6841@barracuda.sp-online.de> References: <46CD80A6.9050208@frostys-world.de> <20070823131154.GK6841@barracuda.sp-online.de> Message-ID: <46CD887A.4070107@frostys-world.de> Marc Samendinger schrieb: > On Thu, Aug 23, 2007 at 02:42:14PM +0200, Christian Frost wrote: >> Hallo Liste, >> >> ich habe folgendes Problem: >> >> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: to=, orig_to=, relay=none, delay=0, status=bounced (mail for >> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >> >> War das ein falscher Ansatz? > > postconf -n > > was steht in $myhostname und ist $myhostname auch in $mydestination? > >> MfG Chris > > Gruß > Marc lvps87-230-5-171:/etc# postconf -n address_verify_map = btree:/var/spool/postfix/verified_sender address_verify_sender = postmaster at frostys-world.de alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = mail.frostys-world.de myhostname = mail.frostys-world.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks reject_unknown_client smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_invalid_hostname reject_rbl_client bl.spamcop.net reject_rbl_client cbl.abuseat.org reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org check_sender_access hash:/etc/postfix/check_sender reject_unverified_sender check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks reject_unknown_sender_domain reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unverified_sender_reject_code = 550 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_gid_maps.cf virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = virtual: virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf From driessen at fblan.de Thu Aug 23 15:16:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 15:16:26 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <37035.62.156.166.96.1187873645.squirrel@www.ho-net.de> References: <37035.62.156.166.96.1187873645.squirrel@www.ho-net.de> Message-ID: <003701c7e587$cf90afa0$0565a8c0@uwe> Andre Hoffmann schrieb: > > Das Problem sind User > die meinen mit 2000 Empfängern eine Art Newsletter zu verschicken zu > können. > Die Puremessage von sophos macht aber schon bei 512 > Empfängern eine Grätsche. > Daher wollte ich mal wissen wie > Ihr das so macht bzw. was ihr so eingestellt habt, bei so blöden > Usern. Konto noch so einem Vorfall mal für 24 Stunden sperren *gg Wenn der Kunde anruft freundlich darauf hinweisen das er nicht unbedingt konform des Verwendungszweckes dieses Mailservers sendet. In den AGB's für das webhosting aufnehmen das die Mailnutzung nur im Rahmen des üblichen genutzt werden darf, versand von Newslettern, Werbemails nur nach Rücksprache und Kohle Lieferung freigeschaltet werden. Am Monatsende für zusätzlichen Mailtrafik eine Rechnung schreiben. Dem User für jeden Empfänger einen Zustellbericht über die nicht Zustellung schicken *gg default_destination_recipient_limit (default: 50) The default maximal number of recipients per message delivery. This is the default limit for delivery via the lmtp(8), pipe(8), smtp(8) and virtual(8) delivery agents. Setting this parameter to a value of 1 changes the meaning of the corresponding per-destination concurrency limit from concurrency per domain into concurrency per recipient. default_extra_recipient_limit (default: 1000) The default value for the extra per-transport limit imposed on the number of in-memory recipients. This extra recipient space is reserved for the cases when the Postfix queue manager's scheduler preempts one message with another and suddenly needs some extra recipients slots for the chosen message in order to avoid performance degradation. default_recipient_limit (default: 20000) The default per-transport upper limit on the number of in-memory recipients. These limits take priority over the global qmgr_message_recipient_limit after the message has been assigned to the respective transports. See also default_extra_recipient_limit and qmgr_message_recipient_minimum. default_recipient_refill_delay (default: 5s) The default per-transport maximum delay between recipients refills. When not all message recipients fit into the memory at once, keep loading more of them at least once every this many seconds. This is used to make sure the recipients are refilled in timely manner even when $default_recipient_refill_limit is too high for too slow deliveries. default_recipient_refill_limit (default: 100) The default per-transport limit on the number of recipients refilled at once. When not all message recipients fit into the memory at once, keep loading more of them in batches of at least this many at a time. See also $default_recipient_refill_delay, which may result in recipient batches lower than this when this limit is too high for too slow deliveries. > > Gruss Andre Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Thu Aug 23 15:23:25 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 23 Aug 2007 15:23:25 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD8034.4000406@japantest.homelinux.com> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> <46CD8034.4000406@japantest.homelinux.com> Message-ID: <46CD8A4D.3010101@reba-eno.de> Sandy Drobic schrieb: > Wenn du all das mit einrechnest, dann kommst du schnell dahin, dass ein > RAID (bitte Hardware und Hot-Plug!), verdammt billig ist. > > Danke für die ausführlichen Erklärungen, auch an Marc und Uwe, ich hatte mich etwas ungenau ausgedrückt. Eigentlich wollte ich sagen wenn schon Raid dann bitte nicht Raid1, sondern Raid5 oder Raid6. Liegt allerdings auch an meinen persönlichen Erfahrungen mit Raid1 (gespiegelten Platten). Ich hatte nicht besonders gute Erfahrung damit, da mir schon einige dieser Raid1 abgeraucht sind und dann auch noch die zweite Platte mitgenommen haben. Mit freundlichem Gruß Peter Bauernfeind From marc.samendinger at sp-online.de Thu Aug 23 15:26:46 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 15:26:46 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <46CD887A.4070107@frostys-world.de> References: <46CD80A6.9050208@frostys-world.de> <20070823131154.GK6841@barracuda.sp-online.de> <46CD887A.4070107@frostys-world.de> Message-ID: <20070823132646.GM6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 03:15:38PM +0200, Christian Frost wrote: > Marc Samendinger schrieb: > > On Thu, Aug 23, 2007 at 02:42:14PM +0200, Christian Frost wrote: > >> Hallo Liste, > >> > >> ich habe folgendes Problem: > >> > >> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: to=, orig_to=, relay=none, delay=0, status=bounced (mail for > >> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) > > mydestination = $myhostname $mydomain localhost localhost.$mydomain > mydomain = mail.frostys-world.de > myhostname = mail.frostys-world.de Die Mail geht an root at lvps87-230-5-171.dedicated.hosteurope.de lvps87-230-5-171.dedicated.hosteurope.de ist aber nicht in $mydestination definiert. der lookup für lvps87-230-5-171.dedicated.hosteurope.de zeigt wieder auf die Maschine selbst und die Mail looped. lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, oder in $myorigin anpassen. Ich vermute in /etc/mailname steht lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de Gruß Marc From christian at cg-networks.de Thu Aug 23 15:26:18 2007 From: christian at cg-networks.de (Christian Garling) Date: Thu, 23 Aug 2007 15:26:18 +0200 (CEST) Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <46CD80A6.9050208@frostys-world.de> References: <46CD80A6.9050208@frostys-world.de> Message-ID: <22540.213.160.27.226.1187875578.squirrel@www.cg-networks.de> > Hallo Liste, > > ich habe folgendes Problem: > > Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: > from=, size=677, nrcpt=1 > (queue active) > Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: > to=, orig_to=, > relay=none, delay=0, status=bounced (mail for > lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) > Aug 20 00:00:04 lvps87-230-5-171 postfix/cleanup[29132]: B10ED137E048: > message-id=<20070819220004.B10ED137E048 at mail.frostys-world.de> > Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: B10ED137E048: > from=<>, size=2668, nrcpt=1 (queue active) > Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: > removed > Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: B10ED137E048: > to=, relay=none, delay=0, > status=bounced (mail for > lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) > > Ich habe in der /etc/aliases den Eintrag für root ergänzt: > > mailer-daemon: postmaster > postmaster: root > nobody: root > hostmaster: root > usenet: root > news: root > webmaster: root > www: root > ftp: root > abuse: root > noc: root > security: root > root: webmaster at frostys-world.de root geht an webmaster und webmaster geht an root. wo soll die mail denn bitteschön ankommen? Gruß, Christian > > > Leider konnte ich das Problem dadurch nicht lösen. > > War das ein falscher Ansatz? > > > Dank schonmal für eure Hilfe > > > MfG Chris > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From frost.christian at frostys-world.de Thu Aug 23 15:34:46 2007 From: frost.christian at frostys-world.de (Christian Frost) Date: Thu, 23 Aug 2007 15:34:46 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <22540.213.160.27.226.1187875578.squirrel@www.cg-networks.de> References: <46CD80A6.9050208@frostys-world.de> <22540.213.160.27.226.1187875578.squirrel@www.cg-networks.de> Message-ID: <46CD8CF6.6010500@frostys-world.de> Christian Garling schrieb: >> Hallo Liste, >> >> ich habe folgendes Problem: >> >> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: >> from=, size=677, nrcpt=1 >> (queue active) >> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: >> to=, orig_to=, >> relay=none, delay=0, status=bounced (mail for >> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >> Aug 20 00:00:04 lvps87-230-5-171 postfix/cleanup[29132]: B10ED137E048: >> message-id=<20070819220004.B10ED137E048 at mail.frostys-world.de> >> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: B10ED137E048: >> from=<>, size=2668, nrcpt=1 (queue active) >> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: >> removed >> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: B10ED137E048: >> to=, relay=none, delay=0, >> status=bounced (mail for >> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >> >> Ich habe in der /etc/aliases den Eintrag für root ergänzt: >> >> mailer-daemon: postmaster >> postmaster: root >> nobody: root >> hostmaster: root >> usenet: root >> news: root >> webmaster: root >> www: root >> ftp: root >> abuse: root >> noc: root >> security: root >> root: webmaster at frostys-world.de > > root geht an webmaster und webmaster geht an root. wo soll die mail denn > bitteschön ankommen? > > Gruß, Christian > Warum ist die Überlegung falsch? der User webmaster geht an root und root geht an eine Mailadresse, Gruß Chris >> >> Leider konnte ich das Problem dadurch nicht lösen. >> >> War das ein falscher Ansatz? >> >> >> Dank schonmal für eure Hilfe >> >> >> MfG Chris >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > From postfix at jpkessler.info Thu Aug 23 15:38:57 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Aug 2007 15:38:57 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD671C.4080105@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> Message-ID: <46CD8DF1.2090308@jpkessler.info> Peter Bauernfeind schrieb: > Uwe Driessen schrieb: > >> Sofern der Kunde "nur" Mails über einen Server als Schutz vor dem Exchange machen möchte >> und das Mailaufkommen nicht bei 20K mails liegt reicht ja auch ein etwas kleinerer Server >> mit einem Proz und "nur" 2 gespiegelten SATA HD mit 1 - 2 GB Ram. So was bekommt man schon >> ab 800-900 bugs und gebraucht auch schon wesentlich günstiger, auf der anderen Seite spart >> sich aber die ganzen Erweiterungen zum Exchange. >> >> >> > Nur mal eine kleine Verständnisfrage, für was brauchst du 2 gespiegelten > SATA HD? Wenn der Server nur als Relay dient, reicht er doch sowieso > alles an den Mail-Server weiter. Sollte der Mail-Server nicht ereichbar > sein, soll das Relay einfach eien 450-Fehler ausgeben. Irgendwie sehe > ich hier nicht die Notwendigkeit von Festplatten. Jedenfall nicht in der > ersten Ausbaustufe. ;-) > > Mit freundlichem Gruß > Peter Bauernfeind > Naja, außer der Verfügbarkeit haben wir noch einen anderen Grund: Bei uns haben die Relays ja auch die Aufgabe, Nachrichten zu puffern, wenn etwas bei den internen Exchange-/Notesfarmen schief läuft. Damit wir dann keine Nachrichten verlieren, falls in so einem ungünstigen Moment ne Platte abraucht (oder auch einfach, wenn das passiert, während wir die Mails schon angenommen haben und die after-queue Contentfilter noch arbeiten), setzen wir RAID ein. Mal davon abgesehen, dass a.) wie schon öfter hier erwähnt, Platten nur noch Peanuts kosten und b.) die Leseperformance bei einem guten Plattenspiegel höher ist (reads werden dabei nämlich auf beide Platten verteilt). From driessen at fblan.de Thu Aug 23 15:39:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 15:39:28 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD8A4D.3010101@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de><46CD8034.4000406@japantest.homelinux.com> <46CD8A4D.3010101@reba-eno.de> Message-ID: <003c01c7e58b$071fd510$0565a8c0@uwe> Peter Bauernfeind schrieb: > Sandy Drobic schrieb: > > Wenn du all das mit einrechnest, dann kommst du schnell dahin, dass ein > > RAID (bitte Hardware und Hot-Plug!), verdammt billig ist. > > > > > Danke für die ausführlichen Erklärungen, auch an Marc und Uwe, ich hatte > mich etwas ungenau ausgedrückt. Eigentlich wollte ich sagen wenn schon > Raid dann bitte nicht Raid1, sondern Raid5 oder Raid6. Nun das ist dann nur noch eine Frage dessen was der Kunde auszugeben bereit ist. Ich spreche dann immer von dem was man als minimalste Lösung nehmen sollte. Ein Raid5 mit 3 Platten und einer Spare SAS oder SCSI (ich mag die SATA nicht so sonderlich) ist mir immer noch am Liebsten. Aber es sollte ja "nur" vor einem Exchange stehen und da der Kunde auch wenn er Exchange einsetzen möchten ohne die wirklichen Kosten zu kennen muß man hier wieder zwischen sinnvoll, bezahlbar und dem was der Kunde möchte die Balance finden. Das schönste System bringt nichts wenn der Kunde es nicht kauft. Deswegen die Empfehlung SATA Hardware gespiegelte Platten am richtigen Controller und nicht gerade die billigsten Platten sollte das auch für 2-.. Jahre Ohne Probleme den dienst tun wozu er gedacht ist. Deswegen auch der Hinweis evtl. sich nach einem echten aber gebrauchten Server umzutun. Da bekommt man dann in der Regel etwas mehr an Ausstattung und nicht unbedingt schlechter von der Qualität für solche Einsatzzwecke. > Liegt allerdings auch an meinen persönlichen Erfahrungen mit Raid1 > (gespiegelten Platten). Ich hatte nicht besonders gute Erfahrung damit, > da mir schon einige dieser Raid1 abgeraucht sind und dann auch noch die > zweite Platte mitgenommen haben. Jede an einem eigenen Kanal? Hardware defekt oder Software die dann kaputt auf beiden gespiegelt war. Gegen Software die die Platte in den Abgrund reißt hilft nur regelmäßiges Backup, bei Hardwaredefekt ist es eigentlich sehr, sehr selten das beide gleichzeitig aussteigen. Immer auf ausreichend Kühlung im Gehäuse achten dann halten Platten 3 mal so lange Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at cg-networks.de Thu Aug 23 15:39:16 2007 From: christian at cg-networks.de (Christian Garling) Date: Thu, 23 Aug 2007 15:39:16 +0200 (CEST) Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <46CD8CF6.6010500@frostys-world.de> References: <46CD80A6.9050208@frostys-world.de> <22540.213.160.27.226.1187875578.squirrel@www.cg-networks.de> <46CD8CF6.6010500@frostys-world.de> Message-ID: <24897.213.160.27.226.1187876356.squirrel@www.cg-networks.de> > Christian Garling schrieb: >>> Hallo Liste, >>> >>> ich habe folgendes Problem: >>> >>> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: >>> from=, size=677, nrcpt=1 >>> (queue active) >>> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: >>> to=, orig_to=, >>> relay=none, delay=0, status=bounced (mail for >>> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >>> Aug 20 00:00:04 lvps87-230-5-171 postfix/cleanup[29132]: B10ED137E048: >>> message-id=<20070819220004.B10ED137E048 at mail.frostys-world.de> >>> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: B10ED137E048: >>> from=<>, size=2668, nrcpt=1 (queue active) >>> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: >>> removed >>> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: B10ED137E048: >>> to=, relay=none, >>> delay=0, >>> status=bounced (mail for >>> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >>> >>> Ich habe in der /etc/aliases den Eintrag für root ergänzt: >>> >>> mailer-daemon: postmaster >>> postmaster: root >>> nobody: root >>> hostmaster: root >>> usenet: root >>> news: root >>> webmaster: root >>> www: root >>> ftp: root >>> abuse: root >>> noc: root >>> security: root >>> root: webmaster at frostys-world.de >> >> root geht an webmaster und webmaster geht an root. wo soll die mail denn >> bitteschön ankommen? >> >> Gruß, Christian >> > > Warum ist die Überlegung falsch? der User webmaster geht an root und root > geht an eine Mailadresse, > > Gruß Chris > Eventuell war auch meine Überlegung falsch. Liegt die Mailadresse an die gesendet wird auf dem Mailserver über den wir gerade reden oder wo anders? Gruß, Christian > >>> >>> Leider konnte ich das Problem dadurch nicht lösen. >>> >>> War das ein falscher Ansatz? >>> >>> >>> Dank schonmal für eure Hilfe >>> >>> >>> MfG Chris >>> >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >> >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Thu Aug 23 15:42:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 15:42:48 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root-> webmaster In-Reply-To: <20070823132646.GM6841@barracuda.sp-online.de> References: <46CD80A6.9050208@frostys-world.de><20070823131154.GK6841@barracuda.sp-online.de><46CD887A.4070107@frostys-world.de> <20070823132646.GM6841@barracuda.sp-online.de> Message-ID: <003d01c7e58b$7ea42550$0565a8c0@uwe> Marc Samendinger schrieb: > On Thu, Aug 23, 2007 at 03:15:38PM +0200, Christian Frost wrote: > > Marc Samendinger schrieb: > > > On Thu, Aug 23, 2007 at 02:42:14PM +0200, Christian Frost wrote: > > >> Hallo Liste, > > >> > > >> ich habe folgendes Problem: > > >> > > >> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: > to=, orig_to=, relay=none, delay=0, > status=bounced (mail for > > >> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) > > > > mydestination = $myhostname $mydomain localhost localhost.$mydomain > > mydomain = mail.frostys-world.de > > myhostname = mail.frostys-world.de > > Die Mail geht an root at lvps87-230-5-171.dedicated.hosteurope.de > lvps87-230-5-171.dedicated.hosteurope.de ist aber nicht in $mydestination definiert. > der lookup für lvps87-230-5-171.dedicated.hosteurope.de zeigt wieder auf > die Maschine selbst und die Mail looped. > > lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, > oder in $myorigin anpassen. Ich vermute in /etc/mailname steht > lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de > Also ich wäre dafür das der PTR dieser IP auf mail.frostys-world.de geändert wird Ich schreibe so ungern ausnahmen denn der bleibt damit sofort in der dynip hängen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From frost.christian at frostys-world.de Thu Aug 23 15:44:27 2007 From: frost.christian at frostys-world.de (Christian Frost) Date: Thu, 23 Aug 2007 15:44:27 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root -> webmaster In-Reply-To: <24897.213.160.27.226.1187876356.squirrel@www.cg-networks.de> References: <46CD80A6.9050208@frostys-world.de> <22540.213.160.27.226.1187875578.squirrel@www.cg-networks.de> <46CD8CF6.6010500@frostys-world.de> <24897.213.160.27.226.1187876356.squirrel@www.cg-networks.de> Message-ID: <46CD8F3B.4000203@frostys-world.de> Christian Garling schrieb: >> Christian Garling schrieb: >>>> Hallo Liste, >>>> >>>> ich habe folgendes Problem: >>>> >>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: >>>> from=, size=677, nrcpt=1 >>>> (queue active) >>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: >>>> to=, orig_to=, >>>> relay=none, delay=0, status=bounced (mail for >>>> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/cleanup[29132]: B10ED137E048: >>>> message-id=<20070819220004.B10ED137E048 at mail.frostys-world.de> >>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: B10ED137E048: >>>> from=<>, size=2668, nrcpt=1 (queue active) >>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/qmgr[11344]: 863E2137E047: >>>> removed >>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: B10ED137E048: >>>> to=, relay=none, >>>> delay=0, >>>> status=bounced (mail for >>>> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >>>> >>>> Ich habe in der /etc/aliases den Eintrag für root ergänzt: >>>> >>>> mailer-daemon: postmaster >>>> postmaster: root >>>> nobody: root >>>> hostmaster: root >>>> usenet: root >>>> news: root >>>> webmaster: root >>>> www: root >>>> ftp: root >>>> abuse: root >>>> noc: root >>>> security: root >>>> root: webmaster at frostys-world.de >>> root geht an webmaster und webmaster geht an root. wo soll die mail denn >>> bitteschön ankommen? >>> >>> Gruß, Christian >>> >> Warum ist die Überlegung falsch? der User webmaster geht an root und root >> geht an eine Mailadresse, >> >> Gruß Chris >> > > Eventuell war auch meine Überlegung falsch. Liegt die Mailadresse an die > gesendet wird auf dem Mailserver über den wir gerade reden oder wo anders? > > Gruß, Christian Ja diese Mail liegt auf dem Mailserver über den wir gerade reden. Kann natürlich auch sein das meine Überlegung falsch ist. Gruß Chris >>>> Leider konnte ich das Problem dadurch nicht lösen. >>>> >>>> War das ein falscher Ansatz? >>>> >>>> >>>> Dank schonmal für eure Hilfe >>>> >>>> >>>> MfG Chris >>>> >>>> -- >>>> _______________________________________________ >>>> Postfixbuch-users -- http://www.postfixbuch.de >>>> Heinlein Professional Linux Support GmbH >>>> >>>> Postfixbuch-users at listi.jpberlin.de >>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>>> >>> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > From frost.christian at frostys-world.de Thu Aug 23 15:50:05 2007 From: frost.christian at frostys-world.de (Christian Frost) Date: Thu, 23 Aug 2007 15:50:05 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root-> webmaster In-Reply-To: <003d01c7e58b$7ea42550$0565a8c0@uwe> References: <46CD80A6.9050208@frostys-world.de><20070823131154.GK6841@barracuda.sp-online.de><46CD887A.4070107@frostys-world.de> <20070823132646.GM6841@barracuda.sp-online.de> <003d01c7e58b$7ea42550$0565a8c0@uwe> Message-ID: <46CD908D.6030101@frostys-world.de> Uwe Driessen schrieb: > Marc Samendinger schrieb: >> On Thu, Aug 23, 2007 at 03:15:38PM +0200, Christian Frost wrote: >>> Marc Samendinger schrieb: >>>> On Thu, Aug 23, 2007 at 02:42:14PM +0200, Christian Frost wrote: >>>>> Hallo Liste, >>>>> >>>>> ich habe folgendes Problem: >>>>> >>>>> Aug 20 00:00:04 lvps87-230-5-171 postfix/smtp[29136]: 863E2137E047: >> to=, orig_to=, relay=none, delay=0, >> status=bounced (mail for >>>>> lvps87-230-5-171.dedicated.hosteurope.de loops back to myself) >>> mydestination = $myhostname $mydomain localhost localhost.$mydomain >>> mydomain = mail.frostys-world.de >>> myhostname = mail.frostys-world.de >> Die Mail geht an root at lvps87-230-5-171.dedicated.hosteurope.de >> lvps87-230-5-171.dedicated.hosteurope.de ist aber nicht in $mydestination definiert. >> der lookup für lvps87-230-5-171.dedicated.hosteurope.de zeigt wieder auf >> die Maschine selbst und die Mail looped. >> >> lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, >> oder in $myorigin anpassen. Ich vermute in /etc/mailname steht >> lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de >> > > Also ich wäre dafür das der PTR dieser IP auf mail.frostys-world.de geändert wird > Ich schreibe so ungern ausnahmen denn der bleibt damit sofort in der dynip hängen. > Habe mail.frostys-world.de in mailname eingetragen und den Eintrag lvps87-230-5-171.dedicated.hosteurope.de heraus genommen. traceroute auf die IP 87.230.5.171 ergibt mail.frostys-world.de und mail.frostys-world.de landet auf 87.230.5.171 hoffe auch das die postfixconfig korrekt ist. Gruß Chris > > Mit freundlichen Grüßen > > Drießen > From marc.samendinger at sp-online.de Thu Aug 23 16:07:27 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 23 Aug 2007 16:07:27 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root-> webmaster In-Reply-To: <003d01c7e58b$7ea42550$0565a8c0@uwe> References: <20070823132646.GM6841@barracuda.sp-online.de> <003d01c7e58b$7ea42550$0565a8c0@uwe> Message-ID: <20070823140726.GN6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 03:42:48PM +0200, Uwe Driessen wrote: > > > > lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, > > oder in $myorigin anpassen. Ich vermute in /etc/mailname steht > > lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de > > > > Also ich wäre dafür das der PTR dieser IP auf mail.frostys-world.de geändert wird > Ich schreibe so ungern ausnahmen denn der bleibt damit sofort in der dynip hängen. der PTR zeigt doch auf mail.frostys-world.de!? mst at barracuda:/etc/postfix$ host mail.frostys-world.de mail.frostys-world.de has address 87.230.5.171 mst at barracuda:/etc/postfix$ host 87.230.5.171 171.5.230.87.in-addr.arpa domain name pointer mail.frostys-world.de. Hat doch aber recht wenig mit $myorigin zu tun. > Mit freundlichen Grüßen > > Drießen Gruß Marc From frost.christian at frostys-world.de Thu Aug 23 16:12:40 2007 From: frost.christian at frostys-world.de (Christian Frost) Date: Thu, 23 Aug 2007 16:12:40 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root-> webmaster In-Reply-To: <20070823140726.GN6841@barracuda.sp-online.de> References: <20070823132646.GM6841@barracuda.sp-online.de> <003d01c7e58b$7ea42550$0565a8c0@uwe> <20070823140726.GN6841@barracuda.sp-online.de> Message-ID: <46CD95D8.3030807@frostys-world.de> Marc Samendinger schrieb: > On Thu, Aug 23, 2007 at 03:42:48PM +0200, Uwe Driessen wrote: >>> lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, >>> oder in $myorigin anpassen. Ich vermute in /etc/mailname steht >>> lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de >>> >> Also ich wäre dafür das der PTR dieser IP auf mail.frostys-world.de geändert wird >> Ich schreibe so ungern ausnahmen denn der bleibt damit sofort in der dynip hängen. > > der PTR zeigt doch auf mail.frostys-world.de!? > > mst at barracuda:/etc/postfix$ host mail.frostys-world.de > mail.frostys-world.de has address 87.230.5.171 > > mst at barracuda:/etc/postfix$ host 87.230.5.171 > 171.5.230.87.in-addr.arpa domain name pointer mail.frostys-world.de. > > Hat doch aber recht wenig mit $myorigin zu tun. > Entschuldige fällt mir auch gerade auf das da nur frostys-world.de in meiner postfixconfig steht (unter $myorigin), das ändere ich doch dann gleich mal um in mail.frostys-world.de >> Mit freundlichen Grüßen >> >> Drießen > > Gruß > Marc From driessen at fblan.de Thu Aug 23 17:40:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 17:40:49 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichtenroot-> webmaster In-Reply-To: <20070823140726.GN6841@barracuda.sp-online.de> References: <20070823132646.GM6841@barracuda.sp-online.de><003d01c7e58b$7ea42550$0565a8c0@uwe> <20070823140726.GN6841@barracuda.sp-online.de> Message-ID: <004a01c7e59b$fb735640$0565a8c0@uwe> Marc Samendinger schrieb: > On Thu, Aug 23, 2007 at 03:42:48PM +0200, Uwe Driessen wrote: > > > > > > lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, > > > oder in $myorigin anpassen. Ich vermute in /etc/mailname steht > > > lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de > > > > > > > Also ich wäre dafür das der PTR dieser IP auf mail.frostys-world.de geändert wird > > Ich schreibe so ungern ausnahmen denn der bleibt damit sofort in der dynip hängen. > > der PTR zeigt doch auf mail.frostys-world.de!? > > mst at barracuda:/etc/postfix$ host mail.frostys-world.de > mail.frostys-world.de has address 87.230.5.171 > > mst at barracuda:/etc/postfix$ host 87.230.5.171 > 171.5.230.87.in-addr.arpa domain name pointer mail.frostys-world.de. > > Hat doch aber recht wenig mit $myorigin zu tun. Und wo war der lvps87-230-5-171.dedicated.hosteurope.de PTR drin? Um den ging es, den braucht man nicht. Das andere habe ich nicht geprüft. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Aug 23 17:44:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 17:44:57 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichten root-> webmaster In-Reply-To: <46CD95D8.3030807@frostys-world.de> References: <20070823132646.GM6841@barracuda.sp-online.de> <003d01c7e58b$7ea42550$0565a8c0@uwe><20070823140726.GN6841@barracuda.sp-online.de> <46CD95D8.3030807@frostys-world.de> Message-ID: <004b01c7e59c$8f17d0b0$0565a8c0@uwe> Christian Frost schrieb: > Marc Samendinger schrieb: > > On Thu, Aug 23, 2007 at 03:42:48PM +0200, Uwe Driessen wrote: > >>> lvps87-230-5-171.dedicated.hosteurope.de in $mydestination aufnehmen, > >>> oder in $myorigin anpassen. Ich vermute in /etc/mailname steht > >>> lvps87-230-5-171.dedicated.hosteurope.de anstatt mail.frostys-world.de > >>> > >> Also ich wäre dafür das der PTR dieser IP auf mail.frostys-world.de geändert wird > >> Ich schreibe so ungern ausnahmen denn der bleibt damit sofort in der dynip hängen. > > > > der PTR zeigt doch auf mail.frostys-world.de!? > > > > mst at barracuda:/etc/postfix$ host mail.frostys-world.de > > mail.frostys-world.de has address 87.230.5.171 > > > > mst at barracuda:/etc/postfix$ host 87.230.5.171 > > 171.5.230.87.in-addr.arpa domain name pointer mail.frostys-world.de. > > > > Hat doch aber recht wenig mit $myorigin zu tun. > > > > Entschuldige fällt mir auch gerade auf das da nur frostys-world.de in meiner > postfixconfig steht (unter $myorigin), das ändere ich doch dann gleich mal um in > mail.frostys-world.de Janz langsam mit den jungen Pferden dein Host hat den Namen mail.frostys-world.de Deine Domain heist aber nur frostys-world.de ($myorigin) das war schon richtig so Mail = Subdomain zu original Domainname www = Subdomain zu original Domainname beiden können auf einer IP liegen müssen es aber nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From support at messegrafikschreiber.de Thu Aug 23 22:21:08 2007 From: support at messegrafikschreiber.de (support at messegrafikschreiber.de) Date: Thu, 23 Aug 2007 22:21:08 +0200 (CEST) Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sich mit Postfix SASL nicht Message-ID: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> Hallo, ich habe heute ein seltsame Erfahrung gemacht. Bei uns im Büro sind die Desktops Windows mit Outlook. Heute musste ich das neue Outlook 2007 installieren. Mit dem 2007er kann ich keine Mails mehr über SMTP verschicken. Er sagt (der Client), daß die Authentifizierungsmethode nicht unterstützt wird. MTA ist Postfix 2.3.8 mit SASL. Weiß jemand, warum Outlook 2007 mit Postfix SASL nicht will? Hat sich Bill Gates da was gemeines einfallen lassen? Das seltsame ist, mit der alten Outlook Version klappt die SASL Authentifizierung und der Smtp Versand einwandrei. Habt jemand ne Idee, außer der Idee Outlook zu entsorgen? Warum hat Outlook 2007 keine Lust mit SASL zu sprechen ? Gruss Roland From Ralf.Hildebrandt at charite.de Thu Aug 23 22:24:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Aug 2007 22:24:17 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sich mit Postfix SASL nicht In-Reply-To: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> References: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> Message-ID: <20070823202417.GI14348@charite.de> * support at messegrafikschreiber.de : > Hallo, > > ich habe heute ein seltsame Erfahrung gemacht. > Bei uns im Büro sind die Desktops Windows mit Outlook. > Heute musste ich das neue Outlook 2007 installieren. > Mit dem 2007er kann ich keine Mails mehr über SMTP verschicken. > Er sagt (der Client), daß die Authentifizierungsmethode nicht unterstützt > wird. MTA ist Postfix 2.3.8 mit SASL. Was sagt das Postfix Log mit "debug_peer_list = ip.der.ol.2007.rechners" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Da wir bestrebt sind die Prozesse und die Produkte ständig zu verbessern, haben wir festgestellt, daß Betonschwimmwesten mit Stahlarmierung noch viel widerstandsfähiger sind. From postfix at jpkessler.info Thu Aug 23 23:02:54 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Aug 2007 23:02:54 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD8A4D.3010101@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> <46CD8034.4000406@japantest.homelinux.com> <46CD8A4D.3010101@reba-eno.de> Message-ID: <46CDF5FE.6050301@jpkessler.info> Peter Bauernfeind schrieb: > Sandy Drobic schrieb: >> Wenn du all das mit einrechnest, dann kommst du schnell dahin, dass ein >> RAID (bitte Hardware und Hot-Plug!), verdammt billig ist. >> >> > Danke für die ausführlichen Erklärungen, auch an Marc und Uwe, ich hatte > mich etwas ungenau ausgedrückt. Eigentlich wollte ich sagen wenn schon > Raid dann bitte nicht Raid1, sondern Raid5 oder Raid6. > > Liegt allerdings auch an meinen persönlichen Erfahrungen mit Raid1 > (gespiegelten Platten). Ich hatte nicht besonders gute Erfahrung damit, > da mir schon einige dieser Raid1 abgeraucht sind und dann auch noch die > zweite Platte mitgenommen haben. > > Mit freundlichem Gruß > Peter Bauernfeind Da sieht man mal wieder, wie unterschiedlich Ansichten sein können. Ich persönlich halte nicht viel von RAID5. Ist ja ganz schön, dass es günstiger als echte Spiegel ist, aber wehe, Dir geht ein Controller kaputt, den Du nicht mehr nachbestellen kannst. Leider fährt ja hier jeder Chipsatz seine eigene Schreibstrategie... Bei einem Spiegel baust Du die Platte einfach in ein anderes System ein und kannst die Daten wieder lesen. Auf diese Möglichkeit musste ich leider mehr als einmal zurückgreifen. Wenn es um Performance geht, baue ich eben RAID10. Wenn Dir tatsächlich zwei Platten kaputt gehen oder Dein Controller Amok läuft, bekommst Du auch mit RAID5 Probleme. From p at state-of-mind.de Thu Aug 23 23:10:31 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 23 Aug 2007 23:10:31 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sich mit Postfix SASL nicht In-Reply-To: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> References: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> Message-ID: <20070823211030.GB8056@state-of-mind.de> * support at messegrafikschreiber.de : > Hallo, > > ich habe heute ein seltsame Erfahrung gemacht. > Bei uns im Büro sind die Desktops Windows mit Outlook. > Heute musste ich das neue Outlook 2007 installieren. > Mit dem 2007er kann ich keine Mails mehr über SMTP verschicken. > Er sagt (der Client), daß die Authentifizierungsmethode nicht unterstützt > wird. MTA ist Postfix 2.3.8 mit SASL. Welche Mechanismem bietet Dein Postfix denn an? Mach mal "telnet host 25" und dann "EHLO foo". Die Zeilen mit "AUTH..." nennen die Mechanismen. p at rick > > Weiß jemand, warum Outlook 2007 mit Postfix SASL nicht will? > Hat sich Bill Gates da was gemeines einfallen lassen? > Das seltsame ist, mit der alten Outlook Version klappt die SASL > Authentifizierung und der Smtp Versand einwandrei. > > Habt jemand ne Idee, außer der Idee Outlook zu entsorgen? > Warum hat Outlook 2007 keine Lust mit SASL zu sprechen ? > > > Gruss Roland > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Thu Aug 23 23:13:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 23:13:10 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CDF5FE.6050301@jpkessler.info> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> <46CD8034.4000406@japantest.homelinux.com><46CD8A4D.3010101@reba-eno.de> <46CDF5FE.6050301@jpkessler.info> Message-ID: <005a01c7e5ca$692363f0$0565a8c0@uwe> Jan P. Kessler schrieb: > > Wenn Dir tatsächlich zwei Platten kaputt gehen oder Dein Controller Amok > läuft, bekommst Du auch mit RAID5 Probleme. > -- Deswegen gehört zum Raid5 wie eigentlich zu jedem anderen Raid auch eine Spare Platte dazu die im Notfall erstmal einspringt und 2 Platten hintereinander sehr unwahrscheinlich und dann rennt das Raid5 mit Spare immer noch. Controller wenns es nicht gerade ein Exot ist sind eigentlich auch jederzeit zu bekommen. In dem Fall hilft dann das gute alte Bandlaufwerk mit der letzten Dasi. Oder eben Raid5 komplett mal 2, das wäre dann Sicherheit und Performanz mal 2, im Stripe ist jede kaputte Platte der Gau. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Aug 23 23:16:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 23 Aug 2007 23:16:12 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sichmit Postfix SASL nicht In-Reply-To: <20070823211030.GB8056@state-of-mind.de> References: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> <20070823211030.GB8056@state-of-mind.de> Message-ID: <005b01c7e5ca$d529a820$0565a8c0@uwe> * support at messegrafikschreiber.de : > > Hallo, > > > > ich habe heute ein seltsame Erfahrung gemacht. > > Bei uns im Büro sind die Desktops Windows mit Outlook. > > Heute musste ich das neue Outlook 2007 installieren. > > Mit dem 2007er kann ich keine Mails mehr über SMTP verschicken. > > Er sagt (der Client), daß die Authentifizierungsmethode nicht unterstützt > > wird. MTA ist Postfix 2.3.8 mit SASL. Mal was ganz triviales hast du dem Outlook denn auch gesagt das es sich beim Postausgangsserver anmelden muss? *ggg Unter Kontoeinstellungen weitere Einstellungen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Thu Aug 23 23:39:36 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Aug 2007 23:39:36 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <005a01c7e5ca$692363f0$0565a8c0@uwe> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> <46CD8034.4000406@japantest.homelinux.com><46CD8A4D.3010101@reba-eno.de> <46CDF5FE.6050301@jpkessler.info> <005a01c7e5ca$692363f0$0565a8c0@uwe> Message-ID: <46CDFE98.7010708@jpkessler.info> Uwe Driessen schrieb: > Jan P. Kessler schrieb: >> Wenn Dir tatsächlich zwei Platten kaputt gehen oder Dein Controller Amok >> läuft, bekommst Du auch mit RAID5 Probleme. >> -- > > Deswegen gehört zum Raid5 wie eigentlich zu jedem anderen Raid auch eine Spare Platte dazu > die im Notfall erstmal einspringt und 2 Platten hintereinander sehr unwahrscheinlich und > dann rennt das Raid5 mit Spare immer noch. Hehe, aber das ist ja der Punkt, wenn Du sowieso Hotspare Platten bereithalten musst, kannst Du auch gleich auf RAID10 gehen ;) Hotspare- oder auch Hotstandby Komponenten (nicht nur Platten) sind außerdem extrem wartungsaufwändig - jdf wenn man die Sache ernst nimmt. Wenn Du nicht regelmäßig testest, ob Deine Hotspare-Platten auch noch funktionieren, kann es Dir passieren, dass sie im Ernstfall keinen Wert haben (z.B. weil sie schon seit langen defekt sind). Da habe ich lieber "aktive Redundanz" (Spiegel, Cluster, ...). Da merke ich schnell, wenn etwas nicht funktioniert und habe trotzdem die nötige Ausfallsicherheit. > Controller wenns es nicht gerade ein Exot ist sind eigentlich auch jederzeit zu bekommen. > In dem Fall hilft dann das gute alte Bandlaufwerk mit der letzten Dasi. Datensicherung und RAID sind verschiedenen Themen. Wenn Du oder eine Software Mist verzapfst, ist es egal, welches RAID und wieviele Platten dahinter hängen - der Controller wird den Müll munter auch auf 100 Platten schreiben. Auf der anderen Seite hilft Dir eine DaSi bei temporären Daten (wie jenen im mailspool eines Relays) wenig oder sicherst Du alle 20 Sekunden? Deshalb RAID und Datensicherung - keines ist ein Ersatz für das jeweils andere. > Oder eben Raid5 komplett mal 2, das wäre dann Sicherheit und Performanz mal 2, im Stripe > ist jede kaputte Platte der Gau. Also teurer und langsamer als ein RAID10 - noch dazu gebunden an ein proprietäres Controller- (oder Software-) Format ;) Und Floppies sind noch mieser (womit ich sagen will, dass es zu keinem Zeitpunkt um reine Stripesets ging). Am Ende bleibt es eine Philosophiefrage. Mir ist es wichtig, eine Platte aus einem Verbund in einem beliebigen System wieder auslesen zu können. Deshalb verwende ich Spiegel. From postfix at jpkessler.info Thu Aug 23 23:49:44 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 23 Aug 2007 23:49:44 +0200 Subject: [Postfixbuch-users] Amavis-filterung pro Domain (Probleme) In-Reply-To: <63908DA348933441A6FB2AB998ED894F019677@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F019677@dcex01.2nibbles4u.local> Message-ID: <46CE00F8.4060200@jpkessler.info> Christian Scholz schrieb: > Die Filterung ist nicht als content-filter eingerichtet der anschließend in der master.cf wieder aufgehoben wird. Der Satz bringt mich ins Grübeln. Wenn "die Filterung nicht als content-filter eingerichtet ist, der anschließend in der master.cf wieder aufgehoben wird", ist die Filterung dann also als content filter eingerichtet, der nicht in der master.cf wieder aufgehoben wird? Oder ist die Filterung nicht als content-filter eingerichtet, der dann, obwohl er keiner ist, in der master.cf wieder aufgehoben wird? ;-) Wir könnten jetzt versuchen, das ganze weiter zu klären, oder Du lässt mal ein paar Details zu Deiner Konfiguration sehen. From driessen at fblan.de Fri Aug 24 00:20:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 24 Aug 2007 00:20:50 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CDFE98.7010708@jpkessler.info> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD5374.4050008@kdmails.de> <002301c7e572$00b23560$0565a8c0@uwe> <46CD671C.4080105@reba-eno.de> <46CD8034.4000406@japantest.homelinux.com><46CD8A4D.3010101@reba-eno.de> <46CDF5FE.6050301@jpkessler.info><005a01c7e5ca$692363f0$0565a8c0@uwe> <46CDFE98.7010708@jpkessler.info> Message-ID: <006701c7e5d3$dcb6dbe0$0565a8c0@uwe> Jan P. Kessler schrieb: > Hehe, aber das ist ja der Punkt, wenn Du sowieso Hotspare Platten > bereithalten musst, kannst Du auch gleich auf RAID10 gehen ;) Muss ich nicht tue ich aber in der Regel. Im Raid5 ist die ausbeute an Plattenplatz in der Regel etwas höher. Im lesen genauso schnell wie Spiegel wenn nicht sogar in größeren Raid5 mit mehr Platten sogar einen Tick besser, im Schreiben etwas langsamer aber das war noch nie der Engpass > > Hotspare- oder auch Hotstandby Komponenten (nicht nur Platten) sind > außerdem extrem wartungsaufwändig - jdf wenn man die Sache ernst nimmt. > Wenn Du nicht regelmäßig testest, ob Deine Hotspare-Platten auch noch > funktionieren, kann es Dir passieren, dass sie im Ernstfall keinen Wert > haben (z.B. weil sie schon seit langen defekt sind). Da habe ich lieber > "aktive Redundanz" (Spiegel, Cluster, ...). Da merke ich schnell, wenn > etwas nicht funktioniert und habe trotzdem die nötige Ausfallsicherheit. Also die meisten "echten" Server die ich bis dato aufgebaut habe teilen das einem sehr lautstark mit wenn eine Komponente den Geist aufgibt und sei es nur ein Lüfter. > > Controller wenns es nicht gerade ein Exot ist sind eigentlich auch jederzeit zu > bekommen. > > In dem Fall hilft dann das gute alte Bandlaufwerk mit der letzten Dasi. > > Datensicherung und RAID sind verschiedenen Themen. Wenn Du oder eine > Software Mist verzapfst, ist es egal, welches RAID und wieviele Platten > dahinter hängen - der Controller wird den Müll munter auch auf 100 > Platten schreiben. Nö dient beides in erster Linie der Datensicherheit und Verfügbarkeit. Bzw. da lege ich in der Regel das Hauptaugenmerk drauf, dann erst kommt für mich die Performanz. > > Auf der anderen Seite hilft Dir eine DaSi bei temporären Daten (wie > jenen im mailspool eines Relays) wenig oder sicherst Du alle 20 > Sekunden? Deshalb RAID und Datensicherung - keines ist ein Ersatz für > das jeweils andere. Nun ja ist wie überall ein bissel Verlust gibt es beim Supergau immer. Und den Supergau möchte ich lieber nicht erleben *g Brand Blitzschlag Explosion und schon ist es egal welches Raid du hattest *g > > > Oder eben Raid5 komplett mal 2, das wäre dann Sicherheit und Performanz mal 2, im > Stripe > > ist jede kaputte Platte der Gau. > > Also teurer und langsamer als ein RAID10 - noch dazu gebunden an ein > proprietäres Controller- (oder Software-) Format ;) Sobald du stripes einsetzt die über Controller verwaltet werden ist es egal ob du nun stripes oder Raid5 einsetzt. Ist beides an die Controlerverwaltung gebunden bzw. über die Controller verwaltet. Lediglich den Spiegel kannst du evtl. an jedem anderen Controller wieder auslesen was ich aber noch nicht getestet habe (könnte unter SCSI/SAS-Controllern verschiedener Hersteller auch zu probs führen) > > Und Floppies sind noch mieser (womit ich sagen will, dass es zu keinem > Zeitpunkt um reine Stripesets ging). Das hab ich nicht behauptet.