From driessen at fblan.de Fri Jun 1 03:26:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 03:26:26 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <465F2E50.7090003@gmx.net> References: <20070531134206.299760@gmx.net><001b01c7a38d$3467c2c0$0565a8c0@uwe> <465F2E50.7090003@gmx.net> Message-ID: <000301c7a3eb$e01038b0$0565a8c0@uwe> Stefan Behte schrieb: > > Uwe Driessen schrieb: > > Stefan Behte schrieb: > >> Hallo! > >> > >> Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse auf 100 > belassen > >> und habe folgendes festgestellt: immer mehr und mehr Prozesse werden gefork()t, eben > >> genau bis zu 100 Stück. Das stört den Server auch nicht groß, der Load liegt bei etwa > >> 0.15 obwohl ich pro Tag ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro > >> Sekunde, es gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen > pro > >> Sekunde. > > > > Ich habe das pro IP auf meinem Server begrenzt mit > > > > anvil_rate_time_unit = 21s > > smtpd_client_connection_rate_limit = 5 > > schau dir an wie viele gleichzeitige Verbindungen die Mailserver machen von denen kein > > Mist kommt addiere noch mal einen Puffer dazu und beobachte mal wie der Server sich > dann > > verhält. > Wir bekommen nur sehr wenig gewünschte Mail rein, 2 pro Minute etwa, in > Spitzenzeiten mal 15. Dafür ca. 200-400 Spamversuche, größtenteils durch > Botnets, mehrfache Zustellversuche gibt es kaum mal, dein Tipp ist an > sich gut, aber für mich eher ungeeignet. > Dann wäre die Frage zu klären warum die einzelnen Prozesse so lange am leben bleiben. Evtl. versuche es mal die Prozesse für SMTP höher zu setzen da der Server eh nur wenig last hat kann er da sicherlich noch ein paar mehr vertragen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Fri Jun 1 07:06:48 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 1 Jun 2007 07:06:48 +0200 Subject: [Postfixbuch-users] Autoresponder mit Postfix und VHCS In-Reply-To: <46599B49.8000300@rbmail.ch> References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C3851.6060700@japantest.homelinux.com> <001101c79875$71ac47a0$5504d6e0$@herrmann1@gmx.de> <002201c79878$8eec0b40$acc421c0$@herrmann1@gmx.de><464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> <46547DC0.5040703@japantest.homelinux.com> <4655AB07.1040801@rbmail.ch> <46599B49.8000300@rbmail.ch> Message-ID: guten morgen List ... keine ne Idee, wieso das net funzt ??? wie macht ihr das denn mit dem Autoresponder ??? ihr werdet ja nicht alles Confixx einsetzen oder ??? mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andre Keller > Gesendet: Sonntag, 27. Mai 2007 16:53 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Autoresponder mit Postfix und VHCS > > R. Wilhelm schrieb: > > falls dir es nicht aufgefallen ist, ist dies auch mein traed ... > > sry das hab ich doch glatt übersehen... > > Andere Frage: Ich hatte früher auch VHCS im Einsatz, jedoch > kam ich mit der Informationspolitik überhaupt nicht mehr klar > und mit communityorientierter Opensource Entwicklung hat VHCS > auch nicht wirklich viel gemein. Es gab da dann einen Fork > woraus ispcp hervorgegagen ist. Die Omega Version ist eine > Weiterentwicklung von VHCS. IspCP besitzt eine aktive > Entwicklung und auf Bugs wird auch rasch eingegangen. Falls > du es noch nicht kennst empfehle ich dir es mal auszutesten. > > mfg andré > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From a.hoffmann at ho-net.de Fri Jun 1 08:42:14 2007 From: a.hoffmann at ho-net.de (a.hoffmann at ho-net.de) Date: Fri, 1 Jun 2007 8:42:14 +0200 Subject: [Postfixbuch-users] =?utf-8?q?postfix_mx_eintr=C3=A4ge_priorisier?= =?utf-8?q?ung?= In-Reply-To: References: Message-ID: >> moin, >> >> ich habe folgende frage. >> >> mein postfix ignoriert die priorisierung von mx einträgen. >> d.h. es kommt oftmals vor, dass es den mxer mit der prio 20 nimmt und > den >> mit z.B. 10 ignoriert. dadurch verzögert sie die mailzustellung > teilweise >> erheblich. woran kann dies liegen ? ist dies evtl. ein parameter in der >> postconf, den ich einschalten muss ? > > Dies deckt sich nicht mit meinen Erfahrungen. Postfix versucht zuerst den > ersten, und wenn dieser nicht sofort reagiert, wird der zweite MX > angesprochen. > > Wie sieht das denn im Log aus? > -- > Sandy > Moin Sandy, also im Log sieht es genaus so aus wie ich es geschildert habe. Ich sehe die Mail kommt vom user x und soll an user y bei einem anderen Provider. Im Log steht ein deferred zum MXer mit der Prio 20. Der MXer mit der 10 wird gar nicht erst versucht. Sonst wäre die Mail ja weg und würde nicht mehr in der Queue liegen. Aber wie gesagt das geschieht nicht immer, nur ab und zu. Meine Erfahrungen waren eigentlich auch so, das Postfix die Prio beachtet. Aber durch einen dummen Zufall ist es mir aufgefallen. Der Host wo der MXer mit der Prio 20 hinzeigt war bzw. ist ausgeschaltet und die Mailzustellung hat sich dorthin extrem verlangsamt. Das kommt dadurch, das irgendwann dann doch der Host wo der MXer mit der Prio 10 hinzeigt genommen wird. Wär schön, wenn irgendjemand ne Idee hat. Thanx Andre From philipp at igowo.de Fri Jun 1 09:34:53 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Fri, 01 Jun 2007 09:34:53 +0200 Subject: [Postfixbuch-users] Autoresponder mit Postfix und VHCS In-Reply-To: References: <002801c7986b$f6b88940$e4299bc0$@herrmann1@gmx.de> <464C4096.7060202@japantest.homelinux.com> <002601c79879$6b45f4c0$41d1de40$@herrmann1@gmx.de> <000b01c79c7f$90d200d0$b2760270$@herrmann1@gmx.de> <46547DC0.5040703@japantest.homelinux.com> <4655AB07.1040801@rbmail.ch> <46599B49.8000300@rbmail.ch> Message-ID: <465FCC1D.6050700@igowo.de> Guten Morgen! R. Wilhelm wrote: > wie macht ihr das denn mit dem Autoresponder ??? > Im Moment will noch kein Kunde einen Autoresponder, aber für einfache "Bin im Urlaub"-Mails soll Dovecot mit einem geeigneten Sieve-Script (Stichwort "vacation") schon alles mitbringen. Das habe ich aber noch nicht ausprobiert. Ansonsten sind auf der postfix.org Seite glaube ich einige Autoresponder-Skripte verlinkt. > ihr werdet ja nicht alles Confixx einsetzen oder ??? > Nö, Confixx, VHCS und Konsorten kommen mir nicht auf die Kiste. ;) Viele Grüße, Philipp From pkoch at bgc-jena.mpg.de Fri Jun 1 09:11:53 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 01 Jun 2007 09:11:53 +0200 Subject: [Postfixbuch-users] Frage zu Spamassassin & amavis-new Message-ID: <465FC6B9.60909@bgc-jena.mpg.de> Hallo, wir haben hier 2 Rechner als MX in der DMZ die alle Mails annehmen. Mir ist jetzt folgendes verhalten aufgefallen: Mails die an unsere 2 Domain gehen (bgc-jena.mpg.de ist unsere "eigentliche" Domain, wir haben aber auch bgc.mpg.de) scheinen zwar auf den MX genauso verarbeitet zu werden wie alle Mails an bgc-jena, aber die mails werden überhaupt nicht markiert, selbst im Header fehlt der X-SPAM-Status. Manchmal scheint es zu funktionieren, wenn bgc-jena im CC aufgeführt ist. Wie gesagt im Maillog steht alles drin, auch der Spam-Status, es wird aber nicht im Header eingetragen. Woran kann das liegen ? -- Tschau, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri Jun 1 10:33:31 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 01 Jun 2007 10:33:31 +0200 Subject: [Postfixbuch-users] Frage zu Spamassassin & amavis-new In-Reply-To: <465FC6B9.60909@bgc-jena.mpg.de> References: <465FC6B9.60909@bgc-jena.mpg.de> Message-ID: <465FD9DB.8070509@linuxrocks.dyndns.org> Dr.Peer-Joachim Koch schrieb: > Hallo, > > wir haben hier 2 Rechner als MX in der DMZ die alle Mails annehmen. > Mir ist jetzt folgendes verhalten aufgefallen: > > Mails die an unsere 2 Domain gehen (bgc-jena.mpg.de ist > unsere "eigentliche" Domain, wir haben aber auch bgc.mpg.de) > scheinen zwar auf den MX genauso verarbeitet zu werden wie > alle Mails an bgc-jena, aber die mails werden überhaupt nicht > markiert, selbst im Header fehlt der X-SPAM-Status. > > Manchmal scheint es zu funktionieren, wenn bgc-jena > im CC aufgeführt ist. > > Wie gesagt im Maillog steht alles drin, auch der Spam-Status, > es wird aber nicht im Header eingetragen. Wer filtert? Unterschiedliche Konfiguration? was markiert Spamassassin? amavis? evtl. : local_domains in einer Installation nicht gesetzt? btw: die .vcf sollte man auf der Liste weglassen ... Logs? diff auf die Konfig? > Woran kann das liegen ? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Fri Jun 1 10:38:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Jun 2007 10:38:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?postfix_mx_eintr=C3=A4ge_priorisier?= =?utf-8?q?ung?= In-Reply-To: References: Message-ID: <465FDB0C.3010807@japantest.homelinux.com> a.hoffmann at ho-net.de wrote: >> Wie sieht das denn im Log aus? -- Sandy >> > Moin Sandy, > > also im Log sieht es genaus so aus wie ich es geschildert habe. Ich > sehe die Mail kommt vom user x und soll an user y bei einem anderen > Provider. Im Log steht ein deferred zum MXer mit der Prio 20. Der MXer > mit der 10 wird gar nicht erst versucht. Sonst wäre die Mail ja weg und > würde nicht mehr in der Queue liegen. Aber wie gesagt das geschieht > nicht immer, nur ab und zu. > > Meine Erfahrungen waren eigentlich auch so, das Postfix die Prio > beachtet. Aber durch einen dummen Zufall ist es mir aufgefallen. Der > Host wo der MXer mit der Prio 20 hinzeigt war bzw. ist ausgeschaltet > und die Mailzustellung hat sich dorthin extrem verlangsamt. Das kommt > dadurch, das irgendwann dann doch der Host wo der MXer mit der Prio 10 > hinzeigt genommen wird. > > Wär schön, wenn irgendjemand ne Idee hat. In meinem Hinterkopf dümpelt noch eine Erinnerung, dass Postfix einen Server, der nicht erreichbar war, eine gewisse Zeit lang nicht anspricht, um keine Zeit auf nicht erreichbare Server zu verschwenden. Kann sein, dass dies hier auch der Fall ist. Ich gehe davon aus, dass die Zielserver ab und zu nicht erreichbar sind und deshalb diese Probleme auftauchen. Manuell kannst du dies nur mit einem Transport einstellen. Damit übersteuerst du jedoch die MX-Auflösung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Jun 1 10:40:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Jun 2007 10:40:11 +0200 Subject: [Postfixbuch-users] Frage zu Spamassassin & amavis-new In-Reply-To: <465FC6B9.60909@bgc-jena.mpg.de> References: <465FC6B9.60909@bgc-jena.mpg.de> Message-ID: <20070601084011.GP22770@charite.de> * Dr.Peer-Joachim Koch : > Hallo, > > wir haben hier 2 Rechner als MX in der DMZ die alle Mails annehmen. > Mir ist jetzt folgendes verhalten aufgefallen: > > Mails die an unsere 2 Domain gehen (bgc-jena.mpg.de ist > unsere "eigentliche" Domain, wir haben aber auch bgc.mpg.de) > scheinen zwar auf den MX genauso verarbeitet zu werden wie > alle Mails an bgc-jena, aber die mails werden überhaupt nicht > markiert, selbst im Header fehlt der X-SPAM-Status. > > Manchmal scheint es zu funktionieren, wenn bgc-jena > im CC aufgeführt ist. > > Wie gesagt im Maillog steht alles drin, auch der Spam-Status, > es wird aber nicht im Header eingetragen. > > Woran kann das liegen ? amavisd-new muss wissen welche Domains es befummeln soll: @local_domains_maps = ( [ ".$mydomain", "lmtb.de", "charite.net", "charite.org" ] ); usw. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de One morning I shot an elephant in my pyjamas. How he got into my pyjamas I'll never know. - Groucho Marx From postfixbuch-users at japantest.homelinux.com Fri Jun 1 10:42:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Jun 2007 10:42:49 +0200 Subject: [Postfixbuch-users] Frage zu Spamassassin & amavis-new In-Reply-To: <465FC6B9.60909@bgc-jena.mpg.de> References: <465FC6B9.60909@bgc-jena.mpg.de> Message-ID: <465FDC09.8040507@japantest.homelinux.com> Dr.Peer-Joachim Koch wrote: > Hallo, > > wir haben hier 2 Rechner als MX in der DMZ die alle Mails annehmen. > Mir ist jetzt folgendes verhalten aufgefallen: > > Mails die an unsere 2 Domain gehen (bgc-jena.mpg.de ist > unsere "eigentliche" Domain, wir haben aber auch bgc.mpg.de) > scheinen zwar auf den MX genauso verarbeitet zu werden wie > alle Mails an bgc-jena, aber die mails werden überhaupt nicht > markiert, selbst im Header fehlt der X-SPAM-Status. > > Manchmal scheint es zu funktionieren, wenn bgc-jena > im CC aufgeführt ist. > > Wie gesagt im Maillog steht alles drin, auch der Spam-Status, > es wird aber nicht im Header eingetragen. > > Woran kann das liegen ? Die zweite Domain ist wahrscheinlich nicht in @local_domains_acl eingetragen in /etc/amavisd.conf. Dies steuert die Vergabe der X-*-Header. Im Rückblick staune ich. Meine Kristallkugel scheint wieder zu funktionieren, wenn ich solche Empfehlungen gebe, ohne dass ich überhaupt weiss, welche Software eingesetzt wird mit welcher Konfiguration... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 1 11:02:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Jun 2007 11:02:29 +0200 Subject: [Postfixbuch-users] Frage zu smtpd-Prozessen In-Reply-To: <465F331D.8090804@gmx.net> References: <20070531134206.299760@gmx.net> <465EE2D9.2060109@japantest.homelinux.com> <465F331D.8090804@gmx.net> Message-ID: <465FE0A5.7040302@japantest.homelinux.com> Stefan Behte wrote: > Sandy Drobic schrieb: >> Stefan Behte wrote: >>> Hallo! >>> >>> Erstmal was zum Server selbst: Ich habe die Anzahl der Postfix-Prozesse >>> auf 100 belassen und habe folgendes festgestellt: immer mehr und mehr >>> Prozesse werden gefork()t, eben genau bis zu 100 Stück. Das stört den >>> Server auch nicht groß, der Load liegt bei etwa 0.15 obwohl ich pro Tag >>> ca. 250.000-300.000 Mails rejecte, Zustellversuche 3-4 pro Sekunde, es >>> gibt aber auch mal mehrere Minuten lange Spitzenphasen mit 30 Versuchen >>> pro Sekunde. Was mich nur grade gewundert hat war, dass das Postfix 220 >>> Banner (siehe unten) nun manchmal bis zu 10 Sekunden braucht um >>> angezeigt zu werden, normalerweise (z.B. nach restart) geht es >>> schneller als ich gucken kann. >> Bei so einer Auslastung würde ich auf jeden Fall die Zahl der >> SMTPD-Prozesse erhöhen, wenn die Hardware es zulässt. > Klar, die Hardware macht da keine Probleme, (Athlon X2 4600EE, 1GB RAM). > Werde ich mal versuchen. Mit einem GB habe ich bei mir 300 SMTPD-Prozesse eingestellt. Aufgrund von shared libraries ist der Speicherverbrauch auch nicht 300 * 3 MB, sondern erheblich weniger. Wenn du aber konstant unter dieser hohen Connect-Rate leidest, dann würde ich wohl doch noch etwas RAM einbauen. >> Es lohnt sich bei dir dann jedenfalls, einige Optimierungen vorzunehmen. >> Fange mit dem Log an und stelle sicher, dass syslog asynchron arbeitet, >> damit hier schon keine Bremse entsteht. > Ich benutze Syslog-NG und habe sync(0) + log_fifo_size(1000) eingestellt > und source s_local {unix-stream("/dev/log" max_connections(1000)); }; > Syslog-NG war sonst das "dünne Ende". Kann man da sonst noch was tunen > (ich weiß, das gehört hier eigentlich nicht unbedingt hin)? Achselzuck... ich bin auch kein Experte in Syslog-Optimierung, aber ich habe es häufiger schon gesehen, dass dies das Nadelöhr ist, gerade weil es nicht direkt mit Postfix zu hatte und deshalb nicht beachtet wurde. Hast du irgendwelche Hinweise auf fallengelassene Messages bekommen in den STATS-Meldungen von Syslog? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.kuznik at aci-anhalt.de Fri Jun 1 11:33:20 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Fri, 1 Jun 2007 11:33:20 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen Message-ID: <465FE7E0.7060008@aci-anhalt.de> Hallo, erstmal vielen Dank für die Tipps. und es sollte natülich "default_process_limit" heißen. Die Begrenzung muss sein, da sonst der Server überlastet ist. Ohne Begrenzung ist der Zugriff per ssh teilweise nicht möglich. Das genaue Problem ist, dass die User ca. 5 Sende-Versuche starten müssen bevor eine Mail raus geht. Ich hab mir überlegt einen 2. Sende-Server einzurichten. Das ist glaub ich die beste Lösung. Somit wird der Server auch etwas entlastet. Vielen dank trotzdem. Schöne Grüße, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From greinert at rz.uni-leipzig.de Fri Jun 1 11:46:59 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 1 Jun 2007 11:46:59 +0200 (METDST) Subject: [Postfixbuch-users] reject_unverified_sender und 4xx Message-ID: <20070601094659.708BC21@server1.rz.uni-leipzig.de> Hallo, kann man emails annehmen, die bei reject_unverified_sender einen 4xx-code liefern (z.B. greylisting) ??? Die mit 2xx will ich natuerlich auch annehmen und die mit 5xx ablehnen. Gruss Wolfram Greinert -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From florian.rustedt at smartnet.de Fri Jun 1 11:56:31 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 1 Jun 2007 11:56:31 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix/SASL/Cyrus/MySQL und "slow queries" Message-ID: <735D322AED9CD711BE53000476917CD0025BE114@NT-SERVER-5> Hallo zusammen, wir haben schon immer das Problem, daß in dieser Kombination sich regelmäßig "slow queries" bis hin zum Stillstand der Datenbank ansammeln. Ich verwende Proxy-Maps und habe relativ kurze Timeouts eingerichtet. Nichtsdestotrotz bin ich gezwungen, alle X Tage den MySQL-Server neu zu starten, bevor er sich ganz aufhängt. In Zahlen heißt das, das alle zwei Tage sich duetlich über 100 slow queries angesammelt haben, die ich dann kille. Meine Vermutung geht dahin, daß der smtpd-Prozess nicht die Verbindungen schließt und es deswegen zu diesem Problem kommen kann. Dazu Jemand eine zündende Idee? Grüße, Florian PS: Die Configs: ----- Postfix main.cf ----------------------------------------------------------------------- ... default_process_limit = 20 max_idle = 10s smtp-filter_destination_concurrency_limit = 20 lmtp-filter_destination_concurrency_limit = 20 in_flow_delay = 1s ipc_idle = 60s delay_warning_time = 4h maximal_queue_lifetime = 5d bounce_queue_lifetime = 0 queue_run_delay = 120 minimal_backoff_time = 240s maximal_backoff_time = 8000s smtp_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtp_helo_timeout = 30s # server-side smtpd_timeout = 100s smtpd_recipient_limit = 10 smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 12 # "my"-options myhostname = ... mydomain = ... myorigin = $mydomain mynetworks = ... mydestination = $mynetworks mysql:/etc/postfix/mysql/defaultdomains.cf mysql:/etc/postfix/mysql/userdomains.cf # (SPAM-)Restricitons smtpd_client_restrictions = permit_mynetworks reject_unauth_destination smtpd_sender_restrictions = hash:/etc/postfix/files/BLOCKED permit_mynetworks reject_non_fqdn_sender reject_unknown_sender_domain reject_unauth_pipelining smtpd_client_restrictions = reject_rbl_client sbl.spamhaus.org smtpd_recipient_restrictions = hash:/etc/postfix/files/BLOCKED permit_mynetworks reject_unauth_pipelining reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unauth_destination # The new Cyrus-way mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp # Using MySQL and files proxy_read_maps = proxy:mysql:/etc/postfix/mysql/mailboxes.cf proxy:mysql:/etc/postfix/mysql/forwarders.cf proxy:mysql:/etc/postfix/mysql/prusmado_users.cf proxy:mysql:/etc/postfix/mysql/sasl.cf proxy:mysql:/etc/postfix/mysql/aliases.cf local_recipient_maps = proxy:mysql:/etc/postfix/mysql/mailboxes.cf hash:/etc/postfix/files/relay virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/forwarders.cf proxy:mysql:/etc/postfix/mysql/prusmado_users.cf hash:/etc/postfix/files/virtual sender_canonical_maps = hash:/etc/postfix/files/canonical smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql/sasl.cf alias_maps = hash:/etc/postfix/files/aliases transport_maps = hash:/etc/postfix/files/transport ---------------------------------------------------------------------------- ----------- ----- Mysql my.conf ----------------------------------------------------------------------- [mysqld] ... skip-locking key_buffer = 16M max_allowed_packet = 1M table_cache = 64 sort_buffer_size = 512K net_buffer_length = 8K read_buffer_size = 256K read_rnd_buffer_size = 512K myisam_sort_buffer_size = 8M innodb_buffer_pool_size = 16M innodb_additional_mem_pool_size = 2M innodb_data_file_path = ibdata1:10M:autoextend:max:128M innodb_log_file_size = 5M innodb_log_buffer_size = 8M set-variable = innodb_log_files_in_group=2 innodb_flush_log_at_trx_commit = 1 innodb_lock_wait_timeout = 50 [mysqldump] quick max_allowed_packet = 16M [mysql] [isamchk] key_buffer = 20M sort_buffer_size = 20M read_buffer = 2M write_buffer = 2M [myisamchk] key_buffer = 20M sort_buffer_size = 20M read_buffer = 2M write_buffer = 2M ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Jun 1 13:03:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Jun 2007 13:03:22 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <465FE7E0.7060008@aci-anhalt.de> References: <465FE7E0.7060008@aci-anhalt.de> Message-ID: <465FFCFA.2030203@japantest.homelinux.com> Ricardo Kuznik - aciComputer wrote: > Hallo, > > erstmal vielen Dank für die Tipps. > > und es sollte natülich "default_process_limit" heißen. Die Begrenzung > muss sein, da sonst der Server überlastet ist. Ohne Begrenzung ist der > Zugriff per ssh teilweise nicht möglich. Das genaue Problem ist, dass > die User ca. 5 Sende-Versuche starten müssen bevor eine Mail raus geht. > > Ich hab mir überlegt einen 2. Sende-Server einzurichten. Das ist glaub > ich die beste Lösung. Somit wird der Server auch etwas entlastet. Mit hoher Wahrscheinlichkeit ist der Server nicht optimal konfiguriert. Ich vermute, dass der content_filter nicht auf eine gesunde Anzahl beschränkt ist und gleich der Zahl der smtpd-Prozesse ist. Diese Einschränkung sollte nur auf einem Vor-Queue-Filter (smtpd_proxy_filter) eingesetzt werden, aber nicht auf einem Nach-Queue-Filter (content_filter). Es gibt noch andere Optionen, die dafür sorgen, dass der Server unerwünschte Clients schnell los wird. Damit sollte dann auch der Server wieder frei atmen können. Oder ist der Server mit anderen Aufgaben so überlastet? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Jun 1 13:39:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 13:39:59 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601094659.708BC21@server1.rz.uni-leipzig.de> References: <20070601094659.708BC21@server1.rz.uni-leipzig.de> Message-ID: <001d01c7a441$95fec600$0565a8c0@uwe> Wolfram Greinert schrieb: > Hallo, > > kann man emails annehmen, die bei reject_unverified_sender einen > 4xx-code liefern (z.B. greylisting) ??? Die mit 2xx will ich natuerlich > auch annehmen und die mit 5xx ablehnen. > > Gruss > > Wolfram Greinert Beispiel? aus dem Logfile und warum gibt es den 4xx Code. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Fri Jun 1 13:42:21 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 01 Jun 2007 13:42:21 +0200 Subject: [Postfixbuch-users] Frage zu Spamassassin & amavis-new In-Reply-To: <20070601084011.GP22770@charite.de> References: <465FC6B9.60909@bgc-jena.mpg.de> <20070601084011.GP22770@charite.de> Message-ID: <4660061D.9050507@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Dr.Peer-Joachim Koch : >> Hallo, >> >> wir haben hier 2 Rechner als MX in der DMZ die alle Mails annehmen. >> Mir ist jetzt folgendes verhalten aufgefallen: >> >> Mails die an unsere 2 Domain gehen (bgc-jena.mpg.de ist >> unsere "eigentliche" Domain, wir haben aber auch bgc.mpg.de) >> scheinen zwar auf den MX genauso verarbeitet zu werden wie >> alle Mails an bgc-jena, aber die mails werden überhaupt nicht >> markiert, selbst im Header fehlt der X-SPAM-Status. >> >> Manchmal scheint es zu funktionieren, wenn bgc-jena >> im CC aufgeführt ist. >> >> Wie gesagt im Maillog steht alles drin, auch der Spam-Status, >> es wird aber nicht im Header eingetragen. >> >> Woran kann das liegen ? > > amavisd-new muss wissen welche Domains es befummeln soll: > > @local_domains_maps = ( [ ".$mydomain", "lmtb.de", "charite.net", "charite.org" ] ); btw amavisd-new: Wollte folgendes (die Domains in einer separaten Datei auflisten): @local_domains_maps = ( read_hash("/etc/amavis/conf.d/local_domains") ); # using hash Irgendwie hatte es aber nicht funktiniert, dürfen die nicht im Konfigurationsverzeichnis (etc/amavis/conf.d/) liegen, da sie sonst "falsch interpretiert" würden, jemand eine Idee? (Ist nicht sooo wichtig, habe es dann halt so wie in Ralfs Bsp. gemacht ...) -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Ralf.Hildebrandt at charite.de Fri Jun 1 13:45:36 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Jun 2007 13:45:36 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601094659.708BC21@server1.rz.uni-leipzig.de> References: <20070601094659.708BC21@server1.rz.uni-leipzig.de> Message-ID: <20070601114536.GD10377@charite.de> * Wolfram Greinert : > Hallo, > > kann man emails annehmen, die bei reject_unverified_sender einen > 4xx-code liefern (z.B. greylisting) ??? Nein, weil der Client natürlich nie bis zum DATA kommt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I fit in my suit, my suit fits in my suitcase. Hence i fit in my suitcase. From lists at xunil.at Fri Jun 1 13:56:17 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 01 Jun 2007 13:56:17 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <465C41D5.8050302@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> <465C39F8.5040401@xunil.at> <20070529144203.GA12217@robtone.ek-muc.de> <465C41D5.8050302@xunil.at> Message-ID: <46600961.9040507@xunil.at> Stefan G. Weichinger schrieb: > Gefällt mir bislang sehr gut, jetzt mach ich mal eine Pause und lasse > das heute gelernte und umgesetzte etwas sickern (bzw. mal die Server in > Betrieb), später dann vielleicht mehr optimizing .... Hatte heute eine Anfrage wegen einer rejected Mail, dabei fiel mir das auf: Zeile 406: my $CACHEREJECTMSG = '550 temporarily blocked because of previous errors'; Sollte "temporary" nicht in einem 450-Code resultieren? Dann würde die besagte Mail nämlich auch durchgehen ... Stefan From crandler at crandland.de Fri Jun 1 14:05:50 2007 From: crandler at crandland.de (crandler) Date: Fri, 1 Jun 2007 14:05:50 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix/SASL/Cyrus/MySQL und "slowqueries" In-Reply-To: <735D322AED9CD711BE53000476917CD0025BE114@NT-SERVER-5> Message-ID: <001801c7a445$327537f0$2200a8c0@netclusive.local> > wir haben schon immer das Problem, daß in dieser Kombination sich > regelmäßig "slow queries" bis hin zum Stillstand der Datenbank ansammeln. Hallo, meinst du damit offene Verbindungen oder "echte" slow queries, die du in den Logs findest? Ich gehe mal vom Ersteren aus: Evtl. persistant connections abschalten oder mal ein Timeout einschalten. Ich gehe davon aus, dass du kein kein InnoDB verwendest. wait_timeout = 60 innerhalb der [mysqld]-Section sollte helfen. Ich sehe das Problem hier eindeutig beim SQL-Server. Gruß, Sven From pkoch at bgc-jena.mpg.de Fri Jun 1 14:08:51 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 01 Jun 2007 14:08:51 +0200 Subject: [Postfixbuch-users] Frage zu Spamassassin & amavis-new -> geht jetzt In-Reply-To: <20070601084011.GP22770@charite.de> References: <465FC6B9.60909@bgc-jena.mpg.de> <20070601084011.GP22770@charite.de> Message-ID: <46600C53.9060005@bgc-jena.mpg.de> Hallo, in der amavisd.conf stand nur $mydomain = 'bgc-jena.mpg.de'; 'bgc.mpg.de'; hat nicht gereicht. Ein zusätzlicher eintrag in @local_domains_acl das Problem gelöst. Vielen Dank! Tschau, Peer Ralf Hildebrandt schrieb: > * Dr.Peer-Joachim Koch : >> Hallo, >> >> wir haben hier 2 Rechner als MX in der DMZ die alle Mails annehmen. >> Mir ist jetzt folgendes verhalten aufgefallen: >> >> Mails die an unsere 2 Domain gehen (bgc-jena.mpg.de ist >> unsere "eigentliche" Domain, wir haben aber auch bgc.mpg.de) >> scheinen zwar auf den MX genauso verarbeitet zu werden wie >> alle Mails an bgc-jena, aber die mails werden überhaupt nicht >> markiert, selbst im Header fehlt der X-SPAM-Status. >> >> Manchmal scheint es zu funktionieren, wenn bgc-jena >> im CC aufgeführt ist. >> >> Wie gesagt im Maillog steht alles drin, auch der Spam-Status, >> es wird aber nicht im Header eingetragen. >> >> Woran kann das liegen ? > > amavisd-new muss wissen welche Domains es befummeln soll: > > @local_domains_maps = ( [ ".$mydomain", "lmtb.de", "charite.net", "charite.org" ] ); > > usw. > -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.kuznik at aci-anhalt.de Fri Jun 1 14:25:08 2007 From: r.kuznik at aci-anhalt.de (RK IMAP) Date: Fri, 1 Jun 2007 14:25:08 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <465FFCFA.2030203@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> Message-ID: <46601024.2030603@aci-anhalt.de> Hi! Das mit der Fehl-config ist sicher möglich. Wie gesagt, wir haben noch Spamassassin laufen, und das bremst auch ungemein. Wir hatten mal die Prozesse des spamd beschränkt, das brachte dann aber auch keine Hilfe, bis ich default_process_limit auf 20 gesetzt hab. Nur dann fingen die Probleme mit den Clients an. Und nein, sonst wird der Server nicht belastet. Welche Optionen sind das? Wie erwähnt hab ich mir das Postfix-Tuning mal angeschaut, aber wirklich viel hab ich für mein probleme nicht gefunden. Grüße, Ricardo Sandy Drobic schrieb: > Mit hoher Wahrscheinlichkeit ist der Server nicht optimal konfiguriert. > Ich vermute, dass der content_filter nicht auf eine gesunde Anzahl > beschränkt ist und gleich der Zahl der smtpd-Prozesse ist. Diese > Einschränkung sollte nur auf einem Vor-Queue-Filter (smtpd_proxy_filter) > eingesetzt werden, aber nicht auf einem Nach-Queue-Filter (content_filter). > > Es gibt noch andere Optionen, die dafür sorgen, dass der Server > unerwünschte Clients schnell los wird. Damit sollte dann auch der Server > wieder frei atmen können. Oder ist der Server mit anderen Aufgaben so > überlastet? > > ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From mhaegele at linuxrocks.dyndns.org Fri Jun 1 14:56:35 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 01 Jun 2007 14:56:35 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601114536.GD10377@charite.de> References: <20070601094659.708BC21@server1.rz.uni-leipzig.de> <20070601114536.GD10377@charite.de> Message-ID: <46601783.7030507@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Wolfram Greinert : >> Hallo, >> >> kann man emails annehmen, die bei reject_unverified_sender einen >> 4xx-code liefern (z.B. greylisting) ??? > > Nein, weil der Client natürlich nie bis zum DATA kommt. Zum Verständnis: Sehe ich das richtig: MTA1 mit "sender verify" schickt an MTA2 (der greylisting macht) eine "Testmail", daraufhin bekommt er (MTA1) von MTA2 einen 4xx Code (z.B. 450) zurück und probiert es später nochmal? (oder doch nicht?), dann wird die Verifizierungs-Mail (von MTA2)angenommen und das verifizieren ist durch, sprich: MTA2 darf seine Mail die die Verifizierungs-Mail auslöste bei MTA1 abladen ...? > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri Jun 1 15:07:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 15:07:02 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <46600961.9040507@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> <465C39F8.5040401@xunil.at> <20070529144203.GA12217@robtone.ek-muc.de><465C41D5.8050302@xunil.at> <46600961.9040507@xunil.at> Message-ID: <002101c7a44d$bf84b190$0565a8c0@uwe> Stefan G. Weichinger schrieb: > Stefan G. Weichinger schrieb: > > > Gefällt mir bislang sehr gut, jetzt mach ich mal eine Pause und lasse > > das heute gelernte und umgesetzte etwas sickern (bzw. mal die Server in > > Betrieb), später dann vielleicht mehr optimizing .... > > Hatte heute eine Anfrage wegen einer rejected Mail, dabei fiel mir das auf: > > Zeile 406: > > my $CACHEREJECTMSG = '550 temporarily blocked because of previous errors'; Wie schaut denn der zu der Mail gehörende Log Eintrag aus ? Diese Meldung kommt immer dann wenn der einliefernde innerhalb kurzer Zeit nacheinander Mails versucht auszuliefernd wobei bei der Überprüfung schon ein Reject heraus kam. Diese Meldung sagt nur das gleiche Abfragen kurz hintereinander verhindert wurden. > > Sollte "temporary" nicht in einem 450-Code resultieren? > > Dann würde die besagte Mail nämlich auch durchgehen ... > > Stefan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From greinert at rz.uni-leipzig.de Fri Jun 1 15:10:00 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 1 Jun 2007 15:10:00 +0200 (METDST) Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601114536.GD10377@charite.de> from Ralf Hildebrandt at "Jun 1, 2007 01:45:36 pm" Message-ID: <20070601131002.941A116@server1.rz.uni-leipzig.de> Hallo, Ralf Hildebrandt writes: > * Wolfram Greinert : > > Hallo, > > > > kann man emails annehmen, die bei reject_unverified_sender einen > > 4xx-code liefern (z.B. greylisting) ??? > > Nein, weil der Client natürlich nie bis zum DATA kommt. Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles gut und die Adresse ist positiv ueberprueft. Kommt 5xx ist auch alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche email nicht an. Bekomme ich beim address_verify aber eine 4xx wegen greylisting usw., dann nimmt mein server die email auch nicht an und schickt eine 450. Genau in dem Fall moechte ich die mail aber auch annehmen. Jun 1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 : Sender address rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy-yyyyyyy.yy/reject.html (in reply to RCPT TO command); from= to= proto=SMTP helo= Gruss Wolfram Greinert > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > I fit in my suit, my suit fits in my suitcase. > Hence i fit in my suitcase. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From r.felber at ek-muc.de Fri Jun 1 16:07:34 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 1 Jun 2007 16:07:34 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <46600961.9040507@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> <465C39F8.5040401@xunil.at> <20070529144203.GA12217@robtone.ek-muc.de> <465C41D5.8050302@xunil.at> <46600961.9040507@xunil.at> Message-ID: <20070601140734.GB56594@robtone.ek-muc.de> On Fri, Jun 01, 2007 at 01:55:54PM +0200, Stefan G. Weichinger wrote: > Stefan G. Weichinger schrieb: > > > Gefällt mir bislang sehr gut, jetzt mach ich mal eine Pause und lasse > > das heute gelernte und umgesetzte etwas sickern (bzw. mal die Server in > > Betrieb), später dann vielleicht mehr optimizing .... > > Hatte heute eine Anfrage wegen einer rejected Mail, dabei fiel mir das auf: > > Zeile 406: > > my $CACHEREJECTMSG = '550 temporarily blocked because of previous errors'; > > Sollte "temporary" nicht in einem 450-Code resultieren? > > Dann würde die besagte Mail nämlich auch durchgehen ... > > Stefan Cachrejects resultieren aus vorhergehenden Auswertungs-Rejects mit 5xx. Das temporary ist in dem Zusammenhang nicht mit einem temporaeren technischen Fehler zu vergleichen, sondern mit einer temporaeren Policy aufgrund vorhergehender 5xx Ablehnung. read: voruebegehend wird der MTA strikt abgelehnt Nach NTTL (1) Neuversuchen in Abstaenden von NTIME(30sec) geht die Mail durch - sofern der Postmaster seinen MTA korrigiert hat. -- Robert Felber (PGP: 896CF30B) Munich, Germany From gregor at a-mazing.de Fri Jun 1 16:28:32 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 1 Jun 2007 16:28:32 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <46601783.7030507@linuxrocks.dyndns.org> References: <20070601094659.708BC21@server1.rz.uni-leipzig.de> <20070601114536.GD10377@charite.de> <46601783.7030507@linuxrocks.dyndns.org> Message-ID: <200706011628.32966@office.a-mazing.net> Hallo Matthias, Am Freitag, 1. Juni 2007 14:56 schrieb Matthias Haegele: > Sehe ich das richtig: > MTA1 mit "sender verify" schickt an MTA2 (der greylisting macht) eine > "Testmail", daraufhin bekommt er (MTA1) von MTA2 einen > 4xx Code (z.B. 450) zurück und probiert es später nochmal? (oder doch > nicht?), dann wird die Verifizierungs-Mail (von MTA2)angenommen und das > verifizieren ist durch, sprich: MTA2 darf seine Mail die die > Verifizierungs-Mail auslöste bei MTA1 abladen ...? im Prinzip ja. Allerdings wird die negative Verifizierung in der Defaulteinstellung 3 Stunden lang gecached, also wesentlich länger, als ein normales Greylisting die Mail aufhalten würde. Das sollte man ggf. anpassen. http://www.postfix.org/verify.8.html address_verify_negative_cache (yes) Enable caching of failed address verification probe results. address_verify_negative_expire_time (3d) The time after which a failed probe expires from the address verification cache. address_verify_negative_refresh_time (3h) The time after which a failed address verification probe needs to be refreshed. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Fri Jun 1 16:31:20 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 01 Jun 2007 16:31:20 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <002101c7a44d$bf84b190$0565a8c0@uwe> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <465C1A04.502@xunil.at> <20070529135426.GA98722@robtone.ek-muc.de> <465C3410.6060903@xunil.at> <20070529142415.GA5663@robtone.ek-muc.de> <465C39F8.5040401@xunil.at> <20070529144203.GA12217@robtone.ek-muc.de><465C41D5.8050302@xunil.at> <46600961.9040507@xunil.at> <002101c7a44d$bf84b190$0565a8c0@uwe> Message-ID: <46602DB8.7080104@xunil.at> Uwe Driessen schrieb: > Stefan G. Weichinger schrieb: > my $CACHEREJECTMSG = '550 temporarily blocked because of previous errors'; > > Wie schaut denn der zu der Mail gehörende Log Eintrag aus ? > > Diese Meldung kommt immer dann wenn der einliefernde innerhalb kurzer Zeit nacheinander > Mails versucht auszuliefernd wobei bei der Überprüfung schon ein Reject heraus kam. > Diese Meldung sagt nur das gleiche Abfragen kurz hintereinander verhindert wurden. Danke, wurde mir grade auch in einer private-reply erklärt ... Sah bloss verdächtig aus aufn ersten Blick ... Stefan From Ralf.Hildebrandt at charite.de Fri Jun 1 16:33:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Jun 2007 16:33:33 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601131002.941A116@server1.rz.uni-leipzig.de> References: <20070601114536.GD10377@charite.de> <20070601131002.941A116@server1.rz.uni-leipzig.de> Message-ID: <20070601143333.GS10377@charite.de> * Wolfram Greinert : > Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify > mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles > gut und die Adresse ist positiv ueberprueft. Ja > Kommt 5xx ist auch > alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche > email nicht an. Ja > Bekomme ich beim address_verify aber eine 4xx > wegen greylisting usw., dann nimmt mein server die email > auch nicht an und schickt eine 450. Genau in dem Fall moechte ich > die mail aber auch annehmen. > > Jun 1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 : Sender address rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy-yyyyyyy.yy/reject.html (in reply to RCPT TO command); from= to= proto=SMTP helo= Wozu? dein Rechner probiert es später nochmal zu verifizieren und kommt dann doch durch das greylisting der Gegenseite. Dann geht die Mail durch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de bringing you boring signatures for 17 years From mhaegele at linuxrocks.dyndns.org Fri Jun 1 16:34:03 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 01 Jun 2007 16:34:03 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601131002.941A116@server1.rz.uni-leipzig.de> References: <20070601131002.941A116@server1.rz.uni-leipzig.de> Message-ID: <46602E5B.4060500@linuxrocks.dyndns.org> Wolfram Greinert schrieb: > Hallo, > > > Ralf Hildebrandt writes: >> * Wolfram Greinert : >>> Hallo, >>> >>> kann man emails annehmen, die bei reject_unverified_sender einen >>> 4xx-code liefern (z.B. greylisting) ??? >> Nein, weil der Client natürlich nie bis zum DATA kommt. > > Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify > mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles > gut und die Adresse ist positiv ueberprueft. Kommt 5xx ist auch > alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche > email nicht an. Bekomme ich beim address_verify aber eine 4xx > wegen greylisting usw., dann nimmt mein server die email > auch nicht an und schickt eine 450. Genau in dem Fall moechte ich > die mail aber auch annehmen. > Jun 1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 : Sender address rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy-yyyyyyy.yy/reject.html (in reply to RCPT TO command); from= to= proto=SMTP helo= 4xx -temporär abgelehnt 5xx - endgültig abgelehnt ... Wenn ich das richtig sehe ist ein 4xx auch ein reject, also abgelehnt, nur eben mit der Option, es später nochmal versuchen zu können, bzw. auch als Schutz vor "Konfigurationsfehler/DNS-Timeouts etc" ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri Jun 1 16:47:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 16:47:53 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601131002.941A116@server1.rz.uni-leipzig.de> References: <20070601114536.GD10377@charite.de> from Ralf Hildebrandt at "Jun1, 2007 01:45:36 pm" <20070601131002.941A116@server1.rz.uni-leipzig.de> Message-ID: <002d01c7a45b$d5bf9430$0565a8c0@uwe> Wolfram Greinert schrieb: > Ralf Hildebrandt writes: > > * Wolfram Greinert : > > > Hallo, > > > > > > kann man emails annehmen, die bei reject_unverified_sender einen > > > 4xx-code liefern (z.B. greylisting) ??? > > > > Nein, weil der Client natürlich nie bis zum DATA kommt. > > Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify > mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles > gut und die Adresse ist positiv ueberprueft. Kommt 5xx ist auch > alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche > email nicht an. Bekomme ich beim address_verify aber eine 4xx > wegen greylisting usw., dann nimmt mein server die email > auch nicht an und schickt eine 450. Genau in dem Fall moechte ich > die mail aber auch annehmen. Oh dann ist mein Server aber gemein bevor überprüft wird ob die Mailadresse überhaupt existiert kommt das Greylisting erst wenn der Einliefernde das 2. mal kommt schaue ich nach ob die Adresse existiert. Des weiteren steht bei mir das disable_vrfy_command = yes wenn dann würde ich auf jeden Fall das OK abwarten mal abgesehen davon das ich das Verifizieren der Adressen für keine gute Idee halte. Frage: läuft das Verify auf den Server der da versucht einzuliefern oder auf die Mailadresse? Das können ganz unterschiedliche IP Adressen sein und unter Umständen auch gar nichts miteinander zu tun haben. Außerdem wird dir ein Spamer immer mit Ja antworten der will ja schließlich das seine Mail angenommen wird. Nimm dir mal per dig host und whois ein paar der Einträge mit verify vor und prüfe ob die vorwärts du rückwärts das gleiche Ergebnis bringen. Einige der Großen Provider sperren dich auch bei der Einlieferung wenn du zu viele Anfragen auf deren Adressen machst. > > Jun 1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy- > yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 : Sender address > rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 > 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy- > yyyyyyy.yy/reject.html (in reply to RCPT TO command); from= yyyyyyy.yy> to= proto=SMTP helo= > > Gruss > > Wolfram Greinert Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at online-webservice24.de Fri Jun 1 16:49:42 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 1 Jun 2007 16:49:42 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <465F063A.7050000@rbmail.ch> References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> <465EEB87.4030303@rbmail.ch><465EF906.7040804@japantest.homelinux.com> <465F063A.7050000@rbmail.ch> Message-ID: hallo liste, ich habe nach dem vorgaben Ralf nachfolgenden eintrag in der main.cf gemacht check_recipient_access hash:/etc/postfix/recipient_checks, die komplette main: ---------------------------------------------------------------------------- -------------------------- ## # Postfix MTA Manager Main Configuration File; # # Please do NOT edit this file manually; # # # Postfix directory settings; These are critical for normal Postfix MTA functionallity; # command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix # # Some common configuration parameters; # inet_interfaces = all mynetworks_style = host myhostname = srv1.online-webservice24.de mydomain = srv1.online-webservice24.de myorigin = $mydomain smtpd_banner = $myhostname ESMTP $mail_name # VHCS2 2.4 (Spartacus) Managed ESMTP 2.4.7.1 setgid_group = postdrop # # Receiving messages parameters; # mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain append_dot_mydomain = no append_at_myorigin = yes local_transport = local virtual_transport = virtual transport_maps = hash:/etc/postfix/vhcs2/transport # # Delivering local messages parameters; # mail_spool_directory = /var/spool/mail mailbox_size_limit = 0 mailbox_command = procmail -a "$EXTENSION" biff = no alias_database = hash:/etc/aliases local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database #vhcs2-arpl_destination_recipient_limit = 1 # # Delivering virtual messages parameters; # virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_limit = 0 virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_minimum_uid = 107 virtual_uid_maps = static:107 virtual_gid_maps = static:8 # # SASL paramters; # smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = vhcs.net broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, # check_recipient_access hash:/etc/postfix/recipient_checks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain message_size_limit = 104857600 #Amavis content_filter = smtp-amavis:[127.0.0.1]:10024 ---------------------------------------------------------------------------- -------------------------- und die datei recipient_checks mit dem inhalt ---------------------------------------------------------------------------- -------------------------- postmaster@ OK abuse@ OK # always allow mail to postmaster and abuse!! # man 5 access # this is safe since it takes place after the relay test ---------------------------------------------------------------------------- -------------------------- angelegt und etsprechend gespeichet. bekomme aber nun die fehlermeldung inder mail.log ---------------------------------------------------------------------------- -------------------------- Jun 1 16:42:52 srv1 postfix/smtpd[18475]: fatal: open database /etc/postfix/recipient_checks.db: No such file or directory Jun 1 16:42:53 srv1 postfix/master[18403]: warning: process /usr/lib/postfix/smtpd pid 18475 exit status 1 Jun 1 16:42:53 srv1 postfix/master[18403]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling ---------------------------------------------------------------------------- -------------------------- bitte üm hilfe mfg > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andre Keller > Gesendet: Donnerstag, 31. Mai 2007 19:31 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postmaster und abuse freischalten > > > > Das Beispiel auf der Postfixseite verwendet virtual für > diese Freischaltung: > > das gefällt mir auch am besten, wenn ich es mir recht überlege... > > > Danke für die vielen hinweise > > > gruss andré > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Fri Jun 1 17:51:45 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 01 Jun 2007 17:51:45 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <002d01c7a45b$d5bf9430$0565a8c0@uwe> References: <20070601114536.GD10377@charite.de> from Ralf Hildebrandt at "Jun1, 2007 01:45:36 pm" <20070601131002.941A116@server1.rz.uni-leipzig.de> <002d01c7a45b$d5bf9430$0565a8c0@uwe> Message-ID: <46604091.1060702@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Wolfram Greinert schrieb: >> Ralf Hildebrandt writes: >>> * Wolfram Greinert : >>>> Hallo, >>>> >>>> kann man emails annehmen, die bei reject_unverified_sender einen >>>> 4xx-code liefern (z.B. greylisting) ??? >>> Nein, weil der Client natürlich nie bis zum DATA kommt. >> Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify >> mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles >> gut und die Adresse ist positiv ueberprueft. Kommt 5xx ist auch >> alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche >> email nicht an. Bekomme ich beim address_verify aber eine 4xx >> wegen greylisting usw., dann nimmt mein server die email >> auch nicht an und schickt eine 450. Genau in dem Fall moechte ich >> die mail aber auch annehmen. > > Oh dann ist mein Server aber gemein bevor überprüft wird ob die Mailadresse überhaupt > existiert kommt das Greylisting erst wenn der Einliefernde das 2. mal kommt schaue ich > nach ob die Adresse existiert. > > Des weiteren steht bei mir das > disable_vrfy_command = yes Das hat nix mit dem reject_unverified_sender zu tun, bei disable_vrfy_command handelt es sich afaik um das "smtp Kommando" welches relativ "simpel" ein "ausspähen valider Mailadressen" ermöglicht, Postfix versucht beim "verify" eine Mail abzuschicken und bricht dann ab, das sind 2 paar Stiefel aber das hatten wir dann schon. >> Gruss >> >> Wolfram Greinert > > > Mit freundlichen Grüßen > > Drießen > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From oliver.hoffmann at helmholtz-hzi.de Fri Jun 1 17:52:23 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 01 Jun 2007 17:52:23 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> <465EEB87.4030303@rbmail.ch><465EF906.7040804@japantest.homelinux.com> <465F063A.7050000@rbmail.ch> Message-ID: <466040B7.1020707@helmholtz-hzi.de> R. Wilhelm schrieb: > > > bekomme aber nun die fehlermeldung inder mail.log > > ---------------------------------------------------------------------------- > -------------------------- > > Jun 1 16:42:52 srv1 postfix/smtpd[18475]: fatal: open database > /etc/postfix/recipient_checks.db: No such file or directory > Jun 1 16:42:53 srv1 postfix/master[18403]: warning: process > /usr/lib/postfix/smtpd pid 18475 exit status 1 > Jun 1 16:42:53 srv1 postfix/master[18403]: warning: /usr/lib/postfix/smtpd: > bad command startup -- throttling > > ---------------------------------------------------------------------------- > -------------------------- > postmap /etc/postfix/recipient_checks Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Jun 1 18:06:45 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Jun 2007 18:06:45 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> <465F063A.7050000@rbmail.ch> Message-ID: <20070601160645.GA1938@charite.de> * R. Wilhelm : > > hallo liste, > > ich habe nach dem vorgaben Ralf nachfolgenden eintrag in der > main.cf gemacht > > check_recipient_access hash:/etc/postfix/recipient_checks, postmap /etc/postfix/recipient_checks vergessen? > Jun 1 16:42:52 srv1 postfix/smtpd[18475]: fatal: open database /etc/postfix/recipient_checks.db: No such file or directory -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Al Gore invented the Internet, Bill Gates deployed it. That's their respective stories, anyways From driessen at fblan.de Fri Jun 1 19:00:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 19:00:04 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: References: <465DC353.8090204@rbmail.ch> <200705310103.11983.p.heinlein@heinlein-support.de> <465E9ABC.6050403@rbmail.ch> <465EE2C1.2040800@linuxrocks.dyndns.org> <465EEB87.4030303@rbmail.ch><465EF906.7040804@japantest.homelinux.com><465F063A.7050000@rbmail.ch> Message-ID: <004301c7a46e$4cf23cd0$0565a8c0@uwe> R. Wilhelm schrieb: > -------------------------- > > angelegt und etsprechend gespeichet. > > > bekomme aber nun die fehlermeldung inder mail.log > > ---------------------------------------------------------------------------- > -------------------------- > > Jun 1 16:42:52 srv1 postfix/smtpd[18475]: fatal: open database > /etc/postfix/recipient_checks.db: No such file or directory > Jun 1 16:42:53 srv1 postfix/master[18403]: warning: process > /usr/lib/postfix/smtpd pid 18475 exit status 1 > Jun 1 16:42:53 srv1 postfix/master[18403]: warning: /usr/lib/postfix/smtpd: > bad command startup -- throttling > > ---------------------------------------------------------------------------- > -------------------------- Schon mal ein Postmap hash:/etc/postfix/recipient_checks gemacht ?? check_recipient_access hash:/etc/postfix/recipient_checks sagt aus das die Datei als hashmap vorliegen muß > > bitte üm hilfe > > mfg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From martin at shellman.de Fri Jun 1 19:01:02 2007 From: martin at shellman.de (Martin Shellman) Date: Fri, 01 Jun 2007 19:01:02 +0200 Subject: [Postfixbuch-users] virtual mailbox domains mit cyrus Message-ID: <20070601190102.7efnqlj1xc0cc4os@shellman.de> Hallo liebe Liste, bin seit ein paar Monaten begeisterter Postfixuser bzw. -admin habe jetzt doch mal eine kleine Verständnisfrage. Derzeit schicke ich die eingehenden Mails per LMTP an den Cyrus-Imap Socket, der diese dann Sievegefiltert in seine Mailboxen ablegt. SMTP-AUTH und IMAP Login läuft über CyrusSASL. mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Jetzt möchte ich gerne auf "virtual mailbox domains" umsteigen. Jedenfalls glaube ich das, denn ich möchte für meine Mailuser keine Systemaccounts anlegen müssen. Jetzt lese ich, man müsse dafür die Mails über "virtual" in virtuelle Mailboxen zustellen lassen. Aber wie binde ich denn dann den Cyrus ein? Am Ende sollen die Userinfos aus LDAP gelesen werden. Für local_recipient_maps und CyrusSASL läuft das auch schon. Hab im Google und hier hab ich nichts gefunden das mir hilft zu verstehen. Oder hab ich was übersehen? Gruß Martin From driessen at fblan.de Fri Jun 1 19:27:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 19:27:21 +0200 Subject: [Postfixbuch-users] bounced (mail for yahoo.de loops back to myself) Message-ID: <005301c7a472$1cc94d10$0565a8c0@uwe> Kann mir einer erklären was mir Postfix damit sagen möchte ? Jun 1 18:39:03 fblan postfix/smtp[24998]: 7DA2F4DCCF4: to=<8888888888888888 at yahoo.de>, relay=none, delay=6.8, delays=0.26/0.2/6.3/0, dsn=5.4.6, status=bounced (mail for yahoo.de loops back to myself) der ganze Zustellvorgang Jun 1 18:38:54 fblan postfix/qmgr[19289]: AA06D4DCC75: from=, size=475331, nrcpt=8 (queue active) Jun 1 18:38:56 fblan postfix/smtpd[24991]: connect from localhost.localdomain[127.0.0.1] Jun 1 18:38:56 fblan postfix/smtpd[24991]: 7DA2F4DCCF4: client=localhost.localdomain[127.0.0.1] Jun 1 18:38:56 fblan postfix/cleanup[24987]: 7DA2F4DCCF4: message-id=<000301c7a46b$5278e8a0$fe78a8c0 at YYYYYYYYYYYYYYYYYY> Jun 1 18:38:56 fblan postfix/qmgr[19289]: 7DA2F4DCCF4: from=, size=475742, nrcpt=8 (queue active) Jun 1 18:38:56 fblan postfix/smtpd[24991]: disconnect from localhost.localdomain[127.0.0.1] Jun 1 18:38:56 fblan amavis[23077]: (23077-04) Passed, -> <11111111111111 at debitel.net>,<2222222222222222 at freenet.de>,<3333333333333333 at gmx.de>,<4444 4444444444444444444 at gmx.net>,<555555555555555 at 5555555555.de>,<6666666666666666666 at web.de>, <77777777777777 at web.de>,<8888888888888888 at yahoo.de>, quarantine E-TB6cVi1U2U, Message-ID: <000301c7a46b$5278e8a0$fe78a8c0 at YYYYYYYYYYYYYY>, Hits: - Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<11111111111111 at debitel.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<2222222222222222 at freenet.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<3333333333333333 at gmx.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<44444444444444444444444 at gmx.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<555555555555555 at 5555555555.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<6666666666666666666 at web.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:38:56 fblan postfix/lmtp[24988]: AA06D4DCC75: to=<77777777777777 at web.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=44, delays=42/0.03/0.01/1.8, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=23077-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7DA2F4DCCF4) Jun 1 18:39:03 fblan postfix/smtp[24998]: 7DA2F4DCCF4: to=<8888888888888888 at yahoo.de>, relay=none, delay=6.8, delays=0.26/0.2/6.3/0, dsn=5.4.6, status=bounced (mail for yahoo.de loops back to myself) ist zwar erst 3 oder 4 mal in den letzten Wochen aufgetreten kann aber dennoch nichts damit anfangen zumal Google auch nicht viel dazu ausspuckt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Fri Jun 1 19:41:29 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 1 Jun 2007 19:41:29 +0200 Subject: [Postfixbuch-users] bounced (mail for yahoo.de loops back to myself) In-Reply-To: <005301c7a472$1cc94d10$0565a8c0@uwe> References: <005301c7a472$1cc94d10$0565a8c0@uwe> Message-ID: <003901c7a474$1634a920$429dfb60$@com> Servus, > Jun 1 18:39:03 fblan postfix/smtp[24998]: 7DA2F4DCCF4: > to=<8888888888888888 at yahoo.de>, > relay=none, delay=6.8, delays=0.26/0.2/6.3/0, dsn=5.4.6, status=bounced > (mail for yahoo.de > loops back to myself) Das riecht nach verseuchtem Nameserver oder falschen Transporteinstellungen. Was sagt "dig mx yahoo.de" auf deinem mailserver? CU Andreas From ml at awinkelmann.de Fri Jun 1 19:40:26 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 1 Jun 2007 19:40:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_mx_eintr=E4ge_priorisi?= =?iso-8859-1?q?erung?= In-Reply-To: <19487.62.156.166.96.1180623223.squirrel@www.ho-net.de> References: <19487.62.156.166.96.1180623223.squirrel@www.ho-net.de> Message-ID: <200706011940.26805.ml@awinkelmann.de> On Thursday 31 May 2007 16:53, a.hoffmann at ho-net.de wrote: > ich habe folgende frage. > > mein postfix ignoriert die priorisierung von mx einträgen. > d.h. es kommt oftmals vor, dass es den mxer mit der prio 20 nimmt und den > mit z.B. 10 ignoriert. dadurch verzögert sie die mailzustellung teilweise > erheblich. woran kann dies liegen ? ist dies evtl. ein parameter in der > postconf, den ich einschalten muss ? Mach mal in ner Kommandozeile: # dig +short mx domain-um-die-es.geht und das mehrmals hintereinander. Wie sieht denn so die Reihenfolge aus? -- Andreas From driessen at fblan.de Fri Jun 1 20:49:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 20:49:04 +0200 Subject: [Postfixbuch-users] bounced (mail for yahoo.de loops back tomyself) In-Reply-To: <003901c7a474$1634a920$429dfb60$@com> References: <005301c7a472$1cc94d10$0565a8c0@uwe> <003901c7a474$1634a920$429dfb60$@com> Message-ID: <005401c7a47d$8714c0e0$0565a8c0@uwe> Andreas Pothe schrieb: > Servus, > > > Jun 1 18:39:03 fblan postfix/smtp[24998]: 7DA2F4DCCF4: > > to=<8888888888888888 at yahoo.de>, > > relay=none, delay=6.8, delays=0.26/0.2/6.3/0, dsn=5.4.6, status=bounced > > (mail for yahoo.de > > loops back to myself) > > Das riecht nach verseuchtem Nameserver oder falschen Transporteinstellungen. In wie fern verseucht ? > > Was sagt "dig mx yahoo.de" auf deinem mailserver? dig mx yahoo.de ; <<>> DiG 9.3.4 <<>> mx yahoo.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47897 ;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 5, ADDITIONAL: 14 ;; QUESTION SECTION: ;yahoo.de. IN MX ;; ANSWER SECTION: yahoo.de. 2500 IN MX 1 f.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 1 g.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 5 h.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 1 a.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 1 b.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 1 c.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 1 d.mx.mail.yahoo.com. yahoo.de. 2500 IN MX 1 e.mx.mail.yahoo.com. ;; AUTHORITY SECTION: yahoo.de. 167217 IN NS ns7.yahoo.com. yahoo.de. 167217 IN NS ns1.yahoo.com. yahoo.de. 167217 IN NS ns2.yahoo.com. yahoo.de. 167217 IN NS ns3.yahoo.com. yahoo.de. 167217 IN NS ns5.yahoo.com. ;; ADDITIONAL SECTION: a.mx.mail.yahoo.com. 1131 IN A 209.191.118.103 b.mx.mail.yahoo.com. 1131 IN A 66.196.97.250 c.mx.mail.yahoo.com. 1131 IN A 68.142.237.182 c.mx.mail.yahoo.com. 1131 IN A 216.39.53.3 d.mx.mail.yahoo.com. 1642 IN A 216.39.53.2 e.mx.mail.yahoo.com. 854 IN A 216.39.53.1 f.mx.mail.yahoo.com. 1131 IN A 209.191.88.247 f.mx.mail.yahoo.com. 1131 IN A 68.142.202.247 g.mx.mail.yahoo.com. 1131 IN A 206.190.53.191 g.mx.mail.yahoo.com. 1131 IN A 209.191.88.239 h.mx.mail.yahoo.com. 1642 IN A 68.142.237.182 ns1.yahoo.com. 161907 IN A 66.218.71.63 ns2.yahoo.com. 161907 IN A 68.142.255.16 ns3.yahoo.com. 161907 IN A 217.12.4.104 ;; Query time: 37 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Jun 1 20:47:46 2007 ;; MSG SIZE rcvd: 501 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From m at rkus-winkler.de Fri Jun 1 20:58:04 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 01 Jun 2007 20:58:04 +0200 Subject: [Postfixbuch-users] virtual mailbox domains mit cyrus In-Reply-To: <20070601190102.7efnqlj1xc0cc4os@shellman.de> References: <20070601190102.7efnqlj1xc0cc4os@shellman.de> Message-ID: <46606C3C.3070104@rkus-winkler.de> Hallo Martin, On 01.06.2007 19:01 Martin Shellman wrote: > Aber wie binde ich denn dann den Cyrus ein? > > Am Ende sollen die Userinfos aus LDAP gelesen werden. Für > local_recipient_maps und CyrusSASL läuft das auch schon. in einer meiner Umgebungen ist das genau so, wie Du es beschreibst. Ich habe dort in der main.cf: virtual_alias_maps = proxy:ldap:/etc/postfix/ldap_aliases.cf und frage in dieser nach result_attribute = uid. Damit bekommt Cyrus den entsprechenden User mitgeteilt. Gruß Markus From mailinglist at skynetworks.de Fri Jun 1 21:42:39 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Fri, 01 Jun 2007 21:42:39 +0200 Subject: [Postfixbuch-users] Mails mit bestimmten Betreffzeilen herausfiltern Message-ID: <466076AF.7040101@skynetworks.de> Tach zusammen, ich hätte da mal wieder ein Anliegen. Postfix & amavisd-new wird verwendet. Einer unserer Mailserver bekommt von einem anderen (nicht von uns administrierten) Mailserver jede Menge Mails weitergeleitet. Leider sind da auch jede Menge Spams mit dabei, die schon "vorgefiltert" bei unserem Postfix ankommen. Die Mails werden also an uns schon mit ### SPAM ### im Betreff zugestellt. Es gibt doch sicher eine Möglichkeit, von amavisd-new diese Mails z.B. in quarantine zu stellen statt an die User zuzustellen. Das wäre zumindest meine Wunschvorstellung... Habe allerdings dafür keinen passenden Konfigurationspunkt gefunden. Hat hierfür jemand eine Idee? Danke & Gruss Thomas From driessen at fblan.de Fri Jun 1 22:13:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 1 Jun 2007 22:13:15 +0200 Subject: [Postfixbuch-users] Mails mit bestimmten Betreffzeilen herausfiltern In-Reply-To: <466076AF.7040101@skynetworks.de> References: <466076AF.7040101@skynetworks.de> Message-ID: <005501c7a489$49d77400$0565a8c0@uwe> Thomas Klein schrieb: > Tach zusammen, > > ich hätte da mal wieder ein Anliegen. > > Postfix & amavisd-new wird verwendet. Einer unserer Mailserver bekommt > von einem anderen (nicht von uns administrierten) Mailserver jede Menge > Mails weitergeleitet. Leider sind da auch jede Menge Spams mit dabei, > die schon "vorgefiltert" bei unserem Postfix ankommen. Die Mails werden > also an uns schon mit ### SPAM ### im Betreff zugestellt. > > Es gibt doch sicher eine Möglichkeit, von amavisd-new diese Mails z.B. > in quarantine zu stellen statt an die User zuzustellen. Das wäre > zumindest meine Wunschvorstellung... Habe allerdings dafür keinen > passenden Konfigurationspunkt gefunden. > > Hat hierfür jemand eine Idee? Sind das Weiterleitungen von "fremden" Mailkonten oder sind das Mails die für eure Mailkonten angenommen werden und dann an euch weitergeleitet werden Im ersten fall würde ich header_checks = pcre:/etc/postfix/checks/header_checks /^Subject:.*### SPAM ###/ reject Warum etwas in Quarantäne legen was schon von einem anderen Server ausgefiltert wurde. Im 2. Fall mich nicht auf den ersten Server verlassen sondern nach der eigenen Gewichtung filtern lassen. Ob Amavis vorgefilterte mails ohne weitere eigene Prüfung in die Spamordner/ Quarantäne einsortieren kann weis ich nicht. Innerhalb von Courier kann man angeben das mit SPAM gekennzeichnet Mails entsprechend in ein anderes Verzeichnis abgelegt werden und spätestens dann dürfte es egal sein ob der eigene Server die mails gekennzeichnet hat oder der davor sofern du diesem vertraust. > > Danke & Gruss > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Fri Jun 1 22:22:37 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 1 Jun 2007 22:22:37 +0200 Subject: [Postfixbuch-users] Mails mit bestimmten Betreffzeilen herausfiltern In-Reply-To: <466076AF.7040101@skynetworks.de> References: <466076AF.7040101@skynetworks.de> Message-ID: <200706012222.38022.p.heinlein@heinlein-support.de> Am Freitag, 1. Juni 2007 21:42 schrieb Thomas Klein: > Habe allerdings dafür keinen > passenden Konfigurationspunkt gefunden. Variante 1: Gehe in die SpamAssassin-Regeln. Schreibe eine Regel, die auf diesen Subject macht und gib ihr 999 Punkte. Variante 2: Baue eine header_checks-Regel in Postfix, die darauf matcht. Trage dahinter dann FILTER smtp:[127.0.0.1]:1030 ein. In /etc/amavisd.conf nimmst Du dann auf: $inet_socket_port = [10024, 10030]; $interface_policy{'10030'} = 'PRETAG'; $policy_bank{'PRETAG'} = { spam_kill_level_maps => -999.0, }; Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglist at skynetworks.de Sat Jun 2 02:02:56 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sat, 02 Jun 2007 02:02:56 +0200 Subject: [Postfixbuch-users] Mails mit bestimmten Betreffzeilen herausfiltern In-Reply-To: <200706012222.38022.p.heinlein@heinlein-support.de> References: <466076AF.7040101@skynetworks.de> <200706012222.38022.p.heinlein@heinlein-support.de> Message-ID: <4660B3B0.7050703@skynetworks.de> Peer Heinlein schrieb: > Am Freitag, 1. Juni 2007 21:42 schrieb Thomas Klein: > > >> Habe allerdings dafür keinen >> passenden Konfigurationspunkt gefunden. >> > > Variante 1: > > Gehe in die SpamAssassin-Regeln. Schreibe eine Regel, die auf diesen > Subject macht und gib ihr 999 Punkte. > > > > Variante 2: > > Baue eine header_checks-Regel in Postfix, die darauf matcht. Trage > dahinter dann FILTER smtp:[127.0.0.1]:1030 ein. > > In /etc/amavisd.conf nimmst Du dann auf: > > $inet_socket_port = [10024, 10030]; > > $interface_policy{'10030'} = 'PRETAG'; > > $policy_bank{'PRETAG'} = { > spam_kill_level_maps => -999.0, > }; > > > > Peer > > > Servus, habe Variante 2 bevorzugt, funktioniert einwandfrei =))) Im Prinzip hat das folgenden Hintergrund: Die Benutzer haben Mailkonten in einem anderen Unternehmen. Da auf diesen Mailkonten relativ wenig Mails ankommen, haben sich die User Weiterleitungen eingerichtet an ihren eigenen (von mir betreuten) Mailaccount. Leider kommt auf diesen fremd-Konten fast nur Spam an, welcher eben die Postfächer zumüllt und eigentlich schon zuverlässig vom Spamfilter des anderen Unternehmens erkannt wurde. Vielen Dank nochmal für die schnelle Hilfe! Grüße Thomas From torgan at gmx.net Sat Jun 2 06:28:09 2007 From: torgan at gmx.net (Peter Hamtal) Date: Sat, 02 Jun 2007 06:28:09 +0200 Subject: [Postfixbuch-users] Adress verify und TLS Message-ID: <4660F1D9.3020502@gmx.net> Hallo, ich möchte gerne address verify auf den Server einrichten und nutzen. Zur Zeit bin ich fleissig dabei die Adressen von diversen Maillisten zu verifizieren und in die check_sender_access Datenbank (Postfix) zu schreiben. Ersteinmal verstehe ich nicht genau den Unterschied von check_sender_access und der einfachen Postmap Datei wie unten im Beispiel (/etc/postfix/maps/smtpd_sender) ? Konfigurationseintrag: smtpd_sender_restrictions = hash:/etc/postfix/maps/smtpd_sender, check_sender_access hash:/etc/postfix/maps/sender_access, reject_unknown_sender_domain, reject_unverified_sender,warn_if_reject reject_unverified_sender Auch nutze ich TLS für eingehende Verbindungen. Ist es möglich TLS authentifizierte Verbindungen von address_verify auszuschließen ? Würde das Sinn machen, wenn es möglich wäre ? Hintergrund, wer sich die Mühe macht ein Zertifikat einzurichten sollte doch kein Spammer sein ? Gruss, Peter From mailingliste-postfixbuch at pothe.com Sat Jun 2 09:20:53 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 2 Jun 2007 09:20:53 +0200 Subject: [Postfixbuch-users] Adress verify und TLS In-Reply-To: <4660F1D9.3020502@gmx.net> References: <4660F1D9.3020502@gmx.net> Message-ID: <003c01c7a4e6$8e159180$aa40b480$@com> Moin, > Auch nutze ich TLS für eingehende Verbindungen. > Ist es möglich TLS authentifizierte Verbindungen von address_verify > auszuschließen ? Würde das Sinn machen, wenn es möglich wäre ? Aufgrund der bekannten Nebenwirkungen würde ich gar kein address_verify machen. Wenn du die Nebenwirkungen nicht kennst, suche nur im Archiv dieser Mailingliste, um viele Gegenargumente zu finden. > Hintergrund, wer sich die Mühe macht ein Zertifikat einzurichten sollte > doch kein Spammer sein ? Falsch gedacht. CU Andreas From martin at shellman.de Sat Jun 2 17:14:52 2007 From: martin at shellman.de (Martin Shellman) Date: Sat, 02 Jun 2007 17:14:52 +0200 Subject: [Postfixbuch-users] virtual mailbox domains mit cyrus In-Reply-To: <46606C3C.3070104@rkus-winkler.de> References: <20070601190102.7efnqlj1xc0cc4os@shellman.de> <46606C3C.3070104@rkus-winkler.de> Message-ID: <4661896C.5040800@shellman.de> Brauch ich virtual_mailbox_base somit nicht? Markus Winkler schrieb: > Hallo Martin, > > On 01.06.2007 19:01 Martin Shellman wrote: > >> Aber wie binde ich denn dann den Cyrus ein? >> >> Am Ende sollen die Userinfos aus LDAP gelesen werden. Für >> local_recipient_maps und CyrusSASL läuft das auch schon. > > in einer meiner Umgebungen ist das genau so, wie Du es beschreibst. Ich > habe dort in der main.cf: > > virtual_alias_maps = proxy:ldap:/etc/postfix/ldap_aliases.cf > > und frage in dieser nach result_attribute = uid. Damit bekommt Cyrus den > entsprechenden User mitgeteilt. > > Gruß > Markus > From m at rkus-winkler.de Sat Jun 2 17:49:21 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 02 Jun 2007 17:49:21 +0200 Subject: [Postfixbuch-users] virtual mailbox domains mit cyrus In-Reply-To: <4661896C.5040800@shellman.de> References: <20070601190102.7efnqlj1xc0cc4os@shellman.de> <46606C3C.3070104@rkus-winkler.de> <4661896C.5040800@shellman.de> Message-ID: <46619181.7010302@rkus-winkler.de> On 02.06.2007 17:14 Martin Shellman wrote: > Brauch ich virtual_mailbox_base somit nicht? Ja. Macht Cyrus selbst. Gruß Markus From greinert at rz.uni-leipzig.de Sat Jun 2 17:56:32 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Sat, 2 Jun 2007 17:56:32 +0200 (METDST) Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070601143333.GS10377@charite.de> from Ralf Hildebrandt at "Jun 1, 2007 04:33:33 pm" Message-ID: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> Hallo, Ralf Hildebrandt writes: > * Wolfram Greinert : > > > Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify > > mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles > > gut und die Adresse ist positiv ueberprueft. > > Ja > > > Kommt 5xx ist auch > > alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche > > email nicht an. > > Ja > > > Bekomme ich beim address_verify aber eine 4xx > > wegen greylisting usw., dann nimmt mein server die email > > auch nicht an und schickt eine 450. Genau in dem Fall moechte ich > > die mail aber auch annehmen. > > > > Jun 1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 : Sender address rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy-yyyyyyy.yy/reject.html (in reply to RCPT TO command); from= to= proto=SMTP helo= > > Wozu? dein Rechner probiert es später nochmal zu verifizieren und > kommt dann doch durch das greylisting der Gegenseite. Dann geht die > Mail durch. ja, stimmt, ich wollte in dem Fall aber die Wartezeit vermeiden, doch wenn dies nicht geht, kann ich damit auch leben :-) Gruss Wolfram Greinert > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > bringing you boring signatures for 17 years > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From thowinter at googlemail.com Sun Jun 3 09:12:35 2007 From: thowinter at googlemail.com (Thomas Winter) Date: Sun, 3 Jun 2007 09:12:35 +0200 Subject: [Postfixbuch-users] smtpd_*_restrictions und HOLD Message-ID: <200706030912.36385.thowinter@googlemail.com> Hallo, wenn ich den smtpd_*_restrictions eine email auf HOLD setze werden die nachfolgenden Regeln doch noch abgearbeitet, d.h. ich muss noch ein permit machen oder kann ein reject machen? danke Gruß Thomas From sk71 at gmx.de Sun Jun 3 18:31:57 2007 From: sk71 at gmx.de (S. K.) Date: Sun, 03 Jun 2007 18:31:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_mit_procmail_filtern_bei?= =?iso-8859-1?q?_virtuellen_Dom=E4nen_bzw=2E_Usern?= Message-ID: <20070603163157.276660@gmx.net> Hallo Liste, ich möchte gerne das Feature "Shared Folders" meines Courier Imap Servers nutzen. Mails an eine bestimmte EMail Adresse (xyz at muster.de) sollen direkt in den Shared Folder einsortiert werden. Allerdings weiss ich nicht genau, wie ich das in meinem System mit Procmail realisieren soll, weil ich nur einen realen User "vmail" angelegt habe und die Domänen bzw. User per MySQL verwalte. Mein Mail System läuft unter einem Ubuntu 6.06 LTS. Ich habe Postfix, MySQL, Courier IMAP/POP3, Amavis, Spamassassin, ClamAV installiert und eingerichtet. Die Zustellung zu den virtuellen Mailboxen funktioniert auch. Nur eben das Einsortieren in das von allen gemeinsam genutzten Imap Verzeichnis nicht. Für die EMail Adresse xyz at muster.de habe ich eine Mailbox eingerichtet. Wenn ich jetzt eine EMail an xyz at muster.de schreibe wird sie ganz normal ins Postfach eingeliefert. Ich möchte jedoch, dass Mails auch in den Shared Folder einsortiert werden, damit andere Nutzer ebenfalls die Mail einsehen und unter Umständen bearbeiten können. Ich bedanke mich schon jetzt für Antworten auf meine Anfrage. Gruß Stefan -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From daniel.herrmann1 at gmx.de Sun Jun 3 18:41:54 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 3 Jun 2007 18:41:54 +0200 Subject: [Postfixbuch-users] Spam? Message-ID: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de> Hallo Liste, Ich habe folgendes Problem: Die Mails, die über mein Postfix-Server verschickt werden, werden bei GMX als Spam anerkannt. Grund: Head-Analyzer Der Nachrichtenkopf wiese typische Merkmale für Spam auf. Im Folgenden der Head der Testmail. Woran liegt das, bzw was kann ich daran ändern? --- BEGIN HEAD --- Return-Path: X-Flags: 1001 Delivered-To: GMX delivery to daniel.herrmann1 at gmx.de Received: (qmail invoked by alias); 03 Jun 2007 16:35:57 -0000 Received: from static.88-198-39-165.clients.your-server.de (EHLO whl-lanparty.de) [88.198.39.165] by mx0.gmx.net (mx106) with SMTP; 03 Jun 2007 18:35:57 +0200 Received: from danielpc (pD95F9C7F.dip0.t-ipconnect.de [217.95.156.127]) by whl-lanparty.de (Postfix) with ESMTP id 29A451E38E for ; Sun, 3 Jun 2007 18:36:02 +0200 (CEST) From: "Daniel" To: Subject: adsd Date: Sun, 3 Jun 2007 18:36:05 +0200 Message-ID: <001901c7a5fd$484db6b0$d8e92410$@de> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_001A_01C7A60E.0BD686B0" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Acel/Ue+gr6igWWdQTW2r9dEWct7Hw== Content-Language: de X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: 5 (FH_HOST_EQ_D_D_D_D,HTML_MESSAGE,MIME_HTML_MOSTLY,RDNS_DYNAMIC,TVD_SPACE_RAT IO) X-GMX-UID: 3NRRfmZoMmApLuIrD2Bnw/AxMjQ1Nx2R --- END HEAD --- Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailingliste-postfixbuch at pothe.com Sun Jun 3 18:50:07 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 3 Jun 2007 18:50:07 +0200 Subject: [Postfixbuch-users] Spam? In-Reply-To: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de> References: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de> Message-ID: <004901c7a5ff$3e3d8090$bab881b0$@com> Servus, > Ich habe folgendes Problem: Die Mails, die über mein Postfix-Server verschickt > werden, werden bei GMX als Spam anerkannt. Grund: Head-Analyzer > Woran liegt das, bzw was kann ich daran ändern? > Received: from static.88-198-39-165.clients.your-server.de (EHLO whl-lanparty.de) [88.198.39.165] >  by mx0.gmx.net (mx106) with SMTP; 03 Jun 2007 18:35:57 +0200 Daran. Geh in den Robot und stell einen vernünftigen PTR rein, hier also wohl whl-lanparty.de CU Andreas From daniel.herrmann1 at gmx.de Sun Jun 3 19:09:20 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 3 Jun 2007 19:09:20 +0200 Subject: [Postfixbuch-users] Spam? In-Reply-To: <004901c7a5ff$3e3d8090$bab881b0$@com> References: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de> <004901c7a5ff$3e3d8090$bab881b0$@com> Message-ID: <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> Betreff: Re: [Postfixbuch-users] Spam? > > Servus, > > > Ich habe folgendes Problem: Die Mails, die über mein Postfix-Server > verschickt > > werden, werden bei GMX als Spam anerkannt. Grund: Head-Analyzer > > Woran liegt das, bzw was kann ich daran ändern? > > > Received: from static.88-198-39-165.clients.your-server.de (EHLO > whl-lanparty.de) [88.198.39.165] > >  by mx0.gmx.net (mx106) with SMTP; 03 Jun 2007 18:35:57 +0200 > > Daran. Geh in den Robot und stell einen vernünftigen PTR rein, hier > also > wohl whl-lanparty.de Was meinst du damit ? Welchen Robot und was ist PTR ? Ich nehme an, du meinst Das static.88.......? Wie bzw Wo kann ich das ändern ? From postfixbuch-users at japantest.homelinux.com Sun Jun 3 19:18:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Jun 2007 19:18:36 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46601024.2030603@aci-anhalt.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> Message-ID: <4662F7EC.9080603@japantest.homelinux.com> RK IMAP wrote: > Hi! > > Das mit der Fehl-config ist sicher möglich. Wie gesagt, wir haben noch > Spamassassin laufen, und das bremst auch ungemein. Wir hatten mal die > Prozesse des spamd beschränkt, das brachte dann aber auch keine Hilfe, > bis ich default_process_limit auf 20 gesetzt hab. Nur dann fingen die > Probleme mit den Clients an. Und nein, sonst wird der Server nicht > belastet. > > Welche Optionen sind das? Wie erwähnt hab ich mir das Postfix-Tuning mal > angeschaut, aber wirklich viel hab ich für mein probleme nicht gefunden. Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. Zeige mal die Ausgabe von "postconf -n" und die master.cf. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Jun 3 19:19:07 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 3 Jun 2007 19:19:07 +0200 Subject: [Postfixbuch-users] Spam? In-Reply-To: <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> References: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de><004901c7a5ff$3e3d8090$bab881b0$@com> <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> Message-ID: <000a01c7a603$4b7b6840$0565a8c0@uwe> Daniel Herrmann schrieb: > > Servus, > > > > > Ich habe folgendes Problem: Die Mails, die über mein Postfix-Server > > verschickt > > > werden, werden bei GMX als Spam anerkannt. Grund: Head-Analyzer > > > Woran liegt das, bzw was kann ich daran ändern? > > > > > Received: from static.88-198-39-165.clients.your-server.de (EHLO > > whl-lanparty.de) [88.198.39.165] > > >  by mx0.gmx.net (mx106) with SMTP; 03 Jun 2007 18:35:57 +0200 > > > > Daran. Geh in den Robot und stell einen vernünftigen PTR rein, hier > > also > > wohl whl-lanparty.de > > Was meinst du damit ? Welchen Robot und was ist PTR ? Ich nehme an, du > meinst > Das static.88.......? Wie bzw Wo kann ich das ändern ? Das musst du deinen Provider/Hoster fragen wo du den PTR ändern kannst. PTR ist der Name der ausgeben wird wenn du die Abfrage host IP-Adresse machst. Dieser Name sollte mit dem Helo deines Servers übereinstimmen und nach Möglichkeit nicht die IP Adresse deines Host beinhalten. Hast du einfach nur eine HP auf irgendeinem Server liegen oder ist das ein ROOT Server also voller zugriff auf alles. Im ersten fall wirst du kaum eine Chance haben im zweiten Fall sollte es das kleinere Problem sein. Die meisten Hoster bieten das irgendwo in den Hostingtools versteckt an das man den PTR ändern kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Sun Jun 3 19:26:17 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sun, 3 Jun 2007 19:26:17 +0200 Subject: [Postfixbuch-users] Spam? In-Reply-To: <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> References: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de> <004901c7a5ff$3e3d8090$bab881b0$@com> <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> Message-ID: <004a01c7a604$4b641a40$e22c4ec0$@com> Moin, > Was meinst du damit ? Welchen Robot und was ist PTR ? Ich nehme an, du > meinst > Das static.88.......? Wie bzw Wo kann ich das ändern ? Im Robot deines Serverhosters Hetzner, also https://www.hetzner.de/robot/ Tststs, mal wieder die E-Mails des Anbieters nicht gelesen ;-) CU - Andreas From daniel.herrmann1 at gmx.de Sun Jun 3 19:27:07 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 3 Jun 2007 19:27:07 +0200 Subject: [Postfixbuch-users] Spam? In-Reply-To: <000a01c7a603$4b7b6840$0565a8c0@uwe> References: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de><004901c7a5ff$3e3d8090$bab881b0$@com> <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> <000a01c7a603$4b7b6840$0565a8c0@uwe> Message-ID: <000801c7a604$69494d00$3bdbe700$@herrmann1@gmx.de> > Daniel Herrmann schrieb: > > > Servus, > > > > > > > Ich habe folgendes Problem: Die Mails, die über mein Postfix- > Server > > > verschickt > > > > werden, werden bei GMX als Spam anerkannt. Grund: Head-Analyzer > > > > Woran liegt das, bzw was kann ich daran ändern? > > > > > > > Received: from static.88-198-39-165.clients.your-server.de (EHLO > > > whl-lanparty.de) [88.198.39.165] > > > >  by mx0.gmx.net (mx106) with SMTP; 03 Jun 2007 18:35:57 +0200 > > > > > > Daran. Geh in den Robot und stell einen vernünftigen PTR rein, hier > > > also > > > wohl whl-lanparty.de > > > > Was meinst du damit ? Welchen Robot und was ist PTR ? Ich nehme an, > du > > meinst > > Das static.88.......? Wie bzw Wo kann ich das ändern ? > > Das musst du deinen Provider/Hoster fragen wo du den PTR ändern kannst. > PTR ist der Name der ausgeben wird wenn du die Abfrage > host IP-Adresse machst. > > Dieser Name sollte mit dem Helo deines Servers übereinstimmen und nach > Möglichkeit nicht > die IP Adresse deines Host beinhalten. > Hast du einfach nur eine HP auf irgendeinem Server liegen oder ist das > ein ROOT Server > also voller zugriff auf alles. > Im ersten fall wirst du kaum eine Chance haben im zweiten Fall sollte > es das kleinere > Problem sein. Die meisten Hoster bieten das irgendwo in den > Hostingtools versteckt an das > man den PTR ändern kann. [Daniel Herrmann] Das Ganze läuft auf einem Root-Server, ich habe Zugriff auf die NS-Einträge Usw. Wo muss man das denn ändern `? > > Mit freundlichen Grüßen > > Drießen > From daniel.herrmann1 at gmx.de Sun Jun 3 19:36:33 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Sun, 3 Jun 2007 19:36:33 +0200 Subject: [Postfixbuch-users] SOLVED Spam? In-Reply-To: <000801c7a604$69494d00$3bdbe700$@herrmann1@gmx.de> References: <002101c7a5fe$1825b8b0$48712a10$@herrmann1@gmx.de><004901c7a5ff$3e3d8090$bab881b0$@com> <000701c7a601$ed3d63b0$c7b82b10$@herrmann1@gmx.de> <000a01c7a603$4b7b6840$0565a8c0@uwe> <000801c7a604$69494d00$3bdbe700$@herrmann1@gmx.de> Message-ID: <001101c7a605$ba6818a0$2f3849e0$@herrmann1@gmx.de> > > Daniel Herrmann schrieb: > > > > Servus, > > > > > > > > > Ich habe folgendes Problem: Die Mails, die über mein Postfix- > > Server > > > > verschickt > > > > > werden, werden bei GMX als Spam anerkannt. Grund: Head-Analyzer > > > > > Woran liegt das, bzw was kann ich daran ändern? > > > > > > > > > Received: from static.88-198-39-165.clients.your-server.de > (EHLO > > > > whl-lanparty.de) [88.198.39.165] > > > > >  by mx0.gmx.net (mx106) with SMTP; 03 Jun 2007 18:35:57 +0200 > > > > > > > > Daran. Geh in den Robot und stell einen vernünftigen PTR rein, > hier > > > > also > > > > wohl whl-lanparty.de > > > > > > Was meinst du damit ? Welchen Robot und was ist PTR ? Ich nehme an, > > du > > > meinst > > > Das static.88.......? Wie bzw Wo kann ich das ändern ? > > > > Das musst du deinen Provider/Hoster fragen wo du den PTR ändern > kannst. > > PTR ist der Name der ausgeben wird wenn du die Abfrage > > host IP-Adresse machst. > > > > Dieser Name sollte mit dem Helo deines Servers übereinstimmen und > nach > > Möglichkeit nicht > > die IP Adresse deines Host beinhalten. > > Hast du einfach nur eine HP auf irgendeinem Server liegen oder ist > das > > ein ROOT Server > > also voller zugriff auf alles. > > Im ersten fall wirst du kaum eine Chance haben im zweiten Fall sollte > > es das kleinere > > Problem sein. Die meisten Hoster bieten das irgendwo in den > > Hostingtools versteckt an das > > man den PTR ändern kann. > [Daniel Herrmann] > > Das Ganze läuft auf einem Root-Server, ich habe Zugriff auf die NS- > Einträge > Usw. Wo muss man das denn ändern `? [Daniel Herrmann] So, Problem ist gelöst. Im Robot habe ich einen "Reverse DNS Eintrag" Gefunden. Also habe ich ihn erstellt und siehe da, es geht. Gruß Daniel From postfixbuch at cboltz.de Sun Jun 3 23:16:54 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 3 Jun 2007 23:16:54 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix/SASL/Cyrus/MySQL und "slow queries" In-Reply-To: <735D322AED9CD711BE53000476917CD0025BE114@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD0025BE114@NT-SERVER-5> Message-ID: <200706032316.55021@tux.boltz.de.vu> Hallo Florian, hallo Leute, Am Freitag, 1. Juni 2007 schrieb Rustedt, Florian: > wir haben schon immer das Problem, daß in dieser Kombination sich > regelmäßig "slow queries" bis hin zum Stillstand der Datenbank > ansammeln. [...] > In Zahlen heißt das, das alle zwei Tage sich duetlich über 100 slow > queries angesammelt haben, die ich dann kille. Definiere "kille". Dass slow queries mal ein paar Sekunden mehr brauchen ist ja klar, aber dass man sie nach Tagen killen muss, wäre mir neu. Schalte außerdem mal das slow-queries-log in MySQL ein, falls noch nicht erledigt: /etc/my.cnf, Abschnitt [mysqld] log-slow-queries=/var/lib/mysql/slow-queries.log log-queries-not-using-indexes Hinterher MySQL natürlich neu starten (IIRC kann es sein, dass "reload" nicht reicht, deshalb lieber "restart" verwenden). > ----- Postfix main.cf In Zukunft bitte stattdessen postconf -n mitschicken ;-) Ich kürze das Ganze mal auf die Datenbank-relevanten Optionen zusammen: > mydestination = > $mynetworks > mysql:/etc/postfix/mysql/defaultdomains.cf > mysql:/etc/postfix/mysql/userdomains.cf Warum ohne proxy: ? > # Using MySQL and files > proxy_read_maps = > proxy:mysql:/etc/postfix/mysql/mailboxes.cf > proxy:mysql:/etc/postfix/mysql/forwarders.cf > proxy:mysql:/etc/postfix/mysql/prusmado_users.cf > proxy:mysql:/etc/postfix/mysql/sasl.cf > proxy:mysql:/etc/postfix/mysql/aliases.cf > local_recipient_maps = > proxy:mysql:/etc/postfix/mysql/mailboxes.cf > hash:/etc/postfix/files/relay > virtual_alias_maps = > proxy:mysql:/etc/postfix/mysql/forwarders.cf > proxy:mysql:/etc/postfix/mysql/prusmado_users.cf > hash:/etc/postfix/files/virtual > smtp_sasl_password_maps = proxy:mysql:/etc/postfix/mysql/sasl.cf > ----- Mysql my.conf Ergänze hier mal um einen Query Cache - der bringt erfahrungsgemäß recht viel: in [mysqld] set-variable = query_cache_size=1000000 Zugehörige Erklärungen: - http://www.administrator.de/Der_MySQL_Query-Cache.html - http://blog.koehntopp.de/archives/1173-MySQL-fuer-Dummies-3.html - Die Größe des query_cache musst Du ggf. nach Bedarf anpassen So, und jetzt kümmern wir uns noch um die ganzen mysql: Maps in Postfix und was man daran ändern/verbessern könnte. Aaaalso... - teilweise verwendest Du mehrere Datenbankabfragen (z. B. bei virtual_alias_maps). Ungeschickt, das sind dann nämlich gleich mehrere Datenbankanfragen. Besser wäre es, beides in einer Query zusammenzufassen. - Was steht in den mysql/*.cf-Dateien drin? Am Besten postest Du mal den Inhalt all dieser Dateien (natürlich ohne die MySQL-Passwörter ;-) - Wie sieht Deine Datenbankstruktur aus? Hast Du passende Indizies erstellt? - Was sagt das Log bezüglich slow queries und/oder fehlenden Indizies? Nach obigem log-slow-queries sollte sich diesbezüglich etwas finden, falls es wirklich langsame Abfragen gibt. - Welche MySQL-Version? Gruß Christian Boltz -- Ich rede davon, daß eine defekte Schrift an freetype übergeben wird (Daß sie defekt ist, kann ich ja nicht prüfen), woraufhin freetype irgendeine (defekte) Anweisung im Fontcode ohne Prüfung ausführt und erstmal getreulich versucht, sagenwirmal 5 Okobyte RAM von der Adresse $IRSINN nach $WAHNSINN zu verschieben. [Ratti in suse-programming] From r.kuznik at aci-anhalt.de Mon Jun 4 08:19:55 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Mon, 4 Jun 2007 08:19:55 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4662F7EC.9080603@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> Message-ID: <4663AF0B.1090608@aci-anhalt.de> Hi! postconf -n: alias_maps = hash:/etc/aliases allow_untrusted_routing = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_process_limit = 20 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes inet_interfaces = all mail_name = Postfix mail_owner = postfix mail_spool_directory = /var/mail mail_version = 20060322 mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 2 message_size_limit = 20240000 mydestination = localhost.$mydomain, $mydomain, zahlreiche Domains mydomain = acianhalt.de myhostname = www.acianhalt.de mynetworks = 87.106.42.144/32, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, $myhostname, $mydomain relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_connect_timeout = 15 smtp_helo_timeout = 120 smtpd_banner = $myhostname ESMTP Mailgateway Version: $mail_name ($mail_version) - No Spammers! smtpd_client_restrictions = smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_junk_command_limit = 5 smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dynablock.easynet.nl, reject_rbl_client dev.null.dk, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_soft_error_limit = 5 strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp smtp inet n - n - - smtpd -o content_filter=spamfilter:spamfilter # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe # user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} flags= user=cyrus argv=/usr/cyrus/bin/deliver -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} spamfilter unix - n n - - pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- ${recipient} Sandy Drobic schrieb: > Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse > beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. > Genau so sollte es sein, nur weiß ich nicht, wie es umgesetzt wird. > Zeige mal die Ausgabe von "postconf -n" und die master.cf. > Nochmals Danke & Grüße -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From mhaegele at linuxrocks.dyndns.org Mon Jun 4 10:06:14 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 04 Jun 2007 10:06:14 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> Message-ID: <4663C7F6.8090803@linuxrocks.dyndns.org> Wolfram Greinert schrieb: > Hallo, > > Ralf Hildebrandt writes: >> * Wolfram Greinert : >> >>> Hm, das verstehe ich nicht :-( Wenn mein Server die address_verify >>> mail schickt, bekommt er nach rcpt to entweder 2xx, dann ist alles >>> gut und die Adresse ist positiv ueberprueft. >> Ja >> >>> Kommt 5xx ist auch >>> alles gut, die Adresse gibt es dann nicht und ich nehme die eigentliche >>> email nicht an. >> Ja >> >>> Bekomme ich beim address_verify aber eine 4xx >>> wegen greylisting usw., dann nimmt mein server die email >>> auch nicht an und schickt eine 450. Genau in dem Fall moechte ich >>> die mail aber auch annehmen. >>> >>> Jun 1 11:51:41 xx postfix/smtpd[4365]: NOQUEUE: reject: RCPT from yyyyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx]: 450 4.1.7 : Sender address rejected: unverified address: host yy.yyy.yyy.yy-yyyyyyy.yy[xxx.xxx.xxx.xxx] said: 451 4.7.1 Greylisting in action, please come back later or see http://yyy.yyy.yy-yyyyyyy.yy/reject.html (in reply to RCPT TO command); from= to= proto=SMTP helo= >> Wozu? dein Rechner probiert es später nochmal zu verifizieren und >> kommt dann doch durch das greylisting der Gegenseite. Dann geht die >> Mail durch. > > ja, stimmt, ich wollte in dem Fall aber die Wartezeit vermeiden, doch wenn dies > nicht geht, kann ich damit auch leben :-) s. a. Gregor´s Post, könnte man dann z.B.: address_verify_negative_refresh_time = 10m >address_verify_negative_refresh_time (default: 3h) > > The time after which a failed address verification probe needs to be refreshed. > > Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks). > > This feature is available in Postfix 2.1 and later. setzen. Den Parameter verstehe ich nicht ganz: Würde das nicht bedeuten: Spammer versucht Mails einzuliefern, Adresse ungültig, ein paar Minuten später kommt der Spammer wieder mit der selben Adresse daher, mein Postfix versucht immer wieder die Adresse zu verifizieren (wenn ich da einen kurzen Intervall eingestellt habe) und der Vorgang ist nicht mal "Cachebar? Im Gegenzug habe ich aber bei den "Greylisten" schnellere Kommunikation? > Gruss > > Wolfram Greinert -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Dirk.Fettke at its-technidata.de Mon Jun 4 09:53:19 2007 From: Dirk.Fettke at its-technidata.de (Dirk Fettke) Date: Mon, 4 Jun 2007 09:53:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_bez=FCglich_Mailq?= References: <465C8FC8.2010409@familiematthaeus.de><20070529205241.GA9899@charite.de> <465D5B77.5030206@familiematthaeus.de> Message-ID: <886D111668CF5D429C4D8FAFE76360F167FCC2@franklin.its-technidata.local> Hi, bräuchte mal ein wenig Hilfe was die Mailq angeht. Erstens: Die Mailq wird nicht richtig geleert Zweitens: Beim temporären Ausfall unseren nächsten Mail-Hops (Exchange mit Postfächer) speichert Postfix die ankommenden Mails nicht zwischen, sondern schickt eine Unzustellbarkeitsnachricht zurück an den Empfänger. Ich habe hier einen Postfix 2.x am laufen. In der main.cf habe ich "maximal_queue_lifetime = 1d" eingetragen. Da wir hier viel mit Spam zugemüllt werden und sich unter anderem damit unsere Mailq füllt, hab ich die Lifetime der Queue auf einen Tag beschränkt, in der Annahme, dass diese dann auch gelöscht werden. Leider passiert das nicht immer, bzw. gar nicht. Wir haben hier etliche Mails mit "Connection timed out" oder "Host not found" drin stehen. Das führt dazu, dass die wichtigen Mails mit teilweiser erheblicher Verspätung zugestellt werden oder Postfix neu gestartet werden muß. Auch das Phänomen, dass Mails, die von Extern an unsere Accounts geschickt werden, nicht zwischengespeichert werden, wenn der nächste Hop mal nicht erreichbar ist. verwundert mich. Allen anderen Schrott speichert er doch auch zwischen... Kann mich diesbezüglich mal jemand aufklären oder sogar einen Lösungsvorschlag anbieten? Danke Gruß Dirk From Ralf.Hildebrandt at charite.de Mon Jun 4 10:19:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Jun 2007 10:19:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_bez=C3=BCglich_Mailq?= In-Reply-To: <886D111668CF5D429C4D8FAFE76360F167FCC2@franklin.its-technidata.local> References: <465D5B77.5030206@familiematthaeus.de> <886D111668CF5D429C4D8FAFE76360F167FCC2@franklin.its-technidata.local> Message-ID: <20070604081915.GE23437@charite.de> * Dirk Fettke : > Hi, > > bräuchte mal ein wenig Hilfe was die Mailq angeht. > > Erstens: Die Mailq wird nicht richtig geleert Warum? Was steht in der mailq Ausgabe? > Zweitens: Beim temporären Ausfall unseren nächsten Mail-Hops >(Exchange mit Postfächer) speichert Postfix die ankommenden Mails >nicht zwischen, sondern schickt eine Unzustellbarkeitsnachricht zurück >an den Empfänger. > > Ich habe hier einen Postfix 2.x am laufen. In der main.cf habe ich >"maximal_queue_lifetime = 1d" eingetragen. Bissel kurz, oder? So wird nur 1d zwischengespeichert, danach gehts ab zum Absender. > Da wir hier viel mit Spam zugemüllt werden und sich unter anderem > damit unsere Mailq füllt, hab ich die Lifetime der Queue auf einen Tag > beschränkt, in der Annahme, dass diese dann auch gelöscht werden. Wozu? Was hat das mit Spam zu tun? >Leider passiert das nicht immer, bzw. gar nicht. Wir haben hier >etliche Mails mit "Connection timed out" oder "Host not found" drin >stehen. Zeigen >Das führt dazu, dass die wichtigen Mails mit teilweiser >erheblicher Verspätung zugestellt werden oder Postfix neu gestartet >werden muß. Wie soll ein Restart von Postfix da helfen? Die Mail ist doch noch immer in der Queue! > Auch das Phänomen, dass Mails, die von Extern an unsere Accounts >geschickt werden, nicht zwischengespeichert werden, wenn der nächste >Hop mal nicht erreichbar ist. verwundert mich. Allen anderen Schrott >speichert er doch auch zwischen... Im Log zeigen. > Kann mich diesbezüglich mal jemand aufklären oder sogar einen Lösungsvorschlag anbieten? Ich würde mal sagen Euer System nimmt Mail für nicht-existente Empfänger entgegen und versucht dann, Unzustellbarkeitsmitteilungen zurückzuschicken, welche Euch die Queue vollmüllen. Config zeigen: "postconf -n" mailq Ausgabe zeigen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A UNIX saleslady, Lenore Likes work, but likes the beach more. She found a clever way To mix work with play... She sells C shells by the seashore. From Daniel.Stellwagen at brunata-muenchen.de Mon Jun 4 10:21:04 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Mon, 04 Jun 2007 10:21:04 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme Message-ID: <4663CB70.8020809@brunata-muenchen.de> Hallo Liste, unser MX ist ein Mailserver unseres Providers und dieser leitet die Mail an unseren eigenen Mailserver im Haus weiter, auf dem Spamfilter und der Virenscanner aktiv ist. Gilt für uns als Firma die Mail schon als offiziell angenommen wenn sie beim MX eingeliefert wurde? -- Mit freundlichen Grüßen Daniel Stellwagen ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40, 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de Registergericht München HRA 14081 Komplementär: BRUNATA Wärmemesser GmbH, München Registergericht München HRB 5503 Geschäftsführer: Petra Schmucker, Dr. Christoph Schmucker, Ditmar Lange From gregor at a-mazing.de Mon Jun 4 10:24:48 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Jun 2007 10:24:48 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <4663C7F6.8090803@linuxrocks.dyndns.org> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> <4663C7F6.8090803@linuxrocks.dyndns.org> Message-ID: <200706041024.48500@office.a-mazing.net> Am Montag, 4. Juni 2007 10:06 schrieb Matthias Haegele: > address_verify_negative_refresh_time = 10m > > >address_verify_negative_refresh_time (default: 3h) > > > > The time after which a failed address verification probe needs to be > > refreshed. > > Time units: s (seconds), m (minutes), h (hours), d (days), w (weeks). > > This feature is available in Postfix 2.1 and later. > > Den Parameter verstehe ich nicht ganz: > > Würde das nicht bedeuten: > Spammer versucht Mails einzuliefern, Adresse ungültig, ein paar Minuten > später kommt der Spammer wieder mit der selben Adresse daher, mein > Postfix versucht immer wieder die Adresse zu verifizieren (wenn ich da > einen kurzen Intervall eingestellt habe) und der Vorgang ist nicht mal > "Cachebar? > > Im Gegenzug habe ich aber bei den "Greylisten" schnellere Kommunikation? richtig. Leider lassen sich 4XX und 5XX nicht getrennt cachen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix at online-webservice24.de Mon Jun 4 10:31:36 2007 From: postfix at online-webservice24.de (R. Wilhelm) Date: Mon, 4 Jun 2007 10:31:36 +0200 Subject: [Postfixbuch-users] Postmaster und abuse freischalten In-Reply-To: <20070601160645.GA1938@charite.de> References: <465DC353.8090204@rbmail.ch><200705310103.11983.p.heinlein@heinlein-support.de><465E9ABC.6050403@rbmail.ch><465EE2C1.2040800@linuxrocks.dyndns.org><465F063A.7050000@rbmail.ch> <20070601160645.GA1938@charite.de> Message-ID: jupp, danke .. manschmal sollta man einfach mal nen tag abschließen und gut sein laasen ... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Freitag, 1. Juni 2007 18:07 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Postmaster und abuse freischalten > > * R. Wilhelm : > > > > hallo liste, > > > > ich habe nach dem vorgaben Ralf nachfolgenden eintrag in > der main.cf > > gemacht > > > > check_recipient_access hash:/etc/postfix/recipient_checks, > > postmap /etc/postfix/recipient_checks > vergessen? > > > Jun 1 16:42:52 srv1 postfix/smtpd[18475]: fatal: open database > > /etc/postfix/recipient_checks.db: No such file or directory > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.arschkrebs.de > Al Gore invented the Internet, Bill Gates deployed it. That's > their respective stories, anyways > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Mon Jun 4 11:48:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Jun 2007 11:48:01 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme In-Reply-To: <4663CB70.8020809@brunata-muenchen.de> References: <4663CB70.8020809@brunata-muenchen.de> Message-ID: <4663DFD1.4080509@japantest.homelinux.com> Daniel Stellwagen wrote: > Hallo Liste, > > unser MX ist ein Mailserver unseres Providers und dieser leitet die Mail > an unseren eigenen Mailserver im Haus weiter, auf dem Spamfilter und der > Virenscanner aktiv ist. > > Gilt für uns als Firma die Mail schon als offiziell angenommen wenn sie > beim MX eingeliefert wurde? > Ja. Wenn ein Server die Mail abweisen soll, dann muss dies der MX machen. Wenn der MX die Mail an euren Server schicken will und dieser rejected sie, dann muss der MX die Mail bouncen. Im Falle von Spam und Viren wird sie dann an die gefälschte Absenderadresse geschickt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 4 11:57:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 11:57:46 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme In-Reply-To: <4663CB70.8020809@brunata-muenchen.de> References: <4663CB70.8020809@brunata-muenchen.de> Message-ID: <000301c7a68e$cdd4a320$0565a8c0@uwe> Daniel Stellwagen schrieb: > Hallo Liste, > > unser MX ist ein Mailserver unseres Providers und dieser leitet die Mail > an unseren eigenen Mailserver im Haus weiter, auf dem Spamfilter und der > Virenscanner aktiv ist. > > Gilt für uns als Firma die Mail schon als offiziell angenommen wenn sie > beim MX eingeliefert wurde? Korrekt denn du kannst beim 2. Server kein reject mehr machen Die Filterung und Entscheidung ob etwas angenommen wird oder zurückgewiesen kann nur der Server machen der ursprünglich die Mail vom Absender angenommen hat. Für deinen internen Mailserver gilt als Absender der Server deines Hosters. Dann kannst du nur noch sortieren nicht mehr zurückweisen. Das hat aber eigentlich weniger mit Recht zu tun eher mit Technik. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 4 12:00:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 12:00:54 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <4663C7F6.8090803@linuxrocks.dyndns.org> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> <4663C7F6.8090803@linuxrocks.dyndns.org> Message-ID: <000601c7a68f$3d7f1020$0565a8c0@uwe> Matthias Haegele schrieb: > > Den Parameter verstehe ich nicht ganz: > > Würde das nicht bedeuten: > Spammer versucht Mails einzuliefern, Adresse ungültig, ein paar Minuten > später kommt der Spammer wieder mit der selben Adresse daher, mein > Postfix versucht immer wieder die Adresse zu verifizieren (wenn ich da > einen kurzen Intervall eingestellt habe) und der Vorgang ist nicht mal > "Cachebar? > > Im Gegenzug habe ich aber bei den "Greylisten" schnellere Kommunikation? > Wenn ich die Arbeitsweise richtig verstanden habe wird ein Spamer immer sagen die Adresse ist OK. Bei dem adressverify wird versucht eine Mail an die Absenderadresse zu schicken. (Frage ist das auch der Server bzw. die IP die versucht hat einzuliefern) Gegenüber sagt Greylisted komm in ein paar minuten wieder Der ursprüngliche Einlieferer kommt nach ein paar minuten über Adressverify wird wieder versucht an die Absendermailadresse eine Mail zu schicken. Jetzt sagt der Server der Greylisted ok darfst durch. Wobei immer noch die Frage bestehen bleibt sind der Einliefernde und der Server den ich anfrage für das verify ein und der selbe und auch wirklich der zuständige Server für diese Mailadresse oder hat der Einliefernde evtl. irgendeine gültige Mailadresse genommen die ich dann überprüft habe. Im letzten Fall sollte diese Mail dann ja eigentlich nicht angenommen werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Jun 4 12:07:46 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 04 Jun 2007 12:07:46 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <000601c7a68f$3d7f1020$0565a8c0@uwe> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> <4663C7F6.8090803@linuxrocks.dyndns.org> <000601c7a68f$3d7f1020$0565a8c0@uwe> Message-ID: <4663E472.8060602@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Matthias Haegele schrieb: >> Den Parameter verstehe ich nicht ganz: >> >> Würde das nicht bedeuten: >> Spammer versucht Mails einzuliefern, Adresse ungültig, ein paar Minuten >> später kommt der Spammer wieder mit der selben Adresse daher, mein >> Postfix versucht immer wieder die Adresse zu verifizieren (wenn ich da >> einen kurzen Intervall eingestellt habe) und der Vorgang ist nicht mal >> "Cachebar? >> >> Im Gegenzug habe ich aber bei den "Greylisten" schnellere Kommunikation? >> > > Wenn ich die Arbeitsweise richtig verstanden habe wird ein Spamer immer sagen die Adresse > ist OK. > Bei dem adressverify wird versucht eine Mail an die Absenderadresse zu schicken. > (Frage ist das auch der Server bzw. die IP die versucht hat einzuliefern) > > Gegenüber sagt Greylisted komm in ein paar minuten wieder > > Der ursprüngliche Einlieferer kommt nach ein paar minuten über Adressverify wird wieder > versucht an die Absendermailadresse eine Mail zu schicken. > Jetzt sagt der Server der Greylisted ok darfst durch. > > Wobei immer noch die Frage bestehen bleibt sind der Einliefernde und der Server den ich > anfrage für das verify ein und der selbe und auch wirklich der zuständige Server für diese > Mailadresse oder hat der Einliefernde evtl. irgendeine gültige Mailadresse genommen die > ich dann überprüft habe. Im letzten Fall sollte diese Mail dann ja eigentlich nicht > angenommen werden. Jo. Das ist richtig auf "Joe-Jobs" lässt sich das nicht anwenden, taugt halt nur für simple Überprüfung "gibt es die Adresse überhaupt". Da würde dann eher DKIM oder (SPF, wobei ich das nicht so gut/durchdacht finde) ins Spiel kommen ... > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Daniel.Stellwagen at brunata-muenchen.de Mon Jun 4 12:08:37 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Mon, 04 Jun 2007 12:08:37 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme In-Reply-To: <4663DFD1.4080509@japantest.homelinux.com> References: <4663CB70.8020809@brunata-muenchen.de> <4663DFD1.4080509@japantest.homelinux.com> Message-ID: <4663E4A5.2010801@brunata-muenchen.de> Sandy Drobic schrieb: > Daniel Stellwagen wrote: >> Hallo Liste, >> >> unser MX ist ein Mailserver unseres Providers und dieser leitet die Mail >> an unseren eigenen Mailserver im Haus weiter, auf dem Spamfilter und der >> Virenscanner aktiv ist. >> >> Gilt für uns als Firma die Mail schon als offiziell angenommen wenn sie >> beim MX eingeliefert wurde? >> > Ja. > > Wenn ein Server die Mail abweisen soll, dann muss dies der MX machen. Wenn > der MX die Mail an euren Server schicken will und dieser rejected sie, > dann muss der MX die Mail bouncen. Im Falle von Spam und Viren wird sie > dann an die gefälschte Absenderadresse geschickt. > > > Danke. Daniel From mario at vdlinde.org Mon Jun 4 12:09:19 2007 From: mario at vdlinde.org (Mario van der Linde) Date: Mon, 4 Jun 2007 12:09:19 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme In-Reply-To: <000301c7a68e$cdd4a320$0565a8c0@uwe> References: <4663CB70.8020809@brunata-muenchen.de> <000301c7a68e$cdd4a320$0565a8c0@uwe> Message-ID: <200706041209.20366.mario@vdlinde.org> Hallöle, Am Montag, 4. Juni 2007 11:57 schrieb Uwe Driessen: [...] > Die Filterung und Entscheidung ob etwas angenommen wird oder zurückgewiesen > kann nur der Server machen der ursprünglich die Mail vom Absender > angenommen hat. Für deinen internen Mailserver gilt als Absender der Server > deines Hosters. Dann kannst du nur noch sortieren nicht mehr zurückweisen. > Das hat aber eigentlich weniger mit Recht zu tun eher mit Technik. > > Mit freundlichen Grüßen > > Drießen [...] Ich kann mir vorstellen, dass die Ursprungsfrage auf etwas anderes abzielt. Ich mache nämlich selbst gerade die Erfahrung, dass Mails "auf dem Weg" vom MX zu meinem Server "verloren" gehen. Genauer gesagt - sie kommen nicht an. An meinem Server liegt es definitiv nicht (*sic!*), der Provider behauptet das gleiche... Gruss Mario From gregor at a-mazing.de Mon Jun 4 12:12:29 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Jun 2007 12:12:29 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <000601c7a68f$3d7f1020$0565a8c0@uwe> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> <4663C7F6.8090803@linuxrocks.dyndns.org> <000601c7a68f$3d7f1020$0565a8c0@uwe> Message-ID: <200706041212.29255@office.a-mazing.net> Hallo Uwe, Am Montag, 4. Juni 2007 12:00 schrieb Uwe Driessen: > Wenn ich die Arbeitsweise richtig verstanden habe wird ein Spamer immer > sagen die Adresse ist OK. nur, wenn er die Domain kontrolliert, der Absender also nicht gefälscht ist. > Bei dem adressverify wird versucht eine Mail an die Absenderadresse zu > schicken. (Frage ist das auch der Server bzw. die IP die versucht hat > einzuliefern) An den für die Absenderadresse zuständigen MX. > Wobei immer noch die Frage bestehen bleibt sind der Einliefernde und der > Server den ich anfrage für das verify ein und der selbe und auch wirklich > der zuständige Server für diese Mailadresse Der einliefernde Client und der MX, bei dem ich die Adresse überprüfe müssen in keiner Beziehung zueinander stehen. Ich prüfe im Prinzip nur, ob ich an die einliefernde Adresse auch eine Antwort bzw. Fehlermeldung loswerden würde. > oder hat der Einliefernde evtl. > irgendeine gültige Mailadresse genommen die ich dann überprüft habe. Im > letzten Fall sollte diese Mail dann ja eigentlich nicht angenommen werden. Wenn eine gefälschte Adresse real existiert bringt die Verifizierung natürlich nichts. Frei erfundene Absender wie sjkhrezdghe at example.net wird man damit aber los. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Mon Jun 4 12:27:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 12:27:33 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme In-Reply-To: <200706041209.20366.mario@vdlinde.org> References: <4663CB70.8020809@brunata-muenchen.de><000301c7a68e$cdd4a320$0565a8c0@uwe> <200706041209.20366.mario@vdlinde.org> Message-ID: <000701c7a692$f6e901d0$0565a8c0@uwe> Mario van der Linde schrieb: > Hallöle, > > Am Montag, 4. Juni 2007 11:57 schrieb Uwe Driessen: > [...] > > Die Filterung und Entscheidung ob etwas angenommen wird oder zurückgewiesen > > kann nur der Server machen der ursprünglich die Mail vom Absender > > angenommen hat. Für deinen internen Mailserver gilt als Absender der Server > > deines Hosters. Dann kannst du nur noch sortieren nicht mehr zurückweisen. > > Das hat aber eigentlich weniger mit Recht zu tun eher mit Technik. > > > > Mit freundlichen Grüßen > > > > Drießen > [...] > > Ich kann mir vorstellen, dass die Ursprungsfrage auf etwas anderes abzielt. > Ich mache nämlich selbst gerade die Erfahrung, dass Mails "auf dem Weg" vom > MX zu meinem Server "verloren" gehen. Genauer gesagt - sie kommen nicht an. > An meinem Server liegt es definitiv nicht (*sic!*), der Provider behauptet das > gleiche... Dann sollte man mal in den Logfiles nachschauen beim Provider als auch auf eurem Server was zu einer bestimmten Mail welche eigentlich beim Provider angekommen sein sollte zu finden ist. Nur so könnt Ihr herausfinden was da wo verloren ging oder auch evtl. überhaupt nicht eingeliefert wurde. Bei postfix lässt sich in der Regel jeder mist nachvollziehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 4 12:36:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 12:36:41 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <200706041212.29255@office.a-mazing.net> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de><4663C7F6.8090803@linuxrocks.dyndns.org><000601c7a68f$3d7f1020$0565a8c0@uwe> <200706041212.29255@office.a-mazing.net> Message-ID: <000801c7a694$3daa2580$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > > Am Montag, 4. Juni 2007 12:00 schrieb Uwe Driessen: > > Wenn ich die Arbeitsweise richtig verstanden habe wird ein Spamer immer > > sagen die Adresse ist OK. > > nur, wenn er die Domain kontrolliert, der Absender also nicht gefälscht ist. > > > Bei dem adressverify wird versucht eine Mail an die Absenderadresse zu > > schicken. (Frage ist das auch der Server bzw. die IP die versucht hat > > einzuliefern) > > An den für die Absenderadresse zuständigen MX. 1. Problem > > > Wobei immer noch die Frage bestehen bleibt sind der Einliefernde und der > > Server den ich anfrage für das verify ein und der selbe und auch wirklich > > der zuständige Server für diese Mailadresse > Der einliefernde Client und der MX, bei dem ich die Adresse überprüfe müssen > in keiner Beziehung zueinander stehen. Ich prüfe im Prinzip nur, ob ich an > die einliefernde Adresse auch eine Antwort bzw. Fehlermeldung loswerden > würde. > > > oder hat der Einliefernde evtl. > > irgendeine gültige Mailadresse genommen die ich dann überprüft habe. Im > > letzten Fall sollte diese Mail dann ja eigentlich nicht angenommen werden. > > Wenn eine gefälschte Adresse real existiert bringt die Verifizierung natürlich > nichts. Frei erfundene Absender wie sjkhrezdghe at example.net wird man damit > aber los. Mir ist das soweit klar aber gefälschte Adressen muß ich genauso wie gefälschte Server Identitäten loswerden können Ohne dass ich jemand Fremdes damit belästige. Ich möchte nur darauf hinweisen das Senderverify nur in ganz begrenztem Umfang dazu geeignet ist Spamer zu entlarven. Im Archiv sind ja schon alle Vor- und Nachteile x-mal durchgekaut worden. Jetzt kommt z.B. raus Adresse gibt es, Mail wird angenommen, Spam wird erkannt, Mail soll gebounced werden. Mehr sag ich da mal nicht dazu. Andere Wege sind da denke ich wesentlich effektiver und sicherer bei wesentlich weniger Aufwand für den Server. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Mon Jun 4 12:48:17 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Jun 2007 12:48:17 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <000801c7a694$3daa2580$0565a8c0@uwe> References: <20070602155632.9AB114A@server1.rz.uni-leipzig.de> <200706041212.29255@office.a-mazing.net> <000801c7a694$3daa2580$0565a8c0@uwe> Message-ID: <200706041248.17714@office.a-mazing.net> Hallo, Am Montag, 4. Juni 2007 12:36 schrieb Uwe Driessen: > Mir ist das soweit klar aber gefälschte Adressen muß ich genauso wie > gefälschte Server Identitäten loswerden können Ohne dass ich jemand Fremdes > damit belästige. wie willst du einen gefälschten Absender erkennen, dessen Domain existiert, ohne den zuständigen MX zu fragen? SPF? Nur weil du Absenderverifikation betreibst schaltest du deine anderen Schutzmaßnahmen ja nicht ab, die grafen doch weiterhin. > Jetzt kommt z.B. raus Adresse gibt es, Mail wird angenommen, Spam wird > erkannt, Mail soll gebounced werden. Mehr sag ich da mal nicht dazu. Spams werden aus Prinzip nicht gebounced, sondern nur getagged oder rejected. Da sind wir uns wohl alle einig... > Andere Wege sind da denke ich wesentlich effektiver und sicherer bei > wesentlich weniger Aufwand für den Server. Als zusätzliche letzte Maßnahme bei exponierten Empfängern (info@, Catch-All) ist es imho durchaus einsetzbar. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From greinert at rz.uni-leipzig.de Mon Jun 4 12:49:51 2007 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Mon, 4 Jun 2007 12:49:51 +0200 (METDST) Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <000801c7a694$3daa2580$0565a8c0@uwe> from Uwe Driessen at "Jun 4, 2007 12:36:41 pm" Message-ID: <20070604104952.3BBE865@server1.rz.uni-leipzig.de> Hallo, Uwe Driessen writes: > Gregor Hermens schrieb: > > Hallo Uwe, > > > > Am Montag, 4. Juni 2007 12:00 schrieb Uwe Driessen: > > > Wenn ich die Arbeitsweise richtig verstanden habe wird ein Spamer immer > > > sagen die Adresse ist OK. > > > > nur, wenn er die Domain kontrolliert, der Absender also nicht gefälscht ist. > > > > > Bei dem adressverify wird versucht eine Mail an die Absenderadresse zu > > > schicken. (Frage ist das auch der Server bzw. die IP die versucht hat > > > einzuliefern) > > > > An den für die Absenderadresse zuständigen MX. > > 1. Problem > > > > > > Wobei immer noch die Frage bestehen bleibt sind der Einliefernde und der > > > Server den ich anfrage für das verify ein und der selbe und auch wirklich > > > der zuständige Server für diese Mailadresse > > Der einliefernde Client und der MX, bei dem ich die Adresse überprüfe müssen > > in keiner Beziehung zueinander stehen. Ich prüfe im Prinzip nur, ob ich an > > die einliefernde Adresse auch eine Antwort bzw. Fehlermeldung loswerden > > würde. > > > > > oder hat der Einliefernde evtl. > > > irgendeine gültige Mailadresse genommen die ich dann überprüft habe. Im > > > letzten Fall sollte diese Mail dann ja eigentlich nicht angenommen werden. > > > > Wenn eine gefälschte Adresse real existiert bringt die Verifizierung natürlich > > nichts. Frei erfundene Absender wie sjkhrezdghe at example.net wird man damit > > aber los. > > Mir ist das soweit klar aber gefälschte Adressen muß ich genauso wie gefälschte Server > Identitäten loswerden können Ohne dass ich jemand Fremdes damit belästige. > > Ich möchte nur darauf hinweisen das Senderverify nur in ganz begrenztem Umfang dazu > geeignet ist Spamer zu entlarven. Im Archiv sind ja schon alle Vor- und Nachteile x-mal > durchgekaut worden. > > Jetzt kommt z.B. raus Adresse gibt es, Mail wird angenommen, Spam wird erkannt, Mail soll > gebounced werden. Mehr sag ich da mal nicht dazu. warum willst Du eine als SPAM erkannte email bouncen ???? Dies ist keine gute Idee :-) Gruss Wolfram Greinert > > Andere Wege sind da denke ich wesentlich effektiver und sicherer bei wesentlich weniger > Aufwand für den Server. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From joe at pdi-berlin.de Mon Jun 4 13:15:52 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Mon, 4 Jun 2007 13:15:52 +0200 Subject: [Postfixbuch-users] Seltsame Mail In-Reply-To: <000301c7a1d1$e12f51c0$0565a8c0@uwe> References: <200705291012.38435.joe@pdi-berlin.de> <000301c7a1d1$e12f51c0$0565a8c0@uwe> Message-ID: <200706041315.52958.joe@pdi-berlin.de> Hallo, Am Dienstag, 29. Mai 2007 schrieb Uwe Driessen: > > > Solche Server Ohne PTR/rDNS werden bei mir gar nicht erst angenommen > > > sondern direkt abgelehnt. > > > Heißt wer mir nicht sagt wer er ist darf nicht rein und bei denen die > > > es mir sagen da schaue ich genau hin das der auch morgen noch an der > > > gleichen Stelle erreichbar ist. > > > > Entspricht hier leider nicht der Policy ("Betriebsvereinbarung") > > Ich suche immer noch Gründe warum ich aus Dialinnetzen oder von schlecht > administrierten Servern erreichbar sein sollte. > Evtl. kannst du mir ja mal helfen und mir erklären warum das so wichtig > ist. Entweder derjenige meldet sich an, oder es kommt von einem Server der > PTR/RDNS hat (der nicht auf Dialin schließen lässt) dann ist alles ok. Nun, das sind wohl für die meisten Empfänger keine wichtigen Mails, aber es ist eben die hier mit dem Betriebsrat abgestimmte Policy. Oder leicht juristisch gefärbt (ohne dass ich da Fachmann wäre): Der Empfang privater Mails ist den Mitarbeitern erlaubt, also darf ich keine Mails unterdrücken (Viren sind mittlweile eine tolerierte Ausnahme). Dank Greylisting und Amavisd-New leben wir aber trotzdem recht ruhig. Gruß Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin ---------------------------------------------------------------- From florian.rustedt at smartnet.de Mon Jun 4 13:26:26 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 4 Jun 2007 13:26:26 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix/SASL/Cyrus/MySQL und"slow queries" Message-ID: <735D322AED9CD711BE53000476917CD0025BE18B@NT-SERVER-5> WOW!! Erstmal vielen Dank für die ausführliche Antwort! > -----Ursprüngliche Nachricht----- > Von: Christian Boltz [mailto:postfixbuch at cboltz.de] > Definiere "kille". Dass slow queries mal ein paar Sekunden > mehr brauchen ist ja klar, aber dass man sie nach Tagen > killen muss, wäre mir neu. Die sammeln sich tatsächlich stetig an und verbleiben dann als "tote" Verbindungen und Prozesse. Irgendwann geht nicht mal mehr ein Neustart von Mysql, ich muß dann tatsächlich von Hand den Daemon abwürgen (mysqladmin shutdown) und dann neu starten. > Schalte außerdem mal das slow-queries-log in MySQL ein, falls > noch nicht erledigt: Ok, mache ich. Die zweite Ooption geht nicht (-> Indizes), da MySQL v4.0.xx > > ----- Postfix main.cf > > mydestination = > > $mynetworks > > mysql:/etc/postfix/mysql/defaultdomains.cf > > mysql:/etc/postfix/mysql/userdomains.cf > > Warum ohne proxy: ? Oh! Glatt übersehen! Danke. > > ----- Mysql my.conf > Ergänze hier mal um einen Query Cache - der bringt > erfahrungsgemäß recht > viel: Ok. Gemacht. > So, und jetzt kümmern wir uns noch um die ganzen mysql: Maps > in Postfix und was man daran ändern/verbessern könnte. Aaaalso... > - teilweise verwendest Du mehrere Datenbankabfragen (z. B. bei > virtual_alias_maps). Ungeschickt, das sind dann nämlich > gleich mehrere > Datenbankanfragen. Besser wäre es, beides in einer Query > zusammenzufassen. Gut. Lässt sich bauen. > - Was steht in den mysql/*.cf-Dateien drin? > Am Besten postest Du mal den Inhalt all dieser Dateien Jede Abfrage bezieht nur eine Tabelle ein. Somit simple Abfragen ohne Verknüpfungen. Darum habe ich auch bei aliases nicht drann gedacht, daß man zusammenfassen könnte, was ich bald nachholen werde, danke ;) > - Wie sieht Deine Datenbankstruktur aus? Hast Du passende Indizies > erstellt? Jo, Indizes habe ich. Geschwindigkeit ist ja auch nicht das Problem, somit kann es an Indizes nicht hängen (CPU idlet zu 90%). Datenbank ist weitestgehend normalisiert. Der Datenbestand ist auch nicht groß, wir reden von einer DB die gerade mal 3 MB schluckt. Ich werde jetzt mal schauen, was die gemachten Änderugnen bringen und dann (falls notwendig) mich nochmal melden. Danke, Florian > - Was sagt das Log bezüglich slow queries und/oder fehlenden Indizies? > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From postfixbuch-users at japantest.homelinux.com Mon Jun 4 13:19:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Jun 2007 13:19:24 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4663AF0B.1090608@aci-anhalt.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> Message-ID: <4663F53C.7050405@japantest.homelinux.com> Ricardo Kuznik - aciComputer wrote: > Hi! > > postconf -n: > > alias_maps = hash:/etc/aliases > allow_untrusted_routing = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_process_limit = 20 Diese Zeile kannst du herausnehmen > defer_transports = > disable_dns_lookups = no > disable_vrfy_command = yes > inet_interfaces = all > mail_name = Postfix > mail_owner = postfix > mail_spool_directory = /var/mail > mail_version = 20060322 > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > maximal_queue_lifetime = 2 > message_size_limit = 20240000 > mydestination = localhost.$mydomain, $mydomain, zahlreiche Domains Bitte überlege mal, ob diese Domains wirklich in $mydestination richtig aufgehoben sind. Hintergrund ist, dass alle User Systemuser sind und user1 at example.com gleich user1 at example.org ist. Wenn die Domains unabhängig sein sollen, dann sollten es virtual_mailbox_domains sein. > mydomain = acianhalt.de > myhostname = www.acianhalt.de > mynetworks = 87.106.42.144/32, 127.0.0.0/8 > mynetworks_style = subnet > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > program_directory = /usr/lib/postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydestination, $myhostname, $mydomain Es ist der Default, aber man sollte trotzdem überlegen, ob dies nicht besser leer sein sollte. Subdomains von $mydestination werden so zu relay_domains, und ohne relay_recipient_maps gibt es für relay_domains keine Überprüfung auf gültige Adressen. > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_connect_timeout = 15 > smtp_helo_timeout = 120 > smtpd_banner = $myhostname ESMTP Mailgateway Version: $mail_name > ($mail_version) - No Spammers! > smtpd_client_restrictions = > smtpd_etrn_restrictions = reject > smtpd_hard_error_limit = 10 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_junk_command_limit = 5 > smtpd_recipient_restrictions = reject_invalid_hostname, > reject_non_fqdn_recipient, permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_unknown_recipient_domain, reject_unauth_pipelining, > reject_unauth_destination, reject_rbl_client blackholes.easynet.nl, > reject_rbl_client dynablock.easynet.nl, reject_rbl_client dev.null.dk, > reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client > relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > list.dsbl.org, reject_rbl_client sbl.spamhaus.org Du musst dringend deine RBLs aktualisieren! relays.ordb.org ist tot, opm.blitzed.org ebenfalls. dynablock.easynet.nl ist ebenfalls hinüber, wie ich gerade getestet habe. Dies führt im besten Fall zu Verzögerungen, im schlimmsten Fall zu Time-Outs und nicht angenommenen Mails. In zen.spamhaus.org ist enthalten: sbl.spamhaus.org xbl.spamhaus.org cbl.abuseat.org opm.blitzed.org dynalist.njabl.org Bisher hat sich zen als sehr guter Kompromiss gezeigt zwischen Abblockrate und false positives. > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = > smtpd_soft_error_limit = 5 > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > master.cf > > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd Ergänze diesen Eintrag und deaktiviere den unteren: smtp inet n - n - - smtpd -o content_filter=spamfilter:spamfilter Dieser Eintrag ist so in Ordnung. Jetzt muss nur noch der content_filter begrenzt werden. > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject Inzwischen ist "Best Practise", MUAs über den Submission Port (587) verbinden zu lassen. Dies sichert eine rein für MUAs zur Verfügung stehende Portzahl und funktioniert auch dann, wenn der User sich in einem Netz aufhält, wo Port 25 ausgehend geblockt wird. > #smtps inet n - n - - smtpd -o > smtpd_tls_wrappermode=yes > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > smtp inet n - n - - smtpd > -o content_filter=spamfilter:spamfilter > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > #localhost:10025 inet n - n - - smtpd -o content_filter= > scache unix - - n - 1 scache > # > # ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > # user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > flags= user=cyrus argv=/usr/cyrus/bin/deliver -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > > spamfilter unix - n n - - pipe > flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- > ${recipient} > spamfilter unix - n n - 20 pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- ${recipient} Hier muss dann die Begrenzung auf 20 Prozesse stattfinden. > Sandy Drobic schrieb: >> Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse >> beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. >> > Genau so sollte es sein, nur weiß ich nicht, wie es umgesetzt wird. >> Zeige mal die Ausgabe von "postconf -n" und die master.cf. >> > Nochmals Danke & Grüße > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 4 13:21:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 13:21:36 +0200 Subject: [Postfixbuch-users] reject_unverified_sender und 4xx In-Reply-To: <20070604104952.3BBE865@server1.rz.uni-leipzig.de> References: <000801c7a694$3daa2580$0565a8c0@uwe> from Uwe Driessen at "Jun 4, 2007 12:36:41 pm" <20070604104952.3BBE865@server1.rz.uni-leipzig.de> Message-ID: <000901c7a69a$83c46890$0565a8c0@uwe> Wolfram Greinert schrieb: > > > > Jetzt kommt z.B. raus Adresse gibt es, Mail wird angenommen, Spam wird erkannt, Mail > soll > > gebounced werden. Mehr sag ich da mal nicht dazu. > > warum willst Du eine als SPAM erkannte email bouncen ???? Dies ist keine > gute Idee :-) Das steht da nicht aber ich sehe immer wieder dass so was gemacht wird Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Daniel.Stellwagen at brunata-muenchen.de Mon Jun 4 13:32:48 2007 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Mon, 04 Jun 2007 13:32:48 +0200 Subject: [Postfixbuch-users] OT - Rechtliche Frage zur Mail-Annahme In-Reply-To: <200706041209.20366.mario@vdlinde.org> References: <4663CB70.8020809@brunata-muenchen.de> <000301c7a68e$cdd4a320$0565a8c0@uwe> <200706041209.20366.mario@vdlinde.org> Message-ID: <4663F860.4060006@brunata-muenchen.de> Mario van der Linde schrieb: > Ich kann mir vorstellen, dass die Ursprungsfrage auf etwas anderes abzielt. > Ich mache nämlich selbst gerade die Erfahrung, dass Mails "auf dem Weg" vom > MX zu meinem Server "verloren" gehen. Genauer gesagt - sie kommen nicht an. > An meinem Server liegt es definitiv nicht (*sic!*), der Provider behauptet das > gleiche... > > Gruss > Mario Verloren gegangen ist bei mir nix. Es war tatsächlich rein informativ gefragt. -- Daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40, 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de Registergericht München HRA 14081 Komplementär: BRUNATA Wärmemesser GmbH, München Registergericht München HRB 5503 Geschäftsführer: Petra Schmucker, Dr. Christoph Schmucker, Ditmar Lange From Dirk.Fettke at its-technidata.de Mon Jun 4 13:57:06 2007 From: Dirk.Fettke at its-technidata.de (Dirk Fettke) Date: Mon, 4 Jun 2007 13:57:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_bez=FCglich_Mailq?= References: <465C8FC8.2010409@familiematthaeus.de><20070529205241.GA9899@charite.de> <465D5B77.5030206@familiematthaeus.de> Message-ID: <886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> Unser Postfix ist hier ein Relay, welches für mehrere Domänen zuständig ist und die Mails dann an den entsprechenden Mailserver weiterleitet. Hier mal ein paar Ausschnitte der Mailq Ausgabe: --- schnipp --- 29973219E2 4999 Sun Jun 3 02:49:52 MAILER-DAEMON connect to pilicka.pl[80.249.5.34]: Connection timed out) tvhagness at pilicka.pl 66ECC20DE6 7332 Mon Jun 4 10:55:35 Schmidt_aexx at delphi.com (connect to hensley.its-technidata.de[172.17.1.40]: Connection timed out) info at caravaning-rent.de 9910A20DD8 26432 Sun Jun 3 20:02:43 joxowlyvoa at brasiltelecom.net.br (delivery temporarily suspended: connect to hensley.its-technidata.de[172.17.1.40]: Connection timed out) info at caravaning-rent.de --- schnapp --- Als Dank für diese Fehlfunktion wurde mir auch diese Liste verwehrt, die ich nicht mehr einsehen konnte, da zu viele Mails gebounced wurden. Erst durch einloggen und erneutes freischalten empfange ich wieder diese Liste Und hier ein kurzer Ausschnitt aus dem Logfile: ---- May 29 13:16:48 hensley postfix/smtp[20594]: F0117213B1: to=, relay=none, delay=1, status=bounced ([quatro.its-technidata.local]: Name or service not known) ---- Ich weiß, daß die Lifetime der Queue zu gering ist. Ich will sie auch wieder nach oben setzen. Nur ist es bisher so, dass wenn die Queue voll läuft, postfix oder Amavisd irgendwann den Geist aufgeben und stehen bleiben. Erst ein Neustart bringt abhilfe. Gruß Dirk * Dirk Fettke : > Hi, > > bräuchte mal ein wenig Hilfe was die Mailq angeht. > > Erstens: Die Mailq wird nicht richtig geleert Warum? Was steht in der mailq Ausgabe? > Zweitens: Beim temporären Ausfall unseren nächsten Mail-Hops >(Exchange mit Postfächer) speichert Postfix die ankommenden Mails >nicht zwischen, sondern schickt eine Unzustellbarkeitsnachricht zurück >an den Empfänger. > > Ich habe hier einen Postfix 2.x am laufen. In der main.cf habe ich >"maximal_queue_lifetime = 1d" eingetragen. Bissel kurz, oder? So wird nur 1d zwischengespeichert, danach gehts ab zum Absender. > Da wir hier viel mit Spam zugemüllt werden und sich unter anderem > damit unsere Mailq füllt, hab ich die Lifetime der Queue auf einen Tag > beschränkt, in der Annahme, dass diese dann auch gelöscht werden. Wozu? Was hat das mit Spam zu tun? >Leider passiert das nicht immer, bzw. gar nicht. Wir haben hier >etliche Mails mit "Connection timed out" oder "Host not found" drin >stehen. Zeigen >Das führt dazu, dass die wichtigen Mails mit teilweiser >erheblicher Verspätung zugestellt werden oder Postfix neu gestartet >werden muß. Wie soll ein Restart von Postfix da helfen? Die Mail ist doch noch immer in der Queue! > Auch das Phänomen, dass Mails, die von Extern an unsere Accounts >geschickt werden, nicht zwischengespeichert werden, wenn der nächste >Hop mal nicht erreichbar ist. verwundert mich. Allen anderen Schrott >speichert er doch auch zwischen... Im Log zeigen. > Kann mich diesbezüglich mal jemand aufklären oder sogar einen Lösungsvorschlag anbieten? Ich würde mal sagen Euer System nimmt Mail für nicht-existente Empfänger entgegen und versucht dann, Unzustellbarkeitsmitteilungen zurückzuschicken, welche Euch die Queue vollmüllen. Config zeigen: "postconf -n" mailq Ausgabe zeigen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A UNIX saleslady, Lenore Likes work, but likes the beach more. She found a clever way To mix work with play... She sells C shells by the seashore. From Ralf.Hildebrandt at charite.de Mon Jun 4 14:09:34 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Jun 2007 14:09:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_bez=C3=BCglich_Mailq?= In-Reply-To: <886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> References: <465D5B77.5030206@familiematthaeus.de> <886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> Message-ID: <20070604120934.GB23437@charite.de> * Dirk Fettke : > 29973219E2 4999 Sun Jun 3 02:49:52 MAILER-DAEMON > connect to pilicka.pl[80.249.5.34]: Connection timed out) > tvhagness at pilicka.pl OK, das ist ein Bounce. Man kann jetzt im Log nachsehen WAS den verursacht hat, indem man nach "29973219E2" sucht. > 66ECC20DE6 7332 Mon Jun 4 10:55:35 Schmidt_aexx at delphi.com > (connect to hensley.its-technidata.de[172.17.1.40]: Connection timed out) > info at caravaning-rent.de Was ist das? Ich kriege als MX für info at caravaning-rent.de raus: # host -t mx caravaning-rent.de caravaning-rent.de MX 30 hensley.its-technidata.de # host hensley.its-technidata.de hensley.its-technidata.de A 213.144.28.230 > ---- > May 29 13:16:48 hensley postfix/smtp[20594]: F0117213B1: > to=, relay=none, delay=1, > status=bounced ([quatro.its-technidata.local]: Name or service not known) > ---- So ohne Zusammenhang schwer zu sagen, aber vielleicht laeuft der smtp chrooted? # host -t mx its-technidata.de its-technidata.de MX 200 mx2.its-technidata.de !!! its-technidata.de MX host mx2.its-technidata.de is not canonical its-technidata.de MX 100 mx1.its-technidata.de !!! its-technidata.de MX host mx1.its-technidata.de is not canonical Auch hier kriege ich andere MX Records. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When machines and computers, profit motives and property rights are considered more important than people; the giant triplets of racism, militarism, and economic exploitation are incapable of being conquered. -- Martin Luther King From driessen at fblan.de Mon Jun 4 14:12:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 14:12:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Frage_bez=FCglich_Mailq?= In-Reply-To: <886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> References: <465C8FC8.2010409@familiematthaeus.de><20070529205241.GA9899@charite.de><465D5B77.5030206@familiematthaeus.de> <886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> Message-ID: <001101c7a6a1$9cfb9f70$0565a8c0@uwe> Dirk Fettke schrieb: > Unser Postfix ist hier ein Relay, welches für mehrere Domänen zuständig ist und die > Mails dann an den entsprechenden Mailserver weiterleitet. Hast du auf dem Relay alle gültigen Mailadressen der Server für die du relayst? > > > Hier mal ein paar Ausschnitte der Mailq Ausgabe: > > --- schnipp --- > > 29973219E2 4999 Sun Jun 3 02:49:52 MAILER-DAEMON > connect to pilicka.pl[80.249.5.34]: Connection timed out) > tvhagness at pilicka.pl > > 66ECC20DE6 7332 Mon Jun 4 10:55:35 Schmidt_aexx at delphi.com > (connect to hensley.its-technidata.de[172.17.1.40]: Connection timed out) > info at caravaning-rent.de > > 9910A20DD8 26432 Sun Jun 3 20:02:43 joxowlyvoa at brasiltelecom.net.br > (delivery temporarily suspended: connect to hensley.its-technidata.de[172.17.1.40]: > Connection timed out) > info at caravaning-rent.de > > --- schnapp --- Spammails entweder bei der EINLIEFERUNG rejecten oder makieren und zustellen alles andere ist Backscatter und scheint in deinem Fall zu den geschilderten Problemen zu führen. Da würde ich sagen postconf -n Master.cf ohne Kommentare Überprüfung der Mailadressen. > > Als Dank für diese Fehlfunktion wurde mir auch diese Liste verwehrt, die ich nicht mehr > einsehen konnte, da zu viele Mails gebounced wurden. Erst durch einloggen und erneutes > freischalten empfange ich wieder diese Liste > > Und hier ein kurzer Ausschnitt aus dem Logfile: > > ---- > May 29 13:16:48 hensley postfix/smtp[20594]: F0117213B1: to= technidata.de>, relay=none, delay=1, status=bounced ([quatro.its-technidata.local]: Name > or service not known) > ---- > > Ich weiß, daß die Lifetime der Queue zu gering ist. Ich will sie auch wieder nach oben > setzen. Nur ist es bisher so, dass wenn die Queue voll läuft, postfix oder Amavisd > irgendwann den Geist aufgeben und stehen bleiben. Erst ein Neustart bringt abhilfe. Und das hier auftretende Problem hat auch vordergründig erstmal nix mit der kurzen livetime zu tun > > Gruß > Dirk > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 4 14:21:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 14:21:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Frage_bez=FCglich_Mailq?= In-Reply-To: <20070604120934.GB23437@charite.de> References: <465D5B77.5030206@familiematthaeus.de><886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> <20070604120934.GB23437@charite.de> Message-ID: <001201c7a6a2$d760da30$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Dirk Fettke : > > > 29973219E2 4999 Sun Jun 3 02:49:52 MAILER-DAEMON > > connect to pilicka.pl[80.249.5.34]: Connection timed out) > > tvhagness at pilicka.pl > > OK, das ist ein Bounce. Man kann jetzt im Log nachsehen WAS den > verursacht hat, indem man nach "29973219E2" sucht. > > > 66ECC20DE6 7332 Mon Jun 4 10:55:35 Schmidt_aexx at delphi.com > > (connect to hensley.its-technidata.de[172.17.1.40]: Connection timed out) > > info at caravaning-rent.de > > Was ist das? Ich kriege als MX für info at caravaning-rent.de raus: > > # host -t mx caravaning-rent.de > caravaning-rent.de MX 30 hensley.its-technidata.de > # host hensley.its-technidata.de > hensley.its-technidata.de A 213.144.28.230 s1: mtr caravaning-rent.de Name or service not known: Success s1:~# ping caravaning-rent.de ping: unknown host caravaning-rent.de s1:~# unter welcher IP soll der caravaning-rent.de denn erreichbar sein ? dig caravaning-rent.de ; <<>> DiG 9.3.4 <<>> caravaning-rent.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45335 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;caravaning-rent.de. IN A Da ist doch auch was mit den DNS einträgen nicht Ordnung ??? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From joe at pdi-berlin.de Mon Jun 4 14:19:01 2007 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Mon, 4 Jun 2007 14:19:01 +0200 Subject: [Postfixbuch-users] Seltsame Mail In-Reply-To: <001001c7a69f$eb335810$0565a8c0@uwe> References: <200706041315.52958.joe@pdi-berlin.de> <001001c7a69f$eb335810$0565a8c0@uwe> Message-ID: <200706041419.02242.joe@pdi-berlin.de> Am Montag, 4. Juni 2007 schrieb Uwe Driessen: > ... Ausnahme auch hier Virenmails da bekommt der > Empfänger lediglich einen Statusbericht wer Ihm da was schicken wollte, der > Absender wird in diesem Fall nicht informiert Genauso machen wir das auch. Es hatte hier anfangs Mühe gemacht, Greylisting übehaupt durchzusetzen ("ja, aber, wenn, aber dann nur gaaanz kurzes Retry-Intervall bitte" usw.). Jetzt liegen wir mittlerweile bei 1h und alle sind froh, dass wieder Ruhe im Postfach ist. [...] > Hat den Vorteil das ich wesentlich weniger Prüfungen machen muss, der > Absender hat dadurch ja auch die Möglichkeit einen anderen > Zustellweg/Server zu nutzen. > > Ok lassen wir das ist eine andere Philosophie des Betriebes von > Mailservern. Gut, besser, schlechter ist einfach anders. *gg Ein gutes Schlußwort ;-) Gruß Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin MAIL: joe at pdi-berlin.de ---------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Mon Jun 4 14:33:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Jun 2007 14:33:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_bez=C3=BCglich_Mailq?= In-Reply-To: <001201c7a6a2$d760da30$0565a8c0@uwe> References: <20070604120934.GB23437@charite.de> <001201c7a6a2$d760da30$0565a8c0@uwe> Message-ID: <20070604123341.GG23437@charite.de> * Uwe Driessen : > s1: mtr caravaning-rent.de > Name or service not known: Success > s1:~# ping caravaning-rent.de > ping: unknown host caravaning-rent.de > s1:~# Wie wärs mit MX lookups? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Never underestimate the bandwidth of a station wagon full of tapes. -- Dr. Warren Jackson, Director, UTCS From Dirk.Fettke at its-technidata.de Mon Jun 4 14:39:43 2007 From: Dirk.Fettke at its-technidata.de (Dirk Fettke) Date: Mon, 4 Jun 2007 14:39:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_bez=FCglich_Mailq?= References: <465D5B77.5030206@familiematthaeus.de><886D111668CF5D429C4D8FAFE76360F167FD0C@franklin.its-technidata.local> <20070604120934.GB23437@charite.de> Message-ID: <886D111668CF5D429C4D8FAFE76360F167FD18@franklin.its-technidata.local> Das ist die Meldung des Bounce Jun 3 06:59:17 hensley postfix/qmgr[30647]: 29973219E2: from=<>, size=4999, nrcpt=1 (queue active) Jun 3 06:59:47 hensley postfix/smtp[1901]: 29973219E2: to=, relay=none, delay=14995, status=deferred (connect to pilicka.pl[80.249.5.34]: Connection timed out) Die MX-Records sind wir gerade am Umstellen, deshalb gibt es noch unterschiedliche MX-Records. hensley.its-technidata.de ist der Name des Mailrelays mx1.its-technidata.de ist ein Alias auf "hensley.its-technidata.de" aber hat das wirklich was damit zu tun, dass bei ausfall unseres Exchange-Servers ein NDR geschickt wird? Das sollte doch eigentlich nicht sein. Postfix soll die mails doch zwischenspeichern. Zumindest so lange wie in der lifetime angegeben ist.... aber da ist ja schon der nächste haken, denn selbst mails, die schon länger drin liegen und "deferred" sind, werden nach ablauf der lifetime nicht gelöscht. Muß alles von hand gemacht werden... und das dauert... :-) Postfix läuft übrigens nicht im chroot. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 4. Juni 2007 14:10 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Frage bezüglich Mailq * Dirk Fettke : > 29973219E2 4999 Sun Jun 3 02:49:52 MAILER-DAEMON > connect to pilicka.pl[80.249.5.34]: Connection timed out) > tvhagness at pilicka.pl OK, das ist ein Bounce. Man kann jetzt im Log nachsehen WAS den verursacht hat, indem man nach "29973219E2" sucht. > 66ECC20DE6 7332 Mon Jun 4 10:55:35 Schmidt_aexx at delphi.com > (connect to hensley.its-technidata.de[172.17.1.40]: Connection timed out) > info at caravaning-rent.de Was ist das? Ich kriege als MX für info at caravaning-rent.de raus: # host -t mx caravaning-rent.de caravaning-rent.de MX 30 hensley.its-technidata.de # host hensley.its-technidata.de hensley.its-technidata.de A 213.144.28.230 > ---- > May 29 13:16:48 hensley postfix/smtp[20594]: F0117213B1: > to=, relay=none, delay=1, > status=bounced ([quatro.its-technidata.local]: Name or service not known) > ---- So ohne Zusammenhang schwer zu sagen, aber vielleicht laeuft der smtp chrooted? # host -t mx its-technidata.de its-technidata.de MX 200 mx2.its-technidata.de !!! its-technidata.de MX host mx2.its-technidata.de is not canonical its-technidata.de MX 100 mx1.its-technidata.de !!! its-technidata.de MX host mx1.its-technidata.de is not canonical Auch hier kriege ich andere MX Records. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When machines and computers, profit motives and property rights are considered more important than people; the giant triplets of racism, militarism, and economic exploitation are incapable of being conquered. -- Martin Luther King -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Mon Jun 4 15:18:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 15:18:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Frage_bez=FCglich_Mailq?= In-Reply-To: <20070604123341.GG23437@charite.de> References: <20070604120934.GB23437@charite.de><001201c7a6a2$d760da30$0565a8c0@uwe> <20070604123341.GG23437@charite.de> Message-ID: <001601c7a6aa$e481c730$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > s1: mtr caravaning-rent.de > > Name or service not known: Success > > s1:~# ping caravaning-rent.de > > ping: unknown host caravaning-rent.de > > s1:~# > > Wie wärs mit MX lookups? > Wenn auf den Relayed werden soll muß doch auch dieser Host in irgendeiner weise erreichbar sein ?? Egal welche meiner Domains die sind alle ebenfalls über die IP direkt anpingbar. MX sagt ja nur wer da für die Domain die Mails annimmt aber nicht ob die Domain überhaupt erreichbar ist. Lasse mir aber gerne auch sagen das es nicht relevant ist das die Domain rDNS hat oder nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon Jun 4 15:25:22 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 4 Jun 2007 15:25:22 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? Message-ID: <306938491.20070604152522@jkart.de> Hallo und Guten Tag Postfixer, Ich benutze [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: %q] im Template "notify_virus_recips.txt". und $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_DISCARD; in der amavisd.conf - (Hab auch schon $final_virus_destiny = D_PASS; $final_banned_destiny = D_PASS; versucht) - Die Virenmails/Banned Files landen auch richtig in der dafür angelegten Mailbox. Aber die Benachrichtigung des Empfängers lautet leider: Die Nachricht wurde verworfen/Not quarantined. Was kann der Fehler sein? Benutze amavisd-new 2.5.1 und hab schon auf der Amavis List gefragt. Leider keine Antwort. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- "Wie geht's?" fragte der Blinde den Lahmen. "Wie Sie sehen!" antwortete der Lahme. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2306 Build 9962 04.06.2007 From r.kuznik at aci-anhalt.de Mon Jun 4 15:27:54 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Mon, 4 Jun 2007 15:27:54 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4663F53C.7050405@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> Message-ID: <4664135A.3070306@aci-anhalt.de> Sandy Drobic schrieb: Hi! Also die Änderung jetzt war echt gut, jetzt scheint der Mailserver gut zu laufen. Wobei ich den Submission Port noch garnicht öffnen musste. > mydestination = localhost.$mydomain, $mydomain, zahlreiche Domainn > >> Diese Zeile kannst du herausnehmen >> Dazu muss ich sagen, dass wir web-cyradm nutzen und keine Systemnutzer anlegen. Die Nutzer heißen alle wie die Mailadresse (nur Punkt anstatt@). Daher sollte der Eintrag ok sein. > Bitte überlege mal, ob diese Domains wirklich in $mydestination richtig > aufgehoben sind. Hintergrund ist, dass alle User Systemuser sind und > user1 at example.com gleich user1 at example.org ist. Wenn die Domains > unabhängig sein sollen, dann sollten es virtual_mailbox_domains sein. > > > Es ist der Default, aber man sollte trotzdem überlegen, ob dies nicht > besser leer sein sollte. Subdomains von $mydestination werden so zu > relay_domains, und ohne relay_recipient_maps gibt es für relay_domains > keine Überprüfung auf gültige Adressen. > Hab ich auch erledigt, danke für den Tipp. Mal für mich: wie kann ich testen, ob eine RBL noch aktiv ist? Einfach schauen ob der Server erreichbar ist? > Du musst dringend deine RBLs aktualisieren! relays.ordb.org ist tot, > opm.blitzed.org ebenfalls. dynablock.easynet.nl ist ebenfalls hinüber, wie > ich gerade getestet habe. > Dies führt im besten Fall zu Verzögerungen, im schlimmsten Fall zu > Time-Outs und nicht angenommenen Mails. > > In zen.spamhaus.org ist enthalten: > sbl.spamhaus.org > xbl.spamhaus.org > cbl.abuseat.org > opm.blitzed.org > dynalist.njabl.org > > Bisher hat sich zen als sehr guter Kompromiss gezeigt zwischen Abblockrate > und false positives. > > Alle master.cf Änderungen hab ich vorgenommen. Ich hoffe es bleibt so, weil er im Moment gut läuft. Also Vielne Dank, ihr habt mir sehr geholfen!!! -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From Ralf.Hildebrandt at charite.de Mon Jun 4 15:37:06 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Jun 2007 15:37:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_bez=C3=BCglich_Mailq?= In-Reply-To: <001601c7a6aa$e481c730$0565a8c0@uwe> References: <20070604123341.GG23437@charite.de> <001601c7a6aa$e481c730$0565a8c0@uwe> Message-ID: <20070604133706.GO23437@charite.de> * Uwe Driessen : > Ralf Hildebrandt schrieb: > > * Uwe Driessen : > > > > > s1: mtr caravaning-rent.de > > > Name or service not known: Success > > > s1:~# ping caravaning-rent.de > > > ping: unknown host caravaning-rent.de > > > s1:~# > > > > Wie wärs mit MX lookups? > > > > Wenn auf den Relayed werden soll muß doch auch dieser Host in irgendeiner weise erreichbar > sein ?? Nö. Zumindest nicht für dich :) > Egal welche meiner Domains die sind alle ebenfalls über die IP direkt anpingbar. Das muss aber nicht so sein. > MX sagt ja nur wer da für die Domain die Mails annimmt aber nicht ob die Domain überhaupt > erreichbar ist. Es geht hier nur um Mail. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." -- Jeremy S. Anderson From driessen at fblan.de Mon Jun 4 15:37:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 15:37:29 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <306938491.20070604152522@jkart.de> References: <306938491.20070604152522@jkart.de> Message-ID: <001701c7a6ad$7fb4d920$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Jim Knuth > Sent: Monday, June 04, 2007 3:25 PM > To: Postfixer > Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? > > Hallo und Guten Tag Postfixer, > > Ich benutze > > [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: > > %q] > > im Template "notify_virus_recips.txt". > > und > > $final_virus_destiny = D_DISCARD; > $final_banned_destiny = D_DISCARD; > > in der amavisd.conf > > - (Hab auch schon > > $final_virus_destiny = D_PASS; > $final_banned_destiny = D_PASS; > > versucht) - Bei mir $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) Und dazu $warnbannedsender = 1; # (defaults to false (undef)) $warn_offsite = 1; $warnspamsender = 1; $warnbadhsender = 0; $warnbannedsender = 1; $warnvirussender = 0; Virenmails werden gelöscht und der Empfänger benachrichtigt $warnvirusrecip = 1; # (defaults to false (undef)) $warnbannedrecip = 1; # (defaults to false (undef)) $QUARANTINEDIR = undef; # '/var/lib/amavis/virusmails'; # (the default value is undef, meaning no quarantine) Was hast du denn in $QUARANTINEDIR stehen ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Mon Jun 4 16:51:10 2007 From: jk at jkart.de (Jim Knuth) Date: Mon, 4 Jun 2007 16:51:10 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <001701c7a6ad$7fb4d920$0565a8c0@uwe> References: <306938491.20070604152522@jkart.de> <001701c7a6ad$7fb4d920$0565a8c0@uwe> Message-ID: <384941712.20070604165110@jkart.de> Heute (04.06.2007/15:37 Uhr) schrieb Uwe Driessen, >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- >> bounces at listi.jpberlin.de] On Behalf Of Jim Knuth >> Sent: Monday, June 04, 2007 3:25 PM >> To: Postfixer >> Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? >> >> Hallo und Guten Tag Postfixer, >> >> Ich benutze >> >> [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: >> >> %q] >> >> im Template "notify_virus_recips.txt". >> >> und >> >> $final_virus_destiny = D_DISCARD; >> $final_banned_destiny = D_DISCARD; >> >> in der amavisd.conf >> >> - (Hab auch schon >> >> $final_virus_destiny = D_PASS; >> $final_banned_destiny = D_PASS; >> >> versucht) - > Bei mir > $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > Und dazu > $warnbannedsender = 1; # (defaults to false (undef)) > $warn_offsite = 1; > $warnspamsender = 1; > $warnbadhsender = 0; > $warnbannedsender = 1; > $warnvirussender = 0; > Virenmails werden geloescht und der Empfaenger benachrichtigt > $warnvirusrecip = 1; # (defaults to false (undef)) > $warnbannedrecip = 1; # (defaults to false (undef)) > $QUARANTINEDIR = undef; # '/var/lib/amavis/virusmails'; > # (the default value is undef, meaning no quarantine) > Was hast du denn in > $QUARANTINEDIR stehen ? gar nix. Hatt ich auch noch nie. Ich habe stattdessen (via MySQL) virus_quarantine_to quarantine at domain.de banned_quarantine_to quarantine at domain.de > Mit freundlichen Grueßen > Drießen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- ...alles, was dafür spricht,lallt zwar,aber nichts spricht dagegen... (HRK) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2307 Build 9965 04.06.2007 From driessen at fblan.de Mon Jun 4 17:50:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 17:50:02 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <384941712.20070604165110@jkart.de> References: <306938491.20070604152522@jkart.de><001701c7a6ad$7fb4d920$0565a8c0@uwe> <384941712.20070604165110@jkart.de> Message-ID: <001a01c7a6c0$041057a0$0565a8c0@uwe> Jim Knuth schrieb: > > Heute (04.06.2007/15:37 Uhr) schrieb Uwe Driessen, > > >> -----Original Message----- > >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > >> bounces at listi.jpberlin.de] On Behalf Of Jim Knuth > >> Sent: Monday, June 04, 2007 3:25 PM > >> To: Postfixer > >> Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? > >> > >> Hallo und Guten Tag Postfixer, > >> > >> Ich benutze > >> > >> [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: > >> > >> %q] > >> > >> im Template "notify_virus_recips.txt". > >> > >> und > >> > >> $final_virus_destiny = D_DISCARD; > >> $final_banned_destiny = D_DISCARD; > >> > >> in der amavisd.conf > >> > >> - (Hab auch schon > >> > >> $final_virus_destiny = D_PASS; > >> $final_banned_destiny = D_PASS; > >> > >> versucht) - > > > Bei mir > > > $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) > > $final_banned_destiny = D_BOUNCE; # (defaults to D_BOUNCE) > > > Und dazu > > > $warnbannedsender = 1; # (defaults to false (undef)) > > $warn_offsite = 1; > > $warnspamsender = 1; > > $warnbadhsender = 0; > > $warnbannedsender = 1; > > $warnvirussender = 0; > > > > Virenmails werden geloescht und der Empfaenger benachrichtigt > > > > $warnvirusrecip = 1; # (defaults to false (undef)) > > $warnbannedrecip = 1; # (defaults to false (undef)) > > > $QUARANTINEDIR = undef; # '/var/lib/amavis/virusmails'; > > # (the default value is undef, meaning no quarantine) > > > Was hast du denn in > > > $QUARANTINEDIR stehen ? > > gar nix. Hatt ich auch noch nie. Ich habe stattdessen > > (via MySQL) > > virus_quarantine_to quarantine at domain.de > banned_quarantine_to quarantine at domain.de > > Dann geht das ja wieder durch die mühle? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 4 17:52:32 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 17:52:32 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <384941712.20070604165110@jkart.de> References: <306938491.20070604152522@jkart.de><001701c7a6ad$7fb4d920$0565a8c0@uwe> <384941712.20070604165110@jkart.de> Message-ID: <001b01c7a6c0$5ce26120$0565a8c0@uwe> Jim Knuth schrieb: > > gar nix. Hatt ich auch noch nie. Ich habe stattdessen > > (via MySQL) > > virus_quarantine_to quarantine at domain.de > banned_quarantine_to quarantine at domain.de > > Öhm ja dann müssen mal die alten Hasen ran das geht mir noch zu hoch ins wissenschaftliche *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jun 4 18:41:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Jun 2007 18:41:49 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4664135A.3070306@aci-anhalt.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <4664135A.3070306@aci-anhalt.de> Message-ID: <466440CD.7010209@japantest.homelinux.com> Ricardo Kuznik - aciComputer wrote: > Sandy Drobic schrieb: > > Hi! > > Also die Änderung jetzt war echt gut, jetzt scheint der Mailserver gut > zu laufen. Wobei ich den Submission Port noch garnicht öffnen musste. Du hattest zwei Probleme, die sich gegenseitig verstärkten: - zu wenige smtpd-Prozesse - zu lange Time-Outs wegen der kaputten Blacklists, deshalb wurden die Verbindungen nicht schnell wieder freigegeben. >> mydestination = localhost.$mydomain, $mydomain, zahlreiche Domainn >> >>> Diese Zeile kannst du herausnehmen >>> > Dazu muss ich sagen, dass wir web-cyradm nutzen und keine Systemnutzer > anlegen. Die Nutzer heißen alle wie die Mailadresse (nur Punkt > anstatt@). Daher sollte der Eintrag ok sein. Das würde ich erst einmal mit Vorsicht sehen. Domains in $mydestination nehmen ihre gültigen Empfänger aus $local_recipient_maps, und die steht auf passwd und $alias_maps. Deine Konfig zeigt auch nicht, dass dieser Wert verändert wurde und auf die MySQL-Datenbank umgebogen wurde. Das einzige, was ich mir denken kann, ist die Einbindung von MySQL über PAM. Dann sollte es funktionieren. Ich würde auf jeden Fall austesten, ob ungültige Empfänger direkt beim RCPT TO erkannt werden oder nicht. > Hab ich auch erledigt, danke für den Tipp. Mal für mich: wie kann ich > testen, ob eine RBL noch aktiv ist? Einfach schauen ob der Server > erreichbar ist? Mit dig, nslookup oder host. # dig +short 2.0.0.127.zen.spamhaus.org 127.0.0.10 127.0.0.2 127.0.0.4 # dig +short 2.0.0.127.opm.blitzed.org ;; connection timed out; no servers could be reached Und dann beobachte mal, wie lange die Verbindung hängt und bedenke, dass du mehrere kaputte RBLs hattest. Nimm die umgekehrte IP-Adresse und hänge den Namen der RBL an. Wenn ein Ergebnis gemeldet wird, ist die IP in der Blacklist verzeichnet. Manchmal haben RBL-Betreiber die Nase voll, das Leute deren Server noch Monate nach der lauten Verkündung der Abschaltung immer noch kontaktieren und setzen einen sehr wirksamen Weckruf ein: sie melden JEDE IP als auf der Blacklist verzeichnet. Das bekommst selbst der verschlafendste Admin irgendwann mit. (^-°) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Elektrik at gmx.net Mon Jun 4 22:19:27 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Mon, 04 Jun 2007 22:19:27 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit Message-ID: <20070604201927.50930@gmx.net> Hallo, ich möchte einen Ausfall-Server aufsetzen (mit Postfix ;-)) welches auf einem VPS (bei Provider A) läuft, um einen eventuellen Ausfall des Hauptservers (bei Provider B) aufzuheben. Ich habe mir das dann so vorgestellt, daß ich in den DNS Einträgen der Maildomain einen zweiten MX Eintrag schaffe mit Prio 20 (erster MX Eintrag hat prio 10 und verweist auf Maildomain - Provider B), der auf MailDomainX - Provider A zeigt. Beispiel: test_domain.de DNS: A test_domain.de -> IP: Server_Provider_B MX Prio 10 test_domain.de MX Prio 20 backup_test_domain.de DNS: A backup_test_domain.de -> IP: Server_Provider A kein MX Ich möchte, daß die Benutzer allerdings während des Ausfalls ihre E-Mails auf dem VPS (Provider A) lesen können und auch Mails verschicken. Wie muss ich nun den Ausfall-Server konfigurieren? Ich muss doch alle Accounts so einrichten wie die vom Hauptserver... Wie löse ich das Problem des Abrufens der E-Mails (IMAP)? Denn wenn Benutzer mittels IMAP auf den Ausfallserver zugreifen werden die Datenbestände ja nicht per SMTP an den Hauptserver übermittelt. Wie geht es da weiter? Danke schon mal im voraus für alle hilfreichen Tips. LS -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From holm at x-provi.de Mon Jun 4 23:26:53 2007 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 04 Jun 2007 23:26:53 +0200 Subject: [Postfixbuch-users] ausgehende Adressen sperren Message-ID: <4664839D.2050306@x-provi.de> Hallo, wie sperrt man Mails von eigenen Usern, die von diesen an bestimmte Adressen gesendet werden? Bis jetzt ist mir nur kjlar wie ich in den "smtpd_recipient_restrictions = " Mail sperren kann die von irgendwoher eingeliefert etc . werden möchten. Gruß Holm From driessen at fblan.de Mon Jun 4 23:50:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 4 Jun 2007 23:50:53 +0200 Subject: [Postfixbuch-users] ausgehende Adressen sperren In-Reply-To: <4664839D.2050306@x-provi.de> References: <4664839D.2050306@x-provi.de> Message-ID: <000401c7a6f2$6dabcaa0$0565a8c0@uwe> Holm Kapschitzki > > Hallo, > > wie sperrt man Mails von eigenen Usern, die von diesen an bestimmte > Adressen gesendet werden? Bis jetzt ist mir nur kjlar wie ich in den > "smtpd_recipient_restrictions = > " Mail sperren kann die von irgendwoher eingeliefert etc . werden möchten. > Nix raff ist doch das gleiche alle müssen durch diese Restriktionen durch. Das kannst du evtl. mit check_recipient_access hash:/pfad/zur/tabelle In der Tabelle dann zurmailadresse at irgendwo.de reject postmap hash:tabelle nicht vergessen da es sich um eigene User handelt dann als erste Restriktion unter smtpd_recipient_restrictions einragen damit darf dann aber KEINER deiner User mehr zu dieser Mailadresse Kontakt aufnehmen. Von bestimmten zu bestimmten müsstest du über eigene Restriction_class realisieren Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Tue Jun 5 09:42:54 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 05 Jun 2007 09:42:54 +0200 Subject: [Postfixbuch-users] ausgehende Adressen sperren In-Reply-To: <4664839D.2050306@x-provi.de> References: <4664839D.2050306@x-provi.de> Message-ID: <466513FE.4080008@jpkessler.info> Holm Kapschitzki wrote: > Hallo, > > wie sperrt man Mails von eigenen Usern, die von diesen an bestimmte > Adressen gesendet werden? Bis jetzt ist mir nur kjlar wie ich in den > "smtpd_recipient_restrictions = > " Mail sperren kann die von irgendwoher eingeliefert etc . werden möchten. > > Gruß Holm Mails werden immer "irgendwoher eingeliefert" ;-) Setze die Restriktionen einfach vor permit_(mynetworks|sasl_authenticated|...), damit sie auch für Deine "internen" Benutzer greifen und platzier' eine Restriction Class, die dafür sorgt, dass die Regel nur für bestimmte Empfänger-/Senderkombinationen greift. Nicht vergessen, mit "WARN" zu testen! Gruß, Jan From a.hoffmann at ho-net.de Tue Jun 5 10:41:23 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Tue, 5 Jun 2007 10:41:23 +0200 Subject: [Postfixbuch-users] Courier POP3-Proxy Timeout zum real-Server Message-ID: <03d8e27d40f025c3732ac025e5f4b73d@mx1.ho-net.de> Moin, kennt sich jemand mit dem POP3-Proxy vom Courier aus ? Nutze ihn um User ganz elegant vom alten System auf ein neues umziehen zu lassen. Das Problem was ich habe ist, das es ja nun mal Clients gibt, bei denen man Nachrichten auf Server belassen anklicken kann. Somit habe ich User auf dem System mit teilweise über 20.000 Emails auf dem Server. Der Server hat seine Maildirs via NFS eingemountet. Ich habe beobachtet, wenn der User sich erfolgreich authentifiziert, läuft der POP3-Proxy zum real-Server und macht ein list. Bei den Usern mit 20.000 Mails dauert dies extrem lange und der POP3-Proxy gibt ein Login-Failure an den User, obwohl er sich erfolgreich am real-Server authentifiziert hat. Gibt es eine Möglichkeit das POP3-Timeout vom Courier POP3-Proxy zu erhöhen ? Thanks Andre From anders at anduras.de Tue Jun 5 11:10:39 2007 From: anders at anduras.de (Sven Anders) Date: Tue, 05 Jun 2007 11:10:39 +0200 Subject: [Postfixbuch-users] Virtual Server / Mail an eine Adresse verwerfen Message-ID: <4665288F.3040700@anduras.de> Hallo! Ich habe folgendes Problem und brauche ein paar Ideen für Lösungen. Ich habe selbst schon etwas herumgetestet, aber eine hunderprozentig funktionierende Lösung habe ich noch nicht gefunden. Vorweg: Bei mir läuft Postfix 2.2.10, Cyrus 2.2.12 und MySQL 5.0.22 Meine Config: mydestination = localhost, mysql: /etc/postfix/mysql/mydestination.cf relayhost = mynetworks = 127.0.0.0/8 recipient_delimiter = + inet_interfaces = all mailbox_transport = cyrus virtual_maps = mysql:/etc/postfix/mysql/virtual.cf local_recipient_maps = mysql:/etc/postfix/mysql/virtual.cf allow_percent_hack = no masquerade_exceptions = root smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_recipi ent, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destinati on, reject_unauth_pipelining, reject_invalid_hostname, permit smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous So wie hier angegeben, funktioniert es. Mail an Personen, die in der Datenbank geführt sind, werden lokal (über Cyrus) zugestellt. Mail an externe (nach dem eventuellen Umschreiben der Adresse / Weiterleitung) werden in die externe Mailqueue zum Versand gepackt. Ich möchte nun eine Adresse einrichten, an die (intern) weitergeleitet wird und welche die E-Mails verwirft (in meinem Fall die E-Mail: discard.mail at localhost). Ideen, wie ich das am einfachsten bewerkstelligen kann, ohne daß der andere Versand dadurch geändert wird. Ich hatte es schon mit den 'transport_maps' versucht, aber dann wird nicht mehr nach extern weitergeleitet... Hier die Config, für diesen Fall: transport_maps = hash:/etc/postfix/transport mit: /etc/postfix/transport discard.mail at localhost discard: * cyrus: Mit freundlichen Grüßen Sven Anders -- Sven Anders () Ascii Ribbon Campaign /\ Support plain text e-mail ANDURAS service solutions AG Innstraße 71 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht Passau HRB 6032 Mitglieder des Vorstands: Sven Anders, Marcus Junker Vorsitzender des Aufsichtsrats: Dipl. Kfm. Thomas Träger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 338 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at japantest.homelinux.com Tue Jun 5 13:45:04 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 13:45:04 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? Message-ID: <46654CC0.9050505@japantest.homelinux.com> Hallo Leute, seit gestern abend ist web.de im DNS-Nirwana untergegangen bei mir. Auflösen kann ich die Domain nur, wenn ich explizit angebe, dass die Anfragen an die IP von einem web.de-DNS-Server gehen. Ärgerlich ist dies vor allem, weil dann natürlich auch reject_unknown_sender_domain zuschlägt. Inzwischen scheint web.de seine Probleme wieder behoben zu haben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Proft at medizin.uni-leipzig.de Tue Jun 5 14:02:35 2007 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Tue, 5 Jun 2007 14:02:35 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <46654CC0.9050505@japantest.homelinux.com> Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Tuesday, June 05, 2007 1:45 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: [Postfixbuch-users] DNS-Probleme mit web.de? > > Hallo Leute, > > seit gestern abend ist web.de im DNS-Nirwana untergegangen bei mir. > Auflösen kann ich die Domain nur, wenn ich explizit angebe, dass die > Anfragen an die IP von einem web.de-DNS-Server gehen. > > Ärgerlich ist dies vor allem, weil dann natürlich auch > reject_unknown_sender_domain zuschlägt. > > Inzwischen scheint web.de seine Probleme wieder behoben zu haben. > Hallo, Ja, hier auch - von gestern 17:30 bis heute 8:30 ... From crandler at crandland.de Tue Jun 5 14:10:19 2007 From: crandler at crandland.de (crandler) Date: Tue, 5 Jun 2007 14:10:19 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <46654CC0.9050505@japantest.homelinux.com> Message-ID: <001401c7a76a$7c6b0970$2200a8c0@netclusive.local> > Hallo Leute, > > seit gestern abend ist web.de im DNS-Nirwana untergegangen bei mir. > Auflösen kann ich die Domain nur, wenn ich explizit angebe, dass die > Anfragen an die IP von einem web.de-DNS-Server gehen. > > Ärgerlich ist dies vor allem, weil dann natürlich auch > reject_unknown_sender_domain zuschlägt. > > Inzwischen scheint web.de seine Probleme wieder behoben zu haben. Hallo Sandy, das hatten wir gestern auch. Von 1&1 kam die nette Antwort: "aktuell können wir das beschrieben Problem nicht nachvollziehen. Die Auflösung funktioniert tadellos. Bitte stellen Sie Ihre Anfrage das nächste mal an den Support. Eine Störung der DNS Systeme ist zwar ärgerlich hat aber mit dem Abuse Bereich eher wenig zu tun." Hatte mich an Abuse gewandt, weil web.de nicht erreicht werden konnte und mir die 0900-Nummer zu teuer war. Der nette Support konnte mir VORHER leider auch nicht helfen. :) Auskommentieren von "query-source address * 53" im Bind hat dann letztendlich direkt geholfen. Das Problem scheint aber weiterhin zu bestehen. Wir nutzen keine "zwischengeschalteten" Forwarder, sondern fragen direkt über die Root-Nameserver ab. Irgendwas scheint da wohl mit deren Firewall nicht ganz hinzuhauen (sagt mein Gefühl). Scheinbar lässt deren "was-auch-immer" keine Anfrage vom Sourceport 53 mehr zu. Gruß Sven From p.heinlein at heinlein-support.de Tue Jun 5 14:27:01 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jun 2007 14:27:01 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? Message-ID: <200706051427.01979.p.heinlein@heinlein-support.de> Hi Ihrs! Kennt hier jemand ein Tool, mit dem man aus einem Exchange 5.5 den Mailbestand der Nutzer in ein Maildir-Format extrahieren kann? Der Umweg über den Client (Outlook) fällt aus, da Outlook sich an Ordnernamen verhaspelt. Der Umweg über IMAP fällt auch weg, da wir nicht die Passwörter der Nutzer haben. Oder hat jemand ein Tool, mit dem man über LDAP aus einem AD die Passwörter auslesen kann? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From driessen at fblan.de Tue Jun 5 14:33:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 Jun 2007 14:33:01 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <001401c7a76a$7c6b0970$2200a8c0@netclusive.local> References: <46654CC0.9050505@japantest.homelinux.com> <001401c7a76a$7c6b0970$2200a8c0@netclusive.local> Message-ID: <000e01c7a76d$a85c65d0$0565a8c0@uwe> Crandler schrieb: > Sandy schrieb: > > Hallo Leute, > > > > seit gestern abend ist web.de im DNS-Nirwana untergegangen bei mir. > > Auflösen kann ich die Domain nur, wenn ich explizit angebe, dass die > > Anfragen an die IP von einem web.de-DNS-Server gehen. > > > > Ärgerlich ist dies vor allem, weil dann natürlich auch > > reject_unknown_sender_domain zuschlägt. > > > > Inzwischen scheint web.de seine Probleme wieder behoben zu haben. > > Hallo Sandy, > > das hatten wir gestern auch. > > Von 1&1 kam die nette Antwort: > "aktuell können wir das beschrieben Problem nicht nachvollziehen. Die > Auflösung funktioniert tadellos. Bitte stellen Sie Ihre Anfrage das nächste > mal an den Support. Eine Störung der DNS Systeme ist zwar ärgerlich hat aber > mit dem Abuse Bereich eher wenig zu tun." > > Hatte mich an Abuse gewandt, weil web.de nicht erreicht werden konnte und > mir die 0900-Nummer zu teuer war. Der nette Support konnte mir VORHER leider > auch nicht helfen. :) > > Auskommentieren von "query-source address * 53" im Bind hat dann > letztendlich direkt geholfen. > > Das Problem scheint aber weiterhin zu bestehen. Wir nutzen keine > "zwischengeschalteten" Forwarder, sondern fragen direkt über die > Root-Nameserver ab. Irgendwas scheint da wohl mit deren Firewall nicht ganz > hinzuhauen (sagt mein Gefühl). Scheinbar lässt deren "was-auch-immer" keine > Anfrage vom Sourceport 53 mehr zu. Kann nichts dergleichen im log feststellen mails liefen sauber hin und auch zurück Gestern Abend zuletzt 21:45 und heute Morgen auch wieder ab 06:00. Weiterleitung von web.de zu mir liefen ebenfalls sauber durch. Evtl. auch mit dem DNS Cache zu erklären Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.kuznik at aci-anhalt.de Tue Jun 5 14:38:39 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Tue, 5 Jun 2007 14:38:39 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <000e01c7a76d$a85c65d0$0565a8c0@uwe> References: <46654CC0.9050505@japantest.homelinux.com> <001401c7a76a$7c6b0970$2200a8c0@netclusive.local> <000e01c7a76d$a85c65d0$0565a8c0@uwe> Message-ID: <4665594F.2070407@aci-anhalt.de> Wir hatten auch Probleme. Gestern mit 1und1, da waren die server von 9 - 10 weg, und heut morgen konnten nur weinige DNS web.de auflösen. Nun gehts ja anscheindend wieder. Schöne Grüße, R. Kuznik Uwe Driessen schrieb: > Crandler schrieb: > >> Sandy schrieb: >> >>> Hallo Leute, >>> >>> seit gestern abend ist web.de im DNS-Nirwana untergegangen bei mir. >>> Auflösen kann ich die Domain nur, wenn ich explizit angebe, dass die >>> Anfragen an die IP von einem web.de-DNS-Server gehen. >>> >>> Ärgerlich ist dies vor allem, weil dann natürlich auch >>> reject_unknown_sender_domain zuschlägt. >>> >>> Inzwischen scheint web.de seine Probleme wieder behoben zu haben. >>> >> Hallo Sandy, >> >> das hatten wir gestern auch. >> >> Von 1&1 kam die nette Antwort: >> "aktuell können wir das beschrieben Problem nicht nachvollziehen. Die >> Auflösung funktioniert tadellos. Bitte stellen Sie Ihre Anfrage das nächste >> mal an den Support. Eine Störung der DNS Systeme ist zwar ärgerlich hat aber >> mit dem Abuse Bereich eher wenig zu tun." >> >> Hatte mich an Abuse gewandt, weil web.de nicht erreicht werden konnte und >> mir die 0900-Nummer zu teuer war. Der nette Support konnte mir VORHER leider >> auch nicht helfen. :) >> >> Auskommentieren von "query-source address * 53" im Bind hat dann >> letztendlich direkt geholfen. >> >> Das Problem scheint aber weiterhin zu bestehen. Wir nutzen keine >> "zwischengeschalteten" Forwarder, sondern fragen direkt über die >> Root-Nameserver ab. Irgendwas scheint da wohl mit deren Firewall nicht ganz >> hinzuhauen (sagt mein Gefühl). Scheinbar lässt deren "was-auch-immer" keine >> Anfrage vom Sourceport 53 mehr zu. >> > > Kann nichts dergleichen im log feststellen mails liefen sauber hin und auch zurück > > Gestern Abend zuletzt 21:45 und heute Morgen auch wieder ab 06:00. > Weiterleitung von web.de zu mir liefen ebenfalls sauber durch. > > Evtl. auch mit dem DNS Cache zu erklären > > > Mit freundlichen Grüßen > > Drießen > > -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From a.hoffmann at ho-net.de Tue Jun 5 14:42:37 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Tue, 5 Jun 2007 14:42:37 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 103, Eintrag 17 In-Reply-To: References: Message-ID: > Hallo! > > Ich habe folgendes Problem und brauche ein paar Ideen für Lösungen. Ich > habe > selbst schon etwas herumgetestet, aber eine hunderprozentig > funktionierende > Lösung habe ich noch nicht gefunden. > > Vorweg: Bei mir läuft Postfix 2.2.10, Cyrus 2.2.12 und MySQL 5.0.22 > > Meine Config: > > mydestination = localhost, mysql: /etc/postfix/mysql/mydestination.cf > relayhost = > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > inet_interfaces = all > mailbox_transport = cyrus > virtual_maps = mysql:/etc/postfix/mysql/virtual.cf > local_recipient_maps = mysql:/etc/postfix/mysql/virtual.cf > allow_percent_hack = no > masquerade_exceptions = root > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_non_fqdn_recipi > ent, reject_unknown_recipient_domain, permit_mynetworks, > reject_unauth_destinati > on, reject_unauth_pipelining, reject_invalid_hostname, permit > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > > So wie hier angegeben, funktioniert es. Mail an Personen, die in der > Datenbank geführt sind, werden lokal (über Cyrus) zugestellt. Mail an > externe > (nach dem eventuellen Umschreiben der Adresse / Weiterleitung) werden in > die externe Mailqueue zum Versand gepackt. > > Ich möchte nun eine Adresse einrichten, an die (intern) weitergeleitet > wird und > welche die E-Mails verwirft (in meinem Fall die E-Mail: > discard.mail at localhost). > > Ideen, wie ich das am einfachsten bewerkstelligen kann, ohne daß der > andere > Versand dadurch geändert wird. Ich hatte es schon mit den > 'transport_maps' > versucht, aber dann wird nicht mehr nach extern weitergeleitet... > Versuch es mal mit maildrop, dort kannst du dann eigene Filter via .mailfilter datei erstellen. z.B.: if (/^To: "discard.mail at localhost" /) to /dev/null From oliver.hoffmann at helmholtz-hzi.de Tue Jun 5 15:04:58 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 05 Jun 2007 15:04:58 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <200706051427.01979.p.heinlein@heinlein-support.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> Message-ID: <46655F7A.9070302@helmholtz-hzi.de> Peer Heinlein schrieb: > Kennt hier jemand ein Tool, mit dem man aus einem Exchange 5.5 den > Mailbestand der Nutzer in ein Maildir-Format extrahieren kann? > Da fällt mir nur IMAPsync ein. > Der Umweg über den Client (Outlook) fällt aus, da Outlook sich an > Ordnernamen verhaspelt. Der Umweg über IMAP fällt auch weg, da wir nicht > die Passwörter der Nutzer haben. > Jetzt wird es interessant ;-) > Oder hat jemand ein Tool, mit dem man > über LDAP aus einem AD die Passwörter auslesen kann? > Passwörter per LDAP aus dem AD auslesen, und sei es nur der Hash, ist meines Wissens nicht möglich. Man kann zwar in das Attribut schreiben und sich per Bind authentifizieren, aber lesen war mir bisher nicht gegönnt. Grüße Oliver From liste.postfixbuch at notrust.de Tue Jun 5 15:00:51 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Tue, 05 Jun 2007 15:00:51 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4663F53C.7050405@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> Message-ID: <46655E83.4090203@notrust.de> Sandy Drobic schrieb: > smtp inet n - n - - smtpd > spamfilter unix - n n - 20 pipe > flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- > ${recipient} > > Hier muss dann die Begrenzung auf 20 Prozesse stattfinden. > > >> Sandy Drobic schrieb: >>> Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse >>> beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. Sorry, ganz blöde Frage: Was geschieht denn eigentlich, wenn alle 20 Contentfilter Prozesse busy sind, aber der 21 smtpd versucht, Nachrichten loszuwerden? Jan From mhaegele at linuxrocks.dyndns.org Tue Jun 5 15:29:51 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 05 Jun 2007 15:29:51 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46655E83.4090203@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> Message-ID: <4665654F.3050205@linuxrocks.dyndns.org> Jan Tenner schrieb: > Sandy Drobic schrieb: > >> smtp inet n - n - - smtpd > >> spamfilter unix - n n - 20 pipe >> flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- >> ${recipient} >> >> Hier muss dann die Begrenzung auf 20 Prozesse stattfinden. >> >> >>> Sandy Drobic schrieb: >>>> Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse >>>> beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. > > > Sorry, ganz blöde Frage: > > Was geschieht denn eigentlich, wenn alle 20 Contentfilter Prozesse busy > sind, aber der 21 smtpd versucht, Nachrichten loszuwerden? Wenn nix "frei" ist gibt es afaik *irgendwann* (je nach konfiguriertem Wert) einen Timeout. > Jan -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jun 5 15:33:02 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 Jun 2007 15:33:02 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46655E83.4090203@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de><4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> Message-ID: <000f01c7a776$0a90cdb0$0565a8c0@uwe> Jan Tenner schrieb: > Sandy Drobic schrieb: > > > smtp inet n - n - - smtpd > > > spamfilter unix - n n - 20 pipe > > flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f > ${sender} -- > > ${recipient} > > > > Hier muss dann die Begrenzung auf 20 Prozesse stattfinden. > > > > > >> Sandy Drobic schrieb: > >>> Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse > >>> beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. > > > Sorry, ganz blöde Frage: > > Was geschieht denn eigentlich, wenn alle 20 Contentfilter Prozesse busy > sind, aber der 21 smtpd versucht, Nachrichten loszuwerden? > Der zieht sich dann eine Nummer, stellt sich hinten an und wartet bis das er dran ist Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From reiner.menkens at kdo.de Tue Jun 5 15:37:47 2007 From: reiner.menkens at kdo.de (Reiner Menkens) Date: Tue, 05 Jun 2007 15:37:47 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <200706051427.01979.p.heinlein@heinlein-support.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> Message-ID: <4665672B.5000208@kdo.de> Hallo Peer, > Hi Ihrs! > > Kennt hier jemand ein Tool, mit dem man aus einem Exchange 5.5 den > Mailbestand der Nutzer in ein Maildir-Format extrahieren kann? > ich leider nicht, das einzige Tool, das ich kenne, das Exchange 5.5. Konten ohne die zugehörigen Passwörter extrahieren kann ist exmerge - und das erzeugt PST Dateien... dann gibt es noch libpst http://alioth.debian.org/projects/libpst/ - das erzeugt aus pst mbox Dateien und ein Tool, das aus mbox maildir macht hab ich auch schonmal gesehen, der Name ist mir aber enfallen. Zwar nicht schön, zumindest die Schritte 1 und 2 habe ich aber getestet und das funktionierte ganz gut. > Der Umweg über den Client (Outlook) fällt aus, da Outlook sich an > Ordnernamen verhaspelt. Wie verhaspelt sich Outlook denn da? ich nehme an, an den Namen auf dem neuen Server? > Der Umweg über IMAP fällt auch weg, da wir nicht > die Passwörter der Nutzer haben. Oder hat jemand ein Tool, mit dem man > über LDAP aus einem AD die Passwörter auslesen kann? > exchange 5.5 ist bei mir schon lange her (gut so:-), aber ich würde mich wundern, wenn es sowas gäbe Gruß Reiner From oliver.hoffmann at helmholtz-hzi.de Tue Jun 5 15:15:20 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 05 Jun 2007 15:15:20 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <200706051427.01979.p.heinlein@heinlein-support.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> Message-ID: <466561E8.1030400@helmholtz-hzi.de> Peer Heinlein schrieb: > Der Umweg über IMAP fällt auch weg, da wir nicht > die Passwörter der Nutzer haben. Oder hat jemand ein Tool, mit dem man > über LDAP aus einem AD die Passwörter auslesen kann? > Vielleicht helfen euch auch die ServicesForUnix für die AD weiter. Ich glaube dabei wird ein neues lesbares Passwort Attribut hinzugefügt. Das wird jedoch nicht automatisch mit den bestehenden Passwörtern gefüllt. Vielleicht reicht es ja aus, wenn die Benutzer an ihren PCs per "Kennwort ändern" ein neues bzw. bestehendes Password setzen. Wann das klappt, hättet ihr den Passwort Hash. Grüße Oliver From postfixbuch-users at japantest.homelinux.com Tue Jun 5 16:10:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 16:10:50 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46655E83.4090203@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> Message-ID: <46656EEA.2030106@japantest.homelinux.com> Jan Tenner wrote: > Sandy Drobic schrieb: > >> smtp inet n - n - - smtpd > >> spamfilter unix - n n - 20 pipe >> flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- >> ${recipient} >> >> Hier muss dann die Begrenzung auf 20 Prozesse stattfinden. >> >> >>> Sandy Drobic schrieb: >>>> Die Option, wie der content_filter eingebunden ist, sollte auf 20 Prozesse >>>> beschränkt sein, aber nicht der smtpd, der die Mail entgegennimmt. > > > Sorry, ganz blöde Frage: > > Was geschieht denn eigentlich, wenn alle 20 Contentfilter Prozesse busy > sind, aber der 21 smtpd versucht, Nachrichten loszuwerden? Gar kein Problem, denn eine Nachricht loszuwerden ist Aufgabe des smtp Clients. Nur der 21. externe Client, der seine Mail erst einmal einliefern will, der bekommt dann gemeldet "421 Server busy" bzw. "Timeout beim Connect". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jun 5 16:14:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 16:14:24 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <000e01c7a76d$a85c65d0$0565a8c0@uwe> References: <46654CC0.9050505@japantest.homelinux.com> <001401c7a76a$7c6b0970$2200a8c0@netclusive.local> <000e01c7a76d$a85c65d0$0565a8c0@uwe> Message-ID: <46656FC0.2000103@japantest.homelinux.com> Uwe Driessen wrote: >> Das Problem scheint aber weiterhin zu bestehen. Wir nutzen keine >> "zwischengeschalteten" Forwarder, sondern fragen direkt über die >> Root-Nameserver ab. Irgendwas scheint da wohl mit deren Firewall nicht ganz >> hinzuhauen (sagt mein Gefühl). Scheinbar lässt deren "was-auch-immer" keine >> Anfrage vom Sourceport 53 mehr zu. > > Kann nichts dergleichen im log feststellen mails liefen sauber hin und auch zurück > > Gestern Abend zuletzt 21:45 und heute Morgen auch wieder ab 06:00. > Weiterleitung von web.de zu mir liefen ebenfalls sauber durch. > > Evtl. auch mit dem DNS Cache zu erklären Nö, das ist vom Cache unabhängig gewesen. dnsreport.com hatte ebenfalls einige Probleme gesehen. Verwendest du die DNS-Server von T-Online? Dann bist du natürlich intern von deren Sicht. Ich als externer jedenfalls hatte keinen Zugriff auf deren DNS und deshalb war die Domain von extern tot. :-(( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Tue Jun 5 16:24:24 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 5 Jun 2007 16:24:24 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <46656FC0.2000103@japantest.homelinux.com> Message-ID: <000501c7a77d$3fef5ab0$0f07a10a@notebook> Sandy Drobic: [Probleme mit web.de im DNS] > Verwendest du die DNS-Server von T-Online? Dann bist du > natürlich intern > von deren Sicht. s/t-/ Oder anders: web.de ist Teil von United Internet (genau wie 1&1, GMX und früher Schlund), aber mit T-Online haben die nichts zu tun. CU Andreas From crandler at crandland.de Tue Jun 5 16:25:45 2007 From: crandler at crandland.de (crandler) Date: Tue, 5 Jun 2007 16:25:45 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <46656FC0.2000103@japantest.homelinux.com> Message-ID: <001b01c7a77d$67b31a50$2200a8c0@netclusive.local> > Nö, das ist vom Cache unabhängig gewesen. dnsreport.com hatte ebenfalls > einige Probleme gesehen. > > Verwendest du die DNS-Server von T-Online? Dann bist du natürlich intern > von deren Sicht. Ich als externer jedenfalls hatte keinen Zugriff auf > deren DNS und deshalb war die Domain von extern tot. :-(( Richtig! :) Mein Gefühl sagt mir, dass es in der Tat Firewall-Probleme seitens web.de waren. DNS-Anfragen waren offensichtlich nur von höheren Quellports möglich. Scheinbar ist nun alles im Griff. Ein "dig @217.72.195.42 web.de -b #" gibt Aufschluss. Gruß Sven From crandler at crandland.de Tue Jun 5 16:32:14 2007 From: crandler at crandland.de (crandler) Date: Tue, 5 Jun 2007 16:32:14 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <000501c7a77d$3fef5ab0$0f07a10a@notebook> Message-ID: <001c01c7a77e$4fc050b0$2200a8c0@netclusive.local> > [Probleme mit web.de im DNS] > > Verwendest du die DNS-Server von T-Online? Dann bist du > > natürlich intern > > von deren Sicht. > > s/t-/ > > Oder anders: web.de ist Teil von United Internet (genau wie 1&1, GMX und > früher Schlund), aber mit T-Online haben die nichts zu tun. Ich denke, so was das von Sandy gar nicht gemeint. Ersetze T-Online durch jeden x-beliebigen CachingNS, der noch korrekt auflöst, da entweder TTL noch nicht abgelaufen und/oder SRC-Ports > 1024. Sven From anders at anduras.de Tue Jun 5 16:35:23 2007 From: anders at anduras.de (Sven Anders) Date: Tue, 05 Jun 2007 16:35:23 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 103, Eintrag 17 In-Reply-To: References: Message-ID: <466574AB.1010202@anduras.de> Andre Hoffmann schrieb: > Versuch es mal mit maildrop, dort kannst du dann eigene Filter via .mailfilter datei erstellen. > > z.B.: > if (/^To: "discard.mail at localhost" /) > to /dev/null Courier maildrop? Eigentlich wollte ich es doch in Postfix verwerfen! Außerdem habe ich den Cyrus laufen. Nur interessehalber, wie würde ich den maildrop denn in meiner benötigten Konstellation aktivieren (d.h. nur für localhost und nicht für die virtuellen Postfächer, aber so, daß Mail noch nach extern geht) ?? Mit freundlichen Grüßen Sven Anders -- Sven Anders () Ascii Ribbon Campaign /\ Support plain text e-mail ANDURAS service solutions AG Innstraße 71 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht Passau HRB 6032 Mitglieder des Vorstands: Sven Anders, Marcus Junker Vorsitzender des Aufsichtsrats: Dipl. Kfm. Thomas Träger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 338 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From Helga.Mayer at uni-hohenheim.de Tue Jun 5 16:40:18 2007 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Tue, 5 Jun 2007 16:40:18 +0200 (CEST) Subject: [Postfixbuch-users] Exchange 5.5. zu Maildirkonvertieren? In-Reply-To: References: Message-ID: > > Subject: Re: [Postfixbuch-users] Exchange 5.5. zu Maildir > konvertieren? > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: <46655F7A.9070302 at helmholtz-hzi.de> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Peer Heinlein schrieb: >> Kennt hier jemand ein Tool, mit dem man aus einem Exchange 5.5 den >> Mailbestand der Nutzer in ein Maildir-Format extrahieren kann? >> > Da fällt mir nur IMAPsync ein. > >> Der Umweg über den Client (Outlook) fällt aus, da Outlook sich an >> Ordnernamen verhaspelt. Der Umweg über IMAP fällt auch weg, da wir nicht >> die Passwörter der Nutzer haben. >> > Jetzt wird es interessant ;-) > >> Oder hat jemand ein Tool, mit dem man >> über LDAP aus einem AD die Passwörter auslesen kann? >> > Passwörter per LDAP aus dem AD auslesen, und sei es nur der Hash, ist > meines Wissens nicht möglich. Man kann zwar in das Attribut schreiben > und sich per Bind authentifizieren, aber lesen war mir bisher nicht gegönnt. > vielleicht hilft Samba weiter: http://www.stacken.kth.se/lists/heimdal-discuss/2005-01/msg00024.html Viele Gruesse Helga Mayer *************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-23948 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer at uni-hohenheim.de * * * *************************************************************************** Gadgets are great, but being free to find excitement and adventure is way better. http://ask.slashdot.org/comments.pl?sid=226471&threshold=1&commentsort=0&mode=thread&pid=18350589#18350753 From hanslik at hanslux.de Tue Jun 5 17:00:48 2007 From: hanslik at hanslux.de (Christoph Hanslik) Date: Tue, 5 Jun 2007 17:00:48 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? Message-ID: <200706051700.48257.hanslik@hanslux.de> Hallo Alle, da ich noch nicht so lange am Postfix Konfigurieren bin, diese Frage: Was muß ich machen (main.cf, master.cf) damit Postfix verschlüsselt an den Provider ausliefern kann, wenn der Provider kein STARTTLS anbietet ( Port 25 ) sondern "nur" Submission ( Port 587 ) ? Wie sage ich Postfix, dass er an Port 587 verschlüsselt ausliefern soll? Im Postfixbuch steht zu submission leider eher wenig drin, aber wie Postfix auf Port 587 empfangen kann, habe ich verstanden (glaube ich, die Zeile mit "submission" im master.cf entkommentieren), aber das brauche ich nicht. Über submission habe ich leider nur einen kleinen Thread auf der Liste gefunden. Danke im Vorraus Christoph -- >> -- hanslik bei hanslux.de -- << >> -- http://www.hanslux.de -- << From driessen at fblan.de Tue Jun 5 17:07:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 Jun 2007 17:07:48 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <46656FC0.2000103@japantest.homelinux.com> References: <46654CC0.9050505@japantest.homelinux.com> <001401c7a76a$7c6b0970$2200a8c0@netclusive.local><000e01c7a76d$a85c65d0$0565a8c0@uwe> <46656FC0.2000103@japantest.homelinux.com> Message-ID: <001f01c7a783$47d34150$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Evtl. auch mit dem DNS Cache zu erklären > > Nö, das ist vom Cache unabhängig gewesen. dnsreport.com hatte ebenfalls > einige Probleme gesehen. > > Verwendest du die DNS-Server von T-Online? Dann bist du natürlich intern > von deren Sicht. Ich als externer jedenfalls hatte keinen Zugriff auf > deren DNS und deshalb war die Domain von extern tot. :-(( > Nö das sind keine Telekom DNS aber ich habe die IP's von der Telekom. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Tue Jun 5 17:18:16 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 5 Jun 2007 17:18:16 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <200706051700.48257.hanslik@hanslux.de> Message-ID: <001001c7a784$c14a6b70$0f07a10a@notebook> Christoph Hanslik: > Was muß ich machen (main.cf, master.cf) damit Postfix > verschlüsselt an den > Provider ausliefern kann, wenn der Provider kein STARTTLS > anbietet ( Port > 25 ) sondern "nur" Submission ( Port 587 ) ? > Wie sage ich Postfix, dass er an Port 587 verschlüsselt > ausliefern soll? Wenn der Provider keine Verschlüsselung anbietet, kannst du auch nicht verschlüsselt ausliefern, weil dich dein Gegenüber nicht versteht. Es ist prinzipiell nicht unmöglich, aber doch recht unwahrscheinlich, dass STARTTLS auf 587 geliefert wird, auf 25 aber nicht. Und außer von der "internen" Behandlung unterscheiden sich die Ports ja nicht wirklich. Submission ist kein eigenes Protokoll, sondern nur eine "Erfindung", damit die eigenen Kunden ihre Mails unabhängig von potentiell feindlichen Mailservern einliefern können und dafür geringeren Restriktionen unterliegen (nachdem sie sich erfolgreich authentifiziert haben). CU Andreas From postfixbuch-users at japantest.homelinux.com Tue Jun 5 17:30:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 17:30:53 +0200 Subject: [Postfixbuch-users] DNS-Probleme mit web.de? In-Reply-To: <000501c7a77d$3fef5ab0$0f07a10a@notebook> References: <000501c7a77d$3fef5ab0$0f07a10a@notebook> Message-ID: <466581AD.9080101@japantest.homelinux.com> Andreas Pothe wrote: > Sandy Drobic: > > [Probleme mit web.de im DNS] >> Verwendest du die DNS-Server von T-Online? Dann bist du >> natürlich intern >> von deren Sicht. > > s/t-/ > > Oder anders: web.de ist Teil von United Internet (genau wie 1&1, GMX und > früher Schlund), aber mit T-Online haben die nichts zu tun. Bleah, Brainfart(TM) hits again. Meinte ich natürlich auch. Wenn man deren DNS-Server verwendete, dann hat man wohl nichts davon mitbekommen. Nur, wenn man DNS-Server verwendete, welche nicht aus dem United Internet Adressraum kamen, dann kam es zu diesen Fehlern. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jun 5 17:40:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 17:40:08 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <200706051700.48257.hanslik@hanslux.de> References: <200706051700.48257.hanslik@hanslux.de> Message-ID: <466583D8.2050002@japantest.homelinux.com> Christoph Hanslik wrote: > Hallo Alle, > da ich noch nicht so lange am Postfix Konfigurieren bin, diese Frage: > > Was muß ich machen (main.cf, master.cf) damit Postfix verschlüsselt an den > Provider ausliefern kann, wenn der Provider kein STARTTLS anbietet ( Port > 25 ) sondern "nur" Submission ( Port 587 ) ? > Wie sage ich Postfix, dass er an Port 587 verschlüsselt ausliefern soll? Erzähle am besten doch erst einmal, was eigentlich dein Problem ist und was du im Augenblick an Infrastruktur hast. Es hört sich so an, als ob du einen internen Postfixserver hast, der aber nicht direkt am Internet hängt und der über den Relayserver des Providers seine Mails verschicken soll. Ist das korrekt? > Im Postfixbuch steht zu submission leider eher wenig drin, aber wie Postfix > auf Port 587 empfangen kann, habe ich verstanden (glaube ich, die Zeile > mit "submission" im master.cf entkommentieren), aber das brauche ich nicht. > > Über submission habe ich leider nur einen kleinen Thread auf der Liste > gefunden. Der Submission Port ist gedacht für Enduser, welche mit einem Mailclient die Mails beim Provider einliefern. Üblicherweise ist deshalb auch nur dann die Einlieferung erlaubt, wenn man sich an dem Server mit smtp auth anmeldet. Für das normale Routing von Server zu Server spielt er keine Rolle. Du kannst ihn jedoch mit dem relayhost Parameter einbinden: /etc/postfix/main.cf: relayhost = [relay.provider.isp]:587 smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash/etc/postfix/sasl_passwd /etc/postfix/sasl_passwd: [relay.provider.isp]:587 user:passwort Es kann sein, dass der Provider verlangt, dass alle Mails von dir mit der Absenderadresse verschickt werden, welche diesem user zugeordnet ist. Das ist eine übliche Einschränkung für Enduser. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From hanslik at hanslux.de Tue Jun 5 17:59:46 2007 From: hanslik at hanslux.de (Christoph Hanslik) Date: Tue, 5 Jun 2007 17:59:46 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <001001c7a784$c14a6b70$0f07a10a@notebook> References: <001001c7a784$c14a6b70$0f07a10a@notebook> Message-ID: <200706051759.46588.hanslik@hanslux.de> Am Dienstag, 5. Juni 2007 17:18 schrieb Andreas Pothe: > Christoph Hanslik: > > Was muß ich machen (main.cf, master.cf) damit Postfix > > verschlüsselt an den > > Provider ausliefern kann, wenn der Provider kein STARTTLS > > anbietet ( Port > > 25 ) sondern "nur" Submission ( Port 587 ) ? > > Wie sage ich Postfix, dass er an Port 587 verschlüsselt > > ausliefern soll? > > Wenn der Provider keine Verschlüsselung anbietet, kannst du auch nicht > verschlüsselt ausliefern, weil dich dein Gegenüber nicht versteht. Es ist > prinzipiell nicht unmöglich, aber doch recht unwahrscheinlich, dass > STARTTLS auf 587 geliefert wird, auf 25 aber nicht. > > Und außer von der "internen" Behandlung unterscheiden sich die Ports ja > nicht wirklich. Submission ist kein eigenes Protokoll, sondern nur eine > "Erfindung", damit die eigenen Kunden ihre Mails unabhängig von potentiell > feindlichen Mailservern einliefern können und dafür geringeren > Restriktionen unterliegen (nachdem sie sich erfolgreich authentifiziert > haben). > > CU > Andreas Hi Andreas, danke für die schnelle Antwort. Ich habe echt gedacht, der Verkehr auf 587 wäre verschlüsselt, aber der Provider sieht so aus: Port 25: chris at janis:~> telnet post.strato.de 25 Trying 192.67.198.79... Connected to post.strato.de. Escape character is '^]'. 220 post.webmailer.de [mrclete mo49] ESMTP RZmta 7.1 ready; Tue, 5 Jun 2007 17:55:34 +0200 (MEST) ehlo localhost 250-post.webmailer.de [mrclete mo49] greets localhost 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-PIPELINING 250-DELIVERBY 250-SIZE 104857600 250-AUTH PLAIN LOGIN CRAM-MD5 250 HELP quit 221 2.0.0 mo-p07-ob.rzone.de closing connection Connection closed by foreign host. chris at janis:~> Port 587: chris at janis:~> telnet post.strato.de 587 Trying 192.67.198.2... Connected to post.strato.de. Escape character is '^]'. 220 post.webmailer.de [mrclete mo14] ESMTP RZmta 7.1 ready; Tue, 5 Jun 2007 17:55:04 +0200 (MEST) ehlo localhost 250-post.webmailer.de [mrclete mo14] greets localhost 250-ENHANCEDSTATUSCODES 250-8BITMIME 250-PIPELINING 250-DELIVERBY 250-SIZE 104857600 250-AUTH PLAIN LOGIN CRAM-MD5 250 HELP quit 221 2.0.0 mo-p07-ob.rzone.de closing connection Connection closed by foreign host. chris at janis:~> also nix mit Verschlüsselung, wenn ich das jetzt richtig verstanden habe... Danke Christoph -- >> -- hanslik bei hanslux.de -- << >> -- http://www.hanslux.de -- << From hanslik at hanslux.de Tue Jun 5 18:06:42 2007 From: hanslik at hanslux.de (Christoph Hanslik) Date: Tue, 5 Jun 2007 18:06:42 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <466583D8.2050002@japantest.homelinux.com> References: <200706051700.48257.hanslik@hanslux.de> <466583D8.2050002@japantest.homelinux.com> Message-ID: <200706051806.42127.hanslik@hanslux.de> Am Dienstag, 5. Juni 2007 17:40 schrieb Sandy Drobic: > Christoph Hanslik wrote: > > Hallo Alle, > > da ich noch nicht so lange am Postfix Konfigurieren bin, diese Frage: > > > > Was muß ich machen (main.cf, master.cf) damit Postfix verschlüsselt an > > den Provider ausliefern kann, wenn der Provider kein STARTTLS anbietet ( > > Port 25 ) sondern "nur" Submission ( Port 587 ) ? > > Wie sage ich Postfix, dass er an Port 587 verschlüsselt ausliefern soll? > > Erzähle am besten doch erst einmal, was eigentlich dein Problem ist und > was du im Augenblick an Infrastruktur hast. Es hört sich so an, als ob du > einen internen Postfixserver hast, der aber nicht direkt am Internet hängt > und der über den Relayserver des Providers seine Mails verschicken soll. > Ist das korrekt? Ganz genau richtig, der locale Postfix muß beim Provider zumindest eine Emailadresse authentifizieren damit er senden darf. Kleine Firma, 20 Büroarbeitsplätze, der Chef will Viren und Spam filtern und alle Mails auf dem eigenen Server dokumentieren durch Backup, hauptsächlich fürs Finanzamt. > > Der Submission Port ist gedacht für Enduser, welche mit einem Mailclient > die Mails beim Provider einliefern. Üblicherweise ist deshalb auch nur > dann die Einlieferung erlaubt, wenn man sich an dem Server mit smtp auth > anmeldet. > > Für das normale Routing von Server zu Server spielt er keine Rolle. Du > kannst ihn jedoch mit dem relayhost Parameter einbinden: > > /etc/postfix/main.cf: > relayhost = [relay.provider.isp]:587 Diesen Tipp habe ich gesucht, aber da hier auch nichts verschlüsselt ist, tuts auch Port 25, der hat auch 250-AUTH PLAIN LOGIN CRAM-MD5 > smtp_use_tls = yes > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash/etc/postfix/sasl_passwd > > /etc/postfix/sasl_passwd: > [relay.provider.isp]:587 user:passwort > > Es kann sein, dass der Provider verlangt, dass alle Mails von dir mit der > Absenderadresse verschickt werden, welche diesem user zugeordnet ist. Das > ist eine übliche Einschränkung für Enduser. > > -- > Sandy > Danke Christoph -- >> -- hanslik bei hanslux.de -- << >> -- http://www.hanslux.de -- << From liste.postfixbuch at notrust.de Tue Jun 5 18:09:19 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Tue, 05 Jun 2007 18:09:19 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46656EEA.2030106@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> Message-ID: <46658AAF.8030808@notrust.de> > [...] zieht sich 'ne Nummer > Gar kein Problem, denn eine Nachricht loszuwerden ist Aufgabe des smtp > Clients. Nur der 21. externe Client, der seine Mail erst einmal einliefern > will, der bekommt dann gemeldet "421 Server busy" bzw. "Timeout beim Connect". Nur um das mal für langsamere Zeitgenossen (wie mich ;) zu konkretisieren: - Kunde (Internet) sendet; smtpd nimmt an - smtp versucht an Content-Filter zuzustellen -> temporärer Fehler, Nachricht bleibt in Queue - smtp gibt nicht auf (TSCHAKKA, Du schaffst es!) und irgendwann ist dann auch wieder ein Content-Filter frei - die Nachricht läuft den gewohnten Gang Ist das so korrekt? Wichtig wäre für mich, die Bestätigung dafür, dass mein Postfix die Mail trotz "belegter Contentfilter" annimmt. Dann würde der potentielle Nachteil einer solchen Einschränkung (maxproc für contentfilter < maxproc für smtpd) also nur darin bestehen, dass man ein ausreichend großes FS für die Queue bereitstellen muss? Jan From mailingliste-postfixbuch at pothe.com Tue Jun 5 18:28:08 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 5 Jun 2007 18:28:08 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <200706051759.46588.hanslik@hanslux.de> Message-ID: <001401c7a78e$87963030$0f07a10a@notebook> Moin, > danke für die schnelle Antwort. Ich habe echt gedacht, der > Verkehr auf 587 > wäre verschlüsselt, aber der Provider sieht so aus: Ja, viele Provider, wenn nicht gar die meisten, können noch keine Verschlüsselung. GMX kann es zwar mit dem Endkunden, der weitere Weg ist aber wieder offen. Bei Freenet wird im Server-2-Server-Bereich verschlüsselt, wie es zum Endkunden aussieht, weiß ich nicht. Ist das deine private Kiste zu Hause, dass du über einen Smarthost senden willst? Wenn es ein eigener Server mit fester IP ist, würde ich den einfach direkt ausliefern lassen. Ansonsten probier mal Port 465. Wenn da einer lauscht, ist dieses mit einiger Wahrscheinlichkeit ein SMTP-over-SSL. CU Andreas From hanslik at hanslux.de Tue Jun 5 19:06:40 2007 From: hanslik at hanslux.de (Christoph Hanslik) Date: Tue, 5 Jun 2007 19:06:40 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <001401c7a78e$87963030$0f07a10a@notebook> References: <001401c7a78e$87963030$0f07a10a@notebook> Message-ID: <200706051906.40375.hanslik@hanslux.de> Am Dienstag, 5. Juni 2007 18:28 schrieb Andreas Pothe: > Moin, > > Ja, viele Provider, wenn nicht gar die meisten, können noch keine > Verschlüsselung. GMX kann es zwar mit dem Endkunden, der weitere Weg ist > aber wieder offen. Bei Freenet wird im Server-2-Server-Bereich > verschlüsselt, wie es zum Endkunden aussieht, weiß ich nicht. > > Ist das deine private Kiste zu Hause, dass du über einen Smarthost senden > willst? Wenn es ein eigener Server mit fester IP ist, würde ich den einfach > direkt ausliefern lassen. Nein, nicht meine, aber mit dynamischer IP. Ich selbst habe auch dynamische IP aber mein Provider (1&1) kann STARTTLS. > > Ansonsten probier mal Port 465. Wenn da einer lauscht, ist dieses mit > einiger Wahrscheinlichkeit ein SMTP-over-SSL. leider nicht, Connection refused > > CU > Andreas Danke und Grüße Christoph -- >> -- hanslik bei hanslux.de -- << >> -- http://www.hanslux.de -- << From mailingliste-postfixbuch at pothe.com Tue Jun 5 19:21:56 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 5 Jun 2007 19:21:56 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <200706051906.40375.hanslik@hanslux.de> Message-ID: <001501c7a796$070612c0$0f07a10a@notebook> Moin, Christoph Hanslik: > Nein, nicht meine, aber mit dynamischer IP. Ich selbst habe > auch dynamische IP > aber mein Provider (1&1) kann STARTTLS. Sofern der Endpunkt aber nicht auch bei 1&1 ist, bringt das aber nichts (wenn überhaupt), da die 1&1-Server mit anderen Relays leider immer UNverschlüsselt sprechen. Warum das so ist, weiß ich nicht. Aber ich bin halt auch der Meinung, dass man verschlüsselte Übertragung nutzen sollte, wenn der Kommunikationspartner das unterstützt. CU Andreas From postfixbuch-users at japantest.homelinux.com Tue Jun 5 19:26:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 19:26:01 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46658AAF.8030808@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> Message-ID: <46659CA9.3090408@japantest.homelinux.com> Jan Tenner wrote: >> [...] zieht sich 'ne Nummer > >> Gar kein Problem, denn eine Nachricht loszuwerden ist Aufgabe des smtp >> Clients. Nur der 21. externe Client, der seine Mail erst einmal einliefern >> will, der bekommt dann gemeldet "421 Server busy" bzw. "Timeout beim Connect". > > > Nur um das mal für langsamere Zeitgenossen (wie mich ;) zu konkretisieren: > > - Kunde (Internet) sendet; smtpd nimmt an Ja. > - smtp versucht an Content-Filter zuzustellen -> temporärer Fehler, > Nachricht bleibt in Queue Wenn die Zahl der filterprozesse gleich der Zahl ist, die bei Postfix für den Filtertransport gesetzt ist, wird kein Fehler gemeldet. > - smtp gibt nicht auf (TSCHAKKA, Du schaffst es!) und irgendwann ist > dann auch wieder ein Content-Filter frei So ist es. Der Durchsatz des Servers wird hauptsächlich bestimmt durch die Leistung des content_filters (wenn einer eingesetzt wird). > - die Nachricht läuft den gewohnten Gang > > Ist das so korrekt? Wichtig wäre für mich, die Bestätigung dafür, dass > mein Postfix die Mail trotz "belegter Contentfilter" annimmt. Ja. Postfix hat in der Defaultkonfiguration ein Maximum für 20.000 Mails in der aktiven Queue gesetzt, danach nimmt er auch keine Mails mehr an. Jedenfalls wird er ohne weitere Verzögerung den content_filter füttern, sobald ein Prozess frei wird. Der Gegensatz dazu ist smtpd_proxy_filter, wo nur so viele smtpd Prozesse laufen wie Filterprozesse. Dafür kann man jedoch nach der Filterung noch entscheiden, ob etwa Spam/Viren abgewiesen werden sollen. So eine Konfiguration ist jedoch nur bei kleineren Sites möglich, oder wenn eine Menge Server parallel arbeiten. Dies gilt jedoch nicht für den Fall, dass der content_filter zusammenbricht und dann die Mails tatsächlich in der deferred Queue landen. Dann kann es etwas dauern, bis die Mails wieder aus der Deferred Queue in die aktive Queue wandern. Generell sollte ein Mailserver unbedingt robuste Software verwenden, das erspart viel Ärger später. > Dann würde der potentielle Nachteil einer solchen Einschränkung (maxproc > für contentfilter < maxproc für smtpd) also nur darin bestehen, dass man > ein ausreichend großes FS für die Queue bereitstellen muss? Das ist heute eigentlich kein Faktor mehr. Sinnvoll ist es jedoch, ein SCHNELLES Plattensystem zu haben, da Postfix stark I/O-abhängig ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Tue Jun 5 19:23:26 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Jun 2007 19:23:26 +0200 Subject: [Postfixbuch-users] Virtual Server / Mail an eine Adresse verwerfen In-Reply-To: <4665288F.3040700@anduras.de> References: <4665288F.3040700@anduras.de> Message-ID: <200706051923.26728.ml@awinkelmann.de> On Tuesday 05 June 2007 11:10, Sven Anders wrote: > Ich habe folgendes Problem und brauche ein paar Ideen für Lösungen. Ich > habe selbst schon etwas herumgetestet, aber eine hunderprozentig > funktionierende Lösung habe ich noch nicht gefunden. > > Vorweg: Bei mir läuft Postfix 2.2.10, Cyrus 2.2.12 und MySQL 5.0.22 > > Meine Config: > > mydestination = localhost, mysql: /etc/postfix/mysql/mydestination.cf > relayhost = > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > inet_interfaces = all > mailbox_transport = cyrus > virtual_maps = mysql:/etc/postfix/mysql/virtual.cf > local_recipient_maps = mysql:/etc/postfix/mysql/virtual.cf > allow_percent_hack = no > masquerade_exceptions = root > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_non_fqdn_recipi ent, reject_unknown_recipient_domain, > permit_mynetworks, reject_unauth_destinati on, reject_unauth_pipelining, > reject_invalid_hostname, permit > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > > So wie hier angegeben, funktioniert es. Mail an Personen, die in der > Datenbank geführt sind, werden lokal (über Cyrus) zugestellt. Mail an > externe (nach dem eventuellen Umschreiben der Adresse / Weiterleitung) > werden in die externe Mailqueue zum Versand gepackt. > > Ich möchte nun eine Adresse einrichten, an die (intern) weitergeleitet wird > und welche die E-Mails verwirft (in meinem Fall die E-Mail: > discard.mail at localhost). > > Ideen, wie ich das am einfachsten bewerkstelligen kann, ohne daß der andere > Versand dadurch geändert wird. Ich hatte es schon mit den 'transport_maps' > versucht, aber dann wird nicht mehr nach extern weitergeleitet... > > Hier die Config, für diesen Fall: > > transport_maps = hash:/etc/postfix/transport > > mit: /etc/postfix/transport > discard.mail at localhost discard: > * cyrus: Wozu denn dieses "*...cyrus:"? Lösch es raus. -- Andreas From postfixbuch-users at japantest.homelinux.com Tue Jun 5 19:28:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 19:28:44 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <001501c7a796$070612c0$0f07a10a@notebook> References: <001501c7a796$070612c0$0f07a10a@notebook> Message-ID: <46659D4C.4000502@japantest.homelinux.com> Andreas Pothe wrote: > Moin, > > Christoph Hanslik: >> Nein, nicht meine, aber mit dynamischer IP. Ich selbst habe >> auch dynamische IP >> aber mein Provider (1&1) kann STARTTLS. > > Sofern der Endpunkt aber nicht auch bei 1&1 ist, bringt das aber nichts > (wenn überhaupt), da die 1&1-Server mit anderen Relays leider immer > UNverschlüsselt sprechen. > > Warum das so ist, weiß ich nicht. Aber ich bin halt auch der Meinung, dass > man verschlüsselte Übertragung nutzen sollte, wenn der Kommunikationspartner > das unterstützt. Verschlüsselung kostet Hardware-Leistung, und bei stark belasteten Systemen macht sich das schon bemerkbar, wenn man viele dutzend oder gar hunderte von verschlüsselten Verbindungen gleichzeitig aufbauen muss. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From hanslik at hanslux.de Tue Jun 5 19:28:40 2007 From: hanslik at hanslux.de (Christoph Hanslik) Date: Tue, 5 Jun 2007 19:28:40 +0200 Subject: [Postfixbuch-users] submission beim Ausliefern? In-Reply-To: <001501c7a796$070612c0$0f07a10a@notebook> References: <001501c7a796$070612c0$0f07a10a@notebook> Message-ID: <200706051928.40371.hanslik@hanslux.de> Am Dienstag, 5. Juni 2007 19:21 schrieb Andreas Pothe: > Moin, > > Christoph Hanslik: > > Nein, nicht meine, aber mit dynamischer IP. Ich selbst habe > > auch dynamische IP > > aber mein Provider (1&1) kann STARTTLS. > > Sofern der Endpunkt aber nicht auch bei 1&1 ist, bringt das aber nichts > (wenn überhaupt), da die 1&1-Server mit anderen Relays leider immer > UNverschlüsselt sprechen. ja, ick weeß, aber soweit ich es beeinflussen kann, verwende ich TLS, das sind auch schon 30 Hops bis zum Mailserver! > > Warum das so ist, weiß ich nicht. Aber ich bin halt auch der Meinung, dass > man verschlüsselte Übertragung nutzen sollte, wenn der > Kommunikationspartner das unterstützt. Wahrscheinlich laufen da einfach alte Kisten, die keiner anfassen mag, um neue (!?) Features anzubringen. > > CU > Andreas Grüße Christoph -- >> -- hanslik bei hanslux.de -- << >> -- http://www.hanslux.de -- << From ml at awinkelmann.de Tue Jun 5 19:38:56 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 5 Jun 2007 19:38:56 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <200706051427.01979.p.heinlein@heinlein-support.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> Message-ID: <200706051938.56587.ml@awinkelmann.de> On Tuesday 05 June 2007 14:27, Peer Heinlein wrote: > Kennt hier jemand ein Tool, mit dem man aus einem Exchange 5.5 den > Mailbestand der Nutzer in ein Maildir-Format extrahieren kann? > > Der Umweg über den Client (Outlook) fällt aus, da Outlook sich an > Ordnernamen verhaspelt. Der Umweg über IMAP fällt auch weg, da wir nicht > die Passwörter der Nutzer haben. Oder hat jemand ein Tool, mit dem man > über LDAP aus einem AD die Passwörter auslesen kann? Ist überhaupt ein AD vorhanden? Bei Exchange 5.x ist das nicht gerade selbstverständlich. Dann muss man schon eine Konfigurationsänderung machen um die Klartextpasswörter dort zu speichern. Was sicherlich niemand freiwillig macht. Abgesehen davon müsste erst jeder User einmal sein Kennwort ändern. Also Exchange 5.5 ist ja schon ne Zeit her, aber als Exchange 2k herausgekommen war, wurde doch eine Änderung zu älteren Versionen so hervorgehoben. Dass der Domain-Admin kein Leserecht mehr auf die Postfächher hat. In anderen Worten, hast Du mal als Domain-Admin versucht die Postfächer zu lesen? Ansonsten lässt sich einem User doch auch das Recht erteilen ein Postfach öffnen zu dürfen. Dann dürfte es mit imapsync klappen. -- Andreas From anders at anduras.de Tue Jun 5 20:31:17 2007 From: anders at anduras.de (Sven Anders) Date: Tue, 05 Jun 2007 20:31:17 +0200 Subject: [Postfixbuch-users] Virtual Server / Mail an eine Adresse verwerfen In-Reply-To: <200706051923.26728.ml@awinkelmann.de> References: <4665288F.3040700@anduras.de> <200706051923.26728.ml@awinkelmann.de> Message-ID: <4665ABF5.20401@anduras.de> Andreas Winkelmann schrieb: >> Hier die Config, für diesen Fall: >> >> transport_maps = hash:/etc/postfix/transport >> >> mit: /etc/postfix/transport >> discard.mail at localhost discard: > >> * cyrus: > > Wozu denn dieses "*...cyrus:"? > > Lösch es raus. Ich dachte, daß ich die Transportwege für alle Domains spezifizieren muß. Ich hab's jetzt herausgelöscht und nun funktioniert es wie gewollt... Also auf zum nächsten Problem ;-) Danke! Mit freundlichen Grüßen Sven Anders -- Sven Anders () Ascii Ribbon Campaign /\ Support plain text e-mail ANDURAS service solutions AG Innstraße 71 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht Passau HRB 6032 Mitglieder des Vorstands: Sven Anders, Marcus Junker Vorsitzender des Aufsichtsrats: Dipl. Kfm. Thomas Träger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 338 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From liste.postfixbuch at notrust.de Tue Jun 5 20:50:24 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Tue, 05 Jun 2007 20:50:24 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46659CA9.3090408@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> Message-ID: <4665B070.2030305@notrust.de> Sandy Drobic schrieb: >> - smtp versucht an Content-Filter zuzustellen -> temporärer Fehler, >> Nachricht bleibt in Queue > > Wenn die Zahl der filterprozesse gleich der Zahl ist, die bei Postfix für > den Filtertransport gesetzt ist, wird kein Fehler gemeldet. Sprich: Es sollte Filterprozesse >= Postfix maxproc sein, ja? Also starte z.B. spamd mit --max-children=10 und setze in der master.cf # SPAMASSASSIN INTEGRATION spamfilter unix - n n - 10 pipe flags=Rq user=antispam argv=/usr/local/spamassassin/bin/filter.sh -f ${sender} -- ${recipient} Korrekt? > Das ist heute eigentlich kein Faktor mehr. Sinnvoll ist es jedoch, ein > SCHNELLES Plattensystem zu haben, da Postfix stark I/O-abhängig ist. Jup, glücklicherweise können wir uns hier den Luxus gespiegelter 15krpm scsi Platten und 2gb ram je Kiste können. Danke für die Aufklärung! -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From postfixbuch-users at japantest.homelinux.com Tue Jun 5 22:09:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 22:09:08 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665B070.2030305@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> Message-ID: <4665C2E4.2020600@japantest.homelinux.com> Jan Tenner wrote: > Sandy Drobic schrieb: >>> - smtp versucht an Content-Filter zuzustellen -> temporärer Fehler, >>> Nachricht bleibt in Queue >> Wenn die Zahl der filterprozesse gleich der Zahl ist, die bei Postfix für >> den Filtertransport gesetzt ist, wird kein Fehler gemeldet. > > Sprich: Es sollte Filterprozesse >= Postfix maxproc sein, ja? > > Also starte z.B. spamd mit --max-children=10 und setze in der master.cf > > # SPAMASSASSIN INTEGRATION > spamfilter unix - n n - 10 pipe > flags=Rq user=antispam argv=/usr/local/spamassassin/bin/filter.sh -f > ${sender} -- ${recipient} > > Korrekt? Jepp. >> Das ist heute eigentlich kein Faktor mehr. Sinnvoll ist es jedoch, ein >> SCHNELLES Plattensystem zu haben, da Postfix stark I/O-abhängig ist. > > Jup, glücklicherweise können wir uns hier den Luxus gespiegelter 15krpm > scsi Platten und 2gb ram je Kiste können. Wo ist da der Luxus? Server = Hotplug-Platten bevorzugt am Hardware-RAID mit BBU und viel Cache, luftig RAM fängt ab 4 GB erst an. (^-^) Der Ärger ist nur, dass richtig gute Hardware immer die Begierde weckt, noch einen Dienst mehr auf die Kiste zu setzen. Und wenn wirklich viel RAM, I/O und CPU drin ist, dann werden eine Menge virtueller Maschinen aufgesetzt. Ich weiss nicht ob schon dieses Jahr oder erst nächstes, aber ich werde mit Sicherheit einen dicken Server aufsetzen, der nur Host für VMs ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Tue Jun 5 23:02:01 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jun 2007 23:02:01 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <46655F7A.9070302@helmholtz-hzi.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> <46655F7A.9070302@helmholtz-hzi.de> Message-ID: <200706052302.01842.p.heinlein@heinlein-support.de> Am Dienstag, 5. Juni 2007 15:04 schrieb Oliver Hoffmann: > > Kennt hier jemand ein Tool, mit dem man aus einem Exchange 5.5 den > > Mailbestand der Nutzer in ein Maildir-Format extrahieren kann? > > Da fällt mir nur IMAPsync ein. Jaja, das fällt mir nicht nur ein, das ist hier bereits schwer am schuften. Nur existieren hier von 1.200, bzw. 21.000 Nutzern nunmal keine Kennwörter. > Passwörter per LDAP aus dem AD auslesen, und sei es nur der Hash, ist > meines Wissens nicht möglich. Man kann zwar in das Attribut schreiben > und sich per Bind authentifizieren, aber lesen war mir bisher nicht > gegönnt. Ja. Darum ja meine Frage: Kennt jemand was, was auf Dateiebene konvertiert? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p.heinlein at heinlein-support.de Tue Jun 5 23:04:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jun 2007 23:04:42 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <4665672B.5000208@kdo.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> <4665672B.5000208@kdo.de> Message-ID: <200706052304.42359.p.heinlein@heinlein-support.de> Am Dienstag, 5. Juni 2007 15:37 schrieb Reiner Menkens: > ich leider nicht, das einzige Tool, das ich kenne, das Exchange 5.5. > Konten ohne die zugehörigen Passwörter extrahieren kann ist exmerge - > und das erzeugt PST Dateien... dann gibt es noch libpst > http://alioth.debian.org/projects/libpst/ - das erzeugt aus pst mbox Prima, das schaue ich mir mal an. > Dateien und ein Tool, das aus mbox maildir macht hab ich auch schonmal > gesehen, der Name ist mir aber enfallen. Zwar nicht schön, zumindest mbox nach maildir gibt es Tools, das ist das kleinste Problem. Kann libpst auch die ganzen IMAP-Folders als jeweils einzelne mbox-Datei ablegen? Oder macht das nur die INBOX? > Wie verhaspelt sich Outlook denn da? ich nehme an, an den Namen auf dem > neuen Server? Ja. Outlook ist ja soooooo dooooof. Aber das ist ja nix neues, also lassen wir das. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From jk at jkart.de Tue Jun 5 23:18:38 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 5 Jun 2007 23:18:38 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <001b01c7a6c0$5ce26120$0565a8c0@uwe> References: <306938491.20070604152522@jkart.de><001701c7a6ad$7fb4d920$0565a8c0@uwe> <384941712.20070604165110@jkart.de> <001b01c7a6c0$5ce26120$0565a8c0@uwe> Message-ID: <484590393.20070605231838@jkart.de> Gestern (04.06.2007/17:52 Uhr) schrieb Uwe Driessen, > Jim Knuth schrieb: >> >> gar nix. Hatt ich auch noch nie. Ich habe stattdessen >> >> (via MySQL) >> >> virus_quarantine_to quarantine at domain.de >> banned_quarantine_to quarantine at domain.de >> >> > Oehm ja dann muessen mal die alten Hasen ran denen wohl auch nix einfällt. Oder ist das gar kein Thema für den "Rest"? > das geht mir noch zu hoch ins wissenschaftliche > *g > Mit freundlichen Grueßen > Drießen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Kein Mensch ist so beschäftigt, daß er nicht die Zeit hat, überall zu erzählen, wie beschäftigt er ist. (Robert Lemke) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2310 Build 9974 05.06.2007 From driessen at fblan.de Tue Jun 5 23:33:03 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 Jun 2007 23:33:03 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes wie einbinden Message-ID: <002d01c7a7b9$197784c0$0565a8c0@uwe> Hallo Liste ich habe da mal wieder ein logisches Denkproblem Kunde möchte gerne das verschiedene checks für seine Domain abgeschaltet werden. Jetzt habe ich mir eine restriction_classes geschrieben smtpd_restriction_classes = beinhart beinhart = check_recipient_access = beinhart permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_tls_clientcerts, reject_multi_recipient_bounce, permit_sasl_authenticated, reject_unauth_pipelining, reject_unauth_destination, check_client_access pcre:/etc/postfix/maps/dynip, reject_sender_login_mismatch, reject_unverified_recipient, reject_unknown_helo_hostname, reject_unlisted_recipient, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, Tabelle beinhart seine_domain.de ok soweit so gut aber wie sage ich jetzt Postfix bzw. wo das es genau diese restriction für diese Domains nur nutzt. Gehört check_recipient_access = beinhart evtl. unter die "normalen" smtpd_recipient_restrictions =...... permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_tls_clientcerts, reject_multi_recipient_bounce, permit_sasl_authenticated, reject_unauth_pipelining, reject_unauth_destination, check_client_access pcre:/etc/postfix/maps/dynip, >>>>> check_recipient_access = beinhart und in die Tabelle beinhart seine_domain.de beinhart und die restriction_classes dann nur noch smtpd_restriction_classes = beinhart beinhart = reject_sender_login_mismatch, reject_unverified_recipient, reject_unknown_helo_hostname, reject_unlisted_recipient, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit # damit danach nicht mehr weiter geprüft wird besten dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 5 23:38:19 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jun 2007 23:38:19 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes wie einbinden In-Reply-To: <002d01c7a7b9$197784c0$0565a8c0@uwe> References: <002d01c7a7b9$197784c0$0565a8c0@uwe> Message-ID: <20070605213819.GQ7823@charite.de> * Uwe Driessen : > Hallo Liste ich habe da mal wieder ein logisches Denkproblem > > Kunde möchte gerne das verschiedene checks für seine Domain abgeschaltet werden. > > Jetzt habe ich mir eine restriction_classes geschrieben > > smtpd_restriction_classes = beinhart > beinhart = > check_recipient_access = beinhart was ist das denn?^^^^^^^^^^^^^^^ > permit_mynetworks, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_tls_clientcerts, > reject_multi_recipient_bounce, > permit_sasl_authenticated, > reject_unauth_pipelining, > reject_unauth_destination, > check_client_access pcre:/etc/postfix/maps/dynip, > reject_sender_login_mismatch, > reject_unverified_recipient, > reject_unknown_helo_hostname, > reject_unlisted_recipient, > reject_rbl_client zen.spamhaus.org, > reject_rhsbl_sender dsn.rfc-ignorant.org, > > > Tabelle beinhart > > seine_domain.de ok Nein, die Tabelle muss sein: seine_domain.de beinhart genutzt durch check_recipient_access hash:/etc/postfix/domainenliste -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Yea, tho I walk thru the valley of the shadow of clues, I shall fear no luser, for Thou lart with me, Thy chicken and Thy manual, they comfort me. From postfixbuch-users at japantest.homelinux.com Tue Jun 5 23:44:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Jun 2007 23:44:21 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <484590393.20070605231838@jkart.de> References: <306938491.20070604152522@jkart.de><001701c7a6ad$7fb4d920$0565a8c0@uwe> <384941712.20070604165110@jkart.de> <001b01c7a6c0$5ce26120$0565a8c0@uwe> <484590393.20070605231838@jkart.de> Message-ID: <4665D935.809@japantest.homelinux.com> Jim Knuth wrote: > Gestern (04.06.2007/17:52 Uhr) schrieb Uwe Driessen, > >> Jim Knuth schrieb: >>> gar nix. Hatt ich auch noch nie. Ich habe stattdessen >>> >>> (via MySQL) >>> >>> virus_quarantine_to quarantine at domain.de >>> banned_quarantine_to quarantine at domain.de >>> >>> > >> Oehm ja dann muessen mal die alten Hasen ran > > denen wohl auch nix einfällt. Oder ist das gar kein Thema für den > "Rest"? Öh, ich hatte da nur einen scheelen Blick darauf geworfen. Mir war aber aufgefallen, dass in deinem Template ein Schrägstrich enthalten war. Was passiert, wenn du den maskierst mit einem Backslash? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jun 5 23:45:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 5 Jun 2007 23:45:12 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes wie einbinden In-Reply-To: <20070605213819.GQ7823@charite.de> References: <002d01c7a7b9$197784c0$0565a8c0@uwe> <20070605213819.GQ7823@charite.de> Message-ID: <002f01c7a7ba$cbcec5b0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > > seine_domain.de ok > > Nein, die Tabelle muss sein: > > seine_domain.de beinhart > > genutzt durch check_recipient_access hash:/etc/postfix/domainenliste Also 2. Beispiel ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 5 23:47:39 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Jun 2007 23:47:39 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes wie einbinden In-Reply-To: <002f01c7a7ba$cbcec5b0$0565a8c0@uwe> References: <002d01c7a7b9$197784c0$0565a8c0@uwe> <20070605213819.GQ7823@charite.de> <002f01c7a7ba$cbcec5b0$0565a8c0@uwe> Message-ID: <20070605214739.GT7823@charite.de> * Uwe Driessen : > Ralf Hildebrandt schrieb: > > > seine_domain.de ok > > > > Nein, die Tabelle muss sein: > > > > seine_domain.de beinhart > > > > genutzt durch check_recipient_access hash:/etc/postfix/domainenliste > > Also 2. Beispiel ? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The secret of flying is simple: Throw yourself at the ground and miss. From liste.postfixbuch at notrust.de Wed Jun 6 00:04:50 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 06 Jun 2007 00:04:50 +0200 Subject: [Postfixbuch-users] OT: MUA bei SMTP bevorzugen In-Reply-To: <4665C2E4.2020600@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> Message-ID: <4665DE02.1050505@notrust.de> > Der Ärger ist nur, dass richtig gute Hardware immer die Begierde weckt, > noch einen Dienst mehr auf die Kiste zu setzen. Und wenn wirklich viel > RAM, I/O und CPU drin ist, dann werden eine Menge virtueller Maschinen > aufgesetzt. > > Ich weiss nicht ob schon dieses Jahr oder erst nächstes, aber ich werde > mit Sicherheit einen dicken Server aufsetzen, der nur Host für VMs ist. Wollte die Services demnächst auch bei einigen (SPARC) Kunden in Zones packen. So, mach ich das schon seit Urzeiten mit meinem eigenen (früher DynDNS, heute Miet-)Server. Alle Dienste (web, mail, ...) werden durch unterschiedliche VMs bereitgestellt. Der eigentliche Host hat nur SSH offen und filtert via iptables zwischen den VMs - bequem mit fwbuilder konfiguriert. Trustix und openbsd machen sich übrigens sehr gut in 'ner VM. Mit einem bis auf die notwendigen Basisdienste reduzierten/gehärteten Linux ist da auch die benötigte HW bezahlbar. Ich komme aus dem Sicherheitsbereich und Zugriff auf meine Mails durch einen kompromitierten Webservice ist da nicht drin oder sollte zumindest hinreichend erschwert werden. Sozusagen ein erweitertes chroot das ganze. -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From jk at jkart.de Wed Jun 6 00:05:17 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 6 Jun 2007 00:05:17 +0200 Subject: [Postfixbuch-users] (OT) Fehler im Template von Amavis? In-Reply-To: <4665D935.809@japantest.homelinux.com> References: <306938491.20070604152522@jkart.de><001701c7a6ad$7fb4d920$0565a8c0@uwe> <384941712.20070604165110@jkart.de> <001b01c7a6c0$5ce26120$0565a8c0@uwe> <484590393.20070605231838@jkart.de> <4665D935.809@japantest.homelinux.com> Message-ID: <563569602.20070606000517@jkart.de> Gestern (05.06.2007/23:44 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Gestern (04.06.2007/17:52 Uhr) schrieb Uwe Driessen, >> >>> Jim Knuth schrieb: >>>> gar nix. Hatt ich auch noch nie. Ich habe stattdessen >>>> >>>> (via MySQL) >>>> >>>> virus_quarantine_to quarantine at domain.de >>>> banned_quarantine_to quarantine at domain.de >>>> >>>> >> >>> Oehm ja dann muessen mal die alten Hasen ran >> >> denen wohl auch nix einfaellt. Oder ist das gar kein Thema fuer den >> "Rest"? > Oeh, ich hatte da nur einen scheelen Blick darauf geworfen. Mir war aber > aufgefallen, dass in deinem Template ein Schraegstrich enthalten war. Schrägstrich? ääh, nö. ;) > [? %q |Die Nachricht wurde verworfen.