From frank.duerring at condero.com Tue Jul 1 17:07:48 2008 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22D=FCrring_Frank_J.=22?=) Date: Tue, 1 Jul 2008 17:07:48 +0200 Subject: [Postfixbuch-users] Backup MX Message-ID: Hallo zusammen, ich dachte es wäre alles so einfach, naja. Ich möchte seit kurzem zusätzlich einen reinen Backup MX-Server betreiben, jetzt bleiben aber Teile der E-Mail dort hängen, da er versucht sie zum Teil lokal auszuliefern. 1. Frage warum finde ich im "mailq" folgende Meldungen? Wie postfix die Mail an sich selbst ausliefern? 10AEDCF52 3634 Sat Jun 28 01:48:08 sdacodex at biz2bizsolutions.net (connect to mx3.example.com[11.22.33.44]:25: Connection timed out) rha at example.com 2. Der Eintrag "permit_mx_backup" macht was genau? Schaut er im DNS wirklich nach welche MX-Einträge da sind und ob "er" auch diese E-Mail annehmen soll/darf? Wenn, ja warum brauch ich dann noch eine "relay_hosts"-Datei? 3. Etwas anderes Thema: Der Eintrag "smtpd_recipient_restrictions" sieht im mx1 fast gleich aus (aus relay_host und permit_mx_backup). Macht es so überhäuft einen Sinn? Die Reihenfolge ist ja wichtig, aber wie vermeide ich SPAM und sorg trotzdem für eine schnelle Verarbeitung? Hat mir einer von euch einen Tipp wie ich den Fallback ordentlich aufsetzten muss. Hier die Zusammenfassung der Konfiguration: mx1.example.com Hauptmail-Server mx3.example.com Fallback Ich hab eine schöne lange Liste mit von Domainnamen in "relay_hosts" auf dem mx3 eingetragen: ------------------------------------------- schnipp ------------------------------------------- example.com RELAY example1.com RELAY example2.com RELAY example3.com RELAY ------------------------------------------- schnapp ------------------------------------------- Die wesendlichen Teile von "main.conf" vom mx3: ------------------------------------------- schnipp ------------------------------------------- canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mx3.example.com program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = $myhostname, localhost.$mydomain defer_transports = mynetworks_style = subnet disable_dns_lookups = no relayhost = mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_unknown_client smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname strict_rfc821_envelopes = yes smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mx_backup, permit_sasl_authenticated, reject_unknown_sender_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, check_policy_service inet:127.0.0.1:10031, check_relay_domains, permit smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 50480000 bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes relay_domains = $mydestination, hash:/etc/postfix/relay_domain permit_mx_backup_networks = 44.66.77.88/29, 33.44.55.66/32 ------------------------------------------- schnapp ------------------------------------------- Ich hoffe die Informationen reichen für einen Tipp. Danke und Gruß Frank... From p.heinlein at heinlein-support.de Tue Jul 1 18:17:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Jul 2008 18:17:16 +0200 Subject: [Postfixbuch-users] Backup MX In-Reply-To: References: Message-ID: <200807011817.16759.p.heinlein@heinlein-support.de> Am Dienstag, 1. Juli 2008 schrieb Dürring Frank J.: > ich dachte es wäre alles so einfach, naja. Wie immer ist es einfach, wenn man es richtig macht und weiß, wie es geht. Dann ist fast alles auf der Welt einfach... > 1. Frage warum finde ich im "mailq" folgende Meldungen? > Wie postfix die Mail an sich selbst ausliefern? > > 10AEDCF52 3634 Sat Jun 28 01:48:08 sdacodex at biz2bizsolutions.net > (connect to mx3.example.com[11.22.33.44]:25: Connection timed out) > rha at example.com Er versucht 11.22.33.44 auf Port 25 anzusprechen, kriegt aber keinen TCP/IP-Connect. Das ist ein Problema auf Ebene von TCP/IP, dem Routing und ggf. daran beteiligten Firewalls. Das hat nichts mit Postfix zu tun. Er erreicht diesen Server schlichtweg nicht. > 2. Der Eintrag "permit_mx_backup" macht was genau? > Schaut er im DNS wirklich nach welche MX-Einträge da sind und ob "er" > auch diese E-Mail annehmen soll/darf? Ja, wobei Postfix prüft, ab es einen *höherwertigen* Mailserver gibt. Salopp ausgedrückt also, ob er MX20/MX30 ist und an einen MX10 weiterleiten kann. Steht er als MX10 drin, dann nützt ihm das nichts, weil er ja per Definition nur Backup hat aber kein Zeil, wohin er das schieben soll. > Wenn, ja warum brauch ich dann noch eine "relay_hosts"-Datei? Brauchst Du ja nicht. Ein einfaches "permit_mx_backup" ist alles, was Du dafür brauchst. Und das richtige DNS-Setup eben. > 3. Etwas anderes Thema: Der Eintrag "smtpd_recipient_restrictions" > sieht im mx1 fast gleich aus (aus relay_host und permit_mx_backup). Ein "relay_host" kann es in den Restrictions überhaupt gar nicht geben. Das gehört irgendwo in die main.cf, aber nicht in Restrictions. Der Backup-Server soll auch keinen Relay-Host haben -- wozu? > Macht es so überhäuft einen Sinn? Die Reihenfolge ist ja wichtig, > aber wie vermeide ich SPAM und sorg trotzdem für eine schnelle > Verarbeitung? Indem der MX-20 *EXAKT* die gleich Konfiguration aufweist, wie der MX10. Also insb. alle Spamschutzmaßnahmen identisch hat. Kurzum müßte das also ein 100%-Clon des MX-10 sein. Und dann stellt sich die Frage, wozu Du einen MX-20 überhaupt haben willst, wenn er Mails eh nur dann ausliefern kann, wenn der MX-10 wieder da ist. Das ergibt nämlich gar keinen Sinn und Vorteil und darum kann man nur zu dem Schluß kommen, daß solche MX-20-Maschinen ersatzlos gestrichen werden sollen. Aber das wurde hier schon x-mal ausdiskutiert, eine kleine Suche liefert die Argumente dazu. > Ich hab eine schöne lange Liste mit von Domainnamen in "relay_hosts" > auf dem mx3 eingetragen: Äh... also erstens definiert der main.cf-Parameter "relayhost" das EINE Default-Ziel, wo ein Server alle Mails hinrouten soll (Postfix ist der Relayhost für den dahinterstehenden Exchange). Das hätte hier nirgendwo was zu suchen und mehrer Domains stehen da schon gar nicht drin. Zum anderen wird auf die hier von dir zitierte Datei in Deiner mitgeschickten main.cf gar nicht verwiesen, die scheint also sowieso gar nicht benutzt zu werden -- oder die von Dir geschickte Config ist unvollständig. Die von dir zitierten Restrictions sind an sich funktionsfähig und eigentlich ist alles korrekt eingestellt. Wenn da was nicht geht, dann mußt Du genauer sagen, WAS da nicht geht. Allerdings sind die von Dir zitierten Restrictions extrem suboptimal eingerichtet. Aber das schreibe ich nicht neu, dazu verweise ich mal auf die unten angehängte Mail von früher. Peer ---------- Weitergeleitete Nachricht ---------- Betreff: Re: [Postfixbuch-users] Sinvolle Reihenfolge der Checks Datum: Montag, 12. März 2007 Von: Peer Heinlein An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Am Sonntag, 11. März 2007 20:02 schrieb Andre Keller: > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > permit_mynetworks, > permit_sasl_authenticated, > permit_mx_backup, > reject_unauth_destination, > check_sender_access hash:/path/to/sender_access, > check_recipient_access hash:/path/to/recipient_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, > check_policy_service inet:127.0.0.1:60000, > permit Soweit okay, es WÜRDE gehen. Aber es ist nicht optimal. Ich halte nichts von Theorien, daß man die restrictions von billig nach teuer aufbauen kann. Ich behaupte: Wenn man für alle Möglichkeiten gewappnet sein will, dann gibt es eine zwangsläufige Reihenfolge, die durch die Logik vorgegeben wird. Wenn man alles berücksichtigt hat man leider keine Entscheidungsspielräume um das ernsthaft nach Performance zu optimieren. 1) postmaster und abuse durch check_recipient_maps freischalten 2) Jeweils eine access-Map für client, helo, sender,recipient um beliebig white- und blacklisten zu können (auch das eigene Netz!!!) 3) Syntax-Checks wie reject_unknwon_(sender|recipient)_domain und reject_non_fqdn_(sender|recipient)_domain 4) permit_mynetworks, _permit_sasl_authenticated und ggf.TLS-Zertifikate 5) RBL oder alternativ policyd_weight 6) Greylisting 7) Ggf. permit_max_backup 8) reject_unauth_destination Für 4 bis 8 ist die Abfolge logisch zwingend, für 1) sowieso. Über die Reihenfolge von 2) und 3) kann man diskutieren, ist aber relativ egal und hier ausnahmsweise Geschmackssache. Komplexere Setups wie restriction_classes erfordern ggf. weitere access-Abfragen die ergänzt werden müssen, an der Grundstruktur ändert sich aber nichts. In deiner Lösung stört mich: a) Du hast permit_mx_backup über RBL und Greylisting. Für den gebackuppten Server wird das nicht benutzt. Damit machst Du seinen Spamschutz kaputt und Du bist das Hintertürchen der Spammer. Nicht nett. b) Du hast keien Chance, einen amoklaufenden Client oder Úser aus $mynetworks zu sperren, da Deine check_*_maps zu spät sind. Das ist schade, denn würdest Du sie höher packen, so hättest Du keine Nachteile, wohl aber die Möglichkeit im Krisenfall einzugreifen. So wie Du es jetzt hast kannst Du 6 Milliarden Leute weltweit sperren -- nur Deine eigenen 60 User nicht. Das kann doch wohl kaum sein. Für den bist Du Verantwortlich? Wo mußt Du aufpassen, daß nix passiert? Wenn du hier a) und b) umsetzen willst, dann kommst Du mit allen Folgeentscheidungen, die daraus erwachsen, auf oben skizzierte Grundlösung. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark! Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ------------------------------------------------------- -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jul 1 19:01:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Jul 2008 19:01:19 +0200 Subject: [Postfixbuch-users] Backup MX In-Reply-To: <200807011817.16759.p.heinlein@heinlein-support.de> References: <200807011817.16759.p.heinlein@heinlein-support.de> Message-ID: <200807011901.19516.p.heinlein@heinlein-support.de> Am Dienstag, 1. Juli 2008 schrieb Peer Heinlein: > Er versucht 11.22.33.44 auf Port 25 anzusprechen, kriegt aber keinen > TCP/IP-Connect. Das ist ein Problema auf Ebene von TCP/IP, dem Routing > und ggf. daran beteiligten Firewalls. Das hat nichts mit Postfix zu > tun. Er erreicht diesen Server schlichtweg nicht. Ich widerrufe. Es könnte auch sein, daß die Verbindung an den Host wirklich in ein Timeout rennt. Das kann ich leider mangels mitgelieferter Logfiles nicht genau sagen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ah at ordix.de Wed Jul 2 08:58:38 2008 From: ah at ordix.de (Alexander Hochhalter) Date: Wed, 02 Jul 2008 08:58:38 +0200 Subject: [Postfixbuch-users] Cyrus/Imap Frage In-Reply-To: <200807011901.19516.p.heinlein@heinlein-support.de> References: <200807011817.16759.p.heinlein@heinlein-support.de> <200807011901.19516.p.heinlein@heinlein-support.de> Message-ID: <486B271E.4060803@ordix.de> Hallo zusammen, wenn beim versenden einer Email kein To: vorhanden ist (nur Cc oder Bcc), steht im Header To: undisclosed-recipients. Warum wird beim From: ein (User for cyrus-imapd) dahinter gestellt oder wie kann ich es vermeiden/abstellen ? > From: ah at ordix.de (User for cyrus-imapd) > To: undisclosed-recipients: ; Danke Gruß Alex From ml at awinkelmann.de Wed Jul 2 09:12:49 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 2 Jul 2008 09:12:49 +0200 (CEST) Subject: [Postfixbuch-users] Cyrus/Imap Frage In-Reply-To: <486B271E.4060803@ordix.de> References: <200807011817.16759.p.heinlein@heinlein-support.de> <200807011901.19516.p.heinlein@heinlein-support.de> <486B271E.4060803@ordix.de> Message-ID: <2410.169.128.252.105.1214982769.squirrel@a-angels.ath.cx> > wenn beim versenden einer Email kein To: vorhanden ist (nur Cc oder > Bcc), steht im Header To: undisclosed-recipients. > > Warum wird beim From: ein (User for cyrus-imapd) dahinter gestellt oder > wie kann ich es vermeiden/abstellen ? > >> From: ah at ordix.de (User for cyrus-imapd) >> To: undisclosed-recipients: ; Steht das zufällig in der /etc/passwd als Name des Users? -- Andreas From ah at ordix.de Wed Jul 2 09:30:55 2008 From: ah at ordix.de (Alexander Hochhalter) Date: Wed, 02 Jul 2008 09:30:55 +0200 Subject: [Postfixbuch-users] Cyrus/Imap Frage In-Reply-To: <2410.169.128.252.105.1214982769.squirrel@a-angels.ath.cx> References: <200807011817.16759.p.heinlein@heinlein-support.de> <200807011901.19516.p.heinlein@heinlein-support.de> <486B271E.4060803@ordix.de> <2410.169.128.252.105.1214982769.squirrel@a-angels.ath.cx> Message-ID: <486B2EAF.6030000@ordix.de> Andreas Winkelmann schrieb: >> wenn beim versenden einer Email kein To: vorhanden ist (nur Cc oder >> Bcc), steht im Header To: undisclosed-recipients. >> >> Warum wird beim From: ein (User for cyrus-imapd) dahinter gestellt oder >> wie kann ich es vermeiden/abstellen ? >> >> >>> From: ah at ordix.de (User for cyrus-imapd) >>> To: undisclosed-recipients: ; >>> > > Steht das zufällig in der /etc/passwd als Name des Users? > nein. Gruß Alex > -- > Andreas > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ah at ordix.de Wed Jul 2 09:41:07 2008 From: ah at ordix.de (Alexander Hochhalter) Date: Wed, 02 Jul 2008 09:41:07 +0200 Subject: [Postfixbuch-users] Cyrus/Imap Frage In-Reply-To: <486B2EAF.6030000@ordix.de> References: <200807011817.16759.p.heinlein@heinlein-support.de> <200807011901.19516.p.heinlein@heinlein-support.de> <486B271E.4060803@ordix.de> <2410.169.128.252.105.1214982769.squirrel@a-angels.ath.cx> <486B2EAF.6030000@ordix.de> Message-ID: <486B3113.2000905@ordix.de> damit ich nicht missverstanden werde: wenn ich eine Email als ah at ordix.de nur mit einem Bcc: versende, kann ich mir folgendes noch erklären: From: ah at ordix.de To: undisclosed-recipients: ; ... aber was ich bekomme: From: ah at ordix.de (User for cyrus-imapd) To: undisclosed-recipients: ; wie kommt es ? Gruß Alex Alexander Hochhalter schrieb: > > > Andreas Winkelmann schrieb: >>> wenn beim versenden einer Email kein To: vorhanden ist (nur Cc oder >>> Bcc), steht im Header To: undisclosed-recipients. >>> >>> Warum wird beim From: ein (User for cyrus-imapd) dahinter gestellt oder >>> wie kann ich es vermeiden/abstellen ? >>> >>> >>>> From: ah at ordix.de (User for cyrus-imapd) >>>> To: undisclosed-recipients: ; >>>> >> >> Steht das zufällig in der /etc/passwd als Name des Users? >> > > nein. > > Gruß > Alex >> -- >> Andreas >> >> > From Ralf.Hildebrandt at charite.de Wed Jul 2 09:44:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jul 2008 09:44:44 +0200 Subject: [Postfixbuch-users] Cyrus/Imap Frage In-Reply-To: <486B3113.2000905@ordix.de> References: <200807011817.16759.p.heinlein@heinlein-support.de> <200807011901.19516.p.heinlein@heinlein-support.de> <486B271E.4060803@ordix.de> <2410.169.128.252.105.1214982769.squirrel@a-angels.ath.cx> <486B2EAF.6030000@ordix.de> <486B3113.2000905@ordix.de> Message-ID: <20080702074444.GF19916@charite.de> * Alexander Hochhalter : > damit ich nicht missverstanden werde: > > wenn ich eine Email als ah at ordix.de nur mit einem Bcc: versende, kann > ich mir folgendes noch erklären: > From: ah at ordix.de > To: undisclosed-recipients: ; > ... > aber was ich bekomme: > > From: ah at ordix.de (User for cyrus-imapd) > To: undisclosed-recipients: ; > > wie kommt es ? Wie versendest Du? Zeig die Commandline From chris at secondfoundation.net Wed Jul 2 15:35:06 2008 From: chris at secondfoundation.net (Chris) Date: Wed, 2 Jul 2008 15:35:06 +0200 Subject: [Postfixbuch-users] receive_override_options Message-ID: <200807021535.06324.chris@secondfoundation.net> Hallo Liste, ich habe hier ein kleines Problem mit der receive_override_options und da speziell mit no_header_body_checks. Ziel ist es für bestimmte Absender die Body- und Header-Checks zu umgehen. Dazu ist in der access map folgendes eingetragen: "absender at domain.com FILTER noscan:[my_ip]:10025" Die master enthält: "my_ip:10025 inet n - n- 10 smtpd -o content_filter= -o receive_overrride_option=no_header_body_checks noscan unix - - n - 10 smtp" und ausserdem ein "-o receive_override_option=no_header_body_checks" beim pickup für local delivery. Die Logs zeigen mir ein absender at domain.com triggert FILTER noscan: [my_ip]:10025. Es scheint also zu funktionieren. Das sehe ich auch daran, das der eigentlich content_filter nicht durchlaufen wird, weil er ja für diesen Filter abgeschaltet ist (mit content_filter=). Jedoch wird "-o receive_overrride_option=no_header_body_checks" ignoriert. Der cleanup meckert trotzdem bei entsprechendem Inhalt der Mail. Bei local delivery via pickup werden die Checks umgangen. Ebenso bei direkter Einlieferung auf my_ip:10025. Nur per access über FILTER funktioniert es nicht. Was habe ich übersehen? mfg Chris From chris at secondfoundation.net Wed Jul 2 15:55:01 2008 From: chris at secondfoundation.net (Chris) Date: Wed, 2 Jul 2008 15:55:01 +0200 Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <200807021535.06324.chris@secondfoundation.net> References: <200807021535.06324.chris@secondfoundation.net> Message-ID: <200807021555.01255.chris@secondfoundation.net> Heisst natürlich "-o receive_override_optionS=no_header_body_checks" .... On Wednesday 02 July 2008 15:35:06 Chris wrote: > Hallo Liste, > > ich habe hier ein kleines Problem mit der receive_override_options und da > speziell mit no_header_body_checks. > > Ziel ist es für bestimmte Absender die Body- und Header-Checks zu umgehen. > Dazu ist in der access map folgendes eingetragen: > > "absender at domain.com FILTER noscan:[my_ip]:10025" > > Die master enthält: > > "my_ip:10025 inet n - n- 10 smtpd > -o content_filter= > -o receive_overrride_option=no_header_body_checks > noscan unix - - n - 10 smtp" > > und ausserdem ein "-o receive_override_option=no_header_body_checks" > > beim pickup für local delivery. > > Die Logs zeigen mir ein absender at domain.com triggert FILTER noscan: > [my_ip]:10025. Es scheint also zu funktionieren. Das sehe ich auch daran, > das der eigentlich content_filter nicht durchlaufen wird, weil er ja für > diesen Filter abgeschaltet ist (mit content_filter=). > > Jedoch wird "-o receive_overrride_option=no_header_body_checks" ignoriert. > Der cleanup meckert trotzdem bei entsprechendem Inhalt der Mail. > > Bei local delivery via pickup werden die Checks umgangen. Ebenso bei > direkter Einlieferung auf my_ip:10025. Nur per access über FILTER > funktioniert es nicht. > > Was habe ich übersehen? > > mfg > > Chris From ml at awinkelmann.de Wed Jul 2 15:57:09 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 2 Jul 2008 15:57:09 +0200 (CEST) Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <200807021535.06324.chris@secondfoundation.net> References: <200807021535.06324.chris@secondfoundation.net> Message-ID: <31648.169.128.252.105.1215007029.squirrel@a-angels.ath.cx> > ich habe hier ein kleines Problem mit der receive_override_options und da > speziell mit no_header_body_checks. > > Ziel ist es für bestimmte Absender die Body- und Header-Checks zu umgehen. > Dazu ist in der access map folgendes eingetragen: > > "absender at domain.com FILTER noscan:[my_ip]:10025" > > Die master enthält: > > "my_ip:10025 inet n - n- 10 smtpd > -o content_filter= > -o receive_overrride_option=no_header_body_checks ...receive_oveRRRide_options 3 ist eines zu viel. > noscan unix - - n - 10 smtp" > > und ausserdem ein "-o receive_override_option=no_header_body_checks" > > beim pickup für local delivery. > > Die Logs zeigen mir ein absender at domain.com triggert FILTER noscan: > [my_ip]:10025. Es scheint also zu funktionieren. Das sehe ich auch daran, > das > der eigentlich content_filter nicht durchlaufen wird, weil er ja für > diesen > Filter abgeschaltet ist (mit content_filter=). > > Jedoch wird "-o receive_overrride_option=no_header_body_checks" ignoriert. > Der > cleanup meckert trotzdem bei entsprechendem Inhalt der Mail. > > Bei local delivery via pickup werden die Checks umgangen. Ebenso bei > direkter > Einlieferung auf my_ip:10025. Nur per access über FILTER funktioniert es > nicht. -- Andreas From chris at secondfoundation.net Wed Jul 2 16:07:33 2008 From: chris at secondfoundation.net (Chris) Date: Wed, 2 Jul 2008 16:07:33 +0200 Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <31648.169.128.252.105.1215007029.squirrel@a-angels.ath.cx> References: <200807021535.06324.chris@secondfoundation.net> <31648.169.128.252.105.1215007029.squirrel@a-angels.ath.cx> Message-ID: <200807021607.33922.chris@secondfoundation.net> On Wednesday 02 July 2008 15:57:09 Andreas Winkelmann wrote: > > ich habe hier ein kleines Problem mit der receive_override_options und da > > speziell mit no_header_body_checks. > > > > Ziel ist es für bestimmte Absender die Body- und Header-Checks zu > > umgehen. Dazu ist in der access map folgendes eingetragen: > > > > "absender at domain.com FILTER noscan:[my_ip]:10025" > > > > Die master enthält: > > > > "my_ip:10025 inet n - n- 10 smtpd > > -o content_filter= > > -o receive_overrride_option=no_header_body_checks > > ...receive_oveRRRide_options War nur ein Vertipper meinerseits. In der config steht es korrekt (im Fall des Falles ich hätte was an den Augen, habe ich es auch noch jemanden anderes prüfen lassen ...) > > 3 ist eines zu viel. > > > noscan unix - - n - 10 smtp" > > > > und ausserdem ein "-o receive_override_option=no_header_body_checks" > > > > beim pickup für local delivery. > > > > Die Logs zeigen mir ein absender at domain.com triggert FILTER noscan: > > [my_ip]:10025. Es scheint also zu funktionieren. Das sehe ich auch daran, > > das > > der eigentlich content_filter nicht durchlaufen wird, weil er ja für > > diesen > > Filter abgeschaltet ist (mit content_filter=). > > > > Jedoch wird "-o receive_overrride_option=no_header_body_checks" > > ignoriert. Der > > cleanup meckert trotzdem bei entsprechendem Inhalt der Mail. > > > > Bei local delivery via pickup werden die Checks umgangen. Ebenso bei > > direkter > > Einlieferung auf my_ip:10025. Nur per access über FILTER funktioniert es > > nicht. > > -- > Andreas From p.heinlein at heinlein-support.de Wed Jul 2 18:14:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jul 2008 18:14:58 +0200 Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <200807021535.06324.chris@secondfoundation.net> References: <200807021535.06324.chris@secondfoundation.net> Message-ID: <200807021814.59112.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Juli 2008 schrieb Chris: > Bei local delivery via pickup werden die Checks umgangen. Ebenso bei > direkter Einlieferung auf my_ip:10025. Nur per access über FILTER > funktioniert es nicht. postconf -n und master.cf senden. Solange ich nicht sehen kann, ob Du ggf. doch in der main.cf irgendwelche receive_override_options gesetzt hast, ist jedes weitere Spekulieren Zeitverschwendung. Auch wären vollständige Logs dazu hilfreich. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglisten at chatlabel.de Wed Jul 2 18:52:36 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 02 Jul 2008 18:52:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?problem_beim_senden_von_datei?= =?iso-8859-15?q?anh=E4ngen?= Message-ID: <486BB254.2040706@chatlabel.de> guten abend zusammen, mein client (thundebird 2.0.0.14) macht probleme beim versenden von dateianhängen. "senden der nachricht fehlgeschlagen. die nachricht konnte nicht gesendet werden. der postausgangsserver ist entweder nicht verfügbar, oder lehnt die verbindung ab. bitte überpeüfen sie die smtp-server einstellungen und versuchen sie es dann nochmals. im zweifelsfall fragen sie ihren system administrator" dieses problem tritt beim webmailclient nicht auf. es läuft: postfix :) avguard spamd amavis hat jemand eine idee, woran es liegen könnte ? im log steht nur lost connection Jul 2 18:41:02 server postfix/smtpd[19185]: connect from 12345.dip.t-dialin.net[84.146.193.101] Jul 2 18:41:03 server postfix/smtpd[19185]: 03F9B85800A: client=p12345.dip.t-dialin.net[84.146.193.101], sasl_method=CRAM-MD5, sasl_username=blabla at blubblub.de Jul 2 18:41:03 server postfix/cleanup[29441]: 03F9B85800A: message-id=<486BAF9D.6070900 at blubblub.de> Jul 2 18:41:04 server postfix/smtpd[19185]: lost connection after DATA from 12345.dip.t-dialin.net[84.146.193.101] Jul 2 18:41:04 server postfix/smtpd[19185]: disconnect from 12345.dip.t-dialin.net[8*.1**.1**.1*1] postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 85.214.63.178, 127.0.0.1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, lists.wunschradio.de mydomain = server.wunschradio.de myhostname = server.wunschradio.de mynetworks = 85.214.63.178, 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_recipient reject_non_fqdn_sender permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/client_whitelist reject_non_fqdn_hostname reject_invalid_hostname check_policy_service inet:127.0.0.1:12525 permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual_users cat /etc/postfix/master.cf smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp amavisd-new unix - - n - 20 lmtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error gruß und danke From ml at awinkelmann.de Wed Jul 2 19:09:23 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 2 Jul 2008 19:09:23 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <486BB254.2040706@chatlabel.de> References: <486BB254.2040706@chatlabel.de> Message-ID: <49503.91.2.208.55.1215018563.squirrel@a-angels.ath.cx> > mein client (thundebird 2.0.0.14) macht probleme beim versenden von > dateianhängen. > > "senden der nachricht fehlgeschlagen. die nachricht konnte nicht > gesendet werden. der postausgangsserver ist entweder nicht verfügbar, > oder lehnt die verbindung ab. bitte überpeüfen sie die smtp-server > einstellungen und versuchen sie es dann nochmals. im zweifelsfall fragen > sie ihren system administrator" > > dieses problem tritt beim webmailclient nicht auf. > > es läuft: > postfix :) > avguard > spamd > amavis > > hat jemand eine idee, woran es liegen könnte ? > im log steht nur lost connection > > > Jul 2 18:41:02 server postfix/smtpd[19185]: connect from > 12345.dip.t-dialin.net[84.146.193.101] > Jul 2 18:41:03 server postfix/smtpd[19185]: 03F9B85800A: > client=p12345.dip.t-dialin.net[84.146.193.101], sasl_method=CRAM-MD5, > sasl_username=blabla at blubblub.de > Jul 2 18:41:03 server postfix/cleanup[29441]: 03F9B85800A: > message-id=<486BAF9D.6070900 at blubblub.de> > Jul 2 18:41:04 server postfix/smtpd[19185]: lost connection after DATA > from 12345.dip.t-dialin.net[84.146.193.101] > Jul 2 18:41:04 server postfix/smtpd[19185]: disconnect from > 12345.dip.t-dialin.net[8*.1**.1**.1*1] Erzähl doch mal was über den Client. Ist das ein Windows-Rechner? Läuft ein Viren-Scanner? Was steht zwischen CLient und Server? Irgendwelche Firewalls? Auf den ersten Blick würde ich auf einen Virenscanner auf dem Client tippen, der die ausgehenden Mails überprüft. -- Andreas > postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases > biff = no > body_checks = pcre:/etc/postfix/body_checks > bounce_template_file = /etc/postfix/bounce.de-DE.cf > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 1 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > header_checks = pcre:/etc/postfix/header_checks > home_mailbox = Maildir/ > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 85.214.63.178, 127.0.0.1 > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > lists.wunschradio.de > mydomain = server.wunschradio.de > myhostname = server.wunschradio.de > mynetworks = 85.214.63.178, 127.0.0.0/8 > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = permit_mynetworks > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname > smtpd_recipient_restrictions = permit_mynetworks > reject_non_fqdn_recipient reject_non_fqdn_sender > permit_sasl_authenticated reject_unauth_destination > reject_unlisted_recipient check_client_access > hash:/etc/postfix/client_whitelist reject_non_fqdn_hostname > reject_invalid_hostname check_policy_service inet:127.0.0.1:12525 > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_CAfile = /usr/share/ssl/certs/ca-bundle.crt > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/certs/postfix_public_cert.pem > smtpd_tls_key_file = /etc/postfix/certs/postfix_private_key.pem > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual_users > > cat /etc/postfix/master.cf > > smtp inet n - n - - smtpd > > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > amavisd-new unix - - n - 20 > lmtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > # When relaying mail as backup MX, disable fallback_relay to avoid MX > loops > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > #localhost:10025 inet n - n - - smtpd -o > content_filter= > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > retry unix - - n - - error > > gruß und danke > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailinglisten at chatlabel.de Wed Jul 2 19:15:49 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 02 Jul 2008 19:15:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <49503.91.2.208.55.1215018563.squirrel@a-angels.ath.cx> References: <486BB254.2040706@chatlabel.de> <49503.91.2.208.55.1215018563.squirrel@a-angels.ath.cx> Message-ID: <486BB7C5.5030409@chatlabel.de> hallo andreas Andreas Winkelmann schrieb: > Erzähl doch mal was über den Client. Ist das ein Windows-Rechner? Läuft > ein Viren-Scanner? Was steht zwischen CLient und Server? Irgendwelche > Firewalls? > Auf den ersten Blick würde ich auf einen Virenscanner auf dem Client > tippen, der die ausgehenden Mails überprüft. > > -- > Andreas es läuft auf dem pc ESET smart security. aber auch beim beenden dieses programms bleibt der fehler erhalten. der client ist wondoof xp sp2 mit allen aktuellen updates. zwischen client und server hängt ne fritzbox. diese ist aber auch beim webmailclient aktiv. gruß -- Die Lebensspanne ist dieselbe, ob man sie lachend oder weinend verbringt. * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From mailinglisten at chatlabel.de Wed Jul 2 19:36:00 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 02 Jul 2008 19:36:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <486BB7C5.5030409@chatlabel.de> References: <486BB254.2040706@chatlabel.de> <49503.91.2.208.55.1215018563.squirrel@a-angels.ath.cx> <486BB7C5.5030409@chatlabel.de> Message-ID: <486BBC80.7010301@chatlabel.de> Carsten Henkel schrieb: > hallo andreas > > Andreas Winkelmann schrieb: > >> Erzähl doch mal was über den Client. Ist das ein Windows-Rechner? Läuft >> ein Viren-Scanner? Was steht zwischen CLient und Server? Irgendwelche >> Firewalls? >> Auf den ersten Blick würde ich auf einen Virenscanner auf dem Client >> tippen, der die ausgehenden Mails überprüft. >> >> -- >> Andreas > > es läuft auf dem pc ESET smart security. aber auch beim beenden dieses > programms bleibt der fehler erhalten. > der client ist wondoof xp sp2 mit allen aktuellen updates. > zwischen client und server hängt ne fritzbox. diese ist aber auch beim > webmailclient aktiv. nachtrag: beim senden über einen anderen server (z.b. gmx) geht die mail ohne benastandungen raus. daher tippe ich auf einem problem auf meinem mailserver, nicht auf den client. gruß -- Willi kommt spät nach Hause. Seine Frau: "Welche Ausrede hast du denn heute?" "Keine!" "So? Und das soll ich dir glauben?" * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From ml at awinkelmann.de Wed Jul 2 20:16:43 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 2 Jul 2008 20:16:43 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <486BBC80.7010301@chatlabel.de> References: <486BB254.2040706@chatlabel.de> <49503.91.2.208.55.1215018563.squirrel@a-angels.ath.cx> <486BB7C5.5030409@chatlabel.de> <486BBC80.7010301@chatlabel.de> Message-ID: <49829.91.2.208.55.1215022603.squirrel@a-angels.ath.cx> > Carsten Henkel schrieb: >>> Erzähl doch mal was über den Client. Ist das ein Windows-Rechner? Läuft >>> ein Viren-Scanner? Was steht zwischen CLient und Server? Irgendwelche >>> Firewalls? >>> Auf den ersten Blick würde ich auf einen Virenscanner auf dem Client >>> tippen, der die ausgehenden Mails überprüft. >> es läuft auf dem pc ESET smart security. aber auch beim beenden dieses >> programms bleibt der fehler erhalten. >> der client ist wondoof xp sp2 mit allen aktuellen updates. >> zwischen client und server hängt ne fritzbox. diese ist aber auch beim >> webmailclient aktiv. Ein Web-MailClient funktioniert schon recht anders wie ein MailClient. Dein Postfix meldet eine "lost connection". Das bedeutet der Client legt auf. In einem Zeitraum von 1-2 Sekunden, also sieht es auch nicht unbedingt nach Time Out aus. Warum der Client auflegt, ist am professionellsten herauszubekommen mit einem Sniffer(-Programm). Auf dem Linux-Server könntest Du den Traffic mit tcpdump mitschneiden. Auf dem MailClient mit anderen Programmen wie z.B. WireShark. Dann siehst Du genau was für Daten übertragen werden. Und ob Postfix auch die Daten bekommt, die der Client sendet. Meist sind es Probleme mit Gerätschaften zwischen dem Mail Client und dem Mail Server. Das können Firewalls sein, aber auch Virenscanner. En Versuch wäre mal wert vom Client aus mit nem telnet auf den Mailserver den SMTP Handshake zu durchlaufen: c:\> telnet mailserver 25 ... EHLO domain.tld ... MAIL FROM: ... RCPT TO: ... DATA ... Und die Ausgaben beobachten ob da was nicht ganz in ordnung aussieht. > nachtrag: > beim senden über einen anderen server (z.b. gmx) geht die mail ohne > benastandungen raus. daher tippe ich auf einem problem auf meinem > mailserver, nicht auf den client. Auf welchem Port lieferst Du Mails an gmx? 25? -- Andreas From p.heinlein at heinlein-support.de Wed Jul 2 20:38:15 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jul 2008 20:38:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <486BB254.2040706@chatlabel.de> References: <486BB254.2040706@chatlabel.de> Message-ID: <200807022038.15745.