*gg > > Am Ende bleibt es eine Philosophiefrage. Mir ist es wichtig, eine Platte > aus einem Verbund in einem beliebigen System wieder auslesen zu können. > Deshalb verwende ich Spiegel. Das ist eh immer der persönliche Geldbeutel und was man damit erreichen möchte. RAID 10 (Striping and mirroring) Combines RAID 0 striping and RAID 1 mirroring. This level provides the improved performance of striping while still providing the redundancy of mirroring. RAID 10 is the result of forming a RAID 0 array from two or more RAID 1 arrays. This RAID level provides fault tolerance - up to one disk of each sub-array may fail without causing loss of data. Usable capacity of RAID 10 is 50% of available disk drives. Beim Raid5 liegt die Ausbeute bei 67% - 94% Solange man sich um die Datensicherheit Gedanken macht und diese auch auf die eine oder andere weise mit einbaut hat man schon mehr wie das groh getan. Und dennoch kommt es meistens anders *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at peer2peer.it Fri Aug 24 07:40:56 2007 From: mail at peer2peer.it (Peer Hartleben) Date: Fri, 24 Aug 2007 07:40:56 +0200 Subject: [Postfixbuch-users] Cyrus: sievec und compile_sieve - Unterschied? In-Reply-To: <200708192001.49695.rk.liste@bbf7.de> References: <20070819145801.108980@gmx.net> <200708192001.49695.rk.liste@bbf7.de> Message-ID: Hallo Liste, im Verzeichnis der Cyrus-Tools gibt es diese beiden Scripte: "sievec" und "compile_sieve". Kann mir jemand sagen wozu genau beide gut sind und was der Unterschied ist? Ich habe bisher nur die Information gefunden, dass die zum Übersetzen von Sieve-Scripten in Binärcode verwendet werden. Kennt jemand weitere Details? Vielen Dank und Gruß Peer Hartleben From marc.samendinger at sp-online.de Fri Aug 24 08:23:15 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 24 Aug 2007 08:23:15 +0200 Subject: [Postfixbuch-users] Problem lokale Zustellung Nachrichtenroot-> webmaster In-Reply-To: <004a01c7e59b$fb735640$0565a8c0@uwe> References: <20070823140726.GN6841@barracuda.sp-online.de> <004a01c7e59b$fb735640$0565a8c0@uwe> Message-ID: <20070824062314.GO6841@barracuda.sp-online.de> On Thu, Aug 23, 2007 at 05:40:49PM +0200, Uwe Driessen wrote: > Marc Samendinger schrieb: > > > > der PTR zeigt doch auf mail.frostys-world.de!? > > > > mst at barracuda:/etc/postfix$ host mail.frostys-world.de > > mail.frostys-world.de has address 87.230.5.171 > > > > mst at barracuda:/etc/postfix$ host 87.230.5.171 > > 171.5.230.87.in-addr.arpa domain name pointer mail.frostys-world.de. > > > > Hat doch aber recht wenig mit $myorigin zu tun. > > Und wo war der lvps87-230-5-171.dedicated.hosteurope.de PTR drin? Um den ging es, den > braucht man nicht. Das andere habe ich nicht geprüft. Nein, es ging um gar keinen PTR. Sondern darum, dass die Mail looped. Der PTR war von anfang an richtig gesetzt. myhostname war mail.frostys-world.de und der passende PTR dazu. Es gab also von Anfang an kein Bedürfnis was am PTR zu drehen. Mail an @lvps87-230-5-171.dedicated.hosteurope.de ging in eine Schleife, das war alles. > Mit freundlichen Grüßen > > Drießen Gruß Marc From rolf.mannhart at casanova.ch Fri Aug 24 08:24:04 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 08:24:04 +0200 Subject: [Postfixbuch-users] Wartung von Postfix Message-ID: <46CE7984.7050501@casanova.ch> Guten Morgen zusammen, Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme. Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht es nun daran dies zu testen. Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" und testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen (Niederlassungen in anderen Ländern). Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen? Wir setzen v-Server ein, wäre also ein einfaches den bestehenden vServer zu kopieren. Grüsse Rolf From p at state-of-mind.de Fri Aug 24 08:58:22 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Aug 2007 08:58:22 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CE7984.7050501@casanova.ch> References: <46CE7984.7050501@casanova.ch> Message-ID: <20070824065822.GB17449@state-of-mind.de> * Rolf Mannhart - Casanova Digital : > Guten Morgen zusammen, > > Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme. > Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht es > nun daran dies zu testen. > > Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja > nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" und > testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen > (Niederlassungen in anderen Ländern). > > Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen? Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd - neu konfigurieren. Starte einfach eine 2te, separate Instanz von saslauthd auf der Kommandozeile mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich: 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der Option -O den Namen des IMAP-Servers übergeben. 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits laufenden saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra Verzeichnis z.B. /root/saslauthd 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut. Beispielaufruf: # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und testest dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, welchen socket es nutzen soll: $ testsaslauthd testsaslauthd: usage: testsaslauthd -u username -p password [-r realm] [-s servicename] [-f socket path] [-R repeatnum] Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket es nutzen soll: # testsaslauthd -f /root/saslauthd -u user -p password So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd die neue Konfig, startest ihn neu und das war es. Viel Erfolg! p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From christian at cg-networks.de Fri Aug 24 09:09:16 2007 From: christian at cg-networks.de (Christian Garling) Date: Fri, 24 Aug 2007 09:09:16 +0200 (CEST) Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <20070824065822.GB17449@state-of-mind.de> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de> Message-ID: <22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> > * Rolf Mannhart - Casanova Digital : >> Guten Morgen zusammen, >> >> Wir haben hier mit der SASL-Authentifizierung immer noch einige >> Probleme. >> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht >> es >> nun daran dies zu testen. >> >> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja >> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" >> und >> testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen >> (Niederlassungen in anderen Ländern). >> >> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen? > > Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd > - > neu konfigurieren. > > Starte einfach eine 2te, separate Instanz von saslauthd auf der > Kommandozeile > mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich: > > 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der > Option -O den Namen des IMAP-Servers übergeben. Er will doch von rIMAP weg hin zu PAM. Gruß, Christian > 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits > laufenden > saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra > Verzeichnis z.B. /root/saslauthd > 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut. > > Beispielaufruf: > > # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d > > Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und > testest > dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, > welchen > socket es nutzen soll: > > $ testsaslauthd > testsaslauthd: usage: testsaslauthd -u username -p password > [-r realm] [-s servicename] > [-f socket path] [-R repeatnum] > > Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket > es > nutzen soll: > > # testsaslauthd -f /root/saslauthd -u user -p password > > So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd > die > neue Konfig, startest ihn neu und das war es. > > Viel Erfolg! > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p at state-of-mind.de Fri Aug 24 09:40:28 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Aug 2007 09:40:28 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de> <22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> Message-ID: <20070824074028.GF17449@state-of-mind.de> * Christian Garling : > > * Rolf Mannhart - Casanova Digital : > >> Guten Morgen zusammen, > >> > >> Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme. > >> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht > >> es nun daran dies zu testen. > >> > >> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja > >> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" > >> und testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen > >> (Niederlassungen in anderen Ländern). > >> > >> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen? > > > > Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd > > - neu konfigurieren. > > > > Starte einfach eine 2te, separate Instanz von saslauthd auf der > > Kommandozeile mit den von Dir gewünschten Parametern. Wichtig für Dich > > sicherlich: > > > > 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der > > Option -O den Namen des IMAP-Servers übergeben. > > Er will doch von rIMAP weg hin zu PAM. Na dann: Option -O weglassen und halt PAM eingeben. Testsaslauthd dann zusätzlich mit -s smtp aufrufen. p at rick > > Gruß, Christian > > > 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits > > laufenden > > saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra > > Verzeichnis z.B. /root/saslauthd > > 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut. > > > > Beispielaufruf: > > > > # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d > > > > Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und > > testest > > dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, > > welchen > > socket es nutzen soll: > > > > $ testsaslauthd > > testsaslauthd: usage: testsaslauthd -u username -p password > > [-r realm] [-s servicename] > > [-f socket path] [-R repeatnum] > > > > Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket > > es > > nutzen soll: > > > > # testsaslauthd -f /root/saslauthd -u user -p password > > > > So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd > > die > > neue Konfig, startest ihn neu und das war es. > > > > Viel Erfolg! > > > > p at rick > > > > -- > > Postfix - Einrichtung, Betrieb und Wartung > > > > saslfinger (debugging SMTP AUTH): > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From support at messegrafikschreiber.de Fri Aug 24 10:00:52 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 24 Aug 2007 10:00:52 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sichmit Postfix SASL nicht In-Reply-To: <20070823211030.GB8056@state-of-mind.de> Message-ID: <20070824080055.330B0BB29@linux2.messefrankfurt-explorer.de> > > Welche Mechanismem bietet Dein Postfix denn an? > Mach mal "telnet host 25" und dann "EHLO foo". > Die Zeilen mit "AUTH..." nennen die Mechanismen. > bei mir steht: 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN Gruss Roland From support at messegrafikschreiber.de Fri Aug 24 10:02:19 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Fri, 24 Aug 2007 10:02:19 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 verstehtsichmit Postfix SASL nicht In-Reply-To: <005b01c7e5ca$d529a820$0565a8c0@uwe> Message-ID: <20070824080222.0836ABB29@linux2.messefrankfurt-explorer.de> > > Mal was ganz triviales hast du dem Outlook denn auch gesagt das es sich > beim > Postausgangsserver anmelden muss? *ggg ja, ist Outlook ist entsprechend eingestellt :-) Gruss Roland From rolf.mannhart at casanova.ch Fri Aug 24 10:03:35 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 10:03:35 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <20070824074028.GF17449@state-of-mind.de> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de> <22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <20070824074028.GF17449@state-of-mind.de> Message-ID: <46CE90D7.10008@casanova.ch> Patrick Ben Koetter schrieb: > * Christian Garling : > >>> * Rolf Mannhart - Casanova Digital : >>> >>>> Guten Morgen zusammen, >>>> >>>> Wir haben hier mit der SASL-Authentifizierung immer noch einige Probleme. >>>> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht >>>> es nun daran dies zu testen. >>>> >>>> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja >>>> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" >>>> und testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen >>>> (Niederlassungen in anderen Ländern). >>>> >>>> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen? >>>> >>> Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd >>> - neu konfigurieren. >>> >>> Starte einfach eine 2te, separate Instanz von saslauthd auf der >>> Kommandozeile mit den von Dir gewünschten Parametern. Wichtig für Dich >>> sicherlich: >>> >>> 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der >>> Option -O den Namen des IMAP-Servers übergeben. >>> >> Er will doch von rIMAP weg hin zu PAM. >> > > Na dann: Option -O weglassen und halt PAM eingeben. Testsaslauthd dann > zusätzlich mit -s smtp aufrufen. > > p at rick > > > Hey, dankeschön für die Klasse Hilfe.. Mache ich doch glatt so. Herzlichen Dank. > >> Gruß, Christian >> >> >>> 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits >>> laufenden >>> saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra >>> Verzeichnis z.B. /root/saslauthd >>> 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut. >>> >>> Beispielaufruf: >>> >>> # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d >>> >>> Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und >>> testest >>> dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, >>> welchen >>> socket es nutzen soll: >>> >>> $ testsaslauthd >>> testsaslauthd: usage: testsaslauthd -u username -p password >>> [-r realm] [-s servicename] >>> [-f socket path] [-R repeatnum] >>> >>> Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket >>> es >>> nutzen soll: >>> >>> # testsaslauthd -f /root/saslauthd -u user -p password >>> >>> So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd >>> die >>> neue Konfig, startest ihn neu und das war es. >>> >>> Viel Erfolg! >>> >>> p at rick >>> >>> -- >>> Postfix - Einrichtung, Betrieb und Wartung >>> >>> saslfinger (debugging SMTP AUTH): >>> >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listi.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Fri Aug 24 10:07:58 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Aug 2007 10:07:58 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sichmit Postfix SASL nicht In-Reply-To: <20070824080055.330B0BB29@linux2.messefrankfurt-explorer.de> References: <20070823211030.GB8056@state-of-mind.de> <20070824080055.330B0BB29@linux2.messefrankfurt-explorer.de> Message-ID: <20070824080758.GI17449@state-of-mind.de> * Roland Schmid : > > > > Welche Mechanismem bietet Dein Postfix denn an? > > Mach mal "telnet host 25" und dann "EHLO foo". > > Die Zeilen mit "AUTH..." nennen die Mechanismen. > > bei mir steht: > > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN Spekulation: O2007 will NTLM und mag LOGIN nicht mehr. Nutzt Du saslauthd mit gecrypteten Kennwörtern oder ein auxprop-plugin mit Klartest? Wenn Du saslauthd nutzt, geht NTLM nicht. Um von der Spekulation mal wegzukommen: Kannst Du den Netzwerkverkehr mitschneiden? Debuggen, was gesendet wird? Mal zum Spaß NTLM anbieten und sehen ob O2007 es haben wollte? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rolf.mannhart at casanova.ch Fri Aug 24 11:27:30 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 11:27:30 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de> <22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> Message-ID: <46CEA482.7070500@casanova.ch> Christian Garling schrieb: >> * Rolf Mannhart - Casanova Digital : >> >>> Guten Morgen zusammen, >>> >>> Wir haben hier mit der SASL-Authentifizierung immer noch einige >>> Probleme. >>> Da ich gerne vom mir unbekannten rIMAP-Modus zu PAM wechseln würde, geht >>> es >>> nun daran dies zu testen. >>> >>> Mich würde interessieren, wie Ihr solche Wartungen vornehmt. Ich kann ja >>> nicht im Tagesbetrieb oder Nachtbetrieb einfach am SASL herum "spielen" >>> und >>> testen, da einige Kunden auch Nachts unseren Mailserver rege nutzen >>> (Niederlassungen in anderen Ländern). >>> >>> Kann ich irgendwie einen zweiten Postfix nebenbei laufen lassen? >>> >> Du willst ja nicht Postfix, sondern Cyrus SASL - genau genommen saslauthd >> - >> neu konfigurieren. >> >> Starte einfach eine 2te, separate Instanz von saslauthd auf der >> Kommandozeile >> mit den von Dir gewünschten Parametern. Wichtig für Dich sicherlich: >> >> 1. Das authentication backend rimap soll genutzt werden. Du mußt mit der >> Option -O den Namen des IMAP-Servers übergeben. >> > > Er will doch von rIMAP weg hin zu PAM. > > > >> 2. Der Socket muss anders sein, sonst kommt es sich mit dem bereits >> laufenden >> saslauthd in die Quere. Für den neuen Socket benötigst Du ein extra >> Verzeichnis z.B. /root/saslauthd >> 3. Starte saslauthd im debug mode, damit Du siehst was es (nicht) tut. >> >> Beispielaufruf: >> >> # /usr/sbin/saslauthd -a rimap -O localhost -m /root/saslauthd -d >> >> Jetzt, wenn saslauthd läuft, machst Du Dir eine zweite Shell auf und >> testest >> dort mit testsaslauthd. Dabei ist wichtig, das Du testsaslauthd sagst, >> welchen >> socket es nutzen soll: >> >> $ testsaslauthd >> testsaslauthd: usage: testsaslauthd -u username -p password >> [-r realm] [-s servicename] >> [-f socket path] [-R repeatnum] >> >> Du kannst also mit dem Kommandozeilenparameter -f bestimmen welchen socket >> es >> nutzen soll: >> >> # testsaslauthd -f /root/saslauthd -u user -p password >> >> So kannst Du in Ruhe testen. Wenn das klappt, gibst Du dem alten saslauthd >> die >> neue Konfig, startest ihn neu und das war es. >> >> Viel Erfolg! >> >> p at rick >> >> >> Also nur damit ich hier nicht gleich durchdrehe.. :) Den zweiten SASL via "/usr/sbin/saslauthd -a pam -m /root/sasl_pam/ -d" gestartet.. --schnipp-- saslauthd[1817] :main : num_procs : 5 saslauthd[1817] :main : mech_option: NULL saslauthd[1817] :main : run_path : /root/sasl_pam/ saslauthd[1817] :main : auth_mech : pam saslauthd[1817] :ipc_init : using accept lock file: /root/sasl_pam//mux.accept saslauthd[1817] :detach_tty : master pid is: 0 saslauthd[1817] :ipc_init : listening on socket: /root/sasl_pam//mux saslauthd[1817] :main : using process model saslauthd[1818] :get_accept_lock : acquired accept lock saslauthd[1817] :have_baby : forked child: 1818 saslauthd[1817] :have_baby : forked child: 1819 saslauthd[1817] :have_baby : forked child: 1820 saslauthd[1817] :have_baby : forked child: 1821 --schnapp-- dann auf einer anderen shell den testsaslauthd gemacht.. --schnipp-- root at mail:/root/sasl_pam# testsaslauthd -f /root/sasl_pam/mux -s smtp -u stva at kapo.ch -p formular 0: NO "authentication failed" root at mail:/root/sasl_pam# --schnapp-- Ich steh wohl vollkommen im Wald, jegliche Änderungen welche ich in der smtpd.conf Datei vornehme, interessiert den nicht. Weiss hier grad jemand weiter? Gruss Rolf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Aug 24 11:50:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 24 Aug 2007 11:50:12 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CEA482.7070500@casanova.ch> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de><22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <46CEA482.7070500@casanova.ch> Message-ID: <001c01c7e634$2ae3f9a0$0565a8c0@uwe> Rolf Mannhart - Casanova Digital schrieb: > > Ich steh wohl vollkommen im Wald, jegliche Änderungen welche ich in der smtpd.conf Datei > vornehme, interessiert den nicht. > > Weiss hier grad jemand weiter? > > Gruss Rolf Stell mal bitte die Mails auf Text-Format um HTML liest sich nicht so sonderlich Debian im Einsatz ? Unter etc/default mal nachgeschaut was dort steht bzw. aufgerufen wird Unter etc/init.d nachgeprüft was dort geladen wird? Nach einem Upgrade des systems hatte ein Kollege von mir gestern das Problem das er mit init.d alles andere überschrieben hat bzw. dort noch nicht angepasste Startdateien mit sasl_pam existierten. Wo stehen denn die User drin? In MySql oder in einer .db oder im Ldap? Weis Sasl wo es die User und PW findet? > saslauthd[1817] :ipc_init : using accept lock file: /root/sasl_pam//mux.accept Ist das nicht ein / zuviel? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rolf.mannhart at casanova.ch Fri Aug 24 11:56:35 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 11:56:35 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <001c01c7e634$2ae3f9a0$0565a8c0@uwe> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de><22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <46CEA482.7070500@casanova.ch> <001c01c7e634$2ae3f9a0$0565a8c0@uwe> Message-ID: <46CEAB53.9000206@casanova.ch> Uwe Driessen schrieb: > Rolf Mannhart - Casanova Digital schrieb: > >> Ich steh wohl vollkommen im Wald, jegliche Änderungen welche ich in der smtpd.conf Datei >> vornehme, interessiert den nicht. >> >> Weiss hier grad jemand weiter? >> >> Gruss Rolf >> > > Stell mal bitte die Mails auf Text-Format um HTML liest sich nicht so sonderlich > sorry, da klappt wohl das mit den reintext-domains von TB noch nicht ganz... :( > Debian im Einsatz ? > > Unter etc/default mal nachgeschaut was dort steht bzw. aufgerufen wird > Unter etc/init.d nachgeprüft was dort geladen wird? > > Nach einem Upgrade des systems hatte ein Kollege von mir gestern das Problem das er mit > init.d alles andere überschrieben hat bzw. dort noch nicht angepasste Startdateien mit > sasl_pam existierten. > > Wo stehen denn die User drin? In MySql oder in einer .db oder im Ldap? Weis Sasl wo es die > User und PW findet? > Ja, Debian ist im Einsatz. Was in der /etc/default/saslauthd steht, ist doch für meine Fall nicht wichtig, oder hab ich dass mit den zwei SASL-Auth nicht verstanden? Wenn ich dort doch Änderungen vornehme, wird der zur Zeit laufende und benötigte sasl-auth (über rIMAP) geändert.. richtig? Die Benutzer stehen in einer MySQL-DB. Benutzer-Daten für den Zugriff sind korrekt, dies habe ich bereits gecheckt.. >> saslauthd[1817] :ipc_init : using accept lock file: /root/sasl_pam//mux.accept >> > > Ist das nicht ein / zuviel? > > Das ist ebenfalls etwas, dass mir nicht sonderlich gefällt.. > Mit freundlichen Grüßen > > Drießen > > From brutus at iunius.org Fri Aug 24 12:04:53 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Fri, 24 Aug 2007 12:04:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Dom=E4nen_selektiv_maskieren?= Message-ID: <46CEAD45.5040502@iunius.org> Hallo zusammen, ich habe folgendes Vorhaben: Mein Postfix oder besser der von meiner Schule maskiert alle E-Mail nach name at domain.tld. Ist auch soweit gut so. Nun möchte ich aber gerne Mails an ein name2 at subdomain.domain.tld schicken. Diese Domäne hat auch einen eigenen (anderen) MX Record und wird auf einem anderen Server gehostet. Da der Postfix die die Adresse nach name at domain.tld umschreibt, kommt die Mail nicht. Nun wäre also meine Frage, wie ich es hinbekomme, dass E-Mail an diese Subdomänen nicht maskiert werden, alle anderen aber schon. Ich hatte es schon mit einer Transportmap versuche, jedoch ohne Erfolg. Ist Postfix 2.1.5 auf Debian Sarge. Viel Gruß, Andreas From driessen at fblan.de Fri Aug 24 12:13:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 24 Aug 2007 12:13:39 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CEAB53.9000206@casanova.ch> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de><22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <46CEA482.7070500@casanova.ch><001c01c7e634$2ae3f9a0$0565a8c0@uwe> <46CEAB53.9000206@casanova.ch> Message-ID: <001d01c7e637$713d48e0$0565a8c0@uwe> Rolf Mannhart - Casanova Digital schrieb: > Das ist ebenfalls etwas, dass mir nicht sonderlich gefällt.. Hast du den aufruf so gemacht ? > > Beispielaufruf: > > > > # /usr/sbin/saslauthd -a pam -m /root/sasl_pam -d Also kein / am ende ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rolf.mannhart at casanova.ch Fri Aug 24 13:16:15 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 13:16:15 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <001d01c7e637$713d48e0$0565a8c0@uwe> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de><22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <46CEA482.7070500@casanova.ch><001c01c7e634$2ae3f9a0$0565a8c0@uwe> <46CEAB53.9000206@casanova.ch> <001d01c7e637$713d48e0$0565a8c0@uwe> Message-ID: <46CEBDFF.4090701@casanova.ch> Uwe Driessen schrieb: > Rolf Mannhart - Casanova Digital schrieb: > >> Das ist ebenfalls etwas, dass mir nicht sonderlich gefällt.. >> > > Hast du den aufruf so gemacht ? > > >>> Beispielaufruf: >>> >>> # /usr/sbin/saslauthd -a pam -m /root/sasl_pam -d >>> > > Also kein / am ende ? > > Jetzt ja, und dann ist auch kein Doppelslash mehr angezeigt.. --schnipp-- root at mail:/root/sasl_pam# /usr/sbin/saslauthd -a pam -c -m /root/sasl_pam -d saslauthd[17044] :main : num_procs : 5 saslauthd[17044] :main : mech_option: NULL saslauthd[17044] :main : run_path : /root/sasl_pam saslauthd[17044] :main : auth_mech : pam saslauthd[17044] :cache_alloc_mm : mmaped shared memory segment on file: /root/sasl_pam/cache.mmap saslauthd[17044] :cache_init : bucket size: 92 bytes saslauthd[17044] :cache_init : stats size : 36 bytes saslauthd[17044] :cache_init : timeout : 28800 seconds saslauthd[17044] :cache_init : cache table: 944764 total bytes saslauthd[17044] :cache_init : cache table: 1711 slots saslauthd[17044] :cache_init : cache table: 10266 buckets saslauthd[17044] :cache_init_lock : flock file opened at /root/sasl_pam/cache.flock saslauthd[17044] :ipc_init : using accept lock file: /root/sasl_pam/mux.accept saslauthd[17044] :detach_tty : master pid is: 0 saslauthd[17044] :ipc_init : listening on socket: /root/sasl_pam/mux saslauthd[17044] :main : using process model saslauthd[17045] :get_accept_lock : acquired accept lock saslauthd[17044] :have_baby : forked child: 17045 saslauthd[17044] :have_baby : forked child: 17046 saslauthd[17044] :have_baby : forked child: 17047 saslauthd[17044] :have_baby : forked child: 17048 -- schnapp -- From driessen at fblan.de Fri Aug 24 13:19:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 24 Aug 2007 13:19:13 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CEBDFF.4090701@casanova.ch> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de><22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <46CEA482.7070500@casanova.ch><001c01c7e634$2ae3f9a0$0565a8c0@uwe> <46CEAB53.9000206@casanova.ch><001d01c7e637$713d48e0$0565a8c0@uwe> <46CEBDFF.4090701@casanova.ch> Message-ID: <001e01c7e640$9a1855d0$0565a8c0@uwe> Rolf Mannhart - Casanova Digital schrieb: > Jetzt ja, und dann ist auch kein Doppelslash mehr angezeigt.. UND ???? geht's es jetzt oder geht es nicht ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rolf.mannhart at casanova.ch Fri Aug 24 13:30:12 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 13:30:12 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <001e01c7e640$9a1855d0$0565a8c0@uwe> References: <46CE7984.7050501@casanova.ch> <20070824065822.GB17449@state-of-mind.de><22220.213.160.27.226.1187939356.squirrel@www.cg-networks.de> <46CEA482.7070500@casanova.ch><001c01c7e634$2ae3f9a0$0565a8c0@uwe> <46CEAB53.9000206@casanova.ch><001d01c7e637$713d48e0$0565a8c0@uwe> <46CEBDFF.4090701@casanova.ch> <001e01c7e640$9a1855d0$0565a8c0@uwe> Message-ID: <46CEC144.2020203@casanova.ch> Rolf Mannhart - Casanova Digital schrieb: >> Jetzt ja, und dann ist auch kein Doppelslash mehr angezeigt.. >> > > UND ???? geht's es jetzt oder geht es nicht ? > > Mit freundlichen Grüßen > > Drießen > > Nein, geht immer noch nicht. Die selbe Fehlermeldung wie vorher. Der Aufruf von mir stimmt doch, oder? --schnipp-- root at mail:/etc/default# testsaslauthd -f /root/sasl_pam/mux -s smtp -u stva at domain.ch -p formular 0: NO "authentication failed" --schnapp-- Leider ist der debug-level von saslauthd nicht wirklich äussert gesprächig.. --schnipp-- saslauthd[17046] :rel_accept_lock : released accept lock saslauthd[17046] :cache_get_rlock : attempting a read lock on slot: 536 saslauthd[17046] :cache_lookup : [login=stva at domain.ch] [service=] [realm=smtp]: not found, update pending saslauthd[17046] :cache_un_lock : attempting to release lock on slot: 536 saslauthd[17047] :get_accept_lock : acquired accept lock saslauthd[17046] :do_auth : auth failure: [user=stva at domain.ch] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] --schnapp-- Was meint er mit der Meldung "update pending"? From p at state-of-mind.de Fri Aug 24 14:51:10 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Aug 2007 14:51:10 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CEC144.2020203@casanova.ch> References: <46CE7984.7050501@casanova.ch> <46CEBDFF.4090701@casanova.ch> <001e01c7e640$9a1855d0$0565a8c0@uwe> <46CEC144.2020203@casanova.ch> Message-ID: <20070824125109.GO17449@state-of-mind.de> * Rolf Mannhart - Casanova Digital : > Rolf Mannhart - Casanova Digital schrieb: > >> Jetzt ja, und dann ist auch kein Doppelslash mehr angezeigt.. > >> > > > > UND ???? geht's es jetzt oder geht es nicht ? > > > > Mit freundlichen Grüßen > > > > Drießen > > > > > Nein, geht immer noch nicht. Die selbe Fehlermeldung wie vorher. > Der Aufruf von mir stimmt doch, oder? > --schnipp-- > root at mail:/etc/default# testsaslauthd -f /root/sasl_pam/mux -s smtp -u > stva at domain.ch -p formular > 0: NO "authentication failed" > --schnapp-- > > Leider ist der debug-level von saslauthd nicht wirklich äussert gesprächig.. > --schnipp-- > saslauthd[17046] :rel_accept_lock : released accept lock > saslauthd[17046] :cache_get_rlock : attempting a read lock on slot: 536 > saslauthd[17046] :cache_lookup : [login=stva at domain.ch] [service=] > [realm=smtp]: not found, update pending > saslauthd[17046] :cache_un_lock : attempting to release lock on slot: 536 > saslauthd[17047] :get_accept_lock : acquired accept lock > saslauthd[17046] :do_auth : auth failure: [user=stva at domain.ch] > [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] reason=PAM auth error Was sagt PAM? Mal den smtp dienst in PAM auf debug gestellt? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rolf.mannhart at casanova.ch Fri Aug 24 14:53:47 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 14:53:47 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <20070824125109.GO17449@state-of-mind.de> References: <46CE7984.7050501@casanova.ch> <46CEBDFF.4090701@casanova.ch> <001e01c7e640$9a1855d0$0565a8c0@uwe> <46CEC144.2020203@casanova.ch> <20070824125109.GO17449@state-of-mind.de> Message-ID: <46CED4DB.4020103@casanova.ch> Patrick Ben Koetter schrieb: > * Rolf Mannhart - Casanova Digital : > >> Rolf Mannhart - Casanova Digital schrieb: >> >>>> Jetzt ja, und dann ist auch kein Doppelslash mehr angezeigt.. >>>> >>>> >>> UND ???? geht's es jetzt oder geht es nicht ? >>> >>> Mit freundlichen Grüßen >>> >>> Drießen >>> >>> >>> >> Nein, geht immer noch nicht. Die selbe Fehlermeldung wie vorher. >> Der Aufruf von mir stimmt doch, oder? >> --schnipp-- >> root at mail:/etc/default# testsaslauthd -f /root/sasl_pam/mux -s smtp -u >> stva at domain.ch -p formular >> 0: NO "authentication failed" >> --schnapp-- >> >> Leider ist der debug-level von saslauthd nicht wirklich äussert gesprächig.. >> --schnipp-- >> saslauthd[17046] :rel_accept_lock : released accept lock >> saslauthd[17046] :cache_get_rlock : attempting a read lock on slot: 536 >> saslauthd[17046] :cache_lookup : [login=stva at domain.ch] [service=] >> [realm=smtp]: not found, update pending >> saslauthd[17046] :cache_un_lock : attempting to release lock on slot: 536 >> saslauthd[17047] :get_accept_lock : acquired accept lock >> saslauthd[17046] :do_auth : auth failure: [user=stva at domain.ch] >> [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] >> > > > reason=PAM auth error > > Was sagt PAM? Mal den smtp dienst in PAM auf debug gestellt? > > p at rick > Und wie stelle ich den auf debug ein? Rolf From p at state-of-mind.de Fri Aug 24 15:08:04 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Aug 2007 15:08:04 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CED4DB.4020103@casanova.ch> References: <46CE7984.7050501@casanova.ch> <46CEBDFF.4090701@casanova.ch> <001e01c7e640$9a1855d0$0565a8c0@uwe> <46CEC144.2020203@casanova.ch> <20070824125109.GO17449@state-of-mind.de> <46CED4DB.4020103@casanova.ch> Message-ID: <20070824130804.GP17449@state-of-mind.de> * Rolf Mannhart - Casanova Digital : > Und wie stelle ich den auf debug ein? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From rolf.mannhart at casanova.ch Fri Aug 24 15:23:59 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Fri, 24 Aug 2007 15:23:59 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <20070824130804.GP17449@state-of-mind.de> References: <46CE7984.7050501@casanova.ch> <46CEBDFF.4090701@casanova.ch> <001e01c7e640$9a1855d0$0565a8c0@uwe> <46CEC144.2020203@casanova.ch> <20070824125109.GO17449@state-of-mind.de> <46CED4DB.4020103@casanova.ch> <20070824130804.GP17449@state-of-mind.de> Message-ID: <46CEDBEF.8080004@casanova.ch> Rolf Mannhart - Casanova Digital : >> Und wie stelle ich den auf debug ein? >> > > > > p at rick > > Mhm.. Ich seh keine Unterschiede zu vorher. Ich hab das schon richtig verstanden, dass in der smtp-datei von /etc/pam.d/ auf der ersten zeile am schluss noch debug angehängt werden muss.. oder? From p at state-of-mind.de Fri Aug 24 15:36:53 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Aug 2007 15:36:53 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CEDBEF.8080004@casanova.ch> References: <46CE7984.7050501@casanova.ch> <46CEBDFF.4090701@casanova.ch> <001e01c7e640$9a1855d0$0565a8c0@uwe> <46CEC144.2020203@casanova.ch> <20070824125109.GO17449@state-of-mind.de> <46CED4DB.4020103@casanova.ch> <20070824130804.GP17449@state-of-mind.de> <46CEDBEF.8080004@casanova.ch> Message-ID: <20070824133653.GS17449@state-of-mind.de> * Rolf Mannhart - Casanova Digital : > Rolf Mannhart - Casanova Digital : > >> Und wie stelle ich den auf debug ein? > >> > > > > > > > > p at rick > > > > > Mhm.. Ich seh keine Unterschiede zu vorher. > Ich hab das schon richtig verstanden, dass in der smtp-datei von > /etc/pam.d/ auf der ersten zeile am schluss noch debug angehängt werden > muss.. oder? So steht es da. Ich habe heute leide rnciht die Zeit, Dich vollstädnbig zu begleiten. so wie es aussah, redet testsaslauthd mit saslauthd, aber die Authentifizierung in PAM schlägt fehlt. Da würde ich weitermachen. pq > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From sliwak at via.de Fri Aug 24 17:56:22 2007 From: sliwak at via.de (Michael Sliwak) Date: Fri, 24 Aug 2007 17:56:22 +0200 Subject: [Postfixbuch-users] Wartung von Postfix In-Reply-To: <46CEDBEF.8080004@casanova.ch> References: <46CE7984.7050501@casanova.ch> <20070824130804.GP17449@state-of-mind.de> <46CEDBEF.8080004@casanova.ch> Message-ID: <200708241756.23015.sliwak@via.de> Hi zusammen! On Friday 24 August 2007 15:23:59 Rolf Mannhart - Casanova Digital wrote: > Mhm.. Ich seh keine Unterschiede zu vorher. > Ich hab das schon richtig verstanden, dass in der smtp-datei von > /etc/pam.d/ auf der ersten zeile am schluss noch debug angehängt werden > muss.. oder? Du sagtest, deine User kommen aus einer MySQL-DB. Was steht den in deiner /etc/pam.d/smtp drin? Hast du da auch pam-mysql eingebunden. Per Default konsultiert PAM ja die DB nicht. mfg Michael From Ralf.Hildebrandt at charite.de Fri Aug 24 18:14:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 24 Aug 2007 18:14:57 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sichmit Postfix SASL nicht In-Reply-To: <20070824080758.GI17449@state-of-mind.de> References: <20070823211030.GB8056@state-of-mind.de> <20070824080055.330B0BB29@linux2.messefrankfurt-explorer.de> <20070824080758.GI17449@state-of-mind.de> Message-ID: <20070824161457.GB21588@charite.de> * Patrick Ben Koetter

: > Um von der Spekulation mal wegzukommen: Kannst Du den Netzwerkverkehr > mitschneiden? Debuggen, was gesendet wird? Mal zum Spaß NTLM anbieten und > sehen ob O2007 es haben wollte? Das schrieb ich schon Thu, 23 Aug 2007 22:24:17 +0200, aber ich hab' ja keine Ahnung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de First snow, then silence. This thousand-dollar screen dies So beautifully. From andreas at rirasoft.de Fri Aug 24 18:29:15 2007 From: andreas at rirasoft.de (Andreas Reschke) Date: Fri, 24 Aug 2007 18:29:15 +0200 Subject: [Postfixbuch-users] Frage zu postfixadmin In-Reply-To: <000001c7e562$f3e14150$5003a8c0@rechenknecht> References: <200708221320.51921.andreas@rirasoft.de> <200708231037.42353.andreas@rirasoft.de> <000001c7e562$f3e14150$5003a8c0@rechenknecht> Message-ID: <200708241829.15331.andreas@rirasoft.de> Am Donnerstag, 23. August 2007 10:52 schrieb Wolfgang Murth: > Hi, Andreas, > > >den Eintrag "auth_mechanisms =" habe ich nicht. > > Ok, sorry. Wie gesagt, war nur auf die schnelle gegoogelt. Aber ich denke > ich war am richtigen Weg denn > > > auth default { > mechanisms = plain > passdb sql { > args = /etc/dovecot-mysql.conf > } > userdb sql { > args = /etc/dovecot-mysql.conf > } > user = nobody > } > > > ==> mechanisms = plain > > Wär da nicht "mechanisms = plain digest-md5 cram-md5" optimaler, da du ihm > in der config nur plain vorgibst? Oder halt nur digest-md5. > > Obiges hab ich mir von der SysCP Seite abgeschaut: > http://syscp.org/wiki/contrib/Dovecot > > Lg Wolfgang Murth Hallo Wolfgang, der Tipp mit dem obigen Wiki war sehr gut. Jetzt sieht es bei mir so aus: /etc/dovecot.conf: mechanisms = plain digest-md5 cram-md5 ntlm rpa /etc/dovecot-mysql.conf: default_pass_scheme = CRYPT Jetzt klappt es mit der Verständigung. Das "CRYPT" war das entscheidende. Danke nochmals Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From mailinglist at skynetworks.de Fri Aug 24 19:16:15 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Fri, 24 Aug 2007 19:16:15 +0200 Subject: [Postfixbuch-users] OT: Hosting-Empfehlung gesucht Message-ID: <46CF125F.9040206@skynetworks.de> Tach zusammen, bei einem Kunden von uns wird's mit der Internet-Anbindung eng. 2 MBit SDSL, darüber diverse VPNs, Internetverkehr und Mailtraffic (täglich ca. 2000 Nachrichten & zwischen 1000-3000 rejects) mit teilweise großen Anhängen an mehrere hundert Empfänger. Es besteht nun die Überlegung, bei einem Provider einen Root-Server (oder ähnliches Produkt) zu mieten, und dort Postfix laufen zu lassen, um die Situation zu entspannen. Habt ihr Erfahrungen mit sowas, bzw. welchen Provider würdet ihr bei der genannten Mail-Last in Sachen Preis-Leitung empfehlen? Gruss Thomas From postfixbuch at mailinglists.syneha.de Fri Aug 24 21:06:07 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Fri, 24 Aug 2007 21:06:07 +0200 Subject: [Postfixbuch-users] OT: Hosting-Empfehlung gesucht In-Reply-To: <46CF125F.9040206@skynetworks.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Thomas Klein > Gesendet: Freitag, 24. August 2007 19:16 > Habt ihr Erfahrungen mit sowas, bzw. welchen Provider würdet ihr bei der > genannten Mail-Last in Sachen Preis-Leitung empfehlen? Extrem gute Erfahrungen haben wir bisher mit den Firmen Artfiles und Canhost gemacht. Nicht nur die Leistung/Verfügbarkeit, auch der Support ist dort imho konkurrenzlos gut. Sind halt keine "Billigheimer". Ein Kollege hat die Tage einen Rooti bei Hetzner geordert. Bis auf das fehlende Raid1 (welches man selber anlegen musste) macht das Ganze einen guten Eindruck. Der Preis ist fair und der Support scheint im Gegensatz zu vielen Mitbewerbern auch motiviert und kompetent zu sein. Gruß Matthias From ml at awinkelmann.de Fri Aug 24 22:18:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 24 Aug 2007 22:18:40 +0200 Subject: [Postfixbuch-users] [1/2 OT] M$ Outlook 2007 versteht sich mit Postfix SASL nicht In-Reply-To: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> References: <1083.217.232.236.117.1187900468.squirrel@webmail.messegrafik-schreiber.de> Message-ID: <200708242218.41368.ml@awinkelmann.de> On Thursday 23 August 2007 22:21, support at messegrafikschreiber.de wrote: > ich habe heute ein seltsame Erfahrung gemacht. > Bei uns im Büro sind die Desktops Windows mit Outlook. > Heute musste ich das neue Outlook 2007 installieren. > Mit dem 2007er kann ich keine Mails mehr über SMTP verschicken. > Er sagt (der Client), daß die Authentifizierungsmethode nicht unterstützt > wird. MTA ist Postfix 2.3.8 mit SASL. > > Weiß jemand, warum Outlook 2007 mit Postfix SASL nicht will? > Hat sich Bill Gates da was gemeines einfallen lassen? > Das seltsame ist, mit der alten Outlook Version klappt die SASL > Authentifizierung und der Smtp Versand einwandrei. > > Habt jemand ne Idee, außer der Idee Outlook zu entsorgen? > Warum hat Outlook 2007 keine Lust mit SASL zu sprechen ? Mein Outlook 2007 kann sich sehr gut mit Postfix unterhalten. Von "AUTH PLAIN LOGIN" wählt es LOGIN. Dieses "AUTH=..." scheint nicht mehr nötig zu sein. Prüf die Outlook Konfiguration. -- Andreas From rk.liste at bbf7.de Sat Aug 25 01:11:27 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 25 Aug 2007 01:11:27 +0200 Subject: [Postfixbuch-users] OT: Hosting-Empfehlung gesucht In-Reply-To: <46CF125F.9040206@skynetworks.de> References: <46CF125F.9040206@skynetworks.de> Message-ID: <200708250111.28021.rk.liste@bbf7.de> Am Freitag, 24. August 2007 19:16 schrieb Thomas Klein: > Tach zusammen, > > bei einem Kunden von uns wird's mit der Internet-Anbindung eng. 2 > MBit SDSL, darüber diverse VPNs, Internetverkehr und Mailtraffic > (täglich ca. 2000 Nachrichten & zwischen 1000-3000 rejects) mit > teilweise großen Anhängen an mehrere hundert Empfänger. Hmm. Also was den Mailtraffic angeht sollte das aber reichen. Ich habe an einer 2Mbit Leitung einen Mailtraffic von täglich ca. 15000 Mails, wovon nur ca. 3000 'Gute' sind. Vpn, Browsen kommt da natürlich auch noch zu. -- Keine Trafic - Probleme > Es besteht nun die Überlegung, bei einem Provider einen Root-Server > (oder ähnliches Produkt) zu mieten, und dort Postfix laufen zu > lassen, um die Situation zu entspannen. > > Habt ihr Erfahrungen mit sowas, bzw. welchen Provider würdet ihr > bei der genannten Mail-Last in Sachen Preis-Leitung empfehlen? Ich habe gute Erfahrung mit Hetzner gemacht. Obwohl sie zu den Preiswerteren gehören ist der Support und die Internetanbindung super. -- cu Roland M. Kruggel mailto:rk.liste at bbf7.de http:www.bbf7.de System: Intel, Debian etch, 2.6.21, xfce4, KDE 3.5 ------------ Zufallszitat Alle Kinder freuen sich über den Kredit. Außer Jürgen. Der muß bürgen. From info at egiese.de Sat Aug 25 10:13:19 2007 From: info at egiese.de (Edgar Giese) Date: Sat, 25 Aug 2007 10:13:19 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver Message-ID: <46CFE49F.4070301@egiese.de> Hallo zusammen, ich habe Probleme mit dem Postfix (aktuell mit Debian Etch) und der Authentifizierung gegen den 1und1-Mailserver. Ich habe ein laufendes System mit Postfix mit SuSE 9.0 und habe Teile der Konfiguration übernommen. So wie man es vielfach eben liest: /etc/postfix/main.cf [...] relayhost = smtp.1und1.com smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd [...] Die /etc/postfix/sasl_passwd habe ich übernommen, sieht so aus: smtp.1und1.com username:password zusätzlich habe ich in die /etc/postfix/main.cf noch folgende Werte eingetragen: smtp_sasl_security_options = noanonymous smtp_always_send_ehlo = yes "postfix check" ist stumm. Trotzdem kann postfix keine E-Mail an des Relay ausliefern. Als Meldung bekommen ich: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[xxx.xxx.xxx.xxx]: no mechanism available. Scheinbar fehlen irgendwelche Module. Ich weiß allerdings nicht wo ich welche eintragen oder konfigurieren muss. Bei meiner laufenden Konfiguration (ist schon ein paar Jahre her) lief es meine ich auf anhieb. Hat einer eine Idee? Danke -- Mit freundlichen Grüßen / Yours sincerely Edgar Giese mailto:info at egiese.de fon: 0173 - 64 8 62 65 <°>< From gregor at a-mazing.de Sat Aug 25 10:24:36 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 25 Aug 2007 10:24:36 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <46CFE49F.4070301@egiese.de> References: <46CFE49F.4070301@egiese.de> Message-ID: <200708251024.36889@office.a-mazing.net> Hallo Edgar, Am Samstag, 25. August 2007 10:13 schrieb Edgar Giese: > Authentication failed: cannot SASL authenticate to server > smtp.1und1.de[xxx.xxx.xxx.xxx]: no mechanism available. > > Scheinbar fehlen irgendwelche Module. überprüf deine SASL-Installation mal mit saslfinger -c: http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailinglist at skynetworks.de Sat Aug 25 10:26:34 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sat, 25 Aug 2007 10:26:34 +0200 Subject: [Postfixbuch-users] OT: Hosting-Empfehlung gesucht In-Reply-To: <200708250111.28021.rk.liste@bbf7.de> References: <46CF125F.9040206@skynetworks.de> <200708250111.28021.rk.liste@bbf7.de> Message-ID: <46CFE7BA.2070503@skynetworks.de> Roland M. Kruggel schrieb: > Am Freitag, 24. August 2007 19:16 schrieb Thomas Klein: > >> Tach zusammen, >> >> bei einem Kunden von uns wird's mit der Internet-Anbindung eng. 2 >> MBit SDSL, darüber diverse VPNs, Internetverkehr und Mailtraffic >> (täglich ca. 2000 Nachrichten & zwischen 1000-3000 rejects) mit >> teilweise großen Anhängen an mehrere hundert Empfänger. >> > > Hmm. Also was den Mailtraffic angeht sollte das aber reichen. Ich habe > an einer 2Mbit Leitung einen Mailtraffic von täglich ca. 15000 Mails, > wovon nur ca. 3000 'Gute' sind. Vpn, Browsen kommt da natürlich auch > noch zu. -- Keine Trafic - Probleme > > >> Es besteht nun die Überlegung, bei einem Provider einen Root-Server >> (oder ähnliches Produkt) zu mieten, und dort Postfix laufen zu >> lassen, um die Situation zu entspannen. >> >> Habt ihr Erfahrungen mit sowas, bzw. welchen Provider würdet ihr >> bei der genannten Mail-Last in Sachen Preis-Leitung empfehlen? >> > > Ich habe gute Erfahrung mit Hetzner gemacht. Obwohl sie zu den > Preiswerteren gehören ist der Support und die Internetanbindung > super. > > Servus, hab mir die Produkte bei Hetzner mal angesehen, scheint mir wirklich eine gute Sache zu sein. Vor allem für den Preis.... An sich reicht die 2 Mbit Leitung auch aus. Es ist nur so, daß 1-2x die Woche größere Mailings rausgehen. Da werden dann mal so 5 MB Mails an 600 Leute verschickt... Per QoS bekommt der Mailserver abgehen nur ein dreviertel MBit. Dauert halt eine Weile bis das alles verschickt ist. Ein Server mit schneller Anbindung wäre da sicher weit schneller fertig. Danke erstmal :)) Gruss Thomas From philipp at igowo.de Sat Aug 25 10:30:05 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 25 Aug 2007 10:30:05 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <46CFE49F.4070301@egiese.de> References: <46CFE49F.4070301@egiese.de> Message-ID: <46CFE88D.1090408@igowo.de> Hallo, Edgar Giese wrote: > relayhost = smtp.1und1.com > > smtp.1und1.com username:password > Hat jetzt nichts direkt mit deinem Problem zu tun, aber schreib lieber [smtp.1und1.com] mit den eckigen Klammern. :) Wenn die eckigen Klammern nicht da sind, macht Postfix erst einen MX-Lookup, der hier aber überflüssig ist. smtp.1und1.com meldet sich brav mit LOGIN und PLAIN als mechanisms, also prüf mal so wie Gregor meinte mit saslfinger, ob da bei deinem System (ist ja immerhin SuSE *duck* ;)) irgendwas komisch in Bezug auf SASL ist. Viele Grüße, Philipp -- Internetdienste Benedikt Golla und Philipp Wollermann GbR Dresenbitze 4 53639 Königswinter Telefon: +49 2223 708317 E-Mail: info at igowo.de From info at egiese.de Sat Aug 25 11:31:11 2007 From: info at egiese.de (Edgar Giese) Date: Sat, 25 Aug 2007 11:31:11 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <200708251024.36889@office.a-mazing.net> References: <46CFE49F.4070301@egiese.de> <200708251024.36889@office.a-mazing.net> Message-ID: <46CFF6DF.6040005@egiese.de> Gregor Hermens schrieb: > Hallo Edgar, > > Am Samstag, 25. August 2007 10:13 schrieb Edgar Giese: >> Authentication failed: cannot SASL authenticate to server >> smtp.1und1.de[xxx.xxx.xxx.xxx]: no mechanism available. >> >> Scheinbar fehlen irgendwelche Module. > > überprüf deine SASL-Installation mal mit saslfinger -c: > > http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > > Gruß, > Gregor Danke für die schnelle Antwort! Hier ist der output. Ich seh nix??????????? In der Zwischenzeit habe ich auch den Socket von saslauthd umgebogen nach /var/spool/postfix/var/run/saslauthd, ohne Erfolg. saslfinger - postfix Cyrus sasl configuration Sat Aug 25 11:20:44 CEST 2007 version: 1.0.2 mode: client-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cff000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = smtp.1und1.com smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache -- listing of /usr/lib/sasl2 -- total 104 drwxr-xr-x 2 root root 4096 Aug 14 01:38 . drwxr-xr-x 30 root root 12288 Aug 24 22:42 .. -rw-r--r-- 1 root root 21726 Dec 13 2006 libsasldb.a -rw-r--r-- 1 root root 856 Dec 13 2006 libsasldb.la -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2 -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2.0.22 -- permissions for /etc/postfix/sasl_passwd -- -rw-r--r-- 1 root root 207 Aug 25 01:12 /etc/postfix/sasl_passwd -- permissions for /etc/postfix/sasl_passwd.db -- -rw-r--r-- 1 root root 12288 Aug 25 01:12 /etc/postfix/sasl_passwd.db /etc/postfix/sasl_passwd.