|Die Nachricht wurde isoliert unter: > > %q] > Was > passiert, wenn du den maskierst mit einem Backslash? > -- > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Liebe ist das einzige, was wächst, wenn man es verschwendet. (Maria Luise Stangl) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2310 Build 9974 05.06.2007 From Elektrik at gmx.net Wed Jun 6 00:34:23 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Wed, 06 Jun 2007 00:34:23 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag Message-ID: <20070605223423.279530@gmx.net> Hallo, Ich habe mir nun folgendes überlegt: Ich habe also domain1 mit Haupt-Mailserver 1 (und IMAP). domain2 mit Backup Mailserver 2(Postifx und IMAP). DNS Einträge wie bereits beschrieben. Nun, auf beide Server würde ich eingehende E-Mails duplizieren, eine E-Mail für die Mailbox und eine die "rewritten" (canonical?) wird zum relayen zum anderen Server. Somit haben beide Server den selben Bestand. Wichtig ist natürlich, daß Mails die als "relay" ankommen (also vom anderen Server) nicht dupliziert werden. Fällt ein Server aus, kann man einfach auf den anderen switchen und normal weiter machen. So, hab ich da was verpasst? Gibt's einen Haken? Lässt sich das so einfach wie es klingt auch verwirklichen? Danke für konstruktive Kritik :-) LS -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From liste.postfixbuch at notrust.de Wed Jun 6 00:50:21 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 06 Jun 2007 00:50:21 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665C2E4.2020600@japantest.homelinux.com> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> Message-ID: <4665E8AD.7010305@notrust.de> Sandy Drobic schrieb: > Jan Tenner wrote: >> Sandy Drobic schrieb: >>>> - smtp versucht an Content-Filter zuzustellen -> temporärer Fehler, >>>> Nachricht bleibt in Queue >>> Wenn die Zahl der filterprozesse gleich der Zahl ist, die bei Postfix für >>> den Filtertransport gesetzt ist, wird kein Fehler gemeldet. >> Sprich: Es sollte Filterprozesse >= Postfix maxproc sein, ja? >> >> Also starte z.B. spamd mit --max-children=10 und setze in der master.cf >> >> # SPAMASSASSIN INTEGRATION >> spamfilter unix - n n - 10 pipe >> flags=Rq user=antispam argv=/usr/local/spamassassin/bin/filter.sh -f >> ${sender} -- ${recipient} >> >> Korrekt? > > Jepp. Noch eine Frage: Wir haben zusätzlich noch einen Virenscanner (quasi als smtp proxy) via content_filter = smtp:[127.0.0.1]:10025 in der main.cf eingebunden. Wie kann ich die Anzahl der Prozessaufrufe dafür begrenzen? Oder muss der av-daemon 4xx Fehler generieren, wenn das dort eingestellte Prozesslimit erreicht ist? -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From driessen at fblan.de Wed Jun 6 00:55:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Jun 2007 00:55:50 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665E8AD.7010305@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de><4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> Message-ID: <003401c7a7c4$a9c99ee0$0565a8c0@uwe> Jan Tenner schrieb: > > Noch eine Frage: Wir haben zusätzlich noch einen Virenscanner (quasi als > smtp proxy) via > > content_filter = smtp:[127.0.0.1]:10025 > > in der main.cf eingebunden. Wie kann ich die Anzahl der Prozessaufrufe > dafür begrenzen? Oder muss der av-daemon 4xx Fehler generieren, wenn das > dort eingestellte Prozesslimit erreicht ist? > Kommt drauf an wer dort auf Port 10025 horcht Und wie lautet der Eintrag dazu in der master.cf Beispiel für amavis smtp-amavis unix - - - - 10 lmtp ^^^^ prozesse Mails werden an den contentfilter geliefert sobald da ein prozess wieder frei wird das macht postfix eigentlich automatisch Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From liste.postfixbuch at notrust.de Wed Jun 6 01:00:32 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 06 Jun 2007 01:00:32 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <003401c7a7c4$a9c99ee0$0565a8c0@uwe> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de><4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <003401c7a7c4$a9c99ee0$0565a8c0@uwe> Message-ID: <4665EB10.4000601@notrust.de> Uwe Driessen schrieb: > Jan Tenner schrieb: >> Noch eine Frage: Wir haben zusätzlich noch einen Virenscanner (quasi als >> smtp proxy) via >> >> content_filter = smtp:[127.0.0.1]:10025 >> >> in der main.cf eingebunden. Wie kann ich die Anzahl der Prozessaufrufe >> dafür begrenzen? Oder muss der av-daemon 4xx Fehler generieren, wenn das >> dort eingestellte Prozesslimit erreicht ist? >> > > Kommt drauf an wer dort auf Port 10025 horcht > > Und wie lautet der Eintrag dazu in der master.cf > > Beispiel für amavis > smtp-amavis unix - - - - 10 lmtp > ^^^^ prozesse > > Mails werden an den contentfilter geliefert sobald da ein prozess wieder frei wird das > macht postfix eigentlich automatisch > > Mit freundlichen Grüßen > > Drießen > In der master.cf gibt es dazu keinen Eintrag, daher die Frage. Das Ding agiert als smtp Proxy. Ist eine Trendmicro Viruswall. -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From driessen at fblan.de Wed Jun 6 01:09:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Jun 2007 01:09:26 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665EB10.4000601@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de><4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de><003401c7a7c4$a9c99ee0$0565a8c0@uwe> <4665EB10.4000601@notrust.de> Message-ID: <003501c7a7c6$908643f0$0565a8c0@uwe> Jan Tenner schrieb: > > In der master.cf gibt es dazu keinen Eintrag, daher die Frage. > > Das Ding agiert als smtp Proxy. Ist eine Trendmicro Viruswall. Wirst du auch nicht über die master.cf steuern können das musst du wenn es gehen sollte in den configs der Viruswall finden und einstellen können. Habe das Teil bei mir nicht im Einsatz evtl. jemand der anderen Mal ne runde Kaffee ausgibt da schienen ja heute noch einige wach zu sein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From liste.postfixbuch at notrust.de Wed Jun 6 01:21:02 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 06 Jun 2007 01:21:02 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <003501c7a7c6$908643f0$0565a8c0@uwe> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de><4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de><003401c7a7c4$a9c99ee0$0565a8c0@uwe> <4665EB10.4000601@notrust.de> <003501c7a7c6$908643f0$0565a8c0@uwe> Message-ID: <4665EFDE.7080204@notrust.de> Uwe Driessen schrieb: > Jan Tenner schrieb: >> In der master.cf gibt es dazu keinen Eintrag, daher die Frage. >> >> Das Ding agiert als smtp Proxy. Ist eine Trendmicro Viruswall. > > Wirst du auch nicht über die master.cf steuern können das musst du wenn es gehen sollte in > den configs der Viruswall finden und einstellen können. Klar, wo ich das in der VW konfiguriere, weiß ich. Ich wollte das ganze nur gerne, analog zum spamassasin Beispiel wenn möglich auch seitens Postfix begrenzen, bzw wissen wie sich Postfix verhält, wenn ein Limit erreicht wird. -- Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht bearbeitet. From driessen at fblan.de Wed Jun 6 01:42:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Jun 2007 01:42:00 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665EFDE.7080204@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de><4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de><003401c7a7c4$a9c99ee0$0565a8c0@uwe> <4665EB10.4000601@notrust.de><003501c7a7c6$908643f0$0565a8c0@uwe> <4665EFDE.7080204@notrust.de> Message-ID: <003701c7a7cb$1d1fee20$0565a8c0@uwe> Jan Tenner schrieb: > Uwe Driessen schrieb: > > Jan Tenner schrieb: > >> In der master.cf gibt es dazu keinen Eintrag, daher die Frage. > >> > >> Das Ding agiert als smtp Proxy. Ist eine Trendmicro Viruswall. > > > > Wirst du auch nicht über die master.cf steuern können das musst du wenn es gehen > sollte in > > den configs der Viruswall finden und einstellen können. > > Klar, wo ich das in der VW konfiguriere, weiß ich. Ich wollte das ganze > nur gerne, analog zum spamassasin Beispiel wenn möglich auch seitens > Postfix begrenzen, bzw wissen wie sich Postfix verhält, wenn ein Limit > erreicht wird. > Na ich denke die VW hat einen FIFO. Das müssen die beiden untereinander ausmachen. Wenn ich das richtig? verstanden habe dann versucht Postfix an VW zuzustellen, die sagt bei Überlastung sorry komm später, und postfix kommt dann nach einer gewissen Zeit wieder und versucht wieder loszuwerden. In der Zwischenzeit werden die Mails in der Warteschlange gehalten. wenn dann sollte analog zu Amavis gehen Master.cf smtp-VW unix - - - - 5 lmtp -o smtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes Main.cf content_filter = smtp-VW:[127.0.0.1]:10025 Prüfe aber ob VW lmtp spricht ansonsten smtp eintragen Ich hoffe ich habe mich jetzt nicht geirrt. Aber dann kommt sicherlich einen Korrektur :-) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mh at 14v.de Wed Jun 6 02:09:21 2007 From: mh at 14v.de (Michael Huppert) Date: Wed, 06 Jun 2007 02:09:21 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665EFDE.7080204@notrust.de> References: <465FE7E0.7060008@aci-anhalt.de> <465FFCFA.2030203@japantest.homelinux.com> <46601024.2030603@aci-anhalt.de> <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de><4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de><003401c7a7c4$a9c99ee0$0565a8c0@uwe> <4665EB10.4000601@notrust.de> <003501c7a7c6$908643f0$0565a8c0@uwe> <4665EFDE.7080204@notrust.de> Message-ID: <4665FB31.8090707@14v.de> Jan Tenner schrieb: > Uwe Driessen schrieb: >> Jan Tenner schrieb: >>> In der master.cf gibt es dazu keinen Eintrag, daher die Frage. >>> >>> Das Ding agiert als smtp Proxy. Ist eine Trendmicro Viruswall. >> Wirst du auch nicht über die master.cf steuern können das musst du wenn es gehen sollte in >> den configs der Viruswall finden und einstellen können. > > Klar, wo ich das in der VW konfiguriere, weiß ich. Ich wollte das ganze > nur gerne, analog zum spamassasin Beispiel wenn möglich auch seitens > Postfix begrenzen, bzw wissen wie sich Postfix verhält, wenn ein Limit > erreicht wird. > Hallo, um welche Version von Trendmicro-VW handelt es sich ? Für Version 3.8x folgender Produktiveinsatz: in postfix/main.cf: content_filter=smtp-amavis:[127.0.0.1]:10024 in amvisd: $forward_method = 'smtp:[127.0.0.1]:10025'; ----------------------------- in Trendmicro /etc/iscan/intscan.ini # Main service port. #svcport=25 svcport=10025 # the location of the original mail server: # host port # port # command args ... # Must be set. #original=/usr/lib/sendmail -bs -C /etc/sendmail.cf original=127.0.0.1 10026 -------------------------------- in master.cf localhost:10026 inet ... etc. Mit freundlichen Grüßen Michael Huppert _________________________________________________ one4vision GmbH Residenz am Schlossgarten Talstraße 34 - 42 66119 Saarbrücken Fon +49 681 96727 - 60 Fax +49 681 96727 - 69 m.huppert at one4vision.de _________________________________________________ one4vision GmbH - verantwortliche Geschäftsführer: Christof Allmann & Christoph Harth HRB: 11751 (Amtsgericht Saarbrücken) www: www.one4vision.de mail: info at one4vision.de From debian at asmodeuz.myftp.biz Wed Jun 6 09:09:36 2007 From: debian at asmodeuz.myftp.biz (Oliver St.) Date: Wed, 06 Jun 2007 09:09:36 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? Message-ID: <46665DB0.8060605@asmodeuz.myftp.biz> Hallo, Seit etwa Sonntag Abend bekomme ich ständig Anfragen, die versuchen über meinen Mailserver zu relayen. Ich habe die IP dieses Servers (122.116.16.145) nun per smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/ip-block 122.116.16.145 REJECT das Verbinden untersagt, deswegen kommt statt Relay Acces Denied jetzt direkt ein Client host rejected: Access denied. Gibt es da sonst noch eine Möglichkeit das zu unterbinden, nicht das es besonders Störend ist, aber bekomme ca um die 100 solcher Meldungen /Tag und entsprechen der unteren mit den identischen E-Mail-Adressen und der IP und würde die gern loshaben :-) Jun 6 08:55:09 m34s26 postfix/smtpd[3958]: connect from unknown[122.116.16.145] Jun 6 08:55:10 m34s26 postfix/smtpd[3958]: NOQUEUE: reject: RCPT from unknown[122.116.16.145]: 554 : Client host rejected: Access denied; from= to= proto=SMTP helo=<83.151.31.60> Jun 6 08:55:10 m34s26 postfix/smtpd[3958]: lost connection after RCPT from unknown[122.116.16.145] Jun 6 08:55:10 m34s26 postfix/smtpd[3958]: disconnect from unknown[122.116.16.145] schönen Tag, Oliver Stephan From theofel at etes.de Wed Jun 6 09:32:15 2007 From: theofel at etes.de (Jan Theofel) Date: Wed, 6 Jun 2007 09:32:15 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? In-Reply-To: <46665DB0.8060605@asmodeuz.myftp.biz> References: <46665DB0.8060605@asmodeuz.myftp.biz> Message-ID: <20070606073215.GA16223@intranet.etes.de> Hallo Oliver, On Wed, Jun 06, 2007 at 09:09:36AM +0200, Oliver St. wrote: > > Seit etwa Sonntag Abend bekomme ich ständig Anfragen, die versuchen über > meinen Mailserver zu relayen. > Ich habe die IP dieses Servers (122.116.16.145) nun per > > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/ip-block > > 122.116.16.145 REJECT > > > das Verbinden untersagt, deswegen kommt statt Relay Acces Denied jetzt > direkt ein Client host rejected: Access denied. > Gibt es da sonst noch eine Möglichkeit das zu unterbinden, nicht das es > besonders Störend ist, aber bekomme ca um die 100 solcher Meldungen /Tag > und entsprechen der unteren mit den identischen E-Mail-Adressen und der > IP und würde die gern loshaben :-) 100 Stück am Tag ist jetzt nicht unbedingt viel. Aber wenn sie dich nerven würde ich die IP einfach mal für ein oder zwei Wochen in deiner Firewall blocken. Das ist irgend ein Dialup-Netzwerk in Taiwan würde ich sagen, da ist das nicht weiters tragisch. (Und es macht auch keinen Unterschied ob du den im Postfix blockst oder in der Firewall.) Ansonsten würde ich eben mal noch eine Beschwerde an den Netzbetreiber senden. Viel Hoffnung würde ich mir da zwar nicht machen, aber vielleicht hilft es ja doch was. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Beat.Jucker at glue.ch Wed Jun 6 09:32:55 2007 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 6 Jun 2007 09:32:55 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? In-Reply-To: <46665DB0.8060605@asmodeuz.myftp.biz> References: <46665DB0.8060605@asmodeuz.myftp.biz> Message-ID: <20070606093255.A18206@sol-dev1.glue.ch> > Gibt es da sonst noch eine Möglichkeit das zu unterbinden, nicht das es > besonders Störend ist, aber bekomme ca um die 100 solcher Meldungen /Tag > und entsprechen der unteren mit den identischen E-Mail-Adressen und der > IP und würde die gern loshaben :-) Wenn ich Dich richtig verstanden habe, stoeren Dich die wenigen "reject" Logeintraege. Ich sehe hier nur eine Abhilfe: reject nicht erst beim Mailserver sondern Blockierung bereits im vorgelagerten Router/Firewall, obschon ich dies etwas paranoid empfinde. Evtl erscheinen die Eintraege dann im entsprechenden Router Logfile (je nach Konfiguration). Gruss -- beat From gregor at a-mazing.de Wed Jun 6 09:34:52 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 Jun 2007 09:34:52 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? In-Reply-To: <46665DB0.8060605@asmodeuz.myftp.biz> References: <46665DB0.8060605@asmodeuz.myftp.biz> Message-ID: <200706060934.52865@office.a-mazing.net> Am Mittwoch, 6. Juni 2007 09:09 schrieb Oliver St.: > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/ip-block > > 122.116.16.145 REJECT > > > Gibt es da sonst noch eine Möglichkeit das zu unterbinden, nicht das es > besonders Störend ist, aber bekomme ca um die 100 solcher Meldungen /Tag > und entsprechen der unteren mit den identischen E-Mail-Adressen und der > IP und würde die gern loshaben :-) iptables -A input -s 122.116.16.145 -p tcp -dport 25 -j REJECT Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jun 6 09:37:57 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jun 2007 09:37:57 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4665E8AD.7010305@notrust.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> Message-ID: <20070606073757.GB12499@charite.de> * Jan Tenner : > Noch eine Frage: Wir haben zusätzlich noch einen Virenscanner (quasi als > smtp proxy) via > > content_filter = smtp:[127.0.0.1]:10025 > > in der main.cf eingebunden. Das ist falsch, man sollte für sowas einen eigenen Transport nehmen: content_filter = scanner:[127.0.0.1]:10025 und scanner ist einfach die "smtp ... smtp" zeile aus der master.cf kopiert, wobei vorne statt "smtp" dann "scanner" steht. Dann kann man das Prozesslimit für "scanner" separat runterdrehen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Fat lady: I was Rubenesque before I was fat. --Metropolitan Museum of Art From Ralf.Hildebrandt at charite.de Wed Jun 6 09:38:59 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Jun 2007 09:38:59 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? In-Reply-To: <46665DB0.8060605@asmodeuz.myftp.biz> References: <46665DB0.8060605@asmodeuz.myftp.biz> Message-ID: <20070606073859.GC12499@charite.de> * Oliver St. : > Hallo, > > Seit etwa Sonntag Abend bekomme ich ständig Anfragen, die versuchen über > meinen Mailserver zu relayen. > Ich habe die IP dieses Servers (122.116.16.145) nun per > > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/ip-block > > 122.116.16.145 REJECT > > > das Verbinden untersagt, deswegen kommt statt Relay Acces Denied jetzt > direkt ein Client host rejected: Access denied. Na toll, viel gewonnen. Arbeit reingesteckt, andere Meldung bekommen. > Gibt es da sonst noch eine Möglichkeit das zu unterbinden, man firewall :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Why is Linux so stable? Because Penguins can't fly. From driessen at fblan.de Wed Jun 6 09:41:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Jun 2007 09:41:04 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? In-Reply-To: <46665DB0.8060605@asmodeuz.myftp.biz> References: <46665DB0.8060605@asmodeuz.myftp.biz> Message-ID: <000101c7a80e$0993acf0$0565a8c0@uwe> Oliver St. schrieb: > Hallo, > > Seit etwa Sonntag Abend bekomme ich ständig Anfragen, die versuchen über > meinen Mailserver zu relayen. > Ich habe die IP dieses Servers (122.116.16.145) nun per > > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/ip-block > > 122.116.16.145 REJECT > > Damit darf der Server aber immer noch mit deinem Server kommunizieren. Wenn du das unbedingt möchtest das er gar nicht mehr mit deinem Server Kommunizieren kann dann muß schon der eigentliche Verbindungsaufbau geblockt werden. Stichwort IPtables Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Jun 6 09:48:22 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 06 Jun 2007 09:48:22 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <200706052304.42359.p.heinlein@heinlein-support.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> <4665672B.5000208@kdo.de> <200706052304.42359.p.heinlein@heinlein-support.de> Message-ID: <466666C6.1060702@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Dienstag, 5. Juni 2007 15:37 schrieb Reiner Menkens: > >> ich leider nicht, das einzige Tool, das ich kenne, das Exchange 5.5. >> Konten ohne die zugehörigen Passwörter extrahieren kann ist exmerge - >> und das erzeugt PST Dateien... dann gibt es noch libpst >> http://alioth.debian.org/projects/libpst/ - das erzeugt aus pst mbox > > Prima, das schaue ich mir mal an. > >> Dateien und ein Tool, das aus mbox maildir macht hab ich auch schonmal >> gesehen, der Name ist mir aber enfallen. Zwar nicht schön, zumindest > > mbox nach maildir gibt es Tools, das ist das kleinste Problem. > > Kann libpst auch die ganzen IMAP-Folders als jeweils einzelne mbox-Datei > ablegen? Oder macht das nur die INBOX? > >> Wie verhaspelt sich Outlook denn da? ich nehme an, an den Namen auf dem >> neuen Server? > > Ja. Outlook ist ja soooooo dooooof. Aber das ist ja nix neues, also lassen > wir das. Lass uns bitte auf jeden Fall wissen wie ihr das Problem gelöst habt ... > Peer -- Grüsse & Geruhsamen Feiertag @all MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From anders at anduras.de Wed Jun 6 10:25:47 2007 From: anders at anduras.de (Sven Anders) Date: Wed, 06 Jun 2007 10:25:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Cyrus_und_Amavis_-_Relay_Merk?= =?iso-8859-15?q?w=FCrdigkeit?= Message-ID: <46666F8B.4050603@anduras.de> Hallo! Ich setze gerade einen Postfix mit Cyrus, MySQL und Amavis auf. Beim Testen bin ich auf etwas gestoßen, das ich nicht verstehe: Wenn ich den Amavis aktiviere (via "content_filter" in der main.cf), werden Mails an den Cyrus lokal nur ausgeliefert, wenn ich auch einen Relay angebe, an den ggf. externe Mail weitergeleitet wird. Vielleicht kann mir das jemand erklären. Hier meine (ohne die relayhost Einträge): main.cf: -------- biff = no append_dot_mydomain = no myhostname = dapper-test.bla.local alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = localhost, mysql:/etc/postfix/mysql/mydestination.cf mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous mailbox_transport = cyrus transport_maps = hash:/etc/postfix/transport virtual_maps = mysql:/etc/postfix/mysql/virtual.cf local_recipient_maps = mysql:/etc/postfix/mysql/virtual.cf allow_percent_hack = no swap_bangpath = yes masquerade_exceptions = root smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, permit broken_sasl_auth_clients = yes content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings master.cf: ---------- smtp inet n - - - - smtpd -v amavis unix - - n - 2 smtp -v -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -v -o content_filter= -o relay_recipient_maps= -o local_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 Wenn ich aus der main.cf die letzten beiden Zeilen herauslösche (damit also den Amavis deaktiviere) funktioniert die lokale Zustellung über IMAP auch ohne relayhost Angabe wieder. Vielleicht kann mir jemand mit einem genauen Verständnis des Ablaufs dies einmal erklären... Mit freundlichen Grüßen Sven Anders -- Sven Anders () Ascii Ribbon Campaign /\ Support plain text e-mail ANDURAS service solutions AG Innstraße 71 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht Passau HRB 6032 Mitglieder des Vorstands: Sven Anders, Marcus Junker Vorsitzender des Aufsichtsrats: Dipl. Kfm. Thomas Träger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 338 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From anders at anduras.de Wed Jun 6 10:53:26 2007 From: anders at anduras.de (Sven Anders) Date: Wed, 06 Jun 2007 10:53:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Cyrus_und_Amavis_-_Relay_Merkw?= =?utf-8?q?=C3=BCrdigkeit?= In-Reply-To: <20070606083518.GL12499@charite.de> References: <46666F8B.4050603@anduras.de> <20070606083518.GL12499@charite.de> Message-ID: <46667606.1000707@anduras.de> Hallo Ralf! Ralf Hildebrandt schrieb: >> Ich setze gerade einen Postfix mit Cyrus, MySQL und Amavis auf. Beim Testen bin >> ich auf etwas gestoßen, das ich nicht verstehe: > > Cyrus? Du liebst Schmerzen? Nimm Dovecot :) Hab' ich inzwischen eigentlich ganz gut im Griff. >> Wenn ich den Amavis aktiviere (via "content_filter" in der main.cf), werden >> Mails an den Cyrus lokal nur ausgeliefert, wenn ich auch einen Relay angebe, >> an den ggf. externe Mail weitergeleitet wird. > > Verstehe ich nicht. > Was passiert sonst? Jun 6 08:48:28 remail-test postfix/smtp[12259]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter Jun 6 08:48:29 remail-test postfix/master[12245]: warning: process /usr/lib/postfix/smtp pid 12259 exit status 1 Jun 6 08:48:29 remail-test postfix/master[12245]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling Ok, ich hatte wohl noch die Option "smtp_sasl_auth_enable = yes" in der main.cf vergessen. Daran scheint es zu liegen... Was ich aber trotzdem nicht verstehe ist, daß es ohne den aktvierten content_filter funktioniert... Liegt das am internen Ablauf innerhalb von Postfix?? >> Wenn ich aus der main.cf die letzten beiden Zeilen herauslösche (damit >> also den Amavis deaktiviere) funktioniert die lokale Zustellung über IMAP >> auch ohne relayhost Angabe wieder. > > IMAP wird nicht zur lokalen Zustellung benutzt... Ok, sprachlicher Fehler. IMAP hier als Synonym für Cyrus (ganauer natürlich den 'cyrdeliver')... Danke für die Antwort - hat ja auch schon so geholfen! ;-) Gruß Sven -- Sven Anders () Ascii Ribbon Campaign /\ Support plain text e-mail ANDURAS service solutions AG Innstraße 71 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht Passau HRB 6032 Mitglieder des Vorstands: Sven Anders, Marcus Junker Vorsitzender des Aufsichtsrats: Dipl. Kfm. Thomas Träger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 352 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From debian at asmodeuz.myftp.biz Wed Jun 6 10:58:31 2007 From: debian at asmodeuz.myftp.biz (Oliver St.) Date: Wed, 06 Jun 2007 10:58:31 +0200 Subject: [Postfixbuch-users] nervender Client, abhilfe moeglich? In-Reply-To: <000101c7a80e$0993acf0$0565a8c0@uwe> References: <46665DB0.8060605@asmodeuz.myftp.biz> <000101c7a80e$0993acf0$0565a8c0@uwe> Message-ID: <46667737.2000908@asmodeuz.myftp.biz> Hi, Danke für Eure Antworten, mit der Firewall muss ich mal schauen wie das bei dem Vserver am besten zu machen ist, iptables hab ich da direkt nicht zur Verfügung soweit ich weiss, aber denke bei sowas in der Menge vernachlässigbar :-) Oliver Stephan From liste.postfixbuch at notrust.de Wed Jun 6 11:08:27 2007 From: liste.postfixbuch at notrust.de (Jan Tenner) Date: Wed, 06 Jun 2007 11:08:27 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <20070606073757.GB12499@charite.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de> Message-ID: <4666798B.7080707@notrust.de> Ralf Hildebrandt schrieb: > * Jan Tenner : > >> Noch eine Frage: Wir haben zusätzlich noch einen Virenscanner (quasi als >> smtp proxy) via >> >> content_filter = smtp:[127.0.0.1]:10025 >> >> in der main.cf eingebunden. > > > Das ist falsch, man sollte für sowas einen eigenen Transport nehmen: > > content_filter = scanner:[127.0.0.1]:10025 > > und scanner ist einfach die "smtp ... smtp" zeile aus der master.cf > kopiert, wobei vorne statt "smtp" dann "scanner" steht. > > Dann kann man das Prozesslimit für "scanner" separat runterdrehen. Ahh, merci. Uwe hatte zuletzt ja auch ähnliches geschrieben (wobei ich aber smtp für die VW nehmen musste). Auf dieser Basis habe ich nun, was ich wollte: ### master.cf (gekürzt) # # EINGANG smtp inet n - y - - smtpd # # AUSGANG 127.0.0.1:10026 inet n - - - - smtpd -o content_filter= -o local_recipient_maps -o myhostname=localhost -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o smtpd_sender_restrictions= -o smtpd_helo_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_client_restrictions= -o mynetworks=127.0.0.0/8 # # VIRUSWALL virussmtp unix - - - - 20 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes # # SPAMASSASSIN spamfilter unix - n n - 20 pipe flags=Rq user=antispam argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient} # # ALTERMIME (Disclaimer) disclaimer_kunde1 unix - n n - - pipe flags=Rq user=antispam argv=/usr/local/altermime/bin/disclaimer_kunde1.sh -f $(sender) -- $(recipient) ---------------------------------------------------------- ### main.cf (Auszug) content_filter = virussmtp:[127.0.0.1]:10025 smtpd_recipient_restrictions = ..., check_recipient_access btree:/etc/postfix/spam_checked_customers ... ---------------------------------------------------------- ### /etc/postfix/spam_checked_customers kunde1 FILTER spamfilter:dummy kunde2 FILTER spamfilter:dummy ... Der Spamcheck ist nicht von allen Kunden gewollt, daher die Beschränkung auf bestimmte Empfängerdomains. Vielen Dank für Eure Unterstützung! From reiner.menkens at kdo.de Wed Jun 6 11:36:34 2007 From: reiner.menkens at kdo.de (Reiner Menkens) Date: Wed, 06 Jun 2007 11:36:34 +0200 Subject: [Postfixbuch-users] Exchange 5.5. zu Maildir konvertieren? In-Reply-To: <200706052304.42359.p.heinlein@heinlein-support.de> References: <200706051427.01979.p.heinlein@heinlein-support.de> <4665672B.5000208@kdo.de> <200706052304.42359.p.heinlein@heinlein-support.de> Message-ID: <46668022.1030506@kdo.de> Hallo, > Kann libpst auch die ganzen IMAP-Folders als jeweils einzelne mbox-Datei > ablegen? Oder macht das nur die INBOX? > es macht standardmäßig alle Ordner und für jeden Ordner eine eigene Datei - wenn Du bestimmte Ordner nicht mitnehmen willst (Kalender, Journal...) kannst Du die schon in exmerge ausschließen. Gruß Reiner From postfixbuch-users at japantest.homelinux.com Wed Jun 6 12:44:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Jun 2007 12:44:53 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag In-Reply-To: <20070605223423.279530@gmx.net> References: <20070605223423.279530@gmx.net> Message-ID: <46669025.7070604@japantest.homelinux.com> Leonidas Safran wrote: > Hallo, > > Ich habe mir nun folgendes überlegt: > > Ich habe also domain1 mit Haupt-Mailserver 1 (und IMAP). domain2 mit > Backup Mailserver 2(Postifx und IMAP). > > DNS Einträge wie bereits beschrieben. > > Nun, auf beide Server würde ich eingehende E-Mails duplizieren, eine > E-Mail für die Mailbox und eine die "rewritten" (canonical?) wird zum > relayen zum anderen Server. Virtual_alias_maps > Somit haben beide Server den selben Bestand. Wichtig ist natürlich, daß > Mails die als "relay" ankommen (also vom anderen Server) nicht > dupliziert werden. > > Fällt ein Server aus, kann man einfach auf den anderen switchen und > normal weiter machen. > > So, hab ich da was verpasst? Gibt's einen Haken? Lässt sich das so > einfach wie es klingt auch verwirklichen? Du hast den Faktor außer Acht gelassen, der am lästigsten ist: den Anwender. Es soll Anwender geben, die Emails verschicken und erwarten, dass diese dann auch im Sent-Ordner erscheinen. Noch wildere Gerüchte behaupten, dass einige Anwender Filter benutzen, um die Mails direkt in Ordnern einsortieren zu lassen. Unbestätigten Informationen zufolge soll es sogar Leute geben, die Mails löschen. Dies sind wie gesagt nur Gerüchte, aber als vorsichtiger Admin sollte man darauf vorbereitet sein, dass diese Möglichkeiten existieren. Diese Probleme bekommst du nur durch eine Synchronisation des Imap Mailstores gelöst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From f.friedmann at gmx.de Wed Jun 6 13:36:37 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 13:36:37 +0200 Subject: [Postfixbuch-users] autoresponder Message-ID: <46669C45.7070702@gmx.de> hallo an alle, ich hab ein 'kleineres' problem mit einer mysql-basierten loesung fuer einen autoresponder. folgendes verhalten haett ich gern: - mail wird eingeliefert und eine automatische antwort an des absender verschickt also ein klassischer fall. in master.cf ist auch ein transport angelegt: ----- master.cf autoreplay unix - n n - - pipe flags= user=vmail argv=/usr/bin/php5 /etc/postfix/autoresponder.php ${sender} ${recipient} ----- das angesprochene script tut auch was man ihm sagt (getestet von der console und getestet via postfix-zustellung) naemlich eine antwort an den absender zu schicken... entsprechend auch in main.cf auf den transport verwiesen ----- main.cf transport_maps = hash:/etc/postfix/transport mysql:/etc/postfix/sql/autoresponder_recipient.cf ----- autoresponder_recipient.cf liefert sofern ein autoresponder fuer den empfaenger existiert 'autoreplay:' zurueck was dann das obige verhalten ausloest... nur dann wird die ausloesende mail geloescht und nicht zum empfaenger ausgeliefert ----- mail.log postfix/qmgr[16685]: F0B7BA0466: from=, size=1133, nrcpt=1 (queue active) postfix/pipe[17063]: F0B7BA0466: to=, relay=autoreplay, delay=1, status=sent (meineDomain.de) postfix/qmgr[16685]: F0B7BA0466: removed postfix/smtp[17068]: 2632FA0468: to=, relay=mx.deineDomain.de[IP], delay=2, status=sent (250 2.6.0 Message accepted {mx096}) postfix/qmgr[16685]: 2632FA0468: removed ------ wahrscheinlich sollte ich das ganze nicht in die transporte schalten, aber wo waere die richtige stelle? vorschlaege? danke!! eff -- say friend and enter From driessen at fblan.de Wed Jun 6 13:44:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Jun 2007 13:44:29 +0200 Subject: [Postfixbuch-users] mforward.dtag.de ? Message-ID: <001901c7a830$0ae1b850$0565a8c0@uwe> Wat iss dat denn? Weitere Kommentare mussten zensiert werden. Macht dtag jetzt auch auf backscatter? Jun 6 13:39:00 fblan postfix/smtpd[28787]: connect from mforward.dtag.de[194.25.242.123] Jun 6 13:39:00 fblan postfix/cleanup[28790]: 74F1F4DC6B1: message-id=<20070606113900.74F1F4DC6B1 at mail.fblan.de> Jun 6 13:39:00 fblan postfix/qmgr[25406]: 74F1F4DC6B1: from=, size=254, nrcpt=1 (queue active) Jun 6 13:39:00 fblan postfix/virtual[28791]: 74F1F4DC6B1: to=, relay=virtual, delay=0.04, delays=0.01/0.02/0/0, dsn=5.1.1, status=undeliverable (unknown user: "melvininthisone at xxxxxxxxxxxxxxx.de") Jun 6 13:39:00 fblan postfix/qmgr[25406]: 74F1F4DC6B1: removed Jun 6 13:39:03 fblan postfix/smtpd[28787]: NOQUEUE: reject: RCPT from mforward.dtag.de[194.25.242.123]: 550 5.1.1 : Recipient address rejected: undeliverable address: unknown user: "melvininthisone at xxxxxxxxxxxxxxx.de"; from=<> to= proto=ESMTP helo= Jun 6 13:39:03 fblan postfix/smtpd[28787]: too many errors after DATA from mforward.dtag.de[194.25.242.123] Jun 6 13:39:03 fblan postfix/smtpd[28787]: disconnect from mforward.dtag.de[194.25.242.123] Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Rainer.Wiesenfarth at inpho.de Wed Jun 6 13:54:22 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 06 Jun 2007 13:54:22 +0200 Subject: [Postfixbuch-users] mforward.dtag.de ? In-Reply-To: <001901c7a830$0ae1b850$0565a8c0@uwe> References: <001901c7a830$0ae1b850$0565a8c0@uwe> Message-ID: <4666A06E.4000400@inpho.de> Uwe Driessen schrieb: > Wat iss dat denn? Weitere Kommentare mussten zensiert werden. > > Macht dtag jetzt auch auf backscatter? > > Jun 6 13:39:00 fblan postfix/smtpd[28787]: connect from mforward.dtag.de[194.25.242.123] > [...] Wohl weniger die T-Com, als einer ihrer Kunden. AFAIK wird mforward für das Relaying dynamischer IPs verwendet, während der "normale" Verkehr über mout*.dtag.de kommt. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Wed Jun 6 15:12:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Jun 2007 15:12:09 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <46669C45.7070702@gmx.de> References: <46669C45.7070702@gmx.de> Message-ID: <4666B2A9.9040609@japantest.homelinux.com> f.friedmann wrote: > hallo an alle, > ich hab ein 'kleineres' problem mit einer mysql-basierten loesung fuer einen autoresponder. > folgendes verhalten haett ich gern: > - mail wird eingeliefert und eine automatische antwort an des absender verschickt > also ein klassischer fall. > > in master.cf ist auch ein transport angelegt: > ----- master.cf > autoreplay unix - n n - - pipe > flags= user=vmail argv=/usr/bin/php5 /etc/postfix/autoresponder.php ${sender} ${recipient} > ----- > das angesprochene script tut auch was man ihm sagt (getestet von der console und getestet via postfix-zustellung) > naemlich eine antwort an den absender zu schicken... > > entsprechend auch in main.cf auf den transport verwiesen > ----- main.cf > transport_maps = hash:/etc/postfix/transport mysql:/etc/postfix/sql/autoresponder_recipient.cf > ----- > autoresponder_recipient.cf liefert sofern ein autoresponder fuer den empfaenger existiert 'autoreplay:' zurueck > was dann das obige verhalten ausloest... > > nur dann wird die ausloesende mail geloescht und nicht zum empfaenger ausgeliefert > ----- mail.log > postfix/qmgr[16685]: F0B7BA0466: from=, size=1133, nrcpt=1 (queue active) > postfix/pipe[17063]: F0B7BA0466: to=, relay=autoreplay, delay=1, status=sent (meineDomain.de) > postfix/qmgr[16685]: F0B7BA0466: removed > postfix/smtp[17068]: 2632FA0468: to=, relay=mx.deineDomain.de[IP], delay=2, status=sent (250 2.6.0 > Message accepted {mx096}) > postfix/qmgr[16685]: 2632FA0468: removed > ------ > wahrscheinlich sollte ich das ganze nicht in die transporte schalten, aber wo waere die richtige stelle? > vorschlaege? danke!! Fast vollständig. Du musst nur noch die Mails, für die der Autoresponder zuständige sein soll, zuerst per virtual_alias_maps kopieren. Eine zusätzlich halt für den Autoresponder neben der normalen Mail. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From f.friedmann at gmx.de Wed Jun 6 15:23:43 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 15:23:43 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666B2A9.9040609@japantest.homelinux.com> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> Message-ID: <4666B55F.1020304@gmx.de> Sandy Drobic schrieb: > Fast vollständig. Du musst nur noch die Mails, für die der Autoresponder > zuständige sein soll, zuerst per virtual_alias_maps kopieren. Eine > zusätzlich halt für den Autoresponder neben der normalen Mail. (^-^) danke und... hm. wird etwas kompliziert mit der mysql-abfrage... gibt es noch einen anderen weg? beispielsweise wuerde es mich erfreuen, wenn alle spam-filterregeln schon vorher ihr heilsames werk vollbracht haben. was ja in obigen fall dann nur fuer die kopierte mail der fall waere. derweil denke ich mir eine query aus... eff -- n: f. friedmann a: sigebandweg 15, 04279 leipzig b: +49 341 3366928 e: f.friedmann at gmx.de say friend and enter From gregor at a-mazing.de Wed Jun 6 15:31:24 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 Jun 2007 15:31:24 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666B2A9.9040609@japantest.homelinux.com> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> Message-ID: <200706061531.24526@office.a-mazing.net> Hallo, Am Mittwoch, 6. Juni 2007 15:12 schrieb Sandy Drobic: > Fast vollständig. Du musst nur noch die Mails, für die der Autoresponder > zuständige sein soll, zuerst per virtual_alias_maps kopieren. Eine > zusätzlich halt für den Autoresponder neben der normalen Mail. (^-^) always_bcc macht an der Stelle imho weniger Aufwand. Auf welche Mail er dann reagieren muss kann der Autoresponder ja selber entscheiden. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From f.friedmann at gmx.de Wed Jun 6 16:04:12 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 16:04:12 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666B2A9.9040609@japantest.homelinux.com> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> Message-ID: <4666BEDC.5040004@gmx.de> Sandy Drobic schrieb: > Fast vollständig. Du musst nur noch die Mails, für die der Autoresponder > zuständige sein soll, zuerst per virtual_alias_maps kopieren. Eine > zusätzlich halt für den Autoresponder neben der normalen Mail. (^-^) beim query denken kam mir doch die frage: da die beurlaubten empfaenger ja ohnehin virtuelle nutzer sind die virtual_alias_maps sehe dann so aus: ---- empfaenger at eine_von_vielen_domains.de empfaenger at eine_von_vielen_domains.de, empfaenger at eine_von_vielen_domains.de ---- kopiert postfix in diesem falle tatsaechlich einmal fuer 'reply:' und einmal fuer die lokale zustellung oder kopiert er die mail um sie dann zweimal 'reply:' zuzuweisen und zu zu loeschen? eff -- say friend and enter From f.friedmann at gmx.de Wed Jun 6 16:07:14 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 16:07:14 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <200706061531.24526@office.a-mazing.net> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> Message-ID: <4666BF92.8040209@gmx.de> Gregor Hermens schrieb: > Hallo, > > Am Mittwoch, 6. Juni 2007 15:12 schrieb Sandy Drobic: > >>Fast vollständig. Du musst nur noch die Mails, für die der Autoresponder >>zuständige sein soll, zuerst per virtual_alias_maps kopieren. Eine >>zusätzlich halt für den Autoresponder neben der normalen Mail. (^-^) > > > always_bcc macht an der Stelle imho weniger Aufwand. Auf welche Mail er dann > reagieren muss kann der Autoresponder ja selber entscheiden. > > Gruß, > Gregor aber die mails die eingehen, koennen doch nicht an einen bcc-empfaenger kopiert werden, sondern bei vielen virtuellen postfaechern und davon einigen autorespondern sollen sie doch nur fuer die entsprechenden empfaenger kopiert werden. lg eff -- n: f. friedmann say friend and enter From f.friedmann at gmx.de Wed Jun 6 16:14:32 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 16:14:32 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666BF92.8040209@gmx.de> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> Message-ID: <4666C148.9050400@gmx.de> f.friedmann schrieb: > Gregor Hermens schrieb: > > >>Hallo, >> >>Am Mittwoch, 6. Juni 2007 15:12 schrieb Sandy Drobic: >> >> >>>Fast vollständig. Du musst nur noch die Mails, für die der Autoresponder >>>zuständige sein soll, zuerst per virtual_alias_maps kopieren. Eine >>>zusätzlich halt für den Autoresponder neben der normalen Mail. (^-^) >> >> >>always_bcc macht an der Stelle imho weniger Aufwand. Auf welche Mail er dann >>reagieren muss kann der Autoresponder ja selber entscheiden. >> >>Gruß, >>Gregor > > > aber die mails die eingehen, koennen doch nicht an einen bcc-empfaenger kopiert werden, sondern bei vielen virtuellen > postfaechern und davon einigen autorespondern sollen sie doch nur fuer die entsprechenden empfaenger kopiert werden. > > lg > eff ähm, das denken geht manchmal doch etwas langsam... geht: allways_bcc = mysql:/pfadzum/autoresponder.cf wobei autoresponder.cf fuer den virtuellen nutzer mit autoresponder eben ein BCC organisiert, der dann nicht 'reply:' zugewiesen wird? lg eff -- n: f. friedmann say friend and enter From jk at jkart.de Wed Jun 6 17:05:58 2007 From: jk at jkart.de (Jim Knuth) Date: Wed, 6 Jun 2007 17:05:58 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666C148.9050400@gmx.de> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> <4666C148.9050400@gmx.de> Message-ID: <1571097234.20070606170558@jkart.de> Heute (06.06.2007/16:14 Uhr) schrieb f.friedmann, > f.friedmann schrieb: >> Gregor Hermens schrieb: >> >> >>>Hallo, >>> >>>Am Mittwoch, 6. Juni 2007 15:12 schrieb Sandy Drobic: >>> >>> >>>>Fast vollstaendig. Du musst nur noch die Mails, fuer die der Autoresponder >>>>zustaendige sein soll, zuerst per virtual_alias_maps kopieren. Eine >>>>zusaetzlich halt fuer den Autoresponder neben der normalen Mail. (^-^) >>> >>> >>>always_bcc macht an der Stelle imho weniger Aufwand. Auf welche Mail er dann >>>reagieren muss kann der Autoresponder ja selber entscheiden. >>> >>>Gruß, >>>Gregor >> >> >> aber die mails die eingehen, koennen doch nicht an einen bcc-empfaenger kopiert werden, sondern bei vielen virtuellen >> postfaechern und davon einigen autorespondern sollen sie doch nur fuer die entsprechenden empfaenger kopiert werden. >> >> lg >> eff > aehm, > das denken geht manchmal doch etwas langsam... > geht: > allways_bcc = mysql:/pfadzum/autoresponder.cf ^^^^^^^^ always !=allways > wobei autoresponder.cf fuer den virtuellen nutzer mit > autoresponder eben ein BCC organisiert, der dann nicht 'reply:' > zugewiesen wird? > lg > eff > -- > n: f. friedmann > say friend and enter -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Denken ist schwer, darum urteilen die meisten. (Carl Gustav Jung) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2313 Build 9983 06.06.2007 From f.friedmann at gmx.de Wed Jun 6 17:18:54 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 17:18:54 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <1571097234.20070606170558@jkart.de> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> <4666C148.9050400@gmx.de> <1571097234.20070606170558@jkart.de> Message-ID: <4666D05E.5020807@gmx.de> Jim Knuth schrieb: > always !=allways wohl wahr, und always = mysql:... funktioniert nicht da postfix hier einen wert und keine tabelle erwartet... als ein always_bcc geht in diesem falle nicht von daher wuerde aber recipient_bcc_maps = mysql:... passen die frage bleibt also, ob postfix nicht in diesem falle zweimal die mal an recipient 'reply:' uebergibt und sich nicht weiter kuemmert. -- say friend and enter From f.friedmann at gmx.de Wed Jun 6 17:32:06 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Wed, 06 Jun 2007 17:32:06 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666D05E.5020807@gmx.de> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> <4666C148.9050400@gmx.de> <1571097234.20070606170558@jkart.de> <4666D05E.5020807@gmx.de> Message-ID: <4666D376.1040507@gmx.de> f.friedmann schrieb: > Jim Knuth schrieb: > >>always !=allways > > wohl wahr, > und always = mysql:... funktioniert nicht da postfix hier einen wert und keine tabelle erwartet... > als ein always_bcc geht in diesem falle nicht > > von daher wuerde aber recipient_bcc_maps = mysql:... passen > die frage bleibt also, ob postfix nicht in diesem falle zweimal die mal an recipient 'reply:' uebergibt und sich nicht weiter > kuemmert. > und um die frage zu beantworten postfix uebergibt beide mails (To:, BCC:) an 'reply:', d.h. keine von beiden erreicht den recipienten und der absender bekommt die gleiche (autoresponder) mail zweimal... seufz :( hat noch jemand eine idee? -- say friend and enter From gregor at a-mazing.de Wed Jun 6 18:06:06 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 6 Jun 2007 18:06:06 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666BF92.8040209@gmx.de> References: <46669C45.7070702@gmx.de> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> Message-ID: <200706061806.06227@office.a-mazing.net> Hallo, Am Mittwoch, 6. Juni 2007 16:07 schrieb f.friedmann: > > always_bcc macht an der Stelle imho weniger Aufwand. Auf welche Mail er > > dann reagieren muss kann der Autoresponder ja selber entscheiden. > > aber die mails die eingehen, koennen doch nicht an einen bcc-empfaenger > kopiert werden, sondern bei vielen virtuellen postfaechern und davon > einigen autorespondern sollen sie doch nur fuer die entsprechenden > empfaenger kopiert werden. Solange das Autoresponderskript selbst feststellen kann, für wen ein Autoresponder eingerichtet ist und für wen nicht, kann es die nicht benötigten Mails ja einfach verwerfen. Bevor ich hier jetzt groß mein Setup ausbreite: http://linox.be/index.php/2005/07/13/44/ Ich habe praktisch nur die zusätzlichen Einträge in den virtual_maps durch always_bcc ersetzt. Funktioniert... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From jonasge at gmx.net Wed Jun 6 18:07:38 2007 From: jonasge at gmx.net (Jonas Genannt) Date: Wed, 6 Jun 2007 18:07:38 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666D376.1040507@gmx.de> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> <4666C148.9050400@gmx.de> <1571097234.20070606170558@jkart.de> <4666D05E.5020807@gmx.de> <4666D376.1040507@gmx.de> Message-ID: <20070606180738.28ed5939@valentina.brachium-system.net> Hi, > hat noch jemand eine idee? ich habe das ganze ueber ein Maildropfilter gemacht. Falls der User einen Autoresponder aktiviert hat, wird eine .mailfilter erzeugt. Jede Mail die er nun erhaelt, wird ins Postfach gelegt, und nochmal an ein Script gepipt. Dieses prueft dann ob die Mail Spam ist oder nicht, ob sie von postmaster kommt, (usw....) und verbindet sich dann zur Datenbank und schickt den Autoresponder an den Sender raus. Gruss, Jonas From max.muxe at maxxly.de Wed Jun 6 19:07:00 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Wed, 06 Jun 2007 19:07:00 +0200 Subject: [Postfixbuch-users] getmail und amavisd Message-ID: <4666E9B4.2080107@server1.office> Hallo Peer, Hallo Leute, ich möchte mit getmail Mails von meinem Provider abholen und nicht in die Boxen einsortieren, sondern dem lokalen Mail-Server übertragen. Der Hintergrund: Im lokalen Mail-Server ist Amavisd-New mit Clamav und Spamass. Wenn ich die Mails direkt in die Boxen einsortiere habe ich maximal die Möglichkeit spamc per Filter einzuschalten. Wie mach ich das am besten? Hat jemand Lösungen oder Ansätze? Tschö From postfixbuch-users at japantest.homelinux.com Wed Jun 6 20:25:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Jun 2007 20:25:54 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <4666D376.1040507@gmx.de> References: <46669C45.7070702@gmx.de> <4666B2A9.9040609@japantest.homelinux.com> <200706061531.24526@office.a-mazing.net> <4666BF92.8040209@gmx.de> <4666C148.9050400@gmx.de> <1571097234.20070606170558@jkart.de> <4666D05E.5020807@gmx.de> <4666D376.1040507@gmx.de> Message-ID: <4666FC32.8050701@japantest.homelinux.com> f.friedmann wrote: > > f.friedmann schrieb: > >> Jim Knuth schrieb: >> >>> always !=allways >> wohl wahr, >> und always = mysql:... funktioniert nicht da postfix hier einen wert und keine tabelle erwartet... >> als ein always_bcc geht in diesem falle nicht >> >> von daher wuerde aber recipient_bcc_maps = mysql:... passen >> die frage bleibt also, ob postfix nicht in diesem falle zweimal die mal an recipient 'reply:' uebergibt und sich nicht weiter >> kuemmert. >> > und um die frage zu beantworten postfix uebergibt beide mails (To:, BCC:) an 'reply:', d.h. keine von beiden erreicht den > recipienten und der absender bekommt die gleiche (autoresponder) mail zweimal... > seufz :( Wenn der Autoresponder jede Email beantwortet und nicht behält, ob er dieser Adresse schon geantwortet hat, dann ist er verbesserungswürdig. (^-^) Üblicherweise bekommt der Autoresponder entweder eine eigene lokale Subdomain, die als Transport den Autoresponder hat. /etc/postfix/virtual: user at example.com user at example.com, user at autoresponder.example.com /etc/postfix/transport: autoresponder.example.com autoresponder: example.com relay:[exchange.example.com] -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jun 6 21:57:01 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 6 Jun 2007 21:57:01 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <4666E9B4.2080107@server1.office> References: <4666E9B4.2080107@server1.office> Message-ID: <002301c7a874$d96535f0$0565a8c0@uwe> Max Muxe > Hallo Peer, Hallo Leute, > > ich möchte mit getmail Mails von meinem Provider abholen und nicht in > die Boxen einsortieren, sondern dem lokalen Mail-Server übertragen. Der > Hintergrund: Im lokalen Mail-Server ist Amavisd-New mit Clamav und > Spamass. Wenn ich die Mails direkt in die Boxen einsortiere habe ich > maximal die Möglichkeit spamc per Filter einzuschalten. > Wie mach ich das am besten? Hat jemand Lösungen oder Ansätze? > Que? Dein Provider soll die Mails nicht zustellen sondern was soll er machen? Vom Provider abholen geht eigentlich nur aus den Postfächern. Ansonsten kannst du deinen Provider fragen ob er zu deinem Server relayed. Alles andere kommt drauf an wie dein Provider seinen Server verwaltet also würde ich den mal fragen was er für dich in der Richtung tun kann. Amavis ist immer ein Filter und wird nur dazwischen geschalten zumindest kenne ich keine andere Möglichkeit wie das ansonsten gehen sollte. Wenn dein Provider derjenige ist der die Mail für dich annimmt kannst du eh nur noch taggen und zustellen reject geht nicht mehr und löschen sollte man tunlichst lassen es sei denn man hat entsprechende Vereinbahrungen mit den Usern. Also an erstmal mit dem Provider klären wie du an die Mails kommen kannst dann kann man weiterschauen wie man Postfix das beibringt. Problem beschreiben Postconf -n Master.cf ohne Komentare Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Wed Jun 6 22:10:16 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Jun 2007 22:10:16 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <4666E9B4.2080107@server1.office> References: <4666E9B4.2080107@server1.office> Message-ID: <200706062210.16675.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Juni 2007 19:07 schrieb Max Muxe: > ich möchte mit getmail Mails von meinem Provider abholen und nicht in > die Boxen einsortieren, sondern dem lokalen Mail-Server übertragen. Der getmail habe ich mir noch nie angeschaut, aber zumindest fetchmail macht genau das. Der gibt die abgeholten Mails an localhost:25 per SMTP weiter. > Hintergrund: Im lokalen Mail-Server ist Amavisd-New mit Clamav und > Spamass. Wenn ich die Mails direkt in die Boxen einsortiere habe ich > maximal die Möglichkeit spamc per Filter einzuschalten. > Wie mach ich das am besten? Hat jemand Lösungen oder Ansätze? Falls getmail das nicht kann, so ggf. eben doch fetchmail einsetzen. Dann hast Du die Probleme nicht und alles ist in Butter. Aber bitte nicht "multidrop" benutzen! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 6 22:29:07 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Jun 2007 22:29:07 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <46669C45.7070702@gmx.de> References: <46669C45.7070702@gmx.de> Message-ID: <200706062229.07209.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Juni 2007 13:36 schrieb f.friedmann: > wahrscheinlich sollte ich das ganze nicht in die transporte schalten, > aber wo waere die richtige stelle? vorschlaege? danke!! Unter LDAP haben wir das in einer virtual-maps so gemacht: server_host= server_port = 389 search_base = ou=user,o=jpberlin,c=de query_filter= (&(mail=%s)(vacationActive=TRUE)) bind = yes bind_dn = bind_pw = result_attribute = mail result_filter= %s,%s at vacation.jpberlin.de Gesucht wird also nach allen der EMpfängermailadresse, die vacation auf TRUE hat. DANN und nur dann gibt es überhaupt einen Treffer. WENN es einen Treffer gibt, ist es eigentlich shitegal welcher Treffer das ist, ich werde einfach die Mailadresse des Users aus und leite es einerseits erneut an den User weiter (damit der das auch kriegt) und andererseits an user at vacation.jpberlin.de Und für vacation.jpberlin.de gibt's dann einen transport-Eintrag, der das ganze auf den entsprchenden Programmaufruf in der master.cf lenkt, also so, wie Du das letztenendes ja auch hast. Ob es sowas wie result#_filter für MySQL gibt, weiß ich ehrlich gesagt nicht ganz. Aber spätestens mittels CONCAT sollte man sich da ja was schrauben können. (Wenn Du es hast: Bitte zumailen, nehme ich gerne ins Buch mit.) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From max.muxe at maxxly.de Wed Jun 6 22:30:00 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Wed, 06 Jun 2007 22:30:00 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <002301c7a874$d96535f0$0565a8c0@uwe> References: <4666E9B4.2080107@server1.office> <002301c7a874$d96535f0$0565a8c0@uwe> Message-ID: <46671948.3090400@server1.office> Uwe Driessen schrieb: > Max Muxe >> Hallo Peer, Hallo Leute, >> [...] > Also an erstmal mit dem Provider klären wie du an die Mails kommen kannst dann kann man > weiterschauen wie man Postfix das beibringt. > > Problem beschreiben Hallo Uwe, Okay, und entschuldige, dass ich das so schlecht beschrieben habe. Ich habe hier in meinem kleinen Netzwerk Postfix installiert. Das geht auch wunderbar. Die ausgehenden Mails gehen an den Relayhost (s.u.). In diesem smtp ist amavisd integriert, dieser übernimmt das scannen der Mails (siehe master.cf). Wie kann ich getmail beibringen, die Mails abzuholen und dann über den smtp (mit amavisd) die Post zu verteilen? > Postconf -n server1:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all mailbox_size_limit = 51200000 message_size_limit = 512000 mydestination = server1, server1.office, localhost.office, localhost mydomain = office myhostname = server1 mynetworks = 192.168.121.0/24, 127.0.0.0/8 myorigin = /etc/mailname queue_minfree = 1024000 recipient_canonical_maps = hash:/etc/postfix/canonical_recipient recipient_delimiter = relayhost = mail.taurus.hosting-agency.de sender_canonical_maps = hash:/etc/postfix/canonical_sender smtp_enforce_tls = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_sasl_passwd smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = reject_invalid_hostname smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_address smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/mail.cert smtpd_tls_key_file = /etc/postfix/mail.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache soft_bounce = yes strict_rfc821_envelopes = yes > Master.cf ohne Komentare master.cf smtp inet n - - - 100 smtpd -o smtpd_use_tls=yes -o smtpd_enforce_tls=yes -o content_filter=smtp-amavis:[127.0.0.1]:10024 smtp-amavis unix - - - - 2 smtp -o smtp_bind_address=127.0.0.1 -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks > Grüße nach Feilbingert und an Familie Luy From max.muxe at maxxly.de Wed Jun 6 22:40:05 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Wed, 06 Jun 2007 22:40:05 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <200706062210.16675.p.heinlein@heinlein-support.de> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> Message-ID: <46671BA5.5040303@server1.office> Peer Heinlein schrieb: > Am Mittwoch, 6. Juni 2007 19:07 schrieb Max Muxe: > >> ich möchte mit getmail Mails von meinem Provider abholen und nicht in >> die Boxen einsortieren, sondern dem lokalen Mail-Server übertragen. Der > > getmail habe ich mir noch nie angeschaut, aber zumindest fetchmail macht > genau das. Der gibt die abgeholten Mails an localhost:25 per SMTP weiter. > >> Hintergrund: Im lokalen Mail-Server ist Amavisd-New mit Clamav und >> Spamass. Wenn ich die Mails direkt in die Boxen einsortiere habe ich >> maximal die Möglichkeit spamc per Filter einzuschalten. >> Wie mach ich das am besten? Hat jemand Lösungen oder Ansätze? > > Falls getmail das nicht kann, so ggf. eben doch fetchmail einsetzen. Dann > hast Du die Probleme nicht und alles ist in Butter. Aber bitte > nicht "multidrop" benutzen! > > Peer > Hallo Peer, in deinem Buch schreibst Du: _Der praktisch einzig gangbare Weg ist es, E-Mails außerhalb unseres eigenen Servers in normale POP/IMAP-Postfächer sammeln zu lassen_ (Ich will nur zeigen, dass ich das Buch habe ;-)) Und nun habe ich einen Weg gesucht, die gesammelten Mails trotzdem durch den Server zu leiten. Ich habe mich von der Euphorie anstecken lassen: Es ist im Netz viel von Getmail vs Fetchmail zu erfahren. Fetchmail hatte wohl ein paar Lücken offenbart. Und Getmail ist in Python, also auch da voll im Trend. Okay, genug geschwallt. Danke für den Lösungsansatz: Ich werde Fetchmail installieren. Tschö From p.heinlein at heinlein-support.de Wed Jun 6 22:51:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Jun 2007 22:51:06 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <46671BA5.5040303@server1.office> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> <46671BA5.5040303@server1.office> Message-ID: <200706062251.07000.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Juni 2007 22:40 schrieb Max Muxe: > in deinem Buch schreibst Du: _Der praktisch einzig gangbare Weg ist es, > E-Mails außerhalb unseres eigenen Servers in normale > POP/IMAP-Postfächer sammeln zu lassen_ (Ich will nur zeigen, dass ich Jau, außerhalb. Also bei Deinem provider. Dort liegen sie in POP3/IMAP. Dort holst Du sie ab, egal ob fetchmail oder getmail! > das Buch habe ;-)) Brav! Gibt'n Keks! > Und nun habe ich einen Weg gesucht, die gesammelten > Mails trotzdem durch den Server zu leiten. fetchmail speist sie grundsätzlich erstmal per STMP an localhost:25. Was getmail macht, weiß ich nicht. > Ich habe mich von der Euphorie anstecken lassen: Es ist im Netz viel > von Getmail vs Fetchmail zu erfahren. Fetchmail hatte wohl ein paar > Lücken offenbart. Und Getmail ist in Python, also auch da voll im > Trend. > > Okay, genug geschwallt. Danke für den Lösungsansatz: Ich werde > Fetchmail installieren. Wie gesagt: Kann auch sein, daß getmail das kann. Habe ich mir noch nie angesehen. Irgendwie muß ja auch getmail seine Mails loswerden und wenn Cyrus im Spiel ist, bleibt ihm da ja auch nichts anderes übrig, als das per SMTP zum MTA zu geben?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From max.muxe at maxxly.de Wed Jun 6 23:13:01 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Wed, 06 Jun 2007 23:13:01 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <200706062251.07000.p.heinlein@heinlein-support.de> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> <46671BA5.5040303@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> Message-ID: <4667235D.5000509@server1.office> Peer Heinlein schrieb: > Am Mittwoch, 6. Juni 2007 22:40 schrieb Max Muxe: > Hallo Peer, [...] > fetchmail speist sie grundsätzlich erstmal per STMP an localhost:25. Was > getmail macht, weiß ich nicht. > [...] > Wie gesagt: Kann auch sein, daß getmail das kann. Habe ich mir noch nie > angesehen. Irgendwie muß ja auch getmail seine Mails loswerden und wenn > Cyrus im Spiel ist, bleibt ihm da ja auch nichts anderes übrig, als das > per SMTP zum MTA zu geben?! Wenn ich dem Getmail sage, er möge mir die Mails weiterleiten, geht das mit /usr/sbin/sendmail. Und dann ist auch der smtp im Spiel aber leider ohne amavisd und die integrierten Scanner. Hierfür gibt es eine Filter-Sektion. Diese kann aber nur Spamass mit /usr/sbin/spamc. Ich werde also Fetchen. Tschö From postfixbuch-users at japantest.homelinux.com Wed Jun 6 23:26:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Jun 2007 23:26:20 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <4667235D.5000509@server1.office> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> <46671BA5.5040303@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> <4667235D.5000509@server1.office> Message-ID: <4667267C.7070605@japantest.homelinux.com> Max Muxe wrote: > Peer Heinlein schrieb: >> Am Mittwoch, 6. Juni 2007 22:40 schrieb Max Muxe: >> > Hallo Peer, > [...] >> fetchmail speist sie grundsätzlich erstmal per STMP an localhost:25. Was >> getmail macht, weiß ich nicht. >> > [...] >> Wie gesagt: Kann auch sein, daß getmail das kann. Habe ich mir noch nie >> angesehen. Irgendwie muß ja auch getmail seine Mails loswerden und wenn >> Cyrus im Spiel ist, bleibt ihm da ja auch nichts anderes übrig, als das >> per SMTP zum MTA zu geben?! > > Wenn ich dem Getmail sage, er möge mir die Mails weiterleiten, geht das > mit /usr/sbin/sendmail. Und dann ist auch der smtp im Spiel aber leider > ohne amavisd und die integrierten Scanner. Hierfür gibt es eine > Filter-Sektion. Diese kann aber nur Spamass mit /usr/sbin/spamc. Dann aktiviere doch einfach den content_filter für pickup in master.cf: Ergänze diesen Eintrag in /etc/postfix/master.cf: pickup fifo n - n 60 1 pickup auf diese Weise: pickup fifo n - n 60 1 pickup -o content_filter=smtp-amavis:[127.0.0.1]:10024 Bitte die content_filter-Zeile mit Leerzeichen beginnen! Nach einem "postfix reload" sollten dann auch die Mails, die über getmail kommen, durch amavisd-new geschleust werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jun 6 23:27:18 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 6 Jun 2007 23:27:18 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <4667235D.5000509@server1.office> References: <4666E9B4.2080107@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> <4667235D.5000509@server1.office> Message-ID: <200706062327.18613.p.heinlein@heinlein-support.de> Am Mittwoch, 6. Juni 2007 23:13 schrieb Max Muxe: > Wenn ich dem Getmail sage, er möge mir die Mails weiterleiten, geht das > mit /usr/sbin/sendmail. Und dann ist auch der smtp im Spiel aber leider Naja? Ist doch prima. Dann ist die Mail im MTA und wenn der MTA den amavisd-new eingebunden hat, wird sie dort auch durchgeleitet, ganz normal, ganz easy, ganz langweilig. > ohne amavisd und die integrierten Scanner. Das liegt dann aber nicht an getmail, sondern daran, daß Du Deinen Postfix nicht so konfiguriert hast, daß er den nehmen soll. Trage in die main.cf dem amavisd-new als contenfilter= ein und dann wird er auch für /usr/sbin/sendmail benutzt. Ich mache immer folgendes: main.cf: content_filter setzen maser.cf: Port 25: smtpd_proxy_filter setzen und content_filter auf leer setzen Port 10025: Sowohl den proxy, als auch den content_filter auf leer setzen. Dann hat man die externen Mails in Echtzeit und die /usr/bin/sendmail-Mails ganz normal über den content_filter drin. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From max.muxe at maxxly.de Thu Jun 7 00:04:27 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Thu, 07 Jun 2007 00:04:27 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <4667267C.7070605@japantest.homelinux.com> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> <46671BA5.5040303@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> <4667235D.5000509@server1.office> <4667267C.7070605@japantest.homelinux.com> Message-ID: <46672F6B.3050002@server1.office> Sandy Drobic schrieb: > Max Muxe wrote: >> Peer Heinlein schrieb: >>> Am Mittwoch, 6. Juni 2007 22:40 schrieb Max Muxe: >>> >> Hallo Peer, >> [...] [...] > Dann aktiviere doch einfach den content_filter für pickup in master.cf: > > Ergänze diesen Eintrag in /etc/postfix/master.cf: > > pickup fifo n - n 60 1 pickup > > auf diese Weise: > > pickup fifo n - n 60 1 pickup > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > > Bitte die content_filter-Zeile mit Leerzeichen beginnen! > Nach einem "postfix reload" sollten dann auch die Mails, die über getmail > kommen, durch amavisd-new geschleust werden. > Hallo Sandy, ich verbeuge mich! Danke, das hat geklappt! Jetzt muss ich nur noch in Erfahrung bringen, was ich da eben gemacht habe. Denn fifo ist mir nicht in den Sinn gekommen, weil ich noch nicht weiss, was es macht. Okay, nochmals vielen Dank Tschö Stop: Habe eben nachgelesen! Heinlein (O-Ton): _pickup: nimmt eingegangene Mails aus der Queue maildrop auf und gibt sie an cleanup weiter_ Gute Nacht From driessen at fblan.de Thu Jun 7 00:08:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Jun 2007 00:08:45 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <46672F6B.3050002@server1.office> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> <46671BA5.5040303@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> <4667235D.5000509@server1.office><4667267C.7070605@japantest.homelinux.com> <46672F6B.3050002@server1.office> Message-ID: <002401c7a887$40aadfa0$0565a8c0@uwe> Max Muxe schrieb: > Hallo Sandy, > ich verbeuge mich! > Danke, das hat geklappt! > Jetzt muss ich nur noch in Erfahrung bringen, was ich da eben gemacht > habe. Denn fifo ist mir nicht in den Sinn gekommen, weil ich noch nicht > weiss, was es macht. > F = first I = in F = first O = out Also wer zuerst rein der zuerst wieder raus mehr heist fifo eigentlich nicht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From max.muxe at maxxly.de Thu Jun 7 00:18:12 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Thu, 07 Jun 2007 00:18:12 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <002401c7a887$40aadfa0$0565a8c0@uwe> References: <4666E9B4.2080107@server1.office> <200706062210.16675.p.heinlein@heinlein-support.de> <46671BA5.5040303@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> <4667235D.5000509@server1.office><4667267C.7070605@japantest.homelinux.com> <46672F6B.3050002@server1.office> <002401c7a887$40aadfa0$0565a8c0@uwe> Message-ID: <466732A4.5030808@server1.office> Uwe Driessen schrieb: > Max Muxe schrieb: >> Hallo Sandy, >> ich verbeuge mich! [...] > F = first > I = in > F = first > O = out > > Also wer zuerst rein der zuerst wieder raus mehr heist fifo eigentlich nicht > > > Mit freundlichen Grüßen > > Drießen > Hallo Uwe, Ja, das ist mir geläufig (Speicher). Nur der Zusammenhang mit pickup ist mir erst eben klar geworden. Und: Das ich noch eine Menge lesen muss. Meine Schwäche: Kurz überfliegen und "Alles Klar!" Bis denne From a.hoffmann at ho-net.de Thu Jun 7 10:16:58 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Thu, 7 Jun 2007 10:16:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfixbuch-users_Nachrichtensammlu?= =?utf-8?q?ng=2C=09Band103=2C_Eintrag_17?= In-Reply-To: <466574AB.1010202@anduras.de> References: <466574AB.1010202@anduras.de> Message-ID: <3212fa166d626f26521db6146d5dc427@mx1.ho-net.de> Moin, sorry habe cyrus überlesen. Ich habe das mit courier und maildrop gelöst. Postfix hat in der master.cf den maildrop Eintrage bekommen. Alle lokalen virtuellen User bekommen ihre mails mit maildrop eingeliefert. das catchallpostfach hat eine .mailfilter datei im homeverzeichnis und schmeisst alles wech. die anderen user haben eigene .mailfilter um z.b. mails in bestimmte verzeichnisse einzusortieren. Für alle unbekannten Domänen wird der mx abgefragt. MfG Andre On Tue, 05 Jun 2007 16:35:23 +0200, Sven Anders wrote: > Andre Hoffmann schrieb: > >> Versuch es mal mit maildrop, dort kannst du dann eigene Filter via > .mailfilter datei erstellen. >> >> z.B.: >> if (/^To: "discard.mail at localhost" /) >> to /dev/null > > Courier maildrop? > Eigentlich wollte ich es doch in Postfix verwerfen! > Außerdem habe ich den Cyrus laufen. > > Nur interessehalber, wie würde ich den maildrop denn in meiner > benötigten > Konstellation aktivieren (d.h. nur für localhost und nicht für die > virtuellen > Postfächer, aber so, daß Mail noch nach extern geht) ?? > > Mit freundlichen Grüßen > Sven Anders > > From olaf.uhlemann at sertrec.de Thu Jun 7 10:11:50 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 10:11:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <000101c7a8db$945c2740$1e00a8c0@Rohan> Hallo Liste, Mein Name ist Olaf Uhlemann. Ich bin neu auf dieser Liste. Meine Arbeitsumgebung auf meinem Server: Suse 10 Postfix 2.2.9 Cyrus 2.2.12 Mein SMTP lauscht ordnungsgemäß auf port 25. Verbinde ich mich vom Server aus mit 'telnet localhost 25' reagiert dieser sofort. Verbinde ich mich von extern mit 'telnet mail.sertrec.com 25' habe ich eine Verzögerung von bis zu 30 Sekunden bevor das Hello erscheint. Das Problem ist, das das zu lange dauert und z.Bsp. Thunderbird vorher aufgibt. Somit kann ich keine Mails von extern verschicken. Hat vielleicht jemand eine Idee wo ich die Schraube ansetzen muss? * * postconf -n ergibt folgendes * alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_rbl_reply = $rbl_code RBLTRAP: You can't send E-Mails with mail.sertrec.com !!! defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no in_flow_delay = 0 inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = mail.sertrec.com mynetworks = 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated , reject_unauth_destination smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, smtpd_use_tls = no soft_bounce = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = sertrec.de virtual_alias_maps = hash:/etc/postfix/virtual * * master.cf * smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp -v relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} vscan unix - n n - 5 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} Im Voraus schonmal herzlichen Dank für Eure Bemühungen Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From postfixbuch-users at japantest.homelinux.com Thu Jun 7 10:56:27 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 10:56:27 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000101c7a8db$945c2740$1e00a8c0@Rohan> References: <000101c7a8db$945c2740$1e00a8c0@Rohan> Message-ID: <4667C83B.3030501@japantest.homelinux.com> Olaf Uhlemann wrote: > Hallo Liste, > Mein Name ist Olaf Uhlemann. Ich bin neu auf dieser Liste. > Meine Arbeitsumgebung auf meinem Server: > Suse 10 > Postfix 2.2.9 > Cyrus 2.2.12 > > > Mein SMTP lauscht ordnungsgemäß auf port 25. Verbinde ich mich vom Server aus mit 'telnet localhost 25' reagiert dieser sofort. Verbinde ich mich von extern mit 'telnet mail.sertrec.com 25' habe ich eine Verzögerung von bis zu 30 Sekunden bevor das Hello erscheint. > > Das Problem ist, das das zu lange dauert und z.Bsp. Thunderbird vorher aufgibt. Somit kann ich keine Mails von extern verschicken. Hat vielleicht jemand eine Idee wo ich die Schraube ansetzen muss? Das riecht nach einem DNS-Timeout. Kontrolliere die DNS-Server, die in /etc/resolv.conf stehen, ob sie wirklich funktionieren. Vermutlich ist der erste dort eingetragene Server nicht erreichbar. Schau auch mal ins Log, ob dort etwas von einer nicht funktionierenden DNS-Auflösung erwähnt wird. Postfix versucht den Hostnamen des verbindenden Clients herauszufinden. Eine weitere Möglichkeit ist eine Timeout einer RBL, aber die scheinst du nicht konfiguriert zu haben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From f.friedmann at gmx.de Thu Jun 7 11:17:24 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Thu, 07 Jun 2007 11:17:24 +0200 Subject: [Postfixbuch-users] autoresponder In-Reply-To: <200706062229.07209.p.heinlein@heinlein-support.de> References: <46669C45.7070702@gmx.de> <200706062229.07209.p.heinlein@heinlein-support.de> Message-ID: <4667CD24.1060805@gmx.de> hallo an alle fleiszigen helfer, die loesung lag tatsaechlich darin, nicht auf den recipienten at meineDomain.de den autoresponder zu hetzen, sondern auf die via recipient_bcc_maps = mysql:/pfadzu/virtual_autoresponder_copy.cf gefundene BCC, die ja selbst nicht zugestellt werden braucht. --- virtual_autoresponder_copy.cf ... query = SELECT concat(mailbox,"@outofoffice.",title) FROM envelope_autoresponder a, domain_postboxes p, domains d WHERE a.box_id=p.box_id AND p.domain_id=d.domain_id AND mailbox like '%u' AND title like '%d' AND start <= curdate() AND end > curdate() ---- fuer die subdomain outofoffice.meineDomain.de fuehlt sich postfix ebenfalls verantwortlich, damit er sie sich nicht selbst zurueckgibt virtual_mailbox_domains = mysql:/pfadzu/virtual_mailbox_domains.cf ---- virtual_mailbox_domains.cf ... SELECT title FROM domains WHERE (title like '%s' OR concat('outofoffice.',title) like '%s') AND domain_id IN (SELECT domain_id FROM domain_hosted) nu laeufts wie geschmiert danke, danke ... lg eff From driessen at fblan.de Thu Jun 7 11:17:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Jun 2007 11:17:57 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000101c7a8db$945c2740$1e00a8c0@Rohan> References: <000101c7a8db$945c2740$1e00a8c0@Rohan> Message-ID: <000301c7a8e4$bd460140$0565a8c0@uwe> Olaf Uhlemann schrieb: > Hallo Liste, > Mein Name ist Olaf Uhlemann. Ich bin neu auf dieser Liste. > Meine Arbeitsumgebung auf meinem Server: > Suse 10 > Postfix 2.2.9 > Cyrus 2.2.12 > > > Mein SMTP lauscht ordnungsgemäß auf port 25. Verbinde ich mich vom Server aus mit > 'telnet localhost 25' reagiert dieser sofort. Verbinde ich mich von extern mit 'telnet > mail.sertrec.com 25' habe ich eine Verzögerung von bis zu 30 Sekunden bevor das Hello > erscheint. > Habe es mal getestet von einer Windoof maschine aus sofortige Antwort bekommen 220 mail.sertrec.com ESMTP Postfix Von meinem Debian Server aus ebenfalls ca 20-30 sec Verzögerung bis das dein Helo erscheint. Trying 213.239.220.232... Connected to mail.sertrec.com. Escape character is '^]'. "20sec later 220 mail.sertrec.com ESMTP Postfix Frage ich mich nur wo ist das unterschiedlichen vorgehen bzw. die Antwortzeiten begründet. Was sagt denn dein Logfile dazu ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Martin.Koelsch at bbdo.de Thu Jun 7 12:05:51 2007 From: Martin.Koelsch at bbdo.de (Martin Koelsch) Date: Thu, 7 Jun 2007 12:05:51 +0200 Subject: [Postfixbuch-users] Autoreply: Out of office ! Message-ID: I will be out of the office starting 07.06.2007 and will not return until 12.06.2007. Thanks for your mail, but i'am out of office. I will respond to your message when I return. In urgent cases, please contact the BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Vielen Dank für Ihre Mail, aber ich bin zur Zeit nicht im Büro. Ich werde Ihre Mail nach meiner Rückkehr beantworten. In dringenden Fällen, wenden Sie sich bitte an die BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Gruß / Regards Martin Kölsch ______________________________________________ BBDO Services GmbH IT - Electronic Communications Königsallee 92 40212 Düsseldorf, Germany T +49.211.1379-8190 F +49.211.1379-918190 mailto:martin.koelsch at bbdo.de http://www.bbdo.de BBDO Services GmbH Grünstr. 15, 40212 Düsseldorf HRB 36168, AG Düsseldorf Geschäftsführung Holger Bätz, Rüdiger Falk, Rainer Pfennig, Thilo Schotte Information contained in this message is confidential and may be legally privileged. If you are not the addressee indicated in this message (or responsible for the delivery of the message to such person), you may not copy, disclose or deliver this message or any part of it to anyone, in any form. In such case, you should delete this message and kindly notify the sender by reply Email. Opinions, conclusions and other information in this message that do not relate to the official business of BBDO shall be understood as neither given nor endorsed by it. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From voelkers at ppp.net Thu Jun 7 12:39:26 2007 From: voelkers at ppp.net (=?ISO-8859-15?Q?Jan_V=F6lkers?=) Date: Thu, 07 Jun 2007 12:39:26 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps service Feld unbrauchbar Message-ID: <4667E05E.8010607@ppp.net> Hi, ich habe grad ein Problem mit o.a. Parameter: in main.cf steht sender_dependent_relayhost_maps = hash:/etc/postfix/sendermap in /etc/postfix/sendermap steht jan at voelkers.org smtp:[mx.voelkers.org] ....im Log erscheint Jun 7 11:43:41 mailout0 postfix/smtp[25599]: fatal: unknown service: [mx.voelkers.org]/tcp Jun 7 11:43:42 mailout0 postfix/qmgr[25597]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description Hiermit gehts jan at voelkers.org [mx.voelkers.org] hiermit auch jan at voelkers.org [mx.voelkers.org]:25 Ist das jetzt ein Bug oder PEBKAC? Ich benutze Debian Etch. Gruß Jan From postfixbuch-users at japantest.homelinux.com Thu Jun 7 12:56:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 12:56:31 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps service Feld unbrauchbar In-Reply-To: <4667E05E.8010607@ppp.net> References: <4667E05E.8010607@ppp.net> Message-ID: <4667E45F.1080300@japantest.homelinux.com> Jan Völkers wrote: > Hi, > > ich habe grad ein Problem mit o.a. Parameter: > in main.cf steht > sender_dependent_relayhost_maps = hash:/etc/postfix/sendermap > in /etc/postfix/sendermap steht > jan at voelkers.org smtp:[mx.voelkers.org] > > ....im Log erscheint > Jun 7 11:43:41 mailout0 postfix/smtp[25599]: fatal: unknown service: > [mx.voelkers.org]/tcp > Jun 7 11:43:42 mailout0 postfix/qmgr[25597]: warning: transport smtp > failure -- see a previous warning/fatal/panic logfile record for the > problem description > > Hiermit gehts > jan at voelkers.org [mx.voelkers.org] > > hiermit auch > jan at voelkers.org [mx.voelkers.org]:25 > > Ist das jetzt ein Bug oder PEBKAC? > > Ich benutze Debian Etch. Debian konfiguriert Postfix mit chroot. Ich nehme an, dass dein smtp nicht auf den DNS zugreifen kann und deshalb die Probleme kommen. Möglich ist auch, dass /etc/services, /etc/resolv.conf nicht richtig kopiert sind. Kommen diese Probleme auch, wenn der smtp Client nicht im chroot ist? Dann solltest du dein chroot überprüfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From voelkers at ppp.net Thu Jun 7 14:24:15 2007 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Thu, 07 Jun 2007 14:24:15 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps service Feld unbrauchbar In-Reply-To: <4667E45F.1080300@japantest.homelinux.com> References: <4667E05E.8010607@ppp.net> <4667E45F.1080300@japantest.homelinux.com> Message-ID: <4667F8EF.50901@ppp.net> Hallo, > Debian konfiguriert Postfix mit chroot. Ich nehme an, dass dein smtp nicht > auf den DNS zugreifen kann und deshalb die Probleme kommen. Möglich ist > auch, dass /etc/services, /etc/resolv.conf nicht richtig kopiert sind. > Kommen diese Probleme auch, wenn der smtp Client nicht im chroot ist? Dann > solltest du dein chroot überprüfen. Wegen SASL ist das schon so: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 1000 smtpd From olaf.uhlemann at sertrec.de Thu Jun 7 14:29:59 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 14:29:59 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000301c7a8e4$bd460140$0565a8c0@uwe> Message-ID: <002e01c7a8ff$a1ac50e0$1e00a8c0@Rohan> Ich poste mal das logfile: Jun 7 11:01:41 mail postfix/smtpd[4932]: connect from mail.fblan.de[193.158.37.130] Jun 7 11:02:19 mail postfix/smtp[4982]: idle timeout -- exiting Jun 7 11:02:19 mail postfix/smtp[4981]: idle timeout -- exiting Jun 7 11:02:21 mail postfix/smtp[4986]: idle timeout -- exiting Jun 7 11:02:23 mail postfix/smtp[4983]: idle timeout -- exiting Jun 7 11:02:24 mail postfix/smtp[4984]: idle timeout -- exiting Jun 7 11:02:50 mail postfix/smtp[4985]: idle timeout -- exiting Jun 7 11:04:11 mail postfix/smtpd[4924]: timeout after CONNECT from unknown[193.158.37.231] Jun 7 11:04:11 mail postfix/smtpd[4924]: disconnect from unknown[193.158.37.231] Jun 7 11:04:13 mail postfix/smtpd[4924]: connect from unknown[84.36.81.219] Jun 7 11:04:14 mail postfix/smtpd[4924]: B0BDF35EFA: client=unknown[84.36.81.219] Jun 7 11:04:40 mail postfix/smtpd[4932]: BEF8135EFD: client=mail.fblan.de[193.158.37.130] Jun 7 11:04:55 mail postfix/smtpd[4932]: disconnect from mail.fblan.de[193.158.37.130] Jun 7 11:05:29 mail postfix/smtpd[4932]: connect from mail.fblan.de[193.158.37.130] Jun 7 11:05:41 mail postfix/smtpd[4932]: disconnect from mail.fblan.de[193.158.37.130] Jun 7 11:11:28 mail postfix/smtpd[4924]: connect from mail.fblan.de[193.158.37.130] Jun 7 11:11:42 mail postfix/smtpd[4924]: disconnect from mail.fblan.de[193.158.37.130] Jun 7 11:12:14 mail postfix/smtpd[4932]: connect from mail.fblan.de[193.158.37.130] Jun 7 11:14:23 mail postfix/smtpd[4932]: disconnect from mail.fblan.de[193.158.37.130] > > Hallo Liste, > > Mein SMTP lauscht ordnungsgemäß auf port 25. Verbinde ich mich vom > > Server aus mit 'telnet localhost 25' reagiert dieser sofort. Verbinde > > ich mich von extern mit 'telnet mail.sertrec.com 25' habe ich eine > > Verzögerung von bis zu 30 Sekunden bevor das Hello erscheint. > > > > Habe es mal getestet von einer Windoof maschine aus > sofortige Antwort bekommen > > 220 mail.sertrec.com ESMTP Postfix > > > Von meinem Debian Server aus ebenfalls ca 20-30 sec > Verzögerung bis das dein Helo erscheint. Trying > 213.239.220.232... Connected to mail.sertrec.com. Escape > character is '^]'. > > "20sec later > > 220 mail.sertrec.com ESMTP Postfix > > Frage ich mich nur wo ist das unterschiedlichen vorgehen bzw. > die Antwortzeiten begründet. > > > Was sagt denn dein Logfile dazu ? > From olaf.uhlemann at sertrec.de Thu Jun 7 14:42:53 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 14:42:53 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <4667C83B.3030501@japantest.homelinux.com> Message-ID: <002f01c7a901$71d4a050$1e00a8c0@Rohan> > Das riecht nach einem DNS-Timeout. Kontrolliere die > DNS-Server, die in /etc/resolv.conf stehen, ob sie wirklich > funktionieren. Vermutlich ist der erste dort eingetragene > Server nicht erreichbar. > > Schau auch mal ins Log, ob dort etwas von einer nicht > funktionierenden DNS-Auflösung erwähnt wird. Postfix versucht > den Hostnamen des verbindenden Clients herauszufinden. Eine > weitere Möglichkeit ist eine Timeout einer RBL, aber die > scheinst du nicht konfiguriert zu haben. Alles was RPL ist habe ich (glaube ich) rausgenommen. Wo mussten DNS probleme mitgelogt werden? Doch wohl in 'messages' und dort finde ich nichts dergleichen. Welche DNS-SERVER sollten den da drin stehen? Momentan sind das irgendwelche von meinem Hoster. * *Resolve.conf * nameserver 213.133.98.97 nameserver 213.133.99.99 nameserver 213.133.100.100 search site From newsletter4me at gmx.ch Thu Jun 7 14:46:24 2007 From: newsletter4me at gmx.ch (Gaby Brudermann) Date: Thu, 07 Jun 2007 14:46:24 +0200 Subject: [Postfixbuch-users] Kopie aller Mails an anderen Mailserver senden Message-ID: <20070607124624.276650@gmx.net> Hallo Ich verwende hier als produktives Mailsystem Postfix mit ldap Anbindung, spamassasssin,clamav etc mit mehreren hundert Konten. Zu Testzwecken habe ich einen zweiten Mailserver welcher identisch konfiguriert ist wie der erste (dieselben Maildomains + Mailusers etc.). Ich möchte nun das produktive Postfix System so konfigurieren das es von jedem einkommenden EMail noch eine Kopie an den Testserver weiter sendet (wenn möglich eine betreffend Mail from und rcpt to Header unveränderte Kopie der Mails). Ist dies auf eine "elegante" Art und Weise möglich z.B via die transport table? danke für tipps + freundliche grüsse -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From postfixbuch-users at japantest.homelinux.com Thu Jun 7 15:05:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 15:05:10 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps service Feld unbrauchbar In-Reply-To: <4667F8EF.50901@ppp.net> References: <4667E05E.8010607@ppp.net> <4667E45F.1080300@japantest.homelinux.com> <4667F8EF.50901@ppp.net> Message-ID: <46680286.1020007@japantest.homelinux.com> Jan Völkers wrote: > Hallo, >> Debian konfiguriert Postfix mit chroot. Ich nehme an, dass dein smtp nicht >> auf den DNS zugreifen kann und deshalb die Probleme kommen. Möglich ist >> auch, dass /etc/services, /etc/resolv.conf nicht richtig kopiert sind. >> Kommen diese Probleme auch, wenn der smtp Client nicht im chroot ist? Dann >> solltest du dein chroot überprüfen. > > > Wegen SASL ist das schon so: > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - 1000 smtpd > Das ist der smtpd, und wie steht es mit dem smtp? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Jun 7 15:04:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Jun 2007 15:04:17 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps service Feld unbrauchbar In-Reply-To: <4667E05E.8010607@ppp.net> References: <4667E05E.8010607@ppp.net> Message-ID: <200706071504.17619.ml@awinkelmann.de> On Thursday 07 June 2007 12:39, Jan Völkers wrote: > ich habe grad ein Problem mit o.a. Parameter: > in main.cf steht > sender_dependent_relayhost_maps = hash:/etc/postfix/sendermap > in /etc/postfix/sendermap steht > jan at voelkers.org smtp:[mx.voelkers.org] > > ....im Log erscheint > Jun 7 11:43:41 mailout0 postfix/smtp[25599]: fatal: unknown service: > [mx.voelkers.org]/tcp > Jun 7 11:43:42 mailout0 postfix/qmgr[25597]: warning: transport smtp > failure -- see a previous warning/fatal/panic logfile record for the > problem description > > Hiermit gehts > jan at voelkers.org [mx.voelkers.org] > > hiermit auch > jan at voelkers.org [mx.voelkers.org]:25 Yep, dort werden nur Hosts erwartet, keine Transports. Wie in sender_dependent_relayHOST_maps. > Ich benutze Debian Etch. Nobody is perfect. -- Andreas From driessen at fblan.de Thu Jun 7 15:10:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Jun 2007 15:10:56 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <002f01c7a901$71d4a050$1e00a8c0@Rohan> References: <4667C83B.3030501@japantest.homelinux.com> <002f01c7a901$71d4a050$1e00a8c0@Rohan> Message-ID: <000c01c7a905$49209070$0565a8c0@uwe> Olaf Uhlemann schrieb: > Sandy schrieb: > > Das riecht nach einem DNS-Timeout. Kontrolliere die > > DNS-Server, die in /etc/resolv.conf stehen, ob sie wirklich > > funktionieren. Vermutlich ist der erste dort eingetragene > > Server nicht erreichbar. > > > > Schau auch mal ins Log, ob dort etwas von einer nicht > > funktionierenden DNS-Auflösung erwähnt wird. Postfix versucht > > den Hostnamen des verbindenden Clients herauszufinden. Eine > > weitere Möglichkeit ist eine Timeout einer RBL, aber die > > scheinst du nicht konfiguriert zu haben. > > Alles was RPL ist habe ich (glaube ich) rausgenommen. > > Wo mussten DNS probleme mitgelogt werden? Doch wohl in 'messages' und > dort finde ich nichts dergleichen. > > Welche DNS-SERVER sollten den da drin stehen? Momentan sind das > irgendwelche von meinem Hoster. > > * > *Resolve.conf > * > nameserver 213.133.98.97 > nameserver 213.133.99.99 > nameserver 213.133.100.100 > search site Dann prüfe mal mit dig hostname wie lange die Antwort dauert Ein dig spiegel.de @213.133.98.97 bringt mir keine Antwort dig spiegel.de @213.133.99.99 dig spiegel.de @213.133.100.100 Antworten mir ebenfalls nicht prüfen ob die aktiv sind So sollte es in der Regel ausschauen dig spiegel.de ; <<>> DiG 9.4.1 <<>> spiegel.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58301 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;spiegel.de. IN A ;; ANSWER SECTION: spiegel.de. 83707 IN A 195.71.11.67 ;; AUTHORITY SECTION: spiegel.de. 69824 IN NS dns-s.is-europe.net. spiegel.de. 69824 IN NS igate.spiegel.de. spiegel.de. 69824 IN NS sec-s.is-europe.net. ;; ADDITIONAL SECTION: dns-s.is-europe.net. 26624 IN A 195.180.210.19 igate.spiegel.de. 69824 IN A 194.64.251.5 sec-s.is-europe.net. 26624 IN A 195.180.210.40 ;; Query time: 21 msec die Zeit ist interesant ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 7 15:07:30 2007 ;; MSG SIZE rcvd: 165 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Thu Jun 7 15:08:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Jun 2007 15:08:16 +0200 Subject: [Postfixbuch-users] Kopie aller Mails an anderen Mailserver senden In-Reply-To: <20070607124624.276650@gmx.net> References: <20070607124624.276650@gmx.net> Message-ID: <200706071508.16632.ml@awinkelmann.de> On Thursday 07 June 2007 14:46, Gaby Brudermann wrote: > Ich verwende hier als produktives Mailsystem Postfix mit ldap Anbindung, > spamassasssin,clamav etc mit mehreren hundert Konten. > > Zu Testzwecken habe ich einen zweiten Mailserver welcher identisch > konfiguriert ist wie der erste (dieselben Maildomains + Mailusers etc.). > > Ich möchte nun das produktive Postfix System so konfigurieren das es von > jedem einkommenden EMail noch eine Kopie an den Testserver weiter sendet > (wenn möglich eine betreffend Mail from und rcpt to Header unveränderte > Kopie der Mails). > > Ist dies auf eine "elegante" Art und Weise möglich z.B via die transport > table? http://www.postfix.org/postconf.5.html#always_bcc bzw. http://www.postfix.org/postconf.5.html#recipient_bcc_maps http://www.postfix.org/postconf.5.html#sender_bcc_maps Lies aber im Archiv was das für Nebenwirkungen haben könnte. -- Andreas From ml at awinkelmann.de Thu Jun 7 15:12:33 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Jun 2007 15:12:33 +0200 Subject: [Postfixbuch-users] getmail und amavisd In-Reply-To: <200706062251.07000.p.heinlein@heinlein-support.de> References: <4666E9B4.2080107@server1.office> <46671BA5.5040303@server1.office> <200706062251.07000.p.heinlein@heinlein-support.de> Message-ID: <200706071512.33665.ml@awinkelmann.de> On Wednesday 06 June 2007 22:51, Peer Heinlein wrote: > Wie gesagt: Kann auch sein, daß getmail das kann. Habe ich mir noch nie > angesehen. Irgendwie muß ja auch getmail seine Mails loswerden und wenn > Cyrus im Spiel ist, bleibt ihm da ja auch nichts anderes übrig, als das > per SMTP zum MTA zu geben?! Also fetchmail kann auch lmtp und zur Not auch deliver benutzen. Einen MTA brauchts also nicht unbedingt. getmail kenne ich aber auch nicht. -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Jun 7 15:22:15 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 15:22:15 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <002e01c7a8ff$a1ac50e0$1e00a8c0@Rohan> References: <002e01c7a8ff$a1ac50e0$1e00a8c0@Rohan> Message-ID: <46680687.5020302@japantest.homelinux.com> Olaf Uhlemann wrote: >>> >> Habe es mal getestet von einer Windoof maschine aus >> sofortige Antwort bekommen >> >> 220 mail.sertrec.com ESMTP Postfix >> >> >> Von meinem Debian Server aus ebenfalls ca 20-30 sec >> Verzögerung bis das dein Helo erscheint. Trying >> 213.239.220.232... Connected to mail.sertrec.com. Escape >> character is '^]'. >> >> "20sec later >> >> 220 mail.sertrec.com ESMTP Postfix >> >> Frage ich mich nur wo ist das unterschiedlichen vorgehen bzw. >> die Antwortzeiten begründet. Vermutlich bei dem DNS-Server, welcher die reverse-DNS-Anfragen für deinen IP-Bereich beantwortet. # dig -x 213.239.220.232 ; <<>> DiG 9.3.2 <<>> -x 213.239.220.232 ;; global options: printcmd ;; connection timed out; no servers could be reached # host 213.239.220.232 232.220.239.213.in-addr.arpa domain name pointer 213-239-220-232.clients.your-server.de. Die DNS-Server scheinen manchmal einen Schluckauf zu haben. Einmal habe ich den Timeout bekommen, einmal ging es sofort. Du könntest ein Script schreiben, welches alle paar Minuten den Reverse DNS für deine Domain auflöst und die notwendige Zeit bzw. den Timeout dabei notiert. Das Problem scheint der Reverse DNS zu sein, der manchmal einen Timeout bekommt. In diesem Fall bekommst du die Probleme, welche du gesehen hast. Wenn dies der Fall ist bei dir, dann kann nur der Provider helfen und dafür sorgen, dass die DNS-Server zuverlässig arbeiten. Ohne DNS funktioniert gar nichts. :-( -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Jun 7 15:18:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Jun 2007 15:18:19 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000c01c7a905$49209070$0565a8c0@uwe> References: <4667C83B.3030501@japantest.homelinux.com> <002f01c7a901$71d4a050$1e00a8c0@Rohan> <000c01c7a905$49209070$0565a8c0@uwe> Message-ID: <200706071518.19964.ml@awinkelmann.de> On Thursday 07 June 2007 15:10, Uwe Driessen wrote: > > > Das riecht nach einem DNS-Timeout. Kontrolliere die > > > DNS-Server, die in /etc/resolv.conf stehen, ob sie wirklich > > > funktionieren. Vermutlich ist der erste dort eingetragene > > > Server nicht erreichbar. > > Welche DNS-SERVER sollten den da drin stehen? Momentan sind das > > irgendwelche von meinem Hoster. > > > > * > > *Resolve.conf > > * > > nameserver 213.133.98.97 > > nameserver 213.133.99.99 > > nameserver 213.133.100.100 > > search site > > Dann prüfe mal mit dig hostname wie lange die Antwort dauert Der OP sollte vor allem auch mal die Reverse-Lookup Auflösung probieren. Dass macht Postfix auch bei einem Connect. $ dig +short mx1.spiegel.de 194.64.251.75 $ dig +short -x 194.64.251.75 mx1.spiegel.de. bzw. die IP-Adressen aus dem Logfile wo es so lange dauert. -- Andreas From ml at awinkelmann.de Thu Jun 7 15:19:44 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 7 Jun 2007 15:19:44 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag In-Reply-To: <46669025.7070604@japantest.homelinux.com> References: <20070605223423.279530@gmx.net> <46669025.7070604@japantest.homelinux.com> Message-ID: <200706071519.44888.ml@awinkelmann.de> On Wednesday 06 June 2007 12:44, Sandy Drobic wrote: > Unbestätigten Informationen zufolge soll es sogar Leute geben, die Mails > löschen. Wer behauptet denn sowas ? ;-) -- Andreas From driessen at fblan.de Thu Jun 7 15:33:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 7 Jun 2007 15:33:11 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46680687.5020302@japantest.homelinux.com> References: <002e01c7a8ff$a1ac50e0$1e00a8c0@Rohan> <46680687.5020302@japantest.homelinux.com> Message-ID: <000d01c7a908$64d23a00$0565a8c0@uwe> Sandy Drobic schrieb: > Vermutlich bei dem DNS-Server, welcher die reverse-DNS-Anfragen für deinen > IP-Bereich beantwortet. > > # dig -x 213.239.220.232 > > ; <<>> DiG 9.3.2 <<>> -x 213.239.220.232 > ;; global options: printcmd > ;; connection timed out; no servers could be reached > > # host 213.239.220.232 > 232.220.239.213.in-addr.arpa domain name pointer > 213-239-220-232.clients.your-server.de. > > Die DNS-Server scheinen manchmal einen Schluckauf zu haben. Einmal habe > ich den Timeout bekommen, einmal ging es sofort. > > Du könntest ein Script schreiben, welches alle paar Minuten den Reverse > DNS für deine Domain auflöst und die notwendige Zeit bzw. den Timeout > dabei notiert. Das Problem scheint der Reverse DNS zu sein, der manchmal > einen Timeout bekommt. In diesem Fall bekommst du die Probleme, welche du > gesehen hast. > > Wenn dies der Fall ist bei dir, dann kann nur der Provider helfen und > dafür sorgen, dass die DNS-Server zuverlässig arbeiten. Ohne DNS > funktioniert gar nichts. :-( > Gleiches Netzsegment, gleiche DNS Server, in der gleichen Reihenfolge Dig vom Server antwort in 31ms bei der ersten abfrage ist eigentlich in Ordnung ab der 3. Anfrage Antwort in 1-3 ms. Muß eine andere Ursache haben dig mail.sertrec.com ; <<>> DiG 9.4.1 <<>> mail.sertrec.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55280 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; QUESTION SECTION: ;mail.sertrec.com. IN A ;; ANSWER SECTION: mail.sertrec.com. 900 IN A 213.239.220.232 ;; AUTHORITY SECTION: sertrec.com. 156093 IN NS server1-ns2.udagdns.net. sertrec.com. 156093 IN NS server1-ns3.udagdns.net. sertrec.com. 156093 IN NS server1-ns1.udagdns.net. ;; ADDITIONAL SECTION: server1-ns1.udagdns.net. 2182 IN A 62.146.28.82 server1-ns2.udagdns.net. 2182 IN A 62.146.33.101 server1-ns3.udagdns.net. 2182 IN A 62.146.33.102 ;; Query time: 31 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 7 15:23:27 2007 ;; MSG SIZE rcvd: 187 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Thu Jun 7 15:42:55 2007 From: crandler at crandland.de (crandler) Date: Thu, 7 Jun 2007 15:42:55 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200706071518.19964.ml@awinkelmann.de> Message-ID: <20070607134328.09FFD260419@mx2.netclusive.de> > > *Resolve.conf > > * > > nameserver 213.133.98.97 > > nameserver 213.133.99.99 > > nameserver 213.133.100.100 > > search site Die Nameserver sind von hier nicht erreichbar. Das bedeutet aber nicht's. Vermutlich arbeiten Sie nur für deinen IP-Bereich. Teste mal, ob 194.25.2.129 und 194.25.2.130 Besserung bringen. Das sind Nameserver der DTAG. Zwar generell nicht zu empfehlen, aber vermutlich besser als das, was du jetzt hast. Ich rate dir einen lokalen Caching Nameserver zu installieren. Bind9 zum Beispiel. Am Besten keine Forwarder verwenden und direkt über die Rootnameserver auflösen lassen. Dann hast du deinen eigenen NS und ein paar sorgen weniger. :) Gruß Sven From olaf.uhlemann at sertrec.de Thu Jun 7 15:56:37 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 15:56:37 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070607134328.09FFD260419@mx2.netclusive.de> Message-ID: <003001c7a90b$bbc60640$1e00a8c0@Rohan> Soweit erstmal vielen Dank für die Anregungen, aber ich habe ein Verständnisproblem. Geht es darum das mein Server 'mail.sertrec.com' nicht gefunden (bzw. aufgelöst) wird. Oder geht es darum, das mein Server die Adressen des Rechners nicht auflöst, der sich bei mit anmeldet? Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From newsletter4me at gmx.ch Thu Jun 7 15:57:40 2007 From: newsletter4me at gmx.ch (Gaby Brudermann) Date: Thu, 07 Jun 2007 15:57:40 +0200 Subject: [Postfixbuch-users] Kopie aller Mails an anderen Mailserver senden In-Reply-To: <200706071508.16632.ml@awinkelmann.de> References: <20070607124624.276650@gmx.net> <200706071508.16632.ml@awinkelmann.de> Message-ID: <20070607135740.276670@gmx.net> Hi > > http://www.postfix.org/postconf.5.html#always_bcc > > bzw. > > http://www.postfix.org/postconf.5.html#recipient_bcc_maps > http://www.postfix.org/postconf.5.html#sender_bcc_maps Danke. Das ist aber nicht das was ich suche. Ich möchte die Kopie der Mails nicht einfach an eine andere Email Adresse forwarden, sondern ich möchte das von jedem einkommenden Mail eine Kopie an den Testserver gesendet wird. Dabei soll der Absender und Empfänger unverändert bleiben, damit auf dem Testserver (auf dem diesselben Konten existieren wie auf dem livesystem) die Mails letzendlich in dasselbe Konto (nur eben auf dem testserver) eingehen wie auf dem liveserver. danke + grüsse -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From m.ockert at bss-services.de Thu Jun 7 16:24:14 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 07 Jun 2007 16:24:14 +0200 Subject: [Postfixbuch-users] Kopie aller Mails an anderen Mailserver senden In-Reply-To: <20070607135740.276670@gmx.net> References: <20070607124624.276650@gmx.net> <200706071508.16632.ml@awinkelmann.de> <20070607135740.276670@gmx.net> Message-ID: <4668150E.6050403@linuxs.zentrum.lan> Gaby Brudermann schrieb: > Hi > >> http://www.postfix.org/postconf.5.html#always_bcc >> >> bzw. >> >> http://www.postfix.org/postconf.5.html#recipient_bcc_maps >> http://www.postfix.org/postconf.5.html#sender_bcc_maps > > > Danke. Das ist aber nicht das was ich suche. Ich möchte die Kopie der Mails nicht einfach an eine andere Email Adresse forwarden, sondern ich möchte das von jedem einkommenden Mail eine Kopie an den Testserver gesendet wird. Dabei soll der Absender und Empfänger unverändert bleiben, damit auf dem Testserver (auf dem diesselben Konten existieren wie auf dem livesystem) die Mails letzendlich in dasselbe Konto (nur eben auf dem testserver) eingehen wie auf dem liveserver. > Du meinst rsync ? > > danke + grüsse Fred From postfixbuch-users at japantest.homelinux.com Thu Jun 7 16:27:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 16:27:59 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003001c7a90b$bbc60640$1e00a8c0@Rohan> References: <003001c7a90b$bbc60640$1e00a8c0@Rohan> Message-ID: <466815EF.5000204@japantest.homelinux.com> Olaf Uhlemann wrote: > Soweit erstmal vielen Dank für die Anregungen, aber ich habe ein > Verständnisproblem. > Geht es darum das mein Server 'mail.sertrec.com' nicht gefunden (bzw. > aufgelöst) wird. Oder geht es darum, das mein Server die Adressen des > Rechners nicht auflöst, der sich bei mit anmeldet? Wenn ich mich mit deinem Rechner verbinde, dann geschieht folgendes: > katgar:~ # telnet mail.sertrec.de 25 > Trying 213.239.220.232... > Connected to mail.sertrec.de. > Escape character is '^]'. Dies kommt sofort, ich habe also bereits einen connect. > 220 mail.sertrec.com ESMTP Postfix > quit > 221 Bye > Connection closed by foreign host. Dann kommt etwas 20 Sekunden nichts, bis schließlich das SMTP Banner erscheint. Hier versucht Postfix, den Reverse-Namen von meiner IP festzustellen, und dies scheint sehr zu dauern. Hat der Server es geschafft oder kam ein Timeout? Sieht nach einem Timeout aus, denn der Fehler ist auch direkt nacheinander reproduzierbar. Was erscheint bei dir im Log zu diesen Zeilen (16:22 Uhr etwa)? Dies sieht eher nach einem Problem mit den von dir eingerichteten DNS-Servern aus. Was steht in /etc/resolv.conf? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From olaf.uhlemann at sertrec.de Thu Jun 7 16:29:48 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 16:29:48 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <466815EF.5000204@japantest.homelinux.com> Message-ID: <003101c7a910$5e94f620$1e00a8c0@Rohan> * *Resolve.conf * nameserver 213.133.98.97 nameserver 213.133.99.99 nameserver 213.133.100.100 search site Und sonst nix Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Sandy Drobic > Sent: Thursday, June 07, 2007 4:28 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] (kein Betreff) > > > Olaf Uhlemann wrote: > > Soweit erstmal vielen Dank für die Anregungen, aber ich habe ein > > Verständnisproblem. Geht es darum das mein Server > 'mail.sertrec.com' > > nicht gefunden (bzw. > > aufgelöst) wird. Oder geht es darum, das mein Server die > Adressen des > > Rechners nicht auflöst, der sich bei mit anmeldet? > > Wenn ich mich mit deinem Rechner verbinde, dann geschieht folgendes: > > > katgar:~ # telnet mail.sertrec.de 25 > > Trying 213.239.220.232... > > Connected to mail.sertrec.de. > > Escape character is '^]'. > > Dies kommt sofort, ich habe also bereits einen connect. > > > 220 mail.sertrec.com ESMTP Postfix > > quit > > 221 Bye > > Connection closed by foreign host. > > Dann kommt etwas 20 Sekunden nichts, bis schließlich das SMTP > Banner erscheint. > > Hier versucht Postfix, den Reverse-Namen von meiner IP > festzustellen, und dies scheint sehr zu dauern. Hat der > Server es geschafft oder kam ein Timeout? Sieht nach einem > Timeout aus, denn der Fehler ist auch direkt nacheinander > reproduzierbar. > > Was erscheint bei dir im Log zu diesen Zeilen (16:22 Uhr etwa)? > > Dies sieht eher nach einem Problem mit den von dir > eingerichteten DNS-Servern aus. Was steht in /etc/resolv.conf? > > > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From postfixbuch-users at japantest.homelinux.com Thu Jun 7 16:37:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 16:37:44 +0200 Subject: [Postfixbuch-users] Kopie aller Mails an anderen Mailserver senden In-Reply-To: <4668150E.6050403@linuxs.zentrum.lan> References: <20070607124624.276650@gmx.net> <200706071508.16632.ml@awinkelmann.de> <20070607135740.276670@gmx.net> <4668150E.6050403@linuxs.zentrum.lan> Message-ID: <46681838.6010606@japantest.homelinux.com> Fred Ockert wrote: > > Gaby Brudermann schrieb: >> Hi >> >>> http://www.postfix.org/postconf.5.html#always_bcc >>> >>> bzw. >>> >>> http://www.postfix.org/postconf.5.html#recipient_bcc_maps >>> http://www.postfix.org/postconf.5.html#sender_bcc_maps >> >> Danke. Das ist aber nicht das was ich suche. Ich möchte die Kopie der Mails nicht einfach an eine andere Email Adresse forwarden, sondern ich möchte das von jedem einkommenden Mail eine Kopie an den Testserver gesendet wird. Dabei soll der Absender und Empfänger unverändert bleiben, damit auf dem Testserver (auf dem diesselben Konten existieren wie auf dem livesystem) die Mails letzendlich in dasselbe Konto (nur eben auf dem testserver) eingehen wie auf dem liveserver. >> > > Du meinst rsync ? Nein, er möchte die Mails, die eingehen, in Kopie direkt per SMTP ebenfalls weiterleiten zu dem zweiten Server. Grundsätzlich kann man das so lösen: Kopieren der Mail (NICHT per Wildcard!) in /etc/postfix/virtual: user at example.com user at example.com, user at server2.example.com Einen Transport für server2.example.com anlegen in: /etc/postfix/transport: server2.example.com test-smtp:[server2.example.com] Den Transport mit generic in /etc/postfix/master.cf: test-smtp unix - - n - - smtp -o smtp_generic_maps=pcre:/etc/postfix/generic-test /etc/postfix/generic-test: /(.+)@server2\.example\.com/ $1 at example.com Damit sollte er die Mails kopieren und wieder auf die normale Form zurückschreiben, bevor sie an server2 gehen. Ich habe es jetzt einfach mal aus dem Kopf hingeschrieben, aber es sollte funktionieren. PS: Generic setzt voraus, das Postfix 2.2 eingesetzt wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From yves.bilgeri at bbw.ch Thu Jun 7 16:22:33 2007 From: yves.bilgeri at bbw.ch (Yves Bilgeri) Date: Thu, 07 Jun 2007 16:22:33 +0200 Subject: [Postfixbuch-users] DSN von Amavis und Postfix Message-ID: <466814A9.4070203@bbw.ch> Hallo, wenn ich über unser Webmail eine Mail an einen nicht existierenden Benutzer sende, bekomme ich jeweils eine DSN von Postfix und Amavis zurück, sende ich die Mail jedoch gleichzeitig an einen korrekten Empfänger und an einen nicht existierenden Benutzer kommt nur von Amavis eine DSN zurück. Eigentlich möchte ich das nur Postfix diese DSN versendet, sehe aber nicht wo der Fehler liegt. Besten Dank für eure Hilfe, Yves postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_at_myorigin = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 delay_warning_time = 4h disable_vrfy_command = yes inet_interfaces = all mail_spool_directory = /var/mail/ mailbox_size_limit = 0 maximal_queue_lifetime = 3d mydestination = localhost.bbw.ch, localhost myhostname = mail.bbw.ch mynetworks = 127.0.0.0/8, 212.117.96.188 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_defer_if_no_mx_address_found = yes smtp_mx_session_limit = 4 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_policy_service_timeout = 240s smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/recipient_access_protected_destinations, reject_rbl_client zen.spamhaus.org check_policy_service inet:127.0.0.1:60000 smtpd_reject_unlisted_sender = no smtpd_restriction_classes = insiders_only smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sender_restrictions = reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender_access smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/sasl/sslcert.pem smtpd_tls_key_file = /etc/postfix/sasl/sslkey.pem smtpd_tls_loglevel = 1 smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1000 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = static:1000 Log-Auszug an nicht existerenden Benutzer: Jun 7 15:32:05 mail postfix/pickup[25250]: 3375F40008C: uid=33 from= Jun 7 15:32:05 mail postfix/cleanup[25282]: 3375F40008C: message-id=<20070607153205.98d9p62wv4kwok8k at mail.bbw.ch> Jun 7 15:32:05 mail postfix/qmgr[25251]: 3375F40008C: from=, size=625, nrcpt=1 (queue active) Jun 7 15:32:05 mail amavis[22388]: (22388-09) ESMTP::10024 /var/lib/amavis/tmp/amavis-20070607T141842-22388: -> SIZE=625 Received: from mail.bbw.ch ([127.0.0.1]) by localhost (mail.bbw.ch [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 7 Jun 2007 15:32:05 +0200 (CEST) Jun 7 15:32:05 mail amavis[22388]: (22388-09) Checking: dhpIlgRyFCgj -> Jun 7 15:32:05 mail amavis[22388]: (22388-09) p001 1 Content-Type: text/plain, size: 4 B, name: Jun 7 15:32:05 mail amavis[22388]: (22388-09) SPAM-TAG, -> , No, score=-1.3 tagged_above=-999 required=5 tests=[ALL_TRUSTED=-1.44, AWL=-0.040, NO_REAL_NAME=0.18] Jun 7 15:32:05 mail postfix/smtpd[25289]: connect from localhost.localdomain[127.0.0.1] Jun 7 15:32:05 mail postfix/smtpd[25289]: NOQUEUE: reject: RCPT from localhost.localdomain[127.0.0.1]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo= Jun 7 15:32:05 mail amavis[22388]: (22388-09) response to RCPT TO for : "550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table" Jun 7 15:32:05 mail amavis[22388]: (22388-09) (!) mail_via_smtp: DATA skipped, no valid recips, 0 Jun 7 15:32:05 mail amavis[22388]: (22388-09) (!) FWD via SMTP: -> , 550 5.6.0 Failed, id=22388-09, from MTA([127.0.0.1]:10025): 550 5.1.1 Failed, id=22388-09, from MTA([127.0.0.1]:10025): 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table Jun 7 15:32:05 mail amavis[22388]: (22388-09) DSN: NOTIFICATION: Action:failed, RELAYED 550 Clean, -> Jun 7 15:32:05 mail postfix/smtpd[25289]: disconnect from localhost.localdomain[127.0.0.1] Jun 7 15:32:05 mail postfix/smtpd[25289]: connect from localhost.localdomain[127.0.0.1] Jun 7 15:32:05 mail postfix/smtpd[25289]: C63F040008B: client=localhost.localdomain[127.0.0.1] Jun 7 15:32:05 mail postfix/cleanup[25282]: C63F040008B: message-id= Jun 7 15:32:05 mail postfix/smtpd[25277]: connect from unknown[125.93.177.66] Jun 7 15:32:05 mail postfix/qmgr[25251]: C63F040008B: from=<>, size=2830, nrcpt=1 (queue active) Jun 7 15:32:05 mail postfix/smtpd[25289]: disconnect from localhost.localdomain[127.0.0.1] Jun 7 15:32:05 mail amavis[22388]: (22388-09) SEND via SMTP: <> -> , ENVID=AM..20070607T133205Z at mail.bbw.ch 250 2.6.0 Ok, id=22388-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as C63F040008B Jun 7 15:32:05 mail amavis[22388]: (22388-09) Blocked CLEAN, [212.117.96.186] -> , Message-ID: <20070607153205.98d9p62wv4kwok8k at mail.bbw.ch>, mail_id: dhpIlgRyFCgj, Hits: -1.3, 700 ms Jun 7 15:32:05 mail amavis[22388]: (22388-09) TIMING [total 703 ms] - SMTP EHLO: 4 (0%)0, SMTP pre-MAIL: 1 (0%)1, SMTP pre-DATA-flush: 3 (0%)1, SMTP DATA: 41 (6%)7, body_digest: 1 (0%)7, gen_mail_id: 0 (0%)7, mime_decode: 10 (1%)8, get-file-type1: 16 (2%)11, decompose_part: 1 (0%)11, parts_decode: 0 (0%)11, AV-scan-1: 3 (0%)11, AV-scan-2: 0 (0%)11, spam-wb-list: 2 (0%)12, SA msg read: 0 (0%)12, SA parse: 2 (0%)12, SA check: 318 (45%)57, SA finish: 4 (1%)58, update_cache: 2 (0%)58, decide_mail_destiny: 1 (0%)58, fwd-connect: 46 (7%)65, fwd-mail-from: 9 (1%)66, fwd-rcpt-to: 9 (1%)67, fwd-rundown: 1 (0%)68, prepare-dsn: 25 (4%)71, fwd-connect: 6 (1%)72, fwd-mail-from: 1 (0%)72, fwd-rcpt-to: 31 (4%)76, fwd-data-cmd: 1 (0%)77, write-header: 1 (0%)77, fwd-data-contents: 8 (1%)78, fwd-data-end: 144 (20%)98, fwd-rundown: 2 (0%)98, main_log_entry: 8 (1%)100, update_snmp: 2 (0%)100, unlink-1-files: 1 (0%)100, rundown: 0 (0%)100 Jun 7 15:32:05 mail amavis[22388]: (22388-09) extra modules loaded: unicore/lib/gc_sc/Digit.pl, unicore/lib/gc_sc/SpacePer.pl Jun 7 15:32:06 mail postfix/smtp[25284]: 3375F40008C: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.89, delays=0.17/0.01/0/0.7, dsn=5.1.1, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.1.1 Failed, id=22388-09, from MTA([127.0.0.1]:10025): 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table (in reply to end of DATA command)) Jun 7 15:32:06 mail postfix/cleanup[25282]: 07DB840008D: message-id=<20070607133206.07DB840008D at mail.bbw.ch> Jun 7 15:32:06 mail postfix/pipe[25292]: C63F040008B: to=, relay=maildrop, delay=0.27, delays=0.18/0.03/0/0.06, dsn=2.0.0, status=sent (delivered via maildrop service) Jun 7 15:32:06 mail postfix/qmgr[25251]: C63F040008B: removed Jun 7 15:32:06 mail postfix/qmgr[25251]: 07DB840008D: from=<>, size=3401, nrcpt=1 (queue active) Jun 7 15:32:06 mail postfix/bounce[25295]: 3375F40008C: sender non-delivery notification: 07DB840008D Jun 7 15:32:06 mail postfix/qmgr[25251]: 3375F40008C: removed Jun 7 15:32:06 mail postfix/pipe[25292]: 07DB840008D: to=, relay=maildrop, delay=0.07, delays=0.04/0/0/0.03, dsn=2.0.0, status=sent (delivered via maildrop service) Jun 7 15:32:06 mail postfix/qmgr[25251]: 07DB840008D: removed From olaf.uhlemann at sertrec.de Thu Jun 7 16:39:07 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 16:39:07 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <466815EF.5000204@japantest.homelinux.com> Message-ID: <003201c7a911$ab4da880$1e00a8c0@Rohan> Anbei noch der log-schnipsel /var/log/mail Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from japantest.homelinux.com[83.236.201.154] Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from japantest.homelinux.com[83.236.201.154] Nichts weiter Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From postfixbuch-users at japantest.homelinux.com Thu Jun 7 16:44:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 16:44:45 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003101c7a910$5e94f620$1e00a8c0@Rohan> References: <003101c7a910$5e94f620$1e00a8c0@Rohan> Message-ID: <466819DD.7050008@japantest.homelinux.com> Olaf Uhlemann wrote: Mal ohne weiteren Kommentar: ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- > * > *Resolve.conf > * > nameserver 213.133.98.97 > nameserver 213.133.99.99 > nameserver 213.133.100.100 > search site Führe bitte mal folgende Befehle aus für alle drei Nameserver: dig @213.133.98.97 japantest.homelinux.com dig @213.133.98.97 -x 83.236.201.154 laufen alle Befehle sauber durch oder gibt einer oder mehr der Server keine Antwort bzw. Timeouts? Sind dies die Server, welche du von deinem Provider genannt bekommen hast? >> Dies kommt sofort, ich habe also bereits einen connect. >> >>> 220 mail.sertrec.com ESMTP Postfix >>> quit >>> 221 Bye >>> Connection closed by foreign host. >> Dann kommt etwas 20 Sekunden nichts, bis schließlich das SMTP >> Banner erscheint. >> >> Hier versucht Postfix, den Reverse-Namen von meiner IP >> festzustellen, und dies scheint sehr zu dauern. Hat der >> Server es geschafft oder kam ein Timeout? Sieht nach einem >> Timeout aus, denn der Fehler ist auch direkt nacheinander >> reproduzierbar. >> >> Was erscheint bei dir im Log zu diesen Zeilen (16:22 Uhr etwa)? Und? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 7 16:47:01 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 16:47:01 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003201c7a911$ab4da880$1e00a8c0@Rohan> References: <003201c7a911$ab4da880$1e00a8c0@Rohan> Message-ID: <46681A65.5090702@japantest.homelinux.com> Olaf Uhlemann wrote: > Anbei noch der log-schnipsel > > /var/log/mail > Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from > japantest.homelinux.com[83.236.201.154] > Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from > japantest.homelinux.com[83.236.201.154] Sehr seltsam. Denn der Eintrag japantest.homelinux.com[83.236.201.154] zeigt, dass der Reverse-Eintrag aufgelöst wurde, sonst würde dort unknown stehen. Auch die Connect-Zeit ist seltsam, denn es dauert eindeutig länger als 6 Sekunden, bis das Banner erscheint. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From olaf.uhlemann at sertrec.de Thu Jun 7 16:54:59 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 16:54:59 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <466819DD.7050008@japantest.homelinux.com> Message-ID: <003301c7a913$e33320c0$1e00a8c0@Rohan> > > * > > *Resolve.conf > > * > > nameserver 213.133.98.97 > > nameserver 213.133.99.99 > > nameserver 213.133.100.100 > > search site > > > Führe bitte mal folgende Befehle aus für alle drei Nameserver: > > dig @213.133.98.97 japantest.homelinux.com > 213.133.98.97 226 msec 213.133.99.99 282 msec 213.133.100.100 290 msec > > dig @213.133.98.97 -x 83.236.201.154 > 213.133.98.97 1018 msec 213.133.99.99 26 msec 213.133.100.100 214 msec > laufen alle Befehle sauber durch oder gibt einer oder mehr > der Server keine Antwort bzw. Timeouts? > > Sind dies die Server, welche du von deinem Provider genannt > bekommen hast? > Yep, das sind die offiziellen Namenserver die im Rechenzentrum stehen. Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From crandler at crandland.de Thu Jun 7 17:08:57 2007 From: crandler at crandland.de (crandler) Date: Thu, 7 Jun 2007 17:08:57 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003301c7a913$e33320c0$1e00a8c0@Rohan> Message-ID: <20070607150926.BA33026042F@mx2.netclusive.de> > Yep, das sind die offiziellen Namenserver die im Rechenzentrum stehen. Sieht aus, als würden die Hetzner-Nameserver nicht (korrekt) cachen! Das sind die verantwortlichen NS für homelinux.com und die sind laaaaahm. homelinux.com. 86400 IN NS ns3.dyndns.org. homelinux.com. 86400 IN NS ns4.dyndns.org. homelinux.com. 86400 IN NS ns5.dyndns.org. homelinux.com. 86400 IN NS ns1-2.dyndns.org. homelinux.com. 86400 IN NS ns2.dyndns.org. Wenn die Hetzner-Kisten "nur" Forwarden, ist es klar, dass es "lahm" ist. ns1 340ms ns1-2 221ms ns2 118ms ns3 174ms ns4 19ms (Juchu, einer ist flott, auch wenn er in England steht!!!) ns5 98ms Wie bereits erwähnt: Eigener Caching NS schafft Abhilfe. Gruß Sven From olaf.uhlemann at sertrec.de Thu Jun 7 17:18:33 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 17:18:33 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070607150926.BA33026042F@mx2.netclusive.de> Message-ID: <003401c7a917$3132e730$1e00a8c0@Rohan> Ich bin mir nicht sicher, ob wir was übersehen haben. Sicher sind 1000msec 'lahm', aber ich suche 20-30 Sekunden. Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From Jammer at gmx.de Thu Jun 7 17:22:10 2007 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 7 Jun 2007 17:22:10 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003301c7a913$e33320c0$1e00a8c0@Rohan> References: <466819DD.7050008@japantest.homelinux.com> <003301c7a913$e33320c0$1e00a8c0@Rohan> Message-ID: <1963506653.20070607172210@gmx.de> 1. Hetzner Nameserver antworten nur auf Anfragen aus dem Hetzner Band. 2. der 97 war früher of lahm, versuch mal den .96 der sollte besser funktionieren. >> > * >> > *Resolve.conf >> > * >> > nameserver 213.133.98.97 >> > nameserver 213.133.99.99 >> > nameserver 213.133.100.100 >> > search site >> >> >> Führe bitte mal folgende Befehle aus für alle drei Nameserver: >> >> dig @213.133.98.97 japantest.homelinux.com >> > 213.133.98.97 226 msec > 213.133.99.99 282 msec > 213.133.100.100 290 msec >> >> dig @213.133.98.97 -x 83.236.201.154 >> > 213.133.98.97 1018 msec > 213.133.99.99 26 msec > 213.133.100.100 214 msec >> laufen alle Befehle sauber durch oder gibt einer oder mehr >> der Server keine Antwort bzw. Timeouts? >> >> Sind dies die Server, welche du von deinem Provider genannt >> bekommen hast? >> > Yep, das sind die offiziellen Namenserver die im Rechenzentrum stehen. > Olaf Uhlemann > tel.: +49 (341) 9985840 > fax.: +49 (341) 9985839 > funk: +49 (341) 7549692 > email: olaf.uhlemann at sertrec.de > http://www.sertrec.de > skype: olaf.uhlemann > icq: 423570560 > msn: olaf.uhlemann at sertrec.de > und im IRC CHAT unter: > server: QuakeNet.org > chanel: sertrec > Passwd: LEIPZIG -- Man wäre ja gar kein solcher Egoist, wenn es nur nicht so nützlich wäre. - Raimund Vidráni Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Jammer at gmx.de Thu Jun 7 17:23:15 2007 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 7 Jun 2007 17:23:15 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003401c7a917$3132e730$1e00a8c0@Rohan> References: <20070607150926.BA33026042F@mx2.netclusive.de> <003401c7a917$3132e730$1e00a8c0@Rohan> Message-ID: <1492280688.20070607172315@gmx.de> Ein DNS Timeout kostet 15 Sekunden.. > Ich bin mir nicht sicher, ob wir was übersehen haben. Sicher sind > 1000msec 'lahm', aber ich suche 20-30 Sekunden. -- Never hit your grandmother with a shovel, for it leaves a bad impression on her mind... Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Thu Jun 7 17:25:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 17:25:53 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003301c7a913$e33320c0$1e00a8c0@Rohan> References: <003301c7a913$e33320c0$1e00a8c0@Rohan> Message-ID: <46682381.5040101@japantest.homelinux.com> Olaf Uhlemann wrote: >>> * >>> *Resolve.conf >>> * >>> nameserver 213.133.98.97 >>> nameserver 213.133.99.99 >>> nameserver 213.133.100.100 >>> search site >> >> Führe bitte mal folgende Befehle aus für alle drei Nameserver: >> >> dig @213.133.98.97 japantest.homelinux.com >> > > 213.133.98.97 226 msec > 213.133.99.99 282 msec > 213.133.100.100 290 msec > >> dig @213.133.98.97 -x 83.236.201.154 >> > > 213.133.98.97 1018 msec > 213.133.99.99 26 msec > 213.133.100.100 214 msec > > >> laufen alle Befehle sauber durch oder gibt einer oder mehr >> der Server keine Antwort bzw. Timeouts? >> >> Sind dies die Server, welche du von deinem Provider genannt >> bekommen hast? >> > Yep, das sind die offiziellen Namenserver die im Rechenzentrum stehen. Da bin ich im Augenblick etwas baff. Mit diesen Auflösungen und deiner postconf -n, wo keine RBLs abgefragt werden, sollten diese Verzögerungen nicht passieren. Die einzige Chance, die ich sehe, ist smtpd verbose laufen zu lassen und zu schauen, was genau er versucht zu tun, wenn die Zeit so lange braucht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 7 17:28:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 17:28:31 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070607150926.BA33026042F@mx2.netclusive.de> References: <20070607150926.BA33026042F@mx2.netclusive.de> Message-ID: <4668241F.1080507@japantest.homelinux.com> crandler wrote: >> Yep, das sind die offiziellen Namenserver die im Rechenzentrum stehen. > > Sieht aus, als würden die Hetzner-Nameserver nicht (korrekt) cachen! > > Das sind die verantwortlichen NS für homelinux.com und die sind laaaaahm. Aber selbst dann würden die beim zweiten mal die Anfrage schnell beantworten können. Dies geschieht hier aber nicht. > homelinux.com. 86400 IN NS ns3.dyndns.org. > homelinux.com. 86400 IN NS ns4.dyndns.org. > homelinux.com. 86400 IN NS ns5.dyndns.org. > homelinux.com. 86400 IN NS ns1-2.dyndns.org. > homelinux.com. 86400 IN NS ns2.dyndns.org. > > Wenn die Hetzner-Kisten "nur" Forwarden, ist es klar, dass es "lahm" ist. Wobei das nicht zu verwecheln ist mit einem "lame nameserver". (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Thu Jun 7 17:30:27 2007 From: crandler at crandland.de (crandler) Date: Thu, 7 Jun 2007 17:30:27 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003401c7a917$3132e730$1e00a8c0@Rohan> Message-ID: <20070607153057.CD426260438@mx2.netclusive.de> > Ich bin mir nicht sicher, ob wir was übersehen haben. Sicher sind > 1000msec 'lahm', aber ich suche 20-30 Sekunden. Was passiert, wenn du von dem Server selbst telnet mail.sertrec.de 25 aufrufst? Bekommst du da den SMTP-Banner direkt angezeigt? Alternativ telnet localhost 25 testen. Sven From postfixbuch-users at japantest.homelinux.com Thu Jun 7 17:36:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 17:36:10 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070607153057.CD426260438@mx2.netclusive.de> References: <20070607153057.CD426260438@mx2.netclusive.de> Message-ID: <466825EA.7050108@japantest.homelinux.com> crandler wrote: >> Ich bin mir nicht sicher, ob wir was übersehen haben. Sicher sind >> 1000msec 'lahm', aber ich suche 20-30 Sekunden. > > Was passiert, wenn du von dem Server selbst telnet mail.sertrec.de 25 > aufrufst? Bekommst du da den SMTP-Banner direkt angezeigt? > > Alternativ telnet localhost 25 testen. Nö, bei localhost wird geschummelt, da geschiet die Auflösung über /etc/hosts. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Thu Jun 7 17:38:03 2007 From: crandler at crandland.de (crandler) Date: Thu, 7 Jun 2007 17:38:03 +0200 Subject: [Postfixbuch-users] (kein Betreff) Message-ID: <20070607153832.963CC26043A@mx2.netclusive.de> > Ich bin mir nicht sicher, ob wir was übersehen haben. Sicher sind > 1000msec 'lahm', aber ich suche 20-30 Sekunden. Trag mal die IP mit Hostnamen eines Testclients in die /etc/hosts ein und schau nach, ob es dann von diesem Client schneller geht. From crandler at crandland.de Thu Jun 7 17:42:53 2007 From: crandler at crandland.de (crandler) Date: Thu, 7 Jun 2007 17:42:53 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <466825EA.7050108@japantest.homelinux.com> Message-ID: <20070607154322.16FE5260433@mx2.netclusive.de> > Nö, bei localhost wird geschummelt, da geschiet die Auflösung über > /etc/hosts Genau darum geht's ;) From Ralf.Hildebrandt at charite.de Thu Jun 7 17:46:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 7 Jun 2007 17:46:47 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <003101c7a910$5e94f620$1e00a8c0@Rohan> References: <466815EF.5000204@japantest.homelinux.com> <003101c7a910$5e94f620$1e00a8c0@Rohan> Message-ID: <20070607154647.GD22206@charite.de> * Olaf Uhlemann : > * > *Resolve.conf > * Was ist obiges? Nimm das mal raus -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I'm locked in a maze of little projects, all of which suck. From olaf.uhlemann at sertrec.de Thu Jun 7 17:47:20 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 17:47:20 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070607153057.CD426260438@mx2.netclusive.de> Message-ID: <000001c7a91b$2282ff50$1e00a8c0@Rohan> crandler wrote: > Was passiert, wenn du von dem Server selbst telnet > mail.sertrec.de 25 aufrufst? Bekommst du da den SMTP-Banner > direkt angezeigt? > > Alternativ telnet localhost 25 testen. > Soschnell kann ich die Taste gar nicht wieder loslassen. :-) Sandy wrote: > Die einzige Chance, die ich sehe, ist smtpd verbose > laufen zu lassen und zu schauen, was genau er versucht > zu tun, wenn die Zeit so lange braucht. Ok ich habe mal die master.gf geänder (-vv hinter den smtpd-Eintrag). Und mache mal ein telnet von außen. Und nun das log der eine prozess bin ich von 'rohan' der andere ist diese liste: Jun 7 17:39:23 mail postfix/smtpd[7577]: watchdog_start: 0x80036ac0 Jun 7 17:39:28 mail postfix/smtpd[7577]: connection established Jun 7 17:39:28 mail postfix/smtpd[7577]: master_notify: status 0 Jun 7 17:39:28 mail postfix/smtpd[7577]: name_mask: resource Jun 7 17:39:28 mail postfix/smtpd[7577]: name_mask: software Jun 7 17:39:28 mail postfix/smtpd[7577]: name_mask: noanonymous Jun 7 17:39:28 mail postfix/smtpd[7696]: watchdog_start: 0x80036ac0 Jun 7 17:39:35 mail postfix/smtpd[7696]: connection established Jun 7 17:39:35 mail postfix/smtpd[7696]: master_notify: status 0 Jun 7 17:39:35 mail postfix/smtpd[7696]: name_mask: resource Jun 7 17:39:35 mail postfix/smtpd[7696]: name_mask: software Jun 7 17:39:35 mail postfix/smtpd[7696]: name_mask: noanonymous Jun 7 17:39:35 mail postfix/smtpd[7694]: watchdog_start: 0x80036ac0 Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute name: status Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute value: 0 Jun 7 17:39:50 mail postfix/smtpd[7675]: public/cleanup socket: wanted attribute: reason Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute name: reason Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute value: (end) Jun 7 17:39:50 mail postfix/smtpd[7675]: public/cleanup socket: wanted attribute: (list terminator) Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute name: (end) Jun 7 17:39:50 mail postfix/smtpd[7675]: > cyberconexion2.telconet.net[200.93.196.78]: 250 Ok: queued as 3660235EC2 Jun 7 17:39:50 mail postfix/smtpd[7675]: watchdog_pat: 0x80036ac0 Jun 7 17:39:50 mail postfix/smtpd[7675]: < cyberconexion2.telconet.net[200.93.196.78]: QUIT Jun 7 17:39:50 mail postfix/smtpd[7675]: > cyberconexion2.telconet.net[200.93.196.78]: 221 Bye Jun 7 17:39:50 mail postfix/smtpd[7675]: match_hostname: cyberconexion2.telconet.net ~? 127.0.0.0/8 Jun 7 17:39:50 mail postfix/smtpd[7675]: match_hostaddr: 200.93.196.78 ~? 127.0.0.0/8 Jun 7 17:39:50 mail postfix/smtpd[7675]: match_list_match: cyberconexion2.telconet.net: no match Jun 7 17:39:50 mail postfix/smtpd[7675]: match_list_match: 200.93.196.78: no match Jun 7 17:39:50 mail postfix/smtpd[7675]: send attr request = disconnect Jun 7 17:39:50 mail postfix/smtpd[7675]: send attr ident = smtp:200.93.196.78 Jun 7 17:39:50 mail postfix/smtpd[7675]: private/anvil: wanted attribute: status Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute name: status Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute value: 0 Jun 7 17:39:50 mail postfix/smtpd[7675]: private/anvil: wanted attribute: (list terminator) Jun 7 17:39:50 mail postfix/smtpd[7675]: input attribute name: (end) Jun 7 17:39:50 mail postfix/smtpd[7675]: disconnect from cyberconexion2.telconet.net[200.93.196.78] Jun 7 17:39:50 mail postfix/smtpd[7675]: master_notify: status 1 Jun 7 17:39:50 mail postfix/smtpd[7675]: connection closed Jun 7 17:39:50 mail postfix/smtpd[7675]: watchdog_stop: 0x80036ac0 Jun 7 17:39:56 mail postfix/smtpd[7577]: connect from ilpostino.jpberlin.de[213.203.238.6] Jun 7 17:39:56 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:56 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:56 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:56 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:56 mail postfix/smtpd[7577]: match_hostname: ilpostino.jpberlin.de ~? 127.0.0.0/8 Jun 7 17:39:56 mail postfix/smtpd[7577]: match_hostaddr: 213.203.238.6 ~? 127.0.0.0/8 Jun 7 17:39:56 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:56 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:56 mail postfix/smtpd[7577]: send attr request = connect Jun 7 17:39:56 mail postfix/smtpd[7577]: send attr ident = smtp:213.203.238.6 Jun 7 17:39:56 mail postfix/smtpd[7577]: private/anvil: wanted attribute: status Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute name: status Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute value: 0 Jun 7 17:39:56 mail postfix/smtpd[7577]: private/anvil: wanted attribute: count Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute name: count Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute value: 1 Jun 7 17:39:56 mail postfix/smtpd[7577]: private/anvil: wanted attribute: rate Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute name: rate Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute value: 1 Jun 7 17:39:56 mail postfix/smtpd[7577]: private/anvil: wanted attribute: (list terminator) Jun 7 17:39:56 mail postfix/smtpd[7577]: input attribute name: (end) Jun 7 17:39:56 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 220 mail.sertrec.com ESMTP Postfix Jun 7 17:39:56 mail postfix/smtpd[7577]: watchdog_pat: 0x80036ac0 Jun 7 17:39:57 mail postfix/smtpd[7577]: < ilpostino.jpberlin.de[213.203.238.6]: EHLO ilpostino.jpberlin.de Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-mail.sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-PIPELINING Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-SIZE 10240000 Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-VRFY Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-ETRN Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-AUTH LOGIN Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250-AUTH=LOGIN Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250 8BITMIME Jun 7 17:39:57 mail postfix/smtpd[7577]: watchdog_pat: 0x80036ac0 Jun 7 17:39:57 mail postfix/smtpd[7577]: < ilpostino.jpberlin.de[213.203.238.6]: MAIL FROM: SIZE=3172 Jun 7 17:39:57 mail postfix/smtpd[7577]: extract_addr: input: Jun 7 17:39:57 mail postfix/smtpd[7577]: smtpd_check_addr: addr=postfixbuch-users-bounces at listi.jpberlin.de Jun 7 17:39:57 mail postfix/smtpd[7577]: ctable_locate: move existing entry key postfixbuch-users-bounces at listi.jpberlin.de Jun 7 17:39:57 mail postfix/smtpd[7577]: extract_addr: result: postfixbuch-users-bounces at listi.jpberlin.de Jun 7 17:39:57 mail postfix/smtpd[7577]: fsspace: .: block size 4096, blocks free 37523585 Jun 7 17:39:57 mail postfix/smtpd[7577]: smtpd_check_size: blocks 4096 avail 37523585 min_free 0 msg_size_limit 10240000 Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250 Ok Jun 7 17:39:57 mail postfix/smtpd[7577]: watchdog_pat: 0x80036ac0 Jun 7 17:39:57 mail postfix/smtpd[7577]: < ilpostino.jpberlin.de[213.203.238.6]: RCPT TO: Jun 7 17:39:57 mail postfix/smtpd[7577]: extract_addr: input: Jun 7 17:39:57 mail postfix/smtpd[7577]: smtpd_check_addr: addr=Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: ctable_locate: move existing entry key Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: extract_addr: result: Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> START Helo command RESTRICTIONS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_mynetworks Jun 7 17:39:57 mail postfix/smtpd[7577]: permit_mynetworks: ilpostino.jpberlin.de 213.203.238.6 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostname: ilpostino.jpberlin.de ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostaddr: 213.203.238.6 ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_mynetworks status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_sasl_authenticated Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_sasl_authenticated status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> END Helo command RESTRICTIONS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> START Sender address RESTRICTIONS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_mynetworks Jun 7 17:39:57 mail postfix/smtpd[7577]: permit_mynetworks: ilpostino.jpberlin.de 213.203.238.6 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostname: ilpostino.jpberlin.de ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostaddr: 213.203.238.6 ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_mynetworks status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_sasl_authenticated Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_sasl_authenticated status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> END Sender address RESTRICTIONS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> START Recipient address RESTRICTIONS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_mynetworks Jun 7 17:39:57 mail postfix/smtpd[7577]: permit_mynetworks: ilpostino.jpberlin.de 213.203.238.6 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostname: ilpostino.jpberlin.de ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostaddr: 213.203.238.6 ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_mynetworks status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_sasl_authenticated Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=permit_sasl_authenticated status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=reject_unauth_destination Jun 7 17:39:57 mail postfix/smtpd[7577]: reject_unauth_destination: Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: permit_auth_destination: Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: ctable_locate: leave existing entry key Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: generic_checks: name=reject_unauth_destination status=0 Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> END Recipient address RESTRICTIONS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: >>> CHECKING RECIPIENT MAPS <<< Jun 7 17:39:57 mail postfix/smtpd[7577]: ctable_locate: leave existing entry key Olaf.uhlemann at sertrec.de Jun 7 17:39:57 mail postfix/smtpd[7577]: maps_find: recipient_canonical_maps: olaf.uhlemann at sertrec.de: not found Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? mail.sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? localhost.sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? localhost Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: sertrec.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: maps_find: recipient_canonical_maps: @sertrec.de: not found Jun 7 17:39:57 mail postfix/smtpd[7577]: mail_addr_find: olaf.uhlemann at sertrec.de -> (not found) Jun 7 17:39:57 mail postfix/smtpd[7577]: maps_find: canonical_maps: olaf.uhlemann at sertrec.de: not found Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? mail.sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? localhost.sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? localhost Jun 7 17:39:57 mail postfix/smtpd[7577]: match_string: sertrec.de ~? sertrec.com Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: sertrec.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: maps_find: canonical_maps: @sertrec.de: not found Jun 7 17:39:57 mail postfix/smtpd[7577]: mail_addr_find: olaf.uhlemann at sertrec.de -> (not found) Jun 7 17:39:57 mail postfix/smtpd[7577]: maps_find: virtual_alias_maps: hash:/etc/postfix/virtual(0,100): olaf.uhlemann at sertrec.de = olaf.uhlemann Jun 7 17:39:57 mail postfix/smtpd[7577]: mail_addr_find: olaf.uhlemann at sertrec.de -> olaf.uhlemann Jun 7 17:39:57 mail postfix/smtpd[7577]: smtpd_check_rewrite: trying: permit_inet_interfaces Jun 7 17:39:57 mail postfix/smtpd[7577]: permit_inet_interfaces: ilpostino.jpberlin.de 213.203.238.6 Jun 7 17:39:57 mail postfix/smtpd[7577]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jun 7 17:39:57 mail postfix/smtpd[7577]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jun 7 17:39:57 mail postfix/smtpd[7577]: connect to subsystem public/cleanup Jun 7 17:39:57 mail postfix/smtpd[7577]: public/cleanup socket: wanted attribute: queue_id Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: queue_id Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute value: 09A5F35EC2 Jun 7 17:39:57 mail postfix/smtpd[7577]: public/cleanup socket: wanted attribute: (list terminator) Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: (end) Jun 7 17:39:57 mail postfix/smtpd[7577]: send attr flags = 50 Jun 7 17:39:57 mail postfix/smtpd[7577]: 09A5F35EC2: client=ilpostino.jpberlin.de[213.203.238.6] Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250 Ok Jun 7 17:39:57 mail postfix/smtpd[7577]: watchdog_pat: 0x80036ac0 Jun 7 17:39:57 mail postfix/smtpd[7577]: < ilpostino.jpberlin.de[213.203.238.6]: DATA Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 354 End data with . Jun 7 17:39:57 mail postfix/smtpd[7577]: public/cleanup socket: wanted attribute: status Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: status Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute value: 0 Jun 7 17:39:57 mail postfix/smtpd[7577]: public/cleanup socket: wanted attribute: reason Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: reason Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute value: (end) Jun 7 17:39:57 mail postfix/smtpd[7577]: public/cleanup socket: wanted attribute: (list terminator) Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: (end) Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 250 Ok: queued as 09A5F35EC2 Jun 7 17:39:57 mail postfix/smtpd[7577]: watchdog_pat: 0x80036ac0 Jun 7 17:39:57 mail postfix/smtpd[7577]: < ilpostino.jpberlin.de[213.203.238.6]: QUIT Jun 7 17:39:57 mail postfix/smtpd[7577]: > ilpostino.jpberlin.de[213.203.238.6]: 221 Bye Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostname: ilpostino.jpberlin.de ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_hostaddr: 213.203.238.6 ~? 127.0.0.0/8 Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: ilpostino.jpberlin.de: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: match_list_match: 213.203.238.6: no match Jun 7 17:39:57 mail postfix/smtpd[7577]: send attr request = disconnect Jun 7 17:39:57 mail postfix/smtpd[7577]: send attr ident = smtp:213.203.238.6 Jun 7 17:39:57 mail postfix/smtpd[7577]: private/anvil: wanted attribute: status Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: status Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute value: 0 Jun 7 17:39:57 mail postfix/smtpd[7577]: private/anvil: wanted attribute: (list terminator) Jun 7 17:39:57 mail postfix/smtpd[7577]: input attribute name: (end) Jun 7 17:39:57 mail postfix/smtpd[7577]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Jun 7 17:39:57 mail postfix/smtpd[7577]: master_notify: status 1 Jun 7 17:39:57 mail postfix/smtpd[7577]: connection closed Jun 7 17:39:57 mail postfix/smtpd[7577]: watchdog_stop: 0x80036ac0 Jun 7 17:39:57 mail postfix/qmgr[7293]: 09A5F35EC2: from=, size=3380, nrcpt=1 (queue active) Jun 7 17:39:58 mail postfix/smtpd[7720]: connect from localhost[127.0.0.1] Jun 7 17:39:58 mail postfix/smtpd[7720]: AF1CC35F72: client=localhost[127.0.0.1] Jun 7 17:39:58 mail postfix/cleanup[7697]: AF1CC35F72: message-id=<20070607153832.963CC26043A at mx2.netclusive.de> Jun 7 17:39:58 mail postfix/smtpd[7720]: disconnect from localhost[127.0.0.1] Jun 7 17:39:58 mail postfix/qmgr[7293]: AF1CC35F72: from=, size=3693, nrcpt=1 (queue active) Jun 7 17:39:58 mail amavis[7712]: (client-XXt0VfWd) Passed CLEAN, [217.51.117.167] -> , Message-ID: <20070607153832.963CC26043A at mx2.netclusive.de>, mail_id: bbMkf+m8BDtJ, Hits: -2.599, 1716 ms Jun 7 17:39:58 mail postfix/pipe[7699]: 09A5F35EC2: to=, orig_to=, relay=vscan, delay=1, status=sent (mail.sertrec.com) Jun 7 17:39:58 mail postfix/qmgr[7293]: 09A5F35EC2: removed Jun 7 17:39:59 mail postfix/pipe[7729]: AF1CC35F72: to=, relay=cyrus, delay=1, status=sent (mail.sertrec.com) Jun 7 17:39:59 mail postfix/qmgr[7293]: AF1CC35F72: removed Jun 7 17:40:04 mail postfix/smtpd[7696]: connect from p57ace8f1.dip.t-dialin.net[87.172.232.241] Jun 7 17:40:04 mail postfix/smtpd[7696]: match_list_match: p57ace8f1.dip.t-dialin.net: no match Jun 7 17:40:04 mail postfix/smtpd[7696]: match_list_match: 87.172.232.241: no match Jun 7 17:40:04 mail postfix/smtpd[7696]: match_list_match: p57ace8f1.dip.t-dialin.net: no match Jun 7 17:40:04 mail postfix/smtpd[7696]: match_list_match: 87.172.232.241: no match Jun 7 17:40:04 mail postfix/smtpd[7696]: match_hostname: p57ace8f1.dip.t-dialin.net ~? 127.0.0.0/8 Jun 7 17:40:04 mail postfix/smtpd[7696]: match_hostaddr: 87.172.232.241 ~? 127.0.0.0/8 Jun 7 17:40:04 mail postfix/smtpd[7696]: match_list_match: p57ace8f1.dip.t-dialin.net: no match Jun 7 17:40:04 mail postfix/smtpd[7696]: match_list_match: 87.172.232.241: no match Jun 7 17:40:04 mail postfix/smtpd[7696]: send attr request = connect Jun 7 17:40:04 mail postfix/smtpd[7696]: send attr ident = smtp:87.172.232.241 Jun 7 17:40:04 mail postfix/smtpd[7696]: private/anvil: wanted attribute: status Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute name: status Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute value: 0 Jun 7 17:40:04 mail postfix/smtpd[7696]: private/anvil: wanted attribute: count Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute name: count Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute value: 1 Jun 7 17:40:04 mail postfix/smtpd[7696]: private/anvil: wanted attribute: rate Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute name: rate Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute value: 1 Jun 7 17:40:04 mail postfix/smtpd[7696]: private/anvil: wanted attribute: (list terminator) Jun 7 17:40:04 mail postfix/smtpd[7696]: input attribute name: (end) Jun 7 17:40:04 mail postfix/smtpd[7696]: > p57ace8f1.dip.t-dialin.net[87.172.232.241]: 220 mail.sertrec.com ESMTP Postfix Jun 7 17:40:04 mail postfix/smtpd[7696]: watchdog_pat: 0x80036ac0 From mailingliste-postfixbuch at pothe.com Thu Jun 7 17:50:13 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 7 Jun 2007 17:50:13 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <4668241F.1080507@japantest.homelinux.com> References: <20070607150926.BA33026042F@mx2.netclusive.de> <4668241F.1080507@japantest.homelinux.com> Message-ID: <005d01c7a91b$89412eb0$9bc38c10$@com> Servus, Sandy Drobic: > > Sieht aus, als würden die Hetzner-Nameserver nicht (korrekt) cachen! > > > > Das sind die verantwortlichen NS für homelinux.com und die sind > > laaaaahm. > > Aber selbst dann würden die beim zweiten mal die Anfrage schnell > beantworten können. Dies geschieht hier aber nicht. Oder die Anfragen kommen nicht schnell genug. Denn das Ergebnis ist: | ;; ANSWER SECTION: | japantest.homelinux.com. 60 IN A 83.236.201.154 Im Klartext: Eine TTL von 60 Sekunden. Kommt die zweite Anfrage nach Ablauf dieser 60 Sekunden, kann/darf nicht mehr aus dem Cache geliefert werden, sondern es muss neu bei den zuständigen Nameservern angefragt werden. CU Andreas From p.heinlein at heinlein-support.de Thu Jun 7 17:56:54 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 7 Jun 2007 17:56:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kopie_aller_Mails_an_anderen_M?= =?iso-8859-1?q?ailserver=09senden?= In-Reply-To: <20070607135740.276670@gmx.net> References: <20070607124624.276650@gmx.net> <200706071508.16632.ml@awinkelmann.de> <20070607135740.276670@gmx.net> Message-ID: <200706071756.55074.p.heinlein@heinlein-support.de> Am Donnerstag, 7. Juni 2007 15:57 schrieb Gaby Brudermann: > > http://www.postfix.org/postconf.5.html#always_bcc > > http://www.postfix.org/postconf.5.html#recipient_bcc_maps > > http://www.postfix.org/postconf.5.html#sender_bcc_maps > > Danke. Das ist aber nicht das was ich suche. Ich möchte die Kopie der > Mails nicht einfach an eine andere Email Adresse forwarden, sondern > ich möchte das von jedem einkommenden Mail eine Kopie an den > Testserver gesendet wird. Dabei soll der Absender und Empfänger > unverändert bleiben, damit auf dem Testserver (auf dem diesselben > Konten existieren wie auf dem livesystem) die Mails letzendlich in > dasselbe Konto (nur eben auf dem testserver) eingehen wie auf dem > liveserver. Doch, exakt alway_bcc, bzw. die bcc_maps sind das, was Du suchst. Nur wist Du nicht umhin kommen, die Mailadresse im Envelope auf einen anderen Hostnamen zu ändern (den des zweiten Servers), andernfalls würde Postfix das ja gar nicht woanders hinrouten können. Also aus user at firma.de wird user at backup.firma.de Auf dem Server backup.firma.de mußt Du nun (wenn Du es dreckig machen willst) das ganze zur Not wieder auf firma.de zurückschreiben, sollte die dortige Installation wirklich user at firma.de als Empüfänger brauchen und das Backupsystem,auch tatsächlich auf firma.de hören. Also mußt Du dann noch auf dem Backup eine virtual-maps anlegen, in der @backup.firma.de @firma.de steht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: LinuxTag 2007: Halle 12, Stand 34! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From olaf.uhlemann at sertrec.de Thu Jun 7 17:59:23 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 17:59:23 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20070607153832.963CC26043A@mx2.netclusive.de> Message-ID: <000101c7a91c$d1994610$1e00a8c0@Rohan> > Trag mal die IP mit Hostnamen eines Testclients in die > /etc/hosts ein und schau nach, ob es dann von diesem Client > schneller geht. > Yep. SMTP-Banner erscheint innerhalb kürzester Zeit. Also muss ich nun einen eigene NS aufsetzten? Oder gibt es einen der zufriedenstellend funktioniert? Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From postfixbuch-users at japantest.homelinux.com Thu Jun 7 18:02:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 18:02:54 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <005d01c7a91b$89412eb0$9bc38c10$@com> References: <20070607150926.BA33026042F@mx2.netclusive.de> <4668241F.1080507@japantest.homelinux.com> <005d01c7a91b$89412eb0$9bc38c10$@com> Message-ID: <46682C2E.7010703@japantest.homelinux.com> Andreas Pothe wrote: > Servus, > > Sandy Drobic: > > >>> Sieht aus, als würden die Hetzner-Nameserver nicht (korrekt) cachen! >>> >>> Das sind die verantwortlichen NS für homelinux.com und die sind >>> laaaaahm. >> Aber selbst dann würden die beim zweiten mal die Anfrage schnell >> beantworten können. Dies geschieht hier aber nicht. > > Oder die Anfragen kommen nicht schnell genug. Denn das Ergebnis ist: > > | ;; ANSWER SECTION: > | japantest.homelinux.com. 60 IN A 83.236.201.154 > > Im Klartext: Eine TTL von 60 Sekunden. Kommt die zweite Anfrage nach Ablauf > dieser 60 Sekunden, kann/darf nicht mehr aus dem Cache geliefert werden, > sondern es muss neu bei den zuständigen Nameservern angefragt werden. Meine Tests waren definitiv innerhalb dieser 60 Sekunden. Ich hatte dreimal einen Telnet-Connect aufgebaut und abgebrochen, sobald das Banner erschien. Trotzdem kam immer die Verzögerung. Spätestens beim 2. mal hätte der Connect dann aber direkt da sein müssen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 7 18:05:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 18:05:08 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000101c7a91c$d1994610$1e00a8c0@Rohan> References: <000101c7a91c$d1994610$1e00a8c0@Rohan> Message-ID: <46682CB4.5010702@japantest.homelinux.com> Olaf Uhlemann wrote: >> Trag mal die IP mit Hostnamen eines Testclients in die >> /etc/hosts ein und schau nach, ob es dann von diesem Client >> schneller geht. >> > Yep. > SMTP-Banner erscheint innerhalb kürzester Zeit. > Also muss ich nun einen eigene NS aufsetzten? > Oder gibt es einen der zufriedenstellend funktioniert? Darauf solltest du dich als Mailadmin nicht verlassen. Setze deinen eigenen Nameserver auf und lasse ihn direkt auflösen (ohne Forwarder). Dann bekommst du DNS-Probleme auch direkter mit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 7 18:13:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Jun 2007 18:13:25 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000001c7a91b$2282ff50$1e00a8c0@Rohan> References: <000001c7a91b$2282ff50$1e00a8c0@Rohan> Message-ID: <46682EA5.4050808@japantest.homelinux.com> Olaf Uhlemann wrote: > crandler wrote: >> Was passiert, wenn du von dem Server selbst telnet >> mail.sertrec.de 25 aufrufst? Bekommst du da den SMTP-Banner >> direkt angezeigt? >> >> Alternativ telnet localhost 25 testen. >> > Soschnell kann ich die Taste gar nicht wieder loslassen. :-) > > Sandy wrote: >> Die einzige Chance, die ich sehe, ist smtpd verbose >> laufen zu lassen und zu schauen, was genau er versucht >> zu tun, wenn die Zeit so lange braucht. > > Ok ich habe mal die master.gf geänder (-vv hinter den smtpd-Eintrag). > Und mache mal ein telnet von außen. > > Und nun das log der eine prozess bin ich von 'rohan' der andere ist > diese liste: > > Jun 7 17:39:23 mail postfix/smtpd[7577]: watchdog_start: 0x80036ac0 > Jun 7 17:39:28 mail postfix/smtpd[7577]: connection established > Jun 7 17:39:28 mail postfix/smtpd[7577]: master_notify: status 0 > Jun 7 17:39:28 mail postfix/smtpd[7577]: name_mask: resource > Jun 7 17:39:28 mail postfix/smtpd[7577]: name_mask: software > Jun 7 17:39:28 mail postfix/smtpd[7577]: name_mask: noanonymous > > Jun 7 17:39:28 mail postfix/smtpd[7696]: watchdog_start: 0x80036ac0 > Jun 7 17:39:35 mail postfix/smtpd[7696]: connection established Okay, hier verbrät er also schon 7 Sekunden. > Jun 7 17:39:35 mail postfix/smtpd[7696]: master_notify: status 0 > Jun 7 17:39:35 mail postfix/smtpd[7696]: name_mask: resource > Jun 7 17:39:35 mail postfix/smtpd[7696]: name_mask: software > Jun 7 17:39:35 mail postfix/smtpd[7696]: name_mask: noanonymous > > Jun 7 17:39:35 mail postfix/smtpd[7694]: watchdog_start: 0x80036ac0 Und hier schon wieder. Ich kann diese watchdog-Einträge im Augenblick nicht zuordnen. Danach geht es ja einigermaßen, aber immer noch ziemlich langsam. Ich habe für deinen Server 213.239.220.232 DNS freigegeben. Du kannst meinen Server 83.236.201.154 mal testweise als DNS-Server eintragen und testen, ob es plötzlich besser wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From olaf.uhlemann at sertrec.de Thu Jun 7 23:32:21 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 7 Jun 2007 23:32:21 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46682EA5.4050808@japantest.homelinux.com> Message-ID: <000801c7a94b$54f80450$1e00a8c0@Rohan> > > 17:39:28 mail postfix/smtpd[7577]: connection established Jun > > 17:39:28 mail postfix/smtpd[7577]: master_notify: status 0 > > 17:39:28 mail postfix/smtpd[7577]: name_mask: resource > > 17:39:28 mail postfix/smtpd[7577]: name_mask: software > > 17:39:28 mail postfix/smtpd[7577]: name_mask: noanonymous > > > > 17:39:28 mail postfix/smtpd[7696]: watchdog_start:0x80036ac0 > > 17:39:35 mail postfix/smtpd[7696]: connection established > > Okay, hier verbrät er also schon 7 Sekunden. > Ich verstehe das so: 17:39:28 bekommt smtpd einen Auftrag zum abarbeiten und macht einen neuen Prozess auf der auf den nächsten Auftrag wartet. Postfix verbrät also nix sondert wartet bis jemand am SMTP anklopft und das geschied genau 7 Sek später. Berichtigt mich wenn das falsch ist :-) > > Danach geht es ja einigermaßen, aber immer noch ziemlich langsam. > ??? Wie schnell sollte das das denn sein ??? > Ich habe für deinen Server 213.239.220.232 DNS freigegeben. > Du kannst meinen Server 83.236.201.154 mal testweise als > DNS-Server eintragen und testen, ob es plötzlich besser wird. > Das ist lieb und das werde ich selbstredent testen. Ich gebe Bescheid, was für einen Effeckt das hat. So und nun zu Schluß: Danke an alle die mir bis hierher geholfen haben. Könnt Ihr mir auch einen Tip geben was als DNS geeignet ist, aber auch in einem vertretbaren Rahmen bleibt. Wie ganz zu Anfang gesagt nutze ich auf dem Rechner Suse10 Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From driessen at fblan.de Fri Jun 8 01:13:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Jun 2007 01:13:59 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000801c7a94b$54f80450$1e00a8c0@Rohan> References: <46682EA5.4050808@japantest.homelinux.com> <000801c7a94b$54f80450$1e00a8c0@Rohan> Message-ID: <001301c7a959$89626920$0565a8c0@uwe> Olaf Uhlemann schrieb: > ??? Wie schnell sollte das das denn sein ??? Normal werden Mails innerhalb von weniger 1 sec abgearbeitet(kommt natürlich drauf an wie groß die Mail ist) > > > Ich habe für deinen Server 213.239.220.232 DNS freigegeben. > > Du kannst meinen Server 83.236.201.154 mal testweise als > > DNS-Server eintragen und testen, ob es plötzlich besser wird. > > > > Das ist lieb und das werde ich selbstredent testen. Ich gebe Bescheid, > was für einen Effeckt das hat. > > So und nun zu Schluß: > Danke an alle die mir bis hierher geholfen haben. > Könnt Ihr mir auch einen Tip geben was als DNS geeignet ist, aber auch > in einem vertretbaren Rahmen bleibt. > Wie ganz zu Anfang gesagt nutze ich auf dem Rechner Suse10 > Schau dir mal den PowerDNS an da gibt es auch einen reinen DNS Proxy von, dann werden alle anfragen wenigstens erstmal gecachet. Dann sollte als erster DNS server aber 127.0.0.1 in der resolv.conf stehen und evtl. suchst du dir auch mal schneller DNS Server Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Fri Jun 8 07:30:16 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 8 Jun 2007 07:30:16 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46681A65.5090702@japantest.homelinux.com> References: <003201c7a911$ab4da880$1e00a8c0@Rohan> <46681A65.5090702@japantest.homelinux.com> Message-ID: <200706080730.16754.ml@awinkelmann.de> On Thursday 07 June 2007 16:47, Sandy Drobic wrote: > > Anbei noch der log-schnipsel > > > > /var/log/mail > > Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from > > japantest.homelinux.com[83.236.201.154] > > Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from > > japantest.homelinux.com[83.236.201.154] > > Sehr seltsam. Denn der Eintrag japantest.homelinux.com[83.236.201.154] > zeigt, dass der Reverse-Eintrag aufgelöst wurde, sonst würde dort unknown > stehen. Auch die Connect-Zeit ist seltsam, denn es dauert eindeutig länger > als 6 Sekunden, bis das Banner erscheint. Sooo seltsam ist es denn auch nicht ;-)) Bevor die smtpd-connect Zeile nach Syslog geschickt wird, wurde ja bereits die Namensauflösung gemacht. Auch zu erkennen an dem DNS-Namen in der Zeile. Die 6 Sekunden hast Du - Sandy - gebraucht um QUIT zu tippen ;-) Es gibt keine Zeile wann der wirkliche Connect passiert (ist). Der OP könnte den smtpd mit -vv laufen lassen bzw. auf nem wirklichen Livesystem lieber debug_peer_level und debug_peer_list mit der IP-Adresse des telnet Clients benutzen. -- Andreas From mailingliste-postfixbuch at pothe.com Fri Jun 8 07:39:14 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 8 Jun 2007 07:39:14 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000801c7a94b$54f80450$1e00a8c0@Rohan> References: <46682EA5.4050808@japantest.homelinux.com> <000801c7a94b$54f80450$1e00a8c0@Rohan> Message-ID: <005b01c7a98f$597d4d70$0c77e850$@com> Hallo, Olaf Uhlemann: > Könnt Ihr mir auch einen Tip geben was als DNS geeignet ist, aber auch > in einem vertretbaren Rahmen bleibt. Bind9. Dazu die Sicherheitstipps auf http://www.cymru.com/Documents/secure-bind-template.html beachten, aber auch hierbei nicht vergessen, das Gehirn einzuschalten (insbesondere bei der Anwendung der Bogon-Filter). > Wie ganz zu Anfang gesagt nutze ich auf dem Rechner Suse10 Du solltest schonmal den Umstieg planen, entweder auf eine neuere Version oder gleich auf was Vernünftiges. Der Support für SuSE 10 endet voraussichtlich im Oktober, d. h. ab November wird es keine Patches mehr geben, wenn Sicherheitslücken gefunden werden. CU Andreas P.S.: Es hat dich wohl noch keiner drauf hingewiesen, deshalb in einem kleinen Nebensatz: "(kein Betreff)" ist kein sinnvoller Betreff. Eine Minimalversion einer Problembeschreibung wäre besser gewesen, auch für das Archiv, falls später mal jemand das gleiche Problem hat... From voelkers at ppp.net Fri Jun 8 10:14:02 2007 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Fri, 08 Jun 2007 10:14:02 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps service Feld unbrauchbar In-Reply-To: <46680286.1020007@japantest.homelinux.com> References: <4667E05E.8010607@ppp.net> <4667E45F.1080300@japantest.homelinux.com> <4667F8EF.50901@ppp.net> <46680286.1020007@japantest.homelinux.com> Message-ID: <46690FCA.4010403@ppp.net> Sandy Drobic schrieb: > Das ist der smtpd, und wie steht es mit dem smtp? Ah, das war jetzt dämlich. Umgestellt, getestet, gleiches Ergebnis. Andreas hat wohl reecht. Das bedeutet dann aber ja auch, dass es nur über den default transport geht. Blöd - aber immerhin anderer Port geht ja (Ich wollte mehrere Postfixinstanzen hintereinanderhängen). Jan From martin.bley at bvl.bund.de Fri Jun 8 11:24:54 2007 From: martin.bley at bvl.bund.de (Martin Bley) Date: Fri, 8 Jun 2007 11:24:54 +0200 Subject: [Postfixbuch-users] Zustellung nur von Sendern aus 'mynetworks' Message-ID: <20070608092454.GC6120@bvl-bs004-l.bvl.bund.de> Liebe Liste, ich möchte mein Postfix-Relay dazu bringen, dass er Mails an eine Adresse in 'virtual' nur von Sendern aus 'mynetworks' zustellt und ansonsten mit einem REJECT antwortet. Ich finde hier spontan leider keinen Ansatz. Vielen Dank im Voraus. Viele Grüße, Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit -Informationstechnik- Messeweg 11/12 38104 Braunschweig http://www.bvl.bund.de From Ralf.Hildebrandt at charite.de Fri Jun 8 11:28:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Jun 2007 11:28:27 +0200 Subject: [Postfixbuch-users] Zustellung nur von Sendern aus 'mynetworks' In-Reply-To: <20070608092454.GC6120@bvl-bs004-l.bvl.bund.de> References: <20070608092454.GC6120@bvl-bs004-l.bvl.bund.de> Message-ID: <20070608092827.GN11725@charite.de> * Martin Bley : > Liebe Liste, > > ich möchte mein Postfix-Relay dazu bringen, dass er Mails an eine > Adresse in 'virtual' nur von Sendern aus 'mynetworks' zustellt und > ansonsten mit einem REJECT antwortet. Ich finde hier spontan leider > keinen Ansatz. smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/spezieller_empfänger ... /etc/postfix/spezieller_empfänger: martin.bley at bvl.bund.de permit_mynetworks,reject Oder so -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Murphy's Law is recursive. Washing your car to make it rain doesn't work. From martin.bley at bvl.bund.de Fri Jun 8 13:54:52 2007 From: martin.bley at bvl.bund.de (Martin Bley) Date: Fri, 8 Jun 2007 13:54:52 +0200 Subject: [Postfixbuch-users] Zustellung nur von Sendern aus 'mynetworks' In-Reply-To: <20070608092827.GN11725@charite.de> References: <20070608092454.GC6120@bvl-bs004-l.bvl.bund.de> <20070608092827.GN11725@charite.de> Message-ID: <20070608115452.GA7080@bvl-bs004-l.bvl.bund.de> Hallo Ralf, > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/spezieller_empfänger > ... > > > /etc/postfix/spezieller_empfänger: > > martin.bley at bvl.bund.de permit_mynetworks,reject > Super. Das funktioniert genauso wie ich es brauchte. Besten Dank. Gruß Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit Informationstechnik Messeweg 11/12 38104 Braunschweig http://www.bvl.bund.de From crandler at crandland.de Fri Jun 8 16:05:22 2007 From: crandler at crandland.de (crandler) Date: Fri, 8 Jun 2007 16:05:22 +0200 Subject: [Postfixbuch-users] Postfix content_filter ${user} Message-ID: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> spamfilter unix - n n - 50 pipe flags=Rq user=spamfilter argv=/usr/local/sbin/sa-filter.sh ${user} -f ${sender} -- ${recipient} ### main.cf ### alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_maps = hash:/etc/postfix/virtUsers, ### /etc/aliases ### WEITERLEITUNGA: USER1, externe at email-adresse.xyz ### /etc/postfix/virtUsers ### benutzer at domain.tld WEITERLEITUNGA Jetzt zum Problem: Beim Aufruf des Content_Filters ist die Variable ${user} = WEITERLEITUNGA. Sie soll aber sein USER1, sprich der eigentliche lokale User. Ich benötige das ganze, damit der Content-Filter User-spezifische Settings aus einer Datenbank einlesen kann. Alternativ könnte ich den Content-Filter direkt vor die lokale Auslieferung schalten. Hier habe ich allerdings auch keine Idee wie. Ich denke, einfach an den Transport "local" anhängen wird in die Hose gehen. Bin für jeden Tipp dankbar. Gruß Sven From crandler at crandland.de Fri Jun 8 16:15:21 2007 From: crandler at crandland.de (crandler) Date: Fri, 8 Jun 2007 16:15:21 +0200 Subject: [Postfixbuch-users] Postfix content_filter ${user} In-Reply-To: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> Message-ID: <002f01c7a9d7$73320830$2200a8c0@netclusive.local> Seltsamerweise wurde hier die Begrüßung verschluckt. :) Also noch mal: Hallo liebe Liste! Ich hoffe, mir kann jemand weiterhelfen. > spamfilter unix - n n - 50 pipe > > flags=Rq user=spamfilter > argv=/usr/local/sbin/sa-filter.sh ${user} -f ${sender} -- ${recipient} > > > ### main.cf ### > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > virtual_maps = hash:/etc/postfix/virtUsers, > > > > ### /etc/aliases ### > WEITERLEITUNGA: USER1, externe at email-adresse.xyz > > > ### /etc/postfix/virtUsers ### > benutzer at domain.tld WEITERLEITUNGA > > > Jetzt zum Problem: > Beim Aufruf des Content_Filters ist die Variable ${user} = WEITERLEITUNGA. > Sie soll aber sein USER1, sprich der eigentliche lokale User. > > Ich benötige das ganze, damit der Content-Filter User-spezifische Settings > aus einer Datenbank einlesen kann. > > Alternativ könnte ich den Content-Filter direkt vor die lokale > Auslieferung > schalten. Hier habe ich allerdings auch keine Idee wie. Ich denke, einfach > an den Transport "local" anhängen wird in die Hose gehen. > > Bin für jeden Tipp dankbar. > > Gruß Sven From hans_dampf_69 at hotmail.com Fri Jun 8 16:33:49 2007 From: hans_dampf_69 at hotmail.com (Hans Dampf) Date: Fri, 08 Jun 2007 16:33:49 +0200 Subject: [Postfixbuch-users] header rewriting mittels header_checks Message-ID: hallo ich habe auf einem sles9 / postfix 2.1.1-1.4 ein address-rewriting eingerichtet, damit alle ausgehenden mails aus unserem ERP System mit einem noreply at host.local versehen werden. diese funktion möchte ich nun einem sles10 / postfix 2.2.9-10.2 beibringen. in der main.cf ist folgendes eingetragen: header_checks = regexp:/etc/postfix/header_checks in der header_checks steht: /^From:*/ REPLACE From: das SLES 9 setzt beim testen die Adresse um: sapsmtp:/etc/postfix # postmap -q 'From: "My Name" ' regexp:header_checks REPLACE From: sapsmtp:/etc/postfix # das SLES 10 macht da nicht ganz mit (habe die files main.cf und headers_check vom SLES9 zum SLES10 kopiert): SLES10:/etc/postfix # postmap -q 'From: "My Name" ' regexp:header_checks SLES10:/etc/postfix # Was hat in postfix zwischen 2.1.1-1.4 und 2.2.9-10.2 geändert, dass dies nun nicht mehr geht? Danke für jede Hilfe, Iareber _________________________________________________________________ Sensationelle Konzerte auf allen Kontinenten - Musik für unsere Mutter Erde. http://liveearthsos.msn.com/Hub.aspx?mkt=de-ch From mhaegele at linuxrocks.dyndns.org Fri Jun 8 17:12:08 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Jun 2007 17:12:08 +0200 Subject: [Postfixbuch-users] header rewriting mittels header_checks In-Reply-To: References: Message-ID: <466971C8.3030108@linuxrocks.dyndns.org> Hans Dampf schrieb: > hallo > > ich habe auf einem sles9 / postfix 2.1.1-1.4 ein address-rewriting > eingerichtet, damit alle ausgehenden mails aus unserem ERP System mit einem > noreply at host.local versehen werden. > > diese funktion möchte ich nun einem sles10 / postfix 2.2.9-10.2 beibringen. > > in der main.cf ist folgendes eingetragen: > > header_checks = regexp:/etc/postfix/header_checks > > in der header_checks steht: > > /^From:*/ REPLACE From: > > das SLES 9 setzt beim testen die Adresse um: > > sapsmtp:/etc/postfix # postmap -q 'From: "My Name" ' > regexp:header_checks > REPLACE From: > sapsmtp:/etc/postfix # > > das SLES 10 macht da nicht ganz mit (habe die files main.cf und > headers_check vom SLES9 zum SLES10 kopiert): > SLES10:/etc/postfix # postmap -q 'From: "My Name" ' > regexp:header_checks > SLES10:/etc/postfix # > > Was hat in postfix zwischen 2.1.1-1.4 und 2.2.9-10.2 geändert, dass dies nun > nicht mehr geht? Ohne Die Lösung f. obiges Problem (mit dem obigen Ansatz) im Detail zu kennen: Ginge das nicht auch über sender_canonical_maps? > Danke für jede Hilfe, > Iareber -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From til at rz.uni-karlsruhe.de Fri Jun 8 17:24:20 2007 From: til at rz.uni-karlsruhe.de (Til Obes) Date: Fri, 08 Jun 2007 17:24:20 +0200 Subject: [Postfixbuch-users] Policyd-weight Message-ID: Hallo, ich habe ein "Problem". Ich habe letztens den policyd-weight in Betrieb genommen und nur den Benutzer geändert. Ansonsten ist die Config auf Defaultwerten. Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, die aber der spamassasin erkannt hat. Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen oder wie kann ich den runterschrauben? MfG Til From mhaegele at linuxrocks.dyndns.org Fri Jun 8 17:53:04 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 08 Jun 2007 17:53:04 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: References: Message-ID: <46697B60.9090803@linuxrocks.dyndns.org> Til Obes schrieb: > Hallo, > > ich habe ein "Problem". Ich habe letztens den policyd-weight > in Betrieb genommen und nur den Benutzer geändert. Ansonsten > ist die Config auf Defaultwerten. > Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige > Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, > die aber der spamassasin erkannt hat. > Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass > richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen > oder wie kann ich den runterschrauben? Na was sagen denn die Logs? > MfG Til -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Fri Jun 8 17:53:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Jun 2007 17:53:51 +0200 Subject: [Postfixbuch-users] Postfix content_filter ${user} In-Reply-To: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> References: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> Message-ID: <001001c7a9e5$35e762f0$0565a8c0@uwe> Crandler schrieb: > > spamfilter unix - n n - 50 pipe > > flags=Rq user=spamfilter > argv=/usr/local/sbin/sa-filter.sh ${user} -f ${sender} -- ${recipient} > > > ### main.cf ### > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > virtual_maps = hash:/etc/postfix/virtUsers, > > > > ### /etc/aliases ### > WEITERLEITUNGA: USER1, externe at email-adresse.xyz > > > ### /etc/postfix/virtUsers ### > benutzer at domain.tld WEITERLEITUNGA > > > Jetzt zum Problem: > Beim Aufruf des Content_Filters ist die Variable ${user} = WEITERLEITUNGA. > Sie soll aber sein USER1, sprich der eigentliche lokale User. Nicht ganz raff was du da machen willst. Aber such mal Archiv da war vor einer Woche oder so eine Beschreibung wie SA auf Mysql umgestellt werden konnte da sollte eigentlich dann auch die Möglichkeit mit dabei sein Wie man Userspezifisch das ganze wieder verarbeitet. Der Link dazu war http://www200.pair.com/mecham/spam/debian-spamassassin-sql.html evtl. findest du dort beim graben was du suchst und schau mal auf Arschkrebs.de vorbei es könnte sein das Ralf so was in der Richtung schon mal veröffentlich hat. Wenn nix find dann noch mal mit genauer Beschreibung posten. Postconf -n Master.cf ohne Kommentare dann wird es evtl. klarer. > > Ich benötige das ganze, damit der Content-Filter User-spezifische Settings > aus einer Datenbank einlesen kann. > > Alternativ könnte ich den Content-Filter direkt vor die lokale Auslieferung > schalten. Hier habe ich allerdings auch keine Idee wie. Ich denke, einfach > an den Transport "local" anhängen wird in die Hose gehen. > > Bin für jeden Tipp dankbar. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at igowo.de Fri Jun 8 17:55:44 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Fri, 08 Jun 2007 17:55:44 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: References: Message-ID: <46697C00.6090604@igowo.de> Hallo Til, herrlich - du kriegst weniger Spam und hättest gerne wieder mehr! ^^ Du könntest vermutlich was an der Score-Grenze schrauben, aber die sind schon per Default auf den Idealwert eingestellt. Bei mir sind neben policyd-weight auch postgrey und einige andere restrictions aktiviert und ich hatte seit ich das System in Betrieb habe, noch keinen einzigen false positive. :) Allerdings gruseln sich meine User auch etwas und leiten mittlerweile Spam an mich weiter, mit den Worten "Philipp, guck mal, da kann irgendwas nicht stimmen, da ist tatsächlich ein Spam durchgekommen!". ;) Viele Grüße, Philipp Til Obes wrote: > Hallo, > > ich habe ein "Problem". Ich habe letztens den policyd-weight > in Betrieb genommen und nur den Benutzer geändert. Ansonsten > ist die Config auf Defaultwerten. > Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige > Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, > die aber der spamassasin erkannt hat. > Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass > richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen > oder wie kann ich den runterschrauben? > > MfG Til > > From postfixbuch-users at japantest.homelinux.com Fri Jun 8 18:06:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Jun 2007 18:06:09 +0200 Subject: [Postfixbuch-users] header rewriting mittels header_checks In-Reply-To: References: Message-ID: <46697E71.2070607@japantest.homelinux.com> Hans Dampf wrote: > hallo > > ich habe auf einem sles9 / postfix 2.1.1-1.4 ein address-rewriting > eingerichtet, damit alle ausgehenden mails aus unserem ERP System mit einem > noreply at host.local versehen werden. > > diese funktion möchte ich nun einem sles10 / postfix 2.2.9-10.2 beibringen. > > in der main.cf ist folgendes eingetragen: > > header_checks = regexp:/etc/postfix/header_checks > > in der header_checks steht: > > /^From:*/ REPLACE From: Das würde heissen "Alles mit 'From' am Anfang mit einer beliebigen Anzahl von ":" dahinter, oder auch kein ":" dahinter". > das SLES 9 setzt beim testen die Adresse um: > > sapsmtp:/etc/postfix # postmap -q 'From: "My Name" ' > regexp:header_checks > REPLACE From: > sapsmtp:/etc/postfix # > > das SLES 10 macht da nicht ganz mit (habe die files main.cf und > headers_check vom SLES9 zum SLES10 kopiert): > SLES10:/etc/postfix # postmap -q 'From: "My Name" ' > regexp:header_checks > SLES10:/etc/postfix # > > Was hat in postfix zwischen 2.1.1-1.4 und 2.2.9-10.2 geändert, dass dies nun > nicht mehr geht? Bei mir geht es (ich verwende jedoch pcre anstelle von regexp): # postmap -q "From: " pcre:regexptest REPLACE From: # cat regexptest /^From:.+/ REPLACE From: # postconf mail_version mail_version = 2.5-20070423 Ist regexp bei dir auch installiert? postconf -m -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 8 18:18:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Jun 2007 18:18:07 +0200 Subject: [Postfixbuch-users] Postfix content_filter ${user} In-Reply-To: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> References: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> Message-ID: <4669813F.6030400@japantest.homelinux.com> crandler wrote: > spamfilter unix - n n - 50 pipe Das sind schon eine Menge Prozesse für einen content_filter. > > flags=Rq user=spamfilter > argv=/usr/local/sbin/sa-filter.sh ${user} -f ${sender} -- ${recipient} > > > ### main.cf ### > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > virtual_maps = hash:/etc/postfix/virtUsers, > > > > ### /etc/aliases ### > WEITERLEITUNGA: USER1, externe at email-adresse.xyz > > > ### /etc/postfix/virtUsers ### > benutzer at domain.tld WEITERLEITUNGA > > > Jetzt zum Problem: > Beim Aufruf des Content_Filters ist die Variable ${user} = WEITERLEITUNGA. > Sie soll aber sein USER1, sprich der eigentliche lokale User. Welcher eigentliche lokale User? Ist das ein Problem mit einer nicht erfolgten Alias-Expansion? Entweder du expandierst den Alias vor dem content_filter oder du stellst die Datenbank auf die WEITERLEITUNGA um. > > Ich benötige das ganze, damit der Content-Filter User-spezifische Settings > aus einer Datenbank einlesen kann. > > Alternativ könnte ich den Content-Filter direkt vor die lokale Auslieferung > schalten. Hier habe ich allerdings auch keine Idee wie. Ich denke, einfach > an den Transport "local" anhängen wird in die Hose gehen. > > Bin für jeden Tipp dankbar. Es ist so finster, mach doch mal jemand das Licht an und schicke mal die master.cf und "postconf -n"... Ohne den Gesamtüberblick ist es extrem schwierig zu helfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Jun 8 18:28:34 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Jun 2007 18:28:34 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <46697C00.6090604@igowo.de> References: <46697C00.6090604@igowo.de> Message-ID: <001201c7a9ea$0f4d15e0$0565a8c0@uwe> > Til Obes wrote: > > Hallo, > > > > ich habe ein "Problem". Ich habe letztens den policyd-weight > > in Betrieb genommen und nur den Benutzer geändert. Ansonsten > > ist die Config auf Defaultwerten. > > Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige > > Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, > > die aber der spamassasin erkannt hat. > > Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass > > richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen > > oder wie kann ich den runterschrauben? > > > > MfG Til Also von den policyd-weight scores würde ich die Finger weglassen. Da hat so manch einer der das Programmiert hat (Robert Felbert) seine Mühe das einem dritten zu erklären. Und da die insgesamt gesehen sehr mathematisch aufgebaut sind wie die sich errechnen und wie das ganze gewichtet(weight) wird kann es sein das du mit einer einzigen Änderung das Programm außer Gefecht setzt. Wenn da wirklich mal noch 2 oder 3 durchkommen dann sind die von Servern welche sich an alle Vorschriften halten und auch noch nicht weiter in Erscheinung getreten sind. So was ist dann pp denn nobody is perfect und policyd-weight schaut nur nach ob da alles was RFC mäßig zum prüfen geht stimmt zzgl. Ein paar konservativen RBL's um false positive zu vermeiden und das bevor die mail überhaupt angenommen wird. SA bzw. Amavis treten erst in Aktion wenn der Inhalt da ist und filtern nach dem Inhalt. Ich hatte bis dato 0 false positive mit pw. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jun 8 18:30:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Jun 2007 18:30:25 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200706080730.16754.ml@awinkelmann.de> References: <003201c7a911$ab4da880$1e00a8c0@Rohan> <46681A65.5090702@japantest.homelinux.com> <200706080730.16754.ml@awinkelmann.de> Message-ID: <46698421.7000408@japantest.homelinux.com> Andreas Winkelmann wrote: > On Thursday 07 June 2007 16:47, Sandy Drobic wrote: > >>> Anbei noch der log-schnipsel >>> >>> /var/log/mail >>> Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from >>> japantest.homelinux.com[83.236.201.154] >>> Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from >>> japantest.homelinux.com[83.236.201.154] >> Sehr seltsam. Denn der Eintrag japantest.homelinux.com[83.236.201.154] >> zeigt, dass der Reverse-Eintrag aufgelöst wurde, sonst würde dort unknown >> stehen. Auch die Connect-Zeit ist seltsam, denn es dauert eindeutig länger >> als 6 Sekunden, bis das Banner erscheint. > > Sooo seltsam ist es denn auch nicht ;-)) > > Bevor die smtpd-connect Zeile nach Syslog geschickt wird, wurde ja bereits die > Namensauflösung gemacht. Auch zu erkennen an dem DNS-Namen in der Zeile. > > Die 6 Sekunden hast Du - Sandy - gebraucht um QUIT zu tippen ;-) Das könnte beim zweiten Watchdog-Timing sein, mich verblüfft jedoch, dass der erste Timer laut Log schneller kommt als ich es vor der Tastatur erlebt habe. Die Gesamtzeit im Log ist kürzer als die Zeit, die ich verbunden war mit dem Server. > Es gibt keine Zeile wann der wirkliche Connect passiert (ist). Der OP könnte > den smtpd mit -vv laufen lassen bzw. auf nem wirklichen Livesystem lieber > debug_peer_level und debug_peer_list mit der IP-Adresse des telnet Clients > benutzen. Das wäre allerdings noch einen Versuch wert. Obwohl es wohl mehr akademisch sein würde, denn er wird ohnehin einen DNS-Server aufsetzen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 8 18:54:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Jun 2007 18:54:09 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: References: Message-ID: <466989B1.8010204@japantest.homelinux.com> Til Obes wrote: > Hallo, > > ich habe ein "Problem". Ich habe letztens den policyd-weight > in Betrieb genommen und nur den Benutzer geändert. Ansonsten > ist die Config auf Defaultwerten. > Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige > Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, > die aber der spamassasin erkannt hat. > Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass > richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen > oder wie kann ich den runterschrauben? Dann kontrolliere doch die Rejects: http://jimsun.linxnet.com/postfix_contrib.html Dies erzeugt schnell einen Bericht aus dem Log in diesem Format: message reject detail --------------------- RCPT 550 5.1.1 <2090706 at japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; from= to=<2090706 at japantest.homelinux.com> proto=SMTP helo= (total: 1) 1 41.208.163.105 550 5.1.1 <43986478.3060702 at japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; from= to=<43986478.3060702 at japantest.homelinux.com> proto=SMTP helo=<2mails2007.com> (total: 1) 1 asianet.co.th 550 5.1.1 <43987215.10401 at japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; from= to=<43987215.10401 at japantest.homelinux.com> proto=SMTP helo= (total: 1) 1 asianet.co.th 550 5.1.1 <43f877fc.2030403 at japantest.homelinux.com>: Recipient address rejected: User unknown in local recipient table; from= to=<43f877fc.2030403 at japantest.homelinux.com> proto=SMTP helo= (total: 1) 1 220.163.63.235 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From f.friedmann at gmx.de Fri Jun 8 20:59:52 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Fri, 08 Jun 2007 20:59:52 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <466989B1.8010204@japantest.homelinux.com> References: <466989B1.8010204@japantest.homelinux.com> Message-ID: <4669A728.9090502@gmx.de> hey, ich hatte ein aehnliches problem. auch hatte den user anders gesetzt und dies auch in der config so bekannt gegeben, allerdings schien mir, dasz policy-weightd diesen eben nicht ueberschreibt sprich in diesem punkt die config ignoriert, daher hab ich einfach in der pfadzumpolicyweightd/bin/policyd-weight-devel auf zeile 505 den $USER auf den von mir avisierten nutzer umgeschrieben und dann lief alles wie es sollte... -------- policyd-weight-devel ... my $USER = "mein_policyUser"; --------- lg eff Sandy Drobic schrieb: > Til Obes wrote: > >>Hallo, >> >>ich habe ein "Problem". Ich habe letztens den policyd-weight >>in Betrieb genommen und nur den Benutzer geändert. Ansonsten >>ist die Config auf Defaultwerten. >>Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige >>Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, >>die aber der spamassasin erkannt hat. >>Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass >>richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen >>oder wie kann ich den runterschrauben? > > > Dann kontrolliere doch die Rejects: > http://jimsun.linxnet.com/postfix_contrib.html > > Dies erzeugt schnell einen Bericht aus dem Log in diesem Format: > > message reject detail > --------------------- > RCPT > 550 5.1.1 <2090706 at japantest.homelinux.com>: Recipient address > rejected: User unknown in local recipient table; > from= to=<2090706 at japantest.homelinux.com> > proto=SMTP helo= (total: 1) > 1 41.208.163.105 > 550 5.1.1 <43986478.3060702 at japantest.homelinux.com>: Recipient > address rejected: User unknown in local recipient table; > from= to=<43986478.3060702 at japantest.homelinux.com> > proto=SMTP helo=<2mails2007.com> (total: 1) > 1 asianet.co.th > 550 5.1.1 <43987215.10401 at japantest.homelinux.com>: Recipient address > rejected: User unknown in local recipient table; > from= to=<43987215.10401 at japantest.homelinux.com> > proto=SMTP helo= (total: 1) > 1 asianet.co.th > 550 5.1.1 <43f877fc.2030403 at japantest.homelinux.com>: Recipient > address rejected: User unknown in local recipient table; > from= > to=<43f877fc.2030403 at japantest.homelinux.com> proto=SMTP > helo= (total: 1) > 1 220.163.63.235 > -- n: f. friedmann a: sigebandweg 15, 04279 leipzig b: +49 341 3366928 e: f.friedmann at gmx.de say friend and enter From f.friedmann at gmx.de Fri Jun 8 21:05:18 2007 From: f.friedmann at gmx.de (f.friedmann) Date: Fri, 08 Jun 2007 21:05:18 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <4669A728.9090502@gmx.de> References: <466989B1.8010204@japantest.homelinux.com> <4669A728.9090502@gmx.de> Message-ID: <4669A86E.7020406@gmx.de> ps: sollte der name der gruppe anders lauten, dann natuerlich auch zeile 507 nicht vergessen lg eff f.friedmann schrieb: > hey, > ich hatte ein aehnliches problem. auch hatte den user anders gesetzt und dies auch in der config so bekannt gegeben, > allerdings schien mir, dasz policy-weightd diesen eben nicht ueberschreibt sprich in diesem punkt die config ignoriert, daher > hab ich einfach in der > pfadzumpolicyweightd/bin/policyd-weight-devel > auf zeile 505 den $USER auf den von mir avisierten nutzer umgeschrieben und dann lief alles wie es sollte... > -------- policyd-weight-devel > ... > my $USER = "mein_policyUser"; > --------- > > lg > eff > > > > Sandy Drobic schrieb: > >>Til Obes wrote: >> >> >>>Hallo, >>> >>>ich habe ein "Problem". Ich habe letztens den policyd-weight >>>in Betrieb genommen und nur den Benutzer geändert. Ansonsten >>>ist die Config auf Defaultwerten. >>>Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige >>>Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, >>>die aber der spamassasin erkannt hat. >>>Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass >>>richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen >>>oder wie kann ich den runterschrauben? >> >> >>Dann kontrolliere doch die Rejects: >>http://jimsun.linxnet.com/postfix_contrib.html >> >>Dies erzeugt schnell einen Bericht aus dem Log in diesem Format: >> >>message reject detail >>--------------------- >> RCPT >> 550 5.1.1 <2090706 at japantest.homelinux.com>: Recipient address >>rejected: User unknown in local recipient table; >>from= to=<2090706 at japantest.homelinux.com> >>proto=SMTP helo= (total: 1) >> 1 41.208.163.105 >> 550 5.1.1 <43986478.3060702 at japantest.homelinux.com>: Recipient >>address rejected: User unknown in local recipient table; >>from= to=<43986478.3060702 at japantest.homelinux.com> >>proto=SMTP helo=<2mails2007.com> (total: 1) >> 1 asianet.co.th >> 550 5.1.1 <43987215.10401 at japantest.homelinux.com>: Recipient address >>rejected: User unknown in local recipient table; >>from= to=<43987215.10401 at japantest.homelinux.com> >>proto=SMTP helo= (total: 1) >> 1 asianet.co.th >> 550 5.1.1 <43f877fc.2030403 at japantest.homelinux.com>: Recipient >>address rejected: User unknown in local recipient table; >>from= >>to=<43f877fc.2030403 at japantest.homelinux.com> proto=SMTP >>helo= (total: 1) >> 1 220.163.63.235 >> > > From olaf.uhlemann at sertrec.de Fri Jun 8 22:23:32 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Fri, 8 Jun 2007 22:23:32 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46698421.7000408@japantest.homelinux.com> Message-ID: <000001c7aa0a$e2bf2100$1e00a8c0@Rohan> Sandy: Wieso akademisch. Am Montag kann ich die beiden V's ja mal in master.cf schreiben und sehen was passier. So richtig entschlossen bin ich noch nicht einen eigenen DNS aufzusetzen - aber es wird wohl nicht anders gehen. Andreas: Sorry, Du hast natürlich recht, daß ein Betreff angebracht währe, da habe ich geschlafen - ich gelobe Besserung. Olaf Uhlemann > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Sandy Drobic > Sent: Friday, June 08, 2007 6:30 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] (kein Betreff) > > > Andreas Winkelmann wrote: > > On Thursday 07 June 2007 16:47, Sandy Drobic wrote: > > > >>> Anbei noch der log-schnipsel > >>> > >>> /var/log/mail > >>> Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from > >>> japantest.homelinux.com[83.236.201.154] > >>> Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from > >>> japantest.homelinux.com[83.236.201.154] > >> Sehr seltsam. Denn der Eintrag > >> japantest.homelinux.com[83.236.201.154] > >> zeigt, dass der Reverse-Eintrag aufgelöst wurde, sonst > würde dort unknown > >> stehen. Auch die Connect-Zeit ist seltsam, denn es dauert > eindeutig länger > >> als 6 Sekunden, bis das Banner erscheint. > > > > Sooo seltsam ist es denn auch nicht ;-)) > > > > Bevor die smtpd-connect Zeile nach Syslog geschickt wird, wurde ja > > bereits die > > Namensauflösung gemacht. Auch zu erkennen an dem DNS-Namen > in der Zeile. > > > > Die 6 Sekunden hast Du - Sandy - gebraucht um QUIT zu tippen ;-) > > Das könnte beim zweiten Watchdog-Timing sein, mich verblüfft > jedoch, dass der erste Timer laut Log schneller kommt als ich > es vor der Tastatur erlebt habe. Die Gesamtzeit im Log ist > kürzer als die Zeit, die ich verbunden war mit dem Server. > > > Es gibt keine Zeile wann der wirkliche Connect passiert > (ist). Der OP > > könnte > > den smtpd mit -vv laufen lassen bzw. auf nem wirklichen > Livesystem lieber > > debug_peer_level und debug_peer_list mit der IP-Adresse des > telnet Clients > > benutzen. > > Das wäre allerdings noch einen Versuch wert. Obwohl es wohl > mehr akademisch sein würde, denn er wird ohnehin einen > DNS-Server aufsetzen. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From jk at jkart.de Fri Jun 8 22:36:19 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 8 Jun 2007 22:36:19 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000001c7aa0a$e2bf2100$1e00a8c0@Rohan> References: <46698421.7000408@japantest.homelinux.com> <000001c7aa0a$e2bf2100$1e00a8c0@Rohan> Message-ID: <1083845228.20070608223619@jkart.de> Heute (08.06.2007/22:23 Uhr) schrieb Olaf Uhlemann, > Sandy: > Wieso akademisch. Am Montag kann ich die beiden V's ja mal in master.cf > schreiben und sehen was passier. > So richtig entschlossen bin ich noch nicht einen eigenen DNS aufzusetzen > - aber es wird wohl nicht anders gehen. > Andreas: > Sorry, Du hast natuerlich recht, daß ein Betreff angebracht waehre, da > habe ich geschlafen - ich gelobe Besserung. und beschäftige dich dann auch gleich mal mit TOFU ;) > Olaf Uhlemann >> >> Andreas Winkelmann wrote: >> > On Thursday 07 June 2007 16:47, Sandy Drobic wrote: >> > >> >>> Anbei noch der log-schnipsel >> >>> >> >>> /var/log/mail >> >>> Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from >> >>> japantest.homelinux.com[83.236.201.154] >> >>> Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from >> >>> japantest.homelinux.com[83.236.201.154] >> >> Sehr seltsam. Denn der Eintrag >> >> japantest.homelinux.com[83.236.201.154] >> >> zeigt, dass der Reverse-Eintrag aufgeloest wurde, sonst >> wuerde dort unknown >> >> stehen. Auch die Connect-Zeit ist seltsam, denn es dauert >> eindeutig laenger >> >> als 6 Sekunden, bis das Banner erscheint. >> > >> > Sooo seltsam ist es denn auch nicht ;-)) >> > >> > Bevor die smtpd-connect Zeile nach Syslog geschickt wird, wurde ja >> > bereits die >> > Namensaufloesung gemacht. Auch zu erkennen an dem DNS-Namen >> in der Zeile. >> > >> > Die 6 Sekunden hast Du - Sandy - gebraucht um QUIT zu tippen ;-) >> >> Das koennte beim zweiten Watchdog-Timing sein, mich verbluefft >> jedoch, dass der erste Timer laut Log schneller kommt als ich >> es vor der Tastatur erlebt habe. Die Gesamtzeit im Log ist >> kuerzer als die Zeit, die ich verbunden war mit dem Server. >> >> > Es gibt keine Zeile wann der wirkliche Connect passiert >> (ist). Der OP >> > koennte >> > den smtpd mit -vv laufen lassen bzw. auf nem wirklichen >> Livesystem lieber >> > debug_peer_level und debug_peer_list mit der IP-Adresse des >> telnet Clients >> > benutzen. >> >> Das waere allerdings noch einen Versuch wert. Obwohl es wohl >> mehr akademisch sein wuerde, denn er wird ohnehin einen >> DNS-Server aufsetzen. >> >> -- >> Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Männer sind wichtig, aber die Frauen sind magisch. (Catherine Deneuve) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2319 Build 10007 08.06.2007 From micho2 at gmx.de Fri Jun 8 22:53:36 2007 From: micho2 at gmx.de (micho) Date: Fri, 8 Jun 2007 22:53:36 +0200 Subject: [Postfixbuch-users] Problem mit mysql Message-ID: <20070608205329.6ACDB11A41A@ilpostino.jpberlin.de> Hallo, Ich habe Probleme postfix auf mysql uad dem gleichen Server zugreifen zu lassen. mySQL ist so konfiguriert, dass von extern zugegriffen werden kann. bind-address=IP-des-Servers In den lookupconfiguratinsdateinen ist angegeben hosts = localhost Wo mysql ja auch ist. Ich bekomme die Fehlermeldung. Jun 8 20:40:16 cms1 postfix/cleanup[1929]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Wenn ich hosts = IP-des-Servers Angebe klappt es. Andere Software, die auf mysql auf der maschine zugreit kommt mit localhost klar. Kann ich da was anders konfigurieren? From technoworx at gmx.de Fri Jun 8 23:00:15 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 08 Jun 2007 23:00:15 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000001c7aa0a$e2bf2100$1e00a8c0@Rohan> References: <000001c7aa0a$e2bf2100$1e00a8c0@Rohan> Message-ID: <4669C35F.60108@gmx.de> Olaf Uhlemann schrieb: > So richtig entschlossen bin ich noch nicht einen eigenen DNS aufzusetzen > - aber es wird wohl nicht anders gehen. Du sollst auch keinen kompletten DNS-Server aufsetzen, es reicht völlig ein Resolver... Stell Dir vor, ich sitze 2 Stunden direkt neben dem Ohr und wiederhole in Form einer Gebetsmühle: "Ich installiere einen lokalen DNS-Cache und eine Menge Probleme sind verschwunden!" Überzeugt? ;-) Mehrere Leute haben es nun eindringlich empfohlen, keiner hat eine unkorrekte Information gegeben, der Aufwand ist gering, ich sehe nicht _wo_ das Problem liegt den guten Ratschlag umzusetzen. Ich persönlich mag auch kein Bind, also noch eine Alternative: http://www.tinydns.org/ Jetzt haste min. 3 zur Auswahl, prüfe welche Variante den geringsten Aufwand verursacht oder Deinen Ansprüchen genügt und setze diese um und zumindest diese Problematik ist Geschichte... mfG A. Stoll -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From technoworx at gmx.de Fri Jun 8 23:16:47 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 08 Jun 2007 23:16:47 +0200 Subject: [Postfixbuch-users] Problem mit mysql In-Reply-To: <20070608205329.6ACDB11A41A@ilpostino.jpberlin.de> References: <20070608205329.6ACDB11A41A@ilpostino.jpberlin.de> Message-ID: <4669C73F.8040901@gmx.de> micho schrieb: > Hallo, > > Ich habe Probleme postfix auf mysql uad dem gleichen Server zugreifen zu > lassen. > mySQL ist so konfiguriert, dass von extern zugegriffen werden kann. > bind-address=IP-des-Servers > > In den lookupconfiguratinsdateinen ist angegeben > hosts = localhost das ist für mysql und Programme, die dessen Libs linken idR Socket und NICHT IP-Adresse... > Wo mysql ja auch ist. > Ich bekomme die Fehlermeldung. > Jun 8 20:40:16 cms1 postfix/cleanup[1929]: warning: connect to mysql server > localhost: Can't connect to local MySQL server through socket > '/var/run/mysqld/mysqld.sock' (2) Eindeutige Fehlermeldung... > Wenn ich > hosts = IP-des-Servers > Angebe klappt es. passt, also wenn es Loopback sein soll, eben numerisch 127.0.0.1 eintragen (auch bind-address...) > Andere Software, die auf mysql auf der maschine zugreit kommt mit localhost > klar. kann sein, Du schreibst so viele Details... ;-) > Kann ich da was anders konfigurieren? siehe oben, numerische Loopback IP eintragen mfG A. Stoll -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From micho2 at gmx.de Fri Jun 8 23:34:56 2007 From: micho2 at gmx.de (micho) Date: Fri, 8 Jun 2007 23:34:56 +0200 Subject: [Postfixbuch-users] Problem mit mysql In-Reply-To: <4669C73F.8040901@gmx.de> Message-ID: <20070608213449.06CE3119FB1@ilpostino.jpberlin.de> > micho schrieb: > > Hallo, > > Ich habe Probleme postfix auf mysql uad dem gleichen Server > zugreifen > > zu lassen. > > mySQL ist so konfiguriert, dass von extern zugegriffen werden kann. > > bind-address=IP-des-Servers > > > > In den lookupconfiguratinsdateinen ist angegeben hosts = localhost > > das ist für mysql und Programme, die dessen Libs linken idR > Socket und NICHT IP-Adresse... > > > Wo mysql ja auch ist. > > Ich bekomme die Fehlermeldung. > > Jun 8 20:40:16 cms1 postfix/cleanup[1929]: warning: > connect to mysql > > server > > localhost: Can't connect to local MySQL server through socket > > '/var/run/mysqld/mysqld.sock' (2) > Eindeutige Fehlermeldung... > > > Wenn ich > > hosts = IP-des-Servers > > Angebe klappt es. > passt, also wenn es Loopback sein soll, eben numerisch > 127.0.0.1 eintragen (auch bind-address...) Kann ich denn bei bind-address mehrere Adressen angeben? Wie? Ich will ja von aussen auf mysql zugreifen können? > > Andere Software, die auf mysql auf der maschine zugreit kommt mit > > localhost klar. > kann sein, Du schreibst so viele Details... ;-) > > > Kann ich da was anders konfigurieren? > siehe oben, numerische Loopback IP eintragen Wenn ich Hosts=129.0.0.1 Angebe bekomme ich Jun 8 21:25:33 cms1 postfix/cleanup[9779]: warning: connect to mysql server 127.0.0.1: Can't connect to MySQL server on '127.0.0.1' (111) Habe bei bind-adress aber immernoch nur die serverIP Kann ich per socket auf mysql zugreifen wenn mysql für zugridd von aussen konfiguruiert ist und hat das überhaupt Vorteile? Danke! From driessen at fblan.de Fri Jun 8 23:53:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 8 Jun 2007 23:53:06 +0200 Subject: [Postfixbuch-users] Problem mit mysql In-Reply-To: <20070608213449.06CE3119FB1@ilpostino.jpberlin.de> References: <4669C73F.8040901@gmx.de> <20070608213449.06CE3119FB1@ilpostino.jpberlin.de> Message-ID: <000e01c7aa17$65def9f0$0565a8c0@uwe> Micho schrieb: > Alexander Stoll schrieb: > > micho schrieb: > > > Hallo, > > > Ich habe Probleme postfix auf mysql uad dem gleichen Server > > zugreifen > > > zu lassen. > > > mySQL ist so konfiguriert, dass von extern zugegriffen werden kann. > > > bind-address=IP-des-Servers > > > > > > In den lookupconfiguratinsdateinen ist angegeben hosts = localhost > > > > das ist für mysql und Programme, die dessen Libs linken idR > > Socket und NICHT IP-Adresse... > > > > > Wo mysql ja auch ist. > > > Ich bekomme die Fehlermeldung. > > > Jun 8 20:40:16 cms1 postfix/cleanup[1929]: warning: > > connect to mysql > > > server > > > localhost: Can't connect to local MySQL server through socket > > > '/var/run/mysqld/mysqld.sock' (2) Schon mal gesucht ob das File auch da ist ? > > Eindeutige Fehlermeldung... > > > > > Wenn ich > > > hosts = IP-des-Servers > > > Angebe klappt es. > > passt, also wenn es Loopback sein soll, eben numerisch > > 127.0.0.1 eintragen (auch bind-address...) > > Kann ich denn bei bind-address mehrere Adressen angeben? Wie? Ich will ja > von aussen auf mysql zugreifen können? > > > > Andere Software, die auf mysql auf der maschine zugreit kommt mit > > > localhost klar. Na warum schreibst du denn nicht einfach statt localhost mal 127.0.0.1 rein und startest mal den mysql neu? Lt. meinem Wissenstand ist das das selbe nur anders geschrieben! > > kann sein, Du schreibst so viele Details... ;-) Wie wäre es mal mit postconf -n master.cf ohne Komentare ???? Postfix im chroot? Viel zu viele offene Fragen um da was sagen zu können im Moment rät die Liste glaube ich mehr deine Probleme als da man sie nachvollziehen könnte. Lüfte mal den Nebel dann kommen evtl. auch Antworten und nicht nur vage hinweise. > > > > > Kann ich da was anders konfigurieren? > > siehe oben, numerische Loopback IP eintragen > > Wenn ich > Hosts=129.0.0.1 Welcher Host sollte das denn sein? Schreibfehler sollte wohl 127.0.0.1 heißen ? Und wo hast du das reingeschrieben?? > Angebe bekomme ich > Jun 8 21:25:33 cms1 postfix/cleanup[9779]: warning: connect to mysql server > 127.0.0.1: Can't connect to MySQL server on '127.0.0.1' (111) > Habe bei bind-adress aber immernoch nur die serverIP From technoworx at gmx.de Fri Jun 8 23:59:02 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 08 Jun 2007 23:59:02 +0200 Subject: [Postfixbuch-users] Problem mit mysql In-Reply-To: <20070608213449.06CE3119FB1@ilpostino.jpberlin.de> References: <20070608213449.06CE3119FB1@ilpostino.jpberlin.de> Message-ID: <4669D126.2070408@gmx.de> micho schrieb: > Kann ich denn bei bind-address mehrere Adressen angeben? Wie? Ich will ja > von aussen auf mysql zugreifen können? dann ist das nicht nötig, es reicht ja dann die normale IP... > Wenn ich > Hosts=129.0.0.1 hoffentlich ist das ein Tippfehler und heißt 127.0.0.1 > Angebe bekomme ich > Jun 8 21:25:33 cms1 postfix/cleanup[9779]: warning: connect to mysql server > 127.0.0.1: Can't connect to MySQL server on '127.0.0.1' (111) > Habe bei bind-adress aber immernoch nur die serverIP logisch, postfix will an Loopback connecten und da ist kein MySQL zu finden wenn das noch exklusiv an die normale IP gebunden ist... > Kann ich per socket auf mysql zugreifen wenn mysql für zugridd von aussen > konfiguruiert ist und hat das überhaupt Vorteile? Klar, geht, Socket ist einfach schneller, da der TCP/IP Stack nicht "im Weg" ist... ;-) Normal konfiguriert man nur Socket um das System dicht zu machen => nur lokale Prozesse können über den Socket zugreifen, Stichwort Brute Force/Dictionary Attacken über Netz und Exploits für verwundbare Versionen... Wenn Zugriff von Aussen gewünscht ist, dann aber bitte nur über SSL in feindlichen Umgebungen. BTW: man kann auch über eine SSH den Zugriff auf den MySQL Server tunneln und muss nicht einen Port für die ganze Welt offen lassen um hin und wieder Administrativ tätig zu werden... Schreib doch mal, wo die Kiste steht (Hoster, DMZ oder internes LAN) damit man nicht so orakeln muss, was sinnvoll ist oder nicht und was Postfix denn aus der Datenbank ausliest, ich orakel hier rum und meine Glaskugel beschlägt schon bei der schwülen Hitze.. ;-) mfG A. Stoll -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From micho2 at gmx.de Sat Jun 9 00:41:42 2007 From: micho2 at gmx.de (micho) Date: Sat, 9 Jun 2007 00:41:42 +0200 Subject: [Postfixbuch-users] Problem mit mysql In-Reply-To: <4669D126.2070408@gmx.de> Message-ID: <20070608224134.D780111A4F1@ilpostino.jpberlin.de> > hoffentlich ist das ein Tippfehler und heißt 127.0.0.1 Ja tipffehler, habs richtig getestet > Wenn Zugriff von Aussen gewünscht ist, dann aber bitte nur über SSL in > feindlichen Umgebungen. > > Schreib doch mal, wo die Kiste steht (Hoster, DMZ oder > internes LAN) Bei nem Hoster laufen meherer Virtuelle Server einem (meinem) Server. Auf einem Server läuft postfix und die Datenbank, auf nem anderen ein Appserver, der u.a. auf die Datenbank zugreift. Mysql akzeptiert nur Verbindungen von bestimmten meiner virtuellen Server. From micho2 at gmx.de Sat Jun 9 01:04:22 2007 From: micho2 at gmx.de (micho) Date: Sat, 9 Jun 2007 01:04:22 +0200 Subject: [Postfixbuch-users] SASL Problem Message-ID: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> Hallo Noch ein anderes Problem Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern. Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql installiert (aptitude auf debian etch). Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: IP-des-Servers sql_user: postfixconnect sql_passwd: GEHEIM sql_database: postfix sql_select: select password from users where email='%u@%r' Die Einlieferung einer mail mit authentifiziertem smtp wird zurückgewiesen mit: Serverantwort 554 .. Relayaccess denied Der user mit passendem PWD steht auch in der Datenbank. Drei Fragen - muss man das sasl extra starten, wie? - wo müssten logeinträge bei problemen zu finden sein? in mail.log steht nix. - sonstige Ideeen? From anders at anduras.de Sat Jun 9 00:32:16 2007 From: anders at anduras.de (Sven Anders) Date: Sat, 09 Jun 2007 00:32:16 +0200 Subject: [Postfixbuch-users] Problem mit mysql In-Reply-To: <20070608205329.6ACDB11A41A@ilpostino.jpberlin.de> References: <20070608205329.6ACDB11A41A@ilpostino.jpberlin.de> Message-ID: <4669D8F0.80108@anduras.de> micho schrieb: > Kann ich da was anders konfigurieren? Austesten, ob "nslookup localhost" auch 127.0.0.1 liefert. Wenn nicht, dies Problem lösen (/etc/hosts, /etc/nsswitch.conf, etc...) Mit freundlichen Grüßen Sven Anders -- Sven Anders () Ascii Ribbon Campaign /\ Support plain text e-mail ANDURAS service solutions AG Innstraße 71 - 94036 Passau - Germany Web: www.anduras.de - Tel: +49 (0)851-4 90 50-0 - Fax: +49 (0)851-4 90 50-55 Rechtsform: Aktiengesellschaft - Sitz: Passau - Amtsgericht Passau HRB 6032 Mitglieder des Vorstands: Sven Anders, Marcus Junker Vorsitzender des Aufsichtsrats: Dipl. Kfm. Thomas Träger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : anders.vcf Dateityp : text/x-vcard Dateigröße : 338 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From micho2 at gmx.de Sat Jun 9 01:42:23 2007 From: micho2 at gmx.de (micho) Date: Sat, 9 Jun 2007 01:42:23 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> Message-ID: <20070608234215.CA35211A56F@ilpostino.jpberlin.de> > Noch ein anderes Problem > Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern. > Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql > installiert (aptitude auf debian etch). > Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: IP-des-Servers > sql_user: postfixconnect > sql_passwd: GEHEIM > sql_database: postfix > sql_select: select password from users where email='%u@%r' > > Die Einlieferung einer mail mit authentifiziertem smtp wird > zurückgewiesen > mit: > Serverantwort 554 .. Relayaccess denied > > Der user mit passendem PWD steht auch in der Datenbank. > > Drei Fragen > - muss man das sasl extra starten, wie? > - wo müssten logeinträge bei problemen zu finden sein? in > mail.log steht nix. > - sonstige Ideeen? Nachtrag: ich habe sasl2-bin nachinstalliert. Inm auch.log finde ich nun: Jun 8 23:32:21 cms1 saslpasswd2: sql_select option missing Jun 8 23:32:21 cms1 saslpasswd2: auxpropfunc error no mechanism available Jun 8 23:32:21 cms1 saslpasswd2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jun 8 23:32:21 cms1 saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found Jun 8 23:32:21 cms1 last message repeated 2 times Jun 8 23:32:21 cms1 saslpasswd2: sql_select option missing Jun 8 23:32:21 cms1 saslpasswd2: auxpropfunc error no mechanism available Jun 8 23:32:21 cms1 saslpasswd2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jun 8 23:32:21 cms1OTFOUND: No matching key/data pair found Jun 8 23:32:21 cms1 last message repeated 2 times From jk at jkart.de Sat Jun 9 01:54:38 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 9 Jun 2007 01:54:38 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> References: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> Message-ID: <1212374828.20070609015438@jkart.de> Heute (09.06.2007/01:04 Uhr) schrieb micho, > Hallo > Noch ein anderes Problem > Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern. > Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql installiert > (aptitude auf debian etch). > Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: IP-des-Servers > sql_user: postfixconnect > sql_passwd: GEHEIM > sql_database: postfix > sql_select: select password from users where email='%u@%r' > Die Einlieferung einer mail mit authentifiziertem smtp wird zurueckgewiesen > mit: > Serverantwort 554 .. Relayaccess denied > Der user mit passendem PWD steht auch in der Datenbank. hoffentlich im Klartext!? > Drei Fragen > - muss man das sasl extra starten, wie? > - wo muessten logeintraege bei problemen zu finden sein? in mail.log steht > nix. > - sonstige Ideeen? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wir haben nur noch furchtbar wenig Zeit. Wenn wir überhaupt wollen, dann müssen wir jetzt handeln. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2319 Build 10007 08.06.2007 From jk at jkart.de Sat Jun 9 02:00:13 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 9 Jun 2007 02:00:13 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> References: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> Message-ID: <1158279471.20070609020013@jkart.de> Heute (09.06.2007/01:04 Uhr) schrieb micho, > Hallo > Noch ein anderes Problem > Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern. > Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql installiert > (aptitude auf debian etch). > Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: IP-des-Servers > sql_user: postfixconnect > sql_passwd: GEHEIM > sql_database: postfix > sql_select: select password from users where email='%u@%r' Wie ist denn deine Tabelle aufgebaut? Bei mir users.cf user = postfix password = pass hosts = localhost dbname = postfix table = users select_field = auth where_field = username smtpd.conf pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: postfix sql_user: postfix sql_passwd: pass sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' > Die Einlieferung einer mail mit authentifiziertem smtp wird zurueckgewiesen > mit: > Serverantwort 554 .. Relayaccess denied > Der user mit passendem PWD steht auch in der Datenbank. > Drei Fragen > - muss man das sasl extra starten, wie? > - wo muessten logeintraege bei problemen zu finden sein? in mail.log steht > nix. > - sonstige Ideeen? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es ist mehr wert, jederzeit die Achtung der Menschen zu haben, als gelegentlich ihre Bewunderung. (Jean-Jaques Rosseau) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2319 Build 10007 08.06.2007 From ml at awinkelmann.de Sat Jun 9 06:49:42 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 9 Jun 2007 06:49:42 +0200 Subject: [Postfixbuch-users] Postfix content_filter ${user} In-Reply-To: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> References: <002e01c7a9d6$0ef6f6b0$2200a8c0@netclusive.local> Message-ID: <200706090649.43106.ml@awinkelmann.de> On Friday 08 June 2007 16:05, crandler wrote: > spamfilter unix - n n - 50 pipe > > flags=Rq user=spamfilter > argv=/usr/local/sbin/sa-filter.sh ${user} -f ${sender} -- ${recipient} > > > ### main.cf ### > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > virtual_maps = hash:/etc/postfix/virtUsers, > > > > ### /etc/aliases ### > WEITERLEITUNGA: USER1, externe at email-adresse.xyz > > ### /etc/postfix/virtUsers ### > benutzer at domain.tld WEITERLEITUNGA > > Jetzt zum Problem: > Beim Aufruf des Content_Filters ist die Variable ${user} = WEITERLEITUNGA. > Sie soll aber sein USER1, sprich der eigentliche lokale User. Ja, weil die alias_maps erst von local ausgewertet wird. Das ist lange nach dem content_filter. Wenn Du aliases benötigst musst Du virtual_alias_maps verwenden, also Deine virtual_maps. /etc/postfix/virtUsers benutzer at domain.tld USER1, externe at email-adresse.xyz Allerdings ist Dein Konzept löchrig, da der content_filter natürlich auch für externe at email-adresse.xyz aufgerufen wird. Dort wäre dann ${user} = externe. Einen "content_filter", der auf lokale User basiert musst Du in local einbauen. > Ich benötige das ganze, damit der Content-Filter User-spezifische Settings > aus einer Datenbank einlesen kann. > > Alternativ könnte ich den Content-Filter direkt vor die lokale Auslieferung > schalten. Hier habe ich allerdings auch keine Idee wie. Ich denke, einfach > an den Transport "local" anhängen wird in die Hose gehen. Kommt halt darauf an was sa-filter.sh überhaupt macht. -- Andreas From ml at awinkelmann.de Sat Jun 9 06:59:44 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 9 Jun 2007 06:59:44 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> References: <20070608230415.6DDF311A574@ilpostino.jpberlin.de> Message-ID: <200706090659.44905.ml@awinkelmann.de> On Saturday 09 June 2007 01:04, micho wrote: > Noch ein anderes Problem > Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern. > Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql installiert > (aptitude auf debian etch). > Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: IP-des-Servers > sql_user: postfixconnect > sql_passwd: GEHEIM > sql_database: postfix > sql_select: select password from users where email='%u@%r' > > Die Einlieferung einer mail mit authentifiziertem smtp wird zurückgewiesen > mit: > Serverantwort 554 .. Relayaccess denied > > Der user mit passendem PWD steht auch in der Datenbank. > > Drei Fragen > - muss man das sasl extra starten, wie? > - wo müssten logeinträge bei problemen zu finden sein? in mail.log steht > nix. > - sonstige Ideeen? Wo ist die Postfix Konfiguration? Zumindest "postconf -n". -- Andreas From ml at awinkelmann.de Sat Jun 9 07:22:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 9 Jun 2007 07:22:53 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <46698421.7000408@japantest.homelinux.com> References: <003201c7a911$ab4da880$1e00a8c0@Rohan> <200706080730.16754.ml@awinkelmann.de> <46698421.7000408@japantest.homelinux.com> Message-ID: <200706090722.53196.ml@awinkelmann.de> On Friday 08 June 2007 18:30, Sandy Drobic wrote: > >>> Anbei noch der log-schnipsel > >>> > >>> /var/log/mail > >>> Jun 7 16:20:11 mail postfix/smtpd[7058]: connect from > >>> japantest.homelinux.com[83.236.201.154] > >>> Jun 7 16:20:17 mail postfix/smtpd[7058]: disconnect from > >>> japantest.homelinux.com[83.236.201.154] > >> > >> Sehr seltsam. Denn der Eintrag japantest.homelinux.com[83.236.201.154] > >> zeigt, dass der Reverse-Eintrag aufgelöst wurde, sonst würde dort > >> unknown stehen. Auch die Connect-Zeit ist seltsam, denn es dauert > >> eindeutig länger als 6 Sekunden, bis das Banner erscheint. > > > > Sooo seltsam ist es denn auch nicht ;-)) > > > > Bevor die smtpd-connect Zeile nach Syslog geschickt wird, wurde ja > > bereits die Namensauflösung gemacht. Auch zu erkennen an dem DNS-Namen in > > der Zeile. > > > > Die 6 Sekunden hast Du - Sandy - gebraucht um QUIT zu tippen ;-) > > Das könnte beim zweiten Watchdog-Timing sein, mich verblüfft jedoch, dass > der erste Timer laut Log schneller kommt als ich es vor der Tastatur > erlebt habe. Die Gesamtzeit im Log ist kürzer als die Zeit, die ich > verbunden war mit dem Server. Was für Watchdog Timer? Was für eine Gesamtzeit? Beziehst Du dich auf die 6 Sekunden? Postfix macht bei einem Connect einen Reverse-Lookup der IP-Adresse und anschliessend nochmal das gleiche vorwärts um zu kontrollieren ob bei den DNS-Antworten alles stimmt. Dann erst schickt Postfix die Zeile "postfix/smtpd[7058]: connect from japantest.homelinux.com[83.236.201.154]" an syslog. Der klebt die aktuelle Zeit und den Hostnamen dazu und schreibts in /var/log/mail. Das bedeutet es ist nicht zu erkennen, wie lange die DNS-Auflösung nun wirklich gebraucht hat. Der Zeitpunkt wo die Logzeile an syslog geht, dürfte ungefähr zeitgleich mit der Sekunde sein, wo Du den Banner gesehen hast. > > Es gibt keine Zeile wann der wirkliche Connect passiert (ist). Der OP > > könnte den smtpd mit -vv laufen lassen bzw. auf nem wirklichen Livesystem > > lieber debug_peer_level und debug_peer_list mit der IP-Adresse des telnet > > Clients benutzen. > > Das wäre allerdings noch einen Versuch wert. Obwohl es wohl mehr > akademisch sein würde, denn er wird ohnehin einen DNS-Server aufsetzen. Hmm, ein Caching DNS ist kein Allheilmittel für DNS-Probleme. In seinem Fall war es ja ein Mailclient, der beim Mailabliefern einen Fehler gebracht hat. Da der Caching DNS erst wirkt, wenn er die Daten einmal hat wird der Client denselben Fehler auch beim ersten Mal bekommen. Versucht er es dann nochmal, dann bringt es erst was. Damit geben sich manche User meist nicht zufrieden. Evtl. hat er ja sogar schon sowas am laufen. Suse war seit einiger Zeit sehr grosszügig mit dem Installieren von diesem nscd. -- Andreas From usenet at deiszner.de Sat Jun 9 09:25:10 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 09 Jun 2007 09:25:10 +0200 Subject: [Postfixbuch-users] [OT]Problem mit "user in whitelist" Message-ID: <466A55D6.3010509@deiszner.de> Hallo, ich habe einige User in eine Spamassassin Whitelist aufgenommen. Einer der User wird mit Spam geflutet :-( Spamassassin vergibt mal für Spammails -100 Punkte, weil er behauptet "user in whitelist" 1. Wie kommt er auf diesen Gedanken? 2. Wie bekomme ich dieses Problem in den Griff? Vor allem stört mich, das die IP 75.167.6.205 auf sorbs gelistet ist und er die trotzdem durchlässt :-( From kgs at skole.htnet.hr Sat Jun 9 09:14:26 2007 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) X-Spam-Status: No, hits=-79.3 required=3.0 tests=DYN_RDNS_SHORT_HELO_HTML,FH_HOST_EQ_D_D_D_D,FH_HOST_EQ_D_D_D_DB,HTML_IMAGE_RATIO_06,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,PYZOR_CHECK,RCVD_IN_PBL,RCVD_IN_SORBS_DUL,RDNS_DYNAMIC,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SC_SURBL,URIBL_SC_SWINOG,URIBL_WS_SURBL,USER_IN_WHITELIST autolearn=no version=3.2.0 X-Original-To: kgs at cdubitterfeld.de Delivered-To: kgs at localhost Received: from I500M (75-167-6-205.phnx.qwest.net [75.167.6.205]) by cdu-anhalt-bitterfeld.de (Postfix) with SMTP id B41AB4A012D for ; Sat, 9 Jun 2007 09:14:25 +0200 (CEST) MIME-Version: 1.0 X-Originating-IP: X-Originating-IP: [3.4.3.4] X-Originating-Email: [kgs at cdubitterfeld.de] X-Sender: kgs at cdubitterfeld.de Received: (qmail 2985 by uid 392); Sat, 9 Jun 2007 12:14:11 -0700 Message-Id: <20070609051411.2987.qmail at I500M> To: Subject: Father's Day Sale + FREE Shipping From: MIME-Version: 1.0 Importance: High Content-Type: text/html Date: Sat, 9 Jun 2007 09:14:25 +0200 (CEST) X-Virus-Status: No X-Virus-Checker-Version: clamassassin 1.2.3 with clamscan / ClamAV 0.90.3/3389/Sat Jun 9 06:50:46 2007 signatures 43. From ml at awinkelmann.de Sat Jun 9 09:52:30 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 9 Jun 2007 09:52:30 +0200 Subject: [Postfixbuch-users] [OT]Problem mit "user in whitelist" In-Reply-To: <466A55D6.3010509@deiszner.de> References: <466A55D6.3010509@deiszner.de> Message-ID: <200706090952.30544.ml@awinkelmann.de> On Saturday 09 June 2007 09:25, Sebastian Deiszner wrote: > Hallo, > > ich habe einige User in eine Spamassassin Whitelist aufgenommen. > > Einer der User wird mit Spam geflutet :-( > > Spamassassin vergibt mal für Spammails -100 Punkte, weil er behauptet > "user in whitelist" > > 1. Wie kommt er auf diesen Gedanken? "From: address is in the user's white-list" > 2. Wie bekomme ich dieses Problem in den Griff? Nimm ihn da wieder raus. > Vor allem stört mich, das die IP 75.167.6.205 auf sorbs gelistet ist und > er die trotzdem durchlässt :-( > > From kgs at skole.htnet.hr Sat Jun 9 09:14:26 2007 > Return-Path: > X-Spam-Checker-Version: SpamAssassin 3.2.0 (2007-05-01) > X-Spam-Status: No, hits=-79.3 required=3.0 > tests=DYN_RDNS_SHORT_HELO_HTML,FH_HOST_EQ_D_D_D_D,FH_HOST_EQ_D_D_D_DB,HTML_ >IMAGE_RATIO_06,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,PYZOR_CHECK >,RCVD_IN_PBL,RCVD_IN_SORBS_DUL,RDNS_DYNAMIC,URIBL_JP_SURBL,URIBL_OB_SURBL,UR >IBL_SC_SURBL,URIBL_SC_SWINOG,URIBL_WS_SURBL,USER_IN_WHITELIST autolearn=no > version=3.2.0 > X-Original-To: kgs at cdubitterfeld.de > Delivered-To: kgs at localhost > Received: from I500M (75-167-6-205.phnx.qwest.net [75.167.6.205]) by > cdu-anhalt-bitterfeld.de (Postfix) with SMTP id B41AB4A012D for > ; Sat, 9 Jun 2007 09:14:25 +0200 (CEST) > MIME-Version: 1.0 > X-Originating-IP: X-Originating-IP: [3.4.3.4] > X-Originating-Email: [kgs at cdubitterfeld.de] > X-Sender: kgs at cdubitterfeld.de > Received: (qmail 2985 by uid 392); Sat, 9 Jun 2007 12:14:11 -0700 > Message-Id: <20070609051411.2987.qmail at I500M> > To: > Subject: Father's Day Sale + FREE Shipping > From: > MIME-Version: 1.0 > Importance: High > Content-Type: text/html > Date: Sat, 9 Jun 2007 09:14:25 +0200 (CEST) > X-Virus-Status: No > X-Virus-Checker-Version: clamassassin 1.2.3 with clamscan / ClamAV > 0.90.3/3389/Sat Jun 9 06:50:46 2007 signatures 43. -- Andreas From micho2 at gmx.de Sat Jun 9 10:18:42 2007 From: micho2 at gmx.de (micho) Date: Sat, 9 Jun 2007 10:18:42 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <1158279471.20070609020013@jkart.de> Message-ID: <20070609081834.90DE511A63E@ilpostino.jpberlin.de> > > Noch ein anderes Problem > > Ich will die SMTP-Einlieferung (zum relayen) mit SASL absichern. > > Habe libsasl2-2, libsasl2-modules und libsasl2-modules-sql > installiert > > (aptitude auf debian etch). > > Und in /etc/postfix/sasl/smtpd.conf wie folgt konfiguriert > > pwcheck_method: auxprop > > auxprop_plugin: sql > > mech_list: plain login cram-md5 digest-md5 > > sql_engine: mysql > > sql_hostnames: IP-des-Servers > > sql_user: postfixconnect > > sql_passwd: GEHEIM > > sql_database: postfix > > sql_select: select password from users where email='%u@%r' > > Wie ist denn deine Tabelle aufgebaut? mysql -u postfixconnect -p -h IP-DES-SERVERS postfix mysql> select * from users; +--------------+----------+ | email | password | +--------------+----------+ | hugo at test.de | pwd | +--------------+----------+ Das Passwort im Klartext, das ist richtig, oder? > Bei mir users.cf > > user = postfix > password = pass > hosts = localhost > dbname = postfix > table = users > select_field = auth > where_field = username > > smtpd.conf > > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: postfix > sql_user: postfix > sql_passwd: pass > sql_select: SELECT userpassword FROM users WHERE username = > '%u' AND userrealm = '%r' AND auth = '1' > > > Die Einlieferung einer mail mit authentifiziertem smtp wird > > zurueckgewiesen > > mit: > > Serverantwort 554 .. Relayaccess denied > > > Der user mit passendem PWD steht auch in der Datenbank. > > > Drei Fragen > > - muss man das sasl extra starten, wie? > > - wo muessten logeintraege bei problemen zu finden sein? in > mail.log > > steht nix. > > - sonstige Ideeen? postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = cms1, localhost.localdomain, localhost myhostname = cms1 mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From ml at awinkelmann.de Sat Jun 9 10:51:25 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 9 Jun 2007 10:51:25 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <20070609081834.90DE511A63E@ilpostino.jpberlin.de> References: <20070609081834.90DE511A63E@ilpostino.jpberlin.de> Message-ID: <200706091051.25740.ml@awinkelmann.de> On Saturday 09 June 2007 10:18, micho wrote: > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = cms1, localhost.localdomain, localhost > myhostname = cms1 > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 SASL ist nicht eingeschaltet. http://www.postfix.org/SASL_README.html#server_sasl -- Andreas From Elektrik at gmx.net Sat Jun 9 13:57:19 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Sat, 09 Jun 2007 13:57:19 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag Message-ID: <20070609115719.305280@gmx.net> Hallo, > Du hast den Faktor außer Acht gelassen, der am lästigsten ist: den > Anwender. Es soll Anwender geben, die Emails verschicken und erwarten, > dass diese dann auch im Sent-Ordner erscheinen. > Noch wildere Gerüchte behaupten, dass einige Anwender Filter benutzen, > um die Mails direkt in Ordnern einsortieren zu lassen. > Unbestätigten Informationen zufolge soll es sogar Leute geben, > die Mails löschen. > Dies sind wie gesagt nur Gerüchte, aber als vorsichtiger Admin > sollte man darauf vorbereitet sein, dass diese Möglichkeiten existieren. > Diese Probleme bekommst du nur durch eine Synchronisation des Imap > Mailstores gelöst. Ja das ist klar (IMAP/Folders etc...). Allerdings habe ich da zwei Möglichkeiten: - Benutzer wissen, dass es sich um ein temporäres Problem handelt und haben jeweils zweites Emailkonto. Sobald Hauptserver wieder online, kann ein Benutzer gegebenenfalls ja die E-Mails wieder rüberkopieren. Immerhin ist ja nix verloren gegangen. - IMAP Mailstores syncen... Wie geht das? ;-) Ich habe da wenige Anhaltspunkte... Es hängt wohl auch stark mit der eingesetzten IMAP Version zusammen. Oder gibt es Standard IMAP Sync Protokolle? Danke... LS -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From crandler at crandland.de Sat Jun 9 15:28:56 2007 From: crandler at crandland.de (crandler) Date: Sat, 9 Jun 2007 15:28:56 +0200 Subject: [Postfixbuch-users] Postfix content_filter ${user} In-Reply-To: <200706090649.43106.ml@awinkelmann.de> Message-ID: <20070609132931.621D4260317@mx2.netclusive.de> Hallo Andreas, danke für deine Antwort. > Ja, weil die alias_maps erst von local ausgewertet wird. Das ist lange > nach dem content_filter. Dann sollte mein Ziel sein den Filter nur für lokale Zustellung anzuwenden. Procmail hat das ja im Prinzip so gemacht allerdings möchte ich kein Procmail mehr nutzen. > Kommt halt darauf an was sa-filter.sh überhaupt macht. Das Shell-Script pipe't die Mail durch spamc und schiebt das Ergebnis per sendmail wieder in die Queue: ####################################### SENDMAIL="/usr/sbin/sendmail -i" SPAMC="/usr/bin/spamc -u $1" TEMPDIR=/var/spool/spamfilter export LANG=de EX_UNAVAILABLE=69 trap "rm -f $TEMPDIR/out.$$" 0 1 2 3 15 cat | $SPAMC > $TEMPDIR/out.$$ shift $SENDMAIL "$@" < $TEMPDIR/out.$$ exit $? ####################################### Danke für eure Hilfe! Gruß Sven From p.heinlein at heinlein-support.de Sat Jun 9 19:24:42 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 9 Jun 2007 19:24:42 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag In-Reply-To: <20070609115719.305280@gmx.net> References: <20070609115719.305280@gmx.net> Message-ID: <200706091924.42324.p.heinlein@heinlein-support.de> Am Samstag, 9. Juni 2007 13:57 schrieb Leonidas Safran: > - IMAP Mailstores syncen... Wie geht das? ;-) Ich habe da wenige Ja, das geht. Du brauchst ja nur eine Software, die einfach zu zwei Servern IMAP spricht und das ganze regelt. "imapsync" von Gilles Lamiral ist hier das Tool der Wahl. > Anhaltspunkte... Es hängt wohl auch stark mit der eingesetzten IMAP > Version zusammen. Oder gibt es Standard IMAP Sync Protokolle? Nein, braucht man nicht. Es gibt IMAP. Das *ist* doch schon ein passendes Protokoll. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From r.felber at ek-muc.de Sat Jun 9 22:06:14 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 9 Jun 2007 22:06:14 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: References: Message-ID: <20070609200614.GA56811@robtone.ek-muc.de> On Fri, Jun 08, 2007 at 05:23:57PM +0200, Til Obes wrote: > Hallo, > > ich habe ein "Problem". Ich habe letztens den policyd-weight > in Betrieb genommen und nur den Benutzer geändert. Ansonsten > ist die Config auf Defaultwerten. > Nun ist es so, dass innerhalb von einigen Tagen nur eine einzige > Spamemail in meinem Postfach gelandet ist. Heute kamen drei durch, > die aber der spamassasin erkannt hat. > Nun finde ich das ein bissl unheimlich und habe die Befürchtung, dass > richtige Emails abgelehnt werden. Soll ich auf den Daemon vertrauen > oder wie kann ich den runterschrauben? Prinzipiell, wie wohl fuer alle filter, gilt: vorher testen, und Logs ansehen. Das ist etwas Arbeit, ja. http://www.policyd-weight.org/faq.html#testing -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Jun 9 22:08:46 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 9 Jun 2007 22:08:46 +0200 Subject: [Postfixbuch-users] Policyd-weight In-Reply-To: <4669A728.9090502@gmx.de> References: <466989B1.8010204@japantest.homelinux.com> <4669A728.9090502@gmx.de> Message-ID: <20070609200846.GB56811@robtone.ek-muc.de> On Fri, Jun 08, 2007 at 08:59:29PM +0200, f.friedmann wrote: > hey, > ich hatte ein aehnliches problem. auch hatte den user anders gesetzt und dies auch in der config so bekannt gegeben, > allerdings schien mir, dasz policy-weightd diesen eben nicht ueberschreibt sprich in diesem punkt die config ignoriert, daher > hab ich einfach in der > pfadzumpolicyweightd/bin/policyd-weight-devel > auf zeile 505 den $USER auf den von mir avisierten nutzer umgeschrieben und dann lief alles wie es sollte... Gibts dazu Logs? Am besten die Zeile, die nach einem stop/start zeigt, wie der daemon gestartet wurde? -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Sun Jun 10 10:16:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 10 Jun 2007 10:16:09 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag In-Reply-To: <20070609115719.305280@gmx.net> References: <20070609115719.305280@gmx.net> Message-ID: <466BB349.7070901@japantest.homelinux.com> Leonidas Safran wrote: >> Dies sind wie gesagt nur Gerüchte, aber als vorsichtiger Admin sollte >> man darauf vorbereitet sein, dass diese Möglichkeiten existieren. >> Diese Probleme bekommst du nur durch eine Synchronisation des Imap >> Mailstores gelöst. > > Ja das ist klar (IMAP/Folders etc...). Allerdings habe ich da zwei > Möglichkeiten: > > - Benutzer wissen, dass es sich um ein temporäres Problem handelt und > haben jeweils zweites Emailkonto. Sobald Hauptserver wieder online, > kann ein Benutzer gegebenenfalls ja die E-Mails wieder rüberkopieren. > Immerhin ist ja nix verloren gegangen. Wenn der Benutzer seine Mails nicht findet, dann schreit er, dass sie verloren sind. Und ich würde mich nie darauf verlassen, dass der Benutzer vernünftig reagiert. Die Erfahrung zeigt, dass dies mehr als optimistisch ist. Man kann ihnen explizit erklärt haben, was wie abläuft und das Ergebnis ist. Wenn der Ernstfall eintritt, haben sie alles vergessen und stürzen zum Telefon... > - IMAP Mailstores syncen... Wie geht das? ;-) Ich habe da wenige > Anhaltspunkte... Es hängt wohl auch stark mit der eingesetzten IMAP > Version zusammen. Oder gibt es Standard IMAP Sync Protokolle? Es kommt auch etwas auf den Umfang der Mailinstallation an und den Anspruch der Anwender. Bei Cyrus gibt es ab Version 2.3 die Möglichkeit der Replikation, damit kannst du einen zweiten Server ständig synchron halten. Meine letzten Informationen waren jedoch, dass die Replikation noch nicht als "uneingeschränkt empfohlen für den Produktiveinsatz" bezeichnet wurde, eher eine Art Beta. Vielleicht ist es bei Courier sogar möglich, per rsync die Mailordner einfach zu synchronisieren. Ansonsten, wie Peer schon erwähnt hat, ein Produkt nehmen, welches direkt über IMAP geht und so die Konten abgleicht. Wie umsetzbar das ist und in welchem Rhythmus, dass musst du anhand der Leitung und des Mailvolumens und des Anspruchs der Anwender bestimmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From micho2 at gmx.de Sun Jun 10 23:46:53 2007 From: micho2 at gmx.de (micho) Date: Sun, 10 Jun 2007 23:46:53 +0200 Subject: [Postfixbuch-users] SASL Problem In-Reply-To: <200706091051.25740.ml@awinkelmann.de> Message-ID: <20070610220653.9E2F7118FA5@ilpostino.jpberlin.de> > SASL ist nicht eingeschaltet. > > http://www.postfix.org/SASL_README.html#server_sasl Danke! Habe es nach dem obigen url eingeschaltet und postix neu gestartet. Geht immernoch nicht. postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = cms1, localhost.localdomain, localhost myhostname = cms1 mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = smtpd smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From olaf.uhlemann at sertrec.de Mon Jun 11 08:54:44 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Mon, 11 Jun 2007 08:54:44 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <200706090722.53196.ml@awinkelmann.de> Message-ID: <002701c7abf5$7871a740$1e00a8c0@Rohan> > Hmm, ein Caching DNS ist kein Allheilmittel für DNS-Probleme. > > In seinem Fall war es ja ein Mailclient, der beim > Mailabliefern einen Fehler > gebracht hat. Da der Caching DNS erst wirkt, wenn er die > Daten einmal hat > wird der Client denselben Fehler auch beim ersten Mal > bekommen. Versucht er > es dann nochmal, dann bringt es erst was. Damit geben sich > manche User meist > nicht zufrieden. > > Evtl. hat er ja sogar schon sowas am laufen. Suse war seit > einiger Zeit sehr > grosszügig mit dem Installieren von diesem nscd. > Sieh einer an. 'nscd' läuft, und zwar schon immer. Also brauche ich bind oder tinydns wohl doch nicht? Das SMTP-Banner kommt wesentlich schneller seitdem ich zum testen Sandys DNS mit eingebunden habe. Ich habe mal das -vv hinter dem smpbd Eintrag gemacht, Sandys DNS rausgenommern und das loglevel von nscd hochgesetzt. Vielleicht nimmt sich der eine oder andere nochmal die Zeit sich diesem Problem anzunehmen. Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From crandler at crandland.de Mon Jun 11 09:42:08 2007 From: crandler at crandland.de (crandler) Date: Mon, 11 Jun 2007 09:42:08 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <002701c7abf5$7871a740$1e00a8c0@Rohan> Message-ID: <005101c7abfc$03b9b940$2200a8c0@netclusive.local> > Sieh einer an. 