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Juli 2008 schrieb Carsten Henkel: > hat jemand eine idee, woran es liegen könnte ? > im log steht nur lost connection Für mich ganz klar ein klassisches MTU-Problem. Darauf gebe ich eine 99%-Wahrscheinlichkeit. Die Phänomene sind typisch. Große IP-Pakete gehen zu dem Server nicht mehr durch und versacken. Ganz klassisch, daß nach dem DATA-Kommando die Verbindung zusammensackt, weil erst dann so große Pakete geschickt werden, daß fragmentiert werden muß. Ebenso typisch, daß es sich vermutlich um irgendein DSL-NAT handelt, wenn ich den leider anonymisierten Client-Hostnamen im Log richtig errate. Vermutlich wird wieder irgendeine Möchtegernfirewall die ICMP-Pakete verwirft, die den beteiligten Servern eigentlich die Steuerung der Paketgröße ermöglichen würde. Schau mal, was auf jeder Seite als MTU gesetzt ist und schraube es zumindesr für eine erste Verifizierung auf den kleineren Wert runter. Später müßte man dann mal die Ursache das Problems beheben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 2 20:46:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jul 2008 20:46:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <200807022038.15745.p.heinlein@heinlein-support.de> References: <486BB254.2040706@chatlabel.de> <200807022038.15745.p.heinlein@heinlein-support.de> Message-ID: <200807022046.19546.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Juli 2008 schrieb Peer Heinlein: > hat jemand eine idee, woran es liegen könnte ? > > im log steht nur lost connection > > Für mich ganz klar ein klassisches MTU-Problem. Darauf gebe ich eine > 99%-Wahrscheinlichkeit. Die Phänomene sind typisch. Hmm, war vielleicht etwas schnell geschosse, ich habe gerade erst gesehen, daß da kein Timeout läuft, sondern vom Connect bis zum Disconnect nur 2 Sekunden vergehen. Dann sollte MTU wohl diesmal doch nicht in Frage kommen. Packe die IP des Clients in debug_peer_list, Starte Postfix neu und schaue dann mal nach, was er zu der Verbindung loggt, also was Postfix senden und was Dein Client sendet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglisten at chatlabel.de Wed Jul 2 21:36:39 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Wed, 02 Jul 2008 21:36:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?problem_beim_senden_von_dateia?= =?iso-8859-1?q?nh=E4ngen?= In-Reply-To: <200807022046.19546.p.heinlein@heinlein-support.de> References: <486BB254.2040706@chatlabel.de> <200807022038.15745.p.heinlein@heinlein-support.de> <200807022046.19546.p.heinlein@heinlein-support.de> Message-ID: <486BD8C7.3090804@chatlabel.de> Hallo Peer, Hallo Andreas Peer Heinlein schrieb: > Am Mittwoch, 2. Juli 2008 schrieb Peer Heinlein: > > hat jemand eine idee, woran es liegen könnte ? >>> im log steht nur lost connection >> Für mich ganz klar ein klassisches MTU-Problem. Darauf gebe ich eine >> 99%-Wahrscheinlichkeit. Die Phänomene sind typisch. > Packe die IP des Clients in debug_peer_list, Starte Postfix neu und schaue > dann mal nach, was er zu der Verbindung loggt, also was Postfix senden > und was Dein Client sendet. > Peer Jul 2 21:29:27 server postfix/smtpd[6316]: connect from p5492D59E.dip.t-dialin.net[84.146.213.158] Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:27 server postfix/smtpd[6316]: send attr request = connect Jul 2 21:29:27 server postfix/smtpd[6316]: send attr ident = smtp:84.146.213.158 Jul 2 21:29:27 server postfix/smtpd[6316]: private/anvil: wanted attribute: status Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: status Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute value: 0 Jul 2 21:29:27 server postfix/smtpd[6316]: private/anvil: wanted attribute: count Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: count Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute value: 1 Jul 2 21:29:27 server postfix/smtpd[6316]: private/anvil: wanted attribute: rate Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: rate Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute value: 1 Jul 2 21:29:27 server postfix/smtpd[6316]: private/anvil: wanted attribute: (list terminator) Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: (end) Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 220 server.wunschradio.de ESMTP Postfix Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: EHLO [127.0.0.1] Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-PIPELINING Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-SIZE 10240000 Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-VRFY Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-ETRN Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-STARTTLS Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-AUTH=PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-ENHANCEDSTATUSCODES Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-8BITMIME Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250 DSN Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: STARTTLS Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 220 2.0.0 Ready to start TLS Jul 2 21:29:27 server postfix/smtpd[6316]: auto_clnt_open: connected to private/tlsmgr Jul 2 21:29:27 server postfix/smtpd[6316]: send attr request = seed Jul 2 21:29:27 server postfix/smtpd[6316]: send attr size = 32 Jul 2 21:29:27 server postfix/smtpd[6316]: private/tlsmgr: wanted attribute: status Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: status Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute value: 0 Jul 2 21:29:27 server postfix/smtpd[6316]: private/tlsmgr: wanted attribute: seed Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: seed Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute value: lTdY4ZxzgyXeBb3KYs+gtoyYpTTeOjFXoN1TJZTWzUI= Jul 2 21:29:27 server postfix/smtpd[6316]: private/tlsmgr: wanted attribute: (list terminator) Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: (end) Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: EHLO [127.0.0.1] Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-PIPELINING Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-SIZE 10240000 Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-VRFY Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-ETRN Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-AUTH=PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-ENHANCEDSTATUSCODES Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250-8BITMIME Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250 DSN Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: AUTH CRAM-MD5 Jul 2 21:29:27 server postfix/smtpd[6316]: xsasl_cyrus_server_first: sasl_method CRAM-MD5 Jul 2 21:29:27 server postfix/smtpd[6316]: xsasl_cyrus_server_auth_response: uncoded server challenge: <2989052434.7067487 at server.wunschradio.de> Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 334 PDI5ODkwNTI0MzQuNzA2NzQ4N0BzZXJ2ZXIud3Vuc2NocmFkaW8uZGU+ Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: Y2Fyc3RlbkBjaGF0bGFiZWwuZGUgNTBlMTBjMzE3MzBiMzJkZDU5NWNjZWE4NzBkYWNkYzI= Jul 2 21:29:27 server postfix/smtpd[6316]: xsasl_cyrus_server_next: decoded response: dashabich malgelöscht:) Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 235 2.0.0 Authentication successful Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: MAIL FROM: SIZE=44790 Jul 2 21:29:27 server postfix/smtpd[6316]: extract_addr: input: Jul 2 21:29:27 server postfix/smtpd[6316]: smtpd_check_addr: addr=carsten at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: ctable_locate: move existing entry key carsten at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: extract_addr: in: , result: carsten at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: fsspace: .: block size 4096, blocks free 16391383 Jul 2 21:29:27 server postfix/smtpd[6316]: smtpd_check_queue: blocks 4096 avail 16391383 min_free 0 msg_size_limit 10240000 Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250 2.1.0 Ok Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: RCPT TO: Jul 2 21:29:27 server postfix/smtpd[6316]: extract_addr: input: Jul 2 21:29:27 server postfix/smtpd[6316]: smtpd_check_addr: addr=geiercasi at gmx.de Jul 2 21:29:27 server postfix/smtpd[6316]: ctable_locate: move existing entry key geiercasi at gmx.de Jul 2 21:29:27 server postfix/smtpd[6316]: extract_addr: in: , result: geiercasi at gmx.de Jul 2 21:29:27 server postfix/smtpd[6316]: >>> START Client host RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_mynetworks Jul 2 21:29:27 server postfix/smtpd[6316]: permit_mynetworks: p5492D59E.dip.t-dialin.net 84.146.213.158 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_mynetworks status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: >>> END Client host RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: >>> START Helo command RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_mynetworks Jul 2 21:29:27 server postfix/smtpd[6316]: permit_mynetworks: p5492D59E.dip.t-dialin.net 84.146.213.158 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_mynetworks status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=reject_invalid_hostname Jul 2 21:29:27 server postfix/smtpd[6316]: reject_invalid_hostaddr: [127.0.0.1] Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=reject_invalid_hostname status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: >>> END Helo command RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: >>> START Sender address RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=hash:/etc/postfix/access Jul 2 21:29:27 server postfix/smtpd[6316]: check_mail_access: carsten at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: ctable_locate: move existing entry key user at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: check_access: carsten at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: check_domain_access: chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: check_access: user@ Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=check_sender_access status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: >>> END Sender address RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: >>> START Recipient address RESTRICTIONS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_mynetworks Jul 2 21:29:27 server postfix/smtpd[6316]: permit_mynetworks: p5492D59E.dip.t-dialin.net 84.146.213.158 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 85.214.63.178 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 127.0.0.0/8 Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_mynetworks status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=reject_non_fqdn_recipient Jul 2 21:29:27 server postfix/smtpd[6316]: reject_non_fqdn_address: user at gmx.de Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=reject_non_fqdn_recipient status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=reject_non_fqdn_sender Jul 2 21:29:27 server postfix/smtpd[6316]: reject_non_fqdn_address: carsten at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=reject_non_fqdn_sender status=0 Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_sasl_authenticated Jul 2 21:29:27 server postfix/smtpd[6316]: generic_checks: name=permit_sasl_authenticated status=1 Jul 2 21:29:27 server postfix/smtpd[6316]: >>> CHECKING RECIPIENT MAPS <<< Jul 2 21:29:27 server postfix/smtpd[6316]: ctable_locate: move existing entry key geiercasi at gmx.de Jul 2 21:29:27 server postfix/smtpd[6316]: maps_find: recipient_canonical_maps: user at gmx.de: not found Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? localhost.server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? localhost Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? lists.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: gmx.de: no match Jul 2 21:29:27 server postfix/smtpd[6316]: maps_find: recipient_canonical_maps: @gmx.de: not found Jul 2 21:29:27 server postfix/smtpd[6316]: mail_addr_find: geiercasi at gmx.de -> (not found) Jul 2 21:29:27 server postfix/smtpd[6316]: maps_find: canonical_maps: geiercasi at gmx.de: not found Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? localhost.server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? localhost Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? lists.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: gmx.de: no match Jul 2 21:29:27 server postfix/smtpd[6316]: maps_find: canonical_maps: @gmx.de: not found Jul 2 21:29:27 server postfix/smtpd[6316]: mail_addr_find: geiercasi at gmx.de -> (not found) Jul 2 21:29:27 server postfix/smtpd[6316]: maps_find: virtual_alias_maps: geiercasi at gmx.de: not found Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? localhost.server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? localhost Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? server.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_string: gmx.de ~? lists.wunschradio.de Jul 2 21:29:27 server postfix/smtpd[6316]: match_list_match: gmx.de: no match Jul 2 21:29:27 server postfix/smtpd[6316]: maps_find: virtual_alias_maps: @gmx.de: not found Jul 2 21:29:27 server postfix/smtpd[6316]: mail_addr_find: geiercasi at gmx.de -> (not found) Jul 2 21:29:27 server postfix/smtpd[6316]: smtpd_check_rewrite: trying: permit_inet_interfaces Jul 2 21:29:27 server postfix/smtpd[6316]: permit_inet_interfaces: p5492D59E.dip.t-dialin.net 84.146.213.158 Jul 2 21:29:27 server postfix/smtpd[6316]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters Jul 2 21:29:27 server postfix/smtpd[6316]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Jul 2 21:29:27 server postfix/smtpd[6316]: connect to subsystem public/cleanup Jul 2 21:29:27 server postfix/smtpd[6316]: public/cleanup socket: wanted attribute: queue_id Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: queue_id Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute value: D3E1585800A Jul 2 21:29:27 server postfix/smtpd[6316]: public/cleanup socket: wanted attribute: (list terminator) Jul 2 21:29:27 server postfix/smtpd[6316]: input attribute name: (end) Jul 2 21:29:27 server postfix/smtpd[6316]: send attr flags = 50 Jul 2 21:29:27 server postfix/smtpd[6316]: D3E1585800A: client=p5492D59E.dip.t-dialin.net[84.146.213.158], sasl_method=CRAM-MD5, sasl_username=user at chatlabel.de Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250 2.1.5 Ok Jul 2 21:29:27 server postfix/smtpd[6316]: < p5492D59E.dip.t-dialin.net[84.146.213.158]: DATA Jul 2 21:29:27 server postfix/smtpd[6316]: > p5492D59E.dip.t-dialin.net[84.146.213.158]: 354 End data with . Jul 2 21:29:28 server postfix/cleanup[6336]: D3E1585800A: message-id=<486BD717.1040309 at chatlabel.de> Jul 2 21:29:28 server postfix/smtpd[6316]: smtp_get: EOF Jul 2 21:29:28 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 85.214.63.178 Jul 2 21:29:28 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 85.214.63.178 Jul 2 21:29:28 server postfix/smtpd[6316]: match_hostname: p5492D59E.dip.t-dialin.net ~? 127.0.0.0/8 Jul 2 21:29:28 server postfix/smtpd[6316]: match_hostaddr: 84.146.213.158 ~? 127.0.0.0/8 Jul 2 21:29:28 server postfix/smtpd[6316]: match_list_match: p5492D59E.dip.t-dialin.net: no match Jul 2 21:29:28 server postfix/smtpd[6316]: match_list_match: 84.146.213.158: no match Jul 2 21:29:28 server postfix/smtpd[6316]: send attr request = disconnect Jul 2 21:29:28 server postfix/smtpd[6316]: send attr ident = smtp:84.146.213.158 Jul 2 21:29:28 server postfix/smtpd[6316]: private/anvil: wanted attribute: status Jul 2 21:29:28 server postfix/smtpd[6316]: input attribute name: status Jul 2 21:29:28 server postfix/smtpd[6316]: input attribute value: 0 Jul 2 21:29:28 server postfix/smtpd[6316]: private/anvil: wanted attribute: (list terminator) Jul 2 21:29:28 server postfix/smtpd[6316]: input attribute name: (end) Jul 2 21:29:28 server postfix/smtpd[6316]: lost connection after DATA from p5492D59E.dip.t-dialin.net[84.146.213.158] Jul 2 21:29:28 server postfix/smtpd[6316]: disconnect from p5492D59E.dip.t-dialin.net[84.146.213.158] gruß carsten -- Ein Angler angelt an einem See, wo Angeln verboten ist. Ein Polizist stellt ihn zur Rede. "Ich bade bloß meinen Regenwurm", erwidert der Angler und hebt die Rute. Der Polizist lächelt: "Aber zahlen müssen Sie trotzdem. Der Wurm hat nichts an!" * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From postfixbuch-users at japantest.homelinux.com Wed Jul 2 22:00:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jul 2008 22:00:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?problem_beim_senden_von_dateianh?= =?utf-8?b?w6RuZ2Vu?= In-Reply-To: <486BD8C7.3090804@chatlabel.de> References: <486BB254.2040706@chatlabel.de> <200807022038.15745.p.heinlein@heinlein-support.de> <200807022046.19546.p.heinlein@heinlein-support.de> <486BD8C7.3090804@chatlabel.de> Message-ID: <486BDE50.1040503@japantest.homelinux.com> Carsten Henkel wrote: > Hallo Peer, Hallo Andreas > > Peer Heinlein schrieb: >> Am Mittwoch, 2. Juli 2008 schrieb Peer Heinlein: >>> hat jemand eine idee, woran es liegen könnte ? >>>> im log steht nur lost connection >>> Für mich ganz klar ein klassisches MTU-Problem. Darauf gebe ich eine >>> 99%-Wahrscheinlichkeit. Die Phänomene sind typisch. >> Packe die IP des Clients in debug_peer_list, Starte Postfix neu und schaue >> dann mal nach, was er zu der Verbindung loggt, also was Postfix senden >> und was Dein Client sendet. >> Peer > Jul 2 21:29:27 server postfix/smtpd[6316]: > > p5492D59E.dip.t-dialin.net[84.146.213.158]: 250 2.1.5 Ok > Jul 2 21:29:27 server postfix/smtpd[6316]: < > p5492D59E.dip.t-dialin.net[84.146.213.158]: DATA > Jul 2 21:29:27 server postfix/smtpd[6316]: > > p5492D59E.dip.t-dialin.net[84.146.213.158]: 354 End data with > . > Jul 2 21:29:28 server postfix/cleanup[6336]: D3E1585800A: > message-id=<486BD717.1040309 at chatlabel.de> > Jul 2 21:29:28 server postfix/smtpd[6316]: smtp_get: EOF Etwas auf der Clientseite kappt die Verbindung. Das sieht ganz stark nach einer Firewall oder einem Virenscanner auf dem Client oder dem Router dazwischen aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From chris at secondfoundation.net Thu Jul 3 08:54:11 2008 From: chris at secondfoundation.net (Chris) Date: Thu, 3 Jul 2008 08:54:11 +0200 Subject: [Postfixbuch-users] receive_override_options Message-ID: <200807030854.11943.chris@secondfoundation.net> Hallo Peer, anbei die gewünschten Infos. Logs wird grad schwierig. Bin unterwegs. Falls nötig kann ich sie morgen nachreichen. Hier aber mal ein entsprechender Ausschnitt: Jul 2 11:59:14 mail2 postfix/smtpd[1972]: connect from xxx-xxx-xxx-xxx.dsl.manitu.net[xx.116.xxx.224] Jul 2 11:59:14 mail2 postgrey: action=pass, reason=triplet found, client_name=xxx-xxx-xxx-xxx.dsl.manitu.net, client_address=xxx-xxx-xxx-xxx, sender=chris at yyyyyyyy.de, recipient=empfaenger at domain.de Jul 2 11:59:14 mail2 postfix/smtpd[1972]: NOQUEUE: filter: RCPT from xxx-xxx-xxx-xxx.dsl.manitu.net[xxx-xxx-xxx-xxx]: : Sender address triggers FILTER noscan:[my_ip]:10025; from= to= proto=ESMTP helo= Jul 2 11:59:14 mail2 postfix/smtpd[1972]: B79E87FF3: client=xxx-xxx-xxx-xxx.dsl.manitu.net[xxx-xxx-xxx-xxx] Jul 2 11:59:15 mail2 postfix/cleanup[2030]: B79E87FF3: message-id=<200807021139.49864.chris at yyyyyyyy.de> Jul 2 11:59:15 mail2 postfix/cleanup[2030]: B79E87FF3: reject: body click right here from xxx-xxx-xxx-xxx.dsl.manitu.net[xxx-xxx-xxx-xxx]; from= to= proto=ESMTP helo=: 5.7.1 We're fighting against SPAM! (B: 20-12-07 Click right here) Jul 2 11:59:15 mail2 postfix/smtpd[1972]: disconnect from xxx-xxx-xxx-xxx.dsl.manitu.net[xxx-xxx-xxx-xxx] mfg Chris On Wednesday 02 July 2008 18:14:58 Peer Heinlein wrote: > Am Mittwoch, 2. Juli 2008 schrieb Chris: > > Bei local delivery via pickup werden die Checks umgangen. Ebenso bei > > direkter Einlieferung auf my_ip:10025. Nur per access über FILTER > > funktioniert es nicht. > > postconf -n und master.cf senden. > Solange ich nicht sehen kann, ob Du ggf. doch in der main.cf irgendwelche > receive_override_options gesetzt hast, ist jedes weitere Spekulieren > Zeitverschwendung. > > Auch wären vollständige Logs dazu hilfreich. > > Lieben Gruß > > Peer > > > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : text/x-c++src Dateigröße : 4952 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- alias_maps = hash:/etc/mail/aliases biff = no body_checks = regexp:/etc/postfix/body_checks bounce_queue_lifetime = 1d bounce_size_limit = 5000 command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 delay_warning_time = 1 fast_flush_domains = $relay_domains header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix-2.2.5/html in_flow_delay = 1s inet_interfaces = mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 50000000 mydestination = $mydomain, $myhostname, localhost.$mydomain mydomain = myhostname = mail2.$mydomain mynetworks = /28, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydomain, $myhostname, $mynetworks sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_limit = 30 smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks, check_policy_service inet:, check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/local_users, check_helo_access hash:/etc/postfix/helo_checks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_invalid_hostname, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client xbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/local_users smtpd_use_tls = no soft_bounce = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From Ralf.Hildebrandt at charite.de Thu Jul 3 08:57:10 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jul 2008 08:57:10 +0200 Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <200807030854.11943.chris@secondfoundation.net> References: <200807030854.11943.chris@secondfoundation.net> Message-ID: <20080703065710.GO7755@charite.de> * Chris : > smtpd_recipient_restrictions = reject_unauth_destination, > permit_mynetworks, check_policy_service inet:, Sowas besser via localhost > check_sender_access hash:/etc/postfix/access, check_recipient_access > hash:/etc/postfix/local_users, check_helo_access > hash:/etc/postfix/helo_checks, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_non_fqdn_sender, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_invalid_hostname, reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, > reject_rbl_client xbl.spamhaus.org, reject_rbl_client > blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, permit statt sbl.spamhaus.org, xbl.spamhaus.org, cbl.abuseat.org lieber einfach zen.spamhaus.org nehmen. blackholes.easynet.nl ist tot. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A C program is like a fast dance on a newly waxed dance floor by people carrying razors." -- Waldi Ravens. From chris at secondfoundation.net Thu Jul 3 09:28:04 2008 From: chris at secondfoundation.net (Chris) Date: Thu, 3 Jul 2008 09:28:04 +0200 Subject: [Postfixbuch-users] receive_override_options Message-ID: <200807030928.04412.chris@secondfoundation.net> Hallo Ralf, danke, die Tipps werde ich berücksichtigen. mfg Chris On Thursday 03 July 2008 08:57:10 Ralf Hildebrandt wrote: > * Chris : > > smtpd_recipient_restrictions = reject_unauth_destination, > > permit_mynetworks, check_policy_service inet:, > > Sowas besser via localhost > > > check_sender_access hash:/etc/postfix/access, check_recipient_access > > hash:/etc/postfix/local_users, check_helo_access > > hash:/etc/postfix/helo_checks, reject_unknown_sender_domain, > > reject_unknown_recipient_domain, reject_non_fqdn_sender, > > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > > reject_invalid_hostname, reject_rbl_client ix.dnsbl.manitu.net, > > reject_rbl_client bl.spamcop.net, reject_rbl_client sbl.spamhaus.org, > > reject_rbl_client xbl.spamhaus.org, reject_rbl_client > > blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org, permit > > statt sbl.spamhaus.org, xbl.spamhaus.org, cbl.abuseat.org > lieber einfach > zen.spamhaus.org > nehmen. > > blackholes.easynet.nl ist tot. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.arschkrebs.de > A C program is like a fast dance on a newly waxed dance floor by people > carrying razors." -- Waldi Ravens. From andre.huebner at gmx.de Thu Jul 3 09:31:14 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 3 Jul 2008 09:31:14 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps Message-ID: Hallo Liste, ich versuche gerade über /etc/postfix/transport Eingänge zu einer Domain auf einen anderen Server zu schicken. Aber egal was ich mache, ich habe immer eine lokale Zustellung. Irgend ein Detail spielt hier nicht mit... Meine Vorgehensweise: Ich editiere /etc/postfix/transport und trage ein: meine-domain.de smtp:die.ip.adr.esse Ich führe aus: postmap /etc/postfix/transport postconf -n zeigt das: address_verify_map = btree:/etc/postfix/address_verify alias_maps = hash:/etc/aliases allow_min_user = yes bounce_queue_lifetime = 0 bounce_size_limit = 500000 broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix delay_warning_time = 4h header_checks = pcre:/etc/postfix/header_checks header_size_limit = 1024000 html_directory = no local_destination_concurrency_limit = 1 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 1024000000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 102400000 mydestination = $myhostname, localhost.$mydomain mydomain = $myhostname myhostname = mein-hostname.de mynetworks = "" myorigin = $mydomain newaliases_path = /usr/sbin/sendmail owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = 127.0.0.1, /etc/postfix/relay-domains sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_timeout = 60 smtpd_banner = $myhostname ESMTP smtpd_client_connection_count_limit = 3 smtpd_client_connection_rate_limit = 40 smtpd_client_message_rate_limit = 100 smtpd_client_restrictions = reject_unauth_pipelining smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_error_sleep_time = 4 smtpd_hard_error_limit = 4 smtpd_helo_required = yes smtpd_helo_restrictions = reject_unauth_pipelining smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, check_policy_service unix:private/policy_wl, check_policy_service unix:private/policy_bl, check_recipient_access hash:/etc/postfix/recipient_restrictions, permit smtpd_restriction_classes = restriction_pdw, restriction_greylist, restriction_rbl_spamcop, restriction_rbl_cbl, restriction_rbl_sbl, restriction_rbl_xbl, restriction_check_if_sender_exists, restriction_rbl_nixspam smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 2 smtpd_tls_cert_file = /etc/pfad/hostname.crt smtpd_tls_key_file = /etc/pfad/hostname.key smtpd_tls_loglevel = 1 smtpd_tls_security_level = may transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 ############ Postfix wurde auch restartet. Ich sehe keinen Fehler mehr, die Transportmap wird aber irgendwie ignoriert. Im Maillog kann ich den Eingang verfolgen und die Mail landet sofort im lokalen Postfach, keinerlei transport-Versuch erkennbar. An was hab ich nicht gedacht? Danke Andre From postfixbuch-users at japantest.homelinux.com Thu Jul 3 09:44:56 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Jul 2008 09:44:56 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps In-Reply-To: References: Message-ID: <486C8378.2010800@japantest.homelinux.com> Andre Hübner wrote: > Hallo Liste, > > ich versuche gerade über /etc/postfix/transport Eingänge zu einer Domain auf > einen anderen Server zu schicken. Aber egal was ich mache, ich habe immer > eine lokale Zustellung. Irgend ein Detail spielt hier nicht mit... > Meine Vorgehensweise: > Ich editiere /etc/postfix/transport und trage ein: > > meine-domain.de smtp:die.ip.adr.esse Besser: meine-domain.de smtp:[die.ip.adr.esse] > > Ich führe aus: > > postmap /etc/postfix/transport Da default_database_type bei dir auf hash steht, funktioniert das. > postconf -n zeigt das: > > > address_verify_map = btree:/etc/postfix/address_verify > alias_maps = hash:/etc/aliases > allow_min_user = yes > bounce_queue_lifetime = 0 > bounce_size_limit = 500000 > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > delay_warning_time = 4h > header_checks = pcre:/etc/postfix/header_checks > header_size_limit = 1024000 > html_directory = no > local_destination_concurrency_limit = 1 > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 1024000000 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 102400000 > mydestination = $myhostname, localhost.