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on smtp.1und1.com -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- -- Mit freundlichen Grüßen / Yours sincerely Edgar Giese mailto:info at egiese.de fon: 0173 - 64 8 62 65 <°>< From postfixbuch-users at japantest.homelinux.com Sat Aug 25 11:40:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 25 Aug 2007 11:40:43 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <46CFF6DF.6040005@egiese.de> References: <46CFE49F.4070301@egiese.de> <200708251024.36889@office.a-mazing.net> <46CFF6DF.6040005@egiese.de> Message-ID: <46CFF91B.8040308@japantest.homelinux.com> Edgar Giese wrote: > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cff000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = smtp.1und1.com > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache Die Postfixeinstellungen sind OK. > -- listing of /usr/lib/sasl2 -- > total 104 > drwxr-xr-x 2 root root 4096 Aug 14 01:38 . > drwxr-xr-x 30 root root 12288 Aug 24 22:42 .. > -rw-r--r-- 1 root root 21726 Dec 13 2006 libsasldb.a > -rw-r--r-- 1 root root 856 Dec 13 2006 libsasldb.la > -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so > -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2.0.22 Aber hier fehlen einfach die Cyrus SASL Libraries for PLAIN und LOGIN. Deshalb klappt es nicht. Installiere die notwendigen Pakete für Cyrus SASL. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sat Aug 25 11:50:17 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 25 Aug 2007 11:50:17 +0200 Subject: [Postfixbuch-users] [OT] seltsame Fehlermeldungen der Gegenstelle Message-ID: <46CFFB59.8050301@deiszner.de> Hallo, ich habe einer Lokalzeitung einen Beitrag zukommen lassen. Ich bekomme als Antwort: Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus. Übermittlung an folgende Empfänger fehlgeschlagen. Raimund.Leonhardt at mz-web.de Helmut.Dawal at mz-web.de Lothar.Gens at mz-web.de Reporting-MTA: dns;SRV-EXCH.mdvh.dom Received-From-MTA: dns;srv-excon.mdvh.dom Arrival-Date: Sat, 25 Aug 2007 11:46:41 +0200 Final-Recipient: rfc822;Raimund.Leonhardt at mz-web.de Action: failed Status: 5.2.2 X-Display-Name: Leonhardt, Raimund Final-Recipient: rfc822;Helmut.Dawal at mz-web.de Action: failed Status: 5.2.2 X-Display-Name: Dawal, Helmut Final-Recipient: rfc822;Lothar.Gens at mz-web.de Action: failed Status: 5.2.2 X-Display-Name: Gens, Lothar Was bedeutet diese Fehlermeldung? Liegt es an meinem Postfix oder hat die Gegenstelle ein Problem? gruß Sebastian From anmeyer at anup.de Sat Aug 25 11:52:30 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 25 Aug 2007 11:52:30 +0200 Subject: [Postfixbuch-users] Netcologne bounce Message-ID: <20070825115230.194ce5f3@gamma.meyer.home> Hallo! Eine Kundin versucht an einen Epmfänger bei netcologne.de zuzustellen und es wird gebounced: mx1.netcologne.de[194.8.194.241]:25 (Gesamt: 1) 1 host mx1.netcologne.de[194.8.194.241] said: 554 5.7.1 : Client host rejected: ISP rejecting abuse complaints. (in reply to RCPT TO command) mx3.netcologne.de[194.8.194.243]:25 (Gesamt: 1) 1 host mx3.netcologne.de[194.8.194.243] said: 554 5.7.1 : Client host rejected: ISP rejecting abuse complaints. (in reply to RCPT TO command) Was hat "ISP rejecting abuse complaints." zu bedeuten? Kann mir da jemand auf die Sprünge helfen? Grüße -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From philipp at igowo.de Sat Aug 25 12:12:07 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 25 Aug 2007 12:12:07 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070825115230.194ce5f3@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> Message-ID: <46D00077.9030804@igowo.de> Hallo, Andreas Meyer wrote: > mx1.netcologne.de[194.8.194.241]:25 (Gesamt: 1) > 1 host mx1.netcologne.de[194.8.194.241] said: 554 5.7.1 : Client host rejected: ISP rejecting abuse complaints. (in reply to RCPT TO command) > > Was hat "ISP rejecting abuse complaints." zu bedeuten? Kann mir da jemand > auf die Sprünge helfen? davon ausgehend, dass "cherry.anup.de" dein Mailserver ist, hat Netcologne den wohl auf der Abschussliste, weil sie der Meinung sind, dass du keine abuse@ Mails annimmst - ob das stimmt, kann man jetzt nicht so einfach rauskriegen. Auf einer RBL steht dein Server hingegen nicht. Wenn du dir keiner Schuld bewusst bist ^^, würd ich mal eine Mail an postmaster at netcologne.de schreiben und hoffen, dass das der letzte deutsche Provider ist, der das Admin- und Supportbudget noch nicht komplett gestrichen hat ;) Ich stells mir gerade so schön vor.. wenn man die 1&1 Hotline befragt, warum deren Mailserver einen blocken.. und die wissen nicht mal, was ein Mailserver ist, dass sie einen haben und jemanden, der sich damit auskennt, gibt es auch nicht - aber man könnte ja mal bei der 0900er Nummer anrufen :D Wobei, damals waren deren IMAP-Server so erbärmlich, bei jeder Filteraktion im Thunderbird kam eine Fehlermeldung, die sowas von eindeutig auf ein Serverproblem schließen ließ.. ich hab den Fehler einfach ohne Gnade jedesmal an den Support geschickt ;) Irgendwann rief mich dann ein Admin (!) von denen an und klärte mich auf, dass mein Thunderbird Schuld sei und nein, kmail würde auch nicht gehen, mit Evolution hätte man auch ganz schlechte Erfahrungen gemacht, aber mit Outlook Express müsste es gehen und nur das sei die Referenzsoftware zum Testen. Viele Grüße, Philipp -- Internetdienste Benedikt Golla und Philipp Wollermann GbR Dresenbitze 4 53639 Königswinter Telefon: +49 2223 708317 E-Mail: info at igowo.de From info at egiese.de Sat Aug 25 13:47:41 2007 From: info at egiese.de (Edgar Giese) Date: Sat, 25 Aug 2007 13:47:41 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <46CFE88D.1090408@igowo.de> References: <46CFE49F.4070301@egiese.de> <46CFE88D.1090408@igowo.de> Message-ID: <46D016DD.6080903@egiese.de> Philipp Wollermann schrieb: > Hallo, > > Edgar Giese wrote: >> relayhost = smtp.1und1.com >> >> smtp.1und1.com username:password >> > > Hat jetzt nichts direkt mit deinem Problem zu tun, aber schreib lieber > [smtp.1und1.com] mit den eckigen Klammern. :) Wenn die eckigen Klammern > nicht da sind, macht Postfix erst einen MX-Lookup, der hier aber > überflüssig ist. > > smtp.1und1.com meldet sich brav mit LOGIN und PLAIN als mechanisms, also > prüf mal so wie Gregor meinte mit saslfinger, ob da bei deinem System > (ist ja immerhin SuSE *duck* ;)) irgendwas komisch in Bezug auf SASL ist. Also bei SuSE hat es auf anhieb geklappt. ;-) Das Problem hab ich bei Debian. Ist aber jetzt geklärt. Die Module sind ein einem anderen Paket, das nicht automatisch mit installiert worden ist. Mit den eckigen Klammern meinst du in der main.cf beim relayhost oder in der sasl_passwd? In der sasl_passwd führt das dazu, dass er ohne Authentifizierung sendet, was in echt auch nicht geht. Danke an alle... Hier ist schönes Wetter, ich bin draußen. bye... -- Mit freundlichen Grüßen / Yours sincerely Edgar Giese mailto:info at egiese.de fon: 0173 - 64 8 62 65 <°>< From info at egiese.de Sat Aug 25 13:43:33 2007 From: info at egiese.de (Edgar Giese) Date: Sat, 25 Aug 2007 13:43:33 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <46CFF91B.8040308@japantest.homelinux.com> References: <46CFE49F.4070301@egiese.de> <200708251024.36889@office.a-mazing.net> <46CFF6DF.6040005@egiese.de> <46CFF91B.8040308@japantest.homelinux.com> Message-ID: <46D015E5.40908@egiese.de> Sandy Drobic schrieb: > >> -- listing of /usr/lib/sasl2 -- >> total 104 >> drwxr-xr-x 2 root root 4096 Aug 14 01:38 . >> drwxr-xr-x 30 root root 12288 Aug 24 22:42 .. >> -rw-r--r-- 1 root root 21726 Dec 13 2006 libsasldb.a >> -rw-r--r-- 1 root root 856 Dec 13 2006 libsasldb.la >> -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so >> -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2 >> -rw-r--r-- 1 root root 17980 Dec 13 2006 libsasldb.so.2.0.22 > > Aber hier fehlen einfach die Cyrus SASL Libraries for PLAIN und LOGIN. > Deshalb klappt es nicht. Installiere die notwendigen Pakete für Cyrus SASL. Danke, jetzt klappt es. Komisch kaum macht man alles richtig, schon gehts. Das Paket "libsasl2-modules" hat scheinbar gefehlt. Nochmals Danke! -- Mit freundlichen Grüßen / Yours sincerely Edgar Giese mailto:info at egiese.de fon: 0173 - 64 8 62 65 <°>< From ml at awinkelmann.de Sat Aug 25 13:57:07 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Aug 2007 13:57:07 +0200 Subject: [Postfixbuch-users] [OT] seltsame Fehlermeldungen der Gegenstelle In-Reply-To: <46CFFB59.8050301@deiszner.de> References: <46CFFB59.8050301@deiszner.de> Message-ID: <200708251357.07462.ml@awinkelmann.de> On Saturday 25 August 2007 11:50, Sebastian Deiszner wrote: > ich habe einer Lokalzeitung einen Beitrag zukommen lassen. > Ich bekomme als Antwort: > > Dies ist eine automatisch erstellte Benachrichtigung über den > Zustellstatus. > > Übermittlung an folgende Empfänger fehlgeschlagen. > > Raimund.Leonhardt at mz-web.de > Helmut.Dawal at mz-web.de > Lothar.Gens at mz-web.de > > Reporting-MTA: dns;SRV-EXCH.mdvh.dom > Received-From-MTA: dns;srv-excon.mdvh.dom > Arrival-Date: Sat, 25 Aug 2007 11:46:41 +0200 > > Final-Recipient: rfc822;Raimund.Leonhardt at mz-web.de > Action: failed > Status: 5.2.2 > X-Display-Name: Leonhardt, Raimund > > > Final-Recipient: rfc822;Helmut.Dawal at mz-web.de > Action: failed > Status: 5.2.2 > X-Display-Name: Dawal, Helmut > > > Final-Recipient: rfc822;Lothar.Gens at mz-web.de > Action: failed > Status: 5.2.2 > X-Display-Name: Gens, Lothar > > Was bedeutet diese Fehlermeldung? X.2.2 Mailbox full The mailbox is full because the user has exceeded a per-mailbox administrative quota or physical capacity. The general semantics implies that the recipient can delete messages to make more space available. This code should be used as a persistent transient failure. > Liegt es an meinem Postfix oder hat die Gegenstelle ein Problem? Überleg selbst. -- Andreas From philipp at igowo.de Sat Aug 25 14:12:10 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 25 Aug 2007 14:12:10 +0200 Subject: [Postfixbuch-users] Authentifizierung gegen 1und1-Mailserver In-Reply-To: <46D016DD.6080903@egiese.de> References: <46CFE49F.4070301@egiese.de> <46CFE88D.1090408@igowo.de> <46D016DD.6080903@egiese.de> Message-ID: <46D01C9A.1060401@igowo.de> Hallo, Edgar Giese wrote: > Mit den eckigen Klammern meinst du in der main.cf beim relayhost oder in > der sasl_passwd? > > In der sasl_passwd führt das dazu, dass er ohne Authentifizierung > sendet, was in echt auch nicht geht. die müssen bei beidem (main.cf und sasl_passwd) gleich sein (also entweder mit Klammern oder ohne), weil für Postfix smtp.1und1.com und [smtp.1und1.com] zwei unterschiedliche Dinge sind und er sonst in der sasl_passwd nichts findet und dann keinen Auth macht. :) Wenn du es also in main.cf und sasl_passwd gleichzeitig änderst, geht es :) Viele Grüße, Philipp -- Internetdienste Benedikt Golla und Philipp Wollermann GbR Dresenbitze 4 53639 Königswinter Telefon: +49 2223 708317 E-Mail: info at igowo.de From usenet at deiszner.de Sat Aug 25 14:26:26 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 25 Aug 2007 14:26:26 +0200 Subject: [Postfixbuch-users] [OT] seltsame Fehlermeldungen der Gegenstelle In-Reply-To: <200708251357.07462.ml@awinkelmann.de> References: <46CFFB59.8050301@deiszner.de> <200708251357.07462.ml@awinkelmann.de> Message-ID: <46D01FF2.7000801@deiszner.de> Andreas Winkelmann schrieb: > On Saturday 25 August 2007 11:50, Sebastian Deiszner wrote: > >> ich habe einer Lokalzeitung einen Beitrag zukommen lassen. >> Ich bekomme als Antwort: >> >> Dies ist eine automatisch erstellte Benachrichtigung über den >> Zustellstatus. >> >> Übermittlung an folgende Empfänger fehlgeschlagen. >> >> Raimund.Leonhardt at mz-web.de >> Helmut.Dawal at mz-web.de >> Lothar.Gens at mz-web.de >> >> Reporting-MTA: dns;SRV-EXCH.mdvh.dom >> Received-From-MTA: dns;srv-excon.mdvh.dom >> Arrival-Date: Sat, 25 Aug 2007 11:46:41 +0200 >> >> Final-Recipient: rfc822;Raimund.Leonhardt at mz-web.de >> Action: failed >> Status: 5.2.2 >> X-Display-Name: Leonhardt, Raimund >> >> >> Final-Recipient: rfc822;Helmut.Dawal at mz-web.de >> Action: failed >> Status: 5.2.2 >> X-Display-Name: Dawal, Helmut >> >> >> Final-Recipient: rfc822;Lothar.Gens at mz-web.de >> Action: failed >> Status: 5.2.2 >> X-Display-Name: Gens, Lothar >> >> Was bedeutet diese Fehlermeldung? > > X.2.2 Mailbox full > > The mailbox is full because the user has exceeded a per-mailbox > administrative quota or physical capacity. The general > semantics implies that the recipient can delete messages to > make more space available. This code should be used as a > persistent transient failure. > >> Liegt es an meinem Postfix oder hat die Gegenstelle ein Problem? > > Überleg selbst. > eigentlich komisch, das bei 3 Leuten gleichzeitig die Mailbox voll sein soll... - aber nun gut danke :-) From philipp at igowo.de Sat Aug 25 14:31:53 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Sat, 25 Aug 2007 14:31:53 +0200 Subject: [Postfixbuch-users] [OT] seltsame Fehlermeldungen der Gegenstelle In-Reply-To: <46D01FF2.7000801@deiszner.de> References: <46CFFB59.8050301@deiszner.de> <200708251357.07462.ml@awinkelmann.de> <46D01FF2.7000801@deiszner.de> Message-ID: <46D02139.3090907@igowo.de> Naja, ... Sebastian Deiszner wrote: > Andreas Winkelmann schrieb: >>> Reporting-MTA: dns;SRV-EXCH.mdvh.dom wenn EXCH hier für MS Exchange steht ... > eigentlich komisch, das bei 3 Leuten gleichzeitig die Mailbox voll sein > soll... - aber nun gut dann sollte einen auch sowas nicht wundern - vielleicht ist einfach die Platte voll und es hat noch niemand auf das Popup von der Datenträgerbereinigung geklickt. ;) Viele Grüße, Philipp -- Internetdienste Benedikt Golla und Philipp Wollermann GbR Dresenbitze 4 53639 Königswinter Telefon: +49 2223 708317 E-Mail: info at igowo.de From anmeyer at anup.de Sat Aug 25 14:38:01 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 25 Aug 2007 14:38:01 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <46D00077.9030804@igowo.de> References: <20070825115230.194ce5f3@gamma.meyer.home> <46D00077.9030804@igowo.de> Message-ID: <20070825143801.4a59a1d5@gamma.meyer.home> Philipp Wollermann schrieb: > Hallo, > > Andreas Meyer wrote: > > mx1.netcologne.de[194.8.194.241]:25 (Gesamt: 1) > > 1 host mx1.netcologne.de[194.8.194.241] said: 554 5.7.1 : Client host rejected: ISP rejecting abuse complaints. (in reply to RCPT TO command) > > > > Was hat "ISP rejecting abuse complaints." zu bedeuten? Kann mir da jemand > > auf die Sprünge helfen? > > davon ausgehend, dass "cherry.anup.de" dein Mailserver ist, hat > Netcologne den wohl auf der Abschussliste, weil sie der Meinung sind, > dass du keine abuse@ Mails annimmst - ob das stimmt, kann > man jetzt nicht so einfach rauskriegen. Auf einer RBL steht dein Server > hingegen nicht. Wenn du dir keiner Schuld bewusst bist ^^, würd ich mal > eine Mail an postmaster at netcologne.de schreiben und hoffen, dass das der > letzte deutsche Provider ist, der das Admin- und Supportbudget noch > nicht komplett gestrichen hat ;) Danke! Ich habe den postmaster mal angeschrieben und bin gespannt, ob ich Antwort und eine Erklärung bekomme. Mail an abuse at anup.de sollte eigentlich problemlos möglich sein. > > Ich stells mir gerade so schön vor.. wenn man die 1&1 Hotline befragt, > warum deren Mailserver einen blocken.. und die wissen nicht mal, was ein > Mailserver ist, dass sie einen haben und jemanden, der sich damit > auskennt, gibt es auch nicht - aber man könnte ja mal bei der 0900er > Nummer anrufen :D Wobei, damals waren deren IMAP-Server so erbärmlich, > bei jeder Filteraktion im Thunderbird kam eine Fehlermeldung, die sowas > von eindeutig auf ein Serverproblem schließen ließ.. ich hab den Fehler > einfach ohne Gnade jedesmal an den Support geschickt ;) Irgendwann rief > mich dann ein Admin (!) von denen an und klärte mich auf, dass mein > Thunderbird Schuld sei und nein, kmail würde auch nicht gehen, mit > Evolution hätte man auch ganz schlechte Erfahrungen gemacht, aber mit > Outlook Express müsste es gehen und nur das sei die Referenzsoftware zum > Testen. Tja was soll ich sagen? Fachidioten! -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mailingliste-postfixbuch at pothe.com Sat Aug 25 15:00:31 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 25 Aug 2007 15:00:31 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070825115230.194ce5f3@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> Message-ID: <000401c7e717$eb3bb010$c1b31030$@com> Moin, > Was hat "ISP rejecting abuse complaints." zu bedeuten? Kann mir da > jemand > auf die Sprünge helfen? Schuss ins Blaue: Die Fehlermeldung ist nicht ganz korrekt und die Domain, mit der deine Kundin sendet, ist in abuse.rfc-ignorant.org gelistet und/oder nimmt keine Mails an abuse at domain an. CU Andreas From Ralf.Hildebrandt at charite.de Sat Aug 25 15:04:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Aug 2007 15:04:16 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <000401c7e717$eb3bb010$c1b31030$@com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> Message-ID: <20070825130415.GD26887@charite.de> * Andreas Pothe : > Schuss ins Blaue: Die Fehlermeldung ist nicht ganz korrekt und die Domain, > mit der deine Kundin sendet, ist in abuse.rfc-ignorant.org gelistet und/oder > nimmt keine Mails an abuse at domain an. Könnte sein. anup.de und tal.de sind jedenfalls nicht gelistet. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "A man who won't die for something is not fit to live." -Martin Luther King, Jr. From anmeyer at anup.de Sat Aug 25 15:22:29 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 25 Aug 2007 15:22:29 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070825130415.GD26887@charite.de> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> Message-ID: <20070825152229.79f246f4@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Pothe : > > > Schuss ins Blaue: Die Fehlermeldung ist nicht ganz korrekt und die Domain, > > mit der deine Kundin sendet, ist in abuse.rfc-ignorant.org gelistet und/oder > > nimmt keine Mails an abuse at domain an. > > Könnte sein. anup.de und tal.de sind jedenfalls nicht gelistet. > Mail an abuse at anup.de wird problemlos angenommen, eben getestet. Ein lookup auf abuse.rfc-ignorant.org ist negativ. Mal abwarten, was der postmaster at netcologne.de dazu sagt. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From ml at awinkelmann.de Sat Aug 25 15:25:23 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Aug 2007 15:25:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_seltsame_Fehlermeldun?= =?iso-8859-1?q?gen_der=09Gegenstelle?= In-Reply-To: <46D01FF2.7000801@deiszner.de> References: <46CFFB59.8050301@deiszner.de> <200708251357.07462.ml@awinkelmann.de> <46D01FF2.7000801@deiszner.de> Message-ID: <200708251525.23736.ml@awinkelmann.de> On Saturday 25 August 2007 14:26, Sebastian Deiszner wrote: > >> ich habe einer Lokalzeitung einen Beitrag zukommen lassen. > >> Ich bekomme als Antwort: >> >> X.2.2 Mailbox full >> > eigentlich komisch, das bei 3 Leuten gleichzeitig die Mailbox voll sein > soll... - aber nun gut Hängt vielleicht auch ein wenig von der Grösse Deines "Beitrages" ab. Abgesehen davon ist in einigen Ländern noch Urlaubszeit. -- Andreas From mailingliste-postfixbuch at pothe.com Sat Aug 25 15:28:16 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 25 Aug 2007 15:28:16 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070825152229.79f246f4@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> Message-ID: <000501c7e71b$cbc33650$6349a2f0$@com> Moin, > Mail an abuse at anup.de wird problemlos angenommen, eben getestet. Sendet die problematische Kundin denn auch mit einer E-Mailadresse unter @anup.de? CU Andreas From anmeyer at anup.de Sat Aug 25 15:58:28 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 25 Aug 2007 15:58:28 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <000501c7e71b$cbc33650$6349a2f0$@com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> Message-ID: <20070825155828.4c221e4f@gamma.meyer.home> "Andreas Pothe" schrieb: > Moin, > > > Mail an abuse at anup.de wird problemlos angenommen, eben getestet. > > Sendet die problematische Kundin denn auch mit einer E-Mailadresse unter > @anup.de? defintiv, ja. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From ml at awinkelmann.de Sat Aug 25 16:13:08 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Aug 2007 16:13:08 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CD8A4D.3010101@reba-eno.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD8034.4000406@japantest.homelinux.com> <46CD8A4D.3010101@reba-eno.de> Message-ID: <200708251613.08900.ml@awinkelmann.de> On Thursday 23 August 2007 15:23, Peter Bauernfeind wrote: > > Wenn du all das mit einrechnest, dann kommst du schnell dahin, dass ein > > RAID (bitte Hardware und Hot-Plug!), verdammt billig ist. > > Danke für die ausführlichen Erklärungen, auch an Marc und Uwe, ich hatte > mich etwas ungenau ausgedrückt. Eigentlich wollte ich sagen wenn schon > Raid dann bitte nicht Raid1, sondern Raid5 oder Raid6. > > Liegt allerdings auch an meinen persönlichen Erfahrungen mit Raid1 > (gespiegelten Platten). Ich hatte nicht besonders gute Erfahrung damit, > da mir schon einige dieser Raid1 abgeraucht sind und dann auch noch die > zweite Platte mitgenommen haben. Das ist ziemlicher Unsinn. Raid 1 bis Raid 5 bieten den gleichen Ausfallschutz. Wenn zwei Platten gleichzeitig kaputt sind sind die Daten futsch. Der einzige Unterschied zwischen den Raid-Leveln liegt in der Performance und natürlich im Preis. Bei Raid 1 ist eine Platte für die Daten und eine für die Sicherheit. Bei Raid 2-5 sind es x-1 (wobei x>=3) für Daten und eine für die Sicherheit. Raid 6 gibt es nicht wirklich. Es mag von einigen Controller-Herstellern angeboten werden, jedoch kann man sich nicht sicher sein ob alle auch das gleiche meinen. Was meinst Du mit Raid 6? HP bietet bei einigen Controllern ein "Raid ADG" an, bei diesem können auch zwei Platten gleichzeitig kaputt gehen allerdings ist das in sachen Performance äusserst übel. -- Andreas From ml at awinkelmann.de Sat Aug 25 16:24:43 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Aug 2007 16:24:43 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <46CDF5FE.6050301@jpkessler.info> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD8A4D.3010101@reba-eno.de> <46CDF5FE.6050301@jpkessler.info> Message-ID: <200708251624.43845.ml@awinkelmann.de> On Thursday 23 August 2007 23:02, Jan P. Kessler wrote: > Da sieht man mal wieder, wie unterschiedlich Ansichten sein können. Ich > persönlich halte nicht viel von RAID5. Ist ja ganz schön, dass es > günstiger als echte Spiegel ist, aber wehe, Dir geht ein Controller > kaputt, den Du nicht mehr nachbestellen kannst. Leider fährt ja hier > jeder Chipsatz seine eigene Schreibstrategie... > > Bei einem Spiegel baust Du die Platte einfach in ein anderes System ein > und kannst die Daten wieder lesen. Auf diese Möglichkeit musste ich > leider mehr als einmal zurückgreifen. Die meisten Controller speichern die Konfiguration des Raids auf die Platten. Wie sie das tun und wo sie das tun und ob sie das tun ist so unterschiedlich wie es nur sein kann, da es dazu keine feste Definition gibt. In meiner Anfangszeit gab es einen Controller der diese vorne auf die Platte gespeichert hat, damit hättest Du in einem anderen System nicht viel Glück gehabt. In der Neuzeit mag es sein, dass die Konfiguration hinten gespeichert wird, dann ist die Konfiguration zwar futsch, aber die Daten sind noch da. In anderen Worten, grundsätzlich verlassen würde ich mich da auf nix. > Wenn es um Performance geht, baue > ich eben RAID10. Raid 10, Raid 1+0, Raid 0+1, Raid 6, Raid 1.... Namen für alles was nicht zwischen Raid 1 und 5 ist variiert halt, aber Du hast schon recht. > Wenn Dir tatsächlich zwei Platten kaputt gehen oder Dein Controller Amok > läuft, bekommst Du auch mit RAID5 Probleme. ACK -- Andreas From postfixbuch-users at japantest.homelinux.com Sat Aug 25 18:00:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 25 Aug 2007 18:00:36 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <200708251613.08900.ml@awinkelmann.de> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CD8034.4000406@japantest.homelinux.com> <46CD8A4D.3010101@reba-eno.de> <200708251613.08900.ml@awinkelmann.de> Message-ID: <46D05224.7000805@japantest.homelinux.com> Andreas Winkelmann wrote: > Raid 1 ist eine Platte für die Daten und eine für die Sicherheit. Bei Raid > 2-5 sind es x-1 (wobei x>=3) für Daten und eine für die Sicherheit. Raid 6 > gibt es nicht wirklich. Es mag von einigen Controller-Herstellern angeboten > werden, jedoch kann man sich nicht sicher sein ob alle auch das gleiche > meinen. Natürlich gibt es RAID 6. > Was meinst Du mit Raid 6? Zwei Korrektursummen pro Stripe verteilt auf je zwei Festplatten mit einer daraus resultierenden Redundanz von zwei Festplatten. Natürlich lohnt sich das erst ab 5 Platten, eher noch mehr pro RAID-Verbund. > HP bietet bei einigen Controllern ein "Raid ADG" an, bei diesem können auch > zwei Platten gleichzeitig kaputt gehen allerdings ist das in sachen > Performance äusserst übel. Die neueren SAS/SATA-Controller haben eine entsprechend leistungsfähige XOR-Implementation, so dass die Leistung nicht dramatisch einbricht. Bei dem Areca 1220 etwa geht die Leistung um 15 Prozent runter. Wenn man die Sicherheit von 2 Redundanzplatten wünscht ist das ein sehr akzeptabler Preis, finde ich. Die Fortschritte bei den eingebauten CPUs haben RAID 6 inzwischen als eine reale Möglichkeit etabliert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Aug 25 18:03:03 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 25 Aug 2007 18:03:03 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070825155828.4c221e4f@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> Message-ID: <46D052B7.9080204@japantest.homelinux.com> Andreas Meyer wrote: > "Andreas Pothe" schrieb: > >> Moin, >> >>> Mail an abuse at anup.de wird problemlos angenommen, eben getestet. >> Sendet die problematische Kundin denn auch mit einer E-Mailadresse unter >> @anup.de? > > defintiv, ja. Ich habe das Gefühl, dass da so etwas wie APEWS dahintersteckt, wo also die einzelnen Unternehmen in Sippenhaft genommen werden für den Provider, über den das Netz registriert ist, aus dem die IP des Servers stammt. :-( Du kannst es ja mal testen, ob dein Provider abuse annimmt. Wirklich klären kannst du das nur mit dem Support von NetCologne. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Sat Aug 25 18:26:57 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 25 Aug 2007 18:26:57 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <46D052B7.9080204@japantest.homelinux.com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> Message-ID: <000501c7e734$c19324b0$44b96e10$@com> Hallo, > Wirklich klären kannst du das nur mit dem Support von NetCologne. Nichtsdestotrotz würde ich mich freuen, hier dann auch zu erfahren, weswegen es scheiterte. Also beispielsweise die zusammengefasste Antwort NetColognes lesen könnend. CU Andreas From postfixbuch at cboltz.de Sat Aug 25 21:34:32 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 25 Aug 2007 21:34:32 +0200 Subject: [Postfixbuch-users] OT Open Relay Exchange 2003 In-Reply-To: <006701c7e5d3$dcb6dbe0$0565a8c0@uwe> References: <51713.82.119.176.74.1187858880.squirrel@82.119.176.74> <46CDFE98.7010708@jpkessler.info> <006701c7e5d3$dcb6dbe0$0565a8c0@uwe> Message-ID: <200708252134.33481@tux.boltz.de.vu> Hallo Leute, Am Freitag, 24. August 2007 schrieb Uwe Driessen: > Jan P. Kessler schrieb: > > Auf der anderen Seite hilft Dir eine DaSi bei temporären Daten (wie > > jenen im mailspool eines Relays) wenig oder sicherst Du alle 20 > > Sekunden? Deshalb RAID und Datensicherung - keines ist ein Ersatz > > für das jeweils andere. > > Nun ja ist wie überall ein bissel Verlust gibt es beim Supergau > immer. Und den Supergau möchte ich lieber nicht erleben *g > Brand Blitzschlag Explosion und schon ist es egal welches Raid du > hattest *g Nicht ganz *g* Wenn Du DRBD (Distributed Remote Block Devices) im Einsatz hast, kannst Du ein Raid (egal welches) übers Netzwerk machen und überstehst Du sogar diese Dinge. Voraussetzung: Der Abstand zwischen den beiden Servern ist groß genug ;-) (Bevor die Frage aufkommt: Ich habe DRBD nicht selbst im Einsatz, kann also keine Fragen zu Performance o. ä. beantworten. Stattdessen empfehle ich [1] [2] zur Lektüre.) Gruß Christian Boltz [1] http://www.linux-magazin.de/heft_abo/ausgaben/2004/07/reservespieler/ [2] http://www.linux-magazin.de/heft_abo/ausgaben/2005/05/projektekueche -- > man procmailex Procmailex, ist das sowas wie Ameisen-Ex oder Fliegen-Ex? Dann hätte ich gerne ein große Familienpackung. [Thorsten Haude in suse-linux] From anmeyer at anup.de Sat Aug 25 23:41:16 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 25 Aug 2007 23:41:16 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <000501c7e734$c19324b0$44b96e10$@com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> Message-ID: <20070825234116.65e52824@gamma.meyer.home> "Andreas Pothe" schrieb: > Hallo, > > > Wirklich klären kannst du das nur mit dem Support von NetCologne. > > Nichtsdestotrotz würde ich mich freuen, hier dann auch zu erfahren, weswegen > es scheiterte. Also beispielsweise die zusammengefasste Antwort NetColognes > lesen könnend. Ich werde dann berichten, wenn ich Antwort von Netcologne habe. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From anmeyer at anup.de Sat Aug 25 23:49:50 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 25 Aug 2007 23:49:50 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <46D052B7.9080204@japantest.homelinux.com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> Message-ID: <20070825234950.3f3f2e30@gamma.meyer.home> Sandy Drobic schrieb: > Andreas Meyer wrote: > > "Andreas Pothe" schrieb: > > > >> Moin, > >> > >>> Mail an abuse at anup.de wird problemlos angenommen, eben getestet. > >> Sendet die problematische Kundin denn auch mit einer E-Mailadresse unter > >> @anup.de? > > > > defintiv, ja. > > Ich habe das Gefühl, dass da so etwas wie APEWS dahintersteckt, wo also > die einzelnen Unternehmen in Sippenhaft genommen werden für den Provider, > über den das Netz registriert ist, aus dem die IP des Servers stammt. :-( > > Du kannst es ja mal testen, ob dein Provider abuse annimmt. Connected to mf06.tal.de. Escape character is '^]'. ehlo anup.de 220 mailfilter4.tal.de ESMTP Sendmail 8.13.6/8.13.1; Sat, 25 Aug 2007 23:44:06 +0200 250-mailfilter4.tal.de Hello cherry.anup.de [82.139.196.116], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-DELIVERBY 250 HELP mail from: anmeyer at anup.de 250 2.1.0 anmeyer at anup.de... Sender ok rcpt to: abuse at tal.de 553 5.1.0 abuse at tal.de... address does not conform to RFC 2821 syntax noop 250 2.0.0 OK rcpt to: 250 2.1.5 ... Recipient ok quit 221 2.0.0 mailfilter4.tal.de closing connection Connection closed by foreign host. Scheint also zu passen. > Wirklich klären kannst du das nur mit dem Support von NetCologne. Muß ich dann die Antwort abwarten, warum gebounced wird. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From usenet at deiszner.de Sun Aug 26 13:04:44 2007 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Sun, 26 Aug 2007 13:04:44 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern Message-ID: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> Hallo, wenn ich mit einer check_client_access (ich hoffe das ist der richtige Befehl) neben den RBL's und den anderen Restriktionen eine Datei einbinde, bei welcher drinsteht z.B. 80.253.80 REJECT (das sind Harvesterserver mit falschen Whois-Daten in Asien), wo wirkt diese Restriktion? Nach dem "connect from XXX [80.253.80.49]" oder....? gruß Sebastian From kaiser at hauptsache.net Sun Aug 26 13:59:50 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Sun, 26 Aug 2007 13:59:50 +0200 Subject: [Postfixbuch-users] OT Postfix Admin virtual vacation Message-ID: Hallo, da hier in letzter Zeit einige PostfixAdmin Fragen diskutiert wurden setze ich nochmal eine Frage nach: Ich habe das vacation script von PostfixAdmin am laufen, würde aber gerne verhindern das Mails die schon als Spam erkannt wurden an das script weitergeleitet werden oder vom script beantwortet werden. Was gibt es da für Möglichkeiten? Arne From postfixbuch-users at japantest.homelinux.com Sun Aug 26 14:07:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Aug 2007 14:07:48 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern In-Reply-To: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> References: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> Message-ID: <46D16D14.7060903@japantest.homelinux.com> Sebastian Deißner wrote: > Hallo, > > wenn ich mit einer check_client_access (ich hoffe das ist der richtige > Befehl) neben den RBL's und den anderen Restriktionen eine Datei einbinde, > bei welcher drinsteht z.B. > > 80.253.80 REJECT > > (das sind Harvesterserver mit falschen Whois-Daten in Asien), wo wirkt diese > Restriktion? > > Nach dem "connect from XXX [80.253.80.49]" oder....? Wenn "smtpd_delay_reject = yes" gesetzt ist (Default), dann erst nach dem recpt to. Wenn du es in smtpd_client_restrictions einbaust und "smtpd_delay_reject = no" setzt, dann direkt beim connnect to. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Sun Aug 26 14:20:18 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 26 Aug 2007 14:20:18 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern In-Reply-To: <46D16D14.7060903@japantest.homelinux.com> References: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> <46D16D14.7060903@japantest.homelinux.com> Message-ID: <200708261420.19078@office.a-mazing.net> Hallo Sandy, Am Sonntag, 26. August 2007 14:07 schrieb Sandy Drobic: > Wenn "smtpd_delay_reject = yes" gesetzt ist (Default), dann erst nach dem > recpt to. Wenn du es in smtpd_client_restrictions einbaust und > "smtpd_delay_reject = no" setzt, dann direkt beim connnect to. du soltest dazusagen, daß diese Einstellung zu ein paar Schwierigkeiten mit bestimmten Clients führen kann: http://www.postfix.org/postconf.5.html#smtpd_delay_reject "This feature is turned on by default because some clients apparently mis-behave when the Postfix SMTP server rejects commands before RCPT TO." Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Sun Aug 26 14:45:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Aug 2007 14:45:47 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern In-Reply-To: <200708261420.19078@office.a-mazing.net> References: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> <46D16D14.7060903@japantest.homelinux.com> <200708261420.19078@office.a-mazing.net> Message-ID: <46D175FB.7010309@japantest.homelinux.com> Gregor Hermens wrote: > Hallo Sandy, > > Am Sonntag, 26. August 2007 14:07 schrieb Sandy Drobic: >> Wenn "smtpd_delay_reject = yes" gesetzt ist (Default), dann erst nach dem >> recpt to. Wenn du es in smtpd_client_restrictions einbaust und >> "smtpd_delay_reject = no" setzt, dann direkt beim connnect to. > > du soltest dazusagen, daß diese Einstellung zu ein paar Schwierigkeiten mit > bestimmten Clients führen kann: > > http://www.postfix.org/postconf.5.html#smtpd_delay_reject > > "This feature is turned on by default because some clients apparently > mis-behave when the Postfix SMTP server rejects commands before RCPT TO." Das scheint Geschichte zu sein. Noel Jones auf der postfix-users Liste hatte vor einigen Monaten überprüft, ob bei ihm Clients Probleme hatten und keine gefunden. Wahrscheinlich ist es wichtiger, dass das Logging erheblich weniger aussagekräftig ist, da die üblicherweise vorliegenden Informationen über HELO, Absender, Empfänger fehlen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Aug 26 16:43:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 26 Aug 2007 16:43:36 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern In-Reply-To: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> References: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> Message-ID: <000d01c7e7ef$7c2ef280$0565a8c0@uwe> Sebastian Deißner schrieb: > wenn ich mit einer check_client_access (ich hoffe das ist der richtige > Befehl) neben den RBL's und den anderen Restriktionen eine Datei einbinde, > bei welcher drinsteht z.B. > > 80.253.80 REJECT iptables -I INPUT -s 80.253.80.0/24 -j DROP diese Rechner die in der Schweiz registriert sind (evtl. auch dort stehen) habe ich über IPTables gesperrt. Da die immer wieder von wechselnden Server aus dem Class C Netz kommen mach ich mir nicht die Mühe da jeden einzelnen zu sperren sondern einfach das ganze Netz von jeder Kommunikation ausgeschlossen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From m.stachowiak at klinikum-krefeld.de Sun Aug 26 19:01:35 2007 From: m.stachowiak at klinikum-krefeld.de (=?ISO-8859-15?Q?Mich=E9l_Stachowiak?=) Date: Sun, 26 Aug 2007 18:01:35 +0100 Subject: [Postfixbuch-users] amavis-new / mailscanner Message-ID: <46D1B1EF.1050802@klinikum-krefeld.de> Hallo in die Runde! a) Gibt es einen Moeglichkeit wie bei Mailscanner ueber eine Whitelist, amavis-new zu sagen, User x darf .exe Dateien versenden? Also ueber solche eine Liste div. Ausnahmen regeln. b) Die Performance vom amavis-new ist besser als die von Mailscanner, richtig? Auf einem nackten System (Debian/Etch/Postfix/Mailscanner)dauert eine Mail von root nach root ca. 50sek. so lange haengt Sie bei Mailscanner. Bei amavis-new sieht man im log die Mail einfach nur runterlaufen- nix mit warten. Gruß -- From mailinglist at skynetworks.de Sun Aug 26 19:07:31 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 26 Aug 2007 19:07:31 +0200 Subject: [Postfixbuch-users] evtl. OT: Rechtliche Seite in Sachen Mailserver-Hosting Message-ID: <46D1B353.3030801@skynetworks.de> Tach zusammen, vielleicht kennt sich jemand von euch mit der rechtlichen Lage in so einer Sache aus. Da wir bei 5-6 Firmen einen eigenen Postfix einsetzen, könnte man ja bei einem Hoster seiner Wahl auch einen Root-Server mieten, und die Postfix-Instanzen aller Kunden zu einer einzigen zusammenfassen. Die Firmen sind alle völlig unabhängig voneinander und haben wirtschaftlich/rechtlich nichts miteinander gemeinsam; es soll auch nicht unbedingt drum gehen, da Geld dran zu verdienen, sondern die Situation bei jedem einzelnen zu optimieren. Insgesamt dürfte es um ca. 6000-8000 zu verarbeitende Mails gehen und ca. 10000 rejects. Wenn ich sowas mache, fungiere ich ja quasi als "Provider". Begebe ich mich bei so einer Sache rechtlich aufs Glatteis? Grüße Thomas From Ralf.Hildebrandt at charite.de Sun Aug 26 19:42:45 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Aug 2007 19:42:45 +0200 Subject: [Postfixbuch-users] amavis-new / mailscanner In-Reply-To: <46D1B1EF.1050802@klinikum-krefeld.de> References: <46D1B1EF.1050802@klinikum-krefeld.de> Message-ID: <20070826174245.GF28994@charite.de> * Michél Stachowiak : > Hallo in die Runde! > > a) > Gibt es einen Moeglichkeit wie bei Mailscanner ueber eine Whitelist, > amavis-new zu sagen, User x darf .exe Dateien versenden? Also ueber > solche eine Liste div. Ausnahmen regeln. Ghet sicher, sowas würd ich aber auf der Amavis-Users Liste fragen. > b) > Die Performance vom amavis-new ist besser als die von Mailscanner, > richtig? > Auf einem nackten System > (Debian/Etch/Postfix/Mailscanner)dauert eine Mail von root nach root > ca. 50sek. so lange haengt Sie bei Mailscanner. > Bei amavis-new sieht man im log die Mail einfach nur runterlaufen- > nix mit warten. Das liegt wahrscheinlich eher an der Methode wie mailscanner eingeschleift ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There are no viruses. It's antibodies against people too stupid to survive on the Internet. From postfixbuch-users at japantest.homelinux.com Sun Aug 26 19:46:04 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Aug 2007 19:46:04 +0200 Subject: [Postfixbuch-users] evtl. OT: Rechtliche Seite in Sachen Mailserver-Hosting In-Reply-To: <46D1B353.3030801@skynetworks.de> References: <46D1B353.3030801@skynetworks.de> Message-ID: <46D1BC5C.8090801@japantest.homelinux.com> Thomas Klein wrote: > Tach zusammen, > > vielleicht kennt sich jemand von euch mit der rechtlichen Lage in so > einer Sache aus. > > Da wir bei 5-6 Firmen einen eigenen Postfix einsetzen, könnte man ja bei > einem Hoster seiner Wahl auch einen Root-Server mieten, und die > Postfix-Instanzen aller Kunden zu einer einzigen zusammenfassen. Die > Firmen sind alle völlig unabhängig voneinander und haben > wirtschaftlich/rechtlich nichts miteinander gemeinsam; es soll auch > nicht unbedingt drum gehen, da Geld dran zu verdienen, sondern die > Situation bei jedem einzelnen zu optimieren. Insgesamt dürfte es um ca. > 6000-8000 zu verarbeitende Mails gehen und ca. 10000 rejects. Was genau verstehst du unter "Situation optimieren"? Was ist nicht optimal und wie soll ein zentraler Server dies verbessern? > Wenn ich sowas mache, fungiere ich ja quasi als "Provider". Begebe ich > mich bei so einer Sache rechtlich aufs Glatteis? Welche rechtlichen Bedenken hast du? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Aug 26 20:20:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 26 Aug 2007 20:20:47 +0200 Subject: [Postfixbuch-users] evtl. OT: Rechtliche Seite inSachen Mailserver-Hosting In-Reply-To: <46D1BC5C.8090801@japantest.homelinux.com> References: <46D1B353.3030801@skynetworks.de> <46D1BC5C.8090801@japantest.homelinux.com> Message-ID: <000e01c7e80d$d370ea80$0565a8c0@uwe> Sandy Drobic schrieb: > > Wenn ich sowas mache, fungiere ich ja quasi als "Provider". Begebe ich > > mich bei so einer Sache rechtlich aufs Glatteis? > > Welche rechtlichen Bedenken hast du? > Nö von Glatteis kann man dabei eigentlich nicht sprechen. Aber die Verantwortlichkeiten von Erreichbarkeit und Mailzustellung liegen im Moment bei den Firmen selbst bzw. deren Provider. Zur Zeit nehme ich an das es auf Kundenwunsch hin Änderungen gemacht werden also Auftragsverhältnis. Kunde hat vollen Zugriff und kann zur Not auch alleine Eingreifen oder ohne dein zutun handeln solltest du mit dem Kopf unterm Arm rum rennen. Server steht unter der Hoheit des Kunden. Wenn du das in die Hand nimmst ist es deine Verantwortung. Die Pflichten verschieben sich. Ich denke das die Kunden einen nachgelagerten Postfix mit all seinen Nachteilen betreiben, Wenn du einen eigenen Rootserver hast kannst du etwas anders agieren und unerwünschte Mails nicht nur markieren sondern auch abweisen. Falsepositive und Falsenegative bekommen einen anderen Verantwortungsbereich. Die Pflege wird unter umständen einfacher da man die Änderungen nur einmal machen muss und nicht 6 mal (aber nur evtl.) Pflege und Aktualisierungen des BS ebenfalls nur einmal (Amavis, Clamav, Spamassasin, Postfix). Ist nur die Frage ob die Kunden damit einverstanden sind die Mails und auch evtl. Adressen an einen Bekannten Dritten weiterzugeben.