'nscd' läuft, und zwar schon immer. Also brauche ich bind > oder tinydns wohl doch nicht? > > Das SMTP-Banner kommt wesentlich schneller seitdem ich zum testen Sandys > DNS mit eingebunden habe. > > Ich habe mal das -vv hinter dem smpbd Eintrag gemacht, Sandys DNS > rausgenommern und das loglevel von nscd hochgesetzt. > Vielleicht nimmt sich der eine oder andere nochmal die Zeit sich diesem > Problem anzunehmen. Leider habe ich kaum Erfahrung mit nscd. Prüfe doch mal, ob bei einem "dig @localhost google.de" etwas zurückkommt. Das sollte etwa so aussehen: ; <<>> DiG 9.3.4 <<>> @localhost google.de ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48905 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;google.de. IN A ;; ANSWER SECTION: google.de. 1797 IN A 216.239.59.104 google.de. 1797 IN A 66.249.93.104 google.de. 1797 IN A 72.14.221.104 ;; AUTHORITY SECTION: google.de. 345597 IN NS ns4.google.com. google.de. 345597 IN NS ns1.google.com. google.de. 345597 IN NS ns2.google.com. google.de. 345597 IN NS ns3.google.com. ;; Query time: 2 msec (bei der ersten Abfrage wird dieser Wert höher sein) ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 11 09:37:45 2007 ;; MSG SIZE rcvd: 157 Wenn das der Fall ist, trage in die erste Zeile deiner resolv.conf das ein: Nameserver 127.0.0.1 Trotzdem kannst du gerne mal die Konfiguration von nscd posten. Gruß Sven From florian.rustedt at smartnet.de Mon Jun 11 09:52:18 2007 From: florian.rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 11 Jun 2007 09:52:18 +0200 Subject: [Postfixbuch-users] Zur Sicherheit: Relay einer Domain, aber einzelne Mailboxen davon lokal geht? Message-ID: <735D322AED9CD711BE53000476917CD002819CAE@NT-SERVER-5> Hallo zusammen, Ich muß einen Mailserver, Server(1) migrieren, der eine Domain mustermann.de lokal hält und einige Mailboxen dazu. Nun werden die Mailboxen bis auf wenige auf einen anderen Server(2), office.mustermann.de, geschwenkt, das heißt ich relaye auf Server(3) @mustermann.de -> @office.mustermann.de. Server(3) wird dann Server(1) ablösen und die Weiche darstellen. Was mich verunsichert sind ein paar Emailadressen, die weiterhin ihre Mailbox auf dem neuen Server(3) haben sollen, d.h. ich relaye alle Mailadressen AUSSER z.B. xyz at mustermann.de. Diese soll weiterhin in eine lokale Mailbox "xyz" abgelegt werden. Wenn ich jetzt den globalen Relay @mustermann.de -> @office.mustermann.de einrichte, dann würde er trotzdem die ihm lokal bekannten User auch lokal ausliefern, oder? D.h., dieser Test kommt vor dem Relay-Test? Mit freundlichen Grüßen Florian Rustedt ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Mon Jun 11 09:51:27 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Jun 2007 09:51:27 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <002701c7abf5$7871a740$1e00a8c0@Rohan> References: <200706090722.53196.ml@awinkelmann.de> <002701c7abf5$7871a740$1e00a8c0@Rohan> Message-ID: <000301c7abfd$50d943c0$0565a8c0@uwe> Olaf Uhlemann schrieb: > Sieh einer an. 'nscd' läuft, und zwar schon immer. Also brauche ich bind > oder tinydns wohl doch nicht? > > Das SMTP-Banner kommt wesentlich schneller seitdem ich zum testen Sandys > DNS mit eingebunden habe. Das ist ein Zeichen dafür das Sandy's DNS Server funktioniert und schnell ist und die die du eingebunden hast zu langsam sind. Also such dir mal andere DNS-Server. Wenn du lokal DNS cachest dann solltest du auch die 127.0.0.1 als ersten DNS eintragen sonst wird der Cache nicht abgefragt. Soweit ich mich erinnere hattest du 3 externe DNS Server eingebunden(mehr wie 3 DNS Server gehen glaube ich eh nicht) der interne hat gefehlt. Und der muß dann an die erste Stelle denn genau in der Reihenfolge werden die abgefragt wie sie eingetragen sind. Über nscd kann ich nichts sagen ich benutze hier PDNS als kompletten DNS Server. Es gibt aber auch eine "abgespeckte" Variante die über recursor anfragt und nur cached. > > Ich habe mal das -vv hinter dem smpbd Eintrag gemacht, Sandys DNS > rausgenommern und das loglevel von nscd hochgesetzt. > Vielleicht nimmt sich der eine oder andere nochmal die Zeit sich diesem > Problem anzunehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From micho2 at gmx.de Mon Jun 11 10:09:36 2007 From: micho2 at gmx.de (micho) Date: Mon, 11 Jun 2007 10:09:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_Problem_=3Cgel=F6st=3E?= In-Reply-To: <20070610220653.9E2F7118FA5@ilpostino.jpberlin.de> Message-ID: <20070611080945.1526D118340@ilpostino.jpberlin.de> Hallo, Ich weiss nicht woran das gestern Nacht lag, aber mit dem tip von Andreas geht´s jetzt. > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von micho > Gesendet: Sonntag, 10. Juni 2007 23:47 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] SASL Problem > > > SASL ist nicht eingeschaltet. > > > > http://www.postfix.org/SASL_README.html#server_sasl > > Danke! > Habe es nach dem obigen url eingeschaltet und postix neu gestartet. > Geht immernoch nicht. > > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = cms1, localhost.localdomain, localhost > myhostname = cms1 mynetworks = 127.0.0.0/8 > recipient_delimiter = + relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes smtpd_sasl_path = smtpd > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = > btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Manuel.Schmalzl at Mission-EineWelt.de Mon Jun 11 10:13:58 2007 From: Manuel.Schmalzl at Mission-EineWelt.de (Schmalzl Manuel) Date: Mon, 11 Jun 2007 10:13:58 +0200 Subject: [Postfixbuch-users] Zur Sicherheit: Relay einer Domain, aber einzelne Mailboxen davon lokal geht? In-Reply-To: <735D322AED9CD711BE53000476917CD002819CAE@NT-SERVER-5> References: <735D322AED9CD711BE53000476917CD002819CAE@NT-SERVER-5> Message-ID: <59C159A34672A34EA6DAA0030C7BC69F71D687@mwbsrv02.mwb.local> Hallo Florian, Rustedt, Florian wrote: > Ich muß einen Mailserver, Server(1) migrieren, der eine > Domain mustermann.de lokal hält und einige Mailboxen dazu. > > Nun werden die Mailboxen bis auf wenige auf einen anderen > Server(2), office.mustermann.de, geschwenkt, das heißt ich > relaye auf Server(3) @mustermann.de -> @office.mustermann.de. > > Server(3) wird dann Server(1) ablösen und die Weiche darstellen. > > Was mich verunsichert sind ein paar Emailadressen, die > weiterhin ihre Mailbox auf dem neuen Server(3) haben sollen, > d.h. ich relaye alle Mailadressen AUSSER z.B. > xyz at mustermann.de. > Diese soll weiterhin in eine lokale Mailbox "xyz" abgelegt werden. auf Server 3 in /etc/postfix/main.cf: transport_maps = hash:/etc/postfix/transport und in /etc/postfix/transport: xyz at mustermann.de local: anschliessend noch ein postmap /etc/postfix/transport und Mails an diese Adresse werden lokal zugestellt. > Wenn ich jetzt den globalen Relay @mustermann.de -> > @office.mustermann.de einrichte, dann würde er trotzdem die > ihm lokal bekannten User auch lokal ausliefern, oder? > D.h., dieser Test kommt vor dem Relay-Test? kommt darauf an was in mydestination und relay_domains steht. bitte mal die Ausgabe von postconf -n Mit freundlichen Grüßen Manuel Schmalzl (F&V, IT Administration) -- Mission EineWelt F&V, IT Administration Postfach 68 91561 Neuendettelsau Deutschland Tel: +49 (0) 9874 9-1146 Fax: +49 (0) 9874 9-3110 Mail: manuel.schmalzl at mission-einewelt.de Web: http://www.mission-einewelt.de/ Mission EineWelt ist als Centrum für Partnerschaft, Entwicklung und Mission der Evangelisch-Lutherischen Kirche in Bayern am 1. Januar 2007 aus dem Zusammenschluss von Kirchlichem Entwicklungsdienst, Lateinamerikabeauftragtem und Missionswerk Bayern entstanden. From olaf.uhlemann at sertrec.de Mon Jun 11 11:40:15 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Mon, 11 Jun 2007 11:40:15 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <005101c7abfc$03b9b940$2200a8c0@netclusive.local> Message-ID: <000301c7ac0c$845eaa50$1e00a8c0@Rohan> > Leider habe ich kaum Erfahrung mit nscd. > > Prüfe doch mal, ob bei einem "dig @localhost google.de" etwas > zurückkommt. > > Das sollte etwa so aussehen: > ; <<>> DiG 9.3.4 <<>> @localhost google.de > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48905 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;google.de. IN A > > ;; ANSWER SECTION: > google.de. 1797 IN A 216.239.59.104 > google.de. 1797 IN A 66.249.93.104 > google.de. 1797 IN A 72.14.221.104 > > ;; AUTHORITY SECTION: > google.de. 345597 IN NS ns4.google.com. > google.de. 345597 IN NS ns1.google.com. > google.de. 345597 IN NS ns2.google.com. > google.de. 345597 IN NS ns3.google.com. > > ;; Query time: 2 msec (bei der ersten Abfrage wird dieser > Wert höher sein) > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Mon Jun 11 09:37:45 2007 > ;; MSG SIZE rcvd: 157 > Ich bekomme ein Connection Timed out ??? > Wenn das der Fall ist, trage in die erste Zeile deiner > resolv.conf das ein: Nameserver 127.0.0.1 > > Trotzdem kannst du gerne mal die Konfiguration von nscd posten. > Kennt ihr eine gutes HOWTO oder Tutorial um Bind als DNS Cache einzurichten (Suse10)? Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From crandler at crandland.de Mon Jun 11 12:10:56 2007 From: crandler at crandland.de (crandler) Date: Mon, 11 Jun 2007 12:10:56 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000301c7ac0c$845eaa50$1e00a8c0@Rohan> Message-ID: <005201c7ac10$cd45b3e0$2200a8c0@netclusive.local> > Ich bekomme ein Connection Timed out ??? Dann ist nscd wohl nicht korrekt konfiguriert :) > Kennt ihr eine gutes HOWTO oder Tutorial um Bind als DNS Cache > einzurichten (Suse10)? Ist nicht wirklich schwer. Mit Glück macht er das schon nach der Grundinstallation. Ich schlage vor: - nscd entfernen/deaktiviern - bind installieren - mit dig @localhost testen - ggfs. bind-config posten Das sind deine Freunde innerhalb "options {};": recursion yes; max-cache-size 64m; ### Speicher für Cache. Kann natürlich angepasst werden. Viel Glück schon mal. Sven From philipp at igowo.de Mon Jun 11 12:09:55 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 11 Jun 2007 12:09:55 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000301c7ac0c$845eaa50$1e00a8c0@Rohan> References: <000301c7ac0c$845eaa50$1e00a8c0@Rohan> Message-ID: <466D1F73.7060802@igowo.de> Hallo, Olaf Uhlemann wrote: > Kennt ihr eine gutes HOWTO oder Tutorial um Bind als DNS Cache > einzurichten (Suse10)? > > gerade mit Google gefunden: http://www.novell.com/documentation/opensuse102/index.html?page=/documentation/opensuse102/opensuse102_reference/data/sec_dns_bind.html Im Grunde genommen: BIND9 installieren, in /etc/resolv.conf "namserver 127.0.0.1" eintragen, fertig. Viele Grüße, Philipp From postfixbuch at mailinglists.syneha.de Mon Jun 11 12:32:37 2007 From: postfixbuch at mailinglists.syneha.de (Matthias Ebner) Date: Mon, 11 Jun 2007 12:32:37 +0200 Subject: [Postfixbuch-users] Optimierung smtpd_recipient_restrictions / Frage zu postgrey Message-ID: Hallo Postfix-Profis, mich würde mal kurz eure Meinung zu den folgenden smtpd_recipient_restrictions interessieren. Der Server steht öffentlich im Netz (Debian, Postfix, MySQL - workaround.org-Konfig) und funktioniert soweit einwandfrei. Aber verbessern kann man ja immer was ;-) ---------------------------------------------------------------------------- ------------------------ smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, check_client_access mysql:/etc/postfix/mysql_client_access.cf, check_helo_access mysql:/etc/postfix/mysql_helo_access.cf, check_sender_access mysql:/etc/postfix/mysql_sender_access.cf, check_recipient_access mysql:/etc/postfix/mysql_recipient_access.cf, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions, reject_rbl_client cbl.abuseat.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client sbl.spamhaus.org reject_rbl_client list.dsbl.org reject_rbl_client ix.dnsbl.manitu.net reject_rhsbl_sender dsn.rfc-ignorant.org check_policy_service inet:127.0.0.1:60000 permit ---------------------------------------------------------------------------- ------------------------ Was meint ihr? Was würdet ihr ändern/verbessern? Seit letzer Woche habe ich testweise postgrey (im Debian Auslieferungs-Zustand) im Einsatz. Das verunsichert mich ehrlich gesagt noch etwas (bzgl. Reihenfolge und Rückgabe-Code). Wie würdet ihr postgrey am optimalsten in die smtpd_recipient_restrictions einbinden und welche Rückgabe würdet ihr verwenden (Standard ist ja "defer_if_permit")? Vielen Dank. Gruß Matthias From duzy.trzmiel at web.de Mon Jun 11 12:53:58 2007 From: duzy.trzmiel at web.de (Raphael) Date: Mon, 11 Jun 2007 12:53:58 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte Message-ID: Hallo, so langsam sehe ich den Wald vor lauter Bäumen nicht mehr (die Nacht war kurz) :-( Postfix soll Mails an bestimmte User an OTRS weitergeben. Dazu habe ich in /etc/aliases stehen: helpdesk: "|/opt/otrs/bin/PostMaster.pl" support: "|/opt/otrs/bin/PostMaster.pl" Postfix versucht es auch brav. Ich habe jedoch ein Rechteproblem. PostMaster.pl verucht unter /opt/otrs/var/articles etwas ablegen und scheitert an Zugriffsrechten. Nun die Kernfrage: Mit welchen effektiven Rechten läuft PostMaster.pl ? Gruß, Raphael From Ralf.Hildebrandt at charite.de Mon Jun 11 12:55:33 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jun 2007 12:55:33 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte In-Reply-To: References: Message-ID: <20070611105533.GS11477@charite.de> * Raphael : > Hallo, > > so langsam sehe ich den Wald vor lauter Bäumen nicht mehr > (die Nacht war kurz) :-( > > Postfix soll Mails an bestimmte User an OTRS weitergeben. > Dazu habe ich in /etc/aliases stehen: > > helpdesk: "|/opt/otrs/bin/PostMaster.pl" > support: "|/opt/otrs/bin/PostMaster.pl" > > Postfix versucht es auch brav. Ich habe jedoch ein > Rechteproblem. PostMaster.pl verucht unter /opt/otrs/var/articles > etwas ablegen und scheitert an Zugriffsrechten. > > Nun die Kernfrage: Mit welchen effektiven Rechten läuft > PostMaster.pl ? Wem gehört die /etc/aliases.db? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I work for an investment bank. I have dealt with code written by stock exchanges. I have seen how the computer systems that store your money are run. If I ever make a fortune, I will store it in gold bullion under my bed. From Ralf.Hildebrandt at charite.de Mon Jun 11 12:58:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jun 2007 12:58:02 +0200 Subject: [Postfixbuch-users] Optimierung smtpd_recipient_restrictions / Frage zu postgrey In-Reply-To: References: Message-ID: <20070611105802.GT11477@charite.de> * Matthias Ebner : > smtpd_recipient_restrictions = > DAS HIER permit_sasl_authenticated, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, NACH HIER VERSCHIEBEN > reject_unauth_destination, > reject_unlisted_recipient, > check_client_access mysql:/etc/postfix/mysql_client_access.cf, > check_helo_access mysql:/etc/postfix/mysql_helo_access.cf, > check_sender_access mysql:/etc/postfix/mysql_sender_access.cf, > check_recipient_access mysql:/etc/postfix/mysql_recipient_access.cf, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > check_sender_access hash:/etc/postfix/rhsbl_sender_domain_exceptions, > reject_rbl_client cbl.abuseat.org > reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client sbl.spamhaus.org evtl. statt cbl.abuseat.org & sbl.spamhaus.org einmal zen.spamhaus.org nehmen > reject_rbl_client list.dsbl.org > reject_rbl_client ix.dnsbl.manitu.net > reject_rhsbl_sender dsn.rfc-ignorant.org > check_policy_service inet:127.0.0.1:60000 > permit -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From duzy.trzmiel at web.de Mon Jun 11 14:01:49 2007 From: duzy.trzmiel at web.de (Raphael) Date: Mon, 11 Jun 2007 14:01:49 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte References: <20070611105533.GS11477@charite.de> Message-ID: Ralf Hildebrandt wrote at Montag, 11. Juni 2007 12:55: >> Nun die Kernfrage: Mit welchen effektiven Rechten läuft >> PostMaster.pl ? > > Wem gehört die /etc/aliases.db? -rw-r--r-- 1 root root 2953 10. Jun 21:30 /etc/aliases -rw-r--r-- 1 root root 12288 10. Jun 21:30 /etc/aliases.db Heißt es, PostMaster.pl läuft mit den Rechten des Eigentümers von /etc/aliases.db ? Oder ist es irgendwo in den unendlichen Weiten von main.cf einstellbar ? Komisch ist auch, ich kann innerhalb von PostMaster.pl den aktuellen user nicht auslesen. Habe in den Skript: open(D001, ">/tmp/postmaster.txt"); print D001 getlogin(); close(D001); eingebaut. /tmp/postmaster.txt bleibt leer ! Gruß, Raphael From Ralf.Hildebrandt at charite.de Mon Jun 11 14:06:27 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Jun 2007 14:06:27 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte In-Reply-To: References: <20070611105533.GS11477@charite.de> Message-ID: <20070611120627.GW11477@charite.de> * Raphael : > > Wem gehört die /etc/aliases.db? > > -rw-r--r-- 1 root root 2953 10. Jun 21:30 /etc/aliases > -rw-r--r-- 1 root root 12288 10. Jun 21:30 /etc/aliases.db > > Heißt es, PostMaster.pl läuft mit den Rechten des Eigentümers > von /etc/aliases.db? Ausser wenn diese root ist, dann laeufts als user $default_privs = nobody Mach ein eigenes aliases file für OTRS und schenke es dem User otrs -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Warum Textmails, _moderne Clients_ verstehen doch auch HTML oder .doc" From driessen at fblan.de Mon Jun 11 14:21:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Jun 2007 14:21:39 +0200 Subject: [Postfixbuch-users] Optimierung smtpd_recipient_restrictions /Frage zu postgrey In-Reply-To: References: Message-ID: <001601c7ac23$109d5e10$0565a8c0@uwe> Matthias Ebner schrieb: > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, Sofern du per WEB-Interface den versand zulassen möchtest wie z.B. Ubimau dann sollte permit_mynetworks an erster Stelle stehen. > > Seit letzer Woche habe ich testweise postgrey (im Debian > Auslieferungs-Zustand) im Einsatz. > Das verunsichert mich ehrlich gesagt noch etwas (bzgl. Reihenfolge und > Rückgabe-Code). > > Wie würdet ihr postgrey am optimalsten in die smtpd_recipient_restrictions > einbinden und welche Rückgabe würdet ihr verwenden (Standard ist ja > "defer_if_permit")? > Postgrey läuft bei mir so das grundsätzlich jeder beim ersten Auftreten einen 450er bekommt. Die ganzen RBL's habe ich auf nur noch 2 zusammengestrichen reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, dafür aber dann policyd-weight vor Greylisting laufen. Dadurch werden mehrere RBL's abgefragt, zusätzlich noch ein paar Dinge auf Stimmigkeit geprüft und entsprechend gewichtet. Dadurch kann wesentlich feiner entschieden werden ob angenommen oder abgelehnt. Ist der Client dann allerdings bei zen.spamhaus.org oder dsn.rfc-ignorant.org gelistet wird er, obwohl er evtl. policyd-weight überlebt hat, dann doch noch abgelehnt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Mon Jun 11 15:00:39 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 11 Jun 2007 15:00:39 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte In-Reply-To: References: <20070611105533.GS11477@charite.de> Message-ID: <200706111500.41065@tux.boltz.de.vu> Hallo Raphael, hallo Leute, Am Montag, 11. Juni 2007 schrieb Raphael: > Komisch ist auch, ich kann innerhalb von PostMaster.pl den > aktuellen user nicht auslesen. Habe in den Skript: > > open(D001, ">/tmp/postmaster.txt"); > print D001 getlogin(); > close(D001); > > eingebaut. /tmp/postmaster.txt bleibt leer ! Wird die Datei von PostMaster.pl angelegt oder hast Du sie vorher (mit touch o. ä.) selbst angelegt? BTW: Falls wir hier von einem einigermaßen aktuellen (open)SUSE-System reden, tippe ich einfach mal auf AppArmor. Nachzulesen ist sowas in /var/log/audit/audit.log, die nötigen Profiländerungen kannst Du mit aa-logprof machen. Gruß Christian Boltz -- Verstehen kann ich das Problem. Die meisten von uns hätten gerne brandaktuelle *und* felsenstabile Software. Der Unterschied zwischen Redmond und Pinguinhausen ist, daß erstere dir erzählen, daß man beides haben könne. Stimmt aber nicht. [Ratti in suse-linux] From gregor at a-mazing.de Mon Jun 11 15:39:01 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 11 Jun 2007 15:39:01 +0200 Subject: [Postfixbuch-users] Optimierung smtpd_recipient_restrictions /Frage zu postgrey In-Reply-To: <001601c7ac23$109d5e10$0565a8c0@uwe> References: <001601c7ac23$109d5e10$0565a8c0@uwe> Message-ID: <200706111539.01979@office.a-mazing.net> Hi Uwe, Am Montag, 11. Juni 2007 14:21 schrieb Uwe Driessen: > Matthias Ebner schrieb: > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > permit_mynetworks, > > Sofern du per WEB-Interface den versand zulassen möchtest wie z.B. Ubimau > dann sollte permit_mynetworks an erster Stelle stehen. ... damit Mails mit unzustellbaren Absendern oder Empfängern angenommen und ggf. gebounced werden? Dann lieber ein Webmail benutzen, daß Fehlermeldungen dem Absender anzeigt wie z.B. Squirrelmail. Aus dem gleichen Grund sollte permit_sasl_authenticated zu permit_mynetworks, wie Ralf schon schrieb. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From micho2 at gmx.de Mon Jun 11 16:14:34 2007 From: micho2 at gmx.de (micho) Date: Mon, 11 Jun 2007 16:14:34 +0200 Subject: [Postfixbuch-users] Richtigen Absender erzwingen Message-ID: <20070611141425.7B3701192AC@ilpostino.jpberlin.de> Hallo, Wie kann ich denn erzwingen, dass bei über smtp eingelieferten mails die Absenderadresse mit der des virtuellen postfaches Übereinstimmt. From driessen at fblan.de Mon Jun 11 16:28:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Jun 2007 16:28:00 +0200 Subject: [Postfixbuch-users] Optimierung smtpd_recipient_restrictions/Frage zu postgrey In-Reply-To: <200706111539.01979@office.a-mazing.net> References: <001601c7ac23$109d5e10$0565a8c0@uwe> <200706111539.01979@office.a-mazing.net> Message-ID: <001d01c7ac34$b6fb7c40$0565a8c0@uwe> Gregor Hermens schrieb: > Hi Uwe, > > Am Montag, 11. Juni 2007 14:21 schrieb Uwe Driessen: > > Matthias Ebner schrieb: > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > > reject_non_fqdn_sender, > > > reject_non_fqdn_recipient, > > > reject_unknown_sender_domain, > > > reject_unknown_recipient_domain, > > > permit_mynetworks, > > > > Sofern du per WEB-Interface den versand zulassen möchtest wie z.B. Ubimau > > dann sollte permit_mynetworks an erster Stelle stehen. > > ... damit Mails mit unzustellbaren Absendern oder Empfängern angenommen und > ggf. gebounced werden? Dann lieber ein Webmail benutzen, daß Fehlermeldungen > dem Absender anzeigt wie z.B. Squirrelmail. > Aus dem gleichen Grund sollte permit_sasl_authenticated zu permit_mynetworks, > wie Ralf schon schrieb. > Ubimau ist Bestandteil von VHCS. Auth wird über die VHCS Datenbank gemacht. Damit es nach der Anmeldung am Webinterface überhaupt Mails versenden kann muß zumindest bei Ubimau das locale Netzwerk (127.0.0.1) angenommen werden ansonsten wird das sofort rejectet. Ubimau macht keine zusätzliche Prüfung mehr über sasl(wenn ich das richtig weis). Für das Eichhörnchen hatte ich noch keine Zeit es aufzubauen kann ich nix zu sagen wie da die internen Abläufe sind. Unzustellbarkeitsnachrichten kommen eh in der Regel als Bounce da zum Zeitpunkt des Abschickens noch nicht bekannt ist ob die Mail durchgeht. Mit der Absendermail kann man unter Ubimau auch nicht rumspielen da man unter der Weboberfläche nur von dem Absender verschicken kann mit dem man auch angemeldet ist. Also auch keine wirkliche Lücke. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 11 16:29:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Jun 2007 16:29:19 +0200 Subject: [Postfixbuch-users] Richtigen Absender erzwingen In-Reply-To: <20070611141425.7B3701192AC@ilpostino.jpberlin.de> References: <20070611141425.7B3701192AC@ilpostino.jpberlin.de> Message-ID: <001e01c7ac34$e5ca5d70$0565a8c0@uwe> Micho schrieb: > Hallo, > > Wie kann ich denn erzwingen, dass bei über smtp eingelieferten mails die > Absenderadresse mit der des virtuellen postfaches Übereinstimmt. reject_sender_login_mismatch, Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From micho2 at gmx.de Mon Jun 11 16:40:23 2007 From: micho2 at gmx.de (micho) Date: Mon, 11 Jun 2007 16:40:23 +0200 Subject: [Postfixbuch-users] Richtigen Absender erzwingen In-Reply-To: <001e01c7ac34$e5ca5d70$0565a8c0@uwe> Message-ID: <20070611144014.AF9A1118F54@ilpostino.jpberlin.de> > Micho schrieb: > > Hallo, > > > > Wie kann ich denn erzwingen, dass bei über smtp > eingelieferten mails > > die Absenderadresse mit der des virtuellen postfaches Übereinstimmt. > > reject_sender_login_mismatch, > Drießen Danke, ist das ein parameter für smtpd_recipient_restrictions? From gregor at a-mazing.de Mon Jun 11 16:41:37 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 11 Jun 2007 16:41:37 +0200 Subject: [Postfixbuch-users] Optimierung smtpd_recipient_restrictions/Frage zu postgrey In-Reply-To: <001d01c7ac34$b6fb7c40$0565a8c0@uwe> References: <200706111539.01979@office.a-mazing.net> <001d01c7ac34$b6fb7c40$0565a8c0@uwe> Message-ID: <200706111641.37288@office.a-mazing.net> Hallo Uwe, Am Montag, 11. Juni 2007 16:28 schrieb Uwe Driessen: > Gregor Hermens schrieb: > > > Sofern du per WEB-Interface den versand zulassen möchtest wie z.B. > > > Ubimau dann sollte permit_mynetworks an erster Stelle stehen. > > > > ... damit Mails mit unzustellbaren Absendern oder Empfängern angenommen > > und ggf. gebounced werden? Dann lieber ein Webmail benutzen, daß > > Fehlermeldungen dem Absender anzeigt wie z.B. Squirrelmail. > > Aus dem gleichen Grund sollte permit_sasl_authenticated zu > > permit_mynetworks, wie Ralf schon schrieb. > > Ubimau ist Bestandteil von VHCS. Auth wird über die VHCS Datenbank gemacht. > Damit es nach der Anmeldung am Webinterface überhaupt Mails versenden kann > muß zumindest bei Ubimau das locale Netzwerk (127.0.0.1) angenommen werden > ansonsten wird das sofort rejectet. Ubimau macht keine zusätzliche Prüfung > mehr über sasl(wenn ich das richtig weis). Für das Eichhörnchen hatte ich > noch keine Zeit es aufzubauen kann ich nix zu sagen wie da die internen > Abläufe sind. > > Unzustellbarkeitsnachrichten kommen eh in der Regel als Bounce da zum > Zeitpunkt des Abschickens noch nicht bekannt ist ob die Mail durchgeht. Mit > der Absendermail kann man unter Ubimau auch nicht rumspielen da man unter > der Weboberfläche nur von dem Absender verschicken kann mit dem man auch > angemeldet ist. Also auch keine wirkliche Lücke. SquirrelMail verschickt (u.a.?) per SMTP. Wird eine Mail rejected, so wird die Fehlermeldung des Servers dem Absender direkt angezeigt. Zumindest die elementaren Tests sollten also vor permit_mynetworks stehen, damit z.B. Tippfehler bei der Empfängerdomain sofort korrigiert werden können. Bei Bounces kann man nicht 100%ig kontrollieren, ob und wer die dann bekommt, da SquirrelMail je nach Konfiguration dem Absender erlaubt, seine Adresse frei zu wählen. Eine Überprüfung per SASL ist dank permit_mynetworks nicht nötig. Der Absender hat sich ja schon bei Squirrelmail mit Passwort angemeldet. Der Username findet sich auch im Header der Mail wieder. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Mon Jun 11 16:52:46 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 11 Jun 2007 16:52:46 +0200 Subject: [Postfixbuch-users] Richtigen Absender erzwingen In-Reply-To: <20070611144014.AF9A1118F54@ilpostino.jpberlin.de> References: <20070611144014.AF9A1118F54@ilpostino.jpberlin.de> Message-ID: <200706111652.46232@office.a-mazing.net> Hallo Micho, Am Montag, 11. Juni 2007 16:40 schrieb micho: > > reject_sender_login_mismatch, > Danke, ist das ein parameter für smtpd_recipient_restrictions? http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch http://www.postfix.org/uce.html#reject_sender_login_mismatch Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From olaf.uhlemann at sertrec.de Mon Jun 11 17:04:36 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Mon, 11 Jun 2007 17:04:36 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <005201c7ac10$cd45b3e0$2200a8c0@netclusive.local> Message-ID: <000801c7ac39$d4284230$1e00a8c0@Rohan> > > Kennt ihr eine gutes HOWTO oder Tutorial um Bind als DNS Cache > > einzurichten (Suse10)? > > Ist nicht wirklich schwer. > Mit Glück macht er das schon nach der Grundinstallation. > > Ich schlage vor: > - nscd entfernen/deaktiviern > - bind installieren > - mit dig @localhost testen > - ggfs. bind-config posten > > Das sind deine Freunde innerhalb "options {};": > recursion yes; > max-cache-size 64m; ### Speicher für Cache. Kann natürlich > angepasst werden. > Ich habe bind installiert. Hier die named.conf: options { directory "/var/lib/named"; dump-file "/var/lib/named/named_dump.db"; statistics-file "/var/lib/named/named.stats"; forwarders { 213.133.98.97; 213.133.99.99; 213.133.100.100; }; #forward first; listen-on { 127.0.0.1; 213.239.220.232; }; listen-on-v6 { none; }; allow-query { 127.0.0.1; }; notify no; recursion yes; max-cache-size 64m; }; logging { channel query_logging {file "/var/lib/named/log/named" versions 3 size 100M; print-time yes; }; category queries {query_logging;}; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; Und nun klappt es auch mit dig: ; <<>> DiG 9.3.2 <<>> @localhost google.de ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61494 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 6, ADDITIONAL: 6 ;; QUESTION SECTION: ;google.de. IN A ;; ANSWER SECTION: google.de. 352 IN A 66.249.93.104 google.de. 352 IN A 72.14.221.104 google.de. 352 IN A 216.239.59.104 ;; AUTHORITY SECTION: de. 4349 IN NS A.NIC.de. de. 4349 IN NS C.DE.NET. de. 4349 IN NS F.NIC.de. de. 4349 IN NS L.DE.NET. de. 4349 IN NS S.DE.NET. de. 4349 IN NS Z.NIC.de. ;; ADDITIONAL SECTION: A.NIC.de. 1443 IN A 193.0.7.3 C.DE.NET. 1350 IN A 208.48.81.43 F.NIC.de. 79359 IN AAAA 2001:608:6::5 L.DE.NET. 3695 IN A 89.213.253.189 Z.NIC.de. 1825 IN A 194.246.96.1 Z.NIC.de. 78213 IN AAAA 2001:628:453:4905::53 ;; Query time: 17 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 11 16:58:42 2007 ;; MSG SIZE rcvd: 301 Dann ist wohl jetzt alles erstmal gut!? Olaf Uhlemann tel.: +49 (341) 9985840 fax.: +49 (341) 9985839 funk: +49 (341) 7549692 email: olaf.uhlemann at sertrec.de http://www.sertrec.de skype: olaf.uhlemann icq: 423570560 msn: olaf.uhlemann at sertrec.de und im IRC CHAT unter: server: QuakeNet.org chanel: sertrec Passwd: LEIPZIG From driessen at fblan.de Mon Jun 11 17:26:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Jun 2007 17:26:58 +0200 Subject: [Postfixbuch-users] Optimierungsmtpd_recipient_restrictions/Frage zu postgrey In-Reply-To: <200706111641.37288@office.a-mazing.net> References: <200706111539.01979@office.a-mazing.net><001d01c7ac34$b6fb7c40$0565a8c0@uwe> <200706111641.37288@office.a-mazing.net> Message-ID: <002201c7ac3c$f383e0f0$0565a8c0@uwe> Gregor Hermens schrieb: > SquirrelMail verschickt (u.a.?) per SMTP. Wird eine Mail rejected, so wird die > Fehlermeldung des Servers dem Absender direkt angezeigt. Zumindest die > elementaren Tests sollten also vor permit_mynetworks stehen, damit z.B. > Tippfehler bei der Empfängerdomain sofort korrigiert werden können. Bei > Bounces kann man nicht 100%ig kontrollieren, ob und wer die dann bekommt, da > SquirrelMail je nach Konfiguration dem Absender erlaubt, seine Adresse frei > zu wählen. > Eine Überprüfung per SASL ist dank permit_mynetworks nicht nötig. Der Absender > hat sich ja schon bei Squirrelmail mit Passwort angemeldet. Der Username > findet sich auch im Header der Mail wieder. > Ich habs mal umgestellt und weiter unten in die restrictionen genommen smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_tls_clientcerts, reject_multi_recipient_bounce, permit_sasl_authenticated, ...... es tuts immer noch keine Ahnung warum da sonst immer die Meldungen kamen das die Mails trotz gültiger Mailaddresse nicht verschickt werden konnten. Dann lasse ich es mal so rennen bis das mir was Ungewöhnliches auffällt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From micho2 at gmx.de Mon Jun 11 17:42:20 2007 From: micho2 at gmx.de (micho) Date: Mon, 11 Jun 2007 17:42:20 +0200 Subject: [Postfixbuch-users] Richtigen Absender erzwingen In-Reply-To: <200706111652.46232@office.a-mazing.net> Message-ID: <20070611154211.6F62D118527@ilpostino.jpberlin.de> > > > reject_sender_login_mismatch, > > Danke, ist das ein parameter für smtpd_recipient_restrictions? > > http://www.postfix.org/postconf.5.html#reject_sender_login_mismatch > http://www.postfix.org/uce.html#reject_sender_login_mismatch Danke, alle Infos dort gefunden und klappt. From Elektrik at gmx.net Mon Jun 11 18:09:30 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Mon, 11 Jun 2007 18:09:30 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag Message-ID: <20070611160930.4050@gmx.net> Hallo, Vielen Dank an Sany und Peer fuer die Informationen... Ich habe bereits ein paar Infos zu imapsync gefunden (wenig Doku leider...). LS -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From micho2 at gmx.de Mon Jun 11 18:12:01 2007 From: micho2 at gmx.de (micho) Date: Mon, 11 Jun 2007 18:12:01 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht Message-ID: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> Hallo, Mails, die ich an gmx verschicke kommen nicht an, bei gmail klappt´s. Folgende Meldung habe ich im log: Jun 11 15:41:58 cms1 postfix/smtp[11556]: A6CB6AD0745: to=, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.68, delays=0.47/0.01/0.06/0.14, dsn=5.7.1, status=bounced (host mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx081} Sorry, your helo has been denied. 550 5.7.1 ( http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)) Auf der angegebenen Seite stehen unter den Regeln: Ein Reverse DNS-Eintrag (FQDN) des einliefernen Servers muss vorhanden sein. Was muss ich da angeben? Gibt´s da ein howto dazu? From postfixbuch-users at japantest.homelinux.com Mon Jun 11 18:26:13 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 11 Jun 2007 18:26:13 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000801c7ac39$d4284230$1e00a8c0@Rohan> References: <000801c7ac39$d4284230$1e00a8c0@Rohan> Message-ID: <466D77A5.3080804@japantest.homelinux.com> Olaf Uhlemann wrote: > Ich habe bind installiert. Hier die named.conf: > > options { > directory "/var/lib/named"; > dump-file "/var/lib/named/named_dump.db"; > statistics-file "/var/lib/named/named.stats"; > forwarders { 213.133.98.97; 213.133.99.99; 213.133.100.100; }; Damit werden diese Server abgefragt, wenn der lokale bind die Antwort nicht kennt. Wenn du die forwarders-Zeile auskommentierst und eine aktuelle root.hint hast, kannst du auch direkt die zuständigen Nameserver befragen. Dies würde ich bevorzugen, wenn dein Provider dies zulässt (sollte er eigentlich). > #forward first; > listen-on { 127.0.0.1; 213.239.220.232; }; Muss bind wirklich auf der offiziellen IP-Adresse zur Verfügung stehen? Es sollte reichen, wenn er auf 127.0.0.1 lauscht. > zone "." in { > type hint; > file "root.hint"; }; Die brauchst du für die direkte Abfrage. Teste es doch einfach mal. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Mon Jun 11 18:28:14 2007 From: crandler at crandland.de (crandler) Date: Mon, 11 Jun 2007 18:28:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <006b01c7ac45$824e5100$2200a8c0@netclusive.local> Siehst doch sehr gut aus! 17 msec ist noch "relativ" lahm. Das war aber sicher deine erste Anfrage. Führe dig ruhig zweimal hintereinander aus, dann siehst du, dass die Query time auf ~1 ms runter geht. Falls du weiterhin "kleinere" Aussetzer haben solltest, nimm mal die Zeile forwarders { 213.133.98.97; 213.133.99.99; 213.133.100.100; }; komplett raus. Denn Wert in max-cache-size 64m; kannst du höher setzen, wenn dein Server genug RAM hat. 64 MB sollten aber für den Anfang vollkommen ausreichen. Bei Bedarf kannst du mit max-cache-ttl ; # Z.B. 86400 Sekunden max-ncache-ttl ; # Z.B. 14400 Sekunden Feintuning für das Caching betreiben. Grundsätzlich kannst du Damit definierst zu, wie lange dein Server ein positives bzw. negative Anfrage-Ergebnis maximal im Cache hält. Das Query-Logging kannst du auch ausschalten, wenn du es nicht mehr benötigst. Bei hohen Anfragen erzeugst du damit erhöhte Schreibzugriffe auf deiner Platte. Gruß Sven From gregor at a-mazing.de Mon Jun 11 18:27:04 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 11 Jun 2007 18:27:04 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> References: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> Message-ID: <200706111827.05100@office.a-mazing.net> Hallo Micho, Am Montag, 11. Juni 2007 18:12 schrieb micho: > Mails, die ich an gmx verschicke kommen nicht an, bei gmail klappt´s. > Folgende Meldung habe ich im log: > Jun 11 15:41:58 cms1 postfix/smtp[11556]: A6CB6AD0745: > to=, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.68, > delays=0.47/0.01/0.06/0.14, dsn=5.7.1, status=bounced (host > mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx081} > Sorry, your helo has been denied. 550 5.7.1 ( > http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)) > > Auf der angegebenen Seite stehen unter den Regeln: > Ein Reverse DNS-Eintrag (FQDN) des einliefernen Servers muss vorhanden > sein. was steht den aktuell in deinem Helo? postconf smtp_helo_name postconf myhostname http://www.postfix.org/postconf.5.html#smtp_helo_name $myhostname sollte dem Reverse-DNS-Eintrag der IP entsprechen, über die dein Server verschickt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Mon Jun 11 18:29:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 11 Jun 2007 18:29:24 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <000301c7abfd$50d943c0$0565a8c0@uwe> References: <200706090722.53196.ml@awinkelmann.de> <002701c7abf5$7871a740$1e00a8c0@Rohan> <000301c7abfd$50d943c0$0565a8c0@uwe> Message-ID: <466D7864.3010006@japantest.homelinux.com> Uwe Driessen wrote: > Olaf Uhlemann schrieb: >> Sieh einer an. 'nscd' läuft, und zwar schon immer. Also brauche ich bind >> oder tinydns wohl doch nicht? >> >> Das SMTP-Banner kommt wesentlich schneller seitdem ich zum testen Sandys >> DNS mit eingebunden habe. > > Das ist ein Zeichen dafür das Sandy's DNS Server funktioniert und schnell ist und die die > du eingebunden hast zu langsam sind. Also such dir mal andere DNS-Server. Grins! Schnell ist mein Server wirklich nicht gerade, aber offensichtlich schneller als die Krücken, die Olaf sonst zur Verfügung hat. > Über nscd kann ich nichts sagen ich benutze hier PDNS als kompletten DNS Server. Es gibt > aber auch eine "abgespeckte" Variante die über recursor anfragt und nur cached. nscd ist nicht selbst ein Nameserver, er cached nur Einträge. Und in der Standardeinstellung IMHO auch nur für lokale Auflösungen wie hosts, groups und passwd. Wenn bind läuft, kann man ihn ruhig abschalten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Mon Jun 11 18:34:24 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 11 Jun 2007 18:34:24 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> References: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> Message-ID: <007801c7ac46$5f7dda00$1e798e00$@com> Moin, > Mails, die ich an gmx verschicke kommen nicht an, bei gmail klappt´s. > Folgende Meldung habe ich im log: > Jun 11 15:41:58 cms1 postfix/smtp[11556]: A6CB6AD0745: > to=, > relay=mx0.gmx.net[213.165.64.100]:25, delay=0.68, > delays=0.47/0.01/0.06/0.14, dsn=5.7.1, status=bounced (host > mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx081} > Sorry, your helo has been denied. 550 5.7.1 ( > http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)) > > Auf der angegebenen Seite stehen unter den Regeln: > Ein Reverse DNS-Eintrag (FQDN) des einliefernen Servers muss vorhanden > sein. Eindeutiger kann die Fehlermeldung doch gar nicht sein. Und ohne Informationen, was für ein HELO/EHLO du sendest, können wir auch nur raten. Die Frage, wo das Problem liegt, kannst im Augenblick nur du allein beantworten. CU Andreas From driessen at fblan.de Mon Jun 11 19:13:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 11 Jun 2007 19:13:46 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> References: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> Message-ID: <002301c7ac4b$dee80220$0565a8c0@uwe> Micho schrieb: > Hallo, > > Mails, die ich an gmx verschicke kommen nicht an, bei gmail klappt´s. > Folgende Meldung habe ich im log: > Jun 11 15:41:58 cms1 postfix/smtp[11556]: A6CB6AD0745: to=, > relay=mx0.gmx.net[213.165.64.100]:25, delay=0.68, > delays=0.47/0.01/0.06/0.14, dsn=5.7.1, status=bounced (host > mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx081} > Sorry, your helo has been denied. 550 5.7.1 ( > http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)) > > Auf der angegebenen Seite stehen unter den Regeln: > Ein Reverse DNS-Eintrag (FQDN) des einliefernen Servers muss vorhanden sein. > > Was muss ich da angeben? Gibt´s da ein howto dazu? 1. hast du einen reverse DNS Eintrag für deinen Server 2. postconf -n sagt ein bissel mehr 3. kompletter log auszug der einlieferung 4. bist du auch wirklich der für den du dich aus gibt's oder hängt der Server an einem Dialin Netz ?? 5. gib mich mal deine IP dann kann ich nachschauen was als PTR/rDNS dafür gemeldet wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Jun 11 19:44:01 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 11 Jun 2007 19:44:01 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> References: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> Message-ID: <466D89E1.5070109@linuxrocks.dyndns.org> micho schrieb: > Hallo, > > Mails, die ich an gmx verschicke kommen nicht an, bei gmail klappt´s. > Folgende Meldung habe ich im log: > Jun 11 15:41:58 cms1 postfix/smtp[11556]: A6CB6AD0745: to=, > relay=mx0.gmx.net[213.165.64.100]:25, delay=0.68, > delays=0.47/0.01/0.06/0.14, dsn=5.7.1, status=bounced (host > mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx081} > Sorry, your helo has been denied. 550 5.7.1 ( > http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)) > > Auf der angegebenen Seite stehen unter den Regeln: > Ein Reverse DNS-Eintrag (FQDN) des einliefernen Servers muss vorhanden sein. Das "Problem" hatte ich auch nachdem ich den Reverse-Eintrag gesetzt hatte ist es erledigt. Meist lässt sich das über irgendwelche "DNS-Bots" bei den Root-Server-Providern einstellen, oder wo auch immer du deinen Server hast ... (btw: bei hetzner zeigt der standardmässig auf: ip-adresse.clients.your-server.de) > Was muss ich da angeben? Gibt´s da ein howto dazu? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From crandler at crandland.de Mon Jun 11 19:58:30 2007 From: crandler at crandland.de (crandler) Date: Mon, 11 Jun 2007 19:58:30 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <466D89E1.5070109@linuxrocks.dyndns.org> Message-ID: <000301c7ac52$1f2b84f0$2200a8c0@netclusive.local> wie lautet denn der HELO und wie ist die die IP des Servers? From micho2 at gmx.de Mon Jun 11 20:46:41 2007 From: micho2 at gmx.de (micho) Date: Mon, 11 Jun 2007 20:46:41 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <200706111827.05100@office.a-mazing.net> Message-ID: <20070611184632.A8909118525@ilpostino.jpberlin.de> > > Mails, die ich an gmx verschicke kommen nicht an, bei gmail > klappt´s. > > Folgende Meldung habe ich im log: > > Jun 11 15:41:58 cms1 postfix/smtp[11556]: A6CB6AD0745: > > to=, relay=mx0.gmx.net[213.165.64.100]:25, > delay=0.68, > > delays=0.47/0.01/0.06/0.14, dsn=5.7.1, status=bounced (host > > mx0.gmx.net[213.165.64.100] said: 550-5.7.1 {mx081} > > Sorry, your helo has been denied. 550 5.7.1 ( > > http://portal.gmx.net/serverrules ) (in reply to RCPT TO command)) > > > > Auf der angegebenen Seite stehen unter den Regeln: > > Ein Reverse DNS-Eintrag (FQDN) des einliefernen Servers > muss vorhanden > > sein. > > was steht den aktuell in deinem Helo? > > postconf smtp_helo_name > postconf myhostname Hallo, ich hatte als myhostname = cms1 nur den Rechenrnamen ohne zugehörige Domain angegeben. Nach der Umstellung liefert smtp_helo_name = $myhostname myhostname = cms1.domain.tls Und es GMX nimmt die mail. Mein Provider (Hetzner) liefert als Reverse DNS einen Nammen in der Form: static.a.b.c.d.clients.your-server.de Kann ich damit Probleme bekommen, bzw. sollte ich den Reverse DNS auf was anderes, eben z.B. cms1.domain.tls setzen lassen? From philipp at igowo.de Mon Jun 11 20:49:26 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 11 Jun 2007 20:49:26 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <20070611184632.A8909118525@ilpostino.jpberlin.de> References: <20070611184632.A8909118525@ilpostino.jpberlin.de> Message-ID: <466D9936.2050409@igowo.de> Hi Micho, micho wrote: > Mein Provider (Hetzner) liefert als Reverse DNS einen Nammen in der Form: > static.a.b.c.d.clients.your-server.de > Kann ich damit Probleme bekommen, Ja. > bzw. sollte ich den Reverse DNS auf was > anderes, eben z.B. cms1.domain.tls setzen lassen? > Ja. :D Viele Grüße, Philipp From rolf.mannhart at casanova.ch Mon Jun 11 23:47:10 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 11 Jun 2007 23:47:10 +0200 (CEST) Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix Message-ID: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> Nabend zusammen, Ich sitzt nun seit Tagen über dem Problem. Das tritt auf, wenn ich mit Outlook Mails versenden möchte. --- mail.log: --- Jun 11 23:39:22 localhost postfix/smtpd[26890]: connect from unknown[192.168.10.46] Jun 11 23:39:22 localhost postfix/smtpd[26890]: lost connection after EHLO from unknown[192.168.10.46] Jun 11 23:39:22 localhost postfix/smtpd[26890]: disconnect from unknown[192.168.10.46] Jun 11 23:39:22 localhost postfix/smtpd[26890]: connect from unknown[192.168.10.46] Jun 11 23:39:22 localhost postfix/smtpd[26890]: lost connection after EHLO from unknown[192.168.10.46] Jun 11 23:39:22 localhost postfix/smtpd[26890]: disconnect from unknown[192.168.10.46] ----------------- --- postconf -n --- postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_at_myorigin = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes empty_address_recipient = MAILER-DAEMON inet_interfaces = $myhostname, asterix.famman.ch, localhost local_transport = local mailbox_size_limit = 0 masquerade_domains = famman.ch masquerade_exceptions = root mydestination = $myhostname, localhost.famman.ch, localhost mydomain = famman.ch myhostname = mail.$mydomain mynetworks = 127.0.0.0/8, 192.168.10.0/24 myorigin = $myhostname notify_classes = protocol, resource, software owner_request_special = no receive_override_options = no_address_mappings recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/hash/client_access, reject_unknown_client smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, warn_if_reject reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_delay_reject = yes smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/hash/helo_access, reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/hash/recipient_access, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:10031, permit smtpd_sasl_local_domain = smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/hash/sender_access, reject_non_fqdn_sender reject_unknown_sender_domain smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf virtual_transport = virtual virtual_uid_maps = static:5000 ------------------------------ Hier hat sicherlich einer einen Ansatz für mich.. :) Thx From p.heinlein at heinlein-support.de Tue Jun 12 00:11:35 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jun 2007 00:11:35 +0200 Subject: [Postfixbuch-users] GMX bekommt meine mails nicht In-Reply-To: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> References: <20070611161152.52A1C1192AC@ilpostino.jpberlin.de> Message-ID: <200706120011.35304.p.heinlein@heinlein-support.de> Am Montag, 11. Juni 2007 18:12 schrieb micho: > Was muss ich da angeben? Gibt´s da ein howto dazu? Mein Postfix-Buch, Appendix A oder B: Einrichtung eines DNS-Servers. Da ist das alles sauber erklärt und aufgezeigt. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jun 12 00:42:39 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jun 2007 00:42:39 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - Nachtrag In-Reply-To: <20070611160930.4050@gmx.net> References: <20070611160930.4050@gmx.net> Message-ID: <200706120042.39959.p.heinlein@heinlein-support.de> Am Montag, 11. Juni 2007 18:09 schrieb Leonidas Safran: > Vielen Dank an Sany und Peer fuer die Informationen... Ich habe bereits > ein paar Infos zu imapsync gefunden (wenig Doku leider...). Naja, was für Doku willst Du denn? imapsync -h und gut ist. Lieben Gruß Oeer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Tue Jun 12 01:15:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 12 Jun 2007 01:15:23 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> Message-ID: <002401c7ac7e$64254790$0565a8c0@uwe> Rolf Mannhart schrieb: > Nabend zusammen, > > Ich sitzt nun seit Tagen über dem Problem. Das tritt auf, wenn ich mit > Outlook Mails versenden möchte. Wie versendest du denn sonst deine Mails ? > inet_interfaces = $myhostname, asterix.famman.ch, localhost Examples: inet_interfaces = all (DEFAULT) inet_interfaces = loopback-only (Postfix version 2.2 and later) inet_interfaces = 127.0.0.1 inet_interfaces = 127.0.0.1, [::1] (Postfix version 2.2 and later) inet_interfaces = 192.168.1.2, 127.0.0.1 öhm was machen denn da deine Einträge ? > local_transport = local > mailbox_size_limit = 0 > masquerade_domains = famman.ch > masquerade_exceptions = root > mydestination = $myhostname, localhost.famman.ch, localhost > mydomain = famman.ch > myhostname = mail.$mydomain > mynetworks = 127.0.0.0/8, 192.168.10.0/24 > myorigin = $myhostname > notify_classes = protocol, resource, software > owner_request_special = no > receive_override_options = no_address_mappings > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_client_access > hash:/etc/postfix/hash/client_access, reject_unknown_client > smtpd_data_restrictions = permit_mynetworks, > permit_sasl_authenticated, warn_if_reject reject_unauth_pipelining, > reject_multi_recipient_bounce, permit > smtpd_delay_reject = yes > smtpd_etrn_restrictions = reject > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_helo_access > hash:/etc/postfix/hash/helo_access, reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > check_recipient_access hash:/etc/postfix/hash/recipient_access, > reject_non_fqdn_recipient, reject_unknown_recipient_domain, > check_policy_service inet:127.0.0.1:10031, permit > smtpd_sasl_local_domain = > smtpd_sender_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_sender_access > hash:/etc/postfix/hash/sender_access, reject_non_fqdn_sender > reject_unknown_sender_domain Pack die ganzen Restrictionen wie z.B. unter smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_tls_clientcerts, reject_multi_recipient_bounce, permit_sasl_authenticated, reject_sender_login_mismatch, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_unauth_destination, ........... Natürlich nur die du auch sonst verwendest > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unknown_relay_recipient_reject_code = 554 > unknown_virtual_alias_reject_code = 554 > unknown_virtual_mailbox_reject_code = 554 > unverified_recipient_reject_code = 550 > unverified_sender_reject_code = 550 > virtual_alias_domains = Keine Alias Domains ? > virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf > virtual_transport = virtual > virtual_uid_maps = static:5000 > ------------------------------ > > Hier hat sicherlich einer einen Ansatz für mich.. :) Überprüfe noch mal deine Einträge ob diese auch wirklich vom Standart abweichen nur die musst du aufführen bzw. in der main.cf eintragen. Versuch dich mal per telnet mit deiner Maschine auf Port 25 zu verbinden und schau ob du so mails schreiben und loswerden kannst. Evtl. das Mailkonto in Outlook löschen und komplett neu einrichten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Jun 12 06:54:38 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 12 Jun 2007 06:54:38 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> Message-ID: <200706120654.38851.ml@awinkelmann.de> On Monday 11 June 2007 23:47, Rolf Mannhart - Casanova Digital wrote: > Ich sitzt nun seit Tagen über dem Problem. Das tritt auf, wenn ich mit > Outlook Mails versenden möchte. > > --- mail.log: --- > Jun 11 23:39:22 localhost postfix/smtpd[26890]: connect from > unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: lost connection after EHLO > from unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: disconnect from > unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: connect from > unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: lost connection after EHLO > from unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: disconnect from > unknown[192.168.10.46] > ----------------- > > --- postconf -n --- > postconf -n > smtpd_use_tls = yes > ------------------------------ "lost connection" bedeutet der Client legt einfach auf. Vermutlich passiert etwas, was der MUA nicht erwartet. Das bekommt man am sichersten vom Client heraus. Mach von der Windows Kiste einen telnet auf den Mailserver Port 25 (vermute ich mal). c:> telnet mail.server 25 ... EHLO domain.tld ... STARTTLS ... Zeig genau was bei den Punkten herauskommt. Domain-Namen und IP-Adressen kannst Du austauschen. Nach STARTTLS kannst Du keine Eingaben mehr machen, das ist ok, mir geht es nur darum, ob eine Fehlermeldung zurückkommt. Mein persönlicher Favorit ist ein Virenscanner auf dem Client, der nach dem STARTTLS irgeneine "45x irgendeinen unsinn" zurückgibt. Dann bricht Outlook einfach die Verbindung ab. > Hier hat sicherlich einer einen Ansatz für mich.. :) -- Andreas From ml at awinkelmann.de Tue Jun 12 07:07:47 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 12 Jun 2007 07:07:47 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <466D7864.3010006@japantest.homelinux.com> References: <200706090722.53196.ml@awinkelmann.de> <000301c7abfd$50d943c0$0565a8c0@uwe> <466D7864.3010006@japantest.homelinux.com> Message-ID: <200706120707.47510.ml@awinkelmann.de> On Monday 11 June 2007 18:29, Sandy Drobic wrote: > > Über nscd kann ich nichts sagen ich benutze hier PDNS als kompletten DNS > > Server. Es gibt aber auch eine "abgespeckte" Variante die über recursor > > anfragt und nur cached. > > nscd ist nicht selbst ein Nameserver, er cached nur Einträge. Und in der > Standardeinstellung IMHO auch nur für lokale Auflösungen wie hosts, groups > und passwd. "hosts" ist ein synonmym für Namensauflösung. nscd gaukelt sich zwischen Anwendung und System-Libs rein. Dadurch sitzt er vor der nsswitch.conf, wo dann entschieden wird wie nun die "hosts" Auflösung von statten geht. Ob nun "files" oder "dns". > Wenn bind läuft, kann man ihn ruhig abschalten. Hmm, normalerweise ist das erste was ich mache das Ding zu deinstallieren. Aber das beruht sicher nur auf (schlechten) Erfahrungen mit den ersten Versionen. Inzwischen wird er wohl sauber funktionieren also sollte man lediglich die hosts-Geschichte ausschalten. Ein Cache für den Rest wie passwd und group ist sicher keine schlechte Idee. -- Andreas From p.heinlein at heinlein-support.de Tue Jun 12 08:29:56 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jun 2007 08:29:56 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> Message-ID: <200706120829.56826.p.heinlein@heinlein-support.de> Am Montag, 11. Juni 2007 23:47 schrieb Rolf Mannhart - Casanova Digital: > Ich sitzt nun seit Tagen über dem Problem. Das tritt auf, wenn ich mit > Outlook Mails versenden möchte. > > --- mail.log: --- > Jun 11 23:39:22 localhost postfix/smtpd[26890]: connect from > unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: lost connection after > EHLO from unknown[192.168.10.46] Welche Authentifizierungsmethode erlaubt Dein Postfix? Welche Authentifizierungsmethode erwartet Outlook? Ist da eventuell sowas wie "nur sichere Methode verwenden" oder so angegeben (soll wohl CRAM-MD5 in MS-Sprache heißen...) und Dein Server bietet aber nur LOGIN und PLAIN? Nach dem EHLO gibt der Postfix ein paar Details kund, relevant sind aber eigentlich nur die unterstützten Authentifizierungsmethoden. Viel mehr kann Outlook da eigentlich nicht auswerten -- und wenn er so prompt wieder auflegt, scheint ihn da eventuell was zu erschrecken. Lieben Gruß Peer P.S.: 3. Mailserver-Konferenz am 2./3. Juli: http://www.heinlein-support.de/mk :-) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Tue Jun 12 08:43:47 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 12 Jun 2007 08:43:47 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> Message-ID: <003d01c7acbd$12b66c10$3f97a10a@notebook> Moin, > Ich sitzt nun seit Tagen über dem Problem. Das tritt auf, wenn ich mit > Outlook Mails versenden möchte. > Jun 11 23:39:22 localhost postfix/smtpd[26890]: connect from > unknown[192.168.10.46] > Jun 11 23:39:22 localhost postfix/smtpd[26890]: lost > connection after EHLO Welche Version von Outlook? Ich erinnere mich daran, dass es mal bei einem (Pseudo-) Mailserver, dem Hamster unter Windows, mit älteren Outlook-Versionen das Problem gab, dass der Hamster zu schnell war und man ihn künstlich ausbremsen musste. Wobei ich das Problem hier eher woanders vermute. CU Andreas From rolf.mannhart at casanova.ch Tue Jun 12 08:56:44 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Tue, 12 Jun 2007 08:56:44 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <200706120654.38851.ml@awinkelmann.de> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706120654.38851.ml@awinkelmann.de> Message-ID: <001e01c7acbe$d675b330$83611990$@mannhart@casanova.ch> > Überprüfe noch mal deine Einträge ob diese auch wirklich vom Standart abweichen nur die musst du aufführen bzw. in der main.cf > eintragen. > Versuch dich mal per telnet mit deiner Maschine auf Port 25 zu verbinden und schau ob du so mails schreiben und loswerden > kannst. Evtl. das Mailkonto in Outlook löschen und komplett neu einrichten. Mails versenden per Telnet klappt problemlos. Auch das Versenden über das Webmail (Squirrel) klappt. > "lost connection" bedeutet der Client legt einfach auf. Vermutlich > passiert > etwas, was der MUA nicht erwartet. Das bekommt man am sichersten vom > Client > heraus. Mach von der Windows Kiste einen telnet auf den Mailserver Port > 25 > (vermute ich mal). > > c:> telnet mail.server 25 > ... > EHLO domain.tld > ... > STARTTLS > ... Stimmt.. Wenn ich STARTTLS eingebe, erscheint eine Meldung " -- 220 mail.famman.ch ESMTP Postfix EHLO domain.tld 250-mail.famman.ch 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye -- Wenn ich Avast-AntiVirus deinstalliere, erscheint noch eine Zeile "250-TTLS". Muss ich zu Hause dann mal mit dem Outlook 2007 testen. > > Zeig genau was bei den Punkten herauskommt. Domain-Namen und IP- > Adressen > kannst Du austauschen. > > Nach STARTTLS kannst Du keine Eingaben mehr machen, das ist ok, mir > geht es > nur darum, ob eine Fehlermeldung zurückkommt. > > Mein persönlicher Favorit ist ein Virenscanner auf dem Client, der nach > dem > STARTTLS irgeneine "45x irgendeinen unsinn" zurückgibt. Dann bricht > Outlook > einfach die Verbindung ab. Rolf From cscholz at 2nibbles4u.de Tue Jun 12 08:57:59 2007 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 12 Jun 2007 08:57:59 +0200 Subject: [Postfixbuch-users] address_verify_sender bei mehrere Domains Message-ID: <1D95AAC8E4FA2E49A1F60745E91341BA02FD0C@mdc.intra.2nibbles4u.de> Hallo, wenn ich zum Beispiel mehrere Domains auf einem Server hoste (virtuell) - Domain a - Domain b - Domain c Was ist dann als address_verify_sender sinvoll? Postmaster_at_domaina.de Oder führt das bei der Überprüfung von Absenderadressen durch domainb bzw. domainc zu Probleme? Gruß Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From duzy.trzmiel at web.de Tue Jun 12 10:56:27 2007 From: duzy.trzmiel at web.de (Raphael) Date: Tue, 12 Jun 2007 10:56:27 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte References: <20070611105533.GS11477@charite.de> <20070611120627.GW11477@charite.de> Message-ID: Ralf Hildebrandt wrote at Montag, 11. Juni 2007 14:06: >> Heißt es, PostMaster.pl läuft mit den Rechten des Eigentümers >> von /etc/aliases.db? > > Ausser wenn diese root ist, dann laeufts als user $default_privs = nobody Ja, help zu $default_privs erklärt es sehr schön. Danke für den Hinweis. > Mach ein eigenes aliases file für OTRS und schenke es dem User otrs Das mit dem Aufteilen der aliases-Datei ist keine schlechte Idee. So kann man alle "system-eigenen" Aliase (/etc/aliases) in Ruhe lassen und die eigenen unter /etc/postfix Pflegen. So mok wir dat! Danke, Raphael From duzy.trzmiel at web.de Tue Jun 12 11:03:08 2007 From: duzy.trzmiel at web.de (Raphael) Date: Tue, 12 Jun 2007 11:03:08 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte References: <20070611105533.GS11477@charite.de> <200706111500.41065@tux.boltz.de.vu> Message-ID: Christian Boltz wrote at Montag, 11. Juni 2007 15:00: > Wird die Datei von PostMaster.pl angelegt oder hast Du sie vorher (mit > touch o. ä.) selbst angelegt? Selbst angelegt und mit rw-rw-rw- ausgestattet. Statische Texte werde in die Datei geschrieben. Es sieht so aus, alsob getlogin() nichts zurückgibt. > BTW: Falls wir hier von einem einigermaßen aktuellen (open)SUSE-System > reden, openSuSE 10.2 > ... tippe ich einfach mal auf AppArmor. Nachzulesen ist sowas in > /var/log/audit/audit.log, ... AppArmor ist nicht installiert. Gruß, Raphael PS: Wird langsam leicht OT :-| From crandler at crandland.de Tue Jun 12 11:46:38 2007 From: crandler at crandland.de (crandler) Date: Tue, 12 Jun 2007 11:46:38 +0200 Subject: [Postfixbuch-users] Mailauslieferung von lokaler Adresse zu lokaler Adresse wird als Spam erkannt Message-ID: <003f01c7acd6$92dc04e0$2200a8c0@netclusive.local> Hallo zusammen, wie bekomme ich Postfix dazu lokale Mails "extern" einzureichen? Das Problem ist folgendes: E-Mails, die per DIALUP-Client mittels SASL an einen Adresse auf demselben Server (auch an sich selbst) zugestellt werden, haben nur einen Received-Eintrag. Received: from DIALUP-Client by server (Postfix) with ESMTP id 150F7DE8095 for ; Tue, 12 Jun 2007 11:24:06 +0200 (CEST) Das sieht z.B. für Spamassassin (der über Procmail läuft) so aus, als würde der DIALUP-Client DIREKT ohne Smarthost senden. Das hat zur Folge, dass diese Mails gerne als Spam markiert werden. Danke im Voraus. Gruß Sven From a.sommermann at lkv-st.de Tue Jun 12 12:00:59 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 12:00:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Empf=E4nger_in_den_Header_sch?= =?iso-8859-15?q?reiben?= Message-ID: <200706121200.59927.a.sommermann@lkv-st.de> Hi Leute, ich bin neu hier und hoffe es kann mir mal von euch jemand helfen. Ich doktore nun schon ne Weile an dem Postfix rum. Ich hätte gern einen Header-Eintrag von dem Mailempfänger der Mail. Ich spreche jetzt nicht vom To: ;-) , nein es sollte so wie X-Original-To sein. Eben der, dem die Mail dann auch zugestellt werden soll. Basis dieses Eintrages ist dann die weitere zentrale Mailverteilung. Ich hoffe ich habe mich nicht zu verquert ausgedrückt :-) ... Na ja, jedenfalls habe ich schon mal was über pipe und das Flag O (Prepend an "X-Original-To: recipient" message header with the recipient address as given to Postfix. ) gefunden. Das greift aber nur bei einer lokalen Ablage der Mail. Wenn die Mail per smtp weiter gereicht wird geht es nicht so. Nun hatte auch schon mal mit dem PREPEND gespielt. also so was: ext-access.regexp: /(.*@)/ PREPEND X-External-Message: ${1} main.cf: ... smtpd_recipient_restrictions = ... regexp:/etc/postfix/ext-access.regexp, das schreibt dann alle Empfänger in den Header, auch nicht das was ich will. Bisher klappt nichts wirklich so wie ich es brauche. Vor allem bei vielen Empfängern darf da ja auch nur eine Adresse drin stehen. Und es sollte ohne wildes geparse im Datenstrom funktionieren ... Hat jemand von euch da noch ne Idee? Mit sommerlichen Grüßen Andrea From oliver.hoffmann at helmholtz-hzi.de Tue Jun 12 12:15:58 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 12 Jun 2007 12:15:58 +0200 Subject: [Postfixbuch-users] Mailauslieferung von lokaler Adresse zu lokaler Adresse wird als Spam erkannt In-Reply-To: <003f01c7acd6$92dc04e0$2200a8c0@netclusive.local> References: <003f01c7acd6$92dc04e0$2200a8c0@netclusive.local> Message-ID: <466E725E.9040600@helmholtz-hzi.de> crandler schrieb: > Hallo zusammen, > > wie bekomme ich Postfix dazu lokale Mails "extern" einzureichen? > Das Problem ist folgendes: > > E-Mails, die per DIALUP-Client mittels SASL an einen Adresse auf demselben > Server (auch an sich selbst) zugestellt werden, > haben nur einen Received-Eintrag. > > Received: from DIALUP-Client > by server (Postfix) with ESMTP id 150F7DE8095 > for ; Tue, 12 Jun 2007 11:24:06 +0200 (CEST) > > Das sieht z.B. für Spamassassin (der über Procmail läuft) so aus, als würde > der DIALUP-Client DIREKT ohne Smarthost senden. > Das hat zur Folge, dass diese Mails gerne als Spam markiert werden. > Postfix quick fix: Get latest versions of Postfix (at least 2.3.0) and SpamAssassin (at least 3.1.4). Add 'smtpd_sasl_authenticated_header = yes' to the Postfix main.cf. With that set, SpamAssassin should catch such authenticated emails as ALL_TRUSTED, bypassing possible SPF and RBL problems. [1] [1] http://www200.pair.com/mecham/spam/bypassing.html#10 Viele Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Tue Jun 12 12:18:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 12 Jun 2007 12:18:15 +0200 Subject: [Postfixbuch-users] Mailauslieferung von lokaler Adresse zu lokalerAdresse wird als Spam erkannt In-Reply-To: <003f01c7acd6$92dc04e0$2200a8c0@netclusive.local> References: <003f01c7acd6$92dc04e0$2200a8c0@netclusive.local> Message-ID: <000d01c7acda$fd54f580$0565a8c0@uwe> Crandler schrieb: > > Hallo zusammen, > > wie bekomme ich Postfix dazu lokale Mails "extern" einzureichen? Wenn ich das richtig im kopf habe werden die internen mails über sendmail eingeliefert postfix nimmt diese nur an und transportiert sie. > Das Problem ist folgendes: > > E-Mails, die per DIALUP-Client mittels SASL an einen Adresse auf demselben > Server (auch an sich selbst) zugestellt werden, > haben nur einen Received-Eintrag. > > Received: from DIALUP-Client > by server (Postfix) with ESMTP id 150F7DE8095 > for ; Tue, 12 Jun 2007 11:24:06 +0200 (CEST) Was sagt denn ein erweitertes log (-v in der master.cf) > > Das sieht z.B. für Spamassassin (der über Procmail läuft) so aus, als würde > der DIALUP-Client DIREKT ohne Smarthost senden. > Das hat zur Folge, dass diese Mails gerne als Spam markiert werden. Kommen diese über interne/private IP-Adressen? dann würde ich eher nach einer Möglichkeit suchen diese Mails um Spamassassin herumzuschleusen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jun 12 13:01:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 12 Jun 2007 13:01:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-2?q?eiben?= In-Reply-To: <200706121200.59927.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> Message-ID: <001401c7ace0$ff300f60$0565a8c0@uwe> Andrea Sommermann schrieb: > Hi Leute, > > ich bin neu hier und hoffe es kann mir mal von euch jemand helfen. Ich doktore > nun schon ne Weile an dem Postfix rum. > > Ich hätte gern einen Header-Eintrag von dem Mailempfänger der Mail. Ich > spreche jetzt nicht vom To: ;-) , nein es sollte so wie X-Original-To sein. > Eben der, dem die Mail dann auch zugestellt werden soll. Erzähle uns doch mal was du damit wirklich machen möchtest evtl. an einem Beispiel. Was wichtig ist ist das Ergebnis das dabei herauskommen soll nicht unbedingt welche Wege du dir schon überlegt hast. Zur Zeit verstehe ich nur Bahnhof. Mail wir an Empfänger A gesendet und soll an Mailadresse B geliefert werden? Das wird über transportmaps gemacht. Hilfreich ist es auch postconf -n master.cf ohne Kommentare a. sieht man wie dein Postfix arbeitet bzw. eingerichtet ist und b. hat man dann eine Möglichkeit evtl. Verbesserungsvorschläge zu machen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From a.sommermann at lkv-st.de Tue Jun 12 13:36:44 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 13:36:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <001401c7ace0$ff300f60$0565a8c0@uwe> References: <200706121200.59927.a.sommermann@lkv-st.de> <001401c7ace0$ff300f60$0565a8c0@uwe> Message-ID: <200706121336.45135.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 13:01 schrieb Uwe Driessen: [...] > Erzähle uns doch mal was du damit wirklich machen möchtest evtl. an einem > Beispiel. Was wichtig ist ist das Ergebnis das dabei herauskommen soll > nicht unbedingt welche Wege du dir schon überlegt hast. > Zur Zeit verstehe ich nur Bahnhof. Hallo Uwe, danke für deine Antwort, ok, ich versuche es mal : ich habe einen externen MTA, der nimmt alle Mails entgegen, nach den entsprechenden Checks sollen alle Mails an einen zweiten internen Mailserver an einen Benutzer zu zentralen Mailsortierung, weitergereicht werden. Um diese zum Beispiel abhängig von bestimmten Betreffs, Absender, Empfänger usw dann an verschiedene Mailgruppen/Benutzer zu verteilen. Um auf dem zweiten MTA zu wissen, an wen die Mail urspünglich gerichtet war, auch die "Blindkopie" Empfänger sollen ja schließlich ihre Mail bekommen, brauche ich halt einen Marker im Header .... Ich hoffe ich habe mich nun verständlicher ausgedrückt, ich weiß halt auch nicht wie ich es noch besser beschreiben soll. Gruß Andrea -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no fallback_transport = cyrus header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = procmail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_check mydestination = $myhostname, localhost.$mydomain, meine.Domain.de, meine.2.Domain.de myhostname = extmail.meine.Domain.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, check_policy_service unix:private/policy, regexp:/etc/postfix/ext-access.regexp, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual -------------- nächster Teil -------------- smtp inet n - n - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DORhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=DO user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=FDO user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=RFDO user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl From mailingliste-postfixbuch at pothe.com Tue Jun 12 13:43:57 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 12 Jun 2007 13:43:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <200706121336.45135.a.sommermann@lkv-st.de> Message-ID: <005201c7ace6$f97b2040$3f97a10a@notebook> Moin, > ich habe einen externen MTA, der nimmt alle Mails entgegen, nach den > entsprechenden Checks sollen alle Mails an einen zweiten > internen Mailserver > an einen Benutzer zu zentralen Mailsortierung, weitergereicht > werden. Um > diese zum Beispiel abhängig von bestimmten Betreffs, > Absender, Empfänger usw > dann an verschiedene Mailgruppen/Benutzer zu verteilen. > > Um auf dem zweiten MTA zu wissen, an wen die Mail urspünglich > gerichtet war, > auch die "Blindkopie" Empfänger sollen ja schließlich ihre > Mail bekommen, > brauche ich halt einen Marker im Header .... Die werden doch im Envelope übergeben und sollten so auch vom "empfangenden" Mailserver an den "internen" Mailserver weitergereicht werden. Alles andere würde das Bcc: ja ad absurdum drehen. CU Andreas From postfixbuch at cboltz.de Tue Jun 12 13:46:12 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 12 Jun 2007 13:46:12 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte In-Reply-To: References: <200706111500.41065@tux.boltz.de.vu> Message-ID: <200706121346.12788@tux.boltz.de.vu> Hallo Raphael, hallo Leute, Am Dienstag, 12. Juni 2007 schrieb Raphael: > Christian Boltz wrote at Montag, 11. Juni 2007 15:00: [...] > > BTW: Falls wir hier von einem einigermaßen aktuellen > > (open)SUSE-System reden, > > openSuSE 10.2 > > > ... tippe ich einfach mal auf AppArmor. Nachzulesen ist sowas in > > /var/log/audit/audit.log, ... > > AppArmor ist nicht installiert. > PS: Wird langsam leicht OT :-| Auf die Gefahr hin, noch mehr OT zu werden: Warum hast Du AppArmor nicht installiert? Ich möchte jedenfalls auf die zusätzliche Absicherung nicht mehr verzichten... Gruß Christian Boltz -- > Wo ist der Unterschied Voip / ISDN Das merkst du, wenn dein Internet-Anschluss ausfällt und du den Provider anrufen willst, um zu fragen, wann denn der Anschluss entstört wird... [> Luzius und Sandy Drobic in opensuse-de] From a.sommermann at lkv-st.de Tue Jun 12 13:54:12 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 13:54:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <005201c7ace6$f97b2040$3f97a10a@notebook> References: <005201c7ace6$f97b2040$3f97a10a@notebook> Message-ID: <200706121354.12521.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 13:43 schrieb Andreas Pothe: > Moin, > > > ich habe einen externen MTA, der nimmt alle Mails entgegen, nach den > > entsprechenden Checks sollen alle Mails an einen zweiten > > internen Mailserver > > an einen Benutzer zu zentralen Mailsortierung, weitergereicht > > werden. Um > > diese zum Beispiel abhängig von bestimmten Betreffs, > > Absender, Empfänger usw > > dann an verschiedene Mailgruppen/Benutzer zu verteilen. > > > > Um auf dem zweiten MTA zu wissen, an wen die Mail urspünglich > > gerichtet war, > > auch die "Blindkopie" Empfänger sollen ja schließlich ihre > > Mail bekommen, > > brauche ich halt einen Marker im Header .... > > Die werden doch im Envelope übergeben und sollten so auch vom ja klar, und ich möchte halt diesen Umschlagempfänger im header vermerken ... ist das so abwegig? Gruß Andrea From mluser at rbmail.ch Tue Jun 12 13:48:44 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 12 Jun 2007 13:48:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Empf=E4nger_in_den_Header_sch?= =?iso-8859-15?q?reiben?= In-Reply-To: <200706121336.45135.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <001401c7ace0$ff300f60$0565a8c0@uwe> <200706121336.45135.a.sommermann@lkv-st.de> Message-ID: <466E881C.6000401@rbmail.ch> Mal etwas OT... Möchtest du nicht mal deine RBLs prüfen ob die wirklich alle benötigt werden (unconfirmed ist nicht unbedingt vertrauenswürdig opm.blizted.org und relays.ordb.org sind meines wissens in spamhaus integriert) ich denke nicht dass du noch die übersicht hast über alle listing und vorallem delisting policys der einzelnen listen... bei rbls ist weniger oft mehr. bedenke auch dass für jede einzelne liste eine dns abfrage für jedes mail gemacht werden muss... gruss andré From mluser at rbmail.ch Tue Jun 12 13:59:16 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 12 Jun 2007 13:59:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <200706121354.12521.a.sommermann@lkv-st.de> References: <005201c7ace6$f97b2040$3f97a10a@notebook> <200706121354.12521.a.sommermann@lkv-st.de> Message-ID: <466E8A94.20906@rbmail.ch> Andrea Sommermann schrieb: >> Die werden doch im Envelope übergeben und sollten so auch vom > ja klar, und ich möchte halt diesen Umschlagempfänger im header vermerken ... > ist das so abwegig? die sind ja schon im header (Envelope-To:) From a.sommermann at lkv-st.de Tue Jun 12 14:01:47 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 14:01:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466E881C.6000401@rbmail.ch> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121336.45135.a.sommermann@lkv-st.de> <466E881C.6000401@rbmail.ch> Message-ID: <200706121401.47879.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 13:48 schrieb Andre Keller: > Mal etwas OT... > > Möchtest du nicht mal deine RBLs prüfen ob die wirklich alle benötigt > werden (unconfirmed ist nicht unbedingt vertrauenswürdig opm.blizted.org > und relays.ordb.org sind meines wissens in spamhaus integriert) > > ich denke nicht dass du noch die übersicht hast über alle listing und > vorallem delisting policys der einzelnen listen... > > bei rbls ist weniger oft mehr. bedenke auch dass für jede einzelne liste > eine dns abfrage für jedes mail gemacht werden muss... ja, das mache ich noch, dieser MTA ist noch nicht in Produktion ... aber danke für den hinweis ... From duzy.trzmiel at web.de Tue Jun 12 14:01:09 2007 From: duzy.trzmiel at web.de (Raphael) Date: Tue, 12 Jun 2007 14:01:09 +0200 Subject: [Postfixbuch-users] aliases, pipe und Zugrifsrechte References: <200706111500.41065@tux.boltz.de.vu> <200706121346.12788@tux.boltz.de.vu> Message-ID: Christian Boltz wrote at Dienstag, 12. Juni 2007 13:46: > Warum hast Du AppArmor nicht installiert? Es ist ein interner Server den ich nebenbei administriere. Da kostet die "zusätzliche Absicherung" zu viel Einarbeitungszeit ;-) Raphael From driessen at fblan.de Tue Jun 12 14:14:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 12 Jun 2007 14:14:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-2?q?eiben?= In-Reply-To: <200706121336.45135.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de><001401c7ace0$ff300f60$0565a8c0@uwe> <200706121336.45135.a.sommermann@lkv-st.de> Message-ID: <002401c7aceb$3afd2870$0565a8c0@uwe> Andrea Sommermann schrieb: Hallo Andres ich glaube wir fangen mal vorne an und räumen deine main.cf mal auf smtpd_helo_restrictions smtpd_sender_restrictions packst du bitte alle unter smtpd_recipient_restrictions und drauf achten das jede Prüfung nur einmal ausgeführt wird. 5 mal eine RBL abfragen macht das Ergebnis nicht anders! Beispiel aus meiner Config : KEIN COPY und PASTE machen das geht schief !!!! smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_tls_clientcerts, reject_multi_recipient_bounce, permit_sasl_authenticated, reject_sender_login_mismatch, check_client_access pcre:/etc/postfix/maps/dynip, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_unverified_recipient, reject_unlisted_recipient, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_access hash:/etc/postfix/maps/access, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/roleaccount, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, entsprechend auf deine Bedürfnisse angepasst wird dein Postfix, da wesentlich weniger Externe Anfragen gemacht, um faktor xx schneller in der Annahme KEIN COPY und PASTE machen das geht schief !!!! aber es soll als Beispiel dienen wie die Restriktionen unter umständen zusammengefasst werden können. Wie du Siehst habe ich sogar nur 2 RBLS eingebunden weitere werden über policyd-weight abgefragt und über ein Scoresystem ausgewertet. Geht schneller und die Anfragen an die RBL's werden gecachet müssen somit nicht jedes Mal neu gemacht werden. Mit den Transport maps da müssen die ran die was davon verstehen soweit bin ich noch nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Jun 12 14:29:45 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Jun 2007 14:29:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706121336.45135.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <001401c7ace0$ff300f60$0565a8c0@uwe> <200706121336.45135.a.sommermann@lkv-st.de> Message-ID: <466E91B9.1040003@japantest.homelinux.com> Andrea Sommermann wrote: > Am Dienstag, 12. Juni 2007 13:01 schrieb Uwe Driessen: > [...] >> Erzähle uns doch mal was du damit wirklich machen möchtest evtl. an einem >> Beispiel. Was wichtig ist ist das Ergebnis das dabei herauskommen soll >> nicht unbedingt welche Wege du dir schon überlegt hast. >> Zur Zeit verstehe ich nur Bahnhof. > > Hallo Uwe, > danke für deine Antwort, ok, ich versuche es mal : > > ich habe einen externen MTA, der nimmt alle Mails entgegen, nach den > entsprechenden Checks sollen alle Mails an einen zweiten internen Mailserver > an einen Benutzer zu zentralen Mailsortierung, weitergereicht werden. Um > diese zum Beispiel abhängig von bestimmten Betreffs, Absender, Empfänger usw > dann an verschiedene Mailgruppen/Benutzer zu verteilen. > > Um auf dem zweiten MTA zu wissen, an wen die Mail urspünglich gerichtet war, > auch die "Blindkopie" Empfänger sollen ja schließlich ihre Mail bekommen, > brauche ich halt einen Marker im Header .... > > Ich hoffe ich habe mich nun verständlicher ausgedrückt, ich weiß halt auch > nicht wie ich es noch besser beschreiben soll. Das Problem sind meistens die Mails mit mehreren Empfängern. Was machst du mit einer Mail, die an 50 Leute geht? Vielleicht ist es einfacher, NICHT erst alles zusammenzuwerfen und später wieder auseinanderzudividieren, sondern die Mails anhand der notwendigen Kriterien zusätzlich dann an die ensprechende Gruppe schickt. > ------------------------------------------------------------------------ > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > fallback_transport = cyrus > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = procmail > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mime_header_checks = pcre:/etc/postfix/body_check > mydestination = $myhostname, localhost.$mydomain, meine.Domain.de, meine.2.Domain.de > myhostname = extmail.meine.Domain.de > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > receive_override_options = no_address_mappings > recipient_delimiter = + > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining Nicht böse sein, aber diese Liste sieht aus wie die Geschichte der RBL-Dinosaurier. Da sind die meisten auch schon ausgestorben. Von diesen WEISS ich, dass sie tot sind: - opm.blitzed.org - relays.ordb.org Diese sind in zen.spamhaus.org enthalten: - opm.blitzed.org (was davon noch relevant ist) - cbl.abuseat.org - sbl.spamhaus.org - dynablock.njabl.org Zusätzlich ist noch xbl.spamhaus.org in zen.spamhaus.org enthalten. Außerdem hast du opm.blitzed.org und cbl.abuseat.org doppelt hier eingesetzt. (^-^) > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, check_policy_service unix:private/policy, regexp:/etc/postfix/ext-access.regexp, permit > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining Diese ganze Mörderliste kannst du von sämtlichen RBLs und anderen Checks befreien, welche bereits oben genannt sind. Dein Log müsste eigentlich reich an Warnungen sein, dass relays.ordb.org etwa nicht erreichbar ist. Schau ab und zu mal ins Log oder lasse dir einen Logauszug von allen ungewöhnlichen Meldungen erstellen, dass hilft, auf dem laufenden zu bleiben. Dafür gibt es einige Programme, vermutlich auch in deiner Distro. > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > > > ------------------------------------------------------------------------ > > smtp inet n - n - 10 smtpd -o content_filter=smtp:[127.0.0.1]:10024 Besser: smtp inet n - n - - smtpd -o content_filter=filter-smtp:[127.0.0.1]:10024 > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp filter-smtp unix - - n - 10 smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DORhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > flags=DO user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=FDO user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=RFDO user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > policy unix - n n - - spawn > user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From a.sommermann at lkv-st.de Tue Jun 12 14:35:42 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 14:35:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466E8A94.20906@rbmail.ch> References: <005201c7ace6$f97b2040$3f97a10a@notebook> <200706121354.12521.a.sommermann@lkv-st.de> <466E8A94.20906@rbmail.ch> Message-ID: <200706121435.42674.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 13:59 schrieb Andre Keller: [...] > die sind ja schon im header (Envelope-To:) echt? also in meinem nicht, gibt es da ne Option die das aktiviert From a.sommermann at lkv-st.de Tue Jun 12 14:44:14 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 14:44:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466E91B9.1040003@japantest.homelinux.com> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121336.45135.a.sommermann@lkv-st.de> <466E91B9.1040003@japantest.homelinux.com> Message-ID: <200706121444.14304.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 14:29 schrieb Sandy Drobic: [...] > Das Problem sind meistens die Mails mit mehreren Empfängern. Was machst du stimmt, das auch .... > mit einer Mail, die an 50 Leute geht? so viele sind wir hier nicht ;-) nein, also ich würde wirklich gern alles nur an einer Stelle über einen Benutzer sortieren, sonst müßte ich bei vielen Benutzern filter einrichten und pflegen, das kann ich mir nicht spaßig vorstellen ... From postfixbuch-users at japantest.homelinux.com Tue Jun 12 14:48:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Jun 2007 14:48:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706121444.14304.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121336.45135.a.sommermann@lkv-st.de> <466E91B9.1040003@japantest.homelinux.com> <200706121444.14304.a.sommermann@lkv-st.de> Message-ID: <466E9633.4080903@japantest.homelinux.com> Andrea Sommermann wrote: > Am Dienstag, 12. Juni 2007 14:29 schrieb Sandy Drobic: > [...] >> Das Problem sind meistens die Mails mit mehreren Empfängern. Was machst du > stimmt, das auch .... >> mit einer Mail, die an 50 Leute geht? > so viele sind wir hier nicht ;-) > nein, also ich würde wirklich gern alles nur an einer Stelle über einen > Benutzer sortieren, sonst müßte ich bei vielen Benutzern filter einrichten > und pflegen, das kann ich mir nicht spaßig vorstellen ... normalerweise sollten diese Filter ja auch nur bei Adressen laufen, welche eine allgemeine Rolle haben wie info@, contact@, vertrieb@ und ähnliche Adressen. Ansonsten musst du eben einen globalen Filter definieren, der alle Mails untersucht. Schau bitte auch auf den Rest meiner Mail über deine Config! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From a.sommermann at lkv-st.de Tue Jun 12 15:02:11 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 15:02:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466E9633.4080903@japantest.homelinux.com> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121444.14304.a.sommermann@lkv-st.de> <466E9633.4080903@japantest.homelinux.com> Message-ID: <200706121502.11218.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 14:48 schrieb Sandy Drobic: [...] > Schau bitte auch auf den Rest meiner Mail über deine Config! oh, danke, das hatte ich total überlesen, aber ja, du hast völlig recht, dieser mta ist so nicht poduktiv, ich teste an dem nur so bestimmte funktionen und hatte mir erst mal alle RBL gesucht die zu finden waren ... From mluser at rbmail.ch Tue Jun 12 15:12:41 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 12 Jun 2007 15:12:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <200706121502.11218.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121444.14304.a.sommermann@lkv-st.de> <466E9633.4080903@japantest.homelinux.com> <200706121502.11218.a.sommermann@lkv-st.de> Message-ID: <466E9BC9.9040104@rbmail.ch> Andrea Sommermann schrieb: > Am Dienstag, 12. Juni 2007 14:48 schrieb Sandy Drobic: > [...] >> Schau bitte auch auf den Rest meiner Mail über deine Config! > oh, danke, das hatte ich total überlesen, aber ja, du hast völlig recht, > dieser mta ist so nicht poduktiv, ich teste an dem nur so bestimmte > funktionen und hatte mir erst mal alle RBL gesucht die zu finden waren ... > tipps zu rbls: suche nicht alles was zu finden ist, sondern mache dir gedanken wozu du rbls benutzen willst und ob du dir leisten kannst auch mal eine Mail zuviel auszufiltern. Die rfc-ignorant RBL welche driessen erwähnt hatte läuft bei mir zum beispiel nicht, da es doch einige mails von solchen bastelservern gibt welche ich nicht verlieren darf. Weiter solltest du unbedingt überprüfen wie leicht und unter welchen Kriterien ein Listing oder Delisting (dies ist in meinen Augen ausschlaggebend). Du kannst natürlich auch ein zusätzlichen dämon mit den Abfragen bescäftigen (policy-weightd wie uwe erwähnt hat) oder in spamassasin oder in mailguard etc. Dort kannst du auch Listen wie rfc-ignorant reinnehmen und dann entsprechend bewerten, dass bei einem Eintrag in der Liste die Mail nicht gerade verworfen wird sondern einfach ein zusätzliches Kriterium der Spambekämpfung darstellt. From a.sommermann at lkv-st.de Tue Jun 12 15:24:54 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 15:24:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466E9BC9.9040104@rbmail.ch> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121502.11218.a.sommermann@lkv-st.de> <466E9BC9.9040104@rbmail.ch> Message-ID: <200706121524.54643.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 15:12 schrieb Andre Keller: [...] hmm ich möchte ja nicht sinnlos rumnerven hier, und ich bin auch wirklich dankbar für tips, aber brennend interesiert mich wie ich den Envelope-To in meinen header bekomme .... From jk at jkart.de Tue Jun 12 15:31:51 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 12 Jun 2007 15:31:51 +0200 Subject: [Postfixbuch-users] (OT) Suchanzeige Message-ID: <99798922.20070612153151@jkart.de> Hallo und Guten Tag Postfixer, sorry für totalen OT. Ich habe vor geraumer Zeit mit jemandem über einen HP Laserjet 4/5 kommuniziert (als PM) und weiss nicht mehr, mit wem. Könnte sich derjenige bitte mal per PM an mich wenden? Das wäre lieb. Danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn eine Frau nicht spricht, soll man sie um Himmels willen nicht unterbrechen. (Enriyeu Castaldo) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2324 Build 10022 12.06.2007 From mluser at rbmail.ch Tue Jun 12 15:33:02 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 12 Jun 2007 15:33:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <200706121524.54643.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121502.11218.a.sommermann@lkv-st.de> <466E9BC9.9040104@rbmail.ch> <200706121524.54643.a.sommermann@lkv-st.de> Message-ID: <466EA08E.3040404@rbmail.ch> Andrea Sommermann schrieb: > Am Dienstag, 12. Juni 2007 15:12 schrieb Andre Keller: > [...] > hmm ich möchte ja nicht sinnlos rumnerven hier, und ich bin auch wirklich > dankbar für tips, aber brennend interesiert mich wie ich den Envelope-To in > meinen header bekomme .... sry ich habe mich da einwenig geirrt. der ist glaub nur im header wenn es sich um ein BCC-Empfänger handelt. From a.sommermann at lkv-st.de Tue Jun 12 15:45:43 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Tue, 12 Jun 2007 15:45:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466EA08E.3040404@rbmail.ch> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121524.54643.a.sommermann@lkv-st.de> <466EA08E.3040404@rbmail.ch> Message-ID: <200706121545.43927.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 15:33 schrieb Andre Keller: > Andrea Sommermann schrieb: > > Am Dienstag, 12. Juni 2007 15:12 schrieb Andre Keller: > > [...] > > hmm ich möchte ja nicht sinnlos rumnerven hier, und ich bin auch wirklich > > dankbar für tips, aber brennend interesiert mich wie ich den Envelope-To > > in meinen header bekomme .... > > sry ich habe mich da einwenig geirrt. der ist glaub nur im header wenn > es sich um ein BCC-Empfänger handelt. schade, wird also nichts mit einem geburtstagsgeschenk für mich, na ja, ich gehe nun erst mal feiern und mache dann morgen weiter, aber danke euch .... gruß andrea From postfixbuch-users at japantest.homelinux.com Tue Jun 12 15:50:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Jun 2007 15:50:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706121524.54643.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121502.11218.a.sommermann@lkv-st.de> <466E9BC9.9040104@rbmail.ch> <200706121524.54643.a.sommermann@lkv-st.de> Message-ID: <466EA4A4.1050804@japantest.homelinux.com> Andrea Sommermann wrote: > Am Dienstag, 12. Juni 2007 15:12 schrieb Andre Keller: > [...] > hmm ich möchte ja nicht sinnlos rumnerven hier, und ich bin auch wirklich > dankbar für tips, aber brennend interesiert mich wie ich den Envelope-To in > meinen header bekomme .... Auch auf die Gefahr, dass es dich jetzt nervt, aber ich glaube nicht, dass dein Konzept robust ist. Wenn dein Server nicht unter besonderer Last steht, dann kannst du mit smtp-filter_destination_recipient_limit = 1 (in main.cf) dafür sorgen, dass nur ein Empfänger pro Mail existiert. Damit kannst du das Problem mit mehreren Empfängern in einer Mail in den Griff bekommen. Ich verwende den Transport "smtp-filter", da ich diesen auch bei den Anmerkungen zu deiner Konfig verwendet habe (ja, ich habe auch zu deiner master.cf etwas geschrieben. ;) Den gewünschten Headereintrag würde ich dann auf dem zweiten Server setzen. Dafür gibt es dann mehrere Möglichkeiten. Wahrscheinlich kannst du aber darauf verzichten, weil im Falle eines Aliases dann ein "X-Original-To: postfixbuch-users at listi.jpberlin.de" auftaucht. Würde das reichen? Wenn nicht, dann kannst du auch auf per check_recipient_access mit der Aktion PREPEND einen Header setzen. Dies würde ich auch auf dem zweiten Server machen, weil dann schon nur noch ein Empfänger pro Mail ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dirk at corts-fanclub.de Tue Jun 12 17:08:39 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Tue, 12 Jun 2007 17:08:39 +0200 Subject: [Postfixbuch-users] Umzug Mailserver, wie alte mails "mitnehmen" Message-ID: <1181660920.5406.22.camel@localhost.localdomain> Hallo, ich habe mir einen neuen Mailserver eingerichtet und in Betrieb genommen, funktioniert sehr gut. Ich arbeite auf Debian Sarge mit Postfix, Cyrus-Imap, Spamassassin, Clamav und Amavis, klassisch also. Leider ist mir einer der dümmsten Fehler überhaupt unterlaufen, ich habe den Server in Betrieb genommen, ohne vorher auch die mails vom alten Server "mitumzuziehen" Meine Frage also, lassen sich diese noch irgendwie "retten" also in den neuen Cyrus-Imap integrieren? Danke für Tips Dirk -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From oliver.hoffmann at helmholtz-hzi.de Tue Jun 12 17:29:07 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 12 Jun 2007 17:29:07 +0200 Subject: [Postfixbuch-users] Umzug Mailserver, wie alte mails "mitnehmen" In-Reply-To: <1181660920.5406.22.camel@localhost.localdomain> References: <1181660920.5406.22.camel@localhost.localdomain> Message-ID: <466EBBC3.1070205@helmholtz-hzi.de> Dirk Völlger schrieb: > Hallo, > > ich habe mir einen neuen Mailserver eingerichtet und in Betrieb > genommen, funktioniert sehr gut. Ich arbeite auf Debian Sarge mit > Postfix, Cyrus-Imap, Spamassassin, Clamav und Amavis, klassisch also. > > Leider ist mir einer der dümmsten Fehler überhaupt unterlaufen, ich habe > den Server in Betrieb genommen, ohne vorher auch die mails vom alten > Server "mitumzuziehen" > > Meine Frage also, lassen sich diese noch irgendwie "retten" also in den > neuen Cyrus-Imap integrieren? > > Danke für Tips > > Dirk Hast du die Daten noch auf einem anderen Server? Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dirk at corts-fanclub.de Tue Jun 12 17:32:57 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Tue, 12 Jun 2007 17:32:57 +0200 Subject: [Postfixbuch-users] Umzug Mailserver, wie alte mails "mitnehmen" In-Reply-To: <466EBBC3.1070205@helmholtz-hzi.de> References: <1181660920.5406.22.camel@localhost.localdomain> <466EBBC3.1070205@helmholtz-hzi.de> Message-ID: <1181662377.5406.24.camel@localhost.localdomain> > Hast du die Daten noch auf einem anderen Server? Ja, die Daten liegen noch komplett vor. Der Mailserver sowie Cyrus ist lediglich "abgeschaltet", verzeichnissturkturen etc. alle noch vorhanden -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From oliver.hoffmann at helmholtz-hzi.de Tue Jun 12 17:43:15 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 12 Jun 2007 17:43:15 +0200 Subject: [Postfixbuch-users] Umzug Mailserver, wie alte mails "mitnehmen" In-Reply-To: <1181662377.5406.24.camel@localhost.localdomain> References: <1181660920.5406.22.camel@localhost.localdomain> <466EBBC3.1070205@helmholtz-hzi.de> <1181662377.5406.24.camel@localhost.localdomain> Message-ID: <466EBF13.8030302@helmholtz-hzi.de> Dirk Völlger schrieb: >> Hast du die Daten noch auf einem anderen Server? > > Ja, die Daten liegen noch komplett vor. Der Mailserver sowie Cyrus ist > lediglich "abgeschaltet", verzeichnissturkturen etc. alle noch vorhanden Ich kenne mich mit Cyrus nun gar nicht aus, aber mit IMAPSync klappt es sicherlich. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Tue Jun 12 17:57:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Jun 2007 17:57:30 +0200 Subject: [Postfixbuch-users] Umzug Mailserver, wie alte mails "mitnehmen" In-Reply-To: <1181662377.5406.24.camel@localhost.localdomain> References: <1181660920.5406.22.camel@localhost.localdomain> <466EBBC3.1070205@helmholtz-hzi.de> <1181662377.5406.24.camel@localhost.localdomain> Message-ID: <466EC26A.80502@japantest.homelinux.com> Dirk Völlger wrote: >> Hast du die Daten noch auf einem anderen Server? > > Ja, die Daten liegen noch komplett vor. Der Mailserver sowie Cyrus ist > lediglich "abgeschaltet", verzeichnissturkturen etc. alle noch vorhanden Entwender du verwendest imapsync (der alte Server muss dafür laufen) oder du exportierst die mailboxes.db in Textform, machst das gleiche auf deinem laufenden Server und vereinst die beiden Mailboxen in einer Datei, die auf dem neuen Server importiert wird. Vorher dann natürlich die Mailboxen auf den neuen Server kopieren. Je nachdem, wieviele Mailboxen das sind und ob der alte Server noch lauffähig ist, kannst du das eine oder andere Verfahren nehmen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From crandler at crandland.de Tue Jun 12 18:06:04 2007 From: crandler at crandland.de (crandler) Date: Tue, 12 Jun 2007 18:06:04 +0200 Subject: [Postfixbuch-users] Mailauslieferung von lokaler Adresse zu lokaler Adresse wird als Spam erkannt In-Reply-To: <466E725E.9040600@helmholtz-hzi.de> Message-ID: <007a01c7ad0b$946a52f0$2200a8c0@netclusive.local> > Postfix quick fix: Get latest versions of Postfix (at least 2.3.0) and > SpamAssassin (at least 3.1.4). Add 'smtpd_sasl_authenticated_header = > yes' to the Postfix main.cf. With that set, SpamAssassin should catch > such authenticated emails as ALL_TRUSTED, bypassing possible SPF and RBL > problems. [1] Vielen Dank. Werde das mal testen. From driessen at fblan.de Tue Jun 12 18:11:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 12 Jun 2007 18:11:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-2?q?eiben?= In-Reply-To: <200706121545.43927.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de><200706121524.54643.a.sommermann@lkv-st.de><466EA08E.3040404@rbmail.ch> <200706121545.43927.a.sommermann@lkv-st.de> Message-ID: <003701c7ad0c$5cef54f0$0565a8c0@uwe> Andrea Sommermann schrieb: > schade, wird also nichts mit einem geburtstagsgeschenk für mich, na ja, ich > gehe nun erst mal feiern und mache dann morgen weiter, aber danke euch .... > Na dann wünsche ich dir erstmal noch alles Gute zum Geburtstag und morgen wieder nüchtern sein *ggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist at skynetworks.de Tue Jun 12 18:12:18 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Tue, 12 Jun 2007 18:12:18 +0200 Subject: [Postfixbuch-users] Ablehnung von Mailservern ohne reverse-DNS Message-ID: <466EC5E2.1040900@skynetworks.de> Tach zusammen, ich rejecte seit kurzem Mailserver, welche keinen reverse-DNS besitzen (also connect from "unknown"). An sich funktioniert das recht effektiv, die neue "Aktienspamwelle" die schubweise kommt, läßt sich damit recht gut eindämmen. Die Mails werden dann mit einem 550er Fehler abgewiesen und einem entsprechenden Hinweis. Im Nachzug mußte ich feststellen, dass doch anscheinend einige Partner ihre Mailserver nicht korrekt einrichten, und keinen reverse-DNS Eintrag besitzen. Die Mails wurden ja folgerichtig abgelehnt. Mit Whitelisting dann wiederum kein Problem, aber es gab doch einige Fälle, in denen "ham-Mails" nicht ankamen. Heute kam mir allerdings einer unter, der hatte wohl seinen reverse-DNS Eintrag aktualisiert, die Umstellung war wohl bei seinem Provider noch nicht durch, er wurde rejected. Eine Stunde später war die IP dann reverse aufzulösen. Mit einem 450er Fehler hätte der Mailserver der Gegenseite ja zumindest nochmal die Chance gehabt, nochmal einen Zustellversuch zu unternehmen. Möglicherweise kam auch der DNS-reply zu langsam. Was haltet ihr denn in dieser Hinsicht sinnvoll? - Sollte man lieber "no-reverse-dns-hosts" mit einem 450er Fehler blocken? - Ist sowas denn überhaupt anzuraten? Gruss Thomas From mluser at rbmail.ch Tue Jun 12 18:21:46 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 12 Jun 2007 18:21:46 +0200 Subject: [Postfixbuch-users] Ablehnung von Mailservern ohne reverse-DNS In-Reply-To: <466EC5E2.1040900@skynetworks.de> References: <466EC5E2.1040900@skynetworks.de> Message-ID: <466EC81A.60501@rbmail.ch> > - Sollte man lieber "no-reverse-dns-hosts" mit einem 450er Fehler blocken? IMHO: Nein. Die sollen einen vernünftigen PTR einrichten... > - Ist sowas denn überhaupt anzuraten? IMHO: Ja. > Gruss > Thomas gruss andré From driessen at fblan.de Tue Jun 12 19:24:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 12 Jun 2007 19:24:48 +0200 Subject: [Postfixbuch-users] Ablehnung von Mailservern ohne reverse-DNS In-Reply-To: <466EC5E2.1040900@skynetworks.de> References: <466EC5E2.1040900@skynetworks.de> Message-ID: <003b01c7ad16$941442b0$0565a8c0@uwe> Thomas Klein schrieb: > Mit einem 450er Fehler hätte der Mailserver der > Gegenseite ja zumindest nochmal die Chance gehabt, nochmal einen > Zustellversuch zu unternehmen. Möglicherweise kam auch der DNS-reply zu > langsam. Nun ja das nennt sich dann pp aber wer einen Mailserver ohne eindeutige Identifizierung betreibt muß damit rechnen abgelehnt zu werden oder drehen wir das mal um wer sich in die Masse der Spamversender einreiht und mit deren Kennung kommt darf sich nicht wundern wenn er auch behandelt wird wie ein Spamer. > > Was haltet ihr denn in dieser Hinsicht sinnvoll? > > - Sollte man lieber "no-reverse-dns-hosts" mit einem 450er Fehler blocken? Jo und alle dödel versuchen dann dauernd die mails erneut zuzustellen. Ich bin da eher dafür 550 mit eindeutiger Zurückweisung und die Verantwortung zum Absender/Postmaster/Hoster des einliefernden Servers seine Maschine sauber einzurichten. > - Ist sowas denn überhaupt anzuraten? Ich hatte eine Woche Lang die Prüfung ob PTR existiert abgeschaltet. Alle die Ohne Kennung kamen wurden dann aus anderen Gründen abgelehnt. Keiner war dabei der selbst bei genauem hinsehen als "offizieller" Mailserver erkannt werden konnte. Ich sage so manchen Kunden in der Zwischenzeit der sich darüber beschwert wie böse doch das Internet ist "wenn alle mit dem Wissen mit dem Sie sich im Internet bewegen zum Autofahren zugelassen werden würden und sich dann auch noch hinters Steuer setzen möchte ich nicht erleben was auf den Straßen für Chaos ausbricht" Mailserver sollten und müssen sich an allgemeine, in der Zwischenzeit notwendige Regeln halten sonst gehen diese Mailserver im Heer der Spamschleudern unter. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Jun 12 20:04:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 12 Jun 2007 20:04:53 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <001e01c7acbe$d675b330$83611990$@mannhart@casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706120654.38851.ml@awinkelmann.de> <001e01c7acbe$d675b330$83611990$@mannhart@casanova.ch> Message-ID: <200706122004.53158.ml@awinkelmann.de> On Tuesday 12 June 2007 08:56, Rolf Mannhart - Casanova Digital wrote: > > "lost connection" bedeutet der Client legt einfach auf. Vermutlich > > passiert > > etwas, was der MUA nicht erwartet. Das bekommt man am sichersten vom > > Client > > heraus. Mach von der Windows Kiste einen telnet auf den Mailserver Port > > 25 > > (vermute ich mal). > > > > c:> telnet mail.server 25 > > ... > > EHLO domain.tld > > ... > > STARTTLS > > ... > > Stimmt.. Wenn ich STARTTLS eingebe, erscheint eine Meldung " Was für eine Meldung? > -- > 220 mail.famman.ch ESMTP Postfix > EHLO domain.tld > 250-mail.famman.ch > 250-PIPELINING > 250-SIZE 10240000 > 250-ETRN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > quit > 221 2.0.0 Bye > -- Dort fehlen AUTH(=)-Header und/oder STARTTLS. tls ist eingeschaltet bei Dir, prüfe ob auch sasl eingeschaltet ist: http://www.postfix.org/SASL_README.html#server_sasl bzw. ob es eingeschaltet werden soll. Vermutlich ja. > Wenn ich Avast-AntiVirus deinstalliere, erscheint noch eine Zeile > "250-TTLS". Muss ich zu Hause dann mal > mit dem Outlook 2007 testen. Ich hoffe "250-STARTTLS" - "250-TTLS" passt nicht. -- Andreas From ronny.forberger at elegosoft.com Tue Jun 12 21:05:20 2007 From: ronny.forberger at elegosoft.com (Ronny Forberger) Date: Tue, 12 Jun 2007 21:05:20 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?check_=5Fclient=5Faccess_maps_?= =?iso-8859-1?q?f=FCr_dyn=2E_IP=2C_produktiv_einsetz_bar_=3F?= Message-ID: <65050.77.128.38.245.1181675120.squirrel@mail.elegosoft.com> Hallo, ich habe mal eine technische Frage zu Postfix und dyn. IPs: Gibt es die Möglichkeit generell Connects von dynamischen IPs bei Postfix (ggf. mit einer Meldung) zu verbieten, so dass nur MTAs mit statischen IPs einliefern dürfen ? Machen ja mittlerweile viele und wir haben viele Spam-Einlieferungen von gerade dyn. IPs. Ich habe Einiges dazu gelesen und es soll check_client_access maps gehen, aber was passiert dann mit unseren Nutzern, die über unseren MTA (wohlgemerkt mit Authentifzierung) Mails verschicken wollen und mit einer dyn. IP kommen? Und was passiert, wenn der Blacklist-Dienst mal ausfällt, läuft mein Postfix dann normal weiter (ohne Checkins). Gruß, R. Forberger -- Ronny Forberger Systemadministrator elego Software Solutions GmbH Ohmstraße 9, 10179 Berlin http://www.elegosoft.com Tel.: +49 30 23 45 86 96 Fax: +49 30 23 45 86 95 Sitz der Gesellschaft: Berlin Amtsgericht Charlottenburg HRB 77719 Geschäftsführer: Olaf Wagner From postfixbuch-users at japantest.homelinux.com Tue Jun 12 21:35:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Jun 2007 21:35:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?check_=5Fclient=5Faccess_maps_f?= =?utf-8?q?=C3=BCr_dyn=2E_IP=2C_produktiv_einsetz_bar_=3F?= In-Reply-To: <65050.77.128.38.245.1181675120.squirrel@mail.elegosoft.com> References: <65050.77.128.38.245.1181675120.squirrel@mail.elegosoft.com> Message-ID: <466EF57B.7040604@japantest.homelinux.com> Ronny Forberger wrote: > Hallo, > > ich habe mal eine technische Frage zu Postfix und dyn. IPs: > > Gibt es die Möglichkeit generell Connects von dynamischen IPs bei Postfix > (ggf. mit einer Meldung) zu verbieten, so dass nur MTAs mit statischen IPs > einliefern dürfen ? Gehen tut das. Das Problem ist jedoch die Erkennung dieser dynamischen IP-Bereiche. Die Methoden reichen über RBLs, welche dynamische IPs blocken bis zur Auswertung von dem reverse_dns-Namen. Wer keinen hat, wird direkt geblockt, wer einen reverse DNS mit vielen Nummern hat, der wird geblockt oder zumindest mit Greylisting "bestraft". > Machen ja mittlerweile viele und wir haben viele Spam-Einlieferungen von > gerade dyn. IPs. Dann nimm lieber Greylisting, das wirkt sehr gut bei Spam-Zombies. Auch policyd-weight sollte da sehr helfen. > > Ich habe Einiges dazu gelesen und es soll check_client_access maps gehen, > aber was passiert dann mit unseren Nutzern, die über unseren MTA > (wohlgemerkt mit Authentifzierung) Mails verschicken wollen und mit einer > dyn. IP kommen? Dann sollte ein "permit_sasl_authenticated" die Prüfung stoppen, bevor ein "reject_unauth_destination", geschweige denn ein "reject_rbl_client ..." den Spaß verdirbt. > Und was passiert, wenn der Blacklist-Dienst mal ausfällt, läuft mein > Postfix dann normal weiter (ohne Checkins). Wenn die RBL ausfällt, gibt es DNS-Timeouts, Mails können verzögert werden, die Leistung des Mailservers kann leiden. Im schlimmsten Fall kann die Übertragung des Clients in den Timeout gehen, so dass die Mail nicht angenommen wird. Die Timeouts einer RBL allein reichen jedoch nicht, wenn du nicht sehr kurze Timeouts definierst. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Tue Jun 12 21:37:05 2007 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 12 Jun 2007 21:37:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?check_=5Fclient=5Faccess_maps_?= =?iso-8859-1?q?f=FCr_dyn=2E_IP=2C_produktiv_einsetz_bar_=3F?= In-Reply-To: <65050.77.128.38.245.1181675120.squirrel@mail.elegosoft.com> References: <65050.77.128.38.245.1181675120.squirrel@mail.elegosoft.com> Message-ID: <466EF5E1.1010201@rbmail.ch> > > ich habe mal eine technische Frage zu Postfix und dyn. IPs: > > Gibt es die Möglichkeit generell Connects von dynamischen IPs bei Postfix > (ggf. mit einer Meldung) zu verbieten, so dass nur MTAs mit statischen IPs > einliefern dürfen ? > das lässt sich über maps oder entsprechend über rbls erledigen... > Ich habe Einiges dazu gelesen und es soll check_client_access maps gehen, > aber was passiert dann mit unseren Nutzern, die über unseren MTA > (wohlgemerkt mit Authentifzierung) Mails verschicken wollen und mit einer > dyn. IP kommen? > dazu setzt du einfach permit_sasl_authenticated vor der rbl oder check_client_access in den restrictions > Und was passiert, wenn der Blacklist-Dienst mal ausfällt, läuft mein > Postfix dann normal weiter (ohne Checkins). Je nach dem. Wenn die Balcklist (RBL) einfach keine Anfragen beantwortet ignoriert sie Postfix. Es gab auch schon Fälle da wurden blacklists abgeschalten und alle anfragen mit einem Match beantwortet... Daher achte darauf welche RBLs du einsetzt Du kannst natürlich auch deine Logfiles analysieren und entsprechen einen regexp map erstellen mit den patterns der häufigsten dynamic ips... > > Gruß, > > R. Forberger > gruss andré From ronny.forberger at elegosoft.com Tue Jun 12 22:08:19 2007 From: ronny.forberger at elegosoft.com (Ronny Forberger) Date: Tue, 12 Jun 2007 22:08:19 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?check_=5Fclient=5Faccess_maps_?= =?iso-8859-1?q?f=C3=BCr_dyn=2E_IP=2C_produktiv_eins_etz_bar_=3F?= In-Reply-To: <466EF57B.7040604@japantest.homelinux.com> References: <65050.77.128.38.245.1181675120.squirrel@mail.elegosoft.com> <466EF57B.7040604@japantest.homelinux.com> Message-ID: <61819.77.128.38.245.1181678899.squirrel@mail.elegosoft.com> > Ronny Forberger wrote: >> Hallo, >> >> ich habe mal eine technische Frage zu Postfix und dyn. IPs: >> >> Gibt es die Möglichkeit generell Connects von dynamischen IPs bei >> Postfix >> (ggf. mit einer Meldung) zu verbieten, so dass nur MTAs mit statischen >> IPs >> einliefern dürfen ? > > Gehen tut das. Das Problem ist jedoch die Erkennung dieser dynamischen > IP-Bereiche. Die Methoden reichen über RBLs, welche dynamische IPs blocken > bis zur Auswertung von dem reverse_dns-Namen. Wer keinen hat, wird direkt > geblockt, wer einen reverse DNS mit vielen Nummern hat, der wird geblockt > oder zumindest mit Greylisting "bestraft". Reverse DNS Prüfung finde ich nicht wirklich zuverlässig für die Feststellung, ob jemand "dynamisch kommt", denn auch bei static IPs stimmt manchmal der Reverse DNS nicht mit dem A Record überein. > >> Machen ja mittlerweile viele und wir haben viele Spam-Einlieferungen von >> gerade dyn. IPs. > > Dann nimm lieber Greylisting, das wirkt sehr gut bei Spam-Zombies. Auch > policyd-weight sollte da sehr helfen. Greylisting haben wir schon im Einsatz. Ist auch das effektivste Mittel bisher. policyd-weight sollte ich mir vl. nochmal anschauen. Danke. > >> >> Ich habe Einiges dazu gelesen und es soll check_client_access maps >> gehen, >> aber was passiert dann mit unseren Nutzern, die über unseren MTA >> (wohlgemerkt mit Authentifzierung) Mails verschicken wollen und mit >> einer >> dyn. IP kommen? > > Dann sollte ein "permit_sasl_authenticated" die Prüfung stoppen, bevor ein > "reject_unauth_destination", geschweige denn ein "reject_rbl_client ..." > den Spaß verdirbt. Klingt logisch. > >> Und was passiert, wenn der Blacklist-Dienst mal ausfällt, läuft mein >> Postfix dann normal weiter (ohne Checkins). > > Wenn die RBL ausfällt, gibt es DNS-Timeouts, Mails können verzögert > werden, die Leistung des Mailservers kann leiden. Im schlimmsten Fall kann > die Übertragung des Clients in den Timeout gehen, so dass die Mail nicht > angenommen wird. Die Timeouts einer RBL allein reichen jedoch nicht, wenn > du nicht sehr kurze Timeouts definierst. Verzögerung ist kein Problem, der Rest, naja dieser Fälle treten denke ich nicht wirklich ein. > > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Ronny Forberger Systemadministrator elego Software Solutions GmbH Ohmstraße 9, 10179 Berlin http://www.elegosoft.com Tel.: +49 30 23 45 86 96 Fax: +49 30 23 45 86 95 Sitz der Gesellschaft: Berlin Amtsgericht Charlottenburg HRB 77719 Geschäftsführer: Olaf Wagner From micho2 at gmx.de Tue Jun 12 22:49:49 2007 From: micho2 at gmx.de (micho) Date: Tue, 12 Jun 2007 22:49:49 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden Message-ID: <20070612204940.50A0011947A@ilpostino.jpberlin.de> Hallo, Soll ein IMAP Client mails ganz normal per smtp verschicken, oder ist es besser mails in den postausgang zu stellen und z.B. courier (der bei mir IMAP Serverseitig handled) versendet die mail (wenn konfiguriert) über postixs sendmail? Wenn vom Client per smtp verschickt wird, muss die mail dann "manuell" in den Postausgangsordner verschoben werden? From Ralf.Hildebrandt at charite.de Tue Jun 12 22:51:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Jun 2007 22:51:41 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070612204940.50A0011947A@ilpostino.jpberlin.de> References: <20070612204940.50A0011947A@ilpostino.jpberlin.de> Message-ID: <20070612205141.GR13116@charite.de> * micho : > Hallo, > Soll ein IMAP Client mails ganz normal per smtp verschicken, Klar. > oder ist es > besser mails in den postausgang zu stellen und z.B. courier (der bei mir > IMAP Serverseitig handled) versendet die mail (wenn konfiguriert) über > postixs sendmail? Das geht? Das wäre mir neu. > Wenn vom Client per smtp verschickt wird, muss die mail dann "manuell" in > den Postausgangsordner verschoben werden? Mein MUA hat keinen "Postausgangsordner", oh Wunder und es geht dennoch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It is impossible to sharpen a pencil with a blunt axe. It is equally vain to try to do it with ten blunt axes instead. -- E. W. Dijkstra From p.heinlein at heinlein-support.de Tue Jun 12 22:52:59 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jun 2007 22:52:59 +0200 Subject: [Postfixbuch-users] Mailserver-Konferenz: Bitte alsbald anmelden Message-ID: <200706122253.00140.p.heinlein@heinlein-support.de> Hallo, liebste Listenmitglieder und Postfixer, der Countdown zur nächsten Mailserver-Konferenz am 2./3. Juli läuft: http://www.heinlein-support.de/mk Wir freuen uns sehr, wenn diejenigen, die noch teilnehmen wollen, sich möglichst BALD anmelden. Im Rahmen der Konferenzteilnahme stellen wir ja auch die Hotelzimmer zur Übernachtung; dementsprechende Zimmerkontingente haben wir gebucht und müssen nicht benötigte Zimmer auch rechtzeitig wieder freigeben. Halten wir zuviele Zimmer, müssen wir die aus eigener Tasche zahlen -- halten wir zuwenig Zimmer, können die last-minute-Teilnehmer nicht mehr auf Zimmer aus unserem Kontingent hoffen. Anmeldungen sind natürlich bis kurz vor Konferenzbeginn möglich, aber wer weiß, daß er kommen wird, sollte sich möglichst noch bis diesen Montag Nachmittag anmelden, damit wir die Zimmerkontingente bestimmen können. Gerne nehmen wir auch unverbindliche (!) Vorreservierungen entgegen, falls jemand in der Firma/Behörde noch die Genehmigungsprozesse vor sich hat und sich noch nicht anmelden "darf". Lieben Gruß und bis in knapp drei Wochen! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jun 12 23:20:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jun 2007 23:20:46 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070612204940.50A0011947A@ilpostino.jpberlin.de> References: <20070612204940.50A0011947A@ilpostino.jpberlin.de> Message-ID: <200706122320.47149.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juni 2007 22:49 schrieb micho: > Soll ein IMAP Client mails ganz normal per smtp verschicken, oder ist > es besser mails in den postausgang zu stellen und z.B. courier (der bei > mir IMAP Serverseitig handled) versendet die mail (wenn konfiguriert) > über postixs sendmail? Ganz normal per SMTP. Mails per IMAP / Outbox-Ordner bei Courier zu verschicken, ist wirklich nur eine... äh... naja... kreative Notlösung?! > Wenn vom Client per smtp verschickt wird, muss die mail dann "manuell" > in den Postausgangsordner verschoben werden? Hm? Wie meinen? Gehe auf "Neue Nachricht" und dann auf "Senden". Oder wie jetzt?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From micho2 at gmx.de Tue Jun 12 23:39:01 2007 From: micho2 at gmx.de (micho) Date: Tue, 12 Jun 2007 23:39:01 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <200706122320.47149.p.heinlein@heinlein-support.de> Message-ID: <20070612213926.211F3119170@ilpostino.jpberlin.de> > > Wenn vom Client per smtp verschickt wird, muss die mail dann "manuell" > > in den Postausgangsordner verschoben werden? > > Hm? Wie meinen? > > Gehe auf "Neue Nachricht" und dann auf "Senden". Oder wie jetzt?! Wird durch das senden per smtp die mail von postfix in den "gesendet Ordner" kopiert? From kaiser at hauptsache.net Tue Jun 12 23:46:15 2007 From: kaiser at hauptsache.net (Arne Kaiser) Date: Tue, 12 Jun 2007 23:46:15 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070612213926.211F3119170@ilpostino.jpberlin.de> Message-ID: >>> Wenn vom Client per smtp verschickt wird, muss die mail dann "manuell" >>> in den Postausgangsordner verschoben werden? >> >> Hm? Wie meinen? >> >> Gehe auf "Neue Nachricht" und dann auf "Senden". Oder wie jetzt?! > > Wird durch das senden per smtp die mail von postfix in den "gesendet Ordner" > kopiert? das macht normalerweise dein Mailclient, egal welchen mailserver / imapserver du verwendest. From Elektrik at gmx.net Tue Jun 12 23:51:15 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Tue, 12 Jun 2007 23:51:15 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - extension Message-ID: <20070612215115.21210@gmx.net> Hallo, Nachdem es dann doch mit imapsync geklappt hat (ein paar Perl Module mussten nachinstalliert werden, aber es gibt doch gute Anweisungen im Netz ;-) und in Mailinglisten :-)) hab mir folgendes gedacht: z. B. http://freshmeat.net/projects/imapsync/ Anstatt den Ausfallserver als Backup einzurichten, könnte ich doch einfach eine Art Replikat des Haupt-E-Mail-Servers erstellen bei dem im eigenen Nameserver steht, er sei für die Maildomain zuständig. Dazu periodisch mit imapsync die Mailstores synchronisieren. Wenn der Hauptserver ausfällt, kann ein Benutzer dann einfach Mails an den zweiten Server schicken (MX Eintrag zu backup) und wird mit seinen Daten authentifiziert. E-Mails nach aussen gehen sofort raus. Eingehende E-Mails werden dann angenommen. Mit imapsync werden dann die Mailstores wieder synchronisiert wenn der Hauptserver wieder tut. Der Benutzer muss dann nur während des Ausfalls den Imap Host ändern. ================== Ursprüngliche Idee: Backup behält E-Mails von ausgefallenem Hauptserver in Queue. E-Mails werden dupliziert und auf Backup gespeichert. Dann werden Mailstores wieder synchronisiert sobald es geht. ================== Übliche Frage: ist das tatsächlich besser? Irgendwelche Haken nach eurer Meinung? Danke LS -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From nighthawk at gmail.com Tue Jun 12 23:58:56 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 12 Jun 2007 23:58:56 +0200 Subject: [Postfixbuch-users] Ablehnung von Mailservern ohne reverse-DNS In-Reply-To: <003b01c7ad16$941442b0$0565a8c0@uwe> References: <466EC5E2.1040900@skynetworks.de> <003b01c7ad16$941442b0$0565a8c0@uwe> Message-ID: <7832fd560706121458t7c397a57xa3416eb1b1134f2c@mail.gmail.com> On 6/12/07, Uwe Driessen wrote: > Thomas Klein schrieb: >> Was haltet ihr denn in dieser Hinsicht sinnvoll? >> >> - Sollte man lieber "no-reverse-dns-hosts" mit einem 450er Fehler blocken? > > Jo und alle dödel versuchen dann dauernd die mails erneut zuzustellen. > Ich bin da eher dafür 550 mit eindeutiger Zurückweisung und die Verantwortung > zum Absender/Postmaster/Hoster des einliefernden Servers seine Maschine > sauber einzurichten. Das Problem ist hier weniger die zusätzliche Serverlast, denn so ein Check würde (auf meinem System) relativ früh passieren, also bevor externe RBLs und sonstige Checks, die das System längerfristig beschäftigen könnten, ausgeführt werden. Aber bei einem 4xx dauert es eine Woche und länger bis der Absender mitbekommt, daß seine Email nie angekommen ist. Denn seien wir mal ehrlich, das angeführte Beispiel ist ein absoluter Sondereinzelfall. Der Regelfall wird sein, daß der Reverse Lookup nicht funktioniert oder bei anschließendem Forward Lookup die falsche IP zurück kommt. Die meißten Administratoren werden nicht jeden Tag ins Maillog gucken. Ich würde mich sogar zu der Aussage hinreißen lassen, daß auf Systemen bei denen ein nichtfunktionierender Host Lookup nicht auffällt sogar noch deutlich seltener ins Log geschaut wird. Die Mail eiert also eine Weile auf dem System umher während der Absender auf eine Antwort wartet und der Empfänger seine Email nie bekommt. >> - Ist sowas denn überhaupt anzuraten? > > Ich hatte eine Woche Lang die Prüfung ob PTR existiert abgeschaltet. Alle die > Ohne Kennung kamen wurden dann aus anderen Gründen abgelehnt. Keiner war > dabei der selbst bei genauem hinsehen als "offizieller" Mailserver erkannt werden > konnte. Das wäre bei mir anders. Ich bekomme z.B. regelmäßig Mails von twoday.net - Der Forward Lookup von deren Smarthost bei Inode ist z.B. seit über einer Woche kaputt. Die Mails würden so alle rejected. > Mailserver sollten und müssen sich an allgemeine, in der Zwischenzeit > notwendige Regeln halten sonst gehen diese Mailserver im Heer der > Spamschleudern unter. Prinzipiell sehe ich das ähnlich. Wenn man allerdings mit den einliefernden Mailservern nicht ganz so streng sein möchte (oder kann - manche Chefs sind da ja sehr radikal wenn mal echte Geschäftspost nicht ankommt), aber dennoch die aussortieren möchte, die gröberen Unfug veranstalten, empfehle ich policyd-weight. Der lässt die Mails von besagtem Smarthost z.B. durch, sortiert aber ansonsten die ganzen spamverseuchten Dialup Rechner sehr zuverlässig aus. +n From p.heinlein at heinlein-support.de Wed Jun 13 00:22:56 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Jun 2007 00:22:56 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070612213926.211F3119170@ilpostino.jpberlin.de> References: <20070612213926.211F3119170@ilpostino.jpberlin.de> Message-ID: <200706130022.57478.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juni 2007 23:39 schrieb micho: > Wird durch das senden per smtp die mail von postfix in den "gesendet > Ordner" kopiert? Das ist nicht Aufgabe von Postfix. Das ist Aufgabe des Mailclients. Gute Mailclients lassen sich konfigurieren und dann kann man einstellen, wohin er gesendet e-Mails speichern soll. Anderer OSI-Layer, sozusagen :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From olaf at ocmenzel.de Tue Jun 12 23:59:12 2007 From: olaf at ocmenzel.de (Olaf Menzel) Date: Tue, 12 Jun 2007 23:59:12 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren Message-ID: <466F1730.3040804@ocmenzel.de> Liebe Postfixfreunde, ich verstehe leider noch nicht so richtig die smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: Es gibt einen einigen Mailserver, welcher als zuständiger MX meine Emails vom Internet entgegen nimmt. Nur dieser Server und sonst kein anderer externer Server darf Emails bei mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir authentifizieren, um Ihre Emails bei mir los zu werden. Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP Bereiche festlegen kann und eine smptd_recipient_restrictions, welche die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt sich dann wahrscheinlich mit SMTP AUTH für die Clients. Vielen Dank Olaf From Martin.Koelsch at bbdo.de Wed Jun 13 04:01:28 2007 From: Martin.Koelsch at bbdo.de (Martin Koelsch) Date: Wed, 13 Jun 2007 04:01:28 +0200 Subject: [Postfixbuch-users] Autoreply: Out of office ! Message-ID: I will be out of the office starting 13.06.2007 and will not return until 14.06.2007. Thanks for your mail, but i'am out of office. I will respond to your message when I return. In urgent cases, please contact the BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Vielen Dank für Ihre Mail, aber ich bin zur Zeit nicht im Büro. Ich werde Ihre Mail nach meiner Rückkehr beantworten. In dringenden Fällen, wenden Sie sich bitte an die BBDO Hotline Tel. +49-211-1379-8505 / mailto:helpdesk at bbdo.de Gruß / Regards Martin Kölsch ______________________________________________ BBDO Services GmbH IT - Electronic Communications Königsallee 92 40212 Düsseldorf, Germany T +49.211.1379-8190 F +49.211.1379-918190 mailto:martin.koelsch at bbdo.de http://www.bbdo.de BBDO Services GmbH Grünstr. 15, 40212 Düsseldorf HRB 36168, AG Düsseldorf Geschäftsführung Holger Bätz, Rüdiger Falk, Rainer Pfennig, Thilo Schotte Information contained in this message is confidential and may be legally privileged. If you are not the addressee indicated in this message (or responsible for the delivery of the message to such person), you may not copy, disclose or deliver this message or any part of it to anyone, in any form. In such case, you should delete this message and kindly notify the sender by reply Email. Opinions, conclusions and other information in this message that do not relate to the official business of BBDO shall be understood as neither given nor endorsed by it. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Wed Jun 13 07:33:29 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Jun 2007 07:33:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706121336.45135.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <001401c7ace0$ff300f60$0565a8c0@uwe> <200706121336.45135.a.sommermann@lkv-st.de> Message-ID: <200706130733.29433.ml@awinkelmann.de> On Tuesday 12 June 2007 13:36, Andrea Sommermann wrote: > Um auf dem zweiten MTA zu wissen, an wen die Mail urspünglich gerichtet > war, auch die "Blindkopie" Empfänger sollen ja schließlich ihre Mail > bekommen, brauche ich halt einen Marker im Header .... > > Ich hoffe ich habe mich nun verständlicher ausgedrückt, ich weiß halt auch > nicht wie ich es noch besser beschreiben soll. Du benutzt pipe/procmail als MDA: mailbox_transport = procmail procmail unix - n n - - pipe flags=RFDO user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} Siehe "man 8 pipe" und flags=..DO D Prepend a "Delivered-To: recipient" message header with the envelope recipient address. Note: for this to work, the transport_destination_recipient_limit must be 1. O Prepend an "X-Original-To: recipient" message header with the recipient address as given to Postfix. Note: for this to work, the transport_destination_recipient_limit must be 1. Also sollten die Header in der Mail drin stehen, wenn Du: procmail_destination_recipient_limit = 1 in die main.cf einträgst. -- Andreas From oliver.hoffmann at helmholtz-hzi.de Wed Jun 13 08:18:08 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 13 Jun 2007 08:18:08 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - extension In-Reply-To: <20070612215115.21210@gmx.net> References: <20070612215115.21210@gmx.net> Message-ID: <466F8C20.4000203@helmholtz-hzi.de> Leonidas Safran schrieb: > Hallo, > > Nachdem es dann doch mit imapsync geklappt hat (ein paar Perl Module mussten nachinstalliert werden, aber es gibt doch gute Anweisungen im Netz ;-) und in Mailinglisten :-)) hab mir folgendes gedacht: > z. B. http://freshmeat.net/projects/imapsync/ > > Anstatt den Ausfallserver als Backup einzurichten, könnte ich doch einfach eine Art Replikat des Haupt-E-Mail-Servers erstellen bei dem im eigenen Nameserver steht, er sei für die Maildomain zuständig. Dazu periodisch mit imapsync die Mailstores synchronisieren. > > Wenn der Hauptserver ausfällt, kann ein Benutzer dann einfach Mails an den zweiten Server schicken (MX Eintrag zu backup) und wird mit seinen Daten authentifiziert. E-Mails nach aussen gehen sofort raus. Eingehende E-Mails werden dann angenommen. > Mit imapsync werden dann die Mailstores wieder synchronisiert wenn der Hauptserver wieder tut. > > Der Benutzer muss dann nur während des Ausfalls den Imap Host ändern. > > ================== > Ursprüngliche Idee: > > Backup behält E-Mails von ausgefallenem Hauptserver in Queue. E-Mails werden dupliziert und auf Backup gespeichert. Dann werden Mailstores wieder synchronisiert sobald es geht. > ================== > > Übliche Frage: ist das tatsächlich besser? Irgendwelche Haken nach eurer Meinung? > > > Danke > > LS Schon mal von DRBD gehört? http://www.drbd.org/ Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Wed Jun 13 08:21:38 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Jun 2007 08:21:38 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F1730.3040804@ocmenzel.de> References: <466F1730.3040804@ocmenzel.de> Message-ID: <466F8CF2.9080200@linuxrocks.dyndns.org> Olaf Menzel schrieb: > Liebe Postfixfreunde, > > ich verstehe leider noch nicht so richtig die > smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: > > Es gibt einen einigen Mailserver, welcher als zuständiger MX meine > Emails vom Internet entgegen nimmt. > Nur dieser Server und sonst kein anderer externer Server darf Emails bei > mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir > authentifizieren, um Ihre Emails bei mir los zu werden. > > Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP > Bereiche festlegen kann und eine smptd_recipient_restrictions, welche > die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt > sich dann wahrscheinlich mit SMTP AUTH für die Clients. Hmm: Warum nicht den Server in mynetworks aufnehmen? (Der hat doch hoffentlich eine feste IP oder?) Die Clients authentifizieren sich dann mittels SASL? permit_sasl_authenticated smtpd_sasl_auth_enable = yes > Vielen Dank > > > Olaf -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Wed Jun 13 08:33:01 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Jun 2007 08:33:01 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F8CF2.9080200@linuxrocks.dyndns.org> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> Message-ID: <466F8F9D.60001@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Olaf Menzel schrieb: >> Liebe Postfixfreunde, >> >> ich verstehe leider noch nicht so richtig die >> smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: >> >> Es gibt einen einigen Mailserver, welcher als zuständiger MX meine >> Emails vom Internet entgegen nimmt. >> Nur dieser Server und sonst kein anderer externer Server darf Emails bei >> mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir >> authentifizieren, um Ihre Emails bei mir los zu werden. >> >> Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP >> Bereiche festlegen kann und eine smptd_recipient_restrictions, welche >> die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt >> sich dann wahrscheinlich mit SMTP AUTH für die Clients. > > Hmm: > Warum nicht den Server in mynetworks aufnehmen? > (Der hat doch hoffentlich eine feste IP oder?) > > Die Clients authentifizieren sich dann mittels SASL? > > permit_sasl_authenticated > smtpd_sasl_auth_enable = yes > Ups. Sorry. Du willst glaube ich was ganz anderes ... Evtl. geht das über check_sender_*** man 5 access >> Vielen Dank >> >> >> Olaf -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From olaf at ocmenzel.de Wed Jun 13 08:42:30 2007 From: olaf at ocmenzel.de (Olaf Menzel) Date: Wed, 13 Jun 2007 08:42:30 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F8CF2.9080200@linuxrocks.dyndns.org> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> Message-ID: <466F91D6.7050200@ocmenzel.de> Matthias Haegele schrieb: > Olaf Menzel schrieb: > >> Liebe Postfixfreunde, >> >> ich verstehe leider noch nicht so richtig die >> smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: >> >> Es gibt einen einigen Mailserver, welcher als zuständiger MX meine >> Emails vom Internet entgegen nimmt. >> Nur dieser Server und sonst kein anderer externer Server darf Emails bei >> mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir >> authentifizieren, um Ihre Emails bei mir los zu werden. >> >> Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP >> Bereiche festlegen kann und eine smptd_recipient_restrictions, welche >> die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt >> sich dann wahrscheinlich mit SMTP AUTH für die Clients. >> > > Hmm: > Warum nicht den Server in mynetworks aufnehmen? > (Der hat doch hoffentlich eine feste IP oder?) > > Die Clients authentifizieren sich dann mittels SASL? > > permit_sasl_authenticated > smtpd_sasl_auth_enable = yes > > > Ja daran, habe ich auch gedacht und auch schon gestern so konfiguriert. Ich weiß aber nicht, ob dann nicht doch die "ganze Welt" bei mir auf Port 25 einliefern darf. SASL und TLS ist schon drin.: smtpd_recipient_restrictions = reject_invalid_hostname, # reject_non_fqdn_hostname, --> geht nicht wegen outlook( sendet kein fqdn) :-( reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun will will ich aber genau das Gegenteil: Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit. Es soll nur eingeliefert werden, wenn permit_mynetworks und permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik der smtp_rcipient_restrictions noch nicht richtig ? Vielen Dank für die Hinweise Olaf From postfixbuch-users at japantest.homelinux.com Wed Jun 13 08:50:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 08:50:46 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F91D6.7050200@ocmenzel.de> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> <466F91D6.7050200@ocmenzel.de> Message-ID: <466F93C6.7030008@japantest.homelinux.com> Olaf Menzel wrote: > Matthias Haegele schrieb: >> Olaf Menzel schrieb: >> >>> Liebe Postfixfreunde, >>> >>> ich verstehe leider noch nicht so richtig die >>> smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: >>> >>> Es gibt einen einigen Mailserver, welcher als zuständiger MX meine >>> Emails vom Internet entgegen nimmt. >>> Nur dieser Server und sonst kein anderer externer Server darf Emails bei >>> mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir >>> authentifizieren, um Ihre Emails bei mir los zu werden. >>> >>> Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP >>> Bereiche festlegen kann und eine smptd_recipient_restrictions, welche >>> die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt >>> sich dann wahrscheinlich mit SMTP AUTH für die Clients. >>> >> Hmm: >> Warum nicht den Server in mynetworks aufnehmen? >> (Der hat doch hoffentlich eine feste IP oder?) >> >> Die Clients authentifizieren sich dann mittels SASL? >> >> permit_sasl_authenticated >> smtpd_sasl_auth_enable = yes >> >> >> > > Ja daran, habe ich auch gedacht und auch schon gestern so konfiguriert. > Ich weiß aber nicht, ob dann nicht doch die "ganze Welt" bei mir auf > Port 25 einliefern darf. SASL und TLS ist schon drin.: > > smtpd_recipient_restrictions = > reject_invalid_hostname, > # reject_non_fqdn_hostname, --> geht nicht wegen > outlook( sendet kein fqdn) :-( > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > permit > > > Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir > einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun > will will ich aber genau das Gegenteil: > > Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit. > Es soll nur eingeliefert werden, wenn permit_mynetworks und > permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik > der smtp_rcipient_restrictions noch nicht richtig ? mynetworks = 127.0.0.1, smdpd_recipient_restrictions = permit_mynetworks, permit_saslauthenticated, reject_unauth_destination, check_client_access hash:/etc/postfix/allowed_client reject /etc/postfix/allowed_client: ip.of.allowed.client OK Das wäre die Konfiguration, wenn man mx und Spamfilterung an einen externen Provider übergeben hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Wed Jun 13 08:59:10 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 13 Jun 2007 08:59:10 +0200 Subject: [Postfixbuch-users] Nur einen enizigenexternen Mailserver akzeptieren In-Reply-To: <466F91D6.7050200@ocmenzel.de> Message-ID: <00b101c7ad88$5a407640$3f97a10a@notebook> Servus, > smtpd_recipient_restrictions = > reject_invalid_hostname, > # reject_non_fqdn_hostname, --> geht nicht wegen > outlook( sendet kein fqdn) :-( Seit wann ist Outlook ein Mailserver? > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_mynetworks, > permit_sasl_authenticated, Diese beiden Restrictions sollten vor reject_invalid_hostname und reject_non_fqdn_hostname stehen. > reject_unauth_destination, > permit > > > Es soll nur eingeliefert werden, wenn permit_mynetworks und > permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik Wieso *und*? Es ist doch gerade Sinn der Sache, dass man eine Berechtigung entweder durch Netzwerkzugehörigkeit *oder* durch Authentifikation erlangt. Wenn du nur authentifizierte Hosts zulassen willst, dann lösche permit_mynetworks. CU Andreas From olaf at ocmenzel.de Wed Jun 13 09:03:25 2007 From: olaf at ocmenzel.de (Olaf Menzel) Date: Wed, 13 Jun 2007 09:03:25 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F93C6.7030008@japantest.homelinux.com> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> <466F91D6.7050200@ocmenzel.de> <466F93C6.7030008@japantest.homelinux.com> Message-ID: <466F96BD.9020205@ocmenzel.de> Sandy Drobic schrieb: > Olaf Menzel wrote: > >> Matthias Haegele schrieb: >> >>> Olaf Menzel schrieb: >>> >>> >>>> Liebe Postfixfreunde, >>>> >>>> ich verstehe leider noch nicht so richtig die >>>> smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: >>>> >>>> Es gibt einen einigen Mailserver, welcher als zuständiger MX meine >>>> Emails vom Internet entgegen nimmt. >>>> Nur dieser Server und sonst kein anderer externer Server darf Emails bei >>>> mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir >>>> authentifizieren, um Ihre Emails bei mir los zu werden. >>>> >>>> Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP >>>> Bereiche festlegen kann und eine smptd_recipient_restrictions, welche >>>> die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt >>>> sich dann wahrscheinlich mit SMTP AUTH für die Clients. >>>> >>>> >>> Hmm: >>> Warum nicht den Server in mynetworks aufnehmen? >>> (Der hat doch hoffentlich eine feste IP oder?) >>> >>> Die Clients authentifizieren sich dann mittels SASL? >>> >>> permit_sasl_authenticated >>> smtpd_sasl_auth_enable = yes >>> >>> >>> >>> >> Ja daran, habe ich auch gedacht und auch schon gestern so konfiguriert. >> Ich weiß aber nicht, ob dann nicht doch die "ganze Welt" bei mir auf >> Port 25 einliefern darf. SASL und TLS ist schon drin.: >> >> smtpd_recipient_restrictions = >> reject_invalid_hostname, >> # reject_non_fqdn_hostname, --> geht nicht wegen >> outlook( sendet kein fqdn) :-( >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_unauth_pipelining, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination, >> permit >> >> >> Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir >> einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun >> will will ich aber genau das Gegenteil: >> >> Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit. >> Es soll nur eingeliefert werden, wenn permit_mynetworks und >> permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik >> der smtp_rcipient_restrictions noch nicht richtig ? >> > > mynetworks = 127.0.0.1, > smdpd_recipient_restrictions = > permit_mynetworks, > permit_saslauthenticated, > reject_unauth_destination, > check_client_access hash:/etc/postfix/allowed_client > reject > > /etc/postfix/allowed_client: > ip.of.allowed.client OK > > Wenn ich das richtig verstehe, bewirkt das REJECT am Ende der smtpd_recipient_restrictions genau das was ich will: Es ist erst einmal alles verboten, es sei denn ich erlaube es in den restrictions ? > Das wäre die Konfiguration, wenn man mx und Spamfilterung an einen > externen Provider übergeben hat. > > > Ja in der Tat. Ich teste gerade Expurgate. Die Spammer liefern aber trotzdem bei mir direkt ein. Das will ich verhindern. From p at state-of-mind.de Wed Jun 13 09:06:08 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jun 2007 09:06:08 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS Message-ID: <20070613070608.GB21318@state-of-mind.de> Wer hat Erfahrung mit VHCS ? Was für Erfahrungen habt ihr gemacht? Mein erster Eindruck: - Produkte, die "register_globals = yes" erfordern sind mir prinzipiell suspekt. Von PHP 3 auf 4 wurde das abgeschaltet. "Inzwischen gibt es Tonfilm..." - Foren-Announcements in denen man aufgefordert wird, "I've been hacked" Meldungen doch bitte privat zu posten , damit sie nicht gleich ausgenutzt werden finde ich zwar einleuchtend, aber das es soviel Handlungsbedarf gibt, schreckt mich ab. Trügt der erste Eindruck? Ist das Projekt besser als es sich präsentiert? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed Jun 13 09:07:24 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 13 Jun 2007 09:07:24 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F96BD.9020205@ocmenzel.de> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> <466F91D6.7050200@ocmenzel.de> <466F93C6.7030008@japantest.homelinux.com> <466F96BD.9020205@ocmenzel.de> Message-ID: <466F97AC.4080307@linuxrocks.dyndns.org> Olaf Menzel schrieb: > Sandy Drobic schrieb: >> Olaf Menzel wrote: >> >>> Matthias Haegele schrieb: >>> >>>> Olaf Menzel schrieb: >>>> >>>> >>>>> Liebe Postfixfreunde, >>>>> >>>>> ich verstehe leider noch nicht so richtig die >>>>> smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen: >>>>> >>>>> Es gibt einen einigen Mailserver, welcher als zuständiger MX meine >>>>> Emails vom Internet entgegen nimmt. >>>>> Nur dieser Server und sonst kein anderer externer Server darf Emails bei >>>>> mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir >>>>> authentifizieren, um Ihre Emails bei mir los zu werden. >>>>> >>>>> Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP >>>>> Bereiche festlegen kann und eine smptd_recipient_restrictions, welche >>>>> die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt >>>>> sich dann wahrscheinlich mit SMTP AUTH für die Clients. >>>>> >>>>> >>>> Hmm: >>>> Warum nicht den Server in mynetworks aufnehmen? >>>> (Der hat doch hoffentlich eine feste IP oder?) >>>> >>>> Die Clients authentifizieren sich dann mittels SASL? >>>> >>>> permit_sasl_authenticated >>>> smtpd_sasl_auth_enable = yes >>>> >>>> >>>> >>>> >>> Ja daran, habe ich auch gedacht und auch schon gestern so konfiguriert. >>> Ich weiß aber nicht, ob dann nicht doch die "ganze Welt" bei mir auf >>> Port 25 einliefern darf. SASL und TLS ist schon drin.: >>> >>> smtpd_recipient_restrictions = >>> reject_invalid_hostname, >>> # reject_non_fqdn_hostname, --> geht nicht wegen >>> outlook( sendet kein fqdn) :-( >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, >>> reject_unknown_sender_domain, >>> reject_unknown_recipient_domain, >>> reject_unauth_pipelining, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> reject_unauth_destination, >>> permit >>> >>> >>> Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir >>> einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun >>> will will ich aber genau das Gegenteil: >>> >>> Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit. >>> Es soll nur eingeliefert werden, wenn permit_mynetworks und >>> permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik >>> der smtp_rcipient_restrictions noch nicht richtig ? >>> >> mynetworks = 127.0.0.1, >> smdpd_recipient_restrictions = >> permit_mynetworks, >> permit_saslauthenticated, >> reject_unauth_destination, >> check_client_access hash:/etc/postfix/allowed_client >> reject >> >> /etc/postfix/allowed_client: >> ip.of.allowed.client OK >> >> > Wenn ich das richtig verstehe, bewirkt das REJECT am Ende der > smtpd_recipient_restrictions genau das was ich will: > Es ist erst einmal alles verboten, es sei denn ich erlaube es in den > restrictions ? Jo. Trifft vorher nichts zu -> reject . >> Das wäre die Konfiguration, wenn man mx und Spamfilterung an einen >> externen Provider übergeben hat. >> >> >> > Ja in der Tat. Ich teste gerade Expurgate. Die Spammer liefern aber > trotzdem bei mir direkt ein. Das will ich verhindern. Ja. Die merken das ziemlich schnell wenn es ein neues Opfer gibt ;-). -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Wed Jun 13 09:24:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 09:24:38 +0200 Subject: [Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren In-Reply-To: <466F96BD.9020205@ocmenzel.de> References: <466F1730.3040804@ocmenzel.de> <466F8CF2.9080200@linuxrocks.dyndns.org> <466F91D6.7050200@ocmenzel.de> <466F93C6.7030008@japantest.homelinux.com> <466F96BD.9020205@ocmenzel.de> Message-ID: <466F9BB6.3080004@japantest.homelinux.com> Olaf Menzel wrote: >>> Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir >>> einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun >>> will will ich aber genau das Gegenteil: >>> >>> Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit. >>> Es soll nur eingeliefert werden, wenn permit_mynetworks und >>> permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik >>> der smtp_rcipient_restrictions noch nicht richtig ? >>> >> mynetworks = 127.0.0.1, >> smdpd_recipient_restrictions = >> permit_mynetworks, >> permit_saslauthenticated, >> reject_unauth_destination, >> check_client_access hash:/etc/postfix/allowed_client >> reject >> >> /etc/postfix/allowed_client: >> ip.of.allowed.client OK >> >> > Wenn ich das richtig verstehe, bewirkt das REJECT am Ende der > smtpd_recipient_restrictions genau das was ich will: > Es ist erst einmal alles verboten, es sei denn ich erlaube es in den > restrictions ? - Mails vom Server (Webmail + Statusmails) und Clients mit smtp auth dürfen relayen. - Clients in allowed_client dürfen einliefern für die eigenen Domains. - alles andere wird abgewiesen. Du kannst hinter reject_unauth_destination vielleicht noch reject_unlisted_sender und reject_unlisted_recipient einfügen. Das verhindert, dass du Mails an ungültige Empfänger annimmst durch das OK in allowed_clients. >> Das wäre die Konfiguration, wenn man mx und Spamfilterung an einen >> externen Provider übergeben hat. >> > Ja in der Tat. Ich teste gerade Expurgate. Die Spammer liefern aber > trotzdem bei mir direkt ein. Das will ich verhindern. Damit geht das. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 13 09:29:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 09:29:55 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - extension In-Reply-To: <20070612215115.21210@gmx.net> References: <20070612215115.21210@gmx.net> Message-ID: <466F9CF3.5070502@japantest.homelinux.com> Leonidas Safran wrote: > Hallo, > > Nachdem es dann doch mit imapsync geklappt hat (ein paar Perl Module > mussten nachinstalliert werden, aber es gibt doch gute Anweisungen im > Netz ;-) und in Mailinglisten :-)) hab mir folgendes gedacht: z. B. > http://freshmeat.net/projects/imapsync/ > > Anstatt den Ausfallserver als Backup einzurichten, könnte ich doch > einfach eine Art Replikat des Haupt-E-Mail-Servers erstellen bei dem im > eigenen Nameserver steht, er sei für die Maildomain zuständig. Dazu > periodisch mit imapsync die Mailstores synchronisieren. > > Wenn der Hauptserver ausfällt, kann ein Benutzer dann einfach Mails an > den zweiten Server schicken (MX Eintrag zu backup) und wird mit seinen > Daten authentifiziert. E-Mails nach aussen gehen sofort raus. > Eingehende E-Mails werden dann angenommen. Mit imapsync werden dann die > Mailstores wieder synchronisiert wenn der Hauptserver wieder tut. > > Der Benutzer muss dann nur während des Ausfalls den Imap Host ändern. > > ================== Ursprüngliche Idee: > > Backup behält E-Mails von ausgefallenem Hauptserver in Queue. E-Mails > werden dupliziert und auf Backup gespeichert. Dann werden Mailstores > wieder synchronisiert sobald es geht. ================== > > Übliche Frage: ist das tatsächlich besser? Irgendwelche Haken nach > eurer Meinung? Der Aufwand ist gleichzeitig zu hoch und bringt nicht genug Ergebnis. Zu hoch, weil die Replikation für alle Einstellungen und Datenbanken geschehen muss (ja, auch die Passwörter für User ändern sich ab und zu!), und zu wenig Ergebnis, weil die Umstellung für den Benutzer nicht transparent ist. Olaf hat schon auf drbd hingewiesen. Ich denke auch, dass dies der bessere Weg ist, denn schließlich willst du nur einen Server haben, der aber hochverfügbar sein soll. Eine andere Sache wäre es, wenn du Loadbalancing haben möchtest. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Jun 13 09:30:37 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 13 Jun 2007 09:30:37 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <20070613070608.GB21318@state-of-mind.de> References: <20070613070608.GB21318@state-of-mind.de> Message-ID: <466F9D1D.8000806@rbmail.ch> Patrick Ben Koetter schrieb: > Wer hat Erfahrung mit VHCS ? > Was für Erfahrungen habt ihr gemacht? > Die Entwicklung ist leider alles andere als offen und transparent. Ich empfehle dir daher ispcp (www.isp-control.com). das ist ein fork von vhcs und wird ziemlich aktiv entwickelt. Bis zu einer stable dürfte es nicht mehr allzu lange dauern. gruss André From driessen at fblan.de Wed Jun 13 09:38:37 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 13 Jun 2007 09:38:37 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <20070613070608.GB21318@state-of-mind.de> References: <20070613070608.GB21318@state-of-mind.de> Message-ID: <000001c7ad8d$db8c56b0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > > Wer hat Erfahrung mit VHCS ? > Was für Erfahrungen habt ihr gemacht? Bis auf den Anfang eigentlich gute. Es gab am Anfang ein PW leck das durch einen Patch welcher leider nach der Veröffentlichung nicht in die Version einfloss. Ich habe es ganz schnell bemerkt und gepatch seit dem ist ruhe. Leider wird VHCS nicht ganz so aktiv weiterentwickelt wie man es sich wünscht. Es gibt aber in der Zwischenzeit ein Nachfolgeprojekt/2.Projekt welches mit auf den Ideen und Sourcen von VHCS mit aufsetzt und schneller und aktiver weiterentwickelt wird. Bei neuen Servern würde ich evtl. mal da nach schauen. http://www.isp-control.net Sobald es einen Konverter gibt werde ich auch dahin schwenken. Bzw. einen neuen Server aufsetzen (hab noch 3 rumstehen und keiner will die haben). Viele aus dem VHCS Project sind mit zu der neuen Crew gegangen. Ansonsten läuft VHCS Stabil und zuverlässig und mit der Zeit habe ich da so das eine oder andere das ich zur Arbeit benötigt habe mit eingebaut. Die Templates lassen sich recht einfach anpassen und pflegen, Zusammenarbeit mit Proftpd und Postfix ist sehr gut, Nachteile es kann außer Bind kein anderer DNS angeflanscht werden (bzw. da habe ich mich noch nicht reingehackt), und PHPmyadmin ist auch etwas hakelig im Update (muß ich auch noch mal reinschauen um das zu lösen). Bzw. ich warte mal lieber auf die Weiterentwicklung/Neuentwicklung von isp-controlnet. Einbrüche hatte ich nur am Anfang ohne den Patch einmal und danach zwar versuche aber keiner kam mehr rein bis jetzt*gg. > > Mein erster Eindruck: > - Produkte, die "register_globals = yes" erfordern > sind mir prinzipiell > suspekt. Von PHP 3 auf 4 wurde das abgeschaltet. "Inzwischen gibt es > Tonfilm..." > - Foren-Announcements in denen man aufgefordert wird, "I've been hacked" > Meldungen doch bitte privat zu posten > , damit sie nicht > gleich ausgenutzt werden finde ich zwar einleuchtend, aber das es soviel > Handlungsbedarf gibt, schreckt mich ab. > > Trügt der erste Eindruck? Ist das Projekt besser als es sich präsentiert? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.kasch at corporate-planning.com Wed Jun 13 09:44:51 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 13 Jun 2007 09:44:51 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem Message-ID: <200706130944.51279.oliver.kasch@corporate-planning.com> Hallo Liste, auf meinem etch Server mit Postfix und Cyrus gibt es das Problem, dass das Sieve-Vacation-Modul keine Mails verschickt, wenn in dem Vacation-Text Sonderzeichen wie Umlaute sind. Ich habe hauptsächlich (leider) Outlook-User, welche die Vacation über ein easysieve-Webinterface ändern, an- und abstellen. Ich bin daher nicht sicher, ob das Problem beim Browser/Webserver oder eher Webserver/Sieve liegt. Unsicher bin ich auch, welche locales ich für diesen Fall am besten auf dem etch aktiviere. Jemand eine Idee? Vielen Dank vorab! Gruß, Olli From olaf.uhlemann at sertrec.de Wed Jun 13 09:50:16 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Wed, 13 Jun 2007 09:50:16 +0200 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <006b01c7ac45$824e5100$2200a8c0@netclusive.local> Message-ID: <004f01c7ad8f$7b7ee1f0$1e00a8c0@Rohan> Also erstmal allen RIESENGROßES Dankeschön. Ich habe jetzt einen lauffähigs BIND - und das war, letztlich auch Dank eurer Tips ein Kinderspiel. :-) Auserdem habe ich jetzt (wieder) ein lauffähigen Mail-Server. Nochmal dank an Sandy, das ich vorübergehend Ihren DNS nutzen durfte. Olaf Uhlemann > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of crandler > Sent: Monday, June 11, 2007 6:28 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] (kein Betreff) > > > Siehst doch sehr gut aus! > > 17 msec ist noch "relativ" lahm. Das war aber sicher deine > erste Anfrage. Führe dig ruhig zweimal hintereinander aus, > dann siehst du, dass die Query time auf ~1 ms runter geht. > > Falls du weiterhin "kleinere" Aussetzer haben solltest, nimm > mal die Zeile > forwarders { 213.133.98.97; 213.133.99.99; > 213.133.100.100; }; komplett raus. > > Denn Wert in > max-cache-size 64m; > kannst du höher setzen, wenn dein Server genug RAM hat. 64 MB > sollten aber für den Anfang vollkommen ausreichen. > > Bei Bedarf kannst du mit > max-cache-ttl ; # Z.B. 86400 Sekunden > max-ncache-ttl ; # Z.B. 14400 Sekunden > Feintuning für das Caching betreiben. Grundsätzlich kannst du > Damit definierst zu, wie lange dein Server ein positives bzw. > negative Anfrage-Ergebnis maximal im Cache hält. > > Das Query-Logging kannst du auch ausschalten, wenn du es > nicht mehr benötigst. Bei hohen Anfragen erzeugst du damit > erhöhte Schreibzugriffe auf deiner Platte. > > Gruß Sven > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p at state-of-mind.de Wed Jun 13 09:53:25 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Jun 2007 09:53:25 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <000001c7ad8d$db8c56b0$0565a8c0@uwe> References: <20070613070608.GB21318@state-of-mind.de> <000001c7ad8d$db8c56b0$0565a8c0@uwe> Message-ID: <20070613075325.GD21318@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > > > Wer hat Erfahrung mit VHCS ? > > Was für Erfahrungen habt ihr gemacht? > > Bis auf den Anfang eigentlich gute. > Es gab am Anfang ein PW leck das durch einen Patch welcher leider nach der > Veröffentlichung nicht in die Version einfloss. Ich habe es ganz schnell bemerkt und > gepatch seit dem ist ruhe. > > Leider wird VHCS nicht ganz so aktiv weiterentwickelt wie man es sich wünscht. Es gibt > aber in der Zwischenzeit ein Nachfolgeprojekt/2.Projekt welches mit auf den Ideen und > Sourcen von VHCS mit aufsetzt und schneller und aktiver weiterentwickelt wird. > Bei neuen Servern würde ich evtl. mal da nach schauen. > > http://www.isp-control.net > > > Sobald es einen Konverter gibt werde ich auch dahin schwenken. Bzw. einen neuen Server > aufsetzen (hab noch 3 rumstehen und keiner will die haben). > Viele aus dem VHCS Project sind mit zu der neuen Crew gegangen. > > Ansonsten läuft VHCS Stabil und zuverlässig und mit der Zeit habe ich da so das eine oder > andere das ich zur Arbeit benötigt habe mit eingebaut. Die Templates lassen sich recht > einfach anpassen und pflegen, Zusammenarbeit mit Proftpd und Postfix ist sehr gut, > Nachteile es kann außer Bind kein anderer DNS angeflanscht werden (bzw. da habe ich mich > noch nicht reingehackt), und PHPmyadmin ist auch etwas hakelig im Update (muß ich auch > noch mal reinschauen um das zu lösen). > Bzw. ich warte mal lieber auf die Weiterentwicklung/Neuentwicklung von isp-controlnet. > > Einbrüche hatte ich nur am Anfang ohne den Patch einmal und danach zwar versuche aber > keiner kam mehr rein bis jetzt*gg. Hah, "nur am Anfang"... Wenn's weiter nichts ist. Ist hiermit gestorben. Ich sehe mir www.isp-control.net an. Vielen Dank auch an Andrè. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Jun 13 09:54:00 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jun 2007 09:54:00 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070612213926.211F3119170@ilpostino.jpberlin.de> References: <200706122320.47149.p.heinlein@heinlein-support.de> <20070612213926.211F3119170@ilpostino.jpberlin.de> Message-ID: <20070613075359.GA607@charite.de> * micho : > Wird durch das senden per smtp die mail von postfix in den "gesendet Ordner" > kopiert? Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Old programmers never die. They just branch out to a new address. From Ralf.Hildebrandt at charite.de Wed Jun 13 09:57:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jun 2007 09:57:47 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070613075359.GA607@charite.de> References: <200706122320.47149.p.heinlein@heinlein-support.de> <20070612213926.211F3119170@ilpostino.jpberlin.de> <20070613075359.GA607@charite.de> Message-ID: <20070613075747.GB607@charite.de> * Ralf Hildebrandt : > * micho : > > > Wird durch das senden per smtp die mail von postfix in den "gesendet Ordner" > > kopiert? > > Nein. Fairerweise muss ich aber erwähnen, dass Sam mit seinem IMAP CLient "Cone" folgendes macht: Problem: Mail muss per SMTP gesendet werden UND per IMAP in der Ordner "Sent" kopiert werden. D.h. man muss 2x(Mailgröße) hochladen. Ist natürlich doof. Lösung: Er hat cone so geändert, dass die Mail hochgeladen wird (per IMAP) und dann aus dem Folder (wie auch immer der heisst) per SMTP verschickt wird und DANN in "Sent" landet. So braucht man die Mail nur 1x hochzuladen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From Jammer at gmx.de Wed Jun 13 10:20:00 2007 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 13 Jun 2007 10:20:00 +0200 Subject: [Postfixbuch-users] (OT) Suchanzeige In-Reply-To: <99798922.20070612153151@jkart.de> References: <99798922.20070612153151@jkart.de> Message-ID: <716048715.20070613102000@gmx.de> Das war wohl ich.. 16. Mai 2006 ne Ecke her.. ;-) Was brauchst Du denn? Jan Guten Tag Jim Knuth Am Dienstag, 12. Juni 2007 um 15:31 schrieben Sie: > Hallo und Guten Tag Postfixer, > sorry für totalen OT. > Ich habe vor geraumer Zeit mit jemandem über einen HP Laserjet > 4/5 kommuniziert (als PM) und weiss nicht mehr, mit wem. > Könnte sich derjenige bitte mal per PM an mich wenden? Das wäre > lieb. Danke. > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Wenn eine Frau nicht spricht, soll man sie um Himmels > willen nicht unterbrechen. (Enriyeu Castaldo) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 2324 Build 10022 12.06.2007 -- Es gibt schreckliche Versuchungen, und es erfordert Kraft und Mut, ihnen nachzugeben. - Oscar Wilde Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From daniel.herrmann1 at gmx.de Wed Jun 13 10:31:06 2007 From: daniel.herrmann1 at gmx.de (Daniel Herrmann) Date: Wed, 13 Jun 2007 10:31:06 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <20070613075325.GD21318@state-of-mind.de> References: <20070613070608.GB21318@state-of-mind.de> <000001c7ad8d$db8c56b0$0565a8c0@uwe> <20070613075325.GD21318@state-of-mind.de> Message-ID: <000001c7ad95$30627640$912762c0$@herrmann1@gmx.de> Also ich muss sagen, habe bis jetzt nur positive Erfahrung mit VHCS gemacht. (Naja, bis auf die Webseite.) Ich hatte schon mehrere Zugriffsversuche, aber es ist bis jetzt Noch nie was passiert. Ansonsten kann ich es nur weiterempfehlen. Daniel From a.sommermann at lkv-st.de Wed Jun 13 10:35:21 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Wed, 13 Jun 2007 10:35:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <466EA4A4.1050804@japantest.homelinux.com> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121524.54643.a.sommermann@lkv-st.de> <466EA4A4.1050804@japantest.homelinux.com> Message-ID: <200706131035.21861.a.sommermann@lkv-st.de> Am Dienstag, 12. Juni 2007 15:50 schrieb Sandy Drobic: so, also nun noch mal mit neuer Kraft :-) [...] > Auch auf die Gefahr, dass es dich jetzt nervt, aber ich glaube nicht, dass > dein Konzept robust ist. nein, du nervst nicht, nur der postfix oder meine Unwissenheit ... > Wenn dein Server nicht unter besonderer Last steht, dann kannst du mit > smtp-filter_destination_recipient_limit = 1 (in main.cf) dafür sorgen, > dass nur ein Empfänger pro Mail existiert. Damit kannst du das Problem mit > mehreren Empfängern in einer Mail in den Griff bekommen. nein, wir haben hier keine besondere Last, nur so zwischen 1000-4000 Mails pro Tag, das mit dem recipient_limit ist schon ok, es sind ja nicht so viele dabei die an ne ganze Liste von Leuten gehen .... > > Ich verwende den Transport "smtp-filter", da ich diesen auch bei den > Anmerkungen zu deiner Konfig verwendet habe (ja, ich habe auch zu deiner > master.cf etwas geschrieben. ;) ja, danke noch mal, das mit dem smtp-filter ist ein guter tip, und ja, ich habe auch nun schon mal die main.cf bereinigt, die RBL waren ja bisher ohne funktion weil ich erst mal nur von intern teste > > Den gewünschten Headereintrag würde ich dann auf dem zweiten Server > setzen. Dafür gibt es dann mehrere Möglichkeiten. Wahrscheinlich kannst du > aber darauf verzichten, weil im Falle eines Aliases dann ein > "X-Original-To: postfixbuch-users at listi.jpberlin.de" auftaucht. > > Würde das reichen? oh ja, damit könnte ich gut leben, aber ich weiß nicht warum, den X-Original-To bekomme ich einfach nicht .... wenn ich die alias verwende bekomme ich nur ein Delivered-To:, nun würde ich aber gern die virtual verwenden, und habe nun gedacht ich könnte über die virtual die externen Mailadressen auf einen localen Benutzer mapen (etwa so: a.sommermann at lkv-st.de lkv-st) und über die alias dann nach intern senden (lkv-st: filter at host.subdomain.lkv-st.de) aber es geht alles nicht, na ja, die Mails kommen schon an, aber eben ohne den X-Original-To Gruß Andrea -------------- nächster Teil -------------- smtp inet n - n - - smtpd -o content_filter=filter-smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp filter-smtp unix - - n - 10 smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DORhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=DO user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=FDO user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=RFDO user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_check mydestination = $myhostname, localhost.$mydomain, meine.Domain.de, meine.2.Domain.de myhostname = extmail.meine.Domain.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client cbl.abuseat.org, check_policy_service unix:private/policy smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual From ronny.forberger at elegosoft.com Wed Jun 13 10:37:57 2007 From: ronny.forberger at elegosoft.com (Ronny Forberger) Date: Wed, 13 Jun 2007 10:37:57 +0200 Subject: [Postfixbuch-users] Umzug Mailserver, wie alte mails "mitnehmen" In-Reply-To: <466EC26A.80502@japantest.homelinux.com> References: <1181660920.5406.22.camel@localhost.localdomain> <466EBBC3.1070205@helmholtz-hzi.de> <1181662377.5406.24.camel@localhost.localdomain> <466EC26A.80502@japantest.homelinux.com> Message-ID: <466FACE5.9020207@elegosoft.com> Sandy Drobic wrote: >Dirk Völlger wrote: > > >>>Hast du die Daten noch auf einem anderen Server? >>> >>> >>Ja, die Daten liegen noch komplett vor. Der Mailserver sowie Cyrus ist >>lediglich "abgeschaltet", verzeichnissturkturen etc. alle noch vorhanden >> >> > >Entwender du verwendest imapsync (der alte Server muss dafür laufen) oder >du exportierst die mailboxes.db in Textform, machst das gleiche auf deinem >laufenden Server und vereinst die beiden Mailboxen in einer Datei, die auf >dem neuen Server importiert wird. > >Vorher dann natürlich die Mailboxen auf den neuen Server kopieren. Je >nachdem, wieviele Mailboxen das sind und ob der alte Server noch lauffähig >ist, kannst du das eine oder andere Verfahren nehmen. > > > Kommt halt drauf an, was du für Storage-Format benutzt. Bei Mailboxformat müsstet du die ganzen Usermailboxen irgendwie mergen, was schwierig wird. Wenn der alte Mailboxformat verwendet und der neue maildir, könntest du es mit mb2md relativ leicht hinkriegen. Wenn bei Maildir benutzen, sollte es theoretisch auch gehen, die einfach rüber zu kopieren. Aber vl. ist IMAPsync doch die beste Methode. Gruß, Ronny -- Ronny Forberger Systemadministrator elego Software Solutions GmbH ronny.forberger(at)elegosoft.com Ohmstraße 9, 10179 Berlin HRB 77719 Tel.: +49 30 23 45 86 96 Amtsgericht Charlottenburg Fax: +49 30 23 45 86 95 Sitz der Gesellschaft: Berlin http://www.elegosoft.com Geschäftsführer: Olaf Wagner Bitte senden Sie Ihre technischen Support-Anfragen an admins(at)elego.de . -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Jammer at gmx.de Wed Jun 13 10:41:54 2007 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 13 Jun 2007 10:41:54 +0200 Subject: [Postfixbuch-users] OT: Eure Erfahrungen mit VHCS In-Reply-To: <20070613075325.GD21318@state-of-mind.de> References: <20070613070608.GB21318@state-of-mind.de> <000001c7ad8d$db8c56b0$0565a8c0@uwe> <20070613075325.GD21318@state-of-mind.de> Message-ID: <427754656.20070613104154@gmx.de> Guten Tag Patrick Ben Koetter Am Mittwoch, 13. Juni 2007 um 09:53 schrieben Sie: >> Einbrüche hatte ich nur am Anfang ohne den Patch einmal und danach zwar versuche aber >> keiner kam mehr rein bis jetzt*gg. > Hah, "nur am Anfang"... Wenn's weiter nichts ist. Ist hiermit gestorben. Dann wären ja auch viele andere Projekte ziemlich tot für Dich.. Joomla, phpBB, wordpress, Serendipity ... fast jedes Projekt ist schonmal angreifbar gewesen. Davon abgesehen würde ich allerdings auch nicht auf vhcs gehen icp-control oder syscp sollen von den kostenlosen die besseren sein. DTC ist auch mal genannt worden: http://www.gplhost.com/software-dtc.html Jan -- "I am the NT Blue Screen Of Death...no one hears your screams." Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From p.heinlein at heinlein-support.de Wed Jun 13 10:53:57 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Jun 2007 10:53:57 +0200 Subject: [Postfixbuch-users] Autoreply: Out of office ! In-Reply-To: References: Message-ID: <200706131053.57623.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Juni 2007 04:01 schrieb Martin Koelsch: > I will be out of the office starting 13.06.2007 and will not return > until 14.06.2007. > > Thanks for your mail, but i'am out of office. I will respond to your > message when I return. WarumKapiertDieWeltNichtEndlichMaldDenUnterschiedZwischenSenderUndFromWennErDochSchonImRFCSteht?!?!?! Liebe Programmierer dieser Welt: Lest doch einfach mal RFCs anstatt ständig nach Trial-and-Error zu arbeiten! Liebe Admins dieser Welt: Bitte prüft Euren Autoresponder! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: LinuxTag 2007: Halle 12, Stand 34! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Wed Jun 13 11:12:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 13 Jun 2007 11:12:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-2?q?eiben?= In-Reply-To: <200706131035.21861.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de><200706121524.54643.a.sommermann@lkv-st.de><466EA4A4.1050804@japantest.homelinux.com> <200706131035.21861.a.sommermann@lkv-st.de> Message-ID: <001c01c7ad9a$e9995f20$0565a8c0@uwe> Andrea Sommermann schrieb: > habe auch nun schon mal die main.cf bereinigt, die RBL waren ja bisher ohne > funktion weil ich erst mal nur von intern teste Na schaut doch richtig schick und lesbar aus die neue Main.cf *gg Ergebnis kannste ja prüfen im dem du die Einlieferzeiten vergleichst. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.neukirchner at konabi.de Wed Jun 13 11:24:52 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Wed, 13 Jun 2007 11:24:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= Message-ID: <20070613091501.73C7315C050@h81490.serverkompetenz.net> Hallo, ich benutze auf einem Webserver ein Multitrop Postfach für mehrere Nutzer. Dieses Postfach wird über fetchmail abgerufen und an einen lokalen Postfix Server übergeben. Soweit funktioniert das ganz gut. Bis auf Nachrichten von Mailinglisten. Das Problem ist allgemein bekannt Multitrop und Mailinglisten, weil bestimmte Adressierungsinformationen verworfen werden. Siehe man fetchmail http://www.catb.org/~esr/fetchmail/fetchmail-man.html#25 Ein Auszug: Header vs. Envelope addresses The fundamental problem is that by having your mailserver toss several peoples’ mail in a single maildrop box, you may have thrown away potentially vital information about who each piece of mail was actually addressed to (the ‘envelope address’, as opposed to the header addresses in the RFC822 To/Cc/Bcc headers). This ‘envelope address’ is the address you need in order to reroute mail properly. Lösen kann man das Problem indem der MDA also bei mir Postfix einen X-Envelop Haeder einfügt. Meine Frage nun wie kann ich Postfix konfigurieren so dass er bei jeder Mail einen X-Envelop Haeder einfügt. Ich bin dankbar für jeden Hinweis. Viele Grüße Sven -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From a.sommermann at lkv-st.de Wed Jun 13 11:53:13 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Wed, 13 Jun 2007 11:53:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706131035.21861.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <466EA4A4.1050804@japantest.homelinux.com> <200706131035.21861.a.sommermann@lkv-st.de> Message-ID: <200706131153.14068.a.sommermann@lkv-st.de> Am Mittwoch, 13. Juni 2007 10:35 schrieb Andrea Sommermann: [...] > oh ja, damit könnte ich gut leben, aber ich weiß nicht warum, den > X-Original-To bekomme ich einfach nicht .... also das stimmt nun auch nicht ganz, wenn ich die Mail local ablege habe ich den X-Original-To schon ..... -------------------------------- From a.sommermann at lkv-st.de Wed Jun 13 11:39:40 2007 Return-Path: X-Original-To: a.sommermann at lkv-st.de -------------------------------------- aber halt nicht bei den nach intern weitergeleiteten Mails From a.sommermann at lkv-st.de Wed Jun 13 11:23:43 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Wed, 13 Jun 2007 11:23:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <001c01c7ad9a$e9995f20$0565a8c0@uwe> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706131035.21861.a.sommermann@lkv-st.de> <001c01c7ad9a$e9995f20$0565a8c0@uwe> Message-ID: <200706131123.43609.a.sommermann@lkv-st.de> Am Mittwoch, 13. Juni 2007 11:12 schrieb Uwe Driessen: > Andrea Sommermann schrieb: > > habe auch nun schon mal die main.cf bereinigt, die RBL waren ja bisher > > ohne funktion weil ich erst mal nur von intern teste > > Na schaut doch richtig schick und lesbar aus die neue Main.cf *gg ja, sieht schon besser aus, aber löst nicht mein problem ... > > Ergebnis kannste ja prüfen im dem du die Einlieferzeiten vergleichst. wie jetzt? verstehe ich nicht, der MTA hat noch nie von extern was angenommen, nur aus dem mynetworks-bereich, ist doch nur ein test-kandidat, die rbl wurden noch nie abgerufen ... gruß andrea From mluser at rbmail.ch Wed Jun 13 11:56:45 2007 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 13 Jun 2007 11:56:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= In-Reply-To: <20070613091501.73C7315C050@h81490.serverkompetenz.net> References: <20070613091501.73C7315C050@h81490.serverkompetenz.net> Message-ID: <466FBF5D.7090509@rbmail.ch> > > Meine Frage nun wie kann ich Postfix konfigurieren so dass er bei jeder > Mail einen X-Envelop Haeder einfügt. > Man kann header mit dem Postfix Rückgabewert PREPEND erzeugen (z.b mit einer check_recipient_access). Ich weiss nicht ob in Postfix direkt "Variablen" existieren welche den empfänger enthält. Ich vermute dafür musst du einen policy server einsetzen. From micho2 at gmx.de Wed Jun 13 11:59:25 2007 From: micho2 at gmx.de (micho) Date: Wed, 13 Jun 2007 11:59:25 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070613075747.GB607@charite.de> Message-ID: <20070613095915.CF1A91197AE@ilpostino.jpberlin.de> > * Ralf Hildebrandt : > > * micho : > > > > > Wird durch das senden per smtp die mail von postfix in > den "gesendet Ordner" > > > kopiert? > > > > Nein. > > Fairerweise muss ich aber erwähnen, dass Sam mit seinem IMAP > CLient "Cone" folgendes macht: > > Problem: Mail muss per SMTP gesendet werden UND per IMAP in der > Ordner "Sent" kopiert werden. > D.h. man muss 2x(Mailgröße) hochladen. Ist natürlich doof. > > Lösung: Er hat cone so geändert, dass die Mail hochgeladen wird (per > IMAP) und dann aus dem Folder (wie auch immer der heisst) per > SMTP verschickt wird und DANN in "Sent" landet. So braucht > man die Mail nur 1x hochzuladen. Unterstützt courier-IMAP nicht auch, dass eine in einen Ordner Postausgang hochgeladene mail mittels postfixes Sendmail verschickt wird? Peer schrieb hier, dass sein eine Notlösung. Warum? Das hört sich doch praktisch an und vermeidet auch das Problem des zweimal hochladens. From p.heinlein at heinlein-support.de Wed Jun 13 12:51:06 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Jun 2007 12:51:06 +0200 Subject: [Postfixbuch-users] Mails vom IMAP Client versenden In-Reply-To: <20070613095915.CF1A91197AE@ilpostino.jpberlin.de> References: <20070613095915.CF1A91197AE@ilpostino.jpberlin.de> Message-ID: <200706131251.06464.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Juni 2007 11:59 schrieb micho: > > Lösung: Er hat cone so geändert, dass die Mail hochgeladen wird > > (per IMAP) und dann aus dem Folder (wie auch immer der heisst) per > > SMTP verschickt wird und DANN in "Sent" landet. So braucht man die > > Mail nur 1x hochzuladen. > > Unterstützt courier-IMAP nicht auch, dass eine in einen Ordner > Postausgang hochgeladene mail mittels postfixes > Sendmail verschickt wird? Doch, genau das meine Ralf ja. > Peer schrieb hier, dass sein eine Notlösung. > > Warum? Das hört sich doch praktisch an und vermeidet auch das Problem > des zweimal hochladens. Ja, unter diesem Gesichtspunkt kann man das schon machen. Ich mag's halt nur bedingt. Es geht, ich hab's probiert, aber irgendwie ist es komisch. Aber, okay, überredet, man kann es machen. Wobei ich mit "Not"lösung eben meine, daß man das machen kann, wenn es konkrete Gründe gibt (so wie bei Dir). Wenn es diese Gründe nicht gibt, so würde ich echtes SMTP bevorzugen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Die 3. Mailserver-Konferenz am 2./3. Juli 2007 http://www.heinlein-support.de/mk Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From rk.liste at bbf7.de Wed Jun 13 12:57:54 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 13 Jun 2007 12:57:54 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein Message-ID: <200706131257.54641.rk.liste@bbf7.de> Hallo Liste, ich hoffe das ich jetzt nicht eine Frage stelle die schon 23 mal beantwortet wurde. Ich bitte dann um Nachsicht. Es sollen nur bestimmten Usern gestattet werden mails nach 'draussen' versenden zu können. Interner Mailversand soll jedoch für alle User möglich sein. Ich stehe das momentan auf dem Schlauch und habe keine Lösung dafür. check_xxx_access bezieht sich doch auf internen und externen Mailverkehr. Oder liege ich da falsch? Danke schon mal im vorraus -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rolf.mannhart at casanova.ch Wed Jun 13 13:18:01 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Wed, 13 Jun 2007 13:18:01 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <200706122004.53158.ml@awinkelmann.de> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706120654.38851.ml@awinkelmann.de> <001e01c7acbe$d675b330$83611990$@mannhart@casanova.ch> <200706122004.53158.ml@awinkelmann.de> Message-ID: <014201c7adac$815b6860$84123920$@mannhart@casanova.ch> > > Stimmt.. Wenn ich STARTTLS eingebe, erscheint eine Meldung " > > Was für eine Meldung? Jetzt keine mehr. 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS > Dort fehlen AUTH(=)-Header und/oder STARTTLS. tls ist eingeschaltet bei > Dir, > prüfe ob auch sasl eingeschaltet ist: > > http://www.postfix.org/SASL_README.html#server_sasl > > bzw. ob es eingeschaltet werden soll. Vermutlich ja. > Und sasl ist aktiviert.. Main.cf --------- # SMTP Auth (SASL) # smptd_sasl_auth_enable = yes smptd_sasl2_auth_enable = yes smptd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = ps aux | grep sasl -------------------- root 20836 0.0 0.2 7288 2440 ? Ss Jun08 0:00 /usr/sbin/saslauthd -a pam -c -n 5 root 20837 0.0 0.2 7288 2440 ? S Jun08 0:00 /usr/sbin/saslauthd -a pam -c -n 5 root 20838 0.0 0.2 7288 2440 ? S Jun08 0:00 /usr/sbin/saslauthd -a pam -c -n 5 root 20840 0.0 0.2 7288 2440 ? S Jun08 0:00 /usr/sbin/saslauthd -a pam -c -n 5 root 20841 0.0 0.2 7288 2440 ? S Jun08 0:00 /usr/sbin/saslauthd -a pam -c -n 5 From postfixbuch-users at japantest.homelinux.com Wed Jun 13 13:36:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 13:36:46 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein In-Reply-To: <200706131257.54641.rk.liste@bbf7.de> References: <200706131257.54641.rk.liste@bbf7.de> Message-ID: <466FD6CE.1090400@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > ich hoffe das ich jetzt nicht eine Frage stelle die schon 23 mal > beantwortet wurde. Ich bitte dann um Nachsicht. > > Es sollen nur bestimmten Usern gestattet werden mails nach 'draussen' > versenden zu können. Interner Mailversand soll jedoch für alle User > möglich sein. > > Ich stehe das momentan auf dem Schlauch und habe keine Lösung dafür. > check_xxx_access bezieht sich doch auf internen und externen > Mailverkehr. Oder liege ich da falsch? Der Kernpunkt deines Problems scheint zu sein, dass du nicht im Hinterkopf hast, WIE Postfix die eingestellten Checks abarbeitet: Die Checks werden abgearbeitet, bis einer davon OK/Permit bzw. reject/4xx/5xx zurückmeldet. Über diesen Mechanismuss kannst du Prüfungen sequentiell abarbeiten und zuerst die Relaychecks machen und danach dann Prüfungen für externe Clients ansetzen. Für dein Vorhaben musst du dafür sorgen, dass die eingeschränkten User entweder keinen Login bekommen oder dass Postfix prüft, ob die angegebene Absenderadresse mit dem Loginnamen verwendet werden darf. Dann kannst du weitere Prüfungen anhand der Absenderadresse machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.kuznik at aci-anhalt.de Wed Jun 13 15:22:34 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Wed, 13 Jun 2007 15:22:34 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4666798B.7080707@notrust.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de> <4666798B.7080707@notrust.de> Message-ID: <466FEF9A.9020708@aci-anhalt.de> Hi! Ich habe mal wieder ein Porblem mit der Serverauslastung. Diesmal ist es spamassasin. Die master.cf hat folgenden Eintrag: spamfilter unix - n n - 4 pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- ${recipient} Die 4 begrenzt doch die Prozesse, oder liege ich da falsch? Trotzdem hab ich wenn ich "ps -aux" mache bestimmt 20 mal folgenden Eintrag: smtpd -n smtp -t inet -u -o content_filter spamfilter:spamfilter Wie kann ich die Prozesse eingrenzen? Ich starte Spamassassin mit der /etc/init.d/cyrus, bringt es was, wenn ich an "/etc/init.d/spamassassin start" den Parameter "--max-children=4" dran hänge? Dank für Hilfe! -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From driessen at fblan.de Wed Jun 13 15:33:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 13 Jun 2007 15:33:44 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <466FEF9A.9020708@aci-anhalt.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de> Message-ID: <002a01c7adbf$76d6dce0$0565a8c0@uwe> Ricardo Kuznik schrieb: > Ich habe mal wieder ein Porblem mit der Serverauslastung. Diesmal ist es > spamassasin. Die master.cf hat folgenden Eintrag: > > spamfilter unix - n n - 4 pipe > flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- > ${recipient} Das sagt lediglich das von Postfix her maximal 4 gleichzeitige Prozesse angesprochen werden > > Die 4 begrenzt doch die Prozesse, oder liege ich da falsch? Trotzdem hab > ich wenn ich "ps -aux" mache bestimmt 20 mal folgenden Eintrag: > > smtpd -n smtp -t inet -u -o content_filter spamfilter:spamfilter > > Wie kann ich die Prozesse eingrenzen? Ich starte Spamassassin mit der > /etc/init.d/cyrus, bringt es was, wenn ich an "/etc/init.d/spamassassin > start" den Parameter "--max-children=4" dran hänge? > > Dank für Hilfe! > Wenn du Debian einsetzt dann schau mal in /etc/default/spamassassin rein OPTIONS="--create-prefs --max-children 5 --helper-home-dir" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Wed Jun 13 15:45:27 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 13 Jun 2007 15:45:27 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein In-Reply-To: <466FD6CE.1090400@japantest.homelinux.com> References: <200706131257.54641.rk.liste@bbf7.de> <466FD6CE.1090400@japantest.homelinux.com> Message-ID: <200706131545.27482.rk.liste@bbf7.de> > > Ich stehe das momentan auf dem Schlauch und habe keine Lösung > > dafür. check_xxx_access bezieht sich doch auf internen und > > externen Mailverkehr. Oder liege ich da falsch? > > Der Kernpunkt deines Problems scheint zu sein, dass du nicht im > Hinterkopf hast, WIE Postfix die eingestellten Checks abarbeitet: jain > Die Checks werden abgearbeitet, bis einer davon OK/Permit bzw. > reject/4xx/5xx zurückmeldet. ok > Über diesen Mechanismuss kannst du Prüfungen sequentiell abarbeiten > und zuerst die Relaychecks machen und danach dann Prüfungen für > externe Clients ansetzen. hmm. Das habe ich nicht so 100%ig verstanden. Hast du ein kurzes Beispiel parat? Wäre super. > Für dein Vorhaben musst du dafür sorgen, dass die eingeschränkten > User entweder keinen Login bekommen oder dass Postfix prüft, ob die > angegebene Absenderadresse mit dem Loginnamen verwendet werden > darf. Dann kannst du weitere Prüfungen anhand der Absenderadresse > machen. Das habe ich garnicht verstanden. :( *schäm* Wenn der User kein Login bekommt, kann er doch auch keine internen Mais versenden. Oder liege ich da falsch? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From r.kuznik at aci-anhalt.de Wed Jun 13 17:03:06 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Wed, 13 Jun 2007 17:03:06 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <002a01c7adbf$76d6dce0$0565a8c0@uwe> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de> <002a01c7adbf$76d6dce0$0565a8c0@uwe> Message-ID: <46700729.3060703@aci-anhalt.de> Also ich starte Spamassassin jetzt so: /etc/init.d/spamassassin start --max-children=4, und das scheint zu klappen. Ich hatte nur das gefühl, dass bestimmte Prozesse warten mussten, und irgendwann war es zuviel. Aber dann dürfte der jetzt nicht so gut laufen, denn ich bin von 90 auf 35 % Speicherauslastung runter. Ich bin mir nur nicht sicher, ob es der richtige Weg war. Hat noch jemand Erfahrungen in dieser Richtung? Uwe Driessen schrieb: > Ricardo Kuznik schrieb: > >> Ich habe mal wieder ein Porblem mit der Serverauslastung. Diesmal ist es >> spamassasin. Die master.cf hat folgenden Eintrag: >> >> spamfilter unix - n n - 4 pipe >> flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- >> ${recipient} >> > > Das sagt lediglich das von Postfix her maximal 4 gleichzeitige Prozesse angesprochen > werden > > >> Die 4 begrenzt doch die Prozesse, oder liege ich da falsch? Trotzdem hab >> ich wenn ich "ps -aux" mache bestimmt 20 mal folgenden Eintrag: >> >> smtpd -n smtp -t inet -u -o content_filter spamfilter:spamfilter >> >> Wie kann ich die Prozesse eingrenzen? Ich starte Spamassassin mit der >> /etc/init.d/cyrus, bringt es was, wenn ich an "/etc/init.d/spamassassin >> start" den Parameter "--max-children=4" dran hänge? >> >> Dank für Hilfe! >> >> > > Ist ein SuSe 9.3. > Wenn du Debian einsetzt dann schau mal in /etc/default/spamassassin rein > > OPTIONS="--create-prefs --max-children 5 --helper-home-dir" > > > > > Mit freundlichen Grüßen > > Drießen > > -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From postfix at jpkessler.info Wed Jun 13 17:21:43 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 13 Jun 2007 17:21:43 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein In-Reply-To: <46700B56.8010902@jpkessler.de> References: <200706131257.54641.rk.liste@bbf7.de> <466FD6CE.1090400@japantest.homelinux.com> <200706131545.27482.rk.liste@bbf7.de> <46700B56.8010902@jpkessler.de> Message-ID: <46700B87.6030705@jpkessler.info> Jan P. Kessler schrieb: > Roland M. Kruggel schrieb: >> Das habe ich garnicht verstanden. :( *schäm* >> Wenn der User kein Login bekommt, kann er doch auch keine internen >> Mais versenden. Oder liege ich da falsch? BTW kannst Du Dir das selbst beantworten, oder wie hat sich ein Internet-Client authentisiert, bevor er Dir eine Mail geschickt hat? Genau, gar nicht, weil das (bei normalem Setup) für relay_domains oder mydestination nicht notwendig ist! From postfix at jpkessler.info Wed Jun 13 17:19:22 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 13 Jun 2007 17:19:22 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein In-Reply-To: <200706131545.27482.rk.liste@bbf7.de> References: <200706131257.54641.rk.liste@bbf7.de> <466FD6CE.1090400@japantest.homelinux.com> <200706131545.27482.rk.liste@bbf7.de> Message-ID: <46700AFA.2050401@jpkessler.info> >> Über diesen Mechanismuss kannst du Prüfungen sequentiell abarbeiten >> und zuerst die Relaychecks machen und danach dann Prüfungen für >> externe Clients ansetzen. > > hmm. Das habe ich nicht so 100%ig verstanden. Hast du ein kurzes > Beispiel parat? Wäre super. > >> Für dein Vorhaben musst du dafür sorgen, dass die eingeschränkten >> User entweder keinen Login bekommen oder dass Postfix prüft, ob die >> angegebene Absenderadresse mit dem Loginnamen verwendet werden >> darf. Dann kannst du weitere Prüfungen anhand der Absenderadresse >> machen. > > Das habe ich garnicht verstanden. :( *schäm* > Wenn der User kein Login bekommt, kann er doch auch keine internen > Mais versenden. Oder liege ich da falsch? Ich heiße zwar nicht Sandy, quatsch aber trotzdem meinen Senf dazu: smtpd_recipient_restrictions = permit_mynetworks, # Trusted IPs permit_sasl_authenticated, # Trusted Users reject_unauth_destination # Verbot fuer Rest Sprich nach reject_unauth_destination werden nur noch Nachrichten für Domains in mydestination oder relay_domains angenommen. Also die trusted User via IP oder SASL-AUTH berechtigen und die armen Tropfe, die nur arbeiten und nicht mit der Welt kommunizieren dürfen prallen dann gegen reject_unauth_destination. Du kannst natürlich auch einen Check auf Basis der Absenderadresse vor reject_un... einbauen, wovon ich aber abraten würde. Achtung: Schnell getippt, also bitte seht mir Typos nach. Gruß, Jan From postfix at jpkessler.info Wed Jun 13 17:13:40 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 13 Jun 2007 17:13:40 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <002a01c7adbf$76d6dce0$0565a8c0@uwe> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de> <002a01c7adbf$76d6dce0$0565a8c0@uwe> Message-ID: <467009A4.1040905@jpkessler.info> Uwe Driessen schrieb: > Ricardo Kuznik schrieb: >> Ich habe mal wieder ein Porblem mit der Serverauslastung. Diesmal ist es >> spamassasin. Die master.cf hat folgenden Eintrag: >> >> spamfilter unix - n n - 4 pipe >> flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter -f ${sender} -- >> ${recipient} > > Das sagt lediglich das von Postfix her maximal 4 gleichzeitige Prozesse angesprochen > werden Genau, aber das: >> smtpd -n smtp -t inet -u -o content_filter spamfilter:spamfilter sind keine Contentfilter Prozesse, sondern smtpd Prozesse (daher der name ;) und die sind, wenn Du es nicht verbogen hast, per default auf 100 eingestellt, puffern die Nachrichten in der Queue und arbeiten den Kram dann nach und nach via der 4 gleichzeitigen Contentfilter-Prozesse ab. Wenn Deine Queue zu stark wächst, musst Du den Wert für die contentfilter höher schrauben. > Wenn du Debian einsetzt dann schau mal in /etc/default/spamassassin rein > > OPTIONS="--create-prefs --max-children 5 --helper-home-dir" Das hat damit nur insofern zu tun, als das --max-children > als Anzahl der Contentfilterprozesse sein sollte! Gruß, Jan From driessen at fblan.de Wed Jun 13 17:35:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 13 Jun 2007 17:35:18 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46700729.3060703@aci-anhalt.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de><002a01c7adbf$76d6dce0$0565a8c0@uwe> <46700729.3060703@aci-anhalt.de> Message-ID: <002c01c7add0$72b33b20$0565a8c0@uwe> Ricardo Kuznik schrieb: > Also ich starte Spamassassin jetzt so: /etc/init.d/spamassassin start > --max-children=4, und das scheint zu klappen. Ich hatte nur das gefühl, > dass bestimmte Prozesse warten mussten, und irgendwann war es zuviel. > Aber dann dürfte der jetzt nicht so gut laufen, denn ich bin von 90 auf > 35 % Speicherauslastung runter. Ich bin mir nur nicht sicher, ob es der > richtige Weg war. Hat noch jemand Erfahrungen in dieser Richtung? > Preisfrage was sagt denn top/ps aux wer da Speicher frisst? Was rennt denn ansonsten noch auf der mühle und was ist das denn für eine? 35% ist immer relativ das kann man so nicht beurteilen sind das 35% inkl. swap oder nur Ramspeicher? Spamassassin nimmt wenn ich das richtig gesehen habe auf meiner Mühle 40 MB pro child. Wenn du also vorher 10 hattest dann hat das 400MB + ein bischen was an Ram verbraten + noch ein paar andere Dienste dann hat die Mühle so um die 750MB? Ist die Frage wie die Frequenz der Maillieferung auf deinem System ist schau mal nach was in der Postqueue drin steht ob die auch mal wieder leer wird. Spamassassin kann eh nicht laufen (hat keine Füße*ggg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jun 13 18:02:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 18:02:51 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <002c01c7add0$72b33b20$0565a8c0@uwe> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de><002a01c7adbf$76d6dce0$0565a8c0@uwe> <46700729.3060703@aci-anhalt.de> <002c01c7add0$72b33b20$0565a8c0@uwe> Message-ID: <4670152B.8010400@japantest.homelinux.com> Uwe Driessen wrote: > Ricardo Kuznik schrieb: > >> Also ich starte Spamassassin jetzt so: /etc/init.d/spamassassin start >> --max-children=4, und das scheint zu klappen. Ich hatte nur das gefühl, >> dass bestimmte Prozesse warten mussten, und irgendwann war es zuviel. >> Aber dann dürfte der jetzt nicht so gut laufen, denn ich bin von 90 auf >> 35 % Speicherauslastung runter. Ich bin mir nur nicht sicher, ob es der >> richtige Weg war. Hat noch jemand Erfahrungen in dieser Richtung? >> Schau doch mal mit "free" nach, wieviel Speicher wirklich von Prozessen in Anspruch genommen wird und wieviel von Cache/Buffers. Linux verwendet das RAM, was es zur Verfügung hat. Erst, wenn Swap spürbar in Anspruch genommen wird, ist das System überlastet (etwas Swap ist fast immer in Gebrauch). > Preisfrage was sagt denn top/ps aux wer da Speicher frisst? > Was rennt denn ansonsten noch auf der mühle und was ist das denn für eine? > 35% ist immer relativ das kann man so nicht beurteilen sind das 35% inkl. swap oder nur > Ramspeicher? > > Spamassassin nimmt wenn ich das richtig gesehen habe auf meiner Mühle 40 MB pro child. > Wenn du also vorher 10 hattest dann hat das 400MB + ein bischen was an Ram verbraten + > noch ein paar andere Dienste dann hat die Mühle so um die 750MB? Nein, der tatsächlich beanspruchte Speicher ist nur ein Bruchteil davon, da viele Funktionen als wiederverwendet werden von den weiteren Kindprozessen. Du hast also bei 10 Prozessen einen RAM-Bedarf von 1 x 40 MB für den ersten Prozess + 9 x (40MB - Shared Memory). Wieviel genau davon Shared ist, kann man mit entsprechenden Tools herausfinden. Bei mir waren das etwas weniger als die Hälfte des RAM, der nicht Shared Memory war (im Falle von Amavisd-new). Also etwa 45 MB + 5 x 20 MB oder so ähnlich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 13 18:07:08 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 18:07:08 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein In-Reply-To: <46700AFA.2050401@jpkessler.info> References: <200706131257.54641.rk.liste@bbf7.de> <466FD6CE.1090400@japantest.homelinux.com> <200706131545.27482.rk.liste@bbf7.de> <46700AFA.2050401@jpkessler.info> Message-ID: <4670162C.4090706@japantest.homelinux.com> Jan P. Kessler wrote: >>> Über diesen Mechanismuss kannst du Prüfungen sequentiell abarbeiten >>> und zuerst die Relaychecks machen und danach dann Prüfungen für >>> externe Clients ansetzen. >> hmm. Das habe ich nicht so 100%ig verstanden. Hast du ein kurzes >> Beispiel parat? Wäre super. >> >>> Für dein Vorhaben musst du dafür sorgen, dass die eingeschränkten >>> User entweder keinen Login bekommen oder dass Postfix prüft, ob die >>> angegebene Absenderadresse mit dem Loginnamen verwendet werden >>> darf. Dann kannst du weitere Prüfungen anhand der Absenderadresse >>> machen. >> Das habe ich garnicht verstanden. :( *schäm* >> Wenn der User kein Login bekommt, kann er doch auch keine internen >> Mais versenden. Oder liege ich da falsch? > > Ich heiße zwar nicht Sandy, quatsch aber trotzdem meinen Senf dazu: > > smtpd_recipient_restrictions = permit_mynetworks, # Trusted IPs > permit_sasl_authenticated, # Trusted Users > reject_unauth_destination # Verbot fuer Rest Ergänzt durch: mynetworks = 127.0.0.1/32 Damit werden können die User, welche kein smtp auth login haben, nur noch an die Domains schicken, welche auf dem Server gehostet werden. Die Clients dürfen nicht in mynetworks enthalten sein. Damit sind die internen Clients gleich gestellt wie externe Clients: entweder sie authentifizieren sich oder sie dürfen nur an die auf dem Server gehosteten Domains schicken. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 13 18:11:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 18:11:05 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Einf=C3=BCgen_von_X-Envelope-To_Hea?= =?utf-8?q?der_mit_Postfix?= In-Reply-To: <466FBF5D.7090509@rbmail.ch> References: <20070613091501.73C7315C050@h81490.serverkompetenz.net> <466FBF5D.7090509@rbmail.ch> Message-ID: <46701719.1010505@japantest.homelinux.com> Andre Keller wrote: >> Meine Frage nun wie kann ich Postfix konfigurieren so dass er bei jeder >> Mail einen X-Envelop Haeder einfügt. >> > > Man kann header mit dem Postfix Rückgabewert PREPEND erzeugen (z.b mit > einer check_recipient_access). > > Ich weiss nicht ob in Postfix direkt "Variablen" existieren welche den > empfänger enthält. Ich vermute dafür musst du einen policy server einsetzen. Nö, das geht ganz einfach mit einem check_recipient_access und einer PCRE-Tabelle: check_recipient_access pcre:/etc/postfix/append_header /etc/postfix/append_header: /(.+)/ PREPEND X-Original-Recipient: $1 # postmap -q user at example.com pcre:append_header PREPEND X-Original-Recipient: user at example.com -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Wed Jun 13 18:54:41 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Jun 2007 18:54:41 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <014201c7adac$815b6860$84123920$@mannhart@casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706122004.53158.ml@awinkelmann.de> <014201c7adac$815b6860$84123920$@mannhart@casanova.ch> Message-ID: <200706131854.41991.ml@awinkelmann.de> On Wednesday 13 June 2007 13:18, Rolf Mannhart - Casanova Digital wrote: > > > Stimmt.. Wenn ich STARTTLS eingebe, erscheint eine Meldung " > > > > Was für eine Meldung? > > Jetzt keine mehr. > > 250-PIPELINING > 250-SIZE 10240000 > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > STARTTLS > 220 2.0.0 Ready to start TLS > > > Dort fehlen AUTH(=)-Header und/oder STARTTLS. tls ist eingeschaltet bei > > Dir, > > prüfe ob auch sasl eingeschaltet ist: > > > > http://www.postfix.org/SASL_README.html#server_sasl > > > > bzw. ob es eingeschaltet werden soll. Vermutlich ja. > > Und sasl ist aktiviert.. Scheint nicht so. > Main.cf > --------- > # SMTP Auth (SASL) # > smptd_sasl_auth_enable = yes > smptd_sasl2_auth_enable = yes > smptd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_sasl_local_domain = Eine Option smptd_sasl2_auth_enable gibt es nicht. Zeige (nochmal) die Ausgabe von "postconf -n". Bzw. am besten auch noch die Ausgabe von "saslfinger -s". Falls Du saslfinger nicht hast, http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ -- Andreas From christa at lebenshilfe-bamberg.de Wed Jun 13 18:58:40 2007 From: christa at lebenshilfe-bamberg.de (Juergen Christa) Date: Wed, 13 Jun 2007 18:58:40 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph Message-ID: <46702240.7080602@lebenshilfe-bamberg.de> Hallo Liste! Habe auf meinen Debianserver mailgraph und couriergraph installiert. mailgraph läuft einwandfrei aber couriergraph will nicht so ganz. Meldung in /var/log/couriergraph.log: Error opening /var/log/pop3d-imapd.log: Datei oder Verzeichnis nicht gefunden at /usr/sbin/couriergraph.pl line 396 Unter /etc/default/couriergraph hab ich ihm allerdings /var/log/maillog als Ziel angegeben, was er scheinbar auch mitnimmt: mail:/home/jc# ps auxwww | grep couriergraph daemon 7754 1.1 0.3 7800 3376 ? SNs 18:38 0:07 /usr/bin/perl -w /usr/sbin/couriergraph.pl -l /var/log/maillog -d --daemon_rrd=/var/lib/couriergraph --rrd_name=couriergraph Grüsse Jürgen -- Lebenshilfe Bamberg e.V. Moosstrasse 75 96050 Bamberg Juergen Christa mailto: christa at lebenshilfe-bamberg.de fon: 0160/94119001 From driessen at fblan.de Wed Jun 13 19:07:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 13 Jun 2007 19:07:48 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <46702240.7080602@lebenshilfe-bamberg.de> References: <46702240.7080602@lebenshilfe-bamberg.de> Message-ID: <003101c7addd$5eb13d40$0565a8c0@uwe> Juergen Christa schrieb: > Hallo Liste! > > Habe auf meinen Debianserver mailgraph und couriergraph installiert. > mailgraph läuft einwandfrei aber couriergraph will nicht so ganz. > > Meldung in /var/log/couriergraph.log: > Error opening /var/log/pop3d-imapd.log: Datei oder Verzeichnis nicht > gefunden at /usr/sbin/couriergraph.pl line 396 Und was steht in der Zeile 396 in /usr/sbin/couriergraph.pl ??? Ist eine eigentlich eindeutige Fehlermeldung Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jun 13 19:15:59 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 19:15:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706131035.21861.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706121524.54643.a.sommermann@lkv-st.de> <466EA4A4.1050804@japantest.homelinux.com> <200706131035.21861.a.sommermann@lkv-st.de> Message-ID: <4670264F.2040300@japantest.homelinux.com> Andrea Sommermann wrote: > Am Dienstag, 12. Juni 2007 15:50 schrieb Sandy Drobic: > so, also nun noch mal mit neuer Kraft :-) > [...] >> Auch auf die Gefahr, dass es dich jetzt nervt, aber ich glaube nicht, dass >> dein Konzept robust ist. > nein, du nervst nicht, nur der postfix oder meine Unwissenheit ... > >> Wenn dein Server nicht unter besonderer Last steht, dann kannst du mit >> smtp-filter_destination_recipient_limit = 1 (in main.cf) dafür sorgen, >> dass nur ein Empfänger pro Mail existiert. Damit kannst du das Problem mit >> mehreren Empfängern in einer Mail in den Griff bekommen. > nein, wir haben hier keine besondere Last, nur so zwischen 1000-4000 Mails pro > Tag, das mit dem recipient_limit ist schon ok, es sind ja nicht so viele > dabei die an ne ganze Liste von Leuten gehen .... > >> Ich verwende den Transport "smtp-filter", da ich diesen auch bei den >> Anmerkungen zu deiner Konfig verwendet habe (ja, ich habe auch zu deiner >> master.cf etwas geschrieben. ;) > ja, danke noch mal, das mit dem smtp-filter ist ein guter tip, und ja, ich > habe auch nun schon mal die main.cf bereinigt, die RBL waren ja bisher ohne > funktion weil ich erst mal nur von intern teste > >> Den gewünschten Headereintrag würde ich dann auf dem zweiten Server >> setzen. Dafür gibt es dann mehrere Möglichkeiten. Wahrscheinlich kannst du >> aber darauf verzichten, weil im Falle eines Aliases dann ein >> "X-Original-To: postfixbuch-users at listi.jpberlin.de" auftaucht. >> >> Würde das reichen? > oh ja, damit könnte ich gut leben, aber ich weiß nicht warum, den > X-Original-To bekomme ich einfach nicht .... Dann füge doch einfach den Header, den du brauchst, selbst ein mit einem entsprechenden Check: check_recipient_access pcre:/etc/postfix/append_header /etc/postfix/append_header: /(.+)/ PREPEND X-Original-Recipient: $1 Dafür sollte natürlich sichergestellt sein, dass es nur einen Empfänger gibt. Siehe oben. > ------------------------------------------------------------------------ > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! Wozu soll dieser Eintrag eigentlich gut sein?!? Anders gefragt: was ist am Default verkehrt? postconf -d default_rbl_reply default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} Damit weiss der Absender wenigstens, in welcher RBL er hängt und kann sich um Besserung bemühen. > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unauth_pipelining, > reject_unauth_destination, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client cbl.abuseat.org, > check_policy_service unix:private/policy Okay, und aus bereits genannten Gründen, schmeiß auch noch diese hier raus: - relays.ordb.org - cbl.abuseat.org > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access Ausgeschrieben ist das: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access Brauchst du diese? Ansonsten würde ich sie erst einmal weglassen. Falls du sie behalten möchtest, hier der Rat des Weisen (aus eigener Erfahrung): Nenne deine Dateien nicht "helo_access" oder sender_access", sondern bezeichne sie nach dem Zweck: /etc/postfix/client_blacklist_pcre /etc/postfix/client_whitelist /etc/postfix/sender_blocked /etc/postfix/helo_own_name_blocked Der Grund ist, dass du nach und nach immer mehr Checks einbaust, bis die Konfiguration zu verschlungen ist, dass du selber nicht mehr weisst, welche Checks in welcher Datei sich befinden. Besser mehrere Dateien anlegen, und diese dem Zweck entsprechend benennen. Widerstehe der Versuchung, in einer Datei mehrere Funktionen zu verwenden (Black- und Whitelist, Filteranweisungen...), sondern teile die Funktionen auf und benenne die Dateien entsprechend. Dies hilft ungemein, den Überblick zu wahren. Ich hatte dies ebenfalls machen müssen, nachdem ich meine "postconf -n" angesehen hatte und nicht mehr wusste, wo nun der Check drin steckte, der eine Mail abblockte. > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christa at lebenshilfe-bamberg.de Wed Jun 13 19:16:05 2007 From: christa at lebenshilfe-bamberg.de (Juergen Christa) Date: Wed, 13 Jun 2007 19:16:05 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <003101c7addd$5eb13d40$0565a8c0@uwe> References: <46702240.7080602@lebenshilfe-bamberg.de> <003101c7addd$5eb13d40$0565a8c0@uwe> Message-ID: <46702655.4040103@lebenshilfe-bamberg.de> Uwe Driessen schrieb: > Juergen Christa schrieb: >> Hallo Liste! >> >> Habe auf meinen Debianserver mailgraph und couriergraph installiert. >> mailgraph läuft einwandfrei aber couriergraph will nicht so ganz. >> >> Meldung in /var/log/couriergraph.log: >> Error opening /var/log/pop3d-imapd.log: Datei oder Verzeichnis nicht >> gefunden at /usr/sbin/couriergraph.pl line 396 > > Und was steht in der Zeile 396 in /usr/sbin/couriergraph.pl ??? > > Ist eine eigentlich eindeutige Fehlermeldung > > > > Mit freundlichen Grüßen > > Drießen > 396 $file = File::Tail->new(name=>$logfile, tail=>-1); naja, eindeutige Fehlermeldung, aber leider kann ich damit nichts anfangen. Grüsse Jürgen -- Lebenshilfe Bamberg e.V. Moosstrasse 75 96050 Bamberg Juergen Christa mailto: christa at lebenshilfe-bamberg.de fon: 0160/94119001 From postfixbuch-users at japantest.homelinux.com Wed Jun 13 19:19:12 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 19:19:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706131123.43609.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706131035.21861.a.sommermann@lkv-st.de> <001c01c7ad9a$e9995f20$0565a8c0@uwe> <200706131123.43609.a.sommermann@lkv-st.de> Message-ID: <46702710.9040003@japantest.homelinux.com> Andrea Sommermann wrote: > Am Mittwoch, 13. Juni 2007 11:12 schrieb Uwe Driessen: >> Andrea Sommermann schrieb: >>> habe auch nun schon mal die main.cf bereinigt, die RBL waren ja bisher >>> ohne funktion weil ich erst mal nur von intern teste >> Na schaut doch richtig schick und lesbar aus die neue Main.cf *gg > ja, sieht schon besser aus, aber löst nicht mein problem ... > >> Ergebnis kannste ja prüfen im dem du die Einlieferzeiten vergleichst. > wie jetzt? verstehe ich nicht, der MTA hat noch nie von extern was angenommen, > nur aus dem mynetworks-bereich, ist doch nur ein test-kandidat, die rbl > wurden noch nie abgerufen ... Sei froh, bei Postfix kann man sich auf die Reihenfolge verlassen, die man in den smtpd_*_restrictions angibt. Bei einem unserer Dominoserver hatte ich Verzögerungen von 20 Sekunden, nachdem relays.ordb.org gestorben war. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 13 19:21:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 19:21:28 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <46702240.7080602@lebenshilfe-bamberg.de> References: <46702240.7080602@lebenshilfe-bamberg.de> Message-ID: <46702798.6020903@japantest.homelinux.com> Juergen Christa wrote: > Hallo Liste! > > Habe auf meinen Debianserver mailgraph und couriergraph installiert. > mailgraph läuft einwandfrei aber couriergraph will nicht so ganz. > > Meldung in /var/log/couriergraph.log: > Error opening /var/log/pop3d-imapd.log: Datei oder Verzeichnis nicht > gefunden at /usr/sbin/couriergraph.pl line 396 > > Unter /etc/default/couriergraph hab ich ihm allerdings /var/log/maillog > als Ziel angegeben, was er scheinbar auch mitnimmt: > mail:/home/jc# ps auxwww | grep couriergraph > daemon 7754 1.1 0.3 7800 3376 ? SNs 18:38 0:07 > /usr/bin/perl -w /usr/sbin/couriergraph.pl -l /var/log/maillog -d > --daemon_rrd=/var/lib/couriergraph --rrd_name=couriergraph Hat er denn auch die notwendigen Zugriffsrechte? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 13 19:26:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 19:26:31 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem In-Reply-To: <200706130944.51279.oliver.kasch@corporate-planning.com> References: <200706130944.51279.oliver.kasch@corporate-planning.com> Message-ID: <467028C7.7000004@japantest.homelinux.com> CP Oliver Kasch wrote: > Hallo Liste, > > auf meinem etch Server mit Postfix und Cyrus gibt es das Problem, dass > das Sieve-Vacation-Modul keine Mails verschickt, wenn in dem > Vacation-Text Sonderzeichen wie Umlaute sind. Ich habe hauptsächlich > (leider) Outlook-User, welche die Vacation über ein > easysieve-Webinterface ändern, an- und abstellen. Ich bin daher nicht > sicher, ob das Problem beim Browser/Webserver oder eher Webserver/Sieve > liegt. Unsicher bin ich auch, welche locales ich für diesen Fall am > besten auf dem etch aktiviere. Jemand eine Idee? Vielen Dank vorab! Sieve erwartet zu Recht, dass die eingegebenen Texte richtig kodiert sind. Der Fehler liegt meines Erachtens nach beim EasySieve-Script auf dem Webserver, der die Eingabe nicht entsprechend kodiert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christa at lebenshilfe-bamberg.de Wed Jun 13 20:02:18 2007 From: christa at lebenshilfe-bamberg.de (Juergen Christa) Date: Wed, 13 Jun 2007 20:02:18 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <46702798.6020903@japantest.homelinux.com> References: <46702240.7080602@lebenshilfe-bamberg.de> <46702798.6020903@japantest.homelinux.com> Message-ID: <4670312A.7030908@lebenshilfe-bamberg.de> Sandy Drobic schrieb: > Juergen Christa wrote: >> Hallo Liste! >> >> Habe auf meinen Debianserver mailgraph und couriergraph installiert. >> mailgraph läuft einwandfrei aber couriergraph will nicht so ganz. >> >> Meldung in /var/log/couriergraph.log: >> Error opening /var/log/pop3d-imapd.log: Datei oder Verzeichnis nicht >> gefunden at /usr/sbin/couriergraph.pl line 396 >> >> Unter /etc/default/couriergraph hab ich ihm allerdings /var/log/maillog >> als Ziel angegeben, was er scheinbar auch mitnimmt: >> mail:/home/jc# ps auxwww | grep couriergraph >> daemon 7754 1.1 0.3 7800 3376 ? SNs 18:38 0:07 >> /usr/bin/perl -w /usr/sbin/couriergraph.pl -l /var/log/maillog -d >> --daemon_rrd=/var/lib/couriergraph --rrd_name=couriergraph > > Hat er denn auch die notwendigen Zugriffsrechte? > Hab den daemon jetzt mal als root starten lassen und nicht über das init-script. Dann müsste er doch alle Rechte haben? Ergebnis ist allerdings das gleiche - keine Bildchen. Grüsse Jürgen -- Lebenshilfe Bamberg e.V. Moosstrasse 75 96050 Bamberg Juergen Christa mailto: christa at lebenshilfe-bamberg.de fon: 0160/94119001 From olaf at ocmenzel.de Wed Jun 13 20:34:00 2007 From: olaf at ocmenzel.de (Olaf Menzel) Date: Wed, 13 Jun 2007 20:34:00 +0200 Subject: [Postfixbuch-users] Nur einen enizigenexternen Mailserver akzeptieren In-Reply-To: <00b101c7ad88$5a407640$3f97a10a@notebook> References: <00b101c7ad88$5a407640$3f97a10a@notebook> Message-ID: <46703898.6060504@ocmenzel.de> Andreas Pothe schrieb: > Servus, > > >> smtpd_recipient_restrictions = >> reject_invalid_hostname, >> # reject_non_fqdn_hostname, --> geht nicht wegen >> outlook( sendet kein fqdn) :-( >> > > Seit wann ist Outlook ein Mailserver? > Ich gehe davon aus, dass die Frage nicht ernst gemeint ist, oder ??? Also, Outlook ( als CLIENT !!!!!!!) macht etliche Probleme, da, wen verwundert es, es sich nicht an die Standards hält: 1. O übermittelt keine FQDN beim Senden, sondern nur den blöden Windows-Rechnernamen. Deshalb verliert reject_non_fqdn_hostname !! 2. SASL AUTH über Dovecot SASL Export funktioniert wirklich sehr gut - außer mit Microsoft Outlook. O hält sich nicht an den Standard, wie bei einer SASL-Authentifizierung Benutzer und Passwort übermittelt werden. Ich musste eigens SASL2 nur für Outlook aufsetzen und konfigurieren. SASL2 kommt wohl mit dem Non-Standard von MS klar. 3. O erzeugt teilweise fehlerhafte Recipient Adressen, die dann bei mir in der Postfix Queue hängen Dies also von mir zum Thema, ob Outlook ein Mailserver wäre . Gruß Olaf From rolf.mannhart at casanova.ch Wed Jun 13 20:40:13 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Wed, 13 Jun 2007 20:40:13 +0200 (CEST) Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <200706131854.41991.ml@awinkelmann.de> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706122004.53158.ml@awinkelmann.de> <014201c7adac$815b6860$84123920$@mannhart@casanova.ch> <200706131854.41991.ml@awinkelmann.de> Message-ID: <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> >> >> Und sasl ist aktiviert.. > > Scheint nicht so. > asterix:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_at_myorigin = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes empty_address_recipient = MAILER-DAEMON inet_interfaces = all local_transport = local mailbox_size_limit = 0 masquerade_domains = famman.ch masquerade_exceptions = root mydestination = $myhostname mydomain = famman.ch myhostname = mail.$mydomain mynetworks = 127.0.0.0/8, 192.168.10.0/24 myorigin = $myhostname notify_classes = protocol, resource, software owner_request_special = no receive_override_options = no_address_mappings recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/hash/client_access, reject_unknown_client smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, warn_if_reject reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_delay_reject = yes smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/hash/helo_access, reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_local_domain = smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/hash/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf virtual_transport = virtual virtual_uid_maps = static:5000 ----- asterix:/etc/postfix# saslfinger -s saslfinger - postfix Cyrus sasl configuration Mit Jun 13 20:35:59 CEST 2007 version: 1.0.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40203000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_local_domain = smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 792 drwxr-xr-x 2 root root 4096 2007-06-07 22:51 . drwxr-xr-x 38 root root 8192 2007-06-05 11:51 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a -rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2 -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22 -rw-r----- 1 root postfix 409 2007-06-13 20:09 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 7 # pwcheck_method: saslauthd # mech_list: login plain # saslauthd_path: /var/run/saslauthd/mux # autotransition: true pwcheck_method: saslauthd auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailserver sql_select: select password from mailbox where username='%u@%r' -- content of /etc/postfix/sasl/smtpd.conf -- log_level: 7 # pwcheck_method: saslauthd # mech_list: login plain # saslauthd_path: /var/run/saslauthd/mux # autotransition: true pwcheck_method: saslauthd auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: mailserver sql_select: select password from mailbox where username='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} smtp-amavis unix - - - - 5 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 localhost:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- -- end of saslfinger output -- From postfixbuch-users at japantest.homelinux.com Wed Jun 13 21:00:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 21:00:34 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706122004.53158.ml@awinkelmann.de> <014201c7adac$815b6860$84123920$@mannhart@casanova.ch> <200706131854.41991.ml@awinkelmann.de> <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> Message-ID: <46703ED2.7050200@japantest.homelinux.com> Rolf Mannhart - Casanova Digital wrote: >>> Und sasl ist aktiviert.. >> Scheint nicht so. >> > > asterix:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_at_myorigin = no > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > disable_vrfy_command = yes > empty_address_recipient = MAILER-DAEMON > inet_interfaces = all > local_transport = local > mailbox_size_limit = 0 > masquerade_domains = famman.ch > masquerade_exceptions = root > mydestination = $myhostname > mydomain = famman.ch > myhostname = mail.$mydomain > mynetworks = 127.0.0.0/8, 192.168.10.0/24 > myorigin = $myhostname > notify_classes = protocol, resource, software > owner_request_special = no > receive_override_options = no_address_mappings > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/etc/postfix/hash/client_access, > reject_unknown_client > smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, > warn_if_reject reject_unauth_pipelining, > reject_multi_recipient_bounce, permit > smtpd_delay_reject = yes > smtpd_etrn_restrictions = reject > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_helo_access hash:/etc/postfix/hash/helo_access, > reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_sender_access hash:/etc/postfix/hash/sender_access, > reject_non_fqdn_sender, reject_unknown_sender_domain > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unknown_relay_recipient_reject_code = 554 > unknown_virtual_alias_reject_code = 554 > unknown_virtual_mailbox_reject_code = 554 > unverified_recipient_reject_code = 550 > unverified_sender_reject_code = 550 > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf > virtual_transport = virtual > virtual_uid_maps = static:5000 > > ----- > > asterix:/etc/postfix# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Mit Jun 13 20:35:59 CEST 2007 > version: 1.0.1 > mode: server-side SMTP AUTH > [...] > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > > -- end of saslfinger output -- Und hier würde eine AUTH-Zeile stehen, wenn smtpd tatsächlich smtp auth zur Verfügung stellen würde. > > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 13 21:02:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 21:02:55 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <4670312A.7030908@lebenshilfe-bamberg.de> References: <46702240.7080602@lebenshilfe-bamberg.de> <46702798.6020903@japantest.homelinux.com> <4670312A.7030908@lebenshilfe-bamberg.de> Message-ID: <46703F5F.908@japantest.homelinux.com> Juergen Christa wrote: > Sandy Drobic schrieb: >> Juergen Christa wrote: >>> Hallo Liste! >>> >>> Habe auf meinen Debianserver mailgraph und couriergraph installiert. >>> mailgraph läuft einwandfrei aber couriergraph will nicht so ganz. >>> >>> Meldung in /var/log/couriergraph.log: >>> Error opening /var/log/pop3d-imapd.log: Datei oder Verzeichnis nicht >>> gefunden at /usr/sbin/couriergraph.pl line 396 >>> >>> Unter /etc/default/couriergraph hab ich ihm allerdings /var/log/maillog >>> als Ziel angegeben, was er scheinbar auch mitnimmt: >>> mail:/home/jc# ps auxwww | grep couriergraph >>> daemon 7754 1.1 0.3 7800 3376 ? SNs 18:38 0:07 >>> /usr/bin/perl -w /usr/sbin/couriergraph.pl -l /var/log/maillog -d >>> --daemon_rrd=/var/lib/couriergraph --rrd_name=couriergraph >> Hat er denn auch die notwendigen Zugriffsrechte? >> > Hab den daemon jetzt mal als root starten lassen und nicht über das > init-script. Dann müsste er doch alle Rechte haben? > Ergebnis ist allerdings das gleiche - keine Bildchen. Dann solltest du ihn mal im Debugmodus laufen lassen. Dann zeigt er schon, wo es hakt. Oder liegt es daran, dass er mit chroot läuft? Wenn ich Debian höre, schaltet es bei mir immer auf chroot. (^-^) Da ich Cyrus einsetze, kann ich dir leider nicht präziser weiterhelfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rolf.mannhart at casanova.ch Wed Jun 13 21:14:19 2007 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Wed, 13 Jun 2007 21:14:19 +0200 (CEST) Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <46703ED2.7050200@japantest.homelinux.com> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706122004.53158.ml@awinkelmann.de> <014201c7adac$815b6860$84123920$@mannhart@casanova.ch> <200706131854.41991.ml@awinkelmann.de> <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> <46703ED2.7050200@japantest.homelinux.com> Message-ID: <18933.217.20.200.146.1181762059.squirrel@webmail.casanova.ch> >> reject_invalid_hostname >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_unauth_destination > > smtpd_sasl_auth_enable = yes Ich hatte wirklich smtpd_sasl_auth_enable = yes in der main.cf :( Hab die Zeile gelöscht und dann nochmals von Hand eingeschrieben, vorher hatte ich dies kopiert. Jetzt läufts.. :( > >> smtpd_sasl_local_domain = >> smtpd_sender_restrictions = permit_mynetworks, > > Und hier würde eine AUTH-Zeile stehen, wenn smtpd tatsächlich smtp auth > zur Verfügung stellen würde. -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 Dankeschön für die Hilfe... From driessen at fblan.de Wed Jun 13 21:19:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 13 Jun 2007 21:19:52 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch><200706122004.53158.ml@awinkelmann.de><014201c7adac$815b6860$84123920$@mannhart@casanova.ch><200706131854.41991.ml@awinkelmann.de> <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> Message-ID: <003201c7adef$d17c1ef0$0565a8c0@uwe> Rolf Mannhart - Casanova Digital schrieb: > >> > >> Und sasl ist aktiviert.. > > > > Scheint nicht so. > > > > asterix:/etc/postfix# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_at_myorigin = no > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > disable_vrfy_command = yes > empty_address_recipient = MAILER-DAEMON > inet_interfaces = all > local_transport = local > mailbox_size_limit = 0 > masquerade_domains = famman.ch > masquerade_exceptions = root > mydestination = $myhostname > mydomain = famman.ch > myhostname = mail.$mydomain > mynetworks = 127.0.0.0/8, 192.168.10.0/24 > myorigin = $myhostname > notify_classes = protocol, resource, software > owner_request_special = no > receive_override_options = no_address_mappings > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_client_access hash:/etc/postfix/hash/client_access, > reject_unknown_client > smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, > warn_if_reject reject_unauth_pipelining, > reject_multi_recipient_bounce, permit > smtpd_delay_reject = yes > smtpd_etrn_restrictions = reject > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_helo_access hash:/etc/postfix/hash/helo_access, > reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_local_domain = > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > check_sender_access hash:/etc/postfix/hash/sender_access, > reject_non_fqdn_sender, reject_unknown_sender_domain > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unknown_relay_recipient_reject_code = 554 > unknown_virtual_alias_reject_code = 554 > unknown_virtual_mailbox_reject_code = 554 > unverified_recipient_reject_code = 550 > unverified_sender_reject_code = 550 > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_alias_maps.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf > virtual_transport = virtual > virtual_uid_maps = static:5000 > Nix find von smtpd_sasl_auth_enable = yes smtpd_sasl_type = cyrus smtpd_sasl_security_options = noanonymous Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Jun 13 21:35:09 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Jun 2007 21:35:09 +0200 Subject: [Postfixbuch-users] Problem bei Verbindung mit Postfix In-Reply-To: <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> References: <15073.217.20.200.146.1181598430.squirrel@webmail.casanova.ch> <200706131854.41991.ml@awinkelmann.de> <18741.217.20.200.146.1181760013.squirrel@webmail.casanova.ch> Message-ID: <200706132135.09806.ml@awinkelmann.de> On Wednesday 13 June 2007 20:40, Rolf Mannhart - Casanova Digital wrote: > >> Und sasl ist aktiviert.. > > > > Scheint nicht so. > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination > smtpd_sasl_local_domain = Ok, bzgl. smtpd_sasl_auth_enable hast Du ja bereits korrigiert. > ----- > > asterix:/etc/postfix# saslfinger -s > saslfinger - postfix Cyrus sasl configuration Mit Jun 13 20:35:59 CEST 2007 > version: 1.0.1 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40203000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_local_domain = > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 792 > drwxr-xr-x 2 root root 4096 2007-06-07 22:51 . > drwxr-xr-x 38 root root 8192 2007-06-05 11:51 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a > -rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2 > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22 > -rw-r----- 1 root postfix 409 2007-06-13 20:09 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- Die ist bei der Debian-Postfix-Edition unwichtig. > -- content of /etc/postfix/sasl/smtpd.conf -- > log_level: 7 > > # pwcheck_method: saslauthd > # mech_list: login plain > > # saslauthd_path: /var/run/saslauthd/mux > # autotransition: true > > pwcheck_method: saslauthd auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 Hier stimmt was nicht. Was bezweckst Du hier? Wo sind die Account-Daten? Und sind die Passwörter verschlüsselt dort? > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: mailserver > sql_select: select password from mailbox where username='%u@%r' > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd smtpd ist im chroot. Wird nicht unwichtig sein, bei der Benutzung von saslauthd. > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > > smtp-amavis unix - - - - 5 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > localhost:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions=reject_unauth_pipelining > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > > -- end of saslfinger output -- -- Andreas From christa at lebenshilfe-bamberg.de Wed Jun 13 21:55:54 2007 From: christa at lebenshilfe-bamberg.de (Juergen Christa) Date: Wed, 13 Jun 2007 21:55:54 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <46703F5F.908@japantest.homelinux.com> References: <46702240.7080602@lebenshilfe-bamberg.de> <46702798.6020903@japantest.homelinux.com> <4670312A.7030908@lebenshilfe-bamberg.de> <46703F5F.908@japantest.homelinux.com> Message-ID: <46704BCA.60508@lebenshilfe-bamberg.de> Sandy Drobic schrieb: > Dann solltest du ihn mal im Debugmodus laufen lassen. Dann zeigt er schon, > wo es hakt. Oder liegt es daran, dass er mit chroot läuft? Wenn ich Debian > höre, schaltet es bei mir immer auf chroot. (^-^) > > Da ich Cyrus einsetze, kann ich dir leider nicht präziser weiterhelfen. > Nein, kein chroot. Mit der Option -v erzählt er leider auch nicht mehr. Er legt allerdings das rrd-file nich an. Sollte er doch von selber machen, oder? Grüsse Jürgen -- Lebenshilfe Bamberg e.V. Moosstrasse 75 96050 Bamberg Juergen Christa mailto: christa at lebenshilfe-bamberg.de fon: 0160/94119001 From postfixbuch-users at japantest.homelinux.com Wed Jun 13 22:25:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 13 Jun 2007 22:25:36 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <46704BCA.60508@lebenshilfe-bamberg.de> References: <46702240.7080602@lebenshilfe-bamberg.de> <46702798.6020903@japantest.homelinux.com> <4670312A.7030908@lebenshilfe-bamberg.de> <46703F5F.908@japantest.homelinux.com> <46704BCA.60508@lebenshilfe-bamberg.de> Message-ID: <467052C0.2040304@japantest.homelinux.com> Juergen Christa wrote: > Sandy Drobic schrieb: > >> Dann solltest du ihn mal im Debugmodus laufen lassen. Dann zeigt er schon, >> wo es hakt. Oder liegt es daran, dass er mit chroot läuft? Wenn ich Debian >> höre, schaltet es bei mir immer auf chroot. (^-^) >> >> Da ich Cyrus einsetze, kann ich dir leider nicht präziser weiterhelfen. >> > > Nein, kein chroot. Mit der Option -v erzählt er leider auch nicht mehr. > Er legt allerdings das rrd-file nich an. Sollte er doch von selber > machen, oder? Ja. Wenn ich mich recht erinnere, ist couriergraph eine Abwandlung von mailgraph. Dort sehe ich: # global variables my $logfile; my $rrd = "mailgraph.rrd"; my $rrd_virus = "mailgraph_virus.rrd"; Was steht dort bei dir? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Jun 13 22:32:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Jun 2007 22:32:16 +0200 Subject: [Postfixbuch-users] Fehlermeldung couriergraph In-Reply-To: <467052C0.2040304@japantest.homelinux.com> References: <46702240.7080602@lebenshilfe-bamberg.de> <46702798.6020903@japantest.homelinux.com> <4670312A.7030908@lebenshilfe-bamberg.de> <46703F5F.908@japantest.homelinux.com> <46704BCA.60508@lebenshilfe-bamberg.de> <467052C0.2040304@japantest.homelinux.com> Message-ID: <20070613203216.GH12399@charite.de> * Sandy Drobic : > > Nein, kein chroot. Mit der Option -v erzählt er leider auch nicht mehr. > > Er legt allerdings das rrd-file nich an. Sollte er doch von selber > > machen, oder? > > Ja. Wenn ich mich recht erinnere, ist couriergraph eine Abwandlung von > mailgraph. Dort sehe ich: couriergraph hat eine eigenes Script zum Anlegen der RRD Files... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I used to think that cyberspace was fifty years away. What I thought was fifty years away, was only ten years away. And what I thought was ten years away... it was already here. I just wasn't aware of it yet." -Bruce Sterling From micho2 at gmx.de Wed Jun 13 23:16:36 2007 From: micho2 at gmx.de (micho) Date: Wed, 13 Jun 2007 23:16:36 +0200 Subject: [Postfixbuch-users] Bitte ignorieren Message-ID: <20070613211619.60DED8C0C1@ilpostino.jpberlin.de> Please ignore From micho2 at gmx.de Wed Jun 13 22:56:55 2007 From: micho2 at gmx.de (micho) Date: Wed, 13 Jun 2007 22:56:55 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM Message-ID: <20070613205645.45130819B1@plasma.jpberlin.de> Mit dieser Meldung: X-GMX-Antispam: 5 (FH_HOST_EQ_D_D_D_D,RDNS_DYNAMIC,TVD_SPACE_RATIO) Kann jemand diesen String erklären? From philipp at igowo.de Wed Jun 13 23:34:25 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Wed, 13 Jun 2007 23:34:25 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <20070613205645.45130819B1@plasma.jpberlin.de> References: <20070613205645.45130819B1@plasma.jpberlin.de> Message-ID: <467062E1.7070704@igowo.de> Hi micho micho wrote: > Mit dieser Meldung: > X-GMX-Antispam: 5 (FH_HOST_EQ_D_D_D_D,RDNS_DYNAMIC,TVD_SPACE_RATIO) > > Kann jemand diesen String erklären kam vor wenigen Tagen erst auf der Mailingliste. Sorge dafür, dass: a) Du einen korrekten Reverse DNS Eintrag gesetzt hast b) Du nicht von einer dynamischen IP aus versuchst, Mails zu versenden TVD_SPACE_RATIO hat irgendwas mit dem Inhalt der Mail zu tun, vermute ich. Viele Grüße, Philipp From Elektrik at gmx.net Wed Jun 13 23:27:22 2007 From: Elektrik at gmx.net (Leonidas Safran) Date: Wed, 13 Jun 2007 23:27:22 +0200 Subject: [Postfixbuch-users] Backup E-Mail Server / Ausfallsicherheit - extension Message-ID: <20070613212722.202120@gmx.net> Hallo, > Der Aufwand ist gleichzeitig zu hoch und bringt nicht genug Ergebnis. > Zu hoch, weil die Replikation für alle Einstellungen und Datenbanken > geschehen muss (ja, auch die Passwörter für User ändern sich ab und zu!), Da hab ich vorteilweise die Benutzerzugangsdaten in MySQL. Ich könnte ja die nötigen Daten zum Zeitpunkt des Syncs ebenfalls übermitteln. Gegebenenfalls über ssl (scp) transportieren. > und zu wenig Ergebnis, weil die Umstellung für den Benutzer nicht > transparent ist. Ja, ganz so schön ist es wirklich nicht. Allerdings wäre die Implementation recht einfach. Der Server "meint" er sei für Maildomain zuständig und nimmt sie an bzw. relayed sie nach normaler Auhtentifizierung. D. h. der Backup Mailserver braucht nicht einmal anders konfiguriert zu werden als der Hauptserver. > Olaf hat schon auf drbd hingewiesen. Ich denke auch, > dass dies der bessere Weg ist Ja, ich bin auch auf der Website von diesem Projekt gewesen (danke Olaf!). Das ganze sieht auf den ersten Blick etwas komplex aus bzw. verlangt einiges an Einlesarbeit (siehe INSTALL File im Archiv/Kernel kompilieren, Modul kompilieren und noch ein Haufen Zeugs was nicht auf Anhieb funktioniert ;-))... > ..., denn schließlich willst du nur > einen Server haben, der aber hochverfügbar sein soll. Ja, es soll möglichst kurze Zeit vergehen bis ein Benutzer im Falle eines Ausfalls wieder auf seine E-Mails zugreifen kann. Es soll nicht unbedingt ein 99,99% Hochverfügbarkeitssystem sein (geht ja eh nicht, da die Provider ja nur 99% garantieren ;-)). Die beiden Server sind bei zwei unterschiedlichen Providern gehostet (hab also bei Netzausfall eines Providers keinen direkten Zugriff auf die Daten) und zurzeit verwalte ich nur etwas mehr als 50 Konten, die für berufliche Zwecke eingesetzt werden (deshalb die Ausfallsicherheit aber möglichst einfach). Es sollen aber natürlich mehr werden... Wenn z. B. max. 20 Minuten Ausfall möglich sind (bis der Benutzer wieder seine E-Mails lesen, schicken oder empfangen kann), dann ist das Ziel erreicht. Schneller ist natürlich umso besser ;-) Ich befürchte halt nur, daß diese drbd Geschichte ein Overkill für die Anforderung ist. Da werden in einem Zug HA Cluster von HP und Compaq erwähnt... Wenn ihr aber wirklich meint, es sei im Verhältnis Auwand zu Erreichung der Zielvorgabe (siehe oben) die bessere Lösung, dann werde ich mich noch mehr anstregen und versuchen mich durchzubeissen... ;-) Vielen Dank für die Tips!!! LS -- GMX FreeMail: 1 GB Postfach, 5 E-Mail-Adressen, 10 Free SMS. Alle Infos und kostenlose Anmeldung: http://www.gmx.net/de/go/freemail From postfixbuch-users at japantest.homelinux.com Thu Jun 14 00:22:04 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 00:22:04 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <20070613205645.45130819B1@plasma.jpberlin.de> References: <20070613205645.45130819B1@plasma.jpberlin.de> Message-ID: <46706E0C.3000905@japantest.homelinux.com> micho wrote: > Mit dieser Meldung: > X-GMX-Antispam: 5 (FH_HOST_EQ_D_D_D_D,RDNS_DYNAMIC,TVD_SPACE_RATIO) > > Kann jemand diesen String erklären? Dein Hostname enthält vier Zahlen, dein Reverse DNS weist auf eine IP, die einem dynamischen Einwahlbereich zugeordnet ist. Das letzte ist ein SA-Test, scheint etwas mit obfuszierter URL zu tun zu haben, etwa so wie meine Zeile im Footer. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From a.sommermann at lkv-st.de Thu Jun 14 10:21:31 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Thu, 14 Jun 2007 10:21:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_in_den_Header_schr?= =?iso-8859-1?q?eiben?= In-Reply-To: <4670264F.2040300@japantest.homelinux.com> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706131035.21861.a.sommermann@lkv-st.de> <4670264F.2040300@japantest.homelinux.com> Message-ID: <200706141021.31686.a.sommermann@lkv-st.de> Am Mittwoch, 13. Juni 2007 19:15 schrieb Sandy Drobic: [...] > Dann füge doch einfach den Header, den du brauchst, selbst ein mit einem > entsprechenden Check: ja gut, das ist es doch was ich schon die ganze Zeit machen wollte .... > Dafür sollte natürlich sichergestellt sein, dass es nur einen Empfänger > gibt. Siehe oben. ja richtig, das habe ich gemacht, funktioniert auch soweit, klasse, nur habe ich nun noch einen Wunsch, ich würde diesen "check" nur einmal ausführen wollen, und zwar nach dem filter-smtp. Ich habe nun den Check in der smtpd_client_restrictions untergebracht und die beim filter-smtp Aufruf in der master.cf überschrieben. Hälst du das für einen gangbaren Weg? [...] > Wozu soll dieser Eintrag eigentlich gut sein?!? > Anders gefragt: was ist am Default verkehrt? ist nur so zum testen gewesen, nein ganz sicher ist da nichts verkehrt daran > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/access > > Brauchst du diese? Ansonsten würde ich sie erst einmal weglassen. Falls du > sie behalten möchtest, hier der Rat des Weisen (aus eigener Erfahrung): nein, die ist derzeit nicht benutzt und ja, den werde ich ganz sicher beherzigen :-) Noch mal bis hier her vielen Dank, du hast mich ein wenig versöhnt mit dem postfix, nun ist mir einiges klarer ... Gruß Andrea -------------- nächster Teil -------------- smtp inet n - n - - smtpd -o smtpd_client_restrictions= -o content_filter=filter-smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp filter-smtp unix - - n - 10 smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DORhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=DO user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=FDO user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=DOFq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=RFDO user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_check mydestination = $myhostname, localhost.$mydomain, meine.Domain.de, meine.2.Domain.de myhostname = extmail.meine.Domain.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = check_recipient_access pcre:/etc/postfix/append_header smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:private/policy, permit smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual From rk.liste at bbf7.de Thu Jun 14 10:20:18 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 14 Jun 2007 10:20:18 +0200 Subject: [Postfixbuch-users] mail intern-Ja; extern-Nein (SOLVED) In-Reply-To: <46700B87.6030705@jpkessler.info> References: <200706131257.54641.rk.liste@bbf7.de> <46700B56.8010902@jpkessler.de> <46700B87.6030705@jpkessler.info> Message-ID: <200706141020.18157.rk.liste@bbf7.de> Am Mittwoch, 13. Juni 2007 17:21 schrieb Jan P. Kessler: > Jan P. Kessler schrieb: > > Roland M. Kruggel schrieb: > >> Das habe ich garnicht verstanden. :( *schäm* > >> Wenn der User kein Login bekommt, kann er doch auch keine > >> internen Mais versenden. Oder liege ich da falsch? > > BTW kannst Du Dir das selbst beantworten, oder wie hat sich ein > Internet-Client authentisiert, bevor er Dir eine Mail geschickt > hat? Genau, gar nicht, weil das (bei normalem Setup) für > relay_domains oder mydestination nicht notwendig ist! ahaaaa. Das war der Punkt meine 'oders'. Ist ja eigentlich auch logisch. Das habe ich nicht gewusst/bedacht. Deshalb habe ich mich da ein wenig im Kreis gedreht. Herzlichen dank (natürlich an beide) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From mailinglist at skynetworks.de Thu Jun 14 11:09:39 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Thu, 14 Jun 2007 11:09:39 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject Message-ID: <467105D3.2050704@skynetworks.de> Tach zusammen, ich hätte da nochmal gern ein Problem bezüglich reverse-DNS-rejects... ;-) Wie neulich schon gepostet, werden Mails zurückgewiesen, bei denen sich die IP des zustellenden Mailservers nicht reverse auflösen läßt. Aufgrund der Menge der Nachfragen, da von XY keine Mails zugestellt werden konnten ist bei einem genaueren Check aufgefallen, daß sich die ham-Mail Zusteller sehr wohl reverse auflösen lassen, das ging wohl nur in dem ein oder anderen Fall schief. Ich schätze wirklich mal, daß postfix zu lange gebraucht hat, und daher die Adresse nicht auflösen konnte. Die Hardware ist auch nicht so der Wahnsinn, auf dem Postfix läuft (P4 1,7 GHZ, 256 MB RAM bei ca. 5000 Mails täglich, Spam/Rejectanteil zwischen 40% und 60%), wird aber wohl demnächst auch upgegraded. Gibt es vielleicht noch eine Zwischenlösung, um die Wartezeit bis zu einem DNS-Timeout zu verlängern? Ich verwende am Mailserver direkt die DNS-Server des Providers, ich konnte mich bisher nicht über deren Antwortzeit beklagen. Danke & Gruss Thomas From driessen at fblan.de Thu Jun 14 11:21:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 11:21:29 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <467105D3.2050704@skynetworks.de> References: <467105D3.2050704@skynetworks.de> Message-ID: <000c01c7ae65$64015f90$0565a8c0@uwe> Thomas Klein schrieb: > Tach zusammen, > > ich hätte da nochmal gern ein Problem bezüglich reverse-DNS-rejects... ;-) > > Wie neulich schon gepostet, werden Mails zurückgewiesen, bei denen sich > die IP des zustellenden Mailservers nicht reverse auflösen läßt. > Aufgrund der Menge der Nachfragen, da von XY keine Mails zugestellt > werden konnten ist bei einem genaueren Check aufgefallen, daß sich die > ham-Mail Zusteller sehr wohl reverse auflösen lassen, das ging wohl nur > in dem ein oder anderen Fall schief. Ich schätze wirklich mal, daß > postfix zu lange gebraucht hat, und daher die Adresse nicht auflösen konnte. > Die Hardware ist auch nicht so der Wahnsinn, auf dem Postfix läuft (P4 > 1,7 GHZ, 256 MB RAM bei ca. 5000 Mails täglich, Spam/Rejectanteil Spendiere dem Server mal ein bisschen Ram das er auf 1GB kommt besser wären in dem Fall evtl. sogar 2. Ich vermute mal das der Server zu viel mit der Swappartion arbeiten muss. > zwischen 40% und 60%), wird aber wohl demnächst auch upgegraded. > Gibt es vielleicht noch eine Zwischenlösung, um die Wartezeit bis zu > einem DNS-Timeout zu verlängern? > Ich verwende am Mailserver direkt die DNS-Server des Providers, ich > konnte mich bisher nicht über deren Antwortzeit beklagen. > Installiere dir mal einen DNS Cache evtl. von PowerDNS. Lokale DNS Auflösung ist eigentlich immer die beste Alternative für Postfix zumal dann nicht bei jeder Anfrage neu nach draußen gefragt werden muss Überprüfe mal wie lange die Antwortzeiten von den DNS Server wirklich sind mit Dig name.de die Zeiten sollten nicht über 100ms liegen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 14 11:30:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 11:30:45 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <467105D3.2050704@skynetworks.de> References: <467105D3.2050704@skynetworks.de> Message-ID: <000d01c7ae66$afe90650$0565a8c0@uwe> Thomas Klein schrieb: > Tach zusammen, > > ich hätte da nochmal gern ein Problem bezüglich reverse-DNS-rejects... ;-) > > Wie neulich schon gepostet, werden Mails zurückgewiesen, bei denen sich > die IP des zustellenden Mailservers nicht reverse auflösen läßt. > Aufgrund der Menge der Nachfragen, da von XY keine Mails zugestellt > werden konnten ist bei einem genaueren Check aufgefallen, daß sich die > ham-Mail Zusteller sehr wohl reverse auflösen lassen, das ging wohl nur > in dem ein oder anderen Fall schief. Ich schätze wirklich mal, daß > postfix zu lange gebraucht hat, und daher die Adresse nicht auflösen konnte. > Die Hardware ist auch nicht so der Wahnsinn, auf dem Postfix läuft (P4 > 1,7 GHZ, 256 MB RAM bei ca. 5000 Mails täglich, Spam/Rejectanteil > zwischen 40% und 60%), noch eine Anmerkung wenn da dann statt SCSI Platten am Raidcontroller noch IDE Platten hängen dann ist es wirklich eine Krücke und mehr Ram wirkt dann wie 200 PS mehr im Gogomobil. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist at skynetworks.de Thu Jun 14 12:15:43 2007 From: mailinglist at skynetworks.de (Thomas Klein) Date: Thu, 14 Jun 2007 12:15:43 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <000d01c7ae66$afe90650$0565a8c0@uwe> References: <467105D3.2050704@skynetworks.de> <000d01c7ae66$afe90650$0565a8c0@uwe> Message-ID: <4671154F.4040304@skynetworks.de> Uwe Driessen schrieb: > Thomas Klein schrieb: > >> Tach zusammen, >> >> ich hätte da nochmal gern ein Problem bezüglich reverse-DNS-rejects... ;-) >> >> Wie neulich schon gepostet, werden Mails zurückgewiesen, bei denen sich >> die IP des zustellenden Mailservers nicht reverse auflösen läßt. >> Aufgrund der Menge der Nachfragen, da von XY keine Mails zugestellt >> werden konnten ist bei einem genaueren Check aufgefallen, daß sich die >> ham-Mail Zusteller sehr wohl reverse auflösen lassen, das ging wohl nur >> in dem ein oder anderen Fall schief. Ich schätze wirklich mal, daß >> postfix zu lange gebraucht hat, und daher die Adresse nicht auflösen konnte. >> Die Hardware ist auch nicht so der Wahnsinn, auf dem Postfix läuft (P4 >> 1,7 GHZ, 256 MB RAM bei ca. 5000 Mails täglich, Spam/Rejectanteil >> zwischen 40% und 60%), >> > > noch eine Anmerkung wenn da dann statt SCSI Platten am Raidcontroller noch IDE Platten > hängen dann ist es wirklich eine Krücke und mehr Ram wirkt dann wie 200 PS mehr im > Gogomobil. > > > Mit freundlichen Grüßen > > Drießen > > Servus, naja, es ist ehrlich gesagt nur eine IDE-Platte mit 40 GB drin. Die Kiste ist so gesehen dringend ersetzungswürdig (meiner Meinung), da wird auf jeden Fall demnächst was passieren. Wieviel RAM ist denn für ein solches Mailaufkommen anzuraten? Ich bin auch mal davon ausgegangen, das gute SATA-Platten ausreichend sein sollten. Die Mails werden weiter an einen Exchangeserver gerouted. Habe mal dig name.de gemacht: dig name.de ; <<>> DiG 9.2.4 <<>> name.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24581 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;name.de. IN A ;; ANSWER SECTION: name.de. 86400 IN A 213.160.68.3 ;; AUTHORITY SECTION: name.de. 86400 IN NS ns8.routing.net. name.de. 86400 IN NS ns.routing.net. ;; ADDITIONAL SECTION: ns.routing.net. 112289 IN A 213.160.64.64 ns8.routing.net. 112289 IN A 213.160.65.64 ;; Query time: 2704 msec ;; SERVER: 213.138.34.20#53(213.138.34.20) ;; WHEN: Thu Jun 14 11:59:37 2007 ;; MSG SIZE rcvd: 119 2704 msec ist sicher nicht glorreich, wäre wohl eine Erklärung für mein Problem, oder? Scheint auch nur sporadisch zu sein, bei anderen Domains gehts schneller (50ms, 34 ms). Vielleicht sollte ich mal einen anderen DNS ausprobieren? Der Server hat einen SDSL-Anschluss von Versatel, da kann ich (glaube ich) keine Telekom-DNS Server verwenden. Bitte mal um einen Vorschlag. Danke & Gruss Thomas From philipp at igowo.de Thu Jun 14 12:15:07 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Thu, 14 Jun 2007 12:15:07 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <4671154F.4040304@skynetworks.de> References: <467105D3.2050704@skynetworks.de> <000d01c7ae66$afe90650$0565a8c0@uwe> <4671154F.4040304@skynetworks.de> Message-ID: <4671152B.3020100@igowo.de> Hallo Thomas, Thomas Klein wrote: > 2704 msec ist sicher nicht glorreich, wäre wohl eine Erklärung für mein > Problem, oder? > Scheint auch nur sporadisch zu sein, bei anderen Domains gehts schneller > (50ms, 34 ms). > Vielleicht sollte ich mal einen anderen DNS ausprobieren? Der Server hat > einen SDSL-Anschluss von Versatel, da kann ich (glaube ich) keine > Telekom-DNS Server verwenden. Bitte mal um einen Vorschlag. > Wie vor ein paar Tagen auf der Liste diskutiert und erfolgreich umgesetzt ^^: Die beste Methode wäre vermutlich ein eigener DNS-Server mit BIND oder PowerDNS, der direkt die Root-Server befragt und nicht über den Provider geht. Wenn du einfach einen anderen DNS-Server verwendest, als den von deinem Provider, bist du darauf angewiesen, dass der funktioniert und auch korrekte Antworten liefert - das würde ich nicht unbedingt wollen. :) Ein eigener BIND ist schnell installiert und sollte Abhilfe verschaffen. (Es sollte hier aber nochmal jemand kommentieren, ich vermute, mit deinem RAM wird es dann noch enger und kritischer..) Viele Grüße, Philipp From driessen at fblan.de Thu Jun 14 12:53:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 12:53:08 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <4671154F.4040304@skynetworks.de> References: <467105D3.2050704@skynetworks.de><000d01c7ae66$afe90650$0565a8c0@uwe> <4671154F.4040304@skynetworks.de> Message-ID: <001d01c7ae72$32453690$0565a8c0@uwe> Thomas Klein schrieb: > naja, es ist ehrlich gesagt nur eine IDE-Platte mit 40 GB drin. Die > Kiste ist so gesehen dringend ersetzungswürdig (meiner Meinung), da wird > auf jeden Fall demnächst was passieren. Wieviel RAM ist denn für ein > solches Mailaufkommen anzuraten? Ich bin auch mal davon ausgegangen, das > gute SATA-Platten ausreichend sein sollten. Die Mails werden weiter an > einen Exchangeserver gerouted. Du stehst mit der Meinung nicht alleine. Das die Kiste nicht mehr Probleme macht ist an sich schon ein Wunder und ich nehme auch mal an es ist einfache PC Hardware noch nicht mal Server? Das die Chefs immer Wert auf 460 PS unter der Haube legen aber an richtiger Hardware sparen müssen begreife ich eigentlich nicht mehr. Man kann nur Leistung dort rausholen wo man auch ein bissel was reinsteckt. Es kommt immer drauf an was auf der Kiste noch für Dienste rennen. Wenn nur Postfix drauf rennt reicht ein PIII dual mit 1-2 GB Ram und schnellen SCSI Platten im Raid. Die Teile gibt es für wenig Geld gebraucht. Der wäre immer noch besser wie dein P4 in der Gesamtgeschwindigkeit. Bei einem Postserver ist nicht so sehr der Proz ausschlaggebend als Ram und schnelle Platten. Für Linux-Server gibt es fast nie genug Ram. Linux zieht im Gegensatz zu Windows die Geschwindigkeit aus dem Ram und nutzt den auch entsprechend. Bei PC Hardware musst du aber auch wieder drauf achten was das Motherboard noch schnell verwalten kann ohne in den Speicherbänken immer hin und her zu schalten. PC's können unter Umständen sogar bei mehr Ram langsamer werden da die Verwaltung der Speicherbänke anders organisiert wird wie in Serverhardware.(Motherboard Hersteller kontaktieren) Auf der oben beschriebenen Hardware sollte dann auch noch Amavis mit Spamassassin und Clamav und ein DNS Cache (muß nicht bind sein, das ist ein moloch und zum cachen würde ich sagen ein bissel übertrieben, haut mir wenn ich was falsches sage *gg) mit annehmbarer Geschwindigkeit laufen. > > ;; Query time: 2704 msec > ;; SERVER: 213.138.34.20#53(213.138.34.20) > ;; WHEN: Thu Jun 14 11:59:37 2007 > ;; MSG SIZE rcvd: 119 > > > 2704 msec ist sicher nicht glorreich, wäre wohl eine Erklärung für mein > Problem, oder? Mit einem internen Cache wird die 2. Anfrage auf 2-3 ms gedrückt > Scheint auch nur sporadisch zu sein, bei anderen Domains gehts schneller > (50ms, 34 ms). > Vielleicht sollte ich mal einen anderen DNS ausprobieren? Der Server hat > einen SDSL-Anschluss von Versatel, da kann ich (glaube ich) keine > Telekom-DNS Server verwenden. Bitte mal um einen Vorschlag. Was läuft ansonsten noch über die Leitung? Gerade bei SDSL und ADSL sind die Antwortzeiten aufgrund des Protokolls immer etwas höher wie an digitalen Standleitungen. Schau mal mit mtr DNS-Server-IP oder irgendeinen anderen Server wie schnell du dort bist und wie lange die Zwischenstationen brauchen zum Antworten. Du kannst jeden DNS nehmen der für dich erreichbar ist bzw. der dir Antwort gibt. Hast du auch noch irgendwelche RBLS mit eingebunden die Tot sind? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf.uhlemann at sertrec.de Thu Jun 14 13:09:14 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Thu, 14 Jun 2007 13:09:14 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <001d01c7ae72$32453690$0565a8c0@uwe> Message-ID: <000601c7ae74$71ee7200$1e00a8c0@Rohan> Ich kann nur aus eigener Erfahrung berichten. Das suchen, diskutieren uns austesten meines Fehlers war ein Zeitaufwand von insgesamt 1 Woche, Bind installlieren hat geanu 10 Minuten gedauert. Das lohnt doch - oder. Dazu mal den Thead von letzter Wochew ansehen (Den Betreff hatte ich verschlafen). Hmm das mit dem RAM gibt mir auch zu denken. Ein bischen mehr wird wohl nötig sein ;-) Olaf Uhlemann > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Uwe Driessen > Sent: Thursday, June 14, 2007 12:53 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Subject: Re: [Postfixbuch-users] nochmal no-reverse-DNS-reject > > > Thomas Klein schrieb: > > naja, es ist ehrlich gesagt nur eine IDE-Platte mit 40 GB drin. Die > > Kiste ist so gesehen dringend ersetzungswürdig (meiner Meinung), da > > wird auf jeden Fall demnächst was passieren. Wieviel RAM > ist denn für > > ein solches Mailaufkommen anzuraten? Ich bin auch mal davon > > ausgegangen, das gute SATA-Platten ausreichend sein > sollten. Die Mails > > werden weiter an einen Exchangeserver gerouted. > > Du stehst mit der Meinung nicht alleine. Das die Kiste nicht > mehr Probleme macht ist an sich schon ein Wunder und ich > nehme auch mal an es ist einfache PC Hardware noch nicht mal > Server? Das die Chefs immer Wert auf 460 PS unter der Haube > legen aber an richtiger Hardware sparen müssen begreife ich > eigentlich nicht mehr. Man kann nur Leistung dort rausholen > wo man auch ein bissel was reinsteckt. > > Es kommt immer drauf an was auf der Kiste noch für Dienste > rennen. Wenn nur Postfix drauf rennt reicht ein PIII dual mit > 1-2 GB Ram und schnellen SCSI Platten im Raid. Die Teile gibt > es für wenig Geld gebraucht. Der wäre immer noch besser wie > dein P4 in der Gesamtgeschwindigkeit. Bei einem Postserver > ist nicht so sehr der Proz ausschlaggebend als Ram und > schnelle Platten. Für Linux-Server gibt es fast nie genug > Ram. Linux zieht im Gegensatz zu Windows die Geschwindigkeit > aus dem Ram und nutzt den auch entsprechend. Bei PC Hardware > musst du aber auch wieder drauf achten was das Motherboard > noch schnell verwalten kann ohne in den Speicherbänken immer > hin und her zu schalten. PC's können unter Umständen sogar > bei mehr Ram langsamer werden da die Verwaltung der > Speicherbänke anders organisiert wird wie in > Serverhardware.(Motherboard Hersteller kontaktieren) > > Auf der oben beschriebenen Hardware sollte dann auch noch > Amavis mit Spamassassin und Clamav und ein DNS Cache (muß > nicht bind sein, das ist ein moloch und zum cachen würde ich > sagen ein bissel übertrieben, haut mir wenn ich was falsches > sage *gg) mit annehmbarer Geschwindigkeit laufen. > > > > > ;; Query time: 2704 msec > > ;; SERVER: 213.138.34.20#53(213.138.34.20) > > ;; WHEN: Thu Jun 14 11:59:37 2007 > > ;; MSG SIZE rcvd: 119 > > > > > > 2704 msec ist sicher nicht glorreich, wäre wohl eine Erklärung für > > mein Problem, oder? > > Mit einem internen Cache wird die 2. Anfrage auf 2-3 ms gedrückt > > > > Scheint auch nur sporadisch zu sein, bei anderen Domains gehts > > schneller (50ms, 34 ms). > > > Vielleicht sollte ich mal einen anderen DNS ausprobieren? > Der Server > > hat einen SDSL-Anschluss von Versatel, da kann ich (glaube > ich) keine > > Telekom-DNS Server verwenden. Bitte mal um einen Vorschlag. > > Was läuft ansonsten noch über die Leitung? Gerade bei SDSL > und ADSL sind die Antwortzeiten aufgrund des Protokolls immer > etwas höher wie an digitalen Standleitungen. Schau mal mit > mtr DNS-Server-IP > oder irgendeinen anderen Server wie schnell du dort bist und > wie lange die Zwischenstationen brauchen zum Antworten. > > Du kannst jeden DNS nehmen der für dich erreichbar ist bzw. > der dir Antwort gibt. > > Hast du auch noch irgendwelche RBLS mit eingebunden die Tot sind? > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From postfixbuch-users at japantest.homelinux.com Thu Jun 14 13:34:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 13:34:20 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <4671154F.4040304@skynetworks.de> References: <467105D3.2050704@skynetworks.de> <000d01c7ae66$afe90650$0565a8c0@uwe> <4671154F.4040304@skynetworks.de> Message-ID: <467127BC.2040602@japantest.homelinux.com> Thomas Klein wrote: > naja, es ist ehrlich gesagt nur eine IDE-Platte mit 40 GB drin. Die > Kiste ist so gesehen dringend ersetzungswürdig (meiner Meinung), da wird > auf jeden Fall demnächst was passieren. Wieviel RAM ist denn für ein > solches Mailaufkommen anzuraten? Ich bin auch mal davon ausgegangen, das > gute SATA-Platten ausreichend sein sollten. Die Mails werden weiter an > einen Exchangeserver gerouted. Das ist eine Abschätzung, in der auch eingeht, wie schnell die Mails abgearbeitet werden sollen und welche Schübe von Mail erwartet werden. Wenn zu bestimmten Zeiten plötzlich ein paar tausend Mails innerhalb weniger Minuten reinströmen und dann auch noch zeitnah weitergeleitet werden sollen, ist das etwas anderes, als wenn man sich die Zeit nehmen kann, eine Queue abarbeiten zu lassen bei solchen Schüben. Auf einem Gateway hast du normalerweise folgende Schwerpunkte: Postfix: schnelle Platten für viel I/O Amavis/SA: viel RAM und CPU, dazu noch für Tempdateien schneller Plattenplatz Insgesamt brauchst du somit einen Rechner der auf jeden Fall flinke Platten hat und genügend CPU-Leistung, um Amavis anzuschieben. Das RAM begrenzt dabei die Zahl der möglichen gleichzeitigen Prozesse. Wenn ich heute einen neuen Relayserver kaufen muss, dann wird es ein Rechner mit Dualcore CPU, 2 GB RAM aufwärts und Platten, die an einem RAID-Controller hängen, der ordentlich Cache hat. Wenn hoher Durchzatz erwartet wird, den Raid-Controller auch gerne mit BBU und 1 GB Cache. Reicht auch das nicht, spendiert man dem Server eine Solid-State-Disk für den Temp-Speicher. Was bei dir am meisten hilft, wäre etwas mehr RAM. 1 GB ist in Ordnung. Dazu dann noch eine etwas schnellere Platte und tempfs für die Temp-Verzeichnisse. > > Habe mal dig name.de gemacht: > dig name.de > > ; <<>> DiG 9.2.4 <<>> name.de > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24581 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 > > ;; QUESTION SECTION: > ;name.de. IN A > > ;; ANSWER SECTION: > name.de. 86400 IN A 213.160.68.3 > > ;; AUTHORITY SECTION: > name.de. 86400 IN NS ns8.routing.net. > name.de. 86400 IN NS ns.routing.net. > > ;; ADDITIONAL SECTION: > ns.routing.net. 112289 IN A 213.160.64.64 > ns8.routing.net. 112289 IN A 213.160.65.64 > > ;; Query time: 2704 msec > ;; SERVER: 213.138.34.20#53(213.138.34.20) > ;; WHEN: Thu Jun 14 11:59:37 2007 > ;; MSG SIZE rcvd: 119 > > > 2704 msec ist sicher nicht glorreich, wäre wohl eine Erklärung für mein > Problem, oder? Das ist mehr als grausam. (^-^) dig name.de ; <<>> DiG 9.3.2 <<>> name.de ;; Query time: 59 msec ;; SERVER: 192.168.0.50#53(192.168.0.50) ;; WHEN: Thu Jun 14 13:10:54 2007 ;; MSG SIZE rcvd: 119 Und hier beim zweiten Aufruf: # dig name.de ; <<>> DiG 9.3.2 <<>> name.de ;; Query time: 2 msec ;; SERVER: 192.168.0.50#53(192.168.0.50) ;; WHEN: Thu Jun 14 13:21:51 2007 ;; MSG SIZE rcvd: 119 Cachen ist etwas wunderbares. > Scheint auch nur sporadisch zu sein, bei anderen Domains gehts schneller > (50ms, 34 ms). > Vielleicht sollte ich mal einen anderen DNS ausprobieren? Der Server hat > einen SDSL-Anschluss von Versatel, da kann ich (glaube ich) keine > Telekom-DNS Server verwenden. Bitte mal um einen Vorschlag. Setze einen lokalen Bind auf, das ist in kurzer Zeit gemacht (Konfig kam vor wenigen Tagen hier) und bringt richtig Beschleunigung bei der Auflösung. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oliver.hoffmann at helmholtz-hzi.de Thu Jun 14 13:49:17 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 14 Jun 2007 13:49:17 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <4671154F.4040304@skynetworks.de> References: <467105D3.2050704@skynetworks.de> <000d01c7ae66$afe90650$0565a8c0@uwe> <4671154F.4040304@skynetworks.de> Message-ID: <46712B3D.6070808@helmholtz-hzi.de> Thomas Klein schrieb: > naja, es ist ehrlich gesagt nur eine IDE-Platte mit 40 GB drin. Die > Kiste ist so gesehen dringend ersetzungswürdig (meiner Meinung), da wird > auf jeden Fall demnächst was passieren. Wieviel RAM ist denn für ein > solches Mailaufkommen anzuraten? Ich bin auch mal davon ausgegangen, das > gute SATA-Platten ausreichend sein sollten. Die Mails werden weiter an > einen Exchangeserver gerouted. > Kommt natürlich drauf an, was du alles auf dem Postfix Relay anwenden willst - Viren-, Spamfilter, etc. Im Prinzip ist dein PC durchaus ausreichend! Wenn du im Durchschnitt nur alle 17,2 Sekunden eine neue Mail bekommst, kann man bestimmt nicht von Hardwareauslastung sprechen. Ich habe z.B. ein ähnliches Setup auf einem alten (gefühlte 100Jahre) Compaq Server mit 2x 350MHz, 36GB SCSI (RAID5 - sprich alte 9GB Platten), 512MB RAM. Schnurrt wie ein Kätzchen - auch mit Amavis, Spamassassin und Clamav. Relayed auch zu und von einem Exchange. > Habe mal dig name.de gemacht: > dig name.de > > 2704 msec ist sicher nicht glorreich, wäre wohl eine Erklärung für mein > Problem, oder? Das ist wirklich nicht sonderlich rühmlich, aber sollte beim standard Postfix noch nicht zu Timeouts führen. Kann aber natürlich sein, dass es sich im laufenden Betrieb im zusammenspiel mit dem DNS Cache deines Providers hochschaukelt. Ein lokaler DNS Cache ist der beste Weg um das zu umgehen. Dabei ist es egal, ob du BIND, PowerDNS, DJBDNS, etc. einsetzt. Wobei mir BIND aus historischen Gründen nicht auf das System kommen würde. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From oliver.kasch at corporate-planning.com Thu Jun 14 13:54:20 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 14 Jun 2007 13:54:20 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem In-Reply-To: <467028C7.7000004@japantest.homelinux.com> References: <200706130944.51279.oliver.kasch@corporate-planning.com> <467028C7.7000004@japantest.homelinux.com> Message-ID: <200706141354.20363.oliver.kasch@corporate-planning.com> Am Mittwoch, 13. Juni 2007 19:26 schrieb Sandy Drobic: > CP Oliver Kasch wrote: > > Hallo Liste, > > > > auf meinem etch Server mit Postfix und Cyrus gibt es das Problem, dass > > das Sieve-Vacation-Modul keine Mails verschickt, wenn in dem > > Vacation-Text Sonderzeichen wie Umlaute sind. Ich habe hauptsächlich > > (leider) Outlook-User, welche die Vacation über ein > > easysieve-Webinterface ändern, an- und abstellen. Ich bin daher nicht > > sicher, ob das Problem beim Browser/Webserver oder eher Webserver/Sieve > > liegt. Unsicher bin ich auch, welche locales ich für diesen Fall am > > besten auf dem etch aktiviere. Jemand eine Idee? Vielen Dank vorab! > > Sieve erwartet zu Recht, dass die eingegebenen Texte richtig kodiert sind. > Der Fehler liegt meines Erachtens nach beim EasySieve-Script auf dem > Webserver, der die Eingabe nicht entsprechend kodiert. > > > -- > Sandy OK, ich werde mal weitersuchen. Danke! Die Kodierung die Sieve erwartet ist dieselbe wie die in den locales auf dem Server eingestellte? Olli From driessen at fblan.de Thu Jun 14 14:12:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 14:12:19 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <46712B3D.6070808@helmholtz-hzi.de> References: <467105D3.2050704@skynetworks.de> <000d01c7ae66$afe90650$0565a8c0@uwe><4671154F.4040304@skynetworks.de> <46712B3D.6070808@helmholtz-hzi.de> Message-ID: <002801c7ae7d$420f1c20$0565a8c0@uwe> Oliver Hoffmann schrieb: > Ich habe z.B. ein ähnliches Setup auf einem alten (gefühlte 100Jahre) > Compaq Server mit 2x 350MHz, 36GB SCSI (RAID5 - sprich alte 9GB > Platten), 512MB RAM. Schnurrt wie ein Kätzchen - auch mit Amavis, > Spamassassin und Clamav. Relayed auch zu und von einem Exchange. Wenn ich wählen müsste zwischen dem PC P4 von Thomas und deinem "100" Jahre alten Compaq Server würde ich lieber die 100 Jahre nehmen. Davon habe ich selber dual PIII von 450 - 800 MHz im Einsatz. Alleine von den Platten her hat der 400% mehr Leistung und dazu noch den doppelten Ram ist mehr wert wie der schnellere Proz. *gg Und es ist ein "echter" Server hat in der Regel auch einen schnelleren Chipsatz wie jedes PC-System (Serverboards kosten nicht umsonst ein vielfaches von PC-Boards) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From micho2 at gmx.de Thu Jun 14 14:24:20 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 14:24:20 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <46706E0C.3000905@japantest.homelinux.com> Message-ID: <20070614122411.39BA28C155@ilpostino.jpberlin.de> > micho wrote: > > Mit dieser Meldung: > > X-GMX-Antispam: 5 (FH_HOST_EQ_D_D_D_D,RDNS_DYNAMIC,TVD_SPACE_RATIO) > > > > Kann jemand diesen String erklären? > > Dein Hostname enthält vier Zahlen, dein Reverse DNS weist auf > eine IP, die einem dynamischen Einwahlbereich zugeordnet ist. > Das letzte ist ein SA-Test, scheint etwas mit obfuszierter > URL zu tun zu haben, etwa so wie meine Zeile im Footer. Ich habe meinen reverse DNS jetzt auf den Hostnamen gesetzt. Bei gmx erscheint immernoch der alte, vom provider vergebene Name, das könnte am Caching liegen oder, wie "hält" denn so ein cache im allgemeien. Wenn ich selber die reverseDNS Abfrage mache, bekomme ich den neuen Namen. From postfixbuch-users at japantest.homelinux.com Thu Jun 14 14:26:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 14:26:41 +0200 Subject: [Postfixbuch-users] nochmal no-reverse-DNS-reject In-Reply-To: <002801c7ae7d$420f1c20$0565a8c0@uwe> References: <467105D3.2050704@skynetworks.de> <000d01c7ae66$afe90650$0565a8c0@uwe><4671154F.4040304@skynetworks.de> <46712B3D.6070808@helmholtz-hzi.de> <002801c7ae7d$420f1c20$0565a8c0@uwe> Message-ID: <46713401.2070307@japantest.homelinux.com> Uwe Driessen wrote: > Oliver Hoffmann schrieb: >> Ich habe z.B. ein ähnliches Setup auf einem alten (gefühlte 100Jahre) >> Compaq Server mit 2x 350MHz, 36GB SCSI (RAID5 - sprich alte 9GB >> Platten), 512MB RAM. Schnurrt wie ein Kätzchen - auch mit Amavis, >> Spamassassin und Clamav. Relayed auch zu und von einem Exchange. > > Wenn ich wählen müsste zwischen dem PC P4 von Thomas und deinem "100" Jahre alten Compaq > Server würde ich lieber die 100 Jahre nehmen. > Davon habe ich selber dual PIII von 450 - 800 MHz im Einsatz. > Alleine von den Platten her hat der 400% mehr Leistung und dazu noch den doppelten Ram ist > mehr wert wie der schnellere Proz. *gg > Und es ist ein "echter" Server hat in der Regel auch einen schnelleren Chipsatz wie jedes > PC-System (Serverboards kosten nicht umsonst ein vielfaches von PC-Boards) Nö, schneller ist der bestimmt nicht, sofern die 256 MB RAM kein wildes Swappen hervorrufen. Serverhardware ist nicht darauf ausgelegt schnell zu sein, sondern um robust zu arbeiten und mit Fehlern trotzdem den Betrieb aufrecht zu erhalten. Meine alte Primergy 470 muss häufiger mal über 30°C Lufttemperatur im Sommer aushalten. Dafür hat die Kiste auch dicke Lüfter, die dann gut brausen. (^-^) Dazu dann noch Dual-CPU und ECC-RAM und ein Hardware-RAID5. Wie gesagt, schnell ist die Kiste wirklich nicht, aber seit Jahren unter harten Bedingungen ohne Probleme im Einsatz. Ich habe einen "normalen" Selbstbauserver, den ich gerade entsorge. Die Elektronik macht nicht mehr mit, vermutlich genau wegen dieser Hitzeprobleme. WEnn ich dazu jetzt im Vergleich einen halbwegs modernen Server nehme (meinen AMD-X2 4200 mit Sata-RAID und Cache), dann flitzt der dermaßen sauschnell, dass meine alte Primergy nur noch Staub sieht, nicht einmal mehr die Rücklichter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 14 14:28:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 14:28:38 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <20070614122411.39BA28C155@ilpostino.jpberlin.de> References: <20070614122411.39BA28C155@ilpostino.jpberlin.de> Message-ID: <46713476.6060508@japantest.homelinux.com> micho wrote: >> micho wrote: >>> Mit dieser Meldung: >>> X-GMX-Antispam: 5 (FH_HOST_EQ_D_D_D_D,RDNS_DYNAMIC,TVD_SPACE_RATIO) >>> >>> Kann jemand diesen String erklären? >> Dein Hostname enthält vier Zahlen, dein Reverse DNS weist auf >> eine IP, die einem dynamischen Einwahlbereich zugeordnet ist. >> Das letzte ist ein SA-Test, scheint etwas mit obfuszierter >> URL zu tun zu haben, etwa so wie meine Zeile im Footer. > > Ich habe meinen reverse DNS jetzt auf den Hostnamen gesetzt. > Bei gmx erscheint immernoch der alte, vom provider vergebene Name, das > könnte am > Caching liegen oder, wie "hält" denn so ein cache im allgemeien. > Wenn ich selber die reverseDNS Abfrage mache, bekomme ich den neuen Namen. > Sollte in der TTL von deinem DNS stehen. Nach einem Tag sollte es auf jeden Fall funktionieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 14 14:30:48 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 14:30:48 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem In-Reply-To: <200706141354.20363.oliver.kasch@corporate-planning.com> References: <200706130944.51279.oliver.kasch@corporate-planning.com> <467028C7.7000004@japantest.homelinux.com> <200706141354.20363.oliver.kasch@corporate-planning.com> Message-ID: <467134F8.2040408@japantest.homelinux.com> CP Oliver Kasch wrote: >> Der Fehler liegt meines Erachtens nach beim EasySieve-Script auf dem >> Webserver, der die Eingabe nicht entsprechend kodiert. >> >> >> -- >> Sandy > > OK, ich werde mal weitersuchen. Danke! > Die Kodierung die Sieve erwartet ist dieselbe wie die in den locales auf dem Server eingestellte? Soweit ich weiss, dürfen einfach keine Sonderzeichen enthalten sein. Ähnlich wie auch in der Mail keine stehen dürfen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From technoworx at gmx.de Thu Jun 14 14:29:56 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 14 Jun 2007 14:29:56 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <20070614122411.39BA28C155@ilpostino.jpberlin.de> References: <20070614122411.39BA28C155@ilpostino.jpberlin.de> Message-ID: <467134C4.5090206@gmx.de> micho schrieb: > Ich habe meinen reverse DNS jetzt auf den Hostnamen gesetzt. Bei gmx > erscheint immernoch der alte, vom provider vergebene Name, das könnte am > Caching liegen oder, wie "hält" denn so ein cache im allgemeien. Wenn ich > selber die reverseDNS Abfrage mache, bekomme ich den neuen Namen. so lange wie die autoritativen NS als TTL für den PTR ausgeben, vermutlich 86400 = 24 Stunden... Genaueres bei den NS selbst einsehen... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Jun 14 14:29:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 14:29:35 +0200 Subject: [Postfixbuch-users] DNS spinnt ?? Message-ID: <002a01c7ae7f$ab7d1750$0565a8c0@uwe> Hallo Liste, habe heute mal wieder im Logfile gestöbert Jun 14 14:22:41 fblan postfix/smtpd[11695]: warning: 212.227.103.130: address not listed for hostname chatnext.de Jun 14 14:22:41 fblan postfix/smtpd[11695]: connect from unknown[212.227.103.130] Jun 14 13:32:08 fblan postfix/smtpd[9916]: NOQUEUE: reject: RCPT from unknown[212.227.103.130]: 450 4.7.1 : Client host rejected: no rDNS/PTR ident taken client with this not allowed ask your Host/Postmaster Provider what to do; from= to= proto=ESMTP helo= Jun 14 13:32:08 fblan postfix/smtpd[9916]: too many errors after DATA from unknown[212.227.103.130] host 212.227.103.130 sagt mir 130.103.227.212.in-addr.arpa domain name pointer chatnext.de dig chatnext.de sagt mir eine andere IP ?? auf unterschiedliche IP's der gleiche Hostname ?? ; <<>> DiG 9.4.1 <<>> chatnext.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3405 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;chatnext.de. IN A ;; ANSWER SECTION: chatnext.de. 84845 IN A 82.96.64.20 ;; AUTHORITY SECTION: chatnext.de. 84845 IN NS ns56.1und1.de. chatnext.de. 84845 IN NS ns55.1und1.de. ;; ADDITIONAL SECTION: ns55.1und1.de. 84845 IN A 195.20.224.156 ns56.1und1.de. 84845 IN A 212.227.123.77 ;; Query time: 16 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 14 14:23:11 2007 ;; MSG SIZE rcvd: 121 Wer spinnt da jetzt? Ich, mein DNS oder wer? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.kasch at corporate-planning.com Thu Jun 14 14:43:38 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 14 Jun 2007 14:43:38 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem In-Reply-To: <467134F8.2040408@japantest.homelinux.com> References: <200706130944.51279.oliver.kasch@corporate-planning.com> <200706141354.20363.oliver.kasch@corporate-planning.com> <467134F8.2040408@japantest.homelinux.com> Message-ID: <200706141443.38413.oliver.kasch@corporate-planning.com> Am Donnerstag, 14. Juni 2007 14:30 schrieb Sandy Drobic: > CP Oliver Kasch wrote: > > >> Der Fehler liegt meines Erachtens nach beim EasySieve-Script auf dem > >> Webserver, der die Eingabe nicht entsprechend kodiert. > >> > >> > >> -- > >> Sandy > > > > OK, ich werde mal weitersuchen. Danke! > > Die Kodierung die Sieve erwartet ist dieselbe wie die in den locales auf dem Server eingestellte? > > Soweit ich weiss, dürfen einfach keine Sonderzeichen enthalten sein. > Ähnlich wie auch in der Mail keine stehen dürfen. Merkwürdig ist das es auf einem sarge geklappt hat, aber nur wenn man die Mail mit einem Windows-Client in die Weboberfläche eingetragen hat. Mit meinem Linux-Client hat es wiederum Fehler gegeben. Ab etch wird nun gar nichts mehr verschickt - nicht einmal krumme Zeichen wie unter sarge bei Fehlern. Diese Zeichensatz-Probleme sind immer die gemeinsten finde ich, zumal Windows ja auch noch einen eigenen Weg in der Kodierung geht. In welcher Form kann ich im Sieve denn Umlaute kodieren - es muss ja dazu eine Möglichkeit geben? From technoworx at gmx.de Thu Jun 14 14:42:50 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 14 Jun 2007 14:42:50 +0200 Subject: [Postfixbuch-users] DNS spinnt ?? In-Reply-To: <002a01c7ae7f$ab7d1750$0565a8c0@uwe> References: <002a01c7ae7f$ab7d1750$0565a8c0@uwe> Message-ID: <467137CA.904@gmx.de> Uwe Driessen schrieb: > Hallo Liste, > habe heute mal wieder im Logfile gestöbert > Wer spinnt da jetzt? Ich, mein DNS oder wer? Inkonsistentes DNS Mapping, nix wildes, leider häufig anzutreffen, mal wieder jemand, der halt wenig Kompetenz mit viel Aktionismus gebündelt hat... Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From micho2 at gmx.de Thu Jun 14 14:44:32 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 14:44:32 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <467134C4.5090206@gmx.de> Message-ID: <20070614124423.394D28C20C@ilpostino.jpberlin.de> Das ist ja nicht mein DNS sondern der vom Provider und der liefert ja auch das richtige Ergebnis. Die Frage ist, ob gmx das was cacht - naja ich warte einfach mal nen Tag. > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Alexander Stoll > Gesendet: Donnerstag, 14. Juni 2007 14:30 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] GMX klassifiziert mail als SPAM > > micho schrieb: > > > Ich habe meinen reverse DNS jetzt auf den Hostnamen > gesetzt. Bei gmx > > erscheint immernoch der alte, vom provider vergebene Name, > das könnte > > am Caching liegen oder, wie "hält" denn so ein cache im allgemeien. > > Wenn ich selber die reverseDNS Abfrage mache, bekomme ich > den neuen Namen. > > so lange wie die autoritativen NS als TTL für den PTR > ausgeben, vermutlich 86400 = 24 Stunden... > Genaueres bei den NS selbst einsehen... > > From driessen at fblan.de Thu Jun 14 14:47:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 14:47:15 +0200 Subject: [Postfixbuch-users] DNS spinnt ?? In-Reply-To: <467137CA.904@gmx.de> References: <002a01c7ae7f$ab7d1750$0565a8c0@uwe> <467137CA.904@gmx.de> Message-ID: <003701c7ae82$264731d0$0565a8c0@uwe> Alexander Stoll schrieb: > Uwe Driessen schrieb: > > Hallo Liste, > > habe heute mal wieder im Logfile gestöbert > > Wer spinnt da jetzt? Ich, mein DNS oder wer? > Inkonsistentes DNS Mapping, nix wildes, leider häufig anzutreffen, mal wieder > jemand, der halt wenig Kompetenz mit viel Aktionismus gebündelt hat... > Na ich dachte ich müsste schon wieder auf Fehlersuche gehen. Dann ist die Abweisung zu Recht. Das die Leute es aber auch nicht lernen DNS Einträge korrekt zu machen. Dabei machen die Robots das eigentlich recht zuverlässig. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 14 14:50:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 14 Jun 2007 14:50:49 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <20070614124423.394D28C20C@ilpostino.jpberlin.de> References: <467134C4.5090206@gmx.de> <20070614124423.394D28C20C@ilpostino.jpberlin.de> Message-ID: <003801c7ae82$a5ecce90$0565a8c0@uwe> Micho schrieb: > Das ist ja nicht mein DNS sondern der vom Provider und der liefert ja auch > das richtige Ergebnis. > Die Frage ist, ob gmx das was cacht - naja ich warte einfach mal nen Tag. Jap wie alle die schnellen DNS brauchen wird wohl auch GMX cachen P.S. lass mal das Topposting auch Tofu genannt *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.neukirchner at konabi.de Thu Jun 14 15:01:47 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Thu, 14 Jun 2007 15:01:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= Message-ID: <20070614125157.BC50715C050@h81490.serverkompetenz.net> Hallo Sandy, ich muß mal in einem neuen Thema antworten, da ich die Antworten der Mailingliste nicht zugestellt bekommen habe um direkt zu antworten. Ich habe jetzt meine main.cf folgendermaßen geändert: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access regexp:/etc/postfix/append_header Ich verwende erst einmal regexp, da pcre nicht in Postfix kompiliert ist. Sollte ja bare auch gehen. Die Datei append_header habe ich so wie beschrieben erstellt. postmap -q user at domain regexp:append_header bringt die Ausgabe: PREPEND X-Original-Recipient: user at domain Also sollte soweit alles OK sein. Aber einen Header der Form X-Original-Recipient wird der Mail nicht eingefügt. Ich müsste ja wahrscheinlich nach dem to: in der ersten received Zeile suchen oder? Viele Grüße Sven -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From technoworx at gmx.de Thu Jun 14 15:04:22 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 14 Jun 2007 15:04:22 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <20070614124423.394D28C20C@ilpostino.jpberlin.de> References: <20070614124423.394D28C20C@ilpostino.jpberlin.de> Message-ID: <46713CD6.9030605@gmx.de> micho schrieb: > Das ist ja nicht mein DNS sondern der vom Provider und der liefert ja auch > das richtige Ergebnis. das hat damit nix zu tun... > Die Frage ist, ob gmx das was cacht - naja ich warte einfach mal nen Tag. Sicherlich, aber auch das ist zweitrangig, der PTR Record ist ab Zeitpunkt der Abfrage für die Dauer der TTL gültig und muss _erst_ nach Ablauf der TTL neu von den zuständigen NS abgefragt werden, ob das ein Cache/Resolver macht oder ein beliebiges Programm, ist unerheblich. Den neuen PTR sehen zuverlässig alle erst ab Zeitpunkt der Änderung + TTL... Ggf. die TTL für solche Einträge absenken, falls schnell auf Änderungen reagiert werden soll. Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From micho2 at gmx.de Thu Jun 14 15:08:08 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 15:08:08 +0200 Subject: [Postfixbuch-users] GMX klassifiziert mail als SPAM In-Reply-To: <46713CD6.9030605@gmx.de> Message-ID: <20070614130759.9A5668C173@ilpostino.jpberlin.de> > micho schrieb: > > Das ist ja nicht mein DNS sondern der vom Provider und der > liefert ja > > auch das richtige Ergebnis. > das hat damit nix zu tun... > > > Die Frage ist, ob gmx das was cacht - naja ich warte > einfach mal nen Tag. > Sicherlich, aber auch das ist zweitrangig, der PTR Record ist > ab Zeitpunkt der Abfrage für die Dauer der TTL gültig und > muss _erst_ nach Ablauf der TTL neu von den zuständigen NS > abgefragt werden, ob das ein Cache/Resolver macht oder ein > beliebiges Programm, ist unerheblich. > Den neuen PTR sehen zuverlässig alle erst ab Zeitpunkt der > Änderung + TTL... > Ggf. die TTL für solche Einträge absenken, falls schnell auf > Änderungen reagiert werden soll. > > Gruß, AS OK verstanden, Danke! From micho2 at gmx.de Thu Jun 14 15:14:42 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 15:14:42 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung Message-ID: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> Ich hoffe ich kann mein Problem vernünftig beschreiben. Ich habe einen gmx account: "alt at gmx.de", von dem ich alle mails an einen account auf dem postfix "neu at mydomain.de" weiterleite. Eine Testmail an den alten gmxaccout bekomme ich nun zurück, offenbar weil im TO: ja alt at gmx.de steht und nicht neu at mydomain.de und Postfix die mail nicht annehmen will weil der absender nicht eingelogggt ist und der empfänger fremd ist. Bei mir im postfix wollte ich ja nicht ein postfach alt at gmx.de anlegen. Muss ich das oder gibt´s ne bessere Möglichkeit. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination From mluser at rbmail.ch Thu Jun 14 15:18:36 2007 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 14 Jun 2007 15:18:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= In-Reply-To: <20070614125157.BC50715C050@h81490.serverkompetenz.net> References: <20070614125157.BC50715C050@h81490.serverkompetenz.net> Message-ID: <4671402C.4040304@rbmail.ch> > > Aber einen Header der Form X-Original-Recipient wird der Mail nicht > eingefügt. > kam die mail aus deinem my networks bereich? um dort den header auch einzufügen müsstest du den check_..._access vor permit_mynetworks verschieben. From r.kuznik at aci-anhalt.de Thu Jun 14 15:19:43 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 14 Jun 2007 15:19:43 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> References: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> Message-ID: <4671406E.9020800@aci-anhalt.de> Hi Kannst du evtl die Mails mit fetchmail vom gmx Server holen? micho schrieb: > Ich hoffe ich kann mein Problem vernünftig beschreiben. > > Ich habe einen gmx account: "alt at gmx.de", von dem ich alle mails an einen > account auf dem postfix "neu at mydomain.de" weiterleite. > Eine Testmail an den alten gmxaccout bekomme ich nun zurück, offenbar weil > im TO: ja alt at gmx.de steht und nicht neu at mydomain.de und > Postfix die mail nicht annehmen will weil der absender nicht eingelogggt ist > und der empfänger fremd ist. > Bei mir im postfix wollte ich ja nicht ein postfach alt at gmx.de anlegen. > > Muss ich das oder gibt´s ne bessere Möglichkeit. > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination > > -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ ____________ Virus checked by G DATA AntiVirusKit Version: AVK 17.4039 from 17.04.2007 Virus news: www.antiviruslab.com From oliver.hoffmann at helmholtz-hzi.de Thu Jun 14 15:20:37 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 14 Jun 2007 15:20:37 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> References: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> Message-ID: <467140A5.2000905@helmholtz-hzi.de> micho schrieb: > Ich hoffe ich kann mein Problem vernünftig beschreiben. > > Ich habe einen gmx account: "alt at gmx.de", von dem ich alle mails an einen > account auf dem postfix "neu at mydomain.de" weiterleite. > Eine Testmail an den alten gmxaccout bekomme ich nun zurück, offenbar weil > im TO: ja alt at gmx.de steht und nicht neu at mydomain.de und > Postfix die mail nicht annehmen will weil der absender nicht eingelogggt ist > und der empfänger fremd ist. > Bei mir im postfix wollte ich ja nicht ein postfach alt at gmx.de anlegen. > > Muss ich das oder gibt´s ne bessere Möglichkeit. > > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination > Mit welchem Grund wurde denn die Mail abgelehnt?! Das könnte man erkennen, wenn Ausschnitte von Logfiles und die Konfiguration deines Postfix Systems vorliegen würden. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From brutus at iunius.org Thu Jun 14 15:18:28 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 14 Jun 2007 15:18:28 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth Message-ID: <46714024.8060802@iunius.org> Hallo zusammen, ich authentifiziere im Moment meine internen Mailclients per sasl2 gegen eine sasldb2. Nun möchte ich gerne auf pam_smb_auth umsteigen. PAM ist bereits eingerichtet und arbeitet mit meinem squid auf der gleichen Maschine zusammen. Meine Frage wäre, ob ihr mit Ressourcen im Internet nennen könnt, wo ich mich etwas einlesen kann bzw. wo die Einrichtung beschrieben ist. Ach ja. Server ist Debian Sarge. Danke und Gruß, Andreas From technoworx at gmx.de Thu Jun 14 15:28:20 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 14 Jun 2007 15:28:20 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> References: <20070614131433.A5ADF8C16B@ilpostino.jpberlin.de> Message-ID: <46714274.4060805@gmx.de> micho schrieb: > Ich hoffe ich kann mein Problem vernünftig beschreiben. > > Ich habe einen gmx account: "alt at gmx.de", von dem ich alle mails an einen > account auf dem postfix "neu at mydomain.de" weiterleite. ok verstanden > Eine Testmail an den alten gmxaccout bekomme ich nun zurück, offenbar weil > im TO: ja alt at gmx.de steht und nicht neu at mydomain.de und ??? nicht Header und Envelope verwechseln, im Header steht TO: aus der Zustellung an den GMX Account, aber als Envelope (also im SMTP-Dialog) wird der GMX Server "neu at mydomain.de" verwenden, es sei denn Du hast einen Header Check, der bei sowas triggert... Logauszug, wo das abgelehnt wird wäre hilfreich, ich glaube, Du hast uU die Ursache für die Ablehnung nicht richtig erkannt... > Postfix die mail nicht annehmen will weil der absender nicht eingelogggt ist > und der empfänger fremd ist. > Bei mir im postfix wollte ich ja nicht ein postfach alt at gmx.de anlegen. nene, nich sowas machen... ;-) mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From oliver.kasch at corporate-planning.com Thu Jun 14 15:39:27 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 14 Jun 2007 15:39:27 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <46714024.8060802@iunius.org> References: <46714024.8060802@iunius.org> Message-ID: <200706141539.27146.oliver.kasch@corporate-planning.com> Am Donnerstag, 14. Juni 2007 15:18 schrieb Andreas Krummrich: > Hallo zusammen, > > ich authentifiziere im Moment meine internen Mailclients per sasl2 gegen > eine sasldb2. Nun möchte ich gerne auf pam_smb_auth umsteigen. > > PAM ist bereits eingerichtet und arbeitet mit meinem squid auf der > gleichen Maschine zusammen. > > Meine Frage wäre, ob ihr mit Ressourcen im Internet nennen könnt, wo ich > mich etwas einlesen kann bzw. wo die Einrichtung beschrieben ist. > > Ach ja. Server ist Debian Sarge. > > Danke und Gruß, > Andreas Im Prinzip müsstes du den saslauthd nur auf PAM umlenken: MECHANISMS="pam" Habe das hier schon erfolgreich am laufen - allerdings derzeit nur für den IMAP-Server. Die Infos habe ich von: http://www.schuetze.homelinux.org/content/view/58/46/lang,de/ From s.neukirchner at konabi.de Thu Jun 14 15:47:36 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Thu, 14 Jun 2007 15:47:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= In-Reply-To: <4671402C.4040304@rbmail.ch> Message-ID: <20070614133756.63B4115C050@h81490.serverkompetenz.net> Habe ich jetzt gemacht, aber der Header wird immer noch nicht eingefügt. Viele Grüße Sven -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andre Keller Gesendet: Donnerstag, 14. Juni 2007 15:19 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Einfügen von X-Envelope-To Header mit Postfix > > Aber einen Header der Form X-Original-Recipient wird der Mail nicht > eingefügt. > kam die mail aus deinem my networks bereich? um dort den header auch einzufügen müsstest du den check_..._access vor permit_mynetworks verschieben. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Thu Jun 14 15:53:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 15:53:02 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem In-Reply-To: <200706141443.38413.oliver.kasch@corporate-planning.com> References: <200706130944.51279.oliver.kasch@corporate-planning.com> <200706141354.20363.oliver.kasch@corporate-planning.com> <467134F8.2040408@japantest.homelinux.com> <200706141443.38413.oliver.kasch@corporate-planning.com> Message-ID: <4671483E.3090405@japantest.homelinux.com> CP Oliver Kasch wrote: > Am Donnerstag, 14. Juni 2007 14:30 schrieb Sandy Drobic: >> CP Oliver Kasch wrote: >> >>>> Der Fehler liegt meines Erachtens nach beim EasySieve-Script auf >>>> dem Webserver, der die Eingabe nicht entsprechend kodiert. >>>> >>>> >>>> -- Sandy >>> OK, ich werde mal weitersuchen. Danke! Die Kodierung die Sieve >>> erwartet ist dieselbe wie die in den locales auf dem Server >>> eingestellte? >> Soweit ich weiss, dürfen einfach keine Sonderzeichen enthalten sein. >> Ähnlich wie auch in der Mail keine stehen dürfen. > > Merkwürdig ist das es auf einem sarge geklappt hat, aber nur wenn man > die Mail mit einem Windows-Client in die Weboberfläche eingetragen hat. > Mit meinem Linux-Client hat es wiederum Fehler gegeben. Ab etch wird > nun gar nichts mehr verschickt - nicht einmal krumme Zeichen wie unter > sarge bei Fehlern. Diese Zeichensatz-Probleme sind immer die gemeinsten > finde ich, zumal Windows ja auch noch einen eigenen Weg in der > Kodierung geht. In welcher Form kann ich im Sieve denn Umlaute kodieren > - es muss ja dazu eine Möglichkeit geben? Du hast zwei Problemstellen: 1. Das Copy & Paste von Client in Webserver-Seite 2. Das Verschicken aus dem Formular und Verarbeiten auf dem Server Bei 1. kann man das am Bildschirm noch sehen. Zu 2. muss man sich rantasten. Eine Option ist auf jeden Fall, den Zeichensatz explizit festzulegen. Ich habe vor kurzem auch mitbekommen, dass offenbar die LANG-Variable ab und zu nicht sauber exportiert wird. Da kann es helfen, wenn das Scripte, welches die Mail verarbeitet, diese vorher auf den richtigen Wert festlegt. Ansonsten halt recode und Konsorten verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From micho2 at gmx.de Thu Jun 14 15:52:53 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 15:52:53 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <46714274.4060805@gmx.de> Message-ID: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> > micho schrieb: > > Ich hoffe ich kann mein Problem vernünftig beschreiben. > > > > Ich habe einen gmx account: "alt at gmx.de", von dem ich alle mails an > > einen account auf dem postfix "neu at mydomain.de" weiterleite. > ok verstanden > > > Eine Testmail an den alten gmxaccout bekomme ich nun zurück, offenbar > > weil im TO: ja alt at gmx.de steht und nicht neu at mydomain.de und > ??? nicht Header und Envelope verwechseln, im Header steht > TO: aus der Zustellung an den GMX Account, aber als Envelope > (also im SMTP-Dialog) wird der GMX Server "neu at mydomain.de" > verwenden, es sei denn Du hast einen Header Check, der bei > sowas triggert... > Logauszug, wo das abgelehnt wird wäre hilfreich, ich glaube, > Du hast uU die Ursache für die Ablehnung nicht richtig erkannt... > > > Postfix die mail nicht annehmen will weil der absender nicht > > eingelogggt ist und der empfänger fremd ist. > > Bei mir im postfix wollte ich ja nicht ein postfach > alt at gmx.de anlegen. > nene, nich sowas machen... ;-) Die Fehlermeldung die gmx beim weiterleitversuch von meinem postfix bekommt: Hi. This is the qmail-send program at mx0.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : a.b.c.d_does_not_like_recipient./Remote_host_said:_553_5.7.1_:_Sender_address_rejected:_not_logged_in/Giving_up_on_a.b.c.d./ Das heisst doch, postfix mag den empfänger nicht. Wennich direkt ne mail an: neu at mydomain.de schicke, klappt´s. Wie kann ich denn den Envelope sehen, den gmx erzeugt In meinem log steht: Jun 14 12:56:49 cms1 postfix/smtpd[5169]: NOQUEUE: reject: RCPT from mx0.gmx.net[213.165.64.100]: 553 5.7.1 : Sender address rejected: not logged in; from= to= proto=SMTP helo= Der absender ist natürlichnicht eingeloggt. postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = cms1, localhost.localdomain, localhost myhostname = cms1.mydomain.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = smtpd smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf smtpd_sender_restrictions = reject_sender_login_mismatch smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From brutus at iunius.org Thu Jun 14 16:02:39 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 14 Jun 2007 16:02:39 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <200706141539.27146.oliver.kasch@corporate-planning.com> References: <46714024.8060802@iunius.org> <200706141539.27146.oliver.kasch@corporate-planning.com> Message-ID: <46714A7F.9030809@iunius.org> CP Oliver Kasch schrieb: > Am Donnerstag, 14. Juni 2007 15:18 schrieb Andreas Krummrich: > >> Hallo zusammen, >> >> ich authentifiziere im Moment meine internen Mailclients per sasl2 gegen >> eine sasldb2. Nun möchte ich gerne auf pam_smb_auth umsteigen. >> >> PAM ist bereits eingerichtet und arbeitet mit meinem squid auf der >> gleichen Maschine zusammen. >> >> Meine Frage wäre, ob ihr mit Ressourcen im Internet nennen könnt, wo ich >> mich etwas einlesen kann bzw. wo die Einrichtung beschrieben ist. >> >> Ach ja. Server ist Debian Sarge. >> >> Danke und Gruß, >> Andreas >> > > Im Prinzip müsstes du den saslauthd nur auf PAM umlenken: > MECHANISMS="pam" > Habe das hier schon erfolgreich am laufen - allerdings derzeit nur für den IMAP-Server. > Die Infos habe ich von: > http://www.schuetze.homelinux.org/content/view/58/46/lang,de/ > Danke, das Dokument behandelt ja auch den Postfix. Nur schrieben die von Winbind und nicht von pam_smb. Wie muss denn /etc/pam.d/saslauthd aussehen, wenn ich pam_smb_auth verwenden will? Gruß, Andreas From oliver.kasch at corporate-planning.com Thu Jun 14 16:28:15 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 14 Jun 2007 16:28:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp=28d=29_auth_-_Umstieg_von?= =?iso-8859-1?q?_sasldb_auf=09pam=5Fsmb=5Fauth?= In-Reply-To: <46714A7F.9030809@iunius.org> References: <46714024.8060802@iunius.org> <200706141539.27146.oliver.kasch@corporate-planning.com> <46714A7F.9030809@iunius.org> Message-ID: <200706141628.15867.oliver.kasch@corporate-planning.com> Am Donnerstag, 14. Juni 2007 16:02 schrieb Andreas Krummrich: > Danke, das Dokument behandelt ja auch den Postfix. Nur schrieben die von > Winbind und nicht von pam_smb. > Wie muss denn /etc/pam.d/saslauthd aussehen, wenn ich pam_smb_auth > verwenden will? > > Gruß, > Andreas Wissen tue ich es nicht, aber ich schätze mal das der Eintrag: MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert ist, sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf der Seite beschrieben ist am laufen. Mein Winbind holt sich die Daten auf Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss da auch nichts pflegen, von daher ist mir diese Lösung eher recht. Bei Pam_smb wird meines Wissens nur die Authentifikation über einen Samba-Server gemacht, die Benutzer müssen lokal trotzdem vorhanden sein. Vergleiche: http://pamsmb.sourceforge.net/faq/pam_smb_faq.html From oliver.kasch at corporate-planning.com Thu Jun 14 16:30:01 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 14 Jun 2007 16:30:01 +0200 Subject: [Postfixbuch-users] Zeichensatz-Problem In-Reply-To: <4671483E.3090405@japantest.homelinux.com> References: <200706130944.51279.oliver.kasch@corporate-planning.com> <200706141443.38413.oliver.kasch@corporate-planning.com> <4671483E.3090405@japantest.homelinux.com> Message-ID: <200706141630.02050.oliver.kasch@corporate-planning.com> Am Donnerstag, 14. Juni 2007 15:53 schrieb Sandy Drobic: > > Merkwürdig ist das es auf einem sarge geklappt hat, aber nur wenn man > > die Mail mit einem Windows-Client in die Weboberfläche eingetragen hat. > > Mit meinem Linux-Client hat es wiederum Fehler gegeben. Ab etch wird > > nun gar nichts mehr verschickt - nicht einmal krumme Zeichen wie unter > > sarge bei Fehlern. Diese Zeichensatz-Probleme sind immer die gemeinsten > > finde ich, zumal Windows ja auch noch einen eigenen Weg in der > > Kodierung geht. In welcher Form kann ich im Sieve denn Umlaute kodieren > > - es muss ja dazu eine Möglichkeit geben? > > Du hast zwei Problemstellen: > > 1. Das Copy & Paste von Client in Webserver-Seite > 2. Das Verschicken aus dem Formular und Verarbeiten auf dem Server > > Bei 1. kann man das am Bildschirm noch sehen. > > Zu 2. muss man sich rantasten. Eine Option ist auf jeden Fall, den > Zeichensatz explizit festzulegen. Ich habe vor kurzem auch mitbekommen, > dass offenbar die LANG-Variable ab und zu nicht sauber exportiert wird. > > Da kann es helfen, wenn das Scripte, welches die Mail verarbeitet, diese > vorher auf den richtigen Wert festlegt. > > Ansonsten halt recode und Konsorten verwenden. > > -- > Sandy Ja, ich schau mal, ich denke damit komme ich weiter. Vielen Dank! From technoworx at gmx.de Thu Jun 14 16:30:59 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 14 Jun 2007 16:30:59 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> References: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> Message-ID: <46715123.6050107@gmx.de> micho schrieb: > Die Fehlermeldung die gmx beim weiterleitversuch von meinem postfix bekommt: > > Hi. This is the qmail-send program at mx0.gmx.net. > I'm afraid I wasn't able to deliver your message to the following addresses. > This is a permanent error; I've given up. Sorry it didn't work out. > > : > a.b.c.d_does_not_like_recipient./Remote_host_said:_553_5.7.1_ der.com>:_Sender_address_rejected:_not_logged_in/Giving_up_on_a.b.c.d./ Dein Postfix fühlt sich nicht zuständig für diese Adresse und klassifiziert dies als Versuch von GMX zu relayen, was ja mangels SASL Login nicht erlaubt ist... > Das heisst doch, postfix mag den empfänger nicht. > Wenn ich direkt ne mail an: neu at mydomain.de schicke, klappt´s. Von extern oder über den eigenen Server SASL eingeloggt? > Wie kann ich denn den Envelope sehen, den gmx erzeugt > > In meinem log steht: > Jun 14 12:56:49 cms1 postfix/smtpd[5169]: NOQUEUE: reject: RCPT from > mx0.gmx.net[213.165.64.100]: 553 5.7.1 : Sender > address rejected: not logged in; from= > to= proto=SMTP helo= > > Der absender ist natürlich nicht eingeloggt. Siehe oben, da mydomain.de nicht in mydestination drinne is, bleibt nur noch virtual, da scheint was nicht zu stimmen, Postfix ist nicht final destination für die Empfängeradresse... kontrollier mal das virtual setup (mysql antworten auf die konfigurierten Queries... Wenn das passt, tcpdump der SMTP-Session, falls GMX ein exotisches Problem hätte und tatsächlich mit falschen Envelope ausliefert... > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = cms1, localhost.localdomain, localhost > myhostname = cms1.mydomain.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_path = smtpd > smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf > smtpd_sender_restrictions = reject_sender_login_mismatch > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From oliver.hoffmann at helmholtz-hzi.de Thu Jun 14 16:38:02 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Thu, 14 Jun 2007 16:38:02 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> References: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> Message-ID: <467152CA.6000505@helmholtz-hzi.de> micho schrieb: > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > postmap -q "mydomain.de" mysql:/etc/postfix/mysql-virtual_domains.cf Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Thu Jun 14 16:53:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Jun 2007 16:53:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Einf=C3=BCgen_von_X-Envelope-To_Hea?= =?utf-8?q?der_mit_Postfix?= In-Reply-To: <20070614125157.BC50715C050@h81490.serverkompetenz.net> References: <20070614125157.BC50715C050@h81490.serverkompetenz.net> Message-ID: <4671566D.8090005@japantest.homelinux.com> Sven Neukirchner wrote: > > > Hallo Sandy, > > ich muß mal in einem neuen Thema antworten, > > da ich die Antworten der Mailingliste nicht zugestellt bekommen habe um > direkt zu antworten. Ha? > Ich habe jetzt meine main.cf folgendermaßen geändert: > > > > > > smtpd_recipient_restrictions = permit_mynetworks, > > reject_unauth_destination, > > check_recipient_access > regexp:/etc/postfix/append_header > Puh, wie du an meiner Antwort merken kannst, ist Outlook nicht so toll für Mailinglisten. Schalte doch mal auf Plaintext, das sollte helfen. > Ich verwende erst einmal regexp, da pcre nicht in Postfix kompiliert ist. "postconf -m" zeigt kein PCRE an? Mache einen Test mit telnet. Wird dann der Header eingefügt? Hast du die Ausgabe von "postconf -n" geprüft? Hast du "postfix reload" durchgeführt nach den Änderungen in der main.cf? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From brutus at iunius.org Thu Jun 14 17:04:08 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Thu, 14 Jun 2007 17:04:08 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <200706141628.15867.oliver.kasch@corporate-planning.com> References: <46714024.8060802@iunius.org> <200706141539.27146.oliver.kasch@corporate-planning.com> <46714A7F.9030809@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> Message-ID: <467158E8.7090707@iunius.org> CP Oliver Kasch schrieb: > Am Donnerstag, 14. Juni 2007 16:02 schrieb Andreas Krummrich: > >> Danke, das Dokument behandelt ja auch den Postfix. Nur schrieben die von >> Winbind und nicht von pam_smb. >> Wie muss denn /etc/pam.d/saslauthd aussehen, wenn ich pam_smb_auth >> verwenden will? >> >> Gruß, >> Andreas >> > > Wissen tue ich es nicht, aber ich schätze mal das der Eintrag: > MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert ist, > Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich mich wunderbar an meinen samba server anmlden. > sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf der Seite beschrieben ist am laufen. > Mein Winbind holt sich die Daten auf Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss da auch nichts pflegen, > von daher ist mir diese Lösung eher recht. Bei Pam_smb wird meines Wissens nur die Authentifikation über einen Samba-Server gemacht, die Benutzer müssen > lokal trotzdem vorhanden sein. > Also lokal auf dem "SMB Client" nicht. Auf dem Samba Server schon. Aber das ist ja bei mir der Fall. Im Moment bekomme ich in /var/log/auth.log nur folgendes, wenn ich mich an meinem postfix anmelden möchte: Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 1 Jun 14 16:34:00 santa postfix/smtpd[9137]: client flags: ffff8207 Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 2 Jun 14 16:34:00 santa postfix/smtpd[9137]: client user: brutus Hat jemand eine Idee? Gruß, Andreas From oliver.kasch at corporate-planning.com Thu Jun 14 17:36:58 2007 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Thu, 14 Jun 2007 17:36:58 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <467158E8.7090707@iunius.org> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> Message-ID: <200706141736.58237.oliver.kasch@corporate-planning.com> Am Donnerstag, 14. Juni 2007 17:04 schrieb Andreas Krummrich: > CP Oliver Kasch schrieb: > > Am Donnerstag, 14. Juni 2007 16:02 schrieb Andreas Krummrich: > > > >> Danke, das Dokument behandelt ja auch den Postfix. Nur schrieben die von > >> Winbind und nicht von pam_smb. > >> Wie muss denn /etc/pam.d/saslauthd aussehen, wenn ich pam_smb_auth > >> verwenden will? > >> > >> Gruß, > >> Andreas > >> > > > > Wissen tue ich es nicht, aber ich schätze mal das der Eintrag: > > MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert ist, > > > Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian > Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich > mich wunderbar an meinen samba server anmlden. > > sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf der Seite beschrieben ist am laufen. > > Mein Winbind holt sich die Daten auf Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss da auch nichts pflegen, > > von daher ist mir diese Lösung eher recht. Bei Pam_smb wird meines Wissens nur die Authentifikation über einen Samba-Server gemacht, die Benutzer müssen > > lokal trotzdem vorhanden sein. > > > Also lokal auf dem "SMB Client" nicht. Auf dem Samba Server schon. Aber > das ist ja bei mir der Fall. > > Im Moment bekomme ich in /var/log/auth.log nur folgendes, wenn ich mich > an meinem postfix anmelden möchte: > > Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory > Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory > Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 1 > Jun 14 16:34:00 santa postfix/smtpd[9137]: client flags: ffff8207 > Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 2 > Jun 14 16:34:00 santa postfix/smtpd[9137]: client user: brutus > > Hat jemand eine Idee? > > Gruß, > Andreas OTP ist irgendwas mit OneTimePasswords - wenn du das nicht nutzt solltest du das deaktivierten. Wenn du das benutzen willst scheint die entsprechende Datenbank nicht zu existieren. From ml at awinkelmann.de Thu Jun 14 19:36:29 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Jun 2007 19:36:29 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <467158E8.7090707@iunius.org> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> Message-ID: <200706141936.29183.ml@awinkelmann.de> On Thursday 14 June 2007 17:04, Andreas Krummrich wrote: > > Wissen tue ich es nicht, aber ich schätze mal das der Eintrag: > > MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert > > ist, > > Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian > Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich > mich wunderbar an meinen samba server anmlden. saslauthd verwendet bei PAM den Servicenamen als Dateinamen. Ist Postfix im Spiel ist es "smtp", bei Cyrus-Imapd ist es "imap". testsaslauthd benutzt ohne Angabe eines Servicenamens "imap". Wenn Du halbwegs gleiche Verhältnisse wie Postfix schaffen willst: $ testsaslauthd -s smtp -u user -p passwd Evtl. noch ein "-r realm". Datei ist natürlich /etc/pam.d/smtp Dann ist es bei saslauthd wichtig, ob Postfix bzw. der smtpd im chroot läuft und ob Postfix auch zum Socket des saslauthds darf. > > sollte es das gewesen sein. Aber ich habe nur diese Lösung wie sie auf > > der Seite beschrieben ist am laufen. Mein Winbind holt sich die Daten auf > > Anfrage beim Domänencontroller ab, lokal habe ich keine User und ich muss > > da auch nichts pflegen, von daher ist mir diese Lösung eher recht. Bei > > Pam_smb wird meines Wissens nur die Authentifikation über einen > > Samba-Server gemacht, die Benutzer müssen lokal trotzdem vorhanden sein. > > Also lokal auf dem "SMB Client" nicht. Auf dem Samba Server schon. Aber > das ist ja bei mir der Fall. > > Im Moment bekomme ich in /var/log/auth.log nur folgendes, wenn ich mich > an meinem postfix anmelden möchte: > > Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory > Jun 14 16:33:53 santa postfix/smtpd[9137]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory Du hast OTP installiert aber Du benutzt es nicht. Wenn Du schon fragen musst, entferne es wieder. > Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 1 > Jun 14 16:34:00 santa postfix/smtpd[9137]: client flags: ffff8207 > Jun 14 16:34:00 santa postfix/smtpd[9137]: NTLM server step 2 > Jun 14 16:34:00 santa postfix/smtpd[9137]: client user: brutus > > Hat jemand eine Idee? -- Andreas From ml at awinkelmann.de Thu Jun 14 20:22:34 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Jun 2007 20:22:34 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> References: <20070614135244.D0F5B8C145@ilpostino.jpberlin.de> Message-ID: <200706142022.34656.ml@awinkelmann.de> On Thursday 14 June 2007 15:52, micho wrote: > In meinem log steht: > Jun 14 12:56:49 cms1 postfix/smtpd[5169]: NOQUEUE: reject: RCPT from > mx0.gmx.net[213.165.64.100]: 553 5.7.1 : Sender > address rejected: not logged in; from= > to= proto=SMTP helo= > > Der absender ist natürlichnicht eingeloggt. Aha. > postconf -n > smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf > smtpd_sender_restrictions = reject_sender_login_mismatch ??? -- Andreas From ml at awinkelmann.de Thu Jun 14 21:11:57 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Jun 2007 21:11:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Einf=C3=BCgen_von_X-Envelope-To_Hea?= =?utf-8?q?der_mit_Postfix?= In-Reply-To: <20070614125157.BC50715C050@h81490.serverkompetenz.net> References: <20070614125157.BC50715C050@h81490.serverkompetenz.net> Message-ID: <200706142111.57310.ml@awinkelmann.de> On Thursday 14 June 2007 15:01, Sven Neukirchner wrote: Ich habe absichtlich mal die ganzen Leerzeilen drin gelassen, dass Du siehst, was Dein MUA für einen Müll macht. > ich muß mal in einem neuen Thema antworten, > > da ich die Antworten der Mailingliste nicht zugestellt bekommen habe um > direkt zu antworten. > > > > Ich habe jetzt meine main.cf folgendermaßen geändert: > > > > > > smtpd_recipient_restrictions = permit_mynetworks, > > reject_unauth_destination, > > check_recipient_access > regexp:/etc/postfix/append_header > > > > > > > > Ich verwende erst einmal regexp, da pcre nicht in Postfix kompiliert ist. > > Sollte ja bare auch gehen. > > > > Die Datei append_header habe ich so wie beschrieben erstellt. > > > > postmap -q user at domain regexp:append_header > > > > bringt die Ausgabe: > > > > PREPEND X-Original-Recipient: user at domain > > > > Also sollte soweit alles OK sein. > > > > Aber einen Header der Form X-Original-Recipient wird der Mail nicht > eingefügt. > > Ich müsste ja wahrscheinlich nach dem to: in der ersten > received Zeile suchen oder? Zeige die Log-Einträge der Mail, dass man sieht, ob die Adresse stimmt. Zeig die Ausgabe von "postconf -n", dass man weiss ob die Config-Bruchstücke, die Du oben zeigst auch wirklich aktiv sind. -- Andreas From ml at awinkelmann.de Thu Jun 14 21:15:15 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Jun 2007 21:15:15 +0200 Subject: [Postfixbuch-users] address_verify_sender bei mehrere Domains In-Reply-To: <1D95AAC8E4FA2E49A1F60745E91341BA02FD0C@mdc.intra.2nibbles4u.de> References: <1D95AAC8E4FA2E49A1F60745E91341BA02FD0C@mdc.intra.2nibbles4u.de> Message-ID: <200706142115.15728.ml@awinkelmann.de> On Tuesday 12 June 2007 08:57, Christian Scholz wrote: > wenn ich zum Beispiel mehrere Domains auf einem Server hoste (virtuell) > > - Domain a > > - Domain b > > - Domain c > > > > Was ist dann als address_verify_sender sinvoll? Postmaster_at_domaina.de > > Oder führt das bei der Überprüfung von Absenderadressen durch domainb bzw. > domainc zu Probleme? Wenn nicht zufällig jede Domain ne eigene IP hat, womit man die Absende-Adressen auch trennen könnte, dann bleiben eigentlich nur zwei Wege. Nimm die Null-Adresse oder die zuverlässigste Domain. -- Andreas From mailingliste-postfixbuch at pothe.com Thu Jun 14 21:43:38 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 14 Jun 2007 21:43:38 +0200 Subject: [Postfixbuch-users] DNS spinnt ?? In-Reply-To: <002a01c7ae7f$ab7d1750$0565a8c0@uwe> Message-ID: <000001c7aebc$5211ee60$18b2a8c0@notebook> Moin, Uwe Driessen: > host 212.227.103.130 sagt mir > 130.103.227.212.in-addr.arpa domain name pointer chatnext.de > > dig chatnext.de sagt mir eine andere IP ?? > chatnext.de. 84845 IN A 82.96.64.20 > Wer spinnt da jetzt? Ich, mein DNS oder wer? Ob du spinnst, weiß ich nicht ;-) Aber der Fehler liegt auf Seiten desjenigen, der die DNS-Einträge erstellt hat. CU Andreas From micho2 at gmx.de Thu Jun 14 21:51:05 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 21:51:05 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <200706142022.34656.ml@awinkelmann.de> Message-ID: <20070614195057.3D1298C16C@ilpostino.jpberlin.de> > > In meinem log steht: > > Jun 14 12:56:49 cms1 postfix/smtpd[5169]: NOQUEUE: reject: RCPT from > > mx0.gmx.net[213.165.64.100]: 553 5.7.1 > : Sender > > address rejected: not logged in; from= > > to= proto=SMTP helo= > > > > Der absender ist natürlichnicht eingeloggt. > > Aha. > > > postconf -n > > > smtpd_sender_login_maps = > > mysql:/etc/postfix/mysql-virtual_email2email.cf > > > smtpd_sender_restrictions = reject_sender_login_mismatch Es sollen eingeloggte benutzer nur unter ihrem loginnamen (ist eine emailadresse) mails verschicken können. mysql:/etc/postfix/mysql-virtual_email2email.cf liefert für jeden namen den gleichen namen zurück. Aber einlieferer ist ja sowiesonicht angemeldet und der to:empfänger hat eine virtuelle mailbox. Direkt kann man an denja auch emails schicken. From micho2 at gmx.de Thu Jun 14 22:10:24 2007 From: micho2 at gmx.de (micho) Date: Thu, 14 Jun 2007 22:10:24 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <46715123.6050107@gmx.de> Message-ID: <20070614201015.A565A8C24C@ilpostino.jpberlin.de> > micho schrieb: > > Die Fehlermeldung die gmx beim weiterleitversuch von meinem > postfix bekommt: > > > > Hi. This is the qmail-send program at mx0.gmx.net. > > I'm afraid I wasn't able to deliver your message to the > following addresses. > > This is a permanent error; I've given up. Sorry it didn't work out. > > > > : > > > a.b.c.d_does_not_like_recipient./Remote_host_said:_553_5.7.1_ > @absen > > > der.com>:_Sender_address_rejected:_not_logged_in/Giving_up_on_a.b.c.d. > > / > Dein Postfix fühlt sich nicht zuständig für diese Adresse und > klassifiziert dies als Versuch von GMX zu relayen, was ja > mangels SASL Login nicht erlaubt ist... > Siehe oben, da mydomain.de nicht in mydestination drinne is, > bleibt nur noch virtual, da scheint was nicht zu stimmen, > Postfix ist nicht final destination für die > Empfängeradresse... kontrollier mal das virtual setup (mysql > antworten auf die konfigurierten Queries... Wenn ich von nem anderen gmx account ein mail an neu at mydomain.de schicke und die ankommt Sollten die virtuellen domains und benutzer doch richtig eingerichtet sein. Ich habe Diese Problem bisher nur bei den Weiterleitugen entdeckt. Um die Sache noch vollends zu verwirren. Ich habe versucht die mail an alt at gmx.de von verschiedenen anderen accounts aus einzuliefern - da klappt es (incl der weiterleitung an neu at mydomain.de) . Das spricht ja wiederum stark dafür, dass gmx nix falsch macht. Es funktionier dann nicht, wenn ich die mail über ein (anderes) Konto des (gleichen) postfix an alt at gmx.de schicke. Ich bin total verwirrt! From ml at awinkelmann.de Fri Jun 15 07:15:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Jun 2007 07:15:04 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070614195057.3D1298C16C@ilpostino.jpberlin.de> References: <20070614195057.3D1298C16C@ilpostino.jpberlin.de> Message-ID: <200706150715.04357.ml@awinkelmann.de> On Thursday 14 June 2007 21:51, micho wrote: > > > In meinem log steht: > > > Jun 14 12:56:49 cms1 postfix/smtpd[5169]: NOQUEUE: reject: RCPT from > > > mx0.gmx.net[213.165.64.100]: 553 5.7.1 > > > > : Sender > > > > > address rejected: not logged in; from= > > > to= proto=SMTP helo= > > > > > > Der absender ist natürlichnicht eingeloggt. > > > > Aha. > > > > > postconf -n > > > > > > smtpd_sender_login_maps = > > > mysql:/etc/postfix/mysql-virtual_email2email.cf > > > > > > smtpd_sender_restrictions = reject_sender_login_mismatch > > Es sollen eingeloggte benutzer nur unter ihrem loginnamen (ist eine > emailadresse) mails verschicken können. > mysql:/etc/postfix/mysql-virtual_email2email.cf liefert für jeden namen den > gleichen namen zurück. > > Aber einlieferer ist ja sowiesonicht angemeldet und der to:empfänger hat > eine virtuelle mailbox. > Direkt kann man an denja auch emails schicken. Also wenn ich das richtig verstanden habe, ist das ok wenn irgendwer diese Absende-Adresse benutzt solange er sich nicht angemeldet hat. Das ist so als ob verschlossene Türen aufgehen, wenn man nur auf die Klinke drückt. Nur wenn man versucht die aufzuschliessen, dann muss es der richtige Schlüssel sein. Sonst geht die nicht auf. reject_sender_login_mismatch bedeutet, gibt es die Adresse in $smtpd_sender_login_maps, dann kommt auch nur eine Mail unter der Absende-Adresse rein, wenn der Sender sich sauber angemeldet hat. Alles andere wäre auch grober Unfug. In Deinem Fall musst Du entweder die Adresse aus der Liste herausnehmen oder gmx und anderen Mailservern ne Freikarte bzw. einen Whitelist Eintrag einrichten, dass die an der Restriction vorbeikommen ohne Anmeldung. Da gmx wohl mehrere Mailserver hat und sich sowas ab und zu auch mal ändert dürfte das mit dem Whitelisten nicht einfach sein. -- Andreas From s.neukirchner at konabi.de Fri Jun 15 09:21:35 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Fri, 15 Jun 2007 09:21:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= In-Reply-To: <4671566D.8090005@japantest.homelinux.com> Message-ID: <20070615071136.9F25F15C050@h81490.serverkompetenz.net> Ich habe jetzt auf Plaintext umgestellt. So, jetzt wird die append_header erkannt. Aus meinem lokalen Testserver funktioniert das soweit. Ich hatte auf auf der Linux Shell die Mails mit folgendem Befehl gesendet: echo "testmail" | mail -s "test" root at localhost Da wird die Zeile nicht in den Header eingefügt. Versende ich aber eine Mail über einem MUA oder per telnet funktioniert es. Versuche ich aber auf dem Server im Internet einen Header einzufügen bekomme ich folgende Fehlermeldung: warning: SMTPD access map regexp:/etc/postfix/append_header has entry with lookup table: PREPEND X-Original-Recipient: sven at konabi.de warning: do not specify lookup tables inside SMTPD access maps warning: define a restriction class and specify its name instead. reject: RCPT from unknown[217.7.232.212]: 451 Server configuration error; meine main.cf: smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/append_header,permit_sasl_authenticated,permit_mynetwork s,reject_unauth_destination Noch eine Frage: Woher nimmt Postfix die Empfängeradresse? Aus der letzten Received Zeile? Meine Konstellation Postfix --> Amavis --> Postfix ---> lokale Zustellung Sieht dann im Header so aus: Received: from localhost (unknown [127.0.0.1]) by xxxx.serverkompetenz.net (Postfix) with ESMTP id 267D415C051 for ; Wed, 13 Jun 2007 11:06:11 +0000 (UTC) Received: from xxxx.serverkompetenz.net ([127.0.0.1]) by localhost (xxxx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 20955-05 for ; Wed, 13 Jun 2007 13:06:11 +0200 (CEST) Received: from xxxx.server.de (xxxx.server.de [xxx.xxx.xxx.xxx]) by xxxx.serverkompetenz.net (Postfix) with ESMTP id C15BB15C050 for ; Wed, 13 Jun 2007 13:06:10 +0200 (CEST) Setzt Postfix user at domain.de ein oder web12p1 at xxx.serverkompetenz.net? Postfix setzt ja auch standardmäßig folgenden Haeder ein: X-Original-To: web12p1 at xxx.serverkompetenz.net Ich bräuchte aber: X-Original-To: user at domain.de oder: X-Original-Recipient: user at domain.de Ich hoffe das war jetzt nicht zu viel input. Danke für Eure Hilfe Sven From usenet at deiszner.de Fri Jun 15 11:27:44 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 15 Jun 2007 11:27:44 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' Message-ID: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> Hallo, ich habe mich erst gewundert, das Mails ewig in der Queue hängen und bin der Sache nachgegangen. Ein Blick auf "top" zeigte mir dann, daß clamscan sehr lange braucht, um eine Mail zu scannen. Amavis kann ich nicht einsetzen, da ich einen FQDN habe - daher musste ich auf clamassassin ausweichen. Hinweise? (Providerwechsel o.ä. kommen leider nicht in frage) gruß Sebastian From oliver.hoffmann at helmholtz-hzi.de Fri Jun 15 11:36:04 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 15 Jun 2007 11:36:04 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' In-Reply-To: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> Message-ID: <46725D84.2050601@helmholtz-hzi.de> usenet at deiszner.de schrieb: > Ein Blick auf "top" zeigte mir dann, daß clamscan sehr lange braucht, um > eine Mail zu scannen. > Ist hier bei mir auch so. Das liegt wohl daran, dass ClamAV seit einem Update(0.90.3?) recht lange braucht um die Virensignaturen zu laden. > Amavis kann ich nicht einsetzen, da ich einen FQDN habe - daher musste ich > auf clamassassin ausweichen. > Ich hab auch einen FQDN - und? Amavisd läuft trotzdem. > Hinweise? (Providerwechsel o.ä. kommen leider nicht in frage) > Benutz Clamd und amavis. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dirk at corts-fanclub.de Fri Jun 15 11:38:06 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 15 Jun 2007 11:38:06 +0200 Subject: [Postfixbuch-users] Spamtest bei weitergeleiteten, bereits gescannten mails Message-ID: <1181900287.5504.31.camel@localhost.localdomain> Hallo, ich nutze postfix, spamassassin, amavis und clamav, was sehr gut funktioniert, vor allem in Verbindung mit greylisting. Ich habe aber folgendes Problem: emails einer Adresse xy at z.de werden von einem anderen, nicht von mir administrierten server, auf meinen server weitergeleitet und dort bereits spamgecheckt, allerdings weniger restriktiv, so dass diese immer durchkommen, ohne X-Spam-Flag=YES. Offensichtlich werden die mails bei mir nicht noch einmal auf spam untersucht und kommen somit rein. Kann ich irgendwie erreichen, das die X-Spam Header entfernt werden und bei mir ein erneuter spamcheck erfolgt? Danke dirk -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From usenet at deiszner.de Fri Jun 15 11:42:18 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 15 Jun 2007 11:42:18 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> <46725D84.2050601@helmholtz-hzi.de> Message-ID: <001b01c7af31$7849cfb0$2601a8c0@SKHWDNOTEBOOK> ----- Original Message ----- From: "Oliver Hoffmann" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Friday, June 15, 2007 11:36 AM Subject: Re: [Postfixbuch-users] OT - Clamscan 'langsam' Ich meinte,ich habe keinen FQDN :-( From driessen at fblan.de Fri Jun 15 11:56:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Jun 2007 11:56:55 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' In-Reply-To: <001b01c7af31$7849cfb0$2601a8c0@SKHWDNOTEBOOK> References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK><46725D84.2050601@helmholtz-hzi.de> <001b01c7af31$7849cfb0$2601a8c0@SKHWDNOTEBOOK> Message-ID: <001601c7af33$8205ce80$0565a8c0@uwe> usenet at deiszner.de schrieb > Ich meinte,ich habe keinen FQDN :-( > Und was hat der FQDN mit Amavis am Hut ? Da deine Kiste "nur" in der 2. Reihe rennt kannst du nicht mehr rejecten aber scannen und markieren kannst du genauso wie jeder andere auch. Das ist AMavis doch egal ob du einen FQND hast solange Amavis weis das die Kiste auf der es rennt ihm gehört oder Laber ich jetzt mist dann steinigt mich *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Fri Jun 15 12:00:48 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 15 Jun 2007 12:00:48 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK><46725D84.2050601@helmholtz-hzi.de><001b01c7af31$7849cfb0$2601a8c0@SKHWDNOTEBOOK> <001601c7af33$8205ce80$0565a8c0@uwe> Message-ID: <002e01c7af34$114b3490$2601a8c0@SKHWDNOTEBOOK> ----- Original Message ----- From: "Uwe Driessen" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Friday, June 15, 2007 11:56 AM Subject: Re: [Postfixbuch-users] OT - Clamscan 'langsam' > usenet at deiszner.de schrieb > > Ich meinte,ich habe keinen FQDN :-( > > > > Und was hat der FQDN mit Amavis am Hut ? > > Da deine Kiste "nur" in der 2. Reihe rennt kannst > du nicht mehr rejecten aber scannen und markieren > kannst du genauso wie jeder andere auch. > > Das ist AMavis doch egal ob du einen FQND hast solange > Amavis weis das die Kiste auf der es rennt ihm gehört oder > Laber ich jetzt mist dann steinigt mich *gg > Amavis verweigerte mir "damals",als ich den Server aufgesetzt habe, einen Start - genau aus diesem Grund :-( From oliver.hoffmann at helmholtz-hzi.de Fri Jun 15 12:09:32 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 15 Jun 2007 12:09:32 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' In-Reply-To: <002e01c7af34$114b3490$2601a8c0@SKHWDNOTEBOOK> References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK><46725D84.2050601@helmholtz-hzi.de><001b01c7af31$7849cfb0$2601a8c0@SKHWDNOTEBOOK> <001601c7af33$8205ce80$0565a8c0@uwe> <002e01c7af34$114b3490$2601a8c0@SKHWDNOTEBOOK> Message-ID: <4672655C.4060302@helmholtz-hzi.de> usenet at deiszner.de schrieb: > Amavis verweigerte mir "damals",als ich den Server aufgesetzt habe, einen > Start - genau aus diesem Grund :-( > Amavis richtig konfigurieren. $myhostname = 'deinhost.domain.tld'; -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri Jun 15 12:13:52 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Jun 2007 12:13:52 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' In-Reply-To: <002e01c7af34$114b3490$2601a8c0@SKHWDNOTEBOOK> References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK><46725D84.2050601@helmholtz-hzi.de><001b01c7af31$7849cfb0$2601a8c0@SKHWDNOTEBOOK><001601c7af33$8205ce80$0565a8c0@uwe> <002e01c7af34$114b3490$2601a8c0@SKHWDNOTEBOOK> Message-ID: <001701c7af35$dfae2d50$0565a8c0@uwe> usenet at deiszner.de schrieb: > > usenet at deiszner.de schrieb > > > Ich meinte,ich habe keinen FQDN :-( > > > > > > > Und was hat der FQDN mit Amavis am Hut ? > > > > Da deine Kiste "nur" in der 2. Reihe rennt kannst > > du nicht mehr rejecten aber scannen und markieren > > kannst du genauso wie jeder andere auch. > > > > Das ist AMavis doch egal ob du einen FQND hast solange > > Amavis weis das die Kiste auf der es rennt ihm gehört oder > > Laber ich jetzt mist dann steinigt mich *gg > > > > Amavis verweigerte mir "damals",als ich den Server aufgesetzt habe, einen > Start - genau aus diesem Grund :-( > Mit welcher Fehlermeldung ? Irgendwie wirst du doch deinen Host benannt haben oder? Wie ist der Host aus dem Netz erreichbar? Welche Funktion hat er? Holt er nur Mails beim Provider ab und verteilt die dann? Selbst wenn der Server nur als reiner Mailclient rennt sollte Amavis benutzbar sein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Fri Jun 15 12:18:10 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 15 Jun 2007 12:18:10 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' In-Reply-To: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> Message-ID: <46726762.8020803@helmholtz-hzi.de> usenet at deiszner.de schrieb: > Hinweise? (Providerwechsel o.ä. kommen leider nicht in frage) > Ach ja... noch was. Du könntest clamdscan benutzen anstatt clamscan. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From usenet at deiszner.de Fri Jun 15 12:24:50 2007 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 15 Jun 2007 12:24:50 +0200 Subject: [Postfixbuch-users] OT - Clamscan 'langsam' References: <003f01c7af2f$6efcbf50$2601a8c0@SKHWDNOTEBOOK> <46726762.8020803@helmholtz-hzi.de> Message-ID: <00d501c7af37$6d708060$2601a8c0@SKHWDNOTEBOOK> ----- Original Message ----- From: "Oliver Hoffmann" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Friday, June 15, 2007 12:18 PM Subject: Re: [Postfixbuch-users] OT - Clamscan 'langsam' > Ach ja... noch was. Du könntest clamdscan benutzen anstatt clamscan. > ich habe jetzt erstmal clamassassin auf clamdscan umgestellt - mal schauen From micho2 at gmx.de Fri Jun 15 14:43:58 2007 From: micho2 at gmx.de (micho) Date: Fri, 15 Jun 2007 14:43:58 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <200706150715.04357.ml@awinkelmann.de> Message-ID: <20070615124348.820AF8C2C9@ilpostino.jpberlin.de> > Also wenn ich das richtig verstanden habe, ist das ok wenn > irgendwer diese Absende-Adresse benutzt solange er sich nicht > angemeldet hat. Nicht ganz. Ich versuch´s nochmal zu beschreiben. Auf meinem postix: neu at my-neu-domain.de und absender at my-absender-domain.de Beide empfangen problemlos an sie gerichtete mails. Auch gegenseitig! Z.B. absender at my-absender-domain.de an: neu at my-neu-domain.de OK! Oder einanderer at gmx.de an: neu at my-neu-domain.de OK! Auf einem gmx account: alt at gmx.de habe ich eine Weiterleitung nach neu at my-neu-domain.de eingerichtet. Wenn ich jetzt von absender at my-absender-domain.de an ein mail an alt at gmx.de schicke, behauptet gmx, dass mein postfix die weitergeleitete mail an neu at my-neu-domain.de nicht annehmen will. absender at my-absender-domain.de an: alt at gmx.de NICHT-OK! From micho2 at gmx.de Fri Jun 15 14:54:55 2007 From: micho2 at gmx.de (micho) Date: Fri, 15 Jun 2007 14:54:55 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070615124348.820AF8C2C9@ilpostino.jpberlin.de> Message-ID: <20070615125445.DA51C8C11A@ilpostino.jpberlin.de> Kl Ergänzung. Nicht ganz. Ich versuch´s nochmal zu beschreiben. Auf meinem postix: neu at my-neu-domain.de und absender at my-absender-domain.de Beide empfangen problemlos an sie gerichtete mails. Auch gegenseitig! Z.B. absender at my-absender-domain.de an: neu at my-neu-domain.de OK! Oder einanderer at gmx.de an: neu at my-neu-domain.de OK! Auch einanderer at gmx.de an: alt at gmx.de OK und kommt in neu at my-neu-domain.de an! Auf einem gmx account: alt at gmx.de habe ich eine Weiterleitung nach neu at my-neu-domain.de eingerichtet. Wenn ich jetzt von absender at my-absender-domain.de an ein mail an alt at gmx.de schicke, behauptet gmx, dass mein postfix die weitergeleitete mail an neu at my-neu-domain.de nicht annehmen will. absender at my-absender-domain.de an: alt at gmx.de NICHT-OK! From m.ockert at bss-services.de Fri Jun 15 15:20:33 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 15 Jun 2007 15:20:33 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070615124348.820AF8C2C9@ilpostino.jpberlin.de> References: <20070615124348.820AF8C2C9@ilpostino.jpberlin.de> Message-ID: <46729221.2090808@linuxs.zentrum.lan> hallo, Blödsinn ... verrate wenigstens mal die richtigen Domainnamen ! denn .. dann schaust mal, ob dem Web.de diese Domain (mx-record) überhaupt bekannt ist! micho schrieb: >> Also wenn ich das richtig verstanden habe, ist das ok wenn >> irgendwer diese Absende-Adresse benutzt solange er sich nicht >> angemeldet hat. > > Auf meinem postix: neu at my-neu-domain.de und absender at my-absender-domain.de das ist ein Maschine, die ständig am Netz ist ? oder Dial-Up ? > > Beide empfangen problemlos an sie gerichtete mails. Auch gegenseitig! > Z.B. absender at my-absender-domain.de an: neu at my-neu-domain.de OK! > Oder einanderer at gmx.de an: neu at my-neu-domain.de OK! was ?? du nimmst diesen ganzen Spam an ? > Auf einem gmx account: alt at gmx.de habe ich eine Weiterleitung nach > neu at my-neu-domain.de eingerichtet. > > Wenn ich jetzt von absender at my-absender-domain.de an ein mail an alt at gmx.de > schicke, behauptet gmx, dass mein postfix die weitergeleitete mail an > neu at my-neu-domain.de nicht annehmen will. er nimmt nur für Leute an, die er kennt (also die einen gültigen MX-Record haben - würde ich mal vermuten) > absender at my-absender-domain.de an: alt at gmx.de NICHT-OK! siehe z.B Postfix->restriction-classes... da sind diese Mechanismen auch beschrieben... Suche macht aber nur Sinn, wenn man das Ziel kennt. Du kannst also ruhig deine Maildomain sagen, dein Postfix nimmt (hoffentlich) nur Mail für gültige (vorhandene) User an .. und leitet sowieso nix weiter, was nicht einen gültigen Account auf der Maschine hat. ..oder wolltest du ein Mail-Relay machen als Spamschleuder ? Fred From micho2 at gmx.de Fri Jun 15 15:24:15 2007 From: micho2 at gmx.de (micho) Date: Fri, 15 Jun 2007 15:24:15 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <46729221.2090808@linuxs.zentrum.lan> Message-ID: <20070615132405.81EDC8C211@ilpostino.jpberlin.de> > Blödsinn ... verrate wenigstens mal die richtigen Domainnamen ! Wenn ich den postfix wirklich noch offen konfiguriert hätte, würde ich als SPAMer hier nach kandidaten schauen :-) Was würde das bei der analyse helfen? > denn .. dann schaust mal, ob dem Web.de diese Domain > (mx-record) überhaupt bekannt ist! Dig findet für my-neu-domain.de und my-absender-domain.de MX Einträge für gmx auch :-) > ist das ist ein Maschine, die ständig am Netz ist ? oder Dial-Up ? Der Postfix läuft auf einer Maschine, die ständig in einem RZ am Netz ist. Eingeliefert wird auf diese Maschine von einem Dial-up Rechner. > > Beide empfangen problemlos an sie gerichtete mails. Auch gegenseitig! > > Z.B. absender at my-absender-domain.de an: neu at my-neu-domain.de OK! > > Oder einanderer at gmx.de an: neu at my-neu-domain.de OK! > was ?? du nimmst diesen ganzen Spam an ? Wieso, ich will doch, dass mir erstmal grundsätzlich jeder ne mail schicken kann. my-neu-domain.de hoste ich doch, da wird nix relayed > > Auf einem gmx account: alt at gmx.de habe ich eine Weiterleitung nach > > neu at my-neu-domain.de eingerichtet. > > > > Wenn ich jetzt von absender at my-absender-domain.de an ein mail an > > alt at gmx.de schicke, behauptet gmx, dass mein postfix die > > weitergeleitete mail an neu at my-neu-domain.de nicht annehmen will. > > absender at my-absender-domain.de an: alt at gmx.de NICHT-OK! > siehe z.B Postfix->restriction-classes... da sind diese > Mechanismen auch beschrieben... > Suche macht aber nur Sinn, wenn man das Ziel kennt. Du kannst > also ruhig deine Maildomain sagen, dein Postfix nimmt > (hoffentlich) nur Mail für gültige (vorhandene) User an .. Lt. Meinen bisherigen Tests JA! > und leitet sowieso nix weiter, was nicht einen gültigen > Account auf der Maschine hat. Nein > ..oder wolltest du ein Mail-Relay machen als Spamschleuder ? Nein :-) From oliver.hoffmann at helmholtz-hzi.de Fri Jun 15 15:26:47 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 15 Jun 2007 15:26:47 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070615132405.81EDC8C211@ilpostino.jpberlin.de> References: <20070615132405.81EDC8C211@ilpostino.jpberlin.de> Message-ID: <46729397.7000304@helmholtz-hzi.de> micho schrieb: >> Blödsinn ... verrate wenigstens mal die richtigen Domainnamen ! > Wenn ich den postfix wirklich noch offen konfiguriert hätte, würde ich als > SPAMer hier nach kandidaten schauen :-) > Was würde das bei der analyse helfen? > Schon mal -v hinter den smtpd in der master.cf gesetzt? Reload nicht vergessen. Kann sein, dass du dann plötzlich klarer siehst :) Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From olaf.uhlemann at sertrec.de Fri Jun 15 15:44:16 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Fri, 15 Jun 2007 15:44:16 +0200 Subject: [Postfixbuch-users] Spamtest bei weitergeleiteten, bereits gescannten mails In-Reply-To: <1181900287.5504.31.camel@localhost.localdomain> Message-ID: <004d01c7af53$44b111f0$1e00a8c0@Rohan> > emails einer Adresse xy at z.de werden von einem anderen, nicht > von mir administrierten server, auf meinen server > weitergeleitet und dort bereits spamgecheckt, allerdings > weniger restriktiv, so dass diese immer durchkommen, ohne > X-Spam-Flag=YES. Offensichtlich werden die mails bei mir > nicht noch einmal auf spam untersucht und kommen somit rein. > Kann ich irgendwie erreichen, das die X-Spam Header entfernt > werden und bei mir ein erneuter spamcheck erfolgt? > > Danke > > dirk Google mal nach 'spamassassin clear_headers' OUhlemann From micho2 at gmx.de Fri Jun 15 16:27:05 2007 From: micho2 at gmx.de (micho) Date: Fri, 15 Jun 2007 16:27:05 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <46729397.7000304@helmholtz-hzi.de> Message-ID: <20070615142656.7EFC18C17A@ilpostino.jpberlin.de> > Schon mal -v hinter den smtpd in der master.cf gesetzt? > Reload nicht vergessen. Kann sein, dass du dann plötzlich > klarer siehst :) Danke, das war der tip der Wahl, jetz weiss ich warum´s nicht klappt aber nicht, wie ich´s richtig mache. Ich habe als Senderprüfung drin in der Konfig smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination # micho: was ich will # mails von jedem aus dem Netzwerk werden angenommen ist permit_mynetworks # mails von jedem angemeldeten Benutzer mit Einschränkung smtpd_sender_login_maps werden angenommen ist permit_sasl_authenticated # mails werden nur angenommen wenn wir "final destinatinon" sind" ist reject_unauth_destination Und smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf #micho: die Benutzer melden sich mit ihrer emailadresse an und dürfen nur für diese mails verschickenm die Abfrage liefert für jeden vorhanden #emailbenutzer (adresse) eben diese adresse. Was passiert ist folgendes. Postfix prüft smtpd_sender_login_maps stellt fest, dass der Absender absender at my-absender-domain.de als user absender at my-absender-domain.de einliefern dürfte, abder nicht abgemeldet ist. Diese Überprüfung will ich aber nur, wenn die empfangsadresse nitcht die finaldestination ist. Der Ausschnitt aus dem log. Jun 15 13:31:47 cms1 postfix/smtpd[5614]: extract_addr: in: , result: neu at my-neu-domain.de Jun 15 13:31:47 cms1 postfix/smtpd[5614]: >>> START Sender address RESTRICTIONS <<< Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks: name=reject_sender_login_mismatch Jun 15 13:31:47 cms1 postfix/smtpd[5614]: >>> START Sender address RESTRICTIONS <<< Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks: name=reject_authenticated_sender_login_mismatch Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks: name=reject_authenticated_sender_login_mismatch status=0 Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks: name=reject_unauthenticated_sender_login_mismatch Jun 15 13:31:47 cms1 postfix/smtpd[5614]: ctable_locate: move existing entry key absender at my-absender-domain.de Jun 15 13:31:47 cms1 postfix/smtpd[5614]: dict_mysql_get_active: found active connection to host a.b.c.d Jun 15 13:31:47 cms1 postfix/smtpd[5614]: dict_mysql: successful query from host a.b.c.d Jun 15 13:31:47 cms1 postfix/smtpd[5614]: dict_mysql_lookup: retrieved 1 rows Jun 15 13:31:47 cms1 postfix/smtpd[5614]: maps_find: smtpd_sender_login_maps: mysql:/etc/postfix/mysql-virtual_email2email.cf(0,lock|fold_fix): absender at my-absender-domain.de = absender at my-absender-domain.de Jun 15 13:31:47 cms1 postfix/smtpd[5614]: mail_addr_find: absender at my-absender-domain.de -> absender at my-absender-domain.de Jun 15 13:31:47 cms1 postfix/smtpd[5614]: NOQUEUE: reject: RCPT from mx0.gmx.de[213.165.64.100]: 553 5.7.1 : Sender address rejected: not logged in; from= to= proto=SMTP helo= Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks: name=reject_unauthenticated_sender_login_mismatch status=2 Jun 15 13:31:47 cms1 postfix/smtpd[5614]: generic_checks: name=reject_sender_login_mismatch status=2 Jun 15 13:31:47 cms1 postfix/smtpd[5614]: > mx0.gmx.de[213.165.64.100]: 553 5.7.1 : Sender address rejected: not logged in Jun 15 13:31:47 cms1 postfix/smtpd[5614]: < mx0.gmx.de[213.165.64.100]: QUIT Jun 15 13:31:47 cms1 postfix/smtpd[5614]: > mx0.gmx.de[213.165.64.100]: 221 2.0.0 Bye postconf -n .. broken_sasl_auth_clients = yes inet_interfaces = all mydestination = cms1, localhost.localdomain, localhost mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination #micho: was ich will # mails von jedem aus dem Netzwerk werden angenommen ist permit_mynetworks # mails von jedem angemeldeten Benutzer mit Einschränkung smtpd_sender_login_maps werden angenommen ist permit_sasl_authenticated # mails werden nur angenommen wenn wir "final destinatinon" sind" ist reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = smtpd smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf #micho: die Benutzer melden sich mit ihrer emailadresse an und dürfen nur für diese mails verschickenm die Abfrage liefert für jeden vorhanden #emailbenutzer (adresse) ebendiese adresse smtpd_sender_restrictions = reject_sender_login_mismatch smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From driessen at fblan.de Fri Jun 15 16:56:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Jun 2007 16:56:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=DCberpr=FCfung_ob_from=3C=3E_?= =?iso-8859-2?q?to_eigenem_User_vom_eigenen_Server_stammt?= Message-ID: <004101c7af5d$6c7ab970$0565a8c0@uwe> Hallo Liste Ich habe da ein kleines Problem Ich habe die Header und bodychecks für backscatter eingebaut. Header_checks if /^Received:/ /^Received: +from +(mail\.fblan\.de) +/ reject this mail is not from this server check your Configuration forged client name in Received: header: $1 /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(mail\.fblan\.de)\)/ reject this mail is not from this server check your Configuration forged client name in Received:s header: $2 /^Received:.* +by +(mail\.fblan\.de)\b/ reject this mail is not from this server check your Configuration forged mail server name in Received: header: $1 endif /^Message-ID:.* ]*Received:/ /^[> ]*Received: +from +(fblan\.de) / reject forged client name in Received: header: $1 /^[> ]*Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(fblan\.de)\)/ reject forged client name in Received: header: $2 /^[> ]*Received:.* +by +(fblan\.de)\b/ reject forged mail server name in Received: header: $1 endif /^[> ]*Message-ID:.* ]*Message-ID:.*@(fblan\.de)/ reject forged domain name in Message-ID: header: $1 eingebunden in der main.cf mit header_checks = pcre:/etc/postfix/checks/header_checks body_checks = pcre:/etc/postfix/checks/body_checks in der master.cf 193.158.37.130:smtp inet n - - 0 5 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 193.158.37.130:submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks 127.0.0.1:smtp inet n - - - - smtpd -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks Also sollten eigentlich die local eingelieferten Mails auch nicht durch den Filter laufen Werden jetzt über die Webformulare und/oder Forumsupport automatisiert mails versendet mit dem folgenden Header werden diese rejected und ich stehe im Moment auf dem schlauch warum. 1. diese Mails sollen überhaupt nicht durch den Filter 2. der Filter soll nur auf from: <> und nur wenn von extern über port 25 eingeliefeet angewendet werden 3. der Servername mail.fblan.de steht drin Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mail.fblan.de X-Postfix-Queue-ID: 4A2DC4DCE1B X-Postfix-Sender: rfc822; noreply at xxxxxxxxxx.de Arrival-Date: Fri, 15 Jun 2007 16:39:08 +0200 (CEST) Final-Recipient: rfc822; yyyyyy at yyyyyyyyyyyyyyy.de Action: failed Status: 5.7.1 Diagnostic-Code: X-Postfix; this mail is not from this server check your Configuration forged mail server name in Received: header: mail.fblan.de --4A2DC4DCE1B.1181918348/mail.fblan.de Content-Description: Undelivered Message Headers Content-Type: text/rfc822-headers Received: by mail.fblan.de (Postfix, from userid 33) id 4A2DC4DCE1B; Fri, 15 Jun 2007 16:39:08 +0200 (CEST) To: yyyyyy at yyyyyyyyyyyyyyy.de Subject: Neue Antwort zu Hütehunde Meisterschaft From: "Forum der Hundeschule TAVA Mailer" Message-Id: <20070615143908.4A2DC4DCE1B at mail.fblan.de> Date: Fri, 15 Jun 2007 16:39:08 +0200 (CEST) --4A2DC4DCE1B.1181918348/mail.fblan.de-- Evtl. kann mich ja jemand erleuchten und/oder die Tomaten von den Augen nehmen. Besten dank Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Fri Jun 15 16:58:59 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 15 Jun 2007 16:58:59 +0200 Subject: [Postfixbuch-users] Heise: Anti-Spam-Blacklist der iX unter Beschuss Message-ID: <200706151658.59702@office.a-mazing.net> http://www.heise.de/newsticker/meldung/91233/from/rss09 http://www.heise.de/ix/nixspam/dnsbl/ Kurz: Wegen DDoS-Problemen kann die DNSBL ix.dnsbl.manitu.net nur noch genutzt werden, wenn man vorher die IPs seiner Mailserver per Mail an support at manitu.de registriert. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailingliste-postfixbuch at pothe.com Fri Jun 15 17:17:13 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 15 Jun 2007 17:17:13 +0200 Subject: [Postfixbuch-users] Heise: Anti-Spam-Blacklist der iX unter Beschuss In-Reply-To: <200706151658.59702@office.a-mazing.net> References: <200706151658.59702@office.a-mazing.net> Message-ID: <00f101c7af60$41ae9470$c50bbd50$@com> Moin, > Kurz: Wegen DDoS-Problemen kann die DNSBL ix.dnsbl.manitu.net nur noch > genutzt > werden, wenn man vorher die IPs seiner Mailserver per Mail an > support at manitu.de registriert. Kann ich nicht bestätigen. Es läuft hier wie eh' und jeh, ohne dass ich mich je registriert hätte. CU Andreas From ml at awinkelmann.de Fri Jun 15 20:52:04 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Jun 2007 20:52:04 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070615124348.820AF8C2C9@ilpostino.jpberlin.de> References: <20070615124348.820AF8C2C9@ilpostino.jpberlin.de> Message-ID: <200706152052.04468.ml@awinkelmann.de> On Friday 15 June 2007 14:43, micho wrote: > Auf einem gmx account: alt at gmx.de habe ich eine Weiterleitung nach > neu at my-neu-domain.de eingerichtet. > > Wenn ich jetzt von absender at my-absender-domain.de an ein mail an alt at gmx.de > schicke, behauptet gmx, dass mein postfix die weitergeleitete mail an > neu at my-neu-domain.de nicht annehmen will. > > absender at my-absender-domain.de an: alt at gmx.de NICHT-OK! Ja, weil gmx die ursprüngliche Absende-Adresse benutzt um die Mail an Dein System weiterzugeben. Du allerdings hast eine restriktion eingebaut, dass Mails von dieser Absende-Adresse nur angenommen werden, wenn der Sender sich sauber authentifiziert hast. Und da gmx sich sicher nicht bei deinem Mailserver authentifiziert, wird die Mail halt abgewiesen. Das ist genau das was Du konfiguriert hast, und was sauber von Postfix ausgeführt wird. -- Andreas From driessen at fblan.de Fri Jun 15 21:01:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 15 Jun 2007 21:01:49 +0200 Subject: [Postfixbuch-users] Absender passt nicht zum sendenden Server Message-ID: <004501c7af7f$a1280390$0565a8c0@uwe> Ein ewiges Ärgernis Ich sehe immer wieder das User irgendeine Mailadresse über irgendeinen Server verschicken welcher nicht überprüft dass der der da angeblich sendet auch der ist der angemeldet ist. So was würde ich gerne an den Absender zurückschicken mit der Bitte doch über den Server zu versenden zu dem auch die Mailadresse gehört. Dadurch das ich das beim einliefern nicht geprüft bekomme bleibt mir nur noch annehmen und zustellen. Ist es eine Viren oder Spammail ärgert mich das wie Sau. Davon abgesehen war die Mail auch nicht angefordert. Jun 15 20:05:18 fblan postfix/smtpd[3291]: connect from austru.ispgateway.de[80.67.17.71] Jun 15 20:05:18 fblan postfix/smtpd[3291]: NOQUEUE: client=austru.ispgateway.de[80.67.17.71] Jun 15 20:05:20 fblan amavis[29011]: [ 2] [bootup] Logging initiated LogDebugLevel=3 to sys-syslog Jun 15 20:05:24 fblan amavis[29011]: [ 3] mail 1 is not known spam. Jun 15 20:05:26 fblan postfix/smtpd[3298]: connect from localhost.localdomain[127.0.0.1] Jun 15 20:05:26 fblan postfix/smtpd[3298]: 9B0D44DCCF4: client=localhost.localdomain[127.0.0.1] Jun 15 20:05:26 fblan postfix/cleanup[3299]: 9B0D44DCCF4: message-id=<200706151758.l5FHwYVV022934 at austru.ispgateway.de> Jun 15 20:05:26 fblan postfix/qmgr[31386]: 9B0D44DCCF4: from=, size=11043, nrcpt=1 (queue active) Jun 15 20:05:26 fblan postfix/smtpd[3298]: disconnect from localhost.localdomain[127.0.0.1] Jun 15 20:05:26 fblan amavis[29011]: (29011-04) Passed, -> , quarantine Dk1BhKNRMjBE, Message-ID: <200706151758.l5FHwYVV022934 at austru.ispgateway.de>, Hits: 1.199 Jun 15 20:05:26 fblan postfix/virtual[3300]: 9B0D44DCCF4: to=, relay=virtual, delay=0.14, delays=0.08/0.04/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) Jun 15 20:05:26 fblan postfix/qmgr[31386]: 9B0D44DCCF4: removed Jun 15 20:05:26 fblan postfix/smtpd[3291]: disconnect from austru.ispgateway.de[80.67.17.71] Die Addy des Absenders lasse ich mal für die Spider stehen möge sein Postfach ersaufen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Fri Jun 15 21:24:46 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 15 Jun 2007 21:24:46 +0200 Subject: [Postfixbuch-users] Absender passt nicht zum sendenden Server In-Reply-To: <004501c7af7f$a1280390$0565a8c0@uwe> References: <004501c7af7f$a1280390$0565a8c0@uwe> Message-ID: <200706152124.47145.p.heinlein@heinlein-support.de> Am Freitag, 15. Juni 2007 21:01 schrieb Uwe Driessen: > Ich sehe immer wieder das User irgendeine Mailadresse über irgendeinen > Server verschicken welcher nicht überprüft dass der der da angeblich > sendet auch der ist der angemeldet ist. So was würde ich gerne an den > Absender zurückschicken mit der Bitte doch über den Server zu versenden > zu dem auch die Mailadresse gehört. Du weißt aber, daß das nicht in den RFCs vorgeschrieben ist und Du damit Sachen forderst, die "das Netz" so (aus guten Gründen) NICHT fordert. Du weißt als auch, daß Du dann unberechtigt Mail abweisen wirst. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From r.felber at ek-muc.de Fri Jun 15 21:32:05 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 15 Jun 2007 21:32:05 +0200 Subject: [Postfixbuch-users] Absender passt nicht zum sendenden Server In-Reply-To: <004501c7af7f$a1280390$0565a8c0@uwe> References: <004501c7af7f$a1280390$0565a8c0@uwe> Message-ID: <20070615193205.GA57284@robtone.ek-muc.de> On Fri, Jun 15, 2007 at 09:01:26PM +0200, Uwe Driessen wrote: > Ein ewiges Ärgernis > > > Ich sehe immer wieder das User irgendeine Mailadresse über irgendeinen Server verschicken > welcher nicht überprüft dass der der da angeblich sendet auch der ist der angemeldet ist. > Jun 15 20:05:18 fblan postfix/smtpd[3291]: connect from austru.ispgateway.de[80.67.17.71] > localhost.localdomain[127.0.0.1] > Jun 15 20:05:26 fblan amavis[29011]: (29011-04) Passed, -> > , quarantine Dk1BhKNRMjBE, Message-ID: Sieht eher nach open relaying oder misbrauchtes web interfaces aus. (leider gibts es ORDB.org nicht mehr :-(( ) Mehr kann man aus dem, was du mitgeteilt hast eh nicht sagen, dazu braechte man header. Du kannst ja versuchen, sowas auf http://www.killfile.org/~tskirvin/faqs/nanas.html zu posten, aber, viel Wert wird das nichthaben. Ansonsten ist da nix mehr viel zu machen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sat Jun 16 00:11:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 16 Jun 2007 00:11:35 +0200 Subject: [Postfixbuch-users] Absender passt nicht zum sendenden Server In-Reply-To: <20070615193205.GA57284@robtone.ek-muc.de> References: <004501c7af7f$a1280390$0565a8c0@uwe> <20070615193205.GA57284@robtone.ek-muc.de> Message-ID: <004b01c7af9a$23efc910$0565a8c0@uwe> Robert Felber schrieb: > > Sieht eher nach open relaying oder misbrauchtes web interfaces aus. > (leider gibts es ORDB.org nicht mehr :-(( ) > Mehr kann man aus dem, was du mitgeteilt hast eh nicht sagen, dazu braechte > man header. Nein lt Header eher ein Confix ähnlich verwaltetes System wo unter dem mailboxnamen mit jeder beliebigen Mailadresse versendet werden kann und die Admins leider auch kein Auge drauf haben, das wenigsten die von Ihnen administrierten Server so was verhindern. domainfactory GmbH halt die fallen mir immer mal wieder ins Auge. ich schau mal ob ich die Mail im Original noch mal bekomme ich hab die aus lauter Frust schon gelöscht. > > > Du kannst ja versuchen, sowas auf > http://www.killfile.org/~tskirvin/faqs/nanas.html zu posten, aber, viel Wert > wird das nichthaben. > > Ansonsten ist da nix mehr viel zu machen. > Jup die RFC's geben es leider nicht her. Aber eben das k..... mich ja so an. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From micho2 at gmx.de Sat Jun 16 00:14:46 2007 From: micho2 at gmx.de (micho) Date: Sat, 16 Jun 2007 00:14:46 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <200706152052.04468.ml@awinkelmann.de> Message-ID: <20070615221436.AF1A08C29D@ilpostino.jpberlin.de> > > Auf einem gmx account: alt at gmx.de habe ich eine Weiterleitung nach > > neu at my-neu-domain.de eingerichtet. > > > > Wenn ich jetzt von absender at my-absender-domain.de an ein mail an > > alt at gmx.de schicke, behauptet gmx, dass mein postfix die > > weitergeleitete mail an neu at my-neu-domain.de nicht annehmen will. > > > > absender at my-absender-domain.de an: alt at gmx.de NICHT-OK! > > Ja, weil gmx die ursprüngliche Absende-Adresse benutzt um die > Mail an Dein System weiterzugeben. > > Du allerdings hast eine restriktion eingebaut, dass Mails von > dieser Absende-Adresse nur angenommen werden, wenn der Sender > sich sauber authentifiziert hast. > > Und da gmx sich sicher nicht bei deinem Mailserver > authentifiziert, wird die Mail halt abgewiesen. > > Das ist genau das was Du konfiguriert hast, und was sauber > von Postfix ausgeführt wird. Das war mir schon fast klar, dass postfix das nicht falschmacht :-) Wie muss ich es denn konfigurieren, dass - mails von jedem aus dem Netzwerk werden angenommen werden - mails von jedem angemeldeten Benutzer mit Einschränkung, nur mit eigener emailadresse als absender, angenommen werden - mails von aussen, wenn wir "final destinatinon" angenommen werden From nighthawk at gmail.com Sat Jun 16 01:18:34 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 16 Jun 2007 01:18:34 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070615221436.AF1A08C29D@ilpostino.jpberlin.de> References: <200706152052.04468.ml@awinkelmann.de> <20070615221436.AF1A08C29D@ilpostino.jpberlin.de> Message-ID: <7832fd560706151618g2101e006wb42c766ad8a5931b@mail.gmail.com> On 6/16/07, micho wrote: > Wie muss ich es denn konfigurieren, dass > - mails von jedem aus dem Netzwerk werden angenommen werden > - mails von jedem angemeldeten Benutzer mit Einschränkung, nur mit eigener > emailadresse als absender, angenommen werden > - mails von aussen, wenn wir "final destinatinon" angenommen werden Ich glaube, was Du suchst ist reject_unauthenticated_sender_login_mismatch statt reject_sender_login_mismatch. +n From postfixbuch-users at japantest.homelinux.com Sat Jun 16 13:25:29 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 16 Jun 2007 13:25:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger_in_den_Header_schrei?= =?utf-8?q?ben?= In-Reply-To: <200706141021.31686.a.sommermann@lkv-st.de> References: <200706121200.59927.a.sommermann@lkv-st.de> <200706131035.21861.a.sommermann@lkv-st.de> <4670264F.2040300@japantest.homelinux.com> <200706141021.31686.a.sommermann@lkv-st.de> Message-ID: <4673C8A9.6050702@japantest.homelinux.com> Andrea Sommermann wrote: > Am Mittwoch, 13. Juni 2007 19:15 schrieb Sandy Drobic: > [...] >> Dann füge doch einfach den Header, den du brauchst, selbst ein mit einem >> entsprechenden Check: > ja gut, das ist es doch was ich schon die ganze Zeit machen wollte .... > >> Dafür sollte natürlich sichergestellt sein, dass es nur einen Empfänger >> gibt. Siehe oben. > ja richtig, das habe ich gemacht, funktioniert auch soweit, klasse, nur habe > ich nun noch einen Wunsch, ich würde diesen "check" nur einmal ausführen > wollen, und zwar nach dem filter-smtp. > > Ich habe nun den Check in der smtpd_client_restrictions untergebracht und die > beim filter-smtp Aufruf in der master.cf überschrieben. Hälst du das für > einen gangbaren Weg? Wenn du das NACH dem Filter machen möchtest, dann würde ich das genau umgekehrt vorschlagen. Zunächst mal aus den smtpd_recipient_restrictions herausnehmen und nur für den smtpd konfigurieren, der die Mails nach dem Filter wieder annimmt. > > ------------------------------------------------------------------------ > > smtp inet n - n - - smtpd > -o smtpd_client_restrictions= Dieser Eintrag kann dann wieder herausgenommen werden. > -o content_filter=filter-smtp:[127.0.0.1]:10024 > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > filter-smtp unix - - n - 10 smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > localhost:10025 inet n - n - - smtpd > -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_recipient_restrictions=hash:/etc/postfix/append_header,permit_mynetworks,reject -o mynetworks=127.0.0.0/8 Damit werden die Mail erst nach dem Filter mit dem Header versehen. > > > ------------------------------------------------------------------------ > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mime_header_checks = pcre:/etc/postfix/body_check > mydestination = $myhostname, localhost.$mydomain, meine.Domain.de, meine.2.Domain.de > myhostname = extmail.meine.Domain.de > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > receive_override_options = no_address_mappings > recipient_delimiter = + > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = check_recipient_access pcre:/etc/postfix/append_header Den Eintrag kannst du dann herausnehmen. Der Vorteil ist, dass der Eintrag in der master.cf spezifisch genau nur für den einen smtpd gilt, während die Einträge in main.cf global sind und manchmal ungeahnte Nebenwirkungen haben, etwa, wenn die Mail per /usr/sbin/sendmail eingeliefert wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jun 16 13:40:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 16 Jun 2007 13:40:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Einf=C3=BCgen_von_X-Envelope-To_Hea?= =?utf-8?q?der_mit_Postfix?= In-Reply-To: <20070615071136.9F25F15C050@h81490.serverkompetenz.net> References: <20070615071136.9F25F15C050@h81490.serverkompetenz.net> Message-ID: <4673CC23.8090705@japantest.homelinux.com> Sven Neukirchner wrote: > Ich habe jetzt auf Plaintext umgestellt. > > So, jetzt wird die append_header erkannt. > Aus meinem lokalen Testserver funktioniert das soweit. > Ich hatte auf auf der Linux Shell die Mails mit folgendem Befehl gesendet: > > echo "testmail" | mail -s "test" root at localhost > > Da wird die Zeile nicht in den Header eingefügt. Logisch, da die Mail nicht per SMTP eingeliefert wird, und somit auch die smtp_*_restrictions nicht anwendbar sind. > Versende ich aber eine Mail über einem MUA oder per telnet funktioniert es. Sehr schön. > Versuche ich aber auf dem Server im Internet einen Header einzufügen bekomme > ich folgende Fehlermeldung: > > > warning: SMTPD access map regexp:/etc/postfix/append_header has entry with > lookup table: PREPEND X-Original-Recipient: sven at konabi.de > warning: do not specify lookup tables inside SMTPD access maps > warning: define a restriction class and specify its name instead. > reject: RCPT from unknown[217.7.232.212]: 451 Server configuration error; Hm, das sieht wie eine falsche Platzierung des Checks aus. > > meine main.cf: > > > smtpd_recipient_restrictions = check_recipient_access > regexp:/etc/postfix/append_header,permit_sasl_authenticated,permit_mynetwork > s,reject_unauth_destination Besser "postconf -n" posten, das hilft Vertipper zu entlarven. > Noch eine Frage: > > Woher nimmt Postfix die Empfängeradresse? > Aus der letzten Received Zeile? Nein, die wird über den Envelope Recipient gesetzt. Dieser ist nur im Queue File sichtbar oder eben in den Received-Zeilen, welche Postfix aber nicht verwendet für die Festlegung des Empfängers. Für Postfix sind nur gültige Empfänger, die im RCPT TO Befehl übergeben wurden. Alles andere sind einfach Daten, die zur Mail gehören. > Meine Konstellation > > Postfix --> Amavis --> Postfix ---> lokale Zustellung > > Sieht dann im Header so aus: > > > Received: from localhost (unknown [127.0.0.1]) > by xxxx.serverkompetenz.net (Postfix) with ESMTP id 267D415C051 > for ; Wed, 13 Jun 2007 11:06:11 > +0000 (UTC) > > Received: from xxxx.serverkompetenz.net ([127.0.0.1]) > by localhost (xxxx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP > id 20955-05 for ; > Wed, 13 Jun 2007 13:06:11 +0200 (CEST) > > Received: from xxxx.server.de (xxxx.server.de [xxx.xxx.xxx.xxx]) > by xxxx.serverkompetenz.net (Postfix) with ESMTP id C15BB15C050 > for ; Wed, 13 Jun 2007 13:06:10 +0200 (CEST) > > > > Setzt Postfix user at domain.de ein oder web12p1 at xxx.serverkompetenz.net? Hat nichts mit den Received-Zeilen zu tun. > Postfix setzt ja auch standardmäßig folgenden Haeder ein: > > X-Original-To: web12p1 at xxx.serverkompetenz.net > > Ich bräuchte aber: > > X-Original-To: user at domain.de > > oder: > > X-Original-Recipient: user at domain.de Diese X-Header sind ohnehin keine Header, welche durch einen Standard festgelegt sind. > > Ich hoffe das war jetzt nicht zu viel input. Eher zu wenig. Ohne "postconf -n" ist vieles nur Herumraten. Ich kann mir jedoch denken, dass dein interner Servername eben nicht xxx.domain.de ist, sondern halt xxx.serverkompetenz.net. Daraus wird dann auch $mydomain und $myorigin abgeleitet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jun 16 13:46:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 16 Jun 2007 13:46:55 +0200 Subject: [Postfixbuch-users] =?utf-8?b?w5xiZXJwcsO8ZnVuZyBvYiBmcm9tPD4g?= =?utf-8?q?to_eigenem_User_vom_eigenen_Server_stammt?= In-Reply-To: <004101c7af5d$6c7ab970$0565a8c0@uwe> References: <004101c7af5d$6c7ab970$0565a8c0@uwe> Message-ID: <4673CDAF.5070005@japantest.homelinux.com> Uwe Driessen wrote: > Hallo Liste > > Ich habe da ein kleines Problem > Ich habe die Header und bodychecks für backscatter eingebaut. > > Header_checks > > if /^Received:/ > /^Received: +from +(mail\.fblan\.de) +/ reject this mail is not from this server check > your Configuration forged client name in Received: header: $1 > /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(mail\.fblan\.de)\)/ reject this > mail is not from this server check your Configuration forged client name in Received:s > header: $2 > /^Received:.* +by +(mail\.fblan\.de)\b/ reject this mail is not from this server check > your Configuration forged mail server name in Received: header: $1 > endif > /^Message-ID:.* /^Message-ID:.*@(mail\.fblan\.de)/ reject this mail is not from this server check your > Configuration forged domain name in Message-ID: header: $1 > > Body_checks > > if /^[> ]*Received:/ > /^[> ]*Received: +from +(fblan\.de) / > reject forged client name in Received: header: $1 > /^[> ]*Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(fblan\.de)\)/ > reject forged client name in Received: header: $2 > /^[> ]*Received:.* +by +(fblan\.de)\b/ > reject forged mail server name in Received: header: $1 > endif > /^[> ]*Message-ID:.* /^[> ]*Message-ID:.*@(fblan\.de)/ > reject forged domain name in Message-ID: header: $1 > > eingebunden in der main.cf mit > > header_checks = pcre:/etc/postfix/checks/header_checks > body_checks = pcre:/etc/postfix/checks/body_checks > > in der master.cf > > 193.158.37.130:smtp inet n - - 0 5 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > 193.158.37.130:submission inet n - - - - smtpd > -o smtpd_sasl_auth_enable=yes > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject > -o smtpd_proxy_filter= > -o receive_override_option=no_header_body_checks > > 127.0.0.1:smtp inet n - - - - smtpd > -o smtpd_proxy_filter= > -o receive_override_option=no_header_body_checks > > Also sollten eigentlich die local eingelieferten Mails auch nicht durch den Filter laufen > > Werden jetzt über die Webformulare und/oder Forumsupport automatisiert mails versendet mit > dem folgenden Header werden diese rejected und ich stehe im Moment auf dem schlauch warum. > 1. diese Mails sollen überhaupt nicht durch den Filter > 2. der Filter soll nur auf from: <> und nur wenn von extern über port 25 eingeliefeet > angewendet werden > 3. der Servername mail.fblan.de steht drin header/body_checks werden grundsätzlich auf alle Mails angewandt, dies ist nicht pro Mail konfigurierbar. Wenn du Bedingungen verknüpfen willst wie Absenderadresse und Einlieferport, dann musst du spezifische Filter schaffen. Du könntest dir behelfen, indem du auf den gewünschten smtpd in der master.cf einen check_sender_access verwendest und darin auf "<>" abprüfst. Dann kannst du mit der Aktion "FILTER" die Mail in einen speziellen content_filter schieben. Dieser content_filter kann ein Bash- oder Perlscript sein, welches die Mail dann untersucht. Bitte beachte, dass die auf der Postfix-Seite angeführten Header/Body-Checks nur Beispiele sind und genau geprüft werden muss, ob sie für die eigene Situation wirklich passen. Wenn einer dieser Checks Mail ablehnt, die auf deinem eigenen Server erzeugt wurden, dann kannst du den Check nicht verwenden. Offensichtlich passt er nicht auf deine Situation. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mofog at hotmail.com Sat Jun 16 14:14:22 2007 From: mofog at hotmail.com (MoFoG MoFoG) Date: Sat, 16 Jun 2007 12:14:22 +0000 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert Message-ID: Hallo! Postfix ist für die Zusammenarbeit mit Amavis konfiguriert. Erste Tests verliefen erfolgreich. Allerdings taucht manchmal (soweit ich feststellen konnte nur unreproduzierbar) folgende Fehlermeldung in /var/log/mail.info auf: ________________________________ Jun 16 13:50:15 ds10 postfix/smtp[4131]: fatal: garbage after numerical service in server description: [127.0.0.1]:10024 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = relayhost = smtp.meinedomain.de Jun 16 13:50:16 ds10 postfix/master[2688]: warning: process /usr/lib/postfix/smtp pid 4131 exit status 1 Jun 16 13:50:16 ds10 postfix/master[2688]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling Jun 16 13:50:16 ds10 postfix/qmgr[2696]: warning: premature end-of-input on private/amavis socket while reading input attribute name Jun 16 13:50:16 ds10 postfix/qmgr[2696]: warning: private/amavis socket: malformed response Jun 16 13:50:16 ds10 postfix/qmgr[2696]: warning: transport amavis failure -- see a previous warning/fatal/panic logfile record for the problem description ________________________________ Ich habe daraufhin in der master.cf die überflüssigen Leerzeichen entfernt (das habe ich durch langes Suchen im Internet herausgefunden) und war voller Hoffnung. Leider taucht der Fehler immer wieder auf. Aus verzweiflung habe ich folgendes unternommen: den in der Fehlermeldung angegebenen Relayhost "smtp.meinedomain.de" habe ich durch "xxx.yyy.zzz" (wörtlich) ersetzt. Daraufhin konnte ich auch wie erwartet keine E-Mails mehr versenden, allerdings tauchte exakt die obige Fehlermeldung in der Logdatei auf -- also samt korrektem Relayhost. Meine Vermutung ist, dass die Konfiguration schon längst korrigiert wurde, allerdings ein Teil von Postfix noch alte Daten nutzt. Hier ein Auszug der master.cf ________________________________ smtp inet n - - - - smtpd -o content_filter=amavis:[127.0.0.1]:10024 amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 ________________________________ Vielen Dank im Voraus! Mit freundlichen Grüßen Morin Ostkamp _________________________________________________________________ Haben Spinnen Ohren? Finden Sie es heraus – mit dem MSN Suche Superquiz via http://www.msn-superquiz.de Jetzt mitmachen und gewinnen! From Ralf.Hildebrandt at charite.de Sat Jun 16 14:37:56 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Jun 2007 14:37:56 +0200 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: References: Message-ID: <20070616123756.GC4541@charite.de> * MoFoG MoFoG : > Hallo! > > Postfix ist für die Zusammenarbeit mit Amavis konfiguriert. Erste Tests > verliefen erfolgreich. Allerdings taucht manchmal (soweit ich feststellen > konnte nur unreproduzierbar) folgende Fehlermeldung in /var/log/mail.info > auf: > > ________________________________ > Jun 16 13:50:15 ds10 postfix/smtp[4131]: fatal: garbage after numerical > service in server description: [127.0.0.1]:10024 smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = relayhost = smtp.meinedomain.de Müll in der Config. Zeilenende nach "[127.0.0.1]:10024" fehlt. Config wahrscheinlich auf Windows editiert und ohne Convertierung rüberkopiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A printer consists of three main parts: the case, the jammed paper tray and the blinking red light From mofog at hotmail.com Sat Jun 16 14:48:58 2007 From: mofog at hotmail.com (MoFoG MoFoG) Date: Sat, 16 Jun 2007 12:48:58 +0000 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: <20070616123756.GC4541@charite.de> Message-ID: Hallo! Nein, die Konfigurationsdatei habe ich auf dem Debiansystem mit dem Midnight Commander erstellt. Das Dateiende müsste also richtig sein. Dazu kommt noch, dass in der main.cf nichts mehr von "[127.0.0.1]:10024" steht, es aber trotzdem noch in den Logdateien erwähnt wird. >From: Ralf Hildebrandt >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer >Heinlein." >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users] Amavis, Garbage after >numerical...,Konfiguration wird nicht aktualisiert >Date: Sat, 16 Jun 2007 14:37:56 +0200 > >* MoFoG MoFoG : > > Hallo! > > > > Postfix ist für die Zusammenarbeit mit Amavis konfiguriert. Erste Tests > > verliefen erfolgreich. Allerdings taucht manchmal (soweit ich >feststellen > > konnte nur unreproduzierbar) folgende Fehlermeldung in >/var/log/mail.info > > auf: > > > > ________________________________ > > Jun 16 13:50:15 ds10 postfix/smtp[4131]: fatal: garbage after numerical > > service in server description: [127.0.0.1]:10024 smtp_sasl_auth_enable = >yes > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > smtp_sasl_security_options = relayhost = smtp.meinedomain.de > >Müll in der Config. >Zeilenende nach "[127.0.0.1]:10024" fehlt. Config wahrscheinlich auf >Windows editiert und ohne Convertierung rüberkopiert. > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.arschkrebs.de >A printer consists of three main parts: the case, the jammed paper tray >and the blinking red light >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Sie suchen E-Mails, Dokumente oder Fotos? Die neue MSN Suche Toolbar mit Windows-Desktopsuche liefert in sekundenschnelle Ergebnisse. Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! From Ralf.Hildebrandt at charite.de Sat Jun 16 14:59:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Jun 2007 14:59:16 +0200 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: References: <20070616123756.GC4541@charite.de> Message-ID: <20070616125916.GF4541@charite.de> * MoFoG MoFoG : > Hallo! > > Nein, die Konfigurationsdatei habe ich auf dem Debiansystem mit dem Midnight > Commander erstellt. Das Dateiende müsste also richtig sein. Dazu kommt noch, > dass in der main.cf nichts mehr von "[127.0.0.1]:10024" steht, es aber > trotzdem noch in den Logdateien erwähnt wird. Glaub ich erst wenn ich's sehe :) Zeig mal "postconf -n" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Hardware /nm./: the part of the computer that you can kick. From mofog at hotmail.com Sat Jun 16 15:04:46 2007 From: mofog at hotmail.com (MoFoG MoFoG) Date: Sat, 16 Jun 2007 13:04:46 +0000 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: <20070616125916.GF4541@charite.de> Message-ID: Aber gern ;) ______________________________________ alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.osirusoft.com, dialups.relays.osirusoft.com message_size_limit = 0 mydomain = meinedomain.de myhostname = www.meinedomain.de mynetworks = 192.168.0.0/16, 127.0.0.0/8 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_fudge_factor = 70 qmgr_message_active_limit = 1000 queue_directory = /var/spool/postfix relay_domains = $mydestination relayhost = smtp.meinedomain.de sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain, login smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 ______________________________________ >From: Ralf Hildebrandt >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer >Heinlein." >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users] Amavis, Garbage after >numerical...,Konfiguration wird nicht aktualisiert >Date: Sat, 16 Jun 2007 14:59:16 +0200 > >* MoFoG MoFoG : > > Hallo! > > > > Nein, die Konfigurationsdatei habe ich auf dem Debiansystem mit dem >Midnight > > Commander erstellt. Das Dateiende müsste also richtig sein. Dazu kommt >noch, > > dass in der main.cf nichts mehr von "[127.0.0.1]:10024" steht, es aber > > trotzdem noch in den Logdateien erwähnt wird. > >Glaub ich erst wenn ich's sehe :) >Zeig mal "postconf -n" > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.arschkrebs.de >Hardware /nm./: the part of the computer that you can kick. >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! From Ralf.Hildebrandt at charite.de Sat Jun 16 15:15:16 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Jun 2007 15:15:16 +0200 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: References: <20070616125916.GF4541@charite.de> Message-ID: <20070616131516.GH4541@charite.de> * MoFoG MoFoG : > Aber gern ;) probier mal "postsuper -r ALL" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Do not meddle in the affairs of sysadmins, they are quick to anger and have no need for subtlety. From ml at awinkelmann.de Sat Jun 16 15:42:06 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 16 Jun 2007 15:42:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= In-Reply-To: <20070615071136.9F25F15C050@h81490.serverkompetenz.net> References: <20070615071136.9F25F15C050@h81490.serverkompetenz.net> Message-ID: <200706161542.06592.ml@awinkelmann.de> On Friday 15 June 2007 09:21, Sven Neukirchner wrote: > Versuche ich aber auf dem Server im Internet einen Header einzufügen > bekomme ich folgende Fehlermeldung: > > warning: SMTPD access map regexp:/etc/postfix/append_header has entry with > lookup table: PREPEND X-Original-Recipient: sven at konabi.de > warning: do not specify lookup tables inside SMTPD access maps > warning: define a restriction class and specify its name instead. > reject: RCPT from unknown[217.7.232.212]: 451 Server configuration error; Postfix 2.0 kann noch kein PREPEND. -- Andreas From uwe.eickler at fgs.de Sat Jun 16 16:01:15 2007 From: uwe.eickler at fgs.de (uwe.eickler at fgs.de) Date: Sat, 16 Jun 2007 16:01:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Uwe_Eickler/FGS_ist_au=DFer_Ha?= =?iso-8859-1?q?us=2E_=3CVirus_checked=3E?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mofog at hotmail.com Sat Jun 16 16:18:49 2007 From: mofog at hotmail.com (MoFoG MoFoG) Date: Sat, 16 Jun 2007 14:18:49 +0000 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: <20070616131516.GH4541@charite.de> Message-ID: Ich will ja nicht zu viel versprechen, aber bis jetzt sieht es sehr gut aus. Es sind ungefähr 10 Test-E-Mails eingetroffen (unter anderem auch Spam, das geht heute ja immer recht zügig :)) und der Fehler ist bis jetzt nicht wieder aufgetreten. Wenn du mir jetzt noch sagen könntest, was "postsuper -r ALL" genau damit zu tun hatte, wäre ich sehr dankbar! >From: Ralf Hildebrandt >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer >Heinlein." >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users] Amavis, Garbage after >numerical...,Konfiguration wird nicht aktualisiert >Date: Sat, 16 Jun 2007 15:15:16 +0200 > >* MoFoG MoFoG : > > Aber gern ;) > >probier mal "postsuper -r ALL" > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.arschkrebs.de >Do not meddle in the affairs of sysadmins, >they are quick to anger and have no need for subtlety. >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! From Ralf.Hildebrandt at charite.de Sat Jun 16 18:02:37 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 16 Jun 2007 18:02:37 +0200 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: References: <20070616131516.GH4541@charite.de> Message-ID: <20070616160237.GI4541@charite.de> * MoFoG MoFoG : > Ich will ja nicht zu viel versprechen, aber bis jetzt sieht es sehr gut aus. > Es sind ungefähr 10 Test-E-Mails eingetroffen (unter anderem auch Spam, das > geht heute ja immer recht zügig :)) und der Fehler ist bis jetzt nicht > wieder aufgetreten. > Wenn du mir jetzt noch sagen könntest, was "postsuper -r ALL" genau damit zu > tun hatte, wäre ich sehr dankbar! Ursprünglich war Müll in der main.cf, mail wurde angenommen und gem. der "mülligen" main.cf geroutet -- die Info stand in den Queuefiles der betroffenen Mails. Eine Korrektur der main.cf hat diese Info NICHT geändert, erst nach dem Requeueing durch postsuper -r ALL wurde die fehlerhafte Info überschrieben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The trouble with being punctual is that people think you have nothing more important to do. From micho2 at gmx.de Sat Jun 16 18:40:00 2007 From: micho2 at gmx.de (micho) Date: Sat, 16 Jun 2007 18:40:00 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <7832fd560706151618g2101e006wb42c766ad8a5931b@mail.gmail.com> Message-ID: <20070616163949.A6C158C253@ilpostino.jpberlin.de> > > Wie muss ich es denn konfigurieren, dass > > - mails von jedem aus dem Netzwerk werden angenommen werden > > - mails von jedem angemeldeten Benutzer mit Einschränkung, nur mit > > eigener emailadresse als absender, angenommen werden > > - mails von aussen, wenn wir "final destinatinon" angenommen werden > > Ich glaube, was Du suchst ist > reject_unauthenticated_sender_login_mismatch statt > reject_sender_login_mismatch. Habe ich probiert, er bleibt bei dem Fehler, aber Du hast mich (hoffentlich) auf die Lösung gebracht. Ich muss reject_authenticated_sender_login_mismatch verwenden! Ich will ja nur angemeldeten verbieten in falscem Namen zu senden. Nichtangemeldete dürfen ja nur einliefern, wenn wir finals dest sind. So schaut mein $postconf -n jetzt aus, es scheint wie gewünscht zu funktionieren, was haltet Ihr davon? alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = cms1, localhost.localdomain, localhost myhostname = $meinhostname mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = smtpd smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_email2email.cf smtpd_sender_restrictions = reject_authenticated_sender_login_mismatch smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 From mofog at hotmail.com Sat Jun 16 19:37:27 2007 From: mofog at hotmail.com (MoFoG MoFoG) Date: Sat, 16 Jun 2007 17:37:27 +0000 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: <20070616160237.GI4541@charite.de> Message-ID: Herzlichen Dank, das hat mir sehr geholfen!!! Gruß, Morin Ostkamp >From: Ralf Hildebrandt >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer >Heinlein." >To: postfixbuch-users at listi.jpberlin.de >Subject: Re: [Postfixbuch-users] Amavis, Garbage after >numerical...,Konfiguration wird nicht aktualisiert >Date: Sat, 16 Jun 2007 18:02:37 +0200 > >* MoFoG MoFoG : > > Ich will ja nicht zu viel versprechen, aber bis jetzt sieht es sehr gut >aus. > > Es sind ungefähr 10 Test-E-Mails eingetroffen (unter anderem auch Spam, >das > > geht heute ja immer recht zügig :)) und der Fehler ist bis jetzt nicht > > wieder aufgetreten. > > Wenn du mir jetzt noch sagen könntest, was "postsuper -r ALL" genau >damit zu > > tun hatte, wäre ich sehr dankbar! > >Ursprünglich war Müll in der main.cf, mail wurde angenommen und gem. >der "mülligen" main.cf geroutet -- die Info stand in den Queuefiles >der betroffenen Mails. > >Eine Korrektur der main.cf hat diese Info NICHT >geändert, erst nach dem Requeueing durch postsuper -r ALL wurde die >fehlerhafte Info überschrieben > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.arschkrebs.de >The trouble with being punctual is that people think you have nothing >more important to do. >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users _________________________________________________________________ Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ Jetzt gratis downloaden! From nighthawk at gmail.com Sat Jun 16 20:08:16 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 16 Jun 2007 20:08:16 +0200 Subject: [Postfixbuch-users] Weiterleitung und senderauthentifizierung In-Reply-To: <20070616163949.A6C158C253@ilpostino.jpberlin.de> References: <7832fd560706151618g2101e006wb42c766ad8a5931b@mail.gmail.com> <20070616163949.A6C158C253@ilpostino.jpberlin.de> Message-ID: <7832fd560706161108u108ecac8v402355aedea483fe@mail.gmail.com> On 6/16/07, micho wrote: >> Ich glaube, was Du suchst ist >> reject_unauthenticated_sender_login_mismatch statt >> reject_sender_login_mismatch. > > Habe ich probiert, er bleibt bei dem Fehler, aber Du hast mich (hoffentlich) > auf die Lösung gebracht. > Ich muss reject_authenticated_sender_login_mismatch verwenden! Ah, richtig. Kurzer Denkfehler meinerseits. Es war schon spät... ;-) From p at state-of-mind.de Sun Jun 17 11:23:18 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 17 Jun 2007 11:23:18 +0200 Subject: [Postfixbuch-users] Amavis, Garbage after numerical..., Konfiguration wird nicht aktualisiert In-Reply-To: References: <20070616131516.GH4541@charite.de> Message-ID: <20070617092318.GC13346@state-of-mind.de> * MoFoG MoFoG : > Ich will ja nicht zu viel versprechen, aber bis jetzt sieht es sehr gut aus. > Es sind ungefähr 10 Test-E-Mails eingetroffen (unter anderem auch Spam, das > geht heute ja immer recht zügig :)) und der Fehler ist bis jetzt nicht > wieder aufgetreten. > Wenn du mir jetzt noch sagen könntest, was "postsuper -r ALL" genau damit zu > tun hatte, wäre ich sehr dankbar! $ man postsuper ... Specify -r ALL to requeue all messages. Postfix hatte mit der fehlerhaften Konfiguration alle mails als unzustellbar in seiner Queue. Mit "postsuper -r ALL" berechnet Postfix nochmal alles von vorne. Hat sich die Konfiguration verändert (lies: wurde sie korrigiert) wird das auf die Nachrichten in der Queue angewendet. p at rick > > > >From: Ralf Hildebrandt > >Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > >Heinlein." > >To: postfixbuch-users at listi.jpberlin.de > >Subject: Re: [Postfixbuch-users] Amavis, Garbage after > >numerical...,Konfiguration wird nicht aktualisiert > >Date: Sat, 16 Jun 2007 15:15:16 +0200 > > > >* MoFoG MoFoG : > > > Aber gern ;) > > > >probier mal "postsuper -r ALL" > > > >-- > >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de > >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > >http://www.arschkrebs.de > >Do not meddle in the affairs of sysadmins, > >they are quick to anger and have no need for subtlety. > >-- > >_______________________________________________ > >Postfixbuch-users -- http://www.postfixbuch.de > >Heinlein Professional Linux Support GmbH > > > >Postfixbuch-users at listi.jpberlin.de > >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > _________________________________________________________________ > Die neue MSN Suche Toolbar mit Windows-Desktopsuche. Suchen Sie gleichzeitig > im Web, Ihren E-Mails und auf Ihrem PC! Jetzt neu! http://desktop.msn.de/ > Jetzt gratis downloaden! > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From brutus at iunius.org Sun Jun 17 22:11:02 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Sun, 17 Jun 2007 22:11:02 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <200706141936.29183.ml@awinkelmann.de> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> Message-ID: <46759556.9040708@iunius.org> Andreas Winkelmann schrieb: > On Thursday 14 June 2007 17:04, Andreas Krummrich wrote: > > >>> Wissen tue ich es nicht, aber ich schätze mal das der Eintrag: >>> MECHANISM="pam" einfach PAM benutzt. Wenn PAM entsprechend konfiguriert >>> ist, >>> >> Genau. Das ist der Eintrag in /etc/default/saslauthd, auf Debian >> Systemen. Saslauthd funtkioniert nun auch. Per testsaslauthd kann ich >> mich wunderbar an meinen samba server anmlden. >> > > saslauthd verwendet bei PAM den Servicenamen als Dateinamen. Ist Postfix im > Spiel ist es "smtp", bei Cyrus-Imapd ist es "imap". testsaslauthd benutzt > ohne Angabe eines Servicenamens "imap". Wenn Du halbwegs gleiche Verhältnisse > wie Postfix schaffen willst: > > $ testsaslauthd -s smtp -u user -p passwd > > Evtl. noch ein "-r realm". > > Datei ist natürlich /etc/pam.d/smtp > Hab ich versucht. Hat auch funktioniert. Sowohl mit -s smtp und -s smtpd. Der saslauthd funktioniert also. > Dann ist es bei saslauthd wichtig, ob Postfix bzw. der smtpd im chroot läuft > und ob Postfix auch zum Socket des saslauthds darf. > Der Postfix läuft nicht im chroot. Jedenfalls steht in beiden smtp Zeilen ein 'n' in der chroot Spalte. Ich glaube das Problem ist dieses hier: Jun 17 21:39:09 santa postfix/smtpd[25276]: fatal: no SASL authentication mechanisms Das steht im mail.log. Meine smtpd.conf sieht folgender Maßen aus: pwcheck_method: saslauthd mech_list: login plain Ist das falsch? Braucht ihr noch mehr Informationen? Gruß, Andreas From postfixbuch-users at japantest.homelinux.com Mon Jun 18 08:41:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 08:41:39 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <46759556.9040708@iunius.org> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> <46759556.9040708@iunius.org> Message-ID: <46762923.7050006@japantest.homelinux.com> Andreas Krummrich wrote: >> $ testsaslauthd -s smtp -u user -p passwd >> >> Evtl. noch ein "-r realm". >> >> Datei ist natürlich /etc/pam.d/smtp >> > Hab ich versucht. Hat auch funktioniert. Sowohl mit -s smtp und -s > smtpd. Der saslauthd funktioniert also. >> Dann ist es bei saslauthd wichtig, ob Postfix bzw. der smtpd im chroot läuft >> und ob Postfix auch zum Socket des saslauthds darf. >> > Der Postfix läuft nicht im chroot. Jedenfalls steht in beiden smtp > Zeilen ein 'n' in der chroot Spalte. > Ich glaube das Problem ist dieses hier: > > Jun 17 21:39:09 santa postfix/smtpd[25276]: fatal: no SASL > authentication mechanisms > > Das steht im mail.log. Meine smtpd.conf sieht folgender Maßen aus: > > pwcheck_method: saslauthd > mech_list: login plain > > Ist das falsch? Braucht ihr noch mehr Informationen? Poste die Ausgabe von "saslfinger -s", das sollte alle notwendigen Informationen enthalten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Dirk.Fettke at its-technidata.de Mon Jun 18 09:25:30 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 09:25:30 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon Message-ID: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> Hi @all, habe in meiner Mailq ständig auflaufende Mails vom MAILER-DAEMON und der Aussage "Connection timed out". Hier mal ein Ausschnitt aus der Log-Datei: --- schnipp --- 025637D1 3004 Fri Jun 15 23:08:24 MAILER-DAEMON (connect to mail.cpacalgary.com[72.36.143.218]: Connection timed out) sales at cpacalgary.com 038FE6AC 3072 Sun Jun 17 18:00:48 MAILER-DAEMON (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) sales at mecaluxsistem.com 051128BC 14920 Sun Jun 17 18:43:40 MAILER-DAEMON (connect to lycosmail.co.uk[212.78.220.236]: Connection timed out) Saglv.Ehrenreichw at lycosmail.co.uk 0C5D773B 3226 Fri Jun 15 06:11:41 MAILER-DAEMON (connect to mail.hurtigpack.com[72.36.143.218]: Connection timed out) sales at hurtigpack.com 0BB37809 3023 Sat Jun 16 10:09:11 MAILER-DAEMON (connect to mail.prideofselz.com[72.36.143.218]: Connection timed out) sales at prideofselz.com 0067D7A7 3101 Fri Jun 15 17:32:41 MAILER-DAEMON (connect to mail.dizotv.com[72.36.143.218]: Connection timed out) sales at dizotv.com 06A5073D 3070 Fri Jun 15 04:46:04 MAILER-DAEMON (connect to mail.pinksheetbroker.com[72.36.143.218]: Connection timed out) sales at pinksheetbroker.com 011987B5 3101 Fri Jun 15 21:49:41 MAILER-DAEMON (connect to mail.reprease.com[72.36.143.218]: Connection timed out) sales at reprease.com 0DD347B7 3051 Fri Jun 15 22:00:20 MAILER-DAEMON (connect to mail.cpacalgary.com[72.36.143.218]: Connection timed out) sales at cpacalgary.com 0E8E8765 3186 Fri Jun 15 11:31:31 MAILER-DAEMON (connect to mail.globalintmed.com[72.36.143.218]: Connection timed out) sales at globalintmed.com 0F6126F2 3200 Thu Jun 14 20:34:08 MAILER-DAEMON (connect to mail.americantitlenld.com[72.36.143.218]: Connection timed out) sales at americantitlenld.com --- schnapp --- Wie kann ich dem Problem Herr der Lage werden, damit diese Mails nicht die Queue verstopft? Habe über das Wochenende 252 solcher Mails in der Queue liegen Gruß Dirk -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Jun 18 09:37:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 Jun 2007 09:37:26 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> Message-ID: <000b01c7b17b$84dfed30$0565a8c0@uwe> Fettke, Dirk schrieb: > habe in meiner Mailq ständig auflaufende Mails vom MAILER-DAEMON und der Aussage > "Connection timed out". > > > 0F6126F2 3200 Thu Jun 14 20:34:08 MAILER-DAEMON > > (connect to mail.americantitlenld.com[72.36.143.218]: Connection timed out) > > sales at americantitlenld.com > > > > --- schnapp --- Kompletter Eintrag der mail.log zu einem der Vorgänge und allen Einlieferversuchen. Da steht evtl schon vorher drin on da irgendeine Mail schon mal abgelehnt wurde. Überprüfe woher die Mails kommen. Prüfe ob du evtl. einen Spamer oder offenes Relay hast, alle Mails gehen an sales? Prüfe ob du da ein kaputtes Formular auf dem Server hast das Mails versendet. Evtl. Kunde der zu einem botnetz gehört? > > Wie kann ich dem Problem Herr der Lage werden, damit diese Mails nicht die Queue > verstopft? Habe über das Wochenende 252 solcher Mails in der Queue liegen s.o. schaut nach Spamversand aus Postconf -n Master.cf ohne Komentare Auszüge aus dem Maillog Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From brutus at iunius.org Mon Jun 18 09:39:40 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Mon, 18 Jun 2007 09:39:40 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <46762923.7050006@japantest.homelinux.com> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> <46759556.9040708@iunius.org> <46762923.7050006@japantest.homelinux.com> Message-ID: <467636BC.9050600@iunius.org> Hallo Sandy, Sandy Drobic schrieb: > Andreas Krummrich wrote: > > >>> $ testsaslauthd -s smtp -u user -p passwd >>> >>> Evtl. noch ein "-r realm". >>> >>> Datei ist natürlich /etc/pam.d/smtp >>> >>> >> Hab ich versucht. Hat auch funktioniert. Sowohl mit -s smtp und -s >> smtpd. Der saslauthd funktioniert also. >> >>> Dann ist es bei saslauthd wichtig, ob Postfix bzw. der smtpd im chroot läuft >>> und ob Postfix auch zum Socket des saslauthds darf. >>> >>> >> Der Postfix läuft nicht im chroot. Jedenfalls steht in beiden smtp >> Zeilen ein 'n' in der chroot Spalte. >> Ich glaube das Problem ist dieses hier: >> >> Jun 17 21:39:09 santa postfix/smtpd[25276]: fatal: no SASL >> authentication mechanisms >> >> Das steht im mail.log. Meine smtpd.conf sieht folgender Maßen aus: >> >> pwcheck_method: saslauthd >> mech_list: login plain >> >> Ist das falsch? Braucht ihr noch mehr Informationen? >> > > Poste die Ausgabe von "saslfinger -s", das sollte alle notwendigen > Informationen enthalten. > > Hier die Ausgabe von saslfinger: brutus at santa:~$ sudo saslfinger -s saslfinger - postfix Cyrus sasl configuration Mon Jun 18 09:11:37 CEST 2007 version: 1.0.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_CAfile = /etc/postfix/ssl/springfield.home.crt smtpd_tls_cert_file = /etc/postfix/ssl/santa.springfield.home.crt smtpd_tls_key_file = /etc/postfix/ssl/santa.springfield.home.key smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl -- total 240 drwxr-xr-x 2 root root 4096 May 4 10:21 . drwxr-xr-x 37 root root 8192 Jun 8 14:43 .. -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1 -rw-r--r-- 1 root root 5520 Oct 13 2004 libanonymous.so.1.0.16 -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1 -rw-r--r-- 1 root root 9988 Oct 13 2004 libcrammd5.so.1.0.17 -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so.0 -rw-r--r-- 1 root root 27276 Oct 13 2004 libdigestmd5.so.0.0.19 -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1 -rw-r--r-- 1 root root 11964 Oct 13 2004 libgssapiv2.so.1.0.14 -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0 -rw-r--r-- 1 root root 7776 Oct 13 2004 liblogin.so.0.0.6 -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1 -rw-r--r-- 1 root root 7428 Oct 13 2004 libplain.so.1.0.15 -- listing of /usr/lib/sasl2 -- total 848 drwxr-xr-x 2 root root 4096 Jun 14 15:42 . drwxr-xr-x 37 root root 8192 Jun 8 14:43 .. -rw-r--r-- 1 root root 13492 Aug 8 2006 libanonymous.a -rw-r--r-- 1 root root 851 Aug 8 2006 libanonymous.la -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Aug 8 2006 libcrammd5.a -rw-r--r-- 1 root root 837 Aug 8 2006 libcrammd5.la -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47520 Aug 8 2006 libdigestmd5.a -rw-r--r-- 1 root root 860 Aug 8 2006 libdigestmd5.la -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Aug 8 2006 liblogin.a -rw-r--r-- 1 root root 831 Aug 8 2006 liblogin.la -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2 -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Aug 8 2006 libntlm.a -rw-r--r-- 1 root root 825 Aug 8 2006 libntlm.la -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2 -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Aug 8 2006 libotp.a -rw-r--r-- 1 root root 825 Aug 8 2006 libotp.la -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2 -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Aug 8 2006 libplain.a -rw-r--r-- 1 root root 831 Aug 8 2006 libplain.la -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2 -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2.0.19 -rw-r--r-- 1 root root 21810 Aug 8 2006 libsasldb.a -rw-r--r-- 1 root root 852 Aug 8 2006 libsasldb.la -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 74 Jun 17 21:38 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method: sasldb pwcheck_method: saslauthd mech_list: login plain -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: sasldb pwcheck_method: saslauthd mech_list: login plain -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - n - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipi ent scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtps inet n - n - - smtpd -o smtpd_tls_wrapp ermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_t ls=yes -o smtpd_sasl_auth_enable=yes proxymap unix - - n - - proxymap trace unix - - - - 0 bounce verify unix - - - - 1 verify relay unix - - n - - smtp -- mechanisms on localhost -- -- end of saslfinger output -- Gruß, Andreas From philipp at igowo.de Mon Jun 18 09:54:49 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Mon, 18 Jun 2007 09:54:49 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth Message-ID: <20070618075446.1422D10254682@mail.vz.igowo.de> Hi, >> Jun 17 21:39:09 santa postfix/smtpd[25276]: fatal: no SASL >> authentication mechanisms >> Meine smtpd.conf sieht folgender Maßen aus: >> >> pwcheck_method: saslauthd >> mech_list: login plain >> > > > smtpd_sasl_application_name = smtpd > smtpd_sasl_security_options = noanonymous, noplaintext Du sagst in smtpd.conf: auth mechs nur login und plain und in der main.cf dann: bitte kein plaintext. Da bleibt dann nix mehr übrig ^^ Viele Grüße, Philipp From postfixbuch-users at japantest.homelinux.com Mon Jun 18 09:57:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 09:57:50 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> Message-ID: <46763AFE.1050304@japantest.homelinux.com> Fettke, Dirk wrote: > > > Hi @all, > > > > habe in meiner Mailq ständig auflaufende Mails vom MAILER-DAEMON und der > Aussage ?Connection timed out?. > > > > Hier mal ein Ausschnitt aus der Log-Datei: > > > > --- schnipp --- > > > > 025637D1 3004 Fri Jun 15 23:08:24 MAILER-DAEMON > > (connect to mail.cpacalgary.com[72.36.143.218]: Connection > timed out) > > sales at cpacalgary.com Das ist bestimmt kein Auszug aus dem Log, sondern von der Ausgabe von "mailq". Schicke mal die Ausgabe von "postconf -n" und die Logzeilen aus /var/log/mail, wo die Einlieferung von dieser Queue-ID 025637D1 stattfindet. Du hast vermutlich eine kaputte Empfängervalidierung für eine oder mehrere Domains. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jun 18 10:07:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 10:07:28 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <467636BC.9050600@iunius.org> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> <46759556.9040708@iunius.org> <46762923.7050006@japantest.homelinux.com> <467636BC.9050600@iunius.org> Message-ID: <46763D40.2070300@japantest.homelinux.com> Andreas Krummrich wrote: > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > smtpd_sasl_security_options = noanonymous, noplaintext Das hatte ich befürchtet. (^-^) Saslauthd kann keine Shared Secret-Mechanismen wie CRAM-MD5 oder DIGEST-MD5 verwenden. Sowohl PLAIN als auch LOGIN sind Mechanismen, die das Passwort im Klartext über die Leitung schicken (als Bin64 kodiert, abe das kann mit einem Einzeiler Perlscript dekodiert werden). Nur möglich ist: smtpd_sasl_security_options = noanonymous Zusätzlich solltest du dann noch TLS als zwingend vorgeschrieben für AUTH setzen: smtpd_tls_auth_only = yes Damit rauschen die Passwörter nicht mehr im Klartext über die Leitung. > > -- listing of /usr/lib/sasl2 -- > total 848 > drwxr-xr-x 2 root root 4096 Jun 14 15:42 . > drwxr-xr-x 37 root root 8192 Jun 8 14:43 .. > -rw-r--r-- 1 root root 13492 Aug 8 2006 libanonymous.a > -rw-r--r-- 1 root root 851 Aug 8 2006 libanonymous.la > -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so > -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 Aug 8 2006 libcrammd5.a > -rw-r--r-- 1 root root 837 Aug 8 2006 libcrammd5.la > -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so > -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47520 Aug 8 2006 libdigestmd5.a > -rw-r--r-- 1 root root 860 Aug 8 2006 libdigestmd5.la > -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so > -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13726 Aug 8 2006 liblogin.a > -rw-r--r-- 1 root root 831 Aug 8 2006 liblogin.la > -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so > -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2 > -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 Aug 8 2006 libntlm.a > -rw-r--r-- 1 root root 825 Aug 8 2006 libntlm.la > -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so > -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2 > -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 Aug 8 2006 libotp.a > -rw-r--r-- 1 root root 825 Aug 8 2006 libotp.la > -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so > -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2 > -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 Aug 8 2006 libplain.a > -rw-r--r-- 1 root root 831 Aug 8 2006 libplain.la > -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so > -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2 > -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21810 Aug 8 2006 libsasldb.a > -rw-r--r-- 1 root root 852 Aug 8 2006 libsasldb.la > -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so > -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 74 Jun 17 21:38 smtpd.conf Du hast alle verfügbaren Mechanismen installiert, nutzen kannst du mit Saslauthd jedoch nur PLAIN und LOGIN. > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method: sasldb > pwcheck_method: saslauthd > mech_list: login plain > > -- mechanisms on localhost -- > > -- end of saslfinger output -- Deshalb ist die Schnittmenge von (noplaintext| PLAIN, LOGIN) leider leer. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oliver.hoffmann at helmholtz-hzi.de Mon Jun 18 10:08:45 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 18 Jun 2007 10:08:45 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> Message-ID: <46763D8D.30506@helmholtz-hzi.de> Fettke, Dirk schrieb: > Hi @all, > > > > habe in meiner Mailq ständig auflaufende Mails vom MAILER-DAEMON und der Aussage "Connection timed out". > > > > Hier mal ein Ausschnitt aus der Log-Datei: Das war nicht aus der Log Datei. Sieht aber sehr stark nach Backscatter Mail aus. Überprüfst du die Empfänger beim eintreffen der E-Mails? smtpd_recipient_restrictions = ... reject_unverified_recipient, ... Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From s.neukirchner at konabi.de Mon Jun 18 10:13:14 2007 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Mon, 18 Jun 2007 10:13:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einf=FCgen_von_X-Envelope-To_H?= =?iso-8859-1?q?eader_mit_Postfix?= In-Reply-To: <4673CC23.8090705@japantest.homelinux.com> Message-ID: <20070618080304.19F5815C050@h81490.serverkompetenz.net> Also das Problem mit der Fehlermeldung scheint ja jetzt geklärt zu sein: Ich verwende Postfix 2.0.xx und laut Andreas (danke für die Antwort) unterstützt Postfix 2.0 kein PREPEND. Mein eigentliches Problem mit fetchmail ein Multitrop-Postfach abrufen in welches auch Mails aus Mailinglisten kommen habe ich nun anders gelöst. Fetchmail läuft auf meinem lokalen Mailserver im Netzt und ruft die Mails vom Internetmailserver ab. Eine Mail aus der Mailingliste liegt da in einer Form wie dieser vor: ________________________________________________________________________ From bogus@does.not.exist.com Wed Jun 13 13:06:11 2007 From: bogus@does.not.exist.com () Date: Wed, 13 Jun 2007 11:06:11 -0000 Subject: Kein Betreff Message-ID: tests=3DAWL,BAYES_00,NO_REAL_NAME, USER_IN_ALL_SPAM_TO autolearn=3Dno version=3D3.1.7 X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on=20 xxxxx.serverkompetenz.net X-Original-To: web12p1 at xxxxx.serverkompetenz.net Delivered-To: web12p1 at xxxxx.serverkompetenz.net Received: from localhost (unknown [127.0.0.1]) by xxxxx.serverkompetenz.net (Postfix) with ESMTP id 267D415C051 for ; Wed, 13 Jun 2007 11:06:11 +0000 (UTC) Received: from xxxxx.serverkompetenz.net ([127.0.0.1]) by localhost (h81490 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 20955-05 for ; Wed, 13 Jun 2007 13:06:11 +0200 (CEST) Received: from spamfix.mailserver2.de (spamfix.magdeburg.de [212.184.216.44]) by xxxxx.serverkompetenz.net (Postfix) with ESMTP id C15BB15C050 for ; Wed, 13 Jun 2007 13:06:10 +0200 (CEST) Received: from localhost (localhost.localdomain [127.0.0.1]) by localhost (Postfix) with ESMTP id 2A8A9502D2; Wed, 13 Jun 2007 13:17:55 +0200 (CEST) Received: from spamfix.mailserver2.de ([127.0.0.1]) by localhost (spamfix.mailserver2.de [127.0.0.1]) (amavisd-new, port = 10024) with ESMTP id 25657-06; Wed, 13 Jun 2007 13:17:53 +0200 (CEST) Received: from mailserver2.magdeburg.de (bingo.magdeburg.de = [212.184.216.3]) by spamfix.meilserver2.de (Postfix) with ESMTP id A88F2502C7; Wed, 13 Jun 2007 13:17:53 +0200 (CEST) Received: from mailserver.sender.de (mailserver.sender.de = [212.184.216.29]) by bingo.mailserver2.de (8.14.0/8.14.0) with ESMTP id l5DBIGvr029371; Wed, 13 Jun 2007 13:18:16 +0200 (CEST) Received: from mailserver.sender.de (localhost [127.0.0.1]) by mailserver.sender.de (8.13.4/8.13.4/Debian-3sarge3) with ESMTP id l5DBHrfs015166 (version=3DTLSv1/SSLv3 cipher=3DDHE-RSA-AES256-SHA bits=3D256 = verify=3DNOT); Wed, 13 Jun 2007 13:17:53 +0200 Received: (from www-data at localhost) by mailserver.sender.de (8.13.4/8.13.4/Submit) id l5DBHql5015163; Wed, 13 Jun 2007 13:17:52 +0200 Date: Wed, 13 Jun 2007 13:17:52 +0200 Message-Id: <200706131117.l5DBHql5015163 at mailserver.sender.de> X-Authentication-Warning: mailserver.sender.de: www-data set sender to sender at mailingliste.de using -f To: sender at mailingliste.de Subject: 4. Test-Nachricht des SGSA From: sender at mailingliste.de Errors-To: sender at mailingliste.de Content-Type: text/plain; charset=3D"iso-8859-1" X-Virus-Scanned: amavisd-new at xxx.serverkompetemz.net=20 _________________________________________________________________________= __ Ich lasse von fetchmail die dritte Received Zeile f=FCr die lokale = Zustellung auswerten, =FCberspringe aber die ersten beiden received Zeilen. Auszug aus der .fetchmailrc:=20 ... envelope 2 "Received" =20 aka mylocaledomain.de serverkompetenz.net ... Vielen Dank an Sandy f=FCr die Hilfe und die gesamte Mailingliste die=20 wirklich sehr hilfreich ist. Viele Gr=FC=DFe Sven=20 From cscholz at 2nibbles4u.de Mon Jun 18 10:21:17 2007 From: cscholz at 2nibbles4u.de (cscholz at 2nibbles4u.de) Date: Mon, 18 Jun 2007 10:21:17 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_2=2E4=2E2-6=2E1=2C_f?= =?utf-8?q?=C3=BCr_bestimmte_Benutzer_Dateitypen_nicht_blocken?= Message-ID: <2fa916ec13bfaac1aa04582730bc904f@127.0.0.1> Hallo, ich habe gerade versucht amavis beizubringen dass es Dateianhänge abhängig von Benutzer blockt oder oder eben nicht blockt. Folgende Änderungen habe ich an der ../conf.d/20-debian_defaults vorgenommen. $banned_filename_re = new_RE( qr'.\.(jse|reg|386|chm|lnk|pif|bat|exe|com|rar|scr|hta|vbs|msi|ole|cmd)$'i, ); %banned_rules = ( 'NO-MS-EXEC'=> new_RE( qr'^\.(exe-ms)$' ), 'PASSALL' => new_RE( [qr'^' => 0] ), 'ALLOW_EXE' => # pass executables except if name ends in .vbs .pif .scr .bat new_RE( qr'.\.(vbs|pif|scr|bat)$'i, [qr'^\.exe$' => 0] ), 'ALLOW_VBS' => # allow names ending in .vbs new_RE( [qr'.\.vbs$' => 0] ), 'DEFAULT' => $banned_filename_re, ); @banned_filename_maps = ( { 'user1_at_domain' => 'ALLOW_EXE', 'user1_at_domain' => 'ALLOW_VBS,ALLOW_EXE', '.' => 'DEFAULT', } ); doch leider werden alle Anhänge geblockt. Hat jemand schonmal etwas ähnliches eingerichtet? Gruß Christian Scholz From Dirk.Fettke at its-technidata.de Mon Jun 18 10:34:56 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 10:34:56 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> Message-ID: <886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> Ok, hier mal der Auszug aus dem Logfile für die Mail mit der Nummer 038FE6AC --- Jun 17 18:00:48 vanhalen postfix/cleanup[20976]: 038FE6AC: message-id=<20070617160048.038FE6AC at vanhalen.its-technidata.de> Jun 17 18:00:48 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 18:00:48 vanhalen postfix/bounce[20987]: D3C21664: sender non-delivery notification: 038FE6AC Jun 17 18:01:18 vanhalen postfix/smtp[20988]: 038FE6AC: to=, relay=none, delay=30, delays=0.01/0.02/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 18:10:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 18:11:07 vanhalen postfix/smtp[21049]: 038FE6AC: to=, relay=none, delay=619, delays=589/0.1/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 18:25:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 18:26:07 vanhalen postfix/smtp[21207]: 038FE6AC: to=, relay=none, delay=1519, delays=1489/0.07/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 18:55:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 18:56:10 vanhalen postfix/smtp[21566]: 038FE6AC: to=, relay=none, delay=3323, delays=3288/0.07/35/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 19:55:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 19:56:06 vanhalen postfix/smtp[22201]: 038FE6AC: to=, relay=none, delay=6919, delays=6889/0.11/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 21:05:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 21:06:07 vanhalen postfix/smtp[23010]: 038FE6AC: to=, relay=none, delay=11119, delays=11089/0.05/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 22:15:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 22:16:06 vanhalen postfix/smtp[23774]: 038FE6AC: to=, relay=none, delay=15319, delays=15289/0.07/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 17 23:25:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 17 23:26:06 vanhalen postfix/smtp[24501]: 038FE6AC: to=, relay=none, delay=19518, delays=19488/0.04/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 00:35:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 00:36:07 vanhalen postfix/smtp[25237]: 038FE6AC: to=, relay=none, delay=23719, delays=23689/0.05/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 01:45:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 01:46:06 vanhalen postfix/smtp[25961]: 038FE6AC: to=, relay=none, delay=27918, delays=27888/0.01/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 02:55:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 02:56:06 vanhalen postfix/smtp[26800]: 038FE6AC: to=, relay=none, delay=32118, delays=32088/0.05/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 04:05:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 04:06:07 vanhalen postfix/smtp[27561]: 038FE6AC: to=, relay=none, delay=36319, delays=36289/0.18/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 05:15:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 05:16:06 vanhalen postfix/smtp[28430]: 038FE6AC: to=, relay=none, delay=40519, delays=40489/0.02/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 06:25:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 06:26:07 vanhalen postfix/smtp[29225]: 038FE6AC: to=, relay=none, delay=44719, delays=44689/0.05/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 07:35:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 07:36:06 vanhalen postfix/smtp[29975]: 038FE6AC: to=, relay=none, delay=48919, delays=48889/0.06/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 08:45:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 08:46:06 vanhalen postfix/smtp[30823]: 038FE6AC: to=, relay=none, delay=53119, delays=53088/0.05/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) Jun 18 09:55:36 vanhalen postfix/qmgr[20725]: 038FE6AC: from=<>, size=3072, nrcpt=1 (queue active) Jun 18 09:56:06 vanhalen postfix/smtp[31784]: 038FE6AC: to=, relay=none, delay=57318, delays=57288/0.06/30/0, dsn=4.4.1, status=deferred (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) --- --- Und hier die Ausgabe von postconf -n --- access_map_reject_code = 554 alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix disable_dns_lookups = no inet_interfaces = all invalid_hostname_reject_code = 501 local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq message_size_limit = 30000000 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain, its-technidata.local, semantic-network.de, wilk.de knaus-tabbert-group.de, eifelland.de, knaus.de, tabbert.de, knaustabbert.de, caravan-welt.de, prod-technidata.local, bayonik.net mydomain = its-technidata.de myhostname = vanhalen.its-technidata.de mynetworks = 127.0.0.0/8, 192.168.63.0/24, 192.168.64.0/24, 192.9.105.0/24, 10.83.97.0/24, 192.168.65.0/24, 10.6.3.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 queue_directory = /var/spool/postfix setgid_group = postfix smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_mx_backup, reject_unauth_destination, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, smtpd_timeout = 300 transport_maps = hash:/etc/postfix/transport --- --- Hier noch die master.cf: --- smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes --- So, hoffe das hilft Euch ein wenig weiter. Ach so, sorry, das vorhin war übrigens die Mailq, nicht das Logfile, wie Ihr ja schon gemerkt habe ;-) Danke für Eure Hilfe Gruß Dirk ________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fettke, Dirk Gesendet: Montag, 18. Juni 2007 09:26 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] Mailq und Mailer-Daemon Hi @all, habe in meiner Mailq ständig auflaufende Mails vom MAILER-DAEMON und der Aussage "Connection timed out". Hier mal ein Ausschnitt aus der Log-Datei: --- schnipp --- 025637D1 3004 Fri Jun 15 23:08:24 MAILER-DAEMON (connect to mail.cpacalgary.com[72.36.143.218]: Connection timed out) sales at cpacalgary.com 038FE6AC 3072 Sun Jun 17 18:00:48 MAILER-DAEMON (connect to mail.mecaluxsistem.com[72.36.143.218]: Connection timed out) sales at mecaluxsistem.com 051128BC 14920 Sun Jun 17 18:43:40 MAILER-DAEMON (connect to lycosmail.co.uk[212.78.220.236]: Connection timed out) Saglv.Ehrenreichw at lycosmail.co.uk 0C5D773B 3226 Fri Jun 15 06:11:41 MAILER-DAEMON (connect to mail.hurtigpack.com[72.36.143.218]: Connection timed out) sales at hurtigpack.com 0BB37809 3023 Sat Jun 16 10:09:11 MAILER-DAEMON (connect to mail.prideofselz.com[72.36.143.218]: Connection timed out) sales at prideofselz.com 0067D7A7 3101 Fri Jun 15 17:32:41 MAILER-DAEMON (connect to mail.dizotv.com[72.36.143.218]: Connection timed out) sales at dizotv.com 06A5073D 3070 Fri Jun 15 04:46:04 MAILER-DAEMON (connect to mail.pinksheetbroker.com[72.36.143.218]: Connection timed out) sales at pinksheetbroker.com 011987B5 3101 Fri Jun 15 21:49:41 MAILER-DAEMON (connect to mail.reprease.com[72.36.143.218]: Connection timed out) sales at reprease.com 0DD347B7 3051 Fri Jun 15 22:00:20 MAILER-DAEMON (connect to mail.cpacalgary.com[72.36.143.218]: Connection timed out) sales at cpacalgary.com 0E8E8765 3186 Fri Jun 15 11:31:31 MAILER-DAEMON (connect to mail.globalintmed.com[72.36.143.218]: Connection timed out) sales at globalintmed.com 0F6126F2 3200 Thu Jun 14 20:34:08 MAILER-DAEMON (connect to mail.americantitlenld.com[72.36.143.218]: Connection timed out) sales at americantitlenld.com --- schnapp --- Wie kann ich dem Problem Herr der Lage werden, damit diese Mails nicht die Queue verstopft? Habe über das Wochenende 252 solcher Mails in der Queue liegen Gruß Dirk -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From oliver.hoffmann at helmholtz-hzi.de Mon Jun 18 10:48:08 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 18 Jun 2007 10:48:08 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> <886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> Message-ID: <467646C8.9080004@helmholtz-hzi.de> Fettke, Dirk schrieb: > check_recipient_access hash:/etc/postfix/access, > Stehen hier alle deine Empfänger deines Exchange Servers drin? Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Mon Jun 18 10:56:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 10:56:02 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> <886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> Message-ID: <467648A2.6060307@japantest.homelinux.com> Fettke, Dirk wrote: > > > Ok, hier mal der Auszug aus dem Logfile für die Mail mit der Nummer > 038FE6AC Puh, deine HTML-Mail ist einfach mies zu lesen. Schalte das doch mal ab! Suche mal, wo diese message-id zuerst auftaucht und woher sie gekommen ist:20070617160048.038FE6AC at vanhalen.its-technidata.de. Die Einlieferung erfolgt entweder über einen smtp Client mit "connect from" oder über die Kommandozeile lokal auf dem Server mit "pickup". local_recipient_maps = mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain, its-technidata.local, semantic-network.de, wilk.de knaus-tabbert-group.de, eifelland.de, knaus.de, tabbert.de, knaustabbert.de, caravan-welt.de, prod-technidata.local, bayonik.net mydomain = its-technidata.de myhostname = vanhalen.its-technidata.de Für diese Domains werden einfach alle Empfänger angenommen und die ungültigen dann gebounced. Dein Server ist eine Backscatterquelle. Was du in der Queue siehst, sind die Mails welche an einen ungültigen Empfänger in deiner Domain gerichtet waren und zusätzlich noch einen kaputten Absender haben. Wo befinden sich die gültigen Empfänger für diese Domains? Für Domains in $mydestination sollte es passwd bzw alias_maps sein. Deine Blacklists sind ebenfalls hoffnungslos veraltet. Die eine Hälfte ist ziemlich hart, die ander Hälfte veraltet bzw. tot. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Dirk.Fettke at its-technidata.de Mon Jun 18 10:55:29 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 10:55:29 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de> Message-ID: <886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> Nö, da dieser Mailserver nur als Relay dient und somit auch die Mails von Kunden abarbeitet. Da ist es nahezu unmöglich, alles Empfänger aufzunehmen Gruß Dirk -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Oliver Hoffmann Gesendet: Montag, 18. Juni 2007 10:48 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mailq und Mailer-Daemon Fettke, Dirk schrieb: > check_recipient_access hash:/etc/postfix/access, > Stehen hier alle deine Empfänger deines Exchange Servers drin? Grüße Oliver From Dirk.Fettke at its-technidata.de Mon Jun 18 11:04:25 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 11:04:25 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467648A2.6060307@japantest.homelinux.com> Message-ID: <886D111668CF5D429C4D8FAFE76360F168004B@franklin.its-technidata.local> Ja, für die hier stehenden Domains werden alle Mails angenommen. Da hier auch Kunden-Domains stehen, können wir nicht einfach Mails ausschließen. Die Mails werde bei uns angenommen, nach Spam und Viren gefiltert und danach an den entsprechenden Eintrag in der transport-table weitergeleitet. Das die Mails in der Queue an ungültige Empfänger gehen, sehe ich, weiß aber nicht, wie ich das besser eindämmen, oder gar auschließen kann. Die einzige Möglichkeit ist, einen Cronjob einzurichten und die MAILER-DAEMON Mails löschen... was ja auch nicht wirklich eine Lösung ist. Wo finde ich aktuellere Blacklists? Google spuckt ja alles was es jemals gab und gibt... :-( Gruß Dirk -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Montag, 18. Juni 2007 10:56 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mailq und Mailer-Daemon Fettke, Dirk wrote: > > > Ok, hier mal der Auszug aus dem Logfile für die Mail mit der Nummer > 038FE6AC Puh, deine HTML-Mail ist einfach mies zu lesen. Schalte das doch mal ab! Suche mal, wo diese message-id zuerst auftaucht und woher sie gekommen ist:20070617160048.038FE6AC at vanhalen.its-technidata.de. Die Einlieferung erfolgt entweder über einen smtp Client mit "connect from" oder über die Kommandozeile lokal auf dem Server mit "pickup". local_recipient_maps = mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain, its-technidata.local, semantic-network.de, wilk.de knaus-tabbert-group.de, eifelland.de, knaus.de, tabbert.de, knaustabbert.de, caravan-welt.de, prod-technidata.local, bayonik.net mydomain = its-technidata.de myhostname = vanhalen.its-technidata.de Für diese Domains werden einfach alle Empfänger angenommen und die ungültigen dann gebounced. Dein Server ist eine Backscatterquelle. Was du in der Queue siehst, sind die Mails welche an einen ungültigen Empfänger in deiner Domain gerichtet waren und zusätzlich noch einen kaputten Absender haben. Wo befinden sich die gültigen Empfänger für diese Domains? Für Domains in $mydestination sollte es passwd bzw alias_maps sein. Deine Blacklists sind ebenfalls hoffnungslos veraltet. Die eine Hälfte ist ziemlich hart, die ander Hälfte veraltet bzw. tot. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From oliver.hoffmann at helmholtz-hzi.de Mon Jun 18 11:06:36 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Mon, 18 Jun 2007 11:06:36 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de> <886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> Message-ID: <46764B1C.5020908@helmholtz-hzi.de> Fettke, Dirk schrieb: > Nö, da dieser Mailserver nur als Relay dient und somit auch die Mails von Kunden abarbeitet. Da ist es nahezu unmöglich, alles Empfänger aufzunehmen > Wenn es also für dich "unmöglich" ist lokale recipient Maps zu pflegen, dann wird folgender Schalter dein Freund sein. smtpd_recipient_restrictions = ... reject_unverified_recipient, ... Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Mon Jun 18 11:10:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 11:10:11 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de> <886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> Message-ID: <46764BF3.6080000@japantest.homelinux.com> Fettke, Dirk wrote: > Nö, da dieser Mailserver nur als Relay dient und somit auch die Mails > von Kunden abarbeitet. Da ist es nahezu unmöglich, alles Empfänger > aufzunehmen Dann hat sich zumindest schon die Frage geklärt, ob die Domains in $mydestination richtig aufgehoben sind. In $mydestination gehören Domains, welche lokal auf dem Server liegen. Dies ist hier nicht der Fall. Setze die Domains besser in relay_domains. Die Frage ist jetzt nur, wie die Empfänger validiet werden können. Wenn du keine Liste der gültigen Empfänger hast, kannst du nur noch reject_unverified_recipient verwenden. Dies funktioniert aber nur, wenn der Empfängerserver ungültige Empfänger während des SMTP-Dialoges abweist. Ist das der Fall bei dir? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Dirk.Fettke at its-technidata.de Mon Jun 18 11:11:28 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 11:11:28 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de><886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> <46764B1C.5020908@helmholtz-hzi.de> Message-ID: <886D111668CF5D429C4D8FAFE76360F168004F@franklin.its-technidata.local> Na dann wird ich das mal hinzufügen Danke -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Oliver Hoffmann Gesendet: Montag, 18. Juni 2007 11:07 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mailq und Mailer-Daemon Fettke, Dirk schrieb: > Nö, da dieser Mailserver nur als Relay dient und somit auch die Mails von Kunden abarbeitet. Da ist es nahezu unmöglich, alles Empfänger aufzunehmen > Wenn es also für dich "unmöglich" ist lokale recipient Maps zu pflegen, dann wird folgender Schalter dein Freund sein. smtpd_recipient_restrictions = ... reject_unverified_recipient, ... Grüße Oliver From Dirk.Fettke at its-technidata.de Mon Jun 18 11:12:00 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 11:12:00 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de><886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> <46764BF3.6080000@japantest.homelinux.com> Message-ID: <886D111668CF5D429C4D8FAFE76360F1680050@franklin.its-technidata.local> Ist unterschiedlich, beim einen Kunden ja, beim anderen nein... Gruß Dirk -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Montag, 18. Juni 2007 11:10 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mailq und Mailer-Daemon Fettke, Dirk wrote: > Nö, da dieser Mailserver nur als Relay dient und somit auch die Mails > von Kunden abarbeitet. Da ist es nahezu unmöglich, alles Empfänger > aufzunehmen Dann hat sich zumindest schon die Frage geklärt, ob die Domains in $mydestination richtig aufgehoben sind. In $mydestination gehören Domains, welche lokal auf dem Server liegen. Dies ist hier nicht der Fall. Setze die Domains besser in relay_domains. Die Frage ist jetzt nur, wie die Empfänger validiet werden können. Wenn du keine Liste der gültigen Empfänger hast, kannst du nur noch reject_unverified_recipient verwenden. Dies funktioniert aber nur, wenn der Empfängerserver ungültige Empfänger während des SMTP-Dialoges abweist. Ist das der Fall bei dir? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Mon Jun 18 11:16:41 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 18 Jun 2007 11:16:41 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F168004B@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local> <467648A2.6060307@japantest.homelinux.com> <886D111668CF5D429C4D8FAFE76360F168004B@franklin.its-technidata.local> Message-ID: <200706181116.41766@office.a-mazing.net> Hallo Dirk, Am Montag, 18. Juni 2007 11:04 schrieb Fettke, Dirk: > Ja, für die hier stehenden Domains werden alle Mails angenommen. Da hier > auch Kunden-Domains stehen, können wir nicht einfach Mails ausschließen. http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient > Das die Mails in der Queue an ungültige Empfänger gehen, sehe ich, weiß > aber nicht, wie ich das besser eindämmen, oder gar auschließen kann. Die > einzige Möglichkeit ist, einen Cronjob einzurichten und die MAILER-DAEMON > Mails löschen... was ja auch nicht wirklich eine Lösung ist. Das ist eigentlich dein geringeres Problem. Viel schlimmer sind die unzustellbaren Mails, die einen gültigen, aber gefälschten Absender hatten, wodurch die vermeintlichen Absender jetzt Bouncebenachrichtigungen von dir erhalten haben für Mails, die sie nicht verschickt haben. Backscatter eben... Würde mich nicht wundern, wenn du schon auf ein paar Blacklists auftauchst. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Mon Jun 18 11:23:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 11:23:56 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F168004B@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467648A2.6060307@japantest.homelinux.com> <886D111668CF5D429C4D8FAFE76360F168004B@franklin.its-technidata.local> Message-ID: <46764F2C.4050104@japantest.homelinux.com> Fettke, Dirk wrote: Sehr schön, jetzt kommt die Mail wenigstens als Plain Text. Jetzt musst du nur noch den TOFU unterlassen, dann ist alles in Butter. > Ja, für die hier stehenden Domains werden alle Mails angenommen. Da > hier auch Kunden-Domains stehen, können wir nicht einfach Mails > ausschließen. Dies ist in der heutigen Zeit nicht mehr akzeptabel. > Die Mails werde bei uns angenommen, nach Spam und Viren gefiltert und > danach an den entsprechenden Eintrag in der transport-table > weitergeleitet. > > Das die Mails in der Queue an ungültige Empfänger gehen, sehe ich, weiß > aber nicht, wie ich das besser eindämmen, oder gar auschließen kann. Wenn die Server per Transport beliefert werden, dann gehe ich davon aus, dass die Server feste offizielle IPs haben. > Die einzige Möglichkeit ist, einen Cronjob einzurichten und die > MAILER-DAEMON Mails löschen... was ja auch nicht wirklich eine Lösung > ist. Nein, ganz mies. Damit machst du dich unter Umständen sogar strafbar, wenn du Mails unverlangt einfach löscht und damit endgültig vernichtest. Dein Job ist es jetzt herauszufinden, welche Server für welche Domains ungültige Empfänger abweisen. Für diese kannst du dann reject_unverified_recipient verwenden. Für den Rest musst du etwas findiger werden. Verbinde dich mit den entsprechenden Servern per telnet und teste, ob sie ungültige Empfänger direkt abweisen oder nicht. telnet japantest.homelinux.com 25 ehlo vanhalen.its-technidata.de mail from: rcpt to: Hier muss jetzt ein reject erfolgen. Dann baue eine Abfrage ein in smtpd_recipient_restrictions: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination, check_recipient_access hash:/etc/postfix/relay_verify /etc/postfix/relay_verify: domain1 reject_unverified_recipient domain2 reject_unverified_recipient > Wo finde ich aktuellere Blacklists? Google spuckt ja alles was es > jemals gab und gibt... :-( Je nach Anspruch. Daß du fröhlich die Entscheidung, welche Mails angenommen werden und welche nicht, an einen unbekannten Service abgibst, ohne die Policy zu kennen, spricht nicht für deine Sorgfalt. Checke die Homepage der entsprechenden Blacklists und prüfe, ob diese Policy für dich in Frage kommt. Folgende Blacklists sind bereits außer Betrieb: relays.ordb.org, opm.blitzed.org. Folgende Blacklists sind in zen.spamhaus.org enthalten: - xbl.spamhaus.org - sbl.spamhaus.org - cbl.abuseat.org - opm.blitzed.org (die Reste zumindest) - pbl.spamhaus.org -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 18 11:47:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 Jun 2007 11:47:30 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680050@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de><886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local><46764BF3.6080000@japantest.homelinux.com> <886D111668CF5D429C4D8FAFE76360F1680050@franklin.its-technidata.local> Message-ID: <002601c7b18d$b07ee600$0565a8c0@uwe> Fettke, Dirk schrieb: > Ist unterschiedlich, beim einen Kunden ja, beim anderen nein... > > Gruß > Dirk Quote bitte mal richtig und lass das tofu das liest sich bescheuert Also bei aller Verständnis für die Schwierigkeiten die man mit dahintergelagerten Mailsserver haben kann aber du solltest wirklich mal schauen das du die gültigen Mailadressen zusammen bekommst und mit den Backscattermails aufhörst. Auch Backscatter kommen ab und an auf RBL's. Irgendjemand muß ja die gültigen Mailadressen haben und dann musst du dir entweder Automatismen schaffen die neuen Mailadressen synchronisieren oder eben die Arbeit machen und einpflegen. Auf meinem Server bekommst du eine Sperre von 4 Tagen sollte der hier mit einem from<> an ungültigen Empfänger auftauchen.(jap auch das ist dirty aber es schafft mir eine innere Befriedigung) Ich versuche sogar zu prüfen ob die Ursprungsmail von meinem Server stammte wenn nicht haue ich Sie dir ebenfalls um die Ohren. Ich nehme mal an das du deswegen deine Mails auch nicht loswirst. Jede Mail die du annimmst solltest du auch zustellen wenn das nicht geht dann nicht bouncen sondern löschen.(das ist aber very dirty) Man entscheidet schon bevor das OK an den Einliefernden rausgeht ob man eine Mail zustellen kann oder nicht dann wird rejektet. Das ist sauber und belästigt nicht unbeteiligte Dritte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Mon Jun 18 12:08:12 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 18 Jun 2007 12:08:12 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon In-Reply-To: <886D111668CF5D429C4D8FAFE76360F1680050@franklin.its-technidata.local> References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467646C8.9080004@helmholtz-hzi.de><886D111668CF5D429C4D8FAFE76360F1680049@franklin.its-technidata.local> <46764BF3.6080000@japantest.homelinux.com> <886D111668CF5D429C4D8FAFE76360F1680050@franklin.its-technidata.local> Message-ID: <4676598C.1010102@jpkessler.info> Fettke, Dirk schrieb: > Ist unterschiedlich, beim einen Kunden ja, beim anderen nein... > > Gruß > Dirk Hallo Dirk, Dir sollte klar sein, dass Du für einen denkbar einfachen Angriff offen bist, wenn Du Dich nicht darum kümmerst, die Gültigkeit von Empfängern noch vor der Mailannahme zu prüfen: 1. Ich schicke 100000000 Mails mit gefälschtem Absender polizeipraesident at bka.de an gibtsnicht at deinedomain.de 2. Du nimmst den Müll an, kannst diesen jedoch nicht an die Kunden zustellen. 3. Du verschickst 100000000 Unzustellbarkeitsnachrichten an die lieben Freunde vom BKA, die sich sicher ganz doll freuen. Folge: DU hast Ärger und bist in der Beweispflicht. Genausogut hätte ich statt der BKA Adresse die Spamtrap-Adresse einer Blackliste eintragen können. Es führt also in Deinem eigenen Interesse und dem Deiner Kunden kein Weg daran vorbei. Die Möglichkeiten dazu sind zahlreich. Statische Listen, LDAP Queries oder auch die hier angesprochene recipient_verification. Gruß, Jan From brutus at iunius.org Mon Jun 18 12:10:16 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Mon, 18 Jun 2007 12:10:16 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <46763D40.2070300@japantest.homelinux.com> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> <46759556.9040708@iunius.org> <46762923.7050006@japantest.homelinux.com> <467636BC.9050600@iunius.org> <46763D40.2070300@japantest.homelinux.com> Message-ID: <46765A08.6060805@iunius.org> Sandy Drobic schrieb: > Andreas Krummrich wrote: > > >> -- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) >> >> -- active SMTP AUTH and TLS parameters for smtpd -- >> smtpd_sasl_security_options = noanonymous, noplaintext >> > > Das hatte ich befürchtet. (^-^) > > Saslauthd kann keine Shared Secret-Mechanismen wie CRAM-MD5 oder > DIGEST-MD5 verwenden. Sowohl PLAIN als auch LOGIN sind Mechanismen, die > das Passwort im Klartext über die Leitung schicken (als Bin64 kodiert, abe > das kann mit einem Einzeiler Perlscript dekodiert werden). > > Nur möglich ist: > > smtpd_sasl_security_options = noanonymous > > Zusätzlich solltest du dann noch TLS als zwingend vorgeschrieben für AUTH > setzen: > > smtpd_tls_auth_only = yes > > Damit rauschen die Passwörter nicht mehr im Klartext über die Leitung. > > >> -- listing of /usr/lib/sasl2 -- >> total 848 >> drwxr-xr-x 2 root root 4096 Jun 14 15:42 . >> drwxr-xr-x 37 root root 8192 Jun 8 14:43 .. >> -rw-r--r-- 1 root root 13492 Aug 8 2006 libanonymous.a >> -rw-r--r-- 1 root root 851 Aug 8 2006 libanonymous.la >> -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so >> -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2 >> -rw-r--r-- 1 root root 13824 Aug 8 2006 libanonymous.so.2.0.19 >> -rw-r--r-- 1 root root 16298 Aug 8 2006 libcrammd5.a >> -rw-r--r-- 1 root root 837 Aug 8 2006 libcrammd5.la >> -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so >> -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2 >> -rw-r--r-- 1 root root 16180 Aug 8 2006 libcrammd5.so.2.0.19 >> -rw-r--r-- 1 root root 47520 Aug 8 2006 libdigestmd5.a >> -rw-r--r-- 1 root root 860 Aug 8 2006 libdigestmd5.la >> -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so >> -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2 >> -rw-r--r-- 1 root root 43944 Aug 8 2006 libdigestmd5.so.2.0.19 >> -rw-r--r-- 1 root root 13726 Aug 8 2006 liblogin.a >> -rw-r--r-- 1 root root 831 Aug 8 2006 liblogin.la >> -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so >> -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2 >> -rw-r--r-- 1 root root 14028 Aug 8 2006 liblogin.so.2.0.19 >> -rw-r--r-- 1 root root 31248 Aug 8 2006 libntlm.a >> -rw-r--r-- 1 root root 825 Aug 8 2006 libntlm.la >> -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so >> -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2 >> -rw-r--r-- 1 root root 30692 Aug 8 2006 libntlm.so.2.0.19 >> -rw-r--r-- 1 root root 20142 Aug 8 2006 libotp.a >> -rw-r--r-- 1 root root 825 Aug 8 2006 libotp.la >> -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so >> -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2 >> -rw-r--r-- 1 root root 43184 Aug 8 2006 libotp.so.2.0.19 >> -rw-r--r-- 1 root root 13886 Aug 8 2006 libplain.a >> -rw-r--r-- 1 root root 831 Aug 8 2006 libplain.la >> -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so >> -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2 >> -rw-r--r-- 1 root root 14096 Aug 8 2006 libplain.so.2.0.19 >> -rw-r--r-- 1 root root 21810 Aug 8 2006 libsasldb.a >> -rw-r--r-- 1 root root 852 Aug 8 2006 libsasldb.la >> -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so >> -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2 >> -rw-r--r-- 1 root root 18692 Aug 8 2006 libsasldb.so.2.0.19 >> -rw-r--r-- 1 root root 74 Jun 17 21:38 smtpd.conf >> > > Du hast alle verfügbaren Mechanismen installiert, nutzen kannst du mit > Saslauthd jedoch nur PLAIN und LOGIN. > > >> >> -- content of /usr/lib/sasl2/smtpd.conf -- >> #pwcheck_method: sasldb >> pwcheck_method: saslauthd >> mech_list: login plain >> >> -- mechanisms on localhost -- >> >> -- end of saslfinger output -- >> > > Deshalb ist die Schnittmenge von (noplaintext| PLAIN, LOGIN) leider leer. > > Ok, danke das war es. Nun arbeitet Postfix wieder. Nur leider bekomme ich diese Fehlemeldung wenn ich mich anmelden möchte: Jun 18 11:39:46 santa postfix/smtpd[9908]: connect from otto.springfield.home[10.10.42.17] Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: SASL authentication failure: Password verification failed Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: otto.springfield.home[10.10.42.17]: SASL PLAIN authentication failed Liegt das vielleicht daran, dass der Postfix als user postfix und nicht als root läuft? Gruß, Andreas From Dirk.Fettke at its-technidata.de Mon Jun 18 12:31:54 2007 From: Dirk.Fettke at its-technidata.de (Fettke, Dirk) Date: Mon, 18 Jun 2007 12:31:54 +0200 Subject: [Postfixbuch-users] Mailq und Mailer-Daemon References: <886D111668CF5D429C4D8FAFE76360F1680041@franklin.its-technidata.local><886D111668CF5D429C4D8FAFE76360F1680048@franklin.its-technidata.local> <467648A2.6060307@japantest.homelinux.com><886D111668CF5D429C4D8FAFE76360F168004B@franklin.its-technidata.local> <46764F2C.4050104@japantest.homelinux.com> Message-ID: <886D111668CF5D429C4D8FAFE76360F1680063@franklin.its-technidata.local> > Folgende Blacklists sind in zen.spamhaus.org enthalten: > - xbl.spamhaus.org > - sbl.spamhaus.org > - cbl.abuseat.org > - opm.blitzed.org (die Reste zumindest) > - pbl.spamhaus.org > > > -- > Sandy > Vielen Dank mal, werde meine main.cf entsprechend abändern Gruß Dirk From postfixbuch-users at japantest.homelinux.com Mon Jun 18 12:41:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 12:41:30 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <46765A08.6060805@iunius.org> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> <46759556.9040708@iunius.org> <46762923.7050006@japantest.homelinux.com> <467636BC.9050600@iunius.org> <46763D40.2070300@japantest.homelinux.com> <46765A08.6060805@iunius.org> Message-ID: <4676615A.9020009@japantest.homelinux.com> Andreas Krummrich wrote: >> Deshalb ist die Schnittmenge von (noplaintext| PLAIN, LOGIN) leider leer. >> >> > Ok, danke das war es. Nun arbeitet Postfix wieder. Nur leider bekomme > ich diese Fehlemeldung wenn ich mich anmelden möchte: > > Jun 18 11:39:46 santa postfix/smtpd[9908]: connect from > otto.springfield.home[10.10.42.17] > Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: SASL authentication > failure: cannot connect to saslauthd server: Permission denied > Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: SASL authentication > failure: Password verification failed > Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: > otto.springfield.home[10.10.42.17]: SASL PLAIN authentication failed > > Liegt das vielleicht daran, dass der Postfix als user postfix und nicht > als root läuft? Ja. Der User postfix benötigt Zugriffsrechte auf den Socket von saslauthd. Ich glaube, es gibt zwei Schritte dafür auf deinem Debianserver. Dies ist in dem Doc beschrieben, der zu saslauthd gehört. Eine kurze Recherche ergab: To set the run directory using dpkg-statoverride, run this command as root: dpkg-statoverride --add postfix sasl 710 /var/spool/postfix/var/run/saslauthd Ich glaube, Postfix muss der Gruppe sasl hinzugefügt werden. Teste es mal. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From brutus at iunius.org Mon Jun 18 12:43:28 2007 From: brutus at iunius.org (Andreas Krummrich) Date: Mon, 18 Jun 2007 12:43:28 +0200 Subject: [Postfixbuch-users] smtp(d) auth - Umstieg von sasldb auf pam_smb_auth In-Reply-To: <4676615A.9020009@japantest.homelinux.com> References: <46714024.8060802@iunius.org> <200706141628.15867.oliver.kasch@corporate-planning.com> <467158E8.7090707@iunius.org> <200706141936.29183.ml@awinkelmann.de> <46759556.9040708@iunius.org> <46762923.7050006@japantest.homelinux.com> <467636BC.9050600@iunius.org> <46763D40.2070300@japantest.homelinux.com> <46765A08.6060805@iunius.org> <4676615A.9020009@japantest.homelinux.com> Message-ID: <467661D0.7070203@iunius.org> Sandy Drobic schrieb: > Andreas Krummrich wrote: > > >>> Deshalb ist die Schnittmenge von (noplaintext| PLAIN, LOGIN) leider leer. >>> >>> >>> >> Ok, danke das war es. Nun arbeitet Postfix wieder. Nur leider bekomme >> ich diese Fehlemeldung wenn ich mich anmelden möchte: >> >> Jun 18 11:39:46 santa postfix/smtpd[9908]: connect from >> otto.springfield.home[10.10.42.17] >> Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: SASL authentication >> failure: cannot connect to saslauthd server: Permission denied >> Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: SASL authentication >> failure: Password verification failed >> Jun 18 11:39:49 santa postfix/smtpd[9908]: warning: >> otto.springfield.home[10.10.42.17]: SASL PLAIN authentication failed >> >> Liegt das vielleicht daran, dass der Postfix als user postfix und nicht >> als root läuft? >> > > Ja. Der User postfix benötigt Zugriffsrechte auf den Socket von saslauthd. > Ich glaube, es gibt zwei Schritte dafür auf deinem Debianserver. Dies ist > in dem Doc beschrieben, der zu saslauthd gehört. > > Eine kurze Recherche ergab: > > To set the run directory using dpkg-statoverride, run this command as root: > dpkg-statoverride --add postfix sasl 710 /var/spool/postfix/var/run/saslauthd > > Ich glaube, Postfix muss der Gruppe sasl hinzugefügt werden. Teste es mal. > > Super, danke. Das war es. Ich konnte sogar den Postfix wieder ins chroot einsperren. Nun macht er smtp_auth per Samba :-) Danke noch mal. Gruß, Andreas From Martin.Elgert at gmx.de Mon Jun 18 14:12:35 2007 From: Martin.Elgert at gmx.de (Martin Elgert) Date: Mon, 18 Jun 2007 14:12:35 +0200 Subject: [Postfixbuch-users] Nur eine Adresse als Sender zulassen Message-ID: <20070618121235.76580@gmx.net> Hallo Liste! Ich habe eine Frage zu folgedem Szenarion, vielleicht kann mir jemand weiterhelfen. Und zwar möchte ich generell Mails empfangen, allerdings soll eine bestimmte Mailadresse nur von einer anderen bestimmten Adresse erreichbar sein. Bsp: xyz at mydomain.net soll an abc at domain.net senden dürfen, ansonsten niemand. Alle anderen Adressen von domain.net sollen aber weiterhin erreichbar sein. Gibt es da eine Möglichkeit das zu implementieren? Ich hatte gedacht man könnte mit den restriction_classes arbeiten, also sender_access und recipient_access anpassen, allerdings finde ich keinen Weg das dort sinnvoll einzubauen. Wäre super wenn mir jemand weiterhelfen könnte. Viele Grüße Martin -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ralph at schosemail.de Mon Jun 18 15:00:10 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Mon, 18 Jun 2007 15:00:10 +0200 (CEST) Subject: [Postfixbuch-users] Virtuelle Benutzer Message-ID: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> Hallo Liste, ich möchte mehrere Domains mit openmailadmin verwalten. Die Mailboxen usw. werden auch angelegt. Nun erhalte ich aber immer die Fehlermeldung : user unknown in virtual alias table Trage ich die betreffende Domain in der main.cf in mydestination ein, dann werden die Mails zugestellt. In den Logfiles steht dann aber : do not list domain in BOTH mydestination and virtual_alias_domains. Nehme ich die Domain aus der main.cf raus, kommen die Mails wieder nicht an. Könnte mir jemand bei diesem Problem helfen ? Openmailadmin hab ich nach der Anleitung installiert. postconf -n sieht wie folgt aus : alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mydestination = mail.domain.de, mail, localhost mydomain = drm.ch myhostname = mail mynetworks = 127.0.0.0/8 myorigin = drm.ch recipient_delimiter = + relayhost = sender_canonical_maps = mysql:/etc/postfix/canonical.mysql smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, permit smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = mysql:/etc/postfix/mydestination.mysql virtual_alias_maps = regexp:/etc/postfix/db/virtual.regex, mysql:/etc/postfix/virtual.mysql Vielen Dank Ralph From mhaegele at linuxrocks.dyndns.org Mon Jun 18 15:17:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 18 Jun 2007 15:17:20 +0200 Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> Message-ID: <467685E0.5040107@linuxrocks.dyndns.org> Ralph Meyer schrieb: > Hallo Liste, > > ich möchte mehrere Domains mit openmailadmin verwalten. > Die Mailboxen usw. werden auch angelegt. Nun erhalte > ich aber immer die Fehlermeldung : > > user unknown in virtual alias table Gibt es den user für die Domain? Kommt die Fehlermeldung bei allen (gültigen) usern? > Trage ich die betreffende Domain in der main.cf in mydestination ein, > dann werden die Mails zugestellt. In den Logfiles steht dann aber : > > do not list domain in BOTH mydestination and virtual_alias_domains. Jo. Ist ungünstig ... > Nehme ich die Domain aus der main.cf raus, kommen die Mails wieder nicht an. > Könnte mir jemand bei diesem Problem helfen ? > mailbox_transport = lmtp:unix:public/lmtp > mydestination = mail.domain.de, mail, localhost > mydomain = drm.ch > myhostname = mail > sender_canonical_maps = mysql:/etc/postfix/canonical.mysql Hast du da evtl. was umgeschrieben, was dann nicht "auflösbar" ist? > virtual_alias_domains = mysql:/etc/postfix/mydestination.mysql > virtual_alias_maps = regexp:/etc/postfix/db/virtual.regex, mysql:/etc/postfix/virtual.mysql postmap -q * mysql: (Die genaue Syntax f. mysql weiss ich nicht, evtl. hilft:) Paket: postfix-doc liegt dann bei mir unter: (mit links oder irgend einem anderen Textbrowser auch am Server): > links /usr/share/doc/postfix/html/ > Vielen Dank > > Ralph -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Mon Jun 18 15:21:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 15:21:02 +0200 Subject: [Postfixbuch-users] Nur eine Adresse als Sender zulassen In-Reply-To: <20070618121235.76580@gmx.net> References: <20070618121235.76580@gmx.net> Message-ID: <467686BE.5000308@japantest.homelinux.com> Martin Elgert wrote: > Hallo Liste! > > Ich habe eine Frage zu folgedem Szenarion, vielleicht kann mir jemand > weiterhelfen. > > Und zwar möchte ich generell Mails empfangen, allerdings soll eine > bestimmte Mailadresse nur von einer anderen bestimmten Adresse > erreichbar sein. Bsp: > > xyz at mydomain.net soll an abc at domain.net senden dürfen, ansonsten > niemand. Alle anderen Adressen von domain.net sollen aber weiterhin > erreichbar sein. > > Gibt es da eine Möglichkeit das zu implementieren? Ich hatte gedacht > man könnte mit den restriction_classes arbeiten, also sender_access und > recipient_access anpassen, allerdings finde ich keinen Weg das dort > sinnvoll einzubauen. Eine Restriction Class ist genau das richtige Mittel dafür. /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipients_restricted smtpd_restriction_classes = allowed_sender_only allowed_sender_only = check_sender_access hash:/etc/postfix/allowed_sender, reject /etc/postfix/recipients_restricted: abc at domain.net allowed_sender_only /etc/postfix/allowed_sender: xyz at mydomain.net OK Dies blockt die Einlieferung für alle externen, die auf diese Adresse einliefern wollen. Ein Problem ist die Einlieferung von internen Clients, da diese vorher die Erlaubnis bekommen zu senden und die restrictions_class nicht sehen. Wenn dies auch für interne Clients in $mynetworks gelten soll, dann muss der check_recipient_access vor permit_mynetworks gesetzt werden. Dies ist kein Problem, da die restriction_class ohnehin nur für die eine interne Empfängeradresse aktiviert wird. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jun 18 15:25:41 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 15:25:41 +0200 Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> Message-ID: <467687D5.2020509@japantest.homelinux.com> Ralph Meyer wrote: > Hallo Liste, > > ich möchte mehrere Domains mit openmailadmin verwalten. > Die Mailboxen usw. werden auch angelegt. Nun erhalte > ich aber immer die Fehlermeldung : > > user unknown in virtual alias table > > Trage ich die betreffende Domain in der main.cf in mydestination ein, > dann werden die Mails zugestellt. In den Logfiles steht dann aber : > > do not list domain in BOTH mydestination and virtual_alias_domains. > > Nehme ich die Domain aus der main.cf raus, kommen die Mails wieder nicht an. > Könnte mir jemand bei diesem Problem helfen ? > Openmailadmin hab ich nach der Anleitung installiert. postconf -n sieht wie folgt > aus : - Adressen in virtual_alias_domains müssen auf eine andere Domain (in mydestination) umgeschrieben werden. - gültige Adressen in virtual_alias_domains befinden sich in virtual_alias_maps Kläre bitte zuerst, ob du wirklich eine virtual_alias_domain brauchst oder ob die Domain in eine andere Adressklasse gehört. - Liegen die Mails auf diesem Server für diese Domain? - Ist die Domain nur eine zweite Adresse für eine Hauptdomain? - Soll die Domain unabhängig von allen anderen Domains sein? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralph at schosemail.de Mon Jun 18 15:34:20 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Mon, 18 Jun 2007 15:34:20 +0200 (CEST) Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <467685E0.5040107@linuxrocks.dyndns.org> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> <467685E0.5040107@linuxrocks.dyndns.org> Message-ID: <47401.82.119.176.74.1182173660.squirrel@82.119.176.74> >> ich möchte mehrere Domains mit openmailadmin verwalten. >> Die Mailboxen usw. werden auch angelegt. Nun erhalte >> ich aber immer die Fehlermeldung : >> >> user unknown in virtual alias table > > Gibt es den user für die Domain? > Kommt die Fehlermeldung bei allen (gültigen) usern? Openmailadmin hat folgende Tabellen angelegt : domains imap_demo user virtual virtual_regexp In domains steht die Domain drin. Die Mysql-Datei für virtual_alias_domains sieht wie folgt aus : ------------------------------------ hosts = 127.0.0.1 user = mail password = passwort # the database name on the servers dbname = openmailadmin # the table name table = domains # select_field = domain where_field = domain --------------------------------------- In der Tabelle user steht der Benutzer mit Benutzername und Adresse drin. Mysql für sender_canonical_maps : --------------------------------------- hosts = 127.0.0.1 user = mail password = passwort # the database name on the servers dbname = openmailadmin # the table name table = user # select_field = canonical where_field = mbox # Return the first match only additional_conditions = and active = '1' limit 1 ------------------------------------------- Und in virtual steht der Benutzer und dessen Adresse. ------------------------------------------- hosts = 127.0.0.1 user = mail password = passwort # the database name on the servers dbname = openmailadmin # the table name table = virtual # select_field = dest where_field = address additional_conditions = and active = '1' -------------------------------------------- >> Trage ich die betreffende Domain in der main.cf in mydestination ein, >> dann werden die Mails zugestellt. In den Logfiles steht dann aber : >> >> do not list domain in BOTH mydestination and virtual_alias_domains. > > Jo. Ist ungünstig ... Irgendwie versteh ich das nicht. Ralph From ralph at schosemail.de Mon Jun 18 15:38:33 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Mon, 18 Jun 2007 15:38:33 +0200 (CEST) Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <467687D5.2020509@japantest.homelinux.com> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> <467687D5.2020509@japantest.homelinux.com> Message-ID: <60369.82.119.176.74.1182173913.squirrel@82.119.176.74> > - Adressen in virtual_alias_domains müssen auf eine andere Domain (in > mydestination) umgeschrieben werden. > - gültige Adressen in virtual_alias_domains befinden sich in > virtual_alias_maps > > Kläre bitte zuerst, ob du wirklich eine virtual_alias_domain brauchst oder > ob die Domain in eine andere Adressklasse gehört. Hier brauch ich wohl eine Erklärung. > - Liegen die Mails auf diesem Server für diese Domain? Ja. > - Ist die Domain nur eine zweite Adresse für eine Hauptdomain? Nein. > - Soll die Domain unabhängig von allen anderen Domains sein? Ich möchte erreichen, das ich mit Openmailadmin beliebige Domains einrichten und verwalten kann, ohne in der main.cf etwas zu ändern. Ralph From postfixbuch-users at japantest.homelinux.com Mon Jun 18 16:22:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Jun 2007 16:22:47 +0200 Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <60369.82.119.176.74.1182173913.squirrel@82.119.176.74> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> <467687D5.2020509@japantest.homelinux.com> <60369.82.119.176.74.1182173913.squirrel@82.119.176.74> Message-ID: <46769537.3050303@japantest.homelinux.com> Ralph Meyer wrote: >> - Adressen in virtual_alias_domains müssen auf eine andere Domain (in >> mydestination) umgeschrieben werden. >> - gültige Adressen in virtual_alias_domains befinden sich in >> virtual_alias_maps >> >> Kläre bitte zuerst, ob du wirklich eine virtual_alias_domain brauchst oder >> ob die Domain in eine andere Adressklasse gehört. > > Hier brauch ich wohl eine Erklärung. Dann solltest du vielleicht zuerst die Definition der Adressklassen lesen. Damit wird sich bestimmt einiges klären: http://www.postfix.org/ADDRESS_CLASS_README.html >> - Liegen die Mails auf diesem Server für diese Domain? > > Ja. Okay. >> - Ist die Domain nur eine zweite Adresse für eine Hauptdomain? > > Nein. Dann ist es keine virtual_alias_domain. > >> - Soll die Domain unabhängig von allen anderen Domains sein? > > Ich möchte erreichen, das ich mit Openmailadmin beliebige > Domains einrichten und verwalten kann, ohne in der main.cf > etwas zu ändern. Das war nicht die Frage. Ich nehdme an, dass du eher eine virtual_mailbox_domain möchtest. - user haben kein Systemkonto (sind nicht in paswd enthalten) - user1 at example.com != user1 at example.org - mails liegen auf deinem Server als Endziel Wenn du über eine Weboberfläche arbeiten möchtest, dann sind diese Tabellen halt MySQL-Tabellen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 18 16:23:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 Jun 2007 16:23:19 +0200 Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> Message-ID: <002d01c7b1b4$387cc880$0565a8c0@uwe> Ralph Meyer schrieb: > postconf -n sieht wie folgt > aus : > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:public/lmtp > mydestination = mail.domain.de, mail, localhost > mydomain = drm.ch > myhostname = mail > mynetworks = 127.0.0.0/8 > myorigin = drm.ch > recipient_delimiter = + > relayhost = > sender_canonical_maps = mysql:/etc/postfix/canonical.mysql > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_pipelining, > reject_unauth_destination, > reject_rbl_client zen.spamhaus.org, > permit > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > virtual_alias_domains = mysql:/etc/postfix/mydestination.mysql > virtual_alias_maps = regexp:/etc/postfix/db/virtual.regex, > mysql:/etc/postfix/virtual.mysql virtual_transport = virtual? virtual_mailbox_domains = hash:?? In der letzteren Map stehen bei mir alle virtuellen Domains drin für die der Server zuständig ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 18 17:28:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 Jun 2007 17:28:44 +0200 Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <47401.82.119.176.74.1182173660.squirrel@82.119.176.74> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74><467685E0.5040107@linuxrocks.dyndns.org> <47401.82.119.176.74.1182173660.squirrel@82.119.176.74> Message-ID: <003101c7b1bd$5c6f6cd0$0565a8c0@uwe> Ralph Meyer schrieb: > domains > imap_demo > user > virtual > virtual_regexp Jap und jetzt schau dir folgende Parameter an virtual_alias_maps (default: $virtual_maps) Optional lookup tables that alias specific mail addresses or domains to other local or remote address. The table format and lookups are documented in virtual(5). For an overview of Postfix address manipulations see the ADDRESS_REWRITING_README document. This feature is available in Postfix 2.0 and later. The default value is backwards compatible with Postfix version 1.1. If you use this feature with indexed files, run "postmap /etc/postfix/virtual" after changing the file. Examples: virtual_alias_maps = dbm:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual ------------ virtual_mailbox_domains (default: $virtual_mailbox_maps) Postfix is final destination for the specified list of domains; mail is delivered via the $virtual_transport mail delivery transport. By default this is the Postfix virtual(8) delivery agent. The SMTP server validates recipient addresses with $virtual_mailbox_maps and rejects mail for non-existent recipients. See also the virtual mailbox domain class in the ADDRESS_CLASS_README file. This parameter expects the same syntax as the mydestination configuration parameter. This feature is available in Postfix 2.0 and later. The default value is backwards compatible with Postfix version 1.1. Did you see the different http://www.postfix.org/postconf.5.htm > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Jun 18 22:58:26 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 18 Jun 2007 22:58:26 +0200 Subject: [Postfixbuch-users] Mails ohne received-Header ??? Message-ID: <4676F1F2.1070108@deiszner.de> Hallo, ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - die Originalmailadresse habe ich ersetzt. Von welcher IP hat mein Mailserver diese Mail empfangen? Wie könnte ich solche Mails blockieren? gruß Sebastian From fearnsideinc.com at gzts.com Mon Jun 18 22:37:17 2007 Return-Path: X-Spam-Flag: YES X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) X-Spam-Level: ************************* X-Spam-Status: Yes, hits=25.1 required=2.0 tests=CTYPE_001C_A,DNS_FROM_RFC_BOGUSMX,FH_MSGID_01C67,HDR_ORDER_FTSDMCXX_001C,HTML_IMAGE_ONLY_16,HTML_MESSAGE,HTML_SHORT_LINK_IMG_2,NO_RECEIVED,NO_RELAYS,URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_RHS_DOB,URIBL_SBL,URIBL_SC_SURBL,URIBL_SC_SWINOG,URIBL_WS_SURBL autolearn=spam version=3.2.1 X-Spam-Report: * 2.3 CTYPE_001C_A CTYPE_001C_A * 0.5 FH_MSGID_01C67 Special MSGID * -0.0 NO_RELAYS Informational: message was not relayed via SMTP * 0.0 HTML_MESSAGE BODY: HTML included in message * 2.5 HTML_IMAGE_ONLY_16 BODY: HTML: images with 1200-1600 bytes of words * 1.6 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist * [URIs: lawdbane.com] * 2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist * [URIs: lawdbane.com] * 2.9 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist * [URIs: lawdbane.com] * 2.1 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist * [URIs: lawdbane.com] * 2.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist * [URIs: lawdbane.com] * 2.1 DNS_FROM_RFC_BOGUSMX RBL: Envelope sender in * bogusmx.rfc-ignorant.org * 0.9 URIBL_SC_SWINOG URI's listed in uribl.swinog.ch. * [URIs: lawdbane.com] * 0.9 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread) * [URIs: lawdbane.com] * 2.5 URIBL_SBL Contains an URL listed in the SBL blocklist * [URIs: lawdbane.com] * 1.9 HDR_ORDER_FTSDMCXX_001C Header order similar to spam (FTSDMCXX/MID * variant) * -0.0 NO_RECEIVED Informational: message has no Received headers * 0.2 HTML_SHORT_LINK_IMG_2 HTML is very short with a linked image X-Original-To: meinmailkonto at meinmailserver.tld Delivered-To: meinmailkonto at localhost Message-ID: <000001c7b1e8$1b2fe080$0100007f at localhost> From: "Walter Scott" To: Subject: Beware of fake pills Date: Mon, 18 Jun 2007 22:36:48 +0200 MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0001_01C7B1E8.1B2FE080" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 From driessen at fblan.de Mon Jun 18 23:51:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 18 Jun 2007 23:51:19 +0200 Subject: [Postfixbuch-users] Mails ohne received-Header ??? In-Reply-To: <4676F1F2.1070108@deiszner.de> References: <4676F1F2.1070108@deiszner.de> Message-ID: <003e01c7b1f2$cde61b40$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - > die Originalmailadresse habe ich ersetzt. > > Von welcher IP hat mein Mailserver diese Mail empfangen? Ei dann gugge mal in dein mail.log do steht dös drinne > Wie könnte ich solche Mails blockieren? Auszug aus dem Maillog dann kann man weiterschauen > > From fearnsideinc.com at gzts.com Mon Jun 18 22:37:17 2007 > Return-Path: > X-Spam-Flag: YES > X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) > X-Spam-Level: ************************* > X-Spam-Status: Yes, hits=25.1 required=2.0 > tests=CTYPE_001C_A,DNS_FROM_RFC_BOGUSMX,FH_MSGID_01C67,HDR_ORDER_FTSDMCXX_001C,HTML_IMAG > E_ONLY_16,HTML_MESSAGE,HTML_SHORT_LINK_IMG_2,NO_RECEIVED,NO_RELAYS,URIBL_AB_SURBL,URIBL_ > JP_SURBL,URIBL_OB_SURBL,URIBL_RHS_DOB,URIBL_SBL,URIBL_SC_SURBL,URIBL_SC_SWINOG,URIBL_WS_ > SURBL > autolearn=spam version=3.2.1 > X-Spam-Report: > * 2.3 CTYPE_001C_A CTYPE_001C_A > * 0.5 FH_MSGID_01C67 Special MSGID > * -0.0 NO_RELAYS Informational: message was not relayed via SMTP > * 0.0 HTML_MESSAGE BODY: HTML included in message > * 2.5 HTML_IMAGE_ONLY_16 BODY: HTML: images with 1200-1600 bytes > of words > * 1.6 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist > * [URIs: lawdbane.com] dig lawdbane.com ; <<>> DiG 9.4.1 <<>> lawdbane.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30672 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;lawdbane.com. IN A ;; Query time: 43 msec ;; SERVER: 193.254.185.254#53(193.254.185.254) ;; WHEN: Mon Jun 18 23:21:35 2007 ;; MSG SIZE rcvd: 30 s1:~# dig lawdbane.com mx ; <<>> DiG 9.4.1 <<>> lawdbane.com mx ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9861 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;lawdbane.com. IN MX ;; ANSWER SECTION: lawdbane.com. 60 IN MX 20 relay2.lawdbane.com. lawdbane.com. 60 IN MX 10 relay.lawdbane.com. ;; AUTHORITY SECTION: lawdbane.com. 37 IN NS ns1.lawdbane.com. lawdbane.com. 37 IN NS ns2.lawdbane.com. ;; ADDITIONAL SECTION: relay.lawdbane.com. 60 IN A 210.22.15.51 relay2.lawdbane.com. 60 IN A 210.22.15.51 ns1.lawdbane.com. 37 IN A 210.22.15.51 ns2.lawdbane.com. 37 IN A 210.22.15.51 ;; Query time: 350 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Jun 18 23:21:59 2007 ;; MSG SIZE rcvd: 175 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Jun 18 23:56:17 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 18 Jun 2007 23:56:17 +0200 Subject: [Postfixbuch-users] Mails ohne received-Header ??? In-Reply-To: <003e01c7b1f2$cde61b40$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de> <003e01c7b1f2$cde61b40$0565a8c0@uwe> Message-ID: <4676FF81.2040803@deiszner.de> Uwe Driessen schrieb: > Sebastian Deiszner schrieb: >> Hallo, >> >> ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - >> die Originalmailadresse habe ich ersetzt. >> >> Von welcher IP hat mein Mailserver diese Mail empfangen? > > Ei dann gugge mal in dein mail.log do steht dös drinne > > >> Wie könnte ich solche Mails blockieren? > > Auszug aus dem Maillog dann kann man weiterschauen Jun 18 22:37:14 localhost postfix/smtpd[21908]: connect from d106206.upc-d.chello.nl[213.46.106.206] Jun 18 22:37:15 localhost postfix/smtpd[21908]: 8D0694A0012: client=d106206.upc-d.chello.nl[213.46.106.206] Jun 18 22:37:16 localhost postfix/cleanup[21900]: 8D0694A0012: message-id=<000001c7b1e8$1b2fe080$0100007f at localhost> Jun 18 22:37:17 localhost postfix/qmgr[23364]: 8D0694A0012: from=, size=22372, nrcpt=1 (queue active) Jun 18 22:37:17 localhost postfix/smtpd[21908]: disconnect from d106206.upc-d.chello.nl[213.46.106.206] From driessen at fblan.de Tue Jun 19 00:02:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 00:02:06 +0200 Subject: [Postfixbuch-users] Mails ohne received-Header ??? In-Reply-To: <4676FF81.2040803@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <003e01c7b1f2$cde61b40$0565a8c0@uwe> <4676FF81.2040803@deiszner.de> Message-ID: <003f01c7b1f4$50041590$0565a8c0@uwe> Sebastian Deiszner schrieb: > Jun 18 22:37:14 localhost postfix/smtpd[21908]: connect from > d106206.upc-d.chello.nl[213.46.106.206] > Jun 18 22:37:15 localhost postfix/smtpd[21908]: 8D0694A0012: > client=d106206.upc-d.chello.nl[213.46.106.206] > Jun 18 22:37:16 localhost postfix/cleanup[21900]: 8D0694A0012: > message-id=<000001c7b1e8$1b2fe080$0100007f at localhost> > Jun 18 22:37:17 localhost postfix/qmgr[23364]: 8D0694A0012: > from=, size=22372, nrcpt=1 (queue active) > Jun 18 22:37:17 localhost postfix/smtpd[21908]: disconnect from > d106206.upc-d.chello.nl[213.46.106.206] Quick and dirty? smtpd_recipient_restrictions = .................. permit_sasl_authenticated, ............. check_client_access pcre:/etc/postfix/maps/dynip, ............. Dynip /\w\d+\.upc-d\.chello\.nl$ 550 reject und was du dem auch noch ansonsten mitteilen willst Sperrt alle Clients die so anfangen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jun 19 00:05:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 00:05:59 +0200 Subject: [Postfixbuch-users] Mails ohne received-Header ??? In-Reply-To: <4676FF81.2040803@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <003e01c7b1f2$cde61b40$0565a8c0@uwe> <4676FF81.2040803@deiszner.de> Message-ID: <004001c7b1f4$da9b35d0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Jun 18 22:37:14 localhost postfix/smtpd[21908]: connect from > d106206.upc-d.chello.nl[213.46.106.206] > Jun 18 22:37:15 localhost postfix/smtpd[21908]: 8D0694A0012: > client=d106206.upc-d.chello.nl[213.46.106.206] > Jun 18 22:37:16 localhost postfix/cleanup[21900]: 8D0694A0012: > message-id=<000001c7b1e8$1b2fe080$0100007f at localhost> > Jun 18 22:37:17 localhost postfix/qmgr[23364]: 8D0694A0012: > from=, size=22372, nrcpt=1 (queue active) > Jun 18 22:37:17 localhost postfix/smtpd[21908]: disconnect from > d106206.upc-d.chello.nl[213.46.106.206] > Or very very dirty *ggg iptables -I INPUT -s 213.46.106.206 -j DROP und du siehst den noch nicht mal mehr im logfile un der bekommt keine Antwort mehr von deinem Server. Ist dann allerdings nur die eine IP class C ein /24 hinter die IP. Das ist aber wirklich allerletztes Mittel und nicht unbedingt zu empfehlen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Jun 19 06:36:34 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Jun 2007 06:36:34 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4676F1F2.1070108@deiszner.de> References: <4676F1F2.1070108@deiszner.de> Message-ID: <200706190636.34975.ml@awinkelmann.de> On Monday 18 June 2007 22:58, Sebastian Deiszner wrote: > ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - > die Originalmailadresse habe ich ersetzt. > > Von welcher IP hat mein Mailserver diese Mail empfangen? > Wie könnte ich solche Mails blockieren? Wenn dich die Received:-Zeilen interessieren, solltest Du sie nicht löschen. > From fearnsideinc.com at gzts.com Mon Jun 18 22:37:17 2007 > Return-Path: > X-Spam-Flag: YES > X-Spam-Checker-Version: SpamAssassin 3.2.1 (2007-05-02) > X-Spam-Level: ************************* > X-Spam-Status: Yes, hits=25.1 required=2.0 > tests=CTYPE_001C_A,DNS_FROM_RFC_BOGUSMX,FH_MSGID_01C67,HDR_ORDER_FTSDMCXX_0 >01C,HTML_IMAGE_ONLY_16,HTML_MESSAGE,HTML_SHORT_LINK_IMG_2,NO_RECEIVED,NO_REL >AYS,URIBL_AB_SURBL,URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_RHS_DOB,URIBL_SBL,URI >BL_SC_SURBL,URIBL_SC_SWINOG,URIBL_WS_SURBL autolearn=spam version=3.2.1 > X-Spam-Report: > * 2.3 CTYPE_001C_A CTYPE_001C_A > * 0.5 FH_MSGID_01C67 Special MSGID > * -0.0 NO_RELAYS Informational: message was not relayed via SMTP > * 0.0 HTML_MESSAGE BODY: HTML included in message > * 2.5 HTML_IMAGE_ONLY_16 BODY: HTML: images with 1200-1600 bytes > of words > * 1.6 URIBL_AB_SURBL Contains an URL listed in the AB SURBL blocklist > * [URIs: lawdbane.com] > * 2.1 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist > * [URIs: lawdbane.com] > * 2.9 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist > * [URIs: lawdbane.com] > * 2.1 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist > * [URIs: lawdbane.com] > * 2.5 URIBL_SC_SURBL Contains an URL listed in the SC SURBL blocklist > * [URIs: lawdbane.com] > * 2.1 DNS_FROM_RFC_BOGUSMX RBL: Envelope sender in > * bogusmx.rfc-ignorant.org > * 0.9 URIBL_SC_SWINOG URI's listed in uribl.swinog.ch. > * [URIs: lawdbane.com] > * 0.9 URIBL_RHS_DOB Contains an URI of a new domain (Day Old Bread) > * [URIs: lawdbane.com] > * 2.5 URIBL_SBL Contains an URL listed in the SBL blocklist > * [URIs: lawdbane.com] > * 1.9 HDR_ORDER_FTSDMCXX_001C Header order similar to spam > (FTSDMCXX/MID > * variant) > * -0.0 NO_RECEIVED Informational: message has no Received headers > * 0.2 HTML_SHORT_LINK_IMG_2 HTML is very short with a linked image > X-Original-To: meinmailkonto at meinmailserver.tld > Delivered-To: meinmailkonto at localhost > Message-ID: <000001c7b1e8$1b2fe080$0100007f at localhost> > From: "Walter Scott" > To: > Subject: Beware of fake pills > Date: Mon, 18 Jun 2007 22:36:48 +0200 > MIME-Version: 1.0 > Content-Type: multipart/related; > boundary="----=_NextPart_000_0001_01C7B1E8.1B2FE080" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.2180 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 -- Andreas From usenet at deiszner.de Tue Jun 19 08:46:44 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 19 Jun 2007 08:46:44 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706190636.34975.ml@awinkelmann.