$mydomain > mydomain = $myhostname > myhostname = mein-hostname.de > mynetworks = "" > myorigin = $mydomain > newaliases_path = /usr/sbin/sendmail > owner_request_special = yes > parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, > mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, > relay_domains > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = 127.0.0.1, /etc/postfix/relay-domains > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_helo_timeout = 60 > smtpd_banner = $myhostname ESMTP > smtpd_client_connection_count_limit = 3 > smtpd_client_connection_rate_limit = 40 > smtpd_client_message_rate_limit = 100 > smtpd_client_restrictions = reject_unauth_pipelining > smtpd_data_restrictions = reject_unauth_pipelining > smtpd_delay_reject = yes > smtpd_error_sleep_time = 4 > smtpd_hard_error_limit = 4 > smtpd_helo_required = yes > smtpd_helo_restrictions = reject_unauth_pipelining > smtpd_policy_service_max_idle = 3600s > smtpd_policy_service_max_ttl = 3600s > smtpd_recipient_restrictions = reject_unauth_pipelining, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > check_client_access hash:/etc/postfix/pop-before-smtp, > permit_sasl_authenticated, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_access, > check_policy_service unix:private/policy_wl, check_policy_service > unix:private/policy_bl, check_recipient_access > hash:/etc/postfix/recipient_restrictions, permit > smtpd_restriction_classes = restriction_pdw, restriction_greylist, > restriction_rbl_spamcop, restriction_rbl_cbl, restriction_rbl_sbl, > restriction_rbl_xbl, restriction_check_if_sender_exists, > restriction_rbl_nixspam > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_soft_error_limit = 2 > smtpd_tls_cert_file = /etc/pfad/hostname.crt > smtpd_tls_key_file = /etc/pfad/hostname.key > smtpd_tls_loglevel = 1 > smtpd_tls_security_level = may > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 Aus deiner Konfig geht nicht hervor, wo die Domain nun ist. die Transport_map ist aber richtig eingebunden. > > ############ > Postfix wurde auch restartet. Ich sehe keinen Fehler mehr, die Transportmap > wird aber irgendwie ignoriert. Im Maillog kann ich den Eingang verfolgen und > die Mail landet sofort im lokalen Postfach, keinerlei transport-Versuch > erkennbar. An was hab ich nicht gedacht? Auch das Log zu schicken, damit wir auch sehen können, was du siehst. (^-^) Für Transport-Fragen ist die master.cf auch wichtig, bitte ebenfalls posten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Jul 3 10:24:51 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Jul 2008 10:24:51 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps In-Reply-To: References: Message-ID: <200807031024.51734.p.heinlein@heinlein-support.de> Am Donnerstag, 3. Juli 2008 schrieb Andre Hübner: > Ich editiere /etc/postfix/transport und trage ein: > > meine-domain.de smtp:die.ip.adr.esse Nicht abtippen, bitte im Orginal zeigen! Was ergibt: postmap -q meine-domain.de hash:/etc/postfix/transport Und: IP-Adressen gehören in eckige Klammern. > Transportmap wird aber irgendwie ignoriert. Im Maillog kann ich den > Eingang verfolgen und die Mail landet sofort im lokalen Postfach, Logfile zeigen! Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ah at ordix.de Thu Jul 3 12:41:52 2008 From: ah at ordix.de (Alexander Hochhalter) Date: Thu, 03 Jul 2008 12:41:52 +0200 Subject: [Postfixbuch-users] Cyrus/Imap Frage In-Reply-To: <20080702074444.GF19916@charite.de> References: <200807011817.16759.p.heinlein@heinlein-support.de> <200807011901.19516.p.heinlein@heinlein-support.de> <486B271E.4060803@ordix.de> <2410.169.128.252.105.1214982769.squirrel@a-angels.ath.cx> <486B2EAF.6030000@ordix.de> <486B3113.2000905@ordix.de> <20080702074444.GF19916@charite.de> Message-ID: <486CACF0.5090102@ordix.de> Hallo Ralf, habe den Übeltäter gestern gefunden, nur warum er das gemacht hat, habe ich noch keine Erklärung. also: - Interner Emailserver ( Postfix/Spamd/Imap) - der Kollege hat den Spamassassin Update durchgeführt ( spamc läuft mit user cyrus). - spamd gestoppt (ohne Postfix zustoppen), dann rpm -e und rpm -i , dann spamd start. d.h. in diesen 1,5 min. hat postfix kein connect zu spamd gehabt, aber weiter ausgeliefert, ist auch OK. Nur in diesen 1,5 min. habe ich Emails bekommen ( von intern & extern), wo der From: veränder wurde. From: @ordix.de (User for cyrus-imapd) To: ah at oridx.de Ich habe es versucht, den Fehler zu reproduzieren. habe es nicht mehr hinbekommen. SA Update machen in Zukunft selber ( mit beides stoppen: postfix & spamd) Gruß Alex Ralf Hildebrandt schrieb: > * Alexander Hochhalter : > >> damit ich nicht missverstanden werde: >> >> wenn ich eine Email als ah at ordix.de nur mit einem Bcc: versende, kann >> ich mir folgendes noch erklären: >> From: ah at ordix.de >> To: undisclosed-recipients: ; >> ... >> aber was ich bekomme: >> >> From: ah at ordix.de (User for cyrus-imapd) >> To: undisclosed-recipients: ; >> >> wie kommt es ? >> > > Wie versendest Du? > Zeig die Commandline > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre.huebner at gmx.de Thu Jul 3 12:59:28 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 3 Jul 2008 12:59:28 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps References: Message-ID: Hallo, ich antworte euch beiden mal. Ich lesen nur Archiv, bin also immer bissel hinterher. Das mit den realen Daten ist so eine Sache, ich wollte das lieber anonym halten. Mir ist bewußt das ich dadurch möglicherweise eine Fehlerursache unterschlagen könnte, habe aber bisher peinlich genau darauf geachtet keine Fehler in die Originalen Confs bzw. in diese Mail einzuschleppen. Ok, IP Adresse ist nun eckigen Klammern, ändert aber leider nichts. > Aus deiner Konfig geht nicht hervor, wo die Domain nun ist. > die Transport_map ist aber richtig eingebunden. Wie meinst du das? Lokale Zuordnungen Postfach/Weiterleitung erfolgen über die virtual. Wenn ich es da rausnehme erhalten ich ein "Relay access denied" was ja auch die logische Folge ist. > Auch das Log zu schicken, damit wir auch sehen können, was du siehst. > (^-^) ja, viel log ist da nicht. Im Grunde ne völlig normale Zustellung. Ich kann es posten, muß es aber anonym verwurschteln ;) sry Jul 3 12:26:34 servername postfix/master[18155]: daemon started -- version 2.3.4, configuration /etc/postfix Jul 3 12:26:46 servername postfix/smtpd[18166]: connect from mail.gmx.net[213.165.64.20] Jul 3 12:26:46 servername postfix/smtpd[18166]: B9F73407C77C: client=mail.gmx.net[213.165.64.20] Jul 3 12:26:46 servername postfix/cleanup[18175]: B9F73407C77C: message-id= Jul 3 12:26:46 servername postfix/qmgr[18161]: B9F73407C77C: from=, size=1744, nrcpt=1 (queue active) Jul 3 12:26:46 servername postfix/smtpd[18166]: disconnect from mail.gmx.net[213.165.64.20] Jul 3 12:26:46 servername postfix/local[18176]: B9F73407C77C: to=, orig_to=, relay=local, delay=0.36, delays=0.33/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to command: /usr/bin/procmail) Jul 3 12:26:46 servername postfix/qmgr[18161]: B9F73407C77C: removed Das ist komplett so mitgelaufen, es fehlt keine Zeile, ein Connect oder ein anderer Versuch ist nicht erkennbar. Es ist wirklich so als ob er den Eintrag in der main.cf ignoriert obwohl er durch postconf -n ausgegeben wird. Ist vielleicht eine Reihenfolge wichtig oder irgendwas konträr? > Für Transport-Fragen ist die master.cf auch wichtig, bitte ebenfalls > posten. ja, das geht, ist ein älteres modell ;) # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 100 smtpd submission inet n - n - 5 smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 25 smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 1 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} trace unix - - n - 0 bounce verify unix - - n - 1 verify anvil unix - - n - 1 anvil scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr #policy-pdw unix - n n - - spawn user=polw # argv=/usr/lib/postfix/policyd-weight policy_bl unix - n n - - spawn user=nobody argv=/usr/lib/postfix/blacklist.pl policy_wl unix - n n - - spawn user=nobody argv=/usr/lib/postfix/whitelist.pl > postmap -q meine-domain.de hash:/etc/postfix/transport hmm, das klappt, kein fehler erkennbar. ausgabe ist dann: smtp:[die.ip.adr.esse] hmm, ist bestimmt was sehr einfaches, man muß bloß drauf kommen Dank euch Andre From postfixbuch-users at japantest.homelinux.com Thu Jul 3 13:13:14 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Jul 2008 13:13:14 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps In-Reply-To: References: Message-ID: <486CB44A.30204@japantest.homelinux.com> Andre Hübner wrote: > Hallo, > ich antworte euch beiden mal. Ich lesen nur Archiv, bin also immer bissel > hinterher. > Das mit den realen Daten ist so eine Sache, ich wollte das lieber anonym > halten. Es ist kein Problem, wenn du die echten Adressen durch anonymisierte ersetzt, die Ersetzung muss halt nur so erfolgen, dass die Konfiguration nicht verfälscht wird. >> Aus deiner Konfig geht nicht hervor, wo die Domain nun ist. >> die Transport_map ist aber richtig eingebunden. > Wie meinst du das? Lokale Zuordnungen Postfach/Weiterleitung erfolgen über > die virtual. Die Domain "meine-domain.de" taucht in der Konfig nicht auf, sie ist irgendwo in einer Konfigdatei nicht direkt sichtbar. >> Auch das Log zu schicken, damit wir auch sehen können, was du siehst. >> (^-^) > > ja, viel log ist da nicht. Im Grunde ne völlig normale Zustellung. Ich kann > es posten, > muß es aber anonym verwurschteln ;) sry > > Jul 3 12:26:34 servername postfix/master[18155]: daemon started -- version > 2.3.4, configuration /etc/postfix > Jul 3 12:26:46 servername postfix/smtpd[18166]: connect from > mail.gmx.net[213.165.64.20] > Jul 3 12:26:46 servername postfix/smtpd[18166]: B9F73407C77C: > client=mail.gmx.net[213.165.64.20] > Jul 3 12:26:46 servername postfix/cleanup[18175]: B9F73407C77C: > message-id= > Jul 3 12:26:46 servername postfix/qmgr[18161]: B9F73407C77C: > from=, size=1744, nrcpt=1 (queue active) > Jul 3 12:26:46 servername postfix/smtpd[18166]: disconnect from > mail.gmx.net[213.165.64.20] > Jul 3 12:26:46 servername postfix/local[18176]: B9F73407C77C: > to=, > orig_to=, relay=local, delay=0.36, DAS ist der entscheidende Hinweis. Die Adresse wird umgeschrieben von meine-domain.de auf servername.blablabla.com. Der Transport greift erst, nachdem die Mail komplett empfangen wurde und alle Umschreibungen stattgefunden haben. Dein Transport muss also für die Domain servername.blablabla.com gesetzt werden anstelle von maine-domain.de. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Jul 3 13:30:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Jul 2008 13:30:27 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps In-Reply-To: References: Message-ID: <200807031330.27927.p.heinlein@heinlein-support.de> Am Donnerstag, 3. Juli 2008 12:59 schrieb Andre Hübner: > Das mit den realen Daten ist so eine Sache, ich wollte das lieber > anonym halten. Ih, nachher könnte eine Mailadresse noch bekannt werden. > habe aber bisher peinlich genau darauf geachtet keine Fehler in die > Originalen Confs bzw. > in diese Mail einzuschleppen. Naja, hilft halt nix. Unvollständig ist unvollständig. > > Auch das Log zu schicken, damit wir auch sehen können, was du > > siehst. (^-^) > > ja, viel log ist da nicht. Im Grunde ne völlig normale Zustellung. > Ich kann es posten, Nö, in diesem Logfile steht die Antwort. > Jul 3 12:26:46 servername postfix/local[18176]: B9F73407C77C: > to=, > orig_to=, relay=local, delay=0.36, Da steht's doch: Du schreibs meine-domain.de auf servername.blablabla.de um. Also mußt Du Dich nicht mehr wundern, wenn ein Transport-Eintrag für meine-domaine.de nicht mehr greift. Die Mail geht doch gar nicht mehr an meine-domaine.de Ein transport-Eintrag für servername.blablabla.de würde funktionien. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From pojw at news.l-d-s.de Fri Jul 4 13:55:05 2008 From: pojw at news.l-d-s.de (Joachim Wehlack) Date: Fri, 04 Jul 2008 13:55:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bei_Amavis_Absenderorientierte?= =?iso-8859-1?q?r_bypass_m=F6glich_=3F?= Message-ID: <1215172505.1133.1.camel@weh-lin1.lnre.lkds.de> Hallo Liste, ich habe einen Mailgateway, der nur ausgehende Mails bekommt und mit Amavis scannen soll. Wie konfiguriere ich @bypass_banned_checks_maps, wenn ich erreichen will, daß nur Mails von bestimmten Absendern nicht überprüft werden? Kann man irgendwo einstellen ob diese maps auf sender, recipient oder beides wirken sollen? System: ubuntu-8.04-server Grüße Joachim From mailinglists at stefanhoth.de Fri Jul 4 14:26:17 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Fri, 04 Jul 2008 14:26:17 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten Message-ID: <486E16E9.30909@stefanhoth.de> Hallo Liste, kann mir bitte jemand einen Tip geben, mit welchen Mitteln ich folgenden Fall abbilden kann: Eine Mail kommt herein von user123 at fremde.tld und ist gerichtet an info at eigene.tld. Nun sollen alle Mails, die von der Domain "fremde.tld" an einen beliebigen User von "eigene.tld" gesendet werden, nicht dorthin zugestellt, sondern in ein anderes Postfach abgelegt werden. Sämtlicher anderer Mailverkehr soll unangetastet bleiben. Any hints? Danke, Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Fri Jul 4 14:32:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 4 Jul 2008 14:32:21 +0200 Subject: [Postfixbuch-users] Yippi, eine Exchange-Frage! Message-ID: <200807041432.21326.p.heinlein@heinlein-support.de> Hey Ihr da! Ich habe eine Exchange-Frage.... Entgegen der sich hartnäckig haltenden Gerüchte kann man in Exchange ja sehr wohl mehrere Relayhosts eintragen und braucht darum keinen Loadbalancer zwischen Exchange und Postfix. Soweit ich recherchiert habe, gibt es hier drei Möglichkeiten, doch habe ich dazu noch ein paar Fragen, da ich keinen eigenen Exchange habe um das zu testen: a) Man trägt mehrere Hosts kommasepariert ein. * Ich nehme mal an, der macht dann Round-Robin * Klappt es, daß er alle Maisl dann auf Host 2 routet wenn Host 1 nicht geht? Oder ist das so Exchange-Stil daß dann trotzdem 50% liegen bleiben? b) Man trägt einen Meta-Hostnamen ein und gibt dem keine A-, sondern zwei MX-Records auf zwei Relays. Also genau wie bei Postfix in der transport-Table. * Soweit ich recherchiert habe, nutzt Exchange die MX-Auflösung wenn KEINE eckigen Klammern drum rum sind -- also wieder genauso wie Postfix in der transport-Tabelle. IP-Adressen und A-Records benötigen dann eckige Klammern. Richtig? c) Man trägt mehrere SMTP-Connectoren ein und setzt zwei Default-Routen, ggf. mit unterschiedlichen Kosten, so daß eine Route nur ein Fallback ist. * Spricht da etwas dagegen? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jul 4 14:34:33 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 4 Jul 2008 14:34:33 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten In-Reply-To: <486E16E9.30909@stefanhoth.de> References: <486E16E9.30909@stefanhoth.de> Message-ID: <200807041434.33387.p.heinlein@heinlein-support.de> Am Freitag, 4. Juli 2008 schrieb Stefan Hoth: > Eine Mail kommt herein von user123 at fremde.tld und ist gerichtet an > info at eigene.tld. > > Nun sollen alle Mails, die von der Domain "fremde.tld" an einen > beliebigen User von "eigene.tld" gesendet werden, nicht dorthin > zugestellt, sondern in ein anderes Postfach abgelegt werden. Du könntest ein check_sender_access machen und user123 at fremde.tld dann mittels REDIRECT auf eine andere Adresse bei Dir mappen. Achtung: Das ersetzt dann ALLE Empfänger dieser Mail, die Mail geht dann NUR noch an dieses Postfach. > Sämtlicher anderer Mailverkehr soll unangetastet bleiben. Alle anderen Wege wären dann a) Policy-Dämon der einen REDIRECT nur beim Ziel eigene.tld ausgibt b) Komplexeres Setup mit mehreren Instanzen und zwei Cleanup-Diensten, macht keinen Spaß. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Jul 4 14:36:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jul 2008 14:36:15 +0200 Subject: [Postfixbuch-users] Yippi, eine Exchange-Frage! In-Reply-To: <200807041432.21326.p.heinlein@heinlein-support.de> References: <200807041432.21326.p.heinlein@heinlein-support.de> Message-ID: <20080704123615.GB6564@charite.de> * Peer Heinlein : > > > Hey Ihr da! > > Ich habe eine Exchange-Frage.... > > Entgegen der sich hartnäckig haltenden Gerüchte kann man in Exchange ja > sehr wohl mehrere Relayhosts eintragen und braucht darum keinen > Loadbalancer zwischen Exchange und Postfix. Kann man schon aber es funktioniert nicht wirklich gut :) > a) Man trägt mehrere Hosts kommasepariert ein. > * Ich nehme mal an, der macht dann Round-Robin > * Klappt es, daß er alle Maisl dann auf Host 2 routet wenn Host 1 nicht > geht? Oder ist das so Exchange-Stil daß dann trotzdem 50% liegen bleiben? Weiss ich nicht. > > b) Man trägt einen Meta-Hostnamen ein und gibt dem keine A-, sondern zwei > MX-Records auf zwei Relays. Also genau wie bei Postfix in der > transport-Table. > * Soweit ich recherchiert habe, nutzt Exchange die MX-Auflösung wenn KEINE > eckigen Klammern drum rum sind -- also wieder genauso wie Postfix in der > transport-Tabelle. IP-Adressen und A-Records benötigen dann eckige > Klammern. Richtig? Nein, unserer tut das nicht (EXCH2003). Der machte KEINEN MX lookup auf solche Einträge. Ganz toll. > c) Man trägt mehrere SMTP-Connectoren ein und setzt zwei Default-Routen, > ggf. mit unterschiedlichen Kosten, so daß eine Route nur ein Fallback > ist. > * Spricht da etwas dagegen? Ich glaube so ist das hier realisiert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de With searching comes loss and the presence of absence: "My Novel" not found. From mailinglists at stefanhoth.de Fri Jul 4 14:36:22 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Fri, 04 Jul 2008 14:36:22 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten In-Reply-To: <200807041434.33387.p.heinlein@heinlein-support.de> References: <486E16E9.30909@stefanhoth.de> <200807041434.33387.p.heinlein@heinlein-support.de> Message-ID: <486E1946.1030209@stefanhoth.de> Danke für die schnelle Antwort. Peer Heinlein schrieb: > Du könntest ein check_sender_access machen und user123 at fremde.tld dann > mittels REDIRECT auf eine andere Adresse bei Dir mappen. > Ok, klingt gut. > Achtung: Das ersetzt dann ALLE Empfänger dieser Mail, die Mail geht dann > NUR noch an dieses Postfach. > Das ist in diesem Anwendungsfall nicht schlimm. >> Sämtlicher anderer Mailverkehr soll unangetastet bleiben. > > Alle anderen Wege wären dann > a) Policy-Dämon der einen REDIRECT nur beim Ziel eigene.tld ausgibt Das merke ich mir mal für andere Fälle. > b) Komplexeres Setup mit mehreren Instanzen und zwei Cleanup-Diensten, > macht keinen Spaß. Das klingt schon beim Lesen unspaßig... :) Danke nochmals und schönes Wochenende, Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at japantest.homelinux.com Fri Jul 4 14:55:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jul 2008 14:55:47 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten In-Reply-To: <486E16E9.30909@stefanhoth.de> References: <486E16E9.30909@stefanhoth.de> Message-ID: <486E1DD3.1040109@japantest.homelinux.com> Stefan Hoth wrote: > Hallo Liste, > > kann mir bitte jemand einen Tip geben, mit welchen Mitteln ich folgenden > Fall abbilden kann: > > Eine Mail kommt herein von user123 at fremde.tld und ist gerichtet an > info at eigene.tld. > > Nun sollen alle Mails, die von der Domain "fremde.tld" an einen > beliebigen User von "eigene.tld" gesendet werden, nicht dorthin > zugestellt, sondern in ein anderes Postfach abgelegt werden. Da du zwei Bedingungen hast: - Absenderdomain fremde.tld - Empfängerdomain eigene.tld kommt nur ein Policyserver oder eine Restriction class in Frage. smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_sender_access hash:/etc/postfix/redirect_sender smtpd_restriction_classes = redirect redirect_class = check_recipient_access hash:/etc/postfix/redirect_recipient /etc/postfix/redirect_sender: fremde.tld redirect_class /etc/postfix/redirect_recipient: eigene.tld REDIRECT anderes_postfach at tld So in etwa müsste es gehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sat Jul 5 10:07:39 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 05 Jul 2008 10:07:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?550-Verification_failed__Ursa?= =?iso-8859-15?q?che_ist_klar_aber_wie_l=F6sen?= Message-ID: <486F2BCB.6080204@rprengel.de> nt Hallo, ich habe folgendes Problem (expanded from ): host www.rprengel.de[213.133.104.54] said: 550-Verification failed for 550-Unrouteable address 550 Sender verify failed (in reply to MAIL FROM command) Hintergrund: Ich betreue ein kleines Netz und will mir über einen Account meiner Dömane Statusmails etc. zusenden lassen da ich nicht immer vor Ort bin Wie löse ich es jetzt am elegantesten das der Absender akzeptiert wird. Suse 10.3 Postfix Gruß From ralf.prengel at rprengel.de Sat Jul 5 10:49:45 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 05 Jul 2008 10:49:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?550-Verification_failed__Ursac?= =?iso-8859-1?q?he_ist_klar_aber_wie_l=F6sen_=28Nachtrag=29?= In-Reply-To: <486F2BCB.6080204@rprengel.de> References: <486F2BCB.6080204@rprengel.de> Message-ID: <486F35A9.1010706@rprengel.de> Ralf Prengel schrieb: > nt > Hallo, > > ich habe folgendes Problem > > (expanded from ): host > www.rprengel.de[213.133.104.54] said: 550-Verification failed for > 550-Unrouteable address 550 Sender verify > failed > (in reply to MAIL FROM command) > > Hintergrund: > Ich betreue ein kleines Netz und will mir über einen Account meiner > Dömane Statusmails etc. zusenden lassen da ich nicht immer vor Ort bin > Wie löse ich es jetzt am elegantesten das der Absender akzeptiert wird. > > Suse 10.3 Postfix Ich muß das Thema zentral am Mailserver lösen da ich nicht jeden Client einzeln anfassen will/ kann. Gruß From gregor at a-mazing.de Sat Jul 5 11:04:26 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 5 Jul 2008 11:04:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?550-Verification_failed__Ursac?= =?iso-8859-1?q?he_ist_klar_aber_wie_l=F6sen?= In-Reply-To: <486F2BCB.6080204@rprengel.de> References: <486F2BCB.6080204@rprengel.de> Message-ID: <200807051104.26761@office.a-mazing.net> Hallo Ralf, Am Samstag, 5. Juli 2008 schrieb Ralf Prengel: > (expanded from ): host > www.rprengel.de[213.133.104.54] said: 550-Verification failed for > 550-Unrouteable address 550 Sender verify > failed > (in reply to MAIL FROM command) ... > Wie löse ich es jetzt am elegantesten das der Absender akzeptiert wird. schalte die Sender-Verification ab. Ist eh keine gute Idee. Details dazu findest du im Archiv der Liste: http://www.google.com/search?q=%22sender+verification%22+site%3Alisti.jpberlin.de Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-lists at thomasschwenski.de Mon Jul 7 09:37:16 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 07 Jul 2008 09:37:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Installationsquellen_f=FCr_do?= =?iso-8859-15?q?vecot?= Message-ID: <4871C7AC.9010509@thomasschwenski.de> Hallo, aus aktuellem Anlass nur mal die Frage, ob es mittlerweile Repositories für Debian etch für dovecot ohne die von Peer festgestellten Bugs gibt. Oder bleibts bei backports? Thomas From mailinglists at stefanhoth.de Mon Jul 7 11:57:07 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Mon, 07 Jul 2008 11:57:07 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten In-Reply-To: <486E1DD3.1040109@japantest.homelinux.com> References: <486E16E9.30909@stefanhoth.de> <486E1DD3.1040109@japantest.homelinux.com> Message-ID: <4871E873.9000805@stefanhoth.de> Hallo Sandy, hallo Rest der Liste, schönen Montag Morgen wünsche ich. Sandy Drobic schrieb: > Da du zwei Bedingungen hast: > - Absenderdomain fremde.tld > - Empfängerdomain eigene.tld > > kommt nur ein Policyserver oder eine Restriction class in Frage. OK. > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > reject_unlisted_recipient > check_sender_access hash:/etc/postfix/redirect_sender > > smtpd_restriction_classes = redirect > > redirect_class = check_recipient_access hash:/etc/postfix/redirect_recipient > Hiermit wolltest Du mich wohl testen? ;) Zumindestens meine Version von Postfix (Debian Etch Rep) nahm das nur an,wenn zugewiesene Class und der Classname übereinstimmt. Es musste also heißen: smtpd_restriction_classes = redirect_class > > /etc/postfix/redirect_sender: > fremde.tld redirect_class > > /etc/postfix/redirect_recipient: > eigene.tld REDIRECT anderes_postfach at tld > > > So in etwa müsste es gehen. > Ja, so ging es dann. Ich musste mich zwar noch selbst überlisten, da ich die check_sender_access leider unter die Permit_sasl's gemacht hatte und meine Tests mit "gefälschter" Absenderadresse aufgrund des SMTP-Logins nicht bis zu dieser Zeile kamen, aber dann konnte ich im Log die Nachricht vom REDIRECT-Trigger lesen. Danke Dir und allen für die schnelle und umfassende Hilfe. Schöne Woche noch, Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From andre.huebner at gmx.de Mon Jul 7 12:15:11 2008 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 7 Jul 2008 12:15:11 +0200 Subject: [Postfixbuch-users] Tomaten auf den Augen - transport_maps References: Message-ID: Hallo, > DAS ist der entscheidende Hinweis. Die Adresse wird umgeschrieben von > meine-domain.de auf servername.blablabla.com. Der Transport greift erst, > nachdem die Mail komplett empfangen wurde und alle Umschreibungen > stattgefunden haben. > Dein Transport muss also für die Domain servername.blablabla.com gesetzt > werden anstelle von maine-domain.de. sag ja dass es was ganz einfaches ist ;) danke Aber hab ich eine Chance das zu ändern? In meiner virtual steht für jeden Eingang das Login des Users an den die Mail geliefert wird und/oder eine Mailadresse bei einer Weiterleitung. Die Umschreibung nehme ich nicht "wissentlich" vor sondern habe angenommen das dies normal ist. Wenn ich den Transport auf servername.blablabla.com umstelle würde ich ja alle Mails die lokal zugestellt werden transportieren. Dies ist ja nicht gewünscht. Dank Euch Andre From postfixbuch-users at japantest.homelinux.com Mon Jul 7 12:17:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jul 2008 12:17:50 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten In-Reply-To: <4871E873.9000805@stefanhoth.de> References: <486E16E9.30909@stefanhoth.de> <486E1DD3.1040109@japantest.homelinux.com> <4871E873.9000805@stefanhoth.de> Message-ID: <4871ED4E.3070200@japantest.homelinux.com> Stefan Hoth wrote: > Hallo Sandy, hallo Rest der Liste, > > schönen Montag Morgen wünsche ich. > > Sandy Drobic schrieb: >> Da du zwei Bedingungen hast: >> - Absenderdomain fremde.tld >> - Empfängerdomain eigene.tld >> >> kommt nur ein Policyserver oder eine Restriction class in Frage. > > OK. > >> >> smtpd_recipient_restrictions = >> permit_mynetworks >> reject_unauth_destination >> reject_unlisted_recipient >> check_sender_access hash:/etc/postfix/redirect_sender >> >> smtpd_restriction_classes = redirect >> >> redirect_class = check_recipient_access >> hash:/etc/postfix/redirect_recipient >> > > Hiermit wolltest Du mich wohl testen? ;) > > Zumindestens meine Version von Postfix (Debian Etch Rep) nahm das nur > an,wenn zugewiesene Class und der Classname übereinstimmt. Nö, ich wollte nur Problemen aus dem Weg gehen, indem ich eine vordefinierte ACTION und eine smtpd_restriction_class doch besser mit unterschiedlichen Namen belege. Das war mir allerdings erst zwei Minuten später aufgefallen, als ich das schon runtergetippert hatte und vergessen hatte, es auch bei smtpd_recipient_restrictions auch noch zu korrigieren. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at stefanhoth.de Mon Jul 7 13:24:11 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Mon, 07 Jul 2008 13:24:11 +0200 Subject: [Postfixbuch-users] Absenderdomains abfangen + umleiten In-Reply-To: <4871ED4E.3070200@japantest.homelinux.com> References: <486E16E9.30909@stefanhoth.de> <486E1DD3.1040109@japantest.homelinux.com> <4871E873.9000805@stefanhoth.de> <4871ED4E.3070200@japantest.homelinux.com> Message-ID: <4871FCDB.1020702@stefanhoth.de> Sandy Drobic schrieb: > Nö, ich wollte nur Problemen aus dem Weg gehen, indem ich eine vordefinierte > ACTION und eine smtpd_restriction_class doch besser mit unterschiedlichen > Namen belege. Genau das habe ich mir gedacht. War auch nur ein kleiner Spaß, da die Fehlermeldung in PF da ziemlich genau ist. Danke nochmals, Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From stefan.behte at gmx.net Mon Jul 7 17:57:24 2008 From: stefan.behte at gmx.net (Stefan Behte) Date: Mon, 07 Jul 2008 17:57:24 +0200 Subject: [Postfixbuch-users] Postfix/Amavis Spam-Markierung Message-ID: <20080707155724.323750@gmx.net> Hallo, folgendes Problem: Amavisd soll eingehenden Spam nur markieren, lokal läuft dovecot. Sende ich (von extern, Dialup-IP) mein Testspammail an lokale Empfänger (dovecot), wird korrekt markiert. Richte ich in /etc/postfix/virtual (virtual_maps) eine Weiterleitung auf mein GMX Konto ein, wird nicht markiert (es wird auch nicht markiert an GMX geschickt und dort gefiltert oder sonstwas obskures). Im Log steht jeweils, dass die Mails als Spam erkannt wurde, jedoch nur bei der lokalen Zustellung ist die SPAM-TAG Zeile vorhanden. postconf -n: broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 home_mailbox = .maildir/ html_directory = /usr/share/doc/postfix-2.5.2/html mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydomain = xy.net myhostname = mail2.xy.net mynetworks = 192.168.aa.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.5.2/readme sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_host_lookup = native,dns smtp_use_tls = yes smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipients, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_mailbox_domains = xy.net virtual_transport = dovecot Wieso steht da eigentlich nicht, wie in main.cf angegeben: virtual_maps = hash:/etc/postfix/virtual ?! master.cf: smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o smtp_fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient} smtp-amavis unix - - y - 4 smtp -o smtp_data_done_timeout=1200 -o smtp_connect_timeout=10 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - y - 0 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes Ich weiß da grade nicht weiter und werde von zu haus nochmal schauen... 'nen Tipp nehme ich gerne an ;) MfG Stefan Behte -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From benn at chefe.dyndns.org Mon Jul 7 18:08:06 2008 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Mon, 7 Jul 2008 18:08:06 +0200 Subject: [Postfixbuch-users] clamav problem, keine zustellung mehr In-Reply-To: <008c01c8d67c$7e3b8da0$0565a8c0@uwe> References: <86ee971b0806240000o5b42463cr38d92f7da1a6f5da@mail.gmail.com> <51A428FA-3FE2-4E7E-B864-C7F065F59719@chefe.dyndns.org> <008c01c8d67c$7e3b8da0$0565a8c0@uwe> Message-ID: Am 25.06.2008 um 06:32 schrieb Uwe Driessen: > Bernd Schmelter schrieb: >> Am 24.06.2008 um 09:00 schrieb Tobi H: >> >>> Hallo, >>> >>> folgende Fehlermeldung: >>> >>> CLAMAV: couldn't connect to: /var/run/clamav/clamd.ctl: No such file >>> or directory >>> [...] >> >> Hier war als Ursache meistens "md5-checksummerror" oder irgend etwas >> mit hex2irgendwas. > > Geht es auch etwas genauer? > War ja noch etwas schuldig: Geht hier wieder los. Seit heute Früh das 2. mal. Clamavd hat sich beim Reload laut Log selber terminiert (Virenpatternfehler). Amavis versucht dann mit clamscan weiter zu machen, was bei def. Datei natürlich auch nicht geht u. Mails verbleiben in Postfixqueue. mailq: 9623C21CB88 2922 Mon Jul 7 14:50:52 debate-return-40597-benn=chefe.dyndns.org at lists.ccc.de (host 127.0.0.1[127.0.0.1] said: 451-4.5.0 Error in processing, id=11885-03, virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: CODE(0x8a75710) Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/ run/clamav/clamd.ctl: Datei oder Verzeichnis nicht gefunden) at (eval 86) line 310. at (eval 86) line 511.