(Firmenspionage, Adressverkauf usw.) da habe ich schon die unterschiedlichsten Begründungen gehört die Kunden, obwohl es günstiger für Sie wäre, vorgebracht haben. Mit einem öffentlichen Server bei einem der Großen haben die aber keine Probleme obwohl dort wesentlich mehr Leute Zugang haben und im Falle eines Falles fast nichts nachvollziehbar ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist at skynetworks.de Sun Aug 26 20:31:03 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 26 Aug 2007 20:31:03 +0200 Subject: [Postfixbuch-users] evtl. OT: Rechtliche Seite in Sachen Mailserver-Hosting In-Reply-To: <46D1BC5C.8090801@japantest.homelinux.com> References: <46D1B353.3030801@skynetworks.de> <46D1BC5C.8090801@japantest.homelinux.com> Message-ID: <46D1C6E7.6010409@skynetworks.de> Sandy Drobic schrieb: > Thomas Klein wrote: > >> Tach zusammen, >> >> vielleicht kennt sich jemand von euch mit der rechtlichen Lage in so >> einer Sache aus. >> >> Da wir bei 5-6 Firmen einen eigenen Postfix einsetzen, könnte man ja bei >> einem Hoster seiner Wahl auch einen Root-Server mieten, und die >> Postfix-Instanzen aller Kunden zu einer einzigen zusammenfassen. Die >> Firmen sind alle völlig unabhängig voneinander und haben >> wirtschaftlich/rechtlich nichts miteinander gemeinsam; es soll auch >> nicht unbedingt drum gehen, da Geld dran zu verdienen, sondern die >> Situation bei jedem einzelnen zu optimieren. Insgesamt dürfte es um ca. >> 6000-8000 zu verarbeitende Mails gehen und ca. 10000 rejects. >> > > Was genau verstehst du unter "Situation optimieren"? > Was ist nicht optimal und wie soll ein zentraler Server dies verbessern? > > Unter Situation optimieren verstehe ich - Die lokale Internetanbindung der Firma zu entlasten (Mails an mehrere Empfänger gehen nur 1x durch die Leitung, DNS-Anfragen und Datenverkehr bei vielen Rejects wird reduziert) - Mails sind nach Ausfall der eigenen Internetverbindung schnell verfügbar (steigt die lokale Internetverbindung aus, kann der externe Mailserver nach deren Wiederherstellung alle Mails an den Mailserver im Haus zustellen) - (mehr fällt mir grad nicht ein) Es ist so, daß bei mehreren Firmen große Mailings erfolgen, wo in einer einzigen Rundmail an mehrere Hundert Empfänger schonmal insgesamt 3 GB Datenverkehr zusammen kommen. Eine 2 MBit SDSL-Leitung hat da natürlich schon eine Weile zu tuckern. >> Wenn ich sowas mache, fungiere ich ja quasi als "Provider". Begebe ich >> mich bei so einer Sache rechtlich aufs Glatteis? >> > > Welche rechtlichen Bedenken hast du? > > Naja... wenn es Probleme mit dem Host gibt, stehe ich als "Provider" unter Beschuss, wenn der dahinter stehende Dienst ausfällt (im allerschlimmsten Fall evtl. Schadenersatz?!). Gibt es Probleme mit dem Mailserver im Haus der entsprechenden Firma, stehe ich zumindest nicht als Anbieter dieses Dienstes in der Pflicht . Ich denke aber, sowas läßt sich auch im vorneherein vertraglich regeln. From technoworx at gmx.de Sun Aug 26 20:46:24 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 26 Aug 2007 20:46:24 +0200 Subject: [Postfixbuch-users] evtl. OT: Rechtliche Seite in Sachen Mailserver-Hosting In-Reply-To: <46D1C6E7.6010409@skynetworks.de> References: <46D1B353.3030801@skynetworks.de> <46D1BC5C.8090801@japantest.homelinux.com> <46D1C6E7.6010409@skynetworks.de> Message-ID: <46D1CA80.1040604@gmx.de> Thomas Klein schrieb: > Unter Situation optimieren verstehe ich > - Die lokale Internetanbindung der Firma zu entlasten (Mails an mehrere > Empfänger gehen nur 1x durch die Leitung, DNS-Anfragen und Datenverkehr > bei vielen Rejects wird reduziert) > - Mails sind nach Ausfall der eigenen Internetverbindung schnell > verfügbar (steigt die lokale Internetverbindung aus, kann der externe > Mailserver nach deren Wiederherstellung alle Mails an den Mailserver im > Haus zustellen) ist das wirklich so und wenn, ist das ein so gewichtiger Vorteil? - Ausfallrisiko - Providerstatus - Blacklisting des Systems legt alle Kunden lahm - Filterproblematik - Verlust von Flexibilität .... > Es ist so, daß bei mehreren Firmen große Mailings erfolgen, wo in einer > einzigen Rundmail an mehrere Hundert Empfänger schonmal insgesamt 3 GB > Datenverkehr zusammen kommen. Eine 2 MBit SDSL-Leitung hat da natürlich > schon eine Weile zu tuckern. siehe oben > Naja... wenn es Probleme mit dem Host gibt, stehe ich als "Provider" > unter Beschuss, wenn der dahinter stehende Dienst ausfällt (im > allerschlimmsten Fall evtl. Schadenersatz?!). Gibt es Probleme mit dem > Mailserver im Haus der entsprechenden Firma, stehe ich zumindest nicht > als Anbieter dieses Dienstes in der Pflicht . Ich denke aber, sowas läßt > sich auch im vorneherein vertraglich regeln. Gesetzliche Rahmenbedingungen lassen sich nicht immer vollständig über Verträge eliminieren... In der Abwägung wäre das für mich wenig erstrebenswert, RBLs & co. lassen sich auch zentral verwalten und auf Systeme verteilen, soll heißen Auswertung in gemeinsame Datenbasis und verteilen, kann man auch anders realisieren. mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Sun Aug 26 21:07:03 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 26 Aug 2007 21:07:03 +0200 Subject: [Postfixbuch-users] evtl. OT: Rechtliche Seite in Sachen Mailserver-Hosting In-Reply-To: <46D1C6E7.6010409@skynetworks.de> References: <46D1B353.3030801@skynetworks.de> <46D1BC5C.8090801@japantest.homelinux.com> <46D1C6E7.6010409@skynetworks.de> Message-ID: <46D1CF57.3030909@japantest.homelinux.com> Thomas Klein wrote: > Sandy Drobic schrieb: >> Was genau verstehst du unter "Situation optimieren"? >> Was ist nicht optimal und wie soll ein zentraler Server dies verbessern? >> > Unter Situation optimieren verstehe ich > - Die lokale Internetanbindung der Firma zu entlasten (Mails an mehrere > Empfänger gehen nur 1x durch die Leitung, DNS-Anfragen und Datenverkehr > bei vielen Rejects wird reduziert) Das ist nur dann wirklich ein Thema, wenn SMTP tatsächlich einen guten Teil des Transfervolumens in Anspruch nimmt. Meistens ist dann aber auch der übrige Transfer recht hoch, so dass ohnehin mehr Bandbreite notwendig ist. > - Mails sind nach Ausfall der eigenen Internetverbindung schnell > verfügbar (steigt die lokale Internetverbindung aus, kann der externe > Mailserver nach deren Wiederherstellung alle Mails an den Mailserver im > Haus zustellen) > - (mehr fällt mir grad nicht ein) Hochverfügbarkeit setzt aber voraus, dass auch der Host selbst hochverfügbar ist und nicht selbst eine Schwachstelle wird. Dies schließt dann auch Spiegelung und gegebenenfalls Backup mit ein. Dabei setze ich voraus, dass das Rechenzentrum, in dem der Server steht, auch redundant und hochverfügbar angebunden ist. > Es ist so, daß bei mehreren Firmen große Mailings erfolgen, wo in einer > einzigen Rundmail an mehrere Hundert Empfänger schonmal insgesamt 3 GB > Datenverkehr zusammen kommen. Eine 2 MBit SDSL-Leitung hat da natürlich > schon eine Weile zu tuckern. Das stimmt natürlich. Für solche Zwecke würde ich dann einen Relayhost bzw. einen Mailinglisten-Host einrichten, der eine gute Internet-Anbindung hat. >>> Wenn ich sowas mache, fungiere ich ja quasi als "Provider". Begebe ich >>> mich bei so einer Sache rechtlich aufs Glatteis? >>> >> Welche rechtlichen Bedenken hast du? > > Naja... wenn es Probleme mit dem Host gibt, stehe ich als "Provider" > unter Beschuss, wenn der dahinter stehende Dienst ausfällt (im > allerschlimmsten Fall evtl. Schadenersatz?!). Gibt es Probleme mit dem > Mailserver im Haus der entsprechenden Firma, stehe ich zumindest nicht > als Anbieter dieses Dienstes in der Pflicht . Ich denke aber, sowas läßt > sich auch im vorneherein vertraglich regeln. Das muss in der Tat vertraglich festgelegt werden (Verfügbarkeit, Leistungsumfang und Haftung). Du wirst jedoch nicht alles vertraglich festlegen können. Solange die Massenmailings nicht ernsthaft den Betrieb stören (die kann man bestimmt auch Nachts losschicken!), würde ich erst einmal nicht alles umstellen. Ein Argument wäre höchstens, wenn etwa zusätzliche Dienste angeboten werden sollen und man nicht an fünf verschiedenen Standpunkten alle diese Dienste warten möchte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jonasge at gmx.net Sun Aug 26 23:31:02 2007 From: jonasge at gmx.net (Jonas Genannt) Date: Sun, 26 Aug 2007 23:31:02 +0200 Subject: [Postfixbuch-users] OT Postfix Admin virtual vacation In-Reply-To: References: Message-ID: <20070826233102.751a8a92@valentina.brachium-system.net> Hallo, > gerne verhindern das Mails die schon als Spam erkannt wurden an das > script weitergeleitet werden oder vom script beantwortet werden. > Was gibt es da für Möglichkeiten? dies ist zwar keine Loesung, aber ein Hinweis: Schau dir mal CpVES (http://trac.brachium-system.net/cpves/) an. Der Autoresponder von CpVES kann etwas mehr: - kein Versand, wenn SA oder Bogofilter die Mail als Spam erkannt haben - kein Versand, wenn die Mail von Mailder-daemon oder postmaster kommt - Autoresponder kann sich automatisch an einem angegeben Datum deaktivieren. Gruss, Jonas From Joachim-Sturm at web.de Mon Aug 27 15:25:51 2007 From: Joachim-Sturm at web.de (Joachim Sturm) Date: Mon, 27 Aug 2007 15:25:51 +0200 Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved Message-ID: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> Ich versuche gerade “avelsieve” unter Squirrelmail ans laufen zu bringen und bekomme die Fehlermeldung „Konnte den timesieved-Prozess auf Ihrem IMAP-Server nicht erreichen localhost“ Ein Test zu „timesieved“ sieht so aus. root at mailer:~# telnet localhost 2000 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.2.12-Debian-2.2.12-4ubuntu1" "SASL" "PLAIN" "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relational comparator-i;ascii-numeric regex" OK (wie kommt man da wieder raus, ausser ‚ps -e’ und „kill ‚PID’“?) Timesieved scheint demnach zu laufen und zeigt auch eine PID unter „ps –e“. Wo kann ich noch nach dem Fehler suchen? Dankeschön Achim _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1764 bytes Beschreibung: S/MIME Cryptographic Signature URL : From in3dzz at gmx.de Mon Aug 27 15:30:32 2007 From: in3dzz at gmx.de (luigi) Date: Mon, 27 Aug 2007 15:30:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailempfang_=FCber_fetchmail?= Message-ID: <200708271530.32512.in3dzz@gmx.de> Hallo, ich entschuldige mich für die an die falsche Adresse gerichtete Mail. Hier nochmals mein Text. ich habe wieder einmal ein (hoffentlich kleines) Problem. Unser Provider führt eine liste aller gültigen Mailboxen und legt alle ankommenden Mails in das Postfach info at unsere-domain ab. Wir holen die Mails mit fetchmail ab. Fetchmail übergibt sie an postfix, das wiederum alles an cyrus weiter reicht. Fetchmail sortiert nach dem envelope und zwar so: poll unser.provider envelope X-RCPT-TO: with proto POP3 Das funktioniert auch reibungslos, bis auf den Fall wo eine Mail an zwei interne Boxen adressiert ist. Dann wird einfach eine der beiden "unterschlagen". Über das Web-interface habe ich kontrolliert und es liegt für diesen Fall auch nur eine einzige Mail vor. Der Provider meint, dass es so richtig sei, also muss der Fehler wohl bei mir liegen. Hier noch die Ausgabe von postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 default_destination_concurrency_limit = 10 default_privs = nobody fallback_transport = cyrus inet_interfaces = all local_destination_concurrency_limit = 2 mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 20000000 mydestination = ekonsm01.ekonplan.nil, localhost.ekonplan.nil, localhost, ekonplan.nil mydomain = ekonplan.nil myhostname = ekonsm01.ekonplan.nil mynetworks = 192.168.1.0/24, 192.168.2.0/24, 127.0.0.0/8 myorigin = $mydomain recipient_delimiter = + relayhost = [mail.mein.provider] sender_canonical_maps = hash:/etc/postfix/canonical-sender smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) virtual_alias_domains = hash:/etc/postfix/virtual-domains virtual_alias_maps = hash:/etc/postfix/virtual-maps Frage: Muss ich bei fetchmail drehen oder bei postfix? Herzlichen Dank und schöne Grüße an alle Luigi From lars.richter at prodesign-europe.com Mon Aug 27 15:28:30 2007 From: lars.richter at prodesign-europe.com (Lars Richter) Date: Mon, 27 Aug 2007 15:28:30 +0200 (CEST) Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved Message-ID: <20070827132830.2AC7D14118@dcex.pd-ef.ef> Sehr geehrte Damen und Herren, ich bin vom 27. bis 29. August nicht im Buero. Bei dringenden Fragen wenden Sie sich bitte an Frau Huebner martina.huebner at prodesign-europe.com . Mit freundlichen Gruessen Lars Richter From david at cryptix.de Mon Aug 27 15:21:21 2007 From: david at cryptix.de (David Obando) Date: Mon, 27 Aug 2007 15:21:21 +0200 Subject: [Postfixbuch-users] Queue Message-ID: <46D2CFD1.5080200@cryptix.de> Hallo, ich nutze Postfix auf einem Webserver und versende regelmässig Newsletter über den MTA. Das Newsletterscript versendet die Daten unsortiert, Postfix jedoch sortiert die Mails nach Empfängerdomains. Dies würde ich gerne unterbinden, Postfix soll die Mails so (unsortiert) verschicken, wie er sie bekommt. Ich möchte damit verhindern, in Anti-Spam-Blacklists von großen Mailservern zu gelangen. Momentan versende ich die Mails in kleinen Happen, dadurch dauert das Abarbeiten der Empfängerliste zu lange. Danke und Grüße, David -- The day microsoft makes something that doesn't suck is the day they start making vacuum cleaners. gpg --keyserver pgp.mit.edu --recv-keys 1920BD87 Key fingerprint = 3326 32CE 888B DFF1 DED3 B8D2 105F 29CB 1920 BD87 From crandler at crandland.de Mon Aug 27 16:08:16 2007 From: crandler at crandland.de (crandler) Date: Mon, 27 Aug 2007 16:08:16 +0200 Subject: [Postfixbuch-users] Queue In-Reply-To: <46D2CFD1.5080200@cryptix.de> Message-ID: <001f01c7e8b3$b71b2cf0$2200a8c0@netclusive.local> > ich nutze Postfix auf einem Webserver und versende regelmässig > Newsletter über den MTA. Das Newsletterscript versendet die Daten > unsortiert, Postfix jedoch sortiert die Mails nach Empfängerdomains. > Dies würde ich gerne unterbinden, Postfix soll die Mails so (unsortiert) > verschicken, wie er sie bekommt. > > Ich möchte damit verhindern, in Anti-Spam-Blacklists von großen > Mailservern zu gelangen. Momentan versende ich die Mails in kleinen > Happen, dadurch dauert das Abarbeiten der Empfängerliste zu lange. Warum solltest du in Anti-Spam-Blacklists kommen, wenn du ordnungsgemäß abonnierte "solicited" Newsletter versendest? Wen oder was meinst du mit "große Mailserver"? Evtl. hilft dir http://www.certifiedsendersalliance.de/ Ansonsten Bulk-Abkommen mit den "Großen". Zum Beispiel AOL: http://postmaster.aol.com/whitelist/whitelist_guides.html (wenn AOL unter "große Mailserver" fällt) From s.schmidt at jacobs-university.de Mon Aug 27 16:17:00 2007 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Mon, 27 Aug 2007 16:17:00 +0200 Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved In-Reply-To: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> References: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> Message-ID: <200708271617.01071.s.schmidt@jacobs-university.de> Hallo Joachim, On Monday 27 August 2007 15:25, Joachim Sturm wrote: > Ich versuche gerade “avelsieve” unter Squirrelmail ans laufen zu > bringen und bekomme die Fehlermeldung „Konnte den timesieved-Prozess > auf Ihrem IMAP-Server nicht erreichen localhost“ : > Wo kann ich noch nach dem Fehler suchen? Schau mal nach, ob (wahrscheinlich je nach Distribution anders) einige PHP5-Module installiert sind. Bei openSUSE 10.2 fehlten bei mir php5-gettext php5-openssl Gerade das letztere war entscheidend. > Achim Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chairman Board of Governors: Prof. Dr. Theodor Berchem From joachim-sturm at web.de Mon Aug 27 18:23:32 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 27 Aug 2007 18:23:32 +0200 Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved In-Reply-To: <200708271617.01071.s.schmidt@jacobs-university.de> References: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> <200708271617.01071.s.schmidt@jacobs-university.de> Message-ID: <001801c7e8c6$9c737750$d55a65f0$@de> > Betreff: Re: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved > > Hallo Joachim, > > On Monday 27 August 2007 15:25, Joachim Sturm wrote: > > Ich versuche gerade "avelsieve" unter Squirrelmail ans laufen zu > > bringen und bekomme die Fehlermeldung "Konnte den timesieved-Prozess > > auf Ihrem IMAP-Server nicht erreichen localhost" > : > > Wo kann ich noch nach dem Fehler suchen? > > Schau mal nach, ob (wahrscheinlich je nach Distribution anders) einige > PHP5-Module installiert sind. Bei openSUSE 10.2 fehlten bei mir > php5-gettext > php5-openssl > > Gerade das letztere war entscheidend. War schon installiert, das kann es also nicht sein. Achim From anmeyer at anup.de Mon Aug 27 18:33:13 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 27 Aug 2007 18:33:13 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <000501c7e734$c19324b0$44b96e10$@com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> Message-ID: <20070827183313.07ff7fef@gamma.meyer.home> "Andreas Pothe" schrieb: > Hallo, > > > Wirklich klären kannst du das nur mit dem Support von NetCologne. > > Nichtsdestotrotz würde ich mich freuen, hier dann auch zu erfahren, weswegen > es scheiterte. Also beispielsweise die zusammengefasste Antwort NetColognes > lesen könnend. Also hier der komplette Dialog mit Netcologne: Guten Tag Herr Braun! Ich habe Ihre Antwort an unseren Provider tal.de weitergeleitet. Wenn ich eine whois-Abfrage auf anup.de mache, bekomme keinerlei abuse-Kontaktinformation. Eine abuse-Abfrage über dns.com ergibt postmaster at anup.de als Resultat, also eigentlich keine Probleme von daher. Ich kann von hier aus problemlos mail an abuse at tal.de schicken, siehe nachfolgenden Dialog: Connected to mf06.tal.de. Escape character is '^]'. ehlo anup.de 220 mailfilter4.tal.de ESMTP Sendmail 8.13.6/8.13.1; Sat, 25 Aug 2007 23:44:06 +0200 250-mailfilter4.tal.de Hello cherry.anup.de [82.139.196.116], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-EXPN 250-VERB 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-DELIVERBY 250 HELP mail from: anmeyer at anup.de 250 2.1.0 anmeyer at anup.de... Sender ok rcpt to: abuse at tal.de 553 5.1.0 abuse at tal.de... address does not conform to RFC 2821 syntax noop 250 2.0.0 OK rcpt to: 250 2.1.5 ... Recipient ok quit 221 2.0.0 mailfilter4.tal.de closing connection Connection closed by foreign host. Selbst wenn tal.de abuse-Beschwerden blockt, dürften Sie nicht unseren Mailserver damit bestrafen, der blockt sie nämlich nicht. Sollte im whois wirklich eine abuse-Information enthalten sein, die auf tal.de verweist, muß das geändert werden. Ich werde tal.de bitten, sich mit Ihnen in Vebindung zu setzen und hoffe, daß diese Angelegenheit schnellstmöglich geklärt werden kann. Freundliche Grüße Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index Dietmar Braun schrieb: > Hallo Herr Meyer, > > Saturday, August 25, 2007, 2:35:18 PM, you wrote: > AM> mx1.netcologne.de[194.8.194.241]:25 (Gesamt: 1) > AM> 1 host mx1.netcologne.de[194.8.194.241] said: 554 > AM> 5.7.1 : Client host rejected: ISP > AM> rejecting abuse complaints. (in reply to RCPT TO command) > AM> mx3.netcologne.de[194.8.194.243]:25 (Gesamt: 1) > AM> 1 host mx3.netcologne.de[194.8.194.243] said: 554 > AM> 5.7.1 : Client host rejected: ISP > AM> rejecting abuse complaints. (in reply to RCPT TO command) > > AM> Nun bin ich mir ja sicher, daß cherry.anup.de mail an abuse at anup.de > AM> annimmt. Warum also blockieren Sie mail von uns? Können Sie uns > AM> genauere Auskunft geben, warum Mail abgelehnt wird? Wir haben mit > AM> keinem anderen Mailserver Probleme außer mit netcologne. Und wir > AM> stehen auch auf keiner blacklist. > > Das Problem ist zum einen, dass dieses Netz bei uns mit Spamversand > massiv auffiel. Das Problem ist zum zweiten, dass im WHOIS nicht Ihre > Abuse-Adresse steht, sondern diese: > > person: Matthias Klaus > address: TAL.DE Klaus Internet Service GmbH > address: Robertstr. 6 > address: D-42107 Wuppertal > address: Germany > phone: +49 202 495 312 > fax-no: +49 202 495 399 > e-mail: klaus at tal.de > nic-hdl: MK361-RIPE > mnt-by: TAL-MNT > source: RIPE # Filtered > > Das Problem ist zum dritten, dass Abuse-Beschwerden von Ihrem Provider > tal.de geblockt werden: > > : host mf03.tal.de[81.92.5.147] said: 554 5.7.1 SPAM message > rejected, score too high (in reply to end of DATA command) > > Abgesehen davon, dass es hoechst unsinnig ist, Abuse-Beschwerden zu > blocken, sahen wir uns daraufhin gezwungen, dass missbrauchende Netz > hier zu sperren, weil der verantwortliche Provider ja entsprechende > Beschwerden nicht zur Kenntnis bekommt. > > Bitte fragen Sie bei tal.de nach, wieso Abuse-Beschwerden geblockt > werden und warum hier evtl. sogar eine "falsche" Kontaktadresse im > WHOIS vermerkt ist. > > Sobald wir vom zustaendigen Provider tal.de auch eine Problemloesung > erfahren haben, koennen wir das Netz wieder freischalten. > > Mit freundlichen Gruessen, > Dietmar Braun > NetCologne Postmaster > -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Mon Aug 27 18:46:56 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Aug 2007 18:46:56 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070827183313.07ff7fef@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> Message-ID: <20070827164655.GC12757@charite.de> * Andreas Meyer : > Guten Tag Herr Braun! > > Ich habe Ihre Antwort an unseren Provider tal.de weitergeleitet. Wenn ich > eine whois-Abfrage auf anup.de mache, bekomme keinerlei abuse-Kontaktinformation. Schwachmaten. Das ist nicht gefordert, wo steht dass das im WHOIS stehen muss? > Eine abuse-Abfrage über dns.com ergibt postmaster at anup.de als Resultat, > also eigentlich keine Probleme von daher. Wie wärs mit abuse at tal.de? Oder ist das zu offensichtlich? > > Das Problem ist zum dritten, dass Abuse-Beschwerden von Ihrem Provider > > tal.de geblockt werden: > > > > : host mf03.tal.de[81.92.5.147] said: 554 5.7.1 SPAM message > > rejected, score too high (in reply to end of DATA command) Das ist ja auch keine Adresse die zum Berichten von spam genutzt werden soll... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This universe shipped by weight, not by volume. Some expansion of the contents may have occurred during shipment. From mailingliste-postfixbuch at pothe.com Mon Aug 27 18:49:22 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 27 Aug 2007 18:49:22 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070827183313.07ff7fef@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> Message-ID: <006b01c7e8ca$38a936c0$a9fba440$@com> Moin, > > Das Problem ist zum einen, dass dieses Netz bei uns mit Spamversand > > massiv auffiel. Das Problem ist zum zweiten, dass im WHOIS nicht Ihre > > Abuse-Adresse steht, sondern diese: Das ist jetzt ein Witz, oder? Was im Whois steht, ist doch vollkommen irrelevant, solange abuse@ funktioniert. Selten einen solchen Schwachsinn gelesen. > > : host mf03.tal.de[81.92.5.147] said: 554 5.7.1 SPAM > > message > > rejected, score too high (in reply to end of DATA command) Das allerdings ist schlecht. Scoring auf Abuse-Adressen ist ziemlich suboptimal. CU Andreas From Ralf.Hildebrandt at charite.de Mon Aug 27 18:50:13 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Aug 2007 18:50:13 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <006b01c7e8ca$38a936c0$a9fba440$@com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> Message-ID: <20070827165012.GD12757@charite.de> * Andreas Pothe : > Moin, > > > > Das Problem ist zum einen, dass dieses Netz bei uns mit Spamversand > > > massiv auffiel. Das Problem ist zum zweiten, dass im WHOIS nicht Ihre > > > Abuse-Adresse steht, sondern diese: > > Das ist jetzt ein Witz, oder? Was im Whois steht, ist doch vollkommen > irrelevant, solange abuse@ funktioniert. > Selten einen solchen Schwachsinn gelesen. > > > > : host mf03.tal.de[81.92.5.147] said: 554 5.7.1 SPAM > > > message > > > rejected, score too high (in reply to end of DATA command) > > Das allerdings ist schlecht. Scoring auf Abuse-Adressen ist ziemlich > suboptimal. Das ist kein abuse Adresse, das ist der aus dem WHOIS. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The folks from Sendmail gave me a pocket knife. It has dozens of blades with a seemingly infinite number of functions, just like Sendmail. The first time I used it, it broke, just like Sendmail. -- Kludge Dorsey From anmeyer at anup.de Mon Aug 27 18:58:11 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 27 Aug 2007 18:58:11 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070827165012.GD12757@charite.de> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> Message-ID: <20070827185811.48dbfd90@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Pothe : > > Moin, > > > > > > Das Problem ist zum einen, dass dieses Netz bei uns mit Spamversand > > > > massiv auffiel. Das Problem ist zum zweiten, dass im WHOIS nicht Ihre > > > > Abuse-Adresse steht, sondern diese: > > > > Das ist jetzt ein Witz, oder? Was im Whois steht, ist doch vollkommen > > irrelevant, solange abuse@ funktioniert. > > Selten einen solchen Schwachsinn gelesen. > > > > > > : host mf03.tal.de[81.92.5.147] said: 554 5.7.1 SPAM > > > > message > > > > rejected, score too high (in reply to end of DATA command) > > > > Das allerdings ist schlecht. Scoring auf Abuse-Adressen ist ziemlich > > suboptimal. > > Das ist kein abuse Adresse, das ist der aus dem WHOIS. > Genau, eigentlich sollte ja abuse at tal.de geprüft werden. Wo findet ihr denn im whois eine abuse-Adresse? Ich kann keine finden. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mailingliste-postfixbuch at pothe.com Mon Aug 27 19:00:06 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 27 Aug 2007 19:00:06 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070827165012.GD12757@charite.de> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> Message-ID: <006c01c7e8cb$b84ce240$28e6a6c0$@com> Moin, > > > > : host mf03.tal.de[81.92.5.147] said: 554 5.7.1 > > > > SPAM message > > > > rejected, score too high (in reply to end of DATA command) > > > > Das allerdings ist schlecht. Scoring auf Abuse-Adressen ist ziemlich > > suboptimal. > > Das ist kein abuse Adresse, das ist der aus dem WHOIS. Äh ja. Das habe ich geflissentlich überlesen und irgendwie in Gedanken "klaus at tal.de" durch "abuse at tal.de" ersetzt gehabt. Ich nehme alles zurück und behaupte das Gegenteil! CU Andreas From mailingliste-postfixbuch at pothe.com Mon Aug 27 19:05:19 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 27 Aug 2007 19:05:19 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070827185811.48dbfd90@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> <20070827185811.48dbfd90@gamma.meyer.home> Message-ID: <006d01c7e8cc$72d0fde0$5872f9a0$@com> Moin, > Genau, eigentlich sollte ja abuse at tal.de geprüft werden. Wo findet > ihr denn im whois eine abuse-Adresse? Ich kann keine finden. Wozu auch? Es ist vollkommen irrelevant, was im Whois steht. CU Andreas From postfixbuch-users at japantest.homelinux.com Mon Aug 27 20:32:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Aug 2007 20:32:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mailempfang_=C3=BCber_fetchmail?= In-Reply-To: <200708271530.32512.in3dzz@gmx.de> References: <200708271530.32512.in3dzz@gmx.de> Message-ID: <46D318D0.7070106@japantest.homelinux.com> luigi wrote: > Hallo, > > ich entschuldige mich für die an die falsche Adresse gerichtete Mail. > Hier nochmals mein Text. > > ich habe wieder einmal ein (hoffentlich kleines) Problem. > Unser Provider führt eine liste aller gültigen Mailboxen und legt alle > ankommenden Mails in das Postfach info at unsere-domain ab. Wir holen die > Mails mit fetchmail ab. Fetchmail übergibt sie an postfix, das wiederum > alles an cyrus weiter reicht. Fetchmail sortiert nach dem envelope und > zwar so: > > poll unser.provider envelope X-RCPT-TO: with proto POP3 > > Das funktioniert auch reibungslos, bis auf den Fall wo eine Mail an zwei > interne Boxen adressiert ist. Dann wird einfach eine der > beiden "unterschlagen". Über das Web-interface habe ich kontrolliert > und es liegt für diesen Fall auch nur eine einzige Mail vor. Der > Provider meint, dass es so richtig sei, also muss der Fehler wohl bei > mir liegen. Sehe ich anders. (^-^) Du wirst immer Probleme bekommen, wenn die Mail nicht an jeden einzeln in der Multidrop-Mailbox abgelegt wird. Schau dich mal nach Definitionen für Multidrop-Mailboxen um. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Mon Aug 27 20:34:34 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Aug 2007 20:34:34 +0200 Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved In-Reply-To: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> References: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> Message-ID: <200708272034.35066.ml@awinkelmann.de> On Monday 27 August 2007 15:25, Joachim Sturm wrote: > Ich versuche gerade “avelsieve” unter Squirrelmail ans laufen zu bringen > und bekomme die Fehlermeldung „Konnte den timesieved-Prozess auf Ihrem > IMAP-Server nicht erreichen localhost“ Und wie hast Du es konfiguriert? > Ein Test zu „timesieved“ sieht so aus. > > root at mailer:~# telnet localhost 2000 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > "IMPLEMENTATION" "Cyrus timsieved v2.2.12-Debian-2.2.12-4ubuntu1" > "SASL" "PLAIN" > "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress > relational comparator-i;ascii-numeric regex" OK > > (wie kommt man da wieder raus, ausser ‚ps -e’ und „kill ‚PID’“?) LOGOUT > Timesieved scheint demnach zu laufen und zeigt auch eine PID unter „ps –e“. > > Wo kann ich noch nach dem Fehler suchen? -- Andreas From ml at awinkelmann.de Mon Aug 27 20:36:57 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Aug 2007 20:36:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailempfang_=FCber_fetchmail?= In-Reply-To: <200708271530.32512.in3dzz@gmx.de> References: <200708271530.32512.in3dzz@gmx.de> Message-ID: <200708272036.57484.ml@awinkelmann.de> On Monday 27 August 2007 15:30, luigi wrote: > ich entschuldige mich für die an die falsche Adresse gerichtete Mail. > Hier nochmals mein Text. > > ich habe wieder einmal ein (hoffentlich kleines) Problem. > Unser Provider führt eine liste aller gültigen Mailboxen und legt alle > ankommenden Mails in das Postfach info at unsere-domain ab. Wir holen die > Mails mit fetchmail ab. Fetchmail übergibt sie an postfix, das wiederum > alles an cyrus weiter reicht. Fetchmail sortiert nach dem envelope und > zwar so: > > poll unser.provider envelope X-RCPT-TO: with proto POP3 > > Das funktioniert auch reibungslos, bis auf den Fall wo eine Mail an zwei > interne Boxen adressiert ist. Dann wird einfach eine der > beiden "unterschlagen". Über das Web-interface habe ich kontrolliert > und es liegt für diesen Fall auch nur eine einzige Mail vor. Der > Provider meint, dass es so richtig sei, also muss der Fehler wohl bei > mir liegen. $ man fetchmail ... BUGS AND KNOWN PROBLEMS ... In a message with multiple envelope headers, only the last one processed will be visible to fetchmail. ... Ich vermute mal, das betrifft Dich. -- Andreas From joachim-sturm at web.de Mon Aug 27 22:07:34 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 27 Aug 2007 22:07:34 +0200 Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved In-Reply-To: <200708272034.35066.ml@awinkelmann.de> References: <7721519.1188221153001.JavaMail.fmail@fmcert02.dlan.cinetic.de> <200708272034.35066.ml@awinkelmann.de> Message-ID: <000901c7e8e5$e899b210$b9cd1630$@de> > Betreff: Re: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved > > On Monday 27 August 2007 15:25, Joachim Sturm wrote: > > > Ich versuche gerade “avelsieve” unter Squirrelmail ans laufen zu > bringen > > und bekomme die Fehlermeldung „Konnte den timesieved-Prozess auf > Ihrem > > IMAP-Server nicht erreichen localhost“ > > Und wie hast Du es konfiguriert? In Zeile 49 der config.php den FQDN eingetragen. 'localhost' => 'mein.server.de'. Sollte ich sonst noch was ändern? Gruß Achim From jwi at josef-wild.de Mon Aug 27 21:30:30 2007 From: jwi at josef-wild.de (Josef Wild) Date: Mon, 27 Aug 2007 21:30:30 +0200 Subject: [Postfixbuch-users] relay_recipient_maps wird ignoriert Message-ID: <2f50781a0708271230n7adcc693g65e73775446c8e5e@mail.gmail.com> Hi, ich möchte meine gültigen Adressen mit einer relay_recipient_maps verwalten. also das steht in der main.cf: relay_recipient_maps = hash:/etc/postfix/relay_recipients Aber wenn ich den unteren Befehl absetze bekomme ich immer einen leeren Wert angezeigt # postconf -d relay_recipient_maps relay_recipient_maps = Bin ein relativ frischer Postfix-Benutzer. Danke schon mal für die Hilfe. Gruß Josef -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Mon Aug 27 21:40:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Aug 2007 21:40:05 +0200 Subject: [Postfixbuch-users] relay_recipient_maps wird ignoriert In-Reply-To: <2f50781a0708271230n7adcc693g65e73775446c8e5e@mail.gmail.com> References: <2f50781a0708271230n7adcc693g65e73775446c8e5e@mail.gmail.com> Message-ID: <46D32895.4050908@japantest.homelinux.com> Josef Wild wrote: > Hi, > > ich möchte meine gültigen Adressen mit einer relay_recipient_maps > verwalten. > also das steht in der main.cf : > relay_recipient_maps = hash:/etc/postfix/relay_recipients > > Aber wenn ich den unteren Befehl absetze bekomme ich immer einen leeren > Wert angezeigt > # postconf -d relay_recipient_maps > relay_recipient_maps = "postconf -d" zeigt Default-Werte an. Du suchst wahrscheinlich "postconf -n" relay_recipient_maps werden von Postfix verwendet für relay_domains. Hast du denn tatsächlich eine relay_domain? PS: Bitte keine HTML-Mails. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jwi at josef-wild.de Mon Aug 27 22:09:24 2007 From: jwi at josef-wild.de (Josef Wild) Date: Mon, 27 Aug 2007 22:09:24 +0200 Subject: [Postfixbuch-users] relay_recipient_maps wird ignoriert In-Reply-To: <46D32895.4050908@japantest.homelinux.com> References: <2f50781a0708271230n7adcc693g65e73775446c8e5e@mail.gmail.com> <46D32895.4050908@japantest.homelinux.com> Message-ID: <2f50781a0708271309l3a9baf40w6242fa3c42c9b4fd@mail.gmail.com> Danke, das war schnell und richtig. Hatte tatsächlich den falschen Parameter für postconf. Ich lerne weiter. Gruß Josef PS: das mit der relay_domain geht schon klar. Postfix in der DMZ und zum internen Netz wir relayed Nochmals Danke. Am 27.08.07 schrieb Sandy Drobic : > Josef Wild wrote: > > Hi, > > > > ich möchte meine gültigen Adressen mit einer relay_recipient_maps > > verwalten. > > also das steht in der main.cf : > > relay_recipient_maps = hash:/etc/postfix/relay_recipients > > > > Aber wenn ich den unteren Befehl absetze bekomme ich immer einen leeren > > Wert angezeigt > > # postconf -d relay_recipient_maps > > relay_recipient_maps = > > "postconf -d" zeigt Default-Werte an. Du suchst wahrscheinlich "postconf -n" > > relay_recipient_maps werden von Postfix verwendet für relay_domains. Hast > du denn tatsächlich eine relay_domain? > > PS: Bitte keine HTML-Mails. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Gruß Josef Wild From usenet at deiszner.de Mon Aug 27 22:55:44 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 27 Aug 2007 22:55:44 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern In-Reply-To: <000d01c7e7ef$7c2ef280$0565a8c0@uwe> References: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4> <000d01c7e7ef$7c2ef280$0565a8c0@uwe> Message-ID: <46D33A50.5000807@deiszner.de> Uwe Driessen schrieb: > Sebastian Deißner schrieb: >> wenn ich mit einer check_client_access (ich hoffe das ist der richtige >> Befehl) neben den RBL's und den anderen Restriktionen eine Datei einbinde, >> bei welcher drinsteht z.B. >> >> 80.253.80 REJECT > > iptables -I INPUT -s 80.253.80.0/24 -j DROP > > diese Rechner die in der Schweiz registriert sind (evtl. auch dort stehen) habe ich über > IPTables gesperrt. Da die immer wieder von wechselnden Server aus dem Class C Netz kommen > mach ich mir nicht die Mühe da jeden einzelnen zu sperren sondern einfach das ganze Netz > von jeder Kommunikation ausgeschlossen. > > > > Mit freundlichen Grüßen > > Drießen > Ich habe es erst mit forbidden.clients als hash-Datei versucht - aber ich bereite gerade iptables vor - dann ist endgültig Ruhe vor türkischen Spammern und anderen Konsorten ;-) Hat einer von Euch ne Liste mit 'entsprechenden' IP-Netzen welche man sperren kann, z.B. Japan, Korea, Taiwan, China usw.... From Hullen at t-online.de Mon Aug 27 23:06:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 27 Aug 2007 23:06:00 +0200 Subject: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved In-Reply-To: <000901c7e8e5$e899b210$b9cd1630$@de> Message-ID: Hallo, Joachim, Du meintest am 27.08.07 zum Thema Re: [Postfixbuch-users] Squirrelmail und avelsieve/timesieved: >>> Ich versuche gerade ?avelsieve? unter Squirrelmail ans laufen zu >>> bringen und bekomme die Fehlermeldung ?Konnte den timesieved-Prozess >>> auf Ihrem IMAP-Server nicht erreichen localhost? >> Und wie hast Du es konfiguriert? > In Zeile 49 der config.php den FQDN eingetragen. 'localhost' => > 'mein.server.de'. > Sollte ich sonst noch was ändern? Noch besser: Eintrag in "config.local.php" - dann wird die Datei bei Updates ganz gewiss nicht überschrieben. Hat aber nichts mit Postfix zu tun. Viele Gruesse! Helmut From usenet at deiszner.de Mon Aug 27 23:29:41 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 27 Aug 2007 23:29:41 +0200 Subject: [Postfixbuch-users] richtige Reihenfolge der Checks ? Message-ID: <46D34245.7000706@deiszner.de> Hallo, gerade fahren Spammer mal wieder einen Großangriff auf einige Domains. Die meisten werden über die dynip-Checks raussortiert - aber bei mir ist nun die Frage aufgetaucht, wie die Checks am besten angeordnet sein müssten, damit der Server am wenigsten belastet wird. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/forbidden.clients, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, check_policy_service inet:127.0.0.1:12525, check_client_access pcre:/etc/postfix/dynip, check_client_access hash:/etc/postfix/access, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, reject_rbl_client ar.countries.nerd.dk, reject_rbl_client do.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client nl.countries.nerd.dk, reject_rbl_client es.countries.nerd.dk, reject_rbl_client dk.countries.nerd.dk, reject_rbl_client mx.countries.nerd.dk, reject_rbl_client sa.countries.nerd.dk, reject_rbl_client lt.countries.nerd.dk, reject_rbl_client th.countries.nerd.dk, reject_rbl_client cn.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client gt.countries.nerd.dk, reject_rbl_client ge.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client be.countries.nerd.dk, reject_rbl_client fr.countries.nerd.dk, reject_rbl_client sk.countries.nerd.dk, From anmeyer at anup.de Tue Aug 28 00:10:27 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 28 Aug 2007 00:10:27 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070827164655.GC12757@charite.de> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <20070827164655.GC12757@charite.de> Message-ID: <20070828001027.281ab503@gamma.meyer.home> Ralf Hildebrandt schrieb: > > Eine abuse-Abfrage über dns.com ergibt postmaster at anup.de als Resultat, > > also eigentlich keine Probleme von daher. > > Wie wärs mit abuse at tal.de? Oder ist das zu offensichtlich? Warum liefert dnsstuff.com postmaster at anup.de zurück, wenn ich deren Webinterface benutze? Abuse Contact Results for anup.de 1 Records found for anup.de postmaster at anup.de Ich wüßte nicht, was ich da machen kann. Bei tal.de hingegen scheints richtig zu sein: Abuse Contact Results for tal.de 1 Records found for tal.de abuse at tal.de -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From driessen at fblan.de Tue Aug 28 05:00:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Aug 2007 05:00:04 +0200 Subject: [Postfixbuch-users] Sperren von sendenden Mailservern In-Reply-To: <46D33A50.5000807@deiszner.de> References: <000c01c7e7d0$edcc46f0$22aab43e@523b55740d4><000d01c7e7ef$7c2ef280$0565a8c0@uwe> <46D33A50.5000807@deiszner.de> Message-ID: <001e01c7e91f$88f05be0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Ich habe es erst mit forbidden.clients als hash-Datei versucht - aber > ich bereite gerade iptables vor - dann ist endgültig Ruhe vor türkischen > Spammern und anderen Konsorten ;-) > > Hat einer von Euch ne Liste mit 'entsprechenden' IP-Netzen welche man > sperren kann, z.B. Japan, Korea, Taiwan, China usw.... > Bei mir ist das zur Zeit der einzige der wirklich massiv auftritt, wo man auch sieht das der aus einem eigenen Subnetz immer wieder kommt. Das Andere sind immer nur vereinzelte Rechner aus den Unterschiedlichsten Dialin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Aug 28 05:15:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Aug 2007 05:15:45 +0200 Subject: [Postfixbuch-users] richtige Reihenfolge der Checks ? In-Reply-To: <46D34245.7000706@deiszner.de> References: <46D34245.7000706@deiszner.de> Message-ID: <001f01c7e921$b94c0cb0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > gerade fahren Spammer mal wieder einen Großangriff auf einige Domains. > Die meisten werden über die dynip-Checks raussortiert - aber bei mir ist > nun die Frage aufgetaucht, wie die Checks am besten angeordnet sein > müssten, damit der Server am wenigsten belastet wird. > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/etc/postfix/forbidden.clients, > reject_non_fqdn_recipient, <<<<< reject_unauth_destination, > reject_unauth_pipelining, > reject_unlisted_recipient, <<<<< reject_invalid_hostname, > reject_non_fqdn_hostname, schnipp---- > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_unauth_pipelining, schnapp------ die sollten eigentlich vor permit_sasl.. damit verhinderst du das die eigenen User auch den Unsinn machen > check_policy_service inet:127.0.0.1:12525, > check_client_access pcre:/etc/postfix/dynip, da die Entscheidung der dynip in der Regel eindeutig ist kannst du die auch direkt nach permit_sasl setzen > check_client_access hash:/etc/postfix/access, > reject_rhsbl_sender dsn.rfc-ignorant.org, > reject_rbl_client pl.countries.nerd.dk, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsrbl.swinog.ch, > reject_rbl_client bl.spamcop.net, > reject_rbl_client list.dsbl.org, > reject_rbl_client multihop.dsbl.org, > reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client bhnc.njabl.org, > reject_rbl_client combined.njabl.org, > reject_rbl_client ar.countries.nerd.dk, > reject_rbl_client do.countries.nerd.dk, > reject_rbl_client ru.countries.nerd.dk, > reject_rbl_client nl.countries.nerd.dk, > reject_rbl_client es.countries.nerd.dk, > reject_rbl_client dk.countries.nerd.dk, > reject_rbl_client mx.countries.nerd.dk, > reject_rbl_client sa.countries.nerd.dk, > reject_rbl_client lt.countries.nerd.dk, > reject_rbl_client th.countries.nerd.dk, > reject_rbl_client cn.countries.nerd.dk, > reject_rbl_client kr.countries.nerd.dk, > reject_rbl_client gt.countries.nerd.dk, > reject_rbl_client ge.countries.nerd.dk, > reject_rbl_client jp.countries.nerd.dk, > reject_rbl_client ru.countries.nerd.dk, > reject_rbl_client kr.countries.nerd.dk, > reject_rbl_client pl.countries.nerd.dk, > reject_rbl_client gr.countries.nerd.dk, > reject_rbl_client be.countries.nerd.dk, > reject_rbl_client fr.countries.nerd.dk, > reject_rbl_client sk.countries.nerd.dk, Überprüfe mal wie viele Clients durch die ganzen nerd.dk abgewiesen werden und ob es sich lohnt wirklich so viele rbl Abfragen zu machen durch pw hast du eigentlich die bessere alternative zu den ganzen Einzelabfragen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Tue Aug 28 08:16:22 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 28 Aug 2007 08:16:22 +0200 (CEST) Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070828001027.281ab503@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <20070827164655.GC12757@charite.de> <20070828001027.281ab503@gamma.meyer.home> Message-ID: <44000.217.7.132.21.1188281782.squirrel@www.pothe.de> > Warum liefert dnsstuff.com postmaster at anup.de zurück, wenn ich deren > Webinterface benutze? Frag die Macher von dnsstuff.com, weshalb sie das so machen. Bei pothe.de wird z. B. auch postmaster@ zurückgegeben, obwohl abuse@ existiert. Aber abgesehen davon: Löse dich von dem Gedanken, dass irgendwelche Abfragen im Web relevant für Abuse-Meldungen sind. Es ist per Definition festgelegt, dass dafür die Adresse abuse at domain existieren muss. Wer diese Adresse nicht unterhält, hält sich nicht an die Regeln. Whois wird interessant, wenn man sich bei einem Provider beschweren will. Dann schaut man nach - aha, 88.198.178.168/29 gehört demundden und da ist die Abuse-Adresse, wo ich Vorfälle hinschicken soll, angegeben (bzw. wenn die Abuse-Adresse nicht explizit angegeben ist, an abuse at angegebenedomain senden) CU Andreas BTW: dnsstuff.com ist lustig! Fragt man ab, was die abuse-Adresse für 88.198.178.168 sei, bekommt man "postmaster at localhost" zurückgeliefert :-D From usenet at deiszner.de Tue Aug 28 08:54:38 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 28 Aug 2007 08:54:38 +0200 Subject: [Postfixbuch-users] richtige Reihenfolge der Checks ? In-Reply-To: <001f01c7e921$b94c0cb0$0565a8c0@uwe> References: <46D34245.7000706@deiszner.de> <001f01c7e921$b94c0cb0$0565a8c0@uwe> Message-ID: <46D3C6AE.6060301@deiszner.de> Uwe Driessen schrieb: > > Überprüfe mal wie viele Clients durch die ganzen nerd.dk abgewiesen werden und ob es sich > lohnt wirklich so viele rbl Abfragen zu machen durch pw hast du eigentlich die bessere > alternative zu den ganzen Einzelabfragen > keiner - auch nicht für die anderen Blacklists - bis auf einmal rfc-ignorant - policyd und dynip rejecten alles ;-) From postfixbuch-users at japantest.homelinux.com Tue Aug 28 08:57:52 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 28 Aug 2007 08:57:52 +0200 Subject: [Postfixbuch-users] richtige Reihenfolge der Checks ? In-Reply-To: <46D3C6AE.6060301@deiszner.de> References: <46D34245.7000706@deiszner.de> <001f01c7e921$b94c0cb0$0565a8c0@uwe> <46D3C6AE.6060301@deiszner.de> Message-ID: <46D3C770.5080907@japantest.homelinux.com> Sebastian Deiszner wrote: > Uwe Driessen schrieb: >> Überprüfe mal wie viele Clients durch die ganzen nerd.dk abgewiesen werden und ob es sich >> lohnt wirklich so viele rbl Abfragen zu machen durch pw hast du eigentlich die bessere >> alternative zu den ganzen Einzelabfragen > > keiner - auch nicht für die anderen Blacklists - bis auf einmal > rfc-ignorant - policyd und dynip rejecten alles ;-) Dann lasse den ganzen Müll doch weg, das plustert doch nur die Konfig unnötig auf. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From in3dzz at gmx.de Tue Aug 28 09:29:07 2007 From: in3dzz at gmx.de (luigi) Date: Tue, 28 Aug 2007 09:29:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailempfang_=FCber_fetchmail?= In-Reply-To: <200708272036.57484.ml@awinkelmann.de> References: <200708271530.32512.in3dzz@gmx.de> <200708272036.57484.ml@awinkelmann.de> Message-ID: <200708280929.07882.in3dzz@gmx.de> Am Montag 27 August 2007 20:36:57 schrieb Andreas Winkelmann: Hallo Andreas, hallo Sandy, [...] > $ man fetchmail > > ... > BUGS AND KNOWN PROBLEMS > ... > In a message with multiple envelope headers, only the last one > processed will be visible to fetchmail. > ... > > Ich vermute mal, das betrifft Dich. Den Eindruck habe ich auch, aber es ist schon einmal hilfreich, wenn man weiss wo ansetzen. Herzlichen Dank und schöne Grüße aus Südtirol Luigi From theofel at etes.de Tue Aug 28 11:43:07 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 28 Aug 2007 11:43:07 +0200 Subject: [Postfixbuch-users] Frage zu mehreren IP-Adressen Message-ID: <20070828094307.GA29681@intranet.hq.stgt.etes.de> Hallo zusammen, ich habe ein kleines Problem mit mehreren IP-Adressen auf einem Server. Hintergrund: Auf dem Server läuft lokal Amavisd-New zum Prüfen der Mails. Der Server hat zwei IP-Adressen *.200 und *.227. Über die *.200 soll der Mailverkehr laufen, die *.227 dient nur als Managment-IP und soll im Mailverkehr nicht auftauchen. Daher habe ich in der /etc/postfix/main.cf wie folgt definiert: postconf -n | grep inet inet_interfaces = localhost, 91.196.145.200 Dennoch kommen die Mails, die der Server raussendet von der anderen IP-Adresse: Received: from *.