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> Message-ID: <46777BD4.1020407@deiszner.de> Andreas Winkelmann schrieb: > On Monday 18 June 2007 22:58, Sebastian Deiszner wrote: > >> ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - >> die Originalmailadresse habe ich ersetzt. >> >> Von welcher IP hat mein Mailserver diese Mail empfangen? >> Wie könnte ich solche Mails blockieren? > > Wenn dich die Received:-Zeilen interessieren, solltest Du sie nicht löschen. > Du bist ein Spaßvogel - da waren keine Received Zeilen drin - das ist ja das Problem :-( Ich bekomme ständig Spammails ohne Received-Zeilen From usenet at deiszner.de Tue Jun 19 08:50:19 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 19 Jun 2007 08:50:19 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706190636.34975.ml@awinkelmann.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> Message-ID: <46777CAB.9010401@deiszner.de> Andreas Winkelmann schrieb: > On Monday 18 June 2007 22:58, Sebastian Deiszner wrote: > >> ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - >> die Originalmailadresse habe ich ersetzt. >> >> Von welcher IP hat mein Mailserver diese Mail empfangen? >> Wie könnte ich solche Mails blockieren? > > Wenn dich die Received:-Zeilen interessieren, solltest Du sie nicht löschen. > Halo, vergesst meine letzte Mail :-( Ich bekomme viele Spammails ohne received-Header :-( gruß Sebastian From mailingliste-postfixbuch at pothe.com Tue Jun 19 09:23:25 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Jun 2007 09:23:25 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46777CAB.9010401@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> Message-ID: <002001c7b242$b9c7c050$2d5740f0$@com> Hallo, > vergesst meine letzte Mail :-( > > Ich bekomme viele Spammails ohne received-Header :-( Hast du sowas ähnliches wie /^Received:/ IGNORE In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, weshalb die bei dir fehlen. CU Andreas From usenet at deiszner.de Tue Jun 19 09:48:47 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 19 Jun 2007 09:48:47 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <002001c7b242$b9c7c050$2d5740f0$@com> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> Message-ID: <46778A5F.4040907@deiszner.de> Andreas Pothe schrieb: > Hallo, > >> vergesst meine letzte Mail :-( >> >> Ich bekomme viele Spammails ohne received-Header :-( > > Hast du sowas ähnliches wie > > /^Received:/ IGNORE > > In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, > weshalb die bei dir fehlen. > > CU > Andreas > /^Received: from localhost/ IGNORE aber die Mails kommen ja nicht vom localhost From support at messegrafikschreiber.de Tue Jun 19 10:02:24 2007 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 19 Jun 2007 10:02:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?autoresponder_subject_des_abse?= =?iso-8859-1?q?nders_=FCbernehmen?= Message-ID: <20070619080226.6022FBC66@linux2.messefrankfurt-explorer.de> Hallo, wir verwenden das Squirrelmail Plugin Vacation local als autoresponder. http://www.squirrelmail.org/plugin_view.php?id=51 Was uns nicht gefällt, dass beim autoreply das subject des Absenders nicht in die autoreply mail übernommen wird. Gibt’s eine Möglichkeit das Subject mit zu übernehmen ? Gruss Roland From mhaegele at linuxrocks.dyndns.org Tue Jun 19 10:05:59 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Jun 2007 10:05:59 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46778A5F.4040907@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> Message-ID: <46778E67.2020501@linuxrocks.dyndns.org> Sebastian Deiszner schrieb: > Andreas Pothe schrieb: >> Hallo, >> >>> vergesst meine letzte Mail :-( >>> >>> Ich bekomme viele Spammails ohne received-Header :-( >> Hast du sowas ähnliches wie >> >> /^Received:/ IGNORE >> >> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, >> weshalb die bei dir fehlen. >> >> CU >> Andreas >> > > /^Received: from localhost/ IGNORE > > > aber die Mails kommen ja nicht vom localhost Was passiert denn wenn der "Gegner" behauptet er wäre localhost, gibt es da einen Check? > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailingliste-postfixbuch at pothe.com Tue Jun 19 10:28:46 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Jun 2007 10:28:46 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46778A5F.4040907@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> Message-ID: <003d01c7b24b$dac6a010$9053e030$@com> Moin, > /^Received: from localhost/ IGNORE > > aber die Mails kommen ja nicht vom localhost Deine Lösung führt aber auch dazu, dass die Received-Zeilen gelöscht werden, wenn jemand nur behauptet, localhost zu sein: Received: from localhost (hnvr-4db2e6b9.pool.einsundeins.de [77.178.230.185]) Würde z. B. auch gelöscht werden. ;-) Besser: /^Received: from localhost \(localhost \[127\.0\.0\.1\]\)/ IGNORE (nur aus dem Kopf und ungetestet!) CU Andreas From usenet at deiszner.de Tue Jun 19 10:30:08 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 19 Jun 2007 10:30:08 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46778E67.2020501@linuxrocks.dyndns.org> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> <46778E67.2020501@linuxrocks.dyndns.org> Message-ID: <46779410.2060909@deiszner.de> Matthias Haegele schrieb: > Sebastian Deiszner schrieb: >> Andreas Pothe schrieb: >>> Hallo, >>> >>>> vergesst meine letzte Mail :-( >>>> >>>> Ich bekomme viele Spammails ohne received-Header :-( >>> Hast du sowas ähnliches wie >>> >>> /^Received:/ IGNORE >>> >>> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, >>> weshalb die bei dir fehlen. >>> >>> CU >>> Andreas >>> >> /^Received: from localhost/ IGNORE >> >> >> aber die Mails kommen ja nicht vom localhost > > Was passiert denn wenn der "Gegner" behauptet er wäre localhost, > gibt es da einen Check? > > > ääääähh - ööööhm - ääää anbei der Auszug aus der main.cf wenn das nicht dabei ist, wie kontrolliere ich das ? smtpd_restriction_classes = streng streng = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_recipient, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, reject_rbl_client bl.spamcop.net, check_client_access pcre:/etc/postfix/dynip, reject_rbl_client dnsrbl.swinog.ch, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, check_sender_access hash:/etc/postfix/access, reject_rbl_client zen.spamhaus.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client bhnc.njabl.org, reject_rbl_client combined.njabl.org, reject_rbl_client se.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client es.countries.nerd.dk, reject_rbl_client dk.countries.nerd.dk, reject_rbl_client mx.countries.nerd.dk, reject_rbl_client sa.countries.nerd.dk, reject_rbl_client lt.countries.nerd.dk, reject_rbl_client th.countries.nerd.dk, reject_rbl_client cn.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client gt.countries.nerd.dk, reject_rbl_client ge.countries.nerd.dk, reject_rbl_client jp.countries.nerd.dk, reject_rbl_client ru.countries.nerd.dk, reject_rbl_client kr.countries.nerd.dk, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client gr.countries.nerd.dk, reject_rbl_client be.countries.nerd.dk, reject_rbl_client cz.countries.nerd.dk, reject_rbl_client fr.countries.nerd.dk, reject_rbl_client sk.countries.nerd.dk, smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access From driessen at fblan.de Tue Jun 19 10:44:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 10:44:16 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46779410.2060909@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de><46778E67.2020501@linuxrocks.dyndns.org> <46779410.2060909@deiszner.de> Message-ID: <000101c7b24e$05575070$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Sebastian Deiszner > Sent: Tuesday, June 19, 2007 10:30 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? > > Matthias Haegele schrieb: > > Sebastian Deiszner schrieb: > >> Andreas Pothe schrieb: > >>> Hallo, > >>> > >>>> vergesst meine letzte Mail :-( > >>>> > >>>> Ich bekomme viele Spammails ohne received-Header :-( > >>> Hast du sowas ähnliches wie > >>> > >>> /^Received:/ IGNORE > >>> > >>> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, > >>> weshalb die bei dir fehlen. > >>> > >>> CU > >>> Andreas > >>> > >> /^Received: from localhost/ IGNORE > >> > >> > >> aber die Mails kommen ja nicht vom localhost > > > > Was passiert denn wenn der "Gegner" behauptet er wäre localhost, > > gibt es da einen Check? > > > > > > > > ääääähh - ööööhm - ääää > > anbei der Auszug aus der main.cf > > wenn das nicht dabei ist, wie kontrolliere ich das ? > > smtpd_restriction_classes = streng > > streng = permit_mynetworks, > permit_sasl_authenticated, check_client_access pcre:/etc/postfix/dynip, kannst du direkt hier einsetzen wer damit abgelehnt wird muß nicht durch die ganzen anderesn restrictionen genudelt werden. > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_non_fqdn_recipient, > reject_unlisted_recipient, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_unauth_pipelining, > reject_rbl_client bl.spamcop.net, > > reject_rbl_client dnsrbl.swinog.ch, > reject_rbl_client bl.spamcop.net, > reject_rbl_client list.dsbl.org, > check_sender_access hash:/etc/postfix/access, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client pl.countries.nerd.dk, > reject_rbl_client bhnc.njabl.org, > reject_rbl_client combined.njabl.org, > reject_rbl_client se.countries.nerd.dk, > reject_rbl_client ru.countries.nerd.dk, > reject_rbl_client es.countries.nerd.dk, > reject_rbl_client dk.countries.nerd.dk, > reject_rbl_client mx.countries.nerd.dk, > reject_rbl_client sa.countries.nerd.dk, > reject_rbl_client lt.countries.nerd.dk, > reject_rbl_client th.countries.nerd.dk, > reject_rbl_client cn.countries.nerd.dk, > reject_rbl_client kr.countries.nerd.dk, > reject_rbl_client gt.countries.nerd.dk, > reject_rbl_client ge.countries.nerd.dk, > reject_rbl_client jp.countries.nerd.dk, > reject_rbl_client ru.countries.nerd.dk, > reject_rbl_client kr.countries.nerd.dk, > reject_rbl_client pl.countries.nerd.dk, > reject_rbl_client gr.countries.nerd.dk, > reject_rbl_client be.countries.nerd.dk, > reject_rbl_client cz.countries.nerd.dk, > reject_rbl_client fr.countries.nerd.dk, > reject_rbl_client sk.countries.nerd.dk, brauchst du wirklich die ganzen RBL's? das schaut mir so aus als ob der ganze Einlieferungsprozess recht lange dauert. Als Ersatz schau dir mal policyd-weight und Greylisting an. Einige der immer wieder auftretenden Dialin und Botnetze habe ich in einer lokalen Prüfung per pcre dynip map von der Einlieferung ausgeschlossen geht schneller wie externe Abfragen und funktioniert bis auf ganz wenige ausnahmen sehr zuverlässig. > > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_recipient_access Postconf -n ist eigentlich das mittel der Wahl zum Posten der main.cf dann muß man nicht mehr nach evtl. Schreibfehlern Ausschau halten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Jun 19 11:08:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 11:08:02 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46778A5F.4040907@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> Message-ID: <46779CF2.9060604@japantest.homelinux.com> Sebastian Deiszner wrote: > Andreas Pothe schrieb: >> Hallo, >> >>> vergesst meine letzte Mail :-( >>> >>> Ich bekomme viele Spammails ohne received-Header :-( >> Hast du sowas ähnliches wie >> >> /^Received:/ IGNORE >> >> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, >> weshalb die bei dir fehlen. >> >> CU >> Andreas >> > > /^Received: from localhost/ IGNORE > > > aber die Mails kommen ja nicht vom localhost > Behaupten tun das aber viele Spamzombies. Ich hatte in den letzten Tagen ein paar Tausend, die ausschließlich "localhost" als HELO angegeben haben. Warum blockst du "localhost" als HELO von externen nicht einfach? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Tue Jun 19 11:16:04 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Tue, 19 Jun 2007 11:16:04 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46779CF2.9060604@japantest.homelinux.com> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> <46779CF2.9060604@japantest.homelinux.com> Message-ID: <46779ED4.9060106@deiszner.de> Sandy Drobic schrieb: > Sebastian Deiszner wrote: >> Andreas Pothe schrieb: >>> Hallo, >>> >>>> vergesst meine letzte Mail :-( >>>> >>>> Ich bekomme viele Spammails ohne received-Header :-( >>> Hast du sowas ähnliches wie >>> >>> /^Received:/ IGNORE >>> >>> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, >>> weshalb die bei dir fehlen. >>> >>> CU >>> Andreas >>> >> /^Received: from localhost/ IGNORE >> >> >> aber die Mails kommen ja nicht vom localhost >> > > Behaupten tun das aber viele Spamzombies. Ich hatte in den letzten Tagen > ein paar Tausend, die ausschließlich "localhost" als HELO angegeben haben. > > Warum blockst du "localhost" als HELO von externen nicht einfach? Wie? From driessen at fblan.de Tue Jun 19 11:26:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 11:26:11 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46779ED4.9060106@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de><46779CF2.9060604@japantest.homelinux.com> <46779ED4.9060106@deiszner.de> Message-ID: <000901c7b253$e071c2d0$0565a8c0@uwe> Sebastian Deiszner schrieb: > Sandy Drobic schrieb: > > Sebastian Deiszner wrote: > >> Andreas Pothe schrieb: > >>> Hallo, > >>> > >>>> vergesst meine letzte Mail :-( > >>>> > >>>> Ich bekomme viele Spammails ohne received-Header :-( > >>> Hast du sowas ähnliches wie > >>> > >>> /^Received:/ IGNORE > >>> > >>> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, > >>> weshalb die bei dir fehlen. > >>> > >>> CU > >>> Andreas > >>> > >> /^Received: from localhost/ IGNORE > >> > >> > >> aber die Mails kommen ja nicht vom localhost > >> > > > > Behaupten tun das aber viele Spamzombies. Ich hatte in den letzten Tagen > > ein paar Tausend, die ausschließlich "localhost" als HELO angegeben haben. > > > > Warum blockst du "localhost" als HELO von externen nicht einfach? > > Wie? Janz einfach smtpd_recipient_restrictions = ............. permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oliver.hoffmann at helmholtz-hzi.de Tue Jun 19 11:26:10 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 19 Jun 2007 11:26:10 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46779ED4.9060106@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> <46779CF2.9060604@japantest.homelinux.com> <46779ED4.9060106@deiszner.de> Message-ID: <4677A132.4040608@helmholtz-hzi.de> Sebastian Deiszner schrieb: > Wie? smtpd_recipient_restrictions = ... reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, ... Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue Jun 19 11:31:46 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Jun 2007 11:31:46 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46779ED4.9060106@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> <46779CF2.9060604@japantest.homelinux.com> <46779ED4.9060106@deiszner.de> Message-ID: <4677A282.8020209@linuxrocks.dyndns.org> Sebastian Deiszner schrieb: > Sandy Drobic schrieb: >> Sebastian Deiszner wrote: >>> Andreas Pothe schrieb: >>>> Hallo, >>>> >>>>> vergesst meine letzte Mail :-( >>>>> >>>>> Ich bekomme viele Spammails ohne received-Header :-( >>>> Hast du sowas ähnliches wie >>>> >>>> /^Received:/ IGNORE >>>> >>>> In den Header-Checks stehen? Das wäre die für mich einzige Erklärung, >>>> weshalb die bei dir fehlen. >>>> >>>> CU >>>> Andreas >>>> >>> /^Received: from localhost/ IGNORE >>> >>> >>> aber die Mails kommen ja nicht vom localhost >>> >> Behaupten tun das aber viele Spamzombies. Ich hatte in den letzten Tagen >> ein paar Tausend, die ausschließlich "localhost" als HELO angegeben haben. >> >> Warum blockst du "localhost" als HELO von externen nicht einfach? > Wie? check_sender_mx_access cidr:/etc/postfix/bogus_mx /etc/postfix/bogus_mx 127.0.0.0/8 550 Mail server in loopback network -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jun 19 11:36:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 11:36:22 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4677A282.8020209@linuxrocks.dyndns.org> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> <46779CF2.9060604@japantest.homelinux.com><46779ED4.9060106@deiszner.de> <4677A282.8020209@linuxrocks.dyndns.org> Message-ID: <001001c7b255$4c9c3b60$0565a8c0@uwe> Matthias Haegele schrieb: > > check_sender_mx_access cidr:/etc/postfix/bogus_mx > > /etc/postfix/bogus_mx > 127.0.0.0/8 550 Mail server in loopback network > > Das greift die welche mit 127.0.0.x als AbsenderIP kommen, wobei die eigentlich nicht geroutet werden dürften. Solche IP habe ich noch nicht in meinem mail.log von extern gesehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 19 11:40:20 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Jun 2007 11:40:20 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <001001c7b255$4c9c3b60$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de> <4677A282.8020209@linuxrocks.dyndns.org> <001001c7b255$4c9c3b60$0565a8c0@uwe> Message-ID: <20070619094020.GQ14883@charite.de> * Uwe Driessen : > Matthias Haegele schrieb: > > > > check_sender_mx_access cidr:/etc/postfix/bogus_mx > > > > /etc/postfix/bogus_mx > > 127.0.0.0/8 550 Mail server in loopback network > > > > > > Das greift die welche mit 127.0.0.x als AbsenderIP kommen, wobei die eigentlich nicht > geroutet werden dürften. Nein. Das greift für ABSENDERDOMAINS, die einen MX haben, der auf 127.* zeigt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A good rule of thumb to keep in mind is that any field of study which has "science" in its name is not a science. From Rainer.Wiesenfarth at inpho.de Tue Jun 19 11:42:26 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 19 Jun 2007 11:42:26 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <000901c7b253$e071c2d0$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46778A5F.4040907@deiszner.de><46779CF2.9060604@japantest.homelinux.com> <46779ED4.9060106@deiszner.de> <000901c7b253$e071c2d0$0565a8c0@uwe> Message-ID: <4677A502.1090605@inpho.de> Uwe Driessen schrieb: > Janz einfach > > smtpd_recipient_restrictions = > ............. > permit_sasl_authenticated, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > nur aus Neugier: Und was machen die mit Postfix 2.1.5, bei denen es diese beiden rejects nicht gibt? "Updaten" lasse ich nicht als Antwort gelten ... :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Tue Jun 19 11:44:09 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Jun 2007 11:44:09 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4677A502.1090605@inpho.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46779ED4.9060106@deiszner.de> <000901c7b253$e071c2d0$0565a8c0@uwe> <4677A502.1090605@inpho.de> Message-ID: <20070619094409.GU14883@charite.de> * Rainer Wiesenfarth : > nur aus Neugier: Und was machen die mit Postfix 2.1.5, bei denen es > diese beiden rejects nicht gibt? Die gibt es, die heissen nur anders. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' From driessen at fblan.de Tue Jun 19 11:44:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 11:44:29 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <20070619094020.GQ14883@charite.de> References: <4676F1F2.1070108@deiszner.de><200706190636.34975.ml@awinkelmann.de><46777CAB.9010401@deiszner.de><002001c7b242$b9c7c050$2d5740f0$@com><46778A5F.4040907@deiszner.de><4677A282.8020209@linuxrocks.dyndns.org><001001c7b255$4c9c3b60$0565a8c0@uwe> <20070619094020.GQ14883@charite.de> Message-ID: <001401c7b256$6ecabb20$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Matthias Haegele schrieb: > > > > > > check_sender_mx_access cidr:/etc/postfix/bogus_mx > > > > > > /etc/postfix/bogus_mx > > > 127.0.0.0/8 550 Mail server in loopback network > > > > > > > > > > Das greift die welche mit 127.0.0.x als AbsenderIP kommen, wobei die eigentlich nicht > > geroutet werden dürften. > > Nein. Das greift für ABSENDERDOMAINS, die einen MX haben, der auf > 127.* zeigt. Öhm ja stimmt, habe das MX überlesen. dürften aber auch nicht aus dem Netz erreichbar sein? Und hat weniger mit dem Helo localhost zu tun. Warste in Urlaub bist so still die letzten tage *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Tue Jun 19 11:45:27 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 19 Jun 2007 11:45:27 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <001001c7b255$4c9c3b60$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de> <4677A282.8020209@linuxrocks.dyndns.org> <001001c7b255$4c9c3b60$0565a8c0@uwe> Message-ID: <200706191145.27812@office.a-mazing.net> Hallo Uwe, Am Dienstag, 19. Juni 2007 11:36 schrieb Uwe Driessen: > Matthias Haegele schrieb: > > check_sender_mx_access cidr:/etc/postfix/bogus_mx > > > > /etc/postfix/bogus_mx > > 127.0.0.0/8 550 Mail server in loopback network > > Das greift die welche mit 127.0.0.x als AbsenderIP kommen, wobei die > eigentlich nicht geroutet werden dürften. nein, das findet Absender, deren MX auf 127.0.0./8 verweist, die also selbst keine Mail empfangen können. Ist zwar nicht das, um was es hier eigentlich ging, aber durchaus nützlich. Ich würde die Liste noch um ein paar andere Netze erweitern: 0.0.0.0/8 REJECT IP address of MX host is a bogus address 127.0.0.0/8 REJECT IP address of MX host is a loopback address 224.0.0.0/12 REJECT IP address of MX host is a multicast address 255.0.0.0/8 REJECT IP address of MX host is a bogus address 10.0.0.0/8 REJECT IP address of MX host is a RFC1918 address 172.16.0.0/12 REJECT IP address of MX host is a RFC1918 address 192.168.0.0/16 REJECT IP address of MX host is a RFC1918 address 169.254.0.0/16 REJECT IP address of MX host is a RFC1918 address 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address 240.0.0.0/12 REJECT IP address of MX host is a reserved address 195.7.77.20 REJECT IP address of MX host is a wild-card .museum 64.55.105.9 REJECT IP address of MX host is a wild-card .nu 212.181.91.6 REJECT IP address of MX host is a wild-card .nu 194.205.62.62 REJECT IP address of MX host is a wild-card .sh 216.35.187.246 REJECT IP address of MX host is a wild-card .ws Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Tue Jun 19 11:47:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 11:47:20 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <20070619094409.GU14883@charite.de> References: <4676F1F2.1070108@deiszner.de><200706190636.34975.ml@awinkelmann.de><46777CAB.9010401@deiszner.de><002001c7b242$b9c7c050$2d5740f0$@com><46779ED4.9060106@deiszner.de> <000901c7b253$e071c2d0$0565a8c0@uwe><4677A502.1090605@inpho.de> <20070619094409.GU14883@charite.de> Message-ID: <001b01c7b256$d4a679c0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Rainer Wiesenfarth : > > > nur aus Neugier: Und was machen die mit Postfix 2.1.5, bei denen es > > diese beiden rejects nicht gibt? > > Die gibt es, die heissen nur anders. Ein Blick ins Manual hilft http://www.postfix.org/postconf.5.html Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jun 19 11:51:39 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Jun 2007 11:51:39 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706191145.27812@office.a-mazing.net> References: <4676F1F2.1070108@deiszner.de> <4677A282.8020209@linuxrocks.dyndns.org> <001001c7b255$4c9c3b60$0565a8c0@uwe> <200706191145.27812@office.a-mazing.net> Message-ID: <4677A72B.3060903@linuxrocks.dyndns.org> Gregor Hermens schrieb: > Hallo Uwe, > > Am Dienstag, 19. Juni 2007 11:36 schrieb Uwe Driessen: >> Matthias Haegele schrieb: >>> check_sender_mx_access cidr:/etc/postfix/bogus_mx >>> >>> /etc/postfix/bogus_mx >>> 127.0.0.0/8 550 Mail server in loopback network >> Das greift die welche mit 127.0.0.x als AbsenderIP kommen, wobei die >> eigentlich nicht geroutet werden dürften. > > nein, das findet Absender, deren MX auf 127.0.0./8 verweist, die also selbst > keine Mail empfangen können. Ist zwar nicht das, um was es hier eigentlich > ging, aber durchaus nützlich. Ich würde die Liste noch um ein paar andere > Netze erweitern: > > 0.0.0.0/8 REJECT IP address of MX host is a bogus address > 127.0.0.0/8 REJECT IP address of MX host is a loopback address > 224.0.0.0/12 REJECT IP address of MX host is a multicast address > 255.0.0.0/8 REJECT IP address of MX host is a bogus address > > 10.0.0.0/8 REJECT IP address of MX host is a RFC1918 address > 172.16.0.0/12 REJECT IP address of MX host is a RFC1918 address > 192.168.0.0/16 REJECT IP address of MX host is a RFC1918 address > 169.254.0.0/16 REJECT IP address of MX host is a RFC1918 address > 192.0.2.0/24 REJECT IP address of MX host is a RFC1918 address > 240.0.0.0/12 REJECT IP address of MX host is a reserved address Danke. Woher hast du die: > 195.7.77.20 REJECT IP address of MX host is a wild-card .museum > 64.55.105.9 REJECT IP address of MX host is a wild-card .nu > 212.181.91.6 REJECT IP address of MX host is a wild-card .nu > 194.205.62.62 REJECT IP address of MX host is a wild-card .sh > 216.35.187.246 REJECT IP address of MX host is a wild-card .ws > Gruß, > Gregor -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jun 19 11:51:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 11:51:36 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706191145.27812@office.a-mazing.net> References: <4676F1F2.1070108@deiszner.de><4677A282.8020209@linuxrocks.dyndns.org><001001c7b255$4c9c3b60$0565a8c0@uwe> <200706191145.27812@office.a-mazing.net> Message-ID: <001c01c7b257$6d894500$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Uwe, > > nein, das findet Absender, deren MX auf 127.0.0./8 verweist, die also selbst > keine Mail empfangen können. Ist zwar nicht das, um was es hier eigentlich > ging, aber durchaus nützlich. Ich würde die Liste noch um ein paar andere > Netze erweitern: > 240.0.0.0/12 REJECT IP address of MX host is a reserved address > > 195.7.77.20 REJECT IP address of MX host is a wild-card .museum > 64.55.105.9 REJECT IP address of MX host is a wild-card .nu > 212.181.91.6 REJECT IP address of MX host is a wild-card .nu > 194.205.62.62 REJECT IP address of MX host is a wild-card .sh > 216.35.187.246 REJECT IP address of MX host is a wild-card .ws Danke die hatte ich noch nicht Prüfung *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jun 19 11:55:26 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Jun 2007 11:55:26 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <001b01c7b256$d4a679c0$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de><200706190636.34975.ml@awinkelmann.de><46777CAB.9010401@deiszner.de><002001c7b242$b9c7c050$2d5740f0$@com><46779ED4.9060106@deiszner.de> <000901c7b253$e071c2d0$0565a8c0@uwe><4677A502.1090605@inpho.de> <20070619094409.GU14883@charite.de> <001b01c7b256$d4a679c0$0565a8c0@uwe> Message-ID: <4677A80E.5090603@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Ralf Hildebrandt schrieb: >> * Rainer Wiesenfarth : >> >>> nur aus Neugier: Und was machen die mit Postfix 2.1.5, bei denen es >>> diese beiden rejects nicht gibt? >> Die gibt es, die heissen nur anders. > > Ein Blick ins Manual hilft > > http://www.postfix.org/postconf.5.html > reject_non_fqdn_hostname, reject_invalid_hostname, Gibt es eigentlich einen funktionellen Unterschied oder ist das eine "Schönheitsbereinigung" um den Parameter besser zuordnen zu können? (reject_non_fqdn_helo_hostname hört sich für mich "logischer/eindeutiger' an als die alte Bezeichnung). > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Rainer.Wiesenfarth at inpho.de Tue Jun 19 12:00:41 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 19 Jun 2007 12:00:41 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <20070619094409.GU14883@charite.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46779ED4.9060106@deiszner.de> <000901c7b253$e071c2d0$0565a8c0@uwe> <4677A502.1090605@inpho.de> <20070619094409.GU14883@charite.de> Message-ID: <4677A949.9060403@inpho.de> Ralf Hildebrandt schrieb: > * Rainer Wiesenfarth : > >> nur aus Neugier: Und was machen die mit Postfix 2.1.5, bei denen es >> diese beiden rejects nicht gibt? > > Die gibt es, die heissen nur anders. > Grummel, Ihr zwingt einen ja wirklich dazu, das Handbuch zu lesen ... :-) Als Versuch einer Entschuldigung für die doofe Frage: Ich bin da immer etwas vorsichtig mit Handbuch, ob der Relevanz für meine antiquierte Version ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Tue Jun 19 12:03:05 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 12:03:05 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4677A80E.5090603@linuxrocks.dyndns.org> References: <4676F1F2.1070108@deiszner.de><200706190636.34975.ml@awinkelmann.de><46777CAB.9010401@deiszner.de><002001c7b242$b9c7c050$2d5740f0$@com><46779ED4.9060106@deiszner.de> <000901c7b253$e071c2d0$0565a8c0@uwe><4677A502.1090605@inpho.de> <20070619094409.GU14883@charite.de><001b01c7b256$d4a679c0$0565a8c0@uwe> <4677A80E.5090603@linuxrocks.dyndns.org> Message-ID: <002501c7b259$082f4ea0$0565a8c0@uwe> Matthias Haegele schrieb:, > > Gibt es eigentlich einen funktionellen Unterschied oder ist das eine > "Schönheitsbereinigung" um den Parameter besser zuordnen zu können? > (reject_non_fqdn_helo_hostname hört sich für mich > "logischer/eindeutiger' an als die alte Bezeichnung). Nein scheint nur Schönheit zu sein um die Bezeichnung eindeutiger zu machen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jun 19 12:05:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 12:05:38 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4677A949.9060403@inpho.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <46779ED4.9060106@deiszner.de><000901c7b253$e071c2d0$0565a8c0@uwe> <4677A502.1090605@inpho.de><20070619094409.GU14883@charite.de> <4677A949.9060403@inpho.de> Message-ID: <002601c7b259$6319b0d0$0565a8c0@uwe> Rainer Wiesenfarth schrieb: > Grummel, Ihr zwingt einen ja wirklich dazu, das Handbuch zu lesen ... :-) > > Als Versuch einer Entschuldigung für die doofe Frage: Ich bin da immer > etwas vorsichtig mit Handbuch, ob der Relevanz für meine antiquierte > Version ... > Nö ich war nur zu faul selber zu guggen wie die in den Vorgängerversionen hießen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From gregor at a-mazing.de Tue Jun 19 12:41:03 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 19 Jun 2007 12:41:03 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4677A72B.3060903@linuxrocks.dyndns.org> References: <4676F1F2.1070108@deiszner.de> <200706191145.27812@office.a-mazing.net> <4677A72B.3060903@linuxrocks.dyndns.org> Message-ID: <200706191241.03969@office.a-mazing.net> Hallo Matthias, Am Dienstag, 19. Juni 2007 11:51 schrieb Matthias Haegele: > Danke. Woher hast du die: > > 195.7.77.20 REJECT IP address of MX host is a wild-card .museum > > 64.55.105.9 REJECT IP address of MX host is a wild-card .nu > > 212.181.91.6 REJECT IP address of MX host is a wild-card .nu > > 194.205.62.62 REJECT IP address of MX host is a wild-card .sh > > 216.35.187.246 REJECT IP address of MX host is a wild-card .ws von dieser Liste hier, woher sonst? ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From philipp at igowo.de Tue Jun 19 12:50:53 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 19 Jun 2007 12:50:53 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706191241.03969@office.a-mazing.net> References: <4676F1F2.1070108@deiszner.de> <200706191145.27812@office.a-mazing.net> <4677A72B.3060903@linuxrocks.dyndns.org> <200706191241.03969@office.a-mazing.net> Message-ID: <4677B50D.5060009@igowo.de> Gregor Hermens wrote: > Hallo Matthias, > > Am Dienstag, 19. Juni 2007 11:51 schrieb Matthias Haegele: > >> Danke. Woher hast du die: >> >>> 195.7.77.20 REJECT IP address of MX host is a wild-card .museum >>> 64.55.105.9 REJECT IP address of MX host is a wild-card .nu >>> 212.181.91.6 REJECT IP address of MX host is a wild-card .nu >>> 194.205.62.62 REJECT IP address of MX host is a wild-card .sh >>> 216.35.187.246 REJECT IP address of MX host is a wild-card .ws >>> > > von dieser Liste hier, woher sonst? ;-) > Nähere Infos gibts z.B. hier (hab gerade mal in Google nach ein paar von diesen IPs gesucht..) http://www.imperialviolet.org/dnsfix.html Viele Grüße, Philipp From Ralf.Hildebrandt at charite.de Tue Jun 19 12:55:46 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Jun 2007 12:55:46 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <4677A80E.5090603@linuxrocks.dyndns.org> References: <20070619094409.GU14883@charite.de> <001b01c7b256$d4a679c0$0565a8c0@uwe> <4677A80E.5090603@linuxrocks.dyndns.org> Message-ID: <20070619105546.GB14883@charite.de> * Matthias Haegele : > reject_non_fqdn_hostname, > reject_invalid_hostname, > > Gibt es eigentlich einen funktionellen Unterschied oder ist das eine > "Schönheitsbereinigung" um den Parameter besser zuordnen zu können? Letzteres > (reject_non_fqdn_helo_hostname hört sich für mich > "logischer/eindeutiger' an als die alte Bezeichnung). Genau so ist es. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This signature was added just to have one. ;-) From Ralf.Hildebrandt at charite.de Tue Jun 19 12:56:04 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Jun 2007 12:56:04 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <002601c7b259$6319b0d0$0565a8c0@uwe> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777CAB.9010401@deiszner.de> <002001c7b242$b9c7c050$2d5740f0$@com> <4677A949.9060403@inpho.de> <002601c7b259$6319b0d0$0565a8c0@uwe> Message-ID: <20070619105604.GC14883@charite.de> * Uwe Driessen : > Nö ich war nur zu faul selber zu guggen wie die in den Vorgängerversionen hießen *gg Ich auch :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Intel has announced its next chip: the Repentium." -Anon. From gregor at a-mazing.de Tue Jun 19 12:56:49 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 19 Jun 2007 12:56:49 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706191241.03969@office.a-mazing.net> References: <4676F1F2.1070108@deiszner.de> <4677A72B.3060903@linuxrocks.dyndns.org> <200706191241.03969@office.a-mazing.net> Message-ID: <200706191256.49856@office.a-mazing.net> Am Dienstag, 19. Juni 2007 12:41 schrieb Gregor Hermens: > Am Dienstag, 19. Juni 2007 11:51 schrieb Matthias Haegele: > > Danke. Woher hast du die: > > > 195.7.77.20 REJECT IP address of MX host is a wild-card .museum > > > 64.55.105.9 REJECT IP address of MX host is a wild-card .nu > > > 212.181.91.6 REJECT IP address of MX host is a wild-card .nu > > > 194.205.62.62 REJECT IP address of MX host is a wild-card .sh > > > 216.35.187.246 REJECT IP address of MX host is a wild-card .ws > > von dieser Liste hier, woher sonst? ;-) http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/016521.html http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/016530.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Tue Jun 19 13:16:39 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 13:16:39 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <20070619105604.GC14883@charite.de> References: <4676F1F2.1070108@deiszner.de><200706190636.34975.ml@awinkelmann.de><46777CAB.9010401@deiszner.de><002001c7b242$b9c7c050$2d5740f0$@com> <4677A949.9060403@inpho.de><002601c7b259$6319b0d0$0565a8c0@uwe> <20070619105604.GC14883@charite.de> Message-ID: <002d01c7b263$4f438540$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > Nö ich war nur zu faul selber zu guggen wie die in den Vorgängerversionen hießen *gg > > Ich auch :) > T oll E in A nderer M acht's Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at sb-webdesign.de Tue Jun 19 13:30:09 2007 From: mail at sb-webdesign.de (Bernhard Schneider) Date: Tue, 19 Jun 2007 13:30:09 +0200 Subject: [Postfixbuch-users] OT Cyrus Imap kein User login Message-ID: <000001c7b265$32dca330$9080a8c0@skanwood.local> Hallo Liste, Ich habe das Problem das ich einen Cyrus Inap Server auf Suse 10.0 aufgesetzt habe und jetzt keinen per salsdb angelegten user anmelden kann obwohl ich den benutzer in die sasldb2 eingetragen habe und eine mailbox angelgt, es funktioniert nur mit nutzern die auch lokal auf dem system verhanden Sind Woran könnte das liegen Imapd.con configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd auxprop lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes allowplaintext: yes sasl_mech_list: PLAIN login # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Etc/sysconfig/saslauthd ## Path: System/Security/SASL ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) ## Default: pam ## ServiceRestart: saslauthd # # Authentication mechanism to use by saslauthd. # See man 8 saslauthd for available mechanisms. # SASLAUTHD_AUTHMECH=pam Mfg Bernhard Schneider From mhaegele at linuxrocks.dyndns.org Tue Jun 19 13:36:37 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Jun 2007 13:36:37 +0200 Subject: [Postfixbuch-users] OT Cyrus Imap kein User login In-Reply-To: <000001c7b265$32dca330$9080a8c0@skanwood.local> References: <000001c7b265$32dca330$9080a8c0@skanwood.local> Message-ID: <4677BFC5.2090006@linuxrocks.dyndns.org> Bernhard Schneider schrieb: > Hallo Liste, > > > Ich habe das Problem das ich einen Cyrus Inap Server auf Suse 10.0 > aufgesetzt habe und jetzt keinen per salsdb angelegten user anmelden kann > obwohl ich den benutzer in die sasldb2 eingetragen habe und eine mailbox > angelgt, es funktioniert nur mit nutzern die auch lokal auf dem system > verhanden Sind > > Woran könnte das liegen [...] > SASLAUTHD_AUTHMECH=pam du hast da nur PAM das könnte evtl. nicht ganz richtig sein? > Mfg > Bernhard Schneider > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue Jun 19 13:47:58 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 19 Jun 2007 13:47:58 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706191256.49856@office.a-mazing.net> References: <4676F1F2.1070108@deiszner.de> <4677A72B.3060903@linuxrocks.dyndns.org> <200706191241.03969@office.a-mazing.net> <200706191256.49856@office.a-mazing.net> Message-ID: <4677C26E.3010806@jpkessler.info> Gregor Hermens schrieb: > Am Dienstag, 19. Juni 2007 12:41 schrieb Gregor Hermens: >> Am Dienstag, 19. Juni 2007 11:51 schrieb Matthias Haegele: >>> Danke. Woher hast du die: >>>> 195.7.77.20 REJECT IP address of MX host is a wild-card .museum >>>> 64.55.105.9 REJECT IP address of MX host is a wild-card .nu >>>> 212.181.91.6 REJECT IP address of MX host is a wild-card .nu >>>> 194.205.62.62 REJECT IP address of MX host is a wild-card .sh >>>> 216.35.187.246 REJECT IP address of MX host is a wild-card .ws >> von dieser Liste hier, woher sonst? ;-) > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/016521.html > http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/016530.html > > Gruß, > Gregor Die aktuelle Liste: # 0 jobs, root at outpost:~ # curl -s ftp://ftp.internic.net/domain/root.zone.gz | gunzip -c | grep NS | awk '{print $1}' | uniq | egrep '^[^\.]+\.' | xargs -i dig _.{} | perl -n -e 'print if s/^_\.(\w+)\..*\s([\d\.]+)$/$1 $2/;' ST 195.178.186.40 CG 64.22.91.27 LA 213.146.149.143 MP 72.249.38.50 NU 62.4.64.119 NU 69.25.75.72 NU 212.181.91.6 PH 72.51.36.133 PW 69.20.61.189 RW 64.22.91.27 TK 62.129.131.38 TK 69.59.25.69 TK 195.20.32.104 TK 209.172.59.193 TK 217.115.203.26 WS 64.70.19.33 MUSEUM 195.7.77.20 UDNS1 203.119.12.197 Gruß, Jan From thomas at makowski.name Tue Jun 19 13:57:18 2007 From: thomas at makowski.name (Thomas Makowski) Date: Tue, 19 Jun 2007 13:57:18 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found Message-ID: <4677C49E.4010905@makowski.name> Hallo! Mein Server ist für einige Domains ein Relay. Mein Problem: Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen Serverkommen, dass er sie einfach löschen soll? Vielen Dank!! Thomas From gregor at a-mazing.de Tue Jun 19 14:05:17 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 19 Jun 2007 14:05:17 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677C49E.4010905@makowski.name> References: <4677C49E.4010905@makowski.name> Message-ID: <200706191405.17562@office.a-mazing.net> Hallo Thomas, Am Dienstag, 19. Juni 2007 13:57 schrieb Thomas Makowski: > Mein Server ist für einige Domains ein Relay. > > Mein Problem: > > Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem > Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch > :( das Problem hatten wir erst gestern: http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034552.html und folgende... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From nighthawk at gmail.com Tue Jun 19 14:09:01 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 19 Jun 2007 14:09:01 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677C49E.4010905@makowski.name> References: <4677C49E.4010905@makowski.name> Message-ID: <7832fd560706190509y5c1abfdfi70cc8236cc84b135@mail.gmail.com> On 6/19/07, Thomas Makowski wrote: > Der andere Server sagt: Sender address rejected: Domain not found (in reply to > RCPT TO command)) > > Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen > Serverkommen, dass er sie einfach löschen soll? Das wäre schlecht. Es kann ja auch mal ein anderes Problem auftreten und dann würden echte Mails verloren gehen. Prüf doch einfach selber, ob die Absenderdomain existiert, dann sollte zumindestens diese Fehlermeldung nicht mehr auftreten. Oder sehe ich das Problem jetzt aus der falschen Richtung? From driessen at fblan.de Tue Jun 19 14:12:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 14:12:49 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677C49E.4010905@makowski.name> References: <4677C49E.4010905@makowski.name> Message-ID: <002e01c7b26b$27e74060$0565a8c0@uwe> Thomas Makowski schrieb: > > Hallo! > > Mein Server ist für einige Domains ein Relay. > > Mein Problem: > > Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem > Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( > > Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO > command)) > > > Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen Serverkommen, dass > er sie > einfach löschen soll? Very dirty Falscher Ansatz, wieso nimmst du Mails an die du nicht behalten willst. Zeig mal postconf -n Grundsätzlich solltest du bevor du endgültig annimmst entscheiden ob du a. die Mail zustellen kannst b. die Mail auch behalten willst Wenn du bounced gehörst du zu den Backscattern Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Jun 19 14:22:35 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 14:22:35 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677C49E.4010905@makowski.name> References: <4677C49E.4010905@makowski.name> Message-ID: <4677CA8B.9090304@japantest.homelinux.com> Thomas Makowski wrote: > Hallo! > > Mein Server ist für einige Domains ein Relay. > > Mein Problem: > > Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem > Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( Zunächst mal keine Panik. > Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) Dann finde doch erst einmal heraus, ob der remote Server recht hat oder nicht. (^-^) Wenn es sich um Domains handelt, die du unter Kontrolle hast, kannst du ja dafür sorgen, dass alles sauber eingerichtet wird. Wenn dies nicht der Fall ist, würde ich direkt die Annahme dieser Mails verweigern. Notfalls mit restriction_classes dafür sorgen, dass Mails von bestimmten Servern nur bekannte Domains als Absender haben dürfen. > Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen Serverkommen, dass er sie > einfach löschen soll? Du meinst sicher "Wie kann ich diesen Schrott sofort zum Absender zurückbouncen?" Mails, die du von deinen Kunden bekommen hast, sollten dann auch als unzustellbar zurückgehen. Generell sollte dein Konzept sein, dass der MX die schärften Tests für die Annahme von Mails von extern hat und die Server dahinter nicht mehr ablehnen dürfen. Mails, die du für Kunden als Relay weiterleitest, sollten auf jeden Fall eine gültige Absenderadresse haben, damit sie im Falle einer Bounce zurückgehen können. Da du keine Konfig gepostet hast, kann ich keinen exakten Rat geben. Wie hoch ist denn die Zahl der Mails in der Queue? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jun 19 14:25:46 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 14:25:46 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <002e01c7b26b$27e74060$0565a8c0@uwe> References: <4677C49E.4010905@makowski.name> <002e01c7b26b$27e74060$0565a8c0@uwe> Message-ID: <4677CB4A.8030109@japantest.homelinux.com> Uwe Driessen wrote: > Grundsätzlich solltest du bevor du endgültig annimmst entscheiden ob du > a. die Mail zustellen kannst Zustimm. > Wenn du bounced gehörst du zu den Backscattern Würde ich nicht ganz so streng sehen. Wenn er als Relay arbeitet, dann sollte er auf jeden Fall darauf achten, dass die Mails von Kunden eine gültige Absenderadresse haben, damit eine Bounce von ihnen zugestellt werden kann. Für Mails von extern gilt auf jeden Fall: kein Bouncen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Tue Jun 19 14:25:25 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 19 Jun 2007 14:25:25 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677C49E.4010905@makowski.name> References: <4677C49E.4010905@makowski.name> Message-ID: <4677CB35.9020709@jpkessler.info> Thomas Makowski schrieb: > Hallo! > > Mein Server ist für einige Domains ein Relay. > > Mein Problem: > > Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem > Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( > > Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) > > > Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen Serverkommen, dass er sie > einfach löschen soll? > > > Vielen Dank!! > Thomas Wie wär's mit reject_unverified_recipient? Dann nimmt Dein Server nur an, was er auch zustellen kann. Mehr dazu: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Gruß, Jan From thomas at makowski.name Tue Jun 19 14:55:02 2007 From: thomas at makowski.name (Thomas Makowski) Date: Tue, 19 Jun 2007 14:55:02 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677CA8B.9090304@japantest.homelinux.com> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com> Message-ID: <4677D226.30303@makowski.name> Sandy Drobic schrieb: > Thomas Makowski wrote: > >> Hallo! >> >> Mein Server ist für einige Domains ein Relay. >> >> Mein Problem: >> >> Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem >> Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( >> > > Zunächst mal keine Panik. > > >> Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) >> > > Dann finde doch erst einmal heraus, ob der remote Server recht hat oder > nicht. (^-^) > > Wenn es sich um Domains handelt, die du unter Kontrolle hast, kannst du ja > dafür sorgen, dass alles sauber eingerichtet wird. Wenn dies nicht der > Fall ist, würde ich direkt die Annahme dieser Mails verweigern. Notfalls > mit restriction_classes dafür sorgen, dass Mails von bestimmten Servern > nur bekannte Domains als Absender haben dürfen. > Nein habe ich nicht. Die Mails werden an einen Kundenserver weitergeleitet....... Ich kann nicht prüfen welche Empfänger ok sind oder nicht.... > >> Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen Serverkommen, dass er sie >> einfach löschen soll? >> > > Du meinst sicher "Wie kann ich diesen Schrott sofort zum Absender > zurückbouncen?" Mails, die du von deinen Kunden bekommen hast, sollten > dann auch als unzustellbar zurückgehen. > > Generell sollte dein Konzept sein, dass der MX die schärften Tests für die > Annahme von Mails von extern hat und die Server dahinter nicht mehr > ablehnen dürfen. > Mails, die du für Kunden als Relay weiterleitest, sollten auf jeden Fall > eine gültige Absenderadresse haben, damit sie im Falle einer Bounce > zurückgehen können. > > Da du keine Konfig gepostet hast, kann ich keinen exakten Rat geben. > > Wie hoch ist denn die Zahl der Mails in der Queue? > ca. 4000 Emails Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die diese "Sender address rejected" Meldung hatten? From philipp at igowo.de Tue Jun 19 15:14:53 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 19 Jun 2007 15:14:53 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677D226.30303@makowski.name> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com> <4677D226.30303@makowski.name> Message-ID: <4677D6CD.8000205@igowo.de> Hallo, Thomas Makowski wrote: > Sandy Drobic schrieb: > >> Thomas Makowski wrote: >> >> >>> Hallo! >>> >>> Mein Server ist für einige Domains ein Relay. >>> >>> Mein Problem: >>> >>> Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem >>> Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( >>> >>> >> Zunächst mal keine Panik. >> >> >> >>> Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) >>> >>> >> Dann finde doch erst einmal heraus, ob der remote Server recht hat oder >> nicht. (^-^) >> >> Wenn es sich um Domains handelt, die du unter Kontrolle hast, kannst du ja >> dafür sorgen, dass alles sauber eingerichtet wird. Wenn dies nicht der >> Fall ist, würde ich direkt die Annahme dieser Mails verweigern. Notfalls >> mit restriction_classes dafür sorgen, dass Mails von bestimmten Servern >> nur bekannte Domains als Absender haben dürfen. >> >> > Nein habe ich nicht. Die Mails werden an einen Kundenserver > weitergeleitet....... > Ich kann nicht prüfen welche Empfänger ok sind oder nicht.... > Du MUSST es prüfen können. Da gibt es gar keine Diskussion - ungeprüft weiterleiten und dann im schlimmsten Fall auch noch Bouncen = Backscatter, da kannst du mir gleich die IP deines Servers nennen, damit ich sie schon mal in der Firewall vormerken kann :-/ Wenn du nicht die Adressen als Liste bekommst, kannst du immer noch reject_unverified_recipient benutzen, damit hättest du dein Problem gelöst und die ganzen Mails würden direkt abgewiese werden und sich nicht in deiner Queue festhängen. :) > Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die > diese "Sender address rejected" Meldung hatten? > > Ja, mit postsuper und geschickten Einsatz von awk z.B. ^^ Viele Grüße, Philipp From technoworx at gmx.de Tue Jun 19 15:25:53 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 19 Jun 2007 15:25:53 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677D6CD.8000205@igowo.de> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com> <4677D226.30303@makowski.name> <4677D6CD.8000205@igowo.de> Message-ID: <4677D961.6020900@gmx.de> Philipp Wollermann schrieb: > Du MUSST es prüfen können. Da gibt es gar keine Diskussion - ungeprüft > weiterleiten und dann im schlimmsten Fall auch noch Bouncen = > Backscatter, da kannst du mir gleich die IP deines Servers nennen, damit > ich sie schon mal in der Firewall vormerken kann :-/ Da bin ich mit dabei! Kein Erbarmen für "Gurkensysteme" ;-) > Wenn du nicht die Adressen als Liste bekommst, kannst du immer noch > reject_unverified_recipient benutzen, damit hättest du dein Problem > gelöst und die ganzen Mails würden direkt abgewiesen werden und sich > nicht in deiner Queue festhängen. :) Sehr richtig, es gibt keine Entschuldigung für sowas! >> Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die >> diese "Sender address rejected" Meldung hatten? >> > Ja, mit postsuper und geschickten Einsatz von awk z.B. ^^ Da möchte ich noch http://pfqueue.sourceforge.net/ beisteuern, ne nette GUI im Terminal, für Unbegabte in Sachen awk&co ne Alternative... mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From philipp at igowo.de Tue Jun 19 15:32:55 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Tue, 19 Jun 2007 15:32:55 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677D961.6020900@gmx.de> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com> <4677D226.30303@makowski.name> <4677D6CD.8000205@igowo.de> <4677D961.6020900@gmx.de> Message-ID: <4677DB07.9060200@igowo.de> Hallo, Alexander Stoll wrote: > Da möchte ich noch > > http://pfqueue.sourceforge.net/ > > beisteuern, ne nette GUI im Terminal, für Unbegabte in Sachen awk&co ne > Alternative... prima, das merke ich mir mal.. ich muss bei awk und seinen Freunden nämlich auch immer im Buch "Linux, Unix, Profi-Tools" (*g*) nachlesen... Viele Grüße, Philipp From postfixbuch-users at japantest.homelinux.com Tue Jun 19 15:53:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 15:53:51 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677D226.30303@makowski.name> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com> <4677D226.30303@makowski.name> Message-ID: <4677DFEF.8040908@japantest.homelinux.com> Thomas Makowski wrote: > Sandy Drobic schrieb: >> Thomas Makowski wrote: >> >>> Hallo! >>> >>> Mein Server ist für einige Domains ein Relay. >>> >>> Mein Problem: >>> >>> Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem >>> Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( >>> >> Zunächst mal keine Panik. >> >> >>> Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) >>> >> Dann finde doch erst einmal heraus, ob der remote Server recht hat oder >> nicht. (^-^) >> >> Wenn es sich um Domains handelt, die du unter Kontrolle hast, kannst du ja >> dafür sorgen, dass alles sauber eingerichtet wird. Wenn dies nicht der >> Fall ist, würde ich direkt die Annahme dieser Mails verweigern. Notfalls >> mit restriction_classes dafür sorgen, dass Mails von bestimmten Servern >> nur bekannte Domains als Absender haben dürfen. >> > Nein habe ich nicht. Die Mails werden an einen Kundenserver > weitergeleitet....... > Ich kann nicht prüfen welche Empfänger ok sind oder nicht.... Natürlich kannst du das. Oder zumindest kannst du Postfix sagen, dass er es tun soll. Wennn der remote Server aber sagt, dass die Domain des Absenders nicht gefunden wird, dann blocke doch direkt selbst diese Mails. smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_sender_domain, # ^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^ permit_sasl_authenticated reject_unauth_destination .... >> Wie hoch ist denn die Zahl der Mails in der Queue? >> > ca. 4000 Emails Das ist ja noch keine Riesenzahl. > Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die > diese "Sender address rejected" Meldung hatten? Jetzt lass' doch mal den Scheiß mit dem Löschen. Das kann dich im Falle von Kundenmails auch den Job kosten. Du kannst notfalls die bounce_queue_lifetime oder die maximal_queue_lifetime runtersetzen, dann werden die Mails früher als unzustellbar zurückgeschickt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.ockert at bss-services.de Tue Jun 19 16:07:59 2007 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 19 Jun 2007 16:07:59 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677D226.30303@makowski.name> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com> <4677D226.30303@makowski.name> Message-ID: <4677E33F.8060108@linuxs.zentrum.lan> Thomas Makowski schrieb: >> >>> Hallo! >>> >>> Mein Server ist für einige Domains ein Relay. >>> >>> Mein Problem: >>> >>> Wenn der Empfangsserver die Annahme verweiget, werden die Bounces in meinem >>> Mailq gesammelt. Langsam schaukelt sich die Anzahl der Mails im Mailq hoch :( >>> >> Zunächst mal keine Panik. versteh ich nicht .. *du* bist also der Unterdrücker von Mails ...gab es da nicht einen Paragrafen? >> >> >>> Der andere Server sagt: Sender address rejected: Domain not found (in reply to RCPT TO command)) >>> ist dann schon egal...angenommen ist angenommen... >> Dann finde doch erst einmal heraus, ob der remote Server recht hat oder >> nicht. (^-^) >> >> Wenn es sich um Domains handelt, die du unter Kontrolle hast, kannst du ja >> dafür sorgen, dass alles sauber eingerichtet wird. Wenn dies nicht der >> Fall ist, würde ich direkt die Annahme dieser Mails verweigern. Notfalls >> mit restriction_classes dafür sorgen, dass Mails von bestimmten Servern >> nur bekannte Domains als Absender haben dürfen. >> > Nein habe ich nicht. Die Mails werden an einen Kundenserver > weitergeleitet....... > Ich kann nicht prüfen welche Empfänger ok sind oder nicht.... >> >>> Wie kann ich meinem Postfix sagen, wenn Fehlermeldungen vom anderen Serverkommen, dass er sie >>> einfach löschen soll? >>> Fehlermeldungen sind Diagosesache nicht gangz ernst gemeint...nach /dev/NULL schieben... >> Du meinst sicher "Wie kann ich diesen Schrott sofort zum Absender >> zurückbouncen?" Mails, die du von deinen Kunden bekommen hast, sollten >> dann auch als unzustellbar zurückgehen. >> >> Generell sollte dein Konzept sein, dass der MX die schärften Tests für die >> Annahme von Mails von extern hat und die Server dahinter nicht mehr >> ablehnen dürfen. >> Mails, die du für Kunden als Relay weiterleitest, sollten auf jeden Fall >> eine gültige Absenderadresse haben, damit sie im Falle einer Bounce >> zurückgehen können. >> >> Da du keine Konfig gepostet hast, kann ich keinen exakten Rat geben. >> >> Wie hoch ist denn die Zahl der Mails in der Queue? >> > ca. 4000 Emails > > Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die > diese "Sender address rejected" Meldung hatten? mir ist unklar, warum der Kundenserver nicht gleich die Mails annimmt, wozu das Relay ? oder verdienst Du dein Geld als "Spam_Relay_Filter" ? eigentlich ist das Problem immer das zustellen von Mails - nichtausliefern ist strafbar. Nichtannehmen dagegen ist o.k. ,, sagen zumindest die Juristen (sinngemäss) Grüsse Fred From driessen at fblan.de Tue Jun 19 16:18:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 16:18:40 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error 450 Sender address rejected: Domain not found In-Reply-To: <4677DFEF.8040908@japantest.homelinux.com> References: <4677C49E.4010905@makowski.name> <4677CA8B.9090304@japantest.homelinux.com><4677D226.30303@makowski.name> <4677DFEF.8040908@japantest.homelinux.com> Message-ID: <003801c7b27c$bc449ad0$0565a8c0@uwe> Sandy Drobic schrieb: > Thomas Makowski wrote: > > Sandy Drobic schrieb: > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unknown_sender_domain, > # ^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^ > permit_sasl_authenticated > reject_unauth_destination > .... > > > >> Wie hoch ist denn die Zahl der Mails in der Queue? > >> > > ca. 4000 Emails > > Das ist ja noch keine Riesenzahl. > > > Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die > > diese "Sender address rejected" Meldung hatten? > > Jetzt lass' doch mal den Scheiß mit dem Löschen. Das kann dich im Falle > von Kundenmails auch den Job kosten. > > Du kannst notfalls die bounce_queue_lifetime oder die > maximal_queue_lifetime runtersetzen, dann werden die Mails früher als > unzustellbar zurückgeschickt. > Ich vermisse immer noch postconf -n von Ihm. Nun mach kein großes Geheimnis draus Thomas und poste die dann kommst du ganz schnell zu einem sauber konfigurierten Server und weg vom saure Gurken system. Ich habe auch so angefangen und mithilfe der Liste meinen Server sicher, schnell und sauber eingerichtet bekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thomas at makowski.name Tue Jun 19 16:41:28 2007 From: thomas at makowski.name (Thomas Makowski) Date: Tue, 19 Jun 2007 16:41:28 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <003801c7b27c$bc449ad0$0565a8c0@uwe> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> Message-ID: Uwe Driessen schrieb: > Sandy Drobic schrieb: > >> Thomas Makowski wrote: >> >>> Sandy Drobic schrieb: >>> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> reject_unknown_sender_domain, >> # ^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^ >> permit_sasl_authenticated >> reject_unauth_destination >> .... >> >> >> >>>> Wie hoch ist denn die Zahl der Mails in der Queue? >>>> >>>> >>> ca. 4000 Emails >>> >> Das ist ja noch keine Riesenzahl. >> >> >>> Besteht die Möglichkeit einfach alle Mails aus der Que zu löschen die >>> diese "Sender address rejected" Meldung hatten? >>> >> Jetzt lass' doch mal den Scheiß mit dem Löschen. Das kann dich im Falle >> von Kundenmails auch den Job kosten. >> >> Du kannst notfalls die bounce_queue_lifetime oder die >> maximal_queue_lifetime runtersetzen, dann werden die Mails früher als >> unzustellbar zurückgeschickt. >> >> > > Ich vermisse immer noch postconf -n von Ihm. > Nun mach kein großes Geheimnis draus Thomas und poste die dann kommst du ganz schnell zu > einem sauber konfigurierten Server und weg vom saure Gurken system. > > Ich habe auch so angefangen und mithilfe der Liste meinen Server sicher, schnell und > sauber eingerichtet bekommen. > > > > Mit freundlichen Grüßen > > Drießen > > Hi, sorry noch nicht dazu gekommen ..... hier ist es: alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 default_process_limit = 300 inet_interfaces = all mailbox_size_limit = 5000000000 maximal_backoff_time = 4000s message_size_limit = 1024000000 minimal_backoff_time = 300s myhostname = ############ mynetworks = ############ receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf show_user_unknown_table_name = no smtpd_banner = Mailgateway ############ smtpd_client_connection_count_limit = 0 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_rules, permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp/hosts,permit_mx_backup, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_unverified_recipient, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:107 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 0 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 Danke & Gruß Thomas From ml at awinkelmann.de Tue Jun 19 17:34:19 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Jun 2007 17:34:19 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <46777BD4.1020407@deiszner.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777BD4.1020407@deiszner.de> Message-ID: <200706191734.19997.ml@awinkelmann.de> On Tuesday 19 June 2007 08:46, Sebastian Deiszner wrote: > >> ich bekomme Spammails an eines der Mailkonten - hier ein Mailheader - > >> die Originalmailadresse habe ich ersetzt. > >> > >> Von welcher IP hat mein Mailserver diese Mail empfangen? > >> Wie könnte ich solche Mails blockieren? > > > > Wenn dich die Received:-Zeilen interessieren, solltest Du sie nicht > > löschen. > > Du bist ein Spaßvogel - da waren keine Received Zeilen drin - das ist ja > das Problem :-( > > Ich bekomme ständig Spammails ohne Received-Zeilen Postfix fügt jeder Mail Received-Zeilen hinzu. Im Normalfall mit nem content_filter sind sogar zwei drin, einer von der :25 Instanz, eine von der :10025-Instanz. Wenn sie nicht drin sind, hast Du Postfix so konfiguriert, dass sie irgendwo/irgendwie rausgelöscht werden. Evtl. hast Du auch irgendwelche Regeln in Deinem LDA (procmail, maildrop?). Ohne Deine Konfiguration zu kennen, ist es nur rumraten. -- Andreas From ml at awinkelmann.de Tue Jun 19 18:25:21 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Jun 2007 18:25:21 +0200 Subject: [Postfixbuch-users] OT Cyrus Imap kein User login In-Reply-To: <000001c7b265$32dca330$9080a8c0@skanwood.local> References: <000001c7b265$32dca330$9080a8c0@skanwood.local> Message-ID: <200706191825.22047.ml@awinkelmann.de> On Tuesday 19 June 2007 13:30, Bernhard Schneider wrote: > Ich habe das Problem das ich einen Cyrus Inap Server auf Suse 10.0 > aufgesetzt habe und jetzt keinen per salsdb angelegten user anmelden kann > obwohl ich den benutzer in die sasldb2 eingetragen habe und eine mailbox > angelgt, es funktioniert nur mit nutzern die auch lokal auf dem system > verhanden Sind > > Woran könnte das liegen Wie sehen denn die Einträge in der sasldb aus und wie die Usernamen, mit denen Du dich versuchst zu authentifizieren? Zeige mal Bespiele. Du kannst Buchstaben austauschen, mich interessieren Sonderzeichen und Aufbau. Was kommt im Log vom Cyrus-Imapd wenn Du versuchst dich mit einem sasldb-User zu authentifizieren? > Imapd.con > > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus > allowanonymouslogin: no > autocreatequota: 10000 > reject8bit: no > quotawarn: 90 > timeout: 30 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd auxprop > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes > allowplaintext: yes > sasl_mech_list: PLAIN login > > # > # if you want TLS, you have to generate certificates and keys # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > Etc/sysconfig/saslauthd > ## Path: System/Security/SASL > ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) > ## Default: pam > ## ServiceRestart: saslauthd > # > # Authentication mechanism to use by saslauthd. > # See man 8 saslauthd for available mechanisms. > # > SASLAUTHD_AUTHMECH=pam -- Andreas From postfixbuch-users at japantest.homelinux.com Tue Jun 19 18:45:25 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 18:45:25 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: References: <003801c7b27c$bc449ad0$0565a8c0@uwe> Message-ID: <46780825.6050108@japantest.homelinux.com> Thomas Makowski wrote: >> > Hi, sorry noch nicht dazu gekommen ..... hier ist es: > > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > default_process_limit = 300 Okay, wenn der Server halbwegs modern ist, sollte das kein Problem sein. In dem Transport amavis (in master.cf) hast du vermutlich die Zahl der amavisd-new Prozesse auf ein angemessenes Limit angepasst? > inet_interfaces = all > mailbox_size_limit = 5000000000 > maximal_backoff_time = 4000s > message_size_limit = 1024000000 Woah, ist das dein Ernst, dass du Mails von fast einem Gigabyte annimmst? Ich habe schon davon gehört, dass insbesondere im medizinischen Bereich Mails mit riesig aufgelösten Bildern per Mail verschickt werden, aber das halte ich immer noch für einen Spezialfall. Bedenke, dass du diese Monster auch durch den content_filter schleppen musst. (^-^) > minimal_backoff_time = 300s > myhostname = ############ > mynetworks = ############ > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf Okay, keine relay_recipient_maps, aber unten reject_unverified_recipient. Du hattest gesagt, dass du Relay für externe Kunden bist, deren gültige Adressen sie selbst auf ihren Servern verwalten? > show_user_unknown_table_name = no > smtpd_banner = Mailgateway ############ > smtpd_client_connection_count_limit = 0 > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/recipient_rules, > permit_mynetworks, > check_client_access > hash:/etc/postfix/pop-before-smtp/hosts,permit_mx_backup, > reject_non_fqdn_sender, reject_unknown_sender_domain, Das Problem hier ist, dass Mails, welche von mynetworks (hast du Webmail auf dem Server?), von den Pop-before-smtp-Clients oder von einem Server über permit_mx_backup geschickt werden, nicht geprüft werden, ob die Domain existiert. Die Mail wird angenommen, sobald ein Check "OK/PERMIT" bzw. abgelehnt, wenn "reject/4xx/5xx" von einem Check als Antwort kommt. Alle darunter stehenden Checks werden dann nicht mehr ausgewertet. Jetzt musst du sortieren, wo deine Übeltäter sind. Kommen die Mails mit den ungültigen Absenderdomains? mynetworks: sind dort nur deine Server drin oder auch Kundenserver mit fester IP? Eventuell $mynetworks nur auf die eigenen IPs begrenzen, dann reject_unknown_sender_domain setzen, dann ein check_client_access auf die IPs der Kunden fürs Relay nach reject_unknown_sender_domain. Wenn möglich, würde ich den Check sogar vor permit_mynetworks setzen. > reject_non_fqdn_recipient, permit_mx_backup ist deprecated. Welche Version von Postfix verwendest du? "postconf mail_version" Pop-before-smtp ist ebenfalls am Sterben. Wenn irgend möglich, würde ich zu smtp auth mit sasl migrieren. > reject_unauth_destination, reject_unauth_pipelining, > reject_unverified_recipient, > reject_rbl_client list.dsbl.org, reject_rbl_client > bl.spamcop.net, > reject_rbl_client zen.spamhaus.org > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_gid_maps = static:107 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_limit = 0 > virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > virtual_minimum_uid = 1001 > virtual_transport = virtual > virtual_uid_maps = static:1001 Ansonsten sehe ich keine besonderen Probleme. Je nachdem, wie stark dein Server ausgelastet ist, kann es sinnvoll sein, das Ergebnis von reject_unverified_recipient in einer Datenbank zu cachen. address_verify_map = btree:/etc/postfix/verify_result Hast du dir mal angeschaut, welche Domains die Probleme machen und woher die Mail gekommen sind, von welchen Kunden? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jun 19 18:53:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 18:53:50 +0200 Subject: [Postfixbuch-users] OT Cyrus Imap kein User login In-Reply-To: <000001c7b265$32dca330$9080a8c0@skanwood.local> References: <000001c7b265$32dca330$9080a8c0@skanwood.local> Message-ID: <46780A1E.2070800@japantest.homelinux.com> Bernhard Schneider wrote: > Hallo Liste, > > > Ich habe das Problem das ich einen Cyrus Inap Server auf Suse 10.0 > aufgesetzt habe und jetzt keinen per salsdb angelegten user anmelden kann > obwohl ich den benutzer in die sasldb2 eingetragen habe und eine mailbox > angelgt, es funktioniert nur mit nutzern die auch lokal auf dem system > verhanden Sind > > Woran könnte das liegen > > > Imapd.con > > > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus > allowanonymouslogin: no > autocreatequota: 10000 > reject8bit: no > quotawarn: 90 > timeout: 30 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd auxprop > lmtp_overquota_perm_failure: no > lmtp_downcase_rcpt: yes > allowplaintext: yes > sasl_mech_list: PLAIN login > > > # > # if you want TLS, you have to generate certificates and keys # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > Etc/sysconfig/saslauthd > ## Path: System/Security/SASL > ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) > ## Default: pam > ## ServiceRestart: saslauthd > # > # Authentication mechanism to use by saslauthd. > # See man 8 saslauthd for available mechanisms. > # > SASLAUTHD_AUTHMECH=pam Lasse doch mal saslauthd komplett außen vor. Schließlich möchtest du doch über saldb authentifizieren, da ist saslauthd nicht notwendig für. in der smtpd.conf sollte stehen: pwcheck_method: auxprop auxprop_plugin: sasldb Was steht denn im Log bei der Authentikation? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomas at makowski.name Tue Jun 19 19:07:21 2007 From: thomas at makowski.name (Thomas Makowski) Date: Tue, 19 Jun 2007 19:07:21 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <46780825.6050108@japantest.homelinux.com> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> Message-ID: <46780D49.5090302@makowski.name> Sandy Drobic schrieb: > Thomas Makowski wrote: > > >> Hi, sorry noch nicht dazu gekommen ..... hier ist es: >> >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 >> default_process_limit = 300 >> > > Okay, wenn der Server halbwegs modern ist, sollte das kein Problem sein. > In dem Transport amavis (in master.cf) hast du vermutlich die Zahl der > amavisd-new Prozesse auf ein angemessenes Limit angepasst? > > >> inet_interfaces = all >> mailbox_size_limit = 5000000000 >> maximal_backoff_time = 4000s >> message_size_limit = 1024000000 >> > > Woah, ist das dein Ernst, dass du Mails von fast einem Gigabyte annimmst? > Ich habe schon davon gehört, dass insbesondere im medizinischen Bereich > Mails mit riesig aufgelösten Bildern per Mail verschickt werden, aber das > halte ich immer noch für einen Spezialfall. > > Bedenke, dass du diese Monster auch durch den content_filter schleppen > musst. (^-^) > > > >> minimal_backoff_time = 300s >> myhostname = ############ >> mynetworks = ############ >> receive_override_options = no_address_mappings >> recipient_delimiter = + >> relay_domains = mysql:/etc/postfix/mysql_relay_domains_maps.cf >> > > Okay, keine relay_recipient_maps, aber unten reject_unverified_recipient. > Du hattest gesagt, dass du Relay für externe Kunden bist, deren gültige > Adressen sie selbst auf ihren Servern verwalten? > > >> show_user_unknown_table_name = no >> smtpd_banner = Mailgateway ############ >> smtpd_client_connection_count_limit = 0 >> smtpd_recipient_restrictions = check_recipient_access >> hash:/etc/postfix/recipient_rules, >> permit_mynetworks, >> check_client_access >> hash:/etc/postfix/pop-before-smtp/hosts,permit_mx_backup, >> reject_non_fqdn_sender, reject_unknown_sender_domain, >> > > Das Problem hier ist, dass Mails, welche von mynetworks (hast du Webmail > auf dem Server?), von den Pop-before-smtp-Clients oder von einem Server > über permit_mx_backup geschickt werden, nicht geprüft werden, ob die > Domain existiert. > > Die Mail wird angenommen, sobald ein Check "OK/PERMIT" bzw. abgelehnt, > wenn "reject/4xx/5xx" von einem Check als Antwort kommt. Alle darunter > stehenden Checks werden dann nicht mehr ausgewertet. > > Jetzt musst du sortieren, wo deine Übeltäter sind. > > Kommen die Mails mit den ungültigen Absenderdomains? > > mynetworks: sind dort nur deine Server drin oder auch Kundenserver mit > fester IP? Eventuell $mynetworks nur auf die eigenen IPs begrenzen, dann > reject_unknown_sender_domain setzen, dann ein check_client_access auf die > IPs der Kunden fürs Relay nach reject_unknown_sender_domain. > > Wenn möglich, würde ich den Check sogar vor permit_mynetworks setzen. > > >> reject_non_fqdn_recipient, >> > > permit_mx_backup ist deprecated. Welche Version von Postfix verwendest du? > "postconf mail_version" > > Pop-before-smtp ist ebenfalls am Sterben. Wenn irgend möglich, würde ich > zu smtp auth mit sasl migrieren. > > >> reject_unauth_destination, reject_unauth_pipelining, >> reject_unverified_recipient, >> reject_rbl_client list.dsbl.org, reject_rbl_client >> bl.spamcop.net, >> reject_rbl_client zen.spamhaus.org >> transport_maps = hash:/etc/postfix/transport >> unknown_local_recipient_reject_code = 550 >> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> virtual_gid_maps = static:107 >> virtual_mailbox_base = /home/vmail >> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf >> virtual_mailbox_limit = 0 >> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf >> virtual_minimum_uid = 1001 >> virtual_transport = virtual >> virtual_uid_maps = static:1001 >> > > Ansonsten sehe ich keine besonderen Probleme. Je nachdem, wie stark dein > Server ausgelastet ist, kann es sinnvoll sein, das Ergebnis von > reject_unverified_recipient in einer Datenbank zu cachen. > address_verify_map = btree:/etc/postfix/verify_result > > Hast du dir mal angeschaut, welche Domains die Probleme machen und woher > die Mail gekommen sind, von welchen Kunden? > > > Hallo! ich glaube ich habe den Übeltäter gefunden. Gestern hat mein Chef den amavisd-new upgedatet auf (2.4.2-6.1). Ich bin zu 70% überzeugt, dass da der Flaschenhals ist. Amavis ist wohl zu langsam. In dieser Konfiguration (mit altem amavisd) lief der Server bis gestern zufriedenstellend... Der server ist nichtmal ausgelastet, es scheint dass amavis, der jetzt plötzlich nicht mehr mit der amavisd.conf konfiguriert wird, nicht schnellgenug arbeitet oder anderweitig ausgebremst wird.. Ich habe zum Test, den Filter aus der main.cf auskommentiert, und gestaunt: Trotz restart des Postfix, sendet er alle mails zum amavis. D.h. mittlerweile erst in den mailq und dann irgend wann zum filter :( Amavis: $max_servers = 5; $max_requests = 100; Master.cf: amavis unix - - - - 20 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 -o smtp_connect_timeout=1 -o smtp_helo_timeout=1 Ne Idee warum amavis plötzlich bremmst? Viele Grüße!!! Thomas From gregor at a-mazing.de Tue Jun 19 19:44:08 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 19 Jun 2007 19:44:08 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <46780D49.5090302@makowski.name> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> <46780D49.5090302@makowski.name> Message-ID: <200706191944.08929@office.a-mazing.net> Hallo Thomas, Am Dienstag, 19. Juni 2007 19:07 schrieb Thomas Makowski: > Der server ist nichtmal ausgelastet, es scheint dass amavis, der jetzt > plötzlich nicht mehr mit der amavisd.conf konfiguriert wird, > nicht schnellgenug arbeitet oder anderweitig ausgebremst wird.. Debian? Da ist die Konfig jetzt in /etc/amavis/conf.d/* ... > Ich habe zum Test, den Filter aus der main.cf auskommentiert, und > gestaunt: Trotz restart des Postfix, sendet er alle mails > zum amavis. D.h. mittlerweile erst in den mailq und dann irgend wann zum > filter :( postsuper -r ALL Vorher solltest du allerdings die Anzahl deiner Amavis-Prozesse anpassen. Hier sind es 5: > Amavis: > $max_servers = 5; und hier sind es 20: > Master.cf: > amavis unix - - - - 20 smtp -o > Ne Idee warum amavis plötzlich bremmst? Ja: Zu wenig Prozesse bzw. zu viele gleichzeitige Zustellversuche an den Filter. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Tue Jun 19 19:48:23 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 19:48:23 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <46780D49.5090302@makowski.name> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> <46780D49.5090302@makowski.name> Message-ID: <467816E7.7030706@japantest.homelinux.com> Thomas Makowski wrote: > ich glaube ich habe den Übeltäter gefunden. Gestern hat mein Chef den > amavisd-new upgedatet auf (2.4.2-6.1). > Ich bin zu 70% überzeugt, dass da der Flaschenhals ist. Amavis ist wohl > zu langsam. In dieser Konfiguration > (mit altem amavisd) lief der Server bis gestern zufriedenstellend... Kann es vielleicht der clam-av sein? Die Version 0.93 hat einen Bug, der das Scannen von Mails heftig in die Länge zieht. Notfalls lieber auf 0.92 gehen. Teste auch mal aus, ob der Umstieg von clamscan auf clamd bzw. umgekehrt eine spürbare Verbesserung macht. > Der server ist nichtmal ausgelastet, es scheint dass amavis, der jetzt > plötzlich nicht mehr mit der amavisd.conf konfiguriert wird, > nicht schnellgenug arbeitet oder anderweitig ausgebremst wird.. > > Ich habe zum Test, den Filter aus der main.cf auskommentiert, und > gestaunt: Trotz restart des Postfix, sendet er alle mails > zum amavis. D.h. mittlerweile erst in den mailq und dann irgend wann zum > filter :( Alle Mails, die bereits in der Queue sind, haben den content_filter-Eintrag. Dieser wird nur dann neu gesetzt bzw. gelöscht, wenn du mit postsuper -r die Mails neu einqueuest. > > Amavis: > $max_servers = 5; ^^ > $max_requests = 100; > > Master.cf: > amavis unix - - - - 20 smtp -o ^^ Fällt dir was auf? Das passt nicht zusammen! Entweder in amavisd.conf max_servers auf 20 setzen oder in master.cf dies auf 5 setzen. Welche Hardware hat dein Server (CPU und RAM)? > Ne Idee warum amavis plötzlich bremmst? Siehe oben. Wenn Clam-av zu langsam ist, kannst du es auch mal mit antivir Probieren. Das ist in der freien Version nur ein Kommandozeilenscanner, aber es sollte für so ein Volumen ausreichen. Bei ordentlichem Lauf dann den Daemon nehmen. Du kannst auch das Logging von Amavis erhöhen. Bei Loglevel 1 ist IMHO das Timing dabei. Dann kannst du sehen, bei welchem Schritt er so lange braucht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jun 19 19:47:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 19:47:23 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <46780D49.5090302@makowski.name> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> <46780D49.5090302@makowski.name> Message-ID: <004801c7b299$e48a0760$0565a8c0@uwe> Thomas Makowski schrieb: > Hallo! > > ich glaube ich habe den Übeltäter gefunden. Gestern hat mein Chef den > amavisd-new upgedatet auf (2.4.2-6.1). > Ich bin zu 70% überzeugt, dass da der Flaschenhals ist. Amavis ist wohl > zu langsam. In dieser Konfiguration > (mit altem amavisd) lief der Server bis gestern zufriedenstellend... Setzt Ihr Debian ein ? Welche Version war es vorher? Seit einiger Zeit wurden die conf von Amavis verschoben Dann muß die Amavis.conf in /etc/amavis umbenannt gelöscht werden und die conf dateien unter /etc/amavis/conf.d werden benutzt. Ein entsprechender Hinweis kommt auf jeden Fall beim Update von den ganz alten Versionen > > Der server ist nichtmal ausgelastet, es scheint dass amavis, der jetzt > plötzlich nicht mehr mit der amavisd.conf konfiguriert wird, > nicht schnellgenug arbeitet oder anderweitig ausgebremst wird.. Ist clamav auch noch daran beteiligt ? da hatten wir diese woche schon das da etwas nicht mehr ganz so schnell ist 0.90.3 war die Version > > Ich habe zum Test, den Filter aus der main.cf auskommentiert, und > gestaunt: Trotz restart des Postfix, sendet er alle mails > zum amavis. D.h. mittlerweile erst in den mailq und dann irgend wann zum > filter :( > > Amavis: > $max_servers = 5; > $max_requests = 100; Was ist das für eine Maschine ? wenn du genug Ram drauf hast kannst du auch evtl. mehr Amavis prozesse starten lassen > > Master.cf: > amavis unix - - - - 20 smtp -o ^^^^^^ Hier stehen 20 drinne oben nur 5 ??? > > Ne Idee warum amavis plötzlich bremmst? > Nö eigentlich habe ich keine Idee außer dem oben beschriebenen und wenn ich jetzt keinen Blödsinn erzähle dann pass die AmavisServer Anzahl dem Eintrag in der Master.cf an und alles ist fast wieder Butter. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jun 19 19:51:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 19:51:08 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <004801c7b299$e48a0760$0565a8c0@uwe> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com><46780D49.5090302@makowski.name> <004801c7b299$e48a0760$0565a8c0@uwe> Message-ID: <004901c7b29a$6a97f600$0565a8c0@uwe> So jetzt geb ich einen aus in 3 min 3 antworten und alle sagen so ziemlich das gleiche *gg Die Liste ist einfach zu langsam *gg > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Jun 19 19:56:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 19:56:09 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <004901c7b29a$6a97f600$0565a8c0@uwe> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com><46780D49.5090302@makowski.name> <004801c7b299$e48a0760$0565a8c0@uwe> <004901c7b29a$6a97f600$0565a8c0@uwe> Message-ID: <467818B9.6050809@japantest.homelinux.com> Uwe Driessen wrote: > So jetzt geb ich einen aus in 3 min 3 antworten und alle sagen so ziemlich das gleiche *gg Grins! Billiges Gerede. Die Liste ist weitläufig über alle deutsch-sprachigen Länder verstreut, da kommst du vermutlich ohne Taten weg. Oder bist du in der Gegend von Düsseldorf (NRW)!?! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jun 19 20:02:30 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 20:02:30 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <467818B9.6050809@japantest.homelinux.com> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com><46780D49.5090302@makowski.name> <004801c7b299$e48a0760$0565a8c0@uwe><004901c7b29a$6a97f600$0565a8c0@uwe> <467818B9.6050809@japantest.homelinux.com> Message-ID: <004a01c7b29c$01784510$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > So jetzt geb ich einen aus in 3 min 3 antworten und alle sagen so ziemlich das gleiche > *gg > > Grins! Billiges Gerede. Die Liste ist weitläufig über alle > deutsch-sprachigen Länder verstreut, da kommst du vermutlich ohne Taten > weg. Oder bist du in der Gegend von Düsseldorf (NRW)!?! Kommt drauf an was du unter in der Gegend verstehst *gg Düsseldorf sind nur so 2,5 bis 3 Stunden wech wenn die 61 und die 1 frei sind Hadu Atlas kann du guggen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Tue Jun 19 20:12:56 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 20:12:56 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <004a01c7b29c$01784510$0565a8c0@uwe> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com><46780D49.5090302@makowski.name> <004801c7b299$e48a0760$0565a8c0@uwe><004901c7b29a$6a97f600$0565a8c0@uwe> <467818B9.6050809@japantest.homelinux.com> <004a01c7b29c$01784510$0565a8c0@uwe> Message-ID: <46781CA8.4090709@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Uwe Driessen wrote: >>> So jetzt geb ich einen aus in 3 min 3 antworten und alle sagen so ziemlich das gleiche >> *gg >> >> Grins! Billiges Gerede. Die Liste ist weitläufig über alle >> deutsch-sprachigen Länder verstreut, da kommst du vermutlich ohne Taten >> weg. Oder bist du in der Gegend von Düsseldorf (NRW)!?! > > Kommt drauf an was du unter in der Gegend verstehst *gg > Düsseldorf sind nur so 2,5 bis 3 Stunden wech wenn die 61 und die 1 frei sind > > Hadu Atlas kann du guggen *gg Bissl weit weg. Da bestelle ich lieber Chinesisch. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jun 19 20:15:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 20:15:10 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <46781CA8.4090709@japantest.homelinux.com> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com><46780D49.5090302@makowski.name> <004801c7b299$e48a0760$0565a8c0@uwe><004901c7b29a$6a97f600$0565a8c0@uwe> <467818B9.6050809@japantest.homelinux.com><004a01c7b29c$01784510$0565a8c0@uwe> <46781CA8.4090709@japantest.homelinux.com> Message-ID: <004b01c7b29d$c69fa7b0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Sandy Drobic schrieb: > >> Uwe Driessen wrote: > >>> So jetzt geb ich einen aus in 3 min 3 antworten und alle sagen so ziemlich das > gleiche > >> *gg > >> > >> Grins! Billiges Gerede. Die Liste ist weitläufig über alle > >> deutsch-sprachigen Länder verstreut, da kommst du vermutlich ohne Taten > >> weg. Oder bist du in der Gegend von Düsseldorf (NRW)!?! > > > > Kommt drauf an was du unter in der Gegend verstehst *gg > > Düsseldorf sind nur so 2,5 bis 3 Stunden wech wenn die 61 und die 1 frei sind > > > > Hadu Atlas kann du guggen *gg > > Bissl weit weg. Da bestelle ich lieber Chinesisch. (^-^) > Esse ich auch gerne dann bestell 2 mal bis das die in Düsseldorf geliefert werden kann ich da sein *gggg Ich nehme dann Kanton Flugente süßsauer *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Tue Jun 19 20:15:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Jun 2007 20:15:40 +0200 Subject: [Postfixbuch-users] OT Cyrus Imap kein User login In-Reply-To: <46780A1E.2070800@japantest.homelinux.com> References: <000001c7b265$32dca330$9080a8c0@skanwood.local> <46780A1E.2070800@japantest.homelinux.com> Message-ID: <200706192015.41006.ml@awinkelmann.de> On Tuesday 19 June 2007 18:53, Sandy Drobic wrote: > > Ich habe das Problem das ich einen Cyrus Inap Server auf Suse 10.0 > > aufgesetzt habe und jetzt keinen per salsdb angelegten user anmelden kann > > obwohl ich den benutzer in die sasldb2 eingetragen habe und eine mailbox > > angelgt, es funktioniert nur mit nutzern die auch lokal auf dem system > > verhanden Sind > > > > Woran könnte das liegen > > > > Imapd.con > > > > configdirectory: /var/lib/imap > > partition-default: /var/spool/imap > > sievedir: /var/lib/sieve > > admins: cyrus > > allowanonymouslogin: no > > autocreatequota: 10000 > > reject8bit: no > > quotawarn: 90 > > timeout: 30 > > poptimeout: 10 > > dracinterval: 0 > > drachost: localhost > > sasl_pwcheck_method: saslauthd auxprop > > lmtp_overquota_perm_failure: no > > lmtp_downcase_rcpt: yes > > allowplaintext: yes > > sasl_mech_list: PLAIN login > > # > > # if you want TLS, you have to generate certificates and keys # > > #tls_cert_file: /usr/ssl/certs/cert.pem > > #tls_key_file: /usr/ssl/certs/skey.pem > > #tls_ca_file: /usr/ssl/CA/CAcert.pem > > #tls_ca_path: /usr/ssl/CA > > > > Etc/sysconfig/saslauthd > > ## Path: System/Security/SASL > > ## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap) > > ## Default: pam > > ## ServiceRestart: saslauthd > > # > > # Authentication mechanism to use by saslauthd. > > # See man 8 saslauthd for available mechanisms. > > # > > SASLAUTHD_AUTHMECH=pam > > Lasse doch mal saslauthd komplett außen vor. Schließlich möchtest du doch > über saldb authentifizieren, da ist saslauthd nicht notwendig für. Der OP wollte Systemuser und andere. Da ist der Einsatz von saslauthd und sasldb vielleicht gar nicht so falsch. > in der smtpd.conf sollte stehen: Hmm, es geht um Cyrus-Imapd. Die Datei wäre /etc/imapd.conf > pwcheck_method: auxprop > auxprop_plugin: sasldb Und die Optionen würden mit einem sasl_ beginnen. > Was steht denn im Log bei der Authentikation? Yepp. -- Andreas From postfixbuch-users at japantest.homelinux.com Tue Jun 19 20:30:26 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Jun 2007 20:30:26 +0200 Subject: [Postfixbuch-users] OT Cyrus Imap kein User login In-Reply-To: <200706192015.41006.ml@awinkelmann.de> References: <000001c7b265$32dca330$9080a8c0@skanwood.local> <46780A1E.2070800@japantest.homelinux.com> <200706192015.41006.ml@awinkelmann.de> Message-ID: <467820C2.3060604@japantest.homelinux.com> Andreas Winkelmann wrote: > On Tuesday 19 June 2007 18:53, Sandy Drobic wrote: > >>> Ich habe das Problem das ich einen Cyrus Inap Server auf Suse 10.0 >>> aufgesetzt habe und jetzt keinen per salsdb angelegten user anmelden kann >>> obwohl ich den benutzer in die sasldb2 eingetragen habe und eine mailbox >>> angelgt, es funktioniert nur mit nutzern die auch lokal auf dem system >>> verhanden Sind >> Lasse doch mal saslauthd komplett außen vor. Schließlich möchtest du doch >> über saldb authentifizieren, da ist saslauthd nicht notwendig für. > > Der OP wollte Systemuser und andere. Da ist der Einsatz von saslauthd und > sasldb vielleicht gar nicht so falsch. Das hatte ich daraus nicht direkt gelesen, kann aber natürlich sein. >> in der smtpd.conf sollte stehen: > > Hmm, es geht um Cyrus-Imapd. Die Datei wäre /etc/imapd.conf Argh! >> pwcheck_method: auxprop >> auxprop_plugin: sasldb > > Und die Optionen würden mit einem sasl_ beginnen. Dort ja, bei Postfix (wo ich bei Gedanken war) nicht. Es steht nicht explizit in der manpage drin, aber ich meine, es kann mehr als ein Mechanismus angegeben werden, und die Mechanismen werden in der Reihenfolge der Eintragung getestet. imap.conf: sasl_pwcheck_method: saslauthd auxprop sasl_auxprop_plugin: sasldb >> Was steht denn im Log bei der Authentikation? > > Yepp. > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomas at makowski.name Tue Jun 19 20:52:51 2007 From: thomas at makowski.name (Thomas Makowski) Date: Tue, 19 Jun 2007 20:52:51 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <467816E7.7030706@japantest.homelinux.com> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> <46780D49.5090302@makowski.name> <467816E7.7030706@japantest.homelinux.com> Message-ID: <46782603.8020802@makowski.name> Sandy Drobic schrieb: > Thomas Makowski wrote: > > >> ich glaube ich habe den Übeltäter gefunden. Gestern hat mein Chef den >> amavisd-new upgedatet auf (2.4.2-6.1). >> Ich bin zu 70% überzeugt, dass da der Flaschenhals ist. Amavis ist wohl >> zu langsam. In dieser Konfiguration >> (mit altem amavisd) lief der Server bis gestern zufriedenstellend... >> > > Kann es vielleicht der clam-av sein? Die Version 0.93 hat einen Bug, der > das Scannen von Mails heftig in die Länge zieht. Notfalls lieber auf 0.92 > gehen. Teste auch mal aus, ob der Umstieg von clamscan auf clamd bzw. > umgekehrt eine spürbare Verbesserung macht. > > >> Der server ist nichtmal ausgelastet, es scheint dass amavis, der jetzt >> plötzlich nicht mehr mit der amavisd.conf konfiguriert wird, >> nicht schnellgenug arbeitet oder anderweitig ausgebremst wird.. >> >> Ich habe zum Test, den Filter aus der main.cf auskommentiert, und >> gestaunt: Trotz restart des Postfix, sendet er alle mails >> zum amavis. D.h. mittlerweile erst in den mailq und dann irgend wann zum >> filter :( >> > > Alle Mails, die bereits in der Queue sind, haben den > content_filter-Eintrag. Dieser wird nur dann neu gesetzt bzw. gelöscht, > wenn du mit postsuper -r die Mails neu einqueuest. > > >> Amavis: >> $max_servers = 5; >> > ^^ > > >> $max_requests = 100; >> >> Master.cf: >> amavis unix - - - - 20 smtp -o >> > ^^ > > Fällt dir was auf? Das passt nicht zusammen! Entweder in amavisd.conf > max_servers auf 20 setzen oder in master.cf dies auf 5 setzen. > > Welche Hardware hat dein Server (CPU und RAM)? > > >> Ne Idee warum amavis plötzlich bremmst? >> > > Siehe oben. Wenn Clam-av zu langsam ist, kannst du es auch mal mit antivir > Probieren. Das ist in der freien Version nur ein Kommandozeilenscanner, > aber es sollte für so ein Volumen ausreichen. Bei ordentlichem Lauf dann > den Daemon nehmen. > > > Du kannst auch das Logging von Amavis erhöhen. Bei Loglevel 1 ist IMHO das > Timing dabei. Dann kannst du sehen, bei welchem Schritt er so lange braucht. > > > So, geschaft!! SpamAssassin hat sich bei einem DNS lookup eines nicht mehr existierenden Services aufgehängt... So ein Scheiß! Flaschenhals gefunden :)) Danke noch mal an ALLEEE!!!!! Grüße Thomas From driessen at fblan.de Tue Jun 19 21:16:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 19 Jun 2007 21:16:44 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <46782603.8020802@makowski.name> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> <46780D49.5090302@makowski.name><467816E7.7030706@japantest.homelinux.com> <46782603.8020802@makowski.name> Message-ID: <004c01c7b2a6$5fecfaf0$0565a8c0@uwe> Thomas Makowski schrieb: > So, geschaft!! > > SpamAssassin hat sich bei einem DNS lookup eines nicht mehr > existierenden Services aufgehängt... > So ein Scheiß! Flaschenhals gefunden :)) > > Danke noch mal an ALLEEE!!!!! > Evtl. noch fürs Archiv welcher Service war es denn ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From thomas at makowski.name Tue Jun 19 21:23:53 2007 From: thomas at makowski.name (Thomas Makowski) Date: Tue, 19 Jun 2007 21:23:53 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <004c01c7b2a6$5fecfaf0$0565a8c0@uwe> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <46780825.6050108@japantest.homelinux.com> <46780D49.5090302@makowski.name><467816E7.7030706@japantest.homelinux.com> <46782603.8020802@makowski.name> <004c01c7b2a6$5fecfaf0$0565a8c0@uwe> Message-ID: <46782D49.9050403@makowski.name> Uwe Driessen schrieb: > Thomas Makowski schrieb: > >> So, geschaft!! >> >> SpamAssassin hat sich bei einem DNS lookup eines nicht mehr >> existierenden Services aufgehängt... >> So ein Scheiß! Flaschenhals gefunden :)) >> >> Danke noch mal an ALLEEE!!!!! >> >> > > Evtl. noch fürs Archiv welcher Service war es denn ? > > > Mit freundlichen Grüßen > > Drießen > > Na klar! NiX-Spam von Heise. Aufgrund enormer Serverlast haben sie die Server nur für registrierte IP's freigeschaltet. Rest wurde geblockt. Gruß Thomas From ralph at schosemail.de Tue Jun 19 21:45:26 2007 From: ralph at schosemail.de (Ralph Meyer) Date: Tue, 19 Jun 2007 21:45:26 +0200 (CEST) Subject: [Postfixbuch-users] Virtuelle Benutzer In-Reply-To: <46769537.3050303@japantest.homelinux.com> References: <34678.82.119.176.74.1182171610.squirrel@82.119.176.74> <467687D5.2020509@japantest.homelinux.com> <60369.82.119.176.74.1182173913.squirrel@82.119.176.74> <46769537.3050303@japantest.homelinux.com> Message-ID: <59442.91.5.128.191.1182282326.squirrel@91.5.128.191> > Dann solltest du vielleicht zuerst die Definition der Adressklassen lesen. > Damit wird sich bestimmt einiges klären: > http://www.postfix.org/ADDRESS_CLASS_README.html > Ich nehdme an, dass du eher eine virtual_mailbox_domain möchtest. > - user haben kein Systemkonto (sind nicht in paswd enthalten) > - user1 at example.com != user1 at example.org > - mails liegen auf deinem Server als Endziel Das war der entscheidende Hinweis. Vielen Dank. Ralph From philipp at igowo.de Wed Jun 20 08:31:26 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Wed, 20 Jun 2007 08:31:26 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: References: <003801c7b27c$bc449ad0$0565a8c0@uwe> Message-ID: <4678C9BE.6000009@igowo.de> Hi, Thomas Makowski wrote: > smtpd_banner = Mailgateway ############ > So zum Abschluss: Da steht nichts von ESMTP. Das würde ich mal davor schreiben :) smtpd_banner = $myhostname ESMTP Mailgateway ###### Viele Grüße, Philipp From driessen at fblan.de Wed Jun 20 08:54:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 08:54:54 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <4678C9BE.6000009@igowo.de> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <4678C9BE.6000009@igowo.de> Message-ID: <000001c7b307$e856e3e0$0565a8c0@uwe> Philipp Wollermann schrieb: > Hi, > > Thomas Makowski wrote: > > smtpd_banner = Mailgateway ############ > > > So zum Abschluss: Da steht nichts von ESMTP. Das würde ich mal davor > schreiben :) > smtpd_banner = $myhostname ESMTP Mailgateway ###### > Öhm klärt mal nen Anfänger auf welche Bewandtnis es mit dem Eintrag hat Außer das da $myhostname stehen muß kann ich, im Handbuch dazu, nicht erkennen warum da noch ESMTP und $mail_name stehen sollte/muß? Ist das reine Höflichkeit oder hat das noch eine tiefere Bedeutung. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at sb-webdesign.de Wed Jun 20 09:02:14 2007 From: mail at sb-webdesign.de (mail at sb-webdesign.de) Date: Wed, 20 Jun 2007 09:02:14 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied Message-ID: <16158661.106911182322934554.JavaMail.servlet@kundenserver> Hallo Liste ich habe versucht mein ostfix zu sasl auth zu bewergen nur bekomme ich immer die meldung relay acces 554 : Relay access denied logauszug : Jun 20 08:38:35 box79146 postfix/smtpd[965]: connect from F956d.f.strato-dslnet.de[195.4.149.109] Jun 20 08:38:37 box79146 postfix/smtpd[965]: NOQUEUE: reject: RCPT from F956d.f.strato-dslnet.de[195.4.149.109]: 554 : Relay access denied; from= to= proto=ESMTP helo= Jun 20 08:38:39 box79146 postfix/smtpd[965]: disconnect from F956d.f.strato-dslnet.de[195.4.149.109] Kurioserweise geht das einloggen in die Mailboxen per Imap Mfg Bernhard Schneider postconf -n : alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 2s inet_interfaces = all inet_protocols = all local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 151200000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 50240000 mydestination = $myhostname, localhost.$mydomain, boerny.org ,test.boerny.org, rak.servgame.org mydomain = boerny.org myhostname = box79146.elkhouse.de mynetworks = 213.9.79.146, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = hash:/etc/postfix/access smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rhsbl_sender dsn.rfc-gnorant.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client black hole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client whois.rfc-ignorant.org reject_rbl_client dun.dsnrbl.net, reject_rbl_client dynablock.njabel.org, reject_rbl_client rbl.tu-berlin.de, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = boerny.org smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 master cf: # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} From philipp at igowo.de Wed Jun 20 09:02:24 2007 From: philipp at igowo.de (Philipp Wollermann) Date: Wed, 20 Jun 2007 09:02:24 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <000001c7b307$e856e3e0$0565a8c0@uwe> References: <003801c7b27c$bc449ad0$0565a8c0@uwe> <4678C9BE.6000009@igowo.de> <000001c7b307$e856e3e0$0565a8c0@uwe> Message-ID: <4678D100.5030103@igowo.de> Hi, Uwe Driessen wrote: > Öhm klärt mal nen Anfänger auf welche Bewandtnis es mit dem Eintrag hat > Außer das da $myhostname stehen muß kann ich, im Handbuch dazu, nicht erkennen warum da > noch ESMTP und $mail_name stehen sollte/muß? > Mh, du hast wohl Recht - ich hatte im Kopf, dass das ESMTP dem Client signalisiert, dass unser schöner Postfix auch ESMTP spricht, aber vermutlich wird der Client sowieso "trial and error" mit EHLO machen.. schaden kanns aber nicht ^^ Es reicht jedenfalls definitiv wenn man "$myhostname ESMTP" schreibt, Mailserver-Version oder so sind dann dahinter aufgehoben und freiwillig. Viele Grüße, Philipp From p at state-of-mind.de Wed Jun 20 09:04:44 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Jun 2007 09:04:44 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450 Sender address rejected: Domain not found In-Reply-To: <000001c7b307$e856e3e0$0565a8c0@uwe> References: <4678C9BE.6000009@igowo.de> <000001c7b307$e856e3e0$0565a8c0@uwe> Message-ID: <20070620070444.GC27970@state-of-mind.de> * Uwe Driessen : > Philipp Wollermann schrieb: > > Hi, > > > > Thomas Makowski wrote: > > > smtpd_banner = Mailgateway ############ > > > > > So zum Abschluss: Da steht nichts von ESMTP. Das würde ich mal davor > > schreiben :) > > smtpd_banner = $myhostname ESMTP Mailgateway ###### > > > > Öhm klärt mal nen Anfänger auf welche Bewandtnis es mit dem Eintrag hat > Außer das da $myhostname stehen muß kann ich, im Handbuch dazu, nicht erkennen warum da > noch ESMTP und $mail_name stehen sollte/muß? Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client wissen, ob es den Server mit EHLO ansprechen kann ohne eine Fehlermeldung ("Ich kann kein ESMTP") zu quittieren? p at rick > Ist das reine Höflichkeit oder hat das noch eine tiefere Bedeutung. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed Jun 20 09:12:47 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Jun 2007 09:12:47 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <16158661.106911182322934554.JavaMail.servlet@kundenserver> References: <16158661.106911182322934554.JavaMail.servlet@kundenserver> Message-ID: <20070620071247.GA28196@state-of-mind.de> * mail at sb-webdesign.de : > Hallo Liste ich habe versucht mein ostfix zu sasl auth zu bewergen nur bekomme ich immer die meldung relay acces > > 554 : Relay access denied > logauszug > : > > > Jun 20 08:38:35 box79146 postfix/smtpd[965]: connect from F956d.f.strato-dslnet.de[195.4.149.109] > Jun 20 08:38:37 box79146 postfix/smtpd[965]: NOQUEUE: reject: RCPT from F956d.f.strato-dslnet.de[195.4.149.109]: 554 : Relay access denied; from= to= proto=ESMTP helo= > Jun 20 08:38:39 box79146 postfix/smtpd[965]: disconnect from F956d.f.strato-dslnet.de[195.4.149.109] > > Kurioserweise geht das einloggen in die Mailboxen per Imap Wieso ist das kurios? IMAP und SMTP haben nichts miteinander zu tun. ;) > Mfg > Bernhard Schneider > > postconf -n : > > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_destination_concurrency_limit = 10 > defer_transports = > disable_dns_lookups = no > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix/html > in_flow_delay = 2s > inet_interfaces = all > inet_protocols = all > local_destination_concurrency_limit = 2 > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 151200000 > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_exceptions = root > message_size_limit = 50240000 > mydestination = $myhostname, localhost.$mydomain, boerny.org ,test.boerny.org, rak.servgame.org Raus mit der Domain rak.servgame.org aus mydestination. Du solltest daraus eine virtual_alias_domain oder virtual_mailbox_domain machen. Entsprechende Beschwerden wirst Du im maillog finden... > mydomain = boerny.org > myhostname = box79146.elkhouse.de > mynetworks = 213.9.79.146, 127.0.0.0/8 mynetworks = 213.9.79.146/32, 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = hash:/etc/postfix/access > smtpd_helo_required = yes > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, > reject_rhsbl_sender dsn.rfc-gnorant.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client black hole.securitysage.com, > reject_rhsbl_sender blackhole.securitysage.com, > reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client whois.rfc-ignorant.org reject_rbl_client dun.dsnrbl.net, reject_rbl_client dynablock.njabel.org, reject_rbl_client rbl.tu-berlin.de, > permit > > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = boerny.org > smtpd_sasl_security_options = noanonymous Das sieht ganz sauber aus. Wie sieht denn Deine smtpd.conf aus? Lad Dir mal saslfinger (siehe meine Signatur) und poste mal "saslfinger -s". p at rick > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_tls_auth_only = no > smtpd_use_tls = no > soft_bounce = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > master cf: > > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - - smtpd > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > #localhost:10025 inet n - n - - smtpd -o content_filter= > scache unix - - n - 1 scache > # > # ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Jun 20 09:20:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 09:20:51 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <16158661.106911182322934554.JavaMail.servlet@kundenserver> References: <16158661.106911182322934554.JavaMail.servlet@kundenserver> Message-ID: <000101c7b30b$88e7c010$0565a8c0@uwe> Bernhard Schneider schrieb: > Hallo Liste ich habe versucht mein ostfix zu sasl auth zu bewergen nur bekomme ich immer > die meldung relay acces > > 554 : Relay access denied > logauszug > : Würde ich mal sagen das du nicht angemeldet bist und dein client einfach so eine Mail schickt > > > Jun 20 08:38:35 box79146 postfix/smtpd[965]: connect from F956d.f.strato- > dslnet.de[195.4.149.109] > Jun 20 08:38:37 box79146 postfix/smtpd[965]: NOQUEUE: reject: RCPT from F956d.f.strato- > dslnet.de[195.4.149.109]: 554 : Relay access denied; > from= to= proto=ESMTP helo= ^^^^^^^^^^ Helo must be FQND Name > Jun 20 08:38:39 box79146 postfix/smtpd[965]: disconnect from F956d.f.strato- > dslnet.de[195.4.149.109] > > Kurioserweise geht das einloggen in die Mailboxen per Imap Imap hat erstmal nichts mit den auth Möglichkeiten von POP3 und SMTP zu tun > smtp_sasl_auth_enable = no ^^^^^^ Bei no würde ich auch nix tun :-) mydestination = $myhostname, localhost.$mydomain, boerny.org ,test.boerny.org, rak.servgame.org haben alle User Systemkonten ? mydomain = boerny.org myhostname = box79146.elkhouse.de > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = hash:/etc/postfix/access > smtpd_helo_required = yes > > smtpd_sasl_auth_enable = yes Und hier wieder eingeschaltet ? hast du einen Blinker? Ich glaube yein kann Postfix nicht > smtpd_sasl_local_domain = boerny.org > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_sasl_type = Standard cyrus wenns was anderes ist eintragen broken_sasl_auth_clients wird für outlook und Konsorten benötigt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jun 20 09:26:46 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 09:26:46 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <20070620070444.GC27970@state-of-mind.de> References: <4678C9BE.6000009@igowo.de> <000001c7b307$e856e3e0$0565a8c0@uwe> <20070620070444.GC27970@state-of-mind.de> Message-ID: <000201c7b30c$5be7dd10$0565a8c0@uwe> Patrick Ben Koetter schrieb: > > Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client wissen, ob es > den Server mit EHLO ansprechen kann ohne eine Fehlermeldung ("Ich kann kein > ESMTP") zu quittieren? Raten ? :-) Also wird zumindest das ESMTP mit einer tieferen Bedeutung benötigt. Aus den Postfix configurations Parametern geht das so klar nicht hervor Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Wed Jun 20 09:29:49 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Jun 2007 09:29:49 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <000101c7b30b$88e7c010$0565a8c0@uwe> References: <16158661.106911182322934554.JavaMail.servlet@kundenserver> <000101c7b30b$88e7c010$0565a8c0@uwe> Message-ID: <20070620072949.GB28196@state-of-mind.de> * Uwe Driessen : > > smtp_sasl_auth_enable = no > > smtpd_sasl_auth_enable = yes > > Und hier wieder eingeschaltet ? hast du einen Blinker? Ich glaube yein kann Postfix nicht Falsch, sorry. Einmal ist der smtp-Client und das andere mal ist der smtpd-Server gemeint. Das ist u.U. schon richtig so. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed Jun 20 09:31:02 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Jun 2007 09:31:02 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <000201c7b30c$5be7dd10$0565a8c0@uwe> References: <4678C9BE.6000009@igowo.de> <000001c7b307$e856e3e0$0565a8c0@uwe> <20070620070444.GC27970@state-of-mind.de> <000201c7b30c$5be7dd10$0565a8c0@uwe> Message-ID: <20070620073102.GC28196@state-of-mind.de> * Uwe Driessen : > Patrick Ben Koetter schrieb: > > > > Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client wissen, ob es > > den Server mit EHLO ansprechen kann ohne eine Fehlermeldung ("Ich kann kein > > ESMTP") zu quittieren? > > Raten ? :-) > > Also wird zumindest das ESMTP mit einer tieferen Bedeutung benötigt. > Aus den Postfix configurations Parametern geht das so klar nicht hervor Ja. Das erschließt sich einem erst, wenn man so schmerzfrei geworden ist, das man freiwillig in RFCs rumwühlt. ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Wed Jun 20 09:35:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 09:35:41 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <20070620072949.GB28196@state-of-mind.de> References: <16158661.106911182322934554.JavaMail.servlet@kundenserver><000101c7b30b$88e7c010$0565a8c0@uwe> <20070620072949.GB28196@state-of-mind.de> Message-ID: <000701c7b30d$9ad89360$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > > > smtp_sasl_auth_enable = no > > > smtpd_sasl_auth_enable = yes > > > > Und hier wieder eingeschaltet ? hast du einen Blinker? Ich glaube yein kann Postfix > nicht > > Falsch, sorry. Einmal ist der smtp-Client und das andere mal ist der > smtpd-Server gemeint. Das ist u.U. schon richtig so. Nönö nix sorry wenn ich käse erzähle. Ich habe mal wieder nicht den Buchstaben d beachtet. Ich glaub ich brauche eine Brille. Wobei der Parameter default no ist muß also nicht extra eingetragen werden smtp_sasl_auth_enable (default: no) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jun 20 09:38:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 09:38:45 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq vollmit error450Sender address rejected: Domain not found In-Reply-To: <20070620073102.GC28196@state-of-mind.de> References: <4678C9BE.6000009@igowo.de> <000001c7b307$e856e3e0$0565a8c0@uwe><20070620070444.GC27970@state-of-mind.de><000201c7b30c$5be7dd10$0565a8c0@uwe> <20070620073102.GC28196@state-of-mind.de> Message-ID: <000801c7b30e$08cc4fb0$0565a8c0@uwe> Patrick Ben Koetter schrieb: > * Uwe Driessen : > > Patrick Ben Koetter schrieb: > > > > > > Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client wissen, ob es > > > den Server mit EHLO ansprechen kann ohne eine Fehlermeldung ("Ich kann kein > > > ESMTP") zu quittieren? > > > > Raten ? :-) > > > > Also wird zumindest das ESMTP mit einer tieferen Bedeutung benötigt. > > Aus den Postfix configurations Parametern geht das so klar nicht hervor > > Ja. Das erschließt sich einem erst, wenn man so schmerzfrei geworden ist, das > man freiwillig in RFCs rumwühlt. ;) > Freiwillig NIEMALS :-))) Wie hoch ist deine tgl. Schmerztablettendosis wenn du die liest ? Die sind so hoch wissenschaftlich geschrieben da muß ich noch 2 mal wiedergeboren werden bevor ich das wirklich begreife was dort an manchen Stellen steht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Wed Jun 20 09:50:13 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 20 Jun 2007 09:50:13 +0200 Subject: [Postfixbuch-users] OT: Deutschsprachiger Aktien-Spam Message-ID: <008201c7b30f$a2686360$02d2b40a@edvpc02> Hallo zusammen, bisweilen haben wir die Spam-Flut sehr gut im Griff, allerdings kommen gehäuft deutschsprachige Aktien-Spams durch à la Mittwoch 20. Juni! Firma: MOBIL.E-MAIL.US Ku,rzel: MM1 Wertpapier-Kenn-Nummer: A0M LLZ I-SIN : US 60742Q-1094 Letzter Preis: 0.24 4T Prog.: 0.90 FUGEN SIE MM1 IN IHRE LISTE MITTWOCH 20. JUNI! Verzicht: Diese Anzeige wurde gesendet, um dich über diese Firma zu informieren. Deine eigene Forschung tun, bevor Sie kaufen. Der Absender wurde $25.000 für diese Sendung ausgeglichen. Verwendete UBE Maßnahmen: DCC Razor2 Amavisd-new & spamassassin 3.1.8 SARE-Regeln Clamd mit sanesecurity Postgrey Policyd-weight dnsbl sowie postfix-integrierte maßnahmen… Gibt es noch Möglichkeiten, die empfehlenswert sind? Grüße Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Jun 20 09:59:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 09:59:55 +0200 Subject: [Postfixbuch-users] OT: Deutschsprachiger Aktien-Spam In-Reply-To: <008201c7b30f$a2686360$02d2b40a@edvpc02> References: <008201c7b30f$a2686360$02d2b40a@edvpc02> Message-ID: <000f01c7b310$fdbb07d0$0565a8c0@uwe> Joerg Reisslein schrieb: Lass mal das mistige HTML die spricht TEXT only :-) > Hallo zusammen, > bisweilen haben wir die Spam-Flut sehr gut im Griff, allerdings kommen gehäuft > deutschsprachige Aktien-Spams durch à la > Verwendete UBE Maßnahmen: Und haste auch mal im Header und Mail.log nachgeschaut woher ? > > DCC > > Razor2 > > Amavisd-new & spamassassin 3.1.8 > > SARE-Regeln > > Clamd mit sanesecurity > > Postgrey > > Policyd-weight > > dnsbl > > > > sowie postfix-integrierte maßnahmen… Schaut schon ziemlich vollständig aus. Wenn's arg viel ist dann such mal nach dynip in der Liste da gibt es eine map die alles was so in etwa nach Dialin ausschaut filtert. ACHTUNG!!!!!!!!!!!!!!!!!!! Die dynip ist sehr sehr gründlich deswegen nicht uneingeschränkt auf jedem Server einsetzbar. Ich muß aber sagen das ich mit dieser dynip und den obengenannten keine Gliedmaßenverlängerungs-, stöhn-, Gesundheits-, Pillenmails usw. auf dem Server hier sehe. Sie ist sehr schnell um Einträge erweitert und damit sehr flexibel. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Jun 20 10:36:03 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 20 Jun 2007 10:36:03 +0200 Subject: [Postfixbuch-users] OT: Deutschsprachiger Aktien-Spam In-Reply-To: <008201c7b30f$a2686360$02d2b40a@edvpc02> References: <008201c7b30f$a2686360$02d2b40a@edvpc02> Message-ID: <4678E6F3.9090103@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Hallo zusammen, Hallo! > bisweilen haben wir die Spam-Flut sehr gut im Griff, allerdings kommen > gehäuft deutschsprachige Aktien-Spams durch à la [Aktienspam-Sample ...] > Verwendete UBE Maßnahmen: > > DCC > > Razor2 > > Amavisd-new & spamassassin 3.1.8 Botnet-plugin: http://people.ucsc.edu/~jrudd/spamassassin/ In der Liste im Archiv hatten wir das in den letzten ~2 Monaten ... > SARE-Regeln > > Clamd mit sanesecurity > > Postgrey > > Policyd-weight > > dnsbl Welche? zen.spamhaus.org? > sowie postfix-integrierte maßnahmen? zählen dazu helo-checks ? postconf -n ? > Grüße > > Jörg -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailingliste-postfixbuch at pothe.com Wed Jun 20 11:27:28 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 20 Jun 2007 11:27:28 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? Message-ID: <007001c7b31d$39929640$acb7c2c0$@com> Hallo, bisher habe ich ja viel von Spamhaus gehalten, aber jetzt habe ich den Verdacht, dass die Anfangen, durchzudrehen: In Kurzform: Weil nic.at sich weigert, 15 .at-Domains zu löschen, werden deren E-Mail-Server einfach in sbl.spamhaus.org gelistet. Wer also die sbl "hart" nutzt oder sehr hoch gewichtet, wird mit einer Wahrscheinlichkeit von lim() --> 1 keine Emails vom österreichischen Registrar mehr erhalten können. CU Andreas From mhaegele at linuxrocks.dyndns.org Wed Jun 20 11:42:10 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 20 Jun 2007 11:42:10 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <007001c7b31d$39929640$acb7c2c0$@com> References: <007001c7b31d$39929640$acb7c2c0$@com> Message-ID: <4678F672.4080805@linuxrocks.dyndns.org> Andreas Pothe schrieb: > Hallo, > > bisher habe ich ja viel von Spamhaus gehalten, aber jetzt habe ich den > Verdacht, dass die Anfangen, durchzudrehen: > > > In Kurzform: Weil nic.at sich weigert, 15 .at-Domains zu löschen, werden > deren E-Mail-Server einfach in sbl.spamhaus.org gelistet. Wer also die sbl > "hart" nutzt oder sehr hoch gewichtet, wird mit einer Wahrscheinlichkeit von > lim() --> 1 keine Emails vom österreichischen Registrar mehr erhalten > können. Wie könnte man denn sicher Ausnahmen definieren? (greifen da Restriction Classes?) (Selbst brauche ich das nicht, da ich keine Kontakte habe, für Firmen aber sicher interessant?) > CU > Andreas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Rainer.Wiesenfarth at inpho.de Wed Jun 20 11:50:42 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 20 Jun 2007 11:50:42 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <007001c7b31d$39929640$acb7c2c0$@com> References: <007001c7b31d$39929640$acb7c2c0$@com> Message-ID: <4678F872.7090103@inpho.de> Andreas Pothe schrieb: > Hallo, > > bisher habe ich ja viel von Spamhaus gehalten, aber jetzt habe ich den > Verdacht, dass die Anfangen, durchzudrehen: > > > In Kurzform: Weil nic.at sich weigert, 15 .at-Domains zu löschen, werden > deren E-Mail-Server einfach in sbl.spamhaus.org gelistet. [...] Alles wohl halb so wild: http://www.spamhaus.org/sbl/sbl.lasso?query=SBL55483 Gelistet ist eine x.x.x.0/32 Adresse, das betrifft also keinen einzigen Rechner. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix at jpkessler.info Wed Jun 20 11:54:44 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 20 Jun 2007 11:54:44 +0200 Subject: [Postfixbuch-users] ***SPAM*** Mails ohne received-Header ??? In-Reply-To: <200706191734.19997.ml@awinkelmann.de> References: <4676F1F2.1070108@deiszner.de> <200706190636.34975.ml@awinkelmann.de> <46777BD4.1020407@deiszner.de> <200706191734.19997.ml@awinkelmann.de> Message-ID: <4678F964.90500@jpkessler.info> >> Du bist ein Spaßvogel - da waren keine Received Zeilen drin - das ist ja >> das Problem :-( >> >> Ich bekomme ständig Spammails ohne Received-Zeilen Ganz blöde Frage: Du weißt aber, dass die Received-Zeilen bei als SPAM markierten Nachrichten im Umschlag und nicht in der angehängten Original-Mail stehen? From driessen at fblan.de Wed Jun 20 12:00:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 12:00:40 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <007001c7b31d$39929640$acb7c2c0$@com> References: <007001c7b31d$39929640$acb7c2c0$@com> Message-ID: <001b01c7b321$dc07f470$0565a8c0@uwe> Andreas Pothe schrieb: > Hallo, > > bisher habe ich ja viel von Spamhaus gehalten, aber jetzt habe ich den > Verdacht, dass die Anfangen, durchzudrehen: > > > In Kurzform: Weil nic.at sich weigert, 15 .at-Domains zu löschen, werden > deren E-Mail-Server einfach in sbl.spamhaus.org gelistet. Wer also die sbl > "hart" nutzt oder sehr hoch gewichtet, wird mit einer Wahrscheinlichkeit von > lim() --> 1 keine Emails vom österreichischen Registrar mehr erhalten > können. Ist schade das da Macht missbraucht wird, aber ebenso schade ist das der Registrar nicht Druck auf den Hoster ausübt und den zumindest mal dazu veranlasst die Sachlage zu prüfen. Das wäre die unterste Stelle an der man anfangen müsste. Grundsätzlich gilt eigentlich immer noch die Unschuldsvermutung bis das das Gegenteil bewiesen ist und stellt sich heraus das da gesetzwidrig gehandelt wird kann immer noch der Hoster laut seinen AGB (ich hoffe mal er hat an so was gedacht) abschalten bzw. den Space kündigen. Ich denke wir haben genügend Möglichkeiten auch Pishingmails am durchkommen zu hindern da wäre es besser wenn Spamhaus die Signaturen zur Verfügung stellen würde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From technoworx at gmx.de Wed Jun 20 12:03:15 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 20 Jun 2007 12:03:15 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <4678F872.7090103@inpho.de> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de> Message-ID: <4678FB63.3000100@gmx.de> Rainer Wiesenfarth schrieb: > Alles wohl halb so wild: > http://www.spamhaus.org/sbl/sbl.lasso?query=SBL55483 > > Gelistet ist eine x.x.x.0/32 Adresse, das betrifft also keinen einzigen > Rechner. Ja, leider werden die Nachrichten im Newsticker nicht mehr so gründlich geprüft wie früher.... *grrrr* Das grenzt schon fast an FUD!!! Sieht sehr nach Stimmungsmache aus... mfG A. Stoll From mailingliste-postfixbuch at pothe.com Wed Jun 20 12:26:02 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 20 Jun 2007 12:26:02 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <4678F872.7090103@inpho.de> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de> Message-ID: <007701c7b325$68063e70$3812bb50$@com> Moin, > > > > Alles wohl halb so wild: > http://www.spamhaus.org/sbl/sbl.lasso?query=SBL55483 > > Gelistet ist eine x.x.x.0/32 Adresse, das betrifft also keinen einzigen > Rechner. Danke für den Hinweis. Also sollte man so langsam auch bei Heise mehr als Hinterfragen, was gut recherchiert ist, und was nicht... CU Andreas From Rainer.Wiesenfarth at inpho.de Wed Jun 20 12:31:22 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 20 Jun 2007 12:31:22 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <007701c7b325$68063e70$3812bb50$@com> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de> <007701c7b325$68063e70$3812bb50$@com> Message-ID: <467901FA.8040801@inpho.de> Andreas Pothe schrieb: > Moin, > >>> >> Alles wohl halb so wild: >> http://www.spamhaus.org/sbl/sbl.lasso?query=SBL55483 >> >> Gelistet ist eine x.x.x.0/32 Adresse, das betrifft also keinen einzigen >> Rechner. > > Danke für den Hinweis. Also sollte man so langsam auch bei Heise mehr als > Hinterfragen, was gut recherchiert ist, und was nicht... Jo, gilt wohl immer noch die alte Weisheit: "Nichts wird so heiß gegessen, wie es gekocht wird". Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Wed Jun 20 12:46:27 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 20 Jun 2007 12:46:27 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen - was: Re: Dreht Spamhaus jetzt durch? In-Reply-To: <007701c7b325$68063e70$3812bb50$@com> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de> <007701c7b325$68063e70$3812bb50$@com> Message-ID: <20070620104627.GA23988@robtone.ek-muc.de> On Wed, Jun 20, 2007 at 12:25:39PM +0200, Andreas Pothe wrote: > Moin, > > > > > > > > Alles wohl halb so wild: > > http://www.spamhaus.org/sbl/sbl.lasso?query=SBL55483 > > > > Gelistet ist eine x.x.x.0/32 Adresse, das betrifft also keinen einzigen > > Rechner. > > Danke für den Hinweis. Also sollte man so langsam auch bei Heise mehr als > Hinterfragen, was gut recherchiert ist, und was nicht... Laut http://www.heise.de/netze/news/meldung/91453 hat spamhaus auf anwaltlichen und medialen Druck hin reagiert. Sprich: spamhaus hatte erst die MTAs abgelehnt, und nach Bekanntwerden die Records "bereinigt". So die Aussage heise/nic.at. Leider existieren keine Logs, die a) eine Abweisung der nic.at MTAs dokumentieren und b) keine Logs, die eine Aenderung des records dokumentieren. Das heisst, wer hier falsch spielt, kann so nicht gesagt werden, hier steht Aussage gegen Aussage. Dass das ganze ein Machtspiel von beiden Seiten ist, steht ausser Frage. Beide koennten angemessener reagieren. Spamhaus koennte besser dokumentieren, und nic.at koennte der Ursache des Listing mit klarem Verstand auf den Grund gehen. Kindergarten! -- Robert Felber (PGP: 896CF30B) Munich, Germany From nighthawk at gmail.com Wed Jun 20 12:58:40 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 20 Jun 2007 12:58:40 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <4678FB63.3000100@gmx.de> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de> <4678FB63.3000100@gmx.de> Message-ID: <7832fd560706200358x53e21ff8oa4e92f6a0de60ded@mail.gmail.com> On 6/20/07, Alexander Stoll wrote: > Ja, leider werden die Nachrichten im Newsticker nicht mehr so gründlich > geprüft wie früher.... *grrrr* > Das grenzt schon fast an FUD!!! Sieht sehr nach Stimmungsmache aus... http://www.heise.de/newsticker/meldung/91453 Möglicherweise hat Spamhaus auch einfach nur nachträglich den Eintrag geändert? From driessen at fblan.de Wed Jun 20 13:00:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 13:00:17 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen - was: Re:Dreht Spamhaus jetzt durch? In-Reply-To: <20070620104627.GA23988@robtone.ek-muc.de> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de><007701c7b325$68063e70$3812bb50$@com> <20070620104627.GA23988@robtone.ek-muc.de> Message-ID: <002c01c7b32a$2fff0930$0565a8c0@uwe> Robert Felber schrieb: > Laut http://www.heise.de/netze/news/meldung/91453 > hat spamhaus auf anwaltlichen und medialen Druck hin reagiert. > Sprich: spamhaus hatte erst die MTAs abgelehnt, und nach Bekanntwerden die > Records "bereinigt". So die Aussage heise/nic.at. > > Leider existieren keine Logs, die a) eine Abweisung der nic.at MTAs > dokumentieren und b) keine Logs, die eine Aenderung des records dokumentieren. > > > Das heisst, wer hier falsch spielt, kann so nicht gesagt werden, hier steht > Aussage gegen Aussage. Dass das ganze ein Machtspiel von beiden Seiten ist, > steht ausser Frage. Beide koennten angemessener reagieren. Spamhaus koennte > besser dokumentieren, und nic.at koennte der Ursache des Listing mit klarem > Verstand auf den Grund gehen. Kindergarten! Jap bin ich deiner Meinung je mehr manche zu sagen haben oder meinen sagen zu müssen desto eher artet so was zum Kleinkrieg aus. "Der nun geänderte Eintrag behindert nicht mehr den Mail-Verkehr, sondern sei ein politisches Zeichen. Nic.at-Geschäftsführer Richard Wein zeigte sich gegenüber heise online erleichtert, aber noch nicht zufrieden gestellt. Sein Ziel ist eine komplette Löschung des Eintrags von nic.at auf der SBL: "Spamhaus.org hat wohl kalte Füße bekommen. Aber vielleicht ändern sie den Eintrag wieder, sobald die mediale Aufmerksamkeit vorbei ist. Daher werden wir weitere juristische Schritte setzen, wenn der Eintrag nicht bis morgen komplett gelöscht ist." Nur wie wollen die juristisch gegen Spamhaus vorgehen?? Spamhaus stellt nur eine Liste bereit, wer die einsetzt kann Spamhaus nicht oder nur schwer kontrollieren *gg Ansonsten ist/würde ich das Listing als private Meinungsäußerung ansehen und die ist immer noch erlaubt, auch das Spamhaus für Ihre eigenen Mailserver sagt wir nehmen von nic.at keine Mails an ist reine Privatsache. Alles andere ist meiner Meinung nach Säbelgerassel. Aber wie ich schon sagte das nic.at der Sache nicht nachgeht finde ich auch nicht gerade berauschend. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From crandler at crandland.de Wed Jun 20 13:08:31 2007 From: crandler at crandland.de (crandler) Date: Wed, 20 Jun 2007 13:08:31 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen - was:Re:Dreht Spamhaus jetzt durch? In-Reply-To: <002c01c7b32a$2fff0930$0565a8c0@uwe> Message-ID: <001501c7b32b$564ed100$2200a8c0@netclusive.local> > -----Ursprüngliche Nachricht----- > Von: Uwe Driessen [mailto:driessen at fblan.de] > Gesendet: Mittwoch, 20. Juni 2007 13:00 > Nur wie wollen die juristisch gegen Spamhaus vorgehen?? Spamhaus stellt > nur eine Liste > bereit, wer die einsetzt kann Spamhaus nicht oder nur schwer kontrollieren > *gg > > Ansonsten ist/würde ich das Listing als private Meinungsäußerung ansehen > und die ist immer > noch erlaubt, auch das Spamhaus für Ihre eigenen Mailserver sagt wir > nehmen von nic.at > keine Mails an ist reine Privatsache. > > Alles andere ist meiner Meinung nach Säbelgerassel. > > Aber wie ich schon sagte das nic.at der Sache nicht nachgeht finde ich > auch nicht gerade > berauschend. Ich finde die ganze Aktion ziemlich affig. Die Forderung von Spamhaus ist total an den Haaren herbeigezogen. Aber, dass nic.at das Unschuldslamm spielt ist auch nicht besser. Trotzdem lustig anzusehen, wenn sich zwei Kinder im Sandkasten um die Schaufel streiten. From technoworx at gmx.de Wed Jun 20 13:14:15 2007 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 20 Jun 2007 13:14:15 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <7832fd560706200358x53e21ff8oa4e92f6a0de60ded@mail.gmail.com> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de> <4678FB63.3000100@gmx.de> <7832fd560706200358x53e21ff8oa4e92f6a0de60ded@mail.gmail.com> Message-ID: <46790C07.30702@gmx.de> nighthawk schrieb: > http://www.heise.de/newsticker/meldung/91453 > Möglicherweise hat Spamhaus auch einfach nur nachträglich den Eintrag geändert? Aha, schon besser, fehlt noch ein Update in der ersten Meldung mit Verweis auf die neue Situation... Die ganze "Wahrheit" liegt wohl wieder irgendwo dazwischen, keine Seite hat echtes Interesse gezeigt die Vorgänge wirklich transparent zu machen, da bekleckert sich wirklich niemand mit Ruhm... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Wed Jun 20 13:16:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 13:16:12 +0200 Subject: [Postfixbuch-users] Dreht Spamhaus jetzt durch? In-Reply-To: <46790C07.30702@gmx.de> References: <007001c7b31d$39929640$acb7c2c0$@com><4678F872.7090103@inpho.de> <4678FB63.3000100@gmx.de><7832fd560706200358x53e21ff8oa4e92f6a0de60ded@mail.gmail.com> <46790C07.30702@gmx.de> Message-ID: <003301c7b32c$69577260$0565a8c0@uwe> Alexander Stoll schrieb: > nighthawk schrieb: > > > http://www.heise.de/newsticker/meldung/91453 > > Möglicherweise hat Spamhaus auch einfach nur nachträglich den Eintrag geändert? > > Aha, schon besser, fehlt noch ein Update in der ersten Meldung mit Verweis auf > die neue Situation... > Die ganze "Wahrheit" liegt wohl wieder irgendwo dazwischen, keine Seite hat > echtes Interesse gezeigt die Vorgänge wirklich transparent zu machen, da > bekleckert sich wirklich niemand mit Ruhm... Jo ziehen wir den beiden ein Schlapperlätzchen um und geben jedem einen Keks. Oder legen wir den in die Mitte und guggen wer schneller ist *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jun 20 13:19:00 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 13:19:00 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen -was:Re:Dreht Spamhaus jetzt durch? In-Reply-To: <001501c7b32b$564ed100$2200a8c0@netclusive.local> References: <002c01c7b32a$2fff0930$0565a8c0@uwe> <001501c7b32b$564ed100$2200a8c0@netclusive.local> Message-ID: <003401c7b32c$cde57b50$0565a8c0@uwe> Crandler schrieb: > Uwe Driessen schrieb: > > Nur wie wollen die juristisch gegen Spamhaus vorgehen?? Spamhaus stellt > > nur eine Liste > > bereit, wer die einsetzt kann Spamhaus nicht oder nur schwer kontrollieren > > *gg > > > > Ansonsten ist/würde ich das Listing als private Meinungsäußerung ansehen > > und die ist immer > > noch erlaubt, auch das Spamhaus für Ihre eigenen Mailserver sagt wir > > nehmen von nic.at > > keine Mails an ist reine Privatsache. > > > > Alles andere ist meiner Meinung nach Säbelgerassel. > > > > Aber wie ich schon sagte das nic.at der Sache nicht nachgeht finde ich > > auch nicht gerade > > berauschend. > > Ich finde die ganze Aktion ziemlich affig. > Die Forderung von Spamhaus ist total an den Haaren herbeigezogen. Aber, dass > nic.at das Unschuldslamm spielt ist auch nicht besser. > > Trotzdem lustig anzusehen, wenn sich zwei Kinder im Sandkasten um die > Schaufel streiten. > Scheint wieder saure Gurkenzeit für die Sommerredaktion zu sein. Lehnen wir uns zurück und lassen uns mal überraschen wer da wann einlenkt oder den ersten Schritt macht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at sb-webdesign.de Wed Jun 20 14:02:52 2007 From: mail at sb-webdesign.de (mail at sb-webdesign.de) Date: Wed, 20 Jun 2007 14:02:52 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied Message-ID: <18267038.168881182340972399.JavaMail.servlet@kundenserver> Hallo Patrick Der Genwünachte auszug aus saslfinger -s saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.5 System: Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 704 drwxr-xr-x 2 root root 4096 Jun 20 08:15 . drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method:auxprob # saslauthd mech_list: plain # login # erunen nach sandy pwcheck_method: auxprop auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- -- end of saslfinger output -- >* mail at sb-webdesign.de : >> Hallo Liste ich habe versucht mein ostfix zu sasl auth zu bewergen nur >bekomme ich immer die meldung relay acces >> >> 554 : Relay access denied >> logauszug >> : >> >> >> Jun 20 08:38:35 box79146 postfix/smtpd[965]: connect from >F956d.f.strato-dslnet.de[195.4.149.109] >> Jun 20 08:38:37 box79146 postfix/smtpd[965]: NOQUEUE: reject: RCPT from >F956d.f.strato-dslnet.de[195.4.149.109]: 554 : Relay >access denied; from= to= >proto=ESMTP helo= >> Jun 20 08:38:39 box79146 postfix/smtpd[965]: disconnect from >F956d.f.strato-dslnet.de[195.4.149.109] >> >> Kurioserweise geht das einloggen in die Mailboxen per Imap > >Wieso ist das kurios? IMAP und SMTP haben nichts miteinander zu tun. ;) > > >> Mfg >> Bernhard Schneider >> >> postconf -n : >> >> alias_maps = hash:/etc/aliases >> broken_sasl_auth_clients = yes >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> default_destination_concurrency_limit = 10 >> defer_transports = >> disable_dns_lookups = no >> header_checks = regexp:/etc/postfix/header_checks >> html_directory = /usr/share/doc/packages/postfix/html >> in_flow_delay = 2s >> inet_interfaces = all >> inet_protocols = all >> local_destination_concurrency_limit = 2 >> mail_owner = postfix >> mail_spool_directory = /var/mail >> mailbox_command = >> mailbox_size_limit = 151200000 >> mailbox_transport = cyrus >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_exceptions = root >> message_size_limit = 50240000 >> mydestination = $myhostname, localhost.$mydomain, boerny.org >,test.boerny.org, rak.servgame.org > >Raus mit der Domain rak.servgame.org aus mydestination. Du solltest daraus >eine virtual_alias_domain oder virtual_mailbox_domain machen. Entsprechende >Beschwerden wirst Du im maillog finden... > > >> mydomain = boerny.org >> myhostname = box79146.elkhouse.de >> mynetworks = 213.9.79.146, 127.0.0.0/8 > > >mynetworks = 213.9.79.146/32, 127.0.0.0/8 > >> myorigin = $mydomain >> newaliases_path = /usr/bin/newaliases >> queue_directory = /var/spool/postfix >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relayhost = >> relocated_maps = hash:/etc/postfix/relocated >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> smtpd_banner = $myhostname ESMTP $mail_name >> smtpd_client_restrictions = hash:/etc/postfix/access >> smtpd_helo_required = yes >> smtpd_helo_restrictions = >> >> smtpd_recipient_restrictions = permit_mynetworks, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, >reject_unauth_destination, >reject_unauth_pipelining, reject_invalid_hostname, > reject_non_fqdn_hostname, >> reject_rhsbl_sender dsn.rfc-gnorant.org, >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client list.dsbl.org, reject_rbl_client >sbl-xbl.spamhaus.org, reject_rhsbl_client black >hole.securitysage.com, >> reject_rhsbl_sender blackhole.securitysage.com, >> reject_rbl_client bl.spamcop.net, >reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client >relays.mail-abuse.org, reject_rbl_client >whois.rfc-ignorant.org reject_rbl_client dun.dsnrbl.net, > reject_rbl_client dynablock.njabel.org, > reject_rbl_client rbl.tu-berlin.de, >> permit >> > >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = boerny.org >> smtpd_sasl_security_options = noanonymous > >Das sieht ganz sauber aus. Wie sieht denn Deine smtpd.conf aus? >Lad Dir mal saslfinger (siehe meine Signatur) und poste mal "saslfinger -s". > >p at rick > > > > >> smtpd_sender_restrictions = hash:/etc/postfix/access >> >> smtpd_tls_auth_only = no >> smtpd_use_tls = no >> soft_bounce = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> unknown_local_recipient_reject_code = 550 >> >> master cf: >> >> # >> # Postfix master process configuration file. For details on the format >> # of the file, see the Postfix master(5) manual page. >> # >> # >========================================================================== >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (100) >> # >========================================================================== >> smtp inet n - n - - smtpd >> #submission inet n - n - - smtpd >> # -o smtpd_etrn_restrictions=reject >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #smtps inet n - n - - smtpd -o >smtpd_tls_wrappermode=yes >> # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes >> #submission inet n - n - - smtpd >> # -o smtpd_etrn_restrictions=reject >> # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes >> #628 inet n - n - - qmqpd >> pickup fifo n - n 60 1 pickup >> cleanup unix n - n - 0 cleanup >> qmgr fifo n - n 300 1 qmgr >> #qmgr fifo n - n 300 1 oqmgr >> #tlsmgr unix - - n 1000? 1 tlsmgr >> rewrite unix - - n - - trivial-rewrite >> bounce unix - - n - 0 bounce >> defer unix - - n - 0 bounce >> trace unix - - n - 0 bounce >> verify unix - - n - 1 verify >> flush unix n - n 1000? 0 flush >> proxymap unix - - n - - proxymap >> smtp unix - - n - - smtp >> # When relaying mail as backup MX, disable fallback_relay to avoid MX loops >> relay unix - - n - - smtp >> -o fallback_relay= >> # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >> showq unix n - n - - showq >> error unix - - n - - error >> discard unix - - n - - discard >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - n - - lmtp >> anvil unix - - n - 1 anvil >> #localhost:10025 inet n - n - - smtpd -o >content_filter= >> scache unix - - n - 1 scache >> # >> # ==================================================================== >> # Interfaces to non-Postfix software. Be sure to examine the manual >> # pages of the non-Postfix software to find out what options it wants. >> # >> # Many of the following services use the Postfix pipe(8) delivery >> # agent. See the pipe(8) man page for information about ${recipient} >> # and other message envelope options. >> # ==================================================================== >> # >> # maildrop. See the Postfix MAILDROP_README file for details. >> # Also specify in main.cf: maildrop_destination_recipient_limit=1 >> # >> maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >> cyrus unix - n n - - pipe >> user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} >${user} >> uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >($recipient) >> ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >> bsmtp unix - n n - - pipe >> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop >$recipient >> procmail unix - n n - - pipe >> flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} >${recipient} >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > >-- >Postfix - Einrichtung, Betrieb und Wartung > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From oliver.hoffmann at helmholtz-hzi.de Wed Jun 20 14:03:31 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Wed, 20 Jun 2007 14:03:31 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen - was: Re:Dreht Spamhaus jetzt durch? In-Reply-To: <002c01c7b32a$2fff0930$0565a8c0@uwe> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de><007701c7b325$68063e70$3812bb50$@com> <20070620104627.GA23988@robtone.ek-muc.de> <002c01c7b32a$2fff0930$0565a8c0@uwe> Message-ID: <46791793.6000300@helmholtz-hzi.de> Uwe Driessen schrieb: > Nur wie wollen die juristisch gegen Spamhaus vorgehen?? Spamhaus stellt nur eine Liste > bereit, wer die einsetzt kann Spamhaus nicht oder nur schwer kontrollieren > Kann sein, dass man wegen "übler Nachrede" (§ 186 StGB) rechtliche Schritte dagegen einleiten kann. Da es sich aber im Unterschiedliche Länder und damit auch Rechtssysteme handelt, sehe ich da wenig Chancen auf Erfolg. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Wed Jun 20 14:29:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Jun 2007 14:29:28 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <18267038.168881182340972399.JavaMail.servlet@kundenserver> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver> Message-ID: <46791DA8.7040406@japantest.homelinux.com> mail at sb-webdesign.de wrote: > Hallo Patrick > > Der Genwünachte auszug aus saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = box79146 > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 704 > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method:auxprob > # saslauthd > mech_list: plain > # login > # erunen nach sandy > pwcheck_method: auxprop > auxprop_plugin: sasldb > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > -- mechanisms on localhost -- > > -- end of saslfinger output -- Hier sollten eigentlich die Mechanismen stehen, welche erlaubt sind. Bei dir scheint die Schnittmenge leer zu sein. Du hast du notwendigen Cyrus Sasl Libs installiert, daran liegt es nicht. Bei sasldb kannst du auf jeden Fall auch die Shared-Secret-Mechanismen wie Cram-md5 und digest-md5 nutzen. Setze deshalb bitte auch die entsprechende mech_list in /usr/lib/sasl2/smtpd.conf: mech_list: cram-md5, digest-md5, plain, login Stelle sicher, dass Postfix auf die saldb zugreifen kann von den Rechten. Stelle sicher, dass alle Mechanismen beim Anlegen der User in der Datenbank auch möglich sind. Ich meine, es gibt die Möglichkeit, Plaintext nicht zuzulassen. Dann hättest du genau den Fall, dass Postfix nur PLAIN zulässt, aber in der Sasldb dies genau ausgeblendet ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Jun 20 14:40:59 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Jun 2007 14:40:59 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <18267038.168881182340972399.JavaMail.servlet@kundenserver> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver> Message-ID: <20070620124059.GI28196@state-of-mind.de> * mail at sb-webdesign.de : > Hallo Patrick > > Der Genwünachte auszug aus saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = box79146 > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > smtpd_use_tls = no > okay. > > -- listing of /usr/lib/sasl2 -- > total 704 > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > okay. > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method:auxprob > # saslauthd > mech_list: plain > # login > # erunen nach sandy > pwcheck_method: auxprop > auxprop_plugin: sasldb Kannst Du bei sasldb wie folgt machen: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5 > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd okay. > -- mechanisms on localhost -- Mach mal folgendes: $ ls -al /etc/sasldb2 Und dann: $ sasldblistusers2 Dann sollten wir alle Daten zusammenhaben, um eine Aussage zu machen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mail at sb-webdesign.de Wed Jun 20 14:43:40 2007 From: mail at sb-webdesign.de (Bernhard Schneider) Date: Wed, 20 Jun 2007 14:43:40 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <46791DA8.7040406@japantest.homelinux.com> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver> <46791DA8.7040406@japantest.homelinux.com> Message-ID: <000d01c7b338$a4b27dd0$6d02a8c0@skanwood.local> Habe ich jetzt eigetragen Danke Läuft immer noch nicht aber wenigstens erscheine jetzt die Mechanismen und ich habe die rechte auf der sasldb mal auf 777 gesetzt das sollte dann auf alle fälle keine probleme mehr verusachen box79146:~ # ./saslfinger -s saslfinger - postfix Cyrus sasl configuration Wed Jun 20 14:24:43 CEST 2007 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.5 System: Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = boerny.org smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 704 d---rwxrwx 2 root root 4096 Jun 20 14:23 . drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. ----rwxrwx 1 root root 13592 Sep 9 2005 libanonymous.so ----rwxrwx 1 root root 13592 Sep 9 2005 libanonymous.so.2 ----rwxrwx 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 ----rwxrwx 1 root root 15796 Sep 9 2005 libcrammd5.so ----rwxrwx 1 root root 15796 Sep 9 2005 libcrammd5.so.2 ----rwxrwx 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 ----rwxrwx 1 root root 43416 Sep 9 2005 libdigestmd5.so ----rwxrwx 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 ----rwxrwx 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 ----rwxrwx 1 root root 25336 Sep 9 2005 libgssapiv2.so ----rwxrwx 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 ----rwxrwx 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 ----rwxrwx 1 root root 14420 Sep 9 2005 liblogin.so ----rwxrwx 1 root root 14420 Sep 9 2005 liblogin.so.2 ----rwxrwx 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 ----rwxrwx 1 root root 45020 Sep 9 2005 libotp.so ----rwxrwx 1 root root 45020 Sep 9 2005 libotp.so.2 ----rwxrwx 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 ----rwxrwx 1 root root 14420 Sep 9 2005 libplain.so ----rwxrwx 1 root root 14420 Sep 9 2005 libplain.so.2 ----rwxrwx 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 ----rwxrwx 1 root root 18756 Sep 9 2005 libsasldb.so ----rwxrwx 1 root root 18756 Sep 9 2005 libsasldb.so.2 ----rwxrwx 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 ----rwxrwx 1 root root 21932 Sep 9 2005 libsql.so ----rwxrwx 1 root root 21932 Sep 9 2005 libsql.so.2 ----rwxrwx 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 ----rwxrwx 1 root root 163 Jun 20 14:23 smtpd.conf ----rwxrwx 1 root root 127 Jun 20 14:23 smtpd.conf~ -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method:auxprob # saslauthd mech_list:cram-md5, digest-md5, plain, login #plain # login # erunen nach sandy pwcheck_method: auxprop auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- 250-AUTH LOGIN 250-AUTH=LOGIN -- end of saslfinger output -- -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic Sent: Wednesday, June 20, 2007 2:29 PM To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied mail at sb-webdesign.de wrote: > Hallo Patrick > > Der Genwünachte auszug aus saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST > 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options = > noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 704 > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method:auxprob > # saslauthd > mech_list: plain > # login > # erunen nach sandy > pwcheck_method: auxprop > auxprop_plugin: sasldb > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > -- mechanisms on localhost -- > > -- end of saslfinger output -- Hier sollten eigentlich die Mechanismen stehen, welche erlaubt sind. Bei dir scheint die Schnittmenge leer zu sein. Du hast du notwendigen Cyrus Sasl Libs installiert, daran liegt es nicht. Bei sasldb kannst du auf jeden Fall auch die Shared-Secret-Mechanismen wie Cram-md5 und digest-md5 nutzen. Setze deshalb bitte auch die entsprechende mech_list in /usr/lib/sasl2/smtpd.conf: mech_list: cram-md5, digest-md5, plain, login Stelle sicher, dass Postfix auf die saldb zugreifen kann von den Rechten. Stelle sicher, dass alle Mechanismen beim Anlegen der User in der Datenbank auch möglich sind. Ich meine, es gibt die Möglichkeit, Plaintext nicht zuzulassen. Dann hättest du genau den Fall, dass Postfix nur PLAIN zulässt, aber in der Sasldb dies genau ausgeblendet ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Wed Jun 20 14:46:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 14:46:55 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen - was: Re:Dreht Spamhaus jetzt durch? In-Reply-To: <46791793.6000300@helmholtz-hzi.de> References: <007001c7b31d$39929640$acb7c2c0$@com> <4678F872.7090103@inpho.de><007701c7b325$68063e70$3812bb50$@com> <20070620104627.GA23988@robtone.ek-muc.de><002c01c7b32a$2fff0930$0565a8c0@uwe> <46791793.6000300@helmholtz-hzi.de> Message-ID: <003f01c7b339$15f05c10$0565a8c0@uwe> Oliver Hoffmann schrieb: > > Uwe Driessen schrieb: > > Nur wie wollen die juristisch gegen Spamhaus vorgehen?? Spamhaus stellt nur eine Liste > > bereit, wer die einsetzt kann Spamhaus nicht oder nur schwer kontrollieren > > > Kann sein, dass man wegen "übler Nachrede" (§ 186 StGB) rechtliche > Schritte dagegen einleiten kann. Da es sich aber im Unterschiedliche > Länder und damit auch Rechtssysteme handelt, sehe ich da wenig Chancen > auf Erfolg. > Nun Spamhaus hat es nicht öffentlich über die Printmedien gemacht sondern stillen Protest ausgeübt so würde ich das interpretieren. Unterschiedliche Länder schon aber alle noch innerhalb Europa und die meisten haben Rechtshilfeabkommen wenn ein Richter in England das auch als üble Nachrede ansieht dann kann dennoch was draus werden. Nur weil eine Grenze dazwischen ist kann man nicht davon ausgehen alles straffrei zu machen nur weil es keinen im eigenen Land trifft. Ich finde weder das vorgehen von dem einen noch von dem anderen ganz in Ordnung. Die Einträge die jetzt bei Spamhaus gelistet sind um Politischen Druck auf nic.at auszuüben aber durchaus legitim. Tatsache ist das nic.at nicht prüft was Sie unternehmen können/könnten sondern nur das sie nix unternehmen dürfen und sich hinter den Gesetzen verstecken. Und dann das ganze auch noch an die Große Glocke hängen das sie nix tun können. Tun kann ein jeder etwas wenn er auf einen Missstand hingewiesen wird und dieser im eigenen Einflussbereich liegt. (scheint so zu sein als ob nic.at wenigstens prüfen könnte und Einfluss nehmen). Mittel ein Ziel zu erreichen gibt es viele ohne Gesetze zu verletzen, man muss nur wollen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at sb-webdesign.de Wed Jun 20 14:48:18 2007 From: mail at sb-webdesign.de (Bernhard Schneider) Date: Wed, 20 Jun 2007 14:48:18 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <20070620124059.GI28196@state-of-mind.de> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver> <20070620124059.GI28196@state-of-mind.de> Message-ID: <000e01c7b339$4a08b1a0$6d02a8c0@skanwood.local> Hallo Patrick die gewünschten daten box79146:~ # sasldblistusers2 bernhard at boerny.org: userPassword box79146:~ # ls -al /etc/sasldb2 -rwxrwxrwx 1 root root 12288 Jun 20 14:30 /etc/sasldb2 -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Patrick Ben Koetter Sent: Wednesday, June 20, 2007 2:41 PM To: postfixbuch-users at listi.jpberlin.de Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied * mail at sb-webdesign.de : > Hallo Patrick > > Der Genwünachte auszug aus saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST > 2007 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options = > noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no > okay. > > -- listing of /usr/lib/sasl2 -- > total 704 > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > okay. > > > > -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method:auxprob # > saslauthd > mech_list: plain > # login > # erunen nach sandy > pwcheck_method: auxprop > auxprop_plugin: sasldb Kannst Du bei sasldb wie folgt machen: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: plain login cram-md5 digest-md5 > -- active services in /etc/postfix/master.cf -- # service type > private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd okay. > -- mechanisms on localhost -- Mach mal folgendes: $ ls -al /etc/sasldb2 Und dann: $ sasldblistusers2 Dann sollten wir alle Daten zusammenhaben, um eine Aussage zu machen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Wed Jun 20 15:06:29 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 20 Jun 2007 15:06:29 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <000e01c7b339$4a08b1a0$6d02a8c0@skanwood.local> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver> <20070620124059.GI28196@state-of-mind.de> <000e01c7b339$4a08b1a0$6d02a8c0@skanwood.local> Message-ID: <20070620130629.GK28196@state-of-mind.de> * Bernhard Schneider : > > Hallo Patrick die gewünschten daten > > box79146:~ # sasldblistusers2 > bernhard at boerny.org: userPassword > > box79146:~ # ls -al /etc/sasldb2 > -rwxrwxrwx 1 root root 12288 Jun 20 14:30 /etc/sasldb2 Gut. Kann sich "bernhard at boerny.org" per telnet anmelden, wenn Du mit gen-auth einen PLAIN-Mechanismus string bastelst? $ telnet localhost 25 ... AUTH PLAIN ... > > > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Patrick > Ben Koetter > Sent: Wednesday, June 20, 2007 2:41 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied > > * mail at sb-webdesign.de : > > Hallo Patrick > > > > Der Genwünachte auszug aus saslfinger -s > > > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST > > 2007 > > version: 1.0.2 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.2.5 > > System: > > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options = > > noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no > > > > > okay. > > > > > -- listing of /usr/lib/sasl2 -- > > total 704 > > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > > > > okay. > > > > > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method:auxprob # > > saslauthd > > mech_list: plain > > # login > > # erunen nach sandy > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > Kannst Du bei sasldb wie folgt machen: > > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: plain login cram-md5 digest-md5 > > > > -- active services in /etc/postfix/master.cf -- # service type > > private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - n - - smtpd > > okay. > > > -- mechanisms on localhost -- > > Mach mal folgendes: > > $ ls -al /etc/sasldb2 > > Und dann: > > $ sasldblistusers2 > > > Dann sollten wir alle Daten zusammenhaben, um eine Aussage zu machen. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux > Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mail at b-schneider.de Wed Jun 20 15:31:16 2007 From: mail at b-schneider.de (mail at b-schneider.de) Date: Wed, 20 Jun 2007 15:31:16 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <20070620130629.GK28196@state-of-mind.de> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver><20070620124059.GI28196@state-of-mind.de><000e01c7b339$4a08b1a0$6d02a8c0@skanwood.local> <20070620130629.GK28196@state-of-mind.de> Message-ID: <000301c7b33f$5748f860$6d02a8c0@skanwood.local> Sieht gut aus Danke es geht alles wenn die mail in der Liste angekommen ist :-) Nurnoch eine Kleine Frage nebenbei an die Cyrus Spezialisten Ich habe vom gekraschten mailserver die cyrus Datenbanken also var/lib usw noch retten können ist es möglich diese Einzusoielen -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Patrick Ben Koetter Sent: We :dnesday, June 20, 2007 3:06 PM To: postfixbuch-users at listi.jpberlin.de Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied * Bernhard Schneider : > > Hallo Patrick die gewünschten daten > > box79146:~ # sasldblistusers2 > bernhard at boerny.org: userPassword > > box79146:~ # ls -al /etc/sasldb2 > -rwxrwxrwx 1 root root 12288 Jun 20 14:30 /etc/sasldb2 Gut. Kann sich "bernhard at boerny.org" per telnet anmelden, wenn Du mit gen-auth einen PLAIN-Mechanismus string bastelst? $ telnet localhost 25 ... AUTH PLAIN ... > > > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of > Patrick Ben Koetter > Sent: Wednesday, June 20, 2007 2:41 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied > > * mail at sb-webdesign.de : > > Hallo Patrick > > > > Der Genwünachte auszug aus saslfinger -s > > > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 > > CEST > > 2007 > > version: 1.0.2 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.2.5 > > System: > > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options = > > noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no > > > > > okay. > > > > > -- listing of /usr/lib/sasl2 -- > > total 704 > > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > > > > okay. > > > > > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method:auxprob # > > saslauthd > > mech_list: plain > > # login > > # erunen nach sandy > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > Kannst Du bei sasldb wie folgt machen: > > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: plain login cram-md5 digest-md5 > > > > -- active services in /etc/postfix/master.cf -- # service type > > private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - n - - smtpd > > okay. > > > -- mechanisms on localhost -- > > Mach mal folgendes: > > $ ls -al /etc/sasldb2 > > Und dann: > > $ sasldblistusers2 > > > Dann sollten wir alle Daten zusammenhaben, um eine Aussage zu machen. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at sb-webdesign.de Wed Jun 20 15:49:42 2007 From: mail at sb-webdesign.de (Bernhard Schneider) Date: Wed, 20 Jun 2007 15:49:42 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied Message-ID: <000001c7b341$dd9871f0$6d02a8c0@skanwood.local> Sieht gut aus Danke es geht vielen dank Nur noch eine Kleine Frage nebenbei an die Cyrus Spezialisten Ich habe vom gekraschten mailserver die cyrus Datenbanken also var/lib usw noch retten können ist es möglich diese Einzusoielen -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Patrick Ben Koetter Sent: We :dnesday, June 20, 2007 3:06 PM To: postfixbuch-users at listi.jpberlin.de Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied * Bernhard Schneider : > > Hallo Patrick die gewünschten daten > > box79146:~ # sasldblistusers2 > bernhard at boerny.org: userPassword > > box79146:~ # ls -al /etc/sasldb2 > -rwxrwxrwx 1 root root 12288 Jun 20 14:30 /etc/sasldb2 Gut. Kann sich "bernhard at boerny.org" per telnet anmelden, wenn Du mit gen-auth einen PLAIN-Mechanismus string bastelst? $ telnet localhost 25 ... AUTH PLAIN ... > > > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of > Patrick Ben Koetter > Sent: Wednesday, June 20, 2007 2:41 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied > > * mail at sb-webdesign.de : > > Hallo Patrick > > > > Der Genwünachte auszug aus saslfinger -s > > > > saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 > > CEST > > 2007 > > version: 1.0.2 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.2.5 > > System: > > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options = > > noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no > > > > > okay. > > > > > -- listing of /usr/lib/sasl2 -- > > total 704 > > drwxr-xr-x 2 root root 4096 Jun 20 08:15 . > > drwxr-xr-x 69 root root 20480 Jun 20 07:58 .. > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2 > > -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21 > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2 > > -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21 > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2 > > -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21 > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2 > > -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21 > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2 > > -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2 > > -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21 > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2 > > -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21 > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2 > > -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21 > > -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf > > -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~ > > > > okay. > > > > > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method:auxprob # > > saslauthd > > mech_list: plain > > # login > > # erunen nach sandy > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > Kannst Du bei sasldb wie folgt machen: > > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: plain login cram-md5 digest-md5 > > > > -- active services in /etc/postfix/master.cf -- # service type > > private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - n - - smtpd > > okay. > > > -- mechanisms on localhost -- > > Mach mal folgendes: > > $ ls -al /etc/sasldb2 > > Und dann: > > $ sasldblistusers2 > > > Dann sollten wir alle Daten zusammenhaben, um eine Aussage zu machen. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From c.wally at cwrm.at Wed Jun 20 15:42:31 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 20 Jun 2007 15:42:31 +0200 Subject: [Postfixbuch-users] debian Postfix Logs Message-ID: <1182346951.6559.34.camel@knecht-ruprecht> Hallo Liste, ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. Diesen Thread http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022516.html Habe ich zwar gelesen, aber wenn ich syslogd-listfiles aufrufen bekomme ich nur /var/log/messages /var/log/syslog /var/log/kern.log gelistet. Das von cron aufgerufene Script holt sich aber eben mit diesem Script dir zu rotierenden Files: for LOG in `syslogd-listfiles` Bei mir werden die Files übrigens rotiert wie ich mir das wünsche, nämlich täglich und eine Woche komprimiert. Bei einem Kollegen werden die Files aber unregelmäßig rotiert. Oder jedenfalls erkenne ich den Plan nicht. Da wüsste ich gerne wo man das einstellt. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From usenet at deiszner.de Wed Jun 20 16:25:00 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Wed, 20 Jun 2007 16:25:00 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <1182346951.6559.34.camel@knecht-ruprecht> References: <1182346951.6559.34.camel@knecht-ruprecht> Message-ID: <467938BC.3000802@deiszner.de> Christian Wally schrieb: > Hallo Liste, > > ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. > > Diesen Thread > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022516.html > Habe ich zwar gelesen, aber wenn ich syslogd-listfiles aufrufen bekomme > ich nur > /var/log/messages > /var/log/syslog > /var/log/kern.log > > gelistet. > > Das von cron aufgerufene Script holt sich aber eben mit diesem Script > dir zu rotierenden Files: > for LOG in `syslogd-listfiles` > > Bei mir werden die Files übrigens rotiert wie ich mir das wünsche, > nämlich täglich und eine Woche komprimiert. > > Bei einem Kollegen werden die Files aber unregelmäßig rotiert. Oder > jedenfalls erkenne ich den Plan nicht. Da wüsste ich gerne wo man das > einstellt. > > ciao > chris > syslogd-listfiles -a From lists at xunil.at Wed Jun 20 16:33:18 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 20 Jun 2007 16:33:18 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070529131543.GA89777@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> <20070529131543.GA89777@robtone.ek-muc.de> Message-ID: <46793AAE.5080808@xunil.at> Robert Felber schrieb: >>>> Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, >>>> im Fordergrund zu bleiben. >>> Ja bitte :) >> Demnach wünschst Du Dir das auch ;) > > Ok, http://www.policyd-weight.org/policyd-weight-devel > > version: 0.1.14.6 (inofffiziell) > > Daemontools-user: /path/to/policyd-weight -D start > > Danke fuer feedback. Drei Wochen sind vergangen, läuft immer noch und tut korrekt. Welche Kriterien legst Du an, um aus der devel-Release eine stable zu machen? Stefan From postfix at moonsmile.ch Wed Jun 20 16:24:04 2007 From: postfix at moonsmile.ch (Thomas Grieder) Date: Wed, 20 Jun 2007 16:24:04 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <1182346951.6559.34.camel@knecht-ruprecht> References: <1182346951.6559.34.camel@knecht-ruprecht> Message-ID: <46793884.8030809@moonsmile.ch> Christian Wally wrote: > Hallo Liste, > > ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. > > Diesen Thread > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022516.html > Habe ich zwar gelesen, aber wenn ich syslogd-listfiles aufrufen bekomme > ich nur > /var/log/messages > /var/log/syslog > /var/log/kern.log > > gelistet. > > Das von cron aufgerufene Script holt sich aber eben mit diesem Script > dir zu rotierenden Files: > for LOG in `syslogd-listfiles` > > Bei mir werden die Files übrigens rotiert wie ich mir das wünsche, > nämlich täglich und eine Woche komprimiert. > > Bei einem Kollegen werden die Files aber unregelmäßig rotiert. Oder > jedenfalls erkenne ich den Plan nicht. Da wüsste ich gerne wo man das > einstellt. > > ciao > chris > Hmm.. Also bei mir ist mail.log drin. Habe aber von Version 3 nach 4 aktualisiert. Gruss Thomas From c.wally at cwrm.at Wed Jun 20 16:55:08 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 20 Jun 2007 16:55:08 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <467938BC.3000802@deiszner.de> References: <1182346951.6559.34.camel@knecht-ruprecht> <467938BC.3000802@deiszner.de> Message-ID: <1182351308.8063.4.camel@knecht-ruprecht> On Wed, 2007-06-20 at 16:25 +0200, Sebastian Deiszner wrote: > Christian Wally schrieb: > > Hallo Liste, > > > > ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. > > > > Diesen Thread > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022516.html > > Habe ich zwar gelesen, aber wenn ich syslogd-listfiles aufrufen bekomme > > ich nur > > /var/log/messages > > /var/log/syslog > > /var/log/kern.log > > > > gelistet. > > ... > > > > syslogd-listfiles -a Das listet zwar die Maillogs, aber in 'meinem' /etc/cron.daily/sysklogd Script steht: for LOG in `syslogd-listfiles` do if [ -s $LOG ]; then savelog -g adm -m 640 -u root -c 7 $LOG >/dev/null fi done ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From r.felber at ek-muc.de Wed Jun 20 16:57:39 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 20 Jun 2007 16:57:39 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <46793AAE.5080808@xunil.at> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> <20070529131543.GA89777@robtone.ek-muc.de> <46793AAE.5080808@xunil.at> Message-ID: <20070620145739.GA28427@robtone.ek-muc.de> On Wed, Jun 20, 2007 at 04:32:55PM +0200, Stefan G. Weichinger wrote: > Robert Felber schrieb: > > >>>> Sprich, sinnvoll waere wohl ein switch der policyd-weight dazu bewegt, > >>>> im Fordergrund zu bleiben. > >>> Ja bitte :) > >> Demnach wünschst Du Dir das auch ;) > > > > Ok, http://www.policyd-weight.org/policyd-weight-devel > > > > version: 0.1.14.6 (inofffiziell) > > > > Daemontools-user: /path/to/policyd-weight -D start > > > > Danke fuer feedback. > > Drei Wochen sind vergangen, läuft immer noch und tut korrekt. > Welche Kriterien legst Du an, um aus der devel-Release eine stable zu > machen? Zeit zu finden, fuer die anderen Dinge die noch einfliessen muessen. Es gibt einige reports von FPs (4) fuer die ich eine Loesung finden muss. Darueber hinaus sehe ich gerade das Problem, dass wir evtl. die Moeglichkeit fuer coredumps brauchen. Dies geht nur, wenn master und cache ueber system() aufgerufen werden, da der kernel verhindert, dass root daten gedumped werden (nach einem UID Wechsel). In dem Moment, wo wir den master und cache mit system() starten, haben wir wieder ein Problem mit runit/daemon-tools usern. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at moonsmile.ch Wed Jun 20 16:27:14 2007 From: postfix at moonsmile.ch (Thomas Grieder) Date: Wed, 20 Jun 2007 16:27:14 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <1182346951.6559.34.camel@knecht-ruprecht> References: <1182346951.6559.34.camel@knecht-ruprecht> Message-ID: <46793942.503@moonsmile.ch> Christian Wally wrote: > Hallo Liste, > > ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. > > Diesen Thread > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022516.html > Habe ich zwar gelesen, aber wenn ich syslogd-listfiles aufrufen bekomme > ich nur > /var/log/messages > /var/log/syslog > /var/log/kern.log > > gelistet. > > Das von cron aufgerufene Script holt sich aber eben mit diesem Script > dir zu rotierenden Files: > for LOG in `syslogd-listfiles` > > Bei mir werden die Files übrigens rotiert wie ich mir das wünsche, > nämlich täglich und eine Woche komprimiert. > > Bei einem Kollegen werden die Files aber unregelmäßig rotiert. Oder > jedenfalls erkenne ich den Plan nicht. Da wüsste ich gerne wo man das > einstellt. > > ciao > chris > Schau dir mal /usr/sbin/syslogd-listfiles und /etc/syslog.conf an. syslog.conf sieht bei mir so aus: # /etc/syslog.conf Configuration file for syslogd. # # For more information see syslog.conf(5) # manpage. # # First some standard logfiles. Log by facility. # auth,authpriv.* /var/log/auth.log *.*;auth,authpriv.none -/var/log/syslog #cron.* /var/log/cron.log daemon.* -/var/log/daemon.log kern.* -/var/log/kern.log lpr.* -/var/log/lpr.log mail.* -/var/log/mail.log user.* -/var/log/user.log uucp.* /var/log/uucp.log # # Logging for the mail system. Split it up so that # it is easy to write scripts to parse these files. # mail.info -/var/log/mail.info mail.warn -/var/log/mail.warn mail.err /var/log/mail.err # Logging for INN news system # news.crit /var/log/news/news.crit news.err /var/log/news/news.err news.notice -/var/log/news/news.notice # # Some `catch-all' logfiles. # *.=debug;\ auth,authpriv.none;\ news.none;mail.none -/var/log/debug *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none -/var/log/messages # # Emergencies are sent to everybody logged in. # *.emerg * # # I like to have messages displayed on the console, but only on a virtual # console I usually leave idle. # #daemon,mail.*;\ # news.=crit;news.=err;news.=notice;\ # *.=debug;*.=info;\ # *.=notice;*.=warn /dev/tty8 # The named pipe /dev/xconsole is for the `xconsole' utility. To use it, # you must invoke `xconsole' with the `-file' option: # # $ xconsole -file /dev/xconsole [...] # # NOTE: adjust the list below, or you'll go crazy if you have a reasonably # busy site.. # daemon.*;mail.*;\ news.crit;news.err;news.notice;\ *.=debug;*.=info;\ *.=notice;*.=warn |/dev/xconsole From c.wally at cwrm.at Wed Jun 20 17:00:09 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 20 Jun 2007 17:00:09 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <46793884.8030809@moonsmile.ch> References: <1182346951.6559.34.camel@knecht-ruprecht> <46793884.8030809@moonsmile.ch> Message-ID: <1182351609.8063.9.camel@knecht-ruprecht> On Wed, 2007-06-20 at 16:24 +0200, Thomas Grieder wrote: > Christian Wally wrote: > > Hallo Liste, > > > > ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. > > > > Diesen Thread > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022516.html > > Habe ich zwar gelesen, aber wenn ich syslogd-listfiles aufrufen bekomme > > ich nur > > /var/log/messages > > /var/log/syslog > > /var/log/kern.log > > > > gelistet. > > ... > > Hmm.. Also bei mir ist mail.log drin. Habe aber von Version 3 nach 4 > aktualisiert. > > Gruss > Thomas Das ist ein interessanter Hinweis. Bei der Installation von der ich spreche handelt es sich um eine Installation die mit einem schon älteren testing netinstall ISO Image installiert wurde. Auch Postfix etc. wurde mit den testing Repositories vor ca. einem halben Jahr erstmals installiert und dann mit apt auf Stand gehalten. Ich habe jetzt auf einem Server nachgesehen, von dem ich sicher weiß, dass er mit einer stable etch Release installiert wurde und da werden die Mail Logs auch gelistet: mail:~# syslogd-listfiles /var/log/syslog /var/log/mail.log /var/log/mail.info ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From lists at xunil.at Wed Jun 20 17:16:11 2007 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 20 Jun 2007 17:16:11 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <20070620145739.GA28427@robtone.ek-muc.de> References: <465C0B45.4020108@xunil.at> <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> <20070529131543.GA89777@robtone.ek-muc.de> <46793AAE.5080808@xunil.at> <20070620145739.GA28427@robtone.ek-muc.de> Message-ID: <467944BB.3040105@xunil.at> Robert Felber schrieb: >> Welche Kriterien legst Du an, um aus der devel-Release eine stable zu >> machen? > > Zeit zu finden, fuer die anderen Dinge die noch einfliessen muessen. > Es gibt einige reports von FPs (4) fuer die ich eine Loesung finden muss. Sind da die von mir gemeldeten mitgezählt? Diese Fälle hast Du ja bereits gelöst ... > Darueber hinaus sehe ich gerade das Problem, dass wir evtl. die Moeglichkeit > fuer coredumps brauchen. Dies geht nur, wenn master und cache ueber system() > aufgerufen werden, da der kernel verhindert, dass root daten gedumped werden > (nach einem UID Wechsel). In dem Moment, wo wir den master und cache mit > system() starten, haben wir wieder ein Problem mit runit/daemon-tools usern. oh my, ja ... Demnach werde ich noch eine Weile die devel-Release nutzen ;) Danke, Grüsse, Stefan From c.wally at cwrm.at Wed Jun 20 17:21:08 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 20 Jun 2007 17:21:08 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <46793942.503@moonsmile.ch> References: <1182346951.6559.34.camel@knecht-ruprecht> <46793942.503@moonsmile.ch> Message-ID: <1182352868.8063.16.camel@knecht-ruprecht> On Wed, 2007-06-20 at 16:27 +0200, Thomas Grieder wrote: > > Schau dir mal /usr/sbin/syslogd-listfiles und /etc/syslog.conf an. > > syslog.conf sieht bei mir so aus: > Schaut bei mir genauso aus, außer dass ich *.emerg * auskommentiert habe, weil sonst die iptable rule Verletzungen auf die Konsole gelogged werden. Aber das wird den Unterschied eher nicht ausmachen, oder? Außerdem werden die Logs ja rotiert, nur sehe ich nicht wie weil ja /usr/sbin/syslogd-listfiles die Mail Logs eben nicht listet. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From r.felber at ek-muc.de Wed Jun 20 17:39:05 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 20 Jun 2007 17:39:05 +0200 Subject: [Postfixbuch-users] policyd-weight auf mehreren Servern In-Reply-To: <467944BB.3040105@xunil.at> References: <20070529115512.GA64767@robtone.ek-muc.de> <20070529120700.GA71497@robtone.ek-muc.de> <20070529122120.GB9899@charite.de> <20070529123323.GB75966@robtone.ek-muc.de> <20070529124111.GE9899@charite.de> <465C20ED.5000103@xunil.at> <20070529131543.GA89777@robtone.ek-muc.de> <46793AAE.5080808@xunil.at> <20070620145739.GA28427@robtone.ek-muc.de> <467944BB.3040105@xunil.at> Message-ID: <20070620153905.GA74850@robtone.ek-muc.de> On Wed, Jun 20, 2007 at 05:15:48PM +0200, Stefan G. Weichinger wrote: > Robert Felber schrieb: > > >> Welche Kriterien legst Du an, um aus der devel-Release eine stable zu > >> machen? > > > > Zeit zu finden, fuer die anderen Dinge die noch einfliessen muessen. > > Es gibt einige reports von FPs (4) fuer die ich eine Loesung finden muss. > > Sind da die von mir gemeldeten mitgezählt? Diese Fälle hast Du ja > bereits gelöst ... Ja, aber die Loesung war, die scores anzupassen. Oder ich habe eine Gedaechtnisluecke, zumindest bei einem fiel mir eine technische Loesung ein. -- Robert Felber (PGP: 896CF30B) Munich, Germany From c.wally at cwrm.at Wed Jun 20 18:04:25 2007 From: c.wally at cwrm.at (Christian Wally) Date: Wed, 20 Jun 2007 18:04:25 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <1182351609.8063.9.camel@knecht-ruprecht> References: <1182346951.6559.34.camel@knecht-ruprecht> <46793884.8030809@moonsmile.ch> <1182351609.8063.9.camel@knecht-ruprecht> Message-ID: <1182355465.8063.23.camel@knecht-ruprecht> On Wed, 2007-06-20 at 17:00 +0200, Christian Wally wrote: > > > > Hmm.. Also bei mir ist mail.log drin. Habe aber von Version 3 nach 4 > > aktualisiert. > > > > Gruss > > Thomas > > Das ist ein interessanter Hinweis. Bei der Installation von der ich > spreche handelt es sich um eine Installation die mit einem schon älteren > testing netinstall ISO Image installiert wurde. Auch Postfix etc. wurde > mit den testing Repositories vor ca. einem halben Jahr erstmals > installiert und dann mit apt auf Stand gehalten. > > Ich habe jetzt auf einem Server nachgesehen, von dem ich sicher weiß, > dass er mit einer stable etch Release installiert wurde und da werden > die Mail Logs auch gelistet: > mail:~# syslogd-listfiles > /var/log/syslog > /var/log/mail.log > /var/log/mail.info > Ich habe jetzt syslog.conf und syslogd-listfiles der beiden o.g. Server verglichen (mit diff). Die beiden syslogd-listfiles sind absolut indentisch und die syslogd.conf unterscheiden sich nur in zwei Zeilen: 48c48 < *.emerg * --- > #*.emerg * 70c70 < *.=notice;*.=warn |/dev/xconsole --- > *.=notice;*.=warn |/dev/tty6 ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From postfixbuch-users at japantest.homelinux.com Wed Jun 20 19:10:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Jun 2007 19:10:50 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <000301c7b33f$5748f860$6d02a8c0@skanwood.local> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver><20070620124059.GI28196@state-of-mind.de><000e01c7b339$4a08b1a0$6d02a8c0@skanwood.local> <20070620130629.GK28196@state-of-mind.de> <000301c7b33f$5748f860$6d02a8c0@skanwood.local> Message-ID: <46795F9A.4010002@japantest.homelinux.com> mail at b-schneider.de wrote: > Sieht gut aus Danke es geht alles wenn die mail in der Liste angekommen ist > :-) > > Nurnoch eine Kleine Frage nebenbei an die Cyrus Spezialisten > > Ich habe vom gekraschten mailserver die cyrus Datenbanken also var/lib usw > noch retten können ist es möglich diese Einzusoielen Okay, Hilfestellung kommt, wenn die verflixte Top-Posterei unterlassen wird. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jun 20 19:10:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 19:10:35 +0200 Subject: [Postfixbuch-users] Sasl Auth Problem Relay access denied In-Reply-To: <46795F9A.4010002@japantest.homelinux.com> References: <18267038.168881182340972399.JavaMail.servlet@kundenserver><20070620124059.GI28196@state-of-mind.de><000e01c7b339$4a08b1a0$6d02a8c0@skanwood.local> <20070620130629.GK28196@state-of-mind.de><000301c7b33f$5748f860$6d02a8c0@skanwood.local> <46795F9A.4010002@japantest.homelinux.com> Message-ID: <007401c7b35d$eb1d60d0$0565a8c0@uwe> Sandy Drobic schrieb: > Okay, Hilfestellung kommt, wenn die verflixte Top-Posterei unterlassen > wird. (^-^) > Und anständig gequotet wird *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Wed Jun 20 21:53:00 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 20 Jun 2007 21:53:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_als_relay_=3A_Mailq_vo?= =?iso-8859-1?q?ll_mit=09error450Sender_address_rejected=3A_Domain_?= =?iso-8859-1?q?not_found?= In-Reply-To: <20070620073102.GC28196@state-of-mind.de> References: <4678C9BE.6000009@igowo.de> <000201c7b30c$5be7dd10$0565a8c0@uwe> <20070620073102.GC28196@state-of-mind.de> Message-ID: <200706202153.00349.ml@awinkelmann.de> On Wednesday 20 June 2007 09:31, Patrick Ben Koetter wrote: > > > Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client wissen, > > > ob es den Server mit EHLO ansprechen kann ohne eine Fehlermeldung ("Ich > > > kann kein ESMTP") zu quittieren? > > > > Raten ? :-) > > > > Also wird zumindest das ESMTP mit einer tieferen Bedeutung benötigt. > > Aus den Postfix configurations Parametern geht das so klar nicht hervor > > Ja. Das erschließt sich einem erst, wenn man so schmerzfrei geworden ist, > das man freiwillig in RFCs rumwühlt. ;) http://www.postfix.org/postconf.5.html#smtp_always_send_ehlo smtp_always_send_ehlo (default: yes) Always send EHLO at the start of an SMTP session. With "smtp_always_send_ehlo = no", Postfix sends EHLO only when the word "ESMTP" appears in the server greeting banner (example: 220 spike.porcupine.org ESMTP Postfix). Und HISTORY: ... 20000303 Feature: with smtp_always_send_ehlo the SMTP client will send EHLO regardless of the content of the SMTP server's greeting. File: smtp/smtp_proto.c. ... 20010505 ... RFC 2821 recommendation: SMTP clients should use EHLO. The default setting of smtp_always_send_ehlo has changed from 0 (send EHLO if server greets with ESMTP) to 1 (always send EHLO). In all cases, Postfix falls back to HELO if the server does not support EHLO. File: smtp/smtp_proto.c. ... Seit - hüstel - 6 Jahren also schickt Postfix immer EHLO. -- Andreas From driessen at fblan.de Wed Jun 20 23:58:57 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 20 Jun 2007 23:58:57 +0200 Subject: [Postfixbuch-users] postfix als relay : Mailq voll mit error450Sender address rejected: Domain not found In-Reply-To: <200706202153.00349.ml@awinkelmann.de> References: <4678C9BE.6000009@igowo.de> <000201c7b30c$5be7dd10$0565a8c0@uwe><20070620073102.GC28196@state-of-mind.de> <200706202153.00349.ml@awinkelmann.de> Message-ID: <007f01c7b386$3432ea10$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Wednesday 20 June 2007 09:31, Patrick Ben Koetter wrote: > > > > > Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client wissen, > > > > ob es den Server mit EHLO ansprechen kann ohne eine Fehlermeldung ("Ich > > > > kann kein ESMTP") zu quittieren? > > > > > > Raten ? :-) > > > > > > Also wird zumindest das ESMTP mit einer tieferen Bedeutung benötigt. > > > Aus den Postfix configurations Parametern geht das so klar nicht hervor > > > > Ja. Das erschließt sich einem erst, wenn man so schmerzfrei geworden ist, > > das man freiwillig in RFCs rumwühlt. ;) > > http://www.postfix.org/postconf.5.html#smtp_always_send_ehlo > > smtp_always_send_ehlo (default: yes) > Always send EHLO at the start of an SMTP session. > With "smtp_always_send_ehlo = no", Postfix sends EHLO > only when the word "ESMTP" appears in the server greeting > banner (example: 220 spike.porcupine.org ESMTP Postfix). Ok da Standard yes für was dann immer noch das ESMTP? Der Schrein der Weisheit hat sich mir wieder verschlossen *gg Irgendwelche Nachteile oder Überbleibsel aus vergangenen Tagen? Hab aber nix dagegen die Ahnen zu ehren. > > Seit - hüstel - 6 Jahren also schickt Postfix immer EHLO. > Nee meins nicht *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From j.reisslein at schmitt-aufzuege.de Thu Jun 21 08:00:09 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 21 Jun 2007 08:00:09 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang Message-ID: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> Hallo zusammen, Anscheinend eine neue Masche der Spammer – Ihren Aktien Spam als PDF Anhang zu versenden. - wie erkennen und filtern? Ich glaube mir fehlt noch eine Dial-Up Erkennung um Botnetze auszuschliessen. Frage an mich selbst: wann unternehmen die deutschen Behörden endlich - analog zu den US Kollegen – etwas gegen diese verfluchten Penny Stocks… *grml* Die Hoffnung stirbt zuletzt oder so… Naja viele Grüße Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Thu Jun 21 08:05:06 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 21 Jun 2007 08:05:06 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang In-Reply-To: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> References: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> Message-ID: <467A1512.1050705@deiszner.de> Joerg Reisslein schrieb: > Hallo zusammen, > > > > Anscheinend eine neue Masche der Spammer ? Ihren Aktien Spam als PDF Anhang > zu versenden. > > - wie erkennen und filtern? Ich glaube mir fehlt noch eine Dial-Up > Erkennung um Botnetze auszuschliessen. > > > > Frage an mich selbst: wann unternehmen die deutschen Behörden endlich - > analog zu den US Kollegen ? > > etwas gegen diese verfluchten Penny Stocks? *grml* > Hallo, ich habe gestern die ersten seltsamen Mails bekommen - ich dachte erst, das wäre irgendetwas religiöses. Die PDF-Datei im Anhang konnte ich nicht öffnen. Vielleicht per mime_check direkt auf den PDF-Namen filtern? gruß Sebastian From driessen at fblan.de Thu Jun 21 09:52:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 09:52:47 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang In-Reply-To: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> References: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> Message-ID: <000a01c7b3d9$28cb3670$0565a8c0@uwe> Joerg Reisslein > > Anscheinend eine neue Masche der Spammer - Ihren Aktien Spam als PDF Anhang zu > versenden. > > - wie erkennen und filtern? Ich glaube mir fehlt noch eine Dial-Up Erkennung um > Botnetze auszuschliessen. Dynip ? such mal in der Liste *gg wenn du die nicht findest dann geb ich dir einen Downloadlink. Obligatorische Warnung!!!!! Nicht ungeprüft einsetzen!!!!!!! Ich sehe so was nicht auch meinem Server auch haben will *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 21 09:55:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 09:55:25 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang In-Reply-To: <467A1512.1050705@deiszner.de> References: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> <467A1512.1050705@deiszner.de> Message-ID: <000b01c7b3d9$86ec3290$0565a8c0@uwe> Sebastian Deiszner schrieb: > Hallo, > > ich habe gestern die ersten seltsamen Mails bekommen - ich dachte erst, > das wäre irgendetwas religiöses. > > Die PDF-Datei im Anhang konnte ich nicht öffnen. > > Vielleicht per mime_check direkt auf den PDF-Namen filtern? > Kann das Amavis im Inhalt von PDF Anhängen suchen? Der Dateiname wird sich ganz schnell ändern sobals die ersten rejects wegen dem Dateinamen kommen und pdf grundsätzlich ausfiltern ist auch nicht gut. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobi at familiematthaeus.de Thu Jun 21 10:15:45 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 21 Jun 2007 10:15:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Amavisd-new_legt_Mails_in_Qua?= =?iso-8859-15?q?rant=E4ne_statt_sie_auszuliefern?= Message-ID: <467A33B1.90706@familiematthaeus.de> Hallo liebe Leute, leider habe ich zur Zeit ein Problem mit Amavisd-new. Gestern habe ich auf die Version amavisd-new-2.4.2 (20060627) upgedatet. Einige eMails mit Bad-Header werden nicht mehr an die User ausgeliefert sondern landen in /var/lib/amavis/virusmails. Hier mal ein Header: Return-Path: Delivered-To: bad-header-quarantine X-Envelope-From: X-Envelope-To: X-Quarantine-ID: X-Amavis-Alert: BAD HEADER Non-encoded 8-bit data (char E4 hex): Subject: ...rag zum Thema: ZITATE zum l\344cheln oder nach... Received: from angor.cysys.de ([127.0.0.1]) by localhost (angor.cysys.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id A+3mRFP240Ip for ; Thu, 21 Jun 2007 09:45:01 +0200 (CEST) Received: by angor.cysys.de (Postfix, from userid 33) id 3CFC01072902; Thu, 21 Jun 2007 09:45:01 +0200 (CEST) In der Config-Dateiconf.d/20-debian_defaults steht aber: $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_PASS; # D_REJECT when front-end MTA $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) somit müßten die eMails ja eigentlich ausgeliefert werden. Hat jemand einen Rat für mich? Prinzipiell möchte ich ALLE als SPAM erkannten Mails mit ****SPAM**** im Betreff versehen aber weiterhin an die User ausliefern. Lediglich Virus-Nachrichten sollen festgehalten werden. -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From driessen at fblan.de Thu Jun 21 10:20:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 10:20:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-2?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <467A33B1.90706@familiematthaeus.de> References: <467A33B1.90706@familiematthaeus.de> Message-ID: <001101c7b3dd$06df99d0$0565a8c0@uwe> Tobias Matthaeus schrieb: > Hallo liebe Leute, > > > leider habe ich zur Zeit ein Problem mit Amavisd-new. Gestern habe ich > auf die Version amavisd-new-2.4.2 (20060627) upgedatet. > > Einige eMails mit Bad-Header werden nicht mehr an die User ausgeliefert > sondern landen in /var/lib/amavis/virusmails. > > In der Config-Dateiconf.d/20-debian_defaults steht aber: > $final_virus_destiny = D_DISCARD; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_PASS; # D_REJECT when front-end MTA > $final_spam_destiny = D_PASS; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > > > > somit müßten die eMails ja eigentlich ausgeliefert werden. > Hast du Debian? Dann schau mal in der 50_User nach ob dort für Bad Header das selbe definiert ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobi at familiematthaeus.de Thu Jun 21 10:26:06 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 21 Jun 2007 10:26:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-1?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <001101c7b3dd$06df99d0$0565a8c0@uwe> References: <467A33B1.90706@familiematthaeus.de> <001101c7b3dd$06df99d0$0565a8c0@uwe> Message-ID: <467A361E.5000504@familiematthaeus.de> Hallo Uwe, > Hast du Debian? Dann schau mal in der 50_User nach ob dort für Bad Header das selbe > definiert ist. Ja, ich habe Debian. Die 50_user ist bei mir recht leer: use strict; # # Place your configuration directives here. They will override those in # earlier files. # # See /usr/share/doc/amavisd-new/ for documentation and examples of # the directives you can use in this file # #------------ Do not modify anything below this line ------------- 1; # insure a defined return -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From driessen at fblan.de Thu Jun 21 10:31:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 10:31:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-2?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <467A361E.5000504@familiematthaeus.de> References: <467A33B1.90706@familiematthaeus.de><001101c7b3dd$06df99d0$0565a8c0@uwe> <467A361E.5000504@familiematthaeus.de> Message-ID: <001701c7b3de$a2f252d0$0565a8c0@uwe> Hallo Tobias Was bringt ein egrep "bad_header_destiny" * im Konfigurationsverzeichnis von Amavis ? Schon mal /etc/init.d/amavis restart durchgeführt ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Jun 21 10:56:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Jun 2007 10:56:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavisd-new_legt_Mails_in_Quarant?= =?utf-8?q?=C3=A4ne_statt_sie_auszuliefern?= In-Reply-To: <467A33B1.90706@familiematthaeus.de> References: <467A33B1.90706@familiematthaeus.de> Message-ID: <20070621085610.GC8673@charite.de> * Tobias Matthaeus : > Hallo liebe Leute, > > > leider habe ich zur Zeit ein Problem mit Amavisd-new. Gestern habe ich > auf die Version amavisd-new-2.4.2 (20060627) upgedatet. Ein Update auf eine EIN JAHR alte Version? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Echte Informatiker benutzen kein M$-Windows. From driessen at fblan.de Thu Jun 21 11:05:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 11:05:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-2?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <20070621085610.GC8673@charite.de> References: <467A33B1.90706@familiematthaeus.de> <20070621085610.GC8673@charite.de> Message-ID: <001a01c7b3e3$43328180$0565a8c0@uwe> Ralf Hildebrandt schrieb: > Ein Update auf eine EIN JAHR alte Version? Ich habe hier Testing drauf und der Paketverwalter zeigt keine großartig andere Version. Gibt es für Debian noch was neueres außer selbst übersetzt? apt-cache show amavisd-new Package: amavisd-new Priority: extra Section: mail Installed-Size: 1460 Maintainer: Brian May Architecture: all Version: 1:2.4.2-6.1 Replaces: amavis Provides: amavis Depends: debconf | debconf-2.0, adduser (>= 3.34), file, libmime-perl (>= 5.417), libmime-perl (<< 5.419) | libmime-perl (>= 5.420), libconvert-tnef-perl (>= 0.06), libconvert-uulib-perl (>= 1.0.5), libcompress-zlib-perl (>= 1.35), libarchive-tar-perl, libarchive-zip-perl (>= 1.14), libmailtools-perl (>= 1.58), libunix-syslog-perl, libnet-perl (>= 1:1.16) | perl-modules (>= 5.8.1), libnet-server-perl, libtime-hires-perl, libdigest-md5-perl, libmime-base64-perl, libio-stringy-perl, libberkeleydb-perl, exim4 | mail-transport-agent, perl (>= 5.6.0-16) Suggests: spamassassin (>= 3.1.0a), clamav, clamav-daemon, lha, arj, unrar, zoo, nomarch, cpio, lzop, cabextract, apt-listchanges (>= 2.35), libnet-ldap-perl (>= 1:0.32), libauthen-sasl-perl, libdbi-perl (>= 1.43) Conflicts: amavis Filename: pool/main/a/amavisd-new/amavisd-new_2.4.2-6.1_all.deb Size: 597538 MD5sum: 24d511cad961788ac3151cb4de431a32 SHA1: 66956d0d053d5ad6ac757a034f0e68d2be070506 SHA256: 7c7fcb886e178143062449c63a5354124de6796ec27ebcd2f21a813cfa68588e Description: Interface between MTA and virus scanner/content filters AMaViSd-new is a script that interfaces a mail transport agent (MTA) with zero or more virus scanners, and spamassassin (optional). . It supports all common virus scanners (more than 20 different AVs), with direct talk-to-daemon support for ClamAV, OpenAntiVirus, Trophie, AVG, f-prot, and Sophos AVs. . AMaViSd-new supports all MTAs through its generic SMTP/LMTP filter mode (ideal for postfix and exim). It is faster and safer to use the SMTP/LMTP filter mode than using the AMaViS pipe client. It supports sendmail milter through the amavisd-new-milter package. Tag: interface::commandline, mail::filters, protocol::smtp, role::program, scope::utility, security::antivirus, use::scanning, works-with::mail Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Thu Jun 21 11:06:51 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 21 Jun 2007 11:06:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-1?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <20070621085610.GC8673@charite.de> References: <467A33B1.90706@familiematthaeus.de> <20070621085610.GC8673@charite.de> Message-ID: <7832fd560706210206w40e7e570qddbc18e001186990@mail.gmail.com> On 6/21/07, Ralf Hildebrandt wrote: > * Tobias Matthaeus : >> >> leider habe ich zur Zeit ein Problem mit Amavisd-new. Gestern habe ich >> auf die Version amavisd-new-2.4.2 (20060627) upgedatet. > > Ein Update auf eine EIN JAHR alte Version? Ich denke er hat einfach auf das geupdated, was bei Debian derzeit als "aktuell" ausgeliefert wird... From Ralf.Hildebrandt at charite.de Thu Jun 21 11:14:41 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Jun 2007 11:14:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavisd-new_legt_Mails_in_Quarant?= =?utf-8?q?=C3=A4ne_statt_sie_auszuliefern?= In-Reply-To: <7832fd560706210206w40e7e570qddbc18e001186990@mail.gmail.com> References: <467A33B1.90706@familiematthaeus.de> <20070621085610.GC8673@charite.de> <7832fd560706210206w40e7e570qddbc18e001186990@mail.gmail.com> Message-ID: <20070621091441.GE8673@charite.de> * nighthawk : > > Ein Update auf eine EIN JAHR alte Version? > > Ich denke er hat einfach auf das geupdated, was bei Debian derzeit als > "aktuell" ausgeliefert wird... Ja, ist mir dann auch aufgegangen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What's keeping MS from backporting some of the new Longhorn kernel/driver niftyness to XP? Oh, right. Money. There's no money in adding new things to an already-sold product. It's all about selling the new hotness. From crandler at crandland.de Thu Jun 21 11:18:36 2007 From: crandler at crandland.de (crandler) Date: Thu, 21 Jun 2007 11:18:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-1?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <20070621091441.GE8673@charite.de> Message-ID: <001501c7b3e5$26da4570$2200a8c0@netclusive.local> > > > Ein Update auf eine EIN JAHR alte Version? > > > > Ich denke er hat einfach auf das geupdated, was bei Debian derzeit als > > "aktuell" ausgeliefert wird... > > Ja, ist mir dann auch aufgegangen. Immer diese "Debian-Hasser". :) From j.reisslein at schmitt-aufzuege.de Thu Jun 21 11:20:15 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 21 Jun 2007 11:20:15 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang In-Reply-To: <000a01c7b3d9$28cb3670$0565a8c0@uwe> References: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> <000a01c7b3d9$28cb3670$0565a8c0@uwe> Message-ID: <02ff01c7b3e5$60fcc750$02d2b40a@edvpc02> > Dynip ? such mal in der Liste *gg wenn du die nicht findest dann geb ich dir > einen > Downloadlink. Jo gib mal den Link :) mfg. From Ralf.Hildebrandt at charite.de Thu Jun 21 11:34:12 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 21 Jun 2007 11:34:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Amavisd-new_legt_Mails_in_Quarant?= =?utf-8?q?=C3=A4ne_statt_sie_auszuliefern?= In-Reply-To: <001a01c7b3e3$43328180$0565a8c0@uwe> References: <467A33B1.90706@familiematthaeus.de> <20070621085610.GC8673@charite.de> <001a01c7b3e3$43328180$0565a8c0@uwe> Message-ID: <20070621093411.GH8673@charite.de> * Uwe Driessen : > Ralf Hildebrandt schrieb: > > Ein Update auf eine EIN JAHR alte Version? > > Ich habe hier Testing drauf und der Paketverwalter zeigt keine großartig andere Version. > Gibt es für Debian noch was neueres außer selbst übersetzt? Was denn übersetzen? Das ist ein perlscript, was man hinkopiert: cd ausgepacktes_amavisd_Paket ---------- script anfang ---------- #!/bin/bash /etc/init.d/amavisd stop cp -p /usr/sbin/amavisd /usr/sbin/amavisd.old install -o root -g root -m 755 -p amavisd amavisd-agent amavisd-nanny amavisd-release /usr/sbin /etc/init.d/amavisd start ---------- script ende ---------- -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Unix IS user friendly - it's just selective about who its friends are. From h.rinker at googlemail.com Thu Jun 21 11:47:18 2007 From: h.rinker at googlemail.com (Harald Rinker) Date: Thu, 21 Jun 2007 11:47:18 +0200 Subject: [Postfixbuch-users] Fetchmail Abholung aber Versenden an eigene Domain beim Provider Message-ID: <4913553c0706210247s249b3999mce4bf23038a16c45@mail.gmail.com> Hallo Liste, ich hab folgendes Problem. Mailserver Domäne irgendwas.de Dieser fungiert auch als relay für ausgehende Mails Mails beim provider ebenfalls irgendwas.de werden dann per fetchmail abgeholt und lokal eingeliefert. soweit funktioniert das. Das Problem ist wenn jetzt ein lokaler z.B. fritz at irgendwas.de an tomas at irgendwas.de eine mail verschickt wird diese lokal zugestellt. Jetzt gibt es aber auf dem Provider Server Postfächer die für externe Mitarbeiter sind. Ich suche jetzt eine Möglichkeit alle Mails für die es kein lokales Postfach gibt nach draussen bzw. zum Relay zu schicken. Bin für jeden Tip dankbar Mit freundlichen Grüssen Harry -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Jun 21 12:02:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 12:02:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-2?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <20070621093411.GH8673@charite.de> References: <467A33B1.90706@familiematthaeus.de><20070621085610.GC8673@charite.de><001a01c7b3e3$43328180$0565a8c0@uwe> <20070621093411.GH8673@charite.de> Message-ID: <002501c7b3eb$3e2cac30$0565a8c0@uwe> Ralf Hildebrandt schrieb: > > * Uwe Driessen : > > Ralf Hildebrandt schrieb: > > > Ein Update auf eine EIN JAHR alte Version? > > > > Ich habe hier Testing drauf und der Paketverwalter zeigt keine großartig andere > Version. > > Gibt es für Debian noch was neueres außer selbst übersetzt? > > Was denn übersetzen? Das ist ein perlscript, was man hinkopiert: > > cd ausgepacktes_amavisd_Paket > > ---------- script anfang ---------- > #!/bin/bash > /etc/init.d/amavisd stop > cp -p /usr/sbin/amavisd /usr/sbin/amavisd.old > install -o root -g root -m 755 -p amavisd amavisd-agent amavisd-nanny amavisd-release > /usr/sbin > /etc/init.d/amavisd start > ---------- script ende ---------- > > Öhm danke hab die Befehle nur ein bissel anders unter Debian machen müssen ---------- script anfang ---------- #!/bin/bash /etc/init.d/amavis stop mkdir /usr/sbin/amavisdold # sowas gab es bei mir noch nicht *g cp -p /usr/sbin/amavisd-* /usr/sbin/amavisdold/ install -o root -g root -m 755 -p amavisd amavisd-agent amavisd-nanny amavisd-release /usr/sbin /etc/init.d/amavis start ---------- script ende ---------- So hat es gefunzt mal guggen ob es noch arbeitet *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mail at b-schneider.de Thu Jun 21 12:13:38 2007 From: mail at b-schneider.de (mail at b-schneider.de) Date: Thu, 21 Jun 2007 12:13:38 +0200 Subject: [Postfixbuch-users] Fetchmail Abholung aber Versenden an eigeneDomain beim Provider In-Reply-To: <4913553c0706210247s249b3999mce4bf23038a16c45@mail.gmail.com> References: <4913553c0706210247s249b3999mce4bf23038a16c45@mail.gmail.com> Message-ID: <000601c7b3ec$d8c177c0$6d02a8c0@skanwood.local> _____ From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Harald Rinker Sent: Thursday, June 21, 2007 11:47 AM To: Postfixbuch-users at listi.jpberlin.de Subject: [Postfixbuch-users] Fetchmail Abholung aber Versenden an eigeneDomain beim Provider Hallo Liste, ich hab folgendes Problem. Mailserver Domäne irgendwas.de Dieser fungiert auch als relay für ausgehende Mails Mails beim provider ebenfalls irgendwas.de werden dann per fetchmail abgeholt und lokal eingeliefert. soweit funktioniert das. Das Problem ist wenn jetzt ein lokaler z.B. fritz at irgendwas.de an tomas at irgendwas.de eine mail verschickt wird diese lokal zugestellt. Jetzt gibt es aber auf dem Provider Server Postfächer die für externe Mitarbeiter sind. Ich suche jetzt eine Möglichkeit alle Mails für die es kein lokales Postfach gibt nach draussen bzw. zum Relay zu schicken. Bin für jeden Tip dankbar Mit freundlichen Grüssen Harry Hallo Harry Ist nur so ein schuß is blaue aber wöhre der einsatz der Transport tabelle in Postfix hier nicht geigenet zb: maildomain transportyp:nächsterserver oder tux at iregdnwasde smtp:[mx.vonproviderbeiexternen mitarbeitern] Grüße und Viel Glück B -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.felber at ek-muc.de Thu Jun 21 12:16:56 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 21 Jun 2007 12:16:56 +0200 Subject: [Postfixbuch-users] [T-OT] DNS Programmierer: packet wird von dig nicht akzeptiert Message-ID: <20070621101656.GA47831@robtone.ek-muc.de> Servus, ich versuche, einen distributed, trusted P2P DNSBL server zu basteln (siehe www.policyd-weight.org/sender-idea.txt). Abfragen sollen DNS basiert sein, Kommunikation zwischen trusted points laeuft "irgendwie" anders ab. Jedenfalls versuche ich gerade, TXT records ordentlich zurueckzugeben. Code: www.ek-muc.de/~robtone/dstsd/ (nach recvfrom in dstsd.cc suchen) Abfrage: 1. dig -p 2000 @62.225.182.35 -t TXT example.tld 2. dig -p 2000 @62.225.182.35 -t TXT example.tld Die erste Abfrage ist ein NXDOMAIN, korrekt. Bei der zweiten Abfrage sollte ein TXT RR zurueckkommen, aber dig akzeptiert das packet nicht: [robtone at fpsvr1z150:~/src/DSTSd]% dig +besteffort -t TXT -p 2000 @localhost example.tld 12:09:26 ;; Warning: Message parser reports malformed message packet. ; <<>> DiG 9.4.1 <<>> +besteffort -t TXT -p 2000 @localhost example.tld ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42873 ;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; WARNING: Messages has 1 extra bytes at end ;; QUESTION SECTION: ;example.tld. IN TXT ;; Query time: 0 msec ;; SERVER: 127.0.0.1#2000(127.0.0.1) ;; WHEN: Thu Jun 21 12:09:27 2007 ;; MSG SIZE rcvd: 42 12:09:50.550545 IP 127.0.0.1.57389 > 127.0.0.1.2000: UDP, length 29 0x0000: 4500 0039 6022 0000 4011 1c90 7f00 0001 E..9`".. at ....... 0x0010: 7f00 0001 e02d 07d0 0025 96b4 a779 0100 .....-...%...y.. 0x0020: 0001 0000 0000 0000 0765 7861 6d70 6c65 .........example 0x0030: 0374 6c64 0000 1000 01 .tld..... 12:09:50.550732 IP 127.0.0.1.2000 > 127.0.0.1.57389: UDP, length 42 0x0000: 4500 0046 6023 0000 4011 1c82 7f00 0001 E..F`#.. at ....... 0x0010: 7f00 0001 07d0 e02d 0032 ef9e a779 8100 .......-.2...y.. 0x0020: 0001 0001 0000 0000 0765 7861 6d70 6c65 .........example 0x0030: 0374 6c64 0000 1000 01c0 0c00 1000 0100 .tld............ 0x0040: 0007 0800 0133 .....3 Mir ist absolut nicht klar, warum sich dig ueber ein extra byte beschwert. Normal sollte "3" als text record zurueckgegeben werden. Bitte Offlist antworten, da das ehrlich nicht auf die postfixbuch-user liste gehoert. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mail at b-schneider.de Thu Jun 21 12:18:33 2007 From: mail at b-schneider.de (mail at b-schneider.de) Date: Thu, 21 Jun 2007 12:18:33 +0200 Subject: [Postfixbuch-users] OT Spamassassin Message-ID: <000b01c7b3ed$885bff20$6d02a8c0@skanwood.local> Hallo Liste Ich habe einen Cyrus Imap und wollte wissen wie ich Spammassin dazu bringen kann die Dateien cyrus.header usw nicht mit zu lernen wenn ich ein sa-learn /var/spool/imap/s/user/spam/SPAM/* --spam Ausführe ? Danke im Voraus Bernhard From mhaegele at linuxrocks.dyndns.org Thu Jun 21 12:22:12 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 21 Jun 2007 12:22:12 +0200 Subject: [Postfixbuch-users] OT Spamassassin In-Reply-To: <000b01c7b3ed$885bff20$6d02a8c0@skanwood.local> References: <000b01c7b3ed$885bff20$6d02a8c0@skanwood.local> Message-ID: <467A5154.2070902@linuxrocks.dyndns.org> mail at b-schneider.de schrieb: > > Hallo Liste > > > Ich habe einen Cyrus Imap und wollte wissen wie ich Spammassin dazu bringen > kann die Dateien cyrus.header usw nicht mit zu lernen wenn ich ein sa-learn > /var/spool/imap/s/user/spam/SPAM/* --spam Ausführe ? ignore_header (oder so ähnlich) > Danke im Voraus > > Bernhard > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Thu Jun 21 12:26:30 2007 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Thu, 21 Jun 2007 12:26:30 +0200 Subject: [Postfixbuch-users] debian Postfix Logs In-Reply-To: <1182346951.6559.34.camel@knecht-ruprecht> References: <1182346951.6559.34.camel@knecht-ruprecht> Message-ID: <467A5256.5030702@reba-eno.de> Christian Wally schrieb: > ich rätsle gerade wer unter debin etch die Logs von Postfix rotiert. > > "man 8 logrotate" sollte dir weiterhelfen Bei mir habe ich "/etc/cron.daily/logrotate", das die Logs rotiert "/etc/cron.daily/sysklogd" scheint für das Setzen der Rechte zuständig zu sein. Mit freundlichem Gruß Peter Bauernfeind From Manfred.Werner at Autohaus-Weinheim.de Thu Jun 21 12:53:08 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Thu, 21 Jun 2007 12:53:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eintr=E4ge_in_/var/log/warn?= Message-ID: <000b01c7b3f2$5aafd9c0$4065390a@de223310.vwgroup.com> Hallo Liste In meiner Mail Warn sind folgende Einträge: Jun 21 12:10:22 DE223310x00001 postfix/lmtp[7599]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 lockers Jun 21 12:10:23 DE223310x00001 postfix/lmtp[7502]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 72 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7597]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 72 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7512]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7507]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 86 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7595]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 lockers In einer Mail die ein kollege an alle gesendet hat wutrde folgender Fehler zurückgeliefert: This is the Postfix program at host DE223310x00002.Autohaus-Weinheim.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program (expanded from ): host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 250 2.1.5 ok (in reply to DATA command) (expanded from ): host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 250 2.1.5 ok (in reply to DATA command) Hängt das evt zusammen? Manfred Manfred Werner Automobile Rhein Neckar GmbH Autohaus Weinheim Tel.: 06201/989340 Fax.: 06201/989450 Angaben laut § 35 a GmbH: Automobile Rhein-Neckar GmbH, Weinheimer Straße 74, 68309 Mannheim HRB 9617 Amtsgericht Mannheim, Geschäftsführer: Matin Seyfarth USt-IdNr. DE813699846 From pkoch at bgc-jena.mpg.de Thu Jun 21 12:53:16 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 21 Jun 2007 12:53:16 +0200 Subject: [Postfixbuch-users] OT Spamassassin In-Reply-To: <000b01c7b3ed$885bff20$6d02a8c0@skanwood.local> References: <000b01c7b3ed$885bff20$6d02a8c0@skanwood.local> Message-ID: <467A589C.1040700@bgc-jena.mpg.de> mail at b-schneider.de schrieb: > > Hallo Liste > > > Ich habe einen Cyrus Imap und wollte wissen wie ich Spammassin dazu bringen > kann die Dateien cyrus.header usw nicht mit zu lernen wenn ich ein sa-learn > /var/spool/imap/s/user/spam/SPAM/* --spam Ausführe ? > > > Danke im Voraus > > Bernhard > sa-learn /var/spool/imap/s/user/spam/SPAM/*. --spam ^^^ Tut's auch ... -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Manfred.Werner at Autohaus-Weinheim.de Thu Jun 21 12:44:36 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Thu, 21 Jun 2007 12:44:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <000a01c7b3f1$295a4320$4065390a@de223310.vwgroup.com> Hallo Liste In meiner Mail Warn sind folgende Einträge: Jun 21 12:10:22 DE223310x00001 postfix/lmtp[7599]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 lockers Jun 21 12:10:23 DE223310x00001 postfix/lmtp[7502]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 72 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7597]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 72 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7512]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7507]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 86 lockers Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7595]: warning: non-LMTP response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 lockers In einer Mail die ein kollege an alle gesendet hat wutrde folgender Fehler zurückgeliefert: This is the Postfix program at host DE223310x00002.Autohaus-Weinheim.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program (expanded from ): host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 250 2.1.5 ok (in reply to DATA command) (expanded from ): host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 250 2.1.5 ok (in reply to DATA command) Hängt das evt zusammen? Manfred From h.rinker at googlemail.com Thu Jun 21 13:44:04 2007 From: h.rinker at googlemail.com (Harald Rinker) Date: Thu, 21 Jun 2007 13:44:04 +0200 Subject: [Postfixbuch-users] Fetchmail Abholung aber Versenden an eigeneDomain beim Provider In-Reply-To: <000601c7b3ec$d8c177c0$6d02a8c0@skanwood.local> References: <4913553c0706210247s249b3999mce4bf23038a16c45@mail.gmail.com> <000601c7b3ec$d8c177c0$6d02a8c0@skanwood.local> Message-ID: <4913553c0706210444p9547c95o9df62051bc56817e@mail.gmail.com> Hi, leider hat´s das nicht gebracht er versucht immer noch lokal zuzustellen. Es hätte auch den nachteil dass dann alle Mails rausmarschieren auch wenn local zugestellt werden könnte. ich dachte mehr an so ne lösung wie: schau mal ob es die Mailbox lokal gibt wenn nicht dann raus an den provider Am 21.06.07 schrieb mail at b-schneider.de : > > > > ------------------------------ > *From:* postfixbuch-users-bounces at listi.jpberlin.de [mailto: > postfixbuch-users-bounces at listi.jpberlin.de] *On Behalf Of *Harald Rinker > *Sent:* Thursday, June 21, 2007 11:47 AM > *To:* Postfixbuch-users at listi.jpberlin.de > *Subject:* [Postfixbuch-users] Fetchmail Abholung aber Versenden an > eigeneDomain beim Provider > > Hallo Liste, > > ich hab folgendes Problem. > > Mailserver Domäne irgendwas.de > Dieser fungiert auch als relay für ausgehende Mails > Mails beim provider ebenfalls irgendwas.de werden dann per fetchmail > abgeholt und lokal eingeliefert. > > soweit funktioniert das. > > Das Problem ist wenn jetzt ein lokaler z.B. fritz at irgendwas.de an > tomas at irgendwas.de eine mail verschickt > wird diese lokal zugestellt. > Jetzt gibt es aber auf dem Provider Server Postfächer die für externe > Mitarbeiter sind. > > Ich suche jetzt eine Möglichkeit alle Mails für die es kein lokales > Postfach gibt nach draussen bzw. zum Relay zu schicken. > > Bin für jeden Tip dankbar > > Mit freundlichen Grüssen > Harry > > Hallo Harry > > Ist nur so ein schuß is blaue aber wöhre der einsatz der Transport tabelle > in Postfix hier nicht geigenet > > zb: > maildomain transportyp:nächsterserver > > oder > > tux at iregdnwasde smtp:[mx.vonproviderbeiexternen mitarbeitern] > > > Grüße und Viel Glück > > B > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From h.rinker at googlemail.com Thu Jun 21 13:30:49 2007 From: h.rinker at googlemail.com (Harald Rinker) Date: Thu, 21 Jun 2007 13:30:49 +0200 Subject: [Postfixbuch-users] Fetchmail Abholung aber Versenden an eigeneDomain beim Provider In-Reply-To: <000601c7b3ec$d8c177c0$6d02a8c0@skanwood.local> References: <4913553c0706210247s249b3999mce4bf23038a16c45@mail.gmail.com> <000601c7b3ec$d8c177c0$6d02a8c0@skanwood.local> Message-ID: <467A6169.1010104@googlemail.com> mail at b-schneider.de schrieb: > > > ------------------------------------------------------------------------ > *From:* postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] *On Behalf Of > *Harald Rinker > *Sent:* Thursday, June 21, 2007 11:47 AM > *To:* Postfixbuch-users at listi.jpberlin.de > *Subject:* [Postfixbuch-users] Fetchmail Abholung aber Versenden an > eigeneDomain beim Provider > > Hallo Liste, > > ich hab folgendes Problem. > > Mailserver Domäne irgendwas.de > Dieser fungiert auch als relay für ausgehende Mails > Mails beim provider ebenfalls irgendwas.de > werden dann per fetchmail abgeholt und lokal eingeliefert. > > soweit funktioniert das. > > Das Problem ist wenn jetzt ein lokaler z.B. fritz at irgendwas.de > an tomas at irgendwas.de > eine mail verschickt > wird diese lokal zugestellt. > Jetzt gibt es aber auf dem Provider Server Postfächer die für externe > Mitarbeiter sind. > > Ich suche jetzt eine Möglichkeit alle Mails für die es kein lokales > Postfach gibt nach draussen bzw. zum Relay zu schicken. > > Bin für jeden Tip dankbar > > Mit freundlichen Grüssen > Harry > > Hallo Harry > > Ist nur so ein schuß is blaue aber wöhre der einsatz der Transport > tabelle in Postfix hier nicht geigenet > > zb: > maildomain transportyp:nächsterserver > > oder > > tux at iregdnwasde smtp:[mx.vonproviderbeiexternen mitarbeitern] > > > Grüße und Viel Glück > > B > irgendwas.de smtp:mailserver.de ausprobiert das tut´s leider nicht. Er versucht immer noch die Mails lokal zuzstellen From h.rinker at googlemail.com Thu Jun 21 15:10:24 2007 From: h.rinker at googlemail.com (Harald Rinker) Date: Thu, 21 Jun 2007 15:10:24 +0200 Subject: [Postfixbuch-users] Fetchmail Abholung aber Versenden an eigeneDomain beim Provider In-Reply-To: <467A6169.1010104@googlemail.com> References: <4913553c0706210247s249b3999mce4bf23038a16c45@mail.gmail.com> <000601c7b3ec$d8c177c0$6d02a8c0@skanwood.local> <467A6169.1010104@googlemail.com> Message-ID: <4913553c0706210610g228e5769we38d5bbb2e9abe4c@mail.gmail.com> OK ich hab das problemchen gelöst in die transports muss rein emailadresse at irgendwas.de smtp:mailserver möglicherweise auch [mailserver] je nachdem ob mx oder dns für die es diese ausnahme geben soll. Das steht leider im Postfixbuch anders drin Funktioniert für Mails an diese Adresse nicht für Mails mit diesem Absender !!! Am 21.06.07 schrieb Harald Rinker : > > mail at b-schneider.de schrieb: > > > > > > ------------------------------------------------------------------------ > > *From:* postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] *On Behalf Of > > *Harald Rinker > > *Sent:* Thursday, June 21, 2007 11:47 AM > > *To:* Postfixbuch-users at listi.jpberlin.de > > *Subject:* [Postfixbuch-users] Fetchmail Abholung aber Versenden an > > eigeneDomain beim Provider > > > > Hallo Liste, > > > > ich hab folgendes Problem. > > > > Mailserver Domäne irgendwas.de > > Dieser fungiert auch als relay für ausgehende Mails > > Mails beim provider ebenfalls irgendwas.de > > werden dann per fetchmail abgeholt und lokal eingeliefert. > > > > soweit funktioniert das. > > > > Das Problem ist wenn jetzt ein lokaler z.B. fritz at irgendwas.de > > an tomas at irgendwas.de > > eine mail verschickt > > wird diese lokal zugestellt. > > Jetzt gibt es aber auf dem Provider Server Postfächer die für externe > > Mitarbeiter sind. > > > > Ich suche jetzt eine Möglichkeit alle Mails für die es kein lokales > > Postfach gibt nach draussen bzw. zum Relay zu schicken. > > > > Bin für jeden Tip dankbar > > > > Mit freundlichen Grüssen > > Harry > > > > Hallo Harry > > > > Ist nur so ein schuß is blaue aber wöhre der einsatz der Transport > > tabelle in Postfix hier nicht geigenet > > > > zb: > > maildomain transportyp:nächsterserver > > > > oder > > > > tux at iregdnwasde smtp:[mx.vonproviderbeiexternen mitarbeitern] > > > > > > Grüße und Viel Glück > > > > B > > > irgendwas.de smtp:mailserver.de ausprobiert > > das tut´s leider nicht. > Er versucht immer noch die Mails lokal zuzstellen > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From schoeppner at biotec.uni-bremen.de Thu Jun 21 15:28:50 2007 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Thu, 21 Jun 2007 15:28:50 +0200 Subject: [Postfixbuch-users] Problem Backscatter Mail Message-ID: <467A7D12.4080406@biotec.uni-bremen.de> Hi Liste, mit meiner Mailadresse wird sehr viel Spam versand. Gibt es noch andere Möglichkeiten als die auf http://www.postfix.org/BACKSCATTER_README.html beschriben um sich vor dieser sch.... Backscatter Mail zu schüzen? Gruss Sven Schöppner From driessen at fblan.de Thu Jun 21 16:25:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 21 Jun 2007 16:25:26 +0200 Subject: [Postfixbuch-users] Problem Backscatter Mail In-Reply-To: <467A7D12.4080406@biotec.uni-bremen.de> References: <467A7D12.4080406@biotec.uni-bremen.de> Message-ID: <005c01c7b410$03468c60$0565a8c0@uwe> Sven Schoeppner schrieb: > Hi Liste, > mit meiner Mailadresse wird sehr viel Spam versand. > Gibt es noch andere Möglichkeiten als die auf > http://www.postfix.org/BACKSCATTER_README.html > beschriben um sich vor dieser sch.... > > > Backscatter Mail > > zu schüzen? > Mailadresse löschen *gg Aber wenn du einen andere Lösung oder die oben angeführte am laufen hast wäre ich auch daran interessiert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From theofel at etes.de Thu Jun 21 16:36:06 2007 From: theofel at etes.de (Jan Theofel) Date: Thu, 21 Jun 2007 16:36:06 +0200 Subject: [Postfixbuch-users] Problem Backscatter Mail In-Reply-To: <005c01c7b410$03468c60$0565a8c0@uwe> References: <467A7D12.4080406@biotec.uni-bremen.de> <005c01c7b410$03468c60$0565a8c0@uwe> Message-ID: <20070621143606.GB20736@intranet.etes.de> Hallo zusammen, On Thu, Jun 21, 2007 at 04:25:26PM +0200, Uwe Driessen wrote: > Sven Schoeppner schrieb: > > Hi Liste, > > mit meiner Mailadresse wird sehr viel Spam versand. > > Gibt es noch andere Möglichkeiten als die auf > > http://www.postfix.org/BACKSCATTER_README.html > > beschriben um sich vor dieser sch.... > > > > Backscatter Mail > > > > zu schüzen? > > > > Mailadresse löschen *gg > > Aber wenn du einen andere Lösung oder die oben angeführte am laufen hast wäre ich auch > daran interessiert. Für das eigentliche Problem habe ich leider auch keine Lösung. Aber für einen Teilaspekt, der bei uns damit meistens einher geht: Ein Problem was sich daraus häufig ergibt, ist eine deutliche (Über)last auf den Mailservern. Ähnliches tritt beispielsweise auch auf, wenn man einen Newsletter an extrem viele Empfänger sendet. (Wobei es ja hier dann erwünschte Bounces sind.) Wir behelfen uns an dieser Stelle so, dass wir einfach über /etc/postfix/recipient_access mit einem kleinen Cronjob den Empfang von E-Mails an diesen Empfänger nur nachts zu- lassen. Tagsüber werden die Mails mit einem "450 temporarily disabled - please try again later" zurückgewiesen. So beeinträchtigt die entsehende Last zumindest nicht die schnelle Verarbeitung der anderen E-Mails auf dem/den betroffenen Systeme(n). Bei Backscatter bedeutet das allerdings zugleich, dass erwüschte Mails auf den betroffenen Mailaccounts ebenfalls nur Nachts eingehen können. Jan Theofel -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Thu Jun 21 16:45:24 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Jun 2007 16:45:24 +0200 Subject: [Postfixbuch-users] Problem Backscatter Mail In-Reply-To: <467A7D12.4080406@biotec.uni-bremen.de> References: <467A7D12.4080406@biotec.uni-bremen.de> Message-ID: <467A8F04.1090609@japantest.homelinux.com> Sven Schoeppner wrote: > Hi Liste, > mit meiner Mailadresse wird sehr viel Spam versand. > Gibt es noch andere Möglichkeiten als die auf > http://www.postfix.org/BACKSCATTER_README.html > beschriben um sich vor dieser sch.... > > > Backscatter Mail > > zu schüzen? Es gibt einige Ansätze. Die meisten verwenden die Option, einen eigenen Header zu setzen und bei Mails mit leeren Absenderadressen zu prüfen, ob dieser Header gesetzt wurde. Eine andere Möglichkeit ist, die MID in eine Datenbank zu schreiben und zu vergleichen. Bei allen Möglichkeiten ist jedoch immer die Gefahr der falschen Behandlung gegeben. DSN werden z.B. auch mit leerer Absenderadresse geschickt. Manche Newsletter genauso. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Thu Jun 21 17:03:13 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 21 Jun 2007 17:03:13 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang In-Reply-To: <000b01c7b3d9$86ec3290$0565a8c0@uwe> References: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> <467A1512.1050705@deiszner.de> <000b01c7b3d9$86ec3290$0565a8c0@uwe> Message-ID: <200706211703.13884@tux.boltz.de.vu> Hallo Uwe, hallo Sebastian, hallo Leute, Am Donnerstag, 21. Juni 2007 schrieb Uwe Driessen: > Der Dateiname wird sich ganz schnell ändern sobals die ersten rejects > wegen dem Dateinamen kommen und pdf grundsätzlich ausfiltern ist auch > nicht gut. Da musst Du nichtmal die ersten Rejects abwarten. Ich war auch schon glücklicher Empfänger eines solchen PDFs und der Dateiname war personalisiert: meine Mailadresse: ChristianBoltz at ...... Subject: Fw: ChristianBoltz_report.pdf Dateiname: ChristianBoltz_report.pdf So, dann filter das mal auf Dateinamen... Gruß Christian Boltz -- I understand, I am also sure that they would not let me at their code and internal tools. If they do, I switch disto in a hartbeat, because that means others with the same level as I have can change stuff. I don't trust myself. :-) [houghi in opensuse-wiki] From tobi at familiematthaeus.de Fri Jun 22 07:40:00 2007 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Fri, 22 Jun 2007 07:40:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_legt_Mails_in_Quar?= =?iso-8859-1?q?ant=E4ne_statt_sie_auszuliefern?= In-Reply-To: <001701c7b3de$a2f252d0$0565a8c0@uwe> References: <467A33B1.90706@familiematthaeus.de><001101c7b3dd$06df99d0$0565a8c0@uwe> <467A361E.5000504@familiematthaeus.de> <001701c7b3de$a2f252d0$0565a8c0@uwe> Message-ID: <467B60B0.4080809@familiematthaeus.de> Hallo Uwe, > Was bringt ein egrep "bad_header_destiny" * im Konfigurationsverzeichnis von Amavis ? Leider nicht viel: angor:/etc/amavis# grep -R 'bad_header' * conf.d/20-debian_defaults:$final_bad_header_destiny = D_PASS; # False-positive prone (for spam) angor:/etc/amavis# > Schon mal /etc/init.d/amavis restart durchgeführt ? Logisch! -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From steffenbrumm at gmx.de Fri Jun 22 10:30:19 2007 From: steffenbrumm at gmx.de (Steffen Brumm) Date: Fri, 22 Jun 2007 10:30:19 +0200 Subject: [Postfixbuch-users] Spamhaus/Heise/nic.at - Aenderungen - was: Re:Dreht Spamhaus jetzt durch? In-Reply-To: <002c01c7b32a$2fff0930$0565a8c0@uwe> References: <007001c7b31d$39929640$acb7c2c0$@com> <20070620104627.GA23988@robtone.ek-muc.de> <002c01c7b32a$2fff0930$0565a8c0@uwe> Message-ID: <200706221030.20495.steffenbrumm@gmx.de> >... > Alles andere ist meiner Meinung nach Säbelgerassel. > > Aber wie ich schon sagte das nic.at der Sache nicht nachgeht finde ich auch > nicht gerade berauschend. > > > Hi, ist zwar ein bisschen spät aber ok. das sowas von der nic.at ignoriert wird, wundert mich nicht. ich habe mal bei 'nem ösi-registrar gearbeitet, der bei nic.at akreditiert ist. während dieser zeit hatte ich oft mit der nic.at zu tun. dabei habe ich mitgekriegt das die ziemlich träge sind, was domain-probleme angeht. andererseits wurden änderungen bei dem email-registrierungssystem nicht auf der homepage angekündigt sondern "tief in den weiten der dokumentation" versteckt. cu steffen -- blackredroses.hi5.com From schoeppner at biotec.uni-bremen.de Fri Jun 22 11:09:09 2007 From: schoeppner at biotec.uni-bremen.de (Sven Schoeppner) Date: Fri, 22 Jun 2007 11:09:09 +0200 Subject: [Postfixbuch-users] Problem Backscatter Mail In-Reply-To: <467A8F04.1090609@japantest.homelinux.com> References: <467A7D12.4080406@biotec.uni-bremen.de> <467A8F04.1090609@japantest.homelinux.com> Message-ID: <467B91B5.1080508@biotec.uni-bremen.de> Sandy Drobic schrieb: > Sven Schoeppner wrote: > >> Hi Liste, >> mit meiner Mailadresse wird sehr viel Spam versand. >> Gibt es noch andere Möglichkeiten als die auf >> http://www.postfix.org/BACKSCATTER_README.html >> beschriben um sich vor dieser sch.... >> >> >> Backscatter Mail >> >> zu schüzen? >> > > Es gibt einige Ansätze. Die meisten verwenden die Option, einen eigenen > Header zu setzen und bei Mails mit leeren Absenderadressen zu prüfen, ob > dieser Header gesetzt wurde. > Hat jemand damit gute Erfahrungen gemacht? > Eine andere Möglichkeit ist, die MID in eine Datenbank zu schreiben und zu > vergleichen. > Das gleiche, hat jemand damit gute Erfahrungen gemacht? > Bei allen Möglichkeiten ist jedoch immer die Gefahr der falschen > Behandlung gegeben. DSN werden z.B. auch mit leerer Absenderadresse > geschickt. Manche Newsletter genauso. > Ja, da liegt der Hund begraben. gruss Sven From ml at awinkelmann.de Thu Jun 21 22:03:48 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 21 Jun 2007 22:03:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eintr=E4ge_in_/var/log/warn?= In-Reply-To: <000b01c7b3f2$5aafd9c0$4065390a@de223310.vwgroup.com> References: <000b01c7b3f2$5aafd9c0$4065390a@de223310.vwgroup.com> Message-ID: <200706212203.48510.ml@awinkelmann.de> On Thursday 21 June 2007 12:53, Manfred Werner wrote: > In meiner Mail Warn sind folgende Einträge: > > Jun 21 12:10:22 DE223310x00001 postfix/lmtp[7599]: warning: non-LMTP > response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 > lockers > Jun 21 12:10:23 DE223310x00001 postfix/lmtp[7502]: warning: non-LMTP > response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 72 > lockers > Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7597]: warning: non-LMTP > response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 72 > lockers > Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7512]: warning: non-LMTP > response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 > lockers > Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7507]: warning: non-LMTP > response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 86 > lockers > Jun 21 12:12:05 DE223310x00001 postfix/lmtp[7595]: warning: non-LMTP > response from /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: 71 > lockers Das war ein Fehler von Cyrus-Imapd. Er hat Müll an den LMTP-Client (Postfix) geschickt. Welche Version benutzt Du und gibt es kein Update Deiner Distribution? -- Andreas From ml at awinkelmann.de Thu Jun 21 22:05:29 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 21 Jun 2007 22:05:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_als_relay_=3A_Mailq_vo?= =?iso-8859-1?q?ll_mit=09error450Sender_address_rejected=3A_Domain_?= =?iso-8859-1?q?not_found?= In-Reply-To: <007f01c7b386$3432ea10$0565a8c0@uwe> References: <4678C9BE.6000009@igowo.de> <200706202153.00349.ml@awinkelmann.de> <007f01c7b386$3432ea10$0565a8c0@uwe> Message-ID: <200706212205.29845.ml@awinkelmann.de> On Wednesday 20 June 2007 23:58, Uwe Driessen wrote: > > > > > Ich antworte mal mit einer Nachdenk-Frage: Wie soll der Client > > > > > wissen, ob es den Server mit EHLO ansprechen kann ohne eine > > > > > Fehlermeldung ("Ich kann kein ESMTP") zu quittieren? > > > > > > > > Raten ? :-) > > > > > > > > Also wird zumindest das ESMTP mit einer tieferen Bedeutung benötigt. > > > > Aus den Postfix configurations Parametern geht das so klar nicht > > > > hervor > > > > > > Ja. Das erschließt sich einem erst, wenn man so schmerzfrei geworden > > > ist, das man freiwillig in RFCs rumwühlt. ;) > > > > http://www.postfix.org/postconf.5.html#smtp_always_send_ehlo > > > > smtp_always_send_ehlo (default: yes) > > Always send EHLO at the start of an SMTP session. > > With "smtp_always_send_ehlo = no", Postfix sends EHLO > > only when the word "ESMTP" appears in the server greeting > > banner (example: 220 spike.porcupine.org ESMTP Postfix). > > Ok da Standard yes für was dann immer noch das ESMTP? Kennst Du jeden MTA/SMTP-Client und weisst wie er reagiert? ALso warum nicht diese 5 Zeichen einfach im Banner behalten? > Der Schrein der Weisheit hat sich mir wieder verschlossen *gg > Irgendwelche Nachteile oder Überbleibsel aus vergangenen Tagen? > Hab aber nix dagegen die Ahnen zu ehren. > > > Seit - hüstel - 6 Jahren also schickt Postfix immer EHLO. > > Nee meins nicht *g > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 -- Andreas From postfixbuch at thomas-schwenski.de Fri Jun 22 10:39:54 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 22 Jun 2007 10:39:54 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server und Banner Message-ID: <467B8ADA.6010501@thomas-schwenski.de> Hallo, auf einem Server dauert es immer einige Sekunden zwischen dem Verbindungsaufbau und dem Senden des Banner des Servers. Da mir leider jede Idee fehlt, woran das liegen könnte muss ich mich mal an euch wenden. Kennt jemand das Problem? Hier mal meine main.cf: inet_interfaces= xxx.xxx.xxx.xxx, 127.0.0.1 myhostname= mail.example.com relay_domains= append_dot_mydomain= no smtpd_banner= $myhostname ESMTP running Postfix on Debian/GNU mydestination= $myhostname mynetworks= localhost, 127.0.0.1 #debug_peer_list= 127.0.0.1 #smtpd_peername_lookup = no ## Virtual Mailboxes virtual_alias_maps= proxy:mysql:/etc/postfix/mysql/virtual_forwardings.cf virtual_mailbox_domains= proxy:mysql:/etc/postfix/mysql/virtual_domains.cf virtual_mailbox_maps= proxy:mysql:/etc/postfix/mysql/virtual_mailboxes.cf virtual_mailbox_base= /srv/mail virtual_uid_maps= proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_uids.cf virtual_gid_maps= proxy:mysql:/etc/postfix/mysql/virtual_mailboxes_gids.cf ## SASL smtpd_sasl_auth_enable= yes smtpd_sasl_security_options= noanonymous broken_sasl_auth_clients= yes ## Restrictions smtpd_recipient_restrictions= reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, # reject_non_fqdn_hostname, # reject_invalid_hostname, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_rbl_client bl.spamcop.net warn_if_reject check_policy_service inet:127.0.0.1:10030 permit und meine master.cf: # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd # -o content_filter=smtp-amavis:[127.0.0.1]:10024 # -o mynetworks=127.0.0.1/8 submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o myhostname=mail.xanis.de -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes #127.0.0.1:10025 inet n - n - - smtpd # -o content_filter= # -o local_recipient_maps= # -o relay_recipient_maps= # -o smtpd_restriction_classes= # -o smtpd_delay_reject=no # -o smtpd_helo_restrictions= # -o smtpd_client_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_recipient_restrictions=permit_mynetworks,reject_unauth_destination # -o mynetworks=127.0.0.0/8 # -o strict_rfc821_envelopes=yes # -o smtpd_error_sleep_time=0 # -o smtpd_soft_error_limit=1001 # -o smtpd_hard_error_limit=1000 # -o smtpd_client_connection_count_limit=0 # -o smtpd_client_connection_rate_limit=0 # -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Ein Content-Filter läuft auf dem Server (noch) nicht. Thomas From dennis at pronet-gmbh.net Fri Jun 22 10:52:01 2007 From: dennis at pronet-gmbh.net (Dennis Schulz) Date: Fri, 22 Jun 2007 10:52:01 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig Message-ID: <000001c7b4aa$99b1e100$610ca8c0@monitor7> Hallo zusammen, wir setzen seit knapp 2 Wochen unseren neuen Mail-Server ein mit amavis-new und spamassassin. Dem Spamassassin haben wir bis jetzt schon 35000 Spam Mails beigebracht, aber es wird immernoch zu wenig spam erkannt. Bei einer Spam Mail stand im Header bei X-Spam-Status folgende Meldung: No, score=1.956 tagged_above=-1 required=5 tests=[EXTRA_MPART_TYPE=0.815, HTML_IMAGE_ONLY_28=1.014, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.126] Man sieht ja jetzt schon einmal das er die Mails überhaupt testet aber die Score ist mir zu niedrig, da ich in den Settings eine Score von 5 eingestellt habe. Und bei 1.9 wird also noch kein Spam erkannt. Wo kann ich die Test Score im amavis-new ändern, denn ich finde die config Datei dafür nicht? Ich wollte bei manchen Punkten die Score noch was hochsetzen damit mehr Spam erkannt wird. Gruss Dennis -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j.reisslein at schmitt-aufzuege.de Fri Jun 22 09:47:13 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 22 Jun 2007 09:47:13 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? Message-ID: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> Hallo Liste. Habe gerade auf postgrey 1.28 geupdatet. Im Zuge der Logfilekontrolle ist mir aufgefallen, dass viele offensichtliche Spammer wegen einer AWL Rule gar nicht mehr geprüft werden. Auszug: mail:/sources # tail -f /var/log/mail |grep postgrey Jun 22 09:41:24 mail postgrey[18855]: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=exnamm at blutech.com.br, recipient=e.polley at schmitt-aufzuege.de Jun 22 09:41:24 mail postgrey[18855]: ADC14C39EC: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=exnamm at blutech.com.br, recipient=email at schmitt-aufzuege.de Jun 22 09:41:25 mail postgrey[18855]: ADC14C39EC: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=exnamm at blutech.com.br, recipient=f.mohren at schmitt-aufzuege.de Jun 22 09:41:25 mail postgrey[18855]: ADC14C39EC: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=exnamm at blutech.com.br, recipient=f.stahlberg at schmitt-aufzuege.de Jun 22 09:41:27 mail postgrey[18855]: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=Jarvis7482 at verizon.com, recipient=k.schmidt at schmitt-aufzuege.de Jun 22 09:41:48 mail postgrey[18855]: action=pass, reason=triplet found, client_name=mail.queensgruppe.de, client_address=145.253.188.222, sender=christian.wegmann at queensgruppe.de, recipient=A.Dick at schmitt-aufzuege.de Jun 22 09:41:59 mail postgrey[18855]: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=ffvvff at cleverlever.com, recipient=h.vogt at schmitt-aufzuege.de Jun 22 09:42:07 mail postgrey[18855]: action=pass, reason=client AWL, client_name=mforward.dtag.de, client_address=194.25.242.123, sender=, recipient=p.gsell at schmitt-aufzuege.de Jun 22 09:42:30 mail postgrey[18855]: action=pass, reason=client AWL, client_name=smtp.alcodi.pt, client_address=62.48.203.34, sender=r.pinto at schmitt-elevadores.com, recipient=m.linke at schmitt-aufzuege.de Wie kann ich das Verhalten ändern in Bezug auf Whitelisting von mforward.dtag.de? Mit freundlichen Grüßen Jörg Reisslein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Fri Jun 22 13:47:20 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 22 Jun 2007 13:47:20 +0200 Subject: [Postfixbuch-users] (OT) pdf Spam Message-ID: <1241689311.20070622134720@jkart.de> Hallo und Guten Tag Postfixer, hat jemand schon einen "Trick" gefunden, pdf-Spam abzuwehren? Siehe auch: http://www.heise.de/newsticker/meldung/91509 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Vor allem ist da der Dieter, unumstrittener König im Krieg der Sternchen. Bohlen hat etwa eine Phantastilliarde Platten verkauft, auch wenn viele seiner Modern-Talking- Songs gegen die Menschenrechtskonvention verstoßen. (Thomas Tuma/Der Spiegel) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2344 Build 10091 22.06.2007 From hm0 at gmx.net Fri Jun 22 13:40:09 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Fri, 22 Jun 2007 13:40:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ext3_restore_gel=F6schter_date?