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan unexpected exit 50, output="LibClamAV Error: hex2int() translation problem (38) 451-4.5.0 LibClamAV Error: Problem parsing database at line 587 451-4.5.0 LibClamAV Error: Can't load daily.ndb: Malformed database 451-4.5.0 LibClamAV Error: cli_tgzload: Invalid size in header 451-4.5.0 LibClamAV Error: Can't load /var/lib/ clamav//daily.cld: Malformed database 451 4.5.0 ERROR: Malformed database" at (eval 86) line 511. (in reply to end of DATA command)) benn at chefe.dyndns.org Ob das nun bei mir liegt, oder die Updates von der Quelle schon kaputt auf die Platte kommen? Jedenfalls gehts irgendwann sauber weiter, wenn freshclam mal wieder ein neues Update geliefert hat. Nur der clamd ist neu zu starten. /etc/init.d/clamav-daemon start Starting ClamAV daemon: clamd LibClamAV Error: hex2int() translation problem (38) LibClamAV Error: Problem parsing database at line 587 LibClamAV Error: Can't load daily.ndb: Malformed database LibClamAV Error: cli_tgzload: Invalid size in header LibClamAV Error: Can't load /var/lib/clamav/daily.cld: Malformed database ERROR: Malformed database failed! Aha, muß ich mal nachhelfen. freshclam beenden. Virenpattern löschen, freshclam neu starten, clamd-deamon neu starten und weiter gehts [...] mfg Benn From postfixbuch-users at list-post.mks-mail.de Mon Jul 7 21:18:08 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Mon, 07 Jul 2008 21:18:08 +0200 Subject: [Postfixbuch-users] Postfix/Amavis Spam-Markierung In-Reply-To: <20080707155724.323750@gmx.net> References: <20080707155724.323750@gmx.net> Message-ID: <48726BF0.6030802@list-post.mks-mail.de> Stefan Behte schrieb: > folgendes Problem: Amavisd soll eingehenden Spam nur markieren, lokal > läuft dovecot. Sende ich (von extern, Dialup-IP) mein Testspammail an > lokale Empfänger (dovecot), wird korrekt markiert. Richte ich in > /etc/postfix/virtual (virtual_maps) eine Weiterleitung auf mein GMX > Konto ein, wird nicht markiert (es wird auch nicht markiert an GMX > geschickt und dort gefiltert oder sonstwas obskures). > > Im Log steht jeweils, dass die Mails als Spam erkannt wurde, jedoch > nur bei der lokalen Zustellung ist die SPAM-TAG Zeile vorhanden. Ob amavisd-new Mails mit einem Tag versieht, hängt davon ab, ob die Domain des Empfängers in @local_domains_maps enthalten ist. Du kannst also die GMX-Domain zu @local_domains_maps hinzufügen oder dafür sorgen, daß Postfix die Adressen erst umschreibt, nachdem er die Mail von amavisd-new zurückbekommt. Falls Du alle Mails - egal, ob eingehend oder ausgehend, umgeleitet oder nicht - mit dem Tag versehen willst, soll es helfen $mydomain = ''; zu setzen. Ausprobiert habe ich das allerdings nicht. Nur zur Sicherheit: @local_domains_maps und $mydomain sind Konfigurationsvariablen von amavisd-new, nicht von Postfix. Gruß mks From r.wagner at licoho.de Tue Jul 8 07:43:26 2008 From: r.wagner at licoho.de (Ronny Wagner) Date: Tue, 08 Jul 2008 05:43:26 -0000 Subject: [Postfixbuch-users] Postfix und Geoip Message-ID: Hallo Community, ich bin derzeit auf der Suche nach einer Möglichkeit mit Geoip und Postfix eine Auswertung zu machen, woher die Mails kommen. Per Suche (google) hab ich jetzt nur exim4 gefunden, welches eine Möglichkeit bietet ein perl-Modul einzubinden. Hättet Ihr mir Tips oder gibt es bereits irgendwo Ansätze oder FAQ zu diesem Thema? Vielen Dank From mailinglists at stefanhoth.de Tue Jul 8 09:06:56 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Tue, 08 Jul 2008 09:06:56 +0200 Subject: [Postfixbuch-users] Postfix und Geoip In-Reply-To: References: Message-ID: <48731210.6070505@stefanhoth.de> Hallo, ich hätte Deine Nachricht fast übersehen,weil Du ein falsches Datum auf Deinem Client eingestellt hast. (30.05.08) Ronny Wagner schrieb: > Hallo Community, > > ich bin derzeit auf der Suche nach einer Möglichkeit mit Geoip und Postfix eine Auswertung zu machen, woher die Mails kommen. Wie genau soll denn so eine Ausgabe aussehen? Mir würde da als erstes die Erweiterung von "pflogsumm" einfallen, da dieses ja eh die Logfiles parsed und alles interessante rausholt. LG, Stefan -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From debian at net-service-24.de Tue Jul 8 14:17:22 2008 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 8 Jul 2008 14:17:22 +0200 (CEST) Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten Message-ID: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> Hallo, wir verwenden intern einen Exchange Server. Public MTA ist Postfix, der Smarthost für den Exchange ist. Bisher holt der Exchange die Mails vom Postfix via POP ab und stellt die Mails in die entsprechenden Exchange Postfächer zu. Ich würde gern auf die POP Abruferei verzichten und Postfix so konfigurieren, dass Postfix die Mails an den Exchange weiterreicht. Habe gegoogelt und es gibt wohl 2 Möglichkeiten in /etc/postfix/main.cf: a) relayhost = unserexchange.de b) /etc/postfix/transport mit folgendem Eintrag: domain.de smtp:[ip-adresse-des-exchange] Welche Möglichkeit funktioniert ? Werden dann die Mails überhaupt noch lokal auf dem Postfix ausgeliefert ? Gruss Roland From Ralf.Hildebrandt at charite.de Tue Jul 8 15:03:23 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Jul 2008 15:03:23 +0200 Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> Message-ID: <20080708130323.GT30419@charite.de> * Roland Schmid : > Hallo, > > wir verwenden intern einen Exchange Server. > Public MTA ist Postfix, der Smarthost für den Exchange ist. > Bisher holt der Exchange die Mails vom Postfix via POP ab und stellt die > Mails in die entsprechenden Exchange Postfächer zu. > Ich würde gern auf die POP Abruferei verzichten und Postfix so > konfigurieren, dass Postfix die Mails an den Exchange weiterreicht. > Habe gegoogelt und es gibt wohl 2 Möglichkeiten in /etc/postfix/main.cf: > a) relayhost = unserexchange.de Nee > b) /etc/postfix/transport > mit folgendem Eintrag: > domain.de smtp:[ip-adresse-des-exchange] Ja mit relay_recipient_maps und relay_domains = domain.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nutze die Talente, die du hast. Die Wälder wären sehr still, wenn nur die begabtesten Vögel sängen. From debian at net-service-24.de Tue Jul 8 16:17:30 2008 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 8 Jul 2008 16:17:30 +0200 (CEST) Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <20080708130323.GT30419@charite.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> Message-ID: <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> Ralf Hildebrandt wrote: > Ja > mit relay_recipient_maps > und > relay_domains = domain.de > ist es so richtig in die main.cf geschrieben ? relay_domains = myexchange.com relay_recipient_maps = "hash:/etc/postfix/exchange_recipients" /etc/postfix/exchange_recipients user1 at domain.com OK user2 at domain.com OK user2 at domain2.com OK Muss ich mydestination = domain.com herausnehmen ? Gruss Roland From Ralf.Hildebrandt at charite.de Tue Jul 8 16:24:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Jul 2008 16:24:41 +0200 Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> Message-ID: <20080708142441.GI30419@charite.de> * Roland Schmid : > Ralf Hildebrandt wrote: > > Ja > > mit relay_recipient_maps > > und > > relay_domains = domain.de > > > > ist es so richtig in die main.cf geschrieben ? > > relay_domains = myexchange.com > relay_recipient_maps = "hash:/etc/postfix/exchange_recipients" relay_domains = myexchange.com relay_recipient_maps = hash:/etc/postfix/exchange_recipients > /etc/postfix/exchange_recipients > user1 at domain.com OK > user2 at domain.com OK > user2 at domain2.com OK Nö :) user1 at myexchange.com OK user2 at myexchange.com ist_wurst user3 at myexchange.com oder_senf? > Muss ich mydestination = domain.com herausnehmen ? JA! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie. From chris at secondfoundation.net Tue Jul 8 20:41:17 2008 From: chris at secondfoundation.net (Chris) Date: Tue, 8 Jul 2008 20:41:17 +0200 Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <200807021535.06324.chris@secondfoundation.net> References: <200807021535.06324.chris@secondfoundation.net> Message-ID: <200807082041.17692.chris@secondfoundation.net> Hallo Liste, hat keiner einer Idee? Fehlen noch irgendwelche Daten? Wäre super, wenn noch mal jemand reinschaut. Ich werde versuchen, ob ein zweites System das selbe verhalten zeigt. mfg Chris On Wednesday 02 July 2008 15:35:06 Chris wrote: > Hallo Liste, > > ich habe hier ein kleines Problem mit der receive_override_options und da > speziell mit no_header_body_checks. > > Ziel ist es für bestimmte Absender die Body- und Header-Checks zu umgehen. > Dazu ist in der access map folgendes eingetragen: > > "absender at domain.com FILTER noscan:[my_ip]:10025" > > Die master enthält: > > "my_ip:10025 inet n - n- 10 smtpd > -o content_filter= > -o receive_overrride_option=no_header_body_checks > noscan unix - - n - 10 smtp" > > und ausserdem ein "-o receive_override_option=no_header_body_checks" > > beim pickup für local delivery. > > Die Logs zeigen mir ein absender at domain.com triggert FILTER noscan: > [my_ip]:10025. Es scheint also zu funktionieren. Das sehe ich auch daran, > das der eigentlich content_filter nicht durchlaufen wird, weil er ja für > diesen Filter abgeschaltet ist (mit content_filter=). > > Jedoch wird "-o receive_overrride_option=no_header_body_checks" ignoriert. > Der cleanup meckert trotzdem bei entsprechendem Inhalt der Mail. > > Bei local delivery via pickup werden die Checks umgangen. Ebenso bei > direkter Einlieferung auf my_ip:10025. Nur per access über FILTER > funktioniert es nicht. > > Was habe ich übersehen? > > mfg > > Chris From postfixbuch-users at japantest.homelinux.com Tue Jul 8 21:31:33 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jul 2008 21:31:33 +0200 Subject: [Postfixbuch-users] receive_override_options In-Reply-To: <200807082041.17692.chris@secondfoundation.net> References: <200807021535.06324.chris@secondfoundation.net> <200807082041.17692.chris@secondfoundation.net> Message-ID: <4873C095.2080100@japantest.homelinux.com> Chris wrote: > Hallo Liste, > > hat keiner einer Idee? Fehlen noch irgendwelche Daten? > > Wäre super, wenn noch mal jemand reinschaut. Ich werde versuchen, ob ein > zweites System das selbe verhalten zeigt. Wenn es genauso konfiguriert ist wie dieses System, dann wird es natürlich auch das gleiche Problem haben. > mfg > > Chris > > > On Wednesday 02 July 2008 15:35:06 Chris wrote: >> Hallo Liste, >> >> ich habe hier ein kleines Problem mit der receive_override_options und da >> speziell mit no_header_body_checks. >> >> Ziel ist es für bestimmte Absender die Body- und Header-Checks zu umgehen. >> Dazu ist in der access map folgendes eingetragen: >> >> "absender at domain.com FILTER noscan:[my_ip]:10025" Dumm gelaufen, die FILTER Action setzt nur den nächsten Hop, verhindert aber nicht, dass der Cleanup-Daemon die Mail prüft. http://www.postfix.org/BUILTIN_FILTER_README.html: [...] What mail is subjected to header/body checks Postfix header/body checks are implemented by the cleanup(8) server before it injects mail into the incoming queue. Bevor die FILTER-Aktion ausgeführt wird, hat Cleanup also schon die Mail in die Mangel genommen. Wenn die die die Header_checks verhindern willst, kannst du nur eine von zwei globalen Aktionen verwenden: - receive_override_options=no_header_body_checks - cleanup_service_name=cleanup_no_checks cleanup_no_checks unix n - n - 0 cleanup -o header_checks= -o body_checks= Beides ist nicht pro Mail/Absender/Empfänger steuerbar. Wenn du das möchtest, verlagere die Prüfung besser nach Spamassassin oder einen anderen content_filter aus. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Stefan.Behte at gmx.net Wed Jul 9 00:41:10 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Wed, 09 Jul 2008 00:41:10 +0200 Subject: [Postfixbuch-users] Postfix/Amavis Spam-Markierung In-Reply-To: <48726BF0.6030802@list-post.mks-mail.de> References: <20080707155724.323750@gmx.net> <48726BF0.6030802@list-post.mks-mail.de> Message-ID: <4873ED06.9000706@gmx.net> Markus Schönhaber schrieb: > Ob amavisd-new Mails mit einem Tag versieht, hängt davon ab, ob die > Domain des Empfängers in @local_domains_maps enthalten ist. *Argh* *Kopf auf Tischkante* ...da hätte ich dran denken müssen :( > Du kannst also die GMX-Domain zu @local_domains_maps hinzufügen oder > dafür sorgen, daß Postfix die Adressen erst umschreibt, nachdem er die > Mail von amavisd-new zurückbekommt. Nur interessehalber: wie machst du letzteres? > Falls Du alle Mails - egal, ob eingehend oder ausgehend, umgeleitet oder > nicht - mit dem Tag versehen willst, soll es helfen > $mydomain = ''; > zu setzen. Ausprobiert habe ich das allerdings nicht. in @local_domains_maps ["."] hinzufügen geht, '.' funktionierte übrigens nicht. > Nur zur Sicherheit: @local_domains_maps und $mydomain sind > Konfigurationsvariablen von amavisd-new, nicht von Postfix. Hey! Zu verpeilen, dass zu taggende Domains in @local_domains_maps stehen ist eine Sache, aber wozu die Variablen gehören weiß ich wenigstens noch! ;) Dankeschön für die Antwort! MfG Stefan From postfixbuch-users at list-post.mks-mail.de Wed Jul 9 01:13:56 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Wed, 09 Jul 2008 01:13:56 +0200 Subject: [Postfixbuch-users] Postfix/Amavis Spam-Markierung In-Reply-To: <4873ED06.9000706@gmx.net> References: <20080707155724.323750@gmx.net> <48726BF0.6030802@list-post.mks-mail.de> <4873ED06.9000706@gmx.net> Message-ID: <4873F4B4.3020900@list-post.mks-mail.de> Stefan Behte schrieb: > Markus Schönhaber schrieb: >> dafür sorgen, daß Postfix die Adressen erst umschreibt, nachdem er die >> Mail von amavisd-new zurückbekommt. > Nur interessehalber: wie machst du letzteres? Man setzt für den smtpd "vor" dem amavisd-new receive_override_options = no_address_mappings und für den smtpd "nach" amavisd-new receive_override_options = Ich persönlich setze receive_override_options = no_address_mappings in main.cf und in master.cf > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= [...] > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters Gruß mks From debian at net-service-24.de Wed Jul 9 09:00:20 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 9 Jul 2008 09:00:20 +0200 (CEST) Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <20080708142441.GI30419@charite.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> Message-ID: <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> Ralf Hildebrandt wrote: > relay_domains = myexchange.com > relay_recipient_maps = hash:/etc/postfix/exchange_recipients > Guten Morgen, in meiner DNS Zone von myexchange.com muss dann ja myexchange.com auf den Exchange zeigen. Aber der mx record zeigt doch weiterhin auf den Postfix ? Sonst würden die mails ja direkt zum exchange geroutet. Ist mein Gedanke so richtig? Bleiben die smtpd_recipient_restrictions in der main.cf dann noch wirksam hinsichtlich der E-Mail Domain myexchange.com? Gruss Roland From Ralf.Hildebrandt at charite.de Wed Jul 9 09:37:05 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jul 2008 09:37:05 +0200 Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> Message-ID: <20080709073705.GN4166@charite.de> * Roland Schmid : > Ralf Hildebrandt wrote: > > relay_domains = myexchange.com > > relay_recipient_maps = hash:/etc/postfix/exchange_recipients > > > > Guten Morgen, > > in meiner DNS Zone von myexchange.com muss dann ja myexchange.com auf den > Exchange zeigen. Nein. Warum denn? > Aber der mx record zeigt doch weiterhin auf den Postfix? Ja klar. > Sonst würden die mails ja direkt zum exchange geroutet. Genau. > Ist mein Gedanke so richtig? > > Bleiben die smtpd_recipient_restrictions in der main.cf dann noch wirksam > hinsichtlich der E-Mail Domain myexchange.com? Die sind völlig unabhängig :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Without C, We would only have Pasal, Basi, and obol From Ralf.Hildebrandt at charite.de Wed Jul 9 09:37:23 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jul 2008 09:37:23 +0200 Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> Message-ID: <20080709073723.GO4166@charite.de> * Roland Schmid : > Bleiben die smtpd_recipient_restrictions in der main.cf dann noch wirksam > hinsichtlich der E-Mail Domain myexchange.com? Wie sehen sie aus? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From debian at net-service-24.de Wed Jul 9 09:57:39 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 9 Jul 2008 09:57:39 +0200 (CEST) Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <20080709073723.GO4166@charite.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> <20080709073723.GO4166@charite.de> Message-ID: <2807.88.79.80.90.1215590259.squirrel@mail.net-service-24.de> Ralf Hildebrandt wrote: > > Wie sehen sie aus? > smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_multi_recipient_bounce #reject_sender_login_mismatch reject_unlisted_recipient reject_unlisted_sender permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/ausnahmen check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 reject_unauth_pipelining reject_unknown_client_hostname #reject_invalid_helo_hostname #reject_non_fqdn_helo_hostname #reject_unknown_helo_hostname reject_unknown_reverse_client_hostname Gruss Roland From debian at net-service-24.de Wed Jul 9 10:02:47 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 9 Jul 2008 10:02:47 +0200 (CEST) Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <20080709073705.GN4166@charite.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> <20080709073705.GN4166@charite.de> Message-ID: <2970.88.79.80.90.1215590567.squirrel@mail.net-service-24.de> Ralf Hildebrandt wrote: >> in meiner DNS Zone von myexchange.com muss dann ja myexchange.com auf >> den >> Exchange zeigen. > > Nein. Warum denn? > aber woher weiß Postfix dann wie er den Exchange erreicht, um die Mails an ihn weiter zu reichen? Gruss Roland From Ralf.Hildebrandt at charite.de Wed Jul 9 10:09:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jul 2008 10:09:01 +0200 Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <2970.88.79.80.90.1215590567.squirrel@mail.net-service-24.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> <20080709073705.GN4166@charite.de> <2970.88.79.80.90.1215590567.squirrel@mail.net-service-24.de> Message-ID: <20080709080901.GE4166@charite.de> * Roland Schmid : > Ralf Hildebrandt wrote: > >> in meiner DNS Zone von myexchange.com muss dann ja myexchange.com auf > >> den > >> Exchange zeigen. > > > > Nein. Warum denn? > > > > aber woher weiß Postfix dann wie er den Exchange erreicht, um die Mails an > ihn weiter zu reichen? Du schriebst doch selber: > b) /etc/postfix/transport > mit folgendem Eintrag: > domain.de smtp:[ip-adresse-des-exchange] -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de 2 + 2 = 5, for extremely large values of 2. From florian.rustedt at smartnet.de Wed Jul 9 10:01:04 2008 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Wed, 09 Jul 2008 10:01:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Grunds=E4tzlicher_Tipp_f=FCr_l?= =?iso-8859-1?q?okale_Zustellung_in_gemeinsame_Mailbox=3F?= Message-ID: <1215590464.15343.14.camel@ws_rustedt.smartnet.local> Hallo zusammen, ich habe bisher nur mit Cyrus-imap gearbeitet und möchte nun etwas "ganz simples" aufbauen mit lokaler Auslieferung und mbox-Dateien: - 5 User mit jeweiligen Mailboxen - 2 Usergruppen ("rw" und "ro") mit zusammen einer Mailbox (ich nenne die jetzt mal "shared") - Zugriff mit Kontakt/Kmail Jeder in der Gruppe rw kann die Mails in der Mailbox shared verschieben, löschen und Ordner verwalten, rw ist nichts anderes als "readwrite". Demgegenüber können die User der Gruppe ro nur lesend auf shared zugreifen. Nun meine Frage: Ich weiß, wie ich anlege, daß zu bestimmten Emailadressen jeweils Mailboxen vorhanden sind und mehrere Aliase darauf zuweisen. Wie mache ich es jetzt aber richtig mit der shared-Mailbox? Instinktiv würde ich einen System-User "shared" anlegen, diesem die entsprechenden Emailadressen verpassen. Dann würde ich "von Hand" die mbox-Datei auf die Usergruppe "rw" setzen mit "rw" als Recht. Wie mache ich nun die ro-Gruppe auf diese Mailbox, ohne die Datei world-readable zu machen? Den User kann ich ja dafür nicht "misbrauchen", da ich ja mehr als einen User lesend darauf zugreifen lassen will? Oder ist mein Ansatz falsch? Ziel ist für mich, möglichst nur mit Postfix, ohne weitere Applikationen auszukommen. Vielleicht ist auch noch interessant, daß ich hier von reinen Linux-Clients rede, also kann cih auch in vollem Umfang die User/Gruppen und Rechte bestimmen. Danke und Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From debian at net-service-24.de Wed Jul 9 10:26:44 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 9 Jul 2008 10:26:44 +0200 (CEST) Subject: [Postfixbuch-users] Mails vom Postfix an Exchange weiterleiten In-Reply-To: <20080709080901.GE4166@charite.de> References: <6668.88.79.80.90.1215519442.squirrel@mail.net-service-24.de> <20080708130323.GT30419@charite.de> <8637.88.79.80.90.1215526650.squirrel@mail.net-service-24.de> <20080708142441.GI30419@charite.de> <2217.88.79.80.90.1215586820.squirrel@mail.net-service-24.de> <20080709073705.GN4166@charite.de> <2970.88.79.80.90.1215590567.squirrel@mail.net-service-24.de> <20080709080901.GE4166@charite.de> Message-ID: <3584.88.79.80.90.1215592004.squirrel@mail.net-service-24.de> Ralf Hildebrandt wrote: > > Du schriebst doch selber: >> b) /etc/postfix/transport >> mit folgendem Eintrag: >> domain.de smtp:[ip-adresse-des-exchange] achso, ich dachte das sei verkehrt Dann ist es klar, wie der Postfix den Exchange erreicht. Wobei es dann heissen muss myexchange.com smtp:[ip-adresse-des-exchange] Gruss Roland From micho2 at gmx.de Thu Jul 10 13:06:11 2008 From: micho2 at gmx.de (micho edo) Date: Thu, 10 Jul 2008 13:06:11 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren Message-ID: <4875ED23.6080806@gmx.de> Hallo, ich versende eine mail von der Kommandozeile mit sendmail (von postfix) - klappt bestens. Parallel verwende ich Courier IMAP. Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" Verzeichnis landet From TN96web at gmx.de Thu Jul 10 14:23:29 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Thu, 10 Jul 2008 14:23:29 +0200 Subject: [Postfixbuch-users] mail nach /dev/null umleiten Message-ID: <20080710122329.48340@gmx.net> Hallo Postfix Gurus, mein Postfix läuft mit dem mailbox_transport lmtp, was leider heißt das die alias Datei ignoriert wird. Nun möchte ich aber eine Adresse nach /dev/null umleiten (der Eingangspostkorb unserer Mutifunktionsprinter - steht so in unserer BetriebsVereinbarung). Wie kann ich das am einfachsten erreichen. Leider wird der eintrag in der /etc/postfix/virtual nicht akzeptiert. Danke Andy -- Psssst! Schon das coole Video vom GMX MultiMessenger gesehen? Der Eine für Alle: http://www.gmx.net/de/go/messenger03 From Ralf.Hildebrandt at charite.de Thu Jul 10 14:46:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Jul 2008 14:46:30 +0200 Subject: [Postfixbuch-users] mail nach /dev/null umleiten In-Reply-To: <20080710122329.48340@gmx.net> References: <20080710122329.48340@gmx.net> Message-ID: <20080710124630.GU19439@charite.de> * TN96web at gmx.de : > Hallo Postfix Gurus, > > mein Postfix läuft mit dem mailbox_transport lmtp, was leider heißt das die alias Datei ignoriert wird. Nun möchte ich aber eine Adresse nach /dev/null umleiten (der Eingangspostkorb unserer Mutifunktionsprinter - steht so in unserer BetriebsVereinbarung). Wie kann ich das am einfachsten erreichen. Leider wird der eintrag in der /etc/postfix/virtual nicht akzeptiert. transport_maps, adresse nach discard: umleiten -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "f u cn rd ths, u cn gt a gd jb n cmptr prgmmng." -Anon. From hnovak at repcom.de Thu Jul 10 15:05:20 2008 From: hnovak at repcom.de (Hans Novak) Date: Thu, 10 Jul 2008 15:05:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Trotz_gen=FCgendem_Platz=3A_n?= =?iso-8859-15?q?sufficient_system_storage?= Message-ID: <48760910.1010707@repcom.de> Hallo, habe auf meinem System den oben beschriebenen Fehler (trotz genügend Platz) Ich nutze postfix mit virtuellen Adresse und mysql. Dieses Problem tritt auf, wenn ich über den Server senden will (auch von der console) queue_minfree = 0 (was auch immer dieser Wert bedeutet) Die Message Size Limits sind gross genug (100MB). Hans Jul 10 14:57:04 uranus postfix/pickup[6576]: DC8B2F8BC: uid=0 from= Jul 10 14:57:04 uranus postfix/cleanup[6706]: DC8B2F8BC: message-id=<20080710125704.DC8B2F8BC at saturn.dataportal.de> Jul 10 14:57:04 uranus postfix/qmgr[6580]: DC8B2F8BC: from=, size=334, nrcpt=1 (queue active) Jul 10 14:57:05 uranus postfix/smtpd[6711]: initializing the server-side TLS engine Jul 10 14:57:05 uranus postfix/smtpd[6711]: connect from localhost[127.0.0.1] Jul 10 14:57:05 uranus postfix/smtpd[6711]: NOQUEUE: reject: MAIL from localhost[127.0.0.1]: 452 4.3.1 Insufficient system storage; proto=ESMTP helo= Jul 10 14:57:05 uranus postfix/smtpd[6711]: warning: not enough free space in mail queue: 1312686080 bytes < 1.5*message size limit Jul 10 14:57:05 uranus postfix/cleanup[6706]: 1E7D0F7FE: message-id=<20080710125705.1E7D0F7FE at saturn.dataportal.de> Jul 10 14:57:05 uranus amavis[3181]: (03181-06) (!) FWD via SMTP: -> , 452 4.5.0 From MTA([127.0.0.1]:10025) during fwd-mail-from (sending MAIL FROM): 452 4.3.1 Insufficient system storage, id=03181-06 Jul 10 14:57:05 uranus amavis[3181]: (03181-06) Blocked TEMPFAIL, -> , Message-ID: <20080710125704.DC8B2F8BC at saturn.dataportal.de>, mail_id: kAKDayP0OxEf, Hits: -, 164 ms Jul 10 14:57:05 uranus postfix/qmgr[6580]: 1E7D0F7FE: from=, size=865, nrcpt=1 (queue active) Jul 10 14:57:05 uranus postfix/smtpd[6711]: disconnect from localhost[127.0.0.1] Jul 10 14:57:05 uranus postfix/smtp[6708]: DC8B2F8BC: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.27, delays=0.07/0.02/0/0.17, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 452 4.5.0 From MTA([127.0.0.1]:10025) during fwd-mail-from (sending MAIL FROM): 452 4.3.1 Insufficient system storage, id=03181-06 (in reply to end of DATA command)) From TN96web at gmx.de Thu Jul 10 15:23:07 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Thu, 10 Jul 2008 15:23:07 +0200 Subject: [Postfixbuch-users] mail nach /dev/null umleiten In-Reply-To: <20080710124630.GU19439@charite.de> References: <20080710122329.48340@gmx.net> <20080710124630.GU19439@charite.de> Message-ID: <20080710132307.320540@gmx.net> > Von: Ralf Hildebrandt > * TN96web at gmx.de : > > Hallo Postfix Gurus, > > > > mein Postfix läuft mit dem mailbox_transport lmtp, was leider heißt > das die alias Datei ignoriert wird. Nun möchte ich aber eine Adresse nach > /dev/null umleiten (der Eingangspostkorb unserer Mutifunktionsprinter - steht > so in unserer BetriebsVereinbarung). Wie kann ich das am einfachsten > erreichen. Leider wird der eintrag in der /etc/postfix/virtual nicht akzeptiert. > > transport_maps, adresse nach discard: umleiten okay, habe in der transport folgendes eingetragen: andrea at xyz.de discard: 2andrea at xyz.de discard:/dev/null und beide bleiben in der mailq hängen: 1B30D1F8327 1846 Thu Jul 10 15:03:52 tn96web at gmx.de (delivery temporarily suspended: transport is unavailable) andrea at .....de 3714B11594A 1972 Thu Jul 10 15:17:16 tn96web at gmx.de (delivery temporarily suspended: transport is unavailable) andrea2 at .....de im mail log hab ich immer wieder folgenden Fehler: warning: connect to transport discard: No such file or directory hmm muss da noch was in die master? wenn ja was denn? danke andy -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/wasistshortview.php?mc=sv_ext_mf at gmx From Ralf.Hildebrandt at charite.de Thu Jul 10 15:33:47 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Jul 2008 15:33:47 +0200 Subject: [Postfixbuch-users] mail nach /dev/null umleiten In-Reply-To: <20080710132307.320540@gmx.net> References: <20080710122329.48340@gmx.net> <20080710124630.GU19439@charite.de> <20080710132307.320540@gmx.net> Message-ID: <20080710133347.GE19439@charite.de> * TN96web at gmx.de : > > Von: Ralf Hildebrandt > > * TN96web at gmx.de : > > > Hallo Postfix Gurus, > > > > > > mein Postfix läuft mit dem mailbox_transport lmtp, was leider heißt > > das die alias Datei ignoriert wird. Nun möchte ich aber eine Adresse nach > > /dev/null umleiten (der Eingangspostkorb unserer Mutifunktionsprinter - steht > > so in unserer BetriebsVereinbarung). Wie kann ich das am einfachsten > > erreichen. Leider wird der eintrag in der /etc/postfix/virtual nicht akzeptiert. > > > > transport_maps, adresse nach discard: umleiten > > okay, habe in der transport folgendes eingetragen: > andrea at xyz.de discard: > 2andrea at xyz.de discard:/dev/null > > und beide bleiben in der mailq hängen: > 1B30D1F8327 1846 Thu Jul 10 15:03:52 tn96web at gmx.de > (delivery temporarily suspended: transport is unavailable) > andrea at .....de > > 3714B11594A 1972 Thu Jul 10 15:17:16 tn96web at gmx.de > (delivery temporarily suspended: transport is unavailable) > andrea2 at .....de > > im mail log hab ich immer wieder folgenden Fehler: > warning: connect to transport discard: No such file or directory > > hmm muss da noch was in die master? wenn ja was denn? Dein Postfix ist zu alt :) ... discard unix - - - - - discard ... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Don't judge too fast! Some are gurus, but most of us mortals just read the documentation that comes with the TLS patch. -- Patrick Koetter From postfixbuch-users at japantest.homelinux.com Thu Jul 10 15:48:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jul 2008 15:48:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Trotz_gen=C3=BCgendem_Platz=3A_nsuf?= =?utf-8?q?ficient_system_storage?= In-Reply-To: <48760910.1010707@repcom.de> References: <48760910.1010707@repcom.de> Message-ID: <48761333.9070307@japantest.homelinux.com> Hans Novak wrote: > Hallo, > > habe auf meinem System den oben beschriebenen Fehler (trotz genügend Platz) > Ich nutze postfix mit virtuellen Adresse und mysql. > Dieses Problem tritt auf, wenn ich über den Server senden will (auch von > der console) > queue_minfree = 0 > (was auch immer dieser Wert bedeutet) Öh, wenn du nicht weisst, was der Parameter macht, warum ist er dann gesetzt? > Die Message Size Limits sind gross genug (100MB). Zeige mal die Ausgabe von "postconf -n" und die Ausgabe von "df". > > Hans > > > Jul 10 14:57:04 uranus postfix/pickup[6576]: DC8B2F8BC: uid=0 from= > Jul 10 14:57:04 uranus postfix/cleanup[6706]: DC8B2F8BC: > message-id=<20080710125704.DC8B2F8BC at saturn.dataportal.de> > Jul 10 14:57:04 uranus postfix/qmgr[6580]: DC8B2F8BC: > from=, size=334, nrcpt=1 (queue active) > Jul 10 14:57:05 uranus postfix/smtpd[6711]: initializing the server-side > TLS engine > Jul 10 14:57:05 uranus postfix/smtpd[6711]: connect from > localhost[127.0.0.1] > Jul 10 14:57:05 uranus postfix/smtpd[6711]: NOQUEUE: reject: MAIL from > localhost[127.0.0.1]: 452 4.3.1 Insufficient system storage; proto=ESMTP > helo= > Jul 10 14:57:05 uranus postfix/smtpd[6711]: warning: not enough free > space in mail queue: 1312686080 bytes < 1.5*message size limit Das sieht eher danach aus, als ob du 1 GB als message_size_limit gesetzt hast! Kontrolliere mal genau die Zahl der Nullen! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From hnovak at repcom.de Thu Jul 10 16:09:04 2008 From: hnovak at repcom.de (Hans Novak) Date: Thu, 10 Jul 2008 16:09:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Trotz_gen=FCgendem_Platz=3A_ns?= =?iso-8859-1?q?ufficient_system_storage?= In-Reply-To: <48761333.9070307@japantest.homelinux.com> References: <48760910.1010707@repcom.de> <48761333.9070307@japantest.homelinux.com> Message-ID: <48761800.8010609@repcom.de> Sandy Drobic schrieb: > Das sieht eher danach aus, als ob du 1 GB als message_size_limit gesetzt hast! > Kontrolliere mal genau die Zahl der Nullen! > > > genau so ist es. Wieso bekomme ich in diesem Fall ein "insufficient system storage" (es sind 120GB platz !!) Wird die Mail so gross aufgeblasen, weil das Limit so hoch ist ? Hans From postfixbuch-users at japantest.homelinux.com Thu Jul 10 17:16:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jul 2008 17:16:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Trotz_gen=C3=BCgendem_Platz=3A_nsuf?= =?utf-8?q?ficient_system_storage?