*.*.etes.de (*-mgmt.*.*.etes.de [*.*.*.227]) by *.*.*.etes.de (Postfix) with ESMTP id A72A615F0830 for ; Tue, 28 Aug 2007 11:26:48 +0200 (CEST) Also habe ich in die main.cf direkt "smtp_bind_address=91.196.145.200" eingetragen. Dann weint Amavis aber, weil er die Mails von dort nicht annehmen will. Und Amavis auf die öffentliche IP-Adresse konfigurieren ist sicherlich auch keine so gute Idee. Auch kein Problem, den das Setting ist ja nur für Mails relevant, die von Amavis zurück an Postfix gegeben werden. Also habe ich Zeile aus der Konfiguration wieder entfernt und in die master.cf um den Parameter ergänzt: localhost:10025 inet n - n - - smtpd -o content_filter= -o smtp_bind_address=*.*.*.200 (Umbruch von mir hier manuell.) Dennoch kommen die Mails weiterhin von der IP *.227. Kann mir jemand sagen wo mein Denkfehler liegt? Zudem habe ich das Problem, dass der Server beim Zielsystem den Empfänger prüft um Backscatter zu vermeiden. Aber diese Prüfung kommt, wenn ich nur den Amavis nachgeschalteten Postfix-Prozess auf die korrekte IP biegen kann, auch von der falschen IP-Adresse. Auch das würde ich gerne umgehen. Auch hierzu würde ich mich über Ideen freuen. Danke + Gruß Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From driessen at fblan.de Tue Aug 28 11:55:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Aug 2007 11:55:33 +0200 Subject: [Postfixbuch-users] Frage zu mehreren IP-Adressen In-Reply-To: <20070828094307.GA29681@intranet.hq.stgt.etes.de> References: <20070828094307.GA29681@intranet.hq.stgt.etes.de> Message-ID: <000301c7e959$9378d800$0565a8c0@uwe> Jan Theofel schrieb: > Daher habe ich in der /etc/postfix/main.cf wie folgt definiert: > > postconf -n | grep inet > inet_interfaces = localhost, 91.196.145.200 > > Dennoch kommen die Mails, die der Server raussendet von der > anderen IP-Adresse: > > Also habe ich in die main.cf direkt "smtp_bind_address=91.196.145.200" > eingetragen. Dann weint Amavis aber, weil er die Mails von dort nicht > annehmen will. Und Amavis auf die öffentliche IP-Adresse konfigurieren > ist sicherlich auch keine so gute Idee. Was steht denn in der main.cf unter mynetworks = smtpd_bind_adress = content_filter = smtp-amavis:[127.0.0.1]:10024 master.cf #zu Amavis: smtp-amavis unix - - - - 10 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 #Von Amavis: 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Amavis.conf bzw. Unter Debian in den Conffiles 50-user:$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail 50-user:$notify_method = 'smtp:127.0.0.1:10025'; # where to submit notifications 50-user:$inet_socket_bind = '127.0.0.1'; 20-debian_defaults:$inet_socket_port = 10024; # default listenting socket 50-user:$inet_socket_port = 10024; > > Danke + Gruß > Jan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From theofel at etes.de Tue Aug 28 12:08:37 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 28 Aug 2007 12:08:37 +0200 Subject: [Postfixbuch-users] Frage zu mehreren IP-Adressen In-Reply-To: <000301c7e959$9378d800$0565a8c0@uwe> References: <20070828094307.GA29681@intranet.hq.stgt.etes.de> <000301c7e959$9378d800$0565a8c0@uwe> Message-ID: <20070828100836.GA30059@intranet.hq.stgt.etes.de> Hallo Uwe, On Tue, Aug 28, 2007 at 11:55:33AM +0200, Uwe Driessen wrote: > Jan Theofel schrieb: > > Daher habe ich in der /etc/postfix/main.cf wie folgt definiert: > > > > postconf -n | grep inet > > inet_interfaces = localhost, 91.196.145.200 > > > > Dennoch kommen die Mails, die der Server raussendet von der > > anderen IP-Adresse: > > > > Also habe ich in die main.cf direkt "smtp_bind_address=91.196.145.200" > > eingetragen. Dann weint Amavis aber, weil er die Mails von dort nicht > > annehmen will. Und Amavis auf die öffentliche IP-Adresse konfigurieren > > ist sicherlich auch keine so gute Idee. > > > Was steht denn in der main.cf unter > mynetworks = > smtpd_bind_adress = Jeweils mit "postconf -n" ermittelt: mynetworks = *.*.*.200/32, 127.0.0.0/8 smtpd_bind_adress ist nicht (mehr) definiert > content_filter = smtp-amavis:[127.0.0.1]:10024 Bei mir: content_filter = amavis:[127.0.0.1]:10024 > master.cf > #zu Amavis: > smtp-amavis unix - - - - 10 lmtp > -o lmtp_data_done_timeout=1200 > -o lmtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 Hier: amavis unix - - y - 20 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookup=yes > #Von Amavis: > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Zum Vergleich bei mir: localhost:10025 inet n - n - - smtpd -o content_filter= -o smtp_bind_address=*.*.*.200 Die anderen Einstellungen überschreibe ich an dieser Stelle nicht. > Amavis.conf bzw. Unter Debian in den Conffiles > > 50-user:$forward_method = 'smtp:127.0.0.1:10025'; # where to forward checked mail > 50-user:$notify_method = 'smtp:127.0.0.1:10025'; # where to submit notifications > 50-user:$inet_socket_bind = '127.0.0.1'; > 20-debian_defaults:$inet_socket_port = 10024; # default listenting socket > 50-user:$inet_socket_port = 10024; forward_method und notify_method sind identisch. inet_socket_bind gibt es bei amavisd-new nicht, würde ich aber ungerne auf die *.*.*.200 IP umstellen, weil Amavis dann ja auch direkt von außen erreichbar wäre, oder? inet_socket_port ist wieder identisch. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From marc.samendinger at sp-online.de Tue Aug 28 12:12:06 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 28 Aug 2007 12:12:06 +0200 Subject: [Postfixbuch-users] Frage zu mehreren IP-Adressen In-Reply-To: <20070828094307.GA29681@intranet.hq.stgt.etes.de> References: <20070828094307.GA29681@intranet.hq.stgt.etes.de> Message-ID: <20070828101206.GB7324@barracuda.sp-online.de> On Tue, Aug 28, 2007 at 11:43:07AM +0200, Jan Theofel wrote: > > Hallo zusammen, Hallo Jan, > ich habe ein kleines Problem mit mehreren IP-Adressen auf einem Server. > > Hintergrund: > Auf dem Server läuft lokal Amavisd-New zum Prüfen der Mails. > Der Server hat zwei IP-Adressen *.200 und *.227. Über die *.200 > soll der Mailverkehr laufen, die *.227 dient nur als Managment-IP > und soll im Mailverkehr nicht auftauchen. > > Daher habe ich in der /etc/postfix/main.cf wie folgt definiert: > > postconf -n | grep inet > inet_interfaces = localhost, 91.196.145.200 Das bindet Port 25 (den smtpd) an die oben angegeben IP Adressen. > Dennoch kommen die Mails, die der Server raussendet von der > anderen IP-Adresse: > > Received: from *.*.*.etes.de (*-mgmt.*.*.etes.de [*.*.*.227]) > by *.*.*.etes.de (Postfix) with ESMTP id A72A615F0830 > for ; Tue, 28 Aug 2007 11:26:48 +0200 (CEST) Du willst Mail verschicken, dafür ist der smtp client zuständig. > Also habe ich in die main.cf direkt "smtp_bind_address=91.196.145.200" > eingetragen. Dann weint Amavis aber, weil er die Mails von dort nicht > annehmen will. Und Amavis auf die öffentliche IP-Adresse konfigurieren > ist sicherlich auch keine so gute Idee. Dann musst du dem Client mit dem du an amavisd-new übergibst eine smtp_bind_address von 127.0.0.1 mitgeben. > localhost:10025 inet n - n - - smtpd -o > content_filter= -o smtp_bind_address=*.*.*.200 Hier definierst du eine smtp_bind_address für einen smtpd. Das funktioniert nicht. > Dennoch kommen die Mails weiterhin von der IP *.227. Kann mir jemand > sagen wo mein Denkfehler liegt? > > Zudem habe ich das Problem, dass der Server beim Zielsystem den Empfänger > prüft um Backscatter zu vermeiden. Aber diese Prüfung kommt, wenn ich > nur den Amavis nachgeschalteten Postfix-Prozess auf die korrekte IP > biegen kann, auch von der falschen IP-Adresse. Auch das würde ich gerne > umgehen. Leg den smtp client der an amavisd-new übergibt auf 127.0.0.1 und deinen Standard smtp (ohne d ;) auf deine öffentliche IP Adresse. > Auch hierzu würde ich mich über Ideen freuen. > > Danke + Gruß > Jan HTH Marc From marc.samendinger at sp-online.de Tue Aug 28 12:15:13 2007 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 28 Aug 2007 12:15:13 +0200 Subject: [Postfixbuch-users] Frage zu mehreren IP-Adressen In-Reply-To: <20070828100836.GA30059@intranet.hq.stgt.etes.de> References: <20070828094307.GA29681@intranet.hq.stgt.etes.de> <000301c7e959$9378d800$0565a8c0@uwe> <20070828100836.GA30059@intranet.hq.stgt.etes.de> Message-ID: <20070828101513.GC7324@barracuda.sp-online.de> On Tue, Aug 28, 2007 at 12:08:37PM +0200, Jan Theofel wrote: > > Hier: > amavis unix - - y - 20 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookup=yes zusätzlich -o smtp_bind_address=127.0.0.1 Und dein smtp Eintrag in der master.cf ergänzen smtp unix - - - - - smtp -o smtp_bind_address=öffentliche_ip > Jan Gruß Marc From theofel at etes.de Tue Aug 28 12:20:43 2007 From: theofel at etes.de (Jan Theofel) Date: Tue, 28 Aug 2007 12:20:43 +0200 Subject: [Postfixbuch-users] Frage zu mehreren IP-Adressen In-Reply-To: <20070828101206.GB7324@barracuda.sp-online.de> References: <20070828094307.GA29681@intranet.hq.stgt.etes.de> <20070828101206.GB7324@barracuda.sp-online.de> Message-ID: <20070828102043.GA30481@intranet.hq.stgt.etes.de> Hallo Marc, On Tue, Aug 28, 2007 at 12:12:06PM +0200, Marc Samendinger wrote: > On Tue, Aug 28, 2007 at 11:43:07AM +0200, Jan Theofel wrote: > > Dann musst du dem Client mit dem du an amavisd-new übergibst eine > smtp_bind_address von 127.0.0.1 mitgeben. > > > localhost:10025 inet n - n - - smtpd -o > > content_filter= -o smtp_bind_address=*.*.*.200 > > Hier definierst du eine smtp_bind_address für einen smtpd. Das > funktioniert nicht. Danke. Das hat geklappt und ich habe meinen Fehler verstanden. :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From philipp at igowo.de Tue Aug 28 21:36:50 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 28 Aug 2007 21:36:50 +0200 Subject: [Postfixbuch-users] Queue In-Reply-To: <001f01c7e8b3$b71b2cf0$2200a8c0@netclusive.local> References: <001f01c7e8b3$b71b2cf0$2200a8c0@netclusive.local> Message-ID: <46D47952.6040702@igowo.de> crandler wrote: > Evtl. hilft dir http://www.certifiedsendersalliance.de/ "Die Verwendung der Positivliste ist von der Unterzeichnung einer Lizenzvereinbarung abhängig. In dem Vertrag wird beispielsweise geregelt, dass Internet Servicer Provider die Positivliste so einsetzen, dass nur noch durch den Nutzer vorgenommene Filtermaßnahmen eine Zustellung von listengeführten Massenversendern verhindert. Bitte setzen Sie sich bei Interesse direkt mit uns in Verbindung!" Wie süß. Ich dachte die wollen ihre Mails bei mir abliefern können? Wieso soll ich als (kleiner) Provider dann so einen Aufwand betreiben, eine Lizenzvereinbarung unterschreiben und mich verpflichten, deren Mails anzunehmen und nicht weiter zu filtern - und ihnen somit eine Spam-Freikarte ausstellen? Was steht in der Positivliste überhaupt drin? (Leicht fälschbare) Absenderadressen? ;) Ganze Server die dann frei einliefern dürfen? Da hat man gleich das Gefühl, die Webseite ist so informativ, wie die Newsletter der Mitglieder des Direktmarketing Verbands ;) Viele Grüße, Philipp From driessen at fblan.de Tue Aug 28 22:00:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Aug 2007 22:00:32 +0200 Subject: [Postfixbuch-users] Queue In-Reply-To: <46D47952.6040702@igowo.de> References: <001f01c7e8b3$b71b2cf0$2200a8c0@netclusive.local> <46D47952.6040702@igowo.de> Message-ID: <000301c7e9ae$175a3e80$0565a8c0@uwe> Philipp Wollermann schrieb: > crandler wrote: > > Evtl. hilft dir http://www.certifiedsendersalliance.de/ > > Da hat man gleich das Gefühl, die Webseite ist so informativ, wie die > Newsletter der Mitglieder des Direktmarketing Verbands ;) Also wenn ich mir die Arbeit machen soll die in eine Positivliste bei mir einzupflegen dann hätte ich auch gerne das was die in der Preisliste stehen haben. Die Positivliste ist scheinbar ein Weg Geld zu drucken. Ich will auch, ich will auch *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Wed Aug 29 00:03:20 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 29 Aug 2007 00:03:20 +0200 Subject: [Postfixbuch-users] OT Postfix Admin virtual vacation In-Reply-To: References: Message-ID: <200708290003.22179@tux.boltz.de.vu> Hallo Arne, hallo Leute, Am Sonntag, 26. August 2007 schrieb Arne Kaiser: > da hier in letzter Zeit einige PostfixAdmin Fragen diskutiert wurden > setze ich nochmal eine Frage nach: > Ich habe das vacation script von PostfixAdmin am laufen, würde aber > gerne verhindern das Mails die schon als Spam erkannt wurden an das > script weitergeleitet werden oder vom script beantwortet werden. > Was gibt es da für Möglichkeiten? Ich gehe mal von Postfixadmin in der SVN-Version aus. Darin gibt es einen Block, der die Header zeilenweise durchläuft und darunter (Zeile 227) einen Check auf "precedence: bulk" u. a. An derselben Stelle kannst Du auch einen Check auf zu viele Spam-Punkte oder sonstige Header einbauen. Hint: Voraussetzung ist, dass Amavis die Spam-Header auch einfügt, die vacation-Domain sollte also als lokale Domain in Amavis eingetragen sein. Ob Mails, die über den vacation-transport abgewickelt werden, vorher überhaupt durch Amavis gehen, weiß ich nicht - kannst Du ja testen und die Ergebnisse kurz hier berichten. Falls Du einen (möglichst konfigurierbaren ;-) Check in vacation.pl einbaust, poste ihn am Besten auch in Tracker auf sourceforge.net/projects/postfixadmin. Gruß Christian Boltz -- 31.8.-3.9.2007: Weinfest und Jubiläum 1225 Jahre Insheim Pig Slip, Hifi-Delity, Human Fact, Frank Petersen und die Söhne Insheims spielen bei der Landjugend. Mehr Infos: www.Landjugend-Insheim.de From tobias.hiller at googlemail.com Wed Aug 29 08:32:07 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 29 Aug 2007 08:32:07 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) Message-ID: <46D512E7.5010101@googlemail.com> Hallo Liste, folgendes Problem: Im log auf meinem server gibt es einen Fehler bei der Kommunikation mit einem bestimmten Server: "no route to host" Die Mails an Empfänger auf dem Server werden also nicht zugestellt. ein ping auf die ip adresse des entfernten Servers geht. ein telnet auf port 25 nicht. Ein telnet mit anderer ext.er IP Adresse auf port 25 funktioniert. Andererseits funktioniert direkt von meinem Server telnet auf andere mailserver ohne probleme. Woran kann das liegen? Evtl. ist meine Mailserver IP bei dem entfernten Server geblockt oder so? Oder woran könnte es noch liegen? mfG Tobi From postfix at jpkessler.info Wed Aug 29 09:09:26 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 29 Aug 2007 09:09:26 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D512E7.5010101@googlemail.com> References: <46D512E7.5010101@googlemail.com> Message-ID: <46D51BA6.2090605@jpkessler.info> Tobias Hiller schrieb: > Hallo Liste, > > folgendes Problem: > Im log auf meinem server gibt es einen Fehler bei der Kommunikation mit > einem bestimmten Server: > "no route to host" > Die Mails an Empfänger auf dem Server werden also nicht zugestellt. > ein ping auf die ip adresse des entfernten Servers geht. ein telnet auf > port 25 nicht. > Ein telnet mit anderer ext.er IP Adresse auf port 25 funktioniert. > Andererseits funktioniert direkt von meinem Server telnet auf andere > mailserver ohne probleme. > Woran kann das liegen? > Evtl. ist meine Mailserver IP bei dem entfernten Server geblockt oder > so? Oder woran könnte es noch liegen? > mfG > > Tobi > Könnte auch ein eigenes (iptables & co) Regelwerk sein, dass Dir einen Strich durch die Rechnung macht. Handelt es sich um ein Linux System? Dann kontrolliere doch mal "iptables -nL". Selbiges gilt natürlich erst recht für vorgelagerte Firewalls oder Router mit ACLs. Falls Du gar nicht weiterkommst, bemüh' doch mal einen "tcpdump -i host ". Klingt auf jdf nach Layer 3/4 - also nicht nach Postfix. Gruß, Jan From postfix at jpkessler.info Wed Aug 29 09:10:36 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 29 Aug 2007 09:10:36 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D512E7.5010101@googlemail.com> References: <46D512E7.5010101@googlemail.com> Message-ID: <46D51BEC.8050209@jpkessler.info> Tobias Hiller schrieb: > Hallo Liste, > > folgendes Problem: > Im log auf meinem server gibt es einen Fehler bei der Kommunikation mit > einem bestimmten Server: > "no route to host" > Die Mails an Empfänger auf dem Server werden also nicht zugestellt. > ein ping auf die ip adresse des entfernten Servers geht. ein telnet auf > port 25 nicht. > Ein telnet mit anderer ext.er IP Adresse auf port 25 funktioniert. > Andererseits funktioniert direkt von meinem Server telnet auf andere > mailserver ohne probleme. > Woran kann das liegen? > Evtl. ist meine Mailserver IP bei dem entfernten Server geblockt oder > so? Oder woran könnte es noch liegen? > mfG > > Tobi > BTW ganz wilde Vermutung: Handelt es sich bei dem anderen Mailserver auch nicht um eine RFC1918 Adresse? From driessen at fblan.de Wed Aug 29 09:13:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 09:13:02 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D512E7.5010101@googlemail.com> References: <46D512E7.5010101@googlemail.com> Message-ID: <000001c7ea0c$0a120a10$0565a8c0@uwe> Tobias Hiller schrieb: > Im log auf meinem server gibt es einen Fehler bei der Kommunikation mit > einem bestimmten Server: > "no route to host" > Die Mails an Empfänger auf dem Server werden also nicht zugestellt. > ein ping auf die ip adresse des entfernten Servers geht. ein telnet auf > port 25 nicht. > Ein telnet mit anderer ext.er IP Adresse auf port 25 funktioniert. > Andererseits funktioniert direkt von meinem Server telnet auf andere > mailserver ohne probleme. > Woran kann das liegen? Dann schau mal in deinen logs ob es in der Vergangenheit zu Unregelmäßigkeiten beim Mailversand mit diesem Server gekommen ist. Ich mache hier auch so was in der Art wenn 1. zu Häufig 2. mit leerem Absender from=<> an unbekannten Empfänger (Backscatter) 3. Dialin Einlieferungsversuche Usw. usw. Gibt es unterschiedliche Zeitstrafen Ohne die Logeinträge die vor der Nichterreichbarkeit lagen ist da schwer zu sagen warum. > Evtl. ist meine Mailserver IP bei dem entfernten Server geblockt oder > so? Oder woran könnte es noch liegen? > mfG > > Tobi Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobias.hiller at googlemail.com Wed Aug 29 09:19:58 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 29 Aug 2007 09:19:58 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D51BA6.2090605@jpkessler.info> References: <46D512E7.5010101@googlemail.com> <46D51BA6.2090605@jpkessler.info> Message-ID: <46D51E1E.2060503@googlemail.com> Jan P. Kessler schrieb: > Tobias Hiller schrieb: > >> Hallo Liste, >> >> folgendes Problem: >> Im log auf meinem server gibt es einen Fehler bei der Kommunikation mit >> einem bestimmten Server: >> "no route to host" >> Die Mails an Empfänger auf dem Server werden also nicht zugestellt. >> ein ping auf die ip adresse des entfernten Servers geht. ein telnet auf >> port 25 nicht. >> Ein telnet mit anderer ext.er IP Adresse auf port 25 funktioniert. >> Andererseits funktioniert direkt von meinem Server telnet auf andere >> mailserver ohne probleme. >> Woran kann das liegen? >> Evtl. ist meine Mailserver IP bei dem entfernten Server geblockt oder >> so? Oder woran könnte es noch liegen? >> mfG >> >> Tobi >> >> > Könnte auch ein eigenes (iptables & co) Regelwerk sein, dass Dir einen > Strich durch die Rechnung macht. Handelt es sich um ein Linux System? > Dann kontrolliere doch mal "iptables -nL". Selbiges gilt natürlich erst > recht für vorgelagerte Firewalls oder Router mit ACLs. Falls Du gar > nicht weiterkommst, bemüh' doch mal einen "tcpdump -i host > ". > > Klingt auf jdf nach Layer 3/4 - also nicht nach Postfix. > > Gruß, Jan > Also beim aufruf von iptables -nL bekomme ich auf jeden Fall folgende Zeile: ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 somit sollte das ja kein Problem sein. Und wie gesagt, zu allen anderen Servern gehts ja. Bei tcpdump bekomme ich immer einen syntax error. Die hilfe bringt mich da auch nicht wirklich weiter. Aber könnte die meldung no route to host denn auch dadurch kommen, dass meine IP von dem Server geblockt wird? Wobei eigentlich sollte ich dann ja eine andere Meldung bekommen, oder? Tobi From driessen at fblan.de Wed Aug 29 09:30:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 09:30:25 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D51E1E.2060503@googlemail.com> References: <46D512E7.5010101@googlemail.com> <46D51BA6.2090605@jpkessler.info> <46D51E1E.2060503@googlemail.com> Message-ID: <000201c7ea0e$776e2f60$0565a8c0@uwe> Tobias Hiller schrieb: > Jan P. Kessler schrieb: > > Könnte auch ein eigenes (iptables & co) Regelwerk sein, dass Dir einen > > Strich durch die Rechnung macht. Handelt es sich um ein Linux System? > > Dann kontrolliere doch mal "iptables -nL". Selbiges gilt natürlich erst > > recht für vorgelagerte Firewalls oder Router mit ACLs. Falls Du gar > > nicht weiterkommst, bemüh' doch mal einen "tcpdump -i host > > ". tcpdump -i eth0 host xxx.xxx.xxx.xxx port 25 > > > > Klingt auf jdf nach Layer 3/4 - also nicht nach Postfix. > > > > Gruß, Jan > > > Also beim aufruf von iptables -nL bekomme ich auf jeden Fall folgende Zeile: > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25 > > somit sollte das ja kein Problem sein. Und wie gesagt, zu allen anderen > Servern gehts ja. Die frage war nicht nach dem was du erlaubt hast sondern was in den anderen Regeln dann verboten wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Aug 29 09:15:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 09:15:07 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D51BEC.8050209@jpkessler.info> References: <46D512E7.5010101@googlemail.com> <46D51BEC.8050209@jpkessler.info> Message-ID: <000101c7ea0c$54a69960$0565a8c0@uwe> Jan P. Kessler schrieb: > BTW ganz wilde Vermutung: Handelt es sich bei dem anderen Mailserver > auch nicht um eine RFC1918 Adresse? Dann dürfte in der Regel auch der Ping nicht gehen und auch andere Server würden Probs haben den zu erreichen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Aug 29 10:42:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Aug 2007 10:42:07 +0200 Subject: [Postfixbuch-users] no route to host (nur bei einem Server) In-Reply-To: <46D512E7.5010101@googlemail.com> References: <46D512E7.5010101@googlemail.com> Message-ID: <46D5315F.1050502@japantest.homelinux.com> Tobias Hiller wrote: > Hallo Liste, > > folgendes Problem: > Im log auf meinem server gibt es einen Fehler bei der Kommunikation mit > einem bestimmten Server: > "no route to host" > Die Mails an Empfänger auf dem Server werden also nicht zugestellt. > ein ping auf die ip adresse des entfernten Servers geht. ein telnet auf > port 25 nicht. > Ein telnet mit anderer ext.er IP Adresse auf port 25 funktioniert. > Andererseits funktioniert direkt von meinem Server telnet auf andere > mailserver ohne probleme. > Woran kann das liegen? > Evtl. ist meine Mailserver IP bei dem entfernten Server geblockt oder > so? Oder woran könnte es noch liegen? Ohne die Angabe der genauen Fehlermeldung und des Hosts ist eine Diagnose praktisch unmöglich. Mögliche Fehlerquellen: - DNS-Auflösung des Hostnamens falsch (nscd, /etc/hosts, DNS-Änderung, chroot des smtp clients?) - der MX/A Client ist falsch (nicht routbare IP?) - Die Firewall blockt den Connect (entweder die auf dem Server oder auf dem Client) Ohne Angaben ist keine Analyse möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.bley at bvl.bund.de Wed Aug 29 13:16:42 2007 From: martin.bley at bvl.bund.de (Martin Bley) Date: Wed, 29 Aug 2007 13:16:42 +0200 Subject: [Postfixbuch-users] sender_canonical und Reply-To: Message-ID: <20070829111642.GA15480@bvl-bs004-l.bvl.bund.de> Liebe Liste, ich möchte den Header "From:" und den Envelope "MAIL FROM:" umschreiben und habe dies mittels sender_canonical_maps umgesetzt. Leider wird auch der Header "Reply-To:" umgeschrieben. Gibt es eine Möglichkeit, dies zu verhindern? Besten Dank im Voraus. Viele Grüße, Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit Tel.: +49 (0) 531 299 3561 -Informationstechnik- Fax: +49 (0) 531 299 3002 Messeweg 11/12 http://www.bvl.bund.de 38104 Braunschweig From link001 at gmx.de Wed Aug 29 13:45:42 2007 From: link001 at gmx.de (Mathias Link) Date: Wed, 29 Aug 2007 13:45:42 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... Message-ID: <20070829114542.263190@gmx.net> Ein nettes Hallo an die Listen- User, ich habe seit einiger Zeit das Problem, dass der Aufbau von SMTP Verbindungen zu meinem Mailserver wahnsinnig langsam ist (bis hin zum Connection TimeOut) und ich weis nicht warum. - lt. top und load ist alles in Ordnung ich habe Ihm schon etwas mehr RAM gegönnt, da er bei der RAM- und Swapauslastung schon am Limit war, das hat sich aber normalisiert - die Mailqueues sind auch alle ok (insofern als das sich nirgendwo etwas aufstaut) - DNS ist ok und alles andere funktioniert ja auch, wenn ich eine generelle Überlastung hätte würde ssh etc. ja ebenfalls lange dauern, ist aber nicht der Fall - Meine Vermutung liegt in irgendwelchen Perfomance Einstellungen der master.cf smtp inet n - n - 10 smtpd #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 10 smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} Vielleicht ein Sache zwisch amavis und dem smtpd??????? im Maillog treten überhäuft derartige Meldungen auf Aug 29 13:45:11 xxxxx postfix/smtpd[5951]: disconnect from zaharyan.atlantis.dp.ua[193.19.241.106] Aug 29 13:45:11 xxxxx postfix/smtpd[5951]: connect from unknown[80.253.80.30] Aug 29 13:45:11 xxxxx postfix/smtpd[5951]: lost connection after CONNECT from unknown[80.253.80.30] Aug 29 13:45:11 xxxxxx postfix/smtpd[5951]: disconnect from unknown[80.253.80.30] Aug 29 13:45:11 xxxxxx postfix/smtpd[5951]: connect from unknown[80.253.80.30] Aug 29 13:45:11 xxxxx postfix/smtpd[5951]: lost connection after CONNECT from unknown[80.253.80.30] Aug 29 13:45:11 vxxxxx postfix/smtpd[5951]: disconnect from unknown[80.253.80.30] Aug 29 13:45:13 xxxxx postfix/smtpd[5951]: connect from 213-140-16-190.fastres.net[213.140.16.190] Aug 29 13:45:13 xxxxx postfix/smtpd[5951]: lost connection after CONNECT from 213-140-16-190.fastres.net[213.140.16.190] Aug 29 13:45:13 xxxxx postfix/smtpd[5951]: disconnect from 213-140-16-190.fastres.net[213.140.16.190] AUCH VON DEN LOKALEN CLIENTS Für einen Tipp wäre ich sehr dankbar.... MfG Mathias Link -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From mailinglists at stefanhoth.de Wed Aug 29 13:26:50 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Wed, 29 Aug 2007 13:26:50 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt Message-ID: <46D557FA.8060902@stefanhoth.de> Hallo liebe Postfix-Gurus, ich habe bereits ausgiebig google bemüht, konnte aber zu meinem Problem nichts finden. Seit dem Umstieg auf Debian x64 (etch) habe ich das Problem, dass ab und zu eine Mail in der mailq "hängen" bleibt und mit dem Fehler im Log immer wieder dem Empfänger zugestellt wird. Aug 29 06:17:45 h1319368 postfix/virtual[13220]: 729EE6745C5: to=, relay=virtual, delay=51671, delays=51671/0.01/0/0.04, dsn=4.3.0, status=deferred (729EE6745C5: trace service failed) Das Problem scheint zu sein, dass Postfix nicht mehr mitbekommt, dass die Zustellung erfolgreich war. Aber warum? Es funktioniert tagtäglich bei vielen Mails nur bisher bei 2 Mails ist dieses Problem aufgetreten. Hat jemand einen Hint, wie ich das Problem angehen kann? Vielen Dank im Voraus, Stefan Die wichtigsten Daten: uname -r 2.6.18-5-amd64 postconf | grep version: mail_version = 2.3.8 amavisd-new -V amavisd-new-2.4.2 (20060627) sqlgrey --version sqlgrey 1.6.8 (weitere Daten auf Nachfrage) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Aug 29 13:51:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Aug 2007 13:51:02 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <20070829114542.263190@gmx.net> References: <20070829114542.263190@gmx.net> Message-ID: <20070829115102.GB6609@charite.de> * Mathias Link : > Ein nettes Hallo an die Listen- User, > > ich habe seit einiger Zeit das Problem, dass der Aufbau von SMTP Verbindungen zu meinem Mailserver wahnsinnig langsam ist (bis hin zum Connection TimeOut) und ich weis nicht warum. Mit nur 10 smtpd kein Wunder. > smtp inet n - n - 10 smtpd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Solaris, AIX und HP-UX "Unix". Alles Produkte aus der Hölle, offenbar von völlig Gehirntoten entwickelt und hauptsächlich von Idioten eingesetzt. OS X paßt doch gar nicht schlecht in den Club. From mluser at rbmail.ch Wed Aug 29 13:58:03 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 29 Aug 2007 13:58:03 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <20070829115102.GB6609@charite.de> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> Message-ID: <46D55F4B.3010104@rbmail.ch> > > Mit nur 10 smtpd kein Wunder. > Ich hätte hierzu auch noch eine Frage: Mit wieviel Resourcen (CPU/RAM) kann/muss pro smtpd-Prozess gerechnet werden? Gruss André From Ralf.Hildebrandt at charite.de Wed Aug 29 14:08:18 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Aug 2007 14:08:18 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <46D55F4B.3010104@rbmail.ch> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> Message-ID: <20070829120818.GB26682@charite.de> * Andre Keller : > > > > Mit nur 10 smtpd kein Wunder. > > > > Ich hätte hierzu auch noch eine Frage: Mit wieviel Resourcen (CPU/RAM) > kann/muss pro smtpd-Prozess gerechnet werden? top/ps ist dein Freund (das hängt von den verwendeten Maps ab!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de DRM is Theft From mluser at rbmail.ch Wed Aug 29 14:12:40 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 29 Aug 2007 14:12:40 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <20070829120818.GB26682@charite.de> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> Message-ID: <46D562B8.4080903@rbmail.ch> Ralf Hildebrandt schrieb: > * Andre Keller : >>> Mit nur 10 smtpd kein Wunder. >>> >> Ich hätte hierzu auch noch eine Frage: Mit wieviel Resourcen (CPU/RAM) >> kann/muss pro smtpd-Prozess gerechnet werden? > > top/ps ist dein Freund (das hängt von den verwendeten Maps ab!) > das heisst sowas wie ein richtwert gibt es nicht... From postfixbuch-users at japantest.homelinux.com Wed Aug 29 14:28:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Aug 2007 14:28:19 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <46D562B8.4080903@rbmail.ch> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> Message-ID: <46D56663.8030902@japantest.homelinux.com> Andre Keller wrote: > Ralf Hildebrandt schrieb: >> * Andre Keller : >>>> Mit nur 10 smtpd kein Wunder. >>>> >>> Ich hätte hierzu auch noch eine Frage: Mit wieviel Resourcen (CPU/RAM) >>> kann/muss pro smtpd-Prozess gerechnet werden? >> top/ps ist dein Freund (das hängt von den verwendeten Maps ab!) >> > das heisst sowas wie ein richtwert gibt es nicht... Nicht unbedingt. Es hängt halt davon ab, wieviele Libraries dein smtpd gelinkt hat und wieviele davon "shared" sind. Pro smtpd sind das etwa 1-3MB, du kannst also auf einem normal eingerichteten Server problemlos einige Hundert smtpd laufen lassen. Ausnahme ist, wenn du einen content_filter als smtpd_proxy verwendest. Dann ist der content_filter die entscheidende Größe. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Aug 29 14:33:24 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 29 Aug 2007 14:33:24 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <46D56663.8030902@japantest.homelinux.com> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> <46D56663.8030902@japantest.homelinux.com> Message-ID: <46D56794.6020503@rbmail.ch> Sandy Drobic schrieb: > Nicht unbedingt. Es hängt halt davon ab, wieviele Libraries dein smtpd > gelinkt hat und wieviele davon "shared" sind. Pro smtpd sind das etwa > 1-3MB, du kannst also auf einem normal eingerichteten Server problemlos > einige Hundert smtpd laufen lassen. Ausnahme ist, wenn du einen > content_filter als smtpd_proxy verwendest. Dann ist der content_filter die > entscheidende Größe. > OK dass klingt beruhigend, dann kann ich an der Einstellung noch einwenig schrauben. Vielen Dank auch an Ralf Gruss André From Ralf.Hildebrandt at charite.de Wed Aug 29 14:43:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Aug 2007 14:43:57 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <46D562B8.4080903@rbmail.ch> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> Message-ID: <20070829124357.GD26682@charite.de> * Andre Keller : > das heisst sowas wie ein richtwert gibt es nicht... Also bei mir (postfix selbstgebaut, cdb + pcre + regexp maps): VIRT RES SHR 7260 3276 2212 smtpd -n smtp -t inet -u -c -o receive_ 7400 3508 2384 smtpd -n smtp -t inet -u -c -o receive_ 7424 3484 2372 smtpd -n smtp -t inet -u -c -o receive_ 7432 3516 2400 smtpd -n smtp -t inet -u -c -o receive_ 7424 3492 2380 smtpd -n smtp -t inet -u -c -o receive_ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From driessen at fblan.de Wed Aug 29 14:45:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 14:45:07 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <46D562B8.4080903@rbmail.ch> References: <20070829114542.263190@gmx.net><20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch><20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> Message-ID: <000c01c7ea3a$6e38afc0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Andre Keller > Sent: Wednesday, August 29, 2007 2:13 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Langsamer SMTP Connect... > > Ralf Hildebrandt schrieb: > > * Andre Keller : > >>> Mit nur 10 smtpd kein Wunder. > >>> > >> Ich hätte hierzu auch noch eine Frage: Mit wieviel Resourcen (CPU/RAM) > >> kann/muss pro smtpd-Prozess gerechnet werden? > > > > top/ps ist dein Freund (das hängt von den verwendeten Maps ab!) > > > das heisst sowas wie ein richtwert gibt es nicht... Soweit ich sehen kann hat er keinen Proxyfilter im Einsatz dann kann er gut und gerne 100 smtp connections zulassen. Mit Top nachschauen wie sich die Last verhält. Ich hatte vor den Proxyfiltern mit 750 MB Ram 100 gleichzeitige Verbindungen zugelassen und nie Probleme gehabt. (liegt aber evtl. auch daran das nie so viele auf einmal gekommen sind) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Aug 29 15:30:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Aug 2007 15:30:50 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <20070829124357.GD26682@charite.de> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> <20070829124357.GD26682@charite.de> Message-ID: <46D5750A.4010907@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Andre Keller : > >> das heisst sowas wie ein richtwert gibt es nicht... > > Also bei mir (postfix selbstgebaut, cdb + pcre + regexp maps): > > VIRT RES SHR > 7260 3276 2212 smtpd -n smtp -t inet -u -c -o receive_ > 7400 3508 2384 smtpd -n smtp -t inet -u -c -o receive_ > 7424 3484 2372 smtpd -n smtp -t inet -u -c -o receive_ > 7432 3516 2400 smtpd -n smtp -t inet -u -c -o receive_ > 7424 3492 2380 smtpd -n smtp -t inet -u -c -o receive_ > Ich hatte letztes Jahr ziemlich genau die Frage auch in postfix-users gestellt und diese Antwort bekommen: >> No, the RSS measures how of that virtual address space is in RAM being >> actively used and is not paged out or a candidate for being paged out. >> These pages may still be shared. The typical per-process marginal cost >> for smtpd(8) is barely over 8kB when not using Berkeley DB tables. Just >> add the data segment (initialized portion may be copy-on-write), heap >> and stack sizes. > > In my case I am using BDB, so pmap shows: > > 08048000 300K r-x-- /smtpd > 08093000 16K rw--- /smtpd > ... > bfff9000 28K rwx-- [ stack ] > Ich habe hier neben bdb, pcre, regexp auch ldap und mysql noch mit eingebunden. (Anzeige kommt von dem Programm pmap). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralph at schosemail.de Wed Aug 29 15:40:13 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 29 Aug 2007 15:40:13 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?_Verst=E4ndnisfrage_Greylistin?= =?iso-8859-1?q?g=2C_reject_und_Backup_MX?= Message-ID: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> Hallo Liste, da hier die Profis sind frag ich gleich mal hier. Folgende Situation : dig domain.de mx +short 20 mx01.schlund.de. 10 mail.domain.de. Der mail.domain.de macht greylisting.Nun ist mir in den Logs aufgefallen, das Mails die ins greylisting gelaufen sind, sofort an den zweiten Server ausgeliefert werden und dieser die dann einliefert. 1. Frage Versuchen die Spammer/Bots auch sofort den zweiten MX zum einliefern ? Dann wäre das greylisting ja umsonst. 2. Frage Wird bei einem reject von polw oder postfix auch gleich versucht, die Mails beim zweiten MX einzuliefern ? Ich hab da noch ein kleines Verständnisproblem. Vielen Dank Ralph From mluser at rbmail.ch Wed Aug 29 15:49:21 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 29 Aug 2007 15:49:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_Greylisting?= =?iso-8859-1?q?=2C_reject_und_Backup_MX?= In-Reply-To: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> References: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> Message-ID: <46D57961.4010901@rbmail.ch> > > Versuchen die Spammer/Bots auch sofort den zweiten MX > zum einliefern ? Dann wäre das greylisting ja umsonst. > Die liefern überall ein. Daher macht es keinen Sinn eine solche Massnahme auf einem primären Server zu implementieren und den Backupserver dann ohne Checks Mails einliefern zu lassen. Ein richtiger Backup MX macht die selben Test wie sein Primary und verfügt auch über die selben Empfängerlisten (notfalls recipient verification...) gruss André From Ralf.Hildebrandt at charite.de Wed Aug 29 15:39:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Aug 2007 15:39:27 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <46D5750A.4010907@japantest.homelinux.com> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> <20070829124357.GD26682@charite.de> <46D5750A.4010907@japantest.homelinux.com> Message-ID: <20070829133927.GH26682@charite.de> * Sandy Drobic : > > In my case I am using BDB, so pmap shows: > > > > 08048000 300K r-x-- /smtpd > > 08093000 16K rw--- /smtpd > > ... > > bfff9000 28K rwx-- [ stack ] > > > > Ich habe hier neben bdb, pcre, regexp auch ldap und mysql noch mit > eingebunden. (Anzeige kommt von dem Programm pmap). # ps auxwww|grep -v localhost | awk '/smtpd/ {print $2}' | xargs --replace pmap {} |egrep "(smtpd$|stack)" Ergibt hier auch immer: 08048000 308K r-x-- /usr/libexec/postfix/smtpd 08095000 12K rw--- /usr/libexec/postfix/smtpd bfd36000 88K rw--- [ stack ] Ergo: 408kb pro smtpd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows can multitask great! It can crash and start at the same time! From theofel at etes.de Wed Aug 29 15:52:27 2007 From: theofel at etes.de (Jan Theofel) Date: Wed, 29 Aug 2007 15:52:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_Greylisting?= =?iso-8859-1?q?=2C_reject_und_Backup_MX?= In-Reply-To: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> References: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> Message-ID: <20070829135227.GA14336@intranet.hq.stgt.etes.de> Hallo Ralph, On Wed, Aug 29, 2007 at 03:40:13PM +0200, Ralph Meyer wrote: > > Der mail.domain.de macht greylisting.Nun ist mir in > den Logs aufgefallen, das Mails die ins greylisting > gelaufen sind, sofort an den zweiten Server ausgeliefert > werden und dieser die dann einliefert. Wenn du einen Backup-MX hast sollte dieser grundsätzlich immer die selben SPAM-Schutz-Machanismen - egal welche, also auch Greylisting, aufgesetzt haben, wie der primäre MX. Ich habe auch schon Spammer gesehen, die direkt beim Backup-MX einliefern, weil sie davon ausgehen, dass dieser schlechter geschützt ist. Griß, Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From driessen at fblan.de Wed Aug 29 15:55:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 15:55:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Verst=E4ndnisfrage_Greylisting?= =?iso-8859-2?q?=2C_reject_und_Backup_MX?= In-Reply-To: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> References: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> Message-ID: <000d01c7ea44$53a92c20$0565a8c0@uwe> Ralph Meyer schrieb: > Hallo Liste, > > da hier die Profis sind frag ich gleich mal hier. > > Folgende Situation : > > dig domain.de mx +short > > 20 mx01.schlund.de. > 10 mail.domain.de. > > Der mail.domain.de macht greylisting.Nun ist mir in > den Logs aufgefallen, das Mails die ins greylisting > gelaufen sind, sofort an den zweiten Server ausgeliefert > werden und dieser die dann einliefert. Nu warum macht nur der eine Greylisting und warum brauchst du den mx 20 Da ich mal annehme das der mx 20 nicht unter deiner Kontrolle steht solltest den auch nicht nutzen. Ansonsten kann jeder durch die Hintertür kommen und ich würde es auch so machen wenn ich das richtig einschätze dann wird bei nicht Erreichbarkeit oder Tempfehler immer der nächste Server versucht. Liegt also in der Natur der Sache. > > 1. Frage > > Versuchen die Spammer/Bots auch sofort den zweiten MX > zum einliefern ? Dann wäre das greylisting ja umsonst. > > 2. Frage > > Wird bei einem reject von polw oder postfix auch > gleich versucht, die Mails beim zweiten MX einzuliefern ? Solange es nur tempfehler sind und nicht gleich mit reject geantwortet wird nehme ich mal an das da auch umgeschaltet wird. Ich sehe hier einige Spamer die das damit umgehen wollen dass die gleiche Mail direkt 2 mal hintereinander versucht wird einzuliefern. > > Ich hab da noch ein kleines Verständnisproblem. So wenn ich käse erzählt habe solls einer der es dann wirklich weis berichtigen*g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ralph at schosemail.de Wed Aug 29 15:56:27 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Wed, 29 Aug 2007 15:56:27 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_Greylisting?= =?iso-8859-1?q?=2C_reject_und_Backup_MX?= In-Reply-To: <46D57961.4010901@rbmail.ch> References: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> <46D57961.4010901@rbmail.ch> Message-ID: <32900.82.119.176.74.1188395787.squirrel@82.119.176.74> > >> >> Versuchen die Spammer/Bots auch sofort den zweiten MX >> zum einliefern ? Dann wäre das greylisting ja umsonst. >> > > Die liefern überall ein. Daher macht es keinen Sinn eine solche > Massnahme auf einem primären Server zu implementieren und den > Backupserver dann ohne Checks Mails einliefern zu lassen. Das dachte ich mir. Bloß auf diesen Backup beim Provider hat man ja nicht wirklich immer direkten Einfluss. > Ein richtiger Backup MX macht die selben Test wie sein Primary und > verfügt auch über die selben Empfängerlisten (notfalls recipient > verification...) Und wenn der Backup alles annimmt, aber der primäre unbekannte Empfänger abweist, wird der Backup beim Provider zum Backscatter ? Ralph From mluser at rbmail.ch Wed Aug 29 16:06:47 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 29 Aug 2007 16:06:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_Greylisting?= =?iso-8859-1?q?=2C_reject_und_Backup_MX?= In-Reply-To: <32900.82.119.176.74.1188395787.squirrel@82.119.176.74> References: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> <46D57961.4010901@rbmail.ch> <32900.82.119.176.74.1188395787.squirrel@82.119.176.74> Message-ID: <46D57D77.7090601@rbmail.ch> > > Das dachte ich mir. Bloß auf diesen Backup beim Provider > hat man ja nicht wirklich immer direkten Einfluss. > daher ist es IMHO nicht ratsam diese zu benutzen > > Und wenn der Backup alles annimmt, aber der primäre unbekannte > Empfänger abweist, wird der Backup beim Provider zum Backscatter ? > Ja From crandler at crandland.de Wed Aug 29 16:14:35 2007 From: crandler at crandland.de (crandler) Date: Wed, 29 Aug 2007 16:14:35 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! Message-ID: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> Hallo zusammen, ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit offenen Verbindungen/Botnet-Attacken zu kämpfen hat? Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen derzeit irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die begrenzten smtpds. Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen. Gruß Sven From mluser at rbmail.ch Wed Aug 29 16:17:13 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 29 Aug 2007 16:17:13 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> Message-ID: <46D57FE9.2060104@rbmail.ch> > ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit > offenen Verbindungen/Botnet-Attacken zu kämpfen hat? hier zurzeit alles im grünen Bereich... Gruss André From mailingliste-postfixbuch at pothe.com Wed Aug 29 16:21:24 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 29 Aug 2007 16:21:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_Greylisting?= =?iso-8859-1?q?=2C_reject_und_Backup_MX?