= =?iso-8859-1?q?ien=3F_undelete?= Message-ID: <20070622114009.178670@gmx.net> (ich hoffe diesmal klappts - die erste mail kam nicht an) hallo zusammen, wollte gerade mit rm /var/lib//* nen alten ordner löschen, hatte aber leider vorm * ein leerzeichen drin... d.h. alle dateien (nicht dir ordner) in /var/lib sind weg. Gibt es eine Möglichkeit, die zu restoren? Bei Ext3 siehts da ja eher schlecht aus (und nein, ich habe nur von den Daten ein Backup...). Oder die apt/sonstwas-libs zurückspielen (von original-fassung/image) und dann ein update-lauf machen, der alle (fehlenden) Dateien/Pakete neu installiert? geht das? wichtig wäre, es sollte dabei ggf. die letzte Version beibehalten werden (nicht dass ich dann z.B. mysql 5 statt 4.x hab) ist dringend - da Postfix auch nicht mehr geht grüße+danke -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From pkoch at bgc-jena.mpg.de Fri Jun 22 12:38:00 2007 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 22 Jun 2007 12:38:00 +0200 Subject: [Postfixbuch-users] "rewrite subject" mit sieve -wie ? Message-ID: <467BA688.6050507@bgc-jena.mpg.de> Hi, ich möchte mit sieve mails (Service-requests) so umschreiben und weiterleiten, dass die mails auch in unserem Requesttracker ordentlich zugeordnet werden. D.h. ein Subject "Service Request # 19173048" soll in "[HELPDESK #111111] Service Request # 19173048" umgeschrieben und an helpdesk@ als Kopie geschickt werden. Ich habe wenig zum Syntax gefunden. Geht das so ? if header :contains ["Subject"] ["EXTERNE BearbeitunsgNr"] { addtag "[INTERNE_BEARBEITUNSGNUMMER] $U"; redirect "internes_helpdesk" ; keep; } -- Danke, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From hm0 at gmx.net Fri Jun 22 12:34:08 2007 From: hm0 at gmx.net (Heiner Mueller) Date: Fri, 22 Jun 2007 12:34:08 +0200 Subject: [Postfixbuch-users] neeeein - grosses Problem /var/lib ext3 / undelete - leicht OT Message-ID: <20070622103408.301400@gmx.net> hallo zusammen, wollte gerade mit rm /var/lib//* nen alten ordner löschen, hatte aber leider vorm * ein leerzeichen drin... d.h. alle dateien (nicht dir ordner) in /var/lib sind weg. Gibt es eine Möglichkeit, die zu restoren? Bei Ext3 siehts da ja eher schlecht aus (und nein, ich habe nur von den Daten ein Backup...). Oder die apt/sonstwas-libs zurückspielen (von original-fassung/image) und dann ein update-lauf machen, der alle (fehlenden) Dateien/Pakete neu installiert? geht das? wichtig wäre, es sollte dabei ggf. die letzte Version beibehalten werden (nicht dass ich dann z.B. mysql 5 statt 4.x hab) ist dringend - da Postfix auch nicht mehr geht grüße+danke -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kanns mit allen: http://www.gmx.net/de/go/multimessenger From christian at bricart.de Fri Jun 22 14:50:13 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 22 Jun 2007 14:50:13 +0200 (CEST) Subject: [Postfixbuch-users] restriction class auf sender IPs Message-ID: <35065.80.87.162.117.1182516613.squirrel@aachalon.de> Servus, ich habe eine restriction_class eingerichtet, die für einige Domains nur dann Mails durchlassen soll, wenn sie von einer Liste von anderen MXen kommen. restriction_classes = check_sender_mx check_sender_mx = check_sender_access hash:/etc/postfix/allowed_mx, smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/check_sender_MX ... # /etc/postfix/check_sender_MX: example.com check_sender_mx # /etc/postfix/allowed_mx: mx1.example.net OK Jetzt stellen sich mir zwei Fragen.. ob ich in "allowed_mx" wirklich "OK" oder besser "DUNNO" reinschreiben soll und ob der FQDN des MX dort ausreicht, oder zusätzlich (oder alleine) noch die IP des MX rein soll Und fehlen in der o.g. Konfiguration noch irgendwelche "reject" oder "permit" Regeln..? Christian From crandler at crandland.de Fri Jun 22 15:29:46 2007 From: crandler at crandland.de (crandler) Date: Fri, 22 Jun 2007 15:29:46 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server undBanner In-Reply-To: <467B8ADA.6010501@thomas-schwenski.de> Message-ID: <002801c7b4d1$672c27a0$2200a8c0@netclusive.local> > auf einem Server dauert es immer einige Sekunden zwischen dem > Verbindungsaufbau und dem Senden des Banner des Servers. > Da mir leider jede Idee fehlt, woran das liegen könnte muss ich mich mal > an euch wenden. > Kennt jemand das Problem? Schau mal hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034178.html Scheint auch ein lokales DNS-Problem zu sein. Gruß Sven From oliver.hoffmann at helmholtz-hzi.de Fri Jun 22 15:51:54 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Fri, 22 Jun 2007 15:51:54 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <000001c7b4aa$99b1e100$610ca8c0@monitor7> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7> Message-ID: <467BD3FA.2000900@helmholtz-hzi.de> Dennis Schulz schrieb: > Wo kann ich die Test Score im amavis-new ändern, denn ich finde die config > Datei dafür nicht? Ich wollte bei manchen Punkten die Score noch was > hochsetzen damit mehr Spam erkannt wird. > Na, das sind ja mal herzlich wenig Informationen die du uns mitteilst. Welche Tests benutzt du denn mit Spamassassin? - Bayes - DCC - Razor - SARE Rules - RBL Checks Schau dir folgende Dateien mal genauer an: local.cf v310.pre v312.pre v320.pre Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri Jun 22 15:57:30 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 22 Jun 2007 15:57:30 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server und Banner In-Reply-To: <467B8ADA.6010501@thomas-schwenski.de> References: <467B8ADA.6010501@thomas-schwenski.de> Message-ID: <467BD54A.9030009@linuxrocks.dyndns.org> Thomas Schwenski schrieb: > Hallo, > > auf einem Server dauert es immer einige Sekunden zwischen dem > Verbindungsaufbau und dem Senden des Banner des Servers. Tritt der Fehler bei einem lokalen Telnet (direkt am Server) genauso auf wie aus der Ferne? Irgendwo ne Firewall im Spiel? > Da mir leider jede Idee fehlt, woran das liegen könnte muss ich mich mal > an euch wenden. > Kennt jemand das Problem? Wie ist denn die Kiste ausgelastet? Vielleicht könnte dir da sar aus dem Paket sysstat weiterhelfen (sar 10 1 würde z.B. 10 Messungen im Sekundenabstand machen). (Evtl. auch sar -n (ALL|EDEV). ) > Hier mal meine main.cf: > Thomas -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at bricart.de Fri Jun 22 16:06:55 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 22 Jun 2007 16:06:55 +0200 (CEST) Subject: [Postfixbuch-users] "re-routing" aus mailq Message-ID: <59479.80.87.162.117.1182521215.squirrel@aachalon.de> Servus zusammen, gibt es eine Möglichkeit Mails aus der mailq umzuschreiben..? Ich habe hier eine Weiterleitungsadresse in der virtual definiert, der Art: domain_bei_mir VIRTUALDOMAIN user at domain_bei_mir adresse at offsite_domain Jetzt ist die Firma "offsite" von einer anderen Firma aufgekauft worden und hat kurzerhand den MX von "offsite_domain" in der DNS-Zone gelöscht und bei sich alle Adressen, die unter adresse at offsite_domain existierten angewisen, dass ihre neue Mailadresse vorname.nachname at neuer_domainname ist. Jetzt habe ich aber mit der alten umgeschriebenen Adresse noch Mails in der Queue, die aufgrund des fehlenden MX jetzt an die IP von "offsite_domain" gehen wollen, der natürlich keinen Mailserver dort hat und noch viel schlimmer auf Port 25 eine DROP-Regel in der Firewall hat.. Jetzt ist meine Queue voll mit Einträgen ala: (delivery temporarily suspended: connect to offsite_domain[xxx.xxx.xxx.xxx]: Connection timed out) Kann ich die Zieladressen dort igendwie auf die neue Adresse umschreiben, dass die an die neue Adresse doch verschickt werden? Christian From usenet at deiszner.de Fri Jun 22 16:19:37 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 22 Jun 2007 16:19:37 +0200 Subject: [Postfixbuch-users] PDF-Spam Message-ID: <467BDA79.1090609@deiszner.de> Hallo, vielleicht wäre es eine Möglichkeit, eine Zeichenkette aus der PDF-Datei zu nehmen und diese in die body-checks (das waren die für den Inhalt - oder ?) zu packen. Es müsste halt ne Zeichenkette sein, welche 'länger' ist - vielleicht 20 Zeichen. Hilft aber eben nur so lange, wie die PDF's immer die gleichen sind :-( gruß Sebastian From driessen at fblan.de Fri Jun 22 16:23:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 22 Jun 2007 16:23:58 +0200 Subject: [Postfixbuch-users] (OT) pdf Spam In-Reply-To: <1241689311.20070622134720@jkart.de> References: <1241689311.20070622134720@jkart.de> Message-ID: <000601c7b4d8$f956cf20$0565a8c0@uwe> Jim Knuth schrieb: > Hallo und Guten Tag Postfixer, > > hat jemand schon einen "Trick" gefunden, pdf-Spam abzuwehren? > Siehe auch: http://www.heise.de/newsticker/meldung/91509 > > Jap dynip *gg Quick and a bit dirty but wonderful. Was soll ich den scheis auf den Server lassen wenn aus der Ecke nur mist kommt Dazu dann noch postgrey und policyd-weight für die die evtl. durchschlüpfen Ich habe den PDF Spam noch nicht auf dem Server gehabt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jun 22 16:27:49 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 22 Jun 2007 16:27:49 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <000001c7b4aa$99b1e100$610ca8c0@monitor7> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7> Message-ID: <000701c7b4d9$82750b00$0565a8c0@uwe> Dennis Schulz schrieb: > Hallo zusammen, > > wir setzen seit knapp 2 Wochen unseren neuen Mail-Server ein mit amavis-new und > spamassassin. Dem Spamassassin haben wir bis jetzt schon 35000 Spam Mails beigebracht, > aber es wird immernoch zu wenig spam erkannt. Wo bekommst du 35K Spammails her? Evtl. mal über alternativen nachdenken. > > Bei einer Spam Mail stand im Header bei X-Spam-Status folgende Meldung: > No, score=1.956 tagged_above=-1 required=5 tests=[EXTRA_MPART_TYPE=0.815, > HTML_IMAGE_ONLY_28=1.014, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.126] > > Man sieht ja jetzt schon einmal das er die Mails überhaupt testet aber die Score ist mir > zu niedrig, da ich in den Settings eine Score von 5 eingestellt habe. Und bei 1.9 wird > also noch kein Spam erkannt. > > Wo kann ich die Test Score im amavis-new ändern, denn ich finde die config Datei dafür > nicht? Ich wollte bei manchen Punkten die Score noch was hochsetzen damit mehr Spam > erkannt wird. Amavis ist der falsche ansprechpartner scahu in spamassassin nach. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jun 22 16:36:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 22 Jun 2007 16:36:59 +0200 Subject: [Postfixbuch-users] "re-routing" aus mailq In-Reply-To: <59479.80.87.162.117.1182521215.squirrel@aachalon.de> References: <59479.80.87.162.117.1182521215.squirrel@aachalon.de> Message-ID: <001101c7b4da$caa57620$0565a8c0@uwe> Christian Bricart schrieb: > Servus zusammen, > > gibt es eine Möglichkeit Mails aus der mailq umzuschreiben..? > > Ich habe hier eine Weiterleitungsadresse in der virtual definiert, der Art: > > domain_bei_mir VIRTUALDOMAIN > user at domain_bei_mir adresse at offsite_domain Sowas müsste es geben aber da müssen die alten hasen ran > Jetzt habe ich aber mit der alten umgeschriebenen Adresse noch Mails in > der Queue, die aufgrund des fehlenden MX jetzt an die IP von > "offsite_domain" gehen wollen, der natürlich keinen Mailserver dort hat > und noch viel schlimmer auf Port 25 eine DROP-Regel in der Firewall hat.. > Jetzt ist meine Queue voll mit Einträgen ala: Dann sprich mit den neuen Inhabern was du mit den Mails machen sollst Ich sehe das so was nicht mehr existiert kann nicht zugestellt werden und das das Problem auftaucht ist eigentlich nicht deins sondern das derer die den MX gelöscht haben. Damit bringen die zum Ausdruck das es diese Adressen nicht mehr gibt und somit auch keine Post mehr auf diese Adressen zugestellt werden sollen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Fri Jun 22 16:42:45 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 22 Jun 2007 16:42:45 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> Message-ID: <7832fd560706220742t69648ef1pc7550978283a9508@mail.gmail.com> On 6/22/07, Joerg Reisslein wrote: > > Wie kann ich das Verhalten ändern in Bezug auf Whitelisting von > mforward.dtag.de? Warum? mforward.dtag.de ist doch ein echter Mailserver? Es ist also korrekt, dass er durchs Greylisting durchkommt.. Und die Tatsache, daß er in der Whitelist steht bedeutet einfach nur, dass die Spammer den sehr exzessiv genutzt haben. From christian at bricart.de Fri Jun 22 17:11:20 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 22 Jun 2007 17:11:20 +0200 (CEST) Subject: [Postfixbuch-users] restriction class auf sender IPs In-Reply-To: <35065.80.87.162.117.1182516613.squirrel@aachalon.de> References: <35065.80.87.162.117.1182516613.squirrel@aachalon.de> Message-ID: <41906.80.87.162.117.1182525080.squirrel@aachalon.de> Christian Bricart wrote: > Servus, > > ich habe eine restriction_class eingerichtet, die für einige Domains nur > dann Mails durchlassen soll, wenn sie von einer Liste von anderen MXen > kommen. > > > restriction_classes = check_sender_mx > > check_sender_mx = > check_sender_access hash:/etc/postfix/allowed_mx, hups.. da haben sich zu meiner eigentlichen Konfiguration noch zwei Fehler eingeschlichen: erstens fehlt nach dem Komma noch "reject" und zweitens muss es natürlich "check_client_access" und nicht "check_sender_access" heissen... > > smtpd_recipient_restrictions = > ... > check_recipient_access hash:/etc/postfix/check_sender_MX > ... > > # /etc/postfix/check_sender_MX: > example.com check_sender_mx > > # /etc/postfix/allowed_mx: > mx1.example.net OK > > > Jetzt stellen sich mir zwei Fragen.. > ob ich in "allowed_mx" wirklich "OK" oder besser "DUNNO" reinschreiben > soll > und > ob der FQDN des MX dort ausreicht, oder zusätzlich (oder alleine) noch die > IP des MX rein soll > > Und fehlen in der o.g. Konfiguration noch irgendwelche "reject" oder > "permit" Regeln..? From theofel at etes.de Fri Jun 22 16:44:25 2007 From: theofel at etes.de (Jan Theofel) Date: Fri, 22 Jun 2007 16:44:25 +0200 Subject: [Postfixbuch-users] "re-routing" aus mailq In-Reply-To: <59479.80.87.162.117.1182521215.squirrel@aachalon.de> References: <59479.80.87.162.117.1182521215.squirrel@aachalon.de> Message-ID: <20070622144425.GA544@intranet.etes.de> Hi Christian, On Fri, Jun 22, 2007 at 04:06:55PM +0200, Christian Bricart wrote: > > gibt es eine Möglichkeit Mails aus der mailq umzuschreiben..? > > Kann ich die Zieladressen dort igendwie auf die neue Adresse umschreiben, > dass die an die neue Adresse doch verschickt werden? Nicht direkt. Ich würd ein diesem Fall die alte Domain als lokale Domain definieren und dann mitteles einem Eintrag in der virtual-Datei die Redirects vornehmen. Dazu müsste Postfix allerdings bei einem reload/restart diese Konfiguraiton auch auf Mails, die sich in der mailq befinden, anwenden. Aber das sollte eigentlich der Fall sein. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From usenet at deiszner.de Fri Jun 22 17:36:49 2007 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 22 Jun 2007 17:36:49 +0200 Subject: [Postfixbuch-users] OT Spamassassin - Autowhitelist anzeigen Message-ID: <467BEC91.3010205@deiszner.de> Hallo, wie kann ich mir die Autowhitelist anzeigen lassen? Ich habe in der Doku nix gefunden - nur aus/einschalte könnte man sie... gruß sd From 1510-911 at onlinehome.de Fri Jun 22 17:41:44 2007 From: 1510-911 at onlinehome.de (Thomas Becker) Date: Fri, 22 Jun 2007 17:41:44 +0200 Subject: [Postfixbuch-users] Spam als PDF Anhang In-Reply-To: <200706211703.13884@tux.boltz.de.vu> References: <016e01c7b3c9$6cf2d340$02d2b40a@edvpc02> <000b01c7b3d9$86ec3290$0565a8c0@uwe> <200706211703.13884@tux.boltz.de.vu> Message-ID: <200706221741.44274.tomez@antom19.local> Hallo Christian, Hallo Liste Am Donnerstag, 21. Juni 2007 17:03 schrieb Christian Boltz: > Da musst Du nichtmal die ersten Rejects abwarten. Ich war auch > schon glücklicher Empfänger eines solchen PDFs und der Dateiname > war personalisiert: > >     meine Mailadresse:  ChristianBoltz at ...... >     Subject:            Fw: ChristianBoltz_report.pdf >     Dateiname:          ChristianBoltz_report.pdf > > So, dann filter das mal auf Dateinamen... > Heute war ein Artikel zu PDF-Spam bei heise.de und da heist es unter anderem: "Allerdings sind die diesmal beigefügten PDF-Dokumente, abgesehen von Dateinamen, alle gleich. Anhand der identischen Prüfsumme sollten sich derartige Anhänge erkennen und ausfiltern lassen. Es ist aber damit zu rechen, dass die Spammer auch die PDFs demnächst dynamisch generieren werden." Vielleicht ist das ja ein Ansatz...? > > Gruß > > Christian Boltz Gruß und Tschüß Thomas -- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin From olaf.uhlemann at sertrec.de Fri Jun 22 17:43:17 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Fri, 22 Jun 2007 17:43:17 +0200 Subject: [Postfixbuch-users] Einene bestimmten Ext.Rechner zulassen? Message-ID: <001b01c7b4e4$0e001ca0$1e00a8c0@Rohan> Ich möchte einen externen Rechner erlauben mails an lokale Postfächer zuzustellen. Momentan wir jedoch jede Mail von diesem ext. Rechner mit dem default_rbl_replay abgelehnt. Der Rechner bezieht seine IP dynamisch. Und hat auch keinen FQDN. Irgendwie sehe ich gerade den Wald vor lauter Bäumen nicht - kann mir bitte einer (oder eine ;-) ) auf die Sprünge helfen. Meine main.cf. queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop myhostname = mail.sertrec.com mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain soft_bounce = no in_flow_delay = 0 debug_peer_level = 1 inet_protocols = all inet_interfaces = all content_filter = vscan: biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps= hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = XXXXXXXXXXXXXXXXX relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix masquerade_domains = defer_transports = mynetworks = 127.0.0.0/8 mynetworks_style = subnet disable_dns_lookups = no mailbox_command = mailbox_transport = cyrus strict_8bitmime = no disable_mime_output_conversion = no smtpd_client_restrictions = strict_rfc821_envelopes = no smtpd_sasl_auth_enable = yes smtpd_sasl_auth_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_application_name = smtpd default_rbl_reply = $rbl_code RBLTRAP: You can't send E-Mails with mail.sertrec.com !!! smtpd_helo_required = yes smtpd_delay_reject = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 Mit freundlichen Grüßen Olaf Uhlemann From postfixbuch at thomas-schwenski.de Fri Jun 22 18:15:23 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 22 Jun 2007 18:15:23 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server undBanner In-Reply-To: <002801c7b4d1$672c27a0$2200a8c0@netclusive.local> References: <002801c7b4d1$672c27a0$2200a8c0@netclusive.local> Message-ID: <467BF59B.3040000@thomas-schwenski.de> > Scheint auch ein lokales DNS-Problem zu sein. > Richtig vermutet. Sogar selber Provider. Ich werd mir jetzt einen eigenen DNS-Daemon draufsetzen. Danke. Thomas P.S.: Ausgelastet ist die Kiste definitiv nicht, da gibt's vielleich 15 Mailboxes/n drauf und die kriegen verhältnismäßig wenig Mails. From p.heinlein at heinlein-support.de Fri Jun 22 18:22:47 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jun 2007 18:22:47 +0200 Subject: [Postfixbuch-users] (OT) pdf Spam In-Reply-To: <1241689311.20070622134720@jkart.de> References: <1241689311.20070622134720@jkart.de> Message-ID: <200706221822.48162.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 13:47 schrieb Jim Knuth: > hat jemand schon einen "Trick" gefunden, pdf-Spam abzuwehren? > Siehe auch: http://www.heise.de/newsticker/meldung/91509 Leute, macht einfach nur ordentlich GREYLISTING! Ich habe so einen PDF-Spam auf meinen Systemen die ganzen Tage noch nicht gesehen. Gibt es ein Problem? Keine Ahnung. Wir kennen das nicht. Und wir machen echt nix besonderes. Alle unsere Nutzer, die ich gefragt habe, kennen das allerhöchstens aus Tickermeldungen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jun 22 18:24:18 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jun 2007 18:24:18 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> Message-ID: <200706221824.18505.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 09:47 schrieb Joerg Reisslein: > Habe gerade auf postgrey 1.28 geupdatet. Im Zuge der Logfilekontrolle > ist mir aufgefallen, dass viele offensichtliche Spammer > wegen einer AWL Rule gar nicht mehr geprüft werden. postgrey war schon immer DESHALB empfehlenswert, eben WEIL es AWL einsetzt. It's not a bug, it's a feature. Er loggt das nur jetzt. Gemacht hat er es ZUM GLÜCK schon immer. > Wie kann ich das Verhalten ändern in Bezug auf Whitelisting von > mforward.dtag.de? Warum? Was soll das bringen? Das willst Du nicht! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From nighthawk at gmail.com Fri Jun 22 18:26:12 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 22 Jun 2007 18:26:12 +0200 Subject: [Postfixbuch-users] OT Spamassassin - Autowhitelist anzeigen In-Reply-To: <467BEC91.3010205@deiszner.de> References: <467BEC91.3010205@deiszner.de> Message-ID: <7832fd560706220926l2a973597mc4627e68e039e68d@mail.gmail.com> On 6/22/07, Sebastian Deiszner wrote: > wie kann ich mir die Autowhitelist anzeigen lassen? > > Ich habe in der Doku nix gefunden - nur aus/einschalte könnte man sie... Ich habe auch mal gesucht. Das scheint eine ganz normale Berkeley DB Datei zu sein.. Steht aber nicht wirklich was spannenendes drin, SA scheint nur Checksummen und sowas abzuspeichern. From p.heinlein at heinlein-support.de Fri Jun 22 18:28:39 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jun 2007 18:28:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ext3_restore_gel=F6schter_date?= =?iso-8859-1?q?ien=3F_undelete?= In-Reply-To: <20070622114009.178670@gmx.net> References: <20070622114009.178670@gmx.net> Message-ID: <200706221828.39292.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 13:40 schrieb Heiner Mueller: > Gibt es eine Möglichkeit, die zu restoren? Bei Ext3 siehts da ja eher > schlecht aus (und nein, ich habe nur von den Daten ein Backup...). Kommt auf die benutzte Journaling-Methode an, über die Du leider gerade nichts gesagt hast. Und es kommt insb. darauf an, was Du seitdem gemacht hast (im Idealfall rein gar nichts...). Wir können im Rahmen eines Support-Calls sowas üblicherweise recht brauchbar retten, doch ist das stets mit erheblichem Aufwand verbunden. Bislang haben wir jedoch fast immer alles zurückgekriegt. > Oder die apt/sonstwas-libs zurückspielen (von original-fassung/image) > und dann ein update-lauf machen, der alle (fehlenden) Dateien/Pakete > neu installiert? geht das? wichtig wäre, es sollte dabei ggf. die > letzte Version beibehalten werden (nicht dass ich dann z.B. mysql 5 > statt 4.x hab) > > ist dringend - da Postfix auch nicht mehr geht So ein Restore ist jedoch trotzdem erheblicher Aufwand und geht nur mit diversen Mannstunden. Wenn es keine Nutzdaten, sondern Programmdaten sind, sollte ein Neuinstallieren i.d.R. die für Dich schonendere Art und Weise sein -- zeitlich, wie auch finanziell. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jun 22 18:29:45 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jun 2007 18:29:45 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <7832fd560706220742t69648ef1pc7550978283a9508@mail.gmail.com> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> <7832fd560706220742t69648ef1pc7550978283a9508@mail.gmail.com> Message-ID: <200706221829.45341.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 16:42 schrieb nighthawk: > Und die Tatsache, daß > er in der Whitelist steht bedeutet einfach nur, dass die Spammer den > sehr exzessiv genutzt haben. Nein, das bedeutet, daß er in der Vergangenheit mehrfach bewiesen hat, daß er ein echter Mailserver ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jun 22 18:32:15 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jun 2007 18:32:15 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> Message-ID: <200706221832.15952.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 09:47 schrieb Joerg Reisslein: > > mail:/sources # tail -f /var/log/mail |grep postgrey > > Jun 22 09:41:24 mail postgrey[18855]: action=pass, reason=client AWL, > client_name=mforward.dtag.de, client_address=194.25.242.123, > sender=exnamm at blutech.com.br, recipient=e.polley at schmitt-aufzuege.de Schmeiße bitte Deinen MX20 von schmitt-aufzuege.de raus: ;; ANSWER SECTION: schmitt-aufzuege.de. 157767 IN MX 10 mail.schmitt-aufzuege.de. schmitt-aufzuege.de. 157767 IN MX 20 mforward.dtag.de. Bitte schmeißt mal ganz generell Eure MX-20 raus, diese sind SINNLOS wenn Ihr sie nicht selbst betreibt. Sie sind (wie man hier sieht) sogar kontraproduktiv. Man BRAUCHT keinen Backup-Mailserver, wenn man diesen nicht unter seiner eigenen Kontrolle hat. Man will das einfach nicht! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Fri Jun 22 18:50:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 22 Jun 2007 18:50:04 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server undBanner In-Reply-To: <467BF59B.3040000@thomas-schwenski.de> References: <002801c7b4d1$672c27a0$2200a8c0@netclusive.local> <467BF59B.3040000@thomas-schwenski.de> Message-ID: <001201c7b4ed$625672f0$0565a8c0@uwe> Thomas Schwenski schrieb: > > > > Scheint auch ein lokales DNS-Problem zu sein. > > > Richtig vermutet. > Sogar selber Provider. Da würde ich dem Provider aber mal drauf hinweisen schließlich bezahlt Ihr ja Geld dafür das diese Dienste bereitgestellt werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf.uhlemann at sertrec.de Fri Jun 22 18:54:53 2007 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Fri, 22 Jun 2007 18:54:53 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server undBanner In-Reply-To: <467BF59B.3040000@thomas-schwenski.de> Message-ID: <000101c7b4ee$0ec07ae0$1e00a8c0@Rohan> > > Scheint auch ein lokales DNS-Problem zu sein. > > > Richtig vermutet. > Sogar selber Provider. > > Ich werd mir jetzt einen eigenen DNS-Daemon draufsetzen. > Ich habe nach der Aktion HETZNER eine Info zukommen lassen, das die DNS Server nicht richtig laufen. Die haben sich artig bedankt aber bisher scheinbar nichts unternommen. Das mit dem eigenen DNS ist warscheinlich die beste Lösung - oder du hoffst noch ein paar Wochen. ;-) Olaf Uhlemann From driessen at fblan.de Fri Jun 22 19:39:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 22 Jun 2007 19:39:23 +0200 Subject: [Postfixbuch-users] "re-routing" aus mailq In-Reply-To: <20070622144425.GA544@intranet.etes.de> References: <59479.80.87.162.117.1182521215.squirrel@aachalon.de> <20070622144425.GA544@intranet.etes.de> Message-ID: <001301c7b4f4$45b44350$0565a8c0@uwe> Jan Theofel schrieb: > Hi Christian, > > On Fri, Jun 22, 2007 at 04:06:55PM +0200, Christian Bricart wrote: > > > > gibt es eine Möglichkeit Mails aus der mailq umzuschreiben..? > > > > Kann ich die Zieladressen dort igendwie auf die neue Adresse umschreiben, > > dass die an die neue Adresse doch verschickt werden? > > Nicht direkt. Ich würd ein diesem Fall die alte Domain als lokale Domain > definieren und dann mitteles einem Eintrag in der virtual-Datei die > Redirects vornehmen. Dazu müsste Postfix allerdings bei einem reload/restart > diese Konfiguraiton auch auf Mails, die sich in der mailq befinden, > anwenden. Aber das sollte eigentlich der Fall sein. > postsuper -r sollte dann für alle Mails in der queue die Transportwege neu berechnen? Schlagt mich wenns falsch ist Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Fri Jun 22 19:47:02 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jun 2007 19:47:02 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server und Banner In-Reply-To: <467B8ADA.6010501@thomas-schwenski.de> References: <467B8ADA.6010501@thomas-schwenski.de> Message-ID: <200706221947.02385.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 10:39 schrieb Thomas Schwenski: > auf einem Server dauert es immer einige Sekunden zwischen dem > Verbindungsaufbau und dem Senden des Banner des Servers. Wenn "einige Sekunden" = 20/30 Sekunden, dann DNS-Timeout. Wenn "einige Sekunden" << 20 Sekunden, dann sind alle erlaubten smtpd-Prozesse erschöpft. Bitte wirf einen Blick in die master.cf und schau nach, wieviele smtpd-Prozesse dort eingestellt sind. Mach dann mal "ps ax | grep smtpd | wc -l". Und wenn die Werte dicht beieinander liegen, dann schau in Kapitel 11 "Postfix tunen -- Performance-Überlegungen" im Postfix-Buch nach, was und wie man hier die Einstellungen optimieren sollte, bzw. eben auch optimieren DARF, insb. Kapitel 11.4. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From nighthawk at gmail.com Fri Jun 22 20:03:04 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 22 Jun 2007 20:03:04 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <200706221829.45341.p.heinlein@heinlein-support.de> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> <7832fd560706220742t69648ef1pc7550978283a9508@mail.gmail.com> <200706221829.45341.p.heinlein@heinlein-support.de> Message-ID: <7832fd560706221103w15c796c3wb7aa5e14bc87c7b3@mail.gmail.com> On 6/22/07, Peer Heinlein wrote: > Am Freitag, 22. Juni 2007 16:42 schrieb nighthawk: > >> Und die Tatsache, daß >> er in der Whitelist steht bedeutet einfach nur, dass die Spammer den >> sehr exzessiv genutzt haben. > > Nein, das bedeutet, daß er in der Vergangenheit mehrfach bewiesen hat, daß > er ein echter Mailserver ist. Da blutech.com.br wohl kaum selber ueber die T-Online Server relayed, wird das aber wohl bei Spamaktionen passiert sein. Oder merkt sich Postgrey in der Whitelist nur die IP? From michaelwalter at gmx.at Fri Jun 22 22:28:14 2007 From: michaelwalter at gmx.at (Michael Walter) Date: Fri, 22 Jun 2007 22:28:14 +0200 Subject: [Postfixbuch-users] Probleme mit Courier IMAP Message-ID: <20070622202812.4D5EB16F7D8@ilpostino.jpberlin.de> Jedesmal wenn ich courier übersetzen möchte bekomm ich den Hinweis ich solle courier-authlib installieren – gewünscht getan nur läuft da alles sobald ich ./configure eingebe alles in einer Endlos-schleife kann mir da jemand sagen was ich falsch mache bzw was ich sonst machen soll den per rpm geht’s leider auch nicht Michael Walter michaelwalter at gmx.at Skype: igumar -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch at cboltz.de Sat Jun 23 00:55:38 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 23 Jun 2007 00:55:38 +0200 Subject: [Postfixbuch-users] Einene bestimmten Ext.Rechner zulassen? In-Reply-To: <001b01c7b4e4$0e001ca0$1e00a8c0@Rohan> References: <001b01c7b4e4$0e001ca0$1e00a8c0@Rohan> Message-ID: <200706230055.40802@tux.boltz.de.vu> Hallo Olaf, hallo Leute, Am Freitag, 22. Juni 2007 schrieb Olaf Uhlemann: > Ich möchte einen externen Rechner erlauben mails an lokale Postfächer > zuzustellen. Momentan wir jedoch jede Mail von diesem ext. Rechner > mit dem default_rbl_replay abgelehnt. Der Rechner bezieht seine IP > dynamisch. Und hat auch keinen FQDN. Irgendwie sehe ich gerade den > Wald vor lauter Bäumen nicht - kann mir bitte einer (oder eine ;-) ) > auf die Sprünge helfen. Kurzfassung: Du willst, dass sich der externe Rechner per SMTP Auth anmeldet. Wie das geht, steht u. a. gedruckt auf toten Bäumen namens Postfix-Buch ;-) Alternativ könntest Du die betreffende rbl rauswerfen - ich bezweifle aber, dass Du die Nebenwirkungen magst... > Meine main.cf. ... ist hier ungern gesehen. Wenn Du Probleme hast, bitte stattdessen die Ausgabe von postconf -n mitschicken. Falls obiger Hinweis hilft, ist das aber nicht mehr nötig. Gruß Christian Boltz -- Bei Windows hat man Mailreader, der alles kann. Bei Linux hat man ein MUA, das eigentlich gar nichts kann, aber das verdammt gut. [Bernd Brodesser in suse-linux] From ml at awinkelmann.de Sat Jun 23 06:15:28 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Jun 2007 06:15:28 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <000001c7b4aa$99b1e100$610ca8c0@monitor7> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7> Message-ID: <200706230615.28454.ml@awinkelmann.de> On Friday 22 June 2007 10:52, Dennis Schulz wrote: > wir setzen seit knapp 2 Wochen unseren neuen Mail-Server ein mit amavis-new > und spamassassin. Dem Spamassassin haben wir bis jetzt schon 35000 Spam > Mails beigebracht, aber es wird immernoch zu wenig spam erkannt. > > Bei einer Spam Mail stand im Header bei X-Spam-Status folgende Meldung: > No, score=1.956 tagged_above=-1 required=5 tests=[EXTRA_MPART_TYPE=0.815, > HTML_IMAGE_ONLY_28=1.014, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.126] Die DB "BAYES_xx" wird nicht benutzt. > Man sieht ja jetzt schon einmal das er die Mails überhaupt testet aber die > Score ist mir zu niedrig, da ich in den Settings eine Score von 5 > eingestellt habe. Und bei 1.9 wird also noch kein Spam erkannt. > > Wo kann ich die Test Score im amavis-new ändern, denn ich finde die config > Datei dafür nicht? Ich wollte bei manchen Punkten die Score noch was > hochsetzen damit mehr Spam erkannt wird. > > Gruss > Dennis -- Andreas From postfixbuch at thomas-schwenski.de Sat Jun 23 08:48:11 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 23 Jun 2007 08:48:11 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server undBanner In-Reply-To: <000101c7b4ee$0ec07ae0$1e00a8c0@Rohan> References: <000101c7b4ee$0ec07ae0$1e00a8c0@Rohan> Message-ID: <467CC22B.9050201@thomas-schwenski.de> > Ich habe nach der Aktion HETZNER eine Info zukommen lassen, das die DNS > Server nicht richtig laufen. Die haben sich artig bedankt aber bisher > scheinbar nichts unternommen. > Ich werde es Dir gleich tun - das übt etwas mehr Druck aus :) > Das mit dem eigenen DNS ist warscheinlich die beste Lösung - oder du > hoffst noch ein paar Wochen. ;-) > Könnte ich bei der Maschine zwar, will ich aber nicht. Denn das ist so keine Dauerlösung. Thomas From postfixbuch at thomas-schwenski.de Sat Jun 23 08:51:02 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 23 Jun 2007 08:51:02 +0200 Subject: [Postfixbuch-users] Mehrere Sekunden zw. Verbindung zum Server und Banner In-Reply-To: <200706221947.02385.p.heinlein@heinlein-support.de> References: <467B8ADA.6010501@thomas-schwenski.de> <200706221947.02385.p.heinlein@heinlein-support.de> Message-ID: <467CC2D6.9060001@thomas-schwenski.de> > Wenn "einige Sekunden" = 20/30 Sekunden, dann DNS-Timeout. > > Wenn "einige Sekunden" << 20 Sekunden, dann sind alle erlaubten > smtpd-Prozesse erschöpft. > > Bitte wirf einen Blick in die master.cf und schau nach, wieviele > smtpd-Prozesse dort eingestellt sind. > > Mach dann mal "ps ax | grep smtpd | wc -l". > > Und wenn die Werte dicht beieinander liegen, dann schau in Kapitel > 11 "Postfix tunen -- Performance-Überlegungen" im Postfix-Buch nach, was > und wie man hier die Einstellungen optimieren sollte, bzw. eben auch > optimieren DARF, insb. Kapitel 11.4. > Hallo Peer, Danke für die Hinweise, aber der Schuldige (Hetzner DNS) ist schon eindeutig identifiziert. Zu hohe Auslastung kann ich ebenfalls ausschließen. Trotzdem werde ich Deine Mail mal taggen. Vielleicht passiert mal auf einer anderen Kiste etwas ähnliches mit anderer Ursache. Thovan From w.flamme at web.de Sat Jun 23 09:10:24 2007 From: w.flamme at web.de (Werner Flamme) Date: Sat, 23 Jun 2007 09:10:24 +0200 Subject: [Postfixbuch-users] Probleme mit Courier IMAP In-Reply-To: <20070622202812.4D5EB16F7D8@ilpostino.jpberlin.de> References: <20070622202812.4D5EB16F7D8@ilpostino.jpberlin.de> Message-ID: <467CC760.2050302@web.de> Michael Walter schrieb: > Jedesmal wenn ich courier übersetzen möchte bekomm ich den Hinweis ich solle > > courier-authlib installieren ? gewünscht getan nur läuft da alles sobald ich > ./configure > > eingebe alles in einer Endlos-schleife kann mir da jemand sagen was ich > falsch mache > > bzw was ich sonst machen soll den per rpm geht?s leider auch nicht > > > > > > Michael Walter > > michaelwalter at gmx.at > > Skype: igumar > > > > > Du hast bitte welches Betriebssystem? Und installierst welche Versionen? Du traust den Glaskugeln hier einiges zu! Gruß Werner From p.heinlein at heinlein-support.de Sat Jun 23 09:30:24 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 23 Jun 2007 09:30:24 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <7832fd560706221103w15c796c3wb7aa5e14bc87c7b3@mail.gmail.com> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02> <200706221829.45341.p.heinlein@heinlein-support.de> <7832fd560706221103w15c796c3wb7aa5e14bc87c7b3@mail.gmail.com> Message-ID: <200706230930.24266.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 20:03 schrieb nighthawk: > Da blutech.com.br wohl kaum selber ueber die T-Online Server relayed, > wird das aber wohl bei Spamaktionen passiert sein. Oder merkt sich > Postgrey in der Whitelist nur die IP? mforward.dtag.de ist der MX20 der Empfängerdomain. Da ist es nur natürlich, daß die Spammer da einliefern. Und wenn/da mforward.dtag.de keinerlei Spamschutz macht, ist das in seinem Fall eben absolut konraproduktiv. In dem moment, wo man einen ollen MX20 hat, kann man seinen eigenen (wirkungsvollen) Spamsachutz quasi vergessen. Da kann man dann noch etwas aufwendiges SpamAssassin-Geraffel machen, aber wirklich gute Filterung ist dann nicht mehr möglich. Also: Weg mit den sinnlosen MX 20 -- wozu sollten die eigentlich auch gut sein? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Jun 23 09:30:50 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 23 Jun 2007 09:30:50 +0200 Subject: [Postfixbuch-users] Probleme mit Courier IMAP In-Reply-To: <20070622202812.4D5EB16F7D8@ilpostino.jpberlin.de> References: <20070622202812.4D5EB16F7D8@ilpostino.jpberlin.de> Message-ID: <200706230930.50444.p.heinlein@heinlein-support.de> Am Freitag, 22. Juni 2007 22:28 schrieb Michael Walter: > eingebe alles in einer Endlos-schleife kann mir da jemand sagen was ich > falsch mache Wie soll man dazu etwas sagen, wenn Du kein Listing zeigst? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michaelwalter at gmx.at Sat Jun 23 18:17:42 2007 From: michaelwalter at gmx.at (Michael Walter) Date: Sat, 23 Jun 2007 18:17:42 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 103, Eintrag 120 Probleme mit Courier IMAP In-Reply-To: Message-ID: <20070623161738.6B85E8D174@ilpostino.jpberlin.de> BS openSuSe 10.2 Postfix 2.4.3 IMAP Authlib 0.59-3 Courier IMAP 4.1.3 Michael Walter Weinstrasse 30 4664 Oberweis 0660 50 61 453 michaelwalter at gmx.at Skype: igumar ------------------------------ Message: 2 Date: Sat, 23 Jun 2007 09:10:24 +0200 From: Werner Flamme Subject: Re: [Postfixbuch-users] Probleme mit Courier IMAP To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Message-ID: <467CC760.2050302 at web.de> Content-Type: text/plain; charset=UTF-8 Michael Walter schrieb: > Jedesmal wenn ich courier übersetzen möchte bekomm ich den Hinweis ich solle > > courier-authlib installieren ? gewünscht getan nur läuft da alles sobald ich > ./configure > > eingebe alles in einer Endlos-schleife kann mir da jemand sagen was ich > falsch mache > > bzw was ich sonst machen soll den per rpm geht?s leider auch nicht > > > > > > Michael Walter > > michaelwalter at gmx.at > > Skype: igumar > > > > > Du hast bitte welches Betriebssystem? Und installierst welche Versionen? Du traust den Glaskugeln hier einiges zu! Gruß Werner ------------------------------ ************************************ From postfixbuch-users at japantest.homelinux.com Sat Jun 23 18:50:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 23 Jun 2007 18:50:34 +0200 Subject: [Postfixbuch-users] Schwein gehabt... Message-ID: <467D4F5A.7080701@japantest.homelinux.com> Ab 18 Uhr kam plötzlich eine Welle von Backscatter-Mails, aber zum Glück nur an ungültige Adressen. Das nenne ich wirklich "Schwein gehabt". (^-^) Inzwischen gehen die Backscatter-Mails im allgemeinen Spamgestöber halbwegs unter, soweit ist der Müll inzwischen zurückgegangen. Ich scheine ja nicht der einzige zu sein, der im Augenblick Backscatter erhält. Sind das alles deutsche Domains mit Aktienspam? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Jun 23 19:12:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 23 Jun 2007 19:12:25 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <467D4F5A.7080701@japantest.homelinux.com> References: <467D4F5A.7080701@japantest.homelinux.com> Message-ID: <000701c7b5b9$ac117170$0565a8c0@uwe> Sandy Drobic schrieb: > Ab 18 Uhr kam plötzlich eine Welle von Backscatter-Mails, aber zum Glück > nur an ungültige Adressen. Das nenne ich wirklich "Schwein gehabt". (^-^) Bei mir ist alles ruhig nicht mehr wie sonst auch (ob das an der Zeitsperre liegt per IPtables *gg) > Ich scheine ja nicht der einzige zu sein, der im Augenblick Backscatter > erhält. Sind das alles deutsche Domains mit Aktienspam? Öhm ich konnte noch in keine der Mails reinschauen irgendwie kommen die nicht an bei mir *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat Jun 23 19:17:23 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 23 Jun 2007 19:17:23 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 103, Eintrag 120 Probleme mit Courier IMAP In-Reply-To: <20070623161738.6B85E8D174@ilpostino.jpberlin.de> References: <20070623161738.6B85E8D174@ilpostino.jpberlin.de> Message-ID: <000801c7b5ba$5d4c6260$0565a8c0@uwe> Michael Walter schrieb: Bitte kein Topposting und kein Tofu anständig quoten. > Frage, das was du kommentieren möchtest Antwort, Kommentar > BS openSuSe 10.2 > Postfix 2.4.3 > IMAP Authlib 0.59-3 > Courier IMAP 4.1.3 Gut und wo kracht es jetzt mit welcher Fehlermeldung? > > Du hast bitte welches Betriebssystem? Und installierst welche Versionen? > Du traust den Glaskugeln hier einiges zu! > > Gruß > Werner > Welche Glaskugeln meinst du denn Werner *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Sat Jun 23 20:30:12 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 23 Jun 2007 20:30:12 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <467D4F5A.7080701@japantest.homelinux.com> References: <467D4F5A.7080701@japantest.homelinux.com> Message-ID: <20070623183012.GA59453@robtone.ek-muc.de> On Sat, Jun 23, 2007 at 06:50:11PM +0200, Sandy Drobic wrote: > Ab 18 Uhr kam plötzlich eine Welle von Backscatter-Mails, aber zum Glück > nur an ungültige Adressen. Das nenne ich wirklich "Schwein gehabt". (^-^) > > Inzwischen gehen die Backscatter-Mails im allgemeinen Spamgestöber > halbwegs unter, soweit ist der Müll inzwischen zurückgegangen. > > Ich scheine ja nicht der einzige zu sein, der im Augenblick Backscatter > erhält. Sind das alles deutsche Domains mit Aktienspam? Wir hatten vor ca 1 Woche ein kleines Backscatter Problem. In den Inhalt habe ich nicht geschaut, maximal nur, um die body checks bzgl. NDR zu aendern. Dabei haette ich gern sowas wie, sobald Body NICHT ^Received: ... $IP enthaelt, an check_backscatter weiterleiten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From w.flamme at web.de Sat Jun 23 20:39:16 2007 From: w.flamme at web.de (Werner Flamme) Date: Sat, 23 Jun 2007 20:39:16 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 103, Eintrag 120 Probleme mit Courier IMAP In-Reply-To: <000801c7b5ba$5d4c6260$0565a8c0@uwe> References: <20070623161738.6B85E8D174@ilpostino.jpberlin.de> <000801c7b5ba$5d4c6260$0565a8c0@uwe> Message-ID: <467D68D4.8030303@web.de> Uwe Driessen schrieb: >> Du hast bitte welches Betriebssystem? Und installierst welche Versionen? >> Du traust den Glaskugeln hier einiges zu! >> >> Gruß >> Werner >> > > Welche Glaskugeln meinst du denn Werner *gg > > Mit freundlichen Grüßen > > Drießen > Hallo Uwe, ich meinte die Glaskugel, aus der man die Software(versionen) erkennen sollte. Das OP hatte den Betreff "Probleme mit Courier IMAP", und im Posting stand exakt nichts dazu drin - außer, dass irgendwas mit courier und courier-authlib nicht hinhaut. Ich benutze selbst nur die RPMs aus http://software.opensuse.org/download/server:/mail/openSUSE_10.2, damit habe ich keine Probleme. Vielleicht verrät uns der Fragesteller noch, mit welchen Parametern er übersetzt und welche Fehlermeldungen er erhält? Und vielleicht ist es auch von Interesse, ob es ein 32-bit oder ein 64-bit System ist? Ich stoße jedenfalls bei 64 Bit öfter mal an die Grenzen der Kompiliererei... (Abhängigkeiten werden in /usr/lib statt /usr/lib64 gesucht uvam.) Ich habe gerade von http://www.courier-mta.org/download.php das Paket courier-0.55.1.tar.bz2 heruntergeladen; nachdem ich courier-authlib-0.59.3.tar.bz2 mit ./configure make make install (alles als root) übersetzt und installiert hatte, lief das ./configure --prefix=/usr/local/lib/courier make (als User) und make install (als root) ohne weitere Meckerungen ;-) durch. Auch das separate Übersetzen des Pakets courier-imap-4.1.3.tar.bz2 brachte keine Fehler. Übrigens auf einem openSUSE 10.2 x86_64-System ;-) Gruß Werner From driessen at fblan.de Sat Jun 23 20:43:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 23 Jun 2007 20:43:55 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <20070623183012.GA59453@robtone.ek-muc.de> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> Message-ID: <000901c7b5c6$73eccf80$0565a8c0@uwe> Robert Felber schrieb: > Dabei haette ich gern sowas wie, sobald Body NICHT > ^Received: ... $IP enthaelt, an check_backscatter weiterleiten. > > Alle versuche die body und Header Checks nur auf reinkommende Mail zu beschränken sind mir bis dato mehr oder weniger fehlgeschlagen. Das mit den DSN Mails (Empfangsbestätigungen usw.) habe ich auch nicht in den Griff bekommen. Hat denn hier keiner in der Liste einen funktionierenden Backscattertest im Einsatz? Bis dato hatte ich auch einen Saustall voll Schwein, da die in der Regel an nicht existierende Mailadressen gingen. Aber wie heißt es so schön das Glück ist ein Rindvieh und sucht seines Gleichen. Ob ich in Zukunft immer noch soviel Glück habe wage ich zu bezweifeln. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Jun 23 20:52:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 23 Jun 2007 20:52:10 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <20070623183012.GA59453@robtone.ek-muc.de> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> Message-ID: <467D6BDA.7030909@japantest.homelinux.com> Robert Felber wrote: > On Sat, Jun 23, 2007 at 06:50:11PM +0200, Sandy Drobic wrote: >> Ab 18 Uhr kam plötzlich eine Welle von Backscatter-Mails, aber zum Glück >> nur an ungültige Adressen. Das nenne ich wirklich "Schwein gehabt". (^-^) >> >> Inzwischen gehen die Backscatter-Mails im allgemeinen Spamgestöber >> halbwegs unter, soweit ist der Müll inzwischen zurückgegangen. >> >> Ich scheine ja nicht der einzige zu sein, der im Augenblick Backscatter >> erhält. Sind das alles deutsche Domains mit Aktienspam? > > Wir hatten vor ca 1 Woche ein kleines Backscatter Problem. > In den Inhalt habe ich nicht geschaut, maximal nur, um die body > checks bzgl. NDR zu aendern. > > Dabei haette ich gern sowas wie, sobald Body NICHT > ^Received: ... $IP enthaelt, an check_backscatter weiterleiten. Das kann wohl nur ein Script leisten, welches Mails mit leerem Absender darauf scannt. Ärgerlich ist, dass man dafür die komplette Mail annehmen muss. Was ich mir wünsche für diesen Fall ist ein Before-Queue-Policyserver oder Milter, welcher nur die Header studieren muss, um zu entscheiden, ob es eine Backscatter-Mail ist oder nicht. Ich glaube nicht, dass ein Policyserver dies schafft. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Sat Jun 23 21:11:42 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 23 Jun 2007 21:11:42 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <467D6BDA.7030909@japantest.homelinux.com> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> <467D6BDA.7030909@japantest.homelinux.com> Message-ID: <7832fd560706231211h1af2c2d0pef1421627a46be01@mail.gmail.com> On 6/23/07, Sandy Drobic wrote: > Was ich mir wünsche für diesen Fall ist ein Before-Queue-Policyserver oder > Milter, welcher nur die Header studieren muss, um zu entscheiden, ob es > eine Backscatter-Mail ist oder nicht. Ich glaube nicht, dass ein > Policyserver dies schafft. Ein Policyserver wird das kaum können, da er keine Header zu sehen bekommt - selbst wenn man ihn in den smtpd_end_of_data_restrictions laufen lässt. Mit einem Milter sollte das aber kein Problem sein. Allerdings ist die Milter API nicht ganz so trivial, wie die eines Policyservers, wenn ich das richtig gesehen habe... From r.felber at ek-muc.de Sat Jun 23 21:45:23 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 23 Jun 2007 21:45:23 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <000901c7b5c6$73eccf80$0565a8c0@uwe> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> <000901c7b5c6$73eccf80$0565a8c0@uwe> Message-ID: <20070623194523.GA68991@robtone.ek-muc.de> On Sat, Jun 23, 2007 at 08:43:32PM +0200, Uwe Driessen wrote: > Robert Felber schrieb: > > Dabei haette ich gern sowas wie, sobald Body NICHT > > ^Received: ... $IP enthaelt, an check_backscatter weiterleiten. > > > > > > Alle versuche die body und Header Checks nur auf reinkommende Mail zu beschränken sind mir > bis dato mehr oder weniger fehlgeschlagen. > Das mit den DSN Mails (Empfangsbestätigungen usw.) habe ich auch nicht in den Griff > bekommen. > > Hat denn hier keiner in der Liste einen funktionierenden Backscattertest im Einsatz? > > Bis dato hatte ich auch einen Saustall voll Schwein, da die in der Regel an nicht > existierende Mailadressen gingen. Aber wie heißt es so schön das Glück ist ein Rindvieh > und sucht seines Gleichen. Ob ich in Zukunft immer noch soviel Glück habe wage ich zu > bezweifeln. > > AAAAaaalso: Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper. So, heisst fuer mich erstmal folgendes: postmaster,<>, MAILER-DAEMON an eine liste existenter virtueller user schicken, sofern nicht vorhanden -> 511 User nicht existend An existende Empfaenger pruef ich folgender Maszen: if /^Received:/ if /^Received: +(from|by).*[^@](ek-muc.de|kuttendreier.de)/ /(=| )robtone.ek-muc.de/ DUNNO /./ 550 Forged body data. We do not accept backscatter. You are either an open relay or allow forged sender. (b1) endif endif Setzt voraus, dass wir nie mit "ek-muc.de" bzw "kuttendreier.de" heloen, und ausgehend nur mit robtone.ek-muc.de Die lokalen clients heloen mit der lokalen domain Das faengt aber nur die mit forged received ab. Die mit falschem Return-Path in bezug mit "ging nicht durch unseren relay" habe ich noch nicht rausgefunden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sat Jun 23 22:00:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 23 Jun 2007 22:00:40 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <20070623194523.GA68991@robtone.ek-muc.de> References: <467D4F5A.7080701@japantest.homelinux.com><20070623183012.GA59453@robtone.ek-muc.de><000901c7b5c6$73eccf80$0565a8c0@uwe> <20070623194523.GA68991@robtone.ek-muc.de> Message-ID: <000b01c7b5d1$2cf14470$0565a8c0@uwe> Robert Felber schrieb: > On Sat, Jun 23, 2007 at 08:43:32PM +0200, Uwe Driessen wrote: > AAAAaaalso: > > Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper. > So, heisst fuer mich erstmal folgendes: Chef erscheißen *gggg > > postmaster,<>, MAILER-DAEMON an eine liste existenter virtueller user > schicken, sofern nicht vorhanden -> 511 User nicht existend Unbekannte User ablehnen ist auch klar > An existende Empfaenger pruef ich folgender Maszen: > > if /^Received:/ > if /^Received: +(from|by).*[^@](ek-muc.de|kuttendreier.de)/ ^^^^^^^^^^^^^^^^^^^^^^^^^ Does wird Haarig bei mir, z.Z. 20 Domains und bei jeder Neuanlage neu anfügen.... > /(=| )robtone.ek-muc.de/ DUNNO Da steht immer mail.fblan.de wäre auch kein Problem > /./ 550 Forged body data. We do not accept backscatter. You are either an open relay or > allow forged sender. (b1) > endif > endif > > Setzt voraus, dass wir nie mit "ek-muc.de" bzw "kuttendreier.de" heloen, > und ausgehend nur mit robtone.ek-muc.de > Die lokalen clients heloen mit der lokalen domain > > Das faengt aber nur die mit forged received ab. Das ist immerhin schon etwas Ich muß mir mal ein paar Backscattersysteme raussuchen und ein paar Bounces erzeugen um dann mal die Header genau anzuschauen was ich da evtl. in der Abfrage verwenden kann. > Die mit falschem Return-Path in bezug mit "ging nicht durch unseren relay" > habe ich noch nicht rausgefunden. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Jun 23 23:30:28 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 23 Jun 2007 23:30:28 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <20070623194523.GA68991@robtone.ek-muc.de> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> <000901c7b5c6$73eccf80$0565a8c0@uwe> <20070623194523.GA68991@robtone.ek-muc.de> Message-ID: <467D90F4.6040604@japantest.homelinux.com> Robert Felber wrote: >> Hat denn hier keiner in der Liste einen funktionierenden Backscattertest im Einsatz? >> >> Bis dato hatte ich auch einen Saustall voll Schwein, da die in der Regel an nicht >> existierende Mailadressen gingen. Aber wie heißt es so schön das Glück ist ein Rindvieh >> und sucht seines Gleichen. Ob ich in Zukunft immer noch soviel Glück habe wage ich zu >> bezweifeln. > > AAAAaaalso: > > Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper. Puh! Mein herzliches Beileid! Das straft einen ja gleich dreifach: - zum einen hast du einen der Hauptchecks gegen Spam nicht in Gebrauch und musst ihn mehr schlecht als recht ersetzen durch andere Checks. - dann musst du aufpassen, dass du nicht bounced (luser_relay?) - und zuletzt noch aufpassen, dass du möglichst viel Spam erkennst und markierst, aber unbedingt darauf achten, dass keine false positives dabei sind. Wir hatten eine Zeit, als unsere Spamabwehr noch nicht so sauber bzw. überhaupt nicht lief, und dabei hatten wir mehr Mails durch Übersehen verloren (sie gingen in dem vielen Spam einfach unter) als durch Vertipper nicht erhalten. Daraus hat sich eindeutig ergeben, dass ungültige Empfänger direkt abgewiesen werden müssen und dies eher zu einer zuverlässigen Emailkommunikation beiträgt als eine Sammlung von allem Müll. Ich nehme an, dass dein Chef nicht derjenige ist, der diesen Müll durchwühlen muss. Er sollte unbedingt mal selbst kosten, was er dem Mitarbeiter vorsetzt, der diesen Krempel bearbeiten muss. Deshalb stimme ich für: luser_relay = chef at deine.domain > An existende Empfaenger pruef ich folgender Maszen: > > if /^Received:/ > if /^Received: +(from|by).*[^@](ek-muc.de|kuttendreier.de)/ > /(=| )robtone.ek-muc.de/ DUNNO > /./ 550 Forged body data. We do not accept backscatter. You are either an open relay or allow forged sender. (b1) > endif > endif > > Setzt voraus, dass wir nie mit "ek-muc.de" bzw "kuttendreier.de" heloen, > und ausgehend nur mit robtone.ek-muc.de > Die lokalen clients heloen mit der lokalen domain > > Das faengt aber nur die mit forged received ab. > Die mit falschem Return-Path in bezug mit "ging nicht durch unseren relay" > habe ich noch nicht rausgefunden. Das ist leider genau das Problem mit dem Erkennen von Backscatter. Rein durch passives Mustersuchen ist das eine sehr fragile und fehlerträchtige Angelegenheit. Ich denke, da fehlt eine aktive Komponente, bei dessen Fehlen man definitiv auf Backscatter schließen kann. Vielleicht hilft es ja, wenn DKIM-signierte Mails verwendet werden. Dann würde das Fehlen einer solchen Signatur direkt auf Backscatter hindeuten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Sun Jun 24 00:04:29 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 24 Jun 2007 00:04:29 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <467D90F4.6040604@japantest.homelinux.com> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> <000901c7b5c6$73eccf80$0565a8c0@uwe> <20070623194523.GA68991@robtone.ek-muc.de> <467D90F4.6040604@japantest.homelinux.com> Message-ID: <20070623220429.GA88379@robtone.ek-muc.de> On Sat, Jun 23, 2007 at 11:30:05PM +0200, Sandy Drobic wrote: > Robert Felber wrote: > > >> Hat denn hier keiner in der Liste einen funktionierenden Backscattertest im Einsatz? > >> > >> Bis dato hatte ich auch einen Saustall voll Schwein, da die in der Regel an nicht > >> existierende Mailadressen gingen. Aber wie heißt es so schön das Glück ist ein Rindvieh > >> und sucht seines Gleichen. Ob ich in Zukunft immer noch soviel Glück habe wage ich zu > >> bezweifeln. > > > > AAAAaaalso: > > > > Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper. > > Puh! Mein herzliches Beileid! Das straft einen ja gleich dreifach: > > - zum einen hast du einen der Hauptchecks gegen Spam nicht in Gebrauch und > musst ihn mehr schlecht als recht ersetzen durch andere Checks. Oh, ich hab doch polw ;-) Was meinst denn du warum ,-) > - dann musst du aufpassen, dass du nicht bounced (luser_relay?) Ich sehe zu, dass ich nicht bounce (da bin ich eigen). Chefsekretaerin sortiert. > - und zuletzt noch aufpassen, dass du möglichst viel Spam erkennst und > markierst, aber unbedingt darauf achten, dass keine false positives dabei > sind. Die Chefsekretaerin hat mich bzgl Spam sehr lieb .-) Sie bekommt so gut wie nix zu Gesicht. Die Quarantaene sehe ich durch, die liegt bei nicht mehr als 15 Mails Tag (Spam+Viren). > Wir hatten eine Zeit, als unsere Spamabwehr noch nicht so sauber bzw. > überhaupt nicht lief, und dabei hatten wir mehr Mails durch Übersehen > verloren (sie gingen in dem vielen Spam einfach unter) als durch Vertipper > nicht erhalten. > Daraus hat sich eindeutig ergeben, dass ungültige Empfänger direkt > abgewiesen werden müssen und dies eher zu einer zuverlässigen > Emailkommunikation beiträgt als eine Sammlung von allem Müll. > > Ich nehme an, dass dein Chef nicht derjenige ist, der diesen Müll > durchwühlen muss. Er sollte unbedingt mal selbst kosten, was er dem > Mitarbeiter vorsetzt, der diesen Krempel bearbeiten muss. Deshalb stimme > ich für: > luser_relay = chef at deine.domain Dazu gibts sogar ein Intraweb interface bei dem Cheffe in Abwesenheit der Chefsekretaerin die Mail zu sich leiten laesst. Wird aber ueber procmail geregelt. (oh, ja, haha, virtual domain ueber procmail ... ein toller Spass) (plain text + -f $empfaenger -> empfaenger; attachements, html -> luser) Ja, kann aendern, ich bin aber auch bisschen froh, dass ich mit procmail die wildesten Verrenkungen die man sich denken kann, vollziehen kann (Performance-maessig ist das aufgrund niedrigen Verkehrs akzeptabel). > > An existende Empfaenger pruef ich folgender Maszen: > > > > if /^Received:/ > > if /^Received: +(from|by).*[^@](ek-muc.de|kuttendreier.de)/ > > /(=| )robtone.ek-muc.de/ DUNNO > > /./ 550 Forged body data. We do not accept backscatter. You are either an open relay or allow forged sender. (b1) > > endif > > endif > > > > Setzt voraus, dass wir nie mit "ek-muc.de" bzw "kuttendreier.de" heloen, > > und ausgehend nur mit robtone.ek-muc.de > > Die lokalen clients heloen mit der lokalen domain > > > > Das faengt aber nur die mit forged received ab. > > Die mit falschem Return-Path in bezug mit "ging nicht durch unseren relay" > > habe ich noch nicht rausgefunden. > > Das ist leider genau das Problem mit dem Erkennen von Backscatter. Rein > durch passives Mustersuchen ist das eine sehr fragile und fehlerträchtige > Angelegenheit. Ich denke, da fehlt eine aktive Komponente, bei dessen > Fehlen man definitiv auf Backscatter schließen kann. Oder einfach mal ein pcre flag "naechstes pattern prueft kompletten body", also, aehnlich procmail Mechanismen. > Vielleicht hilft es ja, wenn DKIM-signierte Mails verwendet werden. Dann > würde das Fehlen einer solchen Signatur direkt auf Backscatter hindeuten. DKIM (dkim-milter-1.0.0) wirft hier ABRT ohne coredump sobald ich sender-basiertes DKIM anhand rules-file mache :-( Noch keine Zeit gefunden, dem nachzugehen. So eine richtig ausgefeilte Loesung habe ich noch nicht gesehen :-/ -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Sun Jun 24 09:06:32 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Jun 2007 09:06:32 +0200 Subject: [Postfixbuch-users] Probleme mit Courier IMAP In-Reply-To: <467CC760.2050302@web.de> References: <20070622202812.4D5EB16F7D8@ilpostino.jpberlin.de> <467CC760.2050302@web.de> Message-ID: <20070624070632.GA32353@state-of-mind.de> * Werner Flamme : > Michael Walter schrieb: > > Jedesmal wenn ich courier übersetzen möchte bekomm ich den Hinweis ich solle > > > > courier-authlib installieren ? gewünscht getan nur läuft da alles sobald ich > > ./configure > > > > eingebe alles in einer Endlos-schleife kann mir da jemand sagen was ich > > falsch mache Hast Du das INSALL Dokument gelesen? Da stehr drin, das viele Leute immer wieder sagen, Courier wäre beim Bauen in eine Endlos-Schleife abgetaucht, aber das sei nicht wahr, denn der Code sei einfach sehr optimiert. Hast Du? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Sun Jun 24 16:12:32 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 24 Jun 2007 16:12:32 +0200 Subject: [Postfixbuch-users] Schwein gehabt... In-Reply-To: <20070623220429.GA88379@robtone.ek-muc.de> References: <467D4F5A.7080701@japantest.homelinux.com> <20070623183012.GA59453@robtone.ek-muc.de> <000901c7b5c6$73eccf80$0565a8c0@uwe> <20070623194523.GA68991@robtone.ek-muc.de> <467D90F4.6040604@japantest.homelinux.com> <20070623220429.GA88379@robtone.ek-muc.de> Message-ID: <467E7BD0.5030000@japantest.homelinux.com> Robert Felber wrote: > On Sat, Jun 23, 2007 at 11:30:05PM +0200, Sandy Drobic wrote: >> Robert Felber wrote: >>> Wir haben hier (*jammer*) catch all. Weil, Cheffe hat Angst wegen vertipper. >> Puh! Mein herzliches Beileid! Das straft einen ja gleich dreifach: >> >> - zum einen hast du einen der Hauptchecks gegen Spam nicht in Gebrauch und >> musst ihn mehr schlecht als recht ersetzen durch andere Checks. > > Oh, ich hab doch polw ;-) Was meinst denn du warum ,-) Ächz, ich verstehe. Das war also praktisch aus Notwehr geboren. (^-^) >> - und zuletzt noch aufpassen, dass du möglichst viel Spam erkennst und >> markierst, aber unbedingt darauf achten, dass keine false positives dabei >> sind. > > Die Chefsekretaerin hat mich bzgl Spam sehr lieb .-) Sie bekommt so gut wie > nix zu Gesicht. Die Quarantaene sehe ich durch, die liegt bei nicht mehr als > 15 Mails Tag (Spam+Viren). Seit die Filterung bei uns auch schön funktioniert, bekommt die Posteingangs-Abteilung auch nicht mehr viel zu sehen. Vor etwa zwei Jahren fing es an, unerträglich zu werden, da wurde dann schließlich eine Filterung notwendig. Ich hatte aber auch ein anderes Motif: eine Bearbeiterin hatte sich mit einem Zero-Day Virus infiziert, der nicht erkannt worden war. Und der Aufwand für die Einrichtung eines neuen Rechners dauert immer einige Stunden, von dem Produktivitätsverlust ganz zu schweigen. Das war dann sozusagen der Tropfen, der das Faß überlaufen liess. Seit die Filterung sauber funktioniert, habe ich nur noch äußerst wenig mit Viren zu tun. Selbst in der Quarantäne landen nur sehr selten Viren. >> Ich nehme an, dass dein Chef nicht derjenige ist, der diesen Müll >> durchwühlen muss. Er sollte unbedingt mal selbst kosten, was er dem >> Mitarbeiter vorsetzt, der diesen Krempel bearbeiten muss. Deshalb stimme >> ich für: >> luser_relay = chef at deine.domain > > Dazu gibts sogar ein Intraweb interface bei dem Cheffe in Abwesenheit > der Chefsekretaerin die Mail zu sich leiten laesst. > Wird aber ueber procmail geregelt. (oh, ja, haha, virtual domain > ueber procmail ... ein toller Spass) > (plain text + -f $empfaenger -> empfaenger; attachements, html -> luser) > Ja, kann aendern, ich bin aber auch bisschen froh, dass ich mit > procmail die wildesten Verrenkungen die man sich denken kann, vollziehen > kann (Performance-maessig ist das aufgrund niedrigen Verkehrs akzeptabel). Grmbl... du arbeitest zu effektiv. Chefs mit solchen Forderungen sollten mit nicht weniger als 100 Spams pro Tag abgestraft werden! >> Vielleicht hilft es ja, wenn DKIM-signierte Mails verwendet werden. Dann >> würde das Fehlen einer solchen Signatur direkt auf Backscatter hindeuten. > > DKIM (dkim-milter-1.0.0) wirft hier ABRT ohne coredump sobald ich > sender-basiertes DKIM anhand rules-file mache :-( Noch keine Zeit gefunden, > dem nachzugehen. Hm, muss ich unbedingt einmal testen. > So eine richtig ausgefeilte Loesung habe ich noch nicht gesehen :-/ Der Grund, warum ich eine aktive Lösung eher in Augenschein nehme ist die Allgemeingültigkeit. Bei den passiven Lösungen muss man jede Komponente des Mailsystems mühselig abklopfen, welche Header oder Bodychecks möglich sind und immer wieder regelmäßig prüfen bei jeder Änderung, ob dies immer noch so ist. Bei eine aktiven Lösung hätte man eine erheblich einfacher wartbare Option. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From manfred at mg-mailing.de Sun Jun 24 15:48:12 2007 From: manfred at mg-mailing.de (Manfred) Date: Sun, 24 Jun 2007 15:48:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=C4ltere_eMails_aus_maildir_l?= =?iso-8859-15?q?=F6schen_=2E=2E=2E?= Message-ID: <467E761C.804@mg-mailing.de> Hallo zusammen, ich bin gerade dabei mich mit dem Thema "maildir" zu beschäftigen. Gibt es eigentlich eine einfache Möglichkeit über die Linux Console Mails innerhalb von maildir zu löschen, die älter als z.B. 12 Wochen sind? Herzlichen Dank für Euere Hilfe. Liebe Grüße Manfred From p.heinlein at heinlein-support.de Sun Jun 24 16:43:20 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 24 Jun 2007 16:43:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=C4ltere_eMails_aus_maildir_l?= =?iso-8859-1?q?=F6schen_=2E=2E=2E?= In-Reply-To: <467E761C.804@mg-mailing.de> References: <467E761C.804@mg-mailing.de> Message-ID: <200706241643.21121.p.heinlein@heinlein-support.de> Am Sonntag, 24. Juni 2007 15:48 schrieb Manfred: > Gibt es eigentlich eine einfache Möglichkeit über die Linux Console > Mails innerhalb von maildir zu löschen, die älter als z.B. 12 Wochen > sind? find Maildir/ -type f -mtime 12 -exec rm {} \; Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jun 24 16:46:08 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 24 Jun 2007 16:46:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=C4ltere_eMails_aus_maildir_l?= =?iso-8859-1?q?=F6schen_=2E=2E=2E?= In-Reply-To: <200706241643.21121.p.heinlein@heinlein-support.de> References: <467E761C.804@mg-mailing.de> <200706241643.21121.p.heinlein@heinlein-support.de> Message-ID: <200706241646.08604.p.heinlein@heinlein-support.de> Am Sonntag, 24. Juni 2007 16:43 schrieb Peer Heinlein: > Am Sonntag, 24. Juni 2007 15:48 schrieb Manfred: > > Gibt es eigentlich eine einfache Möglichkeit über die Linux Console > > Mails innerhalb von maildir zu löschen, die älter als z.B. 12 Wochen > > sind? > > find Maildir/ -type f -mtime 12 -exec rm {} \; Achso: Entweder gleich auf Maildir/cur etc. beschränken, oder die von Dovecot/Courier notwendigen Systemdateien noch per -exclude wieder rausnehmen. Oder per "-name" noch nach dem Namen der Mails in den Maildirs suchen, diese haben ja typischerweise noch den Hostnamen mit drin: find Maildir/ -type f -mtime 12 -name *HOSTNAME* -exec rm {} \; Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Rainer.Wiesenfarth at inpho.de Sun Jun 24 17:53:38 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sun, 24 Jun 2007 17:53:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=C4ltere_eMails_aus_maildir_l?= =?iso-8859-1?q?=F6schen_=2E=2E=2E?= In-Reply-To: <200706241646.08604.p.heinlein@heinlein-support.de> References: <467E761C.804@mg-mailing.de> <200706241643.21121.p.heinlein@heinlein-support.de> <200706241646.08604.p.heinlein@heinlein-support.de> Message-ID: <467E9382.8050205@inpho.de> Peer Heinlein schrieb: > Am Sonntag, 24. Juni 2007 16:43 schrieb Peer Heinlein: > >> Am Sonntag, 24. Juni 2007 15:48 schrieb Manfred: >>> Gibt es eigentlich eine einfache Möglichkeit über die Linux Console >>> Mails innerhalb von maildir zu löschen, die älter als z.B. 12 Wochen >>> sind? >> find Maildir/ -type f -mtime 12 -exec rm {} \; > > Achso: > > Entweder gleich auf Maildir/cur etc. beschränken, oder die von > Dovecot/Courier notwendigen Systemdateien noch per -exclude wieder > rausnehmen. Oder per "-name" noch nach dem Namen der Mails in den > Maildirs suchen, diese haben ja typischerweise noch den Hostnamen mit > drin: > > find Maildir/ -type f -mtime 12 -name *HOSTNAME* -exec rm {} \; > > Peer ... und bei -mtime 84 angeben (12 _Wochen_) und die * bei HOSTNAME geeignet maskieren ... ;-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de From kmux at guggs.de Sun Jun 24 18:45:47 2007 From: kmux at guggs.de (Dennis Becker) Date: Sun, 24 Jun 2007 18:45:47 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= Message-ID: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap server wird kontaktiert und der user authentifiziert: # testsaslauthd -u testuser -p secret 0: OK "Success." versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: /var/log/auth.log postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb es kommt auch keine Anfrage an den LDAP Server in diesem Fall. hier ein Ausschnitt aus meiner Konfiguration: ---------------------------------------------------------------------------- -- /etc/postfix/main.cf # SASL smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes ---------------------------------------------------------------------------- -- /etc/postfix/sasl/smtpd.conf pwheck_method: saslauthd mech_list: plain login ---------------------------------------------------------------------------- -- /etc/saslauthd.conf ldap_servers: ldap://meinldapserver/ ldap_search_base: dc=meinedomain,dc=de ldap_auth_method: bind ---------------------------------------------------------------------------- -- START=yes MECHANISMS="ldap" OPTIONS="-O /etc/saslauthd.conf -r" ---------------------------------------------------------------------------- -- Ich weiß im Moment nicht weiter und hoffe es kann mir hier jemand weiterhelfen. Vielen Dank im Voraus. ---- Dennis Becker From p at state-of-mind.de Sun Jun 24 19:00:12 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Jun 2007 19:00:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> Message-ID: <20070624170012.GA4323@state-of-mind.de> * Dennis Becker : > Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. > > Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap > server wird kontaktiert und der user authentifiziert: > > # testsaslauthd -u testuser -p secret > 0: OK "Success." Was bringt das: # testsaslauthd -u testuser -p secret -s smtp > > versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: > > /var/log/auth.log > > postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied > postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: ldapdb > > es kommt auch keine Anfrage an den LDAP Server in diesem Fall. > > hier ein Ausschnitt aus meiner Konfiguration: > > ---------------------------------------------------------------------------- > -- > > /etc/postfix/main.cf > > # SASL > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > > ---------------------------------------------------------------------------- > -- > > /etc/postfix/sasl/smtpd.conf > > pwheck_method: saslauthd > mech_list: plain login > > ---------------------------------------------------------------------------- > -- > > /etc/saslauthd.conf > > ldap_servers: ldap://meinldapserver/ > ldap_search_base: dc=meinedomain,dc=de > ldap_auth_method: bind > > ---------------------------------------------------------------------------- > -- > > START=yes > MECHANISMS="ldap" > OPTIONS="-O /etc/saslauthd.conf -r" > > ---------------------------------------------------------------------------- > -- > > > Ich weiß im Moment nicht weiter und hoffe es kann mir hier jemand > weiterhelfen. Vielen Dank im Voraus. > > ---- > Dennis Becker > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sun Jun 24 19:02:25 2007 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 24 Jun 2007 19:02:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> Message-ID: <20070624170225.GB4323@state-of-mind.de> * Dennis Becker : > Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. > > Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap > server wird kontaktiert und der user authentifiziert: > > # testsaslauthd -u testuser -p secret > 0: OK "Success." > > versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: > > /var/log/auth.log > > postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied > postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: ldapdb > > es kommt auch keine Anfrage an den LDAP Server in diesem Fall. > > hier ein Ausschnitt aus meiner Konfiguration: > > ---------------------------------------------------------------------------- > -- > > /etc/postfix/main.cf > > # SASL > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > > ---------------------------------------------------------------------------- > -- > > /etc/postfix/sasl/smtpd.conf > > pwheck_method: saslauthd > mech_list: plain login > > ---------------------------------------------------------------------------- > -- > > /etc/saslauthd.conf > > ldap_servers: ldap://meinldapserver/ > ldap_search_base: dc=meinedomain,dc=de > ldap_auth_method: bind > > ---------------------------------------------------------------------------- > -- > > START=yes > MECHANISMS="ldap" > OPTIONS="-O /etc/saslauthd.conf -r" > > ---------------------------------------------------------------------------- > -- > > > Ich weiß im Moment nicht weiter und hoffe es kann mir hier jemand > weiterhelfen. Vielen Dank im Voraus. Das ise Debian, ja? Dann check mal chroot und saslauthd socket. Kommen die zusammen? p at rick > > ---- > Dennis Becker > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From kmux at guggs.de Sun Jun 24 19:11:35 2007 From: kmux at guggs.de (Dennis Becker) Date: Sun, 24 Jun 2007 19:11:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: <20070624170225.GB4323@state-of-mind.de> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <20070624170225.GB4323@state-of-mind.de> Message-ID: <200706241711.l5OHBZde069418@mail.bytecamp.net> Patrick Ben Koetter writes: > > Das ise Debian, ja? Dann check mal chroot und saslauthd socket. Kommen die > zusammen? > > p at rick > > # testsaslauthd -u testuser -p secret -s smtp 0: OK "Success." Bezüglich chroot: ------------------------------------------------------------ /etc/postfix/master.cf smtp inet n - n - - smtpd -v ------------------------------------------------------------ Ich habe auch vorher schonmal den Ansatz mit chroot + /var/spool/postfix/var/run/saslauthd und dem entsprechenden -m Eintrag in /etc/defaults/saslauthd probiert, gleiches Ergebnis. From ml at awinkelmann.de Sun Jun 24 19:38:37 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Jun 2007 19:38:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp-auth_mit_sasl_und_ldap_sc?= =?iso-8859-1?q?hl=E4gt_fehl?= In-Reply-To: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> Message-ID: <200706241938.37687.ml@awinkelmann.de> On Sunday 24 June 2007 18:45, Dennis Becker wrote: > Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. > > Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap > server wird kontaktiert und der user authentifiziert: > > # testsaslauthd -u testuser -p secret > 0: OK "Success." > > versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: > > /var/log/auth.log Was steht im mail-log zu der Zeit. > postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied > postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: ldapdb Du hast die ldapdb installiert und nicht konfiguriert. Entweder benutzen oder deinstallieren. > es kommt auch keine Anfrage an den LDAP Server in diesem Fall. > > hier ein Ausschnitt aus meiner Konfiguration: > > --------------------------------------------------------------------------- >- -- > > /etc/postfix/main.cf Zeig "postconf -n". Auf "ausschnitte" stehe ich nicht so. > --------------------------------------------------------------------------- >- -- > > /etc/postfix/sasl/smtpd.conf > > pwheck_method: saslauthd > mech_list: plain login > > > --------------------------------------------------------------------------- >- -- > > /etc/saslauthd.conf > > ldap_servers: ldap://meinldapserver/ > ldap_search_base: dc=meinedomain,dc=de > ldap_auth_method: bind > > --------------------------------------------------------------------------- >- -- > > START=yes > MECHANISMS="ldap" > OPTIONS="-O /etc/saslauthd.conf -r" > > > --------------------------------------------------------------------------- >- -- > > Ich weiß im Moment nicht weiter und hoffe es kann mir hier jemand > weiterhelfen. Vielen Dank im Voraus. -- Andreas From kmux at guggs.de Sun Jun 24 20:17:48 2007 From: kmux at guggs.de (Dennis Becker) Date: Sun, 24 Jun 2007 20:17:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: <200706241938.37687.ml@awinkelmann.de> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <200706241938.37687.ml@awinkelmann.de> Message-ID: <200706241817.l5OIHmbY012857@mail.bytecamp.net> Andreas Winkelmann writes: > On Sunday 24 June 2007 18:45, Dennis Becker wrote: > >> Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. >> >> Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap >> server wird kontaktiert und der user authentifiziert: >> >> # testsaslauthd -u testuser -p secret >> 0: OK "Success." >> >> versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: >> >> /var/log/auth.log > > Was steht im mail-log zu der Zeit. > >> postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied >> postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for >> plugin: ldapdb > > Du hast die ldapdb installiert und nicht konfiguriert. Entweder benutzen oder > deinstallieren. > >> es kommt auch keine Anfrage an den LDAP Server in diesem Fall. >> >> hier ein Ausschnitt aus meiner Konfiguration: >> >> --------------------------------------------------------------------------- >>- -- >> >> /etc/postfix/main.cf > > > Zeig "postconf -n". Auf "ausschnitte" stehe ich nicht so. > # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all local_transport = virtual mailbox_size_limit = 0 mydestination = irrelevant myhostname = irrelevant mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = irrelevant virtual_mailbox_limit = 0 virtual_mailbox_maps = ldap:ldapvirtual virtual_uid_maps = static:5000 ------------------------------------------------------------- /var/log/mail.log Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postdrop Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/mailname Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/lib/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/sbin Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /var/spool/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pid Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const all Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const double-bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const nobody Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 20070301 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const deferred, defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const + Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydestination -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $relay_domains -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const TZ MAIL_CONFIG LANG Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const subnet Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const += Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const -=+ Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cleanup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pickup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const qmgr Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const rewrite Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const showq Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const error Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const flush Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const verify Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const trace Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: inet_addr_local: configured 1 IPv4 addresses Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname ESMTP $mail_name (Debian/GNU) -> myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const resource, software Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_mynetworks,permit_sasl_authenticated,reject Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $virtual_maps -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const smtpd Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydomain -> meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const CONNECT GET POST Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const <> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $authorized_verp_clients -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_inet_interfaces Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/certs/ssl-cert-snakeoil.pem Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/private/ssl-cert-snakeoil.key Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_tls_dcert_file -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const medium Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const !aNULL:eNULL+kRSA Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const SSLv3, TLSv1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cyrus Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const j {daemon_name} v Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {auth_type} {auth_authen} {auth_author} {mail_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {rcpt_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const tempfail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mail_name $mail_version -> Postfix 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const no Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 30s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: process generation: 3 (3) Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect to subsystem private/proxymap Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = open Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr table = unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr flags = 16448 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 16464 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=fixed|lock|fold_fix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: proxy:unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: Compiled against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: Run-time linked against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: Using LDAP source ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: server_host = 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: server_port = 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: version = 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: ldapvirtual server_host URL is ldap://10.0.3.122:389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: scope = sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: search_base = dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: timeout = 10 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: query_filter = (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_format = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_filter = %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: domain = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_attribute = mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: special_result_attribute = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: bind = on Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_dn = cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_pw = test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: cache = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_expiry = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_size = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: recursion_limit = 1000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: expansion_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: size_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: dereference = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: chase_referrals = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: start_tls = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: tls_require_cert = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_dir = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cert = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_key = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_random_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cipher_suite = Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: debuglevel = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_init: SASL config file is smtpd.conf Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_create: transport=local endpoint=private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: connection established Jun 24 17:50:52 myhost postfix/smtpd[2655]: master_notify: status 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: resource Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: software Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_create: SASL service=smtp, realm=meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect from unknown[10.26.32.12] Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostname: unknown ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostaddr: 10.26.32.12 ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_open: connected to private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = connect Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr ident = smtp:10.26.32.12 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 220 myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: EHLO akula Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-PIPELINING Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-SIZE 10240000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-VRFY Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ETRN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH=PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ENHANCEDSTATUSCODES Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-8BITMIME Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250 DSN Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH PLAIN AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: decoded initial response Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: SASL authentication failure: Password verification failed Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: unknown[10.26.32.12]: SASL PLAIN authentication failed: authentication failure Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 535 5.7.0 Error: authentication failed: authentication failure Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postdrop Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/mailname Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/lib/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/sbin Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /var/spool/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pid Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const all Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const double-bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const nobody Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 20070301 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const deferred, defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const + Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydestination -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $relay_domains -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const TZ MAIL_CONFIG LANG Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const subnet Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const += Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const -=+ Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cleanup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pickup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const qmgr Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const rewrite Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const showq Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const error Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const flush Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const verify Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const trace Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: inet_addr_local: configured 1 IPv4 addresses Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname ESMTP $mail_name (Debian/GNU) -> myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const resource, software Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_mynetworks,permit_sasl_authenticated,reject Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $virtual_maps -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const smtpd Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydomain -> meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const CONNECT GET POST Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const <> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $authorized_verp_clients -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_inet_interfaces Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/certs/ssl-cert-snakeoil.pem Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/private/ssl-cert-snakeoil.key Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_tls_dcert_file -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const medium Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const !aNULL:eNULL+kRSA Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const SSLv3, TLSv1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cyrus Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const j {daemon_name} v Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {auth_type} {auth_authen} {auth_author} {mail_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {rcpt_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const tempfail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mail_name $mail_version -> Postfix 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const no Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 30s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: process generation: 3 (3) Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect to subsystem private/proxymap Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = open Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr table = unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr flags = 16448 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 16464 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=fixed|lock|fold_fix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: proxy:unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: Compiled against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: Run-time linked against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: Using LDAP source ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: server_host = 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: server_port = 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: version = 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: ldapvirtual server_host URL is ldap://10.0.3.122:389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: scope = sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: search_base = dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: timeout = 10 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: query_filter = (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_format = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_filter = %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: domain = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_attribute = mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: special_result_attribute = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: bind = on Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_dn = cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_pw = test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: cache = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_expiry = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_size = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: recursion_limit = 1000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: expansion_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: size_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: dereference = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: chase_referrals = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: start_tls = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: tls_require_cert = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_dir = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cert = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_key = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_random_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cipher_suite = Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: debuglevel = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_init: SASL config file is smtpd.conf Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_create: transport=local endpoint=private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: connection established Jun 24 17:50:52 myhost postfix/smtpd[2655]: master_notify: status 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: resource Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: software Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_create: SASL service=smtp, realm=meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect from unknown[10.26.32.12] Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostname: unknown ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostaddr: 10.26.32.12 ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_open: connected to private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = connect Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr ident = smtp:10.26.32.12 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 220 myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: EHLO akula Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-PIPELINING Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-SIZE 10240000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-VRFY Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ETRN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH=PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ENHANCEDSTATUSCODES Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-8BITMIME Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250 DSN Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH PLAIN AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: decoded initial response Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: SASL authentication failure: Password verification failed Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: unknown[10.26.32.12]: SASL PLAIN authentication failed: authentication failure Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 535 5.7.0 Error: authentication failed: authentication failure From kmux at guggs.de Sun Jun 24 20:17:48 2007 From: kmux at guggs.de (Dennis Becker) Date: Sun, 24 Jun 2007 20:17:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: <200706241938.37687.ml@awinkelmann.de> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <200706241938.37687.ml@awinkelmann.de> Message-ID: <200706241817.l5OIHmbY012857@mail.bytecamp.net> Andreas Winkelmann writes: > On Sunday 24 June 2007 18:45, Dennis Becker wrote: > >> Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. >> >> Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap >> server wird kontaktiert und der user authentifiziert: >> >> # testsaslauthd -u testuser -p secret >> 0: OK "Success." >> >> versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: >> >> /var/log/auth.log > > Was steht im mail-log zu der Zeit. > >> postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied >> postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for >> plugin: ldapdb > > Du hast die ldapdb installiert und nicht konfiguriert. Entweder benutzen oder > deinstallieren. > >> es kommt auch keine Anfrage an den LDAP Server in diesem Fall. >> >> hier ein Ausschnitt aus meiner Konfiguration: >> >> --------------------------------------------------------------------------- >>- -- >> >> /etc/postfix/main.cf > > > Zeig "postconf -n". Auf "ausschnitte" stehe ich nicht so. > # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all local_transport = virtual mailbox_size_limit = 0 mydestination = irrelevant myhostname = irrelevant mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = irrelevant virtual_mailbox_limit = 0 virtual_mailbox_maps = ldap:ldapvirtual virtual_uid_maps = static:5000 ------------------------------------------------------------- /var/log/mail.log Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postdrop Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/mailname Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/lib/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/sbin Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /var/spool/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pid Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const all Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const double-bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const nobody Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 20070301 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const deferred, defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const + Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydestination -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $relay_domains -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const TZ MAIL_CONFIG LANG Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const subnet Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const += Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const -=+ Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cleanup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pickup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const qmgr Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const rewrite Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const showq Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const error Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const flush Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const verify Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const trace Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: inet_addr_local: configured 1 IPv4 addresses Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname ESMTP $mail_name (Debian/GNU) -> myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const resource, software Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_mynetworks,permit_sasl_authenticated,reject Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $virtual_maps -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const smtpd Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydomain -> meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const CONNECT GET POST Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const <> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $authorized_verp_clients -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_inet_interfaces Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/certs/ssl-cert-snakeoil.pem Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/private/ssl-cert-snakeoil.key Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_tls_dcert_file -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const medium Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const !aNULL:eNULL+kRSA Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const SSLv3, TLSv1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cyrus Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const j {daemon_name} v Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {auth_type} {auth_authen} {auth_author} {mail_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {rcpt_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const tempfail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mail_name $mail_version -> Postfix 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const no Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 30s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: process generation: 3 (3) Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect to subsystem private/proxymap Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = open Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr table = unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr flags = 16448 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 16464 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=fixed|lock|fold_fix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: proxy:unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: Compiled against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: Run-time linked against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: Using LDAP source ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: server_host = 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: server_port = 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: version = 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: ldapvirtual server_host URL is ldap://10.0.3.122:389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: scope = sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: search_base = dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: timeout = 10 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: query_filter = (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_format = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_filter = %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: domain = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_attribute = mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: special_result_attribute = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: bind = on Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_dn = cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_pw = test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: cache = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_expiry = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_size = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: recursion_limit = 1000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: expansion_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: size_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: dereference = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: chase_referrals = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: start_tls = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: tls_require_cert = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_dir = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cert = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_key = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_random_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cipher_suite = Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: debuglevel = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_init: SASL config file is smtpd.conf Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_create: transport=local endpoint=private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: connection established Jun 24 17:50:52 myhost postfix/smtpd[2655]: master_notify: status 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: resource Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: software Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_create: SASL service=smtp, realm=meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect from unknown[10.26.32.12] Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostname: unknown ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostaddr: 10.26.32.12 ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_open: connected to private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = connect Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr ident = smtp:10.26.32.12 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 220 myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: EHLO akula Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-PIPELINING Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-SIZE 10240000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-VRFY Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ETRN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH=PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ENHANCEDSTATUSCODES Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-8BITMIME Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250 DSN Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH PLAIN AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: decoded initial response Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: SASL authentication failure: Password verification failed Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: unknown[10.26.32.12]: SASL PLAIN authentication failed: authentication failure Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 535 5.7.0 Error: authentication failed: authentication failure Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: ipv4 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postdrop Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/mailname Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/lib/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /usr/sbin Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /var/spool/postfix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pid Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const all Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const double-bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const nobody Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 20070301 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const deferred, defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const + Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydestination -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $relay_domains -> myhost.meinedomain.de, localhost.meinedomain.de, , localhost Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const TZ MAIL_CONFIG LANG Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const subnet Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const += Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const -=+ Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const bounce Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cleanup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const defer Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const pickup Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const qmgr Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const rewrite Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const showq Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const error Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const flush Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const verify Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const trace Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 500s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 18000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: inet_addr_local: configured 1 IPv4 addresses Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname ESMTP $mail_name (Debian/GNU) -> myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const resource, software Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_mynetworks,permit_sasl_authenticated,reject Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $virtual_maps -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const smtpd Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mydomain -> meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 4 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const CONNECT GET POST Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const <> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const postmaster Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $authorized_verp_clients -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const permit_inet_interfaces Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/certs/ssl-cert-snakeoil.pem Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const /etc/ssl/private/ssl-cert-snakeoil.key Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $smtpd_tls_dcert_file -> Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const medium Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:!LOW:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:!EXPORT:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const ALL:+RC4:@STRENGTH Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const !aNULL:eNULL+kRSA Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const SSLv3, TLSv1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost last message repeated 2 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cyrus Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const j {daemon_name} v Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {auth_type} {auth_authen} {auth_author} {mail_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i {rcpt_addr} Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const i Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const tempfail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $myhostname -> myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: expand $mail_name $mail_version -> Postfix 2.3.8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const no Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 100s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 1000s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 3600s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 30s Jun 24 17:50:52 myhost last message repeated 3 times Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 300s Jun 24 17:50:52 myhost postfix/smtpd[2655]: process generation: 3 (3) Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: mynetworks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: relay_domains ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect to subsystem private/proxymap Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = open Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr table = unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr flags = 16448 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: flags Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 16464 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/proxymap socket: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=fixed|lock|fold_fix Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: proxy:unix:passwd.byname Jun 24 17:50:52 myhost postfix/smtpd[2655]: Compiled against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: Run-time linked against Berkeley DB: 4.3.29? Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: hash:/etc/aliases Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: Using LDAP source ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: server_host = 10.0.3.122 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: server_port = 389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: version = 2 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_ldap_open: ldapvirtual server_host URL is ldap://10.0.3.122:389 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: scope = sub Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: search_base = dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: timeout = 10 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: query_filter = (&(mail=%s)) Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_format = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_filter = %s Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: domain = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: result_attribute = mail Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: special_result_attribute = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const yes Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: bind = on Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_dn = cn=Manager,dc=meinedomain,dc=de Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: bind_pw = test Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: cache = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_expiry = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: cache_size = -1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: recursion_limit = 1000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: expansion_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: size_limit = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: dereference = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: chase_referrals = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: start_tls = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_bool: ldapvirtual: tls_require_cert = off Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_ca_cert_dir = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cert = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_key = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_random_file = Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_eval: const Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_str: ldapvirtual: tls_cipher_suite = Jun 24 17:50:52 myhost postfix/smtpd[2655]: cfg_get_int: ldapvirtual: debuglevel = 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: dict_open: ldap:ldapvirtual Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? mynetworks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? relay_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: smtpd_access_maps ~? smtpd_access_maps Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_init: SASL config file is smtpd.conf Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? debug_peer_list Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_string: fast_flush_domains ~? fast_flush_domains Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_create: transport=local endpoint=private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: connection established Jun 24 17:50:52 myhost postfix/smtpd[2655]: master_notify: status 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: resource Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: software Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_create: SASL service=smtp, realm=meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: name_mask: noanonymous Jun 24 17:50:52 myhost postfix/smtpd[2655]: connect from unknown[10.26.32.12] Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostname: unknown ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_hostaddr: 10.26.32.12 ~? 127.0.0.0/8 Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: auto_clnt_open: connected to private/anvil Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr request = connect Jun 24 17:50:52 myhost postfix/smtpd[2655]: send attr ident = smtp:10.26.32.12 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: status Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 0 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: count Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: rate Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute value: 1 Jun 24 17:50:52 myhost postfix/smtpd[2655]: private/anvil: wanted attribute: (list terminator) Jun 24 17:50:52 myhost postfix/smtpd[2655]: input attribute name: (end) Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 220 myhost.meinedomain.de ESMTP Postfix (Debian/GNU) Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: EHLO akula Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-myhost.meinedomain.de Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-PIPELINING Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-SIZE 10240000 Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-VRFY Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ETRN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: unknown: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: match_list_match: 10.26.32.12: no match Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-AUTH=PLAIN LOGIN Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-ENHANCEDSTATUSCODES Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250-8BITMIME Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 250 DSN Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH PLAIN AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: decoded initial response Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: SASL authentication failure: Password verification failed Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: unknown[10.26.32.12]: SASL PLAIN authentication failed: authentication failure Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 535 5.7.0 Error: authentication failed: authentication failure From ml at awinkelmann.de Sun Jun 24 20:25:51 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Jun 2007 20:25:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtp-auth_mit_sasl_und_ldap_sc?= =?iso-8859-1?q?hl=E4gt_fehl?= In-Reply-To: <200706241817.l5OIHmbY012857@mail.bytecamp.net> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <200706241938.37687.ml@awinkelmann.de> <200706241817.l5OIHmbY012857@mail.bytecamp.net> Message-ID: <200706242025.51836.ml@awinkelmann.de> On Sunday 24 June 2007 20:17, Dennis Becker wrote: > >> Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in > >> Einklang. > >> > >> Die Authentifikation über testsaslauthd funktioniert einwandfrei, der > >> ldap server wird kontaktiert und der user authentifiziert: > >> > >> # testsaslauthd -u testuser -p secret > >> 0: OK "Success." > >> > >> versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so > >> aus: > >> > >> /var/log/auth.log > > > > Was steht im mail-log zu der Zeit. > > > >> postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied > >> postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init > >> for plugin: ldapdb > > > > Du hast die ldapdb installiert und nicht konfiguriert. Entweder benutzen > > oder deinstallieren. > > > >> es kommt auch keine Anfrage an den LDAP Server in diesem Fall. > >> > >> hier ein Ausschnitt aus meiner Konfiguration: > >> > >> ------------------------------------------------------------------------ > >>--- - -- > >> > >> /etc/postfix/main.cf > > > > Zeig "postconf -n". Auf "ausschnitte" stehe ich nicht so. > > # postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > local_transport = virtual > mailbox_size_limit = 0 > mydestination = irrelevant > myhostname = irrelevant > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain Da Du saslauthd mit "-r" gestartet hast, wird $smtpd_sasl_local_domain vor der Überprüfung des Passwortes an den Usernamen angehängt. Entweder das "-r" weglassen oder die Option aus der main.cf löschen. Letzteres ist übrigens der default. > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = no > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/vmail > virtual_mailbox_domains = irrelevant > virtual_mailbox_limit = 0 > virtual_mailbox_maps = ldap:ldapvirtual > virtual_uid_maps = static:5000 > > ------------------------------------------------------------- > > /var/log/mail.log > Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH > PLAIN AGhhbnMua3JhdXQAcWF5cWF5 > Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: > sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 Falls Du reale Daten (Username/Password) benutzt hast, ist es höchste Zeit diese zu ändern. > Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: > decoded initial response > Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: SASL authentication > failure: Password verification failed > Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: unknown[10.26.32.12]: > SASL PLAIN authentication failed: authentication failure > Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 535 > 5.7.0 Error: authentication failed: authentication failure -- Andreas From kmux at guggs.de Sun Jun 24 20:42:28 2007 From: kmux at guggs.de (Dennis Becker) Date: Sun, 24 Jun 2007 20:42:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?q?=EF=BF=BDgt_fehl?= In-Reply-To: <200706242025.51836.ml@awinkelmann.de> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <200706241938.37687.ml@awinkelmann.de> <200706241817.l5OIHmbY012857@mail.bytecamp.net> <200706242025.51836.ml@awinkelmann.de> Message-ID: <200706241842.l5OIgTZW063211@mail.bytecamp.net> Andreas Winkelmann writes: > > Da Du saslauthd mit "-r" gestartet hast, wird $smtpd_sasl_local_domain vor der > Überprüfung des Passwortes an den Usernamen angehängt. > > Entweder das "-r" weglassen oder die Option aus der main.cf löschen. Letzteres > ist übrigens der default. > Das ist zwar völlig korrekt, aber in diesem Fall erstmal irrelevant. Das Problem ist ja nicht, dass aufgrund falscher Authentifizierungsdaten etwas schief geht (auch wenn es da steht _*g*), sondern, dass kein query beim LDAP Server ankommt. Selbst ein user/pass: blubb / bubb müsste doch ein query an den LDAP zur Folge haben. Ich verstehe hier nicht gegen was postfix die Daten authentifiziert um zu dem authentication failure zu kommen. nach smtpd.conf usw. sollte es der LDAP Server sein, siehe oben, doch da passiert nichts. >> >> /var/log/mail.log > >> Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH >> PLAIN AGhhbnMua3JhdXQAcWF5cWF5 >> Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: >> sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 > > Falls Du reale Daten (Username/Password) benutzt hast, ist es höchste Zeit > diese zu ändern. > Keine Bange, alles dummies in einem geschlossenen Testsystem. From fnumrich-home at gmx.de Sun Jun 24 21:46:34 2007 From: fnumrich-home at gmx.de (Frank Numrich) Date: Sun, 24 Jun 2007 21:46:34 +0200 Subject: [Postfixbuch-users] User ohne Mail Message-ID: <1182714394.5991.43.camel@czw6120> Hallo, ich betreibe einen Postfix-Server der per UUCP die Mails mit dem Provider austauscht. Bisher hatten alle im System angelegten User (/etc/passwd) automatisch eine Mailadresse. Teilweise wird dann die ankommende Mail per /etc/aliases an die privaten GMX- oder sonstige Acoounts umgeleitet. Nun haben wir auch User, die bei uns keine Mailadresse mehr wollen, da sie darüber nur Spam erhalten und ihre Mails sowieso an eine WEB.DE-Adresse weitergeleitet werden. Ich kann die User aber nicht komplett entfernen (aus /etc/passwd), da die System-Accounts für die Domänen-Autentifizierung (Samba) verwendet werden. Daher die Frage, wie ich Postfix mitteilen kann, dass einzelne User 'mailtechnisch' gesperrt werden bzw. für Postfix nicht existent sind, sodass Mails an diese Adressen mit 'Unbekannter Empfänger' beantwortet werden. Oder - wenn das nicht geht - andersrum ich eine Liste der 'mailfähigen' User angebe. Es gab in diese Richtung schon mal eine Frage (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033546.html) allerdings kam da keine Antwort die mein Problem löst. Das dort angesprochene Verfahren (local_recipient_maps = $alias_maps") klappt nur mit SMPT. Da ich UUCP verwende klappt das bei mir nicht (habs probiert, der 'local delivery agent' scheint immer in /etc/passwd nachzuschauen). Wenn da jemand weiter weiß, wäre klasse. Hier noch die Ausgabe von postconf -n: alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = mailman default_transport = uucp mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 51200000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = von_hand_maskiert.de myhostname = von_hand_maskiert.de mynetworks = 192.168.0.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relay_domains = $mydestination relayhost = nadia sample_directory = /usr/share/doc/postfix-2.0.19/sample sendmail_path = /usr/sbin/sendmail setgid_group = postdrop transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Grüße Frank From ml at awinkelmann.de Sun Jun 24 21:48:17 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Jun 2007 21:48:17 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?q?=EF=BF=BDgt_fehl?= In-Reply-To: <200706241842.l5OIgTZW063211@mail.bytecamp.net> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <200706242025.51836.ml@awinkelmann.de> <200706241842.l5OIgTZW063211@mail.bytecamp.net> Message-ID: <200706242148.17393.ml@awinkelmann.de> On Sunday 24 June 2007 20:42, Dennis Becker wrote: > > Da Du saslauthd mit "-r" gestartet hast, wird $smtpd_sasl_local_domain > > vor der Überprüfung des Passwortes an den Usernamen angehängt. > > > > Entweder das "-r" weglassen oder die Option aus der main.cf löschen. > > Letzteres ist übrigens der default. > > Das ist zwar völlig korrekt, aber in diesem Fall erstmal irrelevant. > > Das Problem ist ja nicht, dass aufgrund falscher Authentifizierungsdaten > etwas schief geht (auch wenn es da steht _*g*), sondern, dass kein query > beim LDAP Server ankommt. > Selbst ein user/pass: blubb / bubb müsste doch ein query an den LDAP zur > Folge haben. > > Ich verstehe hier nicht gegen was postfix die Daten authentifiziert um zu > dem authentication failure zu kommen. nach smtpd.conf usw. sollte es der > LDAP Server sein, siehe oben, doch da passiert nichts. Oh, hab mir nochmal Deine smtpd.conf aus der ersten Mail angesehen. > --------------------------------------------------------------------------- >- -- > > /etc/postfix/sasl/smtpd.conf > > pwheck_method: saslauthd > mech_list: plain login > > > --------------------------------------------------------------------------- >- -- Bei pw(c)heck_method fehlt ein "c". > >> /var/log/mail.log > >> > >> Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH > >> PLAIN AGhhbnMua3JhdXQAcWF5cWF5 > >> Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first: > >> sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5 > > > > Falls Du reale Daten (Username/Password) benutzt hast, ist es höchste > > Zeit diese zu ändern. > > Keine Bange, alles dummies in einem geschlossenen Testsystem. -- Andreas From ml at awinkelmann.de Sun Jun 24 21:55:00 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 24 Jun 2007 21:55:00 +0200 Subject: [Postfixbuch-users] User ohne Mail In-Reply-To: <1182714394.5991.43.camel@czw6120> References: <1182714394.5991.43.camel@czw6120> Message-ID: <200706242155.00166.ml@awinkelmann.de> On Sunday 24 June 2007 21:46, Frank Numrich wrote: > ich betreibe einen Postfix-Server der per UUCP die Mails mit dem > Provider austauscht. > Bisher hatten alle im System angelegten User (/etc/passwd) automatisch > eine Mailadresse. Teilweise wird dann die ankommende Mail > per /etc/aliases an die privaten GMX- oder sonstige Acoounts umgeleitet. > Nun haben wir auch User, die bei uns keine Mailadresse mehr wollen, da > sie darüber nur Spam erhalten und ihre Mails sowieso an eine > WEB.DE-Adresse weitergeleitet werden. > Ich kann die User aber nicht komplett entfernen (aus /etc/passwd), da > die System-Accounts für die Domänen-Autentifizierung (Samba) verwendet > werden. > > Daher die Frage, wie ich Postfix mitteilen kann, dass einzelne User > 'mailtechnisch' gesperrt werden bzw. für Postfix nicht existent sind, > sodass Mails an diese Adressen mit 'Unbekannter Empfänger' beantwortet > werden. > Oder - wenn das nicht geht - andersrum ich eine Liste der 'mailfähigen' > User angebe. > > Es gab in diese Richtung schon mal eine Frage > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033546.html) > allerdings kam da keine Antwort die mein Problem löst. Das dort > angesprochene Verfahren (local_recipient_maps = $alias_maps") klappt nur > mit SMPT. Da ich UUCP verwende klappt das bei mir nicht (habs probiert, der > 'local delivery agent' scheint immer in /etc/passwd nachzuschauen). > > Wenn da jemand weiter weiß, wäre klasse. Das geht mit Mails die per Postfix's sendmail reinkommen nicht. Ersatzweise könntest Du mini_sendmail verwenden. http://www.acme.com/software/mini_sendmail/ -- Andreas From kmux at guggs.de Sun Jun 24 22:11:20 2007 From: kmux at guggs.de (Dennis Becker) Date: Sun, 24 Jun 2007 22:11:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?smtp-auth_mit_sasl_und_ldap_schl?= =?utf-8?b?w6RndCBmZWhs?= In-Reply-To: <200706242148.17393.ml@awinkelmann.de> References: <200706241645.l5OGjl9Y012272@mail.bytecamp.net> <200706242025.51836.ml@awinkelmann.de> <200706241842.l5OIgTZW063211@mail.bytecamp.net> <200706242148.17393.ml@awinkelmann.de> Message-ID: <200706242011.l5OKBKwI036806@mail.bytecamp.net> Andreas Winkelmann writes: > On Sunday 24 June 2007 20:42, Dennis Becker wrote: > >> > Da Du saslauthd mit "-r" gestartet hast, wird $smtpd_sasl_local_domain >> > vor der Überprüfung des Passwortes an den Usernamen angehängt. >> > >> > Entweder das "-r" weglassen oder die Option aus der main.cf löschen. >> > Letzteres ist übrigens der default. >> >> Das ist zwar völlig korrekt, aber in diesem Fall erstmal irrelevant. >> >> Das Problem ist ja nicht, dass aufgrund falscher Authentifizierungsdaten >> etwas schief geht (auch wenn es da steht _*g*), sondern, dass kein query >> beim LDAP Server ankommt. >> Selbst ein user/pass: blubb / bubb müsste doch ein query an den LDAP zur >> Folge haben. >> >> Ich verstehe hier nicht gegen was postfix die Daten authentifiziert um zu >> dem authentication failure zu kommen. nach smtpd.conf usw. sollte es der >> LDAP Server sein, siehe oben, doch da passiert nichts. > > Oh, hab mir nochmal Deine smtpd.conf aus der ersten Mail angesehen. > >> --------------------------------------------------------------------------- >>- -- >> >> /etc/postfix/sasl/smtpd.conf >> >> pwheck_method: saslauthd >> mech_list: plain login >> >> >> --------------------------------------------------------------------------- >>- -- > > Bei pw(c)heck_method fehlt ein "c". > Natürlich ... es musste ja ein dermaßen beknackter Fehler sein ... ;-) Ich danke Dir vielmals Andreas, der Tag ist doch noch gerettet ;) From j.reisslein at schmitt-aufzuege.de Sun Jun 24 23:36:50 2007 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Sun, 24 Jun 2007 23:36:50 +0200 Subject: [Postfixbuch-users] OT: Postgrey AWL? In-Reply-To: <200706230930.24266.p.heinlein@heinlein-support.de> References: <05f001c7b4a1$8cad9930$02d2b40a@edvpc02><200706221829.45341.p.heinlein@heinlein-support.de><7832fd560706221103w15c796c3wb7aa5e14bc87c7b3@mail.gmail.com> <200706230930.24266.p.heinlein@heinlein-support.de> Message-ID: <000f01c7b6a7$c697a890$02d2b40a@edvpc02> Hallo Peer, danke für den Ratschlag, werde ich umgehend umsetzen. Mit freundlichen Grüßen Jörg Reißlein > -----Ursprüngliche Nachricht----- > Von: Peer Heinlein [mailto:p.heinlein at heinlein-support.de] > Gesendet: Samstag, 23. Juni 2007 09:30 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] OT: Postgrey AWL? > > Am Freitag, 22. Juni 2007 20:03 schrieb nighthawk: > > > Da blutech.com.br wohl kaum selber ueber die T-Online Server relayed, > > wird das aber wohl bei Spamaktionen passiert sein. Oder merkt sich > > Postgrey in der Whitelist nur die IP? > > mforward.dtag.de ist der MX20 der Empfängerdomain. Da ist es nur > natürlich, daß die Spammer da einliefern. Und wenn/da mforward.dtag.de > keinerlei Spamschutz macht, ist das in seinem Fall eben absolut > konraproduktiv. In dem moment, wo man einen ollen MX20 hat, kann man > seinen eigenen (wirkungsvollen) Spamsachutz quasi vergessen. Da kann man > dann noch etwas aufwendiges SpamAssassin-Geraffel machen, aber wirklich > gute Filterung ist dann nicht mehr möglich. > > Also: Weg mit den sinnlosen MX 20 -- wozu sollten die eigentlich auch gut > sein? > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a HGB: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From dennis at pronet-gmbh.net Mon Jun 25 08:55:31 2007 From: dennis at pronet-gmbh.net (Dennis Schulz) Date: Mon, 25 Jun 2007 08:55:31 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <200706230615.28454.ml@awinkelmann.de> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7> <200706230615.28454.ml@awinkelmann.de> Message-ID: <000601c7b6f5$d26bc770$610ca8c0@monitor7> Guten Morgen, Und wie behebt man das Problem? Also wo ist die Einstellung um dem Amavis zu sagen welche Datenbank er benutzen soll. Dennis On Friday 22 June 2007 10:52, Dennis Schulz wrote: > wir setzen seit knapp 2 Wochen unseren neuen Mail-Server ein mit amavis-new > und spamassassin. Dem Spamassassin haben wir bis jetzt schon 35000 Spam > Mails beigebracht, aber es wird immernoch zu wenig spam erkannt. > > Bei einer Spam Mail stand im Header bei X-Spam-Status folgende Meldung: > No, score=1.956 tagged_above=-1 required=5 tests=[EXTRA_MPART_TYPE=0.815, > HTML_IMAGE_ONLY_28=1.014, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.126] Die DB "BAYES_xx" wird nicht benutzt. > Man sieht ja jetzt schon einmal das er die Mails überhaupt testet aber die > Score ist mir zu niedrig, da ich in den Settings eine Score von 5 > eingestellt habe. Und bei 1.9 wird also noch kein Spam erkannt. > > Wo kann ich die Test Score im amavis-new ändern, denn ich finde die config > Datei dafür nicht? Ich wollte bei manchen Punkten die Score noch was > hochsetzen damit mehr Spam erkannt wird. > > Gruss > Dennis -- Andreas -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From dennis at pronet-gmbh.net Mon Jun 25 09:12:14 2007 From: dennis at pronet-gmbh.net (Dennis Schulz) Date: Mon, 25 Jun 2007 09:12:14 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <000701c7b4d9$82750b00$0565a8c0@uwe> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7> <000701c7b4d9$82750b00$0565a8c0@uwe> Message-ID: <000701c7b6f8$28358810$610ca8c0@monitor7> Hallo Uwe, Dennis Schulz schrieb: > Hallo zusammen, > > wir setzen seit knapp 2 Wochen unseren neuen Mail-Server ein mit amavis-new und > spamassassin. Dem Spamassassin haben wir bis jetzt schon 35000 Spam Mails beigebracht, > aber es wird immernoch zu wenig spam erkannt. >>Wo bekommst du 35K Spammails her? Ich habe eine Mail Adresse eingerichtet auf die ich alle Mails schicken lasse, die an nicht existierenden User gehen. Da sind alleine heute nur vom Wochenende 6600 Spam-Mails angekommen. Rechnen wir mal die doppelten weg sind es knapp 5800. Wir verwalten hier knapp 300 Mail Accounts und ich lasse mir zusätzlich noch von drei Usern ihre Spam-Mails weiterleitet. Die User bekommen auch noch mal pro Tag um die 60. Da kommt einiges zusammen. Evtl. mal über alternativen nachdenken. > > Bei einer Spam Mail stand im Header bei X-Spam-Status folgende Meldung: > No, score=1.956 tagged_above=-1 required=5 tests=[EXTRA_MPART_TYPE=0.815, > HTML_IMAGE_ONLY_28=1.014, HTML_MESSAGE=0.001, HTML_TAG_EXIST_TBODY=0.126] > > Man sieht ja jetzt schon einmal das er die Mails überhaupt testet aber die Score ist mir > zu niedrig, da ich in den Settings eine Score von 5 eingestellt habe. Und bei 1.9 wird > also noch kein Spam erkannt. > > Wo kann ich die Test Score im amavis-new ändern, denn ich finde die config Datei dafür > nicht? Ich wollte bei manchen Punkten die Score noch was hochsetzen damit mehr Spam > erkannt wird. >>Amavis ist der falsche ansprechpartner scahu in spamassassin nach. Die Optionen für den Spam-Filter stehen bei mir aber in der Datei 20-debian_defaults und die gehört Amavis. Also muss doch normalerweise auch der Amavis dafür zusatändig sein oder? -- Gruss Dennis _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From voelkers at ppp.net Mon Jun 25 10:10:51 2007 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Mon, 25 Jun 2007 10:10:51 +0200 Subject: [Postfixbuch-users] OT Spamassassin - Autowhitelist anzeigen In-Reply-To: <7832fd560706220926l2a973597mc4627e68e039e68d@mail.gmail.com> References: <467BEC91.3010205@deiszner.de> <7832fd560706220926l2a973597mc4627e68e039e68d@mail.gmail.com> Message-ID: <467F788B.6020007@ppp.net> Wir haben die AWL in Mysql abgelegt und ich habe ein cgi geschrieben, über das man die Werte betrachten und ggf verändern kann. Ich bin *nicht* Mr. Perl und dementsprechend stabil und sicher wird es sein ;-) Falls jemand daran trotzdem Interesse hat, kann ich es ihm gerne schicken. Gruß Jan nighthawk schrieb: > On 6/22/07, Sebastian Deiszner wrote: > >>wie kann ich mir die Autowhitelist anzeigen lassen? >> >>Ich habe in der Doku nix gefunden - nur aus/einschalte könnte man sie... > > > Ich habe auch mal gesucht. Das scheint eine ganz normale Berkeley DB > Datei zu sein.. Steht aber nicht wirklich was spannenendes drin, SA > scheint nur Checksummen und sowas abzuspeichern. From driessen at fblan.de Mon Jun 25 10:11:09 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 10:11:09 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <000701c7b6f8$28358810$610ca8c0@monitor7> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7><000701c7b4d9$82750b00$0565a8c0@uwe> <000701c7b6f8$28358810$610ca8c0@monitor7> Message-ID: <000001c7b700$63ec1dd0$0565a8c0@uwe> Dennis Schulz schrieb: > Hallo Uwe, > Dennis Schulz schrieb: > > Hallo zusammen, > > >>Wo bekommst du 35K Spammails her? > > Ich habe eine Mail Adresse eingerichtet auf die ich alle Mails schicken > lasse, die an nicht existierenden User gehen. Da sind alleine heute nur vom > Wochenende 6600 Spam-Mails angekommen. Rechnen wir mal die doppelten weg > sind es knapp 5800. Wir verwalten hier knapp 300 Mail Accounts und ich lasse > mir zusätzlich noch von drei Usern ihre Spam-Mails weiterleitet. Die User > bekommen auch noch mal pro Tag um die 60. Da kommt einiges zusammen. Das ist ja fast wie ein Hasardeur was du da machst, alle Mails müssen durch alle Restriktionen und danach noch durch Spamassasin und Clamav. Mails an nicht existierende User, so wird das fast einstimmig empfohlen, sind zu rejecten. Die Kunst in der Spamerkennung ist nicht das Filtern durch nach geschaltete Filter und Programme sondern schon bei der Einlieferung zu entscheiden kann und wird diese mail zugestellt bzw. gewünscht. Sofern du das richtig machst brauchst du fast kein Spamassasin mehr. Hast du Postgrey im Einsatz oder Policyd-weight? Ich habe bis dato noch keinen Postmaster kennengelernt der absichtlich SPam auf den Rechner holt nur um Spamassasin zu trainieren was nach meiner Meinung auch der falsche Weg ist. Damit erreichen die Spamer doch schon fast Ihr ziel denn da sitzt einer der sich die Mails anschaut und damit seine Arbeitszeit kaputtmacht. Hast du auch mal daran gedacht das sich der eine oder andere evtl. auch nur verschrieben haben könnte und derjenige bei deinem vorgehen davon ausgeht das die Mail auch angekommen ist? Das du damit evtl. verschreiber mittrainierst und Spamassasin auf den komplett falschen weg bringst? Das du deine Maschine und die User dahinter unnötig gefahren aussetzt von Pishingmails? Das da evtl. auch Kinder schon ein eigenes Mailkonto haben die da den einen oder anderen Mist aus eindeutigen stöhnmails zu sehen bekommen und aus Neugierde mal den einen oder anderen Link ausprobieren? (Es wären keine Kinder wenn sie nicht ein gewisses maß an Neugierde hätten) Alle nach geschalteten Filter haben eigentlich nur den Zweck das was evtl. noch die restriktionen durchkommt zu prüfen. Deine Maschine wird es dir danken, deine User werden es dir erst recht danken wenn du über Alternativen nachdenkst. Du möchtest weniger Spam haben dann tu was gegen den Spam und Schaufel in einen vollen LKW nicht noch mehr mist rein. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Manfred.Werner at Autohaus-Weinheim.de Mon Jun 25 11:20:56 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Mon, 25 Jun 2007 11:20:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eintr=E4ge_in_/var/log/warn?= In-Reply-To: <200706212203.48510.ml@awinkelmann.de> Message-ID: <000601c7b70a$22927cd0$4065390a@de223310.vwgroup.com> Die Cyrus-Imapd Version ist 2.2.12 auf einem SLES 10 Manfred From Manfred.Werner at Autohaus-Weinheim.de Mon Jun 25 12:02:06 2007 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Mon, 25 Jun 2007 12:02:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eintr=E4ge_in_/var/log/warn?= In-Reply-To: <000601c7b70a$22927cd0$4065390a@de223310.vwgroup.com> Message-ID: <000c01c7b70f$e34f5c90$4065390a@de223310.vwgroup.com> Hallo, Habe jetzt einen Update von cyrus-imapd-2.2.12-27.4 auf cyrus-imapd-2.2.12-27.6 gemacht. In der Beschreibung zum Patch steht folgendes: >cyrus-imapd: Ein IMAP- und POP-Mailserver >---------------------------------------------------------------------- >Datei: cyrus-imapd-2.2.12-27.6.i586.rpm >Patchrpm: cyrus-imapd-2.2.12-27.6.i586.patch.rpm >Version: 2.2.12-27.6 >Größe: 8216 kB >Patchgröße: 7850 kB >Datum: Mit 15 Nov 2006 11:4:7 CET >Source: cyrus-imapd-2.2.12-27.6.src.rpm >Security: Nein >---------------------------------------------------------------------- >Beschreibung: Aufgrund einer Inkompatibiltät zwischen Berkeley DB 4.3.X und cyrus-imapd kann unter bestimmtem Umständen (z.B. hoher Last auf dem Server) >passieren, dass einzelne Mails nicht per LMTP zugestellt werden können. Bin mal gespannt ob der Fehler noch mal Auftritt. Vielen Dank an diese tolle Liste und alle die hier mitwirken Manfred From driessen at fblan.de Mon Jun 25 14:59:12 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 14:59:12 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) Message-ID: <000b01c7b728$a07d75a0$0565a8c0@uwe> Habt Ihr auch die Probleme mit Debitel? Jedes mal wenn eine Mail dahin geschickt wird braucht die 4-5 Stunden um dann edlich angenommen zu werden und irgendwie scheint bei denen Port 25 unter Last zu stehen. Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail4.dnsg.net[193.168.128.19]: Connection refused (port 25) Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail9.dnsg.net[193.168.140.73]: Connection refused (port 25) Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail10.dnsg.net[193.168.140.74]: Connection refused (port 25) Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail2.dnsg.net[193.168.128.16]: Connection refused (port 25) Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail3.dnsg.net[193.168.128.14]: Connection refused (port 25) Jun 25 14:48:22 fblan postfix/smtp[7741]: 9388A4DCE5C: to=, relay=none, delay=11, delays=0.39/0.05/10/0, dsn=4.4.1, status=deferred (connect to mail3.dnsg.net[193.168.128.14]: Connection refused) telnet debitel.net 25 telnet: could not resolve debitel.net/25: Name or service not known s1:/var/log# telnet mail1.dnsg.net 25 Trying 193.168.128.18... telnet: Unable to connect to remote host: Connection refused s1:/var/log# telnet mail2.dnsg.net 25 Trying 193.168.128.16... telnet: Unable to connect to remote host: Connection refused s1:/var/log# telnet mail3.dnsg.net 25 Trying 193.168.128.14... telnet: Unable to connect to remote host: Connection refused s1:/var/log# telnet mail4.dnsg.net 25 Trying 193.168.128.19... telnet: Unable to connect to remote host: Connection refused s1:/var/log# telnet mail9.dnsg.net 25 Trying 193.168.140.73... telnet: Unable to connect to remote host: Connection refused s1:/var/log# telnet mail10.dnsg.net 25 Trying 193.168.140.74... telnet: Unable to connect to remote host: Connection refused debitel.net. 3203 IN MX 20 mail1.dnsg.net. debitel.net. 3203 IN MX 20 mail2.dnsg.net. debitel.net. 3203 IN MX 20 mail3.dnsg.net. debitel.net. 3203 IN MX 20 mail4.dnsg.net. debitel.net. 3203 IN MX 20 mail9.dnsg.net. debitel.net. 3203 IN MX 20 mail10.dnsg.net. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jun 25 15:39:39 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 25 Jun 2007 15:39:39 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <000b01c7b728$a07d75a0$0565a8c0@uwe> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> Message-ID: <467FC59B.6080200@japantest.homelinux.com> Uwe Driessen wrote: > Habt Ihr auch die Probleme mit Debitel? > Jedes mal wenn eine Mail dahin geschickt wird braucht die 4-5 Stunden um dann edlich > angenommen zu werden und irgendwie scheint bei denen Port 25 unter Last zu stehen. > > Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail4.dnsg.net[193.168.128.19]: > Connection refused (port 25) > Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail9.dnsg.net[193.168.140.73]: > Connection refused (port 25) > Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail10.dnsg.net[193.168.140.74]: > Connection refused (port 25) > Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail2.dnsg.net[193.168.128.16]: > Connection refused (port 25) > Jun 25 14:48:22 fblan postfix/smtp[7741]: connect to mail3.dnsg.net[193.168.128.14]: > Connection refused (port 25) > Jun 25 14:48:22 fblan postfix/smtp[7741]: 9388A4DCE5C: to=, > relay=none, delay=11, delays=0.39/0.05/10/0, dsn=4.4.1, status=deferred (connect to > mail3.dnsg.net[193.168.128.14]: Connection refused) > > > telnet debitel.net 25 > telnet: could not resolve debitel.net/25: Name or service not known > s1:/var/log# telnet mail1.dnsg.net 25 > Trying 193.168.128.18... > telnet: Unable to connect to remote host: Connection refused Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas lahmen, Connect. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 25 15:50:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 15:50:14 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FC59B.6080200@japantest.homelinux.com> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com> Message-ID: <000c01c7b72f$c1e69ad0$0565a8c0@uwe> Sandy Drobic schrieb: > Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas > lahmen, Connect. > > Nix zu machen ich komme nicht durch bekomme sofort ein connection refused Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Jun 25 15:56:38 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 25 Jun 2007 15:56:38 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <000c01c7b72f$c1e69ad0$0565a8c0@uwe> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> Message-ID: <467FC996.6040003@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Sandy Drobic schrieb: >> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas >> lahmen, Connect. >> >> > > Nix zu machen ich komme nicht durch bekomme sofort ein connection refused Bekomme hier einen timeout. Vielleicht mögen die dich nicht? > Mit freundlichen Grüßen > > Drießen -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Mon Jun 25 16:01:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 25 Jun 2007 16:01:18 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <000c01c7b72f$c1e69ad0$0565a8c0@uwe> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> Message-ID: <467FCAAE.2020404@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas >> lahmen, Connect. > > Nix zu machen ich komme nicht durch bekomme sofort ein connection refused Gerade hat es bei mir auch ein "connection refused" gegeben. Da hat wohl ein spamgenervter Admin mit hochrotem Kopf wüste iptables-Befehle gehackt... Oder auch ein Backbone-Problem: # traceroute mail2.dnsg.net traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets 1 gateway.washu.lab (192.168.0.1) 0.258 ms 0.188 ms 0.201 ms 2 port-83-236-201-153.static.qsc.de (83.236.201.153) 2.784 ms 4.551 ms 3.607 ms 3 bsn3.dus.qsc.de (213.148.128.44) 14.929 ms 15.569 ms 12.900 ms 4 core4.dus.qsc.de (213.148.130.145) 11.120 ms 11.069 ms 13.419 ms 5 core2.dus.qsc.de (87.234.10.1) 11.657 ms 11.607 ms 10.169 ms 6 QSC.DUS-5-eth000-113.de.lambdanet.net (217.71.111.77) 11.545 ms 11.501 ms 10.458 ms 7 DUS-1-pos201.de.lambdanet.net (217.71.96.53) 10.705 ms 10.639 ms 8.211 ms 8 DUS-2-pos730.de.lambdanet.net (217.71.96.90) 7.097 ms 11.651 ms 12.045 ms 9 KOE-2-pos230.de.lambdanet.net (217.71.96.22) 11.630 ms 11.575 ms 12.208 ms 10 Midray-KOE.de.lambdanet.net (217.71.110.14) 11.581 ms 11.517 ms 12.344 ms 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * Wie sieht das bei anderen aus dem Telekom/Arcor oder sonstigen Backbones aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jun 25 16:13:13 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 16:13:13 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FC996.6040003@linuxrocks.dyndns.org> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com><000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FC996.6040003@linuxrocks.dyndns.org> Message-ID: <000d01c7b732$f8259990$0565a8c0@uwe> Matthias Haegele schrieb: > Uwe Driessen schrieb: > > Sandy Drobic schrieb: > >> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas > >> lahmen, Connect. > >> > >> > > > > Nix zu machen ich komme nicht durch bekomme sofort ein connection refused > > Bekomme hier einen timeout. Auf welchen Server denn das Timeout? Jun 25 16:06:00 fblan postfix/smtp[9931]: connect to mail4.dnsg.net[193.168.128.19]: Connection refused (port 25) Jun 25 16:06:00 fblan postfix/smtp[9931]: connect to mail10.dnsg.net[193.168.140.74]: Connection refused (port 25) Jun 25 16:06:00 fblan postfix/smtp[9931]: connect to mail3.dnsg.net[193.168.128.14]: Connection refused (port 25) Jun 25 16:06:00 fblan postfix/smtp[9931]: connect to mail1.dnsg.net[193.168.128.18]: Connection refused (port 25) Jun 25 16:06:00 fblan postfix/smtp[9931]: connect to mail9.dnsg.net[193.168.140.73]: Connection refused (port 25) Debitel.net selber ist kein MX Nun ob timeout oder Connection refused kommt aufs gleiche raus die haben scheinbar Probs. > Vielleicht mögen die dich nicht? Zu denen war ich doch auch noch nie pööse gewesen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at pyranet.de Mon Jun 25 16:09:16 2007 From: postfix at pyranet.de (Andreas Krause) Date: Mon, 25 Jun 2007 16:09:16 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCAAE.2020404@japantest.homelinux.com> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> Message-ID: <200706251609.16417.postfix@pyranet.de> Am Montag, 25. Juni 2007 16:01 schrieb Sandy Drobic: > Uwe Driessen wrote: > > Sandy Drobic schrieb: > >> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas > >> lahmen, Connect. > > > > Nix zu machen ich komme nicht durch bekomme sofort ein connection refused > > Gerade hat es bei mir auch ein "connection refused" gegeben. > > Da hat wohl ein spamgenervter Admin mit hochrotem Kopf wüste > iptables-Befehle gehackt... > > Oder auch ein Backbone-Problem: > > # traceroute mail2.dnsg.net > traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets > 1 gateway.washu.lab (192.168.0.1) 0.258 ms 0.188 ms 0.201 ms > 2 port-83-236-201-153.static.qsc.de (83.236.201.153) 2.784 ms 4.551 > ms 3.607 ms > 3 bsn3.dus.qsc.de (213.148.128.44) 14.929 ms 15.569 ms 12.900 ms > 4 core4.dus.qsc.de (213.148.130.145) 11.120 ms 11.069 ms 13.419 ms > 5 core2.dus.qsc.de (87.234.10.1) 11.657 ms 11.607 ms 10.169 ms > 6 QSC.DUS-5-eth000-113.de.lambdanet.net (217.71.111.77) 11.545 ms > 11.501 ms 10.458 ms > 7 DUS-1-pos201.de.lambdanet.net (217.71.96.53) 10.705 ms 10.639 ms > 8.211 ms > 8 DUS-2-pos730.de.lambdanet.net (217.71.96.90) 7.097 ms 11.651 ms > 12.045 ms > 9 KOE-2-pos230.de.lambdanet.net (217.71.96.22) 11.630 ms 11.575 ms > 12.208 ms > 10 Midray-KOE.de.lambdanet.net (217.71.110.14) 11.581 ms 11.517 ms > 12.344 ms > 11 * * * > 12 * * * > 13 * * * > 14 * * * > 15 * * * > 16 * * * > 17 * * * > 18 * * * > > Wie sieht das bei anderen aus dem Telekom/Arcor oder sonstigen Backbones > aus? > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com Von einem Business DSL Anschluss: traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms 14.322 ms 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms 16.329 ms 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 ms 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Gruß Andreas From driessen at fblan.de Mon Jun 25 16:19:53 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 16:19:53 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCAAE.2020404@japantest.homelinux.com> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com><000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> Message-ID: <000e01c7b733$e6637000$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Sandy Drobic schrieb: > >> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas > >> lahmen, Connect. > > > > Nix zu machen ich komme nicht durch bekomme sofort ein connection refused > > Gerade hat es bei mir auch ein "connection refused" gegeben. > > Da hat wohl ein spamgenervter Admin mit hochrotem Kopf wüste > iptables-Befehle gehackt... > > Wie sieht das bei anderen aus dem Telekom/Arcor oder sonstigen Backbones aus? Packets Pings Host Loss% Snt Last Avg Best Wrst StDev 1. XXXXXXXXXXXXX 0.0% 61 12.1 22.2 10.8 186.1 23.1 2. XXXXXXXXXXXXX 0.0% 61 13.2 16.9 10.8 30.9 4.8 3. mz-ag4.MZ.DE.net.DTAG.DE 0.0% 61 31.0 24.8 11.1 193.2 29.7 4. f-ea1.F.DE.net.DTAG.DE 0.0% 61 38.4 27.7 12.3 210.0 29.1 5. f-eb5.F.DE.net.DTAG.DE 0.0% 61 96.6 31.1 11.1 136.8 25.8 6. 62.156.139.242 0.0% 61 17.6 22.6 12.4 43.8 6.9 7. KOE-2-pos120.de.lambdanet.net 0.0% 61 24.9 24.6 15.9 66.5 7.4 8. Midray-KOE.de.lambdanet.net 0.0% 61 24.3 35.5 17.7 209.7 37.8 9. ??? Tippe da eher auf eine Firewall die kein Ping durchlässt und sich auch ansonsten in den Netzwerkverkehr reinhängt. Was die nur immer mit Ihren Firewalls wollen. Sauberes Linux mit ein bissel gefeilt kommt auch keiner rein (fast *gg). No risk no fun. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Jun 25 16:20:53 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 25 Jun 2007 16:20:53 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCAAE.2020404@japantest.homelinux.com> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> Message-ID: <467FCF45.3050402@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Uwe Driessen wrote: >> Sandy Drobic schrieb: >>> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas >>> lahmen, Connect. >> Nix zu machen ich komme nicht durch bekomme sofort ein connection refused > > Gerade hat es bei mir auch ein "connection refused" gegeben. > > Da hat wohl ein spamgenervter Admin mit hochrotem Kopf wüste > iptables-Befehle gehackt... > > Oder auch ein Backbone-Problem: > > # traceroute mail2.dnsg.net > traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets > 2 hos-tr3.juniper3.rz4.hetzner.de (213.239.244.129) 0.712 ms 0.527 ms 0.328 ms > 3 hos-bb1.juniper2.s02.hetzner.de (213.239.240.232) 0.558 ms 2.556 ms 0.724 ms > 4 rtdecix-g00.netcologne.de (80.81.192.212) 4.405 ms 4.908 ms 5.067 ms > 5 core-sto2-vl506.netcologne.de (87.79.16.162) 7.753 ms 8.337 ms 7.973 ms > 6 rtgeman-sto1-g02.netcologne.de (81.173.192.122) 7.952 ms 8.305 ms 8.096 ms > 7 ge-bb-bow1.netcologne.de (81.173.192.167) 8.962 ms 8.579 ms 8.753 ms > 8 * * * > Wie sieht das bei anderen aus dem Telekom/Arcor oder sonstigen Backbones aus? Jo. Das gleiche hier ... -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Rainer.Wiesenfarth at inpho.de Mon Jun 25 16:22:44 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 25 Jun 2007 16:22:44 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <200706251609.16417.postfix@pyranet.de> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de> Message-ID: <467FCFB4.4080801@inpho.de> Andreas Krause schrieb: > [...] > Von einem Business DSL Anschluss: > > traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets > > 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms > 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms > 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms > 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms > 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms > 14.322 ms > 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms > 16.329 ms > 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 > ms > 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms > 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms Da hat wohl jemand ein größeres Problem. 192.168.x.x ??? > 10 * * * > [...] Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de From mhaegele at linuxrocks.dyndns.org Mon Jun 25 16:23:47 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 25 Jun 2007 16:23:47 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCAAE.2020404@japantest.homelinux.com> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> Message-ID: <467FCFF3.8060409@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Uwe Driessen wrote: >> Sandy Drobic schrieb: >>> Zumindest bei mir kein Problem. Ich bekommen einen, wenn auch etwas >>> lahmen, Connect. >> Nix zu machen ich komme nicht durch bekomme sofort ein connection refused > > Gerade hat es bei mir auch ein "connection refused" gegeben. > > Da hat wohl ein spamgenervter Admin mit hochrotem Kopf wüste > iptables-Befehle gehackt... ein: telnet mail10.dnsg.net 25 kam grade durch ... > Trying 193.168.140.74... > Connected to mail10.dnsg.net. > Escape character is '^]'. > 220 mail10.dnsg.net ESMTP -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From Rainer.Wiesenfarth at inpho.de Mon Jun 25 16:28:31 2007 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 25 Jun 2007 16:28:31 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCFB4.4080801@inpho.de> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de> <467FCFB4.4080801@inpho.de> Message-ID: <467FD10F.8060509@inpho.de> Rainer Wiesenfarth schrieb: > Andreas Krause schrieb: >> [...] >> Von einem Business DSL Anschluss: >> >> traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets >> >> 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms >> 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms >> 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms >> 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms >> 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms >> 14.322 ms >> 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms >> 16.329 ms >> 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 >> ms >> 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms Oder besser: Schon hier. Das ist ein Class B Private Network. Hat da jemand am NAT gespielt? >> 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms > > Da hat wohl jemand ein größeres Problem. > > 192.168.x.x ??? > >> 10 * * * >> [...] > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de From driessen at fblan.de Mon Jun 25 16:30:10 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 16:30:10 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCFF3.8060409@linuxrocks.dyndns.org> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <467FC59B.6080200@japantest.homelinux.com> <000c01c7b72f$c1e69ad0$0565a8c0@uwe><467FCAAE.2020404@japantest.homelinux.com> <467FCFF3.8060409@linuxrocks.dyndns.org> Message-ID: <000f01c7b735$56097ac0$0565a8c0@uwe> Matthias Haegele schrieb: > ein: telnet mail10.dnsg.net 25 > > kam grade durch ... > > Trying 193.168.140.74... > > Connected to mail10.dnsg.net. > > Escape character is '^]'. > > 220 mail10.dnsg.net ESMTP > Jetzt weis ich was es ist: deren Blinkerrelay hat zu lange AUS Phasen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Mon Jun 25 16:32:15 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 25 Jun 2007 16:32:15 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FD10F.8060509@inpho.de> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de> <467FCFB4.4080801@inpho.de> <467FD10F.8060509@inpho.de> Message-ID: <467FD1EF.8000405@linuxrocks.dyndns.org> Rainer Wiesenfarth schrieb: > Rainer Wiesenfarth schrieb: >> Andreas Krause schrieb: >>> [...] >>> Von einem Business DSL Anschluss: >>> >>> traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets >>> >>> 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms >>> 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms >>> 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms >>> 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms >>> 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms >>> 14.322 ms >>> 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms >>> 16.329 ms >>> 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 >>> ms >>> 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms > > Oder besser: Schon hier. Das ist ein Class B Private Network. > > Hat da jemand am NAT gespielt? scnr: Haben die ihre Fritz-Box falsch konfiguriert? >>> 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms >> Da hat wohl jemand ein größeres Problem. >> >> 192.168.x.x ??? >> >>> 10 * * * >>> [...] -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Jun 25 16:33:40 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 16:33:40 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FD10F.8060509@inpho.de> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de><467FCFB4.4080801@inpho.de> <467FD10F.8060509@inpho.de> Message-ID: <001001c7b735$d37ef110$0565a8c0@uwe> Rainer Wiesenfarth schrieb: > Rainer Wiesenfarth schrieb: > > Andreas Krause schrieb: > >> [...] > >> Von einem Business DSL Anschluss: > >> > >> traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets > >> > >> 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms > >> 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms > >> 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms > >> 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms > >> 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms > >> 14.322 ms > >> 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms > >> 16.329 ms > >> 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 > >> ms > >> 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms > > Oder besser: Schon hier. Das ist ein Class B Private Network. > > Hat da jemand am NAT gespielt? > > >> 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms Wo sitzen denn eure Server das Ihr private IP seht? Die habe ich noch nicht zu Gesicht bekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jun 25 16:39:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 16:39:45 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <001001c7b735$d37ef110$0565a8c0@uwe> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de><467FCFB4.4080801@inpho.de><467FD10F.8060509@inpho.de> <001001c7b735$d37ef110$0565a8c0@uwe> Message-ID: <001201c7b736$acc38440$0565a8c0@uwe> Das ist komisch Jun 25 16:38:22 fblan postfix/lmtp[10627]: 6446E4DCD09: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5.8, delays=0.1/0.02/0.01/5.7, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=10100-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1D70B4DCE5F) Jun 25 16:38:22 fblan postfix/qmgr[18322]: 6446E4DCD09: removed Jun 25 16:38:28 fblan postfix/smtp[10635]: 1D70B4DCE5F: to=, relay=midray-mx2.dnsg.net[193.168.142.159]:25, delay=6.9, delays=0.07/0.02/6.5/0.31, dsn=2.0.0, status=sent (250 ok 1182782308 qp 16934) Jun 25 16:38:28 fblan postfix/qmgr[18322]: 1D70B4DCE5F: removed Zum Domainadmin sofortige Zustellung Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Mon Jun 25 18:43:36 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 25 Jun 2007 18:43:36 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem Message-ID: <200706251843.36843.rk.liste@bbf7.de> Hallo Liste, ich habe ein kleines Verständnis-Problem bei spamassassin und sa-learn. Folgende Serverkonstellation: Postfix/amavis/spammassassin (Alles aus Debian etch) nimmt die Mails an und scanned sie. Dann werden die Mails an einen Exchange-Server weitergeleitet. Die User holen ihre Mails ausschliesslich von dem Exchange-Server ab. Der Mailversand erfolgt auch über den Exchange-Server. So weit, so gut. Jetzt kommt aber sa-learn ins Spiel. Ich muss die Spam-Mails ja nun wieder auf den Postfix-Server zurück kriegen. Ein Weiterleiten fällt ja aus, weil die Mails dann einen neuen Header-Eintrag bekommen. Was tun? Ich brauche eine Idee. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From m at rkus-winkler.de Mon Jun 25 19:51:02 2007 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 25 Jun 2007 19:51:02 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706251843.36843.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de> Message-ID: <46800086.70803@rkus-winkler.de> On 25.06.2007 18:43 Roland M. Kruggel wrote: > Jetzt kommt aber sa-learn ins Spiel. Ich muss die Spam-Mails ja nun > wieder auf den Postfix-Server zurück kriegen. die False-Negatives in eine Mailbox auf dem Exchange verfrachten und vom amavis-User der Debian-Maschine dieses regelmäßig leeren? Gruß Markus From ml at awinkelmann.de Mon Jun 25 20:02:42 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 25 Jun 2007 20:02:42 +0200 Subject: [Postfixbuch-users] Spam Score einfach zu niedrig In-Reply-To: <000601c7b6f5$d26bc770$610ca8c0@monitor7> References: <000001c7b4aa$99b1e100$610ca8c0@monitor7> <200706230615.28454.ml@awinkelmann.de> <000601c7b6f5$d26bc770$610ca8c0@monitor7> Message-ID: <200706252002.42502.ml@awinkelmann.de> On Monday 25 June 2007 08:55, Dennis Schulz wrote: Bitte kein TOFU. > Und wie behebt man das Problem? > Also wo ist die Einstellung um dem Amavis zu sagen welche Datenbank er > benutzen soll. Das konfigurierst Du in SpamAssassin bzw. Du musst darauf achten, denselben User zum lernen und DB-Abfragen zu benutzen. -- Andreas From fnumrich-home at gmx.de Mon Jun 25 20:40:16 2007 From: fnumrich-home at gmx.de (Frank Numrich) Date: Mon, 25 Jun 2007 20:40:16 +0200 Subject: [Postfixbuch-users] User ohne Mail In-Reply-To: <200706242155.00166.ml@awinkelmann.de> References: <1182714394.5991.43.camel@czw6120> <200706242155.00166.ml@awinkelmann.de> Message-ID: <1182796816.6011.7.camel@czw6120> Am Sonntag, den 24.06.2007, 21:55 +0200 schrieb Andreas Winkelmann: > On Sunday 24 June 2007 21:46, Frank Numrich wrote: > > > ich betreibe einen Postfix-Server der per UUCP die Mails mit dem > > Provider austauscht. > > Bisher hatten alle im System angelegten User (/etc/passwd) automatisch > > eine Mailadresse. Teilweise wird dann die ankommende Mail > > per /etc/aliases an die privaten GMX- oder sonstige Acoounts umgeleitet. > > Nun haben wir auch User, die bei uns keine Mailadresse mehr wollen, da > > sie darüber nur Spam erhalten und ihre Mails sowieso an eine > > WEB.DE-Adresse weitergeleitet werden. > > Ich kann die User aber nicht komplett entfernen (aus /etc/passwd), da > > die System-Accounts für die Domänen-Autentifizierung (Samba) verwendet > > werden. > > > > Daher die Frage, wie ich Postfix mitteilen kann, dass einzelne User > > 'mailtechnisch' gesperrt werden bzw. für Postfix nicht existent sind, > > sodass Mails an diese Adressen mit 'Unbekannter Empfänger' beantwortet > > werden. > > Oder - wenn das nicht geht - andersrum ich eine Liste der 'mailfähigen' > > User angebe. > > > > Es gab in diese Richtung schon mal eine Frage > > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033546.html) > > allerdings kam da keine Antwort die mein Problem löst. Das dort > > angesprochene Verfahren (local_recipient_maps = $alias_maps") klappt nur > > mit SMPT. Da ich UUCP verwende klappt das bei mir nicht (habs probiert, der > > 'local delivery agent' scheint immer in /etc/passwd nachzuschauen). > > > > Wenn da jemand weiter weiß, wäre klasse. > > Das geht mit Mails die per Postfix's sendmail reinkommen nicht. Ersatzweise > könntest Du mini_sendmail verwenden. > > http://www.acme.com/software/mini_sendmail/ > Danke für die Info. Leider finde ich bei mini_sendmail ausser der Webseite (mit den Changes der Versionen) und dem README-File im gedownloadeden TAR-File keine weiteren Infos. Gerade was die aktuelle Fragestellung betrifft. Grüsse Frank From Stefan.Behte at gmx.net Mon Jun 25 20:53:10 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Mon, 25 Jun 2007 20:53:10 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <001001c7b735$d37ef110$0565a8c0@uwe> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de><467FCFB4.4080801@inpho.de> <467FD10F.8060509@inpho.de> <001001c7b735$d37ef110$0565a8c0@uwe> Message-ID: <46800F16.8000202@gmx.net> Uwe Driessen schrieb: > Rainer Wiesenfarth schrieb: >> Rainer Wiesenfarth schrieb: >>> Andreas Krause schrieb: >>>> [...] >>>> Von einem Business DSL Anschluss: >>>> >>>> traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets >>>> >>>> 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms >>>> 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms >>>> 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms >>>> 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms >>>> 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms >>>> 14.322 ms >>>> 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms >>>> 16.329 ms >>>> 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 >>>> ms >>>> 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms >> Oder besser: Schon hier. Das ist ein Class B Private Network. >> >> Hat da jemand am NAT gespielt? >> >>>> 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms > > Wo sitzen denn eure Server das Ihr private IP seht? > Die habe ich noch nicht zu Gesicht bekommen. Sowas habe ich (leider) auch schon öfter gesehen, einige ISPs machen da ganz schön Quatsch :/ Zum Thema, hier mein traceroute: [...] 3 dus-145-254-4-213.arcor-ip.net (145.254.4.213) 4.144 ms 4.607 ms 3.858 ms 4 dus-145-254-18-158.arcor-ip.net (145.254.18.158) 4.436 ms 3.846 ms 3.915 ms 5 Arcor.DUS-2-pos020.de.lambdanet.net (217.71.107.141) 4.693 ms 4.824 ms 4.417 ms 6 DUS-1-pos201.de.lambdanet.net (217.71.96.53) 5.098 ms 4.469 ms 7.282 ms 7 DUS-2-pos730.de.lambdanet.net (217.71.96.90) 5.263 ms 5.026 ms 4.568 ms 8 KOE-2-pos230.de.lambdanet.net (217.71.96.22) 5.624 ms 6.295 ms 5.489 ms 9 Midray-KOE.de.lambdanet.net (217.71.110.14) 6.042 ms 6.556 ms 5.536 ms 10 * * * 11 * * * Aber verbinden auf Port 25 gibt keine Probleme: # telnet mail2.dnsg.net 25 Trying 193.168.128.16... Connected to mail2.dnsg.net. Escape character is '^]'. 220 mail2.dnsg.net ESMTP quit 221 mail2.dnsg.net Connection closed by foreign host. MfG Stefan Behte From p.heinlein at heinlein-support.de Mon Jun 25 20:54:50 2007 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 25 Jun 2007 20:54:50 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706251843.36843.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de> Message-ID: <200706252054.50802.p.heinlein@heinlein-support.de> Am Montag, 25. Juni 2007 18:43 schrieb Roland M. Kruggel: > Jetzt kommt aber sa-learn ins Spiel. Ich muss die Spam-Mails ja nun > wieder auf den Postfix-Server zurück kriegen. Ein Weiterleiten fällt > ja aus, weil die Mails dann einen neuen Header-Eintrag bekommen. Weiterleiten geht: http://gtmp.org/pub/sa-postfix.en.html Der dort verlinkte sa-wrapper holt die weitergeleitete Mail raus. Aber grundsätzlich möchte ich anmerken, daß ich vom Training nix halte, solange es nicht WIRKLICH gewissenhaft durchgeführt wird. Meiner Meinung nach, machen sich sehr, sehr viele Admins ihre Filter dadurch erst kaputt und provozieren schlechte Filterergebnisse. Schon wenn Du schriebst, daß Du SPAM (!!!) auf den Server zurückbringen mußt, kriege ich eine Gänsehaut. Man muß Spam *UND* Ham trainieren, sonst sind Fehler und schlechte Ergebnisse vorprogrammiert. Warum fragst Du nicht, wie Du HAM auf den Server zurückbringst? Leute -- trainiert nur, wenn Ihr genau wißt, was Ihr tut. Sonst Pfoten weg. Wirklich. Laßt das Training. Es funktioniert wunderbar (besser!) ohne. Weniger ist mehr. Komischerweise beklagen sich gerade trainierende Leute über false positives... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a HGB: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Mon Jun 25 20:54:53 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 25 Jun 2007 20:54:53 +0200 Subject: [Postfixbuch-users] User ohne Mail In-Reply-To: <1182796816.6011.7.camel@czw6120> References: <1182714394.5991.43.camel@czw6120> <200706242155.00166.ml@awinkelmann.de> <1182796816.6011.7.camel@czw6120> Message-ID: <200706252054.54149.ml@awinkelmann.de> On Monday 25 June 2007 20:40, Frank Numrich wrote: > > > ich betreibe einen Postfix-Server der per UUCP die Mails mit dem > > > Provider austauscht. > > > Bisher hatten alle im System angelegten User (/etc/passwd) automatisch > > > eine Mailadresse. Teilweise wird dann die ankommende Mail > > > per /etc/aliases an die privaten GMX- oder sonstige Acoounts > > > umgeleitet. Nun haben wir auch User, die bei uns keine Mailadresse mehr > > > wollen, da sie darüber nur Spam erhalten und ihre Mails sowieso an eine > > > WEB.DE-Adresse weitergeleitet werden. > > > Ich kann die User aber nicht komplett entfernen (aus /etc/passwd), da > > > die System-Accounts für die Domänen-Autentifizierung (Samba) verwendet > > > werden. > > > > > > Daher die Frage, wie ich Postfix mitteilen kann, dass einzelne User > > > 'mailtechnisch' gesperrt werden bzw. für Postfix nicht existent sind, > > > sodass Mails an diese Adressen mit 'Unbekannter Empfänger' beantwortet > > > werden. > > > Oder - wenn das nicht geht - andersrum ich eine Liste der 'mailfähigen' > > > User angebe. > > > > > > Es gab in diese Richtung schon mal eine Frage > > > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033546.h > > >tml) allerdings kam da keine Antwort die mein Problem löst. Das dort > > > angesprochene Verfahren (local_recipient_maps = $alias_maps") klappt > > > nur mit SMPT. Da ich UUCP verwende klappt das bei mir nicht (habs > > > probiert, der 'local delivery agent' scheint immer in /etc/passwd > > > nachzuschauen). > > > > > > Wenn da jemand weiter weiß, wäre klasse. > > > > Das geht mit Mails die per Postfix's sendmail reinkommen nicht. > > Ersatzweise könntest Du mini_sendmail verwenden. > > > > http://www.acme.com/software/mini_sendmail/ > > Danke für die Info. > Leider finde ich bei mini_sendmail ausser der Webseite (mit den Changes > der Versionen) und dem README-File im gedownloadeden TAR-File keine > weiteren Infos. Gerade was die aktuelle Fragestellung betrifft. Du wolltest, das Postfix Mails an ungültige Empfänger gar nicht erst annimmt. Dies ist bei Mails, die über SMTP reinkommen auch kein Problem, gibt es doch z.B. die local_recipient_maps und ähnliche. Mails jedoch, die über sendmail reinkommen unterliegen nicht diesen Restriktionen. Gäbe es doch eine Möglichkeit bzw. ein kleines Programm, dass halbwegs sendmail-kompatibel ist und Mails über SMTP weitergibt.... -- Andreas From Stefan.Behte at gmx.net Mon Jun 25 20:58:43 2007 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Mon, 25 Jun 2007 20:58:43 +0200 Subject: [Postfixbuch-users] (OT) pdf Spam In-Reply-To: <200706221822.48162.p.heinlein@heinlein-support.de> References: <1241689311.20070622134720@jkart.de> <200706221822.48162.p.heinlein@heinlein-support.de> Message-ID: <46801063.3000002@gmx.net> Peer Heinlein schrieb: > Am Freitag, 22. Juni 2007 13:47 schrieb Jim Knuth: > > >> hat jemand schon einen "Trick" gefunden, pdf-Spam abzuwehren? >> Siehe auch: http://www.heise.de/newsticker/meldung/91509 > > Leute, macht einfach nur ordentlich GREYLISTING! > > Ich habe so einen PDF-Spam auf meinen Systemen die ganzen Tage noch nicht > gesehen. > > Gibt es ein Problem? Keine Ahnung. Wir kennen das nicht. Und wir machen > echt nix besonderes. Alle unsere Nutzer, die ich gefragt habe, kennen das > allerhöchstens aus Tickermeldungen. > > Peer > "FULL ACK", wie man so schön sagt; bisher ist garnichts durchgekommen. MfG Stefan Behte From rk.liste at bbf7.de Mon Jun 25 22:12:21 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 25 Jun 2007 22:12:21 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706252054.50802.p.heinlein@heinlein-support.de> References: <200706251843.36843.rk.liste@bbf7.de> <200706252054.50802.p.heinlein@heinlein-support.de> Message-ID: <200706252212.21965.rk.liste@bbf7.de> Am Montag, 25. Juni 2007 20:54 schrieb Peer Heinlein: > Am Montag, 25. Juni 2007 18:43 schrieb Roland M. Kruggel: > > Jetzt kommt aber sa-learn ins Spiel. Ich muss die Spam-Mails ja > > nun wieder auf den Postfix-Server zurück kriegen. Ein > > Weiterleiten fällt ja aus, weil die Mails dann einen neuen > > Header-Eintrag bekommen. > > Weiterleiten geht: > > http://gtmp.org/pub/sa-postfix.en.html > > Der dort verlinkte sa-wrapper holt die weitergeleitete Mail raus. > > Aber grundsätzlich möchte ich anmerken, daß ich vom Training nix > halte, solange es nicht WIRKLICH gewissenhaft durchgeführt wird. > Meiner Meinung nach, machen sich sehr, sehr viele Admins ihre > Filter dadurch erst kaputt und provozieren schlechte > Filterergebnisse. Ja. Die endgültige 'freigabe' der SPAM/HAM zum lernen sollte in den Händen des Systemadmin liegen. So war es von mir vorgesehen. Es soll nicht jeder user wie wild irgendwas sa-learn übergeben. Ich habe jetzt erst bei einem Kunden die Spamerkennungsrate um ca. 95% !! gesteigert. Ich habe die db von spammassassin gecleand. (eingedeutschtes englisch - grauenhaft) Da hast du recht. > > Schon wenn Du schriebst, daß Du SPAM (!!!) auf den Server > zurückbringen mußt, kriege ich eine Gänsehaut. Man muß Spam *UND* > Ham trainieren, sonst sind Fehler und schlechte Ergebnisse > vorprogrammiert. Warum fragst Du nicht, wie Du HAM auf den Server > zurückbringst? Meine Frage nach SPAM schließt natürlich auch HAM ein. Ich habe das mal so vorrausgesetzt. Aber die Differenzierung muss natürlich gemacht werden. Da hast du recht. > Leute -- trainiert nur, wenn Ihr genau wißt, was Ihr tut. Sonst > Pfoten weg. Wirklich. > > Laßt das Training. Es funktioniert wunderbar (besser!) ohne. Das ist Interessant! Damit lösen sich natürlich viele Konfigurationsprobleme auf ein mal :) > Weniger ist mehr. Komischerweise beklagen sich gerade trainierende > Leute über false positives... Ist wirklich ein Gedanke wert. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From fnumrich-home at gmx.de Mon Jun 25 22:14:19 2007 From: fnumrich-home at gmx.de (Frank Numrich) Date: Mon, 25 Jun 2007 22:14:19 +0200 Subject: [Postfixbuch-users] User ohne Mail In-Reply-To: <200706252054.54149.ml@awinkelmann.de> References: <1182714394.5991.43.camel@czw6120> <200706242155.00166.ml@awinkelmann.de> <1182796816.6011.7.camel@czw6120> <200706252054.54149.ml@awinkelmann.de> Message-ID: <1182802459.6011.10.camel@czw6120> Am Montag, den 25.06.2007, 20:54 +0200 schrieb Andreas Winkelmann: > On Monday 25 June 2007 20:40, Frank Numrich wrote: > > > > > ich betreibe einen Postfix-Server der per UUCP die Mails mit dem > > > > Provider austauscht. > > > > Bisher hatten alle im System angelegten User (/etc/passwd) automatisch > > > > eine Mailadresse. Teilweise wird dann die ankommende Mail > > > > per /etc/aliases an die privaten GMX- oder sonstige Acoounts > > > > umgeleitet. Nun haben wir auch User, die bei uns keine Mailadresse mehr > > > > wollen, da sie darüber nur Spam erhalten und ihre Mails sowieso an eine > > > > WEB.DE-Adresse weitergeleitet werden. > > > > Ich kann die User aber nicht komplett entfernen (aus /etc/passwd), da > > > > die System-Accounts für die Domänen-Autentifizierung (Samba) verwendet > > > > werden. > > > > > > > > Daher die Frage, wie ich Postfix mitteilen kann, dass einzelne User > > > > 'mailtechnisch' gesperrt werden bzw. für Postfix nicht existent sind, > > > > sodass Mails an diese Adressen mit 'Unbekannter Empfänger' beantwortet > > > > werden. > > > > Oder - wenn das nicht geht - andersrum ich eine Liste der 'mailfähigen' > > > > User angebe. > > > > > > > > Es gab in diese Richtung schon mal eine Frage > > > > (http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-May/033546.h > > > >tml) allerdings kam da keine Antwort die mein Problem löst. Das dort > > > > angesprochene Verfahren (local_recipient_maps = $alias_maps") klappt > > > > nur mit SMPT. Da ich UUCP verwende klappt das bei mir nicht (habs > > > > probiert, der 'local delivery agent' scheint immer in /etc/passwd > > > > nachzuschauen). > > > > > > > > Wenn da jemand weiter weiß, wäre klasse. > > > > > > Das geht mit Mails die per Postfix's sendmail reinkommen nicht. > > > Ersatzweise könntest Du mini_sendmail verwenden. > > > > > > http://www.acme.com/software/mini_sendmail/ > > > > Danke für die Info. > > Leider finde ich bei mini_sendmail ausser der Webseite (mit den Changes > > der Versionen) und dem README-File im gedownloadeden TAR-File keine > > weiteren Infos. Gerade was die aktuelle Fragestellung betrifft. > > Du wolltest, das Postfix Mails an ungültige Empfänger gar nicht erst annimmt. > Dies ist bei Mails, die über SMTP reinkommen auch kein Problem, gibt es doch > z.B. die local_recipient_maps und ähnliche. Mails jedoch, die über sendmail > reinkommen unterliegen nicht diesen Restriktionen. > > Gäbe es doch eine Möglichkeit bzw. ein kleines Programm, dass halbwegs > sendmail-kompatibel ist und Mails über SMTP weitergibt.... > OK, jetzt habs auch ich verstanden ;-) Vielen Dank, da werd ich mich dranmachen. Grüsse Frank From driessen at fblan.de Mon Jun 25 22:24:38 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 22:24:38 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706252054.50802.p.heinlein@heinlein-support.de> References: <200706251843.36843.rk.liste@bbf7.de> <200706252054.50802.p.heinlein@heinlein-support.de> Message-ID: <001f01c7b766$dac59ec0$0565a8c0@uwe> Peer Heinlein schrieb: > > Laßt das Training. Es funktioniert wunderbar (besser!) ohne. Weniger ist > mehr. Komischerweise beklagen sich gerade trainierende Leute über false > positives... > Kopf heftig nickt. *ggg Wie war das 35K Spammails trainiert und Erkennungsrate unter aller sau diese Woche in der Liste. Mal so als negatives Beispiel rein werfe in die Trainingsdiskussion. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From nighthawk at gmail.com Mon Jun 25 22:36:50 2007 From: nighthawk at gmail.com (nighthawk) Date: Mon, 25 Jun 2007 22:36:50 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <467FCFB4.4080801@inpho.de> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de> <467FCFB4.4080801@inpho.de> Message-ID: <7832fd560706251336g5030f929k348ec098e76c5bfe@mail.gmail.com> On 6/25/07, Rainer Wiesenfarth wrote: > Andreas Krause schrieb: > > [...] > > Von einem Business DSL Anschluss: > > > > traceroute to mail2.dnsg.net (193.168.128.16), 30 hops max, 40 byte packets > > > > 1 router.pyranet.de (212.12.100.254) 2.596 ms 2.170 ms 3.029 ms > > 2 217.5.98.5 (217.5.98.5) 17.090 ms 16.168 ms 17.053 ms > > 3 217.237.155.138 (217.237.155.138) 14.753 ms 13.692 ms 13.945 ms > > 4 62.156.139.70 (62.156.139.70) 14.422 ms 14.636 ms 14.290 ms > > 5 core-pg1-vl30.netcologne.de (195.14.247.204) 16.068 ms 16.722 ms > > 14.322 ms > > 6 rtgeman-pg1-g01.netcologne.de (81.173.194.114) 14.477 ms 15.560 ms > > 16.329 ms > > 7 ge-bb-bow1.netcologne.de (81.173.192.167) 15.426 ms 16.703 ms 15.147 > > ms > > 8 172.17.28.12 (172.17.28.12) 22.160 ms 21.098 ms 17.586 ms > > 9 192.168.66.138 (192.168.66.138) 15.585 ms 15.745 ms 16.402 ms > > Da hat wohl jemand ein größeres Problem. > > 192.168.x.x ??? Da diese Route ja nun völlig anders aussieht, als alles was wir hier sonst so im Thread gesehen haben, würde ich mutmassen, daß Debitels Hoster (Midray?) wohl (u.a.) direkt mit Netcologne peert.. Und das auf dem Wege fälschlicherweise private IP Adressen gerouted werden. Möglicherweise sollte man die Leute mal darauf hinweisen. From rk.liste at bbf7.de Mon Jun 25 23:12:07 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 25 Jun 2007 23:12:07 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <001f01c7b766$dac59ec0$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de> <200706252054.50802.p.heinlein@heinlein-support.de> <001f01c7b766$dac59ec0$0565a8c0@uwe> Message-ID: <200706252312.08035.rk.liste@bbf7.de> Am Montag, 25. Juni 2007 22:24 schrieb Uwe Driessen: > Peer Heinlein schrieb: > > Laßt das Training. Es funktioniert wunderbar (besser!) ohne. > > Weniger ist mehr. Komischerweise beklagen sich gerade > > trainierende Leute über false positives... > > Kopf heftig nickt. *ggg > > Wie war das 35K Spammails trainiert und Erkennungsrate unter aller > sau diese Woche in der Liste. > Mal so als negatives Beispiel rein werfe in die > Trainingsdiskussion. @uwe @peer Ihr bringt mich echt an's grübeln. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Mon Jun 25 23:53:17 2007 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 25 Jun 2007 23:53:17 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706252312.08035.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de><200706252054.50802.p.heinlein@heinlein-support.de><001f01c7b766$dac59ec0$0565a8c0@uwe> <200706252312.08035.rk.liste@bbf7.de> Message-ID: <002001c7b773$3d0f1870$0565a8c0@uwe> Roland M. Kruggel schrieb: > > @uwe > @peer > > Ihr bringt mich echt an's grübeln. > Wie erst jetzt? Mein Spamassasin ist so wie es installiert wurde nicht eine Mail trainiert!! Spambekämpfung setzt an der Wurzel an, dort wo er her kommt und nicht erst bei den Textfiltern. Textfilter haben zu viele false positive(erst recht wenn wild "trainiert" wird). Analysiere den Spam woher er kommt und vermeide das diese Kisten bei dir einliefern du hast bei praktisch 0% Fehlerrate eine fast 100%ige Erfolgsrate = 0,xxx% Spam auf dem Server. Die Zauberworte heißen Postgrey hat keine Faslcherkennung Policyd-weight habe ich noch nie Falscherkennung gesehen Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) Zusätzlich den Standartprüfungen FQDN Helo usw. Die dynip rennt bei mir als erstes was die ablehnt brauche ich nicht mehr durchzunudeln. (ja ich weis Peer du bist nicht für deren Einsatz)*gg Dynip wie gesagt nur mit der Warnung genau hinzuschauen was da geblockt wird und nicht einfach nur kopieren und einsetzen(betrifft in der Hauptsache die ersten 8 allgemeinen Suchmuster). Alle 3 "Zusätze" schnell und einfach einzurichten keine 10 min inkl. runterladen. Server praktisch Spamfrei. Amavisd, Spamassasin und Clamav machen den Rest der da evtl. noch durchkommt. Laufen bei mir als Proxyfilter so das ich rejecten kann und nicht bouncen muss(das geht eh schief und zu 99% an die Falschen) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jun 26 00:39:26 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 00:39:26 +0200 Subject: [Postfixbuch-users] debitel.net Connection refused (port 25) In-Reply-To: <46800F16.8000202@gmx.net> References: <000b01c7b728$a07d75a0$0565a8c0@uwe> <000c01c7b72f$c1e69ad0$0565a8c0@uwe> <467FCAAE.2020404@japantest.homelinux.com> <200706251609.16417.postfix@pyranet.de><467FCFB4.4080801@inpho.de> <467FD10F.8060509@inpho.de><001001c7b735$d37ef110$0565a8c0@uwe> <46800F16.8000202@gmx.net> Message-ID: <002101c7b779$afdd9a10$0565a8c0@uwe> Stefan Behte schrieb: > > Aber verbinden auf Port 25 gibt keine Probleme: > # telnet mail2.dnsg.net 25 > Trying 193.168.128.16... > Connected to mail2.dnsg.net. > Escape character is '^]'. > 220 mail2.dnsg.net ESMTP > quit > 221 mail2.dnsg.net > Connection closed by foreign host. > Scheint in der Zwischenzeit behoben zu sein die mails gingen kurz nachdem ich deren Hoster angemailt hatte dann durch. Ich bin mir dann immer erst unsicher ob ich den mist gebaut habe oder der andere *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Tue Jun 26 07:49:15 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 26 Jun 2007 07:49:15 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <002001c7b773$3d0f1870$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de> <200706252312.08035.rk.liste@bbf7.de> <002001c7b773$3d0f1870$0565a8c0@uwe> Message-ID: <200706260749.15428.rk.liste@bbf7.de> Am Montag, 25. Juni 2007 23:53 schrieb Uwe Driessen: > Roland M. Kruggel schrieb: > > @uwe > > @peer > > > > Ihr bringt mich echt an's grübeln. > > Wie erst jetzt? :) > Spambekämpfung setzt an der Wurzel an, dort wo er her kommt und > nicht erst bei den Textfiltern. Textfilter haben zu viele false > positive(erst recht wenn wild "trainiert" wird). Ack > Analysiere den Spam woher er kommt und vermeide das diese Kisten > bei dir einliefern du hast bei praktisch 0% Fehlerrate eine fast > 100%ige Erfolgsrate = 0,xxx% Spam auf dem Server. > > Die Zauberworte heißen > > Postgrey hat keine Faslcherkennung > Policyd-weight habe ich noch nie Falscherkennung gesehen Die beiden habe ich noch nicht eingesetzt. Werde ich mich mal drum kümmern. > Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt > jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) Hmm. D.h. das z.b. meine Lebendsgefährtin, sie hat einen dsl-Zugang, mir keine E-Mail mehr schreiben kann? > Zusätzlich den Standartprüfungen FQDN Helo usw. wird gemacht. > Die dynip rennt bei mir als erstes was die ablehnt brauche ich > nicht mehr durchzunudeln. (ja ich weis Peer du bist nicht für deren > Einsatz)*gg > > Dynip wie gesagt nur mit der Warnung genau hinzuschauen was da > geblockt wird und nicht einfach nur kopieren und einsetzen(betrifft > in der Hauptsache die ersten 8 allgemeinen Suchmuster). > > Alle 3 "Zusätze" schnell und einfach einzurichten keine 10 min > inkl. runterladen. Server praktisch Spamfrei. > > Amavisd, Spamassasin und Clamav machen den Rest der da evtl. noch > durchkommt. Laufen bei mir als Proxyfilter so das ich rejecten kann > und nicht bouncen muss(das geht eh schief und zu 99% an die > Falschen) Ack -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From nighthawk at gmail.com Tue Jun 26 10:11:39 2007 From: nighthawk at gmail.com (nighthawk) Date: Tue, 26 Jun 2007 10:11:39 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706260749.15428.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de> <200706252312.08035.rk.liste@bbf7.de> <002001c7b773$3d0f1870$0565a8c0@uwe> <200706260749.15428.rk.liste@bbf7.de> Message-ID: <7832fd560706260111t3c696580nb1285c92cfc380bd@mail.gmail.com> On 6/26/07, Roland M. Kruggel wrote: > Am Montag, 25. Juni 2007 23:53 schrieb Uwe Driessen: > >> Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt >> jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) > > Hmm. > D.h. das z.b. meine Lebendsgefährtin, sie hat einen dsl-Zugang, mir > keine E-Mail mehr schreiben kann? Sie wird wohl hoffentlich den ihr von ihrem Emailanbieter mitgeteilten Smarthost nutzen. Dieser sollte seinerseits Uwes dynip Check problemlos bestehen. From driessen at fblan.de Tue Jun 26 10:10:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 10:10:50 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706260749.15428.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe> <200706260749.15428.rk.liste@bbf7.de> Message-ID: <000001c7b7c9$8340a5b0$0565a8c0@uwe> Roland M. Kruggel schrieb: > Am Montag, 25. Juni 2007 23:53 schrieb Uwe Driessen: > > Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt > > jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) > > Hmm. > D.h. das z.b. meine Lebendsgefährtin, sie hat einen dsl-Zugang, mir > keine E-Mail mehr schreiben kann? Nur wenn sie über einen eigenen "wilden" Mailserver ohne gültigen oder mit einem PTR der auf ein Dialin schließen lässt sendet. Wenn sie sich bei dir oder einem anderen "offiziellen" Mailserver anmeldet und darüber sendet ist das kein Problem. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From friedrichs-michael at arcor.de Tue Jun 26 11:49:21 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Tue, 26 Jun 2007 11:49:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= Message-ID: <4680E121.8060904@friedrichs.net> Hallo Liste, ich komme einfach nicht weiter. ich versuche seit tagen meine eigehenden emails auf spamund viren prüfen zu lassen die via getmail abgeholt werden. postfix läuft mit mysql datenbank und ich bin nach folgender anleitung vorgegangen http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy ist es grundsätzlich möglich das mein vorhaben funktioniert, da ja die email adressen an die zugestellt virtual sind und nicht lokal. ich bin echt ein bischen ratlos... Vielen Dank im voraus für die Hilfe Gruss Michael From postfixbuch-users at japantest.homelinux.com Tue Jun 26 12:18:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 26 Jun 2007 12:18:55 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4680E121.8060904@friedrichs.net> References: <4680E121.8060904@friedrichs.net> Message-ID: <4680E80F.6000800@japantest.homelinux.com> Michael Friedrichs wrote: > Hallo Liste, > > ich komme einfach nicht weiter. > > ich versuche seit tagen meine eigehenden emails auf spamund viren prüfen > zu lassen die via getmail abgeholt werden. postfix läuft mit mysql > datenbank und ich bin nach folgender anleitung vorgegangen > > http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy Da wir nicht wissen können, wie präzise du die Anleitung umgesetzt hast, ist es witzlos, sie als Referenz für deine Konfiguration zu zitieren. Poste besser die Ausgabe von "postconf -n" und die /etc/postfix/master.cf (ohne die Kommentarzeilen). > ist es grundsätzlich möglich das mein vorhaben funktioniert, da ja die > email adressen an die zugestellt virtual sind und nicht lokal. > > ich bin echt ein bischen ratlos... Da du nicht einmal erwähnst, welchen Filter du überhaupt verwendest, ist HIlfe praktisch nicht möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jun 26 12:27:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 26 Jun 2007 12:27:02 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <000001c7b7c9$8340a5b0$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe> <200706260749.15428.rk.liste@bbf7.de> <000001c7b7c9$8340a5b0$0565a8c0@uwe> Message-ID: <4680E9F6.6070607@japantest.homelinux.com> Uwe Driessen wrote: > Roland M. Kruggel schrieb: >> Am Montag, 25. Juni 2007 23:53 schrieb Uwe Driessen: >>> Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt >>> jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) >> Hmm. >> D.h. das z.b. meine Lebendsgefährtin, sie hat einen dsl-Zugang, mir >> keine E-Mail mehr schreiben kann? > > Nur wenn sie über einen eigenen "wilden" Mailserver ohne gültigen oder mit einem PTR der > auf ein Dialin schließen lässt sendet. Wenn sie sich bei dir oder einem anderen Der DynIP-Check schaut AFAIK nicht nach einem Dialup-Bereich, sondern nach einem generischen PTR, in dem die Zahlen einer IP-Adresse vorkommen, oder? Dieser kommt leider auch bei vielen statischen Adressen vor. Das ist in der Tat ein sehr harter Check, der mit Sicherheit den einen oder anderen echten Mailserver abweist. Logkontrolle ist dabei absolute Pflicht. Uwe, verweist du in deiner Reject-Meldung auf eine Webseite mit einem Kontaktformular? Wenn nicht, wäre das bestimmt keine schlechte Idee. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Tue Jun 26 13:47:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 13:47:15 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <4680E9F6.6070607@japantest.homelinux.com> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe> <200706260749.15428.rk.liste@bbf7.de><000001c7b7c9$8340a5b0$0565a8c0@uwe> <4680E9F6.6070607@japantest.homelinux.com> Message-ID: <000b01c7b7e7$bdfc1090$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Roland M. Kruggel schrieb: > >> Am Montag, 25. Juni 2007 23:53 schrieb Uwe Driessen: > >>> Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt > >>> jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) > >> Hmm. > >> D.h. das z.b. meine Lebendsgefährtin, sie hat einen dsl-Zugang, mir > >> keine E-Mail mehr schreiben kann? > > > > Nur wenn sie über einen eigenen "wilden" Mailserver ohne gültigen oder mit einem PTR > der > > auf ein Dialin schließen lässt sendet. Wenn sie sich bei dir oder einem anderen > > Der DynIP-Check schaut AFAIK nicht nach einem Dialup-Bereich, sondern nach > einem generischen PTR, in dem die Zahlen einer IP-Adresse vorkommen, oder? > Dieser kommt leider auch bei vielen statischen Adressen vor. Jap aber nur solche die in der Regel mindestens 3 Octete im PTR haben. Dazu wird in den Allgemein gehaltenen regex noch nach bestimmten Buchstabenfolgen wie /^(adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool|dhcp)/ gesucht. Wirklich gefährlich sind eigentlich nur die ersten checks da diese sehr allgemein gehalten sind. Ausschalten geht aber einfach über # und gut ist. /^unknown$/ 550 no rDNS/PTR ident taken client with this not allowed ask your Host/Postmaster Provider what to do /^[a-zA-Z+-]{1,10}(\d+[-\.]){3,4}\d+[-\.]/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 1 /^(\d+[-\.\_]){3}\d+[-\.]/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 2 /^(ip|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|host|gprs-pool|dhcp)[-\.](\d+[-\.]){1,3}/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3 /(adsl|dsl|bredband|ppp|pppoe|dynamic|xdsl|ADSL|dialup)/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3a /^(adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool|dhcp)/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3b /^(\d+[-\.]){1,4}(adsl|dsl|dial|dyn|ppp|pool|xdsl|ADSL)/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 4 /^(\w+)(\d+[-\.]){1,4}(adsl|dsl|dyn|ppp|pool|xdsl|ADSL)/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 5 #/^(\w+[-\.])(\d+[-\.]){2,4}/ 550 no dynIP please! wenden Sie sich an Ihren Hostservice 6 /(adsl|dsl|dyn|ppp|xdsl|ADSL|host)[-\.](\d+[-\.]){1,4}/ 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 7 Der Rest der regex bezieht sich immer auf genau ein Dialinnetz. Die Tabelle umfasst ca. 480 aktive Zeilen. Wobei ich mir noch nicht die Arbeit gemacht habe die Tabelle auf doppelte checks zu kontrollieren. Viele der 480 Zeilen werden durch die ersten 8 oder 10 checks miterfasst. Wenn sich mal einer die Arbeit machen möchte gerne *gg Pro Monat kommen hier evtl. noch eine Zeile dazu. > > Das ist in der Tat ein sehr harter Check, der mit Sicherheit den einen > oder anderen echten Mailserver abweist. Logkontrolle ist dabei absolute > Pflicht. Außer wenn einer bei Hetzner den PTR nicht umgestellt hat hatte ich noch keine falsch Erkennungen.(das war einmal von linuxrock *gg) Je nach Wichtigkeit kann dieser eine PTR oder ein Suchmuster dazu am Anfang der Tabelle eingetragen und mit dunno versehen werden. Logtabelle zu kontrollieren ist immer Pflicht sollte man eigentlich nicht mehr extra erwähnen müssen. Weswegen ich die Tabelle auch nicht einfach poste wenn dann übergebe ich die mit den entsprechenden hinweisen persönlich. Wer die durch den unabsichtlichen Post den ich irgendwann mal gemacht habe alles im Einsatz hat weis ich jetzt natürlich nicht. Persönlich weis ich nur von ca. 6 Servern auf der die in welcher Art auch immer im Einsatz ist. Ist also eher was für "Freaks". Diese Map ist auch nur eins von vielen Bausteinen zur Spambekämpfung und kein Allheilmittel. Mit Postgrey und Policyd-weight kommt man fast genauso weit, wenn auch mit einem etwas höheren Aufwand an Proz und Leitungslast. Entstanden ist die Tabelle einfach daraus das ich ungern anderen die Last der Entscheidung überlasse und auch nicht mehr wie nötig an Trafik auf RBL Listen usw. erzeugen möchte. Was ich schon von vornherein entscheiden kann das entscheide ich einfach zumal wenn es sich nur um sporadisch auftretende IP's aus Dialinnetzen handelt die RBL's diese entweder noch nicht oder gar nicht listen. Selbst Botnetze ändern sich so schnell das die RBL's keine Chance haben diese zu erfassen und wenn dann zu spät und diese IP's treten 8 Wochen nicht mehr in Erscheinung. RBL's haben Ihre Stärke bei den Servern wo sich IP Adressen nicht ändern oder die kaputte Formmailer hosten. Der Rest wird irgendwie nicht erfasst. > Uwe, verweist du in deiner Reject-Meldung auf eine Webseite mit einem > Kontaktformular? Wenn nicht, wäre das bestimmt keine schlechte Idee. Jap werde ich auch noch machen aber bin noch nicht dazu gekommen. Aber jeder weis das er an den Postmaster schreiben kann zur Not auch über ein Freemailkonto. Das war mal deine Idee Sandy ich habe es nur ein bissel ausgebaut *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From friedrichs-michael at arcor.de Tue Jun 26 14:28:09 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Tue, 26 Jun 2007 14:28:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4680E80F.6000800@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <4680E80F.6000800@japantest.homelinux.com> Message-ID: <46810659.60501@friedrichs.net> Hallo Sandy, ich hatte die referenz angegeben da ich es genauso gemacht hatte aber egal. hier nun die ausgabe der postconf /etc/postfix# postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = ubuntu-home.privat.net, localhost, localhost.localdomain myhostname = ubuntu-home.privat.net mynetworks = 127.0.0.0/8, 10.5.5.0/24 mynetworks_style = host receive_override_options = no_address_mappings recipient_delimiter = relayhost = smtp.meinhoster.de smtp_generic_maps = mysql:/etc/postfix/mysql-virtual_canonical.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = yes strict_rfc821_envelopes = yes virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 und hier die master.cf smtp inet n - - - - smtpd -v # -o content_filter=amavis:[127.0.0.1]:10024 # -o receive_override_options=no_address_mappings #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup -o content_filter=amavis:[127.0.0.1]:10024 cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp -v # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=R user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe # flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} flags=R user=vmail argv=/usr/bin/maildrop -d ${recipient} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o smtp_bind_address=127.0.0.1 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks -o smtpd_bind_address=127.0.0.1 ich benutze amavis und spamassassin es ging mir ja nur darum ob es grundsätzlich geht denn sonst hätte ich schon die beiden ausgaben mitgeschickt. Viele Grüße Michael Sandy Drobic schrieb: > Michael Friedrichs wrote: >> Hallo Liste, >> >> ich komme einfach nicht weiter. >> >> ich versuche seit tagen meine eigehenden emails auf spamund viren prüfen >> zu lassen die via getmail abgeholt werden. postfix läuft mit mysql >> datenbank und ich bin nach folgender anleitung vorgegangen >> >> http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy > > Da wir nicht wissen können, wie präzise du die Anleitung umgesetzt hast, > ist es witzlos, sie als Referenz für deine Konfiguration zu zitieren. > Poste besser die Ausgabe von "postconf -n" und die /etc/postfix/master.cf > (ohne die Kommentarzeilen). > >> ist es grundsätzlich möglich das mein vorhaben funktioniert, da ja die >> email adressen an die zugestellt virtual sind und nicht lokal. >> >> ich bin echt ein bischen ratlos... > > Da du nicht einmal erwähnst, welchen Filter du überhaupt verwendest, ist > HIlfe praktisch nicht möglich. From postfixbuch-users at japantest.homelinux.com Tue Jun 26 15:16:53 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 26 Jun 2007 15:16:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <46810659.60501@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <4680E80F.6000800@japantest.homelinux.com> <46810659.60501@friedrichs.net> Message-ID: <468111C5.6030300@japantest.homelinux.com> Michael Friedrichs wrote: > Hallo Sandy, > > ich hatte die referenz angegeben da ich es genauso gemacht hatte aber egal. > > hier nun die ausgabe der postconf > > /etc/postfix# postconf -n > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 Dieser globale content_filter sollte eigentlich schon reichen, damit der content_filter auch für per Kommandozeile eingelieferte Mails zuschlägt. > und hier die master.cf > smtp inet n - - - - smtpd -v > # -o content_filter=amavis:[127.0.0.1]:10024 > # -o receive_override_options=no_address_mappings > #submission inet n - - - - smtpd > # -o smtpd_enforce_tls=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - - - - smtpd > # -o smtpd_tls_wrappermode=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > -o content_filter=amavis:[127.0.0.1]:10024 Sehr schön, damit sollte es bereits gehen. Änderungen an master.cf und main.cf werden erst nach einem "postfix reload" oder einem kompletten Neustart von Postfix übernommen. Ist das geschehen? > es ging mir ja nur darum ob es grundsätzlich geht denn sonst hätte ich > schon die beiden ausgaben mitgeschickt. Ja, grundsätzlich geht es. Je nachdem, ob ein einliefernder Client per SMTP oder lokal über /usr/sbin/sendmail einliefert, muss der content_filter an einer anderen Stelle gesetzt werden. Soweit ich weiss, verwendet Getmail die Einlieferung über /usr/sbin/sendmail. Wie sieht das im Log aus, wenn eine Mail durchläuft? Bei Getmail vermutlich mit einer Pickup-Zeile. Ich habe es gerade noch einmal schnell getestet: > Jun 26 15:06:44 katgar postfix/pickup[17639]: E9BF74C8D3: uid=0 from= > Jun 26 15:06:44 katgar postfix/cleanup[17644]: E9BF74C8D3: message-id=<20070626130644.E9BF74C8D3 at japantest.homelinux.com> > Jun 26 15:06:45 katgar postfix/qmgr[17640]: E9BF74C8D3: from=, size=311, nrcpt=1 (queue active) > Jun 26 15:06:56 katgar postfix/smtpd[17662]: connect from localhost[127.0.0.1] > Jun 26 15:06:56 katgar postfix/smtpd[17662]: B6CB14C8D4: client=localhost[127.0.0.1] > Jun 26 15:06:56 katgar postfix/cleanup[17644]: B6CB14C8D4: message-id=<20070626130644.E9BF74C8D3 at japantest.homelinux.com> > Jun 26 15:06:56 katgar postfix/smtpd[17662]: disconnect from localhost[127.0.0.1] > Jun 26 15:06:56 katgar postfix/qmgr[17640]: B6CB14C8D4: from=, size=1020, nrcpt=1 (queue active) > Jun 26 15:06:56 katgar amavis[17260]: (17260-03) Passed CLEAN, -> , Message-ID: <20070626 > 130644.E9BF74C8D3 at japantest.homelinux.com>, mail_id: HrdC3P3mbBEH, Hits: -0.187, size: 311, queued_as: B6CB14C8D4, 11707 ms -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jun 26 15:30:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 26 Jun 2007 15:30:42 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <000b01c7b7e7$bdfc1090$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe> <200706260749.15428.rk.liste@bbf7.de><000001c7b7c9$8340a5b0$0565a8c0@uwe> <4680E9F6.6070607@japantest.homelinux.com> <000b01c7b7e7$bdfc1090$0565a8c0@uwe> Message-ID: <46811502.2000306@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Uwe Driessen wrote: >>> Roland M. Kruggel schrieb: >>>> Am Montag, 25. Juni 2007 23:53 schrieb Uwe Driessen: >>>>> Dynip ist ziemlich hart aber sehr wirkungsvoll(lehnt >>>>> jeden PTR ab der nach Dialin aussieht, auch Hetzner Original PTR) >>>> Hmm. >>>> D.h. das z.b. meine Lebendsgefährtin, sie hat einen dsl-Zugang, mir >>>> keine E-Mail mehr schreiben kann? >>> Nur wenn sie über einen eigenen "wilden" Mailserver ohne gültigen oder mit einem PTR >> der >>> auf ein Dialin schließen lässt sendet. Wenn sie sich bei dir oder einem anderen >> Der DynIP-Check schaut AFAIK nicht nach einem Dialup-Bereich, sondern nach >> einem generischen PTR, in dem die Zahlen einer IP-Adresse vorkommen, oder? >> Dieser kommt leider auch bei vielen statischen Adressen vor. > > Jap aber nur solche die in der Regel mindestens 3 Octete im PTR haben. > Dazu wird in den Allgemein gehaltenen regex noch nach bestimmten Buchstabenfolgen wie > /^(adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool|dhcp)/ gesucht. > Wirklich gefährlich sind eigentlich nur die ersten checks da diese sehr allgemein gehalten > sind. Ausschalten geht aber einfach über # und gut ist. > > /^unknown$/ 550 no rDNS/PTR ident taken client with > this not allowed ask your Host/Postmaster Provider what to do > /^[a-zA-Z+-]{1,10}(\d+[-\.]){3,4}\d+[-\.]/ 550 no dynIP please! your PTR/RDNS looks > like a dynip, ask your Provider what to do 1 > /^(\d+[-\.\_]){3}\d+[-\.]/ 550 no dynIP please! your PTR/RDNS looks > like a dynip, ask your Provider what to do 2 > /^(ip|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|host|gprs-pool|dhcp)[-\.](\d+[-\.]){1,3}/ > 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3 > /(adsl|dsl|bredband|ppp|pppoe|dynamic|xdsl|ADSL|dialup)/ 550 no dynIP > please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3a > /^(adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool|dhcp)/ 550 no dynIP > please! your PTR/RDNS looks like a dynip, ask your Provider what to do 3b > /^(\d+[-\.]){1,4}(adsl|dsl|dial|dyn|ppp|pool|xdsl|ADSL)/ 550 no dynIP > please! your PTR/RDNS looks like a dynip, ask your Provider what to do 4 > /^(\w+)(\d+[-\.]){1,4}(adsl|dsl|dyn|ppp|pool|xdsl|ADSL)/ 550 no dynIP > please! your PTR/RDNS looks like a dynip, ask your Provider what to do 5 > #/^(\w+[-\.])(\d+[-\.]){2,4}/ 550 no dynIP > please! wenden Sie sich an Ihren Hostservice 6 > /(adsl|dsl|dyn|ppp|xdsl|ADSL|host)[-\.](\d+[-\.]){1,4}/ 550 no dynIP please! > your PTR/RDNS looks like a dynip, ask your Provider what to do 7 Ja, ,da sind einige Checks drin, die bei mir zu häufig erwünschte Mails ablehnen würden. > > Der Rest der regex bezieht sich immer auf genau ein Dialinnetz. Die Tabelle umfasst ca. > 480 aktive Zeilen. Wobei ich mir noch nicht die Arbeit gemacht habe die Tabelle auf > doppelte checks zu kontrollieren. Viele der 480 Zeilen werden durch die ersten 8 oder 10 > checks miterfasst. Wenn sich mal einer die Arbeit machen möchte gerne *gg Das habe ich bei mir angefangen und lasse es auch dabei. Besser eine Spam mehr durchgehen lassen als eine erwünschte abweisen, so ist bei mir die Anforderung. Inzwischen bin ich bei mir auch bei etwa 150 Zeilen (ohne doppelte, nur sehr spezifische Dialin-Bereiche). Selbst das hast schon einen recht guten Effekt: grep -c client_blacklist_pcre /var/log/mail 2095 grep -c zen.spamhaus.org /var/log/mail 506 Externe RBL-Abfragen sind damit spürbar zurückgegangen. >> Das ist in der Tat ein sehr harter Check, der mit Sicherheit den einen >> oder anderen echten Mailserver abweist. Logkontrolle ist dabei absolute >> Pflicht. > > Außer wenn einer bei Hetzner den PTR nicht umgestellt hat hatte ich noch keine falsch > Erkennungen.(das war einmal von linuxrock *gg) Grins! Bei mir ist es halt so, dass ich sehr viele ausländische Server aus der ganzen Welt als einliefernde Clients habe, und diese haben oft keine Möglichkeit, den Reverse-PTR richtig zu setzen. :-(( > Diese Map ist auch nur eins von vielen Bausteinen zur Spambekämpfung und kein > Allheilmittel. So ist es. Layered Defense. (^-^) > Mit Postgrey und Policyd-weight kommt man fast genauso weit, wenn auch mit einem etwas > höheren Aufwand an Proz und Leitungslast. > Entstanden ist die Tabelle einfach daraus das ich ungern anderen die Last der Entscheidung > überlasse und auch nicht mehr wie nötig an Trafik auf RBL Listen usw. erzeugen möchte. > Was ich schon von vornherein entscheiden kann das entscheide ich einfach zumal wenn es > sich nur um sporadisch auftretende IP's aus Dialinnetzen handelt die RBL's diese entweder > noch nicht oder gar nicht listen. Soweit möglich sollte man in der Tat nicht anderen die Entscheidung übertragen. >> Uwe, verweist du in deiner Reject-Meldung auf eine Webseite mit einem >> Kontaktformular? Wenn nicht, wäre das bestimmt keine schlechte Idee. > > Jap werde ich auch noch machen aber bin noch nicht dazu gekommen. > Aber jeder weis das er an den Postmaster schreiben kann zur Not auch über ein > Freemailkonto. > > Das war mal deine Idee Sandy ich habe es nur ein bissel ausgebaut *gg Ich weiss. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From dirk at corts-fanclub.de Tue Jun 26 16:28:18 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Tue, 26 Jun 2007 16:28:18 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes Message-ID: <1182868099.5422.7.camel@localhost.localdomain> Hallo, ich arbeite auf Debian Sarge mit postfix, spamassassin und amavis sowie ClamAV was auch gut funktioniert, nur kann ich irgendwie nicht feststellen, ob die Bayes Datenbank zum Spamfiltern genutzt wird. Erkannter Spam zeigt Headers wie: X-Spam-Status: Yes, hits=3.3 tagged_above=-999.0 required=2.0 tests=HTML_10_20, HTML_IMAGE_ONLY_24, HTML_MESSAGE, MIME_HTML_ONLY Nicht erkannter Spam hat ungefähr solche Header: X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at servername.de , also ohne X-Spam-Status. Meine local.cf sieht wie folgt aus: rewrite_header Subject [+++SPAM+++] required_score 2.0 use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 Wie kann ich feststellen, ob die Bayes-Regeln wirklich genutzt werden? Danke dirk -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From oliver.hoffmann at helmholtz-hzi.de Tue Jun 26 16:44:08 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 26 Jun 2007 16:44:08 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1182868099.5422.7.camel@localhost.localdomain> References: <1182868099.5422.7.camel@localhost.localdomain> Message-ID: <46812638.6050305@helmholtz-hzi.de> Dirk Völlger schrieb: > Wie kann ich feststellen, ob die Bayes-Regeln wirklich genutzt werden? > Wenn sie genutzt werden würden, dann würde man es im Header sehen. Schalte dein amavis aus und starte es von der Kommandozeile: amavisd debug-sa Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dirk at corts-fanclub.de Tue Jun 26 17:08:09 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Tue, 26 Jun 2007 17:08:09 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <46812638.6050305@helmholtz-hzi.de> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> Message-ID: <1182870490.5422.11.camel@localhost.localdomain> > Wenn sie genutzt werden würden, dann würde man es im Header sehen. > Schalte dein amavis aus und starte es von der Kommandozeile: > > amavisd debug-sa Das gibt folgendes Ergebniss: debug: bayes: 3723 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_toks debug: bayes: 3723 tie-ing to DB file R/O /var/lib/amavis/.spamassassin/bayes_seen debug: bayes: found bayes db version 3 debug: bayes: Not available for scanning, only 2 spam(s) in Bayes DB < 200 debug: bayes: 3723 untie-ing debug: bayes: 3723 untie-ing db_toks debug: bayes: 3723 untie-ing db_seen Was mich wundert, ist das in der Bayes DB nur 2 spams enthalten sein sollen. ICh habe einen cronjob laufen, um sa zu trainieren. Dieser wird stündlich ausgeführt mit: /usr/bin/sa-learn --spam --no-sync /var/spool/cyrus/mail/d/user/dirk/SPAM/ Was mache ich falsch? -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From jk at jkart.de Tue Jun 26 17:13:17 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 26 Jun 2007 17:13:17 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1182870490.5422.11.camel@localhost.localdomain> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> Message-ID: <106437397.20070626171317@jkart.de> Heute (26.06.2007/17:08 Uhr) schrieb Dirk Völlger, > >> Wenn sie genutzt werden wuerden, dann wuerde man es im Header sehen. >> Schalte dein amavis aus und starte es von der Kommandozeile: >> >> amavisd debug-sa > Das gibt folgendes Ergebniss: welcher User prüft das? > debug: bayes: 3723 tie-ing to DB file > R/O /var/lib/amavis/.spamassassin/bayes_toks > debug: bayes: 3723 tie-ing to DB file > R/O /var/lib/amavis/.spamassassin/bayes_seen > debug: bayes: found bayes db version 3 > debug: bayes: Not available for scanning, only 2 spam(s) in Bayes DB < > 200 > debug: bayes: 3723 untie-ing > debug: bayes: 3723 untie-ing db_toks > debug: bayes: 3723 untie-ing db_seen > Was mich wundert, ist das in der Bayes DB nur 2 spams enthalten sein > sollen. ICh habe einen cronjob laufen, um sa zu trainieren. als welcher User? Es muss User amavis sein > Dieser wird > stuendlich ausgefuehrt mit: > /usr/bin/sa-learn --spam > --no-sync /var/spool/cyrus/mail/d/user/dirk/SPAM/ > Was mache ich falsch? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Charakter einer Frau zeigt sich nicht, wo die Liebe beginnt, sondern wo sie endet. (Rosa Luxenburg) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2355 Build 10160 26.06.2007 From oliver.hoffmann at helmholtz-hzi.de Tue Jun 26 17:12:47 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 26 Jun 2007 17:12:47 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1182870490.5422.11.camel@localhost.localdomain> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> Message-ID: <46812CEF.2010404@helmholtz-hzi.de> Dirk Völlger schrieb: > Das gibt folgendes Ergebniss: > > debug: bayes: 3723 tie-ing to DB file > R/O /var/lib/amavis/.spamassassin/bayes_toks > debug: bayes: 3723 tie-ing to DB file > R/O /var/lib/amavis/.spamassassin/bayes_seen > debug: bayes: found bayes db version 3 > debug: bayes: Not available for scanning, only 2 spam(s) in Bayes DB < > 200 > debug: bayes: 3723 untie-ing > debug: bayes: 3723 untie-ing db_toks > debug: bayes: 3723 untie-ing db_seen > > Was mich wundert, ist das in der Bayes DB nur 2 spams enthalten sein > sollen. ICh habe einen cronjob laufen, um sa zu trainieren. Dieser wird > stündlich ausgeführt mit: > > /usr/bin/sa-learn --spam > --no-sync /var/spool/cyrus/mail/d/user/dirk/SPAM/ > > Was mache ich falsch? > Der User der den Cronjob startet und der von Amavis sind ungleich. Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From porschecity at gmail.com Tue Jun 26 17:14:45 2007 From: porschecity at gmail.com (Gregor) Date: Tue, 26 Jun 2007 17:14:45 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1182870490.5422.11.camel@localhost.localdomain> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> Message-ID: Versuch mal sowas. Ich denke es wird der Falsche Benutzer bzw. die falsche DB verwendet --------- #!/bin/bash -e SADIR=/var/lib/amavis/.spamassassin DBPATH=/var/lib/amavis/.spamassassin/bayes SPAMFOLDERS="\ /home/spam \ " HAMFOLDERS="\ /home/ham \ " for spamfolder in $SPAMFOLDERS ; do \ echo Learning spam from $spamfolder ; \ nice sa-learn --spam --showdots --dbpath $DBPATH $spamfolder done for hamfolder in $HAMFOLDERS ; do \ echo Learning ham from $hamfolder ; \ nice sa-learn --ham --showdots --dbpath $DBPATH $hamfolder done chown -R amavis:amavis $SADIR ------- Das ist hier die Courier Maildir - für Cyrus die entsprechenden Schalter setzen! Am 26.06.07 schrieb Dirk Völlger : > > > Wenn sie genutzt werden würden, dann würde man es im Header sehen. > > Schalte dein amavis aus und starte es von der Kommandozeile: > > > > amavisd debug-sa > > Das gibt folgendes Ergebniss: > > debug: bayes: 3723 tie-ing to DB file > R/O /var/lib/amavis/.spamassassin/bayes_toks > debug: bayes: 3723 tie-ing to DB file > R/O /var/lib/amavis/.spamassassin/bayes_seen > debug: bayes: found bayes db version 3 > debug: bayes: Not available for scanning, only 2 spam(s) in Bayes DB < > 200 > debug: bayes: 3723 untie-ing > debug: bayes: 3723 untie-ing db_toks > debug: bayes: 3723 untie-ing db_seen > > Was mich wundert, ist das in der Bayes DB nur 2 spams enthalten sein > sollen. ICh habe einen cronjob laufen, um sa zu trainieren. Dieser wird > stündlich ausgeführt mit: > > /usr/bin/sa-learn --spam > --no-sync /var/spool/cyrus/mail/d/user/dirk/SPAM/ > > Was mache ich falsch? > > -- > +----------------------------------------------------------+ > | Dirk Völlger | > | Udo Corts Fanclub | > | Customer Relationship | > | | > | 64293 Darmstadt mail: dirk at corts-fanclub.de | > | Dütschland www: http://www.corts-fanclub.de/ | > +----------------------------------------------------------+ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Gruß Gregor From dirk at corts-fanclub.de Tue Jun 26 17:19:24 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Tue, 26 Jun 2007 17:19:24 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <106437397.20070626171317@jkart.de> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> <106437397.20070626171317@jkart.de> Message-ID: <1182871164.5422.13.camel@localhost.localdomain> > als welcher User? Es muss User amavis sein cronjob wird von root ausgeführt. Soll dieser von amavis ausgeführt werden? -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From jk at jkart.de Tue Jun 26 17:45:42 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 26 Jun 2007 17:45:42 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1182871164.5422.13.camel@localhost.localdomain> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> <106437397.20070626171317@jkart.de> <1182871164.5422.13.camel@localhost.localdomain> Message-ID: <1974129922.20070626174542@jkart.de> Heute (26.06.2007/17:19 Uhr) schrieb Dirk Völlger, >> als welcher User? Es muss User amavis sein > cronjob wird von root ausgefuehrt. Soll dieser von amavis ausgefuehrt > werden? ja -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Glühlampen des New Yorker U-Bahn-Systems werden im Uhrzeigersinn eingeschraubt und entgegen dem Uhrzeigersinn herausgedreht, also genau umgekehrt als üblich. Das hat auch einen guten Grund: Falls diese Glühlampen geklaut werden, kann der Dieb nichts damit anfangen... ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2355 Build 10160 26.06.2007 From rk.liste at bbf7.de Tue Jun 26 20:17:27 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 26 Jun 2007 20:17:27 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <002001c7b773$3d0f1870$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de> <200706252312.08035.rk.liste@bbf7.de> <002001c7b773$3d0f1870$0565a8c0@uwe> Message-ID: <200706262017.27450.rk.liste@bbf7.de> > Die Zauberworte heißen > > Postgrey hat keine Faslcherkennung @uwe Du hast meine ganzen Mailserver durcheinander gebracht. Ich habe heute ca. 250 Mails verloren. -- Alles SPAM :) Jetzt im Ernst: Ich habe heute morgen um 9:00 Uhr Postgrey installiert. Hat sofort funktioniert und vor allen Dingen sofort gewirkt. Ich habe normaler weise ca. 250 SPAM's pro Tag in meinen Postfächern die schon als spam erkannt wurden. Ca. 10 kommen dann noch als unerkannte Spams dazu. Momentan liegt mein Spam-Aufkommen der erkannten spams bei 7 (in Worten: SIEBEN) 5 davon waren an Postmaster adressiert. Der steht ja in der White-List drin. Nicht erkannte Spams == 0; Viren == 0 Postgrey ist das beste was mir in den letzten Jahren unter gekommen ist. Ich kann es nur weiterempfehlen. -- und das dringend. Mein Amavis langweilt sich zu Tode :) Danke Uwe -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Tue Jun 26 20:23:16 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 26 Jun 2007 20:23:16 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1974129922.20070626174542@jkart.de> References: <1182868099.5422.7.camel@localhost.localdomain> <1182871164.5422.13.camel@localhost.localdomain> <1974129922.20070626174542@jkart.de> Message-ID: <200706262023.16545.rk.liste@bbf7.de> Am Dienstag, 26. Juni 2007 17:45 schrieb Jim Knuth: > Heute (26.06.2007/17:19 Uhr) schrieb Dirk Völlger, > > >> als welcher User? Es muss User amavis sein > > > > cronjob wird von root ausgefuehrt. Soll dieser von amavis > > ausgefuehrt werden? > ---------- > Zufalls-Zitat > ---------- > Die Glühlampen des New Yorker U-Bahn-Systems werden im > Uhrzeigersinn eingeschraubt und entgegen dem Uhrzeigersinn > herausgedreht, also genau umgekehrt als üblich. Das hat bei meinen glühlampen ist das aber auch so -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From jk at jkart.de Tue Jun 26 20:28:32 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 26 Jun 2007 20:28:32 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <200706262023.16545.rk.liste@bbf7.de> References: <1182868099.5422.7.camel@localhost.localdomain> <1182871164.5422.13.camel@localhost.localdomain> <1974129922.20070626174542@jkart.de> <200706262023.16545.rk.liste@bbf7.de> Message-ID: <1662715143.20070626202832@jkart.de> Heute (26.06.2007/20:23 Uhr) schrieb Roland M. Kruggel, >> ---------- >> Zufalls-Zitat >> ---------- >> Die Gluehlampen des New Yorker U-Bahn-Systems werden im >> Uhrzeigersinn eingeschraubt und entgegen dem Uhrzeigersinn >> herausgedreht, also genau umgekehrt als ueblich. Das hat > bei meinen gluehlampen ist das aber auch so fein beobachtet. ;) Zitat falsch, copy and paste! uuuuuuuuuaaaaaaah > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Steigerung: gescheit gescheiter gescheitert. (Ernst Ferstl, österreichischer Lehrer und Dichter) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2355 Build 10160 26.06.2007 From friedrichs-michael at arcor.de Tue Jun 26 20:52:34 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Tue, 26 Jun 2007 20:52:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <468111C5.6030300@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <4680E80F.6000800@japantest.homelinux.com> <46810659.60501@friedrichs.net> <468111C5.6030300@japantest.homelinux.com> Message-ID: <46816072.9050301@friedrichs.net> Hallo Sandy, danke erstmal für die Nachricht werde es morgen nochmal ausprobieren, melde mich dann nochmal. Michael Sandy Drobic schrieb: > Michael Friedrichs wrote: >> Hallo Sandy, >> >> ich hatte die referenz angegeben da ich es genauso gemacht hatte aber egal. >> >> hier nun die ausgabe der postconf >> >> /etc/postfix# postconf -n >> append_dot_mydomain = no >> biff = no >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 > > Dieser globale content_filter sollte eigentlich schon reichen, damit der > content_filter auch für per Kommandozeile eingelieferte Mails zuschlägt. > > >> und hier die master.cf >> smtp inet n - - - - smtpd -v >> # -o content_filter=amavis:[127.0.0.1]:10024 >> # -o receive_override_options=no_address_mappings >> #submission inet n - - - - smtpd >> # -o smtpd_enforce_tls=yes >> # -o smtpd_sasl_auth_enable=yes >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #smtps inet n - - - - smtpd >> # -o smtpd_tls_wrappermode=yes >> # -o smtpd_sasl_auth_enable=yes >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #628 inet n - - - - qmqpd >> pickup fifo n - - 60 1 pickup >> -o content_filter=amavis:[127.0.0.1]:10024 > > Sehr schön, damit sollte es bereits gehen. Änderungen an master.cf und > main.cf werden erst nach einem "postfix reload" oder einem kompletten > Neustart von Postfix übernommen. Ist das geschehen? > >> es ging mir ja nur darum ob es grundsätzlich geht denn sonst hätte ich >> schon die beiden ausgaben mitgeschickt. > > Ja, grundsätzlich geht es. Je nachdem, ob ein einliefernder Client per > SMTP oder lokal über /usr/sbin/sendmail einliefert, muss der > content_filter an einer anderen Stelle gesetzt werden. > > Soweit ich weiss, verwendet Getmail die Einlieferung über > /usr/sbin/sendmail. Wie sieht das im Log aus, wenn eine Mail durchläuft? > Bei Getmail vermutlich mit einer Pickup-Zeile. Ich habe es gerade noch > einmal schnell getestet: > >> Jun 26 15:06:44 katgar postfix/pickup[17639]: E9BF74C8D3: uid=0 from= >> Jun 26 15:06:44 katgar postfix/cleanup[17644]: E9BF74C8D3: message-id=<20070626130644.E9BF74C8D3 at japantest.homelinux.com> >> Jun 26 15:06:45 katgar postfix/qmgr[17640]: E9BF74C8D3: from=, size=311, nrcpt=1 (queue active) >> Jun 26 15:06:56 katgar postfix/smtpd[17662]: connect from localhost[127.0.0.1] >> Jun 26 15:06:56 katgar postfix/smtpd[17662]: B6CB14C8D4: client=localhost[127.0.0.1] >> Jun 26 15:06:56 katgar postfix/cleanup[17644]: B6CB14C8D4: message-id=<20070626130644.E9BF74C8D3 at japantest.homelinux.com> >> Jun 26 15:06:56 katgar postfix/smtpd[17662]: disconnect from localhost[127.0.0.1] >> Jun 26 15:06:56 katgar postfix/qmgr[17640]: B6CB14C8D4: from=, size=1020, nrcpt=1 (queue active) >> Jun 26 15:06:56 katgar amavis[17260]: (17260-03) Passed CLEAN, -> , Message-ID: <20070626 >> 130644.E9BF74C8D3 at japantest.homelinux.com>, mail_id: HrdC3P3mbBEH, Hits: -0.187, size: 311, queued_as: B6CB14C8D4, 11707 ms > > > From cscholz at 2nibbles4u.de Tue Jun 26 21:53:41 2007 From: cscholz at 2nibbles4u.de (cscholz at 2nibbles4u.de) Date: Tue, 26 Jun 2007 21:53:41 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? Message-ID: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> Mir ist gerade zufällig aufgefallen, dass unser Firmenmailserver seit heute auf den Blacklisten von uceprotect.net & apews.org steht. Das Blacklisting auf uceprotect.net kann ich in den Logfiles nachvollziehen… (/var/log/mail) Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=, relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, status=undeliver able-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your System is part of a DDOS against the City of Zirnd orf. Enjoy your intranet for a week now. (in reply to RCPT TO command)) Jun 26 14:11:18 mailhost postfix/smtp[6997]: 40E484E81E4: to=, relay=unimatrix.admins.ws[194.95.224.137]:25, delay=31, delays=0.01/0/30/0.18, dsn=5.0.0, status=undelive rable-but-not-cached (host unimatrix.admins.ws[194.95.224.137] said: 550 UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your System is part of a DDOS against the City of Zi rndorf. Enjoy your intranet for a week now. (in reply to RCPT TO command)) Was ich allerdings garnicht verstehen ist, woher diese eMail kommt die das Problem anscheinen verursacht. (/var/log/mail) Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31] Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message-id=<20070626121045.401E04E81E4 at mail.unseredomain.tld> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4: from=, size=272, nrcpt=1 (queue active) Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=, relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, status=undeliver able-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your System is part of a DDOS against th e City of Zirndorf. Enjoy your intranet for a week now. (in reply to RCPT TO command)) Jun 26 14:10:47 mailhost postfix/qmgr[30897]: 401E04E81E4: removed Wie man sieht wurden mehrere Verbindungen an die eine Adresse des Kunden aufgebaut. Diese sehen sich alle relativ ähnlich. Jun 26 07:34:19 mailhost postfix/smtpd[15739]: NOQUEUE: reject: RCPT from unknown[80.146.160.42]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[80.146.160.42]> Jun 26 07:34:51 mailhost postfix/smtpd[15739]: NOQUEUE: reject: RCPT from unknown[80.146.160.42]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[80.146.160.42]> Jun 26 07:35:28 mailhost postfix/smtpd[16536]: NOQUEUE: reject: RCPT from unknown[80.146.160.42]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[80.146.160.42]> Jun 26 07:36:03 mailhost postfix/smtpd[16536]: NOQUEUE: reject: RCPT from unknown[80.146.160.42]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[80.146.160.42]> Jun 26 14:01:50 mailhost postfix/smtpd[5428]: NOQUEUE: reject: RCPT from unknown[89.204.13.120]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[89.204.13.120]> Jun 26 14:07:21 mailhost postfix/smtpd[6994]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:07:50 mailhost postfix/smtpd[5428]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:08:20 mailhost postfix/smtpd[6994]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:08:47 mailhost postfix/smtpd[5428]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:09:20 mailhost postfix/smtpd[6994]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:10:15 mailhost postfix/smtpd[5428]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:10:51 mailhost postfix/smtpd[5428]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:11:23 mailhost postfix/smtpd[6994]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:11:48 mailhost postfix/smtpd[5428]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:12:22 mailhost postfix/smtpd[7424]: NOQUEUE: reject: RCPT from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:14:14 mailhost postfix/smtpd[7420]: NOQUEUE: reject: RCPT from unknown[124.157.169.246]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:14:36 mailhost postfix/smtpd[7418]: NOQUEUE: reject: RCPT from unknown[124.157.169.246]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:14:55 mailhost postfix/smtpd[7420]: NOQUEUE: reject: RCPT from unknown[124.157.169.246]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:15:23 mailhost postfix/smtpd[7420]: NOQUEUE: reject: RCPT from unknown[124.157.169.246]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:15:54 mailhost postfix/smtpd[7420]: NOQUEUE: reject: RCPT from unknown[124.157.169.246]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo= Jun 26 14:50:36 mailhost postfix/smtpd[9599]: NOQUEUE: reject: RCPT from unknown[123.108.202.83]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[123.108.202.83]> Jun 26 18:55:00 mailhost postfix/smtpd[23888]: NOQUEUE: reject: RCPT from M2303P003.adsl.highway.telekom.at[80.123.31.195]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=SMTP helo= Jun 26 19:45:24 mailhost postfix/smtpd[26907]: NOQUEUE: reject: RCPT from unknown[89.169.134.210]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[89.169.134.210]> Jun 26 19:46:23 mailhost postfix/smtpd[27122]: NOQUEUE: reject: RCPT from unknown[89.169.134.210]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[89.169.134.210]> Jun 26 19:47:45 mailhost postfix/smtpd[26177]: NOQUEUE: reject: RCPT from unknown[89.169.134.210]: 450 4.7.1 : Recipient address rejected: Greylisted, see http://isg.ee.ethz.ch/tools/postgrey/help/kunde.de.html; from= to= proto=ESMTP helo=<[89.169.134.210]> … wie gesagt. Ich kann mir nicht erklären wie die eMail in das System kommt. Wäre Sie von einem Kunden verschickt worden würde ich vorher die Authentifizierung sehen. Aber dies ist nicht der Fall. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joachim-sturm at web.de Tue Jun 26 21:58:52 2007 From: joachim-sturm at web.de (Joachim Sturm) Date: Tue, 26 Jun 2007 21:58:52 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1662715143.20070626202832@jkart.de> References: <1182868099.5422.7.camel@localhost.localdomain><1182871164.5422.13.camel@localhost.localdomain><1974129922.20070626174542@jkart.de><200706262023.16545.rk.liste@bbf7.de> <1662715143.20070626202832@jkart.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Jim Knuth > Gesendet: Dienstag, 26. Juni 2007 20:29 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] frage: spamassassin und bayes > > Heute (26.06.2007/20:23 Uhr) schrieb Roland M. Kruggel, > > >> ---------- > >> Zufalls-Zitat > >> ---------- > >> Die Gluehlampen des New Yorker U-Bahn-Systems werden im > Uhrzeigersinn > >> eingeschraubt und entgegen dem Uhrzeigersinn herausgedreht, also > >> genau umgekehrt als ueblich. Das hat > > > bei meinen gluehlampen ist das aber auch so > > fein beobachtet. ;) Zitat falsch, copy and paste! > uuuuuuuuuaaaaaaah Der Richtige Link war: ... werden entgegen dem Uhrzeigersinn, also links herum eingeschraubt und rechts herum herausgedreht ... http://stopkidsmagazin.de/KAUM_ZU_GLAUBEN/wusstest_du/unglaublich1/unglaubli ch2/echtwahr1/body_echtwahr2.html Oder aber auch: "Handbuch des nutzlosen Wissens" Haben die nicht Bajonett Anschluß, ich hab so was mal gesehen, als Klauschutz > > > -- > > cu > > > Roland Kruggel  mailto: rk.liste at bbf7.de > > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Steigerung: gescheit gescheiter gescheitert. (Ernst Ferstl, > österreichischer Lehrer und Dichter) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 2355 Build 10160 26.06.2007 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From oliver.hoffmann at helmholtz-hzi.de Tue Jun 26 22:08:51 2007 From: oliver.hoffmann at helmholtz-hzi.de (Oliver Hoffmann) Date: Tue, 26 Jun 2007 22:08:51 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> References: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> Message-ID: <46817253.8030503@helmholtz-hzi.de> cscholz at 2nibbles4u.de schrieb: > Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: > message-id=<20070626121045.401E04E81E4 at mail.unseredomain.tld> > > Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4: > from=, size=272, nrcpt=1 (queue active) > > Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: > to=, relay=cacs2.uceprotect.com[208.66.2.22]:25, > delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, status=undeliver > Machst du Sender Verifikation oder hast du als Postmaster versucht roland at ... zu kontaktieren? Überprüfst du, ob Empfänger aus deiner Seite existieren? Grüße Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3297 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Tue Jun 26 22:22:04 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 26 Jun 2007 22:22:04 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> References: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> Message-ID: <20070626202204.GA45199@robtone.ek-muc.de> On Tue, Jun 26, 2007 at 09:53:18PM +0200, cscholz at 2nibbles4u.de wrote: > Mir ist gerade zufällig aufgefallen, dass unser Firmenmailserver seit heute > auf den Blacklisten von uceprotect.net & apews.org steht. > > > > Das Blacklisting auf uceprotect.net kann ich in den Logfiles nachvollziehen… > > > > (/var/log/mail) > > Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: > to=, relay=cacs2.uceprotect.com[208.66.2.22]:25, > delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, status=undeliver > able-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 > UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is > abusive. Your System is part of a DDOS against the City of Zirnd orf. > Enjoy your intranet for a week now. (in reply to RCPT TO command)) > > Jun 26 14:11:18 mailhost postfix/smtp[6997]: 40E484E81E4: > to=, relay=unimatrix.admins.ws[194.95.224.137]:25, > delay=31, delays=0.01/0/30/0.18, dsn=5.0.0, status=undelive > rable-but-not-cached (host unimatrix.admins.ws[194.95.224.137] said: 550 > UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is > abusive. Your System is part of a DDOS against the City of Zi rndorf. > Enjoy your intranet for a week now. (in reply to RCPT TO command)) > > > > > > Was ich allerdings garnicht verstehen ist, woher diese eMail kommt die das > Problem anscheinen verursacht. Spam halt. Die ist nicht in deinem System, dein greylisting weist die ab. Aber, ich wuerde empfehlen, sender verification nach greylisting zu machen, und das DEFER_IF_PERMIT zu einem DEFER umwandeln. Ansonsten werden, unabhaengig vom greylisting-Ergebnis, alle anderen Checks, eben auch Sender Verification, durchgefuehrt - was nicht wirklich optimal ist. Was das UCEPROTECT Listing angeht - ignorieren. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Tue Jun 26 22:47:16 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 22:47:16 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706262017.27450.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe> <200706262017.27450.rk.liste@bbf7.de> Message-ID: <003301c7b833$2eeebff0$0565a8c0@uwe> Roland M. Kruggel schrieb: > > Die Zauberworte heißen > > > > Postgrey hat keine Faslcherkennung > > @uwe > > Du hast meine ganzen Mailserver durcheinander gebracht. Ich habe heute > ca. 250 Mails verloren. -- Alles SPAM :) Nö ich habe garnix der dank gebührt den Programmierern und den klugen Köpfen die sich die Mühe gemacht haben zu analysieren woher und wie spam verschickt wird. > > Jetzt im Ernst: > Ich habe heute morgen um 9:00 Uhr Postgrey installiert. Hat sofort > funktioniert und vor allen Dingen sofort gewirkt. Tja das war nicht anders zu erwarten. Schau dir auch mal policyd-weight an, noch einen Tick genialer was die Funktionsweise angeht. Also Postgrey für die doofen Spamer, Viren, Würmer Policyd-weight für die intelligenteren Spamer Und dynip für die nervigen Spamer So ich glaube jetzt habe ich das so einigermaßen beschrieben wer da für was gut ist *gg Mal zu Peer winkt "das will ich in deinem Buch lesen" *ggg > > Ich habe normaler weise ca. 250 SPAM's pro Tag in meinen Postfächern > die schon als spam erkannt wurden. Ca. 10 kommen dann noch als > unerkannte Spams dazu. Momentan liegt mein Spam-Aufkommen der > erkannten spams bei 7 (in Worten: SIEBEN) 5 davon waren an Postmaster Ach du armer soll ich dich jetzt bedauern das dir keiner mehr schreibt *ggggggg > Postgrey ist das beste was mir in den letzten Jahren unter gekommen > ist. Ich kann es nur weiterempfehlen. -- und das dringend. Mein > Amavis langweilt sich zu Tode :) Also wenn du schon lange mit Postservern zu tun hast dann wurde es Zeit mal das Tool kennenzulernen > > Danke Uwe Nee wenn dann danke der Liste woher glaubst du das ich mein Wissen habe (mal abgesehen von den deutschen Schmökern(Bücher) über Postfix) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Tue Jun 26 23:05:37 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 26 Jun 2007 23:05:37 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <003301c7b833$2eeebff0$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe> <200706262017.27450.rk.liste@bbf7.de> <003301c7b833$2eeebff0$0565a8c0@uwe> Message-ID: <159613110.20070626230537@jkart.de> Heute (26.06.2007/22:47 Uhr) schrieb Uwe Driessen, > Roland M. Kruggel schrieb: >> > Die Zauberworte heißen >> > >> > Postgrey hat keine Faslcherkennung >> >> @uwe >> >> Du hast meine ganzen Mailserver durcheinander gebracht. Ich habe heute >> ca. 250 Mails verloren. -- Alles SPAM :) > Noe ich habe garnix der dank gebuehrt den Programmierern und > den klugen Koepfen die sich die > Muehe gemacht haben zu analysieren woher und wie spam verschickt wird. >> >> Jetzt im Ernst: >> Ich habe heute morgen um 9:00 Uhr Postgrey installiert. Hat sofort >> funktioniert und vor allen Dingen sofort gewirkt. > Tja das war nicht anders zu erwarten. > Schau dir auch mal policyd-weight an, noch einen Tick genialer was die Funktionsweise > angeht. > Also Postgrey fuer die doofen Spamer, Viren, Wuermer > Policyd-weight fuer die intelligenteren Spamer > Und dynip fuer die nervigen Spamer ^^^^^^^^ was`n das? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Jedes Nachdenken über gutes oder schlechtes Benehmen zeugt von einem Stillstand der geistigen Entwicklung. (Oscar Wilde) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2355 Build 10160 26.06.2007 From driessen at fblan.de Tue Jun 26 23:09:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 23:09:24 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woherkam die eMail? In-Reply-To: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> References: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> Message-ID: <003401c7b836$469800a0$0565a8c0@uwe> cscholz at 2nibbles4u.de schrieb: > > Was ich allerdings garnicht verstehen ist, woher diese eMail kommt die das Problem > anscheinen verursacht. > > > > (/var/log/mail) > > Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19- > p031.vtx.ch[212.147.19.31] from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31] Dialinnetz da kommt die her > > Wie man sieht wurden mehrere Verbindungen an die eine Adresse des Kunden aufgebaut. > Diese sehen sich alle relativ ähnlich. > > . wie gesagt. Ich kann mir nicht erklären wie die eMail in das System kommt. Wäre Sie > von einem Kunden verschickt worden würde ich vorher die Authentifizierung sehen. Aber > dies ist nicht der Fall. Wie schaut der komplette Vorgang im Log für eine Einlieferung dieser art aus Postgrey ist schon im Einsatz Dann bleibt noch policyd-weight evtl. kann es noch solche Mails verhindern. Letzte Möglichkeit den PTR Bereich von der Einlieferung ausschließen.(dynip) Sender Adresse überprüfen macht eigentlich nur da sinn wo du genau den Server erwischt der auch einliefert. Und wenn es der Spamer ist wird er dir immer ein ok geben. Sender Adress Prüfung macht nur eine ganz globale aussage ob es eine Adresse evtl. gibt. Ich habe es nicht im Einsatz da es meiner Meinung nach zu viele Problem macht gerade dann wenn der Gegenüber auch noch Postgrey einsetzt. Kommen zu viele Anfragen an T-Online z.B. wird man auch bei denen für eine gewissen Zeitraum gesperrt. Diese Überprüfung kann/wird so wie es scheint auch manchmal als Angriff auf dritte Unbeteiligte Server eingesetzt. Ich nehme mal an du warst nicht das einzige System das letzte Nacht dafür missbraucht wurde. Ansonsten solange du nur bei Uceprotect gelistet bist(was eigentlich auch schon schlimm ist) geht es noch, aufgrund Ihrer sehr rigiden vorgehensweise und der fehlenden Möglichkeit klärend mit denen in Kontakt zu treten wird diese Liste eher selten eingesetzt(hoffe ich zumindest). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rk.liste at bbf7.de Tue Jun 26 23:11:04 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 26 Jun 2007 23:11:04 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <003301c7b833$2eeebff0$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de> <200706262017.27450.rk.liste@bbf7.de> <003301c7b833$2eeebff0$0565a8c0@uwe> Message-ID: <200706262311.04193.rk.liste@bbf7.de> > > Jetzt im Ernst: > > Ich habe heute morgen um 9:00 Uhr Postgrey installiert. Hat > > sofort funktioniert und vor allen Dingen sofort gewirkt. > > Tja das war nicht anders zu erwarten. > Schau dir auch mal policyd-weight an, noch einen Tick genialer was > die Funktionsweise angeht. Das kommt morgen dran. Versprochen. > Also wenn du schon lange mit Postservern zu tun hast dann wurde es > Zeit mal das Tool kennenzulernen Ja, ich mache das schon einige Jahre. Ich hatte Greylisting bisher immer so verstanden, dass die Zeitverzögerung bei jeder Mail eintritt. Deshalb habe ich immer einen Bogen herrum gemacht. - Aber dem ist ja nicht so. > > Danke Uwe > > Nee wenn dann danke der Liste woher glaubst du das ich mein Wissen > habe (mal abgesehen von den deutschen Schmökern(Bücher) über > Postfix) Natürlich gehört der Dank auch denen die das Prog geschrieben haben und der ganzen Liste. (Ohne die ich so manches mal aufgeschmissen gewesen wäre) Aber du hast mich 'auf den richtigen Weg' geschubst. Und dafür gebührt dir dank. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From driessen at fblan.de Tue Jun 26 23:15:36 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 23:15:36 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <159613110.20070626230537@jkart.de> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe><200706262017.27450.rk.liste@bbf7.de><003301c7b833$2eeebff0$0565a8c0@uwe> <159613110.20070626230537@jkart.de> Message-ID: <003501c7b837$23d93ce0$0565a8c0@uwe> Jim Knuth schrieb: > Heute (26.06.2007/22:47 Uhr) schrieb Uwe Driessen, > > Also Postgrey fuer die doofen Spamer, Viren, Wuermer > > Policyd-weight fuer die intelligenteren Spamer > ^^^^^^^^ > was`n das? Intelligente Spamer? Das sind die bei denen man 5 mal guggen muß wie die einem die Mail auf den Server geschafft haben. Nun unterschätze mal nicht die Spamer die meisten haben richtig viel Intelligenz und setzen einiges Hirnschmalz ein um Postmaster und User zu ärgern. Und Unterschätze niemals deine Gegner es könnte deine letzte Einschätzung gewesen sein *gggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Tue Jun 26 23:18:50 2007 From: jk at jkart.de (Jim Knuth) Date: Tue, 26 Jun 2007 23:18:50 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <003501c7b837$23d93ce0$0565a8c0@uwe> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe><200706262017.27450.rk.liste@bbf7.de><003301c7b833$2eeebff0$0565a8c0@uwe> <159613110.20070626230537@jkart.de> <003501c7b837$23d93ce0$0565a8c0@uwe> Message-ID: <1442536295.20070626231850@jkart.de> Heute (26.06.2007/23:15 Uhr) schrieb Uwe Driessen, > Jim Knuth schrieb: >> Heute (26.06.2007/22:47 Uhr) schrieb Uwe Driessen, >> > Also Postgrey fuer die doofen Spamer, Viren, Wuermer >> > Policyd-weight fuer die intelligenteren Spamer >> ^^^^^^^^ >> was`n das? > Intelligente Spamer? nee, dynip -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn man im Nebel nichts sieht heißt das noch lange nicht, dass da nichts da ist. (KäptÝn Piepenbrink) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2355 Build 10160 26.06.2007 From driessen at fblan.de Tue Jun 26 23:22:21 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 23:22:21 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <200706262311.04193.rk.liste@bbf7.de> References: <200706251843.36843.rk.liste@bbf7.de><200706262017.27450.rk.liste@bbf7.de><003301c7b833$2eeebff0$0565a8c0@uwe> <200706262311.04193.rk.liste@bbf7.de> Message-ID: <003601c7b838$15465a40$0565a8c0@uwe> Roland M. Kruggel schrieb: > Ja, ich mache das schon einige Jahre. Ich hatte Greylisting bisher > immer so verstanden, dass die Zeitverzögerung bei jeder Mail > eintritt. Deshalb habe ich immer einen Bogen herrum gemacht. - Aber > dem ist ja nicht so. Nur beim ersten austreten und wenn länger wie 30 Tage oder so dann keine Mail mehr kommt. Kommt immer und ständig mails von dieser Adresse dann kommt die in eine whitelist rein. Wobei du evtl. noch von defer if permit auf grundsätzliches 450 reject umstellen solltest. War heute auch schon in der Liste > > Aber du hast mich 'auf den richtigen Weg' geschubst. Jo evtl. hab ich die richtigen Worte gefunden und du hast die in einem aufnahmefähigen Moment gelesen das geht mir auch manchmal so *gg Außerdem schubse ich nicht das ist strafbar *fg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Tue Jun 26 23:28:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 26 Jun 2007 23:28:35 +0200 Subject: [Postfixbuch-users] spamassassin konfigurationsproblem In-Reply-To: <1442536295.20070626231850@jkart.de> References: <200706251843.36843.rk.liste@bbf7.de><200706252312.08035.rk.liste@bbf7.de><002001c7b773$3d0f1870$0565a8c0@uwe><200706262017.27450.rk.liste@bbf7.de><003301c7b833$2eeebff0$0565a8c0@uwe><159613110.20070626230537@jkart.de><003501c7b837$23d93ce0$0565a8c0@uwe> <1442536295.20070626231850@jkart.de> Message-ID: <003701c7b838$f41f2670$0565a8c0@uwe> Jim Knuth schrieb: > > nee, dynip > Heute Liste verfolgt ? Beschreibungen und Anmerkungen inkl. Warnungen in diesem treat Kurz noch mal Es handelt sich um eine Regex map in welcher nach bestimmten Merkmalen im PTR gesucht werden. Ich benutze diese Sammlung von ausdrücken um in der Regel Dialin Netze zu erkennen und von der Einlieferung auszuschließen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at kjg-gmuend.de Tue Jun 26 23:34:13 2007 From: postfixbuch at kjg-gmuend.de (schifti) Date: Tue, 26 Jun 2007 23:34:13 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woherkam die eMail? References: <000601c7b82b$b2b63aa0$6400a8c0@2nibbles4u.local> <003401c7b836$469800a0$0565a8c0@uwe> Message-ID: <039b01c7b839$bddafac0$03bba8c0@php> Hi, ich möchte nur kurz was zu der Liste sagen (gehört hier vielleicht nicht hin, aber ich find, das muss sein). Unser Netz war bei den auch mal gelistet (schon etwas länger her)..... Bis wir endlich das Kontatkformular absenden konnten, hat es ganz schön gedauert (js, cookies annehmen, referer....)... und diese komischen Seiten. Aber wir wurden dann nach paar Stunden von einem Man zurück gerufen, der, wie es sich angehört im Wohnzimmer saß und eine nach der anderen geraucht hat. Der hat dann alles mögliche erzählt und gesagt wie wir wieder da raus kommen ("nicht mehr bouncen.... keine Weiterleitungen an die "spam-Fallen".....). Nicht nur das die Seiten voll schlecht aussehen und alles ein sehr unseriösen Eindruck macht, ist das schlimmste das z.B. muenchen.de die Blacklist.verwendet, so wie wohl mehrere Kommunen. Wir empfehlen in dem Fall eiskalt unseren Kunden, sie mögen den Admin des Empfänger bitten die Blacklist zu entfernen oder uns zu Whitelisten. mfg schifti ------------------------------ Sie möchten mir antworten? Dann müssen Sie folgende Punkte beachten: - Ihr E-Mailserver muss einen Reverse-DNS-Eintrag besitzen - Ihre Absender-Domain (From:) muss auflösbar sein - Ihr Mailserver muss greylisting können - Ihre IP oder Domain darf NICHT in folgenden Blacklist gelistet sein: - spamcop.net - spamhaus.org - njabl.org - manitu.net - sollte Ihr Server mehr als 5 Spammails (auch wenn die Mails schon vorher abgelehnt wurden) an mich senden, so wird die IP auf eine interne Blacklist gesetzt! From driessen at fblan.de Wed Jun 27 01:21:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 01:21:06 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? Message-ID: <005401c7b848$ac605920$0565a8c0@uwe> Wie kann ich denn unterbinden das da einer mit einem anderen From kommt wie er angemeldet ist.bzw. der Doaminanteil der Mail Adresse auch so lautet wie auf dem Server eingetragen ist. Ich bekomme das nicht hin. Durch welches Loch schlüpft der da. Das ich den prügele ist schon klar, aber ich würde dem gerne solche Absender um die Ohren hauen. smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, reject_sender_login_mismatch, permit_sasl_authenticated, Jun 26 20:57:24 fblan postfix/smtpd[30724]: 1D43C4DC1E4: client=p54B4FB92.dip.t-dialin.net[84.180.251.146], sasl_method=DIGEST-MD5, sasl_username=xxxxxx at yyyyyyy.de Per sasl angemeldet soweit kann ich folgen die daten sind richtig Jun 26 20:57:24 fblan postfix/cleanup[30726]: 1D43C4DC1E4: message-id=<19710D561E52024FB72AD04F4FBBE0872CBB at vincent.yyyyyyy.local> Jun 26 20:57:24 fblan postfix/qmgr[18324]: 1D43C4DC1E4: from=, size=2674, nrcpt=1 (queue active) Diese Domainendung gibt es nicht. Warum schmeist sender_login_mismatch den nicht raus Jun 26 20:57:24 fblan postfix/smtpd[30724]: disconnect from p54B4FB92.dip.t-dialin.net[84.180.251.146] Jun 26 20:57:25 fblan amavis[26031]: [ 2] [bootup] Logging initiated LogDebugLevel=3 to sys-syslog Jun 26 20:57:30 fblan amavis[26031]: [ 3] mail 1 is not known spam. Jun 26 20:57:33 fblan postfix/smtpd[30732]: connect from localhost.localdomain[127.0.0.1] Jun 26 20:57:33 fblan postfix/smtpd[30732]: A75D94DCD9E: client=localhost.localdomain[127.0.0.1] Jun 26 20:57:33 fblan postfix/cleanup[30726]: A75D94DCD9E: message-id=<19710D561E52024FB72AD04F4FBBE0872CBB at vincent.yyyyyyy.local> Jun 26 20:57:33 fblan postfix/qmgr[18324]: A75D94DCD9E: from=, size=3135, nrcpt=1 (queue active) Jun 26 20:57:33 fblan amavis[26031]: (26031-05) Passed, -> , quarantine nDusF1RnrcbK, Message-ID: <19710D561E52024FB72AD04F4FBBE0872CBB at vincent.yyyyyyy.local>, Hits: 1.864 Jun 26 20:57:33 fblan postfix/lmtp[30727]: 1D43C4DC1E4: to=< qqqqqqq.qqqqqqq at gmx.de>, relay=127.0.0.1[127.0.0.1]:10024, delay=9.7, delays=0.16/0.02/0.01/9.5, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=26031-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as A75D94DCD9E) Jun 26 20:57:33 fblan postfix/smtpd[30732]: disconnect from localhost.localdomain[127.0.0.1] Jun 26 20:57:33 fblan postfix/qmgr[18324]: 1D43C4DC1E4: removed Jun 26 20:57:34 fblan postfix/smtp[30734]: A75D94DCD9E: to=, relay=mx0.gmx.de[213.165.64.100]:25, delay=0.46, delays=0.06/0.02/0.16/0.22, dsn=5.1.8, status=bounced (host mx0.gmx.de[213.165.64.100] said: 550 5.1.8 Cannot resolve your domain {mx100} (in reply to MAIL FROM command)) Das kann ich verstehen das GMX die Mail nicht annimmt Jun 26 20:57:34 fblan postfix/cleanup[30726]: 2EB434DCE5A: message-id=<20070626185734.2EB434DCE5A at mail.fblan.de> Jun 26 20:57:34 fblan postfix/bounce[30736]: A75D94DCD9E: sender non-delivery notification: 2EB434DCE5A Jun 26 20:57:34 fblan postfix/qmgr[18324]: 2EB434DCE5A: from=<>, size=5771, nrcpt=1 (queue active) Jun 26 20:57:34 fblan postfix/qmgr[18324]: A75D94DCD9E: removed Jun 26 20:57:34 fblan postfix/smtp[30734]: 2EB434DCE5A: to=, relay=none, delay=0.08, delays=0.02/0/0.05/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=yyyyyyy.local type=AAAA: Host not found) Jun 26 20:57:34 fblan postfix/qmgr[18324]: 2EB434DCE5A: removed Was macht da Postfix mit dem Bounce ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jun 27 01:28:37 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 01:28:37 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <005401c7b848$ac605920$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> Message-ID: <4681A125.6040707@japantest.homelinux.com> Uwe Driessen wrote: > Wie kann ich denn unterbinden das da einer mit einem anderen From kommt wie er angemeldet > ist.bzw. der Doaminanteil der Mail Adresse auch so lautet wie auf dem Server eingetragen > ist. Ich bekomme das nicht hin. Durch welches Loch schlüpft der da. > Das ich den prügele ist schon klar, aber ich würde dem gerne solche Absender um die Ohren > hauen. > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_tls_clientcerts, > reject_multi_recipient_bounce, > reject_sender_login_mismatch, > permit_sasl_authenticated, > > > Jun 26 20:57:24 fblan postfix/smtpd[30724]: 1D43C4DC1E4: > client=p54B4FB92.dip.t-dialin.net[84.180.251.146], sasl_method=DIGEST-MD5, > sasl_username=xxxxxx at yyyyyyy.de > > Per sasl angemeldet soweit kann ich folgen die daten sind richtig > > Jun 26 20:57:24 fblan postfix/cleanup[30726]: 1D43C4DC1E4: > message-id=<19710D561E52024FB72AD04F4FBBE0872CBB at vincent.yyyyyyy.local> > Jun 26 20:57:24 fblan postfix/qmgr[18324]: 1D43C4DC1E4: from=, > size=2674, nrcpt=1 (queue active) > > Diese Domainendung gibt es nicht. Warum schmeist sender_login_mismatch den nicht raus Versuche es mal mit reject_authenticated_sender_login_mismatch -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jun 27 01:46:25 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 01:46:25 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <4681A125.6040707@japantest.homelinux.com> References: <005401c7b848$ac605920$0565a8c0@uwe> <4681A125.6040707@japantest.homelinux.com> Message-ID: <005601c7b84c$354491e0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Wie kann ich denn unterbinden das da einer mit einem anderen From kommt wie er > angemeldet > > ist.bzw. der Doaminanteil der Mail Adresse auch so lautet wie auf dem Server > eingetragen > > ist. Ich bekomme das nicht hin. Durch welches Loch schlüpft der da. > > Das ich den prügele ist schon klar, aber ich würde dem gerne solche Absender um die > Ohren > > hauen. > > > > smtpd_recipient_restrictions = > > permit_mynetworks, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > permit_tls_clientcerts, > > reject_multi_recipient_bounce, > > reject_sender_login_mismatch, > > permit_sasl_authenticated, > > > > > > Jun 26 20:57:24 fblan postfix/smtpd[30724]: 1D43C4DC1E4: > > client=p54B4FB92.dip.t-dialin.net[84.180.251.146], sasl_method=DIGEST-MD5, > > sasl_username=xxxxxx at yyyyyyy.de > > > > Per sasl angemeldet soweit kann ich folgen die daten sind richtig > > > > Jun 26 20:57:24 fblan postfix/cleanup[30726]: 1D43C4DC1E4: > > message-id=<19710D561E52024FB72AD04F4FBBE0872CBB at vincent.yyyyyyy.local> > > Jun 26 20:57:24 fblan postfix/qmgr[18324]: 1D43C4DC1E4: from=, > > size=2674, nrcpt=1 (queue active) > > > > Diese Domainendung gibt es nicht. Warum schmeist sender_login_mismatch den nicht raus > > Versuche es mal mit reject_authenticated_sender_login_mismatch Den hatte ich auch vor permit_sasl drin und wegen dem log erstmal wieder rausgenommen. Also hatte auch nicht gegriffen. Ich habe die restriktionen noch mal ein wenig umgestellt und wieder reingenommen. Jetzt muß ich mal warten ob ich die richtigen Restriktionen vor sasl habe oder ob so was wieder durchgeht. smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unverified_recipient, reject_unlisted_recipient, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dirk at corts-fanclub.de Wed Jun 27 09:33:08 2007 From: dirk at corts-fanclub.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Wed, 27 Jun 2007 09:33:08 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> Message-ID: <1182929589.5419.3.camel@localhost.localdomain> > #!/bin/bash -e > > SADIR=/var/lib/amavis/.spamassassin > DBPATH=/var/lib/amavis/.spamassassin/bayes > SPAMFOLDERS="\ > /home/spam \ > " > HAMFOLDERS="\ > /home/ham \ > " > for spamfolder in $SPAMFOLDERS ; do \ > echo Learning spam from $spamfolder ; \ > nice sa-learn --spam --showdots --dbpath $DBPATH $spamfolder > done > > for hamfolder in $HAMFOLDERS ; do \ > echo Learning ham from $hamfolder ; \ > nice sa-learn --ham --showdots --dbpath $DBPATH $hamfolder > done > > chown -R amavis:amavis $SADIR Also das Skript funktioniert wunderbar, auch wird der Bayes-Test jetzt durchgeführt. Allerdings habe ich ein Problem. Neue mails werden im maildir mit folgenden Rechten und Besitzern angelegt: rw------- cyrus mail Führe ich jetzt das Skript aus, hat der Nutzer amavis natürlich keine Rechte, die mails einzulesen. Dies funktioniert nur, wenn ich die Rechte auf 777 setze, was ich natürlich nicht sehr elegant finde. Gibts da ne bessere Lösung, denn ich möchte keinen cronjob laufen lassen, der permanent die Rechte der Spam und Ham folder entsprechend setzt, damit auch neue mails einlesbar sind. Danke dirk -- +----------------------------------------------------------+ | Dirk Völlger | | Udo Corts Fanclub | | Customer Relationship | | | | 64293 Darmstadt mail: dirk at corts-fanclub.de | | Dütschland www: http://www.corts-fanclub.de/ | +----------------------------------------------------------+ From crandler at crandland.de Wed Jun 27 10:07:09 2007 From: crandler at crandland.de (crandler) Date: Wed, 27 Jun 2007 10:07:09 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woherkam die eMail? In-Reply-To: <003401c7b836$469800a0$0565a8c0@uwe> Message-ID: <00be01c7b892$293343b0$2200a8c0@netclusive.local> > Ansonsten solange du nur bei Uceprotect gelistet bist(was eigentlich auch > schon schlimm ist) geht es noch, aufgrund Ihrer sehr rigiden > vorgehensweise und der fehlenden Möglichkeit klärend mit denen in Kontakt > zu treten wird diese Liste eher selten eingesetzt(hoffe ich zumindest). Schön wär's. Scheinbar nutzen deren Dienste immer mehr nichts ahnende Behörden in Bayern. Wir haben leider öfter mit dem Verein deswegen zu tun. From theofel at etes.de Wed Jun 27 10:29:08 2007 From: theofel at etes.de (Jan Theofel) Date: Wed, 27 Jun 2007 10:29:08 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woherkam die eMail? In-Reply-To: <00be01c7b892$293343b0$2200a8c0@netclusive.local> References: <003401c7b836$469800a0$0565a8c0@uwe> <00be01c7b892$293343b0$2200a8c0@netclusive.local> Message-ID: <20070627082908.GB21571@intranet.etes.de> Hallo zusammen, On Wed, Jun 27, 2007 at 10:07:09AM +0200, crandler wrote: > > Ansonsten solange du nur bei Uceprotect gelistet bist(was eigentlich auch > > schon schlimm ist) geht es noch, aufgrund Ihrer sehr rigiden > > vorgehensweise und der fehlenden Möglichkeit klärend mit denen in Kontakt > > zu treten wird diese Liste eher selten eingesetzt(hoffe ich zumindest). > > Schön wär's. Scheinbar nutzen deren Dienste immer mehr nichts ahnende > Behörden in Bayern. Wir haben leider öfter mit dem Verein deswegen zu tun. Der Hostblogger hat sich neulich auch über diesen Verein aufgeregt: http://www.hostblogger.de/blog/index.php?serendipity%5Baction%5D=search&serendipity%5BsearchTerm%5D=uceprotect Scheint eine ziemliche Krankheit zu sein. Ein paar Regeln, die sie aufstellen sind zwar nicht schlecht aber der größte Teil davon schießt weit über das Ziel hinaus. Jan Theofel -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From crandler at crandland.de Wed Jun 27 11:46:06 2007 From: crandler at crandland.de (crandler) Date: Wed, 27 Jun 2007 11:46:06 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woherkam die eMail? In-Reply-To: <20070627082908.GB21571@intranet.etes.de> Message-ID: <00c501c7b89f$fc262e60$2200a8c0@netclusive.local> > Der Hostblogger hat sich neulich auch über diesen Verein aufgeregt: > http://www.hostblogger.de/blog/index.php?serendipity%5Baction%5D=search&se > rendipity%5BsearchTerm%5D=uceprotect > > Scheint eine ziemliche Krankheit zu sein. Ein paar Regeln, die sie > aufstellen sind zwar nicht schlecht aber der größte Teil davon schießt > weit über das Ziel hinaus. Das habe ich ja noch gar nicht gesehen. Ist ja noch viel schlimmer als vermutet. Schlimm, dass dagegen kaum etwas unternommen werden kann. Und noch schlimmer ist, dass die Betreiber selbst daran glauben was sie da verzapfen und auch noch Geld damit verdienen. Ich will nicht wissen, wie viele Leute schon Geld dafür bezahlt haben, damit sie vorzeitig von einer Liste genommen werden. Der Obergipfel ist dieser Beitrag unter http://www.uceprotect.net/de/index.php?m=2&s=0 Zitat: "Q19: Warum ist bei Euch die Sofortentfernung kostenpflichtig? Wir haben für die Sofortentfernungen den Heimarbeitsplatz für eine junge Mutter eingerichtet, die andernfalls wahrscheinlich arbeitslos wäre. Sobald jemand eine Zahlung vornimmt, wird sie hierüber per SMS unterrichtet, verbindet Ihren Laptop per VPN mit dem Admininterface und entfernt den betreffenden Eintrag. Dieser Service ist rund um die Uhr verfügbar. Die meisten Leute machen sich keine Vorstellungen, was es kostet, ein Projekt wie UCEPROTECT-Network zu betreiben. Sie brauchen eine wirklich *DICKE* Anbindung und *VIELE* Server und *UNMENGEN* an Traffic und *NOCH MEHR* hoch qualifizierte und motivierte freiwillige Helfer. Wir könnten natürlich auch auf einen Bezahlservice umstellen, wie dies einige andere Blacklisten getan haben, aber es erscheint uns unlogisch, unsere Benutzer für die Fehler der Gelisteten bezahlen zu lassen. Es ist mehr als fair, wenn Leute die aufgrund ihres Verschuldens gelistet wurden, und (was Extrakosten verursacht) eine Sofortentfernung erwarten, zumindest teilweise an den Kosten beteiligt werden. Falls wir kostendeckend arbeiten wollten, müßten wir übrigens etwa den 6 bis 7 fachen Satz für das Entfernen berechnen." *kopfschüttel* From driessen at fblan.de Wed Jun 27 11:50:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 11:50:11 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net &apews.org.Woherkam die eMail? In-Reply-To: <00be01c7b892$293343b0$2200a8c0@netclusive.local> References: <003401c7b836$469800a0$0565a8c0@uwe> <00be01c7b892$293343b0$2200a8c0@netclusive.local> Message-ID: <000801c7b8a0$8df1ca20$0565a8c0@uwe> Crandler schrieb: > > > Ansonsten solange du nur bei Uceprotect gelistet bist(was eigentlich auch > > schon schlimm ist) geht es noch, aufgrund Ihrer sehr rigiden > > vorgehensweise und der fehlenden Möglichkeit klärend mit denen in Kontakt > > zu treten wird diese Liste eher selten eingesetzt(hoffe ich zumindest). > > Schön wär's. Scheinbar nutzen deren Dienste immer mehr nichts ahnende > Behörden in Bayern. Wir haben leider öfter mit dem Verein deswegen zu tun. > Ein schelm wer jetzt böses denkt. Wie wäre es wenn alle Postmaster genau die Mailserver welche Uceprotect einsetzen blocken? *gggg Ich glaube da würde ganz schnell deren gebaren anders aussehen. Und viele dieser öffentlichen Behörden wären dann auch mal zu einem Umdenken gezwungen oder müssten Ihre Post wieder mit ner Briefmarke bekleben. Bei uns gibt es einen Spruch "Deutschland hat ein neues Irrenhaus bekommen, ...... wurde überdacht." Hab nix gegen die Südländer bin selber ein halber *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From max.muxe at maxxly.de Wed Jun 27 12:04:53 2007 From: max.muxe at maxxly.de (Max Muxe) Date: Wed, 27 Jun 2007 12:04:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4680E121.8060904@friedrichs.net> References: <4680E121.8060904@friedrichs.net> Message-ID: <46823645.5000103@server1.office> Michael Friedrichs schrieb: > Hallo Liste, > > ich komme einfach nicht weiter. > > ich versuche seit tagen meine eigehenden emails auf spamund viren prüfen > zu lassen die via getmail abgeholt werden. postfix läuft mit mysql > datenbank und ich bin nach folgender anleitung vorgegangen > > http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy > > ist es grundsätzlich möglich das mein vorhaben funktioniert, da ja die > email adressen an die zugestellt virtual sind und nicht lokal. > > ich bin echt ein bischen ratlos... > > Vielen Dank im voraus für die Hilfe > > Gruss Michael > Hallo Michael, dieses Problem (oder ähnlich) habe ich hier vor ein paar Wochen auch erfragt und habe von Sandy (danke nochmal) den guten Tip erhalten, die reinkommenden Mails über das Modul Pickup einzuschleifen. Der ganze Thread ist hier nachzulesen: http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034163.html Das läuft bei mir seit dem hervorragend. Bis denne From postfixbuch-users at japantest.homelinux.com Wed Jun 27 12:41:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 12:41:31 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net &apews.org.Woherkam die eMail? In-Reply-To: <000801c7b8a0$8df1ca20$0565a8c0@uwe> References: <003401c7b836$469800a0$0565a8c0@uwe> <00be01c7b892$293343b0$2200a8c0@netclusive.local> <000801c7b8a0$8df1ca20$0565a8c0@uwe> Message-ID: <46823EDB.8090401@japantest.homelinux.com> Uwe Driessen wrote: > Crandler schrieb: >>> Ansonsten solange du nur bei Uceprotect gelistet bist(was eigentlich auch >>> schon schlimm ist) geht es noch, aufgrund Ihrer sehr rigiden >>> vorgehensweise und der fehlenden Möglichkeit klärend mit denen in Kontakt >>> zu treten wird diese Liste eher selten eingesetzt(hoffe ich zumindest). >> Schön wär's. Scheinbar nutzen deren Dienste immer mehr nichts ahnende >> Behörden in Bayern. Wir haben leider öfter mit dem Verein deswegen zu tun. >> > > Ein schelm wer jetzt böses denkt. Wie wäre es wenn alle Postmaster genau die Mailserver > welche Uceprotect einsetzen blocken? *gggg Ich verfolge sporadisch die Usenetgruppe, wo die sich austoben und sehe das auch recht zwiespältig. Einerseits gibt es eindeutig Bedarf an drastischen Maßnahmen, da das Medium Email echte Probleme hat und dementsprechend die Akzeptanz und rechtliche Gültigkeit recht gering ist. Auf der anderen Seite hat sich aber ein regelrechtes Eiferertum entwickelt, welches kein Problem darin sieht, komplette /16-Netze zu sperren, auch wenn diese nicht in einer Hand liegen und eine Listingpolicy entwickelt hat, welche willkürliche Listings fast herausfordert. Größtes Problem ist dabei die Listung durch User. 90% aller User sind unfähig, einen Opt-In Newsletter abzubestellen. Dafür schaffen es aber 50% dieser User, den Newsletter als Spam zu berichten. Spamcop, welche ähnliche Listingsmöglichkeiten haben, raten immerhin davon ab, die Liste als harten Block zu verwenden und sehen die Verwendung eher in gewichteten Systemen. Auch die Delisting-Policy ist eine ziemliche Katastrophe. Angesichts dessen hätte ich in der Tat wenige Bedenken, bei falscher Listung meinerseits die Mailannahme dieser Server zu blocken und auf einer Hinweisseite dann freundlich auf einen Mailkollaps hinzuweisen mit der Bitte, zu Fax und Briefen zurückzugreifen. > Ich glaube da würde ganz schnell deren gebaren anders aussehen. > Und viele dieser öffentlichen Behörden wären dann auch mal zu einem Umdenken gezwungen > oder müssten Ihre Post wieder mit ner Briefmarke bekleben. Nur, wenn das genügend Leute machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From porschecity at gmail.com Wed Jun 27 13:12:06 2007 From: porschecity at gmail.com (Gregor) Date: Wed, 27 Jun 2007 13:12:06 +0200 Subject: [Postfixbuch-users] frage: spamassassin und bayes In-Reply-To: <1182929589.5419.3.camel@localhost.localdomain> References: <1182868099.5422.7.camel@localhost.localdomain> <46812638.6050305@helmholtz-hzi.de> <1182870490.5422.11.camel@localhost.localdomain> <1182929589.5419.3.camel@localhost.localdomain> Message-ID: Ja das Problem umgehe ich, indem ich die nicht als Spam erkannten Emails in einen "Lernordner" schmeisse, die Spams per Cronjob dann jede halbe Stunde rausverschiebe, Rechte der verschobenen Dateien richtig setzte und dann erst anlerne. (also 2 Cronjobs - der erste verschiebt, der zweite lernt) Danach werden die angelernten Spammails gelöscht. Der Spamordner, der die richtig erkannten Spams per Maildrop in den Spam-Ordner verschiebt lasse ich per Courier nach 7 Tagen automatisch löschen. Wie das der Cyrus handhabt kann ich aber nicht sagen, da ich Courier verwende und das auch super mit den Maildirs klappt. Am 27.06.07 schrieb Dirk Völlger : > > > #!/bin/bash -e > > > > SADIR=/var/lib/amavis/.spamassassin > > DBPATH=/var/lib/amavis/.spamassassin/bayes > > SPAMFOLDERS="\ > > /home/spam \ > > " > > HAMFOLDERS="\ > > /home/ham \ > > " > > for spamfolder in $SPAMFOLDERS ; do \ > > echo Learning spam from $spamfolder ; \ > > nice sa-learn --spam --showdots --dbpath $DBPATH $spamfolder > > done > > > > for hamfolder in $HAMFOLDERS ; do \ > > echo Learning ham from $hamfolder ; \ > > nice sa-learn --ham --showdots --dbpath $DBPATH $hamfolder > > done > > > > chown -R amavis:amavis $SADIR > > Also das Skript funktioniert wunderbar, auch wird der Bayes-Test jetzt > durchgeführt. Allerdings habe ich ein Problem. Neue mails werden im > maildir mit folgenden Rechten und Besitzern angelegt: > > rw------- cyrus mail > > Führe ich jetzt das Skript aus, hat der Nutzer amavis natürlich keine > Rechte, die mails einzulesen. Dies funktioniert nur, wenn ich die Rechte > auf 777 setze, was ich natürlich nicht sehr elegant finde. Gibts da ne > bessere Lösung, denn ich möchte keinen cronjob laufen lassen, der > permanent die Rechte der Spam und Ham folder entsprechend setzt, damit > auch neue mails einlesbar sind. > > Danke > > dirk > > -- > +----------------------------------------------------------+ > | Dirk Völlger | > | Udo Corts Fanclub | > | Customer Relationship | > | | > | 64293 Darmstadt mail: dirk at corts-fanclub.de | > | Dütschland www: http://www.corts-fanclub.de/ | > +----------------------------------------------------------+ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Gruß Gregor From driessen at fblan.de Wed Jun 27 14:20:33 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 14:20:33 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net &apews.org.Woherkam die eMail? In-Reply-To: <46823EDB.8090401@japantest.homelinux.com> References: <003401c7b836$469800a0$0565a8c0@uwe> <00be01c7b892$293343b0$2200a8c0@netclusive.local><000801c7b8a0$8df1ca20$0565a8c0@uwe> <46823EDB.8090401@japantest.homelinux.com> Message-ID: <001001c7b8b5$8fbedc70$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Ein schelm wer jetzt böses denkt. Wie wäre es wenn alle Postmaster genau die > Mailserver > > welche Uceprotect einsetzen blocken? *gggg > > Ich verfolge sporadisch die Usenetgruppe, wo die sich austoben und sehe > das auch recht zwiespältig. Einerseits gibt es eindeutig Bedarf an > drastischen Maßnahmen, da das Medium Email echte Probleme hat und > dementsprechend die Akzeptanz und rechtliche Gültigkeit recht gering ist. Ich hatte auch mal Uceprotect im Einsatz. Aufgrund verschiedener Vorkommnisse die ich dann im Einzelnen weder beurteilen noch kommentieren möchte und kann habe ich das ganz schnell wieder gelassen und mir Gedanken darüber gemacht wie schnell man bei denen gelistet wird. Alles in Allem bin ich mit den konservativen RBL's und den eigenen checks schneller bei weniger false positiven. Sehe ich das da ein Server wirklich in meinen Filtern hängenbleibt der eigentlich gewünscht ist dann ist schnell eine Ausnahme für den Übergang geschrieben und der Postmaster des sytems wird angeschrieben und gebeten das eine oder andere nach RFC oder allgemeinen Empfehlungen hin zu ändern. Backscatter habe ich aber immer noch im Visier denn so was muß nun wirklich nicht sein. Bis dato hat allerdings auch noch kein Postmaster eines solchen Systems sich auf die freundlichen Anfrage gemeldet was das soll. Bei solchen Systemen habe ich dann auch keine Probleme mal ein paar Tage keine Mails anzunehmen. Wenn drastisch dann aber bitte auch fair. (drastisch bin ich eh, fair müssen die anderen Beurteilen) Wenn einmal was vorkommt dann Hinweis an den Admin das er das bitte lassen soll. Trifft er zufällig Spamtraps weil er bounced statt zuzustellen und/oder zu löschen weil er es nicht während der Einlieferung filtert dann kann man Ihn ebenfalls drauf hinweisen. Ist der Postmaster nach /dev/null kann man Ihn immer noch listen genau den einen Server wie es andere auch tun. > > Auf der anderen Seite hat sich aber ein regelrechtes Eiferertum > entwickelt, welches kein Problem darin sieht, komplette /16-Netze zu > sperren, auch wenn diese nicht in einer Hand liegen und eine Listingpolicy > entwickelt hat, welche willkürliche Listings fast herausfordert. Die kompletten /16 Netze zu sperren wenn da ein oder auch ein paar Server mehr Mist bauen und es ist kein Dialin, ist etwas zu starker Toback > > Nur, wenn das genügend Leute machen. > Och dann sind wir schon 2 *gg Zumal Bayern.de auch zu den Backscattern gehört. Sehr geehrter Postmaster Von einer Staatlichen Seite erwarte ich eigentlich das deren Server so eingerichtet sind das unbeteiligte Dritte von Bouncemails nicht belästigt werden. Sie haben sich dadurch gerade eine Sperre von 4 Tagen eingefangen in welcher von der Absender IP unser Server nicht mehr erreichbar ist. Entscheiden Sie für die Zukunft bevor Sie Mails endgültig annehmen ob sie diese auch behalten möchten ansonsten machen sie ein sauberes reject auf den Server der Ihnen die Mail auch zugestellt hat. Wenn Sie das nicht können dann löschen sie die Mail(very dirty) aber behelligen sie nicht Unschuldige mit Ihren Backscattermails. Das ist International gesehen sehr unkollegial die Verantwortung für "scheiß" Mails an andere weiterzugeben. In der heutigen Zeit gibt es genügend Möglichkeiten Spam auf saubere Art und weise während der Einlieferung schon zu verhindern. Jun 19 09:51:38 fblan postfix/smtpd[17059]: connect from mail39.bayern.de[62.134.61.39] Jun 19 09:51:39 fblan postfix/cleanup[17061]: 06D084DCDA6: message-id=<20070619075139.06D084DCDA6 at mail.fblan.de> Jun 19 09:51:39 fblan postfix/qmgr[16543]: 06D084DCDA6: from=, size=254, nrcpt=1 (queue active) Jun 19 09:51:39 fblan postfix/virtual[17062]: 06D084DCDA6: to=, relay=virtual, delay=0.04, delays=0.02/0.02/0/0, dsn=5.1.1, status=undeliverable (unknown user: "goesonlhxk at yyyyyyyyyyyyyyyyyy.de") Jun 19 09:51:39 fblan postfix/qmgr[16543]: 06D084DCDA6: removed Jun 19 09:51:42 fblan postfix/smtpd[17059]: NOQUEUE: reject: RCPT from mail39.bayern.de[62.134.61.39]: 550 5.1.1 : Recipient address rejected: undeliverable address: unknown user: "goesonlhxk at yyyyyyyyyyyyyyyyyy.de"; from=<> to= proto=ESMTP helo= Jun 19 09:51:42 fblan postfix/smtpd[17059]: too many errors after DATA from mail39.bayern.de[62.134.61.39] Jun 19 09:51:42 fblan postfix/smtpd[17059]: disconnect from mail39.bayern.de[62.134.61.39] Am 19.06. Anschreiben an den Postmaster at bayern.de bis heute keine Antwort Noch eine Anmerkung zum Schluss ich habe z.Z. noch keine Einlieferungen von Staatlichen Stellen in Bayern bei mir gesehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Wed Jun 27 14:33:00 2007 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 27 Jun 2007 14:33:00 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net &apews.org.Woherkam die eMail? In-Reply-To: <001001c7b8b5$8fbedc70$0565a8c0@uwe> References: <003401c7b836$469800a0$0565a8c0@uwe> <00be01c7b892$293343b0$2200a8c0@netclusive.local><000801c7b8a0$8df1ca20$0565a8c0@uwe> <46823EDB.8090401@japantest.homelinux.com> <001001c7b8b5$8fbedc70$0565a8c0@uwe> Message-ID: <00bb01c7b8b7$4cb206d0$e6161470$@com> Moin, > Sie haben sich dadurch gerade eine Sperre von 4 Tagen eingefangen in > welcher von der > Absender IP unser Server nicht mehr erreichbar ist. [...] > Am 19.06. Anschreiben an den Postmaster at bayern.de bis heute keine > Antwort Wie denn auch, wenn du die so gesperrt hast, dass von deren IP dein Server nicht mehr erreichbar ist? ;-) CU - Andreas From tobias.hiller at googlemail.com Wed Jun 27 14:40:35 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 27 Jun 2007 14:40:35 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen Message-ID: <46825AC3.3040506@googlemail.com> Hallo, ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails waren wo das delay erhöht war und habe daraufhin die delay_warning_time erhöht. Allerdings hat das auch keine Besserung gebracht. es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei den Warnungen eigentlich immer zu finden ist: Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: qmgr_active_done_3_generic: remove 30394D40FC from active: No such file or directory Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 from= Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: from=, size=1307683, nrcpt=1 (queue active) Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: to=, relay=EMPFAENGER MAILSERVER[IP], delay=17, status=sent (250 Thanks) Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: qmgr_active_done_3_generic: remove 30394D40FC from active: No such file or directory Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 from= orig_id=30394D40FC Die uid 505 gehört dem User filter, die uid 103 dem postfix. Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage und das mir evtl. jemand helfen kann. mit freundlichem Gruß, Tobias From mhaegele at linuxrocks.dyndns.org Wed Jun 27 14:52:54 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 27 Jun 2007 14:52:54 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46825AC3.3040506@googlemail.com> References: <46825AC3.3040506@googlemail.com> Message-ID: <46825DA6.3000702@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Hallo, > > ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass > die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. > Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails > waren wo das delay erhöht war und habe daraufhin die delay_warning_time > erhöht. > Allerdings hat das auch keine Besserung gebracht. > es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei > den Warnungen eigentlich immer zu finden ist: > > Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: > qmgr_active_done_3_generic: remove 30394D40FC from active: No such file > or directory > > Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: > > Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 > from= > Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: > message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> > Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: > from=, size=1307683, nrcpt=1 (queue active) > Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: > to=, relay=EMPFAENGER MAILSERVER[IP], > delay=17, status=sent (250 Thanks) > Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: > qmgr_active_done_3_generic: remove 30394D40FC from active: No such file > or directory > Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 > from= orig_id=30394D40FC > > Die uid 505 gehört dem User filter, die uid 103 dem postfix. > > Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage > und das mir evtl. jemand helfen kann. Schuss ins Blaue? DSN?. Vielleicht weiss der Exchange? nix damit anzufangen > mit freundlichem Gruß, > > Tobias > -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Wed Jun 27 15:01:32 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 27 Jun 2007 15:01:32 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46825DA6.3000702@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> Message-ID: <46825FAC.1060001@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Hallo, >> >> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >> erhöht. >> Allerdings hat das auch keine Besserung gebracht. >> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >> den Warnungen eigentlich immer zu finden ist: >> >> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >> or directory >> >> Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: >> >> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >> from= >> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >> from=, size=1307683, nrcpt=1 (queue active) >> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >> to=, relay=EMPFAENGER MAILSERVER[IP], >> delay=17, status=sent (250 Thanks) >> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >> or directory >> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >> from= orig_id=30394D40FC >> >> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >> >> Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage >> und das mir evtl. jemand helfen kann. >> > > Schuss ins Blaue? > > DSN?. > Vielleicht weiss der Exchange? nix damit anzufangen > > >> mit freundlichem Gruß, >> >> Tobias >> >> > > > Vielen Dank für die schnelle Antwort. Also der exchange wird für interne mails verwendet, ist mit dem postfix per smtp connector verbunden. Die mail wird aber gesendet und kommt ja laut logfile also auch an, von daher wüßte ich nicht, was der exchange damit zutun hat. Die Frage ist nur, wieso nach dem 1.erfolgreichem Versand scheinbar versucht wird, die mail nochmal abzusenden. Vielleicht hängt es mit dem filter zusammen? Tobias From mhaegele at linuxrocks.dyndns.org Wed Jun 27 15:08:02 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 27 Jun 2007 15:08:02 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46825FAC.1060001@googlemail.com> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> <46825FAC.1060001@googlemail.com> Message-ID: <46826132.1030905@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Matthias Haegele schrieb: >> Tobias Hiller schrieb: >> >>> Hallo, >>> >>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>> erhöht. >>> Allerdings hat das auch keine Besserung gebracht. >>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>> den Warnungen eigentlich immer zu finden ist: >>> >>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>> or directory >>> >>> Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: >>> >>> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >>> from= >>> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >>> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >>> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >>> from=, size=1307683, nrcpt=1 (queue active) >>> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >>> to=, relay=EMPFAENGER MAILSERVER[IP], >>> delay=17, status=sent (250 Thanks) >>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>> or directory >>> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >>> from= orig_id=30394D40FC >>> >>> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >>> >>> Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage >>> und das mir evtl. jemand helfen kann. >>> >> Schuss ins Blaue? >> >> DSN?. >> Vielleicht weiss der Exchange? nix damit anzufangen >> >> >>> mit freundlichem Gruß, >>> >>> Tobias >>> >>> >> >> > Vielen Dank für die schnelle Antwort. > Also der exchange wird für interne mails verwendet, ist mit dem postfix > per smtp connector verbunden. > Die mail wird aber gesendet und kommt ja laut logfile also auch an, von > daher wüßte ich nicht, was der exchange damit zutun hat. > Die Frage ist nur, wieso nach dem 1.erfolgreichem Versand scheinbar > versucht wird, die mail nochmal abzusenden. Hab da was überlesen, es ist "pickup" kommt da was lokal über sendmail (das Postfix interne) rein, vielleicht ein script oder per fetchmail oder über den Webserver etc? > Vielleicht hängt es mit dem filter zusammen? > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Wed Jun 27 15:09:35 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 27 Jun 2007 15:09:35 +0200 Subject: [Postfixbuch-users] Mailserverkonferenz / Mitfahrgelegenheit Message-ID: <20070627130935.GB38668@robtone.ek-muc.de> Servus, Ich habe fuer Sonntag Nachmittag/Abend noch 3 Plaetze im Auto frei. Dadurch, dass ich aller Voraussicht nach Montag Abend schon wieder gen Muenchen fahre, muesste der/diejenige(n) fuer eine Rueckfahrt selber sorgen. Ich weiss nicht, ob ein Hin+Rueckfahrt-Ticket guenstiger als nur Rueckfahrtticket ist. Abfahrt waere Sonntag ca gegen 12 Uhr, Muenchen. Duerfte wohl auch fuer die gelten, die schon ein Zimmer fuer Sonntag Nacht haben. Bei Interesse bitte Offlist. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Wed Jun 27 15:11:47 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Jun 2007 15:11:47 +0200 Subject: [Postfixbuch-users] Mailserverkonferenz / Mitfahrgelegenheit In-Reply-To: <20070627130935.GB38668@robtone.ek-muc.de> References: <20070627130935.GB38668@robtone.ek-muc.de> Message-ID: <20070627131147.GA28510@charite.de> * Robert Felber : > Servus, > > Ich habe fuer Sonntag Nachmittag/Abend noch 3 Plaetze im Auto frei. > > Dadurch, dass ich aller Voraussicht nach Montag Abend > schon wieder gen Muenchen fahre, muesste der/diejenige(n) > fuer eine Rueckfahrt selber sorgen. Evtl. hat Manuel Schmalzl noch 2 Rückfahrten bis Nürnberg frei. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I have never left my schooling interfere with my education. - Mark Twain From driessen at fblan.de Wed Jun 27 15:10:58 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 15:10:58 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net &apews.org.Woherkam die eMail? In-Reply-To: <00bb01c7b8b7$4cb206d0$e6161470$@com> References: <003401c7b836$469800a0$0565a8c0@uwe> <00be01c7b892$293343b0$2200a8c0@netclusive.local><000801c7b8a0$8df1ca20$0565a8c0@uwe> <46823EDB.8090401@japantest.homelinux.com><001001c7b8b5$8fbedc70$0565a8c0@uwe> <00bb01c7b8b7$4cb206d0$e6161470$@com> Message-ID: <001101c7b8bc$9a7f60b0$0565a8c0@uwe> Andreas Pothe schrieb: > > Moin, > > > Sie haben sich dadurch gerade eine Sperre von 4 Tagen eingefangen in > > welcher von der > > Absender IP unser Server nicht mehr erreichbar ist. > > [...] > > > Am 19.06. Anschreiben an den Postmaster at bayern.de bis heute keine > > Antwort > > Wie denn auch, wenn du die so gesperrt hast, dass von deren IP dein Server > nicht mehr erreichbar ist? > > ;-) 1. ist es schon länger wie 4 Tage her 2. haben die 39 Server von denen einer nur geblockt ist *gg Dann bleiben mal mindestens noch 38 von denen ich erreichbar bin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobias.hiller at googlemail.com Wed Jun 27 15:13:45 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 27 Jun 2007 15:13:45 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46826132.1030905@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> <46825FAC.1060001@googlemail.com> <46826132.1030905@linuxrocks.dyndns.org> Message-ID: <46826289.8010905@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Matthias Haegele schrieb: >> >>> Tobias Hiller schrieb: >>> >>> >>>> Hallo, >>>> >>>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>>> erhöht. >>>> Allerdings hat das auch keine Besserung gebracht. >>>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>>> den Warnungen eigentlich immer zu finden ist: >>>> >>>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> >>>> Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: >>>> >>>> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >>>> from= >>>> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >>>> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >>>> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >>>> from=, size=1307683, nrcpt=1 (queue active) >>>> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >>>> to=, relay=EMPFAENGER MAILSERVER[IP], >>>> delay=17, status=sent (250 Thanks) >>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >>>> from= orig_id=30394D40FC >>>> >>>> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >>>> >>>> Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage >>>> und das mir evtl. jemand helfen kann. >>>> >>>> >>> Schuss ins Blaue? >>> >>> DSN?. >>> Vielleicht weiss der Exchange? nix damit anzufangen >>> >>> >>> >>>> mit freundlichem Gruß, >>>> >>>> Tobias >>>> >>>> >>>> >>> >>> >> Vielen Dank für die schnelle Antwort. >> Also der exchange wird für interne mails verwendet, ist mit dem postfix >> per smtp connector verbunden. >> Die mail wird aber gesendet und kommt ja laut logfile also auch an, von >> daher wüßte ich nicht, was der exchange damit zutun hat. >> Die Frage ist nur, wieso nach dem 1.erfolgreichem Versand scheinbar >> versucht wird, die mail nochmal abzusenden. >> > > Hab da was überlesen, es ist "pickup" kommt da was lokal über sendmail > (das Postfix interne) rein, > vielleicht ein script oder per fetchmail oder über den Webserver etc? > > >> Vielleicht hängt es mit dem filter zusammen? >> Tobias >> > > > Die mails werden ja auf spam und viren überprüft. Falls du meinst, es könnte daran liegen, hier mal meine filter.sh: _________________________________________________________________________ #!/bin/sh # Localize these. INSPECT_DIR=/var/spool/filter/tmp SENDMAIL="/usr/sbin/sendmail -i" # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 # Clean up when done or when aborting. trap "rm -f in*.$$" 0 1 2 3 15 # Start processing. cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cat > in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } filesize=`ls -al in.$$ | awk '{print $5}'` mailto=`echo -n $4 | /usr/bin/awk -F @ '{print $1}'` if [ $filesize -le 256000 ];then if [ $mailto != filter ];then /usr/bin/spamc -u filter < in.$$ > in1.$$ #$INSPECT_DIR/spamcount.pl in1.$$ $SENDMAIL "$@" < in1.$$ else $SENDMAIL "$@" < in.$$ fi else $SENDMAIL "$@" < in.$$ fi exit $? ________________________________________________________________________________ Tobias From Ralf.Hildebrandt at charite.de Wed Jun 27 15:19:11 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 27 Jun 2007 15:19:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Sachen_f=C3=BCr_die_Konferenz?= Message-ID: <20070627131910.GB28510@charite.de> Ich finde, wir sollen Sachen wie: * CAcert Assurance * PGP/GPG keysigning machen. Vielleicht findet man dafür nebenher noch etwas Zeit. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Deutschland: Kein Weltraum links auf dem Geraet. Pfeife zerbrochen. From a.sommermann at lkv-st.de Wed Jun 27 15:29:17 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Wed, 27 Jun 2007 15:29:17 +0200 Subject: [Postfixbuch-users] smtp_bind_address Message-ID: <200706271529.17944.a.sommermann@lkv-st.de> Hi Liste, ich habe nun noch ein Problem, und hoffe ihr könnt mir da weiter helfen. Mein Postfix läuft in einem HA Cluster mit zwei Rechnern, dieser hat nun eine NODE IP Addresse (zB 85.232.6.250), die dann auch immer die Absender IP sein soll, wenn eine eMail versendet wird. Ich dachte mit smtp_bind_address komme ich da weiter, aber das geht scheinbar doch nicht. Hat jemand von euch noch ne Idee für mich. Gruß Andrea -------------- nächster Teil -------------- smtp inet n - n - - smtpd -o content_filter=filter-smtp:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp filter-smtp unix - - n - 10 smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n - - smtpd -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_recipient_restrictions=pcre:/etc/postfix/append_header,permit_mynetworks,reject -o mynetworks=127.0.0.0/8 scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DORhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe flags=DO user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=FDO user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=DOFq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=RFDO user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 85.232.6.250, localhost inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/body_check mydestination = $myhostname, localhost.$mydomain, lkv-st.de, lkv-ats.de myhostname = mail.lkv-st.de mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings recipient_delimiter = + relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service unix:private/policy, permit smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual From cscholz at 2nibbles4u.de Wed Jun 27 16:14:49 2007 From: cscholz at 2nibbles4u.de (cscholz at 2nibbles4u.de) Date: Wed, 27 Jun 2007 16:14:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Blacklisted_uceprotect=2Enet_=26_ap?= =?utf-8?q?ews=2Eorg=2E_Woher_kam_die_eMail=3F?= Message-ID: Werde also mal die 7 Tage abwarten nach denen man bei uceprotect.net ja angelbich wieder runter ist... Aber wie die eMail in das System gelangt ist ist nicht erkennbar, oder? Noch zur Ergänzung... (wollte die smtpd_recipient_restrictions schön längst geändert haben, jetzt hab ichs endlich.) smtpd_recipient_restrictions zum Zeitpunkt der unbekannten eMail ------------------------------------------------------------------ smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, warn_if_reject reject_unknown_client reject_invalid_hostname reject_unauth_destination, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client pbl.spamhaus.org check_policy_service inet:127.0.0.1:60000 reject_unverified_sender permit aktuelle smtpd_recipient_restrictions -------------------------------------- smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_multi_recipient_bounce reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client list.dsbl.org reject_rbl_client ix.dnsbl.manitu.net reject_rhsbl_sender dsn.rfc-ignorant.org check_policy_service inet:127.0.0.1:60000 permit From friedrichs-michael at arcor.de Wed Jun 27 16:20:45 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Wed, 27 Jun 2007 16:20:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <46823645.5000103@server1.office> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> Message-ID: <4682723D.6050608@friedrichs.net> Hallo Max, vielen dank für deine mail. ich hatte deinen dialog schon durchgearbeitet den du dann mit sandy geführt hattest. es hat aber dann leider nicht funktioniert... ich habe einen ubuntu edgy server da sind die konfigurationen teilweise aber auch wirklich nur teilweise etwas anders. im moment ist es so das er (MTA) zwar die lokalen mails also die die ich aus meinem eigenen netzwerk versende auch an bzw. von "virtuellen" benutzern per spamassassin scannt. aber die die von ausserhalb kommen sprich die ich per getmail abrufe die werden in keinster weise gescannt oder berücksichtigt. vielleicht sollte ich mal nen ganz neuen mailserver aufsetzen oder mein backup wieder draufspielen weil da war glaub ich noch kein spammassassin dabei. meld mich nacher nochmal wenn ich meine sicherung zurückgespielt habe VG Michael Max Muxe schrieb: > Michael Friedrichs schrieb: >> Hallo Liste, >> >> ich komme einfach nicht weiter. >> >> ich versuche seit tagen meine eigehenden emails auf spamund viren prüfen >> zu lassen die via getmail abgeholt werden. postfix läuft mit mysql >> datenbank und ich bin nach folgender anleitung vorgegangen >> >> http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy >> >> ist es grundsätzlich möglich das mein vorhaben funktioniert, da ja die >> email adressen an die zugestellt virtual sind und nicht lokal. >> >> ich bin echt ein bischen ratlos... >> >> Vielen Dank im voraus für die Hilfe >> >> Gruss Michael >> > Hallo Michael, > > dieses Problem (oder ähnlich) habe ich hier vor ein paar Wochen auch > erfragt und habe von Sandy (danke nochmal) den guten Tip erhalten, die > reinkommenden Mails über das Modul Pickup einzuschleifen. > Der ganze Thread ist hier nachzulesen: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034163.html > Das läuft bei mir seit dem hervorragend. > > Bis denne From Martin.Elgert at gmx.de Wed Jun 27 16:45:46 2007 From: Martin.Elgert at gmx.de (Martin Elgert) Date: Wed, 27 Jun 2007 16:45:46 +0200 Subject: [Postfixbuch-users] Ausnahme von Spamschutz per restriction class Message-ID: <20070627144546.92070@gmx.net> Hallo Liste! Ich habe auf meinem Mailer eingestellt, dass nur bestimmte Adressen als Absender verwendet werden dürfen. Das funktioniert auch soweit wunderbar. Die Einschränkung funktioniert wie folgt: main.cf external_dom_as_sender =                 check_recipient_access hash:/etc/postfix/local_doms,                 check_sender_access hash:/etc/postfix/external_doms,                 check_sender_access regexp:/etc/postfix/nice_reject_localdoms,                 reject local_doms enthält die Liste der lokalen Domains, external_doms die der externen in der normalen Syntax: Bsp: mydomain.net OK Nun zu meinem Problem: Ich möchte für eine bestimmte Zieladresse jede Senderadresse zulassen. Hat jemand eine Idee wie das funktionieren könnte? Mir fehlen momentan irgendwie die Ideen... Alle Senderadressen zulassen geht einfach, nur das bringt mir in diesem Fall nichts. Viele Grüße Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Jun 27 16:45:56 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 16:45:56 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: References: Message-ID: <001801c7b8c9$df248bc0$0565a8c0@uwe> cscholz at 2nibbles4u.de schrieb: > > Werde also mal die 7 Tage abwarten nach denen man bei uceprotect.net ja angelbich wieder > runter ist... > Aber wie die eMail in das System gelangt ist ist nicht erkennbar, oder? Über ganz normale Einlieferung wenn ich das richtig gesehen habe. > > aktuelle smtpd_recipient_restrictions > -------------------------------------- > smtpd_recipient_restrictions = > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain reject_unlisted_recipient evtl. reject_sender_login_mismatch > permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > reject_multi_recipient_bounce > reject_non_fqdn_hostname > reject_invalid_hostname > reject_rbl_client zen.spamhaus.org > reject_rbl_client dul.dnsbl.sorbs.net > reject_rbl_client list.dsbl.org > reject_rbl_client ix.dnsbl.manitu.net > reject_rhsbl_sender dsn.rfc-ignorant.org > check_policy_service inet:127.0.0.1:60000 > permit > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobias.hiller at googlemail.com Wed Jun 27 16:54:09 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 27 Jun 2007 16:54:09 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46826132.1030905@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> <46825FAC.1060001@googlemail.com> <46826132.1030905@linuxrocks.dyndns.org> Message-ID: <46827A11.8060106@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Matthias Haegele schrieb: >> >>> Tobias Hiller schrieb: >>> >>> >>>> Hallo, >>>> >>>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>>> erhöht. >>>> Allerdings hat das auch keine Besserung gebracht. >>>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>>> den Warnungen eigentlich immer zu finden ist: >>>> >>>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> >>>> Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: >>>> >>>> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >>>> from= >>>> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >>>> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >>>> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >>>> from=, size=1307683, nrcpt=1 (queue active) >>>> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >>>> to=, relay=EMPFAENGER MAILSERVER[IP], >>>> delay=17, status=sent (250 Thanks) >>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >>>> from= orig_id=30394D40FC >>>> >>>> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >>>> >>>> Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage >>>> und das mir evtl. jemand helfen kann. >>>> >>>> >>> Schuss ins Blaue? >>> >>> DSN?. >>> Vielleicht weiss der Exchange? nix damit anzufangen >>> >>> >>> >>>> mit freundlichem Gruß, >>>> >>>> Tobias >>>> >>>> >>>> >>> >>> >> Vielen Dank für die schnelle Antwort. >> Also der exchange wird für interne mails verwendet, ist mit dem postfix >> per smtp connector verbunden. >> Die mail wird aber gesendet und kommt ja laut logfile also auch an, von >> daher wüßte ich nicht, was der exchange damit zutun hat. >> Die Frage ist nur, wieso nach dem 1.erfolgreichem Versand scheinbar >> versucht wird, die mail nochmal abzusenden. >> > > Hab da was überlesen, es ist "pickup" kommt da was lokal über sendmail > (das Postfix interne) rein, > vielleicht ein script oder per fetchmail oder über den Webserver etc? > > >> Vielleicht hängt es mit dem filter zusammen? >> Tobias >> > > > also ich konnte gerade feststellen, dass es wohl nicht unbedingt direkt was mit der warning qmgr_active zutun haben muss, denn ich habe gerade noch mehr von den Warnungen im log gefunden, ohne das eine unzustellbarkeits email rausging. Also doch eher ein anderer Fehler? Ich habe delay_warning_time auf 300s eingestellt, das müsste doch eigentlich ausreichend sein, oder nicht? Das delay im log wird doch wahrscheinlich in sek. angegeben oder? Tobias From mhaegele at linuxrocks.dyndns.org Wed Jun 27 17:09:49 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 27 Jun 2007 17:09:49 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46827A11.8060106@googlemail.com> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> <46825FAC.1060001@googlemail.com> <46826132.1030905@linuxrocks.dyndns.org> <46827A11.8060106@googlemail.com> Message-ID: <46827DBD.3040602@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Matthias Haegele schrieb: >> Tobias Hiller schrieb: >> >>> Matthias Haegele schrieb: >>> >>>> Tobias Hiller schrieb: >>>> >>>> >>>>> Hallo, >>>>> >>>>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>>>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>>>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>>>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>>>> erhöht. >>>>> Allerdings hat das auch keine Besserung gebracht. >>>>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>>>> den Warnungen eigentlich immer zu finden ist: >>>>> >>>>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>> or directory >>>>> >>>>> Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: >>>>> >>>>> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >>>>> from= >>>>> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >>>>> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >>>>> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >>>>> from=, size=1307683, nrcpt=1 (queue active) >>>>> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >>>>> to=, relay=EMPFAENGER MAILSERVER[IP], >>>>> delay=17, status=sent (250 Thanks) >>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>> or directory >>>>> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >>>>> from= orig_id=30394D40FC >>>>> >>>>> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >>>>> >>>>> Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage >>>>> und das mir evtl. jemand helfen kann. >>>>> >>>>> >>>> Schuss ins Blaue? >>>> >>>> DSN?. >>>> Vielleicht weiss der Exchange? nix damit anzufangen >>>> >>>> >>>> >>>>> mit freundlichem Gruß, >>>>> >>>>> Tobias >>>>> >>>>> >>>>> >>>> >>>> >>> Vielen Dank für die schnelle Antwort. >>> Also der exchange wird für interne mails verwendet, ist mit dem postfix >>> per smtp connector verbunden. >>> Die mail wird aber gesendet und kommt ja laut logfile also auch an, von >>> daher wüßte ich nicht, was der exchange damit zutun hat. >>> Die Frage ist nur, wieso nach dem 1.erfolgreichem Versand scheinbar >>> versucht wird, die mail nochmal abzusenden. >>> >> Hab da was überlesen, es ist "pickup" kommt da was lokal über sendmail >> (das Postfix interne) rein, >> vielleicht ein script oder per fetchmail oder über den Webserver etc? >> >> >>> Vielleicht hängt es mit dem filter zusammen? >>> Tobias >>> >> >> > also ich konnte gerade feststellen, dass es wohl nicht unbedingt direkt > was mit der warning qmgr_active zutun haben muss, denn ich habe gerade > noch mehr von den Warnungen im log gefunden, ohne das eine > unzustellbarkeits email rausging. > Also doch eher ein anderer Fehler? Ich habe delay_warning_time auf 300s > eingestellt, das müsste doch eigentlich ausreichend sein, oder nicht? > Das delay im log wird doch wahrscheinlich in sek. angegeben oder? wenn du nicht explizit "s" dahintergesetzt hast, hast du evtl. was was du nicht willst: The default time unit is h (hours). ;-). Generell: http://www.postfix.org/postconf.5.html#Parameter_Name also: http://www.postfix.org/postconf.5.html#delay_warning_time > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From r.felber at ek-muc.de Wed Jun 27 17:16:30 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 27 Jun 2007 17:16:30 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: References: Message-ID: <20070627151630.GA63999@robtone.ek-muc.de> On Wed, Jun 27, 2007 at 04:14:26PM +0200, cscholz at 2nibbles4u.de wrote: > Werde also mal die 7 Tage abwarten nach denen man bei uceprotect.net ja angelbich wieder runter ist... > Aber wie die eMail in das System gelangt ist ist nicht erkennbar, oder? Ist ein NOQEUE fuer dich "im System gelandet"? Also noch einmal, folgendes war passiert: Dein greylisting hat die zwar abgelehnt, aber nicht instantan, sondern mit DEFER_IF_PERMIT. Das wiederrum hat postfix veranlasst, nachfolgende checks zu machen, eben auch SAV. Was dann wiederum bedeutet, dass du ein postmaster at deinedomain.de -> gefaelschterabsender@@opferdomain.de sendest. Du hast 3 Moeglichkeiten: SAV verzichten SAV selektiv einsetzen (zb nur fuer yahoo domains) SAV normal weiterbenutzen, aber VORHER sicherstellen dass zb das greylisting nicht DEFER_IF_PERMIT sondern DEFER sagt. die 4. und wohl praktikabelste: greylisting action anpassen und selekt. SAV als letzten check postgrey -h | grep action man 5 access > smtpd_recipient_restrictions zum Zeitpunkt der unbekannten eMail > ------------------------------------------------------------------ > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > warn_if_reject reject_unknown_client > reject_invalid_hostname > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unauth_pipelining, > reject_rbl_client list.dsbl.org, > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client pbl.spamhaus.org > check_policy_service inet:127.0.0.1:60000 > reject_unverified_sender > permit Soweit "war" das iO, nur dass eben greylisting bei dir DEFER_IF_PERMIT sagt, was dazu fuehrt, dass SAV ausgefuehrt wurde. (An dieser Stelle frage ich mich uebrigens, wieso postgrey per default DEFER_IF_PERMIT zurueckgibt, bisher viel mir so recht kein sinnvolles Szenario dafuer ein) -- Robert Felber (PGP: 896CF30B) Munich, Germany From tobias.hiller at googlemail.com Wed Jun 27 17:18:05 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Wed, 27 Jun 2007 17:18:05 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46827DBD.3040602@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> <46825FAC.1060001@googlemail.com> <46826132.1030905@linuxrocks.dyndns.org> <46827A11.8060106@googlemail.com> <46827DBD.3040602@linuxrocks.dyndns.org> Message-ID: <46827FAD.6060701@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Matthias Haegele schrieb: >> >>> Tobias Hiller schrieb: >>> >>> >>>> Matthias Haegele schrieb: >>>> >>>> >>>>> Tobias Hiller schrieb: >>>>> >>>>> >>>>> >>>>>> Hallo, >>>>>> >>>>>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>>>>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>>>>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>>>>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>>>>> erhöht. >>>>>> Allerdings hat das auch keine Besserung gebracht. >>>>>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>>>>> den Warnungen eigentlich immer zu finden ist: >>>>>> >>>>>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>> or directory >>>>>> >>>>>> Suche ich nun im Logfile nach 30394D40FC bekomme ich folgendes: >>>>>> >>>>>> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >>>>>> from= >>>>>> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >>>>>> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >>>>>> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >>>>>> from=, size=1307683, nrcpt=1 (queue active) >>>>>> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >>>>>> to=, relay=EMPFAENGER MAILSERVER[IP], >>>>>> delay=17, status=sent (250 Thanks) >>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>> or directory >>>>>> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >>>>>> from= orig_id=30394D40FC >>>>>> >>>>>> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >>>>>> >>>>>> Ich hoffe, dass ich jetzt nichts falsch gemacht habe in meiner 1.Frage >>>>>> und das mir evtl. jemand helfen kann. >>>>>> >>>>>> >>>>>> >>>>> Schuss ins Blaue? >>>>> >>>>> DSN?. >>>>> Vielleicht weiss der Exchange? nix damit anzufangen >>>>> >>>>> >>>>> >>>>> >>>>>> mit freundlichem Gruß, >>>>>> >>>>>> Tobias >>>>>> >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>> Vielen Dank für die schnelle Antwort. >>>> Also der exchange wird für interne mails verwendet, ist mit dem postfix >>>> per smtp connector verbunden. >>>> Die mail wird aber gesendet und kommt ja laut logfile also auch an, von >>>> daher wüßte ich nicht, was der exchange damit zutun hat. >>>> Die Frage ist nur, wieso nach dem 1.erfolgreichem Versand scheinbar >>>> versucht wird, die mail nochmal abzusenden. >>>> >>>> >>> Hab da was überlesen, es ist "pickup" kommt da was lokal über sendmail >>> (das Postfix interne) rein, >>> vielleicht ein script oder per fetchmail oder über den Webserver etc? >>> >>> >>> >>>> Vielleicht hängt es mit dem filter zusammen? >>>> Tobias >>>> >>>> >>> >>> >> also ich konnte gerade feststellen, dass es wohl nicht unbedingt direkt >> was mit der warning qmgr_active zutun haben muss, denn ich habe gerade >> noch mehr von den Warnungen im log gefunden, ohne das eine >> unzustellbarkeits email rausging. >> Also doch eher ein anderer Fehler? Ich habe delay_warning_time auf 300s >> eingestellt, das müsste doch eigentlich ausreichend sein, oder nicht? >> Das delay im log wird doch wahrscheinlich in sek. angegeben oder? >> > > wenn du nicht explizit "s" dahintergesetzt hast, hast du evtl. was was > du nicht willst: > The default time unit is h (hours). ;-). > > Generell: http://www.postfix.org/postconf.5.html#Parameter_Name > also: > > http://www.postfix.org/postconf.5.html#delay_warning_time > > > >> Tobias >> > > > Also habe 300s geschrieben. selbst wenn es auf 300 std. gestanden hätte, hätte es ja dann noch eher keine unzustellbarkeitsberichte gegeben. Tobias From ml at awinkelmann.de Wed Jun 27 18:31:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 27 Jun 2007 18:31:40 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706271529.17944.a.sommermann@lkv-st.de> References: <200706271529.17944.a.sommermann@lkv-st.de> Message-ID: <200706271831.41081.ml@awinkelmann.de> On Wednesday 27 June 2007 15:29, Andrea Sommermann wrote: > ich habe nun noch ein Problem, und hoffe ihr könnt mir da weiter helfen. > > Mein Postfix läuft in einem HA Cluster mit zwei Rechnern, dieser hat nun > eine NODE IP Addresse (zB 85.232.6.250), die dann auch immer die Absender > IP sein soll, wenn eine eMail versendet wird. > > Ich dachte mit smtp_bind_address komme ich da weiter, aber das geht > scheinbar doch nicht. Evtl. bringt es was, wenn Du die Option auch benutzt. -- Andreas From postfix at jpkessler.info Wed Jun 27 18:36:39 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Jun 2007 18:36:39 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps in HA-config Message-ID: <46829217.3060209@jpkessler.info> Hallo Liste, ich versuche hier gerade zu einem Testaufbau bestimmte interne User über ein zusätzliches Mailgateway zu schicken. Da mir die internen Teilnehmer für das Pilotfeld bekannt sind, würde ich an der Stelle gerne sender_dependent_relayhost_maps einsetzen. Dazu wollte ich das ganze zunächst so konfigurieren, wie die "normale" transport Tabelle: Bob.Secure at test.local smtp:smail.mailintern.local Alice.Insecure at test.local smtp:smail.mailintern.local wie ich dann bemerken musste, klappt das so nicht. Ich habe nun folgende Einträge platziert: Bob.Secure at test.local smail.mailintern.local Alice.Insecure at test.local smail.mailintern.local klingt ja erst mal nicht dramatisch, wirft aber das HA-Konzept über den Haufen, da die Sache eigentlich wie folgt gedacht ist: root at gv-mail-101:/etc/postfix # dig smail.mailintern.local mx [...] ;; ANSWER SECTION: smail.mailintern.local. 2D IN MX 10 smail1.mailintern.local. smail.mailintern.local. 2D IN MX 20 smail2.mailintern.local. Nun zu meiner Frage: Wie baue ich das ganze in HA? Oder nimmt Postfix ohnehin die MX-Einträge, wenn ich das ganze nicht in [] setze? Grüße, Jan From nighthawk at gmail.com Wed Jun 27 18:38:55 2007 From: nighthawk at gmail.com (nighthawk) Date: Wed, 27 Jun 2007 18:38:55 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46825AC3.3040506@googlemail.com> References: <46825AC3.3040506@googlemail.com> Message-ID: <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> On 6/27/07, Tobias Hiller wrote: > Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: > qmgr_active_done_3_generic: remove 30394D40FC from active: No such file > or directory Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der Mail was nicht stimmt und teilt Dir das mit? From ml at awinkelmann.de Wed Jun 27 18:44:50 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 27 Jun 2007 18:44:50 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46825AC3.3040506@googlemail.com> References: <46825AC3.3040506@googlemail.com> Message-ID: <200706271844.50787.ml@awinkelmann.de> On Wednesday 27 June 2007 14:40, Tobias Hiller wrote: > ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass > die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. > Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails > waren wo das delay erhöht war und habe daraufhin die delay_warning_time > erhöht. > Allerdings hat das auch keine Besserung gebracht. > es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei > den Warnungen eigentlich immer zu finden ist: > > Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: > qmgr_active_done_3_generic: remove 30394D40FC from active: No such file > or directory Hast Du mailscanner im Einsatz? Ansonsten mach mal einen Filesystemcheck. -- Andreas From postfixbuch-users at japantest.homelinux.com Wed Jun 27 18:58:58 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 18:58:58 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <20070627151630.GA63999@robtone.ek-muc.de> References: <20070627151630.GA63999@robtone.ek-muc.de> Message-ID: <46829752.9070401@japantest.homelinux.com> Robert Felber wrote: >> smtpd_recipient_restrictions zum Zeitpunkt der unbekannten eMail >> ------------------------------------------------------------------ >> smtpd_recipient_restrictions = >> permit_sasl_authenticated, >> permit_mynetworks, >> warn_if_reject reject_unknown_client >> reject_invalid_hostname >> reject_unauth_destination, >> reject_non_fqdn_hostname, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unauth_pipelining, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client pbl.spamhaus.org pbl sollte hinter zen eigentlich keine Treffer mehr anzeigen, da die pbl in zen enthalten ist. Vielleicht noch ein paar seltene Treffer, bevor die Einträge mit zen synchronisiert werden, mehr nicht. >> check_policy_service inet:127.0.0.1:60000 >> reject_unverified_sender >> permit Ich hatte früher auch einmal hinter Greylisting (policyd) noch ein sender_verify laufen. Da aber hinter dem Greylisting fast keine Mails mehr abgewiesen wurden durch sender_verify und die Fehlerquote erheblich dadurch stieg, habe ich es einfach abgeschafft. Genau das gleiche würde ich dir auch raten für reject_unknown_client. Setze defer anstelle von defer_if_permit für Greylisting und teste dann dahinter, ob der Einsatz von reject_unknown_client wirklich lohnt. > (An dieser Stelle frage ich mich uebrigens, wieso postgrey per default > DEFER_IF_PERMIT zurueckgibt, bisher viel mir so recht kein sinnvolles > Szenario dafuer ein) Die einzige Begründung dafür, die ich gehört habe, war: warum eine Mail verzögern, wenn ein dahintergeschalteter Check sie ohnehin endgültig abweist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 27 19:05:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 19:05:16 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps in HA-config In-Reply-To: <46829217.3060209@jpkessler.info> References: <46829217.3060209@jpkessler.info> Message-ID: <468298CC.6010008@japantest.homelinux.com> Jan P. Kessler wrote: > Hallo Liste, > > ich versuche hier gerade zu einem Testaufbau bestimmte interne User über > ein zusätzliches Mailgateway zu schicken. Da mir die internen Teilnehmer > für das Pilotfeld bekannt sind, würde ich an der Stelle gerne > sender_dependent_relayhost_maps einsetzen. Dazu wollte ich das ganze > zunächst so konfigurieren, wie die "normale" transport Tabelle: > > Bob.Secure at test.local smtp:smail.mailintern.local > Alice.Insecure at test.local smtp:smail.mailintern.local > > wie ich dann bemerken musste, klappt das so nicht. Ich habe nun folgende > Einträge platziert: > > Bob.Secure at test.local smail.mailintern.local > Alice.Insecure at test.local smail.mailintern.local > > klingt ja erst mal nicht dramatisch, wirft aber das HA-Konzept über den > Haufen, da die Sache eigentlich wie folgt gedacht ist: > > root at gv-mail-101:/etc/postfix # dig smail.mailintern.local mx > [...] > ;; ANSWER SECTION: > smail.mailintern.local. 2D IN MX 10 smail1.mailintern.local. > smail.mailintern.local. 2D IN MX 20 smail2.mailintern.local. > > Nun zu meiner Frage: Wie baue ich das ganze in HA? Oder nimmt Postfix > ohnehin die MX-Einträge, wenn ich das ganze nicht in [] setze? So ist es. Aber mal eine dumme Frage: hätte es mehr als 15 Minuten gekostet, das einfach mal direkt auszutesten?!? Wenn man es genau wissen will den smtp auf -v schalten und nachschauen, ob er den mx abfragt. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Wed Jun 27 19:03:38 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 27 Jun 2007 19:03:38 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps in HA-config In-Reply-To: <46829217.3060209@jpkessler.info> References: <46829217.3060209@jpkessler.info> Message-ID: <200706271903.39107.ml@awinkelmann.de> On Wednesday 27 June 2007 18:36, Jan P. Kessler wrote: > ich versuche hier gerade zu einem Testaufbau bestimmte interne User über > ein zusätzliches Mailgateway zu schicken. Da mir die internen Teilnehmer > für das Pilotfeld bekannt sind, würde ich an der Stelle gerne > sender_dependent_relayhost_maps einsetzen. Dazu wollte ich das ganze > zunächst so konfigurieren, wie die "normale" transport Tabelle: > > Bob.Secure at test.local smtp:smail.mailintern.local > Alice.Insecure at test.local smtp:smail.mailintern.local > > wie ich dann bemerken musste, klappt das so nicht. Ich habe nun folgende > Einträge platziert: > > Bob.Secure at test.local smail.mailintern.local > Alice.Insecure at test.local smail.mailintern.local > > klingt ja erst mal nicht dramatisch, wirft aber das HA-Konzept über den > Haufen, da die Sache eigentlich wie folgt gedacht ist: > > root at gv-mail-101:/etc/postfix # dig smail.mailintern.local mx > [...] > ;; ANSWER SECTION: > smail.mailintern.local. 2D IN MX 10 smail1.mailintern.local. > smail.mailintern.local. 2D IN MX 20 smail2.mailintern.local. > > Nun zu meiner Frage: Wie baue ich das ganze in HA? Oder nimmt Postfix > ohnehin die MX-Einträge, wenn ich das ganze nicht in [] setze? Wenn Du die []-Klammern weglässt macht Postfix MX-Abfragen. Dazu sind die da, um das zu unterdrücken. -- Andreas From postfix at jpkessler.info Wed Jun 27 19:19:50 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Jun 2007 19:19:50 +0200 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps in HA-config In-Reply-To: <468298CC.6010008@japantest.homelinux.com> References: <46829217.3060209@jpkessler.info> <468298CC.6010008@japantest.homelinux.com> Message-ID: <46829C36.7030201@jpkessler.info> Sandy Drobic schrieb: >> Nun zu meiner Frage: Wie baue ich das ganze in HA? Oder nimmt Postfix >> ohnehin die MX-Einträge, wenn ich das ganze nicht in [] setze? >> > > So ist es. Aber mal eine dumme Frage: hätte es mehr als 15 Minuten > gekostet, das einfach mal direkt auszutesten?!? > Wenn man es genau wissen will den smtp auf -v schalten und nachschauen, ob > er den mx abfragt. (^-^ Hi und danke für die Antwort. Ich geb ja zu, dass ich einfach eine Kiste hätte herunterfahren und testen können. Da aber (wie bei Testaufbauten in der Wirtschaft üblich) schon einige User drüber laufen, wollte ich denen die Kiste nicht unter der Nase wegziehen. Und so ein smtp -v gibt bei den Kisten hier (inzwischen fast 15k Mailboxen) einfach sehr, sehr viel Log (klar kann man einschränken, aber dann wären es mehr als 15 min geworden ;)). Aber ok, ich geb's zu: Ich war faul und gelobe Besserung ;-) Danke und Gruß, Jan From postfix at jpkessler.info Wed Jun 27 19:24:45 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 27 Jun 2007 19:24:45 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <46829752.9070401@japantest.homelinux.com> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> Message-ID: <46829D5D.6020202@jpkessler.info> Sandy Drobic schrieb: > >>> check_policy_service inet:127.0.0.1:60000 >>> reject_unverified_sender >>> permit >>> > > Ich hatte früher auch einmal hinter Greylisting (policyd) noch ein > sender_verify laufen. Da aber hinter dem Greylisting fast keine Mails mehr > abgewiesen wurden durch sender_verify und die Fehlerquote erheblich > dadurch stieg, habe ich es einfach abgeschafft. > Wäre bestimmt spannend geworden, wenn Ihr zum damaligen Zeitpunkt versucht hättet, Euch zu mailen. Oder wie reagiert das greylisting des einen auf den sender_verify des anderen? sender_verify ist (außer in sehr speziellen Fällen) gefährlich - nicht zuletzt, weil ich Eure Kisten zum Connect auf andere misbrauchen kann. From cscholz at 2nibbles4u.de Wed Jun 27 19:46:31 2007 From: cscholz at 2nibbles4u.de (cscholz at 2nibbles4u.de) Date: Wed, 27 Jun 2007 19:46:31 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? Message-ID: >> Werde also mal die 7 Tage abwarten nach denen man bei uceprotect.net >> ja angelbich wieder runter ist... >> Aber wie die eMail in das System gelangt ist ist nicht erkennbar, oder? > > Über ganz normale Einlieferung wenn ich das richtig gesehen habe. Das würde doch aber heißen, dass der Server eMail für die Domain @zirndorf.de angenommen hat. Dies kann ich mir nicht vorstellen… und der absender ist dann unsere postmaster Adresse? Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19-p031.vtx.ch[212.147.19.31] Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message-id=<20070626121045.401E04E81E4 at mail.unseredomain.tld> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4: from=, size=272, nrcpt=1 (queue active) Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=, relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, status=undeliverable-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your System is part of a DDOS against the City of Zirndorf. Enjoy your intranet for a week now. (in reply to RCPT TO command)) Jun 26 14:10:47 mailhost postfix/qmgr[30897]: 401E04E81E4: removed -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Jun 27 20:07:40 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 20:07:40 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <46829D5D.6020202@jpkessler.info> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> Message-ID: <4682A76C.80201@japantest.homelinux.com> Jan P. Kessler wrote: > Sandy Drobic schrieb: >> Ich hatte früher auch einmal hinter Greylisting (policyd) noch ein >> sender_verify laufen. Da aber hinter dem Greylisting fast keine Mails mehr >> abgewiesen wurden durch sender_verify und die Fehlerquote erheblich >> dadurch stieg, habe ich es einfach abgeschafft. >> > Wäre bestimmt spannend geworden, wenn Ihr zum damaligen Zeitpunkt > versucht hättet, Euch zu mailen. Oder wie reagiert das greylisting des > einen auf den sender_verify des anderen? Ich hatte das hier mal vor einigen Monaten etwas ausführlicher beschrieben, wie dieser Krieg der Systeme dann im Log aussieht. Je nach Konfiguration und retry Verzögerung kann eine Mail etliche Stunden verzögert werden. In Grenzfällen sogar endgültig abgewiesen werden, wenn die Refreshzeiten für die address_verify_map zu hoch gesetzt wurden. Insgesamt ist es jedoch mit zu hohen false positive belastet gewesen, ganz zu schweigen von der Gefahr, durch allergische und cholerische Postmaster der so sondierten System auf eine Blacklist gesetzt zu werden. Konicaminolta hatte es einige Zeit geschafft, von immer verschiedenen IPs zu senden. Allesamt ohne korrekten PTR und immer mit nicht existenten Absenderadressen. Und einer queue_lifetime von weniger als einem Tag. Als das nächste mal ein Vertriebler von denen vor Ort war, hatte ich ihm das mal vorgeführt, wie unser Mailsystem deren Konfiguration beurteilt. :-/ > sender_verify ist (außer in sehr speziellen Fällen) gefährlich - nicht > zuletzt, weil ich Eure Kisten zum Connect auf andere misbrauchen kann. Bei uns war das nicht so kritisch. Ich habe Greylisting und sender_verify nicht global aktiviert, sondern nur für die Spezies, die keinen reverse ptr hatten oder eben einen generischen mit vielen Zahlen usw. Normal eingerichtete Mailserver laufen bei mir nicht über Greylisting und viele andere Restriktionen durch. Das muss dann über SA laufen. Wer da unangenehm als massiver Spammer auffällt, den setze ich manuell auf die interne Blacklist. Heute z.B. wieder BOCA Networks (http://www.bocanetworks.com/). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 27 20:12:21 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 20:12:21 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: References: Message-ID: <4682A885.9030809@japantest.homelinux.com> cscholz at 2nibbles4u.de wrote: > > >>> Werde also mal die 7 Tage abwarten nach denen man bei uceprotect.net > >>> ja angelbich wieder runter ist... > >>> Aber wie die eMail in das System gelangt ist ist nicht erkennbar, oder? > >> > >> Über ganz normale Einlieferung wenn ich das richtig gesehen habe. > > > > Das würde doch aber heißen, dass der Server eMail für die Domain > @zirndorf.de angenommen hat. > > Dies kann ich mir nicht vorstellen? und der absender ist dann unsere > postmaster Adresse? So ist es. Du hast eine Probe-Mail geschickt an die Absender-Adresse. Nichts anderes macht reject_unverified_sender. "postconf address_verify_sender" sagt? address_verify_sender (default: $double_bounce_sender) The sender address to use in address verification probes; prior to Postfix 2.5 the default was "postmaster". To avoid problems with address probes that are sent in response to address probes, the Postfix SMTP server excludes the probe sender address from all SMTPD access blocks. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Wed Jun 27 21:12:25 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Wed, 27 Jun 2007 21:12:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <46823645.5000103@server1.office> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> Message-ID: <4682B699.2070205@friedrichs.net> Hallo Max, habe mein Backup zurückgespielt, da war zwar auch schon alles für den Spam und viren schutz installiert aber nicht so vermurkst. allerdings ist es so das nur alle emails die intern versendet werden (lokale Benutzer sowie virtuelle Benutzer) geprüft werden die die per internet vom provider per getmail abgerufen werden werden nicht geprüft. Hier nochmal meine Postconf ausgabe: root at ubuntu-home:/etc/spamassassin# postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 inet_interfaces = all mailbox_size_limit = 0 mydestination = mydomain, myhostname, localhost mydomain = privat.net myhostname = ubuntu-home.privat.net mynetworks = 127.0.0.0/8, 10.5.5.0/24 receive_override_options = no_address_mappings recipient_delimiter = relayhost = smtp.friedrichs-michael.de smtp_generic_maps = mysql:/etc/postfix/mysql-virtual_canonical.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous, noplaintext smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 und hier die master.cf smtp inet n - - - - smtpd -v -o content_filter=amavis:[127.0.0.1]:10024 #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup -o content_filter=amavis:[127.0.0.1]:10024 cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp -v # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe # flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} flags=R user=vmail argv=/usr/bin/maildrop -d ${recipient} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 ich hoffe das das problem sich bald in luft auflöst so sieht das dann im Logfile /var/log/mail.log bei den Lokalen und Virtuellen Usern im Lokalen Netz aus amavis[8507]: (08507-01) Passed CLEAN, -> , Message-ID: <20070627190249.7A1BA3436C at ubuntu-home.privat.net>, mail_id: B2IF9SzVQYKI, Hits: -, queued_as: 6D8B934379, 911 ms amavis[8508]: (08508-01) Passed CLEAN, -> , Message-ID: <20070627190504.D914334375 at ubuntu-home.privat.net>, mail_id: fNoYCG9vdy+W, Hits: 0.203, queued_as: 3174934383, 3320 ms viele Grüße Michael Max Muxe schrieb: > Michael Friedrichs schrieb: >> Hallo Liste, >> >> ich komme einfach nicht weiter. >> >> ich versuche seit tagen meine eigehenden emails auf spamund viren prüfen >> zu lassen die via getmail abgeholt werden. postfix läuft mit mysql >> datenbank und ich bin nach folgender anleitung vorgegangen >> >> http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_ubuntu_edgy >> >> ist es grundsätzlich möglich das mein vorhaben funktioniert, da ja die >> email adressen an die zugestellt virtual sind und nicht lokal. >> >> ich bin echt ein bischen ratlos... >> >> Vielen Dank im voraus für die Hilfe >> >> Gruss Michael >> > Hallo Michael, > > dieses Problem (oder ähnlich) habe ich hier vor ein paar Wochen auch > erfragt und habe von Sandy (danke nochmal) den guten Tip erhalten, die > reinkommenden Mails über das Modul Pickup einzuschleifen. > Der ganze Thread ist hier nachzulesen: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034163.html > Das läuft bei mir seit dem hervorragend. > > Bis denne From postfixbuch-users at japantest.homelinux.com Wed Jun 27 21:33:14 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 21:33:14 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4682B699.2070205@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> Message-ID: <4682BB7A.5050300@japantest.homelinux.com> Michael Friedrichs wrote: > Hallo Max, > > habe mein Backup zurückgespielt, da war zwar auch schon alles für den > Spam und viren schutz installiert aber nicht so vermurkst. allerdings > ist es so das nur alle emails die intern versendet werden (lokale > Benutzer sowie virtuelle Benutzer) geprüft werden die die per internet > vom provider per getmail abgerufen werden werden nicht geprüft. Woran siehst du das? Ich habe bisher keine Logzeilen gesetzen, welche dies belegen. Die zwei Zeilen, die du mit erfolgten Amavis-Checks gepostet hast, bezeugen nur, dass diese Mail(s) durch Amavis gelaufen sind. Bitte poste mal die Logzeilen, wo eine Mail NICHT durch Amavisd-new bearbeitet wurde, angefangen von der Einlieferung über pickup bis zur Ablage oder Weitersendung. Ich habe langsam das Gefühl, dass alles wie gewünscht funktioniert, aber du es falsch einschätzt. Wenn fehlende Header dich glauben lassen, das die Mail nicht durch Amavis gelaufen ist, dann liegt es daran, dass Amavis die Domain nicht als lokal bekannt ist. acl_local_maps korrigieren in /etc/amavisd.conf. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jun 27 21:43:44 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 21:43:44 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail? In-Reply-To: References: Message-ID: <003001c7b8f3$78e18dc0$0565a8c0@uwe> cscholz at 2nibbles4u.de schrieb: > > > Das würde doch aber heißen, dass der Server eMail für die Domain @zirndorf.de angenommen > hat. Nicht für sondern VON und die Absenderadresse war gefälscht. Konnte intern nicht zugestellt werden oder wegen Spam und wurde gebounced. Dein Mailserver hat dann an einen ganz anderen unbeteiligten dritten versucht die Mail wieder loszuwerden (Backscatter) und nicht sauber an den einliefernden Server rejectet > > Dies kann ich mir nicht vorstellen. und der absender ist dann unsere postmaster Adresse? > > Gib mal den kompletten Vorgang aus dem Maillog aus der ersichtlich wird wer da den connect mit welchem Helo und welcher Mailadresse aufgebaut hat > > Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19- > p031.vtx.ch[212.147.19.31] Das ist ein DIALIN lt. PTR > Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message- > id=<20070626121045.401E04E81E4 at mail.unseredomain.tld> > > Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4: > from=, size=272, nrcpt=1 (queue active) Hier fehlen noch einträge wenn ich das jetzt nicht falsch sehe > > Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=, > relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, > status=undeliverable-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 > UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your > System is part of a DDOS against the City of Zirndorf. Enjoy your intranet for a week > now. (in reply to RCPT TO command)) Und das war der wieder ausgehende bounce > > Jun 26 14:10:47 mailhost postfix/qmgr[30897]: 401E04E81E4: removed > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jun 27 21:54:55 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 21:54:55 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail? In-Reply-To: <003001c7b8f3$78e18dc0$0565a8c0@uwe> References: <003001c7b8f3$78e18dc0$0565a8c0@uwe> Message-ID: <4682C08F.3000604@japantest.homelinux.com> Uwe Driessen wrote: > cscholz at 2nibbles4u.de schrieb: > > Gib mal den kompletten Vorgang aus dem Maillog aus der ersichtlich wird wer da den connect > mit welchem Helo und welcher Mailadresse aufgebaut hat > > >> Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19- >> p031.vtx.ch[212.147.19.31] > > Das ist ein DIALIN lt. PTR > >> Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message- >> id=<20070626121045.401E04E81E4 at mail.unseredomain.tld> >> >> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4: >> from=, size=272, nrcpt=1 (queue active) > > > Hier fehlen noch einträge wenn ich das jetzt nicht falsch sehe Nein, die Mail wurde nie angenommen, sondern es wurde eine Probe-Mail abgeschickt, ausgelöst von reject_unverified_sender. >> Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=, >> relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, >> status=undeliverable-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 >> UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your >> System is part of a DDOS against the City of Zirndorf. Enjoy your intranet for a week >> now. (in reply to RCPT TO command)) > > Und das war der wieder ausgehende bounce Nein, das war die Reaktion des MX von zirndorf.de auf die Probe-Mail des Servers, der die Sonde losgeschickt hat. Die Mail von dem Spamzombie wurde nie angenommen, hat aber zwecks der Adressvalidierung der Absenderadresse die Probe-Mail an den MX von zirndorf.de ausgelöst. Dieser wiederum hat allergisch reagiert und den Server wegen dieser Probe-Mails auf die Blacklist gesetzt. Vermutlich wird die Domain zirndorf.de von Spammern als Absenderdomain missbraucht, und die Leute dort haben die Schnauze voll von Backscatter, Probe-Mails und insgesamt von Spam. Also haben sie mit Blut in den Augen auf den dicken, roten Knopf gehauen: "BLOCK ALL SPAM, REGARDLESS OF COLLATERAL DAMAGE..." -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Wed Jun 27 21:54:12 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Wed, 27 Jun 2007 21:54:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4682BB7A.5050300@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> Message-ID: <4682C064.8050209@friedrichs.net> Hallo Sandy, das mit deinem gefühl richtig liegst kann ich fast nachvollziehen und das ich das vielleicht falsch einschätze das kann gut möglich sein trotzdem bekomme ich es nicht geregelt das die von getmail kommenden emails gescannt werden wo kann der fehler denn noch liegen? hier jetzt das log nach korrigierter acl_local_maps Jun 27 21:45:02 ubuntu-home postfix/pickup[9747]: 5C0C53436D: uid=0 from= Jun 27 21:45:02 ubuntu-home postfix/cleanup[9769]: 5C0C53436D: message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net> Jun 27 21:45:02 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: from=, size=778, nrcpt=1 (queue active) Jun 27 21:45:04 ubuntu-home postfix/pickup[9747]: 7972F3437D: uid=0 from= Jun 27 21:45:04 ubuntu-home postfix/cleanup[9769]: 7972F3437D: message-id=<20070627194504.7972F3437D at ubuntu-home.privat.net> Jun 27 21:45:04 ubuntu-home postfix/qmgr[9748]: 7972F3437D: from=, size=1512, nrcpt=1 (queue active) Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: connect from localhost[127.0.0.1] Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: 50F9234389: client=localhost[127.0.0.1] Jun 27 21:45:06 ubuntu-home postfix/cleanup[9769]: 50F9234389: message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: from=, size=1266, nrcpt=1 (queue active) Jun 27 21:45:06 ubuntu-home amavis[9653]: (09653-01) Passed CLEAN, -> , Message-ID: <2007062719450 2.5C0C53436D at ubuntu-home.privat.net>, mail_id: c3WOfTflZLoz, Hits: 0.065, queued_as: 50F9234389, 3894 ms Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from localhost[127.0.0.1] Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 50F9234389) Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: removed Jun 27 21:45:06 ubuntu-home postfix/virtual[9781]: 50F9234389: to=, orig_to=, relay=virtual, delay=0.16, delays=0.08/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: removed Jun 27 21:45:08 ubuntu-home postfix/smtpd[9780]: connect from localhost[127.0.0.1] Jun 27 21:45:08 ubuntu-home postfix/smtpd[9780]: E20A73436D: client=localhost[127.0.0.1] Jun 27 21:45:08 ubuntu-home postfix/cleanup[9769]: E20A73436D: message-id=<20070627194504.7972F3437D at ubuntu-home.privat.net> Jun 27 21:45:08 ubuntu-home postfix/qmgr[9748]: E20A73436D: from=, size=2000, nrcpt=1 (queue active) Jun 27 21:45:09 ubuntu-home postfix/smtpd[9780]: disconnect from localhost[127.0.0.1] Jun 27 21:45:09 ubuntu-home amavis[9652]: (09652-01) Passed CLEAN, -> , Message-ID: <2007062719450 4.7972F3437D at ubuntu-home.privat.net>, mail_id: 5xRZ8gh6EVEa, Hits: 0.203, queued_as: E20A73436D, 4422 ms Jun 27 21:45:09 ubuntu-home postfix/smtp[9777]: 7972F3437D: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=7.3, de lays=2.8/0.06/0.01/4.4, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=09652-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as E20A73436D) Jun 27 21:45:09 ubuntu-home postfix/qmgr[9748]: 7972F3437D: removed Jun 27 21:45:09 ubuntu-home postfix/virtual[9781]: E20A73436D: to=, orig_to=, relay=virtual, delay=0.1, delays=0.07/0.03/0/0, dsn=2.0.0, status=sent (delivered to maildir) Jun 27 21:45:09 ubuntu-home postfix/qmgr[9748]: E20A73436D: removed denn er blockt auch diese gtube mail wenn ich die von internen netzwerk aus versende aber wenn ich die von internet her zu mir sende geht sie durch weil wie gesagt die von getmail kommenden emails irgendwie keine verbindung zum scanner bekommen. Vielen dank schonmal für deine geduld VG Michael Sandy Drobic schrieb: > Michael Friedrichs wrote: >> Hallo Max, >> >> habe mein Backup zurückgespielt, da war zwar auch schon alles für den >> Spam und viren schutz installiert aber nicht so vermurkst. allerdings >> ist es so das nur alle emails die intern versendet werden (lokale >> Benutzer sowie virtuelle Benutzer) geprüft werden die die per internet >> vom provider per getmail abgerufen werden werden nicht geprüft. > > Woran siehst du das? Ich habe bisher keine Logzeilen gesetzen, welche dies > belegen. Die zwei Zeilen, die du mit erfolgten Amavis-Checks gepostet > hast, bezeugen nur, dass diese Mail(s) durch Amavis gelaufen sind. Bitte > poste mal die Logzeilen, wo eine Mail NICHT durch Amavisd-new bearbeitet > wurde, angefangen von der Einlieferung über pickup bis zur Ablage oder > Weitersendung. > > Ich habe langsam das Gefühl, dass alles wie gewünscht funktioniert, aber > du es falsch einschätzt. Wenn fehlende Header dich glauben lassen, das die > Mail nicht durch Amavis gelaufen ist, dann liegt es daran, dass Amavis die > Domain nicht als lokal bekannt ist. acl_local_maps korrigieren in > /etc/amavisd.conf. > > From driessen at fblan.de Wed Jun 27 22:00:06 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 22:00:06 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail? In-Reply-To: <4682C08F.3000604@japantest.homelinux.com> References: <003001c7b8f3$78e18dc0$0565a8c0@uwe> <4682C08F.3000604@japantest.homelinux.com> Message-ID: <003101c7b8f5$c237bec0$0565a8c0@uwe> Sandy Drobic schrieb: > > Uwe Driessen wrote: > > cscholz at 2nibbles4u.de schrieb: > > > > Gib mal den kompletten Vorgang aus dem Maillog aus der ersichtlich wird wer da den > connect > > mit welchem Helo und welcher Mailadresse aufgebaut hat > > > > > >> Jun 26 14:10:44 mailhost postfix/smtpd[5428]: connect from adsl-entr-1-c19- > >> p031.vtx.ch[212.147.19.31] > > > > Das ist ein DIALIN lt. PTR > > > >> Jun 26 14:10:45 mailhost postfix/cleanup[7048]: 401E04E81E4: message- > >> id=<20070626121045.401E04E81E4 at mail.unseredomain.tld> > >> > >> Jun 26 14:10:45 mailhost postfix/qmgr[30897]: 401E04E81E4: > >> from=, size=272, nrcpt=1 (queue active) > > > > > > Hier fehlen noch einträge wenn ich das jetzt nicht falsch sehe > > Nein, die Mail wurde nie angenommen, sondern es wurde eine Probe-Mail > abgeschickt, ausgelöst von reject_unverified_sender. Jap ich habe es begriffen als ich deine vorhergehende mail dann gelesen habe. > Nein, das war die Reaktion des MX von zirndorf.de auf die Probe-Mail des > Servers, der die Sonde losgeschickt hat. Die Mail von dem Spamzombie wurde > nie angenommen, hat aber zwecks der Adressvalidierung der Absenderadresse > die Probe-Mail an den MX von zirndorf.de ausgelöst. Dieser wiederum hat > allergisch reagiert und den Server wegen dieser Probe-Mails auf die > Blacklist gesetzt. Kann ich fast gar nachvollziehen*gg Bei mir kommt aber keiner auf die Blacklist sondern bekommt 60 minuten zum abkühlen wenn da innerhalb kurzer zeit zu viele Einträge dieser Art auftreten bis dahin ist auch meistens der Spamer mit seiner Einlieferung durch wenn nicht gibt es dann noch mal 60 min *gg > > Vermutlich wird die Domain zirndorf.de von Spammern als Absenderdomain > missbraucht, und die Leute dort haben die Schnauze voll von Backscatter, > Probe-Mails und insgesamt von Spam. Also haben sie mit Blut in den Augen > auf den dicken, roten Knopf gehauen: "BLOCK ALL SPAM, REGARDLESS OF > COLLATERAL DAMAGE..." Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From th at lt-ec.de Wed Jun 27 22:07:49 2007 From: th at lt-ec.de (Tobias Hadem) Date: Wed, 27 Jun 2007 22:07:49 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail? In-Reply-To: <4682C08F.3000604@japantest.homelinux.com> References: <003001c7b8f3$78e18dc0$0565a8c0@uwe> <4682C08F.3000604@japantest.homelinux.com> Message-ID: <4682C395.7090308@lt-ec.de> >>> Jun 26 14:10:47 mailhost postfix/smtp[6993]: 401E04E81E4: to=, >>> relay=cacs2.uceprotect.com[208.66.2.22]:25, delay=1.9, delays=0.01/0/1.2/0.6, dsn=5.0.0, >>> status=undeliverable-but-not-cached (host cacs2.uceprotect.com[208.66.2.22] said: 550 >>> UCEPROTECT-Policy Server decided: 550 (V4.0-RULE-0005) Sender Verify is abusive. Your >>> System is part of a DDOS against the City of Zirndorf. Enjoy your intranet for a week >>> now. (in reply to RCPT TO command)) >>> >> Und das war der wieder ausgehende bounce >> > > Nein, das war die Reaktion des MX von zirndorf.de auf die Probe-Mail des > Servers, der die Sonde losgeschickt hat. Die Mail von dem Spamzombie wurde > nie angenommen, hat aber zwecks der Adressvalidierung der Absenderadresse > die Probe-Mail an den MX von zirndorf.de ausgelöst. Dieser wiederum hat > allergisch reagiert und den Server wegen dieser Probe-Mails auf die > Blacklist gesetzt. > > Vermutlich wird die Domain zirndorf.de von Spammern als Absenderdomain > missbraucht, und die Leute dort haben die Schnauze voll von Backscatter, > Probe-Mails und insgesamt von Spam. Also haben sie mit Blut in den Augen > auf den dicken, roten Knopf gehauen: "BLOCK ALL SPAM, REGARDLESS OF > COLLATERAL DAMAGE..." > soll ich mal rüberlaufen und in der edv fragen? ;-) das ist ca. 1,5km von uns. gruß, tobi > > -- ------------------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRB 10914 Geschäftsführer: Boris Lingl, Klaus Talkenberger From friedrichs-michael at arcor.de Wed Jun 27 22:09:52 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Wed, 27 Jun 2007 22:09:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4682BB7A.5050300@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> Message-ID: <4682C410.3070509@friedrichs.net> Hallo Sandy, hatte dich wohl grad falsch verstanden da du mich um die Logzeilen gebeten hattest die nicht gescannt werden dazu kann ich dir leider keine senden da es die nicht gibt es wird im logfile nicht aufgezeichnet welche mails nicht gescannt werden die direkt in das maildir verzeichnis des jeweiligen users. das ist ja das Problem und im Mailheader fehlt auch der X-Virus-scan status. VG Michael Sandy Drobic schrieb: > Michael Friedrichs wrote: >> Hallo Max, >> >> habe mein Backup zurückgespielt, da war zwar auch schon alles für den >> Spam und viren schutz installiert aber nicht so vermurkst. allerdings >> ist es so das nur alle emails die intern versendet werden (lokale >> Benutzer sowie virtuelle Benutzer) geprüft werden die die per internet >> vom provider per getmail abgerufen werden werden nicht geprüft. > > Woran siehst du das? Ich habe bisher keine Logzeilen gesetzen, welche dies > belegen. Die zwei Zeilen, die du mit erfolgten Amavis-Checks gepostet > hast, bezeugen nur, dass diese Mail(s) durch Amavis gelaufen sind. Bitte > poste mal die Logzeilen, wo eine Mail NICHT durch Amavisd-new bearbeitet > wurde, angefangen von der Einlieferung über pickup bis zur Ablage oder > Weitersendung. > > Ich habe langsam das Gefühl, dass alles wie gewünscht funktioniert, aber > du es falsch einschätzt. Wenn fehlende Header dich glauben lassen, das die > Mail nicht durch Amavis gelaufen ist, dann liegt es daran, dass Amavis die > Domain nicht als lokal bekannt ist. acl_local_maps korrigieren in > /etc/amavisd.conf. > > From driessen at fblan.de Wed Jun 27 22:12:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 22:12:51 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <005401c7b848$ac605920$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> Message-ID: <003201c7b8f7$89e779f0$0565a8c0@uwe> Immer noch Problem das dieser Kunde sein Postfix relay mit Fetchmail nicht im Griff hat. Trotz den Restriktionen kann er Mails mit from= schicken. Wo habe ich da was übersehen das das angenommen wird eigen sollen solche Mails doch direkt abgewiesen werden smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unverified_recipient, reject_unlisted_recipient, reject_unlisted_sender, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_unknown_helo_hostname, check_client_access pcre:/etc/postfix/maps/ausnahme, check_client_access pcre:/etc/postfix/maps/dynip, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_access hash:/etc/postfix/maps/access, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/roleaccount, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, smtpd_reject_unlisted_sender = yes Jun 27 22:00:17 fblan postfix/smtpd[14697]: C78754DCD06: client=p54B4F9A4.dip.t-dialin.net[84.180.249.164], sasl_method=DIGEST-MD5, sasl_username=dhardt at yyyyyyyyy.de Jun 27 22:00:17 fblan postfix/cleanup[14463]: C78754DCD06: message-id=<19710D561E52024FB72AD04F4FBBE0872CC3 at vincent.yyyyyyyyy.local> Jun 27 22:00:17 fblan postfix/qmgr[452]: C78754DCD06: from=, size=2530, nrcpt=1 (queue active) Jun 27 22:00:17 fblan postfix/smtpd[14697]: disconnect from p54B4F9A4.dip.t-dialin.net[84.180.249.164] Jun 27 22:00:18 fblan amavis[11144]: [ 2] [bootup] Logging initiated LogDebugLevel=3 to sys-syslog Jun 27 22:00:21 fblan amavis[11144]: [ 3] mail 1 is not known spam. Jun 27 22:00:22 fblan postfix/smtpd[14462]: connect from localhost.localdomain[127.0.0.1] Jun 27 22:00:22 fblan postfix/smtpd[14462]: 8A2BC4DCE5C: client=localhost.localdomain[127.0.0.1] Jun 27 22:00:22 fblan postfix/cleanup[14463]: 8A2BC4DCE5C: message-id=<19710D561E52024FB72AD04F4FBBE0872CC3 at vincent.yyyyyyyyy.local> Jun 27 22:00:22 fblan postfix/qmgr[452]: 8A2BC4DCE5C: from=, size=2991, nrcpt=1 (queue active) Jun 27 22:00:22 fblan postfix/smtpd[14462]: disconnect from localhost.localdomain[127.0.0.1] Jun 27 22:00:22 fblan amavis[11144]: (11144-07) Passed, -> , quarantine QqeQi-fWR9w5, Message-ID: <19710D561E52024FB72AD04F4FBBE0872CC3 at vincent.yyyyyyyyy.local>, Hits: 1.733 Jun 27 22:00:22 fblan postfix/lmtp[14699]: C78754DCD06: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.9, delays=0.11/0.02/0.01/4.7, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=11144-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8A2BC4DCE5C) Jun 27 22:00:22 fblan postfix/qmgr[452]: C78754DCD06: removed Jun 27 22:00:22 fblan postfix/smtp[14705]: 8A2BC4DCE5C: to=, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.3, delays=0.07/0.02/0.17/0.04, dsn=5.1.8, status=bounced (host mx0.gmx.net[213.165.64.100] said: 550 5.1.8 Cannot resolve your domain {mx074} (in reply to MAIL FROM command)) Jun 27 22:00:22 fblan postfix/cleanup[14463]: E222F4DCE5D: message-id=<20070627200022.E222F4DCE5D at mail.fblan.de> Jun 27 22:00:22 fblan postfix/qmgr[452]: E222F4DCE5D: from=<>, size=5629, nrcpt=1 (queue active) Jun 27 22:00:22 fblan postfix/bounce[14706]: 8A2BC4DCE5C: sender non-delivery notification: E222F4DCE5D Jun 27 22:00:22 fblan postfix/qmgr[452]: 8A2BC4DCE5C: removed Jun 27 22:00:23 fblan postfix/smtp[14705]: E222F4DCE5D: to=, relay=none, delay=0.07, delays=0.02/0/0.05/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=yyyyyyyyy.local type=AAAA: Host not found) Jun 27 22:00:23 fblan postfix/qmgr[452]: E222F4DCE5D: removed Nochmal komplette main.cf postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases anvil_rate_time_unit = 11s anvil_status_update_time = 660m append_at_myorigin = yes append_dot_mydomain = no biff = no bounce_queue_lifetime = 0 bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 10 delay_warning_time = 1h disable_vrfy_command = yes hopcount_limit = 20 inet_protocols = all local_recipient_maps = unix:passwd.byname $alias_maps $alias_database local_transport = local:$myorigin hash:/etc/postfix/transport mail_spool_directory = /var/spool/mail mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 30000000 maximal_queue_lifetime = 4h message_size_limit = 15240000 myhostname = mail.fblan.de mynetworks = 193.158.37.130/32 127.0.0.0/8 mynetworks_style = host myorigin = fblan.de recipient_delimiter = + setgid_group = postdrop show_user_unknown_table_name = no smtp_host_lookup = dns smtp_line_length_limit = 990 smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_rate_limit = 1 smtpd_client_event_limit_exceptions = $mynetworks, hash:/etc/postfix/vhcs2/aliases, hash:/etc/postfix/aliases, unix:passwd.byname smtpd_client_message_rate_limit = 20 smtpd_delay_reject = no smtpd_discard_ehlo_keywords = 8bitmime,silent-discard smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 2 smtpd_helo_required = yes smtpd_junk_command_limit = 1 smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unverified_recipient, reject_unlisted_recipient, reject_unlisted_sender, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_pipelining, reject_unauth_destination, reject_unknown_helo_hostname, check_client_access pcre:/etc/postfix/maps/ausnahme, check_client_access pcre:/etc/postfix/maps/dynip, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_access pcre:/etc/postfix/apostroph, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_access hash:/etc/postfix/maps/access, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/roleaccount, reject_rbl_client zen.spamhaus.org, reject_rhsbl_sender dsn.rfc-ignorant.org, smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = beinhart smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = vhcs.net smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases, smtpd_timeout = 150s strict_rfc821_envelopes = yes syslog_facility = local4 transport_maps = hash:/etc/postfix/vhcs2/transport unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 30000000 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 107 virtual_transport = virtual virtual_uid_maps = static:107 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jun 27 22:18:41 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 22:18:41 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail? In-Reply-To: <4682C395.7090308@lt-ec.de> References: <003001c7b8f3$78e18dc0$0565a8c0@uwe><4682C08F.3000604@japantest.homelinux.com> <4682C395.7090308@lt-ec.de> Message-ID: <003301c7b8f8$5b48db10$0565a8c0@uwe> Tobias Hadem schrieb: > > soll ich mal rüberlaufen und in der edv fragen? ;-) > > das ist ca. 1,5km von uns. > > Oder denen im Mailserver das ganze UCEprotect abschalten *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jun 27 22:23:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 22:23:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eingehende_emails_via_getmail_?= =?iso-8859-2?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4682C410.3070509@friedrichs.net> References: <4680E121.8060904@friedrichs.net><46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net><4682BB7A.5050300@japantest.homelinux.com> <4682C410.3070509@friedrichs.net> Message-ID: <003401c7b8f9$037b2cc0$0565a8c0@uwe> Michael Friedrichs schrieb: > Hallo Sandy, > > hatte dich wohl grad falsch verstanden da du mich um die Logzeilen > gebeten hattest die nicht gescannt werden dazu kann ich dir leider keine > senden da es die nicht gibt es wird im logfile nicht aufgezeichnet > welche mails nicht gescannt werden die direkt in das maildir verzeichnis > des jeweiligen users. das ist ja das Problem und im Mailheader fehlt > auch der X-Virus-scan status. Jun 27 22:19:47 fblan amavis[11144]: [ 2] [bootup] Logging initiated LogDebugLevel=3 to sys-syslog Jun 27 22:19:50 fblan amavis[11144]: [ 3] mail 1 is not known spam. Die zeilen stehen mitten in der Einlieferung. Sandy hätte gerne einen Einlieferungsvorgang eben wo diese Zeilen nicht dabei sind und evtl. in der Main.cf mit -v hinter dem dafür zuständigen dienst smtpd, pickup oder wer auch immer zuerst die mail in die Finger bekommt. Dann kann man den Weg nachvollziehen wer da mit wem warum oder eben auch nicht ins Bett geht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jun 27 22:36:38 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 22:36:38 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org.Woher kam die eMail? In-Reply-To: <4682C395.7090308@lt-ec.de> References: <003001c7b8f3$78e18dc0$0565a8c0@uwe> <4682C08F.3000604@japantest.homelinux.com> <4682C395.7090308@lt-ec.de> Message-ID: <4682CA56.2060909@japantest.homelinux.com> Tobias Hadem wrote: >> Vermutlich wird die Domain zirndorf.de von Spammern als Absenderdomain >> missbraucht, und die Leute dort haben die Schnauze voll von Backscatter, >> Probe-Mails und insgesamt von Spam. Also haben sie mit Blut in den Augen >> auf den dicken, roten Knopf gehauen: "BLOCK ALL SPAM, REGARDLESS OF >> COLLATERAL DAMAGE..." > > soll ich mal rüberlaufen und in der edv fragen? ;-) > > das ist ca. 1,5km von uns. Grins! Wäre vermutlich nett zu wissen. (^-^) Ich nehme an, dass die von einem Extrem (lasche Eingangskontrolle) in das andere Extrem gefallen sind (radikal jeden blocken, der nicht sein Gehirn zur Absichtskontrolle unter das Röntgengerät legen kann). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 27 22:56:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 22:56:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4682C064.8050209@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> Message-ID: <4682CEF0.3050908@japantest.homelinux.com> Michael Friedrichs wrote: > Hallo Sandy, > > das mit deinem gefühl richtig liegst kann ich fast nachvollziehen und > das ich das vielleicht falsch einschätze das kann gut möglich sein > trotzdem bekomme ich es nicht geregelt das die von getmail kommenden > emails gescannt werden wo kann der fehler denn noch liegen? Vermutlich bei den Einstellungen von Amavis, die Mails gehen durch, werden aber nicht mit den Headern versehen. > hier jetzt das log nach korrigierter acl_local_maps Hier gehen zwei Mails auf die Reise, beide mit /usr/sbin/sendmail eingeliefert. Ich nehme mir mal die Mail mit der Queue-ID 5C0C53436D als Beispiel heraus und verfolge sie durch das Log. > Jun 27 21:45:02 ubuntu-home postfix/pickup[9747]: 5C0C53436D: uid=0 > from= > Jun 27 21:45:02 ubuntu-home postfix/cleanup[9769]: 5C0C53436D: > message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net> Diese Message-ID, wo Datum und Queue-ID praktischerweise drinstecken, verfolgen wir hier. > Jun 27 21:45:02 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: > from=, size=778, nrcpt=1 (queue active) Okay, die Mail ist reingekommen und in der Aktiven Queue. > Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: connect from > localhost[127.0.0.1] > Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: 50F9234389: > client=localhost[127.0.0.1] Hier kommt eine Mail über vom content_filter zurück. Durch das asynchrone Loggen kann die Reihenfolge manchmal vom tatsächlichen Zeitablauf abweichen. Davon nicht beirren lassen. > Jun 27 21:45:06 ubuntu-home postfix/cleanup[9769]: 50F9234389: > message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net> Aber hier sehen wir wieder die Message-ID, die wir verfolgen. Es ist also die gleiche Mail, auch wenn die Queue-ID jetzt eine andere ist. (^-^) > Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: > from=, size=1266, nrcpt=1 (queue active) > Jun 27 21:45:06 ubuntu-home amavis[9653]: (09653-01) Passed CLEAN, > -> , > Message-ID: <2007062719450 > 2.5C0C53436D at ubuntu-home.privat.net>, mail_id: c3WOfTflZLoz, Hits: > 0.065, queued_as: 50F9234389, 3894 ms Jause! Da haben wir doch einen Eintrag von Amavisd-new, wo genau die Mail mit der gesuchten Mesage-ID überprüft wurde!! Q.E.D. > Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from > localhost[127.0.0.1] > Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de > lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, > id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as > 50F9234389) Ein bischen blöd, aber hier taucht der Eintrag auf, wo die Mail mit der ersten Queue-ID in den content_filter auf Port 10025 localhost geschickt wird. Dieser bestätigt, dass er die Mail mit der oben zurückgekommenen neuen Queue-ID 50F9234389 aufgenommen hat. > Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: removed Und hier der Abschluß des ersten Queue-Vorgangs. Durch das asynchrone Logging eben etwas aus der zeitlichen Reihenfolge gebracht. > Jun 27 21:45:06 ubuntu-home postfix/virtual[9781]: 50F9234389: > to=, orig_to=, > relay=virtual, delay=0.16, > delays=0.08/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) > Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: removed Hier ist das Ende des zweiten Queue-Vorganges (nach content_filter). Von der Postfix-Seite ist alles in Ordnung, alle Mails werden gescannt wie gewünscht. Es handelt sich hier also um ein Amavisd-new-Problem, dass Amavis keine Header einfügt für die Mail, an die diese lokalen Mails hereinkommen. Amavisd-new setzt nur X-Spam-xxxx Header, wenn die Domain als lokal eingestuft ist IN AMAVIS!! @local_domains_maps = .....; Hier liegt mit ziemlicher Sicherheit dein Fehler. Dein Wert auf der rechten Seite muss korrigiert werden. Hier ein Auszug aus der amavisd.conf-Erklärung: # Lookup list of local domains (see README.lookups for syntax details) # # NOTE: # For backwards compatibility the variable names @local_domains (old) and # @local_domains_acl (new) are synonyms. For consistency with other lookups # the name @local_domains_acl is now preferred. It also makes it more # obviously distinct from the new %local_domains hash lookup table. # # local_domains* lookup tables are used in deciding whether a recipient # is local or not, or in other words, if the message is outgoing or not. # This affects inserting spam-related headers for local recipients, # limiting recipient virus notifications (if enabled) to local recipients, # in deciding if address extension may be appended, and in SQL lookups # for non-fqdn addresses. Set it up correctly if you need features # that rely on this setting (or just leave empty otherwise). # # With Postfix (2.0) a quick reminder on what local domains normally are: # a union of domains specified in: $mydestination, $virtual_alias_domains, # $virtual_mailbox_domains, and $relay_domains. # @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains # @local_domains_acl = qw(); # default is empty, no recipient treated as local # @local_domains_acl = qw( .example.com ); # @local_domains_acl = qw( .example.com !host.sub.example.net .sub.example.net ); # @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' ); # or alternatively(A), using a Perl hash lookup table, which may be assigned # directly, or read from a file, one domain per line; comments and empty lines # are ignored, a dot before a domain name implies its subdomains: # #read_hash(\%local_domains, '/var/amavis/local_domains'); #or alternatively(B), using a list of regular expressions: # $local_domains_re = new_RE( qr'[@.]example\.com$'i ); # # see README.lookups for syntax and semantics #$local_domains_re = new_RE( qr'.+' ); -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 27 23:00:33 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 23:00:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4682CEF0.3050908@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> Message-ID: <4682CFF1.7030705@japantest.homelinux.com> Sandy Drobic wrote: >> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from >> localhost[127.0.0.1] >> Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D: >> to=, orig_to=, >> relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de >> lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, >> id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as >> 50F9234389) > > Ein bischen blöd, aber hier taucht der Eintrag auf, wo die Mail mit der > ersten Queue-ID in den content_filter auf Port 10025 localhost geschickt Sollte natürlich heissen, "auf Port 10024". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jun 27 23:09:43 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 27 Jun 2007 23:09:43 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <003201c7b8f7$89e779f0$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> <003201c7b8f7$89e779f0$0565a8c0@uwe> Message-ID: <4682D217.2050003@japantest.homelinux.com> Uwe Driessen wrote: > > > Immer noch Problem das dieser Kunde sein Postfix relay mit Fetchmail nicht im Griff hat. > > Trotz den Restriktionen kann er Mails mit from= schicken. > Wo habe ich da was übersehen das das angenommen wird eigen sollen solche Mails doch direkt > abgewiesen werden Schau dir mal die Beschreibung zu smtpd_sender_login_maps an, dann wirst du vermutlich auf die Lösung kommen. http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps Prüfe mit postmap -q, ob der sasl_name dort auftaucht. > Jun 27 22:00:17 fblan postfix/smtpd[14697]: C78754DCD06: > client=p54B4F9A4.dip.t-dialin.net[84.180.249.164], sasl_method=DIGEST-MD5, > sasl_username=dhardt at yyyyyyyyy.de > smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases, postmap -q "dhardt at yyyyyyyyy.de" hash:/etc/postfix/vhcs2/aliases -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Wed Jun 27 23:26:03 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Wed, 27 Jun 2007 23:26:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4682CEF0.3050908@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> Message-ID: <4682D5EB.2040509@friedrichs.net> Hi Sandy, vielen dank für die ausführlichkeit deiner erklärungen. so wie du das auseinander gepflückt hast habe ich das jetzt mehr verstanden. *happy* Ich konnte mir aber auch beim besten willen nicht vortstellen das ich das postfix falsch konfiguriert habe da ich mir den dialog den du mit max gehabt hast vor einigen wochen mir durchgelesen habe und es genauso gemacht habe. auf jedenfall bin ich schon mal einen schritt weiter und kann jetzt davon ausgehen das ich amavis noch mal konfigurieren muss. okay. Erstmal vielen dank ich melde mich morgen obs geklappt hat. Viele Grüsse Michael Sandy Drobic schrieb: > Michael Friedrichs wrote: >> Hallo Sandy, >> >> das mit deinem gefühl richtig liegst kann ich fast nachvollziehen und >> das ich das vielleicht falsch einschätze das kann gut möglich sein >> trotzdem bekomme ich es nicht geregelt das die von getmail kommenden >> emails gescannt werden wo kann der fehler denn noch liegen? > > Vermutlich bei den Einstellungen von Amavis, die Mails gehen durch, werden > aber nicht mit den Headern versehen. > >> hier jetzt das log nach korrigierter acl_local_maps > > Hier gehen zwei Mails auf die Reise, beide mit /usr/sbin/sendmail > eingeliefert. Ich nehme mir mal die Mail mit der Queue-ID 5C0C53436D als > Beispiel heraus und verfolge sie durch das Log. > >> Jun 27 21:45:02 ubuntu-home postfix/pickup[9747]: 5C0C53436D: uid=0 >> from= >> Jun 27 21:45:02 ubuntu-home postfix/cleanup[9769]: 5C0C53436D: >> message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net> > > Diese Message-ID, wo Datum und Queue-ID praktischerweise drinstecken, > verfolgen wir hier. > >> Jun 27 21:45:02 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: >> from=, size=778, nrcpt=1 (queue active) > > Okay, die Mail ist reingekommen und in der Aktiven Queue. > >> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: connect from >> localhost[127.0.0.1] >> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: 50F9234389: >> client=localhost[127.0.0.1] > > Hier kommt eine Mail über vom content_filter zurück. Durch das asynchrone > Loggen kann die Reihenfolge manchmal vom tatsächlichen Zeitablauf > abweichen. Davon nicht beirren lassen. > >> Jun 27 21:45:06 ubuntu-home postfix/cleanup[9769]: 50F9234389: >> message-id=<20070627194502.5C0C53436D at ubuntu-home.privat.net> > > Aber hier sehen wir wieder die Message-ID, die wir verfolgen. Es ist also > die gleiche Mail, auch wenn die Queue-ID jetzt eine andere ist. (^-^) > >> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: >> from=, size=1266, nrcpt=1 (queue active) >> Jun 27 21:45:06 ubuntu-home amavis[9653]: (09653-01) Passed CLEAN, >> -> , >> Message-ID: <2007062719450 >> 2.5C0C53436D at ubuntu-home.privat.net>, mail_id: c3WOfTflZLoz, Hits: >> 0.065, queued_as: 50F9234389, 3894 ms > > Jause! Da haben wir doch einen Eintrag von Amavisd-new, wo genau die Mail > mit der gesuchten Mesage-ID überprüft wurde!! > > Q.E.D. > >> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from >> localhost[127.0.0.1] >> Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D: >> to=, orig_to=, >> relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de >> lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, >> id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as >> 50F9234389) > > Ein bischen blöd, aber hier taucht der Eintrag auf, wo die Mail mit der > ersten Queue-ID in den content_filter auf Port 10025 localhost geschickt > wird. Dieser bestätigt, dass er die Mail mit der oben zurückgekommenen > neuen Queue-ID 50F9234389 aufgenommen hat. > >> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 5C0C53436D: removed > > Und hier der Abschluß des ersten Queue-Vorgangs. Durch das asynchrone > Logging eben etwas aus der zeitlichen Reihenfolge gebracht. > >> Jun 27 21:45:06 ubuntu-home postfix/virtual[9781]: 50F9234389: >> to=, orig_to=, >> relay=virtual, delay=0.16, >> delays=0.08/0.05/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) >> Jun 27 21:45:06 ubuntu-home postfix/qmgr[9748]: 50F9234389: removed > > Hier ist das Ende des zweiten Queue-Vorganges (nach content_filter). > > Von der Postfix-Seite ist alles in Ordnung, alle Mails werden gescannt wie > gewünscht. > > Es handelt sich hier also um ein Amavisd-new-Problem, dass Amavis keine > Header einfügt für die Mail, an die diese lokalen Mails hereinkommen. > Amavisd-new setzt nur X-Spam-xxxx Header, wenn die Domain als lokal > eingestuft ist IN AMAVIS!! > > @local_domains_maps = .....; > > Hier liegt mit ziemlicher Sicherheit dein Fehler. Dein Wert auf der > rechten Seite muss korrigiert werden. > > Hier ein Auszug aus der amavisd.conf-Erklärung: > > # Lookup list of local domains (see README.lookups for syntax details) > # > # NOTE: > # For backwards compatibility the variable names @local_domains (old) and > # @local_domains_acl (new) are synonyms. For consistency with other lookups > # the name @local_domains_acl is now preferred. It also makes it more > # obviously distinct from the new %local_domains hash lookup table. > # > # local_domains* lookup tables are used in deciding whether a recipient > # is local or not, or in other words, if the message is outgoing or not. > # This affects inserting spam-related headers for local recipients, > # limiting recipient virus notifications (if enabled) to local recipients, > # in deciding if address extension may be appended, and in SQL lookups > # for non-fqdn addresses. Set it up correctly if you need features > # that rely on this setting (or just leave empty otherwise). > # > # With Postfix (2.0) a quick reminder on what local domains normally are: > # a union of domains specified in: $mydestination, $virtual_alias_domains, > # $virtual_mailbox_domains, and $relay_domains. > # > @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains > # @local_domains_acl = qw(); # default is empty, no recipient treated as > local > # @local_domains_acl = qw( .example.com ); > # @local_domains_acl = qw( .example.com !host.sub.example.net > .sub.example.net ); > # @local_domains_acl = ( ".$mydomain", '.example.com', 'sub.example.net' ); > > # or alternatively(A), using a Perl hash lookup table, which may be assigned > # directly, or read from a file, one domain per line; comments and empty lines > # are ignored, a dot before a domain name implies its subdomains: > # > #read_hash(\%local_domains, '/var/amavis/local_domains'); > > #or alternatively(B), using a list of regular expressions: > # $local_domains_re = new_RE( qr'[@.]example\.com$'i ); > # > # see README.lookups for syntax and semantics > #$local_domains_re = new_RE( qr'.+' ); > From driessen at fblan.de Wed Jun 27 23:39:18 2007 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 27 Jun 2007 23:39:18 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <4682D217.2050003@japantest.homelinux.com> References: <005401c7b848$ac605920$0565a8c0@uwe><003201c7b8f7$89e779f0$0565a8c0@uwe> <4682D217.2050003@japantest.homelinux.com> Message-ID: <003e01c7b903$9dd6f7e0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > > > > > Immer noch Problem das dieser Kunde sein Postfix relay mit Fetchmail nicht im Griff > hat. > > > > Trotz den Restriktionen kann er Mails mit from= schicken. > > Wo habe ich da was übersehen das das angenommen wird eigen sollen solche Mails doch > direkt > > abgewiesen werden > > Schau dir mal die Beschreibung zu smtpd_sender_login_maps an, dann wirst > du vermutlich auf die Lösung kommen. > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > > Prüfe mit postmap -q, ob der sasl_name dort auftaucht. > > > Jun 27 22:00:17 fblan postfix/smtpd[14697]: C78754DCD06: > > client=p54B4F9A4.dip.t-dialin.net[84.180.249.164], sasl_method=DIGEST-MD5, > > sasl_username=dhardt at yyyyyyyyy.de > > > smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases, > > postmap -q "dhardt at yyyyyyyyy.de" hash:/etc/postfix/vhcs2/aliases > postmap -q "dhardt at yyyy-xxxx.de" hash:/etc/postfix/vhcs2/aliases dhardt at yyyy-xxxx.de steht drinne .local selbstverständlich nicht *gg ich kann machen was ich will ich bekomme nur mit der Adresse gesendet mit der ich mich auch anmelde nur der schafft es auf was weis ich was für wegen das er mit dem Domainanteil durchkommt. smtpd_sender_login_maps (default: empty) Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses. Specify zero or more "type:table" lookup tables. With lookups from indexed files such as DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search operations are done with a sender address of user at domain: 1) user at domain This table lookup is always done and has the highest precedence. Stehen alle in hash:/etc/postfix/vhcs2/aliases user at domain.de user at domain.de ausgewertet wird auch nur left weshalb ich auch die von VHCS generierte Map nehme 2) user This table lookup is done only when the domain part of the sender address matches $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. Trifft nicht zu da es virtuelle Domains sind 3) @domain This table lookup is done last and has the lowest precedence. In all cases the result of table lookup must be either "not found" or a list of SASL login names separated by comma and/or whitespace. Alle Domain sind in hash:/etc/postfix/vhcs2/domains enthalten und habe ich an den check angehängt. Wenn ich das jetzt richtig sehe hat er in der ersten Tabelle nachgeschaut (no match) Dann hat er nach der Domain in myorig usw geschaut (no match) Und die letzte Tabelle hat er nicht gefunden weil auskommentiert, dann lässt Postfix einfach durch? Ich hatte das so verstanden nur die die gefunden werden dürfen senden nicht auch noch die nicht existieren. Ist eigentlich verkehrt nach meinem Gefühl. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Thu Jun 28 00:09:15 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 28 Jun 2007 00:09:15 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <4682A76C.80201@japantest.homelinux.com> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> <4682A76C.80201@japantest.homelinux.com> Message-ID: <4682E00B.3060705@jpkessler.info> Sandy Drobic schrieb: > Bei uns war das nicht so kritisch. Ich habe Greylisting und sender_verify > nicht global aktiviert, sondern nur für die Spezies, die keinen reverse > ptr hatten oder eben einen generischen mit vielen Zahlen usw. > > Normal eingerichtete Mailserver laufen bei mir nicht über Greylisting und > viele andere Restriktionen durch. Das muss dann über SA laufen. Wer da > unangenehm als massiver Spammer auffällt, den setze ich manuell auf die > interne Blacklist. Heute z.B. wieder BOCA Networks > (http://www.bocanetworks.com/). > > DAS ist mal 'ne Policy, die mir echt zusagt. Ich habe Greylisting hier auch nur für (scheinbare) DynIPs, selten kontaktierte TLDs u.ä aktiviert. Idealerweise würde ich das gerne mit Ergebnissen von "gewagteren" RBLs kombinieren, aka wenn bei dul.sorbs oder unconfirmed.bla gelisted, dann greylisting. Aber dazu muss ich wohl einen Policy daemon bemühen - oder? From a.sommermann at lkv-st.de Thu Jun 28 07:14:35 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Thu, 28 Jun 2007 07:14:35 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706271831.41081.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706271831.41081.ml@awinkelmann.de> Message-ID: <200706280714.36706.a.sommermann@lkv-st.de> Am Mittwoch, 27. Juni 2007 18:31 schrieb Andreas Winkelmann: > On Wednesday 27 June 2007 15:29, Andrea Sommermann wrote: > > ich habe nun noch ein Problem, und hoffe ihr könnt mir da weiter helfen. > > > > Mein Postfix läuft in einem HA Cluster mit zwei Rechnern, dieser hat nun > > eine NODE IP Addresse (zB 85.232.6.250), die dann auch immer die Absender > > IP sein soll, wenn eine eMail versendet wird. > > > > Ich dachte mit smtp_bind_address komme ich da weiter, aber das geht > > scheinbar doch nicht. > > Evtl. bringt es was, wenn Du die Option auch benutzt. He Andreas, ich hoffe das war nur ein Scherz, ich bin mir schon bewusst das die Option derzeit nicht benutzt ist. So blond bin ich nun wirklich nicht. Vielleicht könntest du mir ja sagen wie ich diese Option richtig benutze, damit nur der nach extern gehende smtp connect die von mir gewünschte Node IP benutzt. Ich denke es sollte in der master.cf passieren, und ja, ich habe dort schon mit -o smtp_bind_address=85.232.6.250 mein Glück versucht. Mir ist halt nur nicht klar wo die Option dort richtig ist. Aber vielleicht kannst du ja mir auf die Sprünge helfen. Gruß Andrea From a.sommermann at lkv-st.de Thu Jun 28 07:22:22 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Thu, 28 Jun 2007 07:22:22 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706280714.36706.a.sommermann@lkv-st.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706271831.41081.ml@awinkelmann.de> <200706280714.36706.a.sommermann@lkv-st.de> Message-ID: <200706280722.22709.a.sommermann@lkv-st.de> Am Donnerstag, 28. Juni 2007 07:14 schrieb Andrea Sommermann: [...] > Ich denke es sollte in der master.cf passieren, und ja, ich habe dort schon > mit -o smtp_bind_address=85.232.6.250 mein Glück versucht. Mir ist halt > nur nicht klar wo die Option dort richtig ist. ich habe es nun hier versucht: relay unix - - n - - smtp -o fallback_relay= -o smtp_bind_address=85.232.6.250 bin ich da auf dem richtigen Weg? Gruß Andrea From ml at awinkelmann.de Thu Jun 28 07:43:43 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 07:43:43 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706280714.36706.a.sommermann@lkv-st.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706271831.41081.ml@awinkelmann.de> <200706280714.36706.a.sommermann@lkv-st.de> Message-ID: <200706280743.43793.ml@awinkelmann.de> On Thursday 28 June 2007 07:14, Andrea Sommermann wrote: > > > ich habe nun noch ein Problem, und hoffe ihr könnt mir da weiter > > > helfen. > > > > > > Mein Postfix läuft in einem HA Cluster mit zwei Rechnern, dieser hat > > > nun eine NODE IP Addresse (zB 85.232.6.250), die dann auch immer die > > > Absender IP sein soll, wenn eine eMail versendet wird. > > > > > > Ich dachte mit smtp_bind_address komme ich da weiter, aber das geht > > > scheinbar doch nicht. > > > > Evtl. bringt es was, wenn Du die Option auch benutzt. > > He Andreas, > > ich hoffe das war nur ein Scherz, ich bin mir schon bewusst das die Option > derzeit nicht benutzt ist. So blond bin ich nun wirklich nicht. Am besten schreibst Du sowas dann dabei, mit dem probiert aber wieder rausgenommen meine ich ;-) > Vielleicht könntest du mir ja sagen wie ich diese Option richtig benutze, > damit nur der nach extern gehende smtp connect die von mir gewünschte Node > IP benutzt. > > Ich denke es sollte in der master.cf passieren, und ja, ich habe dort schon > mit -o smtp_bind_address=85.232.6.250 mein Glück versucht. Mir ist halt > nur nicht klar wo die Option dort richtig ist. In der master.cf an den Transport, der für die Mails nach draussen zuständig ist. "relay ... smtp" ist für relay_domains. "smtp ... smtp" wäre für die nach draussen. Wenn Du einen content_filter hast, solltest Du ihm dann einen eigenen Transport spendieren damit dort die Option nicht benutzt wird. "smtp-amavis .... smtp" oder ähnliches. content_filter = smtp-amavis:[..]:.. > Aber vielleicht kannst du ja mir auf die Sprünge helfen. -- Andreas From tobias.hiller at googlemail.com Thu Jun 28 07:46:27 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 07:46:27 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> Message-ID: <46834B33.8040807@googlemail.com> nighthawk schrieb: > On 6/27/07, Tobias Hiller wrote: > >> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >> or directory >> > > Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der > Mail was nicht stimmt und teilt Dir das mit? > Moin, danke erstmal für die Antwort. Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen sollte... Tobias From r.felber at ek-muc.de Thu Jun 28 07:46:04 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 07:46:04 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706280722.22709.a.sommermann@lkv-st.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706271831.41081.ml@awinkelmann.de> <200706280714.36706.a.sommermann@lkv-st.de> <200706280722.22709.a.sommermann@lkv-st.de> Message-ID: <20070628054604.GA28972@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 07:21:59AM +0200, Andrea Sommermann wrote: > Am Donnerstag, 28. Juni 2007 07:14 schrieb Andrea Sommermann: > [...] > > Ich denke es sollte in der master.cf passieren, und ja, ich habe dort schon > > mit -o smtp_bind_address=85.232.6.250 mein Glück versucht. Mir ist halt > > nur nicht klar wo die Option dort richtig ist. > ich habe es nun hier versucht: > relay unix - - n - - smtp > -o fallback_relay= > -o smtp_bind_address=85.232.6.250 > > bin ich da auf dem richtigen Weg? Einen Versuch ists wert. Ich bin mir aber selbst nicht im Klaren, was das System dort veranstaltet wenn du von public address nach local/private telefonieren willst. Evtl hilft es dann, zwei transports zu definieren, einen fuer outgoing, einen fuer internes/lokales Versenden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From tobias.hiller at googlemail.com Thu Jun 28 07:47:07 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 07:47:07 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <200706271844.50787.ml@awinkelmann.de> References: <46825AC3.3040506@googlemail.com> <200706271844.50787.ml@awinkelmann.de> Message-ID: <46834B5B.4080706@googlemail.com> Andreas Winkelmann schrieb: > On Wednesday 27 June 2007 14:40, Tobias Hiller wrote: > > >> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >> erhöht. >> Allerdings hat das auch keine Besserung gebracht. >> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >> den Warnungen eigentlich immer zu finden ist: >> >> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >> or directory >> > > Hast Du mailscanner im Einsatz? > > Ansonsten mach mal einen Filesystemcheck. > > Hi, danke für die Antwort. Es wird clamav u. spamassassin verwendet. Tobias From r.felber at ek-muc.de Thu Jun 28 08:34:50 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 08:34:50 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <20070628054604.GA28972@robtone.ek-muc.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706271831.41081.ml@awinkelmann.de> <200706280714.36706.a.sommermann@lkv-st.de> <200706280722.22709.a.sommermann@lkv-st.de> <20070628054604.GA28972@robtone.ek-muc.de> Message-ID: <20070628063450.GA36614@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 07:45:41AM +0200, Robert Felber wrote: > On Thu, Jun 28, 2007 at 07:21:59AM +0200, Andrea Sommermann wrote: > > Am Donnerstag, 28. Juni 2007 07:14 schrieb Andrea Sommermann: > > [...] > > > Ich denke es sollte in der master.cf passieren, und ja, ich habe dort schon > > > mit -o smtp_bind_address=85.232.6.250 mein Glück versucht. Mir ist halt > > > nur nicht klar wo die Option dort richtig ist. > > ich habe es nun hier versucht: > > relay unix - - n - - smtp > > -o fallback_relay= > > -o smtp_bind_address=85.232.6.250 > > > > bin ich da auf dem richtigen Weg? > > Einen Versuch ists wert. Ich bin mir aber selbst nicht im Klaren, > was das System dort veranstaltet wenn du von public address nach > local/private telefonieren willst. > > Evtl hilft es dann, zwei transports zu definieren, einen fuer > outgoing, einen fuer internes/lokales Versenden. Err. Nach lesen von A. Winkelmanns Reply sah ich dann auch dass ein Blick nach man 5 transport Klarheit verschafft haette. Also, IMHO koennten beide in Frage kommen, relay und smtp Zumindest wenn ich man 5 transport | less +/relay_transport lese. (Wobei dann immernoch die Frage bleibt, wass das System da macht wenn als relay nexthops private addresses auftauchen) -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Jun 28 09:23:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 09:23:15 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <20070628063450.GA36614@robtone.ek-muc.de> References: <200706271529.17944.a.sommermann@lkv-st.de><200706271831.41081.ml@awinkelmann.de><200706280714.36706.a.sommermann@lkv-st.de><200706280722.22709.a.sommermann@lkv-st.de><20070628054604.GA28972@robtone.ek-muc.de> <20070628063450.GA36614@robtone.ek-muc.de> Message-ID: <000001c7b955$31edb850$0565a8c0@uwe> Robert Felber schrieb: > On Thu, Jun 28, 2007 at 07:45:41AM +0200, Robert Felber wrote: > > On Thu, Jun 28, 2007 at 07:21:59AM +0200, Andrea Sommermann wrote: > > > Am Donnerstag, 28. Juni 2007 07:14 schrieb Andrea Sommermann: > > > [...] > > > > Ich denke es sollte in der master.cf passieren, und ja, ich habe dort schon > > > > mit -o smtp_bind_address=85.232.6.250 mein Glück versucht. Mir ist halt > > > > nur nicht klar wo die Option dort richtig ist. > > > ich habe es nun hier versucht: > > > relay unix - - n - - smtp > > > -o fallback_relay= > > > -o smtp_bind_address=85.232.6.250 > > > > > > bin ich da auf dem richtigen Weg? Ip.ad.re.sse:relay unix - - n - - smtp -o fallback_relay= Schon mal so versucht Ich hatte am WE einen Fehler gesucht da mein Server von intern keine Mails mehr verschickte. Ich hatte Testweise um bestimmte Filtern zwischen intern und extern zu unterscheiden die IP-Adresse vor den Prozess geschrieben gehabt und sie die dinste rennen dann nur noch aus den Schnittstellen die angegeben wurden > > > > Einen Versuch ists wert. Ich bin mir aber selbst nicht im Klaren, > > was das System dort veranstaltet wenn du von public address nach > > local/private telefonieren willst. > > > > Evtl hilft es dann, zwei transports zu definieren, einen fuer > > outgoing, einen fuer internes/lokales Versenden. > > Err. Nach lesen von A. Winkelmanns Reply sah ich dann auch > dass ein Blick nach man 5 transport Klarheit verschafft haette. > > Also, IMHO koennten beide in Frage kommen, relay und smtp > Zumindest wenn ich man 5 transport | less +/relay_transport lese. > > (Wobei dann immernoch die Frage bleibt, wass das System da macht > wenn als relay nexthops private addresses auftauchen) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From a.sommermann at lkv-st.de Thu Jun 28 09:26:57 2007 From: a.sommermann at lkv-st.de (Andrea Sommermann) Date: Thu, 28 Jun 2007 09:26:57 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706280743.43793.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706280714.36706.a.sommermann@lkv-st.de> <200706280743.43793.ml@awinkelmann.de> Message-ID: <200706280926.57721.a.sommermann@lkv-st.de> Am Donnerstag, 28. Juni 2007 07:43 schrieb Andreas Winkelmann: [...] > Am besten schreibst Du sowas dann dabei, mit dem probiert aber wieder > rausgenommen meine ich ;-) mach ich ... [] > > "relay ... smtp" ist für relay_domains. für Mails nach extern keine Wirkung, nach intern der folgende Fehler: postfix/smtpd[14866]: connect from unknown[85.232.6.250] postfix/smtpd[14866]: warning: unknown smtpd restriction: "#" postfix/smtpd[14866]: NOQUEUE: reject: RCPT from unknown[85.232.6.250]: 451 Server configuration error; from= to= proto=ESMTP helo= > > "smtp ... smtp" wäre für die nach draussen. ja, hier habe ich nun die option angefügt: smtp unix - - n - - smtp -o smtp_bind_address=85.232.6.250 und, man glaubt es kaum, hier macht es nun genau das was ich will: Received: from [85.232.6.250] (helo=mail.lkv-st.de) by mx25.web.de with esmtp (WEB.DE 4.107 #114) id 1I3o0y-00029S-00 for xxxxxx at web.de; Thu, 28 Jun 2007 09:02:04 +0200 > > Wenn Du einen content_filter hast, solltest Du ihm dann einen eigenen > Transport spendieren damit dort die Option nicht benutzt wird. ist doch schon da ... # smtp inet n - n - - smtpd -o content_filter=filter-smtp:[127.0.0.1]:10024 ... # Ok, ich hoffe nun belästige ich euch nicht mehr, werde mir nun das Buch kaufen ;-) .... Bis die Tage, und vielen Dank an alle, Gruß Andrea From mhaegele at linuxrocks.dyndns.org Thu Jun 28 09:45:06 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 09:45:06 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46834B5B.4080706@googlemail.com> References: <46825AC3.3040506@googlemail.com> <200706271844.50787.ml@awinkelmann.de> <46834B5B.4080706@googlemail.com> Message-ID: <46836702.8020908@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Andreas Winkelmann schrieb: >> On Wednesday 27 June 2007 14:40, Tobias Hiller wrote: >> >> >>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>> erhöht. >>> Allerdings hat das auch keine Besserung gebracht. >>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>> den Warnungen eigentlich immer zu finden ist: >>> >>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>> or directory >>> >> Hast Du mailscanner im Einsatz? >> >> Ansonsten mach mal einen Filesystemcheck. >> >> > Hi, danke für die Antwort. > Es wird clamav u. spamassassin verwendet. Vielleicht entfernt der Virenscanner die Datei aus dem Verzeichnis (On-Access), oder dein Filterscript ... Postfix sucht sie dann vergeblich.? > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Thu Jun 28 09:57:00 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 09:57:00 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46836702.8020908@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <200706271844.50787.ml@awinkelmann.de> <46834B5B.4080706@googlemail.com> <46836702.8020908@linuxrocks.dyndns.org> Message-ID: <468369CC.2030104@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Andreas Winkelmann schrieb: >> >>> On Wednesday 27 June 2007 14:40, Tobias Hiller wrote: >>> >>> >>> >>>> ich habe ein Problem mit einem Postfix, der Warnungen verschickt, dass >>>> die Mail nicht verschickt wurde, obwohl sie definitiv verschickt wurde. >>>> Zunächst habe ich gedacht, dass es daran liegt, dass das meist mails >>>> waren wo das delay erhöht war und habe daraufhin die delay_warning_time >>>> erhöht. >>>> Allerdings hat das auch keine Besserung gebracht. >>>> es könnte aber mit folgender Fehlermeldung im log zutun haben, die bei >>>> den Warnungen eigentlich immer zu finden ist: >>>> >>>> Jun 27 11:25:04 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> >>>> >>> Hast Du mailscanner im Einsatz? >>> >>> Ansonsten mach mal einen Filesystemcheck. >>> >>> >>> >> Hi, danke für die Antwort. >> Es wird clamav u. spamassassin verwendet. >> > > Vielleicht entfernt der Virenscanner die Datei aus dem Verzeichnis > (On-Access), > oder dein Filterscript ... Postfix sucht sie dann vergeblich.? > > >> Tobias >> > > > Hi, also ich habe nun erstmal die version des clamav geupdated, vielleicht lags ja daran. Wobei es eben auch bei mails aufgetreten ist, die garantiert keinen Virus enthielten...von daher ist das doch eher unwahrscheinlich. Das filterscript habe ich nicht geschrieben udn auch leider bisher noch nicht viel erfahrung damit, ist da denn irgendwas auffälliges? Tobias From nighthawk at gmail.com Thu Jun 28 09:57:35 2007 From: nighthawk at gmail.com (nighthawk) Date: Thu, 28 Jun 2007 09:57:35 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46834B33.8040807@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> Message-ID: <7832fd560706280057p543692f7k78b1ffcdfb210d43@mail.gmail.com> On 6/28/07, Tobias Hiller wrote: > nighthawk schrieb: >> On 6/27/07, Tobias Hiller wrote: >> >>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>> or directory >> >> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >> Mail was nicht stimmt und teilt Dir das mit? > > Moin, danke erstmal für die Antwort. > Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen > sollte... Ähm. Das steht da doch? "No such file or directory" ist mal definitiv nicht normal. Das darf in deinem Log eigentlich NIE auftauchen. From postfixbuch-users at japantest.homelinux.com Thu Jun 28 09:57:42 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 09:57:42 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46834B33.8040807@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> Message-ID: <468369F6.9010605@japantest.homelinux.com> Tobias Hiller wrote: > nighthawk schrieb: >> On 6/27/07, Tobias Hiller wrote: >> >>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>> or directory >>> >> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >> Mail was nicht stimmt und teilt Dir das mit? >> > Moin, danke erstmal für die Antwort. > Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen > sollte... An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird auch eine entsprechende Meldung im Log generiert. Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in die Suppe spuckt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 28 10:07:16 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 10:07:16 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <4682E00B.3060705@jpkessler.info> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> <4682A76C.80201@japantest.homelinux.com> <4682E00B.3060705@jpkessler.info> Message-ID: <46836C34.8040107@japantest.homelinux.com> Jan P. Kessler wrote: > Sandy Drobic schrieb: >> Bei uns war das nicht so kritisch. Ich habe Greylisting und sender_verify >> nicht global aktiviert, sondern nur für die Spezies, die keinen reverse >> ptr hatten oder eben einen generischen mit vielen Zahlen usw. >> >> Normal eingerichtete Mailserver laufen bei mir nicht über Greylisting und >> viele andere Restriktionen durch. Das muss dann über SA laufen. Wer da >> unangenehm als massiver Spammer auffällt, den setze ich manuell auf die >> interne Blacklist. Heute z.B. wieder BOCA Networks >> (http://www.bocanetworks.com/). >> > DAS ist mal 'ne Policy, die mir echt zusagt. Ich habe Greylisting hier Meine Aufgabe ist es eben, sicherzustellen, dass erwünschte Mails eintreffen und die Anwender sich auf das System verlassen können. Dazu gehört auch delay_warning_time und anderes. Spambekämpfung ist nur zweite Priorität, auch wenn ich es mit Begeisterung betreibe. (^-^) > auch nur für (scheinbare) DynIPs, selten kontaktierte TLDs u.ä > aktiviert. Idealerweise würde ich das gerne mit Ergebnissen von > "gewagteren" RBLs kombinieren, aka wenn bei dul.sorbs oder > unconfirmed.bla gelisted, dann greylisting. Aber dazu muss ich wohl > einen Policy daemon bemühen - oder? Ja, Policyd-weight macht ja genau das eigentlich: das Ergebnis vieler Tests abzuwägen. Nur dass man nicht in Abhängigkeit von einigen Tests die Antwort dann wählen kann. Ich meine, vor einiger Zeit in der Liste der Postfix Third-Party Software auch etwas über einen Policydaemon gelesen zu haben, der ein Regelwerk anbietet, um aufgrund von Policyregeln Reaktionen auszulösen. Schau doch mal da nach. Mir sah es zu kompliziert und zu aufwendig zu warten aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 28 10:09:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 10:09:05 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <003e01c7b903$9dd6f7e0$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe><003201c7b8f7$89e779f0$0565a8c0@uwe> <4682D217.2050003@japantest.homelinux.com> <003e01c7b903$9dd6f7e0$0565a8c0@uwe> Message-ID: <46836CA1.3070100@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Uwe Driessen wrote: >>> >>> Immer noch Problem das dieser Kunde sein Postfix relay mit Fetchmail nicht im Griff >> hat. >>> Trotz den Restriktionen kann er Mails mit from= schicken. >>> Wo habe ich da was übersehen das das angenommen wird eigen sollen solche Mails doch >> direkt >>> abgewiesen werden >> Schau dir mal die Beschreibung zu smtpd_sender_login_maps an, dann wirst >> du vermutlich auf die Lösung kommen. >> http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps >> >> Prüfe mit postmap -q, ob der sasl_name dort auftaucht. >> >>> Jun 27 22:00:17 fblan postfix/smtpd[14697]: C78754DCD06: >>> client=p54B4F9A4.dip.t-dialin.net[84.180.249.164], sasl_method=DIGEST-MD5, >>> sasl_username=dhardt at yyyyyyyyy.de >>> smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases, >> postmap -q "dhardt at yyyyyyyyy.de" hash:/etc/postfix/vhcs2/aliases >> > > postmap -q "dhardt at yyyy-xxxx.de" hash:/etc/postfix/vhcs2/aliases > dhardt at yyyy-xxxx.de > > steht drinne Sehr seltsam. Da grüble ich vielleicht am Wochenende noch mal drüber. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Thu Jun 28 10:10:21 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Thu, 28 Jun 2007 10:10:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4682CFF1.7030705@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> Message-ID: <46836CED.80502@friedrichs.net> Hallo Sandy, also..... Postfix ist definitiv richtig konfiguriert es liegt an amavis. ich habe bei dem eintrag @local_domains_acl habe ich folgendes eingetragen (".") und bei $sa_tag_level_dflt habe ich = -999 eingetragen. dann bekomme ich bei den emails die lokal gesendet werden den X-SPAM-SCORE und X-SPAM-STATUS im header eingetragen (der X-VIRUS-Scannend status war ja schon da). das ist ja auch was....wenn ich bei @local_domains_acl eine domain eintrage dann sind die X-SPAM ausgaben im header nich mehr vorhanden. es ändert aber nichts daran das die mails die aus dem internet per getmail abgerufen werden überhaupt nicht berücksichtigt werden. Ubuntu ist ja ein debian sind da eventuell andere Konfigurationen nötig? vg michael Sandy Drobic schrieb: > Sandy Drobic wrote: > >>> Jun 27 21:45:06 ubuntu-home postfix/smtpd[9780]: disconnect from >>> localhost[127.0.0.1] >>> Jun 27 21:45:06 ubuntu-home postfix/smtp[9771]: 5C0C53436D: >>> to=, orig_to=, >>> relay=127.0.0.1[127.0.0.1]:10024, delay=4.6, de >>> lays=0.56/0.11/0.02/3.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, >>> id=09653-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as >>> 50F9234389) >> Ein bischen blöd, aber hier taucht der Eintrag auf, wo die Mail mit der >> ersten Queue-ID in den content_filter auf Port 10025 localhost geschickt > > Sollte natürlich heissen, "auf Port 10024". > > From tobias.hiller at googlemail.com Thu Jun 28 10:24:29 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 10:24:29 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <468369F6.9010605@japantest.homelinux.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> Message-ID: <4683703D.6010501@googlemail.com> Sandy Drobic schrieb: > Tobias Hiller wrote: > >> nighthawk schrieb: >> >>> On 6/27/07, Tobias Hiller wrote: >>> >>> >>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> >>>> >>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>> Mail was nicht stimmt und teilt Dir das mit? >>> >>> >> Moin, danke erstmal für die Antwort. >> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >> sollte... >> > > An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie > sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht > vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine > verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird > auch eine entsprechende Meldung im Log generiert. > > Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal > error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in > die Suppe spuckt. > > Danke. Also sollte ich auf jeden Fall versuchen, zunächst diese Fehlermeldungen rauszubekommen. Nur ist die Frage, wo ich da anfangen zu suchen sollte. Scheinbar hat es dann auf jeden Fall mit verzögerten Mails zutun. Ich werde mir nochmal meine postconf anschauen, wobei ich die eigentlich schonmal überprüft habe. Oder was habt ihr noch für Ideen? Tobias From r.felber at ek-muc.de Thu Jun 28 10:39:57 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 10:39:57 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <46836C34.8040107@japantest.homelinux.com> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> <4682A76C.80201@japantest.homelinux.com> <4682E00B.3060705@jpkessler.info> <46836C34.8040107@japantest.homelinux.com> Message-ID: <20070628083957.GA61120@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 10:06:53AM +0200, Sandy Drobic wrote: > Jan P. Kessler wrote: > > Sandy Drobic schrieb: > >> Bei uns war das nicht so kritisch. Ich habe Greylisting und sender_verify > >> nicht global aktiviert, sondern nur für die Spezies, die keinen reverse > >> ptr hatten oder eben einen generischen mit vielen Zahlen usw. > >> > >> Normal eingerichtete Mailserver laufen bei mir nicht über Greylisting und > >> viele andere Restriktionen durch. Das muss dann über SA laufen. Wer da > >> unangenehm als massiver Spammer auffällt, den setze ich manuell auf die > >> interne Blacklist. Heute z.B. wieder BOCA Networks > >> (http://www.bocanetworks.com/). > >> > > DAS ist mal 'ne Policy, die mir echt zusagt. Ich habe Greylisting hier > > Meine Aufgabe ist es eben, sicherzustellen, dass erwünschte Mails > eintreffen und die Anwender sich auf das System verlassen können. Dazu > gehört auch delay_warning_time und anderes. Spambekämpfung ist nur zweite > Priorität, auch wenn ich es mit Begeisterung betreibe. (^-^) > > > auch nur für (scheinbare) DynIPs, selten kontaktierte TLDs u.ä > > aktiviert. Idealerweise würde ich das gerne mit Ergebnissen von > > "gewagteren" RBLs kombinieren, aka wenn bei dul.sorbs oder > > unconfirmed.bla gelisted, dann greylisting. Aber dazu muss ich wohl > > einen Policy daemon bemühen - oder? > > Ja, Policyd-weight macht ja genau das eigentlich: das Ergebnis vieler > Tests abzuwägen. Nur dass man nicht in Abhängigkeit von einigen Tests die > Antwort dann wählen kann. > Ich meine, vor einiger Zeit in der Liste der Postfix Third-Party Software > auch etwas über einen Policydaemon gelesen zu haben, der ein Regelwerk > anbietet, um aufgrund von Policyregeln Reaktionen auszulösen. Schau doch > mal da nach. Mir sah es zu kompliziert und zu aufwendig zu warten aus. Du meinst evtl. apolicy (www.apolicy.org) - sieht so bisschen nach squid ACL mechanismen aus. Wenn apolicy noch scoren koennte - koennte ich eigentlich mit polw aufhoeren (ok, da spielt noch mehr rein, cache, etc). -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Jun 28 10:48:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 10:48:20 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <46836CA1.3070100@japantest.homelinux.com> References: <005401c7b848$ac605920$0565a8c0@uwe><003201c7b8f7$89e779f0$0565a8c0@uwe> <4682D217.2050003@japantest.homelinux.com><003e01c7b903$9dd6f7e0$0565a8c0@uwe> <46836CA1.3070100@japantest.homelinux.com> Message-ID: <000601c7b961$14430010$0565a8c0@uwe> Sandy Drobic schrieb: > > Sehr seltsam. Da grüble ich vielleicht am Wochenende noch mal drüber. (^-^) > Jap so habe ich auch geschaut und grüble immer noch. Evtl. noch als Hintergrundinfo der Aufbau bei Ihm ist so Client - Exchange V6.5 - Postfix Und Rückwärts Fetchmail - Postfix - Exchange - Client Der Exchange hat diese .local als Domainnamen. Woher es kommt habe ich schon mal gefunden, erklärt aber immer noch nicht das verhalten von Postfix. Ein Header solch einer Mail Return-Path: X-Original-To: driessen at yyyy.de Delivered-To: driessen at yyyy.de Received: from localhost (localhost.localdomain [127.0.0.1]) by mail.yyyy.de (Postfix) with ESMTP id EAC2F4DCE5D for ; Wed, 27 Jun 2007 22:39:36 +0200 (CEST) X-Virus-Scanned: by amavisd-new-2.4.2 (20060627) (Debian) at yyyy.de Received: from mail.yyyy.de ([127.0.0.1]) by localhost (mail.yyyy.de [127.0.0.1]) (amavisd-new, port 10024) with LMTP id Gro1Vu5lZmqb for ; Wed, 27 Jun 2007 22:39:32 +0200 (CEST) Received: from vivini.xxx-xxxx.local (p54B4F9A4.dip.t-dialin.net [84.180.249.164]) (Authenticated sender: dhardt at xxx-xxxx.de) by mail.yyyy.de (Postfix) with ESMTP id 4395C4DCCC9 for ; Wed, 27 Jun 2007 22:39:32 +0200 (CEST) Received: from vincent.xxx-xxxx.local (unknown [192.168.55.250]) by vivini.xxx-xxxx.local (Postfix) with ESMTP id F090A1F80CB for ; Wed, 27 Jun 2007 22:39:19 +0200 (CEST) Subject: So und nun ? Date: Wed, 27 Jun 2007 22:39:30 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----_=_NextPart_001_01C7B8FB.437F26A3" Message-ID: <19710D561E52024FB72AD04F4FBBE0872CC8 at vincent.xxx-xxxx.local> X-MS-Has-Attach: Content-class: urn:content-classes:message X-MS-TNEF-Correlator: Thread-Topic: So und nun ? X-MimeOLE: Produced By Microsoft Exchange V6.5 Thread-Index: Ace4+0M409YpA1XORemh6N1bCWRi6Q== From: "Dirk Hardt" To: X-AV-Checked: ClamAV using ClamSMTP X-AntiVirus: checked by AntiVir MailGuard (Version: 7.0.1.35; AVE: 7.4.0.34; VDF: 6.39.0.66) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.kuznik at aci-anhalt.de Thu Jun 28 10:59:16 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 28 Jun 2007 10:59:16 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <4670152B.8010400@japantest.homelinux.com> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de><002a01c7adbf$76d6dce0$0565a8c0@uwe> <46700729.3060703@aci-anhalt.de> <002c01c7add0$72b33b20$0565a8c0@uwe> <4670152B.8010400@japantest.homelinux.com> Message-ID: <46837864.9000409@aci-anhalt.de> Hallo Liste! Ich hab nochmal eine Frage. Es geht in Richtung Spam. Und zwar hab ich festgestellt, dass in den letzten ca. 18 Stunden ca. 1100 Mailzustellungen auf einen User versucht wurden, den es nicht gibt. Es ist aber immer der selbe User. Hier ein Log-Auszug: Jun 28 10:54:44 s15224173 postfix/smtpd[21786]: 803DA5043886: reject: RCPT from server2.tekro.com[64.34.199.99]: 550 : User unknown in local recipient table; from=<> to= proto=SMTP helo= Jun 28 10:54:46 s15224173 postfix/smtpd[23584]: AB54D50438EE: reject: RCPT from unknown[69.93.99.66]: 550 : User unknown in local recipient table; from=<> to= proto=SMTP helo= Jun 28 10:54:58 s15224173 postfix/smtpd[23584]: 8CB0C5044F18: reject: RCPT from mail10.svc.cra.dublin.eircom.net[159.134.118.26]: 550 : User unknown in local recipient table; from=<> to= proto=SMTP helo= Ist das normal, bzw. kann irgendwas dagegen unternommen werden? Schöne Grüße, Ricardo -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ From conny.klemm at gmail.com Thu Jun 28 11:09:12 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 11:09:12 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM Message-ID: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> Hallo, Die folgende Email erhält ein Kunde von mir. : conversation with mail.projekt14.de[85.214.38.115] timed out while sending MAIL FROM Es betrifft aber auch nur diesen einen Empfänger. Ich habe zwecks fehlersuche, mal einen nackten Postfix ins System gehängt und halt und getestet. Auch hier geht es nicht.. Selbst ein Telnet versagt hier auf ganzer Linie. Es ist ein Merak Dagegen von einem anderen Netz aus, mit gleicher Konfig und dem Testserver geht es. Frage, kann es evtl. an der MTU-Größe liegen? Wo könnte ich noch suchen? Gruß Conny From driessen at fblan.de Thu Jun 28 11:09:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:09:54 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46837864.9000409@aci-anhalt.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de><002a01c7adbf$76d6dce0$0565a8c0@uwe> <46700729.3060703@aci-anhalt.de> <002c01c7add0$72b33b20$0565a8c0@uwe><4670152B.8010400@japantest.homelinux.com> <46837864.9000409@aci-anhalt.de> Message-ID: <000701c7b964$180075e0$0565a8c0@uwe> Ricardo Kuznik schrieb: > > Ist das normal, bzw. kann irgendwas dagegen unternommen werden? > Kommen die alle vom gleichen Absender bzw. IP-Adresse? Dann kannst du quick and dirty mit IPtables arbeiten. Wenn die Server mehrmals versuchen einzuwerfen dann habe ich noch ein paar Ideen *gg Das geht dann aber nicht mehr mit Boardmitteln Postfix und ist dann OT. Ansonsten bleibt nur aussitzen bis das die Backscattermails vorbei sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 28 11:15:54 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:15:54 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> Message-ID: <000801c7b964$ee5ae170$0565a8c0@uwe> Conny Klemm schrieb: > Hallo, > > Die folgende Email erhält ein Kunde von mir. > > : conversation with > mail.projekt14.de[85.214.38.115] > > timed out while sending MAIL FROM > Das mail.log vom Postfix wäre aussagekräftiger evtl. mit -v in der master.cf > > > Es betrifft aber auch nur diesen einen Empfänger. > Ich habe zwecks fehlersuche, mal einen nackten Postfix ins System > gehängt und halt und getestet. Auch hier geht es nicht.. > Selbst ein Telnet versagt hier auf ganzer Linie. Es ist ein Merak Merak auf Windoof ? Evtl. auch nur ein DNS Problem > > Dagegen von einem anderen Netz aus, mit gleicher Konfig und dem > Testserver geht es. In wie fern von einem anderen Netz? Einfach andere IP oder anderer Router und andere Anbindung? Mal ein Traceroute gemacht ? Mal mit MTR ein dauertrace durchgeführt? > > > Frage, kann es evtl. an der MTU-Größe liegen? Wo könnte ich noch suchen? MTU wird automatisch ausgehandelt bzw. durchs Netz vorgegeben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Jun 28 11:17:17 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 11:17:17 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> Message-ID: <20070628091717.GI9984@charite.de> * Conny Klemm : > Hallo, > > Die folgende Email erhält ein Kunde von mir. > > : conversation with > mail.projekt14.de[85.214.38.115] > > timed out while sending MAIL FROM Von Dir? Welcher MTA generiert obige Meldung? > Es betrifft aber auch nur diesen einen Empfänger. > Ich habe zwecks fehlersuche, mal einen nackten Postfix ins System > gehängt und halt und getestet. Auch hier geht es nicht.. > Selbst ein Telnet versagt hier auf ganzer Linie. Es ist ein Merak Klingt nach evil-firewall-from-hell davor. oder MTU -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you spend more on coffee than on IT security, then you will be hacked -- what's more, you deserve to be hacked. From r.kuznik at aci-anhalt.de Thu Jun 28 11:17:37 2007 From: r.kuznik at aci-anhalt.de (Ricardo Kuznik - aciComputer) Date: Thu, 28 Jun 2007 11:17:37 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <000701c7b964$180075e0$0565a8c0@uwe> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de><002a01c7adbf$76d6dce0$0565a8c0@uwe> <46700729.3060703@aci-anhalt.de> <002c01c7add0$72b33b20$0565a8c0@uwe><4670152B.8010400@japantest.homelinux.com> <46837864.9000409@aci-anhalt.de> <000701c7b964$180075e0$0565a8c0@uwe> Message-ID: <46837CB1.2090501@aci-anhalt.de> Es sind immer verschiedene IPs/Server. Also bleibt mir nix anderes übrig, als damit zu leben? Damit habe ich gerechnet...schade. Uwe Driessen schrieb: > Ricardo Kuznik schrieb: >> Ist das normal, bzw. kann irgendwas dagegen unternommen werden? >> > > Kommen die alle vom gleichen Absender bzw. IP-Adresse? > Dann kannst du quick and dirty mit IPtables arbeiten. > > Wenn die Server mehrmals versuchen einzuwerfen dann habe ich noch ein paar Ideen *gg > Das geht dann aber nicht mehr mit Boardmitteln Postfix und ist dann OT. > > Ansonsten bleibt nur aussitzen bis das die Backscattermails vorbei sind. > > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen, Ricardo Kuznik aci Computer Innovationsgesellschaft mbH Anhalt Tel.: 0340-26069-31 Fax: 0340-2400141 Mail: r.kuznik at aci-anhalt.de Web: www.aci-anhalt.de ------------------------------------------ Geschäftsführer: Ing. Jörg Plötz, Dipl.-Phys. Joachim von Below Sitz: Seelmannstr. 2, 06847 Dessau Amtsgericht Stendal, HRB Nr. 14051 ------------------------------------------ From conny.klemm at gmail.com Thu Jun 28 11:21:44 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 11:21:44 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628091717.GI9984@charite.de> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> <20070628091717.GI9984@charite.de> Message-ID: <23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> > > Von Dir? Welcher MTA generiert obige Meldung? > mein Server generiert die Meldung > > Klingt nach evil-firewall-from-hell davor. oder MTU Habe es auch schon in Verdacht. Kunde von T-Com feste IP. Ein MAIL FROM: scheitert von dieser Maschine / Netz. Es kommt keine Antwort zurück. DNS glaube ich nicht, da ich direkt den T-Com-Server abfrage. Gruß Conny From Ralf.Hildebrandt at charite.de Thu Jun 28 11:22:51 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 11:22:51 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> <20070628091717.GI9984@charite.de> <23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> Message-ID: <20070628092251.GK9984@charite.de> * Conny Klemm : > > Klingt nach evil-firewall-from-hell davor. oder MTU > > > Habe es auch schon in Verdacht. Kunde von T-Com feste IP. > Ein MAIL FROM: scheitert von dieser Maschine / Netz. Es kommt keine > Antwort zurück. Da kann man nur sniffern. Evtl. ECN aktiviert in deinem TCP IP Stack? Oder TCP Window Scaling? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows has detected that a gnat has farted near your computer. Press any key to reboot. From Ralf.Hildebrandt at charite.de Thu Jun 28 11:28:02 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 11:28:02 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628092251.GK9984@charite.de> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> <20070628091717.GI9984@charite.de> <23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> <20070628092251.GK9984@charite.de> Message-ID: <20070628092801.GL9984@charite.de> * Ralf Hildebrandt : > Da kann man nur sniffern. Evtl. ECN aktiviert in deinem TCP IP Stack? > Oder TCP Window Scaling? Habs gerade getestet. MAIL FROM:<> eingegeben, WART WART WART und nach ewigen Zeiten kommt ein "Sender ok" Nach 60s!!! Die haben sicher 3 DNS Server eingetragen, von denen 2 austimen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Micro$oft IMC: The Scarlet Pimpernel of postmen. Hard to find, impossible to order about, but every once in a while it saves a piece of mail from disaster. Sometimes even with it's head(ers) intact. From driessen at fblan.de Thu Jun 28 11:27:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:27:11 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628092251.GK9984@charite.de> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com><20070628091717.GI9984@charite.de><23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> <20070628092251.GK9984@charite.de> Message-ID: <000901c7b966$81f1aad0$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Conny Klemm : > > > > Klingt nach evil-firewall-from-hell davor. oder MTU > > > > > > Habe es auch schon in Verdacht. Kunde von T-Com feste IP. > > Ein MAIL FROM: scheitert von dieser Maschine / Netz. Es kommt keine > > Antwort zurück. > > Da kann man nur sniffern. Evtl. ECN aktiviert in deinem TCP IP Stack? > Oder TCP Window Scaling? > QOS auf der Windows Maschine macht auch gerne Probleme. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 28 11:33:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:33:04 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46837CB1.2090501@aci-anhalt.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4663AF0B.1090608@aci-anhalt.de> <4663F53C.7050405@japantest.homelinux.com> <46655E83.4090203@notrust.de> <46656EEA.2030106@japantest.homelinux.com> <46658AAF.8030808@notrust.de> <46659CA9.3090408@japantest.homelinux.com> <4665B070.2030305@notrust.de> <4665C2E4.2020600@japantest.homelinux.com> <4665E8AD.7010305@notrust.de> <20070606073757.GB12499@charite.de><4666798B.7080707@notrust.de> <466FEF9A.9020708@aci-anhalt.de><002a01c7adbf$76d6dce0$0565a8c0@uwe> <46700729.3060703@aci-anhalt.de> <002c01c7add0$72b33b20$0565a8c0@uwe><4670152B.8010400@japantest.homelinux.com> <46837864.9000409@aci-anhalt.de><000701c7b964$180075e0$0565a8c0@uwe> <46837CB1.2090501@aci-anhalt.de> Message-ID: <000a01c7b967$53cc81b0$0565a8c0@uwe> Ricardo Kuznik schrieb: > Es sind immer verschiedene IPs/Server. Also bleibt mir nix anderes > übrig, als damit zu leben? Damit habe ich gerechnet...schade. Du kannst auch deine Maschine für ein paar stunden vom Netz nehmen *gg Aber ich glaube nicht das du dann glücklicher bist. Oder wie war der andere spruch ...... und es kam schlimmer. Stell dir vor der Spamer hätte einen gültige Mailadresse genommen *gg Es gibt da keine wirkliche Hilfe solange der eine oder andere Postmaster mit nem Kilo Torfmoos (hab ich bei Ralf Hildebrandt geklaut) im Kopf rum läuft. P.S. lass mal das tofu Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 28 11:34:48 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:34:48 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628092801.GL9984@charite.de> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com><20070628091717.GI9984@charite.de><23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com><20070628092251.GK9984@charite.de> <20070628092801.GL9984@charite.de> Message-ID: <000b01c7b967$926bb210$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > > > Da kann man nur sniffern. Evtl. ECN aktiviert in deinem TCP IP Stack? > > Oder TCP Window Scaling? > > Habs gerade getestet. MAIL FROM:<> eingegeben, WART WART WART und nach > ewigen Zeiten kommt ein "Sender ok" > > Nach 60s!!! > > Die haben sicher 3 DNS Server eingetragen, von denen 2 austimen. > Also doch DNS nur warum geht es aus anderem Netz? Zufall? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Thu Jun 28 11:36:48 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 11:36:48 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628092801.GL9984@charite.de> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> <20070628091717.GI9984@charite.de> <23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> <20070628092251.GK9984@charite.de> <20070628092801.GL9984@charite.de> Message-ID: <23ea17940706280236na62e40euf8ee6bf62e638a8c@mail.gmail.com> Habs gerade getestet. MAIL FROM:<> eingegeben, WART WART WART und nach > ewigen Zeiten kommt ein "Sender ok" > > Nach 60s!!! > > Die haben sicher 3 DNS Server eingetragen, von denen 2 austimen. Kann ich den Timeout höher drehen? Gruß Conny From Ralf.Hildebrandt at charite.de Thu Jun 28 11:37:22 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 11:37:22 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <000b01c7b967$926bb210$0565a8c0@uwe> References: <20070628092801.GL9984@charite.de> <000b01c7b967$926bb210$0565a8c0@uwe> Message-ID: <20070628093722.GM9984@charite.de> * Uwe Driessen : > > > Da kann man nur sniffern. Evtl. ECN aktiviert in deinem TCP IP Stack? > > > Oder TCP Window Scaling? > > > > Habs gerade getestet. MAIL FROM:<> eingegeben, WART WART WART und nach > > ewigen Zeiten kommt ein "Sender ok" > > > > Nach 60s!!! > > > > Die haben sicher 3 DNS Server eingetragen, von denen 2 austimen. > > > > Also doch DNS nur warum geht es aus anderem Netz? Zufall? Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Of course, the best way to get accurate information on Usenet is to post something wrong and wait for corrections." - Matthew Austern. From Ralf.Hildebrandt at charite.de Thu Jun 28 11:40:00 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 11:40:00 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280236na62e40euf8ee6bf62e638a8c@mail.gmail.com> References: <23ea17940706280209h293d98e5y611ec6073a6ccf51@mail.gmail.com> <20070628091717.GI9984@charite.de> <23ea17940706280221n6a6431cyd9296402f65c0270@mail.gmail.com> <20070628092251.GK9984@charite.de> <20070628092801.GL9984@charite.de> <23ea17940706280236na62e40euf8ee6bf62e638a8c@mail.gmail.com> Message-ID: <20070628093958.GO9984@charite.de> * Conny Klemm : > Habs gerade getestet. MAIL FROM:<> eingegeben, WART WART WART und nach > > ewigen Zeiten kommt ein "Sender ok" > > > > Nach 60s!!! > > > > Die haben sicher 3 DNS Server eingetragen, von denen 2 austimen. > > > Kann ich den Timeout höher drehen? Bei Postfix liegt der standardmaessig bei 300s -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "First we thought the PC was a calculator. Then we found out how to turn numbers into letters with ASCII - and we thought it was a typewriter. Then we discovered graphics, and we thought it was a television. With the World Wide Web, we've realized it's a brochure." -- Douglas Adams (1952-2001) From driessen at fblan.de Thu Jun 28 11:43:19 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:43:19 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628093722.GM9984@charite.de> References: <20070628092801.GL9984@charite.de><000b01c7b967$926bb210$0565a8c0@uwe> <20070628093722.GM9984@charite.de> Message-ID: <000c01c7b968$c2b64150$0565a8c0@uwe> Ralf Hildebrandt schrieb: > Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. telnet 85.214.38.115 25 Trying 85.214.38.115... Connected to 85.214.38.115. Escape character is '^]'. 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:41:16 +0200 Kommt bei mir sofort. Mehrmals probiert. Muß an deinem Netz liegen Auf die IP habe ich im Schnitt 30-32 ms Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu Jun 28 11:45:12 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 11:45:12 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <000c01c7b968$c2b64150$0565a8c0@uwe> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> Message-ID: <20070628094512.GA74258@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 11:42:56AM +0200, Uwe Driessen wrote: > Ralf Hildebrandt schrieb: > > Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. > > > telnet 85.214.38.115 25 > Trying 85.214.38.115... > Connected to 85.214.38.115. > Escape character is '^]'. > 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:41:16 +0200 > > Kommt bei mir sofort. Mehrmals probiert. Muß an deinem Netz liegen > MAIL FROM ist wo? -- Robert Felber (PGP: 896CF30B) Munich, Germany From tobias.hiller at googlemail.com Thu Jun 28 11:50:08 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 11:50:08 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <468369F6.9010605@japantest.homelinux.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> Message-ID: <46838450.1090709@googlemail.com> Sandy Drobic schrieb: > Tobias Hiller wrote: > >> nighthawk schrieb: >> >>> On 6/27/07, Tobias Hiller wrote: >>> >>> >>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>> or directory >>>> >>>> >>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>> Mail was nicht stimmt und teilt Dir das mit? >>> >>> >> Moin, danke erstmal für die Antwort. >> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >> sollte... >> > > An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie > sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht > vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine > verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird > auch eine entsprechende Meldung im Log generiert. > > Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal > error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in > die Suppe spuckt. > > Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses aussortiert wurde. Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt nur die clamav.log angeschaut. Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: save corrupt file queue active id DBD0FD414C: No such file or directory erhalten. Gesagt sei vielleicht noch, dass es aber nicht immer die unzustellbarkeitsnachricht gibt, sobald im log warning: qmgr_active_done_3_generic auftaucht.... Tobias From driessen at fblan.de Thu Jun 28 11:50:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:50:08 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628094512.GA74258@robtone.ek-muc.de> References: <20070628093722.GM9984@charite.de><000c01c7b968$c2b64150$0565a8c0@uwe> <20070628094512.GA74258@robtone.ek-muc.de> Message-ID: <000d01c7b969$b68d0bb0$0565a8c0@uwe> Robert Felber schrieb: > On Thu, Jun 28, 2007 at 11:42:56AM +0200, Uwe Driessen wrote: > > Ralf Hildebrandt schrieb: > > > Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. > > > > > > telnet 85.214.38.115 25 > > Trying 85.214.38.115... > > Connected to 85.214.38.115. > > Escape character is '^]'. > > 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:41:16 +0200 > > > > Kommt bei mir sofort. Mehrmals probiert. Muß an deinem Netz liegen > > > > MAIL FROM ist wo? telnet 85.214.38.115 25 Trying 85.214.38.115... Connected to 85.214.38.115. Escape character is '^]'. 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:48:08 +0200 EHLO mail.fblan.de 250-mail42.isp-mailserver.de Hello mail.fblan.de [193.158.37.130], pleased to meet you. 250-ENHANCEDSTATUSCODES 250-SIZE 250-EXPN 250-ETRN 250-ATRN 250-DSN 250-CHECKPOINT 250-8BITMIME 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=LOGIN 250 HELP Ich schaue nur ob der sofort antwortet und breche dann ab aber alle Antworten kommen sofort. Enter und schon legt der los. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Thu Jun 28 11:51:04 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 11:51:04 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683703D.6010501@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <4683703D.6010501@googlemail.com> Message-ID: <46838488.5030307@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Sandy Drobic schrieb: >> Tobias Hiller wrote: >> >>> nighthawk schrieb: >>> >>>> On 6/27/07, Tobias Hiller wrote: >>>> >>>> >>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>> or directory >>>>> >>>>> >>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>> Mail was nicht stimmt und teilt Dir das mit? >>>> >>>> >>> Moin, danke erstmal für die Antwort. >>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>> sollte... >>> >> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >> auch eine entsprechende Meldung im Log generiert. >> >> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >> die Suppe spuckt. >> >> > Danke. Also sollte ich auf jeden Fall versuchen, zunächst diese > Fehlermeldungen rauszubekommen. Die Fehlermeldungen hast du schon ;-). Die Ursache (welcher Prozess/Dienst) dahintersteckt, wäre interessanter wie Sandy schon schrieb ... Script: > #!/bin/sh > > # Localize these. > INSPECT_DIR=/var/spool/filter/tmp > SENDMAIL="/usr/sbin/sendmail -i" > > # Exit codes from > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > # Clean up when done or when aborting. > trap "rm -f in*.$$" 0 1 2 3 15 Sehe ich eigentlich keinen Bezug auf Postfix-Files/Verzeichnisse (aber bin mir da auch nicht 100pro sicher) ... postconf -d | grep directory ? (queue_directory ist vmtl. interessant) > Nur ist die Frage, wo ich da anfangen zu suchen sollte. Scheinbar hat es > dann auf jeden Fall mit verzögerten Mails zutun. Nö. Nicht unbedingt ... > Ich werde mir nochmal meine postconf anschauen, wobei ich die eigentlich > schonmal überprüft habe. postconf -n? > Oder was habt ihr noch für Ideen? Versuch das mal aufzudröseln: cmiiw: > Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 > from= Dort kommt die Mail rein über pickup (d.h. sie ist lokal über sendmail reingekommen), dort könnte auch z.B. smtpd stehen ... > Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: > message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> > Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: > from=, size=1307683, nrcpt=1 (queue active) > Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: > to=, relay=EMPFAENGER MAILSERVER[IP], > delay=17, status=sent (250 Thanks) Hier ist die Mail versendet status=sent (250, Gegnerische Mailserver sagt angenommen) > Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: > qmgr_active_done_3_generic: remove 30394D40FC from active: No such file > or directory Jetzt will Postfix sein "queue-File" entfernen und findet es nicht mehr. (Afaik wird das nach dem erfolgreichen Zustellen entfernt, ginge hier etwas schief (z.B. über einen externen Filter etc.), ist die Mail nicht verloren ...) > Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 > from= orig_id=30394D40FC > > Die uid 505 gehört dem User filter, die uid 103 dem postfix. Schaubild, Übersicht: http://postfix.state-of-mind.de/patrick.koetter/postfix_architektur.png > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From conny.klemm at gmail.com Thu Jun 28 11:51:32 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 11:51:32 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628094512.GA74258@robtone.ek-muc.de> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> <20070628094512.GA74258@robtone.ek-muc.de> Message-ID: <23ea17940706280251w2e087c23x19d02a96c7c34521@mail.gmail.com> > MAIL FROM ist wo? > mail.eimermacher.de bei mir im Hause dauert ein Telnet auch 40 sekunden. Gruß Conny From r.felber at ek-muc.de Thu Jun 28 11:53:55 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 11:53:55 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <000d01c7b969$b68d0bb0$0565a8c0@uwe> References: <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> Message-ID: <20070628095355.GA76629@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 11:49:45AM +0200, Uwe Driessen wrote: > Robert Felber schrieb: > > On Thu, Jun 28, 2007 at 11:42:56AM +0200, Uwe Driessen wrote: > > > Ralf Hildebrandt schrieb: > > > > Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. > > > > > > > > > telnet 85.214.38.115 25 > > > Trying 85.214.38.115... > > > Connected to 85.214.38.115. > > > Escape character is '^]'. > > > 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:41:16 +0200 > > > > > > Kommt bei mir sofort. Mehrmals probiert. Muß an deinem Netz liegen > > > > > > > MAIL FROM ist wo? > > telnet 85.214.38.115 25 > Trying 85.214.38.115... > Connected to 85.214.38.115. > Escape character is '^]'. > 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:48:08 +0200 > EHLO mail.fblan.de > 250-mail42.isp-mailserver.de Hello mail.fblan.de [193.158.37.130], pleased to meet you. > 250-ENHANCEDSTATUSCODES > 250-SIZE > 250-EXPN > 250-ETRN > 250-ATRN > 250-DSN > 250-CHECKPOINT > 250-8BITMIME > 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN > 250-AUTH=LOGIN > 250 HELP > > Ich schaue nur ob der sofort antwortet und breche dann ab aber alle Antworten kommen > sofort. Enter und schon legt der los. Setz doch mal ein helo, mail from ab, und du wirst sehen, warum Conny im Topic ein timed out while sending mail from hat. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Jun 28 11:55:45 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 11:55:45 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280251w2e087c23x19d02a96c7c34521@mail.gmail.com> References: <20070628093722.GM9984@charite.de><000c01c7b968$c2b64150$0565a8c0@uwe><20070628094512.GA74258@robtone.ek-muc.de> <23ea17940706280251w2e087c23x19d02a96c7c34521@mail.gmail.com> Message-ID: <000e01c7b96a$7f8c6dd0$0565a8c0@uwe> Conny Klemm > > > MAIL FROM ist wo? > > > > mail.eimermacher.de > > bei mir im Hause dauert ein Telnet auch 40 sekunden. > Bis das 220 mail.eimermacher.de SMTP Postfix erscheint ? Wie gesagt beim ersten ganz kurze Verzögerung(Namensauflöung) bei jedem weiteren sofort da Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Thu Jun 28 11:57:51 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 11:57:51 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628095355.GA76629@robtone.ek-muc.de> References: <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> <20070628095355.GA76629@robtone.ek-muc.de> Message-ID: <23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com> Am 28.06.07 schrieb Robert Felber : > Setz doch mal ein helo, mail from ab, und du wirst sehen, warum Conny im Topic > ein timed out while sending mail from hat. > Ja und warum.?? Gruß Conny From r.felber at ek-muc.de Thu Jun 28 12:01:42 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 12:01:42 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com> References: <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> <20070628095355.GA76629@robtone.ek-muc.de> <23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com> Message-ID: <20070628100142.GB76629@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 11:57:28AM +0200, Conny Klemm wrote: > Am 28.06.07 schrieb Robert Felber : > > Setz doch mal ein helo, mail from ab, und du wirst sehen, warum Conny im Topic > > ein timed out while sending mail from hat. > > > > > Ja und warum.?? > > Gruß Conny Hatte ralf schon eine Vermutung abgegebn, evtl pruefen sie die Senderdomain, und haben N DNS in ihrer resolc.conf, wobei die ersten evtl fuer irgendwelches intranet sind, und timeouten. somit zieht sich die antwort. oder sie betreiben ganz cleveres tarpitting oder wollen PIPELINErs erkennen. Immerhin announcen sie kein PIPELINE, wenn dann doch einer pipelined, kriegen die die dann so mit. Aber, Vermutung das alles. Frag deren postmaster :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailing-list at kiewel-online.de Thu Jun 28 11:56:39 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Thu, 28 Jun 2007 11:56:39 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <000d01c7b969$b68d0bb0$0565a8c0@uwe> References: <20070628093722.GM9984@charite.de><000c01c7b968$c2b64150$0565a8c0@uwe> <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> Message-ID: <468385D7.20103@kiewel-online.de> Uwe Driessen wrote: > Robert Felber schrieb: >> On Thu, Jun 28, 2007 at 11:42:56AM +0200, Uwe Driessen wrote: >>> Ralf Hildebrandt schrieb: >>>> Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. >>> >>> telnet 85.214.38.115 25 >>> Trying 85.214.38.115... >>> Connected to 85.214.38.115. >>> Escape character is '^]'. >>> 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:41:16 +0200 >>> >>> Kommt bei mir sofort. Mehrmals probiert. Muß an deinem Netz liegen >>> >> MAIL FROM ist wo? > > telnet 85.214.38.115 25 > Trying 85.214.38.115... > Connected to 85.214.38.115. > Escape character is '^]'. > 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:48:08 +0200 > EHLO mail.fblan.de > 250-mail42.isp-mailserver.de Hello mail.fblan.de [193.158.37.130], pleased to meet you. > 250-ENHANCEDSTATUSCODES > 250-SIZE > 250-EXPN > 250-ETRN > 250-ATRN > 250-DSN > 250-CHECKPOINT > 250-8BITMIME > 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN > 250-AUTH=LOGIN > 250 HELP > > Ich schaue nur ob der sofort antwortet und breche dann ab aber alle Antworten kommen > sofort. Enter und schon legt der los. > > klar aber das Problem tritt erst mit MAIL FROM ... auf Bei mir (telnet Test von Spanien) dauerts 60s bis Sender ok kommt. Uwe From conny.klemm at gmail.com Thu Jun 28 12:05:44 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 12:05:44 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628100142.GB76629@robtone.ek-muc.de> References: <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> <20070628095355.GA76629@robtone.ek-muc.de> <23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com> <20070628100142.GB76629@robtone.ek-muc.de> Message-ID: <23ea17940706280305h7a4b805dna6bf84a601f737fe@mail.gmail.com> > Frag deren postmaster :-) Ha, das habe ich schon gemacht. "Bei uns geht alles, das Problem muß bei Ihnen liegen" Toll!! Natürlich hat der Kunde auch die Aussage. Was soll man da noch sagen. Hat einer eine Idee, wie ich das sonst hinbekomme? Gruß COnny From driessen at fblan.de Thu Jun 28 12:05:55 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 12:05:55 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628095355.GA76629@robtone.ek-muc.de> References: <20070628094512.GA74258@robtone.ek-muc.de><000d01c7b969$b68d0bb0$0565a8c0@uwe> <20070628095355.GA76629@robtone.ek-muc.de> Message-ID: <001101c7b96b$eac61dc0$0565a8c0@uwe> Robert Felber schrieb: > > > MAIL FROM ist wo? telnet 85.214.38.115 25 Trying 85.214.38.115... Connected to 85.214.38.115. Escape character is '^]'. 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:59:44 +0200 HELO mail.fblan.de 250 mail42.isp-mailserver.de Hello mail.fblan.de [193.158.37.130], pleased to meet you. MAIL FROM: 250 2.1.0 ... Sender ok quit 221 2.0.0 mail42.isp-mailserver.de closing connection Connection closed by foreign host. s1:~# date Do 28. Jun 12:01:32 CEST 2007> Jub stimmt dauert zulange Ob mit EHLO oder HELO ist egal. Dauert beides um die 60sec Hat die Kiste Last Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobias.hiller at googlemail.com Thu Jun 28 12:07:16 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 12:07:16 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46838488.5030307@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <4683703D.6010501@googlemail.com> <46838488.5030307@linuxrocks.dyndns.org> Message-ID: <46838854.2020803@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Sandy Drobic schrieb: >> >>> Tobias Hiller wrote: >>> >>> >>>> nighthawk schrieb: >>>> >>>> >>>>> On 6/27/07, Tobias Hiller wrote: >>>>> >>>>> >>>>> >>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>> or directory >>>>>> >>>>>> >>>>>> >>>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>>> Mail was nicht stimmt und teilt Dir das mit? >>>>> >>>>> >>>>> >>>> Moin, danke erstmal für die Antwort. >>>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>>> sollte... >>>> >>>> >>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>> auch eine entsprechende Meldung im Log generiert. >>> >>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>> die Suppe spuckt. >>> >>> >>> >> Danke. Also sollte ich auf jeden Fall versuchen, zunächst diese >> Fehlermeldungen rauszubekommen. >> > > Die Fehlermeldungen hast du schon ;-). > Die Ursache (welcher Prozess/Dienst) dahintersteckt, wäre interessanter > wie Sandy schon schrieb ... > > Script: > >> #!/bin/sh >> >> # Localize these. >> INSPECT_DIR=/var/spool/filter/tmp >> SENDMAIL="/usr/sbin/sendmail -i" >> >> # Exit codes from >> EX_TEMPFAIL=75 >> EX_UNAVAILABLE=69 >> >> # Clean up when done or when aborting. >> trap "rm -f in*.$$" 0 1 2 3 15 >> > > Sehe ich eigentlich keinen Bezug auf Postfix-Files/Verzeichnisse (aber > bin mir da auch nicht 100pro sicher) ... > > postconf -d | grep directory ? (queue_directory ist vmtl. interessant) > postconf -d | grep directory spuckt folgendes aus: command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix html_directory = no mail_spool_directory = /var/mail manpage_directory = /usr/share/man process_id_directory = pid queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix require_home_directory = no sample_directory = /usr/share/doc/postfix/examples tls_random_exchange_name = ${queue_directory}/prng_exch > >> Ich werde mir nochmal meine postconf anschauen, wobei ich die eigentlich >> schonmal überprüft habe. >> > > postconf -n? > > postconf -n bringt: alias_database = hash:/etc/aliases, hash:/etc/postfix/mailman alias_maps = hash:/etc/aliases, hash:/etc/postfix/mailman body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_process_limit = 45 delay_warning_time = 300s disable_dns_lookups = no disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ mail_name = NAME mail_owner = postfix mail_spool_directory = /var/mail masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 1d mydestination = $myhostname, localhost.$mydomain, $mydomain, /etc/postfix/domains myhostname = NAME.DOMAIN.de mynetworks = /etc/postfix/mynetwork myorigin = $myhostname queue_directory = /var/spool/postfix relayhost = relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical setgid_group = postdrop smtp_always_send_ehlo = no smtp_connect_timeout = 30s smtp_data_init_timeout = 300s smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = hash:/etc/postfix/access_ip permit_mynetworks, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, check_recipient_access hash:/etc/postfix/accessrcpt, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access transport_maps = hash:/etc/postfix/transport virtual_gid_maps = static:508 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = DOMAIN.test virtual_mailbox_maps = hash:/etc/postfix/vmail_box virtual_uid_maps = static:508 >> Oder was habt ihr noch für Ideen? >> > > > Versuch das mal aufzudröseln: cmiiw: > > >> Jun 27 09:29:55 SERVER postfix/pickup[14977]: 30394D40FC: uid=505 >> from= >> > > Dort kommt die Mail rein über pickup (d.h. sie ist lokal über sendmail > reingekommen), > dort könnte auch z.B. smtpd stehen ... > > >> Jun 27 09:29:55 SERVER postfix/cleanup[15110]: 30394D40FC: >> message-id=<39D901F740A8B84697E3F5996BBF422120B176 at exchang e.DOMAIN.de> >> Jun 27 09:29:55 SERVER postfix/qmgr[16976]: 30394D40FC: >> > > >> from=, size=1307683, nrcpt=1 (queue active) >> Jun 27 09:30:11 SERVER postfix/smtp[15173]: 30394D40FC: >> to=, relay=EMPFAENGER MAILSERVER[IP], >> delay=17, status=sent (250 Thanks) >> > > Hier ist die Mail versendet status=sent (250, Gegnerische Mailserver > sagt angenommen) > > >> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >> or directory >> > > Jetzt will Postfix sein "queue-File" entfernen und findet es nicht mehr. > (Afaik wird das nach dem erfolgreichen Zustellen entfernt, ginge hier > etwas schief (z.B. über einen externen Filter etc.), > ist die Mail nicht verloren ...) > > >> Jun 27 09:30:33 SERVER postfix/pickup[14977]: 213E7D40F8: uid=103 >> > > > >> from= orig_id=30394D40FC >> >> Die uid 505 gehört dem User filter, die uid 103 dem postfix. >> > > > Schaubild, Übersicht: > http://postfix.state-of-mind.de/patrick.koetter/postfix_architektur.png > > > Das ist genau der Ablauf. fragt sich nur, wieso er sie da eben dann nach dem erstmaligen entfernen eben nochmal entfernen will... ich werde mal in sämtlichen Dateien nach postsuper -d schauen. >> Tobias >> > > > From driessen at fblan.de Thu Jun 28 12:10:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 12:10:24 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280305h7a4b805dna6bf84a601f737fe@mail.gmail.com> References: <20070628094512.GA74258@robtone.ek-muc.de><000d01c7b969$b68d0bb0$0565a8c0@uwe><20070628095355.GA76629@robtone.ek-muc.de><23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com><20070628100142.GB76629@robtone.ek-muc.de> <23ea17940706280305h7a4b805dna6bf84a601f737fe@mail.gmail.com> Message-ID: <001201c7b96c$8b63d290$0565a8c0@uwe> Conny Klemm schrieb: > > Frag deren postmaster :-) > > > Ha, das habe ich schon gemacht. "Bei uns geht alles, das Problem muß > bei Ihnen liegen" Dafür verprügelst du Ihn *gg > Toll!! > Natürlich hat der Kunde auch die Aussage. Was soll man da noch sagen. Dann zeige dem Kunden die Postings bei mir steht ja auch Uhrzeit dabei und sprich auch noch mal mit dem Postmaster. Das Problem kann nur der Postmaster von dem Meraksystem lösen. > > Hat einer eine Idee, wie ich das sonst hinbekomme? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu Jun 28 12:17:39 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 12:17:39 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628100142.GB76629@robtone.ek-muc.de> References: <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> <20070628095355.GA76629@robtone.ek-muc.de> <23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com> <20070628100142.GB76629@robtone.ek-muc.de> Message-ID: <20070628101739.GA81021@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 12:01:19PM +0200, Robert Felber wrote: > On Thu, Jun 28, 2007 at 11:57:28AM +0200, Conny Klemm wrote: > > Am 28.06.07 schrieb Robert Felber : > > > Setz doch mal ein helo, mail from ab, und du wirst sehen, warum Conny im Topic > > > ein timed out while sending mail from hat. > > > > > > > > > Ja und warum.?? > > > > Gruß Conny > > Hatte ralf schon eine Vermutung abgegebn, evtl pruefen sie > die Senderdomain, Das scheint nicht der Fall zu sein: Trying 85.214.38.115... Connected to mail42.isp-mailserver.de. Escape character is '^]'. 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 12:09:54 +0200 helo test.de 250 mail42.isp-mailserver.de Hello test.de [62.225.182.35], pleased to meet you. MAIL FROM: test at unresolveable12345.com 250 2.1.0 ... Sender ok > und haben N DNS in ihrer resolc.conf, wobei > die ersten evtl fuer irgendwelches intranet sind, und timeouten. > > somit zieht sich die antwort. oder sie betreiben ganz cleveres > tarpitting oder wollen PIPELINErs erkennen. > > Immerhin announcen sie kein PIPELINE, wenn dann doch einer > pipelined, kriegen die die dann so mit. Dies ist auch nicht der Fall: Trying 85.214.38.115... Connected to mail42.isp-mailserver.de. Escape character is '^]'. 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 12:14:28 +0200 helo pipetest.de 250 mail42.isp-mailserver.de Hello pipetest.de [62.225.182.35], pleased to meet you. mail from: test at pipetest.de rcpt to: postmaster at projekt14.de DATA 250 2.1.0 ... Sender ok 250 2.1.5 ... Recipient ok 354 Enter mail, end with "." on a line by itself [1] 81510 terminated telnet 85.214.38.115 25 > Aber, Vermutung das alles. > > Frag deren postmaster :-) Ich hab nicht den blassesten Schimmer, warum deren Mail From so lange fuer ein OK braucht. Anti Spam scheidet irgendwie aus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Jun 28 12:28:42 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 12:28:42 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280305h7a4b805dna6bf84a601f737fe@mail.gmail.com> References: <20070628094512.GA74258@robtone.ek-muc.de> <000d01c7b969$b68d0bb0$0565a8c0@uwe> <20070628095355.GA76629@robtone.ek-muc.de> <23ea17940706280257p648f0f8dl98f327a927cc8853@mail.gmail.com> <20070628100142.GB76629@robtone.ek-muc.de> <23ea17940706280305h7a4b805dna6bf84a601f737fe@mail.gmail.com> Message-ID: <20070628102842.GA82290@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 12:05:21PM +0200, Conny Klemm wrote: > > Frag deren postmaster :-) > > > Ha, das habe ich schon gemacht. "Bei uns geht alles, das Problem muß > bei Ihnen liegen" > Toll!! > Natürlich hat der Kunde auch die Aussage. Was soll man da noch sagen. > > Hat einer eine Idee, wie ich das sonst hinbekomme? was sagt ein 'postconf smtp_mail_timeout'? (default, wie Ralf schon sagte, 300s) Evtl das einfach erhoehen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Jun 28 12:49:10 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 12:49:10 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <000c01c7b968$c2b64150$0565a8c0@uwe> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> Message-ID: <20070628104910.GU9984@charite.de> * Uwe Driessen : > Ralf Hildebrandt schrieb: > > Bei mir ists sowohl von zuhause als auch vom Charite Mailserver langsam. > > > telnet 85.214.38.115 25 > Trying 85.214.38.115... > Connected to 85.214.38.115. > Escape character is '^]'. > 220 mail42.isp-mailserver.de ESMTP Merak 8.0.10; Thu, 28 Jun 2007 11:41:16 +0200 > > Kommt bei mir sofort. Mehrmals probiert. Muß an deinem Netz liegen > > Auf die IP habe ich im Schnitt 30-32 ms Wir reden vom MAIL FROM:, soweit bist du gar nicht gegangen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Given the opacity of the product, how could a Windows admin ever know as much about Windows as a UNIX admin does about UNIX?! (Roger B. A. Klorese on Postfix Mailing List) From postfix at jpkessler.info Thu Jun 28 13:00:39 2007 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 28 Jun 2007 13:00:39 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <46836C34.8040107@japantest.homelinux.com> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> <4682A76C.80201@japantest.homelinux.com> <4682E00B.3060705@jpkessler.info> <46836C34.8040107@japantest.homelinux.com> Message-ID: <468394D7.8050503@jpkessler.info> Sandy Drobic schrieb: > Meine Aufgabe ist es eben, sicherzustellen, dass erwünschte Mails > eintreffen und die Anwender sich auf das System verlassen können. Dazu > gehört auch delay_warning_time und anderes. Spambekämpfung ist nur zweite > Priorität, auch wenn ich es mit Begeisterung betreibe. (^-^) > Jep, so verstehe auch ich (und wohl auch meine Kunden) meinen Auftrag. > >> auch nur für (scheinbare) DynIPs, selten kontaktierte TLDs u.ä >> aktiviert. Idealerweise würde ich das gerne mit Ergebnissen von >> "gewagteren" RBLs kombinieren, aka wenn bei dul.sorbs oder >> unconfirmed.bla gelisted, dann greylisting. Aber dazu muss ich wohl >> einen Policy daemon bemühen - oder? >> > > Ja, Policyd-weight macht ja genau das eigentlich: das Ergebnis vieler > Tests abzuwägen. Nur dass man nicht in Abhängigkeit von einigen Tests die > Antwort dann wählen kann. > Ich meine, vor einiger Zeit in der Liste der Postfix Third-Party Software > auch etwas über einen Policydaemon gelesen zu haben, der ein Regelwerk > anbietet, um aufgrund von Policyregeln Reaktionen auszulösen. Schau doch > mal da nach. Mir sah es zu kompliziert und zu aufwendig zu warten aus. > Ich habe mir vor ner Weile so ein Ding geschrieben. Das ganze wird über eine Config à la ####################### ## TLS ################### ccert_fingerprint=AA:BB:CC:DD:EE:FF ; encryption_keysize=128; sender=@(aaa|bbb)\.local$ ; action=PREPEND X-swakpolicyd-STATE: trusted by ccert_fingerprint ################## ## rDNS #################### reverse_client_name=\.(postfix\.org|cloud9\.net)$ ; sender=@postfix.org$ ; action=PREPEND X-swakpolicyd-STATE: whitelist by hostname lookup reverse_client_name=\.jpberlin\.de$ ; sender=@listi.jpberlin.de$ ; action=PREPEND X-swakpolicyd-STATE: whitelist by hostname lookup ####################### ## greylisting for ## ######################## reverse_client_name=^unknown$ ; action=greylist reverse_client_name=\.(pl|ru|tw|biz|ws|jp|cn)$ ; action=greylist reverse_client_name=^[a-zA-Z+-]{1,10}(\d+[-\.]){3,4}\d+[-\.] ; action=greylist reverse_client_name=^(\d+[-\.\_]){3}\d+[-\.] ; action=greylist reverse_client_name=^(ip|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|host|pool|dhcp)[-\.](\d+[-\.]){1,3} ; action=greylist reverse_client_name=(adsl|dsl|bredband|ppp|pppoe|dynamic|xdsl|ADSL|dialup) ; action=greylist reverse_client_name=^(adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool|dhcp) ; action=greylist reverse_client_name=^(\d+[-\.]){1,4}(adsl|dsl|dial|dyn|ppp|pool|xdsl|ADSL) ; action=greylist reverse_client_name=^(\w+)(\d+[-\.]){1,4}(adsl|dsl|dyn|ppp|pool|xdsl|ADSL) ; action=greylist reverse_client_name=(adsl|dsl|dyn|ppp|xdsl|ADSL|host)[-\.](\d+[-\.]){1,4} ; action=greylist ############ ## default ########## action=dunno gesteuert. Als action gilt alles was postfix kann + greylisting. Man merkt mir wohl an, dass ich eigentlich Firewaller bin ;-) Ich weiß auch, dass man das wohl fast alles mit restriction_classes erschlagen kann, aber in einem großen Umfeld wird das einfach schnell unübersichtlich. From rk.liste at bbf7.de Thu Jun 28 13:21:46 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 28 Jun 2007 13:21:46 +0200 Subject: [Postfixbuch-users] MUA bei SMTP bevorzugen In-Reply-To: <46837864.9000409@aci-anhalt.de> References: <4662F7EC.9080603@japantest.homelinux.com> <4670152B.8010400@japantest.homelinux.com> <46837864.9000409@aci-anhalt.de> Message-ID: <200706281321.46075.rk.liste@bbf7.de> Am Donnerstag, 28. Juni 2007 10:59 schrieb Ricardo Kuznik - aciComputer: > Hallo Liste! > > Ich hab nochmal eine Frage. Es geht in Richtung Spam. > > Und zwar hab ich festgestellt, dass in den letzten ca. 18 Stunden > ca. 1100 Mailzustellungen auf einen User versucht wurden, den es > nicht gibt. Es ist aber immer der selbe User. Hier ein Log-Auszug: > > Jun 28 10:54:44 s15224173 postfix/smtpd[21786]: 803DA5043886: > reject: RCPT from server2.tekro.com[64.34.199.99]: 550 > : User unknown in local recipient table; Du machst doch schon was dagegen. Du nimmst die mail nicht an und quittierst mit einem 550. Wenn ich diesen Mist nicht hätte, dann kämen bei mir ca. 80% weniger Mails an. Ich würde es ignorieren. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From mhaegele at linuxrocks.dyndns.org Thu Jun 28 13:38:57 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 13:38:57 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46838450.1090709@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> Message-ID: <46839DD1.4010303@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Sandy Drobic schrieb: >> Tobias Hiller wrote: >> >>> nighthawk schrieb: >>> >>>> On 6/27/07, Tobias Hiller wrote: >>>> >>>> >>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>> or directory >>>>> >>>>> >>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>> Mail was nicht stimmt und teilt Dir das mit? >>>> >>>> >>> Moin, danke erstmal für die Antwort. >>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>> sollte... >>> >> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >> auch eine entsprechende Meldung im Log generiert. >> >> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >> die Suppe spuckt. >> >> > Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor > der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses > aussortiert wurde. > Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt > nur die clamav.log angeschaut. > Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: > save corrupt file queue active id DBD0FD414C: No such file or directory > erhalten. > Gesagt sei vielleicht noch, dass es aber nicht immer die > unzustellbarkeitsnachricht gibt, sobald im log warning: > qmgr_active_done_3_generic auftaucht.... Du verwendest also: clamav u. spamassassin? evtl. noch mit amavisd-new? (dann lägen Sie in /var/lib/amavis/virusmails/* (spam*|virus*)., falls Quarantäne an) (bei debian könntest du die installierten Pakete mittels dpkg -l anzeigen lassen) Was passiert eigentlich wenn sich das Script mit einem Fehler beendet? Ich sehe keinen Filter in der postconf -n Ausgabe, wie kommen die Mails überhaupt zum Virenscanner, wo ist das definiert? > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Thu Jun 28 13:51:30 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 13:51:30 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46839DD1.4010303@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> Message-ID: <4683A0C2.9090609@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Sandy Drobic schrieb: >> >>> Tobias Hiller wrote: >>> >>> >>>> nighthawk schrieb: >>>> >>>> >>>>> On 6/27/07, Tobias Hiller wrote: >>>>> >>>>> >>>>> >>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>> or directory >>>>>> >>>>>> >>>>>> >>>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>>> Mail was nicht stimmt und teilt Dir das mit? >>>>> >>>>> >>>>> >>>> Moin, danke erstmal für die Antwort. >>>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>>> sollte... >>>> >>>> >>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>> auch eine entsprechende Meldung im Log generiert. >>> >>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>> die Suppe spuckt. >>> >>> >>> >> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >> aussortiert wurde. >> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >> nur die clamav.log angeschaut. >> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >> save corrupt file queue active id DBD0FD414C: No such file or directory >> erhalten. >> Gesagt sei vielleicht noch, dass es aber nicht immer die >> unzustellbarkeitsnachricht gibt, sobald im log warning: >> qmgr_active_done_3_generic auftaucht.... >> > > > Du verwendest also: clamav u. spamassassin? > > evtl. noch mit amavisd-new? (dann lägen Sie in > /var/lib/amavis/virusmails/* (spam*|virus*)., falls Quarantäne an) > > (bei debian könntest du die installierten Pakete mittels dpkg -l > anzeigen lassen) > > Was passiert eigentlich wenn sich das Script mit einem Fehler beendet? > Ich sehe keinen Filter in der postconf -n Ausgabe, wie kommen die Mails > überhaupt zum Virenscanner, wo ist das definiert? > > >> Tobias >> > > > Danke für deine Mühe, amavis wird nicht verwendet. Die mails müssten eigentlich folgendermaßen gescannt werden: In der master.cf steht: #SMPT an Clamsmtp smtp inet n - - - - smtpd -o content_filter=scan:127.0.0.1:10025 #Clamsmtp zurück an Postfix Spamassassin 127.0.0.1:10026 inet n - n - - smtpd -o content_filter=filter -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 und dann gibt es ja noch die clamsmtpd.conf: # ------------------------------------------------------------------------------ # SAMPLE CLAMSMTPD CONFIG FILE # ------------------------------------------------------------------------------ # # - Comments are a line that starts with a # # - All the options are found below with their defaults commented out # The address to send scanned mail to. # This option is required unless TransparentProxy is enabled OutAddress: 10026 # The maximum number of connection allowed at once. # Be sure that clamd can also handle this many connections #MaxConnections: 64 # Amount of time (in seconds) to wait on network IO #TimeOut: 180 # Address to listen on (defaults to all local addresses on port 10025) Listen: 127.0.0.1:10025 # The address clamd is listening on ClamAddress: /var/run/clamav/clamd.ctl # A header to add to all scanned email Header: X-AV-Checked: ClamAV using ClamSMTP # Directory for temporary files TempDirectory: /var/spool/clamsmtp # PidFile: location of PID file PidFile: /var/run/clamsmtp/clamsmtpd.pid # Whether or not to bounce email (default is to silently drop) #Bounce: off # Whether or not to keep virus files #Quarantine: off # Enable transparent proxy support #TransparentProxy: off # User to run as User: clamsmtp Ich habe mir auch mal einfach noch logs der Mails mit Fehlermeldung und ohne Fehlermeldung angeschaut. Auffällig ist eben, dass normal eben nur 1 pickup gemacht wird und bei den Mails wo der Fehler auftritt 2 pickups vorkommen. Tobias From mhaegele at linuxrocks.dyndns.org Thu Jun 28 14:25:25 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 14:25:25 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683A0C2.9090609@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> Message-ID: <4683A8B5.3050305@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Matthias Haegele schrieb: >> Tobias Hiller schrieb: >> >>> Sandy Drobic schrieb: >>> >>>> Tobias Hiller wrote: >>>> >>>> >>>>> nighthawk schrieb: >>>>> >>>>> >>>>>> On 6/27/07, Tobias Hiller wrote: >>>>>> >>>>>> >>>>>> >>>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>>> or directory >>>>>>> >>>>>>> >>>>>>> >>>>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>>>> Mail was nicht stimmt und teilt Dir das mit? >>>>>> >>>>>> >>>>>> >>>>> Moin, danke erstmal für die Antwort. >>>>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>>>> sollte... >>>>> >>>>> >>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>> auch eine entsprechende Meldung im Log generiert. >>>> >>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>> die Suppe spuckt. >>>> >>>> >>>> >>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>> aussortiert wurde. >>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>> nur die clamav.log angeschaut. >>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>> save corrupt file queue active id DBD0FD414C: No such file or directory >>> erhalten. >>> Gesagt sei vielleicht noch, dass es aber nicht immer die >>> unzustellbarkeitsnachricht gibt, sobald im log warning: >>> qmgr_active_done_3_generic auftaucht.... >>> >> >> Du verwendest also: clamav u. spamassassin? >> >> evtl. noch mit amavisd-new? (dann lägen Sie in >> /var/lib/amavis/virusmails/* (spam*|virus*)., falls Quarantäne an) >> >> (bei debian könntest du die installierten Pakete mittels dpkg -l >> anzeigen lassen) >> >> Was passiert eigentlich wenn sich das Script mit einem Fehler beendet? >> Ich sehe keinen Filter in der postconf -n Ausgabe, wie kommen die Mails >> überhaupt zum Virenscanner, wo ist das definiert? >> >> >>> Tobias >>> >> >> > Danke für deine Mühe, amavis wird nicht verwendet. > Die mails müssten eigentlich folgendermaßen gescannt werden: > In der master.cf steht: > > #SMPT an Clamsmtp > smtp inet n - - - - smtpd -o > content_filter=scan:127.0.0.1:10025 > > #Clamsmtp zurück an Postfix Spamassassin > 127.0.0.1:10026 inet n - n - - smtpd > -o content_filter=filter > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks_style=host > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > > und dann gibt es ja noch die clamsmtpd.conf: > # > ------------------------------------------------------------------------------ > # SAMPLE CLAMSMTPD CONFIG FILE > # > ------------------------------------------------------------------------------ > # > # - Comments are a line that starts with a # > # - All the options are found below with their defaults commented out > > > # The address to send scanned mail to. > # This option is required unless TransparentProxy is enabled > OutAddress: 10026 > > # The maximum number of connection allowed at once. > # Be sure that clamd can also handle this many connections > #MaxConnections: 64 > > # Amount of time (in seconds) to wait on network IO > #TimeOut: 180 > > # Address to listen on (defaults to all local addresses on port 10025) > Listen: 127.0.0.1:10025 > > # The address clamd is listening on > ClamAddress: /var/run/clamav/clamd.ctl > > # A header to add to all scanned email > Header: X-AV-Checked: ClamAV using ClamSMTP > > # Directory for temporary files > TempDirectory: /var/spool/clamsmtp > > # PidFile: location of PID file > PidFile: /var/run/clamsmtp/clamsmtpd.pid > > # Whether or not to bounce email (default is to silently drop) > #Bounce: off > > # Whether or not to keep virus files > #Quarantine: off > > # Enable transparent proxy support > #TransparentProxy: off > > # User to run as > User: clamsmtp > > Ich habe mir auch mal einfach noch logs der Mails mit Fehlermeldung und > ohne Fehlermeldung angeschaut. > Auffällig ist eben, dass normal eben nur 1 pickup gemacht wird und bei > den Mails wo der Fehler auftritt 2 pickups vorkommen. Bei amavis ist das bei mir so: (Sollte doch eigentlich gleiches Prozedere sein oder?) Auszug aus /etc/postfix/main.cf content_filter = amavisd-new:[127.0.0.1]:10024 master.cf: > #added by mh TRANSPORT for ESMTP AMAVISD-NEW see corresponding main.cf entry > amavisd-new unix - - n - 2 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > #added by mh REINJECTION PATH for AMAVISD-NEW see corresponding main.cf entry > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > #end added by mh Bei deiner Lösung fehlt der Teil in main.cf, ob das zwingend erforderlich ist, k.A. woher hast du das, aus einem Howto? Spamassassin läuft als Daemon? (Ist schon ein Weilchen her, bei mir ...) > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Thu Jun 28 14:31:07 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 14:31:07 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683A8B5.3050305@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> Message-ID: <4683AA0B.1000007@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Matthias Haegele schrieb: >> >>> Tobias Hiller schrieb: >>> >>> >>>> Sandy Drobic schrieb: >>>> >>>> >>>>> Tobias Hiller wrote: >>>>> >>>>> >>>>> >>>>>> nighthawk schrieb: >>>>>> >>>>>> >>>>>> >>>>>>> On 6/27/07, Tobias Hiller wrote: >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>>>> or directory >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>>>>> Mail was nicht stimmt und teilt Dir das mit? >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> Moin, danke erstmal für die Antwort. >>>>>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>>>>> sollte... >>>>>> >>>>>> >>>>>> >>>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>>> auch eine entsprechende Meldung im Log generiert. >>>>> >>>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>>> die Suppe spuckt. >>>>> >>>>> >>>>> >>>>> >>>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>>> aussortiert wurde. >>>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>>> nur die clamav.log angeschaut. >>>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>>> save corrupt file queue active id DBD0FD414C: No such file or directory >>>> erhalten. >>>> Gesagt sei vielleicht noch, dass es aber nicht immer die >>>> unzustellbarkeitsnachricht gibt, sobald im log warning: >>>> qmgr_active_done_3_generic auftaucht.... >>>> >>>> >>> Du verwendest also: clamav u. spamassassin? >>> >>> evtl. noch mit amavisd-new? (dann lägen Sie in >>> /var/lib/amavis/virusmails/* (spam*|virus*)., falls Quarantäne an) >>> >>> (bei debian könntest du die installierten Pakete mittels dpkg -l >>> anzeigen lassen) >>> >>> Was passiert eigentlich wenn sich das Script mit einem Fehler beendet? >>> Ich sehe keinen Filter in der postconf -n Ausgabe, wie kommen die Mails >>> überhaupt zum Virenscanner, wo ist das definiert? >>> >>> >>> >>>> Tobias >>>> >>>> >>> >>> >> Danke für deine Mühe, amavis wird nicht verwendet. >> Die mails müssten eigentlich folgendermaßen gescannt werden: >> In der master.cf steht: >> >> #SMPT an Clamsmtp >> smtp inet n - - - - smtpd -o >> content_filter=scan:127.0.0.1:10025 >> >> #Clamsmtp zurück an Postfix Spamassassin >> 127.0.0.1:10026 inet n - n - - smtpd >> -o content_filter=filter >> -o >> receive_override_options=no_unknown_recipient_checks,no_header_body_checks >> -o smtpd_helo_restrictions= >> -o smtpd_client_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks_style=host >> -o smtpd_authorized_xforward_hosts=127.0.0.0/8 >> >> und dann gibt es ja noch die clamsmtpd.conf: >> # >> ------------------------------------------------------------------------------ >> # SAMPLE CLAMSMTPD CONFIG FILE >> # >> ------------------------------------------------------------------------------ >> # >> # - Comments are a line that starts with a # >> # - All the options are found below with their defaults commented out >> >> >> # The address to send scanned mail to. >> # This option is required unless TransparentProxy is enabled >> OutAddress: 10026 >> >> # The maximum number of connection allowed at once. >> # Be sure that clamd can also handle this many connections >> #MaxConnections: 64 >> >> # Amount of time (in seconds) to wait on network IO >> #TimeOut: 180 >> >> # Address to listen on (defaults to all local addresses on port 10025) >> Listen: 127.0.0.1:10025 >> >> # The address clamd is listening on >> ClamAddress: /var/run/clamav/clamd.ctl >> >> # A header to add to all scanned email >> Header: X-AV-Checked: ClamAV using ClamSMTP >> >> # Directory for temporary files >> TempDirectory: /var/spool/clamsmtp >> >> # PidFile: location of PID file >> PidFile: /var/run/clamsmtp/clamsmtpd.pid >> >> # Whether or not to bounce email (default is to silently drop) >> #Bounce: off >> >> # Whether or not to keep virus files >> #Quarantine: off >> >> # Enable transparent proxy support >> #TransparentProxy: off >> >> # User to run as >> User: clamsmtp >> >> Ich habe mir auch mal einfach noch logs der Mails mit Fehlermeldung und >> ohne Fehlermeldung angeschaut. >> Auffällig ist eben, dass normal eben nur 1 pickup gemacht wird und bei >> den Mails wo der Fehler auftritt 2 pickups vorkommen. >> > > Bei amavis ist das bei mir so: > > (Sollte doch eigentlich gleiches Prozedere sein oder?) > > Auszug aus /etc/postfix/main.cf > content_filter = amavisd-new:[127.0.0.1]:10024 > > master.cf: > > >> #added by mh TRANSPORT for ESMTP AMAVISD-NEW see corresponding main.cf entry >> amavisd-new unix - - n - 2 smtp >> -o smtp_data_done_timeout=1200s >> -o disable_dns_lookups=yes >> #added by mh REINJECTION PATH for AMAVISD-NEW see corresponding main.cf entry >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 >> -o strict_rfc821_envelopes=yes >> #end added by mh >> > > Bei deiner Lösung fehlt der Teil in main.cf, > ob das zwingend erforderlich ist, k.A. woher hast du das, aus einem Howto? > Spamassassin läuft als Daemon? > > (Ist schon ein Weilchen her, bei mir ...) > > >> Tobias >> > > > > Danke für den Hinweis. Also bei dir hast du in der main.cf contentfilter = amavisd-new:[127.0.0.1]:10024 und das hast du dann auch in der master.cf stehen? Das würde ja heißen, dass ich nur noch in der main.cf content_filter=scan:127.0.0.1:10025 setzen muss... Ich habe den Server leider nicht konfiguriert, sondern quasi so übernommen. Tobias From jk at jkart.de Thu Jun 28 14:42:53 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Jun 2007 14:42:53 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683AA0B.1000007@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> Message-ID: <56130310.20070628144253@jkart.de> Heute (28.06.2007/14:31 Uhr) schrieb Tobias Hiller, >> >> > Danke fuer den Hinweis. Also bei dir hast du in der main.cf contentfilter > = amavisd-new:[127.0.0.1]:10024 > und das hast du dann auch in der master.cf stehen? > Das wuerde ja heißen, dass ich nur noch in der main.cf > content_filter=scan:127.0.0.1:10025 setzen muss... > Ich habe den Server leider nicht konfiguriert, sondern quasi so uebernommen. > Tobias Es gibt 2 Möglichkeiten den content_filter zu setzen. main.cf oder master.cf -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man sieht nur mit dem Herzen gut, das Wesentliche ist für die Augen unsichtbar. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2361 Build 10184 28.06.2007 From tobias.hiller at googlemail.com Thu Jun 28 14:46:36 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 14:46:36 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <56130310.20070628144253@jkart.de> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <56130310.20070628144253@jkart.de> Message-ID: <4683ADAC.5040107@googlemail.com> Jim Knuth schrieb: > Heute (28.06.2007/14:31 Uhr) schrieb Tobias Hiller, > > > >>> >>> >> Danke fuer den Hinweis. Also bei dir hast du in der main.cf contentfilter >> = amavisd-new:[127.0.0.1]:10024 >> und das hast du dann auch in der master.cf stehen? >> Das wuerde ja heißen, dass ich nur noch in der main.cf >> content_filter=scan:127.0.0.1:10025 setzen muss... >> Ich habe den Server leider nicht konfiguriert, sondern quasi so uebernommen. >> > > >> Tobias >> > > > Es gibt 2 Möglichkeiten den content_filter zu setzen. main.cf oder master.cf > > > Danke, schade eigentlich, somit kann dass dann auch nicht mein Fehler sein :(((( Tobias From jk at jkart.de Thu Jun 28 14:56:50 2007 From: jk at jkart.de (Jim Knuth) Date: Thu, 28 Jun 2007 14:56:50 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683ADAC.5040107@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <56130310.20070628144253@jkart.de> <4683ADAC.5040107@googlemail.com> Message-ID: <33337250.20070628145650@jkart.de> Heute (28.06.2007/14:46 Uhr) schrieb Tobias Hiller, > Jim Knuth schrieb: >> Heute (28.06.2007/14:31 Uhr) schrieb Tobias Hiller, >> >> >> >>>> >>>> >>> Danke fuer den Hinweis. Also bei dir hast du in der main.cf contentfilter >>> = amavisd-new:[127.0.0.1]:10024 >>> und das hast du dann auch in der master.cf stehen? >>> Das wuerde ja heißen, dass ich nur noch in der main.cf >>> content_filter=scan:127.0.0.1:10025 setzen muss... >>> Ich habe den Server leider nicht konfiguriert, sondern quasi so uebernommen. >>> >> >> >>> Tobias >>> >> >> >> Es gibt 2 Moeglichkeiten den content_filter zu setzen. main.cf oder master.cf >> >> >> > Danke, schade eigentlich, somit kann dass dann auch nicht mein Fehler > sein :(((( woraus schliesst du das? Warum denn nicht? > Tobias -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Sprachkurs Arabisch: Machamalahalabad = Schwimmbad-Bauer ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2361 Build 10184 28.06.2007 From tobias.hiller at googlemail.com Thu Jun 28 15:00:00 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 15:00:00 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <33337250.20070628145650@jkart.de> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <56130310.20070628144253@jkart.de> <4683ADAC.5040107@googlemail.com> <33337250.20070628145650@jkart.de> Message-ID: <4683B0D0.3030609@googlemail.com> Jim Knuth schrieb: > Heute (28.06.2007/14:46 Uhr) schrieb Tobias Hiller, > > >> Jim Knuth schrieb: >> >>> Heute (28.06.2007/14:31 Uhr) schrieb Tobias Hiller, >>> >>> >>> >>> >>>>> >>>>> >>>>> >>>> Danke fuer den Hinweis. Also bei dir hast du in der main.cf contentfilter >>>> = amavisd-new:[127.0.0.1]:10024 >>>> und das hast du dann auch in der master.cf stehen? >>>> Das wuerde ja heißen, dass ich nur noch in der main.cf >>>> content_filter=scan:127.0.0.1:10025 setzen muss... >>>> Ich habe den Server leider nicht konfiguriert, sondern quasi so uebernommen. >>>> >>>> >>> >>> >>>> Tobias >>>> >>>> >>> Es gibt 2 Moeglichkeiten den content_filter zu setzen. main.cf oder master.cf >>> >>> >>> >>> >> Danke, schade eigentlich, somit kann dass dann auch nicht mein Fehler >> sein :(((( >> > > woraus schliesst du das? Warum denn nicht? > > >> Tobias >> > > Weil der content filter in der master.cf ja gesetzt ist eigentlich. Tobias From driessen at fblan.de Thu Jun 28 15:03:08 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 15:03:08 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683B0D0.3030609@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <56130310.20070628144253@jkart.de> <4683ADAC.5040107@googlemail.com><33337250.20070628145650@jkart.de> <4683B0D0.3030609@googlemail.com> Message-ID: <001c01c7b984$ace88650$0565a8c0@uwe> Tobias Hiller schrieb: > > > Weil der content filter in der master.cf ja gesetzt ist eigentlich. > Tobias Schon mal probiert die Zeile content_filter = smtp-amavis:[127.0.0.1]:10024 in deine main.cf einzutragen ? in der master.cf gilt das immer nur für den Prozess bei dem der Filter auch eingetragen ist. Der Eintrag in der main.cf ist Global Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tobias.hiller at googlemail.com Thu Jun 28 15:18:43 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 15:18:43 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <001c01c7b984$ace88650$0565a8c0@uwe> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <56130310.20070628144253@jkart.de> <4683ADAC.5040107@googlemail.com><33337250.20070628145650@jkart.de> <4683B0D0.3030609@googlemail.com> <001c01c7b984$ace88650$0565a8c0@uwe> Message-ID: <4683B533.4060506@googlemail.com> Uwe Driessen schrieb: > Tobias Hiller schrieb: > >> Weil der content filter in der master.cf ja gesetzt ist eigentlich. >> Tobias >> > > Schon mal probiert die Zeile > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > in deine main.cf einzutragen ? > > in der master.cf gilt das immer nur für den Prozess bei dem der Filter auch eingetragen > ist. > Der Eintrag in der main.cf ist Global > > > Mit freundlichen Grüßen > > Drießen > > Also als ich gerade versucht habe content_filter=scan:127.0.0.1:10025 in meine main.cf zu schreiben (so steht es ja auch in meiner master.cf), gab es direkt ein Problem. Eine Testmail ging nicht mehr raus: ________________________________________________________________________________ Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: test Gesendet am: 28.06.2007 15:08 Folgende Empfänger konnten nicht erreicht werden: tobias.hiller at googlemail.com am 28.06.2007 15:09 Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator. < SERVER.DOMAIN.de #5.0.0 X-SERVER; host 127.0.0.1[127.0.0.1] said: 554 Error: too many hops (in reply to end of DATA command)> _________________________________________________________________________________ eine 2. Testmail bekam ich folgendermaßen zurück (aber sie wurde auch versendet): _________________________________________________________________________________ Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: test Gesendet am: 28.06.2007 15:10 Folgende Empfänger konnten nicht erreicht werden: tobias.hiller at googlemail.com am 28.06.2007 15:13 Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator. < SERVER.DOMAIN.de #5.0.0 X-SERVER; host gmail-smtp-in.l.google.com[66.249.93.27] said: 554 5.6.0 Mail loop detected. Not accepted. k30si3128887ugc (in reply to end of DATA command)> __________________________________________________________________________________ Und es sammelten sich haufenweise mails in der queue. Tobias From mhaegele at linuxrocks.dyndns.org Thu Jun 28 16:07:02 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 16:07:02 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683AA0B.1000007@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> Message-ID: <4683C086.6020803@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Matthias Haegele schrieb: >> Tobias Hiller schrieb: >> >>> Matthias Haegele schrieb: >>> >>>> Tobias Hiller schrieb: >>>> >>>> >>>>> Sandy Drobic schrieb: >>>>> >>>>> >>>>>> Tobias Hiller wrote: >>>>>> >>>>>> >>>>>> >>>>>>> nighthawk schrieb: >>>>>>> >>>>>>> >>>>>>> >>>>>>>> On 6/27/07, Tobias Hiller wrote: >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>>>>> or directory >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>>>>>> Mail was nicht stimmt und teilt Dir das mit? >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> Moin, danke erstmal für die Antwort. >>>>>>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>>>>>> sollte... >>>>>>> >>>>>>> >>>>>>> >>>>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>>>> auch eine entsprechende Meldung im Log generiert. >>>>>> >>>>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>>>> die Suppe spuckt. >>>>>> >>>>>> >>>>>> >>>>>> >>>>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>>>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>>>> aussortiert wurde. >>>>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>>>> nur die clamav.log angeschaut. >>>>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>>>> save corrupt file queue active id DBD0FD414C: No such file or directory >>>>> erhalten. >>>>> Gesagt sei vielleicht noch, dass es aber nicht immer die >>>>> unzustellbarkeitsnachricht gibt, sobald im log warning: >>>>> qmgr_active_done_3_generic auftaucht.... >>>>> >>>>> >>>> Du verwendest also: clamav u. spamassassin? >>>> >>>> evtl. noch mit amavisd-new? (dann lägen Sie in >>>> /var/lib/amavis/virusmails/* (spam*|virus*)., falls Quarantäne an) >>>> >>>> (bei debian könntest du die installierten Pakete mittels dpkg -l >>>> anzeigen lassen) >>>> >>>> Was passiert eigentlich wenn sich das Script mit einem Fehler beendet? >>>> Ich sehe keinen Filter in der postconf -n Ausgabe, wie kommen die Mails >>>> überhaupt zum Virenscanner, wo ist das definiert? >>>> >>>> >>>> >>>>> Tobias >>>>> >>>>> >>>> >>>> >>> Danke für deine Mühe, amavis wird nicht verwendet. >>> Die mails müssten eigentlich folgendermaßen gescannt werden: >>> In der master.cf steht: >>> >>> #SMPT an Clamsmtp >>> smtp inet n - - - - smtpd -o >>> content_filter=scan:127.0.0.1:10025 >>> >>> #Clamsmtp zurück an Postfix Spamassassin >>> 127.0.0.1:10026 inet n - n - - smtpd >>> -o content_filter=filter Da hast du deinen Filter (das Script) der da *irgendwas macht*, (über das lokale sendmail die Mail wieder in Postfix reinhaut, dort ist vmtl. der "Hund begraben")? ... Evtl. kriegt Postfix hier keine ordentliche Rückmeldung und kann deshalb die "queue-files" nicht removen ... >>> -o >>> receive_override_options=no_unknown_recipient_checks,no_header_body_checks >>> -o smtpd_helo_restrictions= >>> -o smtpd_client_restrictions= >>> -o smtpd_sender_restrictions= >>> -o smtpd_recipient_restrictions=permit_mynetworks,reject >>> -o mynetworks_style=host >>> -o smtpd_authorized_xforward_hosts=127.0.0.0/8 >>> >>> und dann gibt es ja noch die clamsmtpd.conf: >>> # >>> ------------------------------------------------------------------------------ >>> # SAMPLE CLAMSMTPD CONFIG FILE >>> # >>> ------------------------------------------------------------------------------ >>> # >>> # - Comments are a line that starts with a # >>> # - All the options are found below with their defaults commented out >>> >>> >>> # The address to send scanned mail to. >>> # This option is required unless TransparentProxy is enabled >>> OutAddress: 10026 >>> >>> # The maximum number of connection allowed at once. >>> # Be sure that clamd can also handle this many connections >>> #MaxConnections: 64 >>> >>> # Amount of time (in seconds) to wait on network IO >>> #TimeOut: 180 >>> >>> # Address to listen on (defaults to all local addresses on port 10025) >>> Listen: 127.0.0.1:10025 >>> >>> # The address clamd is listening on >>> ClamAddress: /var/run/clamav/clamd.ctl >>> >>> # A header to add to all scanned email >>> Header: X-AV-Checked: ClamAV using ClamSMTP >>> >>> # Directory for temporary files >>> TempDirectory: /var/spool/clamsmtp >>> >>> # PidFile: location of PID file >>> PidFile: /var/run/clamsmtp/clamsmtpd.pid >>> >>> # Whether or not to bounce email (default is to silently drop) >>> #Bounce: off >>> >>> # Whether or not to keep virus files >>> #Quarantine: off >>> >>> # Enable transparent proxy support >>> #TransparentProxy: off >>> >>> # User to run as >>> User: clamsmtp >>> >>> Ich habe mir auch mal einfach noch logs der Mails mit Fehlermeldung und >>> ohne Fehlermeldung angeschaut. >>> Auffällig ist eben, dass normal eben nur 1 pickup gemacht wird und bei >>> den Mails wo der Fehler auftritt 2 pickups vorkommen. >>> >> Bei amavis ist das bei mir so: >> >> (Sollte doch eigentlich gleiches Prozedere sein oder?) >> >> Auszug aus /etc/postfix/main.cf >> content_filter = amavisd-new:[127.0.0.1]:10024 >> >> master.cf: >> >> >>> #added by mh TRANSPORT for ESMTP AMAVISD-NEW see corresponding main.cf entry >>> amavisd-new unix - - n - 2 smtp >>> -o smtp_data_done_timeout=1200s >>> -o disable_dns_lookups=yes >>> #added by mh REINJECTION PATH for AMAVISD-NEW see corresponding main.cf entry >>> 127.0.0.1:10025 inet n - n - - smtpd >>> -o content_filter= >>> -o local_recipient_maps= >>> -o relay_recipient_maps= >>> -o smtpd_restriction_classes= >>> -o smtpd_client_restrictions= >>> -o smtpd_helo_restrictions= >>> -o smtpd_sender_restrictions= >>> -o smtpd_recipient_restrictions=permit_mynetworks,reject >>> -o mynetworks=127.0.0.0/8 >>> -o strict_rfc821_envelopes=yes >>> #end added by mh >>> >> Bei deiner Lösung fehlt der Teil in main.cf, >> ob das zwingend erforderlich ist, k.A. woher hast du das, aus einem Howto? >> Spamassassin läuft als Daemon? >> >> (Ist schon ein Weilchen her, bei mir ...) >> >> >>> Tobias >>> >> >> >> > Danke für den Hinweis. Also bei dir hast du in der main.cf contentfilter > = amavisd-new:[127.0.0.1]:10024 > und das hast du dann auch in der master.cf stehen? > Das würde ja heißen, dass ich nur noch in der main.cf > content_filter=scan:127.0.0.1:10025 setzen muss... > Ich habe den Server leider nicht konfiguriert, sondern quasi so übernommen. Das würde in meinem Fall heissen dass alle Mails generell an den amavisd-new übergeben werden. Und wieder an Postfix zurück, bei diesem 2. Durchlauf wird nicht! nochmals durch den Filter (amavisd-new) gegangen, -o content_filter = , der Content Filter ist leer. Sonst würden die Mails immer da hin und her in der Endlosschleife ... Ist aber auch ein bisschen ein anderer Ansatz da bei mir alles über smtp abläuft und du noch das "lokale sendmail" mit im Boot hast ... Wenn ich das richtig verstanden habe ... > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Thu Jun 28 16:11:00 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 16:11:00 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683B533.4060506@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <56130310.20070628144253@jkart.de> <4683ADAC.5040107@googlemail.com><33337250.20070628145650@jkart.de> <4683B0D0.3030609@googlemail.com> <001c01c7b984$ace88650$0565a8c0@uwe> <4683B533.4060506@googlemail.com> Message-ID: <4683C174.1070307@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Uwe Driessen schrieb: >> Tobias Hiller schrieb: >> >>> Weil der content filter in der master.cf ja gesetzt ist eigentlich. >>> Tobias >>> >> Schon mal probiert die Zeile >> >> content_filter = smtp-amavis:[127.0.0.1]:10024 >> >> in deine main.cf einzutragen ? >> >> in der master.cf gilt das immer nur für den Prozess bei dem der Filter auch eingetragen >> ist. >> Der Eintrag in der main.cf ist Global >> >> >> Mit freundlichen Grüßen >> >> Drießen >> >> > Also als ich gerade versucht habe > > content_filter=scan:127.0.0.1:10025 content_filter=scan:[127.0.0.1]:10025 Die eckigen Klammern haben einen Grund (keine DNS-Auflösung)... der Name nach content_filter=xxx muss in main.cf und master.cf identisch sein ... > in meine main.cf zu schreiben (so steht es ja auch in meiner master.cf), > gab es direkt ein Problem. > Eine Testmail ging nicht mehr raus: > > ________________________________________________________________________________ > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > Betreff: test > Gesendet am: 28.06.2007 15:08 > > Folgende Empfänger konnten nicht erreicht werden: > > tobias.hiller at googlemail.com am 28.06.2007 15:09 > Das E-Mail-System konnte diese Nachricht nicht übermitteln, > ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, > und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals > fehlschlägt, wenden Sie sich an den Systemadministrator. > < SERVER.DOMAIN.de #5.0.0 X-SERVER; host > 127.0.0.1[127.0.0.1] said: 554 Error: too many hops (in reply to end > of DATA command)> > > _________________________________________________________________________________ > > eine 2. Testmail bekam ich folgendermaßen zurück (aber sie wurde auch > versendet): > > _________________________________________________________________________________ > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > Betreff: test > Gesendet am: 28.06.2007 15:10 > > Folgende Empfänger konnten nicht erreicht werden: > > tobias.hiller at googlemail.com am 28.06.2007 15:13 > Das E-Mail-System konnte diese Nachricht nicht übermitteln, > ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, > und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals > fehlschlägt, wenden Sie sich an den Systemadministrator. > < SERVER.DOMAIN.de #5.0.0 X-SERVER; host > gmail-smtp-in.l.google.com[66.249.93.27] said: 554 5.6.0 Mail loop > detected. Not accepted. k30si3128887ugc (in reply to end of DATA > command)> > __________________________________________________________________________________ > > Und es sammelten sich haufenweise mails in der queue. Generell: telnet name/ip Portnummer telnet 127.0.0.1 10025 [smtp kommunikation per telnet, solltest du über google was finden, helo, mail from: , usw., blabla] versuchen Testmails abzusetzen und dann erst "scharfschalten" ... parallel am besten tail -f /var/log/maillog > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Thu Jun 28 16:15:15 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Thu, 28 Jun 2007 16:15:15 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683C086.6020803@linuxrocks.dyndns.org> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <46839DD1.4010303@linuxrocks.dyndns.org> <4683A0C2.9090609@googlemail.com> <4683A8B5.3050305@linuxrocks.dyndns.org> <4683AA0B.1000007@googlemail.com> <4683C086.6020803@linuxrocks.dyndns.org> Message-ID: <4683C273.4060208@googlemail.com> Matthias Haegele schrieb: > Tobias Hiller schrieb: > >> Matthias Haegele schrieb: >> >>> Tobias Hiller schrieb: >>> >>> >>>> Matthias Haegele schrieb: >>>> >>>> >>>>> Tobias Hiller schrieb: >>>>> >>>>> >>>>> >>>>>> Sandy Drobic schrieb: >>>>>> >>>>>> >>>>>> >>>>>>> Tobias Hiller wrote: >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>>> nighthawk schrieb: >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>>> On 6/27/07, Tobias Hiller wrote: >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>>> Jun 27 09:30:11 SERVER postfix/qmgr[16976]: warning: >>>>>>>>>> qmgr_active_done_3_generic: remove 30394D40FC from active: No such file >>>>>>>>>> or directory >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>>> >>>>>>>>> Blind geraten... Könnte es daran liegen? Postfix erkennt, daß mit der >>>>>>>>> Mail was nicht stimmt und teilt Dir das mit? >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>>> >>>>>>>> Moin, danke erstmal für die Antwort. >>>>>>>> Also ehrlich gesagt, wüßte ich nicht, was an den mails nicht stimmen >>>>>>>> sollte... >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>>> >>>>>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>>>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>>>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>>>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>>>>> auch eine entsprechende Meldung im Log generiert. >>>>>>> >>>>>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>>>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>>>>> die Suppe spuckt. >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>>>>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>>>>> aussortiert wurde. >>>>>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>>>>> nur die clamav.log angeschaut. >>>>>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>>>>> save corrupt file queue active id DBD0FD414C: No such file or directory >>>>>> erhalten. >>>>>> Gesagt sei vielleicht noch, dass es aber nicht immer die >>>>>> unzustellbarkeitsnachricht gibt, sobald im log warning: >>>>>> qmgr_active_done_3_generic auftaucht.... >>>>>> >>>>>> >>>>>> >>>>> Du verwendest also: clamav u. spamassassin? >>>>> >>>>> evtl. noch mit amavisd-new? (dann lägen Sie in >>>>> /var/lib/amavis/virusmails/* (spam*|virus*)., falls Quarantäne an) >>>>> >>>>> (bei debian könntest du die installierten Pakete mittels dpkg -l >>>>> anzeigen lassen) >>>>> >>>>> Was passiert eigentlich wenn sich das Script mit einem Fehler beendet? >>>>> Ich sehe keinen Filter in der postconf -n Ausgabe, wie kommen die Mails >>>>> überhaupt zum Virenscanner, wo ist das definiert? >>>>> >>>>> >>>>> >>>>> >>>>>> Tobias >>>>>> >>>>>> >>>>>> >>>>> >>>>> >>>>> >>>> Danke für deine Mühe, amavis wird nicht verwendet. >>>> Die mails müssten eigentlich folgendermaßen gescannt werden: >>>> In der master.cf steht: >>>> >>>> #SMPT an Clamsmtp >>>> smtp inet n - - - - smtpd -o >>>> content_filter=scan:127.0.0.1:10025 >>>> >>>> #Clamsmtp zurück an Postfix Spamassassin >>>> 127.0.0.1:10026 inet n - n - - smtpd >>>> -o content_filter=filter >>>> > > Da hast du deinen Filter (das Script) der da *irgendwas macht*, > (über das lokale sendmail die Mail wieder in Postfix reinhaut, dort ist > vmtl. der "Hund begraben")? ... > Evtl. kriegt Postfix hier keine ordentliche Rückmeldung und kann deshalb > die "queue-files" nicht removen ... > > >>>> -o >>>> receive_override_options=no_unknown_recipient_checks,no_header_body_checks >>>> -o smtpd_helo_restrictions= >>>> -o smtpd_client_restrictions= >>>> -o smtpd_sender_restrictions= >>>> -o smtpd_recipient_restrictions=permit_mynetworks,reject >>>> -o mynetworks_style=host >>>> -o smtpd_authorized_xforward_hosts=127.0.0.0/8 >>>> >>>> und dann gibt es ja noch die clamsmtpd.conf: >>>> # >>>> ------------------------------------------------------------------------------ >>>> # SAMPLE CLAMSMTPD CONFIG FILE >>>> # >>>> ------------------------------------------------------------------------------ >>>> # >>>> # - Comments are a line that starts with a # >>>> # - All the options are found below with their defaults commented out >>>> >>>> >>>> # The address to send scanned mail to. >>>> # This option is required unless TransparentProxy is enabled >>>> OutAddress: 10026 >>>> >>>> # The maximum number of connection allowed at once. >>>> # Be sure that clamd can also handle this many connections >>>> #MaxConnections: 64 >>>> >>>> # Amount of time (in seconds) to wait on network IO >>>> #TimeOut: 180 >>>> >>>> # Address to listen on (defaults to all local addresses on port 10025) >>>> Listen: 127.0.0.1:10025 >>>> >>>> # The address clamd is listening on >>>> ClamAddress: /var/run/clamav/clamd.ctl >>>> >>>> # A header to add to all scanned email >>>> Header: X-AV-Checked: ClamAV using ClamSMTP >>>> >>>> # Directory for temporary files >>>> TempDirectory: /var/spool/clamsmtp >>>> >>>> # PidFile: location of PID file >>>> PidFile: /var/run/clamsmtp/clamsmtpd.pid >>>> >>>> # Whether or not to bounce email (default is to silently drop) >>>> #Bounce: off >>>> >>>> # Whether or not to keep virus files >>>> #Quarantine: off >>>> >>>> # Enable transparent proxy support >>>> #TransparentProxy: off >>>> >>>> # User to run as >>>> User: clamsmtp >>>> >>>> Ich habe mir auch mal einfach noch logs der Mails mit Fehlermeldung und >>>> ohne Fehlermeldung angeschaut. >>>> Auffällig ist eben, dass normal eben nur 1 pickup gemacht wird und bei >>>> den Mails wo der Fehler auftritt 2 pickups vorkommen. >>>> >>>> >>> Bei amavis ist das bei mir so: >>> >>> (Sollte doch eigentlich gleiches Prozedere sein oder?) >>> >>> Auszug aus /etc/postfix/main.cf >>> content_filter = amavisd-new:[127.0.0.1]:10024 >>> >>> master.cf: >>> >>> >>> >>>> #added by mh TRANSPORT for ESMTP AMAVISD-NEW see corresponding main.cf entry >>>> amavisd-new unix - - n - 2 smtp >>>> -o smtp_data_done_timeout=1200s >>>> -o disable_dns_lookups=yes >>>> #added by mh REINJECTION PATH for AMAVISD-NEW see corresponding main.cf entry >>>> 127.0.0.1:10025 inet n - n - - smtpd >>>> -o content_filter= >>>> -o local_recipient_maps= >>>> -o relay_recipient_maps= >>>> -o smtpd_restriction_classes= >>>> -o smtpd_client_restrictions= >>>> -o smtpd_helo_restrictions= >>>> -o smtpd_sender_restrictions= >>>> -o smtpd_recipient_restrictions=permit_mynetworks,reject >>>> -o mynetworks=127.0.0.0/8 >>>> -o strict_rfc821_envelopes=yes >>>> #end added by mh >>>> >>>> >>> Bei deiner Lösung fehlt der Teil in main.cf, >>> ob das zwingend erforderlich ist, k.A. woher hast du das, aus einem Howto? >>> Spamassassin läuft als Daemon? >>> >>> (Ist schon ein Weilchen her, bei mir ...) >>> >>> >>> >>>> Tobias >>>> >>>> >>> >>> >> Danke für den Hinweis. Also bei dir hast du in der main.cf contentfilter >> = amavisd-new:[127.0.0.1]:10024 >> und das hast du dann auch in der master.cf stehen? >> Das würde ja heißen, dass ich nur noch in der main.cf >> content_filter=scan:127.0.0.1:10025 setzen muss... >> Ich habe den Server leider nicht konfiguriert, sondern quasi so übernommen. >> > > Das würde in meinem Fall heissen dass alle Mails generell an den > amavisd-new übergeben werden. > Und wieder an Postfix zurück, bei diesem 2. Durchlauf wird nicht! > nochmals durch den Filter (amavisd-new) gegangen, > -o content_filter = , der Content Filter ist leer. Sonst würden die > Mails immer da hin und her in der Endlosschleife ... > > Ist aber auch ein bisschen ein anderer Ansatz da bei mir alles über smtp > abläuft und du noch das "lokale sendmail" mit im Boot hast ... > Wenn ich das richtig verstanden habe ... > > >> Tobias >> > > > ja, dass habe ich beim test auch bemerkt ;) dass es eine Schleife hervorruft... Leider bin ich noch immer nicht weiter, was die warnungen angeht... Könnte es ein Problem sein, dass bei: 127.0.0.1:10026 inet n - n - - smtpd -o content_filter=filter -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 kein maxproc definiert ist und bei scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes schon? Übrigens habe ich natürlich den content_filter eintrag in master.cf und main.cf gleich gehabt. Aber da hattest du ja schon geschrieben, dass das zu ner Schleife führen würde, so wie ich das verstanden habe. Tobias From mhaegele at linuxrocks.dyndns.org Thu Jun 28 17:37:32 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 28 Jun 2007 17:37:32 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46826289.8010905@googlemail.com> References: <46825AC3.3040506@googlemail.com> <46825DA6.3000702@linuxrocks.dyndns.org> <46825FAC.1060001@googlemail.com> <46826132.1030905@linuxrocks.dyndns.org> <46826289.8010905@googlemail.com> Message-ID: <4683D5BC.6090502@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Die mails werden ja auf spam und viren überprüft. > Falls du meinst, es könnte daran liegen, hier mal meine filter.sh: > _________________________________________________________________________ > #!/bin/sh > > # Localize these. > INSPECT_DIR=/var/spool/filter/tmp > SENDMAIL="/usr/sbin/sendmail -i" > > # Exit codes from > EX_TEMPFAIL=75 > EX_UNAVAILABLE=69 > > # Clean up when done or when aborting. > trap "rm -f in*.$$" 0 1 2 3 15 > > > # Start processing. > cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } > > cat > in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } > > filesize=`ls -al in.$$ | awk '{print $5}'` > mailto=`echo -n $4 | /usr/bin/awk -F @ '{print $1}'` > > if [ $filesize -le 256000 ];then > > if [ $mailto != filter ];then > /usr/bin/spamc -u filter < in.$$ > in1.$$ > #$INSPECT_DIR/spamcount.pl in1.$$ Der Vollständigkeit halber kannst das script mal zeigen? spamcount.pl > $SENDMAIL "$@" < in1.$$ > else > $SENDMAIL "$@" < in.$$ > fi > > else > $SENDMAIL "$@" < in.$$ > fi > > exit $? > ________________________________________________________________________________ > > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From conny.klemm at gmail.com Thu Jun 28 17:45:53 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 17:45:53 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628104910.GU9984@charite.de> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> <20070628104910.GU9984@charite.de> Message-ID: <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> Das ganze soll wohl an der Firewall bei Ihm liegen. Zitat "Ein Telnet sollte gar nicht gehen" So soll es wohl sein. Er prüft jedenfalls das ganze auch von extern. Gruß Conny From mailing-list at kiewel-online.de Thu Jun 28 17:54:59 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Thu, 28 Jun 2007 17:54:59 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> <20070628104910.GU9984@charite.de> <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> Message-ID: <4683D9D3.7010009@kiewel-online.de> Conny Klemm schrieb: > Das ganze soll wohl an der Firewall bei Ihm liegen. > Zitat "Ein Telnet sollte gar nicht gehen" So soll es wohl sein. > Er prüft jedenfalls das ganze auch von extern. > > Gruß > Conny Sicher, ein normaler telnet sollte auch nicht funktionieren. Aber mit telnet kann man sehr gut tcp Konnektivität prüfen. Hoffentlich hat "er" das auch so verstanden ... Viel Glück! Uwe From ml at awinkelmann.de Thu Jun 28 17:55:55 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 17:55:55 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706280926.57721.a.sommermann@lkv-st.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706280743.43793.ml@awinkelmann.de> <200706280926.57721.a.sommermann@lkv-st.de> Message-ID: <200706281755.55906.ml@awinkelmann.de> On Thursday 28 June 2007 09:26, Andrea Sommermann wrote: > > "relay ... smtp" ist für relay_domains. > > für Mails nach extern keine Wirkung, nach intern der folgende Fehler: > > postfix/smtpd[14866]: connect from unknown[85.232.6.250] > postfix/smtpd[14866]: warning: unknown smtpd restriction: "#" Du hast irgendwo ein "#" wo es nicht hingehört. Schau Dir die Ausgabe von "postconf -n" und die master.cf genauer an. Wenn Du es nicht findest, zeig beides mal. > postfix/smtpd[14866]: NOQUEUE: reject: RCPT from unknown[85.232.6.250]: 451 > Server configuration error; from= to= > proto=ESMTP helo= > > > "smtp ... smtp" wäre für die nach draussen. > > ja, hier habe ich nun die option angefügt: > smtp unix - - n - - smtp > -o smtp_bind_address=85.232.6.250 Yep, ok. > und, man glaubt es kaum, hier macht es nun genau das was ich will: > > Received: from [85.232.6.250] (helo=mail.lkv-st.de) > by mx25.web.de with esmtp (WEB.DE 4.107 #114) > id 1I3o0y-00029S-00 > for xxxxxx at web.de; Thu, 28 Jun 2007 09:02:04 +0200 > > > Wenn Du einen content_filter hast, solltest Du ihm dann einen eigenen > > Transport spendieren damit dort die Option nicht benutzt wird. > > ist doch schon da ... Hatte ich nicht mehr nachgeschaut. > # > smtp inet n - n - - smtpd > -o content_filter=filter-smtp:[127.0.0.1]:10024 > ... > # -- Andreas From ml at awinkelmann.de Thu Jun 28 18:01:01 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 18:01:01 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <20070628063450.GA36614@robtone.ek-muc.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <20070628054604.GA28972@robtone.ek-muc.de> <20070628063450.GA36614@robtone.ek-muc.de> Message-ID: <200706281801.01185.ml@awinkelmann.de> On Thursday 28 June 2007 08:34, Robert Felber wrote: > Also, IMHO koennten beide in Frage kommen, relay und smtp > Zumindest wenn ich man 5 transport | less +/relay_transport lese. Wenn die Zieldomain in $relay_domains steht, dann wird $relay_transport verwendet. Wenn es ne andere ist dann $default_transport, was auf smtp: herauskommt. > (Wobei dann immernoch die Frage bleibt, wass das System da macht > wenn als relay nexthops private addresses auftauchen) Wie meinst Du das? Wo konfiguriert? -- Andreas From ml at awinkelmann.de Thu Jun 28 18:03:59 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 18:03:59 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <000001c7b955$31edb850$0565a8c0@uwe> References: <200706271529.17944.a.sommermann@lkv-st.de> <20070628063450.GA36614@robtone.ek-muc.de> <000001c7b955$31edb850$0565a8c0@uwe> Message-ID: <200706281803.59433.ml@awinkelmann.de> On Thursday 28 June 2007 09:23, Uwe Driessen wrote: > Ip.ad.re.sse:relay unix - - n - - smtp > -o fallback_relay= > > Schon mal so versucht Was soll das denn sein? "Ip.ad.re.sse:relay" ist das wieder sonne Debian-Geschichte? Mit ner "normalen" Postfix-Version funktioniert das nicht (oder sicherlich nicht so wie Du meinst). -- Andreas From Ralf.Hildebrandt at charite.de Thu Jun 28 18:14:03 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 18:14:03 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> <20070628104910.GU9984@charite.de> <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> Message-ID: <20070628161403.GO9984@charite.de> * Conny Klemm : > Das ganze soll wohl an der Firewall bei Ihm liegen. > Zitat "Ein Telnet sollte gar nicht gehen" ??? Schön wenn man keine Ahnung hat.... > So soll es wohl sein. > Er prüft jedenfalls das ganze auch von extern. Es gibt admins und es gibt gute Admins. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de NT is the only OS that has caused me to beat a piece of hardware to death with my bare hands. From Ralf.Hildebrandt at charite.de Thu Jun 28 18:14:29 2007 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 28 Jun 2007 18:14:29 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <4683D9D3.7010009@kiewel-online.de> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> <20070628104910.GU9984@charite.de> <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> <4683D9D3.7010009@kiewel-online.de> Message-ID: <20070628161429.GP9984@charite.de> * Uwe Kiewel : > Sicher, ein normaler telnet sollte auch nicht funktionieren. Aber mit > telnet kann man sehr gut tcp Konnektivität prüfen. > Hoffentlich hat "er" das auch so verstanden ... Klang eher nicht so > Viel Glück! Dem kann ich mich nur anschliessen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Liebe ist auch nach einem Bluescreen zu behaupten es gäbe keine Alternative. From driessen at fblan.de Thu Jun 28 18:32:59 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 18:32:59 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706281803.59433.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de><20070628063450.GA36614@robtone.ek-muc.de><000001c7b955$31edb850$0565a8c0@uwe> <200706281803.59433.ml@awinkelmann.de> Message-ID: <003301c7b9a1$fdde5c70$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Thursday 28 June 2007 09:23, Uwe Driessen wrote: > > > Ip.ad.re.sse:relay unix - - n - - smtp > > -o fallback_relay= > > > > Schon mal so versucht > > Was soll das denn sein? "Ip.ad.re.sse:relay" ist das wieder sonne > Debian-Geschichte? Mit ner "normalen" Postfix-Version funktioniert das nicht > (oder sicherlich nicht so wie Du meinst). > 127.0.0.1:smtp inet n - - 0 20 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=666666 #ups und gleich fehler in der master.cf #Entdeckt mistiges vi -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 193.158.37.130: smtp inet n - - 0 220 smtpd -o smtpd_proxy_filter= -o smtp_data_done_timeout=666666 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 193.158.37.131:submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks Jo denke das reicht um das was ich sagen wollte zu verdeutlichen. Jetzt weis ich auch warum Postfix ab und an mal was gekotzt hat und ich hatte es noch nicht gefunden. Vi spielt mir da ab und an mal Streiche. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jun 28 19:10:27 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 19:10:27 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <46838450.1090709@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> Message-ID: <4683EB83.5000706@japantest.homelinux.com> Tobias Hiller wrote: > Sandy Drobic schrieb: >> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >> auch eine entsprechende Meldung im Log generiert. >> >> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >> die Suppe spuckt. >> >> > Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor > der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses > aussortiert wurde. > Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt > nur die clamav.log angeschaut. > Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: > save corrupt file queue active id DBD0FD414C: No such file or directory > erhalten. Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse befinden, die nicht miteinander sprechen: - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?) - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?) Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei natürlich nicht mehr finden. Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht wenig Sinn. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jun 28 19:12:22 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 19:12:22 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <46836CED.80502@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> Message-ID: <4683EBF6.4010908@japantest.homelinux.com> Michael Friedrichs wrote: > Hallo Sandy, > > also..... > > Postfix ist definitiv richtig konfiguriert es liegt an amavis. ich habe > bei dem eintrag @local_domains_acl habe ich folgendes eingetragen (".") > und bei $sa_tag_level_dflt habe ich = -999 eingetragen. dann bekomme ich > bei den emails die lokal gesendet werden den X-SPAM-SCORE und > X-SPAM-STATUS im header eingetragen (der X-VIRUS-Scannend status war ja > schon da). das ist ja auch was....wenn ich bei @local_domains_acl eine > domain eintrage dann sind die X-SPAM ausgaben im header nich mehr > vorhanden. es ändert aber nichts daran das die mails die aus dem > internet per getmail abgerufen werden überhaupt nicht berücksichtigt > werden. Ubuntu ist ja ein debian sind da eventuell andere > Konfigurationen nötig? Nicht dass ich wüsste. Übrigens, bitte lasse doch mal das Top-Posting sein, es stört den Dialog doch recht stark. ------------------------------------------------------------- > Because it messes up the flow of reading. >> How come? >>> I prefer to reply inline. >>>> What do you do instead? >>>>> No. >>>>>> Do you like Top-posting? ------------------------------------------------------------- -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Jun 28 19:15:13 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 19:15:13 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <003301c7b9a1$fdde5c70$0565a8c0@uwe> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706281803.59433.ml@awinkelmann.de> <003301c7b9a1$fdde5c70$0565a8c0@uwe> Message-ID: <200706281915.14071.ml@awinkelmann.de> On Thursday 28 June 2007 18:32, Uwe Driessen wrote: > > > Ip.ad.re.sse:relay unix - - n - - smtp > > > Schon mal so versucht > > > > Was soll das denn sein? "Ip.ad.re.sse:relay" ist das wieder sonne > > Debian-Geschichte? Mit ner "normalen" Postfix-Version funktioniert das > > nicht (oder sicherlich nicht so wie Du meinst). > > 127.0.0.1:smtp inet n - - 0 20 smtpd > 193.158.37.130:smtp inet n - - 0 220 smtpd > 193.158.37.131:submission inet n - - - - smtpd > Jo denke das reicht um das was ich sagen wollte zu verdeutlichen. Nicht wirklich. Im Thread geht es um den SMTP-Client auch "smtp" genannt. In deinen Beispielen geht es um den SMTP-Server auch "smtpd" genannt. Im gegensatz zum Server horcht der Client nicht auf einem inet-Port. Also ist "Ip.ad.re.sse:relay" in diesem zusammenhang sehr fragwürdig. Abgesehen davon ist "relay" zumindest in meiner services definiert. Auch beim IANA (http://www.iana.org/assignments/port-numbers) finde ich nix, bei Debian kann das sicher anders sein. > Jetzt weis ich auch warum Postfix ab und an mal was gekotzt hat und ich > hatte es noch nicht gefunden. Vi spielt mir da ab und an mal Streiche. Klar, der vi ist das schuld. Vermutlich hat er auch Kennedy umgebracht. -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Jun 28 19:17:17 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 19:17:17 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <20070628083957.GA61120@robtone.ek-muc.de> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> <4682A76C.80201@japantest.homelinux.com> <4682E00B.3060705@jpkessler.info> <46836C34.8040107@japantest.homelinux.com> <20070628083957.GA61120@robtone.ek-muc.de> Message-ID: <4683ED1D.60609@japantest.homelinux.com> Robert Felber wrote: >> Ich meine, vor einiger Zeit in der Liste der Postfix Third-Party Software >> auch etwas über einen Policydaemon gelesen zu haben, der ein Regelwerk >> anbietet, um aufgrund von Policyregeln Reaktionen auszulösen. Schau doch >> mal da nach. Mir sah es zu kompliziert und zu aufwendig zu warten aus. > > Du meinst evtl. apolicy (www.apolicy.org) - sieht so bisschen nach squid > ACL mechanismen aus. Wenn apolicy noch scoren koennte - koennte ich eigentlich > mit polw aufhoeren (ok, da spielt noch mehr rein, cache, etc). Ja, den meinte ich. Und wenn der Jan ohnehin aus der Firewall-Scene kommt, sollte er kein Problem haben, das gewünschte Regelwerk aufzusetzen. So ist es ja häufig, man wünscht sich die guten Eigenschaften von mehreren Produkten vereint. Was man dann jedoch bekommt, ist die eierlegende Wollmilchsau, die alles kann, aber kein Schwein begreift, wie man der Sau dann sagt, was sie tun soll... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Jun 28 19:20:43 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 19:20:43 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683EB83.5000706@japantest.homelinux.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com><46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> Message-ID: <003901c7b9a8$a8979860$0565a8c0@uwe> Sandy Drobic schrieb: > Auf einem sauber > aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht > wenig Sinn. > Kommt auf das BS an, Windows im Netzwerk oder gar im Internet niemals ohne Verhüterli *gg Aber du kannst einen ganz schön erschrecken musste auch mal gerade nachschauen ob da evtl. noch clamscan bei mir rennt. Ps aux sagt mal nein. *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jun 28 19:23:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 19:23:07 +0200 Subject: [Postfixbuch-users] Blacklisted uceprotect.net & apews.org. Woher kam die eMail? In-Reply-To: <468394D7.8050503@jpkessler.info> References: <20070627151630.GA63999@robtone.ek-muc.de> <46829752.9070401@japantest.homelinux.com> <46829D5D.6020202@jpkessler.info> <4682A76C.80201@japantest.homelinux.com> <4682E00B.3060705@jpkessler.info> <46836C34.8040107@japantest.homelinux.com> <468394D7.8050503@jpkessler.info> Message-ID: <4683EE7B.3030207@japantest.homelinux.com> Jan P. Kessler wrote: >>> auch nur für (scheinbare) DynIPs, selten kontaktierte TLDs u.ä >>> aktiviert. Idealerweise würde ich das gerne mit Ergebnissen von >>> "gewagteren" RBLs kombinieren, aka wenn bei dul.sorbs oder >>> unconfirmed.bla gelisted, dann greylisting. Aber dazu muss ich wohl >>> einen Policy daemon bemühen - oder? >>> >> Ja, Policyd-weight macht ja genau das eigentlich: das Ergebnis vieler >> Tests abzuwägen. Nur dass man nicht in Abhängigkeit von einigen Tests die >> Antwort dann wählen kann. >> Ich meine, vor einiger Zeit in der Liste der Postfix Third-Party Software >> auch etwas über einen Policydaemon gelesen zu haben, der ein Regelwerk >> anbietet, um aufgrund von Policyregeln Reaktionen auszulösen. Schau doch >> mal da nach. Mir sah es zu kompliziert und zu aufwendig zu warten aus. >> > Ich habe mir vor ner Weile so ein Ding geschrieben. Das ganze wird über > eine Config à la [Checkliste für policy gelöscht] > gesteuert. Als action gilt alles was postfix kann + greylisting. Man > merkt mir wohl an, dass ich eigentlich Firewaller bin ;-) Früher oder später kommt wohl jeder zu so einer Konfiguration, schließlich bekommt jeder irgendwann seine Portion Spam aufgetischt. (^-^) > Ich weiß auch, dass man das wohl fast alles mit restriction_classes > erschlagen kann, aber in einem großen Umfeld wird das einfach schnell > unübersichtlich. Das war für mich auch das Argument, dass ich nicht ohne zwingenden Grund noch mehr Policyserver einführen wollte. Jeder Policyserver mehr ist eine weitere Sollbruchstelle. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Jun 28 19:23:39 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 19:23:39 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <000601c7b961$14430010$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> <46836CA1.3070100@japantest.homelinux.com> <000601c7b961$14430010$0565a8c0@uwe> Message-ID: <200706281923.39828.ml@awinkelmann.de> On Thursday 28 June 2007 10:48, Uwe Driessen wrote: > > Sehr seltsam. Da grüble ich vielleicht am Wochenende noch mal drüber. > > (^-^) > > Jap so habe ich auch geschaut und grüble immer noch. Zeig doch mal Deine master.cf. -- Andreas From ml at awinkelmann.de Thu Jun 28 19:24:56 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 19:24:56 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706281915.14071.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <003301c7b9a1$fdde5c70$0565a8c0@uwe> <200706281915.14071.ml@awinkelmann.de> Message-ID: <200706281924.56343.ml@awinkelmann.de> On Thursday 28 June 2007 19:15, Andreas Winkelmann wrote: > > > > Ip.ad.re.sse:relay unix - - n - - smtp > > > > > > > > Schon mal so versucht > > > > > > Was soll das denn sein? "Ip.ad.re.sse:relay" ist das wieder sonne > > > Debian-Geschichte? Mit ner "normalen" Postfix-Version funktioniert das > > > nicht (oder sicherlich nicht so wie Du meinst). > > > > 127.0.0.1:smtp inet n - - 0 20 smtpd > > > > 193.158.37.130:smtp inet n - - 0 220 smtpd > > > > 193.158.37.131:submission inet n - - - - smtpd > > > > Jo denke das reicht um das was ich sagen wollte zu verdeutlichen. > > Nicht wirklich. Im Thread geht es um den SMTP-Client auch "smtp" genannt. > In deinen Beispielen geht es um den SMTP-Server auch "smtpd" genannt. Im > gegensatz zum Server horcht der Client nicht auf einem inet-Port. Also ist > "Ip.ad.re.sse:relay" in diesem zusammenhang sehr fragwürdig. > Abgesehen davon ist "relay" zumindest in meiner services definiert. Auch ^ nicht > beim IANA (http://www.iana.org/assignments/port-numbers) finde ich nix, bei > Debian kann das sicher anders sein. > > > Jetzt weis ich auch warum Postfix ab und an mal was gekotzt hat und ich > > hatte es noch nicht gefunden. Vi spielt mir da ab und an mal Streiche. > > Klar, der vi ist das schuld. Vermutlich hat er auch Kennedy umgebracht. -- Andreas From postfixbuch-users at japantest.homelinux.com Thu Jun 28 19:27:05 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 19:27:05 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <000601c7b961$14430010$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe><003201c7b8f7$89e779f0$0565a8c0@uwe> <4682D217.2050003@japantest.homelinux.com><003e01c7b903$9dd6f7e0$0565a8c0@uwe> <46836CA1.3070100@japantest.homelinux.com> <000601c7b961$14430010$0565a8c0@uwe> Message-ID: <4683EF69.10601@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Sehr seltsam. Da grüble ich vielleicht am Wochenende noch mal drüber. (^-^) >> > > Jap so habe ich auch geschaut und grüble immer noch. > > Evtl. noch als Hintergrundinfo der Aufbau bei Ihm ist so Client - Exchange V6.5 - Postfix > Und Rückwärts Fetchmail - Postfix - Exchange - Client > > Der Exchange hat diese .local als Domainnamen. > Woher es kommt habe ich schon mal gefunden, erklärt aber immer noch nicht das verhalten > von Postfix. > > Ein Header solch einer Mail > > Return-Path: > X-Original-To: driessen at yyyy.de > Delivered-To: driessen at yyyy.de > Received: from localhost (localhost.localdomain [127.0.0.1]) > by mail.yyyy.de (Postfix) with ESMTP id EAC2F4DCE5D > for ; Wed, 27 Jun 2007 22:39:36 +0200 (CEST) > X-Virus-Scanned: by amavisd-new-2.4.2 (20060627) (Debian) at yyyy.de > Received: from mail.yyyy.de ([127.0.0.1]) > by localhost (mail.yyyy.de [127.0.0.1]) (amavisd-new, port 10024) > with LMTP id Gro1Vu5lZmqb for ; > Wed, 27 Jun 2007 22:39:32 +0200 (CEST) > Received: from vivini.xxx-xxxx.local (p54B4F9A4.dip.t-dialin.net [84.180.249.164]) > (Authenticated sender: dhardt at xxx-xxxx.de) > by mail.yyyy.de (Postfix) with ESMTP id 4395C4DCCC9 > for ; Wed, 27 Jun 2007 22:39:32 +0200 (CEST) > Received: from vincent.xxx-xxxx.local (unknown [192.168.55.250]) > by vivini.xxx-xxxx.local (Postfix) with ESMTP id F090A1F80CB > for ; Wed, 27 Jun 2007 22:39:19 +0200 (CEST) Das könnte eine Ursache sein. Wenn yyyy.de eine lokale Domain ist, dann wird Postfix wohl mit gutem Grund nicht verlangen, dass der Absender sich für die Einlieferung authentifizieren muss. Teste es mal mit einer externen Domain, ob Postfix das dann auch noch macht. Ansonsten halt ein "reject_unknown_sender_domain" davorsetzen. Dann dürften die .local-Adressen außen vor bleiben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Jun 28 19:33:54 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 19:33:54 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706281801.01185.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <20070628054604.GA28972@robtone.ek-muc.de> <20070628063450.GA36614@robtone.ek-muc.de> <200706281801.01185.ml@awinkelmann.de> Message-ID: <20070628173354.GA67523@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 06:00:38PM +0200, Andreas Winkelmann wrote: > On Thursday 28 June 2007 08:34, Robert Felber wrote: > > > Also, IMHO koennten beide in Frage kommen, relay und smtp > > Zumindest wenn ich man 5 transport | less +/relay_transport lese. > > Wenn die Zieldomain in $relay_domains steht, dann wird $relay_transport > verwendet. Wenn es ne andere ist dann $default_transport, was auf smtp: > herauskommt. > > (Wobei dann immernoch die Frage bleibt, wass das System da macht > > wenn als relay nexthops private addresses auftauchen) > > Wie meinst Du das? Wo konfiguriert? Zb sender_dependent_relayhost_maps domain.tld relay:[192.168.1.n] (ob das jetzt sinnvoll waere entzieht sich meiner Kenntnis) -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Jun 28 19:38:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 19:38:22 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706281915.14071.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de><200706281803.59433.ml@awinkelmann.de><003301c7b9a1$fdde5c70$0565a8c0@uwe> <200706281915.14071.ml@awinkelmann.de> Message-ID: <003a01c7b9ab$20003860$0565a8c0@uwe> Andreas Winkelmann schrieb: > Nicht wirklich. Im Thread geht es um den SMTP-Client auch "smtp" genannt. Jap war nur als Beispiele gedacht wenn ich das richtig im Kopf habe wollte sie das 2 Server im Cluster über ein und die selbe IP nach draußen senden? In der Master.cf steht auch der smtp drin warum soll ich den nicht genauso Konfigurieren können? [192.168.101.21]:smtp unix - - - - - [192.168.101.22]:smtp relay unix - - - - - [192.168.101.25]:smtp mal die Frage an die Gurus im Hintergrund weitergibt : geht das so ? > In deinen Beispielen geht es um den SMTP-Server auch "smtpd" genannt. Im > gegensatz zum Server horcht der Client nicht auf einem inet-Port. Also > ist "Ip.ad.re.sse:relay" in diesem zusammenhang sehr fragwürdig. > Abgesehen davon ist "relay" zumindest in meiner services definiert. Auch beim > IANA (http://www.iana.org/assignments/port-numbers) finde ich nix, bei Debian > kann das sicher anders sein. Wenn du nun :smtp durch :56 ersetzt und dein gegenüber bietet den Dienst darauf an dann ist das einfach nur ein definierter Transportweg nicht mehr nicht weniger ich kann ja auch Postfix auf jeden beliebigen Port zur Einlieferung definieren solange der der da einliefern soll den auch benutzt geht alles gut > > > Jetzt weis ich auch warum Postfix ab und an mal was gekotzt hat und ich > > hatte es noch nicht gefunden. Vi spielt mir da ab und an mal Streiche. > > Klar, der vi ist das schuld. Vermutlich hat er auch Kennedy umgebracht. Mal bei der CIA nachfragen muß ob dem so ist*gg Scherz beiseite Vi speichert ab und an mal unsinn ab wenn per entf ohne besonderen Modus Zeichen gelöscht wurden und danach einfach wieder getippt wird ohne das man auf einf. Geschaltet hat. Man sieht es nicht aber beim speicher werden da irgendwelche Puffer noch mitgeschrieben. Ist mir schon des öfteren passiert aber warum wieso das so ist und wo der genaue knackpunkt ist bin ich zu faul nachzuschauen. Bzw. genau die Tastaturfolge herauszufinden mit der das passiert. Manchmal erkennt man es sofort manchmal sieht man es erst wenn man die Datei wieder öffnet. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu Jun 28 19:47:18 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 19:47:18 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <20070628173354.GA67523@robtone.ek-muc.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <20070628054604.GA28972@robtone.ek-muc.de> <20070628063450.GA36614@robtone.ek-muc.de> <200706281801.01185.ml@awinkelmann.de> <20070628173354.GA67523@robtone.ek-muc.de> Message-ID: <20070628174718.GA71136@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 07:33:31PM +0200, Robert Felber wrote: > On Thu, Jun 28, 2007 at 06:00:38PM +0200, Andreas Winkelmann wrote: > > On Thursday 28 June 2007 08:34, Robert Felber wrote: > > > > > Also, IMHO koennten beide in Frage kommen, relay und smtp > > > Zumindest wenn ich man 5 transport | less +/relay_transport lese. > > > > Wenn die Zieldomain in $relay_domains steht, dann wird $relay_transport > > verwendet. Wenn es ne andere ist dann $default_transport, was auf smtp: > > herauskommt. > > > > (Wobei dann immernoch die Frage bleibt, wass das System da macht > > > wenn als relay nexthops private addresses auftauchen) > > > > Wie meinst Du das? Wo konfiguriert? > > Zb sender_dependent_relayhost_maps > domain.tld relay:[192.168.1.n] Err, bloedes Beispiel. domain1.tld relay:[192.168.1.n] domain2.tld relay:[85.x.x.x.] [weitere Gedanken/Beispiele ausgeblendet] Ich komme gerade zum Schluss, dass smtp_bind_address fuer relay transport so oder so unsinnig waer. Wenn fuer einen best. relay eine IP erzwungen werden soll, waere ein eigener transport dafuer faellig. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailing-list at kiewel-online.de Thu Jun 28 19:47:19 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Thu, 28 Jun 2007 19:47:19 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential Message-ID: <4683F427.7090407@kiewel-online.de> Hi @all, ich habe zwar zur Zeit kein Problem mit meinem Postfix, bin aber für einen Check dankbar. Anbei meine smtpd_recipient_restrictions. Sind die so okay, oder gibt es da Optimierungspotential? Danke und Grüße Uwe smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unlisted_recipient reject_unauth_destination reject_unknown_recipient_domain reject_rhsbl_client blackhole.securitysage.com reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, reject_rbl_client proxies.blackholes.wirehub.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client multihop.dsbl.org, check_policy_service inet:127.0.0.1:2501 From driessen at fblan.de Thu Jun 28 19:47:29 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 19:47:29 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <200706281923.39828.ml@awinkelmann.de> References: <005401c7b848$ac605920$0565a8c0@uwe><46836CA1.3070100@japantest.homelinux.com><000601c7b961$14430010$0565a8c0@uwe> <200706281923.39828.ml@awinkelmann.de> Message-ID: <003b01c7b9ac$659c15f0$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Thursday 28 June 2007 10:48, Uwe Driessen wrote: > > > > Sehr seltsam. Da grüble ich vielleicht am Wochenende noch mal drüber. > > > (^-^) > > > > Jap so habe ich auch geschaut und grüble immer noch. > > Zeig doch mal Deine master.cf. Aber gerne komme ich dem nach smtp inet n - - 0 20 smtpd -o smtpd_proxy_filter=localhost:10024 -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 # -o header_checks=pcre:/etc/postfix/checks/header_checks # -o body_checks=pcre:/etc/postfix/checks/body_checks submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes >>>>>> -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks Autsch ich glaube ich habe den Übeltäter kannst du das nicht mal früher fragen Andreas Aber besten dank, Sandy darfst mich treten *gg Müsste aber wohl so aussehen submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes >>>>>> -o smtpd_recipient_restrictions=reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unverified_recipient, reject_unlisted_recipient, >>>>>>> reject_unlisted_sender,permit_sasl_authenticated,reject -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks Deswegen spare ich mir mal den Rest der Master.cf Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jun 28 19:54:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 19:54:35 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <4683EF69.10601@japantest.homelinux.com> References: <005401c7b848$ac605920$0565a8c0@uwe><003201c7b8f7$89e779f0$0565a8c0@uwe> <4682D217.2050003@japantest.homelinux.com><003e01c7b903$9dd6f7e0$0565a8c0@uwe> <46836CA1.3070100@japantest.homelinux.com><000601c7b961$14430010$0565a8c0@uwe> <4683EF69.10601@japantest.homelinux.com> Message-ID: <003c01c7b9ad$63b89370$0565a8c0@uwe> Sandy Drobic schrieb: > Ansonsten halt ein "reject_unknown_sender_domain" davorsetzen. Dann > dürften die .local-Adressen außen vor bleiben. Das ist auch schon drin aber eben nicht auf dem Submisionsport -> im Post vorher von mir. Manchmal braucht man es das man nach den einfachsten Dingen gefragt wird und man die noch mal mit eingeschaltetem Hirn liest. Öhm da fällt mir aber gerade ein das ich ja auch mit dem Post einliefere und mir haut Postfix die Mail um die Ohren und bounced die Mail wenn ich anderen From wie Angemeldet habe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jun 28 20:44:47 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 20:44:47 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4683F427.7090407@kiewel-online.de> References: <4683F427.7090407@kiewel-online.de> Message-ID: <4684019F.7040105@japantest.homelinux.com> Uwe Kiewel wrote: > Hi @all, > > ich habe zwar zur Zeit kein Problem mit meinem Postfix, bin aber für > einen Check dankbar. > Anbei meine smtpd_recipient_restrictions. Sind die so okay, oder gibt es > da Optimierungspotential? > > Danke und Grüße > Uwe > > > smtpd_recipient_restrictions = > > permit_sasl_authenticated > permit_mynetworks > reject_unlisted_recipient > reject_unauth_destination > reject_unknown_recipient_domain Hinter reject_unauth_destination wirst du nur noch deine eigenen Domains damit ablehnen. Sollte das vielleicht eher reject_unknown_sender_domain sein? > reject_rhsbl_client blackhole.securitysage.com > reject_rhsbl_sender blackhole.securitysage.com, > reject_rbl_client blackholes.easynet.nl, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client proxies.blackholes.wirehub.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client multihop.dsbl.org, Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, wieviel die wirklich zum Antispam beitragen. zen.spamhaus.org etwa enthält die cbl.abuseat.org und die sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle einsetzen. > check_policy_service inet:127.0.0.1:2501 Generell gilt, dass jede Konfiguration die eigenen Bedürfnisse erfüllen muss. Du musst also erst einmal analysieren, was für Clients bei dir Spam einliefern und ob die für dich erwünschten Server nicht manchmal genauso mies aussehen wie die Spammer. Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht. Die meisten verwenden z.B. # Postfix >= 2.3 reject_non_fqdn_helo_hostname reject_invalid_helo_hostname # Postfix <2.2 reject_non_fqdn_hostname reject_invalid_hostname Diese beiden werden schon einen großen Teil des Spams abwürgen, und es sind sehr billige Checks (keine externen Abfragen notwendig). Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO check_helo_access hash:/etc/postfix/helo_rejectlist /etc/postfix/helo_rejectlist: 1.2.3.4 reject do no use my IP as HELO! host.example.com reject do not use my hostname as HELO! Ebenso alle Clients abweisen, die eine Absenderdomain verwenden, wo der MX in einem privaten Adressbereich liegt. Dann ist es ohnehin nicht möglich, eine Antwort zu schicken. check_sender_mx_access cidr:/etc/postfix/sendermx_private_ip /etc/postfix/sendermx_private_ip: 127.0.0.0/8 reject mx for senderadress is localhost! 10.0.0.0./8 reject mx for senderadress is in private address space! #....usw. Das sind so die Standard-Ratschläge, die einen schon recht weit bringen. Ich habe noch eine kleine Liste mit Hostnamen, die eindeutig Dialup-Hosts sind, die ich ebenfalls direkt ablehne. Greylisting und Policyd-weight von Robert sollten nicht mehr viele Spams übrig lassen. Der Rest ist dann das Ausarbeiten von Feinheiten, die nur mit Kenntnis der lokalen Gegebenheiten möglich ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Thu Jun 28 20:54:51 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 20:54:51 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <003b01c7b9ac$659c15f0$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe><46836CA1.3070100@japantest.homelinux.com><000601c7b961$14430010$0565a8c0@uwe><200706281923.39828.ml@awinkelmann.de> <003b01c7b9ac$659c15f0$0565a8c0@uwe> Message-ID: <003f01c7b9b5$cf2efa10$0565a8c0@uwe> Uwe Driessen > Müsste aber wohl so aussehen > > submission inet n - - - - smtpd > -o smtpd_sasl_auth_enable=yes > >>>>>> -o smtpd_recipient_restrictions=reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_tls_clientcerts, > reject_multi_recipient_bounce, > reject_sender_login_mismatch, > reject_unverified_recipient, > reject_unlisted_recipient, > >>>>>>> reject_unlisted_sender,permit_sasl_authenticated,reject > -o smtpd_proxy_filter= > -o receive_override_option=no_header_body_checks > Also das geht so nicht da motzt mich Postfix an. Jun 28 20:50:03 fblan postfix/smtpd[17920]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Hat noch jemand vorschläge? (aber bitte nicht vor mein Knie) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Thu Jun 28 21:03:07 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 28 Jun 2007 21:03:07 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <003f01c7b9b5$cf2efa10$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe><46836CA1.3070100@japantest.homelinux.com><000601c7b961$14430010$0565a8c0@uwe><200706281923.39828.ml@awinkelmann.de> <003b01c7b9ac$659c15f0$0565a8c0@uwe> <003f01c7b9b5$cf2efa10$0565a8c0@uwe> Message-ID: <468405EB.5010603@japantest.homelinux.com> Uwe Driessen wrote: > Uwe Driessen >> Müsste aber wohl so aussehen >> >> submission inet n - - - - smtpd >> -o smtpd_sasl_auth_enable=yes >>>>>>>> -o smtpd_recipient_restrictions=reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_tls_clientcerts, >> reject_multi_recipient_bounce, >> reject_sender_login_mismatch, >> reject_unverified_recipient, >> reject_unlisted_recipient, >>>>>>>>> reject_unlisted_sender,permit_sasl_authenticated,reject >> -o smtpd_proxy_filter= >> -o receive_override_option=no_header_body_checks >> > > > Also das geht so nicht da motzt mich Postfix an. > > Jun 28 20:50:03 fblan postfix/smtpd[17920]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance of: > check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit > > Hat noch jemand vorschläge? (aber bitte nicht vor mein Knie) In master.cf sind keine Leerzeichen erlaubt. Du kannst also nur die ganzen Checks ohne Leerzeichen direkt hintereinanderklemmen oder, wenn du Wert auf mehr Übersicht legst, eine Restriction_class anlegen und diese hier erwähnen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Thu Jun 28 21:05:32 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 21:05:32 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <003f01c7b9b5$cf2efa10$0565a8c0@uwe> References: <005401c7b848$ac605920$0565a8c0@uwe> <003b01c7b9ac$659c15f0$0565a8c0@uwe> <003f01c7b9b5$cf2efa10$0565a8c0@uwe> Message-ID: <200706282105.33200.ml@awinkelmann.de> On Thursday 28 June 2007 20:54, Uwe Driessen wrote: > > Müsste aber wohl so aussehen > > > > submission inet n - - - - smtpd > > -o smtpd_sasl_auth_enable=yes > > > > >>>>>> -o smtpd_recipient_restrictions=reject_non_fqdn_sender, > > > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > permit_tls_clientcerts, > > reject_multi_recipient_bounce, > > reject_sender_login_mismatch, > > reject_unverified_recipient, > > reject_unlisted_recipient, > > > > >>>>>>> reject_unlisted_sender,permit_sasl_authenticated,reject > > > > -o smtpd_proxy_filter= > > -o receive_override_option=no_header_body_checks > > Also das geht so nicht da motzt mich Postfix an. Du darfst keine Leerzeichen in einem -o-Argument haben. Also entweder alles in einer Zeile schreiben, oder über eine Zwischenvariable. main.cf: submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_tls_clientcerts, reject_multi_recipient_bounce, reject_sender_login_mismatch, reject_unverified_recipient, reject_unlisted_recipient, reject_unlisted_sender, permit_sasl_authenticated, reject und dann in der master.cf: submission ... smtpd -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions -o ... > Jun 28 20:50:03 fblan postfix/smtpd[17920]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance of: > check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit -- Andreas From driessen at fblan.de Thu Jun 28 21:07:15 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 21:07:15 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <468405EB.5010603@japantest.homelinux.com> References: <005401c7b848$ac605920$0565a8c0@uwe><46836CA1.3070100@japantest.homelinux.com><000601c7b961$14430010$0565a8c0@uwe><200706281923.39828.ml@awinkelmann.de> <003b01c7b9ac$659c15f0$0565a8c0@uwe><003f01c7b9b5$cf2efa10$0565a8c0@uwe> <468405EB.5010603@japantest.homelinux.com> Message-ID: <004101c7b9b7$8a808260$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Uwe Driessen > >> Müsste aber wohl so aussehen > >> > >> submission inet n - - - - smtpd > >> -o smtpd_sasl_auth_enable=yes > >>>>>>>> -o smtpd_recipient_restrictions=reject_non_fqdn_sender, > >> reject_non_fqdn_recipient, > >> reject_unknown_sender_domain, > >> reject_unknown_recipient_domain, > >> permit_tls_clientcerts, > >> reject_multi_recipient_bounce, > >> reject_sender_login_mismatch, > >> reject_unverified_recipient, > >> reject_unlisted_recipient, > >>>>>>>>> reject_unlisted_sender,permit_sasl_authenticated,reject > >> -o smtpd_proxy_filter= > >> -o receive_override_option=no_header_body_checks > >> > > > > > > Also das geht so nicht da motzt mich Postfix an. > > > > Jun 28 20:50:03 fblan postfix/smtpd[17920]: fatal: parameter > > "smtpd_recipient_restrictions": specify at least one working instance of: > > check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit > > > > Hat noch jemand vorschläge? (aber bitte nicht vor mein Knie) > > In master.cf sind keine Leerzeichen erlaubt. Du kannst also nur die ganzen > Checks ohne Leerzeichen direkt hintereinanderklemmen oder, wenn du Wert > auf mehr Übersicht legst, eine Restriction_class anlegen und diese hier > erwähnen. Jap gemerkt nun habe ich den eingekürzt 193.158.37.130:submission inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=reject_sender_login_mismatch,permit_sasl_authenticated,reject -o smtpd_proxy_filter= -o receive_override_option=no_header_body_checks Reicht ja eigentlich aus an die eigenen User kann ich bouncen wenn was nicht rausgeht und der sender_login_mismatch sollte verhindern das da jemand gegen die anderen auflagen verstößt So nun warte ich auf meinen Spezi und beobachte was Postfix nun mit Ihm macht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ml at awinkelmann.de Thu Jun 28 21:18:36 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 21:18:36 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <003a01c7b9ab$20003860$0565a8c0@uwe> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706281915.14071.ml@awinkelmann.de> <003a01c7b9ab$20003860$0565a8c0@uwe> Message-ID: <200706282118.37072.ml@awinkelmann.de> On Thursday 28 June 2007 19:38, Uwe Driessen wrote: > > Nicht wirklich. Im Thread geht es um den SMTP-Client auch "smtp" genannt. > > Jap war nur als Beispiele gedacht wenn ich das richtig im Kopf habe wollte > sie das 2 Server im Cluster über ein und die selbe IP nach draußen senden? > > In der Master.cf steht auch der smtp drin warum soll ich den nicht genauso > Konfigurieren können? > > [192.168.101.21]:smtp unix - - - - - [192.168.101.22]:smtp > relay unix - - - - - [192.168.101.25]:smtp > > mal die Frage an die Gurus im Hintergrund weitergibt : geht das so ? Nicht wirklich. Was willst Du denn damit überhaupt darstellen? In der zweiten Spalte steht der Socket-Typ. Bei inet gibt die erste Spalte die IP bzw den Port an. Bei unix ist in der ersten Spalte nur ein Label, sprich eine Bezeichnung um später darauf referenzieren zu können. Also "[192.168.101.21]:smtp" in einer unix-Zeile, ist etwas unsinnig. Postfix würde "[192.168.101.21]:smtp" als Label sehen, denke nicht dass Du das willst. In der letzten Spalte steht der Daemon oder Service den diese Zeile ansprechen soll. Ein "[192.168.101.22]:smtp" ist da ungültig, da "[192.168.101.22]:smtp" sicher keinen Postfix-Daemon bezeichnet. > > In deinen Beispielen geht es um den SMTP-Server auch "smtpd" genannt. Im > > gegensatz zum Server horcht der Client nicht auf einem inet-Port. Also > > ist "Ip.ad.re.sse:relay" in diesem zusammenhang sehr fragwürdig. > > Abgesehen davon ist "relay" zumindest in meiner services definiert. Auch > > beim IANA (http://www.iana.org/assignments/port-numbers) finde ich nix, > > bei Debian kann das sicher anders sein. > > Wenn du nun :smtp durch :56 ersetzt und dein gegenüber bietet den Dienst > darauf an dann ist das einfach nur ein definierter Transportweg nicht mehr > nicht weniger ich kann ja auch Postfix auf jeden beliebigen Port zur > Einlieferung definieren solange der der da einliefern soll den auch benutzt > geht alles gut Ergänzend zu oben. Der Server-Dienst, der auf Clients wartet um mit ihnen das Protokoll SMTP zu sprechen heisst "smtpd". Der Client bei Postfix, der eine Verbindung zu Servern aufbaut um mit ihnen das Protokoll SMTP zu sprechen heisst "smtp" (ohne d). smtp: Der ist der Client smtpd: Der ist der Server Kommen wir nochmal auf das Beispiel aus der vorigen Mail zurück: Ip.ad.re.sse:relay   unix  -     -     n       -     -  smtp Das würde den CLIENT (smtp) bezeichnen, der nach Deinen angaben auf einer IP-Adresse ip.ad.re.sse und dem Port relay horcht. Erstens CLIENTS (smtp) horchen nicht, zweitens den Port relay gibt es nicht, drittens zu der zweiten Spalte unix steht oben bereits was. -- Andreas From ml at awinkelmann.de Thu Jun 28 21:34:42 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 28 Jun 2007 21:34:42 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <20070628174718.GA71136@robtone.ek-muc.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <20070628173354.GA67523@robtone.ek-muc.de> <20070628174718.GA71136@robtone.ek-muc.de> Message-ID: <200706282134.42860.ml@awinkelmann.de> On Thursday 28 June 2007 19:47, Robert Felber wrote: > > > > Also, IMHO koennten beide in Frage kommen, relay und smtp > > > > Zumindest wenn ich man 5 transport | less +/relay_transport lese. > > > > > > Wenn die Zieldomain in $relay_domains steht, dann wird $relay_transport > > > verwendet. Wenn es ne andere ist dann $default_transport, was auf smtp: > > > herauskommt. > > > > > > > (Wobei dann immernoch die Frage bleibt, wass das System da macht > > > > wenn als relay nexthops private addresses auftauchen) > > > > > > Wie meinst Du das? Wo konfiguriert? > > > > Zb sender_dependent_relayhost_maps > > domain.tld relay:[192.168.1.n] > > Err, bloedes Beispiel. Evtl, sender_dependent_relayhost_maps mag keine Service-Namen. Nur den Host als nexthop. Um auf das Ursprungsthema zu kommen, da es keine relay_domain(s) ist, wird der default_transport (smtp) genommen. > domain1.tld relay:[192.168.1.n] > domain2.tld relay:[85.x.x.x.] > > [weitere Gedanken/Beispiele ausgeblendet] > > Ich komme gerade zum Schluss, dass smtp_bind_address fuer > relay transport so oder so unsinnig waer. Wieso? Wenn Du zu Deinem internen relay (relay_domains) eine bestimmte IP-Adresse als Absender benutzen möchtest? > Wenn fuer einen best. relay eine IP erzwungen werden soll, > waere ein eigener transport dafuer faellig. -- Andreas From driessen at fblan.de Thu Jun 28 21:40:28 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 21:40:28 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch ausgetrickst ? In-Reply-To: <200706282105.33200.ml@awinkelmann.de> References: <005401c7b848$ac605920$0565a8c0@uwe><003b01c7b9ac$659c15f0$0565a8c0@uwe><003f01c7b9b5$cf2efa10$0565a8c0@uwe> <200706282105.33200.ml@awinkelmann.de> Message-ID: <004401c7b9bc$307654c0$0565a8c0@uwe> Andreas Winkelmann schrieb: > Du darfst keine Leerzeichen in einem -o-Argument haben. Also entweder alles in > einer Zeile schreiben, oder über eine Zwischenvariable. > > main.cf: > > submission_smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_tls_clientcerts, > reject_multi_recipient_bounce, > reject_sender_login_mismatch, > reject_unverified_recipient, > reject_unlisted_recipient, > reject_unlisted_sender, > permit_sasl_authenticated, > reject > > und dann in der master.cf: > > submission ... smtpd > -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions > -o ... > Danke das ist gut ich lerne jeden tag neues und schon umgesetzt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Thu Jun 28 22:16:17 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 28 Jun 2007 22:16:17 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706282134.42860.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <20070628173354.GA67523@robtone.ek-muc.de> <20070628174718.GA71136@robtone.ek-muc.de> <200706282134.42860.ml@awinkelmann.de> Message-ID: <20070628201617.GA95373@robtone.ek-muc.de> On Thu, Jun 28, 2007 at 09:34:19PM +0200, Andreas Winkelmann wrote: > On Thursday 28 June 2007 19:47, Robert Felber wrote: > > > > > > Also, IMHO koennten beide in Frage kommen, relay und smtp > > > > > Zumindest wenn ich man 5 transport | less +/relay_transport lese. > > > > > > > > Wenn die Zieldomain in $relay_domains steht, dann wird $relay_transport > > > > verwendet. Wenn es ne andere ist dann $default_transport, was auf smtp: > > > > herauskommt. > > > > > > > > > (Wobei dann immernoch die Frage bleibt, wass das System da macht > > > > > wenn als relay nexthops private addresses auftauchen) > > > > > > > > Wie meinst Du das? Wo konfiguriert? > > > > > > Zb sender_dependent_relayhost_maps > > > domain.tld relay:[192.168.1.n] > > > > Err, bloedes Beispiel. > > Evtl, sender_dependent_relayhost_maps mag keine Service-Namen. Nur den Host > als nexthop. Hm. > Um auf das Ursprungsthema zu kommen, da es keine relay_domain(s) ist, wird der > default_transport (smtp) genommen. > > > domain1.tld relay:[192.168.1.n] > > domain2.tld relay:[85.x.x.x.] > > > > [weitere Gedanken/Beispiele ausgeblendet] > > > > Ich komme gerade zum Schluss, dass smtp_bind_address fuer > > relay transport so oder so unsinnig waer. > > Wieso? Wenn Du zu Deinem internen relay (relay_domains) eine bestimmte > IP-Adresse als Absender benutzen möchtest? > Ja, aber im Zusammenhang oeffentlich/private IP waers wohl quark, da sich der Kernel eh die "passende" rauspickt. Also, waer ein smtp_bind_address=85... bei private network relays eher unangebracht, oder ein smtp_bind_address=192.168 wenns auch oeffentliche relays gibt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Thu Jun 28 22:16:24 2007 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 28 Jun 2007 22:16:24 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <200706282118.37072.ml@awinkelmann.de> References: <200706271529.17944.a.sommermann@lkv-st.de><200706281915.14071.ml@awinkelmann.de><003a01c7b9ab$20003860$0565a8c0@uwe> <200706282118.37072.ml@awinkelmann.de> Message-ID: <000001c7b9c1$3402e4a0$0565a8c0@uwe> Andreas Winkelmann schrieb: > On Thursday 28 June 2007 19:38, Uwe Driessen wrote: Vergiss den Käse es geht ja ums senden und nicht ums empfangen Wie kann ich Postfix dazu bewegen das 2 Server nach draußen die gleiche IP zur Kommunikation nutzen. Widerspricht sich eigentlich denn IP = eindeutig Frage war wie es geht, nicht wie es nicht geht. Evtl. einen vorgeschalteten Router der interne IP's auf eine Externe IP umsetzt also NAT. So wie es ausschaut geht es nicht mit Postfix Boardmitteln Bzw. rein interessehalber würde mich das schon interessieren wie so was gelöst wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From conny.klemm at gmail.com Thu Jun 28 22:58:44 2007 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 28 Jun 2007 22:58:44 +0200 Subject: [Postfixbuch-users] timed out while sending MAIL FROM In-Reply-To: <20070628161429.GP9984@charite.de> References: <20070628093722.GM9984@charite.de> <000c01c7b968$c2b64150$0565a8c0@uwe> <20070628104910.GU9984@charite.de> <23ea17940706280845l5f1620fdx7e4ff1ec5d801a9@mail.gmail.com> <4683D9D3.7010009@kiewel-online.de> <20070628161429.GP9984@charite.de> Message-ID: <23ea17940706281358x7c027688ld44a450692daefe9@mail.gmail.com> Am 28.06.07 schrieb Ralf Hildebrandt : > * Uwe Kiewel : > > > Sicher, ein normaler telnet sollte auch nicht funktionieren. Aber mit > > telnet kann man sehr gut tcp Konnektivität prüfen. > > Hoffentlich hat "er" das auch so verstanden ... > > Klang eher nicht so > > > Viel Glück! > > Dem kann ich mich nur anschliessen. Keine Ah nung was er verstanden hat und was nicht. Gut oder Gut. Habe es nach der Aussage aufgegeben. Abwarten und Tee trinken. Mein Kunde kann es schon einordnen. Zum Glück!! Verrückt finde ich es schon. Selbst wenn es 60 sekunden dauert, sollte Postfix die EMail los werden. Gruß Conny From mailing-list at kiewel-online.de Fri Jun 29 00:34:57 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Jun 2007 00:34:57 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684019F.7040105@japantest.homelinux.com> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> Message-ID: <46843791.9000709@kiewel-online.de> Sandy Drobic schrieb: > Uwe Kiewel wrote: [...] >> >> smtpd_recipient_restrictions = >> >> permit_sasl_authenticated >> permit_mynetworks >> reject_unlisted_recipient >> reject_unauth_destination >> reject_unknown_recipient_domain > > Hinter reject_unauth_destination wirst du nur noch deine eigenen Domains > damit ablehnen. Sollte das vielleicht eher reject_unknown_sender_domain sein? Hm macht Sinn, deine Aussage. Muss ich ändern. > >> reject_rhsbl_client blackhole.securitysage.com >> reject_rhsbl_sender blackhole.securitysage.com, >> reject_rbl_client blackholes.easynet.nl, >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client proxies.blackholes.wirehub.net, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client dnsbl.njabl.org, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client multihop.dsbl.org, > > Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, > wieviel die wirklich zum Antispam beitragen. > zen.spamhaus.org etwa enthält die cbl.abuseat.org und die > sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. > > Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle > einsetzen. In wie fern zu hart? Würde es (auch) was bringen, wenn ich mein Postfix Log durchforste, welche RBL wie viele Abweisungen bringt? > >> check_policy_service inet:127.0.0.1:2501 Nur als Info: Das ist sqlgrey > > Generell gilt, dass jede Konfiguration die eigenen Bedürfnisse erfüllen > muss. Du musst also erst einmal analysieren, was für Clients bei dir Spam > einliefern und ob die für dich erwünschten Server nicht manchmal genauso > mies aussehen wie die Spammer. Auf den ersten Blick auffallend sind dial-up Adressen, ehemalige Accounts und "Schrott" in der eMail-Adresse im local Part. > > Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere > wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht. > > Die meisten verwenden z.B. > # Postfix >= 2.3 > reject_non_fqdn_helo_hostname > reject_invalid_helo_hostname > # Postfix <2.2 > reject_non_fqdn_hostname > reject_invalid_hostname Kann man die HELOS/EHLOS im Log sichtbar machen? > > Diese beiden werden schon einen großen Teil des Spams abwürgen, und es > sind sehr billige Checks (keine externen Abfragen notwendig). > > Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft und beim release einer Mail aus der Quarantäne ja die eigene IP/der eigene Hostname der einliefernde ist - oder doch Denkfehler? > > check_helo_access hash:/etc/postfix/helo_rejectlist > > /etc/postfix/helo_rejectlist: > 1.2.3.4 reject do no use my IP as HELO! > host.example.com reject do not use my hostname as HELO! > > Ebenso alle Clients abweisen, die eine Absenderdomain verwenden, wo der MX > in einem privaten Adressbereich liegt. Dann ist es ohnehin nicht möglich, > eine Antwort zu schicken. > > check_sender_mx_access cidr:/etc/postfix/sendermx_private_ip > > /etc/postfix/sendermx_private_ip: > 127.0.0.0/8 reject mx for senderadress is localhost! > 10.0.0.0./8 reject mx for senderadress is in private address space! > #....usw. > > Das sind so die Standard-Ratschläge, die einen schon recht weit bringen. > Ich habe noch eine kleine Liste mit Hostnamen, die eindeutig Dialup-Hosts > sind, die ich ebenfalls direkt ablehne. > > Greylisting und Policyd-weight von Robert sollten nicht mehr viele Spams > übrig lassen. > > Der Rest ist dann das Ausarbeiten von Feinheiten, die nur mit Kenntnis der > lokalen Gegebenheiten möglich ist. Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected Mail. Vielen Dank für die ausführliche Analyse! UWe From driessen at fblan.de Fri Jun 29 00:50:11 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 00:50:11 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <46843791.9000709@kiewel-online.de> References: <4683F427.7090407@kiewel-online.de><4684019F.7040105@japantest.homelinux.com> <46843791.9000709@kiewel-online.de> Message-ID: <000201c7b9d6$aefee9f0$0565a8c0@uwe> Uwe Kiewel schrieb: > Sandy Drobic schrieb: > > Uwe Kiewel wrote: > > Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle > > einsetzen. > > In wie fern zu hart? Würde es (auch) was bringen, wenn ich mein Postfix > Log durchforste, welche RBL wie viele Abweisungen bringt? Das Augenmerk liegt eher auf wie viele Mails können angenommen werden. Der Erfolg misst sich eher an dem das das was angenommen wurde auch richtig war und nach Möglichkeit keine Mail wegen false Positiv abgelehnt. Kommt zwar im Ergebnis auf das gleiche raus aber ist ein bissel anders. > > Auf den ersten Blick auffallend sind dial-up Adressen, ehemalige > Accounts und "Schrott" in der eMail-Adresse im local Part. Policyd-weight 5 min inkl. Installation und Download und du hast einen gewichteten RBL check. > > Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere > > wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht. > > > > Die meisten verwenden z.B. > > # Postfix >= 2.3 > > reject_non_fqdn_helo_hostname > > reject_invalid_helo_hostname > > # Postfix <2.2 > > reject_non_fqdn_hostname > > reject_invalid_hostname > > Kann man die HELOS/EHLOS im Log sichtbar machen? Trage die checks in deine restriktionen ein und du wirst es am Erfolg sehen. Nach dem permit_sasl_authenticated denn die wenigsten clients haben einen FQND > > Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO > > Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft > und beim release einer Mail aus der Quarantäne ja die eigene IP/der > eigene Hostname der einliefernde ist - oder doch Denkfehler? Doch es geht um die fremden Mailserver die deinem Mailserver vorgaukeln sie wären er. reject_sender_login_mismatch, verhindert das jemand mit deiner Mailadresse an dich sendet obwohl er nicht bei dir angemeldet ist und verhindert das die eigenen User unter wilden Namen senden sofern vor permit_sasl_authenticated eingetragen ist. > > Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es > bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected > Mail. Die abgelehnten überprüft ob da auch falsch abgewiesene dabei waren? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From a.hoffmann at ho-net.de Fri Jun 29 08:39:27 2007 From: a.hoffmann at ho-net.de (Andre Hoffmann) Date: Fri, 29 Jun 2007 8:39:27 +0200 Subject: [Postfixbuch-users] Kennt jemand uceprotect ? Message-ID: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> Moin, kennt jemand uceprotect ? Finde ich jedenfalls ganz schön heftig. 50? für eine "Wieder-Freischaltung". Laut deren 4 Checks wie man auf die Blacklist bei denen kommt, bin ich wohl unter die Bounce-Mail-Regel gekommen. Eineiseits ist es ganz klar, das Bounce-Mails DOS-Attacken auslösen können, aber andererseits muss man als Emailbeförderer ja auch Infos zustellen, wenn die Email angenommen wurde, aber letztendlich doch nicht zugestellt werden konnte. Sprich Kunde mit eigenem Server im Netz, bei denen ich die Emailadressen nicht kenne, der dann Bounced. Ist schon ganz schön heikel. Wie sind eure Erfahrungen mit uceprotect ? Gruss Andre und evtl. bis Montag in Berlin. From mhaegele at linuxrocks.dyndns.org Fri Jun 29 08:43:20 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 29 Jun 2007 08:43:20 +0200 Subject: [Postfixbuch-users] Kennt jemand uceprotect ? In-Reply-To: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> References: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> Message-ID: <4684AA08.9040500@linuxrocks.dyndns.org> Andre Hoffmann schrieb: > Moin, > > kennt jemand uceprotect ? Hast du das Archiv mal gelesen, der letzten paar Tage? -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From gregor at a-mazing.de Fri Jun 29 08:49:23 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 29 Jun 2007 08:49:23 +0200 Subject: [Postfixbuch-users] Kennt jemand uceprotect ? In-Reply-To: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> References: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> Message-ID: <200706290849.23146@office.a-mazing.net> Hallo Andre, Am Freitag, 29. Juni 2007 08:39 schrieb Andre Hoffmann: > kennt jemand uceprotect ? > Finde ich jedenfalls ganz schön heftig. > 50? für eine "Wieder-Freischaltung". hatten wir grade erst: http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-June/034893.html > Laut deren 4 Checks wie man auf die Blacklist bei denen kommt, bin ich wohl > unter die Bounce-Mail-Regel gekommen. > > Eineiseits ist es ganz klar, das Bounce-Mails DOS-Attacken auslösen können, > aber andererseits muss man als Emailbeförderer ja auch Infos zustellen, > wenn die Email angenommen wurde, aber letztendlich doch nicht zugestellt > werden konnte. Sprich Kunde mit eigenem Server im Netz, bei denen ich die > Emailadressen nicht kenne, der dann Bounced. http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Hullen at t-online.de Fri Jun 29 08:40:00 2007 From: Hullen at t-online.de (Helmut Hullen) Date: 29 Jun 2007 08:40:00 +0200 Subject: [Postfixbuch-users] Kennt jemand uceprotect ? In-Reply-To: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> Message-ID: Hallo, Andre, Du meintest am 29.06.07 zum Thema [Postfixbuch-users] Kennt jemand uceprotect ?: > kennt jemand uceprotect ? > Finde ich jedenfalls ganz schön heftig. > 50? für eine "Wieder-Freischaltung". Wird gerade wieder in "de.admin.net-abuse.mail" diskutiert. Eine der (wenigen) Empfehlungen: telefonier mal mit den Zuständigen, falls Du akut betroffen bist, bleib dabei nett und höflich. Viele Gruesse! Helmut From tobias.hiller at googlemail.com Fri Jun 29 08:56:44 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Fri, 29 Jun 2007 08:56:44 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683EB83.5000706@japantest.homelinux.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> Message-ID: <4684AD2C.3080203@googlemail.com> Sandy Drobic schrieb: > Tobias Hiller wrote: > >> Sandy Drobic schrieb: >> > > >>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>> auch eine entsprechende Meldung im Log generiert. >>> >>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>> die Suppe spuckt. >>> >>> >>> >> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >> aussortiert wurde. >> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >> nur die clamav.log angeschaut. >> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >> save corrupt file queue active id DBD0FD414C: No such file or directory >> erhalten. >> > > Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse > befinden, die nicht miteinander sprechen: > - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?) > - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?) > > Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente > ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei > natürlich nicht mehr finden. > > Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die > Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan > aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger > Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber > aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht > wenig Sinn. > > Vielen Dank für den Hinweis. Ausgabe von ps aux | grep clam clamsmtp 1552 0.0 0.2 162708 1624 ? Ss Mar16 1:06 /usr/sbin/clamsmtpd clamav 5735 0.5 8.6 99688 55684 ? Ss Jun28 7:44 /usr/sbin/clamd root 25627 0.0 0.1 2072 784 pts/2 S+ 08:54 0:00 grep clam Also war deine Vermutung wohl richtig. Hoffentlich liegts daran :) Ich hab Debian installiert und könnte den clamd ja dann mal testweise stoppen. Sollten die Meldungen dann nciht mehr auftauchen, kann ich ja versuchen, die verzeichnisse auszuklammern. Oder was meint ihr? Tobias From mhaegele at linuxrocks.dyndns.org Fri Jun 29 09:00:24 2007 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 29 Jun 2007 09:00:24 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684AD2C.3080203@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com> Message-ID: <4684AE08.7020403@linuxrocks.dyndns.org> Tobias Hiller schrieb: > Sandy Drobic schrieb: >> Tobias Hiller wrote: >> >>> Sandy Drobic schrieb: >>> >> >>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>> auch eine entsprechende Meldung im Log generiert. >>>> >>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>> die Suppe spuckt. >>>> >>>> >>>> >>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>> aussortiert wurde. >>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>> nur die clamav.log angeschaut. >>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>> save corrupt file queue active id DBD0FD414C: No such file or directory >>> erhalten. >>> >> Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse >> befinden, die nicht miteinander sprechen: >> - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?) >> - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?) >> >> Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente >> ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei >> natürlich nicht mehr finden. >> >> Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die >> Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan >> aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger >> Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber >> aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht >> wenig Sinn. >> >> > Vielen Dank für den Hinweis. > Ausgabe von ps aux | grep clam > clamsmtp 1552 0.0 0.2 162708 1624 ? Ss Mar16 1:06 > /usr/sbin/clamsmtpd > clamav 5735 0.5 8.6 99688 55684 ? Ss Jun28 7:44 > /usr/sbin/clamd > root 25627 0.0 0.1 2072 784 pts/2 S+ 08:54 0:00 grep clam > > Also war deine Vermutung wohl richtig. Hoffentlich liegts daran :) > Ich hab Debian installiert und könnte den clamd ja dann mal testweise > stoppen. > Sollten die Meldungen dann nciht mehr auftauchen, kann ich ja versuchen, > die verzeichnisse auszuklammern. > Oder was meint ihr? Braucht man den auf einem (Linux) Mailserver überhaupt? > Tobias -- Grüsse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From michael.mertel at bwc.de Fri Jun 29 09:54:42 2007 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 29 Jun 2007 09:54:42 +0200 Subject: [Postfixbuch-users] Kennt jemand uceprotect ? In-Reply-To: References: <32b03b884ee65e0a652ab7ba7baf4d1c@mx1.ho-net.de> Message-ID: <9A250532F5519845A235578BF8E00065142A10@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Helmut Hullen > Gesendet: Freitag, 29. Juni 2007 08:40 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Kennt jemand uceprotect ? > > Hallo, Andre, > > Du meintest am 29.06.07 zum Thema [Postfixbuch-users] Kennt > jemand uceprotect ?: > > > kennt jemand uceprotect ? > > Finde ich jedenfalls ganz schön heftig. > > 50? für eine "Wieder-Freischaltung". > > Wird gerade wieder in "de.admin.net-abuse.mail" diskutiert. Eine der > (wenigen) Empfehlungen: telefonier mal mit den Zuständigen, > falls Du akut betroffen bist, bleib dabei nett und höflich. > Hi, ich hatte auch schon mit einem der Verantwortlichen von uceprotect zu tun und muß sagen das man sich wirklich vernünftig mit denen unterhalten kann. Gekostet hat die Austragung nichts, da wir seit Jahren eine gutes "Rating" bei denen hatten und der Grund für die Listung recht schnell gefunden war. Also auch von mir der Tip: Anrufen, freundlich bleiben und alles wird gut. --Michael From tobias.hiller at googlemail.com Fri Jun 29 10:32:50 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Fri, 29 Jun 2007 10:32:50 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4683EB83.5000706@japantest.homelinux.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> Message-ID: <4684C3B2.1060803@googlemail.com> Sandy Drobic schrieb: > Tobias Hiller wrote: > >> Sandy Drobic schrieb: >> > > >>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>> auch eine entsprechende Meldung im Log generiert. >>> >>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>> die Suppe spuckt. >>> >>> >>> >> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >> aussortiert wurde. >> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >> nur die clamav.log angeschaut. >> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >> save corrupt file queue active id DBD0FD414C: No such file or directory >> erhalten. >> > > Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse > befinden, die nicht miteinander sprechen: > - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?) > - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?) > > Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente > ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei > natürlich nicht mehr finden. > > Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die > Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan > aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger > Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber > aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht > wenig Sinn. > > Ich habe mir jetzt nochmal meine clamav config und clamsmtpd config angeschaut. Wenn ich den clamav-daemon beende, werde ich doch das Problem haben, dass die mails nicht mehr gescannt werden können, wenn ich sehe das in der clamsmtpd.conf folgendes steht: # The address clamd is listening on ClamAddress: /var/run/clamav/clamd.ctl Also müsste das erstmal umgestellt werden, oder nicht? Tobias From driessen at fblan.de Fri Jun 29 10:41:14 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 10:41:14 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684C3B2.1060803@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com><4683EB83.5000706@japantest.homelinux.com> <4684C3B2.1060803@googlemail.com> Message-ID: <000701c7ba29$413e35d0$0565a8c0@uwe> Tobias Hiller schrieb: > Ich habe mir jetzt nochmal meine clamav config und clamsmtpd config > angeschaut. > Wenn ich den clamav-daemon beende, werde ich doch das Problem haben, > dass die mails nicht mehr gescannt werden können, wenn ich sehe das in > der clamsmtpd.conf folgendes steht: > > # The address clamd is listening on > ClamAddress: /var/run/clamav/clamd.ctl Wenn ich das richtig in Erinnerung habe hast du Debian auf dem System ? Hast du auch Amavis installiert ? Bei mir läuft nur der clamd hinter AMavis. Was bringt denn ps aux|grep clam Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jun 29 10:45:22 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 10:45:22 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684C3B2.1060803@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com><4683EB83.5000706@japantest.homelinux.com> <4684C3B2.1060803@googlemail.com> Message-ID: <000801c7ba29$d4e9dc30$0565a8c0@uwe> Tobias Hiller schrieb: > Ich habe mir jetzt nochmal meine clamav config und clamsmtpd config > angeschaut. > Wenn ich den clamav-daemon beende, werde ich doch das Problem haben, > dass die mails nicht mehr gescannt werden können, wenn ich sehe das in > der clamsmtpd.conf folgendes steht: > > # The address clamd is listening on > ClamAddress: /var/run/clamav/clamd.ctl > > Also müsste das erstmal umgestellt werden, oder nicht? > Ich habe bei Debian nachgeschaut clamsmtpd ist ein Proxidienst der clamav-daemon benötigt ohne den wird er nicht laufen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailing-list at kiewel-online.de Fri Jun 29 10:49:21 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Jun 2007 10:49:21 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684019F.7040105@japantest.homelinux.com> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> Message-ID: <4684C791.4090506@kiewel-online.de> Sandy Drobic schrieb: > Uwe Kiewel wrote: > >> reject_rhsbl_client blackhole.securitysage.com >> reject_rhsbl_sender blackhole.securitysage.com, >> reject_rbl_client blackholes.easynet.nl, >> reject_rbl_client cbl.abuseat.org, >> reject_rbl_client proxies.blackholes.wirehub.net, >> reject_rbl_client bl.spamcop.net, >> reject_rbl_client sbl.spamhaus.org, >> reject_rbl_client dnsbl.njabl.org, >> reject_rbl_client list.dsbl.org, >> reject_rbl_client multihop.dsbl.org, > > Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, > wieviel die wirklich zum Antispam beitragen. > zen.spamhaus.org etwa enthält die cbl.abuseat.org und die > sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. > dynalist.njabl.org war eine *GANZ* schlechte Idee, weil: Jun 29 10:40:23 postfix/smtpd[8547]: NOQUEUE: reject: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 Service unavailable; Client host [213.203.238.6] blocked using dynalist.njabl.org; This site is misconfigured and too dumb to accept email; from= to= proto=ESMTP helo= genau so hier: Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client host [213.214.98.21] blocked using dynalist.njabl.org; This site is misconfigured and too dumb to accept email; from= to= proto=ESMTP helo= Gruß, Uwe From tobias.hiller at googlemail.com Fri Jun 29 10:53:01 2007 From: tobias.hiller at googlemail.com (Tobias Hiller) Date: Fri, 29 Jun 2007 10:53:01 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <000801c7ba29$d4e9dc30$0565a8c0@uwe> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com><4683EB83.5000706@japantest.homelinux.com> <4684C3B2.1060803@googlemail.com> <000801c7ba29$d4e9dc30$0565a8c0@uwe> Message-ID: <4684C86D.80707@googlemail.com> Uwe Driessen schrieb: > Tobias Hiller schrieb: > >> Ich habe mir jetzt nochmal meine clamav config und clamsmtpd config >> angeschaut. >> Wenn ich den clamav-daemon beende, werde ich doch das Problem haben, >> dass die mails nicht mehr gescannt werden können, wenn ich sehe das in >> der clamsmtpd.conf folgendes steht: >> >> # The address clamd is listening on >> ClamAddress: /var/run/clamav/clamd.ctl >> >> Also müsste das erstmal umgestellt werden, oder nicht? >> >> > > Ich habe bei Debian nachgeschaut clamsmtpd ist ein Proxidienst der clamav-daemon benötigt > ohne den wird er nicht laufen > > > > Mit freundlichen Grüßen > > Drießen > > Danke, habe ich vermutet. Also kann es doch nicht sein, dass die Fehlermeldungen daher kommen. Ich werd noch verrückt... amavis läuft nicht. Habe nun erstmal die anzahl der max. prozesse angepasst. Tobias From mailing-list at kiewel-online.de Fri Jun 29 10:55:22 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Jun 2007 10:55:22 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <000201c7b9d6$aefee9f0$0565a8c0@uwe> References: <4683F427.7090407@kiewel-online.de><4684019F.7040105@japantest.homelinux.com> <46843791.9000709@kiewel-online.de> <000201c7b9d6$aefee9f0$0565a8c0@uwe> Message-ID: <4684C8FA.5010905@kiewel-online.de> Uwe Driessen schrieb: > Uwe Kiewel schrieb: >> Sandy Drobic schrieb: >>> Uwe Kiewel wrote: >>> Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle >>> einsetzen. Spamcom ausgebaut. >> In wie fern zu hart? Würde es (auch) was bringen, wenn ich mein Postfix >> Log durchforste, welche RBL wie viele Abweisungen bringt? > > Das Augenmerk liegt eher auf wie viele Mails können angenommen werden. > Der Erfolg misst sich eher an dem das das was angenommen wurde auch richtig war und nach > Möglichkeit keine Mail wegen false Positiv abgelehnt. > > Kommt zwar im Ergebnis auf das gleiche raus aber ist ein bissel anders. > >> Auf den ersten Blick auffallend sind dial-up Adressen, ehemalige >> Accounts und "Schrott" in der eMail-Adresse im local Part. > > Policyd-weight 5 min inkl. Installation und Download und du hast einen gewichteten RBL > check. > >>> Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere >>> wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht. >>> >>> Die meisten verwenden z.B. >>> # Postfix >= 2.3 >>> reject_non_fqdn_helo_hostname >>> reject_invalid_helo_hostname >>> # Postfix <2.2 >>> reject_non_fqdn_hostname >>> reject_invalid_hostname >> Kann man die HELOS/EHLOS im Log sichtbar machen? > > Trage die checks in deine restriktionen ein und du wirst es am Erfolg sehen. > Nach dem permit_sasl_authenticated denn die wenigsten clients haben einen FQND eingabaut, ich werde das Log beobachten ... > >>> Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO >> Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft >> und beim release einer Mail aus der Quarantäne ja die eigene IP/der >> eigene Hostname der einliefernde ist - oder doch Denkfehler? > > Doch es geht um die fremden Mailserver die deinem Mailserver vorgaukeln sie wären er. > > reject_sender_login_mismatch, > verhindert das jemand mit deiner Mailadresse an dich sendet obwohl er nicht bei dir > angemeldet ist und verhindert das die eigenen User unter wilden Namen senden sofern vor > permit_sasl_authenticated eingetragen ist. Daraus folgt, erst reject_sender_login_mismatch dann permit_sasl_authenticated und danach der die anderen checks? > >> Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es >> bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected >> Mail. > > Die abgelehnten überprüft ob da auch falsch abgewiesene dabei waren? Leider sehr stiefmütterliche behandelt, will heißen: Nie geprüft - aber auch keine Beschwerden über fehlende Mails. Grüße, Uwe PS: Ich sollte mir wohl doch Peers Buch zulegen!? From driessen at fblan.de Fri Jun 29 11:00:04 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 11:00:04 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684C86D.80707@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com><4683EB83.5000706@japantest.homelinux.com> <4684C3B2.1060803@googlemail.com><000801c7ba29$d4e9dc30$0565a8c0@uwe> <4684C86D.80707@googlemail.com> Message-ID: <000901c7ba2b$e22df050$0565a8c0@uwe> Tobias Hiller schrieb: > Danke, habe ich vermutet. > Also kann es doch nicht sein, dass die Fehlermeldungen daher kommen. > Ich werd noch verrückt... > amavis läuft nicht. > Habe nun erstmal die anzahl der max. prozesse angepasst. Dann schau dir mal amavis an evtl. schafft deine Büchse die menge der Anfragen nicht oder clamsmtpd löscht die mails nicht so wie es sich gehört und kommuniziert nicht sauber mit Postfix. Da dein clamsmtpd so wie es aussieht Postfix vorgelagert ist wird er alles zu Gesicht bekommen was versucht wird einzuliefern. In der Regel kann man aber davon ausgehen das das meiste mit den Grundregeln von Postfix bei weniger Last auf dem Rechner schon abgewiesen werden würde. Also würde ein nachgelagertes Amavis mit clamd nur noch einen Bruchteil von dem zu sehen bekommen was versucht wird einzuliefern der rest wird von Postfix schon rejectet. Berichtige mich wenn das falsch ist. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jun 29 11:04:50 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 11:04:50 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684C8FA.5010905@kiewel-online.de> References: <4683F427.7090407@kiewel-online.de><4684019F.7040105@japantest.homelinux.com> <46843791.9000709@kiewel-online.de><000201c7b9d6$aefee9f0$0565a8c0@uwe> <4684C8FA.5010905@kiewel-online.de> Message-ID: <000a01c7ba2c$8cb1fa30$0565a8c0@uwe> Uwe Kiewel schrieb: > >>> Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO > >> Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft > >> und beim release einer Mail aus der Quarantäne ja die eigene IP/der > >> eigene Hostname der einliefernde ist - oder doch Denkfehler? > > > > Doch es geht um die fremden Mailserver die deinem Mailserver vorgaukeln sie wären er. > > > > reject_sender_login_mismatch, > > verhindert das jemand mit deiner Mailadresse an dich sendet obwohl er nicht bei dir > > angemeldet ist und verhindert das die eigenen User unter wilden Namen senden sofern > vor > > permit_sasl_authenticated eingetragen ist. > > Daraus folgt, erst reject_sender_login_mismatch dann > permit_sasl_authenticated und danach der die anderen checks? Jap so ist es in deinen restrictionen so wie sie bestehen vor permit_sasl_authenticated einbauen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From friedrichs-michael at arcor.de Fri Jun 29 11:15:56 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 11:15:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4683EBF6.4010908@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> Message-ID: <4684CDCC.9030401@friedrichs.net> Sandy Drobic schrieb: > Michael Friedrichs wrote: >> Hallo Sandy, >> >> also..... >> >> Postfix ist definitiv richtig konfiguriert es liegt an amavis. ich habe >> bei dem eintrag @local_domains_acl habe ich folgendes eingetragen (".") >> und bei $sa_tag_level_dflt habe ich = -999 eingetragen. dann bekomme ich >> bei den emails die lokal gesendet werden den X-SPAM-SCORE und >> X-SPAM-STATUS im header eingetragen (der X-VIRUS-Scannend status war ja >> schon da). das ist ja auch was....wenn ich bei @local_domains_acl eine >> domain eintrage dann sind die X-SPAM ausgaben im header nich mehr >> vorhanden. es ändert aber nichts daran das die mails die aus dem >> internet per getmail abgerufen werden überhaupt nicht berücksichtigt >> werden. Ubuntu ist ja ein debian sind da eventuell andere >> Konfigurationen nötig? > > Nicht dass ich wüsste. Übrigens, bitte lasse doch mal das Top-Posting > sein, es stört den Dialog doch recht stark. > > ------------------------------------------------------------- >> Because it messes up the flow of reading. >>> How come? >>>> I prefer to reply inline. >>>>> What do you do instead? >>>>>> No. >>>>>>> Do you like Top-posting? > ------------------------------------------------------------- > > Hallo Sandy, sorry wegen dem Top-posting, war keine absicht. hab jetzt mittlerweile einen neueren server aufgesetzt und alles nochmal durchexaziert leider kommt da auch keine erfolgsmeldung bei raus. hätt ich mir im nachinein auch sparen können, naja waren ja nur 2 std um den neuen server mit postfix etc. aufzusetzen... ich werd den gedanken nicht los das das was mit getmail zu tun hat, denn von da an wird ja nix weitergegeben. es wird nichts im log vermerkt und gar nix weisst darauf hin das die eingehenden mails die getmail abholt in irgendeiner weise an sendmail übergeben wird (wenn ich dich da richtig verstanden habe dann meintest du doch das das per sendmail weitergeht). hast du da eventuell noch ne idee? in der @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch schon mit der virtuellen (friedrichs.net) sowie mit der lokalen (privat.net) domain versucht hat aber nichts gebracht. VG Michael From postfixbuch-users at japantest.homelinux.com Fri Jun 29 11:38:36 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 11:38:36 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684AD2C.3080203@googlemail.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com> Message-ID: <4684D31C.5030804@japantest.homelinux.com> Tobias Hiller wrote: > Sandy Drobic schrieb: >> Tobias Hiller wrote: >> >>> Sandy Drobic schrieb: >>> >> >>>> An den Mails ist vermutlich alles in Ordnung, aber nicht in der Weise, wie >>>> sie aus der Queue entfernt werden. Ein Prozess greift da ein, der nicht >>>> vorgesehen ist. Du kannst diese Warnung provozieren, indem du eine >>>> verzögerte Mail mit "postsuper -d queue-id" aus der Mail löscht. Dann wird >>>> auch eine entsprechende Meldung im Log generiert. >>>> >>>> Postfix betrachtet es jedoch nur als informative Meldung, nicht als "fatal >>>> error". Trotzden solltest du herausfinden, welcher Prozess Postfix da in >>>> die Suppe spuckt. >>>> >>>> >>>> >>> Also was mir nun aufgefallen ist, ist dass es meist ein paar minuten vor >>> der Meldung qmgr_active... eine Email gibt, die aufgrund eines Virusses >>> aussortiert wurde. >>> Kann ich irgendwie genau schauen, welche mail das war? Ich habe jetzt >>> nur die clamav.log angeschaut. >>> Außerdem habe ich vorhin noch die Meldung warning: qmgr_active_corrupt: >>> save corrupt file queue active id DBD0FD414C: No such file or directory >>> erhalten. >>> >> Ich habe den Argwohn, dass sich auf deinem Server zwei Antivirus-Prozesse >> befinden, die nicht miteinander sprechen: >> - ein AV, der aus dem Filterscript aufgerufen wird (clamscan?!?) >> - ein residenter AV, der das Dateisystem an sich überwacht (clamd?!?) >> >> Sobald ein Prozess auf die Virendatei zugreift, klinkt sich der residente >> ein und befördert die Datei in die Quarantäne. Dann kann Postfix die Datei >> natürlich nicht mehr finden. >> >> Stelle fest, ob diese Vermutung zutrifft und klammere gegebenenfalls die >> Queue-Verzeichnisse von Postfix und Amavis und Cyrus/Courier aus dem Scan >> aus. Vermutlich würdest du am besten fahren, wenn nur ein einziger >> Scanprozess läuft, der dann in den Filter integriert ist. Auf einem sauber >> aufgesetzten Server einen residenten Virenscanner zu betreiben macht recht >> wenig Sinn. >> >> > Vielen Dank für den Hinweis. > Ausgabe von ps aux | grep clam > clamsmtp 1552 0.0 0.2 162708 1624 ? Ss Mar16 1:06 > /usr/sbin/clamsmtpd > clamav 5735 0.5 8.6 99688 55684 ? Ss Jun28 7:44 > /usr/sbin/clamd > root 25627 0.0 0.1 2072 784 pts/2 S+ 08:54 0:00 grep clam > > Also war deine Vermutung wohl richtig. Hoffentlich liegts daran :) > Ich hab Debian installiert und könnte den clamd ja dann mal testweise > stoppen. > Sollten die Meldungen dann nciht mehr auftauchen, kann ich ja versuchen, > die verzeichnisse auszuklammern. > Oder was meint ihr? > Tobias Auf einem Mailserver hat ein Virenscanner, der direkt auf die Mails zugreift (nicht über Amavis oder ähnliches) nichts zu suchen. Du kannst entweder versuchen, eine Logdatei zu finden, wo die Ursache drinsteht oder notfalls den FAM bemühen und das Spoolverzeichnis überwachen. Irgendetwas fummelt da herum, wo es nichts zu suchen hat. Was das ist, kann ich von remote nur mutmaßen. Und jetzt, wo du das System noch einmal neu installiert hast, geht eigentlich das Ratespiel wieder von vorne los. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 29 11:39:44 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 11:39:44 +0200 Subject: [Postfixbuch-users] Problem mit fehlerhaft generierten Warnungen In-Reply-To: <4684D31C.5030804@japantest.homelinux.com> References: <46825AC3.3040506@googlemail.com> <7832fd560706270938i320eaf5dt3e22a56613e30ea8@mail.gmail.com> <46834B33.8040807@googlemail.com> <468369F6.9010605@japantest.homelinux.com> <46838450.1090709@googlemail.com> <4683EB83.5000706@japantest.homelinux.com> <4684AD2C.3080203@googlemail.com> <4684D31C.5030804@japantest.homelinux.com> Message-ID: <4684D360.5020502@japantest.homelinux.com> Sandy Drobic wrote: > kann ich von remote nur mutmaßen. Und jetzt, wo du das System noch einmal > neu installiert hast, geht eigentlich das Ratespiel wieder von vorne los. Ups, das war der Michael, sorry. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 29 11:42:34 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 11:42:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4684CDCC.9030401@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> Message-ID: <4684D40A.7080209@japantest.homelinux.com> Michael Friedrichs wrote: > hab jetzt mittlerweile einen neueren server aufgesetzt und alles nochmal > durchexaziert leider kommt da auch keine erfolgsmeldung bei raus. > > hätt ich mir im nachinein auch sparen können, naja waren ja nur 2 std um > den neuen server mit postfix etc. aufzusetzen... Wow, wenn ich einen neuen Server aufsetze, rechne ich allein für die Grundinstallation mit Tests einen kompletten Tag. (^-^) > ich werd den gedanken nicht los das das was mit getmail zu tun hat, denn > von da an wird ja nix weitergegeben. es wird nichts im log vermerkt und > gar nix weisst darauf hin das die eingehenden mails die getmail abholt > in irgendeiner weise an sendmail übergeben wird (wenn ich dich da > richtig verstanden habe dann meintest du doch das das per sendmail > weitergeht). hast du da eventuell noch ne idee? in der > @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch > schon mit der virtuellen (friedrichs.net) sowie mit der lokalen > (privat.net) domain versucht hat aber nichts gebracht. Ohne Fakten kann ich nicht helfen. Bitte mal Logauszüge posten und die Amavis-Konfig: egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 29 11:53:11 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 11:53:11 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <46843791.9000709@kiewel-online.de> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <46843791.9000709@kiewel-online.de> Message-ID: <4684D687.7000608@japantest.homelinux.com> Uwe Kiewel wrote: >>> reject_rhsbl_client blackhole.securitysage.com >>> reject_rhsbl_sender blackhole.securitysage.com, >>> reject_rbl_client blackholes.easynet.nl, >>> reject_rbl_client cbl.abuseat.org, >>> reject_rbl_client proxies.blackholes.wirehub.net, >>> reject_rbl_client bl.spamcop.net, >>> reject_rbl_client sbl.spamhaus.org, >>> reject_rbl_client dnsbl.njabl.org, >>> reject_rbl_client list.dsbl.org, >>> reject_rbl_client multihop.dsbl.org, >> Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, >> wieviel die wirklich zum Antispam beitragen. >> zen.spamhaus.org etwa enthält die cbl.abuseat.org und die >> sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. >> >> Spamcop ist etwas hart. Die würde ich nicht generell für einfach alle >> einsetzen. > > In wie fern zu hart? Würde es (auch) was bringen, wenn ich mein Postfix > Log durchforste, welche RBL wie viele Abweisungen bringt? Es geht nicht um die Zahl der abgelehnten Emails sondern um die Zahl der erwünschten Emails, die von der RBL abgewiesen wurden. Spamcop ist effektiv, aber leider auch etwas aggressiv. Auf diese Weise landen dort auch häufig Backscatter-Quellen in der Liste, was ausdrücklich erwähnt wird. >> Generell gilt, dass jede Konfiguration die eigenen Bedürfnisse erfüllen >> muss. Du musst also erst einmal analysieren, was für Clients bei dir Spam >> einliefern und ob die für dich erwünschten Server nicht manchmal genauso >> mies aussehen wie die Spammer. > > Auf den ersten Blick auffallend sind dial-up Adressen, ehemalige > Accounts und "Schrott" in der eMail-Adresse im local Part. Dafür ist Greylisting, policyd-weight, und Dialup-RBLs wie pbl.spamhaus.org (enthalten in zen.spamhaus.org). >> Es gibt eine Reihe von Checks, die einigermaßen sicher sind, andere >> wiederum sind für die meisten Postmaster akzeptabel, für einige eben nicht. >> >> Die meisten verwenden z.B. >> # Postfix >= 2.3 >> reject_non_fqdn_helo_hostname >> reject_invalid_helo_hostname >> # Postfix <2.2 >> reject_non_fqdn_hostname >> reject_invalid_hostname > > Kann man die HELOS/EHLOS im Log sichtbar machen? Nur, wenn die Mail abgewiesen wird. Nicht bei angenommenen Mails, da steht das Helo nur im Header. >> Diese beiden werden schon einen großen Teil des Spams abwürgen, und es >> sind sehr billige Checks (keine externen Abfragen notwendig). >> >> Dazu kommt noch das Ablehnen des eigenen Hostnamens/IP im HELO > > Funktioniert nicht bei mir, da auf den Mailserver MaiaMailguard läuft > und beim release einer Mail aus der Quarantäne ja die eigene IP/der > eigene Hostname der einliefernde ist - oder doch Denkfehler? > >> check_helo_access hash:/etc/postfix/helo_rejectlist >> >> /etc/postfix/helo_rejectlist: >> 1.2.3.4 reject do no use my IP as HELO! >> host.example.com reject do not use my hostname as HELO! Dieser Check muss natürlich erst nach reject_unauth_destination kommen, wo Mails von localhost nicht drin sind. (^-^) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_helo_access hash:/etc/postfix/helo_rejectlist check_sender_mx_access cidr:/etc/postfix/sendermx_private_ip >> Der Rest ist dann das Ausarbeiten von Feinheiten, die nur mit Kenntnis der >> lokalen Gegebenheiten möglich ist. > > Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es > bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected > Mail. Ich meine damit eher, ob die einliefernden Clients gut eingerichtet sind, alle einen sauberen reverse DNS haben oder ob dort auch so viele schäbig eingerichtete Server dabei sind, dass Checks wie reject_unknown_client_hostname nicht anwendbar sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Fri Jun 29 12:02:02 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 12:02:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4684D40A.7080209@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> Message-ID: <4684D89A.2080600@friedrichs.net> Sandy Drobic schrieb: > Michael Friedrichs wrote: > >> hab jetzt mittlerweile einen neueren server aufgesetzt und alles nochmal >> durchexaziert leider kommt da auch keine erfolgsmeldung bei raus. >> >> hätt ich mir im nachinein auch sparen können, naja waren ja nur 2 std um >> den neuen server mit postfix etc. aufzusetzen... > > Wow, wenn ich einen neuen Server aufsetze, rechne ich allein für die > Grundinstallation mit Tests einen kompletten Tag. (^-^) > >> ich werd den gedanken nicht los das das was mit getmail zu tun hat, denn >> von da an wird ja nix weitergegeben. es wird nichts im log vermerkt und >> gar nix weisst darauf hin das die eingehenden mails die getmail abholt >> in irgendeiner weise an sendmail übergeben wird (wenn ich dich da >> richtig verstanden habe dann meintest du doch das das per sendmail >> weitergeht). hast du da eventuell noch ne idee? in der >> @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch >> schon mit der virtuellen (friedrichs.net) sowie mit der lokalen >> (privat.net) domain versucht hat aber nichts gebracht. > > Ohne Fakten kann ich nicht helfen. Bitte mal Logauszüge posten und die > Amavis-Konfig: > egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf > Hallo Sandy, die /etc/amavisd.conf gibt es bei debian nicht das ist alles in /etc/amavis/cond.d/ 01-debian 05-domain_id 05-node_id 15-av_scanners 15-content_filter_mode 20-debian_defaults 25-amavis_helpers 30-template_localization 50-user /etc/amavis/conf.d/01-debian use strict; $ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; $gzip = 'gzip'; $bzip2 = 'bzip2'; $lzop = 'lzop'; $rpm2cpio = ['rpm2cpio.pl','rpm2cpio']; $cabextract = 'cabextract'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; $unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; $arc = ['nomarch', 'arc']; $unarj = ['arj', 'unarj']; $unrar = ['rar', 'unrar']; $zoo = 'zoo'; $lha = 'lha'; $pax = 'pax'; $cpio = 'cpio'; $ar = 'ar'; $ripole = 'ripole'; $dspam = 'dspam'; 1; # insure a defined return /etc/amavis/conf.d/05-domain_id use strict; chomp($mydomain = `head -n 1 /etc/mailname`); @local_domains_maps = ( ".$mydomain" ); 1; # insure a defined return /etc/amavis/conf.d/05-node_id use strict; chomp($myhostname = `hostname --fqdn`); 1; # insure a defined return /etc/amavis/conf.d/15-av_scanners use strict; @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['KasperskyLab AVP - aveclient', ['/usr/local/kav/bin/aveclient','/usr/local/share/kav/bin/aveclient', '/opt/kav/bin/aveclient','aveclient'], '-p /var/run/aveserver -s {}/*', [0,3,6,8], qr/\b(INFECTED|SUSPICION)\b/, qr/(?:INFECTED|SUSPICION) (.+)/, ], ['KasperskyLab AntiViral Toolkit Pro (AVP)', ['avp'], '-* -P -B -Y -O- {}', [0,3,6,8], [2,4], # any use for -A -K ? qr/infected: (.+)/, sub {chdir('/opt/AVP') or die "Can't chdir to AVP: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ['KasperskyLab AVPDaemonClient', [ '/opt/AVP/kavdaemon', 'kavdaemon', '/opt/AVP/AvpDaemonClient', 'AvpDaemonClient', '/opt/AVP/AvpTeamDream', 'AvpTeamDream', '/opt/AVP/avpdc', 'avpdc' ], "-f=$TEMPBASE {}", [0,8], [3,4,5,6], qr/infected: ([^\r\n]+)/ ], ['H+BEDV AntiVir or CentralCommand Vexira Antivirus', ['antivir','vexira'], '--allfiles -noboot -nombr -rs -s -z {}', [0], qr/ALERT:|VIRUS:/, qr/(?x)^\s* (?: ALERT: \s* (?: \[ | [^']* ' ) | (?i) VIRUS:\ .*?\ virus\ '?) ( [^\]\s']+ )/ ], ['Command AntiVirus for Linux', 'csav', '-all -archive -packed {}', [50], [51,52,53], qr/Infection: (.+)/ ], ['Symantec CarrierScan via Symantec CommandLineScanner', 'cscmdline', '-a scan -i 1 -v -s 127.0.0.1:7777 {}', qr/^Files Infected:\s+0$/, qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['Symantec AntiVirus Scan Engine', 'savsecls', '-server 127.0.0.1:7777 -mode scanrepair -details -verbose {}', [0], qr/^Infected\b/, qr/^(?:Info|Virus Name):\s+(.+)/ ], ['F-Secure Antivirus', 'fsav', '--dumb --mime --archive {}', [0], [3,8], qr/(?:infection|Infected|Suspected): (.+)/ ], ['CAI InoculateIT', 'inocucmd', # retired product '-sec -nex {}', [0], [100], qr/was infected by virus (.+)/ ], ['CAI eTrust Antivirus', 'etrust-wrapper', '-arc -nex -spm h {}', [0], [101], qr/is infected by virus: (.+)/ ], ['MkS_Vir for Linux (beta)', ['mks32','mks'], '-s {}/*', [0], [1,2], qr/--[ \t]*(.+)/ ], ['MkS_Vir daemon', 'mksscan', '-s -q {}', [0], [1..7], qr/^... (\S+)/ ], ['ESET Software NOD32 Command Line Interface v 2.51', 'nod32cli', '--subdir {}', [0,3], [1,2], qr/virus="([^"]+)"/ ], ['Norman Virus Control v5 / Linux', 'nvcc', '-c -l:0 -s -u -temp:$TEMPBASE {}', [0,10,11], [1,2,14], qr/(?i).* virus in .* -> \'(.+)\'/ ], ['Panda Antivirus for Linux', ['pavcl'], '-aut -aex -heu -cmp -nbr -nor -nso -eng {}', qr/Number of files infected[ .]*: 0+(?!\d)/, qr/Number of files infected[ .]*: 0*[1-9]/, qr/Found virus :\s*(\S+)/ ], ['NAI McAfee AntiVirus (uvscan)', 'uvscan', '--secure -rv --mime --summary --noboot - {}', [0], [13], qr/(?x) Found (?: \ the\ (.+)\ (?:virus|trojan) | \ (?:virus|trojan)\ or\ variant\ (.+?)\s*! | :\ (.+)\ NOT\ a\ virus)/, ], ['VirusBuster', ['vbuster', 'vbengcl'], "{} -ss -i '*' -log=$MYHOME/vbuster.log", [0], [1], qr/: '(.*)' - Virus/ ], ['CyberSoft VFind', 'vfind', '--vexit {}/*', [0], [23], qr/##==>>>> VIRUS ID: CVDL (.+)/, ], ['avast! Antivirus', ['/usr/bin/avastcmd','avastcmd'], '-a -i -n -t=A {}', [0], [1], qr/\binfected by:\s+([^ \t\n\[\]]+)/ ], ['Ikarus AntiVirus for Linux', 'ikarus', '{}', [0], [40], qr/Signature (.+) found/ ], ['BitDefender', 'bdc', '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ['check-jpeg', sub { use JpegTester (); Amavis::AV::ask_av(\&JpegTester::test_jpeg, @_) }, ["{}/*"], undef, [1], qr/^(bad jpeg: .*)$/ ], ); @av_scanners_backup = ( ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)/ ], ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ['drweb - DrWeb Antivirus', ['/usr/local/drweb/drweb', '/opt/drweb/drweb', 'drweb'], '-path={} -al -go -ot -cn -upn -ok-', [0,32], [1,9,33], qr' infected (?:with|by)(?: virus)? (.*)$'], ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0,10,15], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ); 1; # insure a defined return /etc/amavis/conf.d/15-content_filter_mode use strict; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # insure a defined return /etc/amavis/conf.d/20-debian_defaults use strict; $QUARANTINEDIR = "$MYHOME/virusmails"; $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages $syslog_facility = 'mail'; $syslog_priority = 'debug'; # switch to info to drop debug output, etc $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # default listenting socket $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default $X_HEADER_LINE = "Debian $myproduct_name at $mydomain"; @viruses_that_fake_sender_maps = (new_RE( [qr'\bEICAR\b'i => 0], # av test pattern name [qr/.*/ => 1], # true for everything else )); @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic qr'^\.(exe-ms)$', # banned file(1) types ); @score_sender_maps = ({ # a by-recipient hash lookup table, '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); 1; # insure a defined return /etc/amavis/conf.d/25-amavis_helpers use strict; $unix_socketname = "/var/run/amavis/amavisd.sock"; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # don't require secret-id for release }; 1; # insure a defined return /etc/amavis/conf.d/30-template_localization use strict; read_l10n_templates('en_US', '/etc/amavis'); 1; # insure a defined return /etc/amavis/conf.d/50-user use strict; $pax='pax'; 1; # insure a defined return das ist bei debian in mehrere konfigurationen also modulartig aufgeteilt. ich hoffe wir finden den fehler noch... Michael From postfixbuch-users at japantest.homelinux.com Fri Jun 29 12:07:20 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 12:07:20 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684C791.4090506@kiewel-online.de> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <4684C791.4090506@kiewel-online.de> Message-ID: <4684D9D8.2030104@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: > >>> reject_rhsbl_client blackhole.securitysage.com >>> reject_rhsbl_sender blackhole.securitysage.com, >>> reject_rbl_client blackholes.easynet.nl, >>> reject_rbl_client cbl.abuseat.org, >>> reject_rbl_client proxies.blackholes.wirehub.net, >>> reject_rbl_client bl.spamcop.net, >>> reject_rbl_client sbl.spamhaus.org, >>> reject_rbl_client dnsbl.njabl.org, >>> reject_rbl_client list.dsbl.org, >>> reject_rbl_client multihop.dsbl.org, >> Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, >> wieviel die wirklich zum Antispam beitragen. >> zen.spamhaus.org etwa enthält die cbl.abuseat.org und die >> sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. >> > > dynalist.njabl.org war eine *GANZ* schlechte Idee, weil: > > Jun 29 10:40:23 postfix/smtpd[8547]: NOQUEUE: reject: RCPT from > ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 Service unavailable; > Client host [213.203.238.6] blocked using dynalist.njabl.org; This site > is misconfigured and too dumb to accept email; > from= > to= proto=ESMTP helo= > > genau so hier: > > Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from > smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client > host [213.214.98.21] blocked using dynalist.njabl.org; This site is > misconfigured and too dumb to accept email; > from= to= > proto=ESMTP helo= Das ist genau der Grund, warum man die RBLs prüfen sollte, die man einsetzt. :-(( Offensichtlich sind die auch von dem Virus "ich-spiele-Netzpolizei" gebissen worden. Denn die Meldung zeigt eindeutig, dass die IP nicht als dynamisch angesehen wird. Was du machen kannst, ist folgendes: Extrahiere eine Liste aller IP-Adressen, die von Amavisd-new als CLEAN eingestuft werden und rufe für diese Adressen den RBL-Eintrag ab. Das kann man auch in einem Script machen. die wichtigsten 20 oder so Server solltest du am besten auch in eine Whitelist aufnehmen, damit sie nicht eines Tages abgewiesen werden aus welchen Gründen auch immer. Auch GMX hatte es schon geschafft, in den RBLs zu landen (war zu recht aufgenommen). Reihenfolge: permit_mynetworks permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist reject_rbl_client.... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Fri Jun 29 12:08:05 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Jun 2007 12:08:05 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684D687.7000608@japantest.homelinux.com> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <46843791.9000709@kiewel-online.de> <4684D687.7000608@japantest.homelinux.com> Message-ID: <4684DA05.1020905@kiewel-online.de> Sandy Drobic schrieb: > Uwe Kiewel wrote: [smtpd_recipient_restrictions] >>> Der Rest ist dann das Ausarbeiten von Feinheiten, die nur mit Kenntnis der >>> lokalen Gegebenheiten möglich ist. >> Nichts großes... 3 Domains und dbmail als Backend. Im Juni ware es >> bisher 9392 erfolgreich eingelieferte/gesendete Mails und 8563 rejected >> Mail. > > Ich meine damit eher, ob die einliefernden Clients gut eingerichtet sind, > alle einen sauberen reverse DNS haben oder ob dort auch so viele schäbig > eingerichtete Server dabei sind, dass Checks wie > reject_unknown_client_hostname nicht anwendbar sind. > Clients in Form von Endusern, die eine Mail senden oder Clients in Form von Mailservern anderer Domains? Ob letztere ordentlich konfiguriert sind, kann ich weder sagen, noch habe ich Einfluss darauf. Gruß, Uwe From r.felber at ek-muc.de Fri Jun 29 12:17:13 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 29 Jun 2007 12:17:13 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684D9D8.2030104@japantest.homelinux.com> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <4684C791.4090506@kiewel-online.de> <4684D9D8.2030104@japantest.homelinux.com> Message-ID: <20070629101713.GA53940@robtone.ek-muc.de> On Fri, Jun 29, 2007 at 12:06:57PM +0200, Sandy Drobic wrote: > Uwe Kiewel wrote: > > Sandy Drobic schrieb: > >> Uwe Kiewel wrote: > > > >>> reject_rhsbl_client blackhole.securitysage.com > >>> reject_rhsbl_sender blackhole.securitysage.com, > >>> reject_rbl_client blackholes.easynet.nl, > >>> reject_rbl_client cbl.abuseat.org, > >>> reject_rbl_client proxies.blackholes.wirehub.net, > >>> reject_rbl_client bl.spamcop.net, > >>> reject_rbl_client sbl.spamhaus.org, > >>> reject_rbl_client dnsbl.njabl.org, > >>> reject_rbl_client list.dsbl.org, > >>> reject_rbl_client multihop.dsbl.org, > >> Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, > >> wieviel die wirklich zum Antispam beitragen. > >> zen.spamhaus.org etwa enthält die cbl.abuseat.org und die > >> sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. > >> > > > > dynalist.njabl.org war eine *GANZ* schlechte Idee, weil: > > > > Jun 29 10:40:23 postfix/smtpd[8547]: NOQUEUE: reject: RCPT from > > ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 Service unavailable; > > Client host [213.203.238.6] blocked using dynalist.njabl.org; This site > > is misconfigured and too dumb to accept email; > > from= > > to= proto=ESMTP helo= > > > > genau so hier: > > > > Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from > > smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client > > host [213.214.98.21] blocked using dynalist.njabl.org; This site is > > misconfigured and too dumb to accept email; > > from= to= > > proto=ESMTP helo= > > Das ist genau der Grund, warum man die RBLs prüfen sollte, die man > einsetzt. :-(( > Offensichtlich sind die auch von dem Virus "ich-spiele-Netzpolizei" > gebissen worden. Denn die Meldung zeigt eindeutig, dass die IP nicht als > dynamisch angesehen wird. oder: dynalist.njabl.org existiert irgendwie nicht mehr, denn es resultieren alle Abfragen in oben erwaehnten TXT RR. -- Robert Felber (PGP: 896CF30B) Munich, Germany From friedrichs-michael at arcor.de Fri Jun 29 12:21:33 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 12:21:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4684D40A.7080209@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> Message-ID: <4684DD2D.6080209@friedrichs.net> Sandy Drobic schrieb: > Michael Friedrichs wrote: > >> hab jetzt mittlerweile einen neueren server aufgesetzt und alles nochmal >> durchexaziert leider kommt da auch keine erfolgsmeldung bei raus. >> >> hätt ich mir im nachinein auch sparen können, naja waren ja nur 2 std um >> den neuen server mit postfix etc. aufzusetzen... > > Wow, wenn ich einen neuen Server aufsetze, rechne ich allein für die > Grundinstallation mit Tests einen kompletten Tag. (^-^) > >> ich werd den gedanken nicht los das das was mit getmail zu tun hat, denn >> von da an wird ja nix weitergegeben. es wird nichts im log vermerkt und >> gar nix weisst darauf hin das die eingehenden mails die getmail abholt >> in irgendeiner weise an sendmail übergeben wird (wenn ich dich da >> richtig verstanden habe dann meintest du doch das das per sendmail >> weitergeht). hast du da eventuell noch ne idee? in der >> @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch >> schon mit der virtuellen (friedrichs.net) sowie mit der lokalen >> (privat.net) domain versucht hat aber nichts gebracht. > > Ohne Fakten kann ich nicht helfen. Bitte mal Logauszüge posten und die > Amavis-Konfig: > egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf > ich habe die abholung der mails per cron geregelt und von dort bekomme ich dann die mitteilung das er die mails abgeholt hat also ist der folgende logauszug eine mitteilung vom root des systems. über die mails die im einzelnen abgeholt werden gibt es keinen logauszug weil sie nicht vorhanden sind.... Jun 29 12:15:05 ubuntu-home postfix/smtpd[8379]: connect from localhost.privat.net[127.0.0.1] Jun 29 12:15:05 ubuntu-home postfix/smtpd[8379]: 77DC7103E2: client=localhost.privat.net[127.0.0.1] Jun 29 12:15:05 ubuntu-home postfix/cleanup[8370]: 77DC7103E2: message-id=<20070629101501.D6FF4103E4 at ubuntu-home.privat.net> Jun 29 12:15:05 ubuntu-home postfix/qmgr[8176]: 77DC7103E2: from=, size=1455, nrcpt=1 (queue active) Jun 29 12:15:05 ubuntu-home amavis[8303]: (08303-02) Passed CLEAN, -> , Message-ID: <2007062910150 1.D6FF4103E4 at ubuntu-home.privat.net>, mail_id: odRMKIxGiJ9A, Hits: 0.087, queued_as: 77DC7103E2, 3622 ms Jun 29 12:15:05 ubuntu-home postfix/smtpd[8379]: disconnect from localhost.privat.net[127.0.0.1] Jun 29 12:15:05 ubuntu-home postfix/smtp[8373]: D6FF4103E4: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=4.2, de lays=0.54/0.03/0.01/3.6, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=08303-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 77DC7103E2) Jun 29 12:15:05 ubuntu-home postfix/qmgr[8176]: D6FF4103E4: removed Jun 29 12:15:05 ubuntu-home postfix/virtual[8380]: 77DC7103E2: to=, orig_to=, relay=virtual, delay=0.14, delays=0.08/0.04/0/0.03, dsn=2.0.0, status=sent (delivered to maildir) Jun 29 12:15:05 ubuntu-home postfix/qmgr[8176]: 77DC7103E2: removed Jun 29 12:15:06 ubuntu-home postfix/smtpd[8379]: connect from localhost.privat.net[127.0.0.1] Jun 29 12:15:06 ubuntu-home postfix/smtpd[8379]: 9B1C2103E2: client=localhost.privat.net[127.0.0.1] Jun 29 12:15:06 ubuntu-home postfix/cleanup[8370]: 9B1C2103E2: message-id=<20070629101503.87948102C2 at ubuntu-home.privat.net> Jun 29 12:15:06 ubuntu-home postfix/qmgr[8176]: 9B1C2103E2: from=, size=2131, nrcpt=1 (queue active) Jun 29 12:15:06 ubuntu-home postfix/smtpd[8379]: disconnect from localhost.privat.net[127.0.0.1] Jun 29 12:15:06 ubuntu-home amavis[8302]: (08302-02) Passed CLEAN, -> , Message-ID: <2007062910150 3.87948102C2 at ubuntu-home.privat.net>, mail_id: ECCfFrwOKZUy, Hits: 0.223, queued_as: 9B1C2103E2, 3103 ms Jun 29 12:15:06 ubuntu-home postfix/smtp[8376]: 87948102C2: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5.2, de lays=2/0.03/0.01/3.1, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=08302-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 9B1C2103E2) Jun 29 12:15:06 ubuntu-home postfix/qmgr[8176]: 87948102C2: removed Jun 29 12:15:06 ubuntu-home postfix/virtual[8380]: 9B1C2103E2: to=, orig_to=, relay=virtual, delay=0.14, delays=0.09/0/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Jun 29 12:15:06 ubuntu-home postfix/qmgr[8176]: 9B1C2103E2: removed VG Michael From r.felber at ek-muc.de Fri Jun 29 12:22:13 2007 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 29 Jun 2007 12:22:13 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <20070629101713.GA53940@robtone.ek-muc.de> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <4684C791.4090506@kiewel-online.de> <4684D9D8.2030104@japantest.homelinux.com> <20070629101713.GA53940@robtone.ek-muc.de> Message-ID: <20070629102213.GA54194@robtone.ek-muc.de> On Fri, Jun 29, 2007 at 12:16:50PM +0200, Robert Felber wrote: > > >>> reject_rbl_client multihop.dsbl.org, > > >> Die Liste der RBLs würde ich noch einmal durchgehen und kontrollieren, > > >> wieviel die wirklich zum Antispam beitragen. > > >> zen.spamhaus.org etwa enthält die cbl.abuseat.org und die > > >> sbl.spamhaus.org. Zusätzlich noch xbl.spamhaus.org und dynalist.njabl.org. > > >> > > > > > > dynalist.njabl.org war eine *GANZ* schlechte Idee, weil: > > > > > > Jun 29 10:40:23 postfix/smtpd[8547]: NOQUEUE: reject: RCPT from > > > ilpostino.jpberlin.de[213.203.238.6]: 554 5.7.1 Service unavailable; > > > Client host [213.203.238.6] blocked using dynalist.njabl.org; This site > > > is misconfigured and too dumb to accept email; > > > from= > > > to= proto=ESMTP helo= > > > > > > genau so hier: > > > > > > Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from > > > smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client > > > host [213.214.98.21] blocked using dynalist.njabl.org; This site is > > > misconfigured and too dumb to accept email; > > > from= to= > > > proto=ESMTP helo= > > > > Das ist genau der Grund, warum man die RBLs prüfen sollte, die man > > einsetzt. :-(( > > Offensichtlich sind die auch von dem Virus "ich-spiele-Netzpolizei" > > gebissen worden. Denn die Meldung zeigt eindeutig, dass die IP nicht als > > dynamisch angesehen wird. > > > oder: dynalist.njabl.org existiert irgendwie nicht mehr, denn es resultieren > alle Abfragen in oben erwaehnten TXT RR. Evtl. meintest du dynablock.njabl.org, welche nun in pbl, bzw zen integriert ist. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Jun 29 13:23:31 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 13:23:31 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <20070629102213.GA54194@robtone.ek-muc.de> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <4684C791.4090506@kiewel-online.de> <4684D9D8.2030104@japantest.homelinux.com> <20070629101713.GA53940@robtone.ek-muc.de> <20070629102213.GA54194@robtone.ek-muc.de> Message-ID: <4684EBB3.4090302@japantest.homelinux.com> Robert Felber wrote: >>>> Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from >>>> smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client >>>> host [213.214.98.21] blocked using dynalist.njabl.org; This site is >>>> misconfigured and too dumb to accept email; >>>> from= to= >>>> proto=ESMTP helo= >>> Das ist genau der Grund, warum man die RBLs prüfen sollte, die man >>> einsetzt. :-(( >>> Offensichtlich sind die auch von dem Virus "ich-spiele-Netzpolizei" >>> gebissen worden. Denn die Meldung zeigt eindeutig, dass die IP nicht als >>> dynamisch angesehen wird. >> >> oder: dynalist.njabl.org existiert irgendwie nicht mehr, denn es resultieren >> alle Abfragen in oben erwaehnten TXT RR. > > Evtl. meintest du dynablock.njabl.org, welche nun in pbl, bzw zen integriert > ist. ARGH!! Natürlich meinte ich die dynalist! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Fri Jun 29 13:31:02 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Fri, 29 Jun 2007 13:31:02 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions - Optimierungspotential In-Reply-To: <4684EBB3.4090302@japantest.homelinux.com> References: <4683F427.7090407@kiewel-online.de> <4684019F.7040105@japantest.homelinux.com> <4684C791.4090506@kiewel-online.de> <4684D9D8.2030104@japantest.homelinux.com> <20070629101713.GA53940@robtone.ek-muc.de> <20070629102213.GA54194@robtone.ek-muc.de> <4684EBB3.4090302@japantest.homelinux.com> Message-ID: <4684ED76.6040202@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Robert Felber wrote: > >>>>> Jun 29 10:33:37 h883354 postfix/smtpd[8496]: NOQUEUE: reject: RCPT from >>>>> smtp05.fastxs.net[213.214.98.21]: 554 5.7.1 Service unavailable; Client >>>>> host [213.214.98.21] blocked using dynalist.njabl.org; This site is >>>>> misconfigured and too dumb to accept email; >>>>> from= to= >>>>> proto=ESMTP helo= >>>> Das ist genau der Grund, warum man die RBLs prüfen sollte, die man >>>> einsetzt. :-(( >>>> Offensichtlich sind die auch von dem Virus "ich-spiele-Netzpolizei" >>>> gebissen worden. Denn die Meldung zeigt eindeutig, dass die IP nicht als >>>> dynamisch angesehen wird. >>> oder: dynalist.njabl.org existiert irgendwie nicht mehr, denn es resultieren >>> alle Abfragen in oben erwaehnten TXT RR. >> Evtl. meintest du dynablock.njabl.org, welche nun in pbl, bzw zen integriert >> ist. > > ARGH!! Natürlich meinte ich die dynalist! > Was nun, natürlich dynablock - oder wirklich dynalist ;-) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhO12r6SFaBB7DLURAg55AKC8nrPicUmpOG1m6piG6Dd5p3E9SgCgqNWv qjVrwFgVIoSRNJRvljxosbc= =A96Z -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Fri Jun 29 13:34:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 13:34:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4684D89A.2080600@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> Message-ID: <4684EE32.5030500@japantest.homelinux.com> Michael Friedrichs wrote: >>> @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch Dies sehe ich nirgendwo in der Konfig unten! >>> schon mit der virtuellen (friedrichs.net) sowie mit der lokalen >>> (privat.net) domain versucht hat aber nichts gebracht. >> Ohne Fakten kann ich nicht helfen. Bitte mal Logauszüge posten und die >> Amavis-Konfig: >> egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf >> > > Hallo Sandy, > > /etc/amavis/conf.d/05-domain_id > use strict; > chomp($mydomain = `head -n 1 /etc/mailname`); > @local_domains_maps = ( ".$mydomain" ); > 1; # insure a defined return Das hier ist die interessante Einstellung, die entscheidet, ob Spamheader gesetzt werden oder nicht. Du hast drei Domains, aber nur eine wird hier eingesetzt. "head -n 1 /etc/mailname" sagt was? Schreib die Domains doch einfach explizit auf: @local_domains_maps = ( "example.com", "example.org", "example.de", ); -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Fri Jun 29 13:42:47 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 29 Jun 2007 13:42:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4684EE32.5030500@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> Message-ID: <322352632.20070629134247@jkart.de> Heute (29.06.2007/13:34 Uhr) schrieb Sandy Drobic, > Michael Friedrichs wrote: >>>> @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch > Dies sehe ich nirgendwo in der Konfig unten! >>>> schon mit der virtuellen (friedrichs.net) sowie mit der lokalen >>>> (privat.net) domain versucht hat aber nichts gebracht. >>> Ohne Fakten kann ich nicht helfen. Bitte mal Logauszuege posten und die >>> Amavis-Konfig: >>> egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf >>> >> >> Hallo Sandy, >> >> /etc/amavis/conf.d/05-domain_id >> use strict; >> chomp($mydomain = `head -n 1 /etc/mailname`); >> @local_domains_maps = ( ".$mydomain" ); >> 1; # insure a defined return > Das hier ist die interessante Einstellung, die entscheidet, ob Spamheader > gesetzt werden oder nicht. Du hast drei Domains, aber nur eine wird hier > eingesetzt. > "head -n 1 /etc/mailname" sagt was? > Schreib die Domains doch einfach explizit auf: > @local_domains_maps = ( > "example.com", > "example.org", > "example.de", > ); besser noch @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); und dann in local_domains pro Zeile domain1.de domain2.de > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Liebst du etwas - lasse es los. Kehrt es zurück, ist es dein. Bleibt es fort, hat es dir nie gehört. (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2363 Build 10202 29.06.2007 From postfixbuch-users at japantest.homelinux.com Fri Jun 29 14:01:18 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 14:01:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <322352632.20070629134247@jkart.de> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <322352632.20070629134247@jkart.de> Message-ID: <4684F48E.6060505@japantest.homelinux.com> Jim Knuth wrote: > Heute (29.06.2007/13:34 Uhr) schrieb Sandy Drobic, >> Schreib die Domains doch einfach explizit auf: > >> @local_domains_maps = ( >> "example.com", >> "example.org", >> "example.de", >> ); > > besser noch > > @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); > > und dann in local_domains pro Zeile > > domain1.de > domain2.de Am schönsten wäre es noch, wenn Postfix und Amavisd-new sich dies Liste teilen würden. Wenn die Liste sich häufiger ändert, würde ich auf jeden Fall ein Script darauf ansetzen, die Dateien synchron zu halten oder noch besser direkt in eine Datenbank zu legen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Fri Jun 29 14:08:07 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 29 Jun 2007 14:08:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4684F48E.6060505@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <322352632.20070629134247@jkart.de> <4684F48E.6060505@japantest.homelinux.com> Message-ID: <1288500150.20070629140807@jkart.de> Heute (29.06.2007/14:01 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Heute (29.06.2007/13:34 Uhr) schrieb Sandy Drobic, >>> Schreib die Domains doch einfach explizit auf: >> >>> @local_domains_maps = ( >>> "example.com", >>> "example.org", >>> "example.de", >>> ); >> >> besser noch >> >> @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); >> >> und dann in local_domains pro Zeile >> >> domain1.de >> domain2.de > Am schoensten waere es noch, wenn Postfix und Amavisd-new sich dies Liste > teilen wuerden. wie muss man sich das vorstellen? > Wenn die Liste sich haeufiger aendert, wuerde ich auf jeden > Fall ein Script darauf ansetzen ja, das mach ich auch mit nem Cronjob. > , die Dateien synchron zu halten oder noch > besser direkt in eine Datenbank zu legen. > -- > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer sein eigenes Leben... als sinnlos empfindet, ist nicht nur unglücklich, sondern auch kaum lebensfähig! ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2363 Build 10202 29.06.2007 From postfixbuch-users at japantest.homelinux.com Fri Jun 29 14:33:49 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 14:33:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <1288500150.20070629140807@jkart.de> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <322352632.20070629134247@jkart.de> <4684F48E.6060505@japantest.homelinux.com> <1288500150.20070629140807@jkart.de> Message-ID: <4684FC2D.2000700@japantest.homelinux.com> Jim Knuth wrote: > Heute (29.06.2007/14:01 Uhr) schrieb Sandy Drobic, > >> Jim Knuth wrote: >>> Heute (29.06.2007/13:34 Uhr) schrieb Sandy Drobic, >>> @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); >>> >>> und dann in local_domains pro Zeile >>> >>> domain1.de >>> domain2.de > >> Am schoensten waere es noch, wenn Postfix und Amavisd-new sich dies Liste >> teilen wuerden. > > wie muss man sich das vorstellen? Wenn die gleiche Datei von Postfix und von Amavisd-new als Liste der eigenen Domains verwendet wird. Da bei Debian sowohl Postfix als auch Amavisd-new im chroot laufen, ist dies wohl nicht möglich. >> Wenn die Liste sich haeufiger aendert, wuerde ich auf jeden >> Fall ein Script darauf ansetzen > > ja, das mach ich auch mit nem Cronjob. Die nächstbeste Möglichkeit nach einer gemeinesamen Datenbank. Ich suche immer die Möglichkeit einen "Single Point of Administration" einzurichten. Das verringert die Zahl der Fehlbedienungen sehr. Teilweise lege ich mich schon Checklisten an, um nicht das eine oder andere zu vergessen bei der Installation eines Servers/PCs. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Fri Jun 29 15:55:02 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 29 Jun 2007 15:55:02 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain Message-ID: <46850F36.4050806@thomas-schwenski.de> Hallo Liste, was soll(te) mir diese Fehlermeldung sagen? Der Fehler tritt bei einem Externen auf, der an einen Kunden mailen will. Allerdings auch wirklich nur, wenn die Mail an unseren Server geht. An andere Server gibt es scheinbar keine Probleme. Für mich liest es sich so, als ob der DNS-Server ns.example.com nicht erreicht werden kann. Sehe ich das richtig? Thomas From jk at jkart.de Fri Jun 29 16:04:57 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 29 Jun 2007 16:04:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4684FC2D.2000700@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <322352632.20070629134247@jkart.de> <4684F48E.6060505@japantest.homelinux.com> <1288500150.20070629140807@jkart.de> <4684FC2D.2000700@japantest.homelinux.com> Message-ID: <1798764434.20070629160457@jkart.de> Heute (29.06.2007/14:33 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Heute (29.06.2007/14:01 Uhr) schrieb Sandy Drobic, >> >>> Jim Knuth wrote: >>>> Heute (29.06.2007/13:34 Uhr) schrieb Sandy Drobic, >>>> @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); >>>> >>>> und dann in local_domains pro Zeile >>>> >>>> domain1.de >>>> domain2.de >> >>> Am schoensten waere es noch, wenn Postfix und Amavisd-new sich dies Liste >>> teilen wuerden. >> >> wie muss man sich das vorstellen? > Wenn die gleiche Datei von Postfix und von Amavisd-new als Liste der > eigenen Domains verwendet wird. Da bei Debian sowohl Postfix als auch > Amavisd-new im chroot laufen, ist dies wohl nicht moeglich. >>> Wenn die Liste sich haeufiger aendert, wuerde ich auf jeden >>> Fall ein Script darauf ansetzen >> >> ja, das mach ich auch mit nem Cronjob. > Die naechstbeste Moeglichkeit nach einer gemeinesamen Datenbank. Das wäre gut. Ich habe das Problem, dass die Server (die ich am Wickel habe) alle Confixx haben. Das macht die Sache nicht grad einfacher. > Ich suche immer die Moeglichkeit einen "Single Point of Administration" > einzurichten. Das verringert die Zahl der Fehlbedienungen sehr. Teilweise > lege ich mich schon Checklisten an, um nicht das eine oder andere zu > vergessen das mach ich schon immer. Warum sinnlos nachdenken müssen. ;) Gewusst wo`s steht .. Feddich > bei der Installation eines Servers/PCs. > -- > Sandy > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Leuten, denen man nie widerspricht, sind entweder die, welche man am meisten liebt, oder die, welche man am geringsten achtet. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2364 Build 10205 29.06.2007 From friedrichs-michael at arcor.de Fri Jun 29 17:13:55 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 17:13:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4684EE32.5030500@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> Message-ID: <468521B3.6040603@friedrichs.net> Sandy Drobic schrieb: > Michael Friedrichs wrote: > >>>> @local_domains_acl habe ich jetzt = ( "." ) drinstehen habe das auch > > Dies sehe ich nirgendwo in der Konfig unten! > upps ich hatte das @local_domains_acl ausgetauscht gegen @local_domains_maps das ich beide setzen musste war mir nicht klar, sorry.*vergeb* >>>> schon mit der virtuellen (friedrichs.net) sowie mit der lokalen >>>> (privat.net) domain versucht hat aber nichts gebracht. >>> Ohne Fakten kann ich nicht helfen. Bitte mal Logauszüge posten und die >>> Amavis-Konfig: >>> egrep -v '^#|^$|^[[:space:]]+#' /etc/amavisd.conf >>> >> Hallo Sandy, >> >> /etc/amavis/conf.d/05-domain_id >> use strict; >> chomp($mydomain = `head -n 1 /etc/mailname`); >> @local_domains_maps = ( ".$mydomain" ); >> 1; # insure a defined return > > Das hier ist die interessante Einstellung, die entscheidet, ob Spamheader > gesetzt werden oder nicht. Du hast drei Domains, aber nur eine wird hier > eingesetzt. > > "head -n 1 /etc/mailname" sagt was? > das sieht so aus: head -n 1 /etc/mailname privat.net > Schreib die Domains doch einfach explizit auf: > > @local_domains_maps = ( > "example.com", > "example.org", > "example.de", > ); > > habe jetzt meine drei domains damit reingepackt die bei mir vorhanden sind. also privat.net, friedrichs.net und intern.friedrichs.net. meine konf sieht jetzt so aus für die domain: /etc/amavis/conf.d/05-domain_id use strict; chomp($mydomain = `head -n 1 /etc/mailname`); @local_domains_acl = ( "." ); @local_domains_maps = ( "privat.net", "friedrichs.net", "intern.friedrichs.net" ); 1; # insure a defined return aber es funzt noch nicht... VG Michael From driessen at fblan.de Fri Jun 29 17:39:20 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 17:39:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eingehende_emails_via_getmail_?= =?iso-8859-2?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <1798764434.20070629160457@jkart.de> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office><4682B699.2070205@friedrichs.net><4682BB7A.5050300@japantest.homelinux.com><4682C064.8050209@friedrichs.net><4682CEF0.3050908@japantest.homelinux.com><4682CFF1.7030705@japantest.homelinux.com><46836CED.80502@friedrichs.net><4683EBF6.4010908@japantest.homelinux.com><4684CDCC.9030401@friedrichs.net><4684D40A.7080209@japantest.homelinux.com><4684D89A.2080600@friedrichs.net><4684EE32.5030500@japantest.homelinux.com><322352632.20070629134247@jkart.de><4684F48E.6060505@japantest.homelinux.com><1288500150.20070629140807@jkart.de><4684FC2D.2000700@japantest.homelinux.com> <1798764434.20070629160457@jkart.de> Message-ID: <001801c7ba63$a9a54de0$0565a8c0@uwe> Jim Knuth schrieb: > > > Die naechstbeste Moeglichkeit nach einer gemeinesamen Datenbank. > > Das wäre gut. Ich habe das Problem, dass die Server (die ich am > Wickel habe) alle Confixx haben. Das macht die Sache nicht grad > einfacher. http://svn.apache.org/repos/asf/spamassassin/tags/spamassassin_current_release_3.2.x/sql/R EADME Confix hat doch schon fast alles in Datenbanken drin stehen zapf die doch an Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jun 29 17:47:10 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 17:47:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <468521B3.6040603@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <468521B3.6040603@friedrichs.net> Message-ID: <4685297E.4080601@japantest.homelinux.com> Michael Friedrichs wrote: > Sandy Drobic schrieb: >> "head -n 1 /etc/mailname" sagt was? >> > > das sieht so aus: > > head -n 1 /etc/mailname > privat.net Okay. >> Schreib die Domains doch einfach explizit auf: >> >> @local_domains_maps = ( >> "example.com", >> "example.org", >> "example.de", >> ); >> >> > > habe jetzt meine drei domains damit reingepackt die bei mir vorhanden > sind. also privat.net, friedrichs.net und intern.friedrichs.net. > > meine konf sieht jetzt so aus für die domain: > > /etc/amavis/conf.d/05-domain_id > use strict; > chomp($mydomain = `head -n 1 /etc/mailname`); > @local_domains_acl = ( "." ); Lasse diese hier mal einfach weg. Wenn ich die Doku richtig verstanden habe, sind dies parallel gültige. > @local_domains_maps = ( > "privat.net", > "friedrichs.net", > "intern.friedrichs.net" > ); also entweder @local_domains_acl ODER @local_domains_maps setzen. Teste beides einfach aus. Nach jeder Änderung natürlich Amavisd-new neu starten, sonst wird die Änderung nicht übernommen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Fri Jun 29 20:19:45 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 20:19:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <4685297E.4080601@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <468521B3.6040603@friedrichs.net> <4685297E.4080601@japantest.homelinux.com> Message-ID: <46854D41.2040709@friedrichs.net> Sandy Drobic schrieb: >> habe jetzt meine drei domains damit reingepackt die bei mir vorhanden >> sind. also privat.net, friedrichs.net und intern.friedrichs.net. >> >> meine konf sieht jetzt so aus für die domain: >> >> /etc/amavis/conf.d/05-domain_id >> use strict; >> chomp($mydomain = `head -n 1 /etc/mailname`); >> @local_domains_acl = ( "." ); > > Lasse diese hier mal einfach weg. Wenn ich die Doku richtig verstanden > habe, sind dies parallel gültige. > >> @local_domains_maps = ( >> "privat.net", >> "friedrichs.net", >> "intern.friedrichs.net" >> ); > > also entweder @local_domains_acl ODER @local_domains_maps setzen. Teste > beides einfach aus. Nach jeder Änderung natürlich Amavisd-new neu starten, > sonst wird die Änderung nicht übernommen. > > > hallo sandy, habe beide varianten durchprobiert aber es hat nichts gebracht. wobei die einstellung mit @local_domains_maps die richtige ist da ansonsten kein spam status im mailhaeder auftaucht. kann das ganze nicht auch an Getmail4 liegen weil getmail befördert die abgerufenen mails ja direkt (ohne umwege) in das jeweilige verzeichnis bspw. /home/vmail/friedrichs.net/michael/new. Getmail arbeitet also bei mir im maildir format. Sorry das ich mich erst jetzt melde habe alle möglichen tests noch gemacht.... VG Michael From postfixbuch-users at japantest.homelinux.com Fri Jun 29 21:01:09 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 21:01:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <46854D41.2040709@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <468521B3.6040603@friedrichs.net> <4685297E.4080601@japantest.homelinux.com> <46854D41.2040709@friedrichs.net> Message-ID: <468556F5.9040904@japantest.homelinux.com> Michael Friedrichs wrote: >> also entweder @local_domains_acl ODER @local_domains_maps setzen. Teste >> beides einfach aus. Nach jeder Änderung natürlich Amavisd-new neu starten, >> sonst wird die Änderung nicht übernommen. > > habe beide varianten durchprobiert aber es hat nichts gebracht. wobei > die einstellung mit @local_domains_maps die richtige ist da ansonsten > kein spam status im mailhaeder auftaucht. kann das ganze Dann ist ja alles in Ordnung. (^-^) > nicht auch an Getmail4 liegen weil getmail befördert die abgerufenen > mails ja direkt (ohne umwege) in das jeweilige verzeichnis bspw. > /home/vmail/friedrichs.net/michael/new. Getmail arbeitet also bei mir im > maildir format. Wenn die Mail von Getmail nie an Postfix gegeben werden, musst du dafür sorgen, dass Getmail die Mails direkt an Amavisd-new übergibt, sonst werden die Mails natürlich nicht gescannt. Sinnvoller ist es aber, wenn Getmail die Mails an Postfix übergibt. Dann gehen nämlich alle Mail-Vorgänge über eine einzige Schnittstelle, und alle Mailvorgänge tauchen im Log auf, was die Überwachung vereinfacht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Fri Jun 29 22:12:44 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Jun 2007 22:12:44 +0200 Subject: [Postfixbuch-users] winmail.dat Message-ID: <200706292212.44137.rk.liste@bbf7.de> Hallo Liste, ich kämpfe momentan mit den Tücken von diesem seltsamen outlook 2003. Ich habe postfix, amavis, spamassassin, clamav im einsatz. Jeweils die aktuellen Versionen. Kommt eine Mail herrein die mit outlook 2003 versand wurde, so wird diese von amavis gebanned und der Sender bekommt folgende Nachricht: --> -----Ursprüngliche Nachricht----- Von: Content-filter at lxsrv0101.xxxx.local [mailto:postmaster=lxsrv0101 at xxxx.de] Gesendet: Freitag, 29. Juni 2007 20:21 An: postmaster at xxxx.local Betreff: BANNED contents (multipart/mixed | application/ms-tnef,.tnef,winmail.dat) in mail FROM LOCAL [192.168.50.212] No viruses were found. Banned name: multipart/mixed | application/ms-tnef,.tnef,winmail.dat Content type: Banned (8,0) Internal reference code for the message is 02327-02/E4aOMbCObsXk First upstream SMTP client IP address: [192.168.50.212]   rinck.wirunt1.xxxx.de According to a 'Received:' trace, the message originated at: [192.168.50.212],   Rinck (rinck.wirunt1.xxxx.de [192.168.50.212]) Return-Path: Message-ID: <56A5FD62824548B38DCA66BAD2F9D1D9 at wirunt1.rutenbeck.de> X-Mailer: Microsoft Office Outlook 11 Subject: test The message has been quarantined as: banned-E4aOMbCObsXk The message WAS NOT relayed to: :    554 5.7.1 Rejected, id=02327-02 - BANNED: multipart/mixed | application/ms-tnef,.tnef,winmail.dat --< Wie sag ich jetzt dem amavis das er diese Mails durchlassen soll. In der Amavis-config habe ich nichts gefunden. Google sagt mir zwar jede menge zu winmail.dat, aber nichts womit ich hier was anfangen kann. Ein kurzer Tip wäre schon. (Ein langer auch :) ) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From friedrichs-michael at arcor.de Fri Jun 29 22:14:06 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 22:14:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <468556F5.9040904@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <468521B3.6040603@friedrichs.net> <4685297E.4080601@japantest.homelinux.com> <46854D41.2040709@friedrichs.net> <468556F5.9040904@japantest.homelinux.com> Message-ID: <4685680E.6050701@friedrichs.net> Sandy Drobic schrieb: > Michael Friedrichs wrote: > >>> also entweder @local_domains_acl ODER @local_domains_maps setzen. Teste >>> beides einfach aus. Nach jeder Änderung natürlich Amavisd-new neu starten, >>> sonst wird die Änderung nicht übernommen. >> habe beide varianten durchprobiert aber es hat nichts gebracht. wobei >> die einstellung mit @local_domains_maps die richtige ist da ansonsten >> kein spam status im mailhaeder auftaucht. kann das ganze > > Dann ist ja alles in Ordnung. (^-^) > >> nicht auch an Getmail4 liegen weil getmail befördert die abgerufenen >> mails ja direkt (ohne umwege) in das jeweilige verzeichnis bspw. >> /home/vmail/friedrichs.net/michael/new. Getmail arbeitet also bei mir im >> maildir format. > > Wenn die Mail von Getmail nie an Postfix gegeben werden, musst du dafür > sorgen, dass Getmail die Mails direkt an Amavisd-new übergibt, sonst > werden die Mails natürlich nicht gescannt. > > Sinnvoller ist es aber, wenn Getmail die Mails an Postfix übergibt. hättet du dazu einen tipp? > Dann > gehen nämlich alle Mail-Vorgänge über eine einzige Schnittstelle, und alle > Mailvorgänge tauchen im Log auf, was die Überwachung vereinfacht. > > > Hallo sandy, vielen dank erstmal für deine Geduld die du hast... hättest du eventuell eine Idee oder ein tipp wie man das von getmail an postfix übergibt? VG Michael From jk at jkart.de Fri Jun 29 22:27:18 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 29 Jun 2007 22:27:18 +0200 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <200706292212.44137.rk.liste@bbf7.de> References: <200706292212.44137.rk.liste@bbf7.de> Message-ID: <867824697.20070629222718@jkart.de> Heute (29.06.2007/22:12 Uhr) schrieb Roland M. Kruggel, > Hallo Liste, > ich kaempfe momentan mit den Tuecken von diesem seltsamen outlook 2003. > Ich habe postfix, amavis, spamassassin, clamav im einsatz. Jeweils die > aktuellen Versionen. > Kommt eine Mail herrein die mit outlook 2003 versand wurde, so wird > diese von amavis gebanned und der Sender bekommt folgende Nachricht: -->> > -----Urspruengliche Nachricht----- > Von: Content-filter at lxsrv0101.xxxx.local > [mailto:postmaster=lxsrv0101 at xxxx.de] > Gesendet: Freitag, 29. Juni 2007 20:21 > An: postmaster at xxxx.local > Betreff: BANNED contents (multipart/mixed | > application/ms-tnef,.tnef,winmail.dat) in mail FROM LOCAL > [192.168.50.212] > > No viruses were found. > Banned name: multipart/mixed | > application/ms-tnef,.tnef,winmail.dat > Content type: Banned (8,0) > Internal reference code for the message is 02327-02/E4aOMbCObsXk snde einfach richtig mit OL. Kein tnef (rich text) = keine winmail.dat. Is sowieso ne Zumutung für Nicht-Windows User. Und selbst für die, weil die den Anhang nicht öffnen können -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man braucht zwei Jahre um sprechen zu lernen, und 50, um schweigen zu lernen. (E. Hemingway) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2364 Build 10205 29.06.2007 From rk.liste at bbf7.de Fri Jun 29 22:32:33 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Jun 2007 22:32:33 +0200 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <867824697.20070629222718@jkart.de> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> Message-ID: <200706292232.33852.rk.liste@bbf7.de> Am Freitag, 29. Juni 2007 22:27 schrieb Jim Knuth: > Heute (29.06.2007/22:12 Uhr) schrieb Roland M. Kruggel, > > > Hallo Liste, > > > > ich kaempfe momentan mit den Tuecken von diesem seltsamen outlook > > 2003. > > > > Ich habe postfix, amavis, spamassassin, clamav im einsatz. > > Jeweils die aktuellen Versionen. > > > > Kommt eine Mail herrein die mit outlook 2003 versand wurde, so > > wird diese von amavis gebanned und der Sender bekommt folgende > > Nachricht: > > -->> > > > -----Urspruengliche Nachricht----- > > Von: Content-filter at lxsrv0101.xxxx.local > > [mailto:postmaster=lxsrv0101 at xxxx.de] > > Gesendet: Freitag, 29. Juni 2007 20:21 > > An: postmaster at xxxx.local > > Betreff: BANNED contents (multipart/mixed | > > application/ms-tnef,.tnef,winmail.dat) in mail FROM LOCAL > > [192.168.50.212] > > > > > > No viruses were found. > > > > Banned name: multipart/mixed | > > application/ms-tnef,.tnef,winmail.dat > > Content type: Banned (8,0) > > Internal reference code for the message is 02327-02/E4aOMbCObsXk > > snde einfach richtig mit OL. Kein tnef (rich text) = keine > winmail.dat. Is sowieso ne Zumutung für Nicht-Windows User. Und > selbst für die, weil die den Anhang nicht öffnen können Das war eine 'normal' html-email. (sagt der Kunde) Kann ich dem amavis nicht sagen, dass er diese Mails nicht checken soll? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From jk at jkart.de Fri Jun 29 22:32:46 2007 From: jk at jkart.de (Jim Knuth) Date: Fri, 29 Jun 2007 22:32:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <001801c7ba63$a9a54de0$0565a8c0@uwe> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office><4682B699.2070205@friedrichs.net><4682BB7A.5050300@japantest.homelinux.com><4682C064.8050209@friedrichs.net><4682CEF0.3050908@japantest.homelinux.com><4682CFF1.7030705@japantest.homelinux.com><46836CED.80502@friedrichs.net><4683EBF6.4010908@japantest.homelinux.com><4684CDCC.9030401@friedrichs.net><4684D40A.7080209@japantest.homelinux.com><4684D89A.2080600@friedrichs.net><4684EE32.5030500@japantest.homelinux.com><322352632.20070629134247@jkart.de><4684F48E.6060505@japantest.homelinux.com><1288500150.20070629140807@jkart.de><4684FC2D.2000700@japantest.homelinux.com> <1798764434.20070629160457@jkart.de> <001801c7ba63$a9a54de0$0565a8c0@uwe> Message-ID: <1699307405.20070629223246@jkart.de> Heute (29.06.2007/17:39 Uhr) schrieb Uwe Driessen, > Jim Knuth schrieb: >> >> > Die naechstbeste Moeglichkeit nach einer gemeinesamen Datenbank. >> >> Das waere gut. Ich habe das Problem, dass die Server (die ich am >> Wickel habe) alle Confixx haben. Das macht die Sache nicht grad >> einfacher. > http://svn.apache.org/repos/asf/spamassassin/tags/spamassassin_current_release_3.2.x/sql/R > EADME ja, danke. Kenn ich. > Confix hat doch schon fast alles in Datenbanken drin stehen hast du schonmal gesehen, wie z.B. dort die Mailadresse gespeichert wird? ;) Nein? Dann schick ich dir gern `nen Dump. Du wirst dich wundern. > zapf die doch an > Mit freundlichen Grueßen > Drießen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man muss denken, wie die wenigsten und reden wie die meisten. (Arthur Schopenhauer) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2364 Build 10205 29.06.2007 From postfixbuch-users at japantest.homelinux.com Fri Jun 29 22:34:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 22:34:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eingehende_emails_via_getmail_auf_s?= =?utf-8?q?pam_und_viren_pr=C3=BCfen?= In-Reply-To: <4685680E.6050701@friedrichs.net> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <468521B3.6040603@friedrichs.net> <4685297E.4080601@japantest.homelinux.com> <46854D41.2040709@friedrichs.net> <468556F5.9040904@japantest.homelinux.com> <4685680E.6050701@friedrichs.net> Message-ID: <46856CBA.7080703@japantest.homelinux.com> Michael Friedrichs wrote: > Sandy Drobic schrieb: >> Sinnvoller ist es aber, wenn Getmail die Mails an Postfix übergibt. > > vielen dank erstmal für deine Geduld die du hast... Kein Problem. > hättest du eventuell eine Idee oder ein tipp wie man das von getmail an > postfix übergibt? Ich habe einen kurzen Blick in die Doku von getmail geworfen. Leider scheint Getmail nicht SMTP zu sprechen, also kann man es nur über sendmail einliefern. Dies funktioniert wohl auch nur über /usr/sbin/sendmail. [destination] type = MultiDestination destinations = ("[postfix-commandline]", ) [postfix-commandline] type = MDA_external path = /usr/sbin/sendmail arguments = ('-i', '-f', '%(sender)', '%(recipient)') user = such-dir-einen-lokalen-user-der-auf-sendmail-zugreifen-darf Die Variable %(sender) habe ich in einem Beispiel gesehen, aber nicht die Variable %(recipient), die habe ich jetzt einfach mal vermutet. Okay, scheint aber tatsächlich zu existieren: * %(recipient) ? envelope recipient address * %(local) ? local-part of the envelope recipient address * %(domain) ? domain-part of the envelope recipient address Suche dir bitte das für dich passende heraus und teste mal mit einer Testmail. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jun 29 22:41:50 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 22:41:50 +0200 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <200706292232.33852.rk.liste@bbf7.de> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de> Message-ID: <46856E8E.4090304@japantest.homelinux.com> Roland M. Kruggel wrote: > Am Freitag, 29. Juni 2007 22:27 schrieb Jim Knuth: >> Heute (29.06.2007/22:12 Uhr) schrieb Roland M. Kruggel, >> >>> Hallo Liste, >>> >>> ich kaempfe momentan mit den Tuecken von diesem seltsamen outlook >>> 2003. >>> >>> Ich habe postfix, amavis, spamassassin, clamav im einsatz. >>> Jeweils die aktuellen Versionen. >>> >>> Kommt eine Mail herrein die mit outlook 2003 versand wurde, so >>> wird diese von amavis gebanned und der Sender bekommt folgende >>> Nachricht: >> -->> >> >>> -----Urspruengliche Nachricht----- >>> Von: Content-filter at lxsrv0101.xxxx.local >>> [mailto:postmaster=lxsrv0101 at xxxx.de] >>> Gesendet: Freitag, 29. Juni 2007 20:21 >>> An: postmaster at xxxx.local >>> Betreff: BANNED contents (multipart/mixed | >>> application/ms-tnef,.tnef,winmail.dat) in mail FROM LOCAL Dann hast du das auch in deiner Amavisd-new Konfig drin. Suche da mal nach "tnef". (^-^) >>> [192.168.50.212] >>> >>> >>> No viruses were found. >>> >>> Banned name: multipart/mixed | >>> application/ms-tnef,.tnef,winmail.dat >>> Content type: Banned (8,0) >>> Internal reference code for the message is 02327-02/E4aOMbCObsXk >> snde einfach richtig mit OL. Kein tnef (rich text) = keine >> winmail.dat. Is sowieso ne Zumutung für Nicht-Windows User. Und >> selbst für die, weil die den Anhang nicht öffnen können > > Das war eine 'normal' html-email. (sagt der Kunde) Sagt er... Der Müll passiert, wenn der Verwender im Adressbuch angekreuzt hat, dass der Empfänger Mails als Rich Text bevorzugt empfangen will. Sowohl HTML als auch PLAIN TEXT sind kein Problem. Aber das Transport Neutral Encapsulation Format ist alles andere als "neutral". Wir haben einen kleinen Java-Agenten, der aus dem Notesclient zum Dekodieren aufgerufen werden kann. > Kann ich dem amavis nicht sagen, dass er diese Mails nicht checken > soll? Klar: $banned_filename_re = new_RE( [....] # qr'^\.(zip|lha|tnef|cab)$'i, # banned file(1) types ^^^^ [....] ); Alles klar? (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ad+lists at uni-x.org Fri Jun 29 22:20:53 2007 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 29 Jun 2007 22:20:53 +0200 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <200706292212.44137.rk.liste@bbf7.de> References: <200706292212.44137.rk.liste@bbf7.de> Message-ID: <468569A5.7000203@uni-x.org> Roland M. Kruggel schrieb: > Hallo Liste, > > ich kämpfe momentan mit den Tücken von diesem seltsamen outlook 2003. > > Ich habe postfix, amavis, spamassassin, clamav im einsatz. Jeweils die > aktuellen Versionen. > > Kommt eine Mail herrein die mit outlook 2003 versand wurde, so wird > diese von amavis gebanned und der Sender bekommt folgende Nachricht: > > --> > -----Ursprüngliche Nachricht----- > Von: Content-filter at lxsrv0101.xxxx.local > [mailto:postmaster=lxsrv0101 at xxxx.de] > Gesendet: Freitag, 29. Juni 2007 20:21 > An: postmaster at xxxx.local > Betreff: BANNED contents (multipart/mixed | > application/ms-tnef,.tnef,winmail.dat) in mail FROM LOCAL > [192.168.50.212] > > > No viruses were found. > > Banned name: multipart/mixed | application/ms-tnef,.tnef,winmail.dat Da steht doch genau, was deine amavisd Einstellungen bannen. -> grep tnef /etc/amavisd.conf > Wie sag ich jetzt dem amavis das er diese Mails durchlassen soll. In > der Amavis-config habe ich nichts gefunden. Google sagt mir zwar jede > menge zu winmail.dat, aber nichts womit ich hier was anfangen kann. > > Ein kurzer Tip wäre schon. (Ein langer auch :) ) Zu simpel? Diese "winmail.dat" entsteht durch das proprietäre TNEF Format, das Outlook benutzt, wenn der User ein enriched Textformat einstellt. Alexander From rk.liste at bbf7.de Fri Jun 29 22:49:16 2007 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 29 Jun 2007 22:49:16 +0200 Subject: [Postfixbuch-users] winmail.dat (SOLVED) In-Reply-To: <46856E8E.4090304@japantest.homelinux.com> References: <200706292212.44137.rk.liste@bbf7.de> <200706292232.33852.rk.liste@bbf7.de> <46856E8E.4090304@japantest.homelinux.com> Message-ID: <200706292249.16633.rk.liste@bbf7.de> > >> snde einfach richtig mit OL. Kein tnef (rich text) = keine > >> winmail.dat. Is sowieso ne Zumutung für Nicht-Windows User. Und > >> selbst für die, weil die den Anhang nicht öffnen können > > > > Das war eine 'normal' html-email. (sagt der Kunde) > > Sagt er... Der Müll passiert, wenn der Verwender im Adressbuch > angekreuzt hat, dass der Empfänger Mails als Rich Text bevorzugt > empfangen will. Sowohl HTML als auch PLAIN TEXT sind kein Problem. > Aber das Transport > Neutral > Encapsulation > Format Aha. M$ hat den Begriff 'Neutral' also neu definiert :) > ist alles andere als "neutral". Wir haben einen kleinen > Java-Agenten, der aus dem Notesclient zum Dekodieren aufgerufen > werden kann. > > > Kann ich dem amavis nicht sagen, dass er diese Mails nicht > > checken soll? > > Klar: > > $banned_filename_re = new_RE( > [....] > # qr'^\.(zip|lha|tnef|cab)$'i, # banned file(1) types > ^^^^ Das ist mir jetzt aber wirklich peinlich. Natürlich habe ich das gesucht. aber entweder beim grep vertippt oder es war doch schon ein zu langer Tag. Sorry für die doch dumme Frage. Ich danke euch aber trotzdem. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From nighthawk at gmail.com Fri Jun 29 22:56:18 2007 From: nighthawk at gmail.com (nighthawk) Date: Fri, 29 Jun 2007 22:56:18 +0200 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <46856E8E.4090304@japantest.homelinux.com> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de> <46856E8E.4090304@japantest.homelinux.com> Message-ID: <7832fd560706291356h28fda33fh8f4dee52878b7afc@mail.gmail.com> On 6/29/07, Sandy Drobic wrote: > > ist alles andere als "neutral". Wir haben einen kleinen Java-Agenten, der > aus dem Notesclient zum Dekodieren aufgerufen werden kann. Notes kann seit Version 7.0.2 übrigens TNEF nativ dekodieren [1]. Falls Ihr Lizenzen für 7er Clients habt, wäre da ein Update vielleicht ganz interessant. Funktioniert übrigens auch mit 7er Clients an älteren Domino Servern. Bei uns fiel die neue Domino Version nämlich dem Rotstift zum Opfer und die Anwender sehen trotzdem die echten Anhänge und keine winmail.dat. [1] http://www.heise.de/newsticker/meldung/79319 From christian at bricart.de Fri Jun 29 23:02:28 2007 From: christian at bricart.de (Christian Bricart) Date: Fri, 29 Jun 2007 23:02:28 +0200 Subject: [Postfixbuch-users] OT: Re: winmail.dat In-Reply-To: <46856E8E.4090304@japantest.homelinux.com> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de> <46856E8E.4090304@japantest.homelinux.com> Message-ID: <46857364.6050706@bricart.de> Sandy Drobic schrieb: > [..] > Sagt er... Der Müll passiert, wenn der Verwender im Adressbuch angekreuzt > hat, dass der Empfänger Mails als Rich Text bevorzugt empfangen will. > Sowohl HTML als auch PLAIN TEXT sind kein Problem. Aber das > Transport > Neutral > Encapsulation > Format > > ist alles andere als "neutral". Wir haben einen kleinen Java-Agenten, der > aus dem Notesclient zum Dekodieren aufgerufen werden kann. [..] Als diese Dinger (während wir AMaViS 0.1.x - 0.2.x entwickelten) das erste mal und ab dann immer häufiger auftraten, war der passende Name unter uns schnell gefunden: Em-Es-"Tinnef" (http://de.wikipedia.org/wiki/Tinnef : "Tinnef im Sinne von ?nutzlose Ware? kam im 19. Jahrhundert aus dem hebräischen tinnuf (jiddisch tinnef), das ?Schmutz? bedeutet.") Ein Schelm, wer böses dabei denkt, warum es offiziell nur MS-TNEF genannt wurde.. ;-) Christian (und AMaViS benutzte damals Fentun zum auseinanderbauen..) From postfixbuch-users at japantest.homelinux.com Fri Jun 29 23:19:30 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 23:19:30 +0200 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <7832fd560706291356h28fda33fh8f4dee52878b7afc@mail.gmail.com> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de> <46856E8E.4090304@japantest.homelinux.com> <7832fd560706291356h28fda33fh8f4dee52878b7afc@mail.gmail.com> Message-ID: <46857762.6070205@japantest.homelinux.com> nighthawk wrote: > On 6/29/07, Sandy Drobic wrote: >> ist alles andere als "neutral". Wir haben einen kleinen Java-Agenten, der >> aus dem Notesclient zum Dekodieren aufgerufen werden kann. > > Notes kann seit Version 7.0.2 übrigens TNEF nativ dekodieren [1]. > Falls Ihr Lizenzen für 7er Clients habt, wäre da ein Update vielleicht > ganz interessant. Funktioniert übrigens auch mit 7er Clients an > älteren Domino Servern. Bei uns fiel die neue Domino Version nämlich > dem Rotstift zum Opfer und die Anwender sehen trotzdem die echten > Anhänge und keine winmail.dat. > > [1] http://www.heise.de/newsticker/meldung/79319 Sehr schön! Bisher verwenden wir noch 7.01 für die Clients, ich teste 7.02 gerade. Das habe ich doch glatt übersehen: So kann Domino nun die von Exchange fehlerhaft versendeten TNEF-Anhänge (Transport Neutral Encapsulation Format) lesen, die darin enthaltenen Dateianhänge auspacken und an die Mail anhängen. Bisher wurde das TNEF einfach als Winmail.dat ausgeliefert. Diese Funktion ist allerdings nicht standardmäßig aktiviert und muss über den Notes.ini-Eintrag TNEFEnableConversion=1 eingeschaltet werden. Ich danke! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From friedrichs-michael at arcor.de Fri Jun 29 23:33:53 2007 From: friedrichs-michael at arcor.de (Michael Friedrichs) Date: Fri, 29 Jun 2007 23:33:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?eingehende_emails_via_getmail?= =?iso-8859-15?q?_auf_spam_und_viren_pr=FCfen?= In-Reply-To: <468556F5.9040904@japantest.homelinux.com> References: <4680E121.8060904@friedrichs.net> <46823645.5000103@server1.office> <4682B699.2070205@friedrichs.net> <4682BB7A.5050300@japantest.homelinux.com> <4682C064.8050209@friedrichs.net> <4682CEF0.3050908@japantest.homelinux.com> <4682CFF1.7030705@japantest.homelinux.com> <46836CED.80502@friedrichs.net> <4683EBF6.4010908@japantest.homelinux.com> <4684CDCC.9030401@friedrichs.net> <4684D40A.7080209@japantest.homelinux.com> <4684D89A.2080600@friedrichs.net> <4684EE32.5030500@japantest.homelinux.com> <468521B3.6040603@friedrichs.net> <4685297E.4080601@japantest.homelinux.com> <46854D41.2040709@friedrichs.net> <468556F5.9040904@japantest.homelinux.com> Message-ID: <46857AC1.3090302@friedrichs.net> Sandy Drobic schrieb: > Michael Friedrichs wrote: > >>> also entweder @local_domains_acl ODER @local_domains_maps setzen. Teste >>> beides einfach aus. Nach jeder Änderung natürlich Amavisd-new neu starten, >>> sonst wird die Änderung nicht übernommen. >> habe beide varianten durchprobiert aber es hat nichts gebracht. wobei >> die einstellung mit @local_domains_maps die richtige ist da ansonsten >> kein spam status im mailhaeder auftaucht. kann das ganze > > Dann ist ja alles in Ordnung. (^-^) > >> nicht auch an Getmail4 liegen weil getmail befördert die abgerufenen >> mails ja direkt (ohne umwege) in das jeweilige verzeichnis bspw. >> /home/vmail/friedrichs.net/michael/new. Getmail arbeitet also bei mir im >> maildir format. > > Wenn die Mail von Getmail nie an Postfix gegeben werden, musst du dafür > sorgen, dass Getmail die Mails direkt an Amavisd-new übergibt, sonst > werden die Mails natürlich nicht gescannt. > > Sinnvoller ist es aber, wenn Getmail die Mails an Postfix übergibt. Dann > gehen nämlich alle Mail-Vorgänge über eine einzige Schnittstelle, und alle > Mailvorgänge tauchen im Log auf, was die Überwachung vereinfacht. > > > Hallo Sandy, Soooooooo nu isess soweit es funzt *happy* folgende Konfiguration einer Getmail Konfigurations Datei: #getmail konfiguration für die version 4 von getmail [options] verbose = 2 read_all = true delete = true message_log = ~/.getmail/log [retriever] type=SimplePOP3Retriever server=pop3.arcor.de username=username password=passwort [destination] type = MDA_external path = /usr/sbin/sendmail arguments = ("-bm", "lokalerbenutzer at hostname -f") unixfrom = true es ist aber zu beachten das das ganze NICHT als root gemacht werden darf (bei UBUNTU ist das sudo da es root nich gibt), sprich die Dateiberechtigungen müssen bei dem Benutzer und/oder der Gruppe liegen mit dem man das ganze ausführen will aber nicht root (/etc/aliases beachten). wenn man das per cron ausführen will muss man den jeweiligen benutzer dort angeben /etc/crontab oder halt mit crontab -e beispiel: /etc/crontab 0,5,10,15,20,25,30,35,40,45,50,55 * * * * lokalerbenutzer /usr/bin/getmail --rcfile=maildatei1 --rcfile=maildatei2 etc. als referenz habe ich das hier gefunden: http://www.howtoforge.com/debian_etch_getmail man beachte dort den rot geschriebenen Hinweis. so es ist nun doch ein erfolgreiches projekt geworden also dann nochmals vielen Dank Viele Grüße Michael From driessen at fblan.de Fri Jun 29 23:38:47 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 23:38:47 +0200 Subject: [Postfixbuch-users] OT: Re: winmail.dat In-Reply-To: <46857364.6050706@bricart.de> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de><46856E8E.4090304@japantest.homelinux.com> <46857364.6050706@bricart.de> Message-ID: <001d01c7ba95$dffbc0e0$0565a8c0@uwe> Christian Bricart schrieb: > Sandy Drobic schrieb: > > [..] > > Sagt er... Der Müll passiert, wenn der Verwender im Adressbuch angekreuzt > > hat, dass der Empfänger Mails als Rich Text bevorzugt empfangen will. > > Sowohl HTML als auch PLAIN TEXT sind kein Problem. Aber das > > Transport > > Neutral > > Encapsulation > > Format Ist es nicht sogar so, das dieses RTF Format auch nicht von dem aus gleichem Hause stammende Word verarbeiten werden kann? Und es schwierig wenn nicht unmöglich in solch kodierten Dateien Viren zu finden. Ich meine mal was in der Richtung gelesen zu haben. Ich schicke diese Mails zurück und bitte den Absender seine Mail doch bitte noch mal als reine Textmail zu versenden und entschuldige mich wortreich für die Umstände falls seine Mail keiner bösen Absicht folgte *gggg Viele clients können mit dem Format nichts anfangen? Oder ist das schon überholt? Würde mich aber dennoch mal interessieren wie hoch das gefahrenpotenzial bei dem Format wirklich ist. > Als diese Dinger (während wir AMaViS 0.1.x - 0.2.x entwickelten) das > erste mal und ab dann immer häufiger auftraten, war der passende Name > unter uns schnell gefunden: > > Em-Es-"Tinnef" ^^^^^^^^ Tinnef hört man auch in der Kölner Ecke synonym für billiges nichts was wert hätte *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jun 29 23:54:35 2007 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 29 Jun 2007 23:54:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?eingehende_emails_via_getmail_?= =?iso-8859-2?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <1699307405.20070629223246@jkart.de> References: <4680E121.8060904@friedrichs.net><46823645.5000103@server1.office><4682B699.2070205@friedrichs.net><4682BB7A.5050300@japantest.homelinux.com><4682C064.8050209@friedrichs.net><4682CEF0.3050908@japantest.homelinux.com><4682CFF1.7030705@japantest.homelinux.com><46836CED.80502@friedrichs.net><4683EBF6.4010908@japantest.homelinux.com><4684CDCC.9030401@friedrichs.net><4684D40A.7080209@japantest.homelinux.com><4684D89A.2080600@friedrichs.net><4684EE32.5030500@japantest.homelinux.com><322352632.20070629134247@jkart.de><4684F48E.6060505@japantest.homelinux.com><1288500150.20070629140807@jkart.de><4684FC2D.2000700@japantest.homelinux.com><1798764434.20070629160457@jkart.de><001801c7ba63$a9a54de0$0565a8c0@uwe> <1699307405.20070629223246@jkart.de> Message-ID: <001e01c7ba98$15b24b30$0565a8c0@uwe> Jim Knuth schrieb: > > hast du schonmal gesehen, wie z.B. dort die Mailadresse > gespeichert wird? ;) Nein? Dann schick ich dir gern `nen Dump. Du > wirst dich wundern. Nix wundern nur guggen Nix gesehen weil no confixx aber wenn converflixt das wieder zusammensetzt kann man das auch zur Not per cron und in einer neuen Tabelle oder sogar Database. Ich habe hier VHCS das speichert auch in der einen die Domain und dann den lokal in der anderen Tabelle mit einen verweis ( 1 , 2 , 3) welche Nummer die dazugehörende Domain hat. If you know the fields and tables is all other very easy Sind doch nur ein paar sql Statements mit evtl. subselect oder joins Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jun 29 23:58:51 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 29 Jun 2007 23:58:51 +0200 Subject: [Postfixbuch-users] OT: Re: winmail.dat In-Reply-To: <001d01c7ba95$dffbc0e0$0565a8c0@uwe> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de><46856E8E.4090304@japantest.homelinux.com> <46857364.6050706@bricart.de> <001d01c7ba95$dffbc0e0$0565a8c0@uwe> Message-ID: <4685809B.4070100@japantest.homelinux.com> Uwe Driessen wrote: > Christian Bricart schrieb: >> Sandy Drobic schrieb: >>> [..] >>> Sagt er... Der Müll passiert, wenn der Verwender im Adressbuch angekreuzt >>> hat, dass der Empfänger Mails als Rich Text bevorzugt empfangen will. >>> Sowohl HTML als auch PLAIN TEXT sind kein Problem. Aber das >>> Transport >>> Neutral >>> Encapsulation >>> Format > > Ist es nicht sogar so, das dieses RTF Format auch nicht von dem aus gleichem Hause > stammende Word verarbeiten werden kann? Keine Ahnung. Das Problem ist, dass die Mail nicht mehr erkennbar ist, sobald unser Dominoserver sie in die Finger bekommt. (^-^) Danach gibt es nämlich nur noch den winmail.dat-Anhang. > Und es schwierig wenn nicht unmöglich in solch kodierten Dateien Viren zu finden. > Ich meine mal was in der Richtung gelesen zu haben. Nö, Amavisd-new kann diese Anhänge entpacken. Es gibt ein entsprechendes Perl-Modul dafür. > Viele clients können mit dem Format nichts anfangen? Oder ist das schon überholt? Bisher kann nur ein Microsoft-Produkt etwas mit der transportneutralen Müllsammlung anfangen. Aber sobald es zu einer winmail.dat verhunzt wurde, kann auch Outlook nichts mehr damit anfangen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Sat Jun 30 00:02:58 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 30 Jun 2007 00:02:58 +0200 Subject: [Postfixbuch-users] OT: Re: winmail.dat In-Reply-To: <001d01c7ba95$dffbc0e0$0565a8c0@uwe> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de><46856E8E.4090304@japantest.homelinux.com> <46857364.6050706@bricart.de> <001d01c7ba95$dffbc0e0$0565a8c0@uwe> Message-ID: <696407390.20070630000258@jkart.de> Gestern (29.06.2007/23:38 Uhr) schrieb Uwe Driessen, > Christian Bricart schrieb: >> Sandy Drobic schrieb: >> > [..] >> > Sagt er... Der Muell passiert, wenn der Verwender im Adressbuch angekreuzt >> > hat, dass der Empfaenger Mails als Rich Text bevorzugt empfangen will. >> > Sowohl HTML als auch PLAIN TEXT sind kein Problem. Aber das >> > Transport >> > Neutral >> > Encapsulation >> > Format > Ist es nicht sogar so, das dieses RTF Format auch nicht von dem aus gleichem Hause > stammende Word verarbeiten werden kann? ja > Und es schwierig wenn nicht unmoeglich in solch kodierten Dateien Viren zu finden. > Ich meine mal was in der Richtung gelesen zu haben. > Ich schicke diese Mails zurueck und bitte den Absender seine Mail doch bitte noch mal als > reine Textmail zu versenden und entschuldige mich wortreich fuer die Umstaende falls seine > Mail keiner boesen Absicht folgte *gggg so mach es auch. ;) > Viele clients koennen mit dem Format nichts anfangen? Oder ist das schon ueberholt? nein, ist so > Drießen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- How do you do, ich hau' die andern. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2364 Build 10205 29.06.2007 From postfixbuch at cboltz.de Sat Jun 30 00:06:26 2007 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 30 Jun 2007 00:06:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <1699307405.20070629223246@jkart.de> References: <4680E121.8060904@friedrichs.net> <001801c7ba63$a9a54de0$0565a8c0@uwe> <1699307405.20070629223246@jkart.de> Message-ID: <200706300006.26651@tux.boltz.de.vu> Hallo Jim, hallo Uwe, hallo Leute, Am Freitag, 29. Juni 2007 schrieb Jim Knuth: > Heute (29.06.2007/17:39 Uhr) schrieb Uwe Driessen, > > Confix hat doch schon fast alles in Datenbanken drin stehen > > hast du schonmal gesehen, wie z.B. dort die Mailadresse > gespeichert wird? ;) Nein? Dann schick ich dir gern `nen Dump. Die Confixx-Datenbank kenne ich nicht persönlich, dafür aber die von Plesk (stammt vom gleichen Sauhaufen^W Firma). Kurzfassung: Das beste Negativbeispiel, das ich je gesehen habe :-/ > Du wirst dich wundern. Bei swsoft wundert mich überhaupt nichts mehr. Zurück zum Datenbank-Format: Für eine anstehende Migration von Plesk auf Postfix mit MySQL habe ich einen Satz Queries geschrieben, der die Plesk-Daten in ein benutzbares und postfixadmin-kompatibles Format überführt. Die Query für die Alias-Tabelle allein braucht mehr als eine Bildschirmseite... Ich veröffentliche die Queries nach geglückter Migration (Termin steht noch nicht fest). Falls jemand vorher Bedarf hat, einfach bei mir melden. Außerdem kann ich eine rudimentäre Doku der Plesk-Datenbank anbieten (ebenfalls auf Anfrage) - allerdings beschränkt auf Mail-relevante Teile, der Rest interessiert mich nicht wirklich. Gruß Christian Boltz -- Wenn sie ihre E-Mail verschluesseln wollen, dann stecken sie die Nachricht doch einfach in eine PowerPoint-Datei. Die koennen die meisten sowieso nicht lesen. [Scott McNealy, Sun] From jk at jkart.de Sat Jun 30 00:34:06 2007 From: jk at jkart.de (Jim Knuth) Date: Sat, 30 Jun 2007 00:34:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingehende_emails_via_getmail_?= =?iso-8859-1?q?auf_spam_und_viren_pr=FCfen?= In-Reply-To: <200706300006.26651@tux.boltz.de.vu> References: <4680E121.8060904@friedrichs.net> <001801c7ba63$a9a54de0$0565a8c0@uwe> <1699307405.20070629223246@jkart.de> <200706300006.26651@tux.boltz.de.vu> Message-ID: <111841247.20070630003406@jkart.de> Heute (30.06.2007/00:06 Uhr) schrieb Christian Boltz, > Hallo Jim, hallo Uwe, hallo Leute, > Am Freitag, 29. Juni 2007 schrieb Jim Knuth: >> Heute (29.06.2007/17:39 Uhr) schrieb Uwe Driessen, >> > Confix hat doch schon fast alles in Datenbanken drin stehen >> >> hast du schonmal gesehen, wie z.B. dort die Mailadresse >> gespeichert wird? ;) Nein? Dann schick ich dir gern `nen Dump. > Die Confixx-Datenbank kenne ich nicht persoenlich, dafuer aber die von > Plesk (stammt vom gleichen Sauhaufen^W Firma). DAS ist ja noch viel schlimmer als Confixx. (Jaaaaa - das geht) Hab mich nach nem halben Tag "Analyse" geweigert, dort (Suse 9.3 und Plesk) weiterzumachen. ;) > Zurueck zum Datenbank-Format: > Fuer eine anstehende Migration von Plesk auf Postfix mit MySQL habe ich > einen Satz Queries geschrieben, der die Plesk-Daten in ein benutzbares > und postfixadmin-kompatibles Format ueberfuehrt. Die Query fuer die > Alias-Tabelle allein braucht mehr als eine Bildschirmseite... > Ich veroeffentliche die Queries nach geglueckter Migration (Termin steht > noch nicht fest). Falls jemand vorher Bedarf hat, einfach bei mir > melden. ich bin immer an sowas "aussergewöhnlichem" interessiert. Danke. Gern auch als PM. > Außerdem kann ich eine rudimentaere Doku der Plesk-Datenbank anbieten > (ebenfalls auf Anfrage) - allerdings beschraenkt auf Mail-relevante > Teile, der Rest interessiert mich nicht wirklich. > Gruß > Christian Boltz -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man soll schweigen oder Dinge sagen, die noch besser sind als das Schweigen. (Pythagoras) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 2364 Build 10205 29.06.2007 From nighthawk at gmail.com Sat Jun 30 01:28:42 2007 From: nighthawk at gmail.com (nighthawk) Date: Sat, 30 Jun 2007 01:28:42 +0200 Subject: [Postfixbuch-users] OT: Re: winmail.dat In-Reply-To: <4685809B.4070100@japantest.homelinux.com> References: <200706292212.44137.rk.liste@bbf7.de> <867824697.20070629222718@jkart.de> <200706292232.33852.rk.liste@bbf7.de> <46856E8E.4090304@japantest.homelinux.com> <46857364.6050706@bricart.de> <001d01c7ba95$dffbc0e0$0565a8c0@uwe> <4685809B.4070100@japantest.homelinux.com> Message-ID: <7832fd560706291628y5d68d83cx6e23d0b30923115f@mail.gmail.com> On 6/29/07, Sandy Drobic wrote: > Keine Ahnung. Das Problem ist, dass die Mail nicht mehr erkennbar ist, > sobald unser Dominoserver sie in die Finger bekommt. (^-^) > > Danach gibt es nämlich nur noch den winmail.dat-Anhang. Eine kurzfristige, schnelle Lösung um die Anhänge aus einer winmail.dat herauszubekommen ist übrigens diese Seite: http://tud.at/php/tnef/ From ml at awinkelmann.de Sat Jun 30 03:21:18 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 30 Jun 2007 03:21:18 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <000001c7b9c1$3402e4a0$0565a8c0@uwe> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706282118.37072.ml@awinkelmann.de> <000001c7b9c1$3402e4a0$0565a8c0@uwe> Message-ID: <200706300321.18545.ml@awinkelmann.de> On Thursday 28 June 2007 22:16, Uwe Driessen wrote: > Vergiss den Käse es geht ja ums senden und nicht ums empfangen > Wie kann ich Postfix dazu bewegen das 2 Server nach draußen die gleiche IP > zur Kommunikation nutzen. > Widerspricht sich eigentlich denn IP = eindeutig > > Frage war wie es geht, nicht wie es nicht geht. > > Evtl. einen vorgeschalteten Router der interne IP's auf eine Externe IP > umsetzt also NAT. So wie es ausschaut geht es nicht mit Postfix > Boardmitteln > Bzw. rein interessehalber würde mich das schon interessieren wie so was > gelöst wird. Das ist noch was mit dem ich mich näher beschäftigen wollte, allerdings wenig Zeit dazu hatte. Daher nur grob, ja es ist möglich. Microsoft benutzt das bei den ISA-Servern für etwas, dass sich NLB (Network Load Balancing) nennt. Da bekommen mehrere Server die gleiche (virtuelle) IP-Adresse und diese verteilen untereinander die Last. Fällt einer der Server weg, wird das erkannt und er ist aus dem Spiel raus. Eine Art HA und natürlich LB. Wie genau das funktioniert und wie dies im Linux/Unix-Umfeld heisst bzw. konfiguriert werden würde weiss ich (noch) nicht. -- Andreas From ml at awinkelmann.de Sat Jun 30 03:28:40 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 30 Jun 2007 03:28:40 +0200 Subject: [Postfixbuch-users] smtp_bind_address In-Reply-To: <20070628201617.GA95373@robtone.ek-muc.de> References: <200706271529.17944.a.sommermann@lkv-st.de> <200706282134.42860.ml@awinkelmann.de> <20070628201617.GA95373@robtone.ek-muc.de> Message-ID: <200706300328.40688.ml@awinkelmann.de> On Thursday 28 June 2007 22:16, Robert Felber wrote: > > > Ich komme gerade zum Schluss, dass smtp_bind_address fuer > > > relay transport so oder so unsinnig waer. > > > > Wieso? Wenn Du zu Deinem internen relay (relay_domains) eine bestimmte > > IP-Adresse als Absender benutzen möchtest? > > Ja, aber im Zusammenhang oeffentlich/private IP waers wohl quark, da sich > der Kernel eh die "passende" rauspickt. Also, waer ein > smtp_bind_address=85... bei private network relays eher unangebracht, oder > ein smtp_bind_address=192.168 wenns auch oeffentliche relays gibt. Bei smtp_bind_address ist es egal ob es sich um öffentliche, private oder sonstwelche IPs handelt. Die Option kommt ins Spiel, sobald ein Server mehrere IPs im selben Netz hat. Dann ist es manchmal sinnvoll bei ausgehenden Verbindungen eine bestimmte IP als Absende-Adresse auszuwählen. Hat der Server mehrere IPs in unterschiedlichen Netzen, erledigt der Kernel das schon selber korrekt. -- Andreas From ml at awinkelmann.de Sat Jun 30 03:41:22 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 30 Jun 2007 03:41:22 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46850F36.4050806@thomas-schwenski.de> References: <46850F36.4050806@thomas-schwenski.de> Message-ID: <200706300341.22776.ml@awinkelmann.de> On Friday 29 June 2007 15:55, Thomas Schwenski wrote: > was soll(te) mir diese Fehlermeldung sagen? Es wird kein A-Record zu "ns.example.com" gefunden. -- Andreas From mailing-list at kiewel-online.de Sat Jun 30 09:45:38 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 09:45:38 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46850F36.4050806@thomas-schwenski.de> References: <46850F36.4050806@thomas-schwenski.de> Message-ID: <46860A22.3090106@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Schwenski schrieb: > Hallo Liste, > > was soll(te) mir diese Fehlermeldung sagen? > Der Fehler tritt bei einem Externen auf, der an einen Kunden mailen will. > Allerdings auch wirklich nur, wenn die Mail an unseren Server geht. > An andere Server gibt es scheinbar keine Probleme. > > Für mich liest es sich so, als ob der DNS-Server ns.example.com nicht > erreicht werden kann. > > Sehe ich das richtig? > > Thomas Liegt da vielleicht eine totale Fehlkonfiguration vor, weil: [abkie at config-lappi ~]$ host -t mx example.com example.com has no MX record Also, example.com an man nicht anmailen :-) Gruß, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhgoir6SFaBB7DLURAjOfAKDViSRVxVFdQl2jMMGxxKSFYgG1VQCg96wk aI+w+h5T0kuezpuN4lfB+JM= =QK82 -----END PGP SIGNATURE----- From postfixbuch at thomas-schwenski.de Sat Jun 30 09:56:53 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 30 Jun 2007 09:56:53 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46860A22.3090106@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <46860A22.3090106@kiewel-online.de> Message-ID: <46860CC5.9000601@thomas-schwenski.de> > > Liegt da vielleicht eine totale Fehlkonfiguration vor, weil: > > [abkie at config-lappi ~]$ host -t mx example.com > example.com has no MX record > > Also, example.com an man nicht anmailen :-) > DAS ist jetzt aber hoffentlich nicht Dein Ernst, oder? :D Thomas From postfixbuch at thomas-schwenski.de Sat Jun 30 09:58:26 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 30 Jun 2007 09:58:26 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <200706300341.22776.ml@awinkelmann.de> References: <46850F36.4050806@thomas-schwenski.de> <200706300341.22776.ml@awinkelmann.de> Message-ID: <46860D22.7060001@thomas-schwenski.de> Und da das nur bei dem einen Kunden passiert, kann ich davon ausgehen, dass sein lokaler DNS ein Problem hat, oder wie kann ich das Ganze sinnvoll mal mit dig nachstellen? Thomas Andreas Winkelmann schrieb: > On Friday 29 June 2007 15:55, Thomas Schwenski wrote: > > >> was soll(te) mir diese Fehlermeldung sagen? >> > > Es wird kein A-Record zu "ns.example.com" gefunden. > > From ml at awinkelmann.de Sat Jun 30 10:19:41 2007 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 30 Jun 2007 10:19:41 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46860D22.7060001@thomas-schwenski.de> References: <46850F36.4050806@thomas-schwenski.de> <200706300341.22776.ml@awinkelmann.de> <46860D22.7060001@thomas-schwenski.de> Message-ID: <200706301019.41512.ml@awinkelmann.de> On Saturday 30 June 2007 09:58, Thomas Schwenski wrote: > Und da das nur bei dem einen Kunden passiert, kann ich davon ausgehen, > dass sein lokaler DNS ein Problem hat, oder > wie kann ich das Ganze sinnvoll mal mit dig nachstellen? Mach eine Abfrage von aussen. Wie z.B. http://www.dnsstuff.com/ oder andere. Wenn Du eine eigene Möglichkeit hast von extern den Namen zu testen (man dig). > >> was soll(te) mir diese Fehlermeldung sagen? > > > > Es wird kein A-Record zu "ns.example.com" gefunden. -- Andreas From mailing-list at kiewel-online.de Sat Jun 30 10:26:26 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 10:26:26 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46860CC5.9000601@thomas-schwenski.de> References: <46850F36.4050806@thomas-schwenski.de> <46860A22.3090106@kiewel-online.de> <46860CC5.9000601@thomas-schwenski.de> Message-ID: <468613B2.6080502@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Schwenski schrieb: >> Liegt da vielleicht eine totale Fehlkonfiguration vor, weil: >> >> [abkie at config-lappi ~]$ host -t mx example.com >> example.com has no MX record >> >> Also, example.com an man nicht anmailen :-) >> > DAS ist jetzt aber hoffentlich nicht Dein Ernst, oder? > Kein MX record = keine Mail dahin Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. Grüße, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhhOyr6SFaBB7DLURAqmZAJ4zyODzfilTVAZFVIvmnF6BqGfFtgCfTINZ NMx7hiuzz08uq7tnc2ZymHs= =Oyvq -----END PGP SIGNATURE----- From gregor at a-mazing.de Sat Jun 30 10:33:20 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 30 Jun 2007 10:33:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Hard_Error_looking_up_ns?= =?iso-8859-1?q?=2Eexample=2Ecom_=28A=29_=3A=09NXDomain?= In-Reply-To: <468613B2.6080502@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> Message-ID: <200706301033.20940@office.a-mazing.net> Hallo Uwe, Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: > Kein MX record = keine Mail dahin > Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. in Ermangelung eines MX-Records wird der A-Record benutzt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-list at kiewel-online.de Sat Jun 30 10:40:40 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 10:40:40 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <200706301033.20940@office.a-mazing.net> References: <46850F36.4050806@thomas-schwenski.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> <200706301033.20940@office.a-mazing.net> Message-ID: <46861708.4010304@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gregor Hermens schrieb: > Hallo Uwe, > > Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: >> Kein MX record = keine Mail dahin >> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. > > in Ermangelung eines MX-Records wird der A-Record benutzt. > Ist das eine KANN oder MUSS Konfiguration? Für kiewel-online.de gibt es nur MX Records mit zugehörigen A Records. Gruß, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhhcIr6SFaBB7DLURAqd7AKDpmeyZm6j6nzd9vwaYHKRiXexTJQCg8pOm lhWJz4kzXv9PLvGhvZtQC0g= =dO1V -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Sat Jun 30 10:51:54 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 30 Jun 2007 10:51:54 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <46861708.4010304@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> <200706301033.20940@office.a-mazing.net> <46861708.4010304@kiewel-online.de> Message-ID: <468619AA.8030408@japantest.homelinux.com> Uwe Kiewel wrote: > Gregor Hermens schrieb: >> Hallo Uwe, > >> Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: >>> Kein MX record = keine Mail dahin >>> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. >> in Ermangelung eines MX-Records wird der A-Record benutzt. > > Ist das eine KANN oder MUSS Konfiguration? Für kiewel-online.de gibt es > nur MX Records mit zugehörigen A Records. Das ist im RFC 2821 so festgelegt. Zuerst wird nach einem MX für die Domain gesucht, wenn kein MX gesetzt wird, dann wird der A verwendet. Das Setzen eines MX-Eintrages ist empfohlen, aber nicht absolut notwendig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailing-list at kiewel-online.de Sat Jun 30 10:56:54 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 10:56:54 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <468619AA.8030408@japantest.homelinux.com> References: <46850F36.4050806@thomas-schwenski.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> <200706301033.20940@office.a-mazing.net> <46861708.4010304@kiewel-online.de> <468619AA.8030408@japantest.homelinux.com> Message-ID: <46861AD6.5010500@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Uwe Kiewel wrote: >> Gregor Hermens schrieb: >>> Hallo Uwe, >>> Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: >>>> Kein MX record = keine Mail dahin >>>> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. >>> in Ermangelung eines MX-Records wird der A-Record benutzt. >> Ist das eine KANN oder MUSS Konfiguration? Für kiewel-online.de gibt es >> nur MX Records mit zugehörigen A Records. > > Das ist im RFC 2821 so festgelegt. Zuerst wird nach einem MX für die > Domain gesucht, wenn kein MX gesetzt wird, dann wird der A verwendet. > > Das Setzen eines MX-Eintrages ist empfohlen, aber nicht absolut notwendig. > > > Okay. Danke für die für mich neuen Infos. Viele Grüße, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhhrWr6SFaBB7DLURAlyFAJ9m3HRmczKgLp6MN/HOfVnCzVUbYQCbBfX+ pxOOx/ticomnH4Q5yJjuUC4= =tQ9v -----END PGP SIGNATURE----- From gregor at a-mazing.de Sat Jun 30 10:59:20 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 30 Jun 2007 10:59:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Hard_Error_looking_up_ns?= =?iso-8859-1?q?=2Eexample=2Ecom_=28A=29_=3A=09NXDomain?= In-Reply-To: <46861708.4010304@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <200706301033.20940@office.a-mazing.net> <46861708.4010304@kiewel-online.de> Message-ID: <200706301059.22689@office.a-mazing.net> Hallo Uwe, Am Samstag, 30. Juni 2007 10:40 schrieb Uwe Kiewel: > > Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: > >> Kein MX record = keine Mail dahin > >> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. > > > > in Ermangelung eines MX-Records wird der A-Record benutzt. > > Ist das eine KANN oder MUSS Konfiguration? Für kiewel-online.de gibt es > nur MX Records mit zugehörigen A Records. ??? Ein MX-Record muss auf einen A-Record zeigen: example.com A 12.34.56.78 example.com MX mail.example.net mail.example.net A 87.65.43.21 Ergo: Mail für example.com wird bei IP 87.65.43.21 eingeliefert. Wenn es keinen MX-Record für example.com gäbe, würde der A-Record benutzt und die Mail bei 12.34.56.78 eingeliefert. Verständlich? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Sat Jun 30 11:01:19 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 30 Jun 2007 11:01:19 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <46861AD6.5010500@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> <200706301033.20940@office.a-mazing.net> <46861708.4010304@kiewel-online.de> <468619AA.8030408@japantest.homelinux.com> <46861AD6.5010500@kiewel-online.de> Message-ID: <46861BDF.9030403@japantest.homelinux.com> Uwe Kiewel wrote: > Sandy Drobic schrieb: >> Uwe Kiewel wrote: >>> Gregor Hermens schrieb: >>>> Hallo Uwe, >>>> Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: >>>>> Kein MX record = keine Mail dahin >>>>> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. >>>> in Ermangelung eines MX-Records wird der A-Record benutzt. >>> Ist das eine KANN oder MUSS Konfiguration? Für kiewel-online.de gibt es >>> nur MX Records mit zugehörigen A Records. >> Das ist im RFC 2821 so festgelegt. Zuerst wird nach einem MX für die >> Domain gesucht, wenn kein MX gesetzt wird, dann wird der A verwendet. > >> Das Setzen eines MX-Eintrages ist empfohlen, aber nicht absolut notwendig. > > Okay. Danke für die für mich neuen Infos. Es gibt einige Postmaster, welche das ebenfalls nicht wissen oder wissentlich ignorieren. Ich hatte es bisher jedoch nur selten gesehen, dass ein A-Eintrag (zu Unrecht) als ungültig abgelehnt wurde. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Sat Jun 30 11:04:07 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 30 Jun 2007 11:04:07 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <468613B2.6080502@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <46860A22.3090106@kiewel-online.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> Message-ID: <46861C87.8010104@thomas-schwenski.de> > Kein MX record = keine Mail dahin > Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. > Dir ist schon klar, dass example.com in irgendeinem RFC als Beispiel-Domäne für Dokumentationen und Ähnliches "vereinbart" wurde und ns.example.com dementsprechend NICHT der tatsächliche Name des betroffenen Nameservers ist. Thomas From mailing-list at kiewel-online.de Sat Jun 30 14:52:35 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 14:52:35 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <200706301059.22689@office.a-mazing.net> References: <46850F36.4050806@thomas-schwenski.de> <200706301033.20940@office.a-mazing.net> <46861708.4010304@kiewel-online.de> <200706301059.22689@office.a-mazing.net> Message-ID: <46865213.5000208@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gregor Hermens schrieb: > Hallo Uwe, > > Am Samstag, 30. Juni 2007 10:40 schrieb Uwe Kiewel: >>> Am Samstag, 30. Juni 2007 10:26 schrieb Uwe Kiewel: >>>> Kein MX record = keine Mail dahin >>>> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. >>> in Ermangelung eines MX-Records wird der A-Record benutzt. >> Ist das eine KANN oder MUSS Konfiguration? Für kiewel-online.de gibt es >> nur MX Records mit zugehörigen A Records. > > ??? > > Ein MX-Record muss auf einen A-Record zeigen: Ich habe MX Records, mit den dazugehörigen A Records. Besser formuliert? > > example.com A 12.34.56.78 > example.com MX mail.example.net > > mail.example.net A 87.65.43.21 soweit alles klar. > > Ergo: Mail für example.com wird bei IP 87.65.43.21 eingeliefert. > > Wenn es keinen MX-Record für example.com gäbe, würde der A-Record benutzt und > die Mail bei 12.34.56.78 eingeliefert. genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. > > Verständlich? Ja, verständlich. :-) Nur, ob ich jetzt verstanden wurde :-) Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhlITr6SFaBB7DLURAqsDAJ9oSVvhgFCuJa+SsYE0/O7u7b00nQCfQvn2 eXXDxg7bpXkwNlPT7i6KhLQ= =lkUl -----END PGP SIGNATURE----- From mailing-list at kiewel-online.de Sat Jun 30 14:58:40 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 14:58:40 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46861C87.8010104@thomas-schwenski.de> References: <46850F36.4050806@thomas-schwenski.de> <46860A22.3090106@kiewel-online.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> <46861C87.8010104@thomas-schwenski.de> Message-ID: <46865380.8050600@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thomas Schwenski schrieb: > >> Kein MX record = keine Mail dahin >> Oder doch Denkfehler? Ich lass mich gerne vom Gegenteil überzeugen. >> > Dir ist schon klar, dass example.com in irgendeinem RFC als > Beispiel-Domäne für Dokumentationen und Ähnliches "vereinbart" wurde und > ns.example.com dementsprechend NICHT der tatsächliche Name des > betroffenen Nameservers ist. > > Thomas Nein, war es mir bisher nicht. Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhlOAr6SFaBB7DLURAuNMAJ9JtdaKwMB+Tsw07uc8eszRpbCBeACgrs/B kt7WKUH3pgymCAD66Dgw7Uk= =4lKd -----END PGP SIGNATURE----- From gregor at a-mazing.de Sat Jun 30 15:02:34 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 30 Jun 2007 15:02:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Hard_Error_looking_up_ns?= =?iso-8859-1?q?=2Eexample=2Ecom_=28A=29_=3A=09NXDomain?= In-Reply-To: <46865213.5000208@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <200706301059.22689@office.a-mazing.net> <46865213.5000208@kiewel-online.de> Message-ID: <200706301502.34868@office.a-mazing.net> Hallo Uwe, Am Samstag, 30. Juni 2007 14:52 schrieb Uwe Kiewel: > genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. ungewöhnlich. Warum eigentlich? Solange du aber 2 MX-Records für die Domain hast, kommen Mails ja an. Nur für was anderes kannst du die Domain nicht nutzen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-list at kiewel-online.de Sat Jun 30 15:07:55 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 15:07:55 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <200706301502.34868@office.a-mazing.net> References: <46850F36.4050806@thomas-schwenski.de> <200706301059.22689@office.a-mazing.net> <46865213.5000208@kiewel-online.de> <200706301502.34868@office.a-mazing.net> Message-ID: <468655AB.3020809@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gregor Hermens schrieb: > Hallo Uwe, > > Am Samstag, 30. Juni 2007 14:52 schrieb Uwe Kiewel: > >> genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. > > ungewöhnlich. Warum eigentlich? Weil ich ihn noch nicht "eingebaut" habe? Der A Record für die Domain ist schnell konfiguriert. > Solange du aber 2 MX-Records für die Domain hast, kommen Mails ja an. Nur für > was anderes kannst du die Domain nicht nutzen. Warum kann ich die Domain für nix anderes nutzen? Für www und fedora (Fedora Linux Mirrors) gibts eigene A Records... Gruß, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhlWrr6SFaBB7DLURAr5eAJ9oknPqwrXgrN0hxQ+1g3fC/hC4+QCgnpFA NhL+S1bGsqb4PcBOciBFduM= =GJ2v -----END PGP SIGNATURE----- From gregor at a-mazing.de Sat Jun 30 15:40:55 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 30 Jun 2007 15:40:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Hard_Error_looking_up_ns?= =?iso-8859-1?q?=2Eexample=2Ecom_=28A=29_=3A=09NXDomain?= In-Reply-To: <468655AB.3020809@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <200706301502.34868@office.a-mazing.net> <468655AB.3020809@kiewel-online.de> Message-ID: <200706301540.55904@office.a-mazing.net> Am Samstag, 30. Juni 2007 15:07 schrieb Uwe Kiewel: > Gregor Hermens schrieb: > > Am Samstag, 30. Juni 2007 14:52 schrieb Uwe Kiewel: > >> genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. > > > > ungewöhnlich. Warum eigentlich? > > Weil ich ihn noch nicht "eingebaut" habe? Der A Record für die Domain > ist schnell konfiguriert. > > > Solange du aber 2 MX-Records für die Domain hast, kommen Mails ja an. Nur > > für was anderes kannst du die Domain nicht nutzen. > > Warum kann ich die Domain für nix anderes nutzen? Für www und fedora > (Fedora Linux Mirrors) gibts eigene A Records... www.example.com != example.com Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-list at kiewel-online.de Sat Jun 30 15:43:23 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 15:43:23 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <200706301540.55904@office.a-mazing.net> References: <46850F36.4050806@thomas-schwenski.de> <200706301502.34868@office.a-mazing.net> <468655AB.3020809@kiewel-online.de> <200706301540.55904@office.a-mazing.net> Message-ID: <46865DFB.6080600@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gregor Hermens schrieb: > Am Samstag, 30. Juni 2007 15:07 schrieb Uwe Kiewel: >> Gregor Hermens schrieb: >>> Am Samstag, 30. Juni 2007 14:52 schrieb Uwe Kiewel: >>>> genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. >>> ungewöhnlich. Warum eigentlich? >> Weil ich ihn noch nicht "eingebaut" habe? Der A Record für die Domain >> ist schnell konfiguriert. >> >>> Solange du aber 2 MX-Records für die Domain hast, kommen Mails ja an. Nur >>> für was anderes kannst du die Domain nicht nutzen. >> Warum kann ich die Domain für nix anderes nutzen? Für www und fedora >> (Fedora Linux Mirrors) gibts eigene A Records... > > www.example.com != example.com Ich will ja auch icht unter www.example.com sondern und example.com Mails empfangen... Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhl36r6SFaBB7DLURAiJjAJ9AU4S/M2DCb1Fzcv1TDmRpnOHO+wCfV8HO iLKvpeHQgKFBuF/qHVGBQOc= =CFDS -----END PGP SIGNATURE----- From gregor at a-mazing.de Sat Jun 30 15:54:17 2007 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 30 Jun 2007 15:54:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_Hard_Error_looking_up_ns?= =?iso-8859-1?q?=2Eexample=2Ecom_=28A=29_=3A=09NXDomain?= In-Reply-To: <46865DFB.6080600@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <200706301540.55904@office.a-mazing.net> <46865DFB.6080600@kiewel-online.de> Message-ID: <200706301554.17638@office.a-mazing.net> Am Samstag, 30. Juni 2007 15:43 schrieb Uwe Kiewel: > Gregor Hermens schrieb: > > Am Samstag, 30. Juni 2007 15:07 schrieb Uwe Kiewel: > >> Gregor Hermens schrieb: > >>> Am Samstag, 30. Juni 2007 14:52 schrieb Uwe Kiewel: > >>>> genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. > >>> > >>> ungewöhnlich. Warum eigentlich? > >> > >> Weil ich ihn noch nicht "eingebaut" habe? Der A Record für die Domain > >> ist schnell konfiguriert. > >> > >>> Solange du aber 2 MX-Records für die Domain hast, kommen Mails ja an. > >>> Nur für was anderes kannst du die Domain nicht nutzen. > >> > >> Warum kann ich die Domain für nix anderes nutzen? Für www und fedora > >> (Fedora Linux Mirrors) gibts eigene A Records... > > > > www.example.com != example.com > > Ich will ja auch icht unter www.example.com sondern und example.com > Mails empfangen... Kannst du ja, da ein MX gesetzt ist. Deine Webseite ist aber z.B. nur unter der Subdomain www zu erreichen, da die Hauptdomain selbst keinen A-Record besitzt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-list at kiewel-online.de Sat Jun 30 16:01:29 2007 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Jun 2007 16:01:29 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A) : NXDomain In-Reply-To: <200706301554.17638@office.a-mazing.net> References: <46850F36.4050806@thomas-schwenski.de> <200706301540.55904@office.a-mazing.net> <46865DFB.6080600@kiewel-online.de> <200706301554.17638@office.a-mazing.net> Message-ID: <46866239.80202@kiewel-online.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Gregor Hermens schrieb: > Am Samstag, 30. Juni 2007 15:43 schrieb Uwe Kiewel: >> Gregor Hermens schrieb: >>> Am Samstag, 30. Juni 2007 15:07 schrieb Uwe Kiewel: >>>> Gregor Hermens schrieb: >>>>> Am Samstag, 30. Juni 2007 14:52 schrieb Uwe Kiewel: >>>>>> genau den Eintrag (A Record für eine Domain) gibt es bei mir nicht. >>>>> ungewöhnlich. Warum eigentlich? >>>> Weil ich ihn noch nicht "eingebaut" habe? Der A Record für die Domain >>>> ist schnell konfiguriert. >>>> >>>>> Solange du aber 2 MX-Records für die Domain hast, kommen Mails ja an. >>>>> Nur für was anderes kannst du die Domain nicht nutzen. >>>> Warum kann ich die Domain für nix anderes nutzen? Für www und fedora >>>> (Fedora Linux Mirrors) gibts eigene A Records... >>> www.example.com != example.com >> Ich will ja auch icht unter www.example.com sondern und example.com >> Mails empfangen... > > Kannst du ja, da ein MX gesetzt ist. Deine Webseite ist aber z.B. nur unter > der Subdomain www zu erreichen, da die Hauptdomain selbst keinen A-Record > besitzt. Na dann ist ja alles in Butter :-) Viele Grüße, Uwe -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org iD8DBQFGhmI5r6SFaBB7DLURAsrcAJsEoWsF9WvbkNTSWOglG+Kqw8ia5wCcDs1X Ts14JLLKMCMiBz4pgW323kM= =vTgo -----END PGP SIGNATURE----- From postfixbuch at thomas-schwenski.de Sat Jun 30 17:22:48 2007 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sat, 30 Jun 2007 17:22:48 +0200 Subject: [Postfixbuch-users] DNS Hard Error looking up ns.example.com (A): NXDomain In-Reply-To: <46865380.8050600@kiewel-online.de> References: <46850F36.4050806@thomas-schwenski.de> <46860A22.3090106@kiewel-online.de> <46860CC5.9000601@thomas-schwenski.de> <468613B2.6080502@kiewel-online.de> <46861C87.8010104@thomas-schwenski.de> <46865380.8050600@kiewel-online.de> Message-ID: <46867548.20406@thomas-schwenski.de> >> Dir ist schon klar, dass example.com in irgendeinem RFC als >> Beispiel-Domäne für Dokumentationen und Ähnliches "vereinbart" wurde und >> ns.example.com dementsprechend NICHT der tatsächliche Name des >> betroffenen Nameservers ist. >> >> Thomas >> > > Nein, war es mir bisher nicht. > Na jetzt nicht mehr :D example.com ist immer nur Platzhalter. (Außer man ist die IANA, http://reports.internic.net/cgi/whois?whois_nic=example.com&type=domain) Thomas From h.golec at gmx.net Sat Jun 30 18:23:21 2007 From: h.golec at gmx.net (h.golec at gmx.net) Date: Sat, 30 Jun 2007 18:23:21 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht Message-ID: <20070630162321.195340@gmx.net> Hallo, ich habe seit zwei Jahren einen Mailserver mit Postfix auf Suse 9.0 ohne Probleme am Laufen. Nun habe ich einen zweiten Mailserver auf openSuse 10.2 aufgesetzt mit exakt der gleichen Konfiguration der den 9.0er dann ersetzen soll. Mein Problem ist nun dass saslauthd beim Systtemstart nicht gestartet wird. Erst wenn ich manuell mit /etc/inet.d/saslauthd start starte funktionierts. Berechtigung von /etc/inet.d/saslauthd ist 0755 und von /usr/sbin/saslauthd ist auch 0755. In boot.msg find ich keinen Hinweis auf einen Fehlstart deshalb vermute ich dass das Startscript nicht ausgeführt wird. Danke, Herbert -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From postfixbuch-users at japantest.homelinux.com Sat Jun 30 18:48:02 2007 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 30 Jun 2007 18:48:02 +0200 Subject: [Postfixbuch-users] Saslauthd startet nicht In-Reply-To: <20070630162321.195340@gmx.net> References: <20070630162321.195340@gmx.net> Message-ID: <46868942.3070809@japantest.homelinux.com> h.golec at gmx.net wrote: > Hallo, > > ich habe seit zwei Jahren einen Mailserver mit Postfix auf Suse 9.0 > ohne Probleme am Laufen. Nun habe ich einen zweiten Mailserver auf > openSuse 10.2 aufgesetzt mit exakt der gleichen Konfiguration der den > 9.0er dann ersetzen soll. Mein Problem ist nun dass saslauthd beim > Systtemstart nicht gestartet wird. Erst wenn ich manuell mit > /etc/inet.d/saslauthd start starte funktionierts. Berechtigung von > /etc/inet.d/saslauthd ist 0755 und von /usr/sbin/saslauthd ist auch > 0755. In boot.msg find ich keinen Hinweis auf einen Fehlstart deshalb > vermute ich dass das Startscript nicht ausgeführt wird. chkconfig saslauthd on -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com