= In-Reply-To: <48761800.8010609@repcom.de> References: <48760910.1010707@repcom.de> <48761333.9070307@japantest.homelinux.com> <48761800.8010609@repcom.de> Message-ID: <487627B2.8090403@japantest.homelinux.com> Hans Novak wrote: > Sandy Drobic schrieb: >> Das sieht eher danach aus, als ob du 1 GB als message_size_limit gesetzt hast! >> Kontrolliere mal genau die Zahl der Nullen! >> > genau so ist es. > Wieso bekomme ich in diesem Fall ein "insufficient system storage" (es > sind 120GB platz !!) WO sind die 120 GB Platz?!? Jedenfalls nicht da, wo der Platzmangel auftritt. Du hast eine Partition, auf der die Queue von Postfix liegt, und auf dieser ist nur noch 1,3 GB Platz. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Thu Jul 10 23:53:21 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 10 Jul 2008 23:53:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Grunds=E4tzlicher_Tipp_f=FCr_l?= =?iso-8859-1?q?okale_Zustellung_in_gemeinsame_Mailbox=3F?= In-Reply-To: <1215590464.15343.14.camel@ws_rustedt.smartnet.local> References: <1215590464.15343.14.camel@ws_rustedt.smartnet.local> Message-ID: <200807102353.28146@tux.boltz.de.vu> Hallo Florian, hallo Leute, Am Mittwoch, 9. Juli 2008 schrieb Florian Rustedt: ... > Wie mache ich es jetzt aber richtig mit der shared-Mailbox? > Instinktiv würde ich einen System-User "shared" anlegen, diesem die > entsprechenden Emailadressen verpassen. > Dann würde ich "von Hand" die mbox-Datei auf die Usergruppe "rw" > setzen mit "rw" als Recht. > Wie mache ich nun die ro-Gruppe auf diese Mailbox, ohne die Datei > world-readable zu machen? Den User kann ich ja dafür nicht > "misbrauchen", da ich ja mehr als einen User lesend darauf zugreifen > lassen will? Verwende ACL (man setfacl) und gib der ro-Gruppe Leserechte. Falls Du keine Gruppen nutzen kannst, lege die Benutzer "ro" und "rw" an. Nachteil: Es ist nicht nachvollziehbar, welche Person etwas gemacht hat - gleicher Systemuser für alle Personen, die auf shared zugreifen. Notfalls kannst Du die unterschiedlichen Personen mit eigenen Benutzernamen und Symlinks auf shared in /var/spool/mail abbilden - aber spätestens damit wird es ziemlich unschön... > Oder ist mein Ansatz falsch? > > Ziel ist für mich, möglichst nur mit Postfix, ohne weitere > Applikationen auszukommen. Nettes Ziel, aber ich halte es nicht für wirklich sinnvoll, weil: - das mbox-Format ist bei größeren Mailboxen eine Performance-Katastrophe - /var/spool/mail sieht außer der Benutzerzuordnung keine Rechteverwaltung vor - Du wirst also ziemlich tricksen müssen - außerdem brauchst Du diverse unschöne Workarounds Ich würde stattdessen Courier, Dovecot oder eben doch wieder Cyrus empfehlen. Gruß Christian Boltz -- Ein Verrückter ist nicht verrückt, seine Umwelt, die ist es. Und morgen werden wir alle wieder normal..... na gut vielleicht nicht alle. :-))) [Helmut Scholl in suse-linux] From moisling at gmail.com Fri Jul 11 00:03:00 2008 From: moisling at gmail.com (Martin Meier) Date: Fri, 11 Jul 2008 00:03:00 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse Message-ID: <48768714.2040505@googlemail.com> Hallo Liste, da ich mehrere IP-Adressen auf meinem Server nutze, möchte ich das Postfix auch eine bestimmte für ausgehende E-Mails verwendet. Mit "inet_interfaces" kann ich anscheinend Postfix an eine bestimmte IP-Adresse binden an der er lauschen soll, aber diese wird nicht für ausgehende E-Mails verwendet. Hat jemand für mich eine Erklärung bzw. eine Lösung? Danke und Gruß, Martin From p at state-of-mind.de Fri Jul 11 00:13:21 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 11 Jul 2008 00:13:21 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <48768714.2040505@googlemail.com> References: <48768714.2040505@googlemail.com> Message-ID: <20080710221321.GA11896@state-of-mind.de> * Martin Meier : > Hallo Liste, > > da ich mehrere IP-Adressen auf meinem Server nutze, > möchte ich das Postfix auch eine bestimmte für > ausgehende E-Mails verwendet. > > Mit "inet_interfaces" kann ich anscheinend Postfix > an eine bestimmte IP-Adresse binden an der er lauschen > soll, aber diese wird nicht für ausgehende E-Mails > verwendet. $smtp_bind_address verwenden. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at list-post.mks-mail.de Fri Jul 11 00:14:14 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Fri, 11 Jul 2008 00:14:14 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <48768714.2040505@googlemail.com> References: <48768714.2040505@googlemail.com> Message-ID: <487689B6.9010708@list-post.mks-mail.de> Martin Meier schrieb: > da ich mehrere IP-Adressen auf meinem Server nutze, > möchte ich das Postfix auch eine bestimmte für > ausgehende E-Mails verwendet. http://www.postfix.org/postconf.5.html#smtp_bind_address Gruß mks From micho2 at gmx.de Fri Jul 11 00:30:46 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 11 Jul 2008 00:30:46 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <4875ED23.6080806@gmx.de> References: <4875ED23.6080806@gmx.de> Message-ID: <48768D96.1040200@gmx.de> micho edo schrieb: > Hallo, > ich versende eine mail von der Kommandozeile mit sendmail (von postfix) > - klappt bestens. > > Parallel verwende ich Courier IMAP. > > Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" > Verzeichnis landet Hallo, - war die Frage doof - fehlen wichtige Infos - oder geht das einfach nicht bitte gebt mir ein paar Tipps From Ralf.Hildebrandt at charite.de Fri Jul 11 07:48:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Jul 2008 07:48:32 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <48768D96.1040200@gmx.de> References: <4875ED23.6080806@gmx.de> <48768D96.1040200@gmx.de> Message-ID: <20080711054832.GL5211@charite.de> * micho edo : > micho edo schrieb: > > Hallo, > > ich versende eine mail von der Kommandozeile mit sendmail (von postfix) > > - klappt bestens. > > > > Parallel verwende ich Courier IMAP. > > > > Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" > > Verzeichnis landet > > Hallo, > - war die Frage doof Das auch, was hat das Versenden von Mail via sendmail mit der Kopie der Mail im ".sent" Verzeichnis zu tun? Stell doch einfach deinen MUA so ein, daß er "sent" als "Sent-Folder" nutzt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "I've not lost my mind. It's backed up on tape somewhere." - Unknown From p at state-of-mind.de Fri Jul 11 09:03:22 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 11 Jul 2008 09:03:22 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <48768D96.1040200@gmx.de> References: <4875ED23.6080806@gmx.de> <48768D96.1040200@gmx.de> Message-ID: <20080711070322.GA30406@state-of-mind.de> * micho edo : > micho edo schrieb: > > Hallo, > > ich versende eine mail von der Kommandozeile mit sendmail (von postfix) > > - klappt bestens. > > > > Parallel verwende ich Courier IMAP. > > > > Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" > > Verzeichnis landet > > Hallo, > - war die Frage doof > - fehlen wichtige Infos > - oder geht das einfach nicht > > bitte gebt mir ein paar Tipps Es ist ein Job für das Mailprogramm und nicht für den Mailserver. p at rick > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From micho2 at gmx.de Fri Jul 11 09:16:43 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 11 Jul 2008 09:16:43 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <20080711054832.GL5211@charite.de> References: <4875ED23.6080806@gmx.de> <48768D96.1040200@gmx.de> <20080711054832.GL5211@charite.de> Message-ID: <487708DB.9040003@gmx.de> Ralf Hildebrandt schrieb: > * micho edo : >> micho edo schrieb: >>> Hallo, >>> ich versende eine mail von der Kommandozeile mit sendmail (von postfix) >>> - klappt bestens. >>> >>> Parallel verwende ich Courier IMAP. >>> >>> Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" >>> Verzeichnis landet >> Hallo, >> - war die Frage doof > > Das auch, was hat das Versenden von Mail via sendmail mit der Kopie > der Mail im ".sent" Verzeichnis zu tun? > > Stell doch einfach deinen MUA so ein, daß er "sent" als "Sent-Folder" > nutzt. > Danke! da liegt offensichtlich mein Problem. Im MUA habe ich "sent" als definiert und das klappt auch. Jetzt verschicke ich aus einer Anwendung auf dem Server via sendmail ab und zu direkt mails, und würde diese auch gerne im "Sent-Folder" z.B. mit dem MUA lesen können. Ich weiss aber nicht, wie meine Anwendung die mail in den sent-Folder stecken kann. Habt Ihr dafür nen Tip, oder habe ich da grundsätzlich was falsch verstanden - so sollte das doch grundsätzlich gehen. From Ralf.Hildebrandt at charite.de Fri Jul 11 09:17:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 Jul 2008 09:17:53 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <487708DB.9040003@gmx.de> References: <4875ED23.6080806@gmx.de> <48768D96.1040200@gmx.de> <20080711054832.GL5211@charite.de> <487708DB.9040003@gmx.de> Message-ID: <20080711071753.GC2631@charite.de> * micho edo : > Jetzt verschicke ich aus einer Anwendung auf dem Server via sendmail ab > und zu direkt mails, und würde diese auch gerne im "Sent-Folder" z.B. > mit dem MUA lesen können. > > Ich weiss aber nicht, wie meine Anwendung die mail in den sent-Folder > stecken kann. > > Habt Ihr dafür nen Tip, oder habe ich da grundsätzlich was falsch > verstanden - so sollte das doch grundsätzlich gehen. Ein MUA schiebt die Mail mit IMAP in den sent Folder. sendmail kann das nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de MMDF: A jumped up mailroom boy with a chip on his shoulder. Loves the bureaucracy and takes great pride in stamping "illegal address" in red ink on any mail it passes. Unpacks all the mail and repacks it in his own special envelopes before delivery to end users. From technoworx at gmx.de Fri Jul 11 11:19:49 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 11 Jul 2008 11:19:49 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <48768D96.1040200@gmx.de> References: <4875ED23.6080806@gmx.de> <48768D96.1040200@gmx.de> Message-ID: <487725B5.3090906@gmx.de> micho edo schrieb: > Hallo, > - war die Frage doof > - fehlen wichtige Infos > - oder geht das einfach nicht > > bitte gebt mir ein paar Tipps Geht schon... auch wenn das normal der MUA macht... - Alias definieren - sendmail ein bcc an den Alias mitgeben - Filter für den LDA, der das in den sent Ordner sortiert Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From micho2 at gmx.de Fri Jul 11 13:17:36 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 11 Jul 2008 13:17:36 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <20080711071753.GC2631@charite.de> References: <4875ED23.6080806@gmx.de> <48768D96.1040200@gmx.de> <20080711054832.GL5211@charite.de> <487708DB.9040003@gmx.de> <20080711071753.GC2631@charite.de> Message-ID: <48774150.9020106@gmx.de> Ralf Hildebrandt schrieb: > * micho edo : > >> Jetzt verschicke ich aus einer Anwendung auf dem Server via sendmail ab >> und zu direkt mails, und würde diese auch gerne im "Sent-Folder" z.B. >> mit dem MUA lesen können. >> >> Ich weiss aber nicht, wie meine Anwendung die mail in den sent-Folder >> stecken kann. >> >> Habt Ihr dafür nen Tip, oder habe ich da grundsätzlich was falsch >> verstanden - so sollte das doch grundsätzlich gehen. > > Ein MUA schiebt die Mail mit IMAP in den sent Folder. sendmail kann > das nicht. > Danke! gibt´s linux-commandline tools, die auf einem IMAP Server operieren können (hinzufügen, verschieben, löschen)? From p.heinlein at heinlein-support.de Fri Jul 11 14:00:44 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 11 Jul 2008 14:00:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?bei_sendmail_mailkopie_in_IMAP?= =?iso-8859-1?q?=09=2Esent=09kopieren?= In-Reply-To: <48774150.9020106@gmx.de> References: <4875ED23.6080806@gmx.de> <20080711071753.GC2631@charite.de> <48774150.9020106@gmx.de> Message-ID: <200807111400.45190.p.heinlein@heinlein-support.de> Am Freitag, 11. Juli 2008 13:17 schrieb micho edo: > gibt´s linux-commandline tools, die auf einem IMAP Server operieren > können (hinzufügen, verschieben, löschen)? Naja. Das ist Maildir. Da kannst Du mit cp, mv und cat ran... Was Dir wohl helfen würde ist folgendes: a) Du nutzt einen Delivery-Agent wie procmail oder so, also ein Tool, das auch gescriptet werden und Mails in Unterordner unter die INBOX verschieben kann, wenn bestimmte Regeln zutreffen. Der normale "local" von Postfix kann das nicht. b) Du setzt in Postfix den Parameter "recipient_delimiter=+" (Ja, so wie hier gezeigt auf "+" zeigen lassen c) Du nutzt sender_bcc_maps um bei alle Mails der gewünschen Accounts/Domains eine bcc-Adresse an user+sent at meine.do.main zu erzeugen. Das ganze geht dann nur über RegExp-Ausdrücke, also (.+)@(. +) wird umgeschrieben auf \1+sent@\2 d) Das procmail-Script muß Mails an *+sent@ dann jeweils in den Folder ".sent" einsortieren Auf diesem Wege würde das dann gehen. Nicht unmachbar, aber Frickel-Arbeit. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jul 11 14:03:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 11 Jul 2008 14:03:16 +0200 Subject: [Postfixbuch-users] Qmail-Spezi gesucht Message-ID: <200807111403.16532.p.heinlein@heinlein-support.de> Hi Leute! Ist hier jemand von Euch ein verkappter Undercover-Agent von der QMail-Front? Oder ein ehemaliger Qmailianer, der die Fronten gewechselt hat? Ich habe einen Kunden mit Qmail und muß dort eine Art Restriction-Classe einbauen und kenne Qmail nicht... Aufgabe: a) Der Server empfängt beliebig viele Domains als MX b) Für einige dieser Domains dürfen Mails ausschließlich von bestimmten IP-Adressen empfangen werden. Alle anderen Domains dürfen von "*" empfangen. Damit soll halt umgangen werden, daß Mails am Spamschutz-Dienstleister vorbei direkt auf dem Qmail eingeliefert werden. Firewall-Regeln etc. gehen nicht, sonst könnten auch die anderen Domains nicht mehr empfangen. Wie kriege ich das in Qmail so hin, daß keine zwei IP-Adressen benötigt werden (Root-Server, Plesk, bitte keine Kommentare dazu...)? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From micho2 at gmx.de Fri Jul 11 15:51:35 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 11 Jul 2008 15:51:35 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <200807111400.45190.p.heinlein@heinlein-support.de> References: <4875ED23.6080806@gmx.de> <20080711071753.GC2631@charite.de> <48774150.9020106@gmx.de> <200807111400.45190.p.heinlein@heinlein-support.de> Message-ID: <48776567.6010909@gmx.de> Peer Heinlein schrieb: > Am Freitag, 11. Juli 2008 13:17 schrieb micho edo: > >> gibt´s linux-commandline tools, die auf einem IMAP Server operieren >> können (hinzufügen, verschieben, löschen)? > > Naja. Das ist Maildir. Da kannst Du mit cp, mv und cat ran... Danke! wäre es denn evtl eine Lösung, die versandte Mail direkt in das .Sent/cur des entsprechenden Maildir Verzeichnisses zu schreiben? muss man der Datei einen bestimmten Namen geben, oder ist das dem courier dann egal. Die mailfiles heissen jetzt 1213627928.M867199P7869V000000000000000FI00B152EB_0.cms1,S=463:2,S 1215089466.M652615P19490V000000000000000FI00C4802A_0.cms1,S=1500:2,S 1215179678.M423906P5536V000000000000000FI00C4802B_0.cms1,S=1832:2,S 1215183581.M309619P16048V000000000000000FI00C4802C_0.cms1,S=995:2,S > Was Dir wohl helfen würde ist folgendes: > Auf diesem Wege würde das dann gehen. Nicht unmachbar, aber > Frickel-Arbeit. wenn das oben vorgeschlagene nicht geht, probiere ich es mal so Viele Grüße Micho From micho2 at gmx.de Fri Jul 11 15:59:38 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 11 Jul 2008 15:59:38 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <48776567.6010909@gmx.de> References: <4875ED23.6080806@gmx.de> <20080711071753.GC2631@charite.de> <48774150.9020106@gmx.de> <200807111400.45190.p.heinlein@heinlein-support.de> <48776567.6010909@gmx.de> Message-ID: <4877674A.9020600@gmx.de> micho edo schrieb: > Peer Heinlein schrieb: >> Am Freitag, 11. Juli 2008 13:17 schrieb micho edo: >> >>> gibt´s linux-commandline tools, die auf einem IMAP Server operieren >>> können (hinzufügen, verschieben, löschen)? >> Naja. Das ist Maildir. Da kannst Du mit cp, mv und cat ran... > > Danke! > wäre es denn evtl eine Lösung, die versandte Mail direkt in das > .Sent/cur des entsprechenden Maildir Verzeichnisses zu schreiben? > > muss man der Datei einen bestimmten Namen geben, oder ist das dem > courier dann egal. > > Die mailfiles heissen jetzt > 1213627928.M867199P7869V000000000000000FI00B152EB_0.cms1,S=463:2,S > 1215089466.M652615P19490V000000000000000FI00C4802A_0.cms1,S=1500:2,S > 1215179678.M423906P5536V000000000000000FI00C4802B_0.cms1,S=1832:2,S > 1215183581.M309619P16048V000000000000000FI00C4802C_0.cms1,S=995:2,S Ich habe das jetz mal frech probiert und ein mailfile namens test reingeschrieben. Im Client wird die Datei als ungelesen angezeigt. Wenn ich sie angesehen habe wird sie umbenannt nach: test:2,S zwei Fragen: - darf/soll man sowas machen? - falls ja, wie ist das korrekte Benamungs Schema für die mailfiles Danke und ciao Micho From news.listener at gmail.com Fri Jul 11 15:10:42 2008 From: news.listener at gmail.com (No Body is Perfect) Date: Fri, 11 Jul 2008 15:10:42 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: <4875ED23.6080806@gmx.de> References: <4875ED23.6080806@gmx.de> Message-ID: micho edo schrieb: > Hallo, > ich versende eine mail von der Kommandozeile mit sendmail (von postfix) > - klappt bestens. > > Parallel verwende ich Courier IMAP. > > Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" > Verzeichnis landet Ist die Lösung für Outlook was du sucht ? From nospam at thoma.cc Fri Jul 11 16:44:08 2008 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 11 Jul 2008 16:44:08 +0200 Subject: [Postfixbuch-users] Qmail-Spezi gesucht In-Reply-To: <200807111403.16532.p.heinlein@heinlein-support.de> References: <200807111403.16532.p.heinlein@heinlein-support.de> Message-ID: <487771B8.1070801@thoma.cc> Peer Heinlein schrieb: > Hi Leute! > > Ist hier jemand von Euch ein verkappter Undercover-Agent von der > QMail-Front? Oder ein ehemaliger Qmailianer, der die Fronten gewechselt > hat? > > Ich habe einen Kunden mit Qmail und muß dort eine Art Restriction-Classe > einbauen und kenne Qmail nicht... > > Aufgabe: > > a) Der Server empfängt beliebig viele Domains als MX > b) Für einige dieser Domains dürfen Mails ausschließlich von bestimmten > IP-Adressen empfangen werden. Alle anderen Domains dürfen von "*" > empfangen. > > Damit soll halt umgangen werden, daß Mails am Spamschutz-Dienstleister > vorbei direkt auf dem Qmail eingeliefert werden. Firewall-Regeln etc. > gehen nicht, sonst könnten auch die anderen Domains nicht mehr > empfangen. > > Wie kriege ich das in Qmail so hin, daß keine zwei IP-Adressen benötigt > werden (Root-Server, Plesk, bitte keine Kommentare dazu...)? > > Mit freundlichen Grüßen > > Peer Heinlein > > evtl auch hier: http://qmail.jms1.net/scripts/ ---> smtpcheck is a wrapper around the tcprulescheck program. It checks one or more IP addresses against your /etc/tcp/smtp.cdb file, telling you whether a connection from that IP would be allowed or denied, and if it is allowed, what environment variables (if any) would be set for such a connection. If your tcpcontrol file has a different name or is in a different location, you should edit the script accordingly. File: smtpcheck Size: 1,735 bytes MD5: 39a2dd83f6d7f6c65c3c412b1dda0f83 SHA-1: 2dbdf17ed68db2d91e626315abe3606e22427335 RIPEMD-160: 917a5906c2d62ff4e4fbd4f8ee78d6bd877206cf PGP Signature: smtpcheck.asc Note that the script assumes you have djbdns installed on the system- it uses the "dnsname" command to reverse-resolve the IP address into a name, just as tcpserver would do before performing its check. If you haven't already done so, you should install the djbdns package, even if you don't plan on running a dnscache or tinydns server. $ cat /etc/tcp/smtp 127.:allow,RELAYCLIENT="",SPFBEHAVIOR=0 10.:deny $ smtpcheck 127.0.0.1 10.1.2.3 192.168.1.5 (checking 127.0.0.1) rule 127.: set environment variable RELAYCLIENT= set environment variable SPFBEHAVIOR=0 allow connection (checking 10.1.2.3) rule 10.: deny connection (checking 192.168.1.5) default: allow connection <--- -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From nospam at thoma.cc Fri Jul 11 16:35:17 2008 From: nospam at thoma.cc (Maximilian Thoma) Date: Fri, 11 Jul 2008 16:35:17 +0200 Subject: [Postfixbuch-users] Qmail-Spezi gesucht In-Reply-To: <200807111403.16532.p.heinlein@heinlein-support.de> References: <200807111403.16532.p.heinlein@heinlein-support.de> Message-ID: <48776FA5.2020005@thoma.cc> Peer Heinlein schrieb: > Hi Leute! > > Ist hier jemand von Euch ein verkappter Undercover-Agent von der > QMail-Front? Oder ein ehemaliger Qmailianer, der die Fronten gewechselt > hat? > > Ich habe einen Kunden mit Qmail und muß dort eine Art Restriction-Classe > einbauen und kenne Qmail nicht... > > Aufgabe: > > a) Der Server empfängt beliebig viele Domains als MX > b) Für einige dieser Domains dürfen Mails ausschließlich von bestimmten > IP-Adressen empfangen werden. Alle anderen Domains dürfen von "*" > empfangen. > > Damit soll halt umgangen werden, daß Mails am Spamschutz-Dienstleister > vorbei direkt auf dem Qmail eingeliefert werden. Firewall-Regeln etc. > gehen nicht, sonst könnten auch die anderen Domains nicht mehr > empfangen. > > Wie kriege ich das in Qmail so hin, daß keine zwei IP-Adressen benötigt > werden (Root-Server, Plesk, bitte keine Kommentare dazu...)? > > Mit freundlichen Grüßen > > Peer Heinlein > > Vielleicht hilft dir das: http://qmail.jms1.net/ Gruß Maximilian Thoma -- \\|// (o o) --------------------------------------------------ooO-(_)-Ooo--- Maximilian Thoma PGP: http://mirror.thoma.cc/pgp/0x6AC4976A.asc Resistance is futile ... Do not use my spamtrap: spamtrap at thoma.cc - Thanks! Ooo. -------------------------------------------------.ooO----( )--- ( ) (_/ \_) From news.listener at gmail.com Fri Jul 11 17:20:18 2008 From: news.listener at gmail.com (No Body is Perfect) Date: Fri, 11 Jul 2008 17:20:18 +0200 Subject: [Postfixbuch-users] winmail.dat mta konverter Message-ID: Hallo Gemeinde! Gibt's irgendeine Möglichkeit, eingehenden Emails mit winmail.dat Anhang, einfach zu entpacken und das Ergebnis zu den Original Email wieder einhängen ? Vielen Dank im Voraus From micho2 at gmx.de Fri Jul 11 18:45:31 2008 From: micho2 at gmx.de (micho edo) Date: Fri, 11 Jul 2008 18:45:31 +0200 Subject: [Postfixbuch-users] bei sendmail mailkopie in IMAP .sent kopieren In-Reply-To: References: <4875ED23.6080806@gmx.de> Message-ID: <48778E2B.9030700@gmx.de> No Body is Perfect schrieb: > micho edo schrieb: >> Hallo, >> ich versende eine mail von der Kommandozeile mit sendmail (von postfix) >> - klappt bestens. >> >> Parallel verwende ich Courier IMAP. >> >> Wie kann ich es hinbekommen, dass eine Kopie der Mail im ".sent" >> Verzeichnis landet > > Ist die Lösung für Outlook was du sucht ? nein. DAs passiert alles auf nem linux server. From Stefan.Behte at gmx.net Sat Jul 12 05:01:33 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sat, 12 Jul 2008 05:01:33 +0200 Subject: [Postfixbuch-users] winmail.dat mta konverter In-Reply-To: References: Message-ID: <48781E8D.7030302@gmx.net> Hallo Unbekannter, der seinen Namen nicht rausrückt, > Gibt's irgendeine Möglichkeit, eingehenden Emails mit winmail.dat > Anhang, einfach zu entpacken und das Ergebnis zu den Original Email > wieder einhängen ? http://world.std.com/~damned/software.html und dem Absender das hier schicken: http://support.microsoft.com/kb/278061 ;) MfG Stefan Behte From cite+postfix-buch at incertum.net Sat Jul 12 10:43:42 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 12 Jul 2008 10:43:42 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <20080710221321.GA11896@state-of-mind.de> References: <48768714.2040505@googlemail.com> <20080710221321.GA11896@state-of-mind.de> Message-ID: <20080712084342.GE12780@mail.incertum.net> * Patrick Ben Koetter

wrote: > * Martin Meier : >> Hallo Liste, >> >> da ich mehrere IP-Adressen auf meinem Server nutze, >> möchte ich das Postfix auch eine bestimmte für >> ausgehende E-Mails verwendet. >> >> Mit "inet_interfaces" kann ich anscheinend Postfix >> an eine bestimmte IP-Adresse binden an der er lauschen >> soll, aber diese wird nicht für ausgehende E-Mails >> verwendet. > > $smtp_bind_address verwenden. Ergänzend dazu: Hat der Server mehr als eine Netzwerkkarte, muß zusätzlich das Routing angepasst werden, da sonst Antwortpakete mit der IP eines anderen Interfaces über das Interface gesendet werden, auf dem die Default-Route liegt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Einander kennenlernen, heißt lernen, wie fremd man einander ist. - Christian Morgenstern From p.heinlein at heinlein-support.de Sat Jul 12 18:10:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 12 Jul 2008 18:10:04 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <20080712084342.GE12780@mail.incertum.net> References: <48768714.2040505@googlemail.com> <20080710221321.GA11896@state-of-mind.de> <20080712084342.GE12780@mail.incertum.net> Message-ID: <200807121810.05419.p.heinlein@heinlein-support.de> Am Samstag, 12. Juli 2008 schrieb Stefan Förster: > Ergänzend dazu: Hat der Server mehr als eine Netzwerkkarte, muß > zusätzlich das Routing angepasst werden, da sonst Antwortpakete mit > der IP eines anderen Interfaces über das Interface gesendet werden, > auf dem die Default-Route liegt. Bä? Seit wann denn das? Das Linux per default die IP des Outgoung Interfaces nimmt, wenn es neue Verbindungen aufbaut, ist ja klar. Aber WENN mit smtp_bind_address bereits eine IP fix vorgegeben ist, so wird Linux doch wohl kaum versuchen im laufe einer bestehenden aufgebauten Verbindung die IP-Adresse zu wechseln. Kann es sein, daß hier doch ein Irrtum vorliegt? Oder habe ich dich jetzt mißverstanden? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From technoworx at gmx.de Sat Jul 12 20:04:54 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 12 Jul 2008 20:04:54 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <200807121810.05419.p.heinlein@heinlein-support.de> References: <48768714.2040505@googlemail.com> <20080710221321.GA11896@state-of-mind.de> <20080712084342.GE12780@mail.incertum.net> <200807121810.05419.p.heinlein@heinlein-support.de> Message-ID: <4878F246.5040508@gmx.de> Peer Heinlein schrieb: > Das Linux per default die IP des Outgoung Interfaces nimmt, wenn es neue > Verbindungen aufbaut, ist ja klar. > > Aber WENN mit smtp_bind_address bereits eine IP fix vorgegeben ist, so > wird Linux doch wohl kaum versuchen im laufe einer bestehenden > aufgebauten Verbindung die IP-Adresse zu wechseln. > > Kann es sein, daß hier doch ein Irrtum vorliegt? Oder habe ich dich jetzt > mißverstanden? > > Peer Hallo Peer, das Szenario, was er anspricht, ist vermutlich etwas außerhalb des primären Themenbereichs der Liste... ;-) Er meint - vermutlich - einen "Multihomed Host" mit mehren Schnittstellen (z.B. a und b) in verschiedenen Subnetzen, aber nur einer konfigurierten Default Route. Default Route zeigt auf das GW im Subnet des Interface a, eine Verbindung von außerhalb beider Subnetze kommt über das Subnetz des IF b herein, der Host kennt für beide Segmente nur Default Route über a und sendet Antwortpakete mit einer Quell-IP aus Segment b über den Router in Segment a raus. Wenn der Router in a aber dicht konfiguriert ist und die IP aus Segment b als "Martian Source" ablehnt, wars das... Sowas erschlägt man natürlich mit entsprechendem Policy-Routing, weshalb das dann etwas am primären Themenkomplex vorbeigeht... :-= mfG, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Sat Jul 12 20:21:04 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 12 Jul 2008 20:21:04 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <4878F246.5040508@gmx.de> References: <48768714.2040505@googlemail.com> <200807121810.05419.p.heinlein@heinlein-support.de> <4878F246.5040508@gmx.de> Message-ID: <200807122021.05133.p.heinlein@heinlein-support.de> Am Samstag, 12. Juli 2008 schrieb Alexander Stoll: > Er meint - vermutlich - einen "Multihomed Host" mit mehren > Schnittstellen (z.B. a und b) in verschiedenen Subnetzen, aber nur > einer konfigurierten Default Route. Ja, schon klar, aber.... > Default Route zeigt auf das GW im Subnet des Interface a, eine > Verbindung von außerhalb beider Subnetze kommt über das Subnetz des IF > b herein, der Host kennt für beide Segmente nur Default Route über a > und sendet Antwortpakete mit einer Quell-IP aus Segment b über den > Router in Segment a raus. Wenn der Router in a aber dicht konfiguriert > ist und die IP aus Segment b als "Martian Source" ablehnt, wars das... Der Server geht ja eben NICHT mit einer x-beliebigen IP-Adresse heraus. Das Szenario war ja, daß der smtp von Postfix mit smtp_bind_address *FIX* an eine IP gebunden wird und darum mit dieser IP ausgehend die Verbindugn aufbaut. Anschließend wird natürlich nur mit dieser IP-Adresse die gesamte kommunikation abgewickelt, so daß das Linux-Verhalten sich hier ansonsten eine beliebige IP zu suchen, schlichtweg keine Rolle spielt. > Sowas erschlägt man natürlich mit entsprechendem Policy-Routing, > weshalb das dann etwas am primären Themenkomplex vorbeigeht... :-= Jau, hier aber unnötig, wenn ich es richtig sehe. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From moisling at gmail.com Sun Jul 13 00:18:14 2008 From: moisling at gmail.com (Martin Meier) Date: Sun, 13 Jul 2008 00:18:14 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <4878F246.5040508@gmx.de> References: <48768714.2040505@googlemail.com> <20080710221321.GA11896@state-of-mind.de> <20080712084342.GE12780@mail.incertum.net> <200807121810.05419.p.heinlein@heinlein-support.de> <4878F246.5040508@gmx.de> Message-ID: <48792DA6.6040105@googlemail.com> Hallo, Alexander Stoll schrieb: > Peer Heinlein schrieb: > >> Das Linux per default die IP des Outgoung Interfaces nimmt, wenn es >> neue Verbindungen aufbaut, ist ja klar. >> >> Aber WENN mit smtp_bind_address bereits eine IP fix vorgegeben ist, so >> wird Linux doch wohl kaum versuchen im laufe einer bestehenden >> aufgebauten Verbindung die IP-Adresse zu wechseln. >> >> Kann es sein, daß hier doch ein Irrtum vorliegt? Oder habe ich dich >> jetzt mißverstanden? >> >> Peer > > Hallo Peer, > > das Szenario, was er anspricht, ist vermutlich etwas außerhalb des > primären Themenbereichs der Liste... ;-) > > Er meint - vermutlich - einen "Multihomed Host" mit mehren > Schnittstellen (z.B. a und b) in verschiedenen Subnetzen, aber nur einer > konfigurierten Default Route. > > Default Route zeigt auf das GW im Subnet des Interface a, eine > Verbindung von außerhalb beider Subnetze kommt über das Subnetz des IF b > herein, der Host kennt für beide Segmente nur Default Route über a und > sendet Antwortpakete mit einer Quell-IP aus Segment b über den Router > in Segment a raus. > Wenn der Router in a aber dicht konfiguriert ist und die IP aus Segment > b als "Martian Source" ablehnt, wars das... Ich habe einen Server bei Hetzner mit 6 IP Adressen. Die Haupt IP-Adresse und die Zusätzlichen befinden sich in unterschiedlichen Subnetzen. Nur zur Info... > Sowas erschlägt man natürlich mit entsprechendem Policy-Routing, weshalb > das dann etwas am primären Themenkomplex vorbeigeht... :-= > > mfG, AS > From mailinglisten at chatlabel.de Sun Jul 13 00:30:05 2008 From: mailinglisten at chatlabel.de (Carsten Henkel) Date: Sun, 13 Jul 2008 00:30:05 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <48792DA6.6040105@googlemail.com> References: <48768714.2040505@googlemail.com> <20080710221321.GA11896@state-of-mind.de> <20080712084342.GE12780@mail.incertum.net> <200807121810.05419.p.heinlein@heinlein-support.de> <4878F246.5040508@gmx.de> <48792DA6.6040105@googlemail.com> Message-ID: <4879306D.5010704@chatlabel.de> Martin Meier schrieb: > Alexander Stoll schrieb: >> Peer Heinlein schrieb: >>> Das Linux per default die IP des Outgoung Interfaces nimmt, wenn es >>> neue Verbindungen aufbaut, ist ja klar. >>> Aber WENN mit smtp_bind_address bereits eine IP fix vorgegeben ist, so >>> wird Linux doch wohl kaum versuchen im laufe einer bestehenden >>> aufgebauten Verbindung die IP-Adresse zu wechseln. >>> Kann es sein, daß hier doch ein Irrtum vorliegt? Oder habe ich dich >>> jetzt mißverstanden? >>> Peer >> Hallo Peer, >> das Szenario, was er anspricht, ist vermutlich etwas außerhalb des >> primären Themenbereichs der Liste... ;-) >> Er meint - vermutlich - einen "Multihomed Host" mit mehren >> Schnittstellen (z.B. a und b) in verschiedenen Subnetzen, aber nur einer >> konfigurierten Default Route. >> Default Route zeigt auf das GW im Subnet des Interface a, eine >> Verbindung von außerhalb beider Subnetze kommt über das Subnetz des IF b >> herein, der Host kennt für beide Segmente nur Default Route über a und >> sendet Antwortpakete mit einer Quell-IP aus Segment b über den Router >> in Segment a raus. >> Wenn der Router in a aber dicht konfiguriert ist und die IP aus Segment >> b als "Martian Source" ablehnt, wars das... > Ich habe einen Server bei Hetzner mit 6 IP Adressen. > Die Haupt IP-Adresse und die Zusätzlichen befinden sich in > unterschiedlichen Subnetzen. > Nur zur Info... dann brauchst du am routing nichts zu ändern. alle ip´s hängen über die selbe eth am switsch ins inet. postfix bekommt jetzt halt von dir gesagt über welche es arbeiten darf. das greift nur bei postfix. alle anderen dienste gehen über die haupt ip, bzw die dort hinterlegte. routen musst du garnichts... gruß -- Wieso hat die Giraffe so einen langen Hals? Weil der Kopf so weit oben ist! * Dieser Zufallstext hat nichts mit dem Empfänger der eMail zu tun -- From jens at khaolakforum.de Sun Jul 13 12:22:28 2008 From: jens at khaolakforum.de (Jens Wolf) Date: Sun, 13 Jul 2008 12:22:28 +0200 Subject: [Postfixbuch-users] Relay access denied trotz erfolgreicher Anmeldung Message-ID: <1215944548.12828.16.camel@jens> Hallo Liste, Diese Zeile : postfix/smtpd[17482]: < p54940D59.dip0.t-ipconnect.de[84.148.13.89]: AUTH PLAIN xxxxxxxxxxx postfix/smtpd[17482]: xsasl_cyrus_server_first: sasl_method PLAIN, init_response xxxxxxxx postfix/smtpd[17482]: xsasl_cyrus_server_first: decoded initial response postfix/smtpd[17482]: > p54940D59.dip0.t-ipconnect.de[84.148.13.89]: 235 2.0.0 Authentication successful Sagt mir doch eigentlich, dass ich mich erfolgreich bei Postfix authentifiziert habe, oder ? Trotzdem sagt mir Postfix: Relay access denied; from= to= proto=ESMTP Gebe ich ein falschen PW ein, sagt Postfix natürlich: warning: SASL authentication failure: Password verification failed So wie es sein sollte. An lokale Adressen lässt er mich natürlich senden. /etc/postfix/sasl/smtpd.conf saslauthd_path: /var/run/saslauthd/mux pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 3 Der Daemon läuft: /usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -n 5 /usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -n 5 /usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -n 5 /usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -n 5 /usr/sbin/saslauthd -a pam -c -m /var/spool/postfix/var/run/saslauthd -n 5 postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = /etc/postfix/local-host-names myhostname = khaolak-forum.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = hash:/etc/postfix/virtusertable Das Zertifikat ist natürlich Mist und nur zum testen. master.cf smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Postfix nimmt Mails an, ich kann sie auch über courier abrufen nur senden lassen will mich Postfix nicht. From p.heinlein at heinlein-support.de Sun Jul 13 12:59:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Jul 2008 12:59:39 +0200 Subject: [Postfixbuch-users] Relay access denied trotz erfolgreicher Anmeldung In-Reply-To: <1215944548.12828.16.camel@jens> References: <1215944548.12828.16.camel@jens> Message-ID: <200807131259.39209.p.heinlein@heinlein-support.de> Am Sonntag, 13. Juli 2008 schrieb Jens Wolf: Zunächst mal Danke für die vollständigen Config-Dateien :-) Dafür gibt's jetzt auch gleich eine vollständige Antwort :-) Ich sehe keine smtpd_recipient_restriction in der "permit_sasl_authenticated" steht. Ohne diese Retsriction-Prüfung passiert mit Deiner Anmeldung aber nix. Die Anmeldung ist nur ein "Fakt". Welche Konsequenzen daß dann haben soll, muß in den Restrictions über permit_sasl_authenticated geregelt werden. Genauso wie die Tatsache, daß Deine IP des Clients ggf. in mynetworks steht nur ein "Fakt" ist und die Konsequenzen dann über permit_mynetworks gezogen werden. Ergo: Trage permit_sasl_authenticated genau über oder genau unter permit_mynetworks in Deine smtpd_recipient_restriction ein. Die beiden Parameter gehören genau nebeneinander. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From jens at khaolakforum.de Sun Jul 13 13:34:12 2008 From: jens at khaolakforum.de (Jens Wolf) Date: Sun, 13 Jul 2008 13:34:12 +0200 Subject: [Postfixbuch-users] Relay access denied trotz erfolgreicher Anmeldung In-Reply-To: <200807131259.39209.p.heinlein@heinlein-support.de> References: <1215944548.12828.16.camel@jens> <200807131259.39209.p.heinlein@heinlein-support.de> Message-ID: <1215948853.12828.21.camel@jens> Am Sonntag, den 13.07.2008, 12:59 +0200 schrieb Peer Heinlein: > Am Sonntag, 13. Juli 2008 schrieb Jens Wolf: > > > > Zunächst mal Danke für die vollständigen Config-Dateien :-) Dafür gibt's > jetzt auch gleich eine vollständige Antwort :-) > > > > Ich sehe keine smtpd_recipient_restriction in > der "permit_sasl_authenticated" steht. Ohne diese Retsriction-Prüfung > passiert mit Deiner Anmeldung aber nix. > > Die Anmeldung ist nur ein "Fakt". Welche Konsequenzen daß dann haben soll, > muß in den Restrictions über permit_sasl_authenticated geregelt werden. > > Genauso wie die Tatsache, daß Deine IP des Clients ggf. in mynetworks > steht nur ein "Fakt" ist und die Konsequenzen dann über permit_mynetworks > gezogen werden. > > Ergo: Trage permit_sasl_authenticated genau über oder genau unter > permit_mynetworks in Deine smtpd_recipient_restriction ein. Die beiden > Parameter gehören genau nebeneinander. > > Lieben Gruß > > Peer > OOH wie peinlich. :-) Hatte in der main.cf smtp_recipient_restriction stehen, was so ein kleines "d" doch alles ausmachen kann. Jetzt funktioniert es natürlich. :-) Danke und Gruß Jens From p.heinlein at heinlein-support.de Sun Jul 13 14:21:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Jul 2008 14:21:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relay_access_denied_trotz_erfo?= =?iso-8859-1?q?lgreicher=09Anmeldung?= In-Reply-To: <1215948853.12828.21.camel@jens> References: <1215944548.12828.16.camel@jens> <200807131259.39209.p.heinlein@heinlein-support.de> <1215948853.12828.21.camel@jens> Message-ID: <200807131421.24336.p.heinlein@heinlein-support.de> Am Sonntag, 13. Juli 2008 schrieb Jens Wolf: > Hatte in der main.cf smtp_recipient_restriction stehen, was so ein > kleines "d" doch alles ausmachen kann. > Jetzt funktioniert es natürlich. :-) Tja, was so ein "postconf" eben alles schonungslos zeigen kann... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From technoworx at gmx.de Sun Jul 13 16:09:11 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Sun, 13 Jul 2008 16:09:11 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <200807122021.05133.p.heinlein@heinlein-support.de> References: <48768714.2040505@googlemail.com> <200807121810.05419.p.heinlein@heinlein-support.de> <4878F246.5040508@gmx.de> <200807122021.05133.p.heinlein@heinlein-support.de> Message-ID: <487A0C87.8030401@gmx.de> Peer Heinlein schrieb: > Der Server geht ja eben NICHT mit einer x-beliebigen IP-Adresse heraus. > Das Szenario war ja, daß der smtp von Postfix mit smtp_bind_address *FIX* > an eine IP gebunden wird und darum mit dieser IP ausgehend die Verbindugn > aufbaut. Anschließend wird natürlich nur mit dieser IP-Adresse die > gesamte kommunikation abgewickelt, so daß das Linux-Verhalten sich hier > ansonsten eine beliebige IP zu suchen, schlichtweg keine Rolle spielt. Nicht ganz, aber wir nähern uns... *g* Der Uprspüngliche Hinweis macht nur Sinn bei einem Umstellungsszenario, mit der von mir beschriebenen Topologie als Beispiel oder gleichartiger Problemstellung. Wenn bisher eben *ohne* smtp_bind_address einfach die primäre IP des Interface a mit der konfigurierten Default-Route automatisch verwendet wurde und nun via smtp_bind_address an die IP des Interface b damit auch eine entsprechende Quell-IP aus dem Segment b erzwungen wird, der Host aber keine Default-Route für das Segment b kennt und das GW in Segement a Quell-IPs aus Segment b ablehnt, hat man sich ohne angepasstes Routing erfolgreich "ins Knie geschossen"... :-) Das war der Knackpunkt, den ich in den ursprünglichen Post, mangels konkreterer, Beschreibung hinein orakelt habe. Das ganze ist doch eher selten, aber eben nicht unmöglich. So, ich hoffe, damit sind auch die letzten Klarheiten erfolgreich beseitigt. ;-) Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix-ml at zufall-ks.de Mon Jul 14 13:01:15 2008 From: postfix-ml at zufall-ks.de (Michael Zufall) Date: Mon, 14 Jul 2008 13:01:15 +0200 Subject: [Postfixbuch-users] "message_size_limit" pro Zieladresse Message-ID: <20080714130115.xhh98gnjuwp44ksk@webmail.couga.net> Hallo, kann man für einen einzelnen User einer Domain einen anderen (höheren) message_size_limit (oder Entsprechend) Wert eintragen als für den Rest der Domain? Grüße Michael Zufall -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Mon Jul 14 13:30:53 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 14 Jul 2008 13:30:53 +0200 Subject: [Postfixbuch-users] "message_size_limit" pro Zieladresse In-Reply-To: <20080714130115.xhh98gnjuwp44ksk@webmail.couga.net> References: <20080714130115.xhh98gnjuwp44ksk@webmail.couga.net> Message-ID: <487B38ED.8030600@linuxrocks.dyndns.org> Michael Zufall schrieb: > > > Hallo, > > kann man für einen einzelnen User einer Domain einen anderen (höheren) > message_size_limit (oder Entsprechend) Wert eintragen als für den Rest > der Domain? hth: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-August/027529.html > Grüße > > Michael Zufall -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Mon Jul 14 13:32:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Jul 2008 13:32:35 +0200 Subject: [Postfixbuch-users] "message_size_limit" pro Zieladresse In-Reply-To: <20080714130115.xhh98gnjuwp44ksk@webmail.couga.net> References: <20080714130115.xhh98gnjuwp44ksk@webmail.couga.net> Message-ID: <487B3953.1080605@japantest.homelinux.com> Michael Zufall wrote: > Hallo, > > kann man für einen einzelnen User einer Domain einen anderen (höheren) > message_size_limit (oder Entsprechend) Wert eintragen als für den Rest > der Domain? Das Ergebnis von so einer Policy habe ich letzte Woche erleben dürfen. Remote Server nimmt die Mail an, kurze Zeit später kommt die Bounce zurück und der Empfänger beklagt sich, dass die Anhänge nicht in der Mail seien. :-(( Hintergrund: Die Größe der Mail kann nur bestimmt werden, wenn die Mail komplett übermittelt wurde, aber zu diesem Zeitpunkt kann die Mail nur noch insgesamt für alle Empfänger angenommen oder komplett abgewiesen werden. Die Extension SIZE wird nur optional angeboten, wenn EHLO/ESMTP mit dem Client ausgehandelt wird, verlassen kann man sich darauf nicht. bei END_OF_DATA kann aber nicht mehr empfängerbezogen reagiert werden. Choose your poison... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin at shellman.de Mon Jul 14 16:01:18 2008 From: martin at shellman.de (Martin Gehrdau) Date: Mon, 14 Jul 2008 16:01:18 +0200 Subject: [Postfixbuch-users] Dovecot-Sieve filtert nicht per User Message-ID: <487B5C2E.4050600@shellman.de> Hallo Postfixuser, ich möchte mein Sieve Mailfilter gerne von global_script auf per-user umstellen. So wie hier[1] beschrieben funktioniert es aber nicht. Wenn ich den sieve_global_path auskommentiere und stattdessen plugin { sieve = /var/sieve-scripts/%u.sieve } in die dovecot.conf eintrage passiert gar nichts. Keine .dovecot.sievec wird erstellt noch findet sich etwas in den Logs. Mein Test-Sievescript funktioniert als Globalscript noch. Auf dem Verzeichnis /var/sieve-scripts sind volle Berechtigung und es ändert auch nichts, wenn ich mit sievec die Binary von Hand erstelle. Jemand ne Idee? Gruß Martin [1] http://wiki.dovecot.org/LDA/Sieve ********************************************************************************** Noch ein paar Infos: Debian Etch Dovecot 1.0rc15-2 Postfix 2.3.8-2+b1 Die User sind alle virutell. $> dovecot -n log_timestamp: %Y-%m-%d %H:%M:%S protocols: imap pop3 disable_plaintext_auth: no login_dir: /var/run/dovecot/login login_executable(default): /usr/lib/dovecot/imap-login login_executable(imap): /usr/lib/dovecot/imap-login login_executable(pop3): /usr/lib/dovecot/pop3-login mail_privileged_group: mail mail_location: maildir:/home/vmail/%d/%n mail_debug: yes mail_executable(default): /usr/lib/dovecot/imap mail_executable(imap): /usr/lib/dovecot/imap mail_executable(pop3): /usr/lib/dovecot/pop3 mail_plugin_dir(default): /usr/lib/dovecot/modules/imap mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3 pop3_uidl_format(default): pop3_uidl_format(imap): pop3_uidl_format(pop3): %08Xu%08Xv auth default: mechanisms: plain login passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: passwd userdb: driver: static args: uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes socket: type: listen client: path: /var/spool/postfix/private/auth mode: 432 user: postfix group: postfix master: path: /var/run/dovecot/auth-master mode: 384 user: vmail $> postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydomain = shellman.de myhostname = mailtest.shellman.de mynetworks = 127.0.0.0/8, 88.198.106.208/29 receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_destination, permit_sasl_authenticated, reject_unknown_client, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf virtual_gid_maps = static:5000 virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000 # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= From cite+postfix-buch at incertum.net Tue Jul 15 09:41:18 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 15 Jul 2008 09:41:18 +0200 Subject: [Postfixbuch-users] Ausgehende IP-Adresse In-Reply-To: <4878F246.5040508@gmx.de> References: <48768714.2040505@googlemail.com> <20080710221321.GA11896@state-of-mind.de> <20080712084342.GE12780@mail.incertum.net> <200807121810.05419.p.heinlein@heinlein-support.de> <4878F246.5040508@gmx.de> Message-ID: <20080715074118.GA3302@mail.incertum.net> * Alexander Stoll wrote: > Peer Heinlein schrieb: >> Kann es sein, daß hier doch ein Irrtum vorliegt? Oder habe ich dich jetzt >> mißverstanden? > > das Szenario, was er anspricht, ist vermutlich etwas außerhalb des > primären Themenbereichs der Liste... ;-) Möglich :) > Er meint - vermutlich - einen "Multihomed Host" mit mehren Schnittstellen > (z.B. a und b) in verschiedenen Subnetzen, aber nur einer konfigurierten > Default Route. Korrekt. Das ist mit Abstand der häufigste Grund (meiner Erfahrung nach) für schwer zu debuggende Kommunikationsprobleme wenn mehr als eine IP im Spiel ist, deswegen der Hinweis. Danke Dir für das ausführliche Erklären. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #18: Vorbereitet für den Multimediaeinsatz - Es sind noch zwei Slots auf dem Motherboard frei. (Peter Berlich) From michael.mertel at bwc.de Tue Jul 15 11:40:48 2008 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 15 Jul 2008 11:40:48 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch Message-ID: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> Hi, ich habe seit einigen Tagen das Problem, das Mails mit Anhang von kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ Tagen Verspätung. Grund für die Verspätung ist wohl das die Verbindung abbricht. Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from moutng.kundenserver.de[212.227.126.186] Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was dem smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte der sich doch wohl immer wieder erneuern? Hättet ihr da mal einen heißen Tip für mich? Achja, postconf -n :) alias_maps = hash:/etc/aliases allow_percent_hack = no append_at_myorigin = no append_dot_mydomain = no biff = no bounce_size_limit = 8192 broken_sasl_auth_clients = yes config_directory = /etc/postfix default_destination_concurrency_limit = 20 delay_warning_time = 8h disable_vrfy_command = yes inet_interfaces = local_destination_concurrency_limit = 5 local_destination_recipient_limit = 300 local_recipient_maps = mailbox_size_limit = 83886080 message_size_limit = 83886080 mydestination = mydomain = meinedomain.de myhostname = smtp.meinedomain.de mynetworks = 127.0.0.0/8, mynetworks_style = host myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical_maps relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains.cf relay_recipient_maps = proxy:mysql:/etc/postfix/mysql_relay_recipient_maps.cf smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining smtpd_error_sleep_time = 0 smtpd_hard_error_limit = 3 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/check_client_access, check_helo_access pcre:/etc/postfix/check_helo_access, check_sender_access hash:/etc/postfix/check_sender_access, check_recipient_access hash:/etc/postfix/check_recipient_access, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10031 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_soft_error_limit = 1 smtpd_timeout = 300s strict_rfc821_envelopes = no transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_domains = proxy:mysql:/etc/postfix/mysql_virtual_alias_domains.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_domains = pop3.meinedomain.de virtual_transport = dovecot Bin für jeden Tip dankbar. Beste Grüße aus dem sonnigen Würzburg. --Michael From theofel at etes.de Tue Jul 15 12:24:26 2008 From: theofel at etes.de (Jan Theofel) Date: Tue, 15 Jul 2008 12:24:26 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> Message-ID: <20080715102426.GA9131@intranet.hq.stgt.etes.de> Hallo Michael, On Tue, Jul 15, 2008 at 11:40:48AM +0200, Michael Mertel wrote: > > ich habe seit einigen Tagen das Problem, das Mails mit Anhang von kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ Tagen Verspätung. Grund für die Verspätung ist wohl das die Verbindung abbricht. > > Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from moutng.kundenserver.de[212.227.126.186] > > Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was dem smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte der sich doch wohl immer wieder erneuern? > > Hättet ihr da mal einen heißen Tip für mich? Mach dir keine Gedanken, bei dir ist alles ok. Das ist ein bekanntes Problem bei 1&1. Zumindest tritt es zu uns auch auf und man hat uns versichert, dass man dort an dem Problem arbeitet. Wenn du einen direkten Kontakt haben willst, schick bitte eine PM Robert Scheck (scheck at etes.de). Er verfolgt das bei uns im Haus. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From p.heinlein at heinlein-support.de Tue Jul 15 12:31:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 15 Jul 2008 12:31:50 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> Message-ID: <200807151231.50990.p.heinlein@heinlein-support.de> Am Dienstag, 15. Juli 2008 11:40 schrieb Michael Mertel: > ich habe seit einigen Tagen das Problem, das Mails mit Anhang von > kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ > Tagen Verspätung. Grund für die Verspätung ist wohl das die > Verbindung abbricht. > > Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from > moutng.kundenserver.de[212.227.126.186] Das dortige System scheint das filtern zu wollen und scheint damit überlastet zu sein, so daß er > 5 Minuten dafür benötigt. Prinzipiell ist das deren Problem, das sie lösen müssen. Erstmal kannst Du nix tun. Alterantiv kannst Du a) Deine Timing-Werte generell für ein paar Tage hochsetzen, bis die das im Griff haben, b) eine eigene Transportmethode in der master.cf für diese Kundendomains einrichten und nur dort die Timeouts hochsetzen, c) das Problem bitte ein Problem der Empfänger sein lassen, denn die müssen sich schlichtweg mit ihrem ISP auseinandersetzen. Das ist deren Problem. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From michael.mertel at bwc.de Tue Jul 15 13:15:29 2008 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 15 Jul 2008 13:15:29 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <20080715102426.GA9131@intranet.hq.stgt.etes.de> References: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> <20080715102426.GA9131@intranet.hq.stgt.etes.de> Message-ID: <9A250532F5519845A235578BF8E0006513ABD1@server01.bwc.local> > On Tue, Jul 15, 2008 at 11:40:48AM +0200, Michael Mertel wrote: > > > > ich habe seit einigen Tagen das Problem, das Mails mit Anhang von > kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ > Tagen Verspätung. Grund für die Verspätung ist wohl das die Verbindung > abbricht. > > > > Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from > moutng.kundenserver.de[212.227.126.186] > > > > Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was > dem smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte der > sich doch wohl immer wieder erneuern? > > > > Hättet ihr da mal einen heißen Tip für mich? > > Mach dir keine Gedanken, bei dir ist alles ok. > > Das ist ein bekanntes Problem bei 1&1. Zumindest tritt es zu uns auch > auf und > man hat uns versichert, dass man dort an dem Problem arbeitet. Wenn du > einen > direkten Kontakt haben willst, schick bitte eine PM Robert Scheck > (scheck at etes.de). > Er verfolgt das bei uns im Haus. > > Jan > Hallo Jan, Hallo Peer, vielen Dank für die schnelle Antwort, ich habe jetzt mal smtpd_timeout hochgesetzt, ihr habt mich aber schon so verstanden das es um eingehende Mails geht, somit dürften Filterungen auf Seiten 1&1 keine Rolle spielen? --Michael From dast at phpaction.de Tue Jul 15 13:47:13 2008 From: dast at phpaction.de (dast) Date: Tue, 15 Jul 2008 13:47:13 +0200 Subject: [Postfixbuch-users] Weiterleitung, muss Absender im SMTP-Dialog umgeschrieben werden ? Message-ID: <487C8E41.2040000@phpaction.de> Hallo, ich hab da mal eine Frage zu Weiterleitungen. Wir haben einen Kunden mit AllI nkl Webhosting paket. Auf diesem gibt es nur EMail Weiterleitungen, keine Konten. Nun haben einige Mailserver Probleme mit der Annahme der weitergeleiteten Mails. Beispiel: Mail von Web den wird weitergeleitet - jedoch nimmt der letzte Server die weitergeleiteten Mails nicht an. Problem ist das AllIn kl die Mails weiterleitet und als MAIL-FROM: im SMTP Dialog xxx3 at web.de belässt. Der Zielserver antwortet dann - Du bist kein für web.de zuständiger Mailserver. Beispiel Log Auszug eines Endservers mit Mail von web.de, vonn allin kl (kasserver) weitergeleitet: Jul 15 13:31:51 server1 postfix/smtpd[19160]: connect from dd17922.kasserver.com[85.13.138.237] Jul 15 13:31:54 server1 postfix/smtpd[19160]: D138122D40BD: client=dd17922.kasserver.com[85.13.138.237] Jul 15 13:31:54 server1 postfix/cleanup[19434]: D138122D40BD: message-id=<487C8AA3.5070508 at web.de> Jul 15 13:31:54 server1 postfix/qmgr[4292]: D138122D40BD: from=, size=1382, nrcpt=1 (queue active) Jul 15 13:31:54 server1 postfix/smtpd[19160]: disconnect from dd17922.kasserver.com[85.13.138.237] Die Received Zeilen im MailHeader: Received: from dd17922.kasserver.com (dd17922.kasserver.com [85.13.138.237]) by mail.my-content.eu (Postfix) with ESMTP id D138122D40BD for ; Tue, 15 Jul 2008 13:31:51 +0200 (CEST) Received: from fmmailgate01.web.de (fmmailgate01.web.de [217.72.192.221]) by dd17922.kasserver.com (Postfix) with ESMTP id BEBE918065338 for ; Tue, 15 Jul 2008 13:31:46 +0200 (CEST) Received: from smtp07.web.de (fmsmtp07.dlan.cinetic.de [172.20.5.215]) by fmmailgate01.web.de (Postfix) with ESMTP id 77D39E8029BD for ; Tue, 15 Jul 2008 13:31:48 +0200 (CEST) Received: from [84.191.89.245] (helo=dast-rechner.local) by smtp07.web.de with asmtp (TLSv1:AES256-SHA:256) (WEB.DE 4.109 #226) id 1KIil2-0004cl-00 for dast at allinkldomain.de; Tue, 15 Jul 2008 13:31:48 +0200 Die Fehler-Msg des Mailservers der die weitergeleiteten Mails nicht annimt: Sender address rejected: Please see http://www.openspf.org/Why?s=mfrom&id=xxx3%40web.de&ip….13.138.237&r=smgatex1234.corp.endempfaenger.de (in reply to RCPT TO command) Wo liegt hier das Problem ? Müsste AllIn kl das MAIL FROM: im SMTP Dialog umschreiben oder dürfte der Ziel-Mailserver die Annahme nicht verweigern ? LG, Daniel Stobbe. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Tue Jul 15 13:55:48 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Jul 2008 13:55:48 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local> Message-ID: <487C9044.4090803@japantest.homelinux.com> Michael Mertel wrote: > Hi, > > ich habe seit einigen Tagen das Problem, das Mails mit Anhang von kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ Tagen Verspätung. Grund für die Verspätung ist wohl das die Verbindung abbricht. > > Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from moutng.kundenserver.de[212.227.126.186] > > Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was dem smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte der sich doch wohl immer wieder erneuern? > > Hättet ihr da mal einen heißen Tip für mich? Der Standard-Tipp für solche Fälle ist, die angebotenen Erweiterungen abzuschalten, um die Möglichkeiten für Probleme einzuschränken. Das gilt insbesondere für PIPELINING. > Achja, postconf -n :) > > alias_maps = hash:/etc/aliases > allow_percent_hack = no > append_at_myorigin = no > append_dot_mydomain = no > biff = no > bounce_size_limit = 8192 > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > default_destination_concurrency_limit = 20 > delay_warning_time = 8h > disable_vrfy_command = yes > inet_interfaces = > local_destination_concurrency_limit = 5 > local_destination_recipient_limit = 300 > local_recipient_maps = Wozu die Angaben für den local_transport, wenn mydestination leer ist? > mailbox_size_limit = 83886080 > message_size_limit = 83886080 > mydestination = > mydomain = meinedomain.de > myhostname = smtp.meinedomain.de > mynetworks = 127.0.0.0/8, > mynetworks_style = host Wenn mynetworks gesetzt ist, wird mynetworks_style ignoriert. Du kannst dies löschen. > myorigin = $mydomain > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical_maps > relay_domains = proxy:mysql:/etc/postfix/mysql_relay_domains.cf > relay_recipient_maps = proxy:mysql:/etc/postfix/mysql_relay_recipient_maps.cf > smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining > smtpd_error_sleep_time = 0 > smtpd_hard_error_limit = 3 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/etc/postfix/check_client_access, check_helo_access pcre:/etc/postfix/check_helo_access, check_sender_access hash:/etc/postfix/check_sender_access, check_recipient_access hash:/etc/postfix/check_recipient_access, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10031 Ich schlage folgende Reihenfolge vor: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, # Ich teile die check_*_access immer in den Zweck auf, dann kann # ich besser nachvollziehen, was wo geschieht check_client_access hash:/etc/postfix/client_whitelist, check_helo_access pcre:/etc/postfix/helo_whitelist, check_client_access hash:/etc/postfix/client_blacklist, check_helo_access pcre:/etc/postfix/helo_blacklist, check_sender_access hash:/etc/postfix/sender_blacklist, check_recipient_access hash:/etc/postfix/recipient_blacklist, check_recipient_access hash:/etc/postfix/recipient_greylisting, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10031 > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = > smtpd_soft_error_limit = 1 > smtpd_timeout = 300s > strict_rfc821_envelopes = no > transport_maps = proxy:mysql:/etc/postfix/mysql_transport_maps.cf > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > virtual_alias_domains = proxy:mysql:/etc/postfix/mysql_virtual_alias_domains.cf > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf > virtual_mailbox_domains = pop3.meinedomain.de > virtual_transport = dovecot > > > Bin für jeden Tip dankbar. > > Beste Grüße aus dem sonnigen Würzburg. > > --Michael > -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From michael.mertel at bwc.de Tue Jul 15 14:43:15 2008 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 15 Jul 2008 14:43:15 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <9A250532F5519845A235578BF8E0006513ABD1@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local><20080715102426.GA9131@intranet.hq.stgt.etes.de> <9A250532F5519845A235578BF8E0006513ABD1@server01.bwc.local> Message-ID: <9A250532F5519845A235578BF8E0006513ABD2@server01.bwc.local> > -----Original Message----- > > > ich habe seit einigen Tagen das Problem, das Mails mit Anhang von > > kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ > > Tagen Verspätung. Grund für die Verspätung ist wohl das die > Verbindung > > abbricht. > > > > > > Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from > > moutng.kundenserver.de[212.227.126.186] > > > > > > Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was > > dem smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte > der > > sich doch wohl immer wieder erneuern? > > > > > > Hättet ihr da mal einen heißen Tip für mich? > > > > Mach dir keine Gedanken, bei dir ist alles ok. > > > > Das ist ein bekanntes Problem bei 1&1. Zumindest tritt es zu uns auch > > auf und > > man hat uns versichert, dass man dort an dem Problem arbeitet. Wenn > du > > einen > > direkten Kontakt haben willst, schick bitte eine PM Robert Scheck > > (scheck at etes.de). > > Er verfolgt das bei uns im Haus. > > > > Jan > > > Hallo Jan, > Hallo Peer, > > vielen Dank für die schnelle Antwort, ich habe jetzt mal smtpd_timeout > hochgesetzt, ihr habt mich aber schon so verstanden das es um > eingehende Mails geht, somit dürften Filterungen auf Seiten 1&1 keine > Rolle spielen? > Hi, also außer das ich jetzt ziemlich viele smtpd-prozesse offen habe die dann anscheinend nach smtpd_timeout auslaufen hat sich nichts getan, nachwievor gleiches Problem ... bin schon am überlegen ob es irgendwie am System liegen kann. Alles sehr verwirrend. --Michael From mhaegele at linuxrocks.dyndns.org Tue Jul 15 14:50:45 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 15 Jul 2008 14:50:45 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <9A250532F5519845A235578BF8E0006513ABD2@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513ABD0@server01.bwc.local><20080715102426.GA9131@intranet.hq.stgt.etes.de> <9A250532F5519845A235578BF8E0006513ABD1@server01.bwc.local> <9A250532F5519845A235578BF8E0006513ABD2@server01.bwc.local> Message-ID: <487C9D25.8040903@linuxrocks.dyndns.org> Michael Mertel schrieb: >> -----Original Message----- >>>> ich habe seit einigen Tagen das Problem, das Mails mit Anhang von >>> kundenserver.de nur noch sehr verzögert durchgehen, teilweise mit 2+ >>> Tagen Verspätung. Grund für die Verspätung ist wohl das die >> Verbindung >>> abbricht. >>>> Jul 15 09:52:18 srv-1 postfix/smtpd[2125]: timeout after DATA from >>> moutng.kundenserver.de[212.227.126.186] >>>> Vom Connect bis zum Timeout dauert es ziemlich genau 5 Minuten, was >>> dem smtpd_timeout entsprechen würde, aber wenn Daten fließen sollte >> der >>> sich doch wohl immer wieder erneuern? >>>> Hättet ihr da mal einen heißen Tip für mich? >>> Mach dir keine Gedanken, bei dir ist alles ok. >>> >>> Das ist ein bekanntes Problem bei 1&1. Zumindest tritt es zu uns auch >>> auf und >>> man hat uns versichert, dass man dort an dem Problem arbeitet. Wenn >> du >>> einen >>> direkten Kontakt haben willst, schick bitte eine PM Robert Scheck >>> (scheck at etes.de). >>> Er verfolgt das bei uns im Haus. >>> >>> Jan >>> >> Hallo Jan, >> Hallo Peer, >> >> vielen Dank für die schnelle Antwort, ich habe jetzt mal smtpd_timeout >> hochgesetzt, ihr habt mich aber schon so verstanden das es um >> eingehende Mails geht, somit dürften Filterungen auf Seiten 1&1 keine >> Rolle spielen? >> > Hi, > > also außer das ich jetzt ziemlich viele smtpd-prozesse offen habe die dann anscheinend nach smtpd_timeout auslaufen hat sich nichts getan, nachwievor gleiches Problem ... bin schon am überlegen ob es irgendwie am System liegen kann. > > Alles sehr verwirrend. Vmtl. nicht an deinem ... (insbesondere wenn du mit anderen Providern kein Problem hast). Wahrscheinlich schaffen die es einfach nicht innerhalb des (verlängerten) Timeouts. -> Abwarten und Tee trinken bis die es gerichtet haben ;-). > --Michael -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From theofel at etes.de Tue Jul 15 16:02:39 2008 From: theofel at etes.de (Jan Theofel) Date: Tue, 15 Jul 2008 16:02:39 +0200 Subject: [Postfixbuch-users] Mails mit Anhang gehen schlecht durch In-Reply-To: <487C9D25.8040903@linuxrocks.dyndns.org> References: <9A250532F5519845A235578BF8E0006513ABD1@server01.bwc.local> <9A250532F5519845A235578BF8E0006513ABD2@server01.bwc.local> <487C9D25.8040903@linuxrocks.dyndns.org> Message-ID: <20080715140238.GA11793@intranet.hq.stgt.etes.de> Hallo zusammen, On Tue, Jul 15, 2008 at 02:50:45PM +0200, Matthias Haegele wrote: > >> vielen Dank für die schnelle Antwort, ich habe jetzt mal smtpd_timeout > >> hochgesetzt, ihr habt mich aber schon so verstanden das es um > >> eingehende Mails geht, somit dürften Filterungen auf Seiten 1&1 keine > >> Rolle spielen? Ja, genau wie bei uns auch. > Vmtl. nicht an deinem ... (insbesondere wenn du mit anderen Providern > kein Problem hast). > Wahrscheinlich schaffen die es einfach nicht innerhalb des > (verlängerten) Timeouts. Bei uns laufen sie nach 10 Minuten in ein Timeout. Das sollte selbst bei einer relativ großen E-Mail nicht passieren. > -> Abwarten und Tee trinken bis die es gerichtet haben ;-). Genau. Das machen wir auch gerade. Wobei wir natürlich Anfragen von 1&1 aktiv beantworten. Denn die Kunden, die wissen wollen, wo ihre E-Mails bleiben, nerven allmählich. :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From micho2 at gmx.de Tue Jul 15 16:23:26 2008 From: micho2 at gmx.de (micho edo) Date: Tue, 15 Jul 2008 16:23:26 +0200 Subject: [Postfixbuch-users] Frage zu mailformat Message-ID: <487CB2DE.3080703@gmx.de> Hallo, ich versuche gerade eine mailfile "manuell" mit ruby zu bearbeiten. dabei bekomme ich im subject alle 33 Zeichen ein blanc eingeschoben. Die gleiche Mail im E-Mail Client angezeigt hat dieses Problem nicht. Wenn ich mir das subject direkt ansehe, bekomme ich folgendes: Subject: =?ISO-8859-1?Q?Re:_Hause-Empfehlung.de_-xkcaihVSy?= =?ISO-8859-1?Q?UWXAsnp_-_Registrierungsbest=E4tigung?= ISO-8859 ist der Zeichensatz, aber was soll das "?=" zwischendrin, das mir offensichtlich in ruby den blank reinbringt. Könnte mir das jemand erklären und hat vielleicht jemand ne Idee, wie ich das Problem lösen könnte. From ml at awinkelmann.de Tue Jul 15 20:56:12 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 15 Jul 2008 20:56:12 +0200 Subject: [Postfixbuch-users] Frage zu mailformat In-Reply-To: <487CB2DE.3080703@gmx.de> References: <487CB2DE.3080703@gmx.de> Message-ID: <200807152056.12790.ml@awinkelmann.de> On Tuesday 15 July 2008 16:23:26 micho edo wrote: > ich versuche gerade eine mailfile "manuell" mit ruby zu bearbeiten. > dabei bekomme ich im subject alle 33 Zeichen ein blanc eingeschoben. > > Die gleiche Mail im E-Mail Client angezeigt hat dieses Problem nicht. > > Wenn ich mir das subject direkt ansehe, bekomme ich folgendes: > Subject: =?ISO-8859-1?Q?Re:_Hause-Empfehlung.de_-xkcaihVSy?= > =?ISO-8859-1?Q?UWXAsnp_-_Registrierungsbest=E4tigung?= > > ISO-8859 ist der Zeichensatz, aber was soll das "?=" zwischendrin, das > mir offensichtlich in ruby den blank reinbringt. > Könnte mir das jemand erklären und hat vielleicht jemand ne Idee, wie > ich das Problem lösen könnte. =? ... ?= ist ein "encoded word". Wobei =?CharSet?Encoding?Text?= Charset ist ISO-8859-1 Encoding ist Q=Quoted Printable Ein "encoded word" wird von einem nachfolgenden "encoded word" zwingend mit einem Leerzeichen getrennt. ...Wörter in einem Satz halt.... Siehe RFCs. -- Andreas From ml at awinkelmann.de Tue Jul 15 22:31:40 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 15 Jul 2008 22:31:40 +0200 Subject: [Postfixbuch-users] Weiterleitung, muss Absender im SMTP-Dialog umgeschrieben werden ? In-Reply-To: <487C8E41.2040000@phpaction.de> References: <487C8E41.2040000@phpaction.de> Message-ID: <200807152231.40589.ml@awinkelmann.de> On Tuesday 15 July 2008 13:47:13 dast wrote: > ich hab da mal eine Frage zu Weiterleitungen. > > Wir haben einen Kunden mit AllI nkl Webhosting paket. Auf diesem gibt es > nur EMail Weiterleitungen, keine Konten. > > Nun haben einige Mailserver Probleme mit der Annahme der > weitergeleiteten Mails. > > Beispiel: Mail von Web den wird weitergeleitet - jedoch nimmt der letzte > Server die weitergeleiteten Mails nicht an. Problem ist das AllIn kl die > Mails weiterleitet und als MAIL-FROM: im SMTP Dialog xxx3 at web.de > belässt. Der Zielserver antwortet dann - Du bist kein für web.de > zuständiger Mailserver. > Die Fehler-Msg des Mailservers der die weitergeleiteten Mails nicht annimt: > > Sender address rejected: Please see > http://www.openspf.org/Why?s=mfrom&id=xxx3%40web.de&ip….13.138.237&r= >smgatex1234.corp.endempfaenger.de > > (in reply to RCPT TO command) > > Wo liegt hier das Problem ? > > Müsste AllIn kl das MAIL FROM: im SMTP Dialog umschreiben oder dürfte > der Ziel-Mailserver die Annahme nicht verweigern ? Was auch schon im Link steht. Du möchtest Dich in das Thema SPF bzw. letztendlich SRS einarbeiten. http://www.openspf.org/ http://www.openspf.org/SRS Ob es dafür Implementierungen für Postfix gibt weiss ich nicht, musst Du halt mal suchen. -- Andreas From micho2 at gmx.de Wed Jul 16 00:27:48 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 16 Jul 2008 00:27:48 +0200 Subject: [Postfixbuch-users] Frage zu mailformat In-Reply-To: <200807152056.12790.ml@awinkelmann.de> References: <487CB2DE.3080703@gmx.de> <200807152056.12790.ml@awinkelmann.de> Message-ID: <487D2464.7070709@gmx.de> > =? ... ?= ist ein "encoded word". > > Wobei > > =?CharSet?Encoding?Text?= > > Charset ist ISO-8859-1 > Encoding ist Q=Quoted Printable > > Ein "encoded word" wird von einem nachfolgenden "encoded word" zwingend mit > einem Leerzeichen getrennt. > > ...Wörter in einem Satz halt.... Wer entscheidet, wie viele Zeichen in ein Wort kommen? ist da der E-Mail Client verantwortlich? Kann man das beeinflussen? From ml at awinkelmann.de Wed Jul 16 07:18:59 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 16 Jul 2008 07:18:59 +0200 Subject: [Postfixbuch-users] Frage zu mailformat In-Reply-To: <487D2464.7070709@gmx.de> References: <487CB2DE.3080703@gmx.de> <200807152056.12790.ml@awinkelmann.de> <487D2464.7070709@gmx.de> Message-ID: <200807160718.59839.ml@awinkelmann.de> On Wednesday 16 July 2008 00:27:48 micho edo wrote: > > =? ... ?= ist ein "encoded word". > > > > Wobei > > > > =?CharSet?Encoding?Text?= > > > > Charset ist ISO-8859-1 > > Encoding ist Q=Quoted Printable > > > > Ein "encoded word" wird von einem nachfolgenden "encoded word" zwingend > > mit einem Leerzeichen getrennt. > > > > ...Wörter in einem Satz halt.... > > Wer entscheidet, wie viele Zeichen in ein Wort kommen? ist da der E-Mail > Client verantwortlich? > > Kann man das beeinflussen? RFC2047: ... Generally, an "encoded-word" is a sequence of printable ASCII characters that begins with "=?", ends with "?=", and has two "?"s in between. It specifies a character set and an encoding method, and also includes the original text encoded as graphic ASCII characters, according to the rules for that encoding method. ... An 'encoded-word' may not be more than 75 characters long, including 'charset', 'encoding', 'encoded-text', and delimiters. If it is desirable to encode more text than will fit in an 'encoded-word' of 75 characters, multiple 'encoded-word's (separated by CRLF SPACE) may be used. ... Ordinary ASCII text and 'encoded-word's may appear together in the same header field. However, an 'encoded-word' that appears in a header field defined as '*text' MUST be separated from any adjacent 'encoded-word' or 'text' by 'linear-white-space'. ... -- Andreas From jesse at teranetworks.de Wed Jul 16 11:19:25 2008 From: jesse at teranetworks.de (jesse) Date: Wed, 16 Jul 2008 11:19:25 +0200 Subject: [Postfixbuch-users] Dovecot-Sieve filtert nicht per User In-Reply-To: <487B5C2E.4050600@shellman.de> References: <487B5C2E.4050600@shellman.de> Message-ID: <487DBD1D.2060808@teranetworks.de> Hallo Martin, ich habe lediglich protocol lda { ... mail_plugins = cmusieve ... } in meiner dovecot Konfiguration und dovecot respektiert die .dovecot.sieve Skripte in den User Maildirs. Vielleicht hilft das ein wenig weiter. lg, jesse Martin Gehrdau wrote: > Hallo Postfixuser, > > ich möchte mein Sieve Mailfilter gerne von global_script auf per-user > umstellen. So wie hier[1] beschrieben funktioniert es aber nicht. > Wenn ich den sieve_global_path auskommentiere und stattdessen > > plugin { > sieve = /var/sieve-scripts/%u.sieve > } > > in die dovecot.conf eintrage passiert gar nichts. Keine .dovecot.sievec > wird erstellt noch findet sich etwas in den Logs. Mein Test-Sievescript > funktioniert als Globalscript noch. > Auf dem Verzeichnis /var/sieve-scripts sind volle Berechtigung und es > ändert auch nichts, wenn ich mit sievec die Binary von Hand erstelle. > > Jemand ne Idee? > > Gruß > Martin > > [1] http://wiki.dovecot.org/LDA/Sieve > From mailing at one-access.de Wed Jul 16 11:35:35 2008 From: mailing at one-access.de (Maik Fuss) Date: Wed, 16 Jul 2008 11:35:35 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL Message-ID: <487DC0E7.8090001@one-access.de> Sers Postifx-Liste :) Irgendwie steh ich auf dem schlauch, ich habe vor einiger Zeit das selbe System (Postfix + SMTP-Auth + mySQL) auf einem Debian System aufgesetzt und da läuft alles wie es soll, doch unter Gentoo mag es irgendwie nicht.... Problem 1: ich bekomm einfach keine Weiterleitung hin Problem 2: es werden offenbar erstmal ALLE Mails angenommen und hinter erst gesagt "nein will ich nicht" hier mal die config's postconf -n: alias_maps = hash:/etc/mail/aliases append_at_myorigin = yes append_dot_mydomain = yes biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h inet_interfaces = 127.0.0.1 192.168.222.1 123.123.123.123 mailbox_size_limit = 0 message_size_limit = 31457280 mydestination = localhost myhostname = mail1.DOMAIN.de mynetworks = 127.0.0.0/8 192.168.222.0/24 myorigin = DOMAIN.de receive_override_options = no_address_mappings recipient_delimiter = + remote_header_rewrite_domain = $myorigin smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, reject_unknown_client smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unverified_recipient smtpd_sasl_auth_enable = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_key_file = /etc/postfix/newkey.pem smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mysql/mysql-transport.cf,hash:/etc/postfix/transport virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql-virtual_domains.cf virtual_mailbox_limit = 104857600 virtual_mailbox_limit_inbox = yes virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mysql-virtual_mbox-limit.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql-virtual-maps.cf virtual_maildir_extended = yes virtual_maildir_limit_message = "PeWPeWPoW, the user's maildir is full strange things and quota is reached, try later!" virtual_overquota_bounce = no virtual_uid_maps = static:5000 mysql-virtual.cf: user = postfix password = xXxXxXx dbname = DBNAME table = TABLE select_field = destination where_field = email hosts = proxy.intern:3307 mySQL-Table DBNAME daten: ----+----------------------------+------------------------------- | id | email | destination +----+---------------------------+------------------------------- | 62 | info at internetagentur.biz |a.schuett at biering.de,maik at anmas.net Logauszug: Jul 16 02:16:35 src at proxy postfix/smtpd[30643]: connect from gw1.biering.de[213.155.64.130] Jul 16 02:16:35 src at proxy postfix/cleanup[30650]: C8E0F9C304: message-id=<20080716001635.C8E0F9C304 at mail1.bieringonline.de> Jul 16 02:16:35 src at proxy postfix/qmgr[30639]: C8E0F9C304: from=, size=278, nrcpt=2 (queue active) Jul 16 02:16:35 src at proxy postfix/smtp[30652]: C8E0F9C304: to=, orig_to=, relay=mail02.mail-gw.de[89.250.134.8]:25, delay=0.02 , delays=0.01/0.01/0/0, dsn=2.0.0, status=deliverable (250 recipient ok) Jul 16 02:16:36 src at proxy postfix/smtp[30651]: C8E0F9C304: to=, orig_to=, relay=mail1.oaccess.com[212.12.123.95]:25, delay=0.24, delays=0.01/0.01/0.17/0.05, dsn=2.1.5, status=deliverable (250 2.1.5 Ok) Jul 16 02:16:36 src at proxy postfix/qmgr[30639]: C8E0F9C304: removed Jul 16 02:16:38 src at proxy postfix/smtpd[30643]: C95129C304: client=gw1.biering.de[213.155.64.130] Jul 16 02:16:38 src at proxy postfix/cleanup[30650]: C95129C304: message-id=<487D3DCC.2040001 at biering.de> Jul 16 02:16:38 src at proxy postfix/qmgr[30639]: C95129C304: from=, size=2172, nrcpt=1 (queue active) Jul 16 02:16:38 src at proxy postfix/smtpd[30643]: disconnect from gw1.biering.de[213.155.64.130] Jul 16 02:16:38 src at proxy postfix/virtual[30653]: C95129C304: to=, relay=virtual, delay=3, delays=3/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "info at internetagentur.biz") Jul 16 02:16:38 src at proxy postfix/cleanup[30650]: CD8F49C322: message-id=<20080716001638.CD8F49C322 at mail1.bieringonline.de> Jul 16 02:16:38 src at proxy postfix/bounce[30654]: C95129C304: sender non-delivery notification: CD8F49C322 Jul 16 02:16:38 src at proxy postfix/qmgr[30639]: CD8F49C322: from=<>, size=4078, nrcpt=1 (queue active) Jul 16 02:16:38 src at proxy postfix/qmgr[30639]: C95129C304: removed Jul 16 02:16:39 src at proxy postfix/smtp[30652]: CD8F49C322: to=, relay=mail02.mail-gw.de[89.250.134.8]:25, delay=0.22, delays=0/0/0/0.21, dsn=2.0.0, status=sent (250 ok: Message 73474844 accepted) Jul 16 02:16:39 src at proxy postfix/qmgr[30639]: CD8F49C322: removed ...ich hab die logs mal zum besser verstehen unbearbeitet gelassen... irgendwas stimmt da absolut nicht, denn er schickt die mails nicht raus und sagt auch noch gleichzeitig dem sender das die mail nicht zugestellt wurde... ich hoffe von euch hat jemand eine idee mfG Maik From micho2 at gmx.de Wed Jul 16 11:54:12 2008 From: micho2 at gmx.de (micho edo) Date: Wed, 16 Jul 2008 11:54:12 +0200 Subject: [Postfixbuch-users] Frage zu mailformat In-Reply-To: <200807160718.59839.ml@awinkelmann.de> References: <487CB2DE.3080703@gmx.de> <200807152056.12790.ml@awinkelmann.de> <487D2464.7070709@gmx.de> <200807160718.59839.ml@awinkelmann.de> Message-ID: <487DC544.4010704@gmx.de> > ... > Generally, an "encoded-word" is a sequence of printable ASCII > characters that begins with "=?", ends with "?=", and has two "?"s in > between. It specifies a character set and an encoding method, and > also includes the original text encoded as graphic ASCII characters, > according to the rules for that encoding method. > ... > An 'encoded-word' may not be more than 75 characters long, including > 'charset', 'encoding', 'encoded-text', and delimiters. If it is > desirable to encode more text than will fit in an 'encoded-word' of > 75 characters, multiple 'encoded-word's (separated by CRLF SPACE) may > be used. > ... > Ordinary ASCII text and 'encoded-word's may appear together in the > same header field. However, an 'encoded-word' that appears in a > header field defined as '*text' MUST be separated from any adjacent > 'encoded-word' or 'text' by 'linear-white-space'. > ... Danke! das bringt Licht ins Dunkel. Wenn ich es richtig sehe, kann ich da aber wenig beeinflussen, da doch sicher der MAU verantwortlich ist, das subject aus 'encoded-word's und text zusammenzubauen, oder? Die verwendete rubyklasse kommt damit wohl nicht klar, schade :-( From postfixbuch at cboltz.de Wed Jul 16 12:49:47 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 16 Jul 2008 12:49:47 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL In-Reply-To: <487DC0E7.8090001@one-access.de> References: <487DC0E7.8090001@one-access.de> Message-ID: <200807161249.52625@tux.boltz.de.vu> Hallo Maik, hallo Leute, Am Mittwoch, 16. Juli 2008 schrieb Maik Fuss: > Irgendwie steh ich auf dem schlauch, ich habe vor einiger Zeit das > selbe System (Postfix + SMTP-Auth + mySQL) auf einem Debian System > aufgesetzt und da läuft alles wie es soll, doch unter Gentoo mag es > irgendwie nicht.... > > Problem 1: > ich bekomm einfach keine Weiterleitung hin ... > postconf -n: Ich sehe diverse virtual_mailbox_* - allerdings vermisse ich virtual_alias_maps. Setz das mal, dann sehen wir weiter ;-) Gruß Christian Boltz -- Warning: Some of my best mistakes are yet to be made. From j.reisslein at schmitt-aufzuege.de Wed Jul 16 14:03:11 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Wed, 16 Jul 2008 14:03:11 +0200 Subject: [Postfixbuch-users] [OT]Problem mit chello.at: 553 Message-ID: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> Moin Moin. Wir haben ein Problem, an chello.at Accounts über eine bestimmte Domain emails zu senden. Angeblich müsste man sich authentifizieren, um senden zu können. Wir betreiben an unserem Server jedoch selbst SMTP-AUTH, also daher verstehe ich die Meldung nicht so wirklich... : host smtpgate.chello.at[213.46.255.2] said: 553 Authentication is required to send mail as (in reply to MAIL FROM command) Von unserer schmitt-aufzuege.de Domain klappt das einwandfrei. Das dumme ist nur, die Domains werden vom selben Mailserver bei uns hier verwaltet ^^. Daher kann es auch keine unterschiedlichen Konfigurationen geben. Jul 16 13:45:32 mail postfix/smtp[22119]: 2CF7E75741: to=, relay=smtpgate.chello.at[213.46.255.2], delay=0, status=bounced (host smtpgate.chello.at[213.46.255.2] said: 553 Authentication is required to send mail as (in reply to MAIL FROM command)) Jemand ne Idee, woran es scheitern könnte? Mit freundlichen Grüßen Jörg Reisslein From mailing at one-access.de Wed Jul 16 14:41:33 2008 From: mailing at one-access.de (Maik Fuss) Date: Wed, 16 Jul 2008 14:41:33 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL In-Reply-To: <200807161249.52625@tux.boltz.de.vu> References: <487DC0E7.8090001@one-access.de> <200807161249.52625@tux.boltz.de.vu> Message-ID: <487DEC7D.8070701@one-access.de> > Hallo Maik, hallo Leute, > > Am Mittwoch, 16. Juli 2008 schrieb Maik Fuss: >> Irgendwie steh ich auf dem schlauch, ich habe vor einiger Zeit das >> selbe System (Postfix + SMTP-Auth + mySQL) auf einem Debian System >> aufgesetzt und da läuft alles wie es soll, doch unter Gentoo mag es >> irgendwie nicht.... >> >> Problem 1: >> ich bekomm einfach keine Weiterleitung hin > ... >> postconf -n: > > Ich sehe diverse virtual_mailbox_* - allerdings vermisse ich > virtual_alias_maps. Setz das mal, dann sehen wir weiter ;-) > > > Gruß > > Christian Boltz gesagt, getan.. aber es hat sich nciht verändert virtual_alias_maps = mysql:/etc/postfix/mysql/mysql-virtual.cf (also das selbe wie virtual_map) noch einmal der Logauszug von diesem versuch Jul 16 14:33:51 src at proxy postfix/smtpd[8706]: connect from gw1.biering.de[213.155.64.130] Jul 16 14:33:51 src at proxy postfix/cleanup[8712]: 890CC9C304: message-id=<20080716123351.890CC9C304 at mail1.bieringonline.de> Jul 16 14:33:51 src at proxy postfix/qmgr[8697]: 890CC9C304: from=, size=278, nrcpt=2 (queue active) Jul 16 14:33:51 src at proxy postfix/smtp[8714]: 890CC9C304: to=, orig_to=, relay=mail02.mail-gw.de[89.250.134.8]:25, delay=0.05, delays=0.01/0.01/0.03/0, dsn=2.0.0, status=deliverable (250 recipient ok) Jul 16 14:33:51 src at proxy postfix/smtp[8713]: 890CC9C304: to=, orig_to=, relay=mail1.oaccess.com[212.12.123.95]:25, delay=0.13, delays=0.01/0.01/0.1/0.02, dsn=2.1.5, status=deliverable (250 2.1.5 Ok) Jul 16 14:33:51 src at proxy postfix/qmgr[8697]: 890CC9C304: removed Jul 16 14:33:54 src at proxy postfix/smtpd[8706]: 8A2049C304: client=gw1.biering.de[213.155.64.130] Jul 16 14:33:54 src at proxy postfix/cleanup[8712]: 8A2049C304: message-id=<487DEA84.2070908 at biering.de> Jul 16 14:33:54 src at proxy postfix/qmgr[8697]: 8A2049C304: from=, size=2173, nrcpt=1 (queue active) Jul 16 14:33:54 src at proxy postfix/smtpd[8706]: disconnect from gw1.biering.de[213.155.64.130] Jul 16 14:33:54 src at proxy postfix/virtual[8715]: 8A2049C304: to=, relay=virtual, delay=3, delays=3/0/0/0.01, dsn=5.1.1, status=bounced (unknown user: "info at internetagentur.biz") Jul 16 14:33:54 src at proxy postfix/cleanup[8712]: 8E6829C322: message-id=<20080716123354.8E6829C322 at mail1.bieringonline.de> Jul 16 14:33:54 src at proxy postfix/bounce[8716]: 8A2049C304: sender non-delivery notification: 8E6829C322 Jul 16 14:33:54 src at proxy postfix/qmgr[8697]: 8E6829C322: from=<>, size=4079, nrcpt=1 (queue active) Jul 16 14:33:54 src at proxy postfix/qmgr[8697]: 8A2049C304: removed Jul 16 14:33:54 src at proxy postfix/smtp[8714]: 8E6829C322: to=, relay=mail02.mail-gw.de[89.250.134.8]:25, delay=0.29, delays=0/0/0.02/0.26, dsn=2.0.0, status=sent (250 ok: Message 73615767 accepted) Jul 16 14:33:54 src at proxy postfix/qmgr[8697]: 8E6829C322: removed das Problem liegt glaube nicht beim erkennen der alias/forwards, sondern beim verschicken der mails... denn er holt sich ja die richtigen benutzer aus der db, aber es werden eben keine mails verschickt und deswegen eine non-delivery notification versendet... oder versteh ich das falsch? From cite+postfix-buch at incertum.net Wed Jul 16 14:44:48 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 16 Jul 2008 14:44:48 +0200 Subject: [Postfixbuch-users] [OT]Problem mit chello.at: 553 In-Reply-To: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> References: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> Message-ID: <20080716124448.GC21065@mail.incertum.net> * Jörg Reißlein wrote: > Moin Moin. > > Wir haben ein Problem, an chello.at Accounts über eine bestimmte Domain > emails zu senden. > > Angeblich müsste man sich authentifizieren, um senden zu können. Wir > betreiben an unserem Server jedoch selbst SMTP-AUTH, also daher verstehe ich > die Meldung nicht so wirklich... > > > : host smtpgate.chello.at[213.46.255.2] said: 553 > > Authentication is required to send mail as > > (in reply to MAIL FROM command) > > Von unserer schmitt-aufzuege.de Domain klappt das einwandfrei. > > Das dumme ist nur, die Domains werden vom selben Mailserver bei uns hier > verwaltet ^^. Daher kann es auch keine unterschiedlichen Konfigurationen > geben. > > Jul 16 13:45:32 mail postfix/smtp[22119]: 2CF7E75741: to=, > relay=smtpgate.chello.at[213.46.255.2], delay=0, status=bounced (host > smtpgate.chello.at[213.46.255.2] said: 553 Authentication is required to > send mail as (in reply to MAIL FROM command)) > > Jemand ne Idee, woran es scheitern könnte? Da hat sich ja auf Seiten von chello.at nicht viel geändert seit November 2007 - die haben das nämlich damals schon abgelehnt, Du erinnerst Dich? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > Und natürlich der All-Time-Favourite: "Ich habe nichts gemacht!" All-Time-Favourite-Answer: "Weiß Ihr Chef das?" -- Lutz Donnerhacke und Holger Marzen in dcsf From Birzenbae at aol.com Wed Jul 16 15:53:40 2008 From: Birzenbae at aol.com (D) Date: Wed, 16 Jul 2008 15:53:40 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL In-Reply-To: <487DEC7D.8070701@one-access.de> References: <487DC0E7.8090001@one-access.de> <200807161249.52625@tux.boltz.de.vu> <487DEC7D.8070701@one-access.de> Message-ID: <487DFD64.9050105@aol.com> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing at one-access.de Wed Jul 16 16:04:35 2008 From: mailing at one-access.de (Maik Fuss) Date: Wed, 16 Jul 2008 16:04:35 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL In-Reply-To: <487DFD64.9050105@aol.com> References: <487DC0E7.8090001@one-access.de> <200807161249.52625@tux.boltz.de.vu> <487DEC7D.8070701@one-access.de> <487DFD64.9050105@aol.com> Message-ID: <487DFFF3.8070902@one-access.de> D schrieb: > Maik Fuss schrieb: >>> Hallo Maik, hallo Leute, >>> >>> Am Mittwoch, 16. Juli 2008 schrieb Maik Fuss: >>> >>>> Irgendwie steh ich auf dem schlauch, ich habe vor einiger Zeit das >>>> selbe System (Postfix + SMTP-Auth + mySQL) auf einem Debian System >>>> aufgesetzt und da läuft alles wie es soll, doch unter Gentoo mag es >>>> irgendwie nicht.... >>>> >>>> Problem 1: >>>> ich bekomm einfach keine Weiterleitung hin >>>> >>> ... >>> >>>> postconf -n: >>>> >>> Ich sehe diverse virtual_mailbox_* - allerdings vermisse ich >>> virtual_alias_maps. Setz das mal, dann sehen wir weiter ;-) >>> >>> >>> Gruß >>> >>> Christian Boltz >>> >> >> gesagt, getan.. aber es hat sich nciht verändert >> >> virtual_alias_maps = mysql:/etc/postfix/mysql/mysql-virtual.cf (also das selbe wie virtual_map) > Hi, > > versuch es mal mit > > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql-virtual.cf > > zumindest bei mir funktioniert es so. > > MfG > > danke dir, aber leider hilft auch dies nicht (zumal ich keine infos gefunden habe was proxy: eigentlich macht) ich versteh es einfach nicht.. kann mir vlt mal jemand sein postconf -n und die dazugehörigen mysql-*.cnf's schicken? ich hab keinen plan Paln wo das Problem liegen könnte ausser vlt. das er die Mails relayen will und nicht "normal" per smtp abschicken... From technoworx at gmx.de Wed Jul 16 16:34:55 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 16 Jul 2008 16:34:55 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht Message-ID: <487E070F.9030900@gmx.de> Falls jemand hier mitliest, der mit Ironport "IronPort E-Mail Security Appliances" Erfahrung hat / damit geschlagen ist / überwunden hat - ok klingt leicht negativ, da hat wohl die letzte Gehirnwäsche von Cisco, nach der ich deren Produkte generell nicht mehr für "zartbraun" befinden darf, gründlich versagt - kann u.U. dazu Auskunft geben und wäre so nett, ein paar Zeilen dazu zu posten: Im Zuge einer Fehlereingrenzung per Console nach dem Connect instantan: 554-ironport.xxx.de 554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. Und Ende... Wie man da bei Problemen die Role-Accounts erreichen soll... Nun die konkrete Frage: Ist das etwa "out of the box" so konfiguriert oder muss man ein gewisses Mindestmaß an Merkbefreitheit vorhalten, um das erfolgreich so zu verbiegen? Wenn dazu konkreter Eingriff notwendig ist, tacker ich dem Vollpfosten, der den ausgehenden SMTP schon erfolgreich maximal vergurkt hat, das mit an die Liste der Verfehlungen... Außerdem wäre das ggf. ja auch wieder ein hilfreiches Argument gegen das unselige "Blackbox-Gedöns". Genervte und gefrustete Grüße, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ast-postfix at treibsand.com Wed Jul 16 17:06:34 2008 From: ast-postfix at treibsand.com (Axel Steiner) Date: Wed, 16 Jul 2008 17:06:34 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht In-Reply-To: <487E070F.9030900@gmx.de> References: <487E070F.9030900@gmx.de> Message-ID: <642F25EE-D197-46AC-B7A9-F5BBBAB879E4@treibsand.com> Hi, > > Im Zuge einer Fehlereingrenzung per Console nach dem Connect > instantan: > > 554-ironport.xxx.de > 554 Your access to this mail system has been rejected due to the > sending MTA's poor reputation. If you believe that this failure is > in error, please contact the intended recipient via alternate means. die Ironport beendet den SMTP Dialog nach dem Helo, wenn der andere Mailserver eine schlechte Reputation hat. Jede Ironport durchsucht bei einem Connect die Senderbase Datenbank nach der IP, die sich zur Ironport verbunden hat. Hat diese einen schlechten Wert, z.B. -5, dann wird die Verbindung (je nach HAT Einstellungen) beendet. Bye, Axel From theofel at etes.de Wed Jul 16 17:26:04 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 16 Jul 2008 17:26:04 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht In-Reply-To: <642F25EE-D197-46AC-B7A9-F5BBBAB879E4@treibsand.com> References: <487E070F.9030900@gmx.de> <642F25EE-D197-46AC-B7A9-F5BBBAB879E4@treibsand.com> Message-ID: <20080716152604.GA10020@intranet.hq.stgt.etes.de> Hallo, On Wed, Jul 16, 2008 at 05:06:34PM +0200, Axel Steiner wrote: > > > Im Zuge einer Fehlereingrenzung per Console nach dem Connect > > instantan: > > > > 554-ironport.xxx.de > > 554 Your access to this mail system has been rejected due to the > > sending MTA's poor reputation. If you believe that this failure is > > in error, please contact the intended recipient via alternate means. > > die Ironport beendet den SMTP Dialog nach dem Helo, wenn der andere > Mailserver eine schlechte Reputation hat. > Jede Ironport durchsucht bei einem Connect die Senderbase Datenbank > nach der IP, die sich zur Ironport > verbunden hat. Hat diese einen schlechten Wert, z.B. -5, dann wird die > Verbindung (je nach HAT Einstellungen) beendet. Ich gehe konform mit Alexander: Das halte auch ich für eine sehr schlechte Idee. Zumindest den Empfänger der Mail sollte man vor der Ablehnung prüfen. Denn an postmaster und abuse sollte man alles(!) völlig ungefiltert an- nehmen. Ersters wenn man sich über fehlerhaftes Verhalten des Mailservers (hier Ironport) beim postmaster beschwerden will und zweiteres weil man dort ja SPAM-Beschwerden hinshcickt die nun mal von Haus aus SPAM-Merkmale aufweisen. Wenn ich daran denke, wie viele meine SPAM-Beschwerden schon als böse SPAM- Mails abgewiesen wurden. Die Jungens packe ich dann mit einem entsprechenden Hinweis in unserer Client-Checks rein und nehme von denen keine Mails mehr an. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From ast-postfix at treibsand.com Wed Jul 16 17:34:23 2008 From: ast-postfix at treibsand.com (Axel Steiner) Date: Wed, 16 Jul 2008 17:34:23 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht In-Reply-To: <20080716152604.GA10020@intranet.hq.stgt.etes.de> References: <487E070F.9030900@gmx.de> <642F25EE-D197-46AC-B7A9-F5BBBAB879E4@treibsand.com> <20080716152604.GA10020@intranet.hq.stgt.etes.de> Message-ID: <2CEDA60B-458E-4332-BC70-EDF7F9534EBE@treibsand.com> Hi, > > Ich gehe konform mit Alexander: Das halte auch ich für eine sehr > schlechte > Idee. Zumindest den Empfänger der Mail sollte man vor der Ablehnung > prüfen. > > Denn an postmaster und abuse sollte man alles(!) völlig ungefiltert > an- > nehmen. Ersters wenn man sich über fehlerhaftes Verhalten des > Mailservers > (hier Ironport) beim postmaster beschwerden will und zweiteres weil > man > dort ja SPAM-Beschwerden hinshcickt die nun mal von Haus aus SPAM- > Merkmale > aufweisen. das laesst sich durchaus konfigurieren, dass die Senderbase Ueberpruefung erst nach dem mail from/rcpt to kommt. Zusaetzlich kann man einstellen, dass E-Mails zB. fuer postmaster/abuse immer angenommen werden. Dieses Verhalten ist aber nicht Out-of-the-Box eingestellt. Bye, Axel From theofel at etes.de Wed Jul 16 17:37:13 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 16 Jul 2008 17:37:13 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht In-Reply-To: <2CEDA60B-458E-4332-BC70-EDF7F9534EBE@treibsand.com> References: <487E070F.9030900@gmx.de> <642F25EE-D197-46AC-B7A9-F5BBBAB879E4@treibsand.com> <20080716152604.GA10020@intranet.hq.stgt.etes.de> <2CEDA60B-458E-4332-BC70-EDF7F9534EBE@treibsand.com> Message-ID: <20080716153713.GC10156@intranet.hq.stgt.etes.de> Hallo Axel, On Wed, Jul 16, 2008 at 05:34:23PM +0200, Axel Steiner wrote: > > das laesst sich durchaus konfigurieren, dass die Senderbase > Ueberpruefung erst > nach dem mail from/rcpt to kommt. Zusaetzlich kann man einstellen, > dass E-Mails > zB. fuer postmaster/abuse immer angenommen werden. Dieses Verhalten > ist aber nicht Out-of-the-Box eingestellt. Sprich es ist Out-of-the-Box schlecht eingestellt. Und glaubst du wirklich daran, dass sich jemand, der sich so ein Produkt kauft groß Gedanken über soclhe Dinge macht und das ändert. Das dürfte nur in äußerst seltenen Fällen der Fall sein. Leider. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From jbacksch-postfixbuch-users at tca-os.de Wed Jul 16 19:23:45 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 16 Jul 2008 19:23:45 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht In-Reply-To: <487E070F.9030900@gmx.de> References: <487E070F.9030900@gmx.de> Message-ID: <487E2EA1.9090905@tca-os.de> Alexander Stoll schrieb: > Falls jemand hier mitliest, der mit Ironport "IronPort E-Mail Security > Appliances" Erfahrung hat / damit geschlagen ist / überwunden hat - ok > klingt leicht negativ, da hat wohl die letzte Gehirnwäsche von Cisco, > nach der ich deren Produkte generell nicht mehr für "zartbraun" befinden > darf, gründlich versagt - kann u.U. dazu Auskunft geben und wäre so > nett, ein paar Zeilen dazu zu posten: Eigentlich sind die IronPort Appliances recht brauchtbar, wenn es darum geht Spam zu filtern. > Im Zuge einer Fehlereingrenzung per Console nach dem Connect instantan: > > 554-ironport.xxx.de > 554 Your access to this mail system has been rejected due to the sending > MTA's poor reputation. If you believe that this failure is in error, > please contact the intended recipient via alternate means. > > Und Ende... > Wie man da bei Problemen die Role-Accounts erreichen soll... > > Nun die konkrete Frage: Ist das etwa "out of the box" so konfiguriert > oder muss man ein gewisses Mindestmaß an Merkbefreitheit vorhalten, um > das erfolgreich so zu verbiegen? > Wenn dazu konkreter Eingriff notwendig ist, tacker ich dem Vollpfosten, > der den ausgehenden SMTP schon erfolgreich maximal vergurkt hat, das mit > an die Liste der Verfehlungen... Nur leider wurde bei dieser IronPort Implemetierung leider etwas übertrieben. "Out of the box" ist dieses Verhalten, wie oben beschrieben, nicht so. > Außerdem wäre das ggf. ja auch wieder ein hilfreiches Argument gegen das > unselige "Blackbox-Gedöns". Es geht nichts über eine sauber implementierte und individuell angepasste Open Source Lösung wie z.B Postfix. Aber wer meint genug Geld zu haben, kann sich natürlich auch so eine schicke Appliance kaufen ;-). -- Mit freundlichen Grüßen Jörg Backschues From p.heinlein at heinlein-support.de Wed Jul 16 21:32:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Jul 2008 21:32:59 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL In-Reply-To: <200807161249.52625@tux.boltz.de.vu> References: <487DC0E7.8090001@one-access.de> <200807161249.52625@tux.boltz.de.vu> Message-ID: <200807162132.59944.p.heinlein@heinlein-support.de> Am Mittwoch, 16. Juli 2008 schrieb Christian Boltz: > Ich sehe diverse virtual_mailbox_* - allerdings vermisse ich > virtual_alias_maps. Setz das mal, dann sehen wir weiter ;-) Vorsicht, das sind zwei VÖLLIG verschiedene Sachen die LEIDER sehr vergleichbar benannt wurden. virtual_alias_* ist die virtual-Tabelle des cleanup-Moduls (aka Mailweiterleitungen und virtuelle Maildomains) virtual_mailbox_* ist das virtual-Maildelivery-Modul als Ersatz zu local, aka eine besondere VEWrsion von lokal die sich die Daten aus SQL und LDAP statt aus der /etc/passwd holen kann. Das hat nichts miteinander zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 16 21:38:57 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Jul 2008 21:38:57 +0200 Subject: [Postfixbuch-users] OT Ironport Versteher gesucht In-Reply-To: <20080716153713.GC10156@intranet.hq.stgt.etes.de> References: <487E070F.9030900@gmx.de> <2CEDA60B-458E-4332-BC70-EDF7F9534EBE@treibsand.com> <20080716153713.GC10156@intranet.hq.stgt.etes.de> Message-ID: <200807162138.57455.p.heinlein@heinlein-support.de> Am Mittwoch, 16. Juli 2008 schrieb Jan Theofel: > Sprich es ist Out-of-the-Box schlecht eingestellt. Und glaubst du > wirklich daran, dass sich jemand, der sich so ein Produkt kauft > groß Gedanken über soclhe Dinge macht und das ändert. Das dürfte > nur in äußerst seltenen Fällen der Fall sein. Leider. Naja, immerhin noch besser als die Symantec-Firewall, die ich kürzlich bestaunen durfte. Wenn deren SMTP-Firewall-Proxy ("der schützt das Mailsystem") nicht gleich sofort einen SMTP-Connect bekommen hat, weil Postfix bereits maxcproc erreichte, so hat der einen erneuten zweiten Verbindungsaufbau an Postfix unternommen -- aber in diesem Fall dann nicht mehr sauber DNAT, sondern stattdessen auch SNAT gemacht. Sprich: In diesem Falle kam die Verbindugn dann von der IP der Firewall (!!) und damit aus mynetworks (!!!). Sprich: Server mit vielen Verbindungen bombardieren und anschließend ist es ein Open Relay. Aber gut, daß die Symtanc den Postfix beschützt. Nicht, daß der Postfix da mal was falsch macht und was schief geht... Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jul 16 21:34:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Jul 2008 21:34:46 +0200 Subject: [Postfixbuch-users] [OT]Problem mit chello.at: 553 In-Reply-To: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> References: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> Message-ID: <200807162134.46455.p.heinlein@heinlein-support.de> Am Mittwoch, 16. Juli 2008 schrieb Jörg Reißlein: > Jemand ne Idee, woran es scheitern könnte? An Deiner Konfiguration. (Wenn DU uns Deine Config zeigst, dann können wir Dir auch sagen, woran genau. Zeige insbesondere die sasl_password-Datei und natürlich, wie postconf -n. Mir fallen jetzt vier Möglichkeiten ein -- aber ich schreibe jetzt nicht blind vier Varianten auf.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing at one-access.de Wed Jul 16 23:41:55 2008 From: mailing at one-access.de (Maik Fuss) Date: Wed, 16 Jul 2008 23:41:55 +0200 Subject: [Postfixbuch-users] Weiterleitung per virtual und mySQL [SOLVED] In-Reply-To: <487DC0E7.8090001@one-access.de> References: <487DC0E7.8090001@one-access.de> Message-ID: <487E6B23.8070408@one-access.de> Maik Fuss schrieb: > Sers Postifx-Liste :) > Irgendwie steh ich auf dem schlauch, ich habe vor einiger Zeit das selbe > System (Postfix + SMTP-Auth + mySQL) auf einem Debian System > aufgesetzt und da läuft alles wie es soll, doch unter Gentoo mag es > irgendwie nicht.... > > Problem 1: > ich bekomm einfach keine Weiterleitung hin > > Problem 2: > es werden offenbar erstmal ALLE Mails angenommen und hinter erst gesagt > "nein will ich nicht" > ................................ > > ich hoffe von euch hat jemand eine idee > > mfG Maik > Problem1: ist/war "receive_override_options = no_address_mappings" damit ist natürlich keine weiterleitung möglich zwecks canonicals Problem2: ist eigentlich keins, denn postfix sendet/empfängt eine art "verify" mail.... Danke fuer eure Hilfe ;) From mail at marcel-hartmann.com Thu Jul 17 15:34:19 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 17 Jul 2008 15:34:19 +0200 Subject: [Postfixbuch-users] Outlook und SASL In-Reply-To: <20080717142455.4c1e8b53@greulix.scheeder.de> References: <20080717142455.4c1e8b53@greulix.scheeder.de> Message-ID: <000601c8e811$d1001230$73003690$@com> Hi, > ich habe ein Problem mit einem Outlook-User, und zwar kann er mit > Outlook nicht auf einen Cyrus Imapd zugreifen (mit Thunderbird geht > es), Welche Outlook Version ist es? ..etwa Outlook Express? Gruß Marcel From lists at puersten.de Thu Jul 17 15:55:57 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 17 Jul 2008 15:55:57 +0200 Subject: [Postfixbuch-users] Bounce aufgrund policyd-weight score Message-ID: <487F4F6D.5020907@puersten.de> Hallo Liste, ich habe eine Frage zu den checks des policyd-weight, da sich mir bei einer Email nicht genau erschließt wieso diese einen so hohen score vom policyd-weiht erhalten hat. Genau geht es um die Checks CLIENT_NOT_MX/A_FROM_DOMAIN und CLIENT/24_NOT_MX/A_FROM_DOMAIN. Ich habe leider auf meiner Suche keine genauen Informationen gefunden was genau diese Checks prüfen und wie sich der Score der Checks dann zusammen setzt. Vielleicht kennt ja auch einer von Euch ein Webseite wo die einzelnen möglichen Checks die beim policyd-weiht matchen können erklärt sind? Logfileauszug: Jul 15 11:12:13 mailin2 postfix/policyd-weight[92267]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 CL_IP_EQ_HELO_IP=-2 (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85; ; rate: 11.637 Ich vermute das der policyd-weight mit der israelischen Domainstruktur durcheinander kommt, da dort auch die Möglichkeit besteht Domains unter einer Subdomain zu registrieren. (z.B. .co.il und .org.il) http://www.isoc.org.il/domains/ Ich hoffe die Informationen reichen, wenn nicht melden. Besten Dank schon mal Gruß Oliver From j.reisslein at schmitt-aufzuege.de Thu Jul 17 16:30:09 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 17 Jul 2008 16:30:09 +0200 Subject: [Postfixbuch-users] [OT]Problem mit chello.at: 553 In-Reply-To: <20080716124448.GC21065@mail.incertum.net> References: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> <20080716124448.GC21065@mail.incertum.net> Message-ID: <78965D79D1D64528A1B07222E9ABFEBB@intern.schmittaufzuege.com> Ja ich erinnere mich...die Meldung schwankt zwischen "Authentification required" oder "Sender adress rejected". Mich würde mal interessieren ob hier noch mehr Leute Probleme mit Chello haben. gruß > -----Original Message----- > From: Stefan Förster [mailto:cite+postfix-buch at incertum.net] > Sent: Wednesday, July 16, 2008 2:45 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] [OT]Problem mit chello.at: 553 > > * Jörg Reißlein wrote: > > Moin Moin. > > > > Wir haben ein Problem, an chello.at Accounts über eine bestimmte Domain > > emails zu senden. > > > > Angeblich müsste man sich authentifizieren, um senden zu können. Wir > > betreiben an unserem Server jedoch selbst SMTP-AUTH, also daher verstehe > ich > > die Meldung nicht so wirklich... > > > > > > : host smtpgate.chello.at[213.46.255.2] said: 553 > > > > Authentication is required to send mail as > > > > (in reply to MAIL FROM command) > > > > Von unserer schmitt-aufzuege.de Domain klappt das einwandfrei. > > > > Das dumme ist nur, die Domains werden vom selben Mailserver bei uns hier > > verwaltet ^^. Daher kann es auch keine unterschiedlichen Konfigurationen > > geben. > > > > Jul 16 13:45:32 mail postfix/smtp[22119]: 2CF7E75741: > to=, > > relay=smtpgate.chello.at[213.46.255.2], delay=0, status=bounced (host > > smtpgate.chello.at[213.46.255.2] said: 553 Authentication is required to > > send mail as (in reply to MAIL FROM command)) > > > > Jemand ne Idee, woran es scheitern könnte? > > Da hat sich ja auf Seiten von chello.at nicht viel geändert seit > November 2007 - die haben das nämlich damals schon abgelehnt, Du > erinnerst Dich? > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > > Und natürlich der All-Time-Favourite: "Ich habe nichts gemacht!" > All-Time-Favourite-Answer: "Weiß Ihr Chef das?" > -- Lutz Donnerhacke und Holger Marzen in dcsf From j.reisslein at schmitt-aufzuege.de Thu Jul 17 16:31:20 2008 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Thu, 17 Jul 2008 16:31:20 +0200 Subject: [Postfixbuch-users] [OT]Problem mit chello.at: 553 In-Reply-To: <200807162134.46455.p.heinlein@heinlein-support.de> References: <8CBB78FBB5C441EC82A54594C6FD6771@intern.schmittaufzuege.com> <200807162134.46455.p.heinlein@heinlein-support.de> Message-ID: <1D082DB7B341453790AABAD39F41DDE6@intern.schmittaufzuege.com> Hier die Konfiguration: address_verify_negative_refresh_time = 5m alias_maps = hash:/etc/aliases,ldap:ldapsharedfolder body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = nobody default_rbl_reply = $rbl_code RBLTRAP: see http://www.schmitt-aufzuege.de/emailrules.txt for details defer_transports = delay_warning_time = 2h disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_recipient_maps = mail_name = Schmitt+Sohn Mailsecurity mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 50000000 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 25000000 mydestination = $myhostname, localhost.$mydomain, mydomain = schmitt-aufzuege.de myhostname = mail.schmitt-aufzuege.de mynetworks = 127.0.0.1/8,193.158.105.32/29, 10.180.0.0/16, 10.189.0.0/16, 10.115.0.0/16, 10.102.0.0/16, 10.103.0.0/16, 10.104.0.0/16, 10.105.0.0/16, 10.106.0.0/16, 10.107.0.0/16, 10.108.0.0/16, 10.109.0.0/16, 10.110.0.0/16, 10.111.0.0/16, 10.112.0.0/16, 10.113.0.0/16, 10.114.0.0/16, 10.116.0.0/16, 10.117.0.0/16, 10.219.0.0/16, 10.220.0.0/16, 10.221.0.0/16, 10.222.0.0/16 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relayhost = sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = yes smtpd_error_sleep_time = 60 smtpd_hard_error_limit = 3 smtpd_helo_required = yes smtpd_helo_restrictions = permit_tls_clientcerts permit_sasl_authenticated permit_mynetworks reject_invalid_hostname reject_non_fqdn_hostname reject_unauth_pipelining check_helo_access hash:/etc/postfix/map_helo_access regexp:/etc/postfix/helo.regexp permit smtpd_recipient_restrictions = check_sender_access ldap:ldapchecksender reject_unknown_recipient_domain permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_non_fqdn_sender reject_non_fqdn_recipient reject_unlisted_recipient check_client_access hash:/etc/postfix/access check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_unauth_destination reject_unauth_pipelining reject_rbl_client cbl.abuseat.org reject_rbl_client abuse.rfc-ignorant.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client combined.njabl.org reject_rbl_client zen.spamhaus.org reject_rbl_client pbl.spamhaus.org reject_rbl_client bl.spamcop.netcheck_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:999 smtpd_restriction_classes = local_only smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = hash:/etc/postfix/map_smtpd_sender_login_maps smtpd_sender_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender reject_unauth_pipelining check_sender_access hash:/etc/postfix/map_sender_access_fakelocal reject_sender_login_mismatch check_sender_access hash:/etc/postfix/map_sender_access_fromaddress smtpd_soft_error_limit = 3 smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /root/cert/mail.schmitt-aufzuege.de.pem smtpd_tls_key_file = /root/cert/mail.schmitt-aufzuege.de.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom transport_maps = ldap:ldaptrans unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 virtual_alias_domains = ldap:ldapvdom virtual_alias_maps = hash:/etc/postfix/virtual,ldap:ldapaliases gruß Jörg > > An Deiner Konfiguration. > > > > (Wenn DU uns Deine Config zeigst, dann können wir Dir auch sagen, woran > genau. Zeige insbesondere die sasl_password-Datei und natürlich, wie > postconf -n. Mir fallen jetzt vier Möglichkeiten ein -- aber ich schreibe > jetzt nicht blind vier Varianten auf.) > > Peer From p at state-of-mind.de Thu Jul 17 17:14:19 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 17 Jul 2008 17:14:19 +0200 Subject: [Postfixbuch-users] Outlook und SASL In-Reply-To: <20080717142455.4c1e8b53@greulix.scheeder.de> References: <20080717142455.4c1e8b53@greulix.scheeder.de> Message-ID: <20080717151419.GC15731@state-of-mind.de> * Daniel Schulz : > Hallo, > > ich habe ein Problem mit einem Outlook-User, und zwar kann er mit > Outlook nicht auf einen Cyrus Imapd zugreifen (mit Thunderbird geht es), > über Postfix verschicken aber schon. Authentifiziert werden die User > an SASL. Folgende Fehlermeldung kommt in der mail.log: > > Jul 17 14:10:44 host cyrus/imaps[26768]: executed > Jul 17 14:10:44 host cyrus/imaps[26768]: accepted connection > Jul 17 14:10:44 host cyrus/imaps[26768]: starttls: TLSv1 with cipher AES128-SHA (128/128 bits reused) no authentication > Jul 17 14:10:45 host cyrus/imaps[26768]: badlogin: Q5xxx.q.pppool.de [89.53.00.00] NTLM [SASL(-13): user not found: no secret in database] > Jul 17 14:10:49 host cyrus/imaps[26768]: badlogin: Q5xxx.q.pppool.de [89.53.00.00] DIGEST-MD5 [SASL(-13): user not found: no secret in database] > Jul 17 14:10:53 host cyrus/imaps[26768]: badlogin: Q5xxx.q.pppool.de [89.53.00.00] plaintext BENUTZER SASL(-13): user not found: checkpass failed > > > Aber der Benutzer existiert, verschicken mit SMTP-Auth geht auch. > > In der /etc/imapd.conf steht: > > --------------------------------------------------------------------- > virtdomains: yes > defaultdomain: example.org > configdirectory: /var/lib/cyrus > defaultpartition: default > partition-default: /var/spool/cyrus/mail > partition-news: /var/spool/cyrus/news > newsspool: /var/spool/news > altnamespace: no > unixhierarchysep: no > sharedprefix: shared > lmtp_downcase_rcpt: yes > admins: cyrus cyrus at example.org > imap_admins: cyrus cyrus at example.org > allowanonymouslogin: no > popminpoll: 0 > logtimestamps: 1 > autocreatequota: 0 > umask: 077 > autocreateinboxfolders: Sent|Trash|Drafts > autosubscribeinboxfolders: Sent|Trash|Drafts > createonpost: 1 > sieveusehomedir: false > sievedir: /var/spool/sieve > hashimapspool: true > allowplaintext: no > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sasldb Mach mal: sasl_mech_list: LOGIN PLAIN IIRC nutzt OL 2007 eine neuere Version von NTLM, die stable Cyrus SASL noch nicht unterstützt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Thu Jul 17 17:20:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 17 Jul 2008 17:20:07 +0200 Subject: [Postfixbuch-users] Outlook und SASL In-Reply-To: <20080717164850.5e4383c3@greulix.scheeder.de> References: <20080717142455.4c1e8b53@greulix.scheeder.de><000601c8e811$d1001230$73003690$@com> <20080717164850.5e4383c3@greulix.scheeder.de> Message-ID: <001401c8e820$98f1f390$0565a8c0@uwe> Daniel Schulz schrieb > "Marcel Hartmann" schrieb: > > > ich habe ein Problem mit einem Outlook-User, und zwar kann er mit > > > Outlook nicht auf einen Cyrus Imapd zugreifen (mit Thunderbird geht > > > es), > > > > Welche Outlook Version ist es? ..etwa Outlook Express? > > Nein, Outlook 2007 (stand auch schon in der ersten Mail ganz unten ;) ). > > Am liebsten würde ich ja sagen, dass "Ausspuck" einfach nicht zu den > unterstützten MUA's gehört, aber so einfach ist das bekanntlich nicht :/ > Mailadresse löschen, aktuelle Update für BS und Office einspielen Mailadresse neu einrichten Sofern noch keine aktuellen Updates auf der Kiste sind in einer der ersten Versionen war da wohl ein drin der Verbindungsaufbauten Sabotierte Das die Leute aber auch immer das "modernste" haben müssen *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From scrubb at localroot.de Thu Jul 17 20:07:27 2008 From: scrubb at localroot.de (Sascha Bendix) Date: Thu, 17 Jul 2008 20:07:27 +0200 Subject: [Postfixbuch-users] [OT] Spam-Tagging bei amavis Message-ID: <20080717200727.07fff62d@marge.boeblingen.de.ibm.com> Hallo, bei eine meiner Installationen ist mir aufgefallen, dass das Tagging von Spam nicht erfolgt, obwohl es definitiv Spam ist. Kurz das Grundsetup: * Gentoo Linux x86_64 * Postfix nimmt die Mails an und leitet sie per smtpd_proxy_filter an amavis weiter * amavis nutzt clamav und spamassassin und lehnt spam/viren bei nicht gewhitelisteten Empfängern ab * postmaster@ und abuse@ stehen in der Whitelist So weit funktioniert das Setup auch und Mails an postmaster@$hauptdomain werden auch getaggt (der Server steht in $hauptdomain). Nur wenn Spam für postmaster@$andereDomain kommt erfolgt kein Tagging, auch wenn in der amavis.conf Domain/Hostname auf $andereDomain gesetzt wird. Kann mir jemand von euch eventuell weiterhelfen? Hier meine amavis.conf: use strict; $MYHOME = '/var/amavis'; # (default is '/var/amavis') $mydomain = 'hauptdomain.de'; # (no useful default) $myhostname = 'mail.hauptdomain.de'; # fqdn of this host, default by uname(3) $daemon_user = 'amavis'; # (no default; customary: vscan or amavis) $daemon_group = 'amavis'; # (no default; customary: vscan or amavis or sweep) $TEMPBASE = "$MYHOME/tmp"; # prefer to keep home dir /var/amavis clean? $ENV{TMPDIR} = $TEMPBASE; # wise to set TMPDIR, but not obligatory $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $forward_method = 'smtp:[127.0.0.1]:10025'; # where to forward checked mail $notify_method = $forward_method; # where to submit notifications $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 20; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete its processing in $smtpd_timeout = 120; # disconnect session if client is idle for too long @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); # using hash $insert_received_line = 1; # behave like MTA: insert 'Received:' header $unix_socketname = undef; # disable listening on a unix socket $inet_socket_port = 10024; # accept SMTP on this local TCP port $inet_socket_bind = '127.0.0.1'; # limit socket bind to loopback interface @inet_acl = qw(127.0.0.1 [::1]); # allow SMTP access only from localhost IP $DO_SYSLOG = 1; # (defaults to 0) $syslog_ident = 'amavis'; # Syslog ident string (defaults to 'amavis') $syslog_facility = 'mail'; # Syslog facility as a string $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, $LOGFILE = "$MYHOME/amavis.log"; # (defaults to empty, no log) $log_level = 0; # (defaults to 0) $log_recip_templ = undef; # undef disables by-recipient level-0 log entries $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) @viruses_that_fake_sender_maps = (new_RE( qr'nimda|hybris|klez|bugbear|yaha|braid|sobig|fizzer|palyh|peido|holar'i, qr'tanatos|lentin|bridex|mimail|trojan\.dropper|dumaru|parite|spaces'i, qr'dloader|galil|gibe|swen|netwatch|bics|sbrowse|sober|rox|val(hal)?la'i, qr'frethem|sircam|be?agle|tanx|mydoom|novarg|shimg|netsky|somefool|moodown'i, qr'@mm|@MM', # mass mailing viruses as labeled by f-prot and uvscan qr'Worm'i, # worms as labeled by ClamAV, Kaspersky, etc [qr/^/ => 1], # true by default (remove or comment-out if undesired) )); $mailfrom_notify_admin = "virusalert\@$mydomain"; $mailfrom_notify_recip = "virusalert\@$mydomain"; $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; $mailfrom_to_quarantine = ''; # override sender address with null return path $QUARANTINEDIR = "$MYHOME/quarantine"; $virus_quarantine_to = undef; # no quarantine $banned_quarantine_to = undef; # local quarantine $bad_header_quarantine_to = undef; # local quarantine $spam_quarantine_to = undef; # local quarantine $X_HEADER_TAG = 'X-Virus-Scanned'; # (default: 'X-Virus-Scanned') $defang_virus = 0; # default is false: don't modify mail body $defang_banned = 0; # default is false: don't modify mail body $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone $remove_existing_spam_headers = 1; # remove existing spam headers if @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # retain full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic qr'^\.(exe-ms)$', # banned file(1) types ); $banned_namepath_re = new_RE( qr'(?#NO X-MSDOWNLOAD) ^(.*\t)? M=application/x-msdownload (\t.*)? $'xmi, qr'(?#NO X-MSDOS-PROGRAM)^(.*\t)? M=application/x-msdos-program(\t.*)? $'xmi, qr'(?#NO HTA) ^(.*\t)? M=application/hta (\t.*)? $'xmi, [ qr'(?#rule-4) ^ (.*\t)? T=(tar|rpm|cpio) (\t.*)? $'xmi => 0 ], # allow qr'(?# BLOCK DOUBLE-EXTENSIONS ) ^ (.*\t)? N= [^\t\n]* \. [^./\t\n]* [A-Za-z] [^./\t\n]* \. (exe|vbs|pif|scr|bat|cmd|com|cpl|dll) \.? (\t.*)? $'xmi, qr'(?# BLOCK COMMON NAME EXENSIONS ) ^ (.*\t)? N= [^\t\n]* \. (exe|vbs|pif|scr|bat|com|cpl) (\t.*)? $'xmi, [ qr'(?# BLOCK EMPTY MIME PART APPLICATION/OCTET-STREAM ) ^ (.*\t)? M=application/octet-stream \t(.*\t)* T=empty (\t.*)? $'xmi => 'DISCARD' ], qr'(?# BLOCK Microsoft EXECUTABLES ) ^ (.*\t)? T=exe-ms (\t.*)? $'xm, # banned file(1) type ); $banned_namepath_re = undef; # to disable new-style %banned_rules = ( 'MYNETS-DEFAULT' => new_RE( # permissive set of rules for internal hosts [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any name/type in Unix archives qr'.\.(vbs|pif|scr)$'i, # banned extension - rudimentary ), 'DEFAULT' => $banned_filename_re, ); @spam_lovers_maps = ( { 'postmaster@' => 1, 'abuse@'=> 1, }, ); $sql_select_white_black_list = undef; # undef disables SQL white/blacklisting $localpart_is_case_sensitive = 0; # (default is false) @score_sender_maps = ({ # a by-recipient hash lookup table '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'bugtraq at securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @blacklist_sender_maps = ( new_RE( qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou|greatcasino)@'i, qr'^(investments|lose_weight_today|market\.alert|money2you|MyGreenCard)@'i, qr'^(new\.tld\.registry|opt-out|opt-in|optin|saveonlsmoking2002k)@'i, qr'^(specialoffer|specialoffers|stockalert|stopsnoring|wantsome)@'i, qr'^(workathome|yesitsfree|your_friend|greatoffers)@'i, qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i, )); $MAXLEVELS = 14; # (default is undef, no limit) $MAXFILES = 1500; # (default is undef, no limit) $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $MIN_EXPANSION_FACTOR = 5; # times original mail size (default is 5) $MAX_EXPANSION_FACTOR = 500; # times original mail size (default is 500) $virus_check_negative_ttl= 3*60; # time to remember that mail was not infected $virus_check_positive_ttl= 15*60; # time to remember that mail was infected $spam_check_negative_ttl = 15*60; # time to remember that mail was not spam $spam_check_positive_ttl = 15*60; # time to remember that mail was spam $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin:/opt/bin'; $file = 'file'; # file(1) utility; use 3.41 or later to avoid vulnerability $dspam = 'dspam'; @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_gunzip], ['gz', \&do_uncompress, 'gzip -d'], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, 'zoo'], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); $sa_local_tests_only = 0; # only tests which do not require internet access? $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_tag_level_deflt = undef; # add spam info headers if at, or above that level; $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level to $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions $sa_dsn_cutoff_level = undef; # spam level beyond which a DSN is not sent, @av_scanners = ( ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.sock"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); @av_scanners_backup = ( ['BitDefender', 'bdc', '--arc --mail {}', qr/^Infected files *:0+(?!\d)/, qr/^(?:Infected files|Identified viruses|Suspect files) *:0*[1-9]/, qr/(?:suspected|infected): (.*)(?:\033|$)/ ], ); 1; # insure a defined return Mit freundlichen Grüßen Sascha From postfixbuch-users at list-post.mks-mail.de Thu Jul 17 20:57:36 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 17 Jul 2008 20:57:36 +0200 Subject: [Postfixbuch-users] [OT] Spam-Tagging bei amavis In-Reply-To: <20080717200727.07fff62d@marge.boeblingen.de.ibm.com> References: <20080717200727.07fff62d@marge.boeblingen.de.ibm.com> Message-ID: <487F9620.5030101@list-post.mks-mail.de> Sascha Bendix schrieb: > So weit funktioniert das Setup auch und Mails an > postmaster@$hauptdomain werden auch getaggt (der Server steht in > $hauptdomain). Nur wenn Spam für postmaster@$andereDomain kommt erfolgt > kein Tagging, auch wenn in der amavis.conf Domain/Hostname auf > $andereDomain gesetzt wird. $andereDomain muß in @local_domains_maps enthalten sein. Gruß mks From c.wally at cwrm.at Thu Jul 17 20:51:10 2008 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 17 Jul 2008 20:51:10 +0200 Subject: [Postfixbuch-users] [OT] Spam-Tagging bei amavis In-Reply-To: <20080717200727.07fff62d@marge.boeblingen.de.ibm.com> References: <20080717200727.07fff62d@marge.boeblingen.de.ibm.com> Message-ID: <487F949E.9000604@cwrm.at> Sascha Bendix schrieb: > Hallo, > > bei eine meiner Installationen ist mir aufgefallen, dass das Tagging > von Spam nicht erfolgt, obwohl es definitiv Spam ist. > > Kurz das Grundsetup: > * Gentoo Linux x86_64 > * Postfix nimmt die Mails an und leitet sie per smtpd_proxy_filter an > amavis weiter > * amavis nutzt clamav und spamassassin und lehnt spam/viren bei nicht > gewhitelisteten Empfängern ab > * postmaster@ und abuse@ stehen in der Whitelist > > So weit funktioniert das Setup auch und Mails an > postmaster@$hauptdomain werden auch getaggt (der Server steht in > $hauptdomain). Nur wenn Spam für postmaster@$andereDomain kommt erfolgt > kein Tagging, auch wenn in der amavis.conf Domain/Hostname auf > $andereDomain gesetzt wird. > > Kann mir jemand von euch eventuell weiterhelfen? > > Hier meine amavis.conf: > > .... > @local_domains_maps = > ( read_hash("$MYHOME/local_domains") ); # using hash > Hast Du die 'andereDomain' in /var/amavis/local_domains eingetragen? Ich vermute dass es daran liegt. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From scrubb at localroot.de Thu Jul 17 21:32:24 2008 From: scrubb at localroot.de (Sascha Bendix) Date: Thu, 17 Jul 2008 21:32:24 +0200 Subject: [Postfixbuch-users] [OT] Spam-Tagging bei amavis In-Reply-To: <487F949E.9000604@cwrm.at> References: <20080717200727.07fff62d@marge.boeblingen.de.ibm.com> <487F949E.9000604@cwrm.at> Message-ID: <20080717213224.2531063c@marge.boeblingen.de.ibm.com> Hallo, > > @local_domains_maps = > > ( read_hash("$MYHOME/local_domains") ); # using hash > > > Hast Du die 'andereDomain' in /var/amavis/local_domains eingetragen? > > Ich vermute dass es daran liegt. Und du hast recht. Danke. Mit freundlichen Grüßen Sascha Bendix From lists at puersten.de Fri Jul 18 08:05:46 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 18 Jul 2008 08:05:46 +0200 Subject: [Postfixbuch-users] Dovecot-Sieve filtert nicht per User In-Reply-To: <487DBD1D.2060808@teranetworks.de> References: <487B5C2E.4050600@shellman.de> <487DBD1D.2060808@teranetworks.de> Message-ID: <488032BA.1050200@puersten.de> jesse schrieb: > Hallo Martin, > > ich habe lediglich > > protocol lda { > ... > mail_plugins = cmusieve > ... > } > > in meiner dovecot Konfiguration und dovecot respektiert die > .dovecot.sieve Skripte in den User Maildirs. > > Vielleicht hilft das ein wenig weiter. > > lg, jesse > > > > Martin Gehrdau wrote: >> Hallo Postfixuser, >> >> ich möchte mein Sieve Mailfilter gerne von global_script auf per-user >> umstellen. So wie hier[1] beschrieben funktioniert es aber nicht. >> Wenn ich den sieve_global_path auskommentiere und stattdessen >> >> plugin { >> sieve = /var/sieve-scripts/%u.sieve >> } >> >> in die dovecot.conf eintrage passiert gar nichts. Keine .dovecot.sievec >> wird erstellt noch findet sich etwas in den Logs. Mein Test-Sievescript >> funktioniert als Globalscript noch. >> Auf dem Verzeichnis /var/sieve-scripts sind volle Berechtigung und es >> ändert auch nichts, wenn ich mit sievec die Binary von Hand erstelle. >> >> Jemand ne Idee? >> >> Gruß >> Martin >> >> [1] http://wiki.dovecot.org/LDA/Sieve >> Moin Martin, ich kann mich Jesse da nur anschließen, wir haben das auch so konfiguriert und keinerlei Probleme mit per-user Sieve Scripten. Gruß Oliver From cscholz at 2nibbles4u.de Fri Jul 18 09:38:53 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 18 Jul 2008 09:38:53 +0200 Subject: [Postfixbuch-users] DNS cache expliziet aktualisieren Message-ID: <20080718080623.2E6873AC0E8@o-o-s.de> Ich betreibe auf unseren Server jeweils einen eigenen DNS (bind9) der die Anfrage cached um die DNS Auflösung zu beschleunigen. Wie kann ich bind dazu bringen, sich die DNS