= In-Reply-To: <20070829135227.GA14336@intranet.hq.stgt.etes.de> References: <45053.82.119.176.74.1188394813.squirrel@82.119.176.74> <20070829135227.GA14336@intranet.hq.stgt.etes.de> Message-ID: <004101c7ea47$e15dffc0$a419ff40$@com> Moin > Ich habe auch schon Spammer gesehen, die direkt beim Backup-MX > einliefern, weil sie davon ausgehen, dass dieser schlechter > geschützt ist. Und sehr häufig haben sie mit dieser Annahme ja auch Recht. Lieber gar kein Backup-MX als einer, der nicht unter der eigenen Kontrolle steht. Oder eben einen eigenen aufsetzen, bei Low-Traffic-Servern reicht als Backup-MX durchaus auch ein billiger V-Server für unter 10 Euro. CU Andreas From usenet at deiszner.de Wed Aug 29 16:25:41 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Wed, 29 Aug 2007 16:25:41 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> Message-ID: <001201c7ea48$7bfc5db0$8467afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "crandler" To: Sent: Wednesday, August 29, 2007 4:14 PM Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! > Hallo zusammen, > > ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit > offenen Verbindungen/Botnet-Attacken zu kämpfen hat? > > Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen > derzeit > irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden > sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die > begrenzten smtpds. > > Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen. > > Gruß Sven > Ja - die letzten Nächte waren übel - es war auch immer nur eine Domain von den vielen, die bei mir geflutet wurde. In 6h lt. pflogsumm knapp 3000 rejects - teilweise über dynip, teilweise über "user unknown in virtual table". Ich bin nicht der Meinung, das IP-Tables wirkungslos sind, Du könntest z.B. schauen, wie die IP's der Dialup Netze lauten. Es sind zumeist Asiatische oder Südamerikanische Dialup Netze - die werden dann gesperrt und dann ist Ruhe. Oder hat jemand noch einen Vorschlag ? From jan.dinger at arcor.de Wed Aug 29 10:55:35 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Wed, 29 Aug 2007 10:55:35 +0200 Subject: [Postfixbuch-users] Rundmails nur intern versenden Message-ID: <20070829105535.c7eab8b7.jan.dinger@arcor.de> Hallo Gemeinde, Ich habe einen Mailserver (Postfix, Courier und MySQL). In meiner Datenbank habe ich nun eingetragen das wenn eine E-Mail an rundmail at domain.tdl geht, an email1 at domain.tdl und email2 at domain.tdl weitergeleitet wird. So das Problem ist, das der Empfänger sieht an welche Adresse die Mail geschickt wurde (rundmail at doamain.tdl). Was ich verhindern will ist das der Empfänger das auch machen kann, somit könnte er ja einfach über diese Mail Spam verteilen und würde jeden erreichen der im Verteiler steht. Kann ich das irgendwie Sperren, so das wenn die Mail von außen kommt nicht wietergeleitet wird? Wenn ja wie ist das realisiertbar? Danke für die Hilfe -- Jan Dinger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From mailinglists at moonsmile.ch Wed Aug 29 16:36:15 2007 From: mailinglists at moonsmile.ch (Thomas Grieder) Date: Wed, 29 Aug 2007 16:36:15 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> Message-ID: <46D5845F.7090304@moonsmile.ch> crandler wrote: > Hallo zusammen, > > ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit > offenen Verbindungen/Botnet-Attacken zu kämpfen hat? > > Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen derzeit > irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden > sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die > begrenzten smtpds. > > Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen. > > Gruß Sven > Ich hatte am WE 6000 rejects, normalerweise nicht mehr als 300 ... Ein Gegenmittel habe ich auch nicht nicht gefunden. Sie liefern zwar nicht ein, aber es nervt trotzdem. Wobei etwa 300 doch durchgekommen sind aber diese wurden vom Spamfilter geblockt, haben also postgrey, policyd-weight überwunden. From driessen at fblan.de Wed Aug 29 17:45:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 17:45:49 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001201c7ea48$7bfc5db0$8467afc1@SKHWDNOTEBOOK> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <001201c7ea48$7bfc5db0$8467afc1@SKHWDNOTEBOOK> Message-ID: <001701c7ea53$ac280ec0$0565a8c0@uwe> usenet at deiszner.de schrieb: > From: "crandler" schrieb: > > > Hallo zusammen, > > > > ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit > > offenen Verbindungen/Botnet-Attacken zu kämpfen hat? > > > > Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen > > derzeit > > irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden > > sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die > > begrenzten smtpds. > > > > Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen. Doch wenn du es intelligent mit einer automatischen Sperrung und wieder automatischen Entsperrung machst geht das ganz gut*gg > Ich bin nicht der Meinung, das IP-Tables wirkungslos sind, Du könntest z.B. > schauen, wie die IP's der Dialup Netze lauten. > Es sind zumeist Asiatische oder Südamerikanische Dialup Netze - die werden > dann gesperrt und dann ist Ruhe. > > Oder hat jemand noch einen Vorschlag ? Jede menge und mindestens eine die zumindest bei mir funzt. Aber alles aus der quick and Dirty Kiste. Sofern Ihr nicht die rejecst mit einer Zeitstrafe innerhalb von Postfix durch verzögerter Antwort belegst sollte das aber noch die "billigste und schnellste" Art sein diese Rechner loszuwerden. Meine Erfahrung ist das ein einzelner Rechner aus solch einem Netz in der Regel nur einmal kommt, nie kurz hintereinander, und fast nie an einem Tag 2 mal die letzte Auswertung über die Logs von ca. 3 Wochen haben das auch bestätigt. Da diese Rechner in der Regel sofort per Iptables für eine gewisse Zeit gesperrt werden kann es auch sein das ich nur immer die ersten 1-2 Versuche in den Logs sehe. Aber wie gesagt die wenigsten kamen innerhalb von 3 Wochen 2 mal vor. Kann natürlich auf einem Server mit viel Trafik und ein paar K an Mails pro Tag anders aussehen. Unter funk.fblan.de/postfix stehen die Scripte mit denen ich mir das auswerten lasse. Müsst die halt anpassen damit die euch das richtige auswerten. Die haben zur Zeit den Bastelstatus also bitte nur als Ideengeber und oder Vorlage für eigene nehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Wed Aug 29 19:12:03 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 29 Aug 2007 19:12:03 +0200 Subject: [Postfixbuch-users] Rundmails nur intern versenden In-Reply-To: <20070829105535.c7eab8b7.jan.dinger@arcor.de> References: <20070829105535.c7eab8b7.jan.dinger@arcor.de> Message-ID: <46D5A8E3.9040700@helmholtz-hzi.de> Jan Dinger schrieb: > Hallo Gemeinde, > > Ich habe einen Mailserver (Postfix, Courier und MySQL). > In meiner Datenbank habe ich nun eingetragen das wenn eine E-Mail an rundmail at domain.tdl geht, an email1 at domain.tdl und email2 at domain.tdl weitergeleitet wird. So das Problem ist, das der Empfänger sieht an welche Adresse die Mail geschickt wurde (rundmail at doamain.tdl). Was ich verhindern will ist das der Empfänger das auch machen kann, somit könnte er ja einfach über diese Mail Spam verteilen und würde jeden erreichen der im Verteiler steht. Kann ich das irgendwie Sperren, so das wenn die Mail von außen kommt nicht wietergeleitet wird? Wenn ja wie ist das realisiertbar? > > Danke für die Hilfe > > Du könntest z.B. die Mail an deine Adresse schicken und rundmail at domain.tld als BCC Empfänger eintragen. Grüße, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6655 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixusers at home.tom-krieger.de Wed Aug 29 19:03:49 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 29 Aug 2007 19:03:49 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> Message-ID: <200708291903.50177.postfixusers@home.tom-krieger.de> Hallo zusammen, > > ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit > offenen Verbindungen/Botnet-Attacken zu kämpfen hat? > > Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen derzeit > irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden > sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die > begrenzten smtpds. > > Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen. ich habe seit ca. 12:00 Uhr am Montag das Problem. Massiv viele Mails aus Dialup-Bereichen von ständig wechselnden IPs. Die verstopfen nur die smtpd. Heute gegen 11:00 Uhr wurde es noch einmal schlimmer. Ich habe gestern und heute ca. 330.00 Rejects und ca. 24.00 ausgelieferte Mails. Ich habe gestern ein kleines böses Skript, dass die IPs ohne PTR in iptables Regeln umwandelt und dynamisch in die Firewall einfügt, laufen lassen. Das hat nichts genutzt. Nach 1 Stunde ca. 4000 IPs geblockt. Ich habe dann mal eine Stunde lang nur mitzählen lassen. Die meisten IPs kommen tatsächlich nur einmal vor. Servus Thomas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : mailgraph.png Dateityp : image/png Dateigröße : 5382 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : mailgraph2.png Dateityp : image/png Dateigröße : 7578 bytes Beschreibung: nicht verfügbar URL : From crandler at crandland.de Wed Aug 29 19:40:55 2007 From: crandler at crandland.de (crandler) Date: Wed, 29 Aug 2007 19:40:55 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001701c7ea53$ac280ec0$0565a8c0@uwe> Message-ID: <000601c7ea63$c1841830$2200a8c0@netclusive.local> >> ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit >> offenen Verbindungen/Botnet-Attacken zu kämpfen hat? >> Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen >> derzeit irgendeinen Müll einzuliefern. Dank einigen bewährten >> Restriktionen werden sie zwar nach einigen Sekunden abgewiesen, >> "verstopfen" mir trotzdem die begrenzten smtpds. Block per Firewall fast >> unmöglich, da immer unterschiedliche IP- Adressen. > Doch wenn du es intelligent mit einer automatischen Sperrung und wieder > automatischen Entsperrung machst geht das ganz gut*gg Hallo Uwe! Vielen Dank für deine Antwort. Leider wird das schwierig mit deiner IP-Sperre bei Adressen, die nur einmal vorkommen. Erraten oder würfeln halte ich für zu riskant! ;) Für wiederkehrende Störenfriede sicher sehr sinnvoll, wenn auch nicht ganz "vertretbar" - zum Schutz der Infrastruktur allenfalls. > Sofern Ihr nicht die rejecst mit einer Zeitstrafe innerhalb von Postfix > durch verzögerter Antwort belegst sollte das aber noch die "billigste und > schnellste" Art sein diese Rechner loszuwerden. Nein, das wäre der sichere SMTPD-Tod. Die Zombie-Verbindungen brauchen so schon genug Ressourcen. > Meine Erfahrung ist das ein einzelner Rechner aus solch einem Netz in der > Regel nur einmal kommt, nie kurz hintereinander, und fast nie an einem Tag > 2 mal die letzte Auswertung über die Logs von ca. 3 Wochen haben das auch > bestätigt. Da diese Rechner in der Regel sofort per Iptables für eine > gewisse Zeit gesperrt werden kann es auch sein das ich nur immer die > ersten 1-2 Versuche in den Logs sehe. Aber wie gesagt die wenigsten > kamen innerhalb von 3 Wochen 2 mal vor. Wenn die Rechner nicht wiederkommen, brauchst du doch auch deinen IP-Tables Eintrag nicht. :=) > Kann natürlich auf einem Server mit viel Trafik und ein paar K an Mails > pro Tag anders aussehen. Ja, leider. Ich rede hier von mehreren 10T Rejects pro Stunde aus unterschiedlichsten Netzen. Selbst wenn ich die IP-Adressen in /24-Netze zusammefasse sieht man kaum Auffälligkeiten. Die "Auffälligen" IPs haben natürlich schon längst einen eigenen Eintrag in der entsprechenden ACL der Firewall. Gruß Sven From anmeyer at anup.de Wed Aug 29 20:00:56 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 29 Aug 2007 20:00:56 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <006d01c7e8cc$72d0fde0$5872f9a0$@com> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> <20070827185811.48dbfd90@gamma.meyer.home> <006d01c7e8cc$72d0fde0$5872f9a0$@com> Message-ID: <20070829200056.519d555f@gamma.meyer.home> "Andreas Pothe" schrieb: > Moin, > > > > Genau, eigentlich sollte ja abuse at tal.de geprüft werden. Wo findet > > ihr denn im whois eine abuse-Adresse? Ich kann keine finden. > > Wozu auch? Es ist vollkommen irrelevant, was im Whois steht. > Was haltet ihr von folgender Stellungnahme? WHOIS-Information sind in keinster Weise "irrelevant", sondern meist die einzige Moeglichkeit, die Abuse-Adresse herauszufinden. Das "Erraten" der Abuse-Adresse ("abuse at tal.de", weil der Provider "tal.de" heisst...) ist unsinnig, weil es auch viele Provider mit anderslautenden Adressen gibt, z.B. "abuse-isp at covad.com" o.ae. In ordentlich gepflegten WHOIS-Records werden deshalb z.B. Admin-C oder Tech-C entsprechend "verewigt" bzw. sogar die Kontaktadresse des Kunden (meist, wenn es um groessere Netze geht). Desweiteren koennen Sie bei einem "Mailtest" an abuse at tal.de nicht davon ausgehen, dass das der "Beweis" fuer die richtige Mailadresse ist: - Die Mail kann zwar als angeblich existent vom MX angenommen werden, aber dennoch spaeter als unzustellbar gebounct werden ("unsolicited bounces") - Die Adresse kann zwar existieren, aber ueberhaupt nicht fuer diese Zwecke eingerichtet sein, sondern z.B. einem beliebigen User gehoeren AM> Bitte überrpüfen Sie die Fakten nochmals! Nochmal: WHOIS bleibt die einzige verlaessliche Quelle fuer entsprechende administrative Daten - es ist z.B. in keinem RFC bestimmt, WIE die Abuse-Adresse ueberhaupt aussehen soll. Dienste wie dns.com o.ae. sind proprietaer, nicht Standard und meist mit kommerziellem Hintergrund bzw. einer Firma verknuepft, haben also nichts mit den entsprechenden Organisationen oder Standards zu tun. Bitten Sie daher tal.de, das entsprechend zu aendern, vielleicht laesst sich dann ja auch die eigentliche Ursache fuer die Sperrung (naemlich der massive Spamversand von einem tal.de-Kunden) loesen. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mailingliste-postfixbuch at pothe.com Wed Aug 29 20:12:28 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 29 Aug 2007 20:12:28 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070829200056.519d555f@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> <20070827185811.48dbfd90@gamma.meyer.home> <006d01c7e8cc$72d0fde0$5872f9a0$@com> <20070829200056.519d555f@gamma.meyer.home> Message-ID: <00a001c7ea68$28f6f4c0$7ae4de40$@com> Moin, > Was haltet ihr von folgender Stellungnahme? Bruhaha! Frag die von NetCologne mal, ob ich das in meinem Blog veröffentlichen darf (unter den Kategorien "Humor", "Internet" und "Unfähigkeit"). Damit die Leser meines Blogs auch mal was zum Lachen haben. > WHOIS-Information sind in keinster Weise "irrelevant", sondern meist > die einzige Moeglichkeit, die Abuse-Adresse herauszufinden. Das > "Erraten" der Abuse-Adresse ("abuse at tal.de", weil der Provider > "tal.de" heisst...) ist unsinnig, weil es auch viele Provider mit > anderslautenden Adressen gibt, z.B. "abuse-isp at covad.com" o.ae. ROTFL! Ich kenne NetCologne nicht, aber viel Geld scheinen die in ihr Personal nicht zu investieren bei solchen qualifizierten Aussagen. CU Andreas From postfixbuch-users at japantest.homelinux.com Wed Aug 29 20:28:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Aug 2007 20:28:44 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708291903.50177.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> Message-ID: <46D5BADC.3080405@japantest.homelinux.com> Thomas Krieger wrote: > Hallo zusammen, >> ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit >> offenen Verbindungen/Botnet-Attacken zu kämpfen hat? >> >> Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen derzeit >> irgendeinen Müll einzuliefern. Dank einigen bewährten Restriktionen werden >> sie zwar nach einigen Sekunden abgewiesen, "verstopfen" mir trotzdem die >> begrenzten smtpds. >> >> Block per Firewall fast unmöglich, da immer unterschiedliche IP-Adressen. > > ich habe seit ca. 12:00 Uhr am Montag das Problem. Massiv viele Mails aus > Dialup-Bereichen von ständig wechselnden IPs. Die verstopfen nur die smtpd. > Heute gegen 11:00 Uhr wurde es noch einmal schlimmer. > > Ich habe gestern und heute ca. 330.00 Rejects und ca. 24.00 ausgelieferte > Mails. Das grenzt in der Tat schon an einen DDOS-Angriff bei über 1000 Rejects pro Minute. :-/ Ich nehme an, dass du smtpd_delay_reject auf "no" gestellt hast, um die Dialin-Rechner direkt loszuwerden? > Ich habe gestern ein kleines böses Skript, dass die IPs ohne PTR in iptables > Regeln umwandelt und dynamisch in die Firewall einfügt, laufen lassen. > Das hat nichts genutzt. Nach 1 Stunde ca. 4000 IPs geblockt. Ich habe dann mal > eine Stunde lang nur mitzählen lassen. Die meisten IPs kommen tatsächlich nur > einmal vor. Ja, ich denke auch, das dies keine Lösung ist. Für dich kommt wahrscheinlich nur ein lokaler Spiegel einer RBL in Frage, mit der du eingehende IPs direkt checken und rejecten kannst. Wieviele smtpd sind denn bei dir simultan in Gebrauch wegen dieser Zombies? Wieviele hast du als max gesetzt? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Aug 29 20:29:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Aug 2007 20:29:48 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <20070829133927.GH26682@charite.de> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> <20070829124357.GD26682@charite.de> <46D5750A.4010907@japantest.homelinux.com> <20070829133927.GH26682@charite.de> Message-ID: <46D5BB1C.5040906@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >>> In my case I am using BDB, so pmap shows: >>> >>> 08048000 300K r-x-- /smtpd >>> 08093000 16K rw--- /smtpd >>> ... >>> bfff9000 28K rwx-- [ stack ] >>> >> Ich habe hier neben bdb, pcre, regexp auch ldap und mysql noch mit >> eingebunden. (Anzeige kommt von dem Programm pmap). > > # ps auxwww|grep -v localhost | awk '/smtpd/ {print $2}' | > xargs --replace pmap {} |egrep "(smtpd$|stack)" > > Ergibt hier auch immer: > 08048000 308K r-x-- /usr/libexec/postfix/smtpd > 08095000 12K rw--- /usr/libexec/postfix/smtpd > bfd36000 88K rw--- [ stack ] > > Ergo: 408kb pro smtpd > Ja, das kommt hin, die Betrachtung von ps ist leider irreführend. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gregor at a-mazing.de Wed Aug 29 20:34:11 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 29 Aug 2007 20:34:11 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070829200056.519d555f@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <006d01c7e8cc$72d0fde0$5872f9a0$@com> <20070829200056.519d555f@gamma.meyer.home> Message-ID: <200708292034.12057@office.a-mazing.net> Hallo Andreas, Am Mittwoch, 29. August 2007 20:00 schrieb Andreas Meyer: > Was haltet ihr von folgender Stellungnahme? > > > WHOIS-Information sind in keinster Weise "irrelevant", sondern meist > die einzige Moeglichkeit, die Abuse-Adresse herauszufinden. Das > "Erraten" der Abuse-Adresse ("abuse at tal.de", weil der Provider > "tal.de" heisst...) ist unsinnig, weil es auch viele Provider mit > anderslautenden Adressen gibt, z.B. "abuse-isp at covad.com" o.ae. ... > Nochmal: WHOIS bleibt die einzige verlaessliche Quelle fuer > entsprechende administrative Daten - es ist z.B. in keinem RFC > bestimmt, WIE die Abuse-Adresse ueberhaupt aussehen soll. Dienste wie > dns.com o.ae. sind proprietaer, nicht Standard und meist mit > kommerziellem Hintergrund bzw. einer Firma verknuepft, haben also > nichts mit den entsprechenden Organisationen oder Standards zu tun. RFC2142 ist da anderer Meinung: http://www.faqs.org/rfcs/rfc2142.html rfc-ignorant.org hat die relevanten Teile schön zusammengefasst: http://www.rfc-ignorant.org/policy-abuse.php bzw. im Volltext schön markiert: http://www.rfc-ignorant.org/rfcs/rfc2142.php Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From technoworx at gmx.de Wed Aug 29 20:47:14 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 29 Aug 2007 20:47:14 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070829200056.519d555f@gamma.meyer.home> References: <20070825115230.194ce5f3@gamma.meyer.home> <000401c7e717$eb3bb010$c1b31030$@com> <20070825130415.GD26887@charite.de> <20070825152229.79f246f4@gamma.meyer.home> <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> <20070827185811.48dbfd90@gamma.meyer.home> <006d01c7e8cc$72d0fde0$5872f9a0$@com> <20070829200056.519d555f@gamma.meyer.home> Message-ID: <46D5BF32.4020303@gmx.de> Andreas Meyer schrieb: > Was haltet ihr von folgender Stellungnahme? "Bullshit" << Zitat ;-) > WHOIS-Information sind in keinster Weise "irrelevant", sondern > meist die einzige Moeglichkeit, die Abuse-Adresse herauszufinden. Das > "Erraten" der Abuse-Adresse ("abuse at tal.de", weil der Provider "tal.de" > heisst...) ist unsinnig, weil es auch viele Provider mit anderslautenden > Adressen gibt, z.B. "abuse-isp at covad.com" o.ae. > > In ordentlich gepflegten WHOIS-Records werden deshalb z.B. Admin-C oder > Tech-C entsprechend "verewigt" bzw. sogar die Kontaktadresse des Kunden > (meist, wenn es um groessere Netze geht). > > Desweiteren koennen Sie bei einem "Mailtest" an abuse at tal.de nicht davon > ausgehen, dass das der "Beweis" fuer die richtige Mailadresse ist: > > - Die Mail kann zwar als angeblich existent vom MX angenommen werden, aber > dennoch spaeter als unzustellbar gebounct werden ("unsolicited bounces") - > Die Adresse kann zwar existieren, aber ueberhaupt nicht fuer diese Zwecke > eingerichtet sein, sondern z.B. einem beliebigen User gehoeren > > AM> Bitte überrpüfen Sie die Fakten nochmals! > > Nochmal: WHOIS bleibt die einzige verlaessliche Quelle fuer entsprechende > administrative Daten - es ist z.B. in keinem RFC bestimmt, WIE die > Abuse-Adresse ueberhaupt aussehen soll. Spätestens hier heißt es "Setzen! 6" Es ist immer tragisch, im kommerziellen Umfeld soviel Ahnungslosigkeit anzutreffen. Sag dem mal, dass hier schon herzlich über ihn gelacht wird... > Dienste wie dns.com o.ae. sind proprietaer, nicht Standard und meist mit > kommerziellem Hintergrund bzw. einer Firma verknuepft, haben also nichts > mit den entsprechenden Organisationen oder Standards zu tun. > > Bitten Sie daher tal.de, das entsprechend zu aendern, vielleicht laesst > sich dann ja auch die eigentliche Ursache fuer die Sperrung (naemlich der > massive Spamversand von einem tal.de-Kunden) loesen. Auch schön verpackt riecht Müll nicht besser... Herzliches Beileid, sich mit sowas rumschlagen zu müssen. mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Wed Aug 29 20:53:31 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 29 Aug 2007 20:53:31 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <000601c7ea63$c1841830$2200a8c0@netclusive.local> References: <001701c7ea53$ac280ec0$0565a8c0@uwe> <000601c7ea63$c1841830$2200a8c0@netclusive.local> Message-ID: <003201c7ea6d$e5533980$0565a8c0@uwe> Crandler schrieb: > Wenn die Rechner nicht wiederkommen, brauchst du doch auch deinen IP-Tables > Eintrag nicht. :=) Da das hier automatisch rennt lasse ich das so rennen. Bei Backscattern ist das ganz hilfreich da die in der Regel nicht nur eine Mail versuchen abzuliefern. > > Kann natürlich auf einem Server mit viel Trafik und ein paar K an Mails > > pro Tag anders aussehen. > > Ja, leider. Ich rede hier von mehreren 10T Rejects pro Stunde aus > unterschiedlichsten Netzen. Selbst wenn ich die IP-Adressen in /24-Netze > zusammefasse sieht man kaum Auffälligkeiten. Jap so ist es. Wobei ich jetzt natürlich nicht weis wie oft die das versuchen wenn die Sperre schon greift und die auch deshalb nicht Ihre Resourchen verschwenden wollen. aber 10K rejects pro Stunde habe ich hier noch nicht gehabt. Das meiste was in der IPtables mal drinne war waren mal 2K Backscatter Server in ca. 8 Stunden. Möchte nicht wissen wie viel Mails dadurch verhindert wurden *gg > > Die "Auffälligen" IPs haben natürlich schon längst einen eigenen Eintrag in > der entsprechenden ACL der Firewall. > Nu da habe ich nur ein /24 drin andere sind noch nicht auffällig geworden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Wed Aug 29 20:54:18 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 29 Aug 2007 20:54:18 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <000601c7ea63$c1841830$2200a8c0@netclusive.local> References: <000601c7ea63$c1841830$2200a8c0@netclusive.local> Message-ID: <46D5C0DA.1060201@gmx.de> crandler schrieb: > Nein, das wäre der sichere SMTPD-Tod. Die Zombie-Verbindungen brauchen so > schon genug Ressourcen. smtpd_client_connection_count_limit smtpd_client_connection_rate_limit Schon angepasst? Ich habe hier immer ein paar, die besonders viele parallele Connects fahren und dann in die Limits laufen, der Rest tröpfelt und stellt kein Problem dar... mfG, AS From Ralf.Hildebrandt at charite.de Wed Aug 29 21:01:29 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Aug 2007 21:01:29 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <20070829200056.519d555f@gamma.meyer.home> References: <000501c7e71b$cbc33650$6349a2f0$@com> <20070825155828.4c221e4f@gamma.meyer.home> <46D052B7.9080204@japantest.homelinux.com> <000501c7e734$c19324b0$44b96e10$@com> <20070827183313.07ff7fef@gamma.meyer.home> <006b01c7e8ca$38a936c0$a9fba440$@com> <20070827165012.GD12757@charite.de> <20070827185811.48dbfd90@gamma.meyer.home> <006d01c7e8cc$72d0fde0$5872f9a0$@com> <20070829200056.519d555f@gamma.meyer.home> Message-ID: <20070829190129.GD26649@charite.de> * Andreas Meyer : > > WHOIS-Information sind in keinster Weise "irrelevant", sondern meist > die einzige Moeglichkeit, die Abuse-Adresse herauszufinden. Das > "Erraten" der Abuse-Adresse ("abuse at tal.de", weil der Provider > "tal.de" heisst...) ist unsinnig, weil es auch viele Provider mit > anderslautenden Adressen gibt, z.B. "abuse-isp at covad.com" o.ae. http://www.rfc-ignorant.org/policy-abuse.php > - Die Mail kann zwar als angeblich existent vom MX angenommen werden, > aber dennoch spaeter als unzustellbar gebounct werden ("unsolicited > bounces") Na dann haben sie ja was in der Hand. > - Die Adresse kann zwar existieren, aber ueberhaupt nicht fuer diese > Zwecke eingerichtet sein, sondern z.B. einem beliebigen User gehoeren Klaaaaar. Looogisch. > Nochmal: WHOIS bleibt die einzige verlaessliche Quelle fuer > entsprechende administrative Daten - es ist z.B. in keinem RFC > bestimmt, WIE die Abuse-Adresse ueberhaupt aussehen soll. RFC2142 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From anmeyer at anup.de Wed Aug 29 21:07:59 2007 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 29 Aug 2007 21:07:59 +0200 Subject: [Postfixbuch-users] Netcologne bounce In-Reply-To: <200708292034.12057@office.a-mazing.net> References: <20070825115230.194ce5f3@gamma.meyer.home> <006d01c7e8cc$72d0fde0$5872f9a0$@com> <20070829200056.519d555f@gamma.meyer.home> <200708292034.12057@office.a-mazing.net> Message-ID: <20070829210759.5b9a9b3b@gamma.meyer.home> Gregor Hermens schrieb: > Hallo Andreas, > > Am Mittwoch, 29. August 2007 20:00 schrieb Andreas Meyer: > > Was haltet ihr von folgender Stellungnahme? > > > > > > WHOIS-Information sind in keinster Weise "irrelevant", sondern meist > > die einzige Moeglichkeit, die Abuse-Adresse herauszufinden. Das > > "Erraten" der Abuse-Adresse ("abuse at tal.de", weil der Provider > > "tal.de" heisst...) ist unsinnig, weil es auch viele Provider mit > > anderslautenden Adressen gibt, z.B. "abuse-isp at covad.com" o.ae. > ... > > Nochmal: WHOIS bleibt die einzige verlaessliche Quelle fuer > > entsprechende administrative Daten - es ist z.B. in keinem RFC > > bestimmt, WIE die Abuse-Adresse ueberhaupt aussehen soll. Dienste wie > > dns.com o.ae. sind proprietaer, nicht Standard und meist mit > > kommerziellem Hintergrund bzw. einer Firma verknuepft, haben also > > nichts mit den entsprechenden Organisationen oder Standards zu tun. > > RFC2142 ist da anderer Meinung: > > http://www.faqs.org/rfcs/rfc2142.html > > rfc-ignorant.org hat die relevanten Teile schön zusammengefasst: > > http://www.rfc-ignorant.org/policy-abuse.php > > bzw. im Volltext schön markiert: > > http://www.rfc-ignorant.org/rfcs/rfc2142.php Also so ganz schlau werd ich daraus nicht. Es wird z.B. gesagt, daß postmaster at domain ein requirement ist, aber abuse at domain ist wohl eher ein should als ein must. [RFC822 6.3, C.6] requires the presence of a mailbox name on all hosts that have an SMTP server. Other protocols have defacto standards for well known mailbox names, such as for NNTP (see [RFC977]), and for HTTP (see [HTTP]). Defacto standards also exist for well known mailbox names which have nothing to do with a particular protocol, e.g., and . Aber das wiederum scheint ein must have zu sein: 2. INVARIANTS For well known names that are not related to specific protocols, only the organization's top level domain name are required to be valid. For example, if an Internet service provider's domain name is COMPANY.COM, then the address must be valid and supported Und hier? As a rule of thumb, this would mean that the domain-level that would/should be listed in a domain-name WHOIS registry is the level that must be capable of handling abuse complaints. -- Andreas Meyer Internet-Tel.: 06341620317 Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixusers at home.tom-krieger.de Wed Aug 29 21:38:40 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 29 Aug 2007 21:38:40 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D5BADC.3080405@japantest.homelinux.com> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> Message-ID: <200708292138.41849.postfixusers@home.tom-krieger.de> Am Mittwoch, 29. August 2007 20:28 schrieb Sandy Drobic: > Thomas Krieger wrote: > > Hallo zusammen, > > > >> ich möchte mal in die Runde fragen, ob derzeit noch jemand massiv mit > >> offenen Verbindungen/Botnet-Attacken zu kämpfen hat? > >> > >> Etliche Clients, viele ohne PTR, viele aus Dial-In-Netzen versuchen > >> derzeit irgendeinen Müll einzuliefern. Dank einigen bewährten > >> Restriktionen werden sie zwar nach einigen Sekunden abgewiesen, > >> "verstopfen" mir trotzdem die begrenzten smtpds. > >> > >> Block per Firewall fast unmöglich, da immer unterschiedliche > >> IP-Adressen. > > > > ich habe seit ca. 12:00 Uhr am Montag das Problem. Massiv viele Mails aus > > Dialup-Bereichen von ständig wechselnden IPs. Die verstopfen nur die > > smtpd. Heute gegen 11:00 Uhr wurde es noch einmal schlimmer. > > > > Ich habe gestern und heute ca. 330.00 Rejects und ca. 24.00 ausgelieferte > > Mails. > > Das grenzt in der Tat schon an einen DDOS-Angriff bei über 1000 Rejects > pro Minute. :-/ > > Ich nehme an, dass du smtpd_delay_reject auf "no" gestellt hast, um die > Dialin-Rechner direkt loszuwerden? Anfangs nein. Später habe ich das dann auf no gesetzt. > > > Ich habe gestern ein kleines böses Skript, dass die IPs ohne PTR in > > iptables Regeln umwandelt und dynamisch in die Firewall einfügt, laufen > > lassen. Das hat nichts genutzt. Nach 1 Stunde ca. 4000 IPs geblockt. Ich > > habe dann mal eine Stunde lang nur mitzählen lassen. Die meisten IPs > > kommen tatsächlich nur einmal vor. > > Ja, ich denke auch, das dies keine Lösung ist. Für dich kommt > wahrscheinlich nur ein lokaler Spiegel einer RBL in Frage, mit der du > eingehende IPs direkt checken und rejecten kannst. Eigentlich nicht. ich verwende für die RBLs den policyd-weight. Allerdings kommen 80% der Emails nicht soweit. Die meisten fliegen über dialip Blockliste raus. Dann fallen viele über reject_unknown_client mit 450 raus. Der policyd-weight und damit die RBLs kommen nicht allzu oft zum Einsatz. > > Wieviele smtpd sind denn bei dir simultan in Gebrauch wegen dieser > Zombies? Wieviele hast du als max gesetzt? zuerst hatte ich 100 smtpd laufen. Das hat zu normalen Zeiten dick gereicht. Da lag das Maximum der parallel aktiven smtpd zwischen 80 und 790. Heute bin ich über 300 nach 500 auf 1000 gegangen. Ich weiß, das Maximum der parallel aktiven smtpd lag dann bei ca. 600. Ich habe das minütlich per ps und grep ausgewertet und in ein File geschrieben. Allerdings habe ich die Queues für Virenscanner und Spamchecks nicht größer gemacht. Eine Auswertung des gestrigen Logs hat ergeben, das über 90% der Mails einfach raus fliegen und gar nicht erst zum DATA kommen. Damit denke ich kann ich das riskieren, die Maschine läuft ohne große Probleme mit akzeptabler Last. Im Monitoring ist nichts zu erkennen, dass es zu problemen gekommen wäre. Der Server ist Mailserver für ca. 1500 Domains. Es läuft ein bind 8.4 Sklave für meine gehosteten Domains. Der bind bearbeitet auch die dns requests des postfix. Eine Auswertung des Logfiles vom postfix hat mich heute aber etwas nachdenklich gemacht: ich habe viele connect from unknown im log. Diverse Tests haben ergeben, dass sich einige der "unknowns" trotzdem per DNS auflösen lassen, ein viel größerer Teil allerdings nicht, da scheint kein PTR zu existieren. Zumindest habe ich das mit zwei anderen DNS aus dem Internet verifiziert. Es sieht also so aus, dass ich ggf. ein DNS Problem habe. Die Firewall auf der Büchse scheidet aus, da im Log keine Einträge bezüglich DNS zu finden sind (alles was mit drop oder reject abgewiesen wird, wird auch geloggt). Es wird nichts geblockt. Es ist zwar etwas OT, aber hat jemand einen Tipp oder Link zum Thema Performance Tuning von bind? Meine Bücher zum Thema Bind gehen hier nur auf die Maintenance-Intervalle ein. Ich denke aber, da die meisten IPs nur einmal auftauchen, werde ich hier wenig erreichen können, da der erste Zugriff für eine IP/Domain immer der teuerste ist. Tests mit dig haben ergeben, dass der erste Zugriff zur Auflösung einer IP/Domain zwischen 30 und 50 msec dauert. Wenn der Eintrag gechached ist, benötigt die Auflösung 1 ms. Hat jemand Erfahrungswerte, ob die Zeiten gut, schlecht oder gar miserabel sind? Servus Thomas From r.felber at ek-muc.de Wed Aug 29 21:44:24 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Aug 2007 21:44:24 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292138.41849.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> Message-ID: <20070829194424.GA65145@robtone.ek-muc.de> On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote: > Es ist zwar etwas OT, aber hat jemand einen Tipp oder Link zum Thema > Performance Tuning von bind? Meine Bücher zum Thema Bind gehen hier nur auf > die Maintenance-Intervalle ein. > Ich denke aber, da die meisten IPs nur einmal auftauchen, werde ich hier wenig Perfomance Tuning so jetzt ad hoc nicht, aber auf jeden Fall die Empfehlung auf BIND9 zu wechseln. Wie siehts mit QoS aus? Ist 53 priorisiert? -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Wed Aug 29 21:54:48 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Aug 2007 21:54:48 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070829194424.GA65145@robtone.ek-muc.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> <20070829194424.GA65145@robtone.ek-muc.de> Message-ID: <20070829195448.GA66134@robtone.ek-muc.de> On Wed, Aug 29, 2007 at 09:44:01PM +0200, Robert Felber wrote: > On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote: > > Es ist zwar etwas OT, aber hat jemand einen Tipp oder Link zum Thema > > Performance Tuning von bind? Meine Bücher zum Thema Bind gehen hier nur auf > > die Maintenance-Intervalle ein. > > Ich denke aber, da die meisten IPs nur einmal auftauchen, werde ich hier wenig > > Perfomance Tuning so jetzt ad hoc nicht, aber auf jeden Fall die Empfehlung auf > BIND9 zu wechseln. > > Wie siehts mit QoS aus? Ist 53 priorisiert? > Evtl wirst du das nur ueber die resolv.conf loesen koennen, sprich, timeout und attempts anpassen (man resolv.conf). Dummerweise betrifft das dann das ganze system. Definitiv waere es eine Moeglichkeit fuer Spammer die Leute zu nerven indem sie massiv nicht-aufloesende hostnames/PTRs benutzen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixusers at home.tom-krieger.de Wed Aug 29 21:57:40 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 29 Aug 2007 21:57:40 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070829194424.GA65145@robtone.ek-muc.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292138.41849.postfixusers@home.tom-krieger.de> <20070829194424.GA65145@robtone.ek-muc.de> Message-ID: <200708292157.41268.postfixusers@home.tom-krieger.de> Am Mittwoch, 29. August 2007 21:44 schrieb Robert Felber: > On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote: > > Es ist zwar etwas OT, aber hat jemand einen Tipp oder Link zum Thema > > Performance Tuning von bind? Meine Bücher zum Thema Bind gehen hier nur > > auf die Maintenance-Intervalle ein. > > Ich denke aber, da die meisten IPs nur einmal auftauchen, werde ich hier > > wenig > > Perfomance Tuning so jetzt ad hoc nicht, aber auf jeden Fall die Empfehlung > auf BIND9 zu wechseln. Hm, ist Debian Sarge, da muss ich dann wohl zusätzliche Repositories bemühen ... Ich wollte eigentlich bei Stable bleiben, aber wenn > > Wie siehts mit QoS aus? Ist 53 priorisiert? Nein. QoS ist nicht implementiert. Das wäre eine Idee, das muss ich mir mal genauer ansehen. Ciao Thomas From postfixusers at home.tom-krieger.de Wed Aug 29 21:58:58 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 29 Aug 2007 21:58:58 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070829195448.GA66134@robtone.ek-muc.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <20070829194424.GA65145@robtone.ek-muc.de> <20070829195448.GA66134@robtone.ek-muc.de> Message-ID: <200708292158.59673.postfixusers@home.tom-krieger.de> Am Mittwoch, 29. August 2007 21:54 schrieb Robert Felber: > On Wed, Aug 29, 2007 at 09:44:01PM +0200, Robert Felber wrote: > > On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote: > > > Es ist zwar etwas OT, aber hat jemand einen Tipp oder Link zum Thema > > > Performance Tuning von bind? Meine Bücher zum Thema Bind gehen hier nur > > > auf die Maintenance-Intervalle ein. > > > Ich denke aber, da die meisten IPs nur einmal auftauchen, werde ich > > > hier wenig > > > > Perfomance Tuning so jetzt ad hoc nicht, aber auf jeden Fall die > > Empfehlung auf BIND9 zu wechseln. > > > > Wie siehts mit QoS aus? Ist 53 priorisiert? > > Evtl wirst du das nur ueber die resolv.conf loesen koennen, > sprich, timeout und attempts anpassen (man resolv.conf). > > Dummerweise betrifft das dann das ganze system. > > Definitiv waere es eine Moeglichkeit fuer Spammer die Leute > zu nerven indem sie massiv nicht-aufloesende hostnames/PTRs > benutzen. genau das apssiert auch. Eine vielzahl der "unknowns" ist wirklich nicht aufzulösen. Servus Thomas From gregor at a-mazing.de Wed Aug 29 22:01:26 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 29 Aug 2007 22:01:26 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292138.41849.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> Message-ID: <200708292201.26230@office.a-mazing.net> Hallo Thomas, Am Mittwoch, 29. August 2007 21:38 schrieb Thomas Krieger: > Dann fallen viele über reject_unknown_client mit 450 raus. wieso nicht 550? > Es läuft ein bind 8.4 Sklave für meine gehosteten Domains. http://www.heise.de/newsticker/meldung/95070/from/rss09 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From r.felber at ek-muc.de Wed Aug 29 22:09:41 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 29 Aug 2007 22:09:41 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292138.41849.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> Message-ID: <20070829200941.GA67495@robtone.ek-muc.de> On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote: > ist. Tests mit dig haben ergeben, dass der erste Zugriff zur Auflösung einer > IP/Domain zwischen 30 und 50 msec dauert. Wenn der Eintrag gechached ist, > benötigt die Auflösung 1 ms. Hat jemand Erfahrungswerte, ob die Zeiten gut, > schlecht oder gar miserabel sind? > 30-50ms ist eigentlich ein akzeptabler Wert. Interessant waere, wieviele timeouten oder eben sehr lange brauchen. Oftmals kann dann nichtmal dein BIND was dafuer, sondern einfach nur der authoritive der entweder lahm oder gar down ist. Ich weiss nicht, ob ihr greylisting macht, und wie ihr es macht. Falls ihr es nicht, oder selektiv anhand hostname (DNS!) patterns macht, waere evtl selektives greylisting ueber eine whitelist sinnvoll. Sprich, ueber dnswl eine whitelist besorgen deren Eintraege per check_client_access in ein DUNNO resultieren, und nicht eingetragene IPs in ein "greylist", wofuer dann natuerlich die smtpd_restriction_class "greylist" angelegt werden muss. (die dnswl whitelist koennte ja mit einer selbst-gepflegten whitelist zusammengefuehrt werden). Nur, weiss ich nicht, ob postfix trotzdem versucht, den client aufzuloesen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixusers at home.tom-krieger.de Wed Aug 29 22:51:09 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 29 Aug 2007 22:51:09 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292201.26230@office.a-mazing.net> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292138.41849.postfixusers@home.tom-krieger.de> <200708292201.26230@office.a-mazing.net> Message-ID: <200708292251.09857.postfixusers@home.tom-krieger.de> Am Mittwoch, 29. August 2007 22:01 schrieb Gregor Hermens: > Hallo Thomas, > > Am Mittwoch, 29. August 2007 21:38 schrieb Thomas Krieger: > > Dann fallen viele über reject_unknown_client mit 450 raus. > > wieso nicht 550? > > > Es läuft ein bind 8.4 Sklave für meine gehosteten Domains. > > http://www.heise.de/newsticker/meldung/95070/from/rss09 Danke. In Sarge sind bind9 Pakete drin. Ich werde mich asap um den Update kümmern. Servus Thomas From postfixusers at home.tom-krieger.de Wed Aug 29 23:21:54 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 29 Aug 2007 23:21:54 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292201.26230@office.a-mazing.net> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292138.41849.postfixusers@home.tom-krieger.de> <200708292201.26230@office.a-mazing.net> Message-ID: <200708292321.56133.postfixusers@home.tom-krieger.de> Am Mittwoch, 29. August 2007 22:01 schrieb Gregor Hermens: > Hallo Thomas, > > Am Mittwoch, 29. August 2007 21:38 schrieb Thomas Krieger: > > Dann fallen viele über reject_unknown_client mit 450 raus. > > wieso nicht 550? Was ist, wenn es zu einem DNS Fehler kommt und der Client deswegen nicht aufgelöst werden kann? IMHO ist 450 bei reject_unknown_client empfohlen und kann nicht geändert werden: "reject_unknown_client Reject the request when the client IP address has no PTR (address to name) record in the DNS, or when the PTR record does not have a matching A (name to address) record. The unknown_client_reject_code parameter specifies the response code for rejected requests (default: 450). The reply is always 450 in case the hostname lookup failed due to a temporary problem." Servus Thomas -- We are experiencing system trouble -- do not adjust your terminal. From postfixbuch at mailinglists.syneha.de Thu Aug 30 00:17:53 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Thu, 30 Aug 2007 00:17:53 +0200 Subject: [Postfixbuch-users] Wartezeit bei fehlerhaften smtp-auth Versuchen? Message-ID: Hallo, ich hab eben im Pflogsumm-Report eines unserer Server mehrere Hundert fehlgeschlagener Smtp-Login-Versuche gefunden. Nun meine Frage: Kann man Postfix beibringen, nach einer gewissen Anzahl an fehlerhaften Versuchen die entsprechende IP für einen (wachsenden) Zeitraum zu blocken? Entweder hab ich nach den falschen Begriffen gesucht, oder es geht nicht ;-) Dank euch. Gruß Matthias From ml at awinkelmann.de Thu Aug 30 06:54:51 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 30 Aug 2007 06:54:51 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D557FA.8060902@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de> Message-ID: <200708300654.51550.ml@awinkelmann.de> On Wednesday 29 August 2007 13:26, Stefan Hoth wrote: > ich habe bereits ausgiebig google bemüht, konnte aber zu meinem Problem > nichts finden. > > Seit dem Umstieg auf Debian x64 (etch) habe ich das Problem, dass ab und > zu eine Mail in der mailq "hängen" bleibt und mit dem Fehler im Log > immer wieder dem Empfänger zugestellt wird. > > Aug 29 06:17:45 h1319368 postfix/virtual[13220]: 729EE6745C5: > to=, relay=virtual, delay=51671, > delays=51671/0.01/0/0.04, dsn=4.3.0, status=deferred (729EE6745C5: trace > service failed) > > Das Problem scheint zu sein, dass Postfix nicht mehr mitbekommt, dass > die Zustellung erfolgreich war. Aber warum? Es funktioniert tagtäglich > bei vielen Mails nur bisher bei 2 Mails ist dieses Problem aufgetreten. > > Hat jemand einen Hint, wie ich das Problem angehen kann? # postconf -n und die unkommentierten Zeilen der master.cf > Die wichtigsten Daten: > > uname -r > 2.6.18-5-amd64 > > postconf | grep version: > mail_version = 2.3.8 > > amavisd-new -V > amavisd-new-2.4.2 (20060627) > > sqlgrey --version > sqlgrey 1.6.8 > > (weitere Daten auf Nachfrage) -- Andreas From ml at awinkelmann.de Thu Aug 30 07:30:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 30 Aug 2007 07:30:15 +0200 Subject: [Postfixbuch-users] Wartezeit bei fehlerhaften smtp-auth Versuchen? In-Reply-To: References: Message-ID: <200708300730.15313.ml@awinkelmann.de> On Thursday 30 August 2007 00:17, Matthias Ebner wrote: > Hallo, > > ich hab eben im Pflogsumm-Report eines unserer Server mehrere Hundert > fehlgeschlagener Smtp-Login-Versuche gefunden. > > Nun meine Frage: Kann man Postfix beibringen, nach einer gewissen Anzahl an > fehlerhaften Versuchen die entsprechende IP für einen (wachsenden) Zeitraum > zu blocken? > > Entweder hab ich nach den falschen Begriffen gesucht, oder es geht nicht > ;-) "pam_delay","fail2ban",... -- Andreas From gregor at a-mazing.de Thu Aug 30 08:15:30 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Aug 2007 08:15:30 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292321.56133.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292201.26230@office.a-mazing.net> <200708292321.56133.postfixusers@home.tom-krieger.de> Message-ID: <200708300815.30990@office.a-mazing.net> Am Mittwoch, 29. August 2007 23:21 schrieb Thomas Krieger: > Am Mittwoch, 29. August 2007 22:01 schrieb Gregor Hermens: > > Am Mittwoch, 29. August 2007 21:38 schrieb Thomas Krieger: > > > Dann fallen viele über reject_unknown_client mit 450 raus. > > > > wieso nicht 550? > > Was ist, wenn es zu einem DNS Fehler kommt und der Client deswegen nicht > aufgelöst werden kann? IMHO ist 450 bei reject_unknown_client empfohlen und > kann nicht geändert werden: > "reject_unknown_client > Reject the request when the client IP address has no PTR (address > to name) record in the DNS, or when the PTR record does not have a matching > A (name to address) record. > The unknown_client_reject_code parameter specifies the response code for > rejected requests (default: 450). The reply is always 450 in case the > hostname lookup failed due to a temporary problem." Natürlich kann der geändert werden: unknown_client_reject_code = 550 Wie du oben selbst zitiert hast verwendet Postfix automatisch 450, falls es einen temporären Fehler vermutet. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at jpkessler.info Thu Aug 30 08:15:56 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 30 Aug 2007 08:15:56 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292138.41849.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> Message-ID: <46D6609C.3040905@jpkessler.info> Thomas Krieger schrieb: > Eine Auswertung des Logfiles vom postfix hat mich heute aber etwas > nachdenklich gemacht: ich habe viele connect from unknown im log. Diverse > Tests haben ergeben, dass sich einige der "unknowns" trotzdem per DNS > auflösen lassen, ein viel größerer Teil allerdings nicht, da scheint kein PTR > Du weißt aber, dass Postfix einen Client auch als unknown meldet, wenn A und PTR Eintrag (sprich forward und reverse lookup) nicht übereinstimmen? Nur dass Du da nicht am falschen Ende suchst.. From Ralf.Hildebrandt at charite.de Thu Aug 30 08:45:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Aug 2007 08:45:36 +0200 Subject: [Postfixbuch-users] Wartezeit bei fehlerhaften smtp-auth Versuchen? In-Reply-To: References: Message-ID: <20070830064535.GF12299@charite.de> * Matthias Ebner : > Hallo, > > ich hab eben im Pflogsumm-Report eines unserer Server mehrere Hundert > fehlgeschlagener Smtp-Login-Versuche gefunden. > > Nun meine Frage: Kann man Postfix beibringen, nach einer gewissen Anzahl an > fehlerhaften Versuchen die entsprechende IP für einen (wachsenden) Zeitraum > zu blocken? fail2ban -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "As soon as we started programming, we found out to our surprise that it wasn't as easy to get programs right as we had thought. Debugging had to be discovered. I can remember the exact instant when I realized that a large part of my life from then on was going to be spent in finding mistakes in my own programs."-Maurice Wilkes From crandler at crandland.de Thu Aug 30 08:36:34 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 08:36:34 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D5C0DA.1060201@gmx.de> Message-ID: <001a01c7ead0$1be66690$2200a8c0@netclusive.local> > > Nein, das wäre der sichere SMTPD-Tod. Die Zombie-Verbindungen brauchen > > so schon genug Ressourcen. > > smtpd_client_connection_count_limit > smtpd_client_connection_rate_limit > > Schon angepasst? Ich habe hier immer ein paar, die besonders viele > parallele Connects fahren und dann in die Limits laufen, der Rest tröpfelt > und stellt kein Problem dar... Ja, ist bereits angepasst. Bringt aber leider in diesem Fall hier nicht viel, da die Zugriffe von ständig wechselnden IPs stattfinden. Auch heute morgen keine Besserung in Sicht. Außer Thomas Krieger sonst niemand, der zugemüllt wird? Gruß Sven From driessen at fblan.de Thu Aug 30 09:24:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Aug 2007 09:24:05 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001a01c7ead0$1be66690$2200a8c0@netclusive.local> References: <46D5C0DA.1060201@gmx.de> <001a01c7ead0$1be66690$2200a8c0@netclusive.local> Message-ID: <000301c7ead6$bfb57670$0565a8c0@uwe> Crandler schrieb: > Ja, ist bereits angepasst. Bringt aber leider in diesem Fall hier nicht > viel, da die Zugriffe von ständig wechselnden IPs stattfinden. > > Auch heute morgen keine Besserung in Sicht. > Außer Thomas Krieger sonst niemand, der zugemüllt wird? > Nö bei mir ist es ausgesprochen ruhig (eigentlich zu ruhig ich bin schon am zweifeln das die Leitung rennt*g) Lass mal maillog auszüge sehen. Evtl. erkennt man ja etwas und bekommt eine Idee wie man eingreifen könnte. Sind da Backscatter dabei? Oder schau dir mal die Scripte an die ich hier auf dem Server habe (funk.fblan.de/postfix) bau dir mal eins davon um das es die wichtigen infos filtert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Thu Aug 30 09:28:57 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 30 Aug 2007 09:28:57 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <001a01c7ead0$1be66690$2200a8c0@netclusive.local> References: <001a01c7ead0$1be66690$2200a8c0@netclusive.local> Message-ID: <46D671B9.1010609@rbmail.ch> > Außer Thomas Krieger sonst niemand, der zugemüllt wird? Hier ganz normal eher unterdurchschnittlich. Rejects liegen nur bei 65%... From crandler at crandland.de Thu Aug 30 09:49:40 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 09:49:40 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6609C.3040905@jpkessler.info> Message-ID: <001d01c7eada$52781500$2200a8c0@netclusive.local> > Thomas Krieger schrieb: >> Eine Auswertung des Logfiles vom postfix hat mich heute aber etwas >> nachdenklich gemacht: ich habe viele connect from unknown im log. >> Diverse Tests haben ergeben, dass sich einige der "unknowns" trotzdem per >> DNS auflösen lassen, ein viel größerer Teil allerdings nicht, da scheint >> kein PTR... > Du weißt aber, dass Postfix einen Client auch als unknown meldet, wenn A > und PTR Eintrag (sprich forward und reverse lookup) nicht > übereinstimmen? Nur dass Du da nicht am falschen Ende suchst.. Ist bekannt, allerdings dürften da viele "address not listed for hostname" auftauchen. Das ist bei mir nicht der Fall. Ich weiß nicht, wie es bei Thomas steht. Bei mir sind es definitiv sehr viele Client-IPs ohne dazugehörigen Pointer-Eintrag. Ich denke aber, dass das nicht die Hauptursache für die zulaufenden SMTPD-Prozesse ist. Werde hier mal weiter prüfen. From crandler at crandland.de Thu Aug 30 10:05:20 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 10:05:20 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <000301c7ead6$bfb57670$0565a8c0@uwe> Message-ID: <001e01c7eadc$82d8cee0$2200a8c0@netclusive.local> > > Außer Thomas Krieger sonst niemand, der zugemüllt wird? > Nö bei mir ist es ausgesprochen ruhig (eigentlich zu ruhig ich bin schon > am zweifeln das die Leitung rennt*g) Okay, das ist dann die Ursache - die kommen alle zu mir und ihr habt Ruhe... Was zahlt ihr eigentlich dafür? ;) > Lass mal maillog auszüge sehen. Evtl. erkennt man ja etwas und bekommt > eine Idee wie man eingreifen könnte. Bin gerade am Auswerten. Blindes Copy&Paste-Posting halte ich für ein Zeichen von Faulheit, Verlust der Sehkraft und Hirnschwund. ;) > Sind da Backscatter dabei? Mit Sicherheit. From webmaster at amacum.com Thu Aug 30 09:35:29 2007 From: webmaster at amacum.com (AMACUM) Date: Thu, 30 Aug 2007 09:35:29 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D671B9.1010609@rbmail.ch> References: <001a01c7ead0$1be66690$2200a8c0@netclusive.local> <46D671B9.1010609@rbmail.ch> Message-ID: <345596728.20070830093529@amacum.com> >> Außer Thomas Krieger sonst niemand, der zugemüllt wird? > Hier ganz normal eher unterdurchschnittlich. Rejects liegen nur bei 65%... Uns trifft die Spamwelle auch sehr stark. In den letzten 24 Std. = Ablehnung 92% was 210000 Mails entspricht und das ist nur von einem Server.... -- Gruß Mathias From mailingliste-postfixbuch at pothe.com Thu Aug 30 10:11:36 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 30 Aug 2007 10:11:36 +0200 (CEST) Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6609C.3040905@jpkessler.info> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> <46D6609C.3040905@jpkessler.info> Message-ID: <64699.217.7.132.21.1188461496.squirrel@www.pothe.de> > Du weißt aber, dass Postfix einen Client auch als unknown meldet, wenn A > und PTR Eintrag (sprich forward und reverse lookup) nicht > übereinstimmen? Nur dass Du da nicht am falschen Ende suchst.. Damit meinst du jetzt so einen Fall wie 1.2.3.4 --> mx.example.com mx.example.com --> 5.6.7.8 ?? CU Andreas From Ralf.Hildebrandt at charite.de Thu Aug 30 10:44:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Aug 2007 10:44:55 +0200 Subject: [Postfixbuch-users] Langsamer SMTP Connect... In-Reply-To: <20070829133927.GH26682@charite.de> References: <20070829114542.263190@gmx.net> <20070829115102.GB6609@charite.de> <46D55F4B.3010104@rbmail.ch> <20070829120818.GB26682@charite.de> <46D562B8.4080903@rbmail.ch> <20070829124357.GD26682@charite.de> <46D5750A.4010907@japantest.homelinux.com> <20070829133927.GH26682@charite.de> Message-ID: <20070830084455.GQ12299@charite.de> * Ralf Hildebrandt : > # ps auxwww|grep -v localhost | awk '/smtpd/ {print $2}' | > xargs --replace pmap {} |egrep "(smtpd$|stack)" > > Ergibt hier auch immer: > 08048000 308K r-x-- /usr/libexec/postfix/smtpd > 08095000 12K rw--- /usr/libexec/postfix/smtpd > bfd36000 88K rw--- [ stack ] > > Ergo: 408kb pro smtpd http://www.arschkrebs.de/postfix/postfix_memory.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There are two ways to write error-free programs. Only the third one works. From mailinglists at stefanhoth.de Thu Aug 30 11:32:54 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Thu, 30 Aug 2007 11:32:54 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <200708300654.51550.ml@awinkelmann.de> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> Message-ID: <46D68EC6.9010200@stefanhoth.de> Hallo! Andreas Winkelmann schrieb: > On Wednesday 29 August 2007 13:26, Stefan Hoth wrote: > >> Hat jemand einen Hint, wie ich das Problem angehen kann? > > # postconf -n > und die unkommentierten Zeilen der master.cf > Ok, ihr habt es so gewollt ;) #postconf -n alias_database = hash:/etc/aliases alias_maps = $alias_database append_at_myorigin = yes append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/mail mailbox_size_limit = 0 maximal_backoff_time = 1800 maximal_queue_lifetime = 3d message_size_limit = 0 minimal_backoff_time = 610 mydestination = $myhostname, $mydomain, localhost, localhost.loaldomain mydomain = $myhostname myhostname = mail.domain.tld mynetworks = 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain setgid_group = postdrop smtp_tls_CAfile = /etc/postfix/certs/cacert.pem smtp_tls_cert_file = /etc/postfix/certs/mail_signed_cert.pem smtp_tls_key_file = /etc/postfix/certs/mailkey.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP - Welcome smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_invalid_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain reject_rbl_client dnsbl.ahbl.org reject_rbl_client cbl.abuseat.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net check_policy_service inet:127.0.0.1:60000 reject_unknown_client warn_if_reject reject_unknown_hostname permit smtpd_reject_unlisted_sender = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_starttls_timeout = 60s smtpd_tls_cert_file = /etc/postfix/certs/ssl.crt smtpd_tls_key_file = /etc/postfix/certs/ssl.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 900s smtpd_use_tls = yes strict_rfc821_envelopes = yes syslog_facility = local4 tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 master.cf smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp # VHCS2 delivery agent. (vacation) vhcs2-arpl unix - n n - - pipe flags=O user=vmail argv=/var/www/vhcs2/engine/messager/vhcs2-arpl-msgr #TLS-Support smtps inet n - y - - smtpd -o smtpd_sasl_auth_enable=yes # antispam/antivir agents. smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # added 2007/01/24 maildrop unix - n n - - pipe flags=Ru user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${nexthop}trace unix - - - - 0 bounce verify unix - - - - 1 verify tlsmgr unix - - - 1000? 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard Wäre schön, wenn sich daraus etwas lesen ließe... Danke im Voraus. Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From crandler at crandland.de Thu Aug 30 12:14:14 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 12:14:14 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <64699.217.7.132.21.1188461496.squirrel@www.pothe.de> Message-ID: <002501c7eaee$8496cd60$2200a8c0@netclusive.local> > > Du weißt aber, dass Postfix einen Client auch als unknown meldet, wenn A > > und PTR Eintrag (sprich forward und reverse lookup) nicht > > übereinstimmen? Nur dass Du da nicht am falschen Ende suchst.. > > Damit meinst du jetzt so einen Fall wie > > 1.2.3.4 --> mx.example.com > mx.example.com --> 5.6.7.8 Client wird bei deinem Beispiel als "unknown" betitelt und Postfix meckert mit "address not listed for hostname". From driessen at fblan.de Thu Aug 30 13:19:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Aug 2007 13:19:08 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D68EC6.9010200@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de><200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> Message-ID: <000c01c7eaf7$95df75a0$0565a8c0@uwe> Stefan Hoth schrieb: > Ok, ihr habt es so gewollt ;) > > #postconf -n > smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mynetworks ----- > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain ----- das gehört vor permit_sasl s.u. Du prüfst nicht auf bogus Adressen und nimmst auch aus jedem Dialin ohne Anmeldung Mails an? > reject_unauth_destination > reject_invalid_hostname ------- > reject_rbl_client dnsbl.ahbl.org > reject_rbl_client cbl.abuseat.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client bl.spamcop.net ---- nimmst lieber policyd-weight > check_policy_service inet:127.0.0.1:60000 Ist Greylisting auf defer oder defer if permit? > reject_unknown_client > warn_if_reject reject_unknown_hostname > permit Ich sehe hier zwar einen haufen rbls aber keine Prüfung der eigenen User oder das da die existens eigener User geprüft wird. Heißt du nimmst alles an Hauptsache der Domainanteil stimmt ob es den User gibt prüfst du nicht. Dafür gibt es so was wie smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unlisted_recipient, reject_unlisted_sender, permit_tls_clientcerts, permit_sasl_authenticated, damit erschlägst du sowohl die eigenen als auch die Fremden und verhinderst das die Unsinn machen und unter Namen senden die es nicht gibt greift nur bedingt bei den eigenen smtpd_reject_unlisted_sender (default: no) Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses. The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null. The sender domain matches $virtual_alias_domains but the sender is not listed in $virtual_alias_maps. The sender domain matches $virtual_mailbox_domains but the sender is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null. The sender domain matches $relay_domains but the sender is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null. # antispam/antivir agents. smtp-amavis unix - - y - 2 smtp wieviel Speicher hats du im Server evtl. kannst du etwas mehr Amavisprozesse einbinden. Amavis der neueren Generation spricht auch lmtp Wie schaut die last ansonsten auf dem Server aus, wie viel Mails kommen im Schnitt rein wie viele smtpd Prozesse sind gleichzeitig offen smtp inet n - - - 100 smtpd je nachdem begrenze mal auf 100 gleichzeitige ansonsten habe ich nichts weiter gefunden. Prüfe mal ob da die Mailboxgrößen ausreichend sind für die Mails die da kommen können. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglists at stefanhoth.de Thu Aug 30 13:32:21 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Thu, 30 Aug 2007 13:32:21 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <000c01c7eaf7$95df75a0$0565a8c0@uwe> References: <46D557FA.8060902@stefanhoth.de><200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> <000c01c7eaf7$95df75a0$0565a8c0@uwe> Message-ID: <46D6AAC5.3040003@stefanhoth.de> Uwe Driessen schrieb: > Stefan Hoth schrieb: >> Ok, ihr habt es so gewollt ;) >> >> #postconf -n >> smtpd_recipient_restrictions = >> permit_sasl_authenticated >> permit_mynetworks > > ----- >> reject_non_fqdn_sender >> reject_non_fqdn_recipient >> reject_unknown_sender_domain >> reject_unknown_recipient_domain > ----- das gehört vor permit_sasl s.u. > > Du prüfst nicht auf bogus Adressen und nimmst auch aus jedem Dialin ohne Anmeldung Mails > an? [ ... ] > Mit freundlichen Grüßen > > Drießen > Vielen Dank für die vielen Hinweise zur Konfiguration. Eigentlich dachte ich ja, dass der Mailserver schon ganz gut eingerichtet ist, aber es gibt wohl noch einiges zu verbessern. Ich werde das auch gleich in Angriff nehmen, aber eine Frage noch: Kann der Fehler aus dem OP aus meinen "Fehlkonfigurationen" herrühren? Danke, Stefan Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Thu Aug 30 13:49:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Aug 2007 13:49:56 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D6AAC5.3040003@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de><200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de><000c01c7eaf7$95df75a0$0565a8c0@uwe> <46D6AAC5.3040003@stefanhoth.de> Message-ID: <001301c7eafb$e2f757a0$0565a8c0@uwe> Stefan Hoth schrieb: > > > Vielen Dank für die vielen Hinweise zur Konfiguration. Eigentlich dachte > ich ja, dass der Mailserver schon ganz gut eingerichtet ist, aber es > gibt wohl noch einiges zu verbessern. > > Ich werde das auch gleich in Angriff nehmen, aber eine Frage noch: > > Kann der Fehler aus dem OP aus meinen "Fehlkonfigurationen" herrühren? Ich habe keine Fehlkonfigurationen gefunden, das waren eher Verbesserungsvorschläge damit nicht jeder mist angenommen wird. Sofern der Fehler aus zu viel Last herrührt kann man damit natürlich ein Stück weit entgegenwirken. Dein Postfix könnte etwas aktueller sein, ich glaube aber nicht das es daran liegt. Kernel 2.6.21-X wäre der aktuellste (testing). Wie groß sind denn die Mails die hängen bleiben? Evtl hilft es dann wenn du die Größe anzunehmenden Mails einschränkst. Warte mal bis das die anderen drüber geschaut haben evtl. sieht da noch jemand etwas. > > Danke, > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From egon.gruber at gmail.com Thu Aug 30 14:01:01 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Thu, 30 Aug 2007 14:01:01 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292138.41849.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> Message-ID: <46D6B17D.5030102@gmail.com> Eigentlich nicht. ich verwende für die RBLs den policyd-weight. Allerdings > kommen 80% der Emails nicht soweit. Die meisten fliegen über dialip > Blockliste raus. Dann fallen viele über reject_unknown_client mit 450 raus. > Der policyd-weight und damit die RBLs kommen nicht allzu oft zum Einsatz. > >> Wieviele smtpd sind denn bei dir simultan in Gebrauch wegen dieser >> Zombies? Wieviele hast du als max gesetzt? >> > > zuerst hatte ich 100 smtpd laufen. Das hat zu normalen Zeiten dick gereicht. > Da lag das Maximum der parallel aktiven smtpd zwischen 80 und 790. > Heute bin ich über 300 nach 500 auf 1000 gegangen. Ich weiß, das Maximum der > parallel aktiven smtpd lag dann bei ca. 600. Ich habe das minütlich per ps > und grep ausgewertet und in ein File geschrieben. Allerdings habe ich die > Queues für Virenscanner und Spamchecks nicht größer gemacht. Eine Auswertung > des gestrigen Logs hat ergeben, das über 90% der Mails einfach raus fliegen > und gar nicht erst zum DATA kommen. Damit denke ich kann ich das riskieren, > die Maschine läuft ohne große Probleme mit akzeptabler Last. Im Monitoring > ist nichts zu erkennen, dass es zu problemen gekommen wäre > Seit Montag habe ich dasselbe Problem. Gestern Vormittag und vor allem auch habe ich sehr viele Mailzustellungsversuche von Clients, viele ohne PTR, viele aus Dial-In-Netzen. Ich habe nun heute den Standartwert von smtdp von 100 anfangs auf 200, dann 300 und nun schlussendlich auf 850 gesetzt, wobei nun glücklicherweise der Wert von 600 nur selten überschritten wird. Mit RAM-Speicherplatz und CPU habe ich keinerlei Probleme. Jetzt läuft der SMTP Connect relativ ohne Probleme. Vorher war dieser extrem lansam und zwischen Telnet und Helo dauerte es oft bis zu einer Minute oder mehr. So wurden auch einige Mails verzögert zugestellt und unser Monitoringsystem hat immer wieder Alarm geschlagen, dass der Mailservice (Port 25) nicht aktiv sei. Denke das Hauptproblem ist, dass sehr viele Clients (unknown, aus DIAL-IN-Netzen) eine Verbindung aufbauen und somit Ressourcen besetzen. Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit besetzen diese Clients für 300s (Standarteinstellung) den smtpd. Logauszug eines Timeouts nach Abweisung mittels RBL. Aug 30 11:57:04 artemide-b postfix/smtpd[4106]: NOQUEUE: reject: RCPT from unknown[88.235.74.34]: 554 Service unavailable; Client host [88.235.74.34] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=88.235.74.34; from= to= proto=ESMTP helo=<[88.235.74.34]> Aug 30 12:02:04 artemide-b postfix/smtpd[4106]: timeout after DATA from unknown[88.235.74.34] Aug 30 12:02:04 artemide-b postfix/smtpd[4106]: disconnect from unknown[88.235.74.34] Logauszug, wo der Client mittels RBL sofort abwiesen wird. Aug 30 00:11:26 artemide-b postfix/smtpd[20636]: NOQUEUE: reject: RCPT from unknown[221.198.249.174]: 554 Service unavailable; Client host [221.198.249.174] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=221.198.249.174; from=<996laborslavebln at btinternet.com> to=<6stlunger at provinz.bz.it> proto=ESMTP helo=<[221.198.249.174]> Aug 30 00:11:27 artemide-b postfix/smtpd[20636]: lost connection after DATA from unknown[221.198.249.174] Aug 30 00:11:27 artemide-b postfix/smtpd[20636]: disconnect from unknown[221.198.249.174] Wie ist es möglich, dass die Clients die Verbindung nicht abbauen bwz. muss Postfix warten bis der Client die Meldung 554 erhalten hat, damit die Verbindung abgebaut wird? Wie kann man dem Problem am besten entegenwirken? Auszug main.cf smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_checks, check_sender_access hash:/etc/postfix/sender_checks, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client korea.services.net, reject_rbl_client zen.spamhaus.org, check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org, Servus, Egon From crandler at crandland.de Thu Aug 30 14:33:49 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 14:33:49 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6B17D.5030102@gmail.com> Message-ID: <003001c7eb02$04919460$2200a8c0@netclusive.local> > Seit Montag habe ich dasselbe Problem. Gestern Vormittag und vor allem > auch habe ich sehr viele Mailzustellungsversuche > von Clients, viele ohne PTR, viele aus Dial-In-Netzen. In de.admin.net-abuse.mail wird von mindestens einem neuen Bot(net) berichtet. Ich zitiere Bernd Hohmann: "Der eine macht eine EHLO-Session auf und schliesst den Socket sobald das "mail from" akzeptiert wurde. Der andere macht auch auf EHLO und nach dem ACK zum "mail from" gar nichts mehr und hält die Verbindung bis zum Timeout auf - was unschön ist, wenn 1 Bot parallel viele und viele Bots noch mehr Verbindungen aufhalten." Genau das ist das Problem, was wir auch hier feststellen können - die Clients belagern das System ohne sich zu schämen. > Ich habe nun heute den Standartwert von smtdp von 100 anfangs auf 200, > dann 300 und nun schlussendlich auf 850 gesetzt, wobei nun > glücklicherweise der Wert von 600 nur selten überschritten wird. Mit RAM- > Speicherplatz und CPU habe ich keinerlei Probleme. > Jetzt läuft der SMTP Connect relativ ohne Probleme. Vorher war dieser > extrem lansam und zwischen Telnet und Helo dauerte es oft bis zu einer > Minute oder mehr. So wurden auch einige Mails verzögert zugestellt und > unser Monitoringsystem hat immer wieder Alarm geschlagen, dass der > Mailservice (Port 25) nicht aktiv sei. Alles schön und gut, wenn die Clients nur "idlen", nur was, wenn jetzt ein neuer Bot kommt, der hier massiv Schrottdaten einliefern will. Damit schießt er dir die Kiste ab. Irgendwie ist das alles nicht so das gelbe vom Ei. > Denke das Hauptproblem ist, dass sehr viele Clients (unknown, aus > DIAL-IN-Netzen) eine Verbindung aufbauen und somit Ressourcen besetzen. ACK > Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht > gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit > besetzen diese Clients für 300s (Standarteinstellung) den smtpd. Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade mal 3-4 Leute betroffen sind. Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die Jahre gekommen ist..." oder so in der Art. :) > Wie ist es möglich, dass die Clients die Verbindung nicht abbauen bwz. > muss Postfix warten bis der Client die Meldung 554 erhalten hat, > damit die Verbindung abgebaut wird? Die Bots sprechen bewusst kein korrektes SMTP. Sie wurden dafür konzipiert, genau das zu bewirken. > Wie kann man dem Problem am besten entegenwirken? Vorausgesetzt du meinst damit am effektivsten: RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit rauswirfst. <<< Das soll keine Empfehlung sein. Gruß Sven From usenet at deiszner.de Thu Aug 30 14:43:23 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 30 Aug 2007 14:43:23 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003001c7eb02$04919460$2200a8c0@netclusive.local> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> Message-ID: <46D6BB6B.5020104@deiszner.de> crandler schrieb: > Vorausgesetzt du meinst damit am effektivsten: > RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf > wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf > wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit > rauswirfst. <<< Das soll keine Empfehlung sein. > Wenn man sowas macht - was passiert dann mit Nutzern welche Mails einliefern wollen über SMTP-Auth und welche kein 16Mbit DSL haben sondern nur ein 56k Modem? Die werden doch dann auch vom 'schnelleren' TimeOut getroffen - oder? From gregor at a-mazing.de Thu Aug 30 14:54:55 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Aug 2007 14:54:55 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003001c7eb02$04919460$2200a8c0@netclusive.local> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> Message-ID: <200708301454.56154@office.a-mazing.net> Hallo, Am Donnerstag, 30. August 2007 14:33 schrieb crandler: > Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade > mal 3-4 Leute betroffen sind. es sind mit Sicherheit ein paar mehr betroffen. Auch ich habe die letzten Tage deutlich mehr Clients, die an mein wg. Proxy-Filter recht niedrig eingestelltes smtpd_client_connection_count_limit stoßen. Fail2Ban sorgt dafür, daß keiner übertreibt. > Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren > Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die > Jahre gekommen ist..." oder so in der Art. :) Ich tippe eher auf einen fehlerhaften Bot, der ungestestet in die Wildnis entlassen wurde. Was bringt es einem Spammer, Mailserver zu blockieren? Er will doch selbst möglichst viele Mails loswerden. Für einen großangelegten DDOS ist das ganze zu wenig zielgerichtet. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Thu Aug 30 14:56:23 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 30 Aug 2007 14:56:23 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6BB6B.5020104@deiszner.de> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <46D6BB6B.5020104@deiszner.de> Message-ID: <200708301456.23642@office.a-mazing.net> Hallo Sebastian, Am Donnerstag, 30. August 2007 14:43 schrieb Sebastian Deiszner: > crandler schrieb: > > Vorausgesetzt du meinst damit am effektivsten: > > RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf > > wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf > > wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit > > rauswirfst. <<< Das soll keine Empfehlung sein. > > Wenn man sowas macht - was passiert dann mit Nutzern welche Mails > einliefern wollen über SMTP-Auth und welche kein 16Mbit DSL haben > sondern nur ein 56k Modem? die eigenen User kann man versuchen auf Submission umzuleiten, wo man ihnen freundlichere Bedingungen bieten kann. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Thu Aug 30 15:04:04 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Aug 2007 15:04:04 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6B17D.5030102@gmail.com> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> <46D6B17D.5030102@gmail.com> Message-ID: <46D6C044.5050507@japantest.homelinux.com> Egon Gruber wrote: > Seit Montag habe ich dasselbe Problem. Gestern Vormittag und vor allem > auch habe ich sehr viele Mailzustellungsversuche > von Clients, viele ohne PTR, viele aus Dial-In-Netzen. > > Ich habe nun heute den Standartwert von smtdp von 100 anfangs auf 200, > dann 300 und > nun schlussendlich auf 850 gesetzt, wobei nun glücklicherweise der Wert > von 600 > nur selten überschritten wird. Mit RAM-Speicherplatz und CPU habe ich > keinerlei Probleme. > > Jetzt läuft der SMTP Connect relativ ohne Probleme. Vorher war dieser > extrem lansam > und zwischen Telnet und Helo dauerte es oft bis zu einer Minute oder > mehr. So wurden auch > einige Mails verzögert zugestellt und unser Monitoringsystem hat immer > wieder Alarm geschlagen, > dass der Mailservice (Port 25) nicht aktiv sei. Das ist eindeutig ein Zeichen, dass zuviele smtpd in Gebrauch sind und der Client warten muss, bis einer frei wird. Abhilfe schafft da nur, zum einen die Zahl der smtpd zu erhöhen (geht nicht problemlos mit einem Proxy-Filter) und die Konfig so anzupassen, das Clients, von denen man keine Mails anzunehmen wünscht, direkt abgewiesen werden. > Denke das Hauptproblem ist, dass sehr viele Clients (unknown, aus > DIAL-IN-Netzen) eine > Verbindung aufbauen und somit Ressourcen besetzen. > > Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht > gehalten, obwohl > diese mittels RBL (554) sofort abgewiesen wurden. Somit besetzen diese > Clients > für 300s (Standarteinstellung) den smtpd. smtpd_delay_reject = no smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access pcre:/etc/postfix/client_blacklist_pcre reject_rbl_client zen.spamhaus.org Damit sollte er gar nicht bis zum HELO kommen, und der Reject findet statt, sobald Postfix die IP bzw den reverse_DNS kennt. Damit sollte auch der smtpd_timeout (Default = 300s) nicht mehr so kritisch sein. > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_checks, > check_sender_access hash:/etc/postfix/sender_checks, > reject_rbl_client sbl-xbl.spamhaus.org, sbl-xbl ist in zen enthalten. > reject_rbl_client korea.services.net, > reject_rbl_client zen.spamhaus.org, > check_sender_access > hash:/etc/postfix/rhsbl_sender_domain_exceptions, > reject_rhsbl_sender dsn.rfc-ignorant.org, Schau dir mal HELO-Checks an, die sind bei mir für einen großen Teil der rejects verantwortlich: - reject_invalid_helo_hostname - reject_non_fqdn_helo_hostname - eigenes HELO/IP für exerne Clients verbieten -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 30 15:05:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Aug 2007 15:05:32 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6BB6B.5020104@deiszner.de> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <46D6BB6B.5020104@deiszner.de> Message-ID: <46D6C09C.4060005@japantest.homelinux.com> Sebastian Deiszner wrote: > crandler schrieb: >> Vorausgesetzt du meinst damit am effektivsten: >> RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf >> wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf >> wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit >> rauswirfst. <<< Das soll keine Empfehlung sein. >> > > > Wenn man sowas macht - was passiert dann mit Nutzern welche Mails > einliefern wollen über SMTP-Auth und welche kein 16Mbit DSL haben > sondern nur ein 56k Modem? > > Die werden doch dann auch vom 'schnelleren' TimeOut getroffen - oder? Nicht unbedingt, die haben zwar eine erheblich höhere Paketlaufzeit und eine geringere Datenrate, aber das sollte sich nicht kritisch bemerkbar machen bis zu DATA. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Thu Aug 30 15:07:55 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 15:07:55 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708301456.23642@office.a-mazing.net> Message-ID: <003601c7eb06$c80d3b70$2200a8c0@netclusive.local> > > Wenn man sowas macht - was passiert dann mit Nutzern welche Mails > > einliefern wollen über SMTP-Auth und welche kein 16Mbit DSL haben > > sondern nur ein 56k Modem? > > die eigenen User kann man versuchen auf Submission umzuleiten, wo man > ihnen freundlichere Bedingungen bieten kann. Ja... Wenigstens solange bis jemand auf die Idee kommt so einen Bot auch auf Port 578 "submitten" zu lassen. Meines Wissens nach, ist das auch "nur" ESMTP. ;) From egon.gruber at gmail.com Thu Aug 30 15:37:16 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Thu, 30 Aug 2007 15:37:16 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6C044.5050507@japantest.homelinux.com> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708291903.50177.postfixusers@home.tom-krieger.de> <46D5BADC.3080405@japantest.homelinux.com> <200708292138.41849.postfixusers@home.tom-krieger.de> <46D6B17D.5030102@gmail.com> <46D6C044.5050507@japantest.homelinux.com> Message-ID: <46D6C80C.8080503@gmail.com> Sandy Drobic schrieb: > Egon Gruber wrote: > > >> Seit Montag habe ich dasselbe Problem. Gestern Vormittag und vor allem >> auch habe ich sehr viele Mailzustellungsversuche >> von Clients, viele ohne PTR, viele aus Dial-In-Netzen. >> >> Ich habe nun heute den Standartwert von smtdp von 100 anfangs auf 200, >> dann 300 und >> nun schlussendlich auf 850 gesetzt, wobei nun glücklicherweise der Wert >> von 600 >> nur selten überschritten wird. Mit RAM-Speicherplatz und CPU habe ich >> keinerlei Probleme. >> >> Jetzt läuft der SMTP Connect relativ ohne Probleme. Vorher war dieser >> extrem lansam >> und zwischen Telnet und Helo dauerte es oft bis zu einer Minute oder >> mehr. So wurden auch >> einige Mails verzögert zugestellt und unser Monitoringsystem hat immer >> wieder Alarm geschlagen, >> dass der Mailservice (Port 25) nicht aktiv sei. >> > > Das ist eindeutig ein Zeichen, dass zuviele smtpd in Gebrauch sind und der > Client warten muss, bis einer frei wird. Abhilfe schafft da nur, zum einen > die Zahl der smtpd zu erhöhen (geht nicht problemlos mit einem > Proxy-Filter) und die Konfig so anzupassen, das Clients, von denen man > keine Mails anzunehmen wünscht, direkt abgewiesen werden. > Nach der Umstellung von 100 --> auf 850 SMTPD habe ich nun kaum mehr Probleme. Wobei sich alles momentan auf ca. 650 SMTPD Prozesse einpendelt. Da ich keien Proxy-Filterung habe läuft dies momentan ohne Probleme. Hoffen wir die Clients steigen nicht weiter so extrem. > >> Denke das Hauptproblem ist, dass sehr viele Clients (unknown, aus >> DIAL-IN-Netzen) eine >> Verbindung aufbauen und somit Ressourcen besetzen. >> >> Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht >> gehalten, obwohl >> diese mittels RBL (554) sofort abgewiesen wurden. Somit besetzen diese >> Clients >> für 300s (Standarteinstellung) den smtpd. >> > > smtpd_delay_reject = no > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access pcre:/etc/postfix/client_blacklist_pcre > reject_rbl_client zen.spamhaus.org > > Damit sollte er gar nicht bis zum HELO kommen, und der Reject findet > statt, sobald Postfix die IP bzw den reverse_DNS kennt. Damit sollte auch > der smtpd_timeout (Default = 300s) nicht mehr so kritisch sein. > Danke für die Infos. Werde ich gleich mal testen. Servus, Egon From egon.gruber at gmail.com Thu Aug 30 15:39:51 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Thu, 30 Aug 2007 15:39:51 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003001c7eb02$04919460$2200a8c0@netclusive.local> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> Message-ID: <46D6C8A7.2080300@gmail.com> crandler schrieb: >> Seit Montag habe ich dasselbe Problem. Gestern Vormittag und vor allem >> auch habe ich sehr viele Mailzustellungsversuche >> von Clients, viele ohne PTR, viele aus Dial-In-Netzen. >> > > In de.admin.net-abuse.mail wird von mindestens einem neuen Bot(net) > berichtet. Ich zitiere Bernd Hohmann: > "Der eine macht eine EHLO-Session auf und schliesst den Socket sobald das > > "mail from" akzeptiert wurde. > Der andere macht auch auf EHLO und nach dem ACK zum "mail from" gar > nichts mehr und hält die Verbindung bis zum Timeout auf - was unschön > ist, wenn 1 Bot parallel viele und viele Bots noch mehr Verbindungen > aufhalten." > > Genau das ist das Problem, was wir auch hier feststellen können - die > Clients belagern das System ohne sich zu schämen. > > > Dies kann ich nur bestätigen. Denke man muss versuchen sofrüh wie möglich den Client abzuweisen, also vor "mail from". >> Ich habe nun heute den Standartwert von smtdp von 100 anfangs auf 200, >> dann 300 und nun schlussendlich auf 850 gesetzt, wobei nun >> glücklicherweise der Wert von 600 nur selten überschritten wird. Mit RAM- >> Speicherplatz und CPU habe ich keinerlei Probleme. >> Jetzt läuft der SMTP Connect relativ ohne Probleme. Vorher war dieser >> extrem lansam und zwischen Telnet und Helo dauerte es oft bis zu einer >> Minute oder mehr. So wurden auch einige Mails verzögert zugestellt und >> unser Monitoringsystem hat immer wieder Alarm geschlagen, dass der >> Mailservice (Port 25) nicht aktiv sei. >> > > Alles schön und gut, wenn die Clients nur "idlen", nur was, wenn jetzt ein > neuer Bot kommt, der hier massiv Schrottdaten einliefern will. Damit schießt > er dir die Kiste ab. Irgendwie ist das alles nicht so das gelbe vom Ei. > > > > Klar irgendwo kommt man an seine Grenzen. >> Denke das Hauptproblem ist, dass sehr viele Clients (unknown, aus >> DIAL-IN-Netzen) eine Verbindung aufbauen und somit Ressourcen besetzen. >> > > ACK > > > >> Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht >> gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit >> besetzen diese Clients für 300s (Standarteinstellung) den smtpd. >> > > Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade > mal 3-4 Leute betroffen sind. > Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren > Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die > Jahre gekommen ist..." oder so in der Art. :) > > > >> Wie ist es möglich, dass die Clients die Verbindung nicht abbauen bwz. >> muss Postfix warten bis der Client die Meldung 554 erhalten hat, >> damit die Verbindung abgebaut wird? >> > > Die Bots sprechen bewusst kein korrektes SMTP. Sie wurden dafür konzipiert, > genau das zu bewirken. > > >> Wie kann man dem Problem am besten entegenwirken? >> > > Vorausgesetzt du meinst damit am effektivsten: > RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf > wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf > wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit > rauswirfst. <<< Das soll keine Empfehlung sein. > > Gruß Sven > > Mit diesen Parametern muss man vorsichtig umgehen. Danke für den Tipp. Servus, Egon From mhaegele at linuxrocks.dyndns.org Thu Aug 30 15:53:34 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 30 Aug 2007 15:53:34 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708292157.41268.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292138.41849.postfixusers@home.tom-krieger.de> <20070829194424.GA65145@robtone.ek-muc.de> <200708292157.41268.postfixusers@home.tom-krieger.de> Message-ID: <46D6CBDE.3080100@linuxrocks.dyndns.org> Thomas Krieger schrieb: > Am Mittwoch, 29. August 2007 21:44 schrieb Robert Felber: >> On Wed, Aug 29, 2007 at 09:38:17PM +0200, Thomas Krieger wrote: >>> Es ist zwar etwas OT, aber hat jemand einen Tipp oder Link zum Thema >>> Performance Tuning von bind? Meine Bücher zum Thema Bind gehen hier nur >>> auf die Maintenance-Intervalle ein. >>> Ich denke aber, da die meisten IPs nur einmal auftauchen, werde ich hier >>> wenig >> Perfomance Tuning so jetzt ad hoc nicht, aber auf jeden Fall die Empfehlung >> auf BIND9 zu wechseln. > > Hm, ist Debian Sarge, da muss ich dann wohl zusätzliche Repositories > bemühen ... Ich wollte eigentlich bei Stable bleiben, aber wenn Etch ist stable :-). Das Upgrade hat hier mit dem Mailserver eigentlich relativ reibungslos geklappt, amavis war so ein "Blocker" Postfix ist afaik problemlos. (Aber ist hier auch nur ein kleiner, nicht stark belasteter Server ... Evtl. gäbe es dann auch neue "Antispam-Features" die du nutzen könntest ... > Ciao > > Thomas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From delleske at vauban.de Thu Aug 30 15:54:20 2007 From: delleske at vauban.de (Andreas Delleske) Date: Thu, 30 Aug 2007 15:54:20 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD- Prozessen? Message-ID: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> Liebe Postfix-Gemeide, ich hoffe es ist keine FAQ; finde aber nichts auf Anhieb in den Interwebs ;) Ich hab Postfix 2.0.x mit MySQL 4.0.x (Debian sarge) Seit ein paar Tagen bombardieren mich Spambots noch mehr als bisher, sodaß die Anzahl der smtp- Prozesse manchmal nicht ausreichen, ordentliche User können minutenweise keine Mail mehr einliefern. Das ändere ich wohl in master.cf? smtp unix - - n - 10 smtp Obwohl hier wohl 10 Prozesse als Limit steht, habe ich meist 15 oder 25 Instanzen von smtpd rennen. Wie kann das sein? Zusätzlich passiert es, daß die smtpd keine Datenbank mehr finden, - ich hab in my.cnf schon folgendes hinzugefügt: wait_timeout = 60 interactive_timeout = 60 Seither bleiben die Verbindungen zu Postfix nur noch maximal 60 Sekunden bestehen (sleep..) Im Durchschnitt habe ich 40 mysql-Prozesse, und irgendwo bei 100 scheint Schluß zu sein.Wo ist das definiert bitte? Wenn ich das Timeout von mysql verkürze, sollte ich wohl auch dasder Postfixprozesse anpassen? Any Vorschläge für sinnvolle Einstellungen (ca. 100 Postfächer, Rechner meist idle, 512 MB RAM, aber noch Apache mit ca.40 Domains drauf... -- Gruß Andreas From driessen at fblan.de Thu Aug 30 16:03:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 30 Aug 2007 16:03:15 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003001c7eb02$04919460$2200a8c0@netclusive.local> References: <46D6B17D.5030102@gmail.com> <003001c7eb02$04919460$2200a8c0@netclusive.local> Message-ID: <001901c7eb0e$82d81fe0$0565a8c0@uwe> Crandler schrieb: > > > Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht > > gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit > > besetzen diese Clients für 300s (Standarteinstellung) den smtpd. > > Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade > mal 3-4 Leute betroffen sind. > Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren > Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die > Jahre gekommen ist..." oder so in der Art. :) > > > > Wie ist es möglich, dass die Clients die Verbindung nicht abbauen bwz. > > muss Postfix warten bis der Client die Meldung 554 erhalten hat, > > damit die Verbindung abgebaut wird? > > Die Bots sprechen bewusst kein korrektes SMTP. Sie wurden dafür konzipiert, > genau das zu bewirken. > > > Wie kann man dem Problem am besten entegenwirken? > > Vorausgesetzt du meinst damit am effektivsten: > RFC vor dem geistigen Auge ausblenden, smtpd_timeout runterschrauben auf > wenige Sekunden, smtpd_client_connection_count_limit runterschrauben auf > wenige Verbindungen und hoffen, dass du auch nur die "Bösen" damit > rauswirfst. <<< Das soll keine Empfehlung sein. > Nu dann ist meine quick and dirty Kiste doch nicht so schlecht wenn ich jedem Dialin Ohne Anmeldung erstmal 12 Stunden pause gönne da der erste in Regel dann schon keine Antwort mehr erhält scheint der zweite auch nicht mehr zu kommen. Timeout zählt nur dann wenn der Client keine Daten mehr sendet sollte also in der Regel nur die bösen erwischen. Korrekte Mailserver hauen Ihre Mails innerhalb von wenigen sec durch und wenn es mal länger dauert dann kommen wenigstens daten Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Thu Aug 30 16:08:35 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 16:08:35 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD-Prozessen? In-Reply-To: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> Message-ID: <003701c7eb0f$41ab7160$2200a8c0@netclusive.local> > Liebe Postfix-Gemeide, Hallo! > ich hoffe es ist keine FAQ; finde aber nichts auf Anhieb in den Interwebs *Kopfkratz* > Ich hab Postfix 2.0.x mit MySQL 4.0.x (Debian sarge) Glaube zwar nicht, dass die Versionen stimmig sind, aber ok. > Seit ein paar Tagen bombardieren mich Spambots noch mehr als bisher, > sodaß die Anzahl der smtp- Prozesse manchmal nicht ausreichen, > ordentliche User können minutenweise keine Mail mehr einliefern. Das > ändere ich wohl in master.cf? Genau das wird hier bereits diskutiert. > smtp unix - - n - 10 smtp > > Obwohl hier wohl 10 Prozesse als Limit steht, habe ich meist 15 oder > 25 Instanzen von smtpd rennen. Wie kann das sein? Falsche Zeile! Eingehend => smtp inet [...] smtpd > Zusätzlich passiert es, daß die smtpd keine Datenbank mehr finden, - Logs? MySQL max_clients? > ich hab in my.cnf schon folgendes hinzugefügt: > wait_timeout = 60 > interactive_timeout = 60 > Seither bleiben die Verbindungen zu Postfix nur noch maximal 60 > Sekunden bestehen (sleep..) Keep-Alive? > Im Durchschnitt habe ich 40 mysql-Prozesse, und irgendwo bei 100 > scheint Schluß zu sein.Wo ist das definiert bitte? /etc/[mysql/]my.cnf > Wenn ich das Timeout von mysql verkürze, sollte ich wohl auch dasder > Postfixprozesse anpassen? Käse! > Any Vorschläge für sinnvolle Einstellungen (ca. 100 Postfächer, > Rechner meist idle, 512 MB RAM, aber noch Apache mit ca.40 Domains > drauf... Kommt darauf an, was du erreichen willst. From p at state-of-mind.de Thu Aug 30 16:19:09 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Aug 2007 16:19:09 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD- Prozessen? In-Reply-To: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> References: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> Message-ID: <20070830141909.GC4374@state-of-mind.de> * Andreas Delleske : > Liebe Postfix-Gemeide, > > ich hoffe es ist keine FAQ; finde aber nichts auf Anhieb in den Interwebs ;) > > Ich hab Postfix 2.0.x mit MySQL 4.0.x (Debian sarge) > > Seit ein paar Tagen bombardieren mich Spambots noch mehr als bisher, > sodaß die Anzahl der smtp- Prozesse manchmal nicht ausreichen, > ordentliche User können minutenweise keine Mail mehr einliefern. Das > ändere ich wohl in master.cf? > > smtp unix - - n - 10 smtp 1. Command muss "smtpd" und nicht "smtp" sein. 2. proxymap für Abfragen einsetzen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From delleske at vauban.de Thu Aug 30 17:16:17 2007 From: delleske at vauban.de (Andreas Delleske) Date: Thu, 30 Aug 2007 17:16:17 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD- Prozessen? In-Reply-To: <20070830141909.GC4374@state-of-mind.de> References: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> <20070830141909.GC4374@state-of-mind.de> Message-ID: <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> > 1. Command muss "smtpd" und nicht "smtp" sein. > 2. proxymap für Abfragen einsetzen. Hm - ich finde keinen smtpd, aber proxymap... ist es das schon? smtp inet n - n - 30 smtpd #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush # im folgenden chroot abgeschaltet: smtp unix - - n - 10 smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # The Cyrus deliver program has changed incompatibly. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes proxymap unix - - n - - proxymap trace unix - - - - 0 bounce verify unix - - - - 1 verify relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 -- Gruß Andreas From postfixbuch-users at japantest.homelinux.com Thu Aug 30 17:28:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Aug 2007 17:28:25 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD- Prozessen? In-Reply-To: <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> References: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> <20070830141909.GC4374@state-of-mind.de> <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> Message-ID: <46D6E219.5030604@japantest.homelinux.com> Andreas Delleske wrote: >> 1. Command muss "smtpd" und nicht "smtp" sein. >> 2. proxymap für Abfragen einsetzen. > > Hm - ich finde keinen smtpd, aber proxymap... ist es das schon? > > > smtp inet n - n - 30 smtpd ^^^^^ 30 ist sehr wenig für einen allgemeinen Mailserver. Wenn du keinen proxy-filter verwendest, kannst du den beruhigt auf die default 100 oder höher setzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Thu Aug 30 17:33:45 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 17:33:45 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD-Prozessen? In-Reply-To: <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> Message-ID: <003801c7eb1b$27268a30$2200a8c0@netclusive.local> > > 1. Command muss "smtpd" und nicht "smtp" sein. > > 2. proxymap für Abfragen einsetzen. > > Hm - ich finde keinen smtpd, aber proxymap... ist es das schon? Komisch, ich schon. Vielleicht guckst du noch mal ganz unauffällig in die nächste Zeile: > smtp inet n - n - 30 smtpd > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 nqmgr From postfixusers at home.tom-krieger.de Thu Aug 30 17:56:37 2007 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 30 Aug 2007 17:56:37 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D6609C.3040905@jpkessler.info> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292138.41849.postfixusers@home.tom-krieger.de> <46D6609C.3040905@jpkessler.info> Message-ID: <200708301756.38609.postfixusers@home.tom-krieger.de> Am Donnerstag, 30. August 2007 08:15 schrieb Jan P. Kessler: > Thomas Krieger schrieb: > > Eine Auswertung des Logfiles vom postfix hat mich heute aber etwas > > nachdenklich gemacht: ich habe viele connect from unknown im log. Diverse > > Tests haben ergeben, dass sich einige der "unknowns" trotzdem per DNS > > auflösen lassen, ein viel größerer Teil allerdings nicht, da scheint kein > > PTR > > Du weißt aber, dass Postfix einen Client auch als unknown meldet, wenn A > und PTR Eintrag (sprich forward und reverse lookup) nicht > übereinstimmen? Nur dass Du da nicht am falschen Ende suchst.. bei den auflösbaren bin ich noch nicht recht viel weiter. Mir ging die Zeit aus. Aber danke für den Tipp, das behalte ich auf jeden Fall im Hinterkopf. Ich hätte nämlich jetzt nicht daran gedacht. Das größte Problem sind die immer verschiedenen IPs da diese länger laufende Abfragen produzieren und immer nur einmal vorkommen. Servus Thomas From delleske at vauban.de Thu Aug 30 17:56:51 2007 From: delleske at vauban.de (Andreas Delleske) Date: Thu, 30 Aug 2007 17:56:51 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD-Prozessen? In-Reply-To: <003801c7eb1b$27268a30$2200a8c0@netclusive.local> References: <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> <003801c7eb1b$27268a30$2200a8c0@netclusive.local> Message-ID: <9e29227a0708300856k44f29c65y335abbf5f7ef31b4@mail.gmail.com> > > Hm - ich finde keinen smtpd, aber proxymap... ist es das schon? > > Komisch, ich schon. Vielleicht guckst du noch mal ganz unauffällig in die > nächste Zeile: > > smtp inet n - n - 30 smtpd uups - I'm so sorry. Dachte das links wär ausschlaggebend. Gucke auch nächstens gleich noch nach Deinen anderen Tips - danke! -- Gruß Andreas From crandler at crandland.de Thu Aug 30 18:07:41 2007 From: crandler at crandland.de (crandler) Date: Thu, 30 Aug 2007 18:07:41 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- undPostfix-SMTPD-Prozessen? In-Reply-To: <9e29227a0708300856k44f29c65y335abbf5f7ef31b4@mail.gmail.com> Message-ID: <003901c7eb1f$e4ecb4a0$2200a8c0@netclusive.local> > > Komisch, ich schon. Vielleicht guckst du noch mal ganz unauffällig in > die > > nächste Zeile: > > > smtp inet n - n - 30 smtpd > > uups - I'm so sorry. > > Dachte das links wär ausschlaggebend. Gucke auch nächstens gleich noch > nach Deinen anderen Tips - danke! Kein Problem! :) Manchmal hat man einfach Gulasch in den Augen. ;) From jan.dinger at arcor.de Thu Aug 30 16:01:38 2007 From: jan.dinger at arcor.de (Jan Dinger) Date: Thu, 30 Aug 2007 16:01:38 +0200 Subject: [Postfixbuch-users] Rundmails nur intern versenden In-Reply-To: <46D5A8E3.9040700@helmholtz-hzi.de> References: <20070829105535.c7eab8b7.jan.dinger@arcor.de> <46D5A8E3.9040700@helmholtz-hzi.de> Message-ID: <20070830160138.80b1deb8.jan.dinger@arcor.de> > Du könntest z.B. die Mail an deine Adresse schicken und Und BCC empfänger sind nicht auslesbar? -- Jan Dinger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Thu Aug 30 19:07:49 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 30 Aug 2007 19:07:49 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D68EC6.9010200@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> Message-ID: <200708301907.50062.ml@awinkelmann.de> On Thursday 30 August 2007 11:32, Stefan Hoth wrote: > >> Hat jemand einen Hint, wie ich das Problem angehen kann? > > > > # postconf -n > > und die unkommentierten Zeilen der master.cf > master.cf > # added 2007/01/24 > maildrop unix - n n - - pipe flags=Ru > user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${nexthop}trace > unix - - - - 0 bounce Wie sehen die Zeilen in der master.cf aus? Ist das nur in der Mail verschoben oder auch in Wirklichkeit. Schon ein merkwürdiger Zufall. > verify unix - - - - 1 verify > tlsmgr unix - - - 1000? 1 tlsmgr > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > discard unix - - - - - discard -- Andreas From mailinglists at stefanhoth.de Thu Aug 30 19:42:37 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Thu, 30 Aug 2007 19:42:37 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <200708301907.50062.ml@awinkelmann.de> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> <200708301907.50062.ml@awinkelmann.de> Message-ID: <46D7018D.4080304@stefanhoth.de> Andreas Winkelmann schrieb: > On Thursday 30 August 2007 11:32, Stefan Hoth wrote: > >>>> Hat jemand einen Hint, wie ich das Problem angehen kann? >>> # postconf -n >>> und die unkommentierten Zeilen der master.cf > >> master.cf > >> # added 2007/01/24 >> maildrop unix - n n - - pipe flags=Ru >> user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${nexthop}trace >> unix - - - - 0 bounce > > Wie sehen die Zeilen in der master.cf aus? Ist das nur in der Mail verschoben > oder auch in Wirklichkeit. Schon ein merkwürdiger Zufall. > Ach Du grüne Neue! Muss das etwa so heißen: # added 2007/01/24 maildrop unix - n n - - pipe flags=Ru user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${nexthop} trace unix - - - - 0 bounce Zur Zeit stehen die beiden Zeilen maildrop und trace in einer Zeile... das kann kann doch so nicht richtig sein,gell?! Wenn das der Fehler ist, frag ich mich wie sowas nicht sehen konnte... aber das ist ja nicht Euer Problem! ;-) Also, ist es das? Wenn ja, ist es auch kein Wunder, wenn der Trace-Service nicht richtig läuft. Aber kann es sein, dass der Fehler nur SEHR sporadisch auftritt (bisher 2x von ca. 500 Mails). Was macht trace denn eigentlich? Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at japantest.homelinux.com Thu Aug 30 20:09:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Aug 2007 20:09:08 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D7018D.4080304@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> <200708301907.50062.ml@awinkelmann.de> <46D7018D.4080304@stefanhoth.de> Message-ID: <46D707C4.7050708@japantest.homelinux.com> Stefan Hoth wrote: > Also, ist es das? Wenn ja, ist es auch kein Wunder, wenn der > Trace-Service nicht richtig läuft. Aber kann es sein, dass der Fehler > nur SEHR sporadisch auftritt (bisher 2x von ca. 500 Mails). Was macht > trace denn eigentlich? 2 von 500 würde ich eher als regelmäßig ansehen. (^-^) "man 8 trace", der gehört zum DSN Paket. Wenn du ein Upgrade durchführst, solltest du auch zur Kontrolle ein "postfix upgrade-configuration" ausführen. Dadurch werden fehlende Einträge in der master.cf ergänzt. Den kaputten Eintrag, der durch die angehängte trace-Zeile verhunzt wurde, würde das jedoch nicht reparieren. Schließlich existiert die Zeile ja schon. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at stefanhoth.de Thu Aug 30 20:16:45 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Thu, 30 Aug 2007 20:16:45 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D707C4.7050708@japantest.homelinux.com> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> <200708301907.50062.ml@awinkelmann.de> <46D7018D.4080304@stefanhoth.de> <46D707C4.7050708@japantest.homelinux.com> Message-ID: <46D7098D.2050502@stefanhoth.de> Sandy Drobic schrieb: > Stefan Hoth wrote: > >> Also, ist es das? Wenn ja, ist es auch kein Wunder, wenn der >> Trace-Service nicht richtig läuft. Aber kann es sein, dass der Fehler >> nur SEHR sporadisch auftritt (bisher 2x von ca. 500 Mails). Was macht >> trace denn eigentlich? > > 2 von 500 würde ich eher als regelmäßig ansehen. (^-^) > "man 8 trace", der gehört zum DSN Paket. > > Wenn du ein Upgrade durchführst, solltest du auch zur Kontrolle ein > "postfix upgrade-configuration" ausführen. Dadurch werden fehlende > Einträge in der master.cf ergänzt. Den kaputten Eintrag, der durch die > angehängte trace-Zeile verhunzt wurde, würde das jedoch nicht reparieren. > Schließlich existiert die Zeile ja schon. > Hätte es nicht doch wenigstens die trace-Zeile hinzugefügt? Denn diese hätte doch für postfix gefehlt,oder? Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at japantest.homelinux.com Thu Aug 30 20:22:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Aug 2007 20:22:20 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003001c7eb02$04919460$2200a8c0@netclusive.local> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> Message-ID: <46D70ADC.2090309@japantest.homelinux.com> crandler wrote: >> Einige diese Verbindungen werden bis zum Timeout von 300s aufrecht >> gehalten, obwohl diese mittels RBL (554) sofort abgewiesen wurden. Somit >> besetzen diese Clients für 300s (Standarteinstellung) den smtpd. > > Ja, das ist bitter. Mich wundert, dass hier auf der Liste bis jetzt gerade > mal 3-4 Leute betroffen sind. > Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren > Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die > Jahre gekommen ist..." oder so in der Art. :) Noes Jones in der englischen postfix-users Liste hat ebenfalls dieses Problem und testete recht erfolgreich (für seine eigenen Zwecke) eine Action "421 service not available for residential IPs". Die funktioniert für Postfix ab Version 2.3: man 5 access: ..... The reply code "421" causes Postfix to disconnect immediately (Postfix version 2.3 and later). Deshalb hat der die rbl_reply_maps angepasst für die RBLs, welche dynamische IPs auflisten. @Thomas: ich hatte dir doch meine client_blacklist_pcre gegeben, oder? Du kansnt ja mal testen, wie sehr die Zahl der verwendeten smtpds sinkt, wenn als Reject-Text "421 We do not accept mails from dynamic IPs" verwendet wird (Es muss Text hinter der 421 stehen!). Wichtig ist natürlich, dass man tatsächlich nur die Zombies erwischt, da man sonst in eine Endlosschleife von Retries kommt, bis die Mail ihre Lebenserwartung überschritten hat. Dies als kleiner Trostbeitrag von einem Verschonten, der froh ist, dass die Zombies woanders gröhlen. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Aug 30 20:23:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Aug 2007 20:23:38 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D7098D.2050502@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> <200708301907.50062.ml@awinkelmann.de> <46D7018D.4080304@stefanhoth.de> <46D707C4.7050708@japantest.homelinux.com> <46D7098D.2050502@stefanhoth.de> Message-ID: <46D70B2A.30508@japantest.homelinux.com> Stefan Hoth wrote: >> Wenn du ein Upgrade durchführst, solltest du auch zur Kontrolle ein >> "postfix upgrade-configuration" ausführen. Dadurch werden fehlende >> Einträge in der master.cf ergänzt. Den kaputten Eintrag, der durch die >> angehängte trace-Zeile verhunzt wurde, würde das jedoch nicht reparieren. >> Schließlich existiert die Zeile ja schon. > > Hätte es nicht doch wenigstens die trace-Zeile hinzugefügt? Denn diese > hätte doch für postfix gefehlt,oder? Ja, genau das macht ein "postfix upgrade-configuration". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Aug 30 20:25:05 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 30 Aug 2007 20:25:05 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D7018D.4080304@stefanhoth.de> References: <46D557FA.8060902@stefanhoth.de> <200708301907.50062.ml@awinkelmann.de> <46D7018D.4080304@stefanhoth.de> Message-ID: <200708302025.05555.ml@awinkelmann.de> On Thursday 30 August 2007 19:42, Stefan Hoth wrote: > >> master.cf > >> > >> # added 2007/01/24 > >> maildrop unix - n n - - pipe flags=Ru > >> user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${nexthop}trace > >> unix - - - - 0 bounce > > > > Wie sehen die Zeilen in der master.cf aus? Ist das nur in der Mail > > verschoben oder auch in Wirklichkeit. Schon ein merkwürdiger Zufall. > > Ach Du grüne Neue! Muss das etwa so heißen: > > # added 2007/01/24 > maildrop unix - n n - - pipe flags=Ru > user=vmail argv=/usr/bin/maildrop -d vmail ${user} ${nexthop} > trace unix - - - - 0 bounce Wenn die mittlere Zeile (user=...) eingerückt ist, ... ja. > Zur Zeit stehen die beiden Zeilen maildrop und trace in einer Zeile... > das kann kann doch so nicht richtig sein,gell?! > Wenn das der Fehler ist, frag ich mich wie sowas nicht sehen konnte... > aber das ist ja nicht Euer Problem! ;-) > > Also, ist es das? Wenn ja, ist es auch kein Wunder, wenn der > Trace-Service nicht richtig läuft. Aber kann es sein, dass der Fehler > nur SEHR sporadisch auftritt (bisher 2x von ca. 500 Mails). Was macht > trace denn eigentlich? Der SMTP-Client kann Status-Mails anfordern, ob eine Mail angekommen ist oder nicht. Der Server zeigt seine Bereitwilligkeit dazu mit der ESMTP-Extension "DSN" an. 220 host.domain.de ESMTP Postfix EHLO domain ... 250 DSN Der Client kann dann an die "MAIL FROM" oder/und "RCPT TO" Commands noch zusätzliche Optionen anhängen und bekommt dann eine Status-Mail. Diese status-Mail wird vom trace-Daemon verschickt. Alternativ geht das auch über das sendmail-Kommando (z.B. sendmail -bv...) Da dies wohl auch nicht jeder Client bei Dir anfordert, vermute ich mal tritt das nicht sehr häufig auf. Allerdings vermute ich auch mal, dass da noch ein paar Meldungen mehr im Log bei Dir stehen/standen zum trace-service. -- Andreas From mailinglists at stefanhoth.de Thu Aug 30 20:28:13 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Thu, 30 Aug 2007 20:28:13 +0200 Subject: [Postfixbuch-users] trace service failed - Mail bleibt in mailq und wird immer wieder zugestellt In-Reply-To: <46D70B2A.30508@japantest.homelinux.com> References: <46D557FA.8060902@stefanhoth.de> <200708300654.51550.ml@awinkelmann.de> <46D68EC6.9010200@stefanhoth.de> <200708301907.50062.ml@awinkelmann.de> <46D7018D.4080304@stefanhoth.de> <46D707C4.7050708@japantest.homelinux.com> <46D7098D.2050502@stefanhoth.de> <46D70B2A.30508@japantest.homelinux.com> Message-ID: <46D70C3D.6050100@stefanhoth.de> Sandy Drobic schrieb: > Stefan Hoth wrote: > >>> Wenn du ein Upgrade durchführst, solltest du auch zur Kontrolle ein >>> "postfix upgrade-configuration" ausführen. Dadurch werden fehlende >>> Einträge in der master.cf ergänzt. Den kaputten Eintrag, der durch die >>> angehängte trace-Zeile verhunzt wurde, würde das jedoch nicht reparieren. >>> Schließlich existiert die Zeile ja schon. >> Hätte es nicht doch wenigstens die trace-Zeile hinzugefügt? Denn diese >> hätte doch für postfix gefehlt,oder? > > Ja, genau das macht ein "postfix upgrade-configuration". > Man man man, da kennt man schon sooo viele Befehle und Tweaks und es fehlt einem manchmal doch das einfachste Wissen. Vielen Dank für die Hilfe und Hinweise. Ich habe schon eine Sache feststellen können, die sich nun bereinigt hat und die anderen werde ich dann auch noch überprüfen. Ein schönes Wochenende wünsche ich schon mal... Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From postfix at singollo.de Thu Aug 30 20:54:31 2007 From: postfix at singollo.de (Udo Neist) Date: Thu, 30 Aug 2007 20:54:31 +0200 Subject: [Postfixbuch-users] Rundmails nur intern versenden In-Reply-To: <20070830160138.80b1deb8.jan.dinger@arcor.de> References: <20070829105535.c7eab8b7.jan.dinger@arcor.de> <46D5A8E3.9040700@helmholtz-hzi.de> <20070830160138.80b1deb8.jan.dinger@arcor.de> Message-ID: <200708302054.44328.postfix@singollo.de> Am Donnerstag, 30. August 2007 schrieb Jan Dinger: > > Du könntest z.B. die Mail an deine Adresse schicken und > > Und BCC empfänger sind nicht auslesbar? Ich zitiere mal Wikipedia: BCC: Blind Carbon Copy, die Blindkopie (BK) [Bearbeiten] Das BCC-Feld enthält eine oder mehrere durch Kommata getrennte E-Mail-Adressen, an die eine Blindkopie (BCC) der E-Mail gesendet wird. Das BCC-Feld wird nicht an die Empfänger übertragen, so ist für keinen Empfänger erkennbar, an wen eine Kopie der E-Mail verschickt wurde. Einige E-Mail-Programme vermerken allerdings automatisch in der E-Mail, dass sie per BCC an weitere Empfänger gesendet wurde. Ob das BCC-Feld beim Absender sichtbar ist/bleibt, hängt vom verwendeten E-Mail-Programm ab. Einige Mailserver löschen bei der Übertragung die BCC-Zeile, einige allerdings auch nicht. In letzterem Fall ist bei der Wahl eines E-Mail-Programms darauf zu achten, dass es selbst die BCC-Zeile vor der Übergabe an den Mailserver entfernt. Die Adressaten (und damit auch die BCC-Empfänger) werden bei der Übergabe an den Mailserver getrennt von der eigentlichen E-Mail übermittelt ? damit erfolgt die Zustellung auch ohne übermittelte BCC-Headerzeile. Gruß Udo From postfix at jpkessler.info Fri Aug 31 08:38:17 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 31 Aug 2007 08:38:17 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D70ADC.2090309@japantest.homelinux.com> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <46D70ADC.2090309@japantest.homelinux.com> Message-ID: <46D7B759.8010807@jpkessler.info> Sandy Drobic schrieb: > > Noes Jones in der englischen postfix-users Liste hat ebenfalls dieses > Problem und testete recht erfolgreich (für seine eigenen Zwecke) eine > Action "421 service not available for residential IPs". > > Die funktioniert für Postfix ab Version 2.3: > > man 5 access: > > ..... > > The reply code "421" causes Postfix to disconnect immediately > (Postfix version 2.3 and later). > > Deshalb hat der die rbl_reply_maps angepasst für die RBLs, welche > dynamische IPs auflisten. Ich habe die Diskussion auch verfolgt und verstehe natürlich die Intention. Irgendwie ist es aber schon pervers, für etwas mit Sicherheit ungewolltes einen 4xx Code zu verwenden, oder? Hoffe, es wird da irgendwann ein passendes 5xx Pendant geben, denn andernfalls erfahren die legitimen Nutzer, die versehentlich gegen diese Restriktionen prallen, ja erst nach Tagen, dass Ihre Nachricht nicht ankam. Wie Sandy ja bereits geschrieben hat, würde ich diesen Code daher nur sehr gezielt einsetzen. > Dies als kleiner Trostbeitrag von einem Verschonten, der froh ist, dass > die Zombies woanders gröhlen. (^-^) Dito. Wobei ich sagen muss, dass Reject-Raten um die 1000/min hier (leider) zum normalen Tagesgeschäft gehören (kürzlich ging es mal bis 2500/min) :-( Bei uns ist klar erkennbar, dass sich irgendwann einer der Benutzer einen Trojaner eingefangen hat, der das Adressbuch ausgelesen und es freundlicherweise rund um den Globus bekanntgegeben hat. Bots konnektieren hier nämlich etwa so: REJECT ... to=andreas.maier at domain.local REJECT ... to=andreas.meier at domain.local REJECT ... to=andreas.meyer at domain.local REJECT ... to=andreas.mueller at domain.local usw, usf... Leider gibt es hier eine ganze Menge Außendienstler, die ohne zu zögern Stein und Bein darauf schwören, dass ein Entzug der administrativen Rechte auf ihren Notebooks den Bankrott der gesamten Finanzdienstleistungsbranche zur Folge hat und damit Untergang des Abendlandes einläutet.. Und da wir wiederum ein aussagekräftiges Log wünschen, bleibt der delay_reject auf "yes" und wir erschlagen das Thema durch Kapazität - gottseidank gibt es die *_error_limits. Postfix ist eben einfach gut! From postfix at jpkessler.info Fri Aug 31 08:50:05 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 31 Aug 2007 08:50:05 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708301756.38609.postfixusers@home.tom-krieger.de> References: <001301c7ea46$ee1b8620$2200a8c0@netclusive.local> <200708292138.41849.postfixusers@home.tom-krieger.de> <46D6609C.3040905@jpkessler.info> <200708301756.38609.postfixusers@home.tom-krieger.de> Message-ID: <46D7BA1D.8070900@jpkessler.info> Thomas Krieger schrieb: > bei den auflösbaren bin ich noch nicht recht viel weiter. Mir ging die Zeit > aus. Aber danke für den Tipp, das behalte ich auf jeden Fall im Hinterkopf. > Ich hätte nämlich jetzt nicht daran gedacht. > Das größte Problem sind die immer verschiedenen IPs da diese länger laufende > Abfragen produzieren und immer nur einmal vorkommen. > P.S.: Seit postfix 2.3 gibt es daher ergänzend zu den client_name Statements auch die reverse_client_name Sachen (sowohl als Restriction als auch via Policy Delegation). Eine Abweisung auf Basis von unknown_client_name würde bei uns zu extrem vielen False-Positives führen (wir hatten dazu eine Weile via warn_if_reject Logs ausgewertet). Es gibt hier einfach zuviele Kommunikationsbeziehungen mit (internationalen) Kunden und Partnern, deren administrative Kontakte man nicht erreicht oder die einfach technisch inkompetent sind, die aber trotzdem eine Menge Geschäft generieren. Erst kürzlich konnte ich gerade noch verhindern, dass wir einen osteuropäischen Server, der abgewiesen wurde, weil er a.) keinen rDNS hatte, b.) auf einer RBL gelistet war und c.) Absender mit mehr als 5 aufeinanderfolgenden Konsonanten nutzt, whitelisten mussten. Manchmal ist es echt ein Drama... :( From postfix at jpkessler.info Fri Aug 31 09:00:26 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 31 Aug 2007 09:00:26 +0200 Subject: [Postfixbuch-users] Rundmails nur intern versenden In-Reply-To: <20070829105535.c7eab8b7.jan.dinger@arcor.de> References: <20070829105535.c7eab8b7.jan.dinger@arcor.de> Message-ID: <46D7BC8A.6030801@jpkessler.info> Jan Dinger schrieb: > Hallo Gemeinde, > > Ich habe einen Mailserver (Postfix, Courier und MySQL). > In meiner Datenbank habe ich nun eingetragen das wenn eine E-Mail an rundmail at domain.tdl geht, an email1 at domain.tdl und email2 at domain.tdl weitergeleitet wird. So das Problem ist, das der Empfänger sieht an welche Adresse die Mail geschickt wurde (rundmail at doamain.tdl). Was ich verhindern will ist das der Empfänger das auch machen kann, somit könnte er ja einfach über diese Mail Spam verteilen und würde jeden erreichen der im Verteiler steht. Kann ich das irgendwie Sperren, so das wenn die Mail von außen kommt nicht wietergeleitet wird? Wenn ja wie ist das realisiertbar? > > Danke für die Hilfe > Btw spricht denn etwas dagegen, diese(n) Verteiler nur intern zugänglich zu machen? Wir bewerkstelligen das in folgender Weise (vereinfacht dargestellt): main.cf -------- smtpd_recipient_restrictions = ..., # wir dürfen... permit_mynetworks, # andere nicht... check_recipient_access hash:/etc/postfix/internal_only /etc/postfix/internal_only ------------------------ verteiler1 at dom.local REJECT sorry, internal use only verteiler2 at dom.local REJECT sorry, internal use only ..... From stefan at computer-tipps.info Fri Aug 31 09:10:14 2007 From: stefan at computer-tipps.info (Stefan) Date: Fri, 31 Aug 2007 09:10:14 +0200 Subject: [Postfixbuch-users] Probleme mit Vacation und Sieve Message-ID: <1188544214.3835.13.camel@edv-01.khaus.local> Hallo zusammen, ich hoffe, ich bin nicht OT, aber ich denke, meine Sieve-Probleme liegen doch an Postfix :( Ich habe schon stundenlang Suchmaschinen gequält und an meiner Konfiguration herumgeschraubt, bislang ohne Erfolg. Mein Mailsystem filtert Sieve-Scripte erfolgreich, zumindest dann, wenn ich mit "fileinto" eingehende Mails automatisiert in Ordner einsortiere. Nehme ich jedoch "vacation", ist's vorbei mit der Filterung. Die eingehende Mail kommt zwar im Postfach an, die Urlaubs-Mail wird jedoch nicht generiert. Das Sieve-Script ist simpelst: require "vacation"; vacation :addresses ["peters.s at intern.local", "s.peters at meine-externe-domain.de"] "Automatische Testantwort"; Es wurde erfolgreich mit sieveshell hochgeladen und auch aktiviert. Meine Vermutung ist, dass ich in der master.cf irgendetwas verbockt habe, oder dass der Mailtransport in der main.cf nicht stimmt. Ich bin für jede Anregung dankbar, und bei Bedarf schicke ich natürlich auch komplette(re) Configs und/oder Logs. Gruss Stefan Mein System: === Debian Etch mit den aktuell paketierten Softwareprodukten: - Postfix 2.3.8-2 - Amavisd-new 2.4.2-6.1 - Cyrus-Imap 2.2.13-10 Meine Konfiguration: === Die Sieve betreffenden Zeilen in der imapd.conf heissen: sendmail: /usr/sbin/sendmail sieveusehomedir: false sievedir: /var/spool/sieve In der cyrus.conf steht über lmtp und sieve folgendes: SERVICES { [...] lmtpunix cmd="lmtpd" listen="/var/run/cyrus/socket/lmtp" prefork=0 maxchild=20 sieve cmd="timsieved" listen="localhost:sieve" prefork=0 maxchild=100 } In der main.cf habe ich als mailbox_transport "Cyrus" eingetragen. Die master.cf habe ich wie folgt aufgebaut (Auszug): smtp inet n - - - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 [...] maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} [...] smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=dfilt: -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 dfilt unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} --${recipient} Die Mail.log Einträge: ==== Aug 30 19:35:20 srv-mail-01 postfix/smtpd[6428]: A8E5E3000E7F: client=localhost[127.0.0.1] Aug 30 19:35:20 srv-mail-01 postfix/cleanup[6429]: A8E5E3000E7F: message-id=<1188495233.21447.14.camel at edv-01.intern.local> Aug 30 19:35:20 srv-mail-01 postfix/smtpd[6428]: disconnect from localhost[127.0.0.1] Aug 30 19:35:20 srv-mail-01 amavis[6042]: (06042-07-7) Passed CLEAN, [89.245.128.242] -> , Message-ID: <1188495233.21447.14.camel at edv-01.intern.local>, mail_id: XbQBq0UcZbcD, Hits: 2.1, queued_as: A8E5E3000E7F, 17125 ms Aug 30 19:35:20 srv-mail-01 postfix/smtp[6425]: 05E4B3000E7D: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, conn_use=7, delay=77, delays=0.07/60/0/17, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=06042-07-7, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A8E5E3000E7F) Aug 30 19:35:20 srv-mail-01 postfix/qmgr[6415]: 05E4B3000E7D: removed Aug 30 19:35:20 srv-mail-01 postfix/qmgr[6415]: A8E5E3000E7F: from=, size=1890, nrcpt=1 (queue active) Aug 30 19:35:21 srv-mail-01 postfix/pickup[6414]: 25E473000E7D: uid=108 from= Aug 30 19:35:21 srv-mail-01 postfix/cleanup[6480]: 25E473000E7D: message-id=<1188495233.21447.14.camel at edv-01.intern.local> Aug 30 19:35:21 srv-mail-01 postfix/pipe[6430]: A8E5E3000E7F: to=, relay=dfilt, delay=0.5, delays=0.1/0.01/0/0.4, dsn=2.0.0, status=sent (delivered via dfilt service) Aug 30 19:35:21 srv-mail-01 postfix/qmgr[6415]: A8E5E3000E7F: removed Aug 30 19:35:21 srv-mail-01 postfix/qmgr[6415]: 25E473000E7D: from=, size=2086, nrcpt=1 (queue active) Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: accepted connection Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: lmtp connection preauth'd as postman Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: duplicate_check: #Ã?Ã?{Â~ 235"\225`3^L/NP% peters^s 1189011738 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: duplicate_check: <1188495233.21447.14.camel at edv-01.intern.local> user.peters^s 0 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: duplicate_check: <1188495233.21447.14.camel at edv-01.intern.local> user.peters^s 0 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: mystore: starting txn 2147485469 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: mystore: committing txn 2147485469 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: duplicate_mark: <1188495233.21447.14.camel at edv-01.intern.local> user.peters^s 1188495321 134537227 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: Delivered: <1188495233.21447.14.camel at edv-01.intern.local> to mailbox: user.peters^s Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: mystore: starting txn 2147485470 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: mystore: committing txn 2147485470 Aug 30 19:35:21 srv-mail-01 cyrus/lmtpunix[6240]: duplicate_mark: <1188495233.21447.14.camel at edv-01.intern.local> .peters^s+ at .sieve. 1188495321 0 Aug 30 19:35:21 srv-mail-01 postfix/pipe[6475]: 25E473000E7D: to=, relay=cyrus, delay=0.08, delays=0.04/0/0/0.04, dsn=2.0.0, status=sent (delivered via cyrus service) Aug 30 19:35:21 srv-mail-01 postfix/qmgr[6415]: 25E473000E7D: removed From Ralf.Hildebrandt at charite.de Fri Aug 31 10:06:30 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2007 10:06:30 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD- Prozessen? In-Reply-To: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> References: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> Message-ID: <20070831080630.GG15370@charite.de> * Andreas Delleske : > Liebe Postfix-Gemeide, > > ich hoffe es ist keine FAQ; finde aber nichts auf Anhieb in den Interwebs ;) > > Ich hab Postfix 2.0.x mit MySQL 4.0.x (Debian sarge) > > Seit ein paar Tagen bombardieren mich Spambots noch mehr als bisher, > sodaß die Anzahl der smtp- Prozesse manchmal nicht ausreichen, > ordentliche User können minutenweise keine Mail mehr einliefern. Das > ändere ich wohl in master.cf? > > smtp unix - - n - 10 smtp > > Obwohl hier wohl 10 Prozesse als Limit steht, habe ich meist 15 oder > 25 Instanzen von smtpd rennen. Wie kann das sein? smtp != smtpd mit einem D am EnDe -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you tell them, they never listen. If they listen, they never learn. If they learn, they never remember. If they remember, they never obey. From Ralf.Hildebrandt at charite.de Fri Aug 31 10:06:55 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2007 10:06:55 +0200 Subject: [Postfixbuch-users] Sinnvolle Anzahl MYSQL- und Postfix-SMTPD- Prozessen? In-Reply-To: <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> References: <9e29227a0708300654w63d7c443mcfe145c55675576b@mail.gmail.com> <20070830141909.GC4374@state-of-mind.de> <9e29227a0708300816w625234e5teb4b4cb0d6922585@mail.gmail.com> Message-ID: <20070831080655.GH15370@charite.de> * Andreas Delleske : > > 1. Command muss "smtpd" und nicht "smtp" sein. > > 2. proxymap für Abfragen einsetzen. > > Hm - ich finde keinen smtpd, aber proxymap... ist es das schon? > > > smtp inet n - n - 30 smtpd ^^^^^ huhu! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de SMTP is cute, fluffy and goes Woof! When well treated she wags her tail, licks your face and delivers your mail. When badly treated by spammers or people running exchange//etc she tends to bite back. From a.hoffmann at ho-net.de Fri Aug 31 12:00:39 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Fri, 31 Aug 2007 12:00:39 +0200 (CEST) Subject: [Postfixbuch-users] header_size_limit funktioniert nicht Message-ID: <29559.62.156.166.96.1188554439.squirrel@www.ho-net.de> Moin, will mit header_size_limit = 25000 das Limit der To: Felder im Header begrenzen. Funktioniert aber irgendwie nicht. Zum Test habe ich die message_size_limit begrenzt. Die Änderung funktioniert sofort. Hat jemand eine Idee? André Hoffmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Fri Aug 31 13:35:37 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 31 Aug 2007 13:35:37 +0200 Subject: [Postfixbuch-users] header_size_limit funktioniert nicht In-Reply-To: <29559.62.156.166.96.1188554439.squirrel@www.ho-net.de> References: <29559.62.156.166.96.1188554439.squirrel@www.ho-net.de> Message-ID: <46D7FD09.4020500@jpkessler.info> Andre Hoffmann schrieb: > Moin, > > will mit header_size_limit = 25000 das Limit der To: Felder im Header > begrenzen. > Funktioniert aber irgendwie nicht. Zum Test habe ich die > message_size_limit begrenzt. Die Änderung funktioniert sofort. Hat > jemand eine Idee? Zeig' doch mal 'postconf -n' und vor allem den Header, den es hätte erwischen sollen. Btw ist das meiner Ansicht nach auch der falsche Weg. Erstens erwischst Du damit auch andere Header und zweitens führt das ganze in abhängigkeit von der Länge der mailadressen zu völlig unterschiedlichen Resultaten. Schau dir doch *mal die (relay|smtp|...)_destination_recipient_limit Parameter an: http://www.postfix.org/postconf.5.html#relay_destination_recipient_limit * From gregor at a-mazing.de Fri Aug 31 15:47:05 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 31 Aug 2007 15:47:05 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003001c7eb02$04919460$2200a8c0@netclusive.local> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> Message-ID: <200708311547.05381@office.a-mazing.net> Am Donnerstag, 30. August 2007 14:33 schrieb crandler: > Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren > Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in die > Jahre gekommen ist..." oder so in der Art. :) Fast: Die Überschrift heißt "Postfix-Mailserver unter Beschuss" und erweckt den Eindruck, policyd wäre Bestandteil von Postfix... http://www.heise.de/newsticker/meldung/95275/from/rss09 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Fri Aug 31 15:53:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2007 15:53:47 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708311547.05381@office.a-mazing.net> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <200708311547.05381@office.a-mazing.net> Message-ID: <20070831135347.GE21573@charite.de> * Gregor Hermens : > Fast: Die Überschrift heißt "Postfix-Mailserver unter Beschuss" und erweckt > den Eindruck, policyd wäre Bestandteil von Postfix... > > http://www.heise.de/newsticker/meldung/95275/from/rss09 Jedenfalls sieht es nicht so aus als wäre das ein Exploit für den policyd... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Make something idiot-proof and the universe will create a better idiot. From egon.gruber at gmail.com Fri Aug 31 16:07:48 2007 From: egon.gruber at gmail.com (Egon Gruber) Date: Fri, 31 Aug 2007 16:07:48 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070831135347.GE21573@charite.de> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <200708311547.05381@office.a-mazing.net> <20070831135347.GE21573@charite.de> Message-ID: <46D820B4.5090507@gmail.com> Ralf Hildebrandt schrieb: > * Gregor Hermens : > > >> Fast: Die Überschrift heißt "Postfix-Mailserver unter Beschuss" und erweckt >> den Eindruck, policyd wäre Bestandteil von Postfix... >> >> http://www.heise.de/newsticker/meldung/95275/from/rss09 >> Denke das Problem haben momentan nicht nur Postfix Mailserver, sondern auch andere wie Sendmail oder Exim.. Egon From gregor at a-mazing.de Fri Aug 31 16:10:52 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 31 Aug 2007 16:10:52 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070831135347.GE21573@charite.de> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <200708311547.05381@office.a-mazing.net> <20070831135347.GE21573@charite.de> Message-ID: <200708311610.52911@office.a-mazing.net> Am Freitag, 31. August 2007 15:53 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > Fast: Die Überschrift heißt "Postfix-Mailserver unter Beschuss" und > > erweckt den Eindruck, policyd wäre Bestandteil von Postfix... > > > > http://www.heise.de/newsticker/meldung/95275/from/rss09 > > Jedenfalls sieht es nicht so aus als wäre das ein Exploit für den > policyd... Eigentlich müssten davon doch auch andere Mailserver betroffen sein. Ich kenn jetzt nur keinen Postmaster, der nicht Postfix betreibt, den ich mal fragen könnte... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Fri Aug 31 16:18:44 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2007 16:18:44 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D820B4.5090507@gmail.com> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <200708311547.05381@office.a-mazing.net> <20070831135347.GE21573@charite.de> <46D820B4.5090507@gmail.com> Message-ID: <20070831141844.GK21573@charite.de> * Egon Gruber : > Denke das Problem haben momentan nicht nur Postfix Mailserver, sondern > auch andere wie Sendmail > oder Exim.. So isses. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From mailinglists at stefanhoth.de Fri Aug 31 16:21:56 2007 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Fri, 31 Aug 2007 16:21:56 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708311610.52911@office.a-mazing.net> References: <003001c7eb02$04919460$2200a8c0@netclusive.local> <200708311547.05381@office.a-mazing.net> <20070831135347.GE21573@charite.de> <200708311610.52911@office.a-mazing.net> Message-ID: <46D82404.3030006@stefanhoth.de> Gregor Hermens schrieb: > Ich kenn jetzt nur keinen Postmaster, der nicht Postfix betreibt, den ich mal fragen > könnte... ;-) Jaja, immer diese Cliquenbildung unter Admins... das hat man nun davon. ;-) Ich werd' mal bei mir rumfragen, was die exim-Leute so feststellen konnten. > Gruß, > Gregor Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From crandler at crandland.de Fri Aug 31 18:00:00 2007 From: crandler at crandland.de (crandler) Date: Fri, 31 Aug 2007 18:00:00 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <200708311547.05381@office.a-mazing.net> Message-ID: <20070831160007.43ED1604B7E@mx3.netclusive.de> > Am Donnerstag, 30. August 2007 14:33 schrieb crandler: > > Ich tippe auf einen baldigen Bericht bei heise mit der ungefähren > > Überschrift "Böser Bot soll aufzeigen, dass das SMTP-Protokoll sehr in > > die Jahre gekommen ist..." oder so in der Art. :) > > Fast: Die Überschrift heißt "Postfix-Mailserver unter Beschuss" und > erweckt den Eindruck, policyd wäre Bestandteil von Postfix... > > http://www.heise.de/newsticker/meldung/95275/from/rss09 Okay... "Derzeit ist noch unklar, ob die Schwachstelle in Verbindung mit den Performance-Problemen steht, von denen einige Mailmaster auf einer öffentlichen Postfix-Mailinglisten berichten." Ist doch klar wie Kloßbrühe, dass das Eine nichts mit dem Anderen zu tun. Heise recherchiert in letzter Zeit echt schwach. From crandler at crandland.de Fri Aug 31 18:01:14 2007 From: crandler at crandland.de (crandler) Date: Fri, 31 Aug 2007 18:01:14 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070831135347.GE21573@charite.de> Message-ID: <20070831160119.4054B604ACD@mx3.netclusive.de> > > http://www.heise.de/newsticker/meldung/95275/from/rss09 > > Jedenfalls sieht es nicht so aus als wäre das ein Exploit für den > policyd... Nein, definitiv nicht. From Ralf.Hildebrandt at charite.de Fri Aug 31 18:07:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2007 18:07:09 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070831160007.43ED1604B7E@mx3.netclusive.de> References: <200708311547.05381@office.a-mazing.net> <20070831160007.43ED1604B7E@mx3.netclusive.de> Message-ID: <20070831160709.GC1110@charite.de> * crandler : > Okay... > "Derzeit ist noch unklar, ob die Schwachstelle in Verbindung mit den > Performance-Problemen steht, von denen einige Mailmaster auf einer > öffentlichen Postfix-Mailinglisten berichten." > > Ist doch klar wie Kloßbrühe, dass das Eine nichts mit dem Anderen zu tun. > Heise recherchiert in letzter Zeit echt schwach. Meine Mail hat das auch rausgestellt, aber es wurde nicht so in den Artikel reingeschrieben :( Ich schrieb: --- snip ---- Ich picke mir gerade sachen aus dem Log: z.B: Aug 31 13:49:59 mail postfix/smtpd[31987]: lost connection after RCPT from unknown[80.253.80.30] ergibt im tcpdump: 220 mail.charite.de ESMTP HELO gmx.de 250 mail.charite.de MAIL FROM: 250 2.1.0 Ok RCPT TO: 554 5.7.1 Service unavailable; Client host [80.253.80.30] blocked using ix.dnsbl.manitu.net; IP address blocked, latest spam received via mx0.gmx.net at Thu, 30 Aug 2007 18:12:54 +0200, see http://www.dnsbl.manitu.net/lookup.php?value=80.253.80.30 -- Contact postmaster at charite.de for details D.h. was auch immer da versendet kann kein "nein" verknusen. Aug 31 13:49:59 mail postfix/smtpd[1310]: lost connection after RCPT from unknown[195.131.209.7] ergibt im dump: 220 mail.charite.de ESMTP HELO napalm.net 250 mail.charite.de MAIL FROM: 250 2.1.0 Ok RCPT TO: 550 5.1.1 : Recipient address rejected: User unknown Aug 31 13:49:54 mail postfix/smtpd[30920]: lost connection after CONNECT from unknown[85.100.36.97] sieht im tcpdump so aus: 220 mail.charite.de ESMTP (da hat wohl einer vor Schrecken gleich ganz aufgegeben) Aug 31 13:49:54 mail postfix/smtpd[32295]: lost connection after MAIL from unknown[123.254.211.4] 220 mail.charite.de ESMTP HELO magnae 250 mail.charite.de MAIL FROM: 550 5.1.0 : Sender address rejected: User unknown Also, ganz kurz und knapp: Was auch immer da Mail sendet gibt sehr schnell auf. Ein Fehler und *ZACK* Verbindung geschlossen. --- snip ---- -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de arbeit! geissel der menschheit! / verflucht seist du bis ans ende aller tage / du, die du uns elend bringst und not / uns zu krueppeln machst und zu idioten / uns schlechte laune schaffst und unnuetz zwietracht saest / uns den tag raubst und die nacht / verflucht seist du / verflucht / in ewigkeit / amen From driessen at fblan.de Fri Aug 31 22:24:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 31 Aug 2007 22:24:35 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <20070831160709.GC1110@charite.de> References: <200708311547.05381@office.a-mazing.net><20070831160007.43ED1604B7E@mx3.netclusive.de> <20070831160709.GC1110@charite.de> Message-ID: <003201c7ec0c$f30d3440$0565a8c0@uwe> Ralf Hildebrandt schrieb: > Ich picke mir gerade sachen aus dem Log: > > z.B: > > Aug 31 13:49:59 mail postfix/smtpd[31987]: lost connection after RCPT > from unknown[80.253.80.30] > ergibt im tcpdump: > > 220 mail.charite.de ESMTP > HELO gmx.de > 250 mail.charite.de > MAIL FROM: > 250 2.1.0 Ok > RCPT TO: > 554 5.7.1 Service unavailable; Client host [80.253.80.30] blocked using > ix.dnsbl.manitu.net; IP address blocked, latest spam received > via mx0.gmx.net at Thu, 30 Aug 2007 18:12:54 +0200, see > http://www.dnsbl.manitu.net/lookup.php?value=80.253.80.30 -- Contact > postmaster at charite.de for details Ich will ja nicht meckern *gg Aber das genannte Class C Netz steht bei mir schon seit 4-5 Monaten in der IpTables drin Erst diese Woche hatte ich glaube es war Deizner noch eine Anfrage wegen einer dieser IP Adressen iptables -I INPUT -s 80.253.80.0/24 -j DROP hilft garantiert. Von diesen IP habe ich seit Anfang an nur Emails mit Absender Wichtig Anwalt Rechnung @ T-online gmx und noch irgendeinem Großen gesehen. Wenn ich mich richtig erinnere hatte auch jemand dazu gesagt das fast alle diese mails Pishing Mails usw seien. Ich habe allerdings nie welche auf dem Server von diesem IP-Netz angenommen da keine eindeutigen PTR/rDNS existieren. IP sind in der Schweiz für einen Malaysischen Inhaber registriert und die Server stehen sehr wahrscheinlich auch in der Schweiz. Leider gehören die Eidgenossen nicht zur EU. Anschreiben an den Inhaber der IP's brachte weder eine Antwort noch Besserung. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Fri Aug 31 23:03:54 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 31 Aug 2007 23:03:54 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <003201c7ec0c$f30d3440$0565a8c0@uwe> References: <200708311547.05381@office.a-mazing.net><20070831160007.43ED1604B7E@mx3.netclusive.de> <20070831160709.GC1110@charite.de> <003201c7ec0c$f30d3440$0565a8c0@uwe> Message-ID: <46D8823A.5020601@deiszner.de> Uwe Driessen schrieb: > Ralf Hildebrandt schrieb: >> Ich picke mir gerade sachen aus dem Log: >> >> z.B: >> >> Aug 31 13:49:59 mail postfix/smtpd[31987]: lost connection after RCPT >> from unknown[80.253.80.30] >> ergibt im tcpdump: >> >> 220 mail.charite.de ESMTP >> HELO gmx.de >> 250 mail.charite.de >> MAIL FROM: >> 250 2.1.0 Ok >> RCPT TO: >> 554 5.7.1 Service unavailable; Client host [80.253.80.30] blocked using >> ix.dnsbl.manitu.net; IP address blocked, latest spam received >> via mx0.gmx.net at Thu, 30 Aug 2007 18:12:54 +0200, see >> http://www.dnsbl.manitu.net/lookup.php?value=80.253.80.30 -- Contact >> postmaster at charite.de for details > > > Ich will ja nicht meckern *gg > Aber das genannte Class C Netz steht bei mir schon seit 4-5 Monaten in der IpTables drin > > Erst diese Woche hatte ich glaube es war Deizner noch eine Anfrage wegen einer dieser IP > Adressen > > iptables -I INPUT -s 80.253.80.0/24 -j DROP > > hilft garantiert. > > Von diesen IP habe ich seit Anfang an nur Emails mit Absender > > Wichtig > Anwalt > Rechnung > @ > T-online > gmx > und noch irgendeinem Großen gesehen. > > Wenn ich mich richtig erinnere hatte auch jemand dazu gesagt das fast alle diese mails > Pishing Mails usw seien. > > Ich habe allerdings nie welche auf dem Server von diesem IP-Netz angenommen da keine > eindeutigen PTR/rDNS existieren. > IP sind in der Schweiz für einen Malaysischen Inhaber registriert und die Server stehen > sehr wahrscheinlich auch in der Schweiz. Leider gehören die Eidgenossen nicht zur EU. > Anschreiben an den Inhaber der IP's brachte weder eine Antwort noch Besserung. > > jup - die Anfrage kam mal von mir - siehe hier: http://www.antispam.de/forum/showthread.php?t=15214 From driessen at fblan.de Fri Aug 31 23:51:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 31 Aug 2007 23:51:33 +0200 Subject: [Postfixbuch-users] Spamwelle die dreihunderzweiundvierzigste?! In-Reply-To: <46D8823A.5020601@deiszner.de> References: <200708311547.05381@office.a-mazing.net><20070831160007.43ED1604B7E@mx3.netclusive.de> <20070831160709.GC1110@charite.de><003201c7ec0c$f30d3440$0565a8c0@uwe> <46D8823A.5020601@deiszner.de> Message-ID: <003301c7ec19$191c2180$0565a8c0@uwe> Sebastian Deiszner schrieb: > > jup - die Anfrage kam mal von mir - siehe hier: > http://www.antispam.de/forum/showthread.php?t=15214 > Danke für den Treat Jetzt bin ich die Havester auch los iptables -I INPUT -s 80.253.80.0/24 -j DROP iptables -I INPUT -s 80.253.81.0/24 -j DROP und Fail2ban hat auch einen neuen Scaneintrag bekommen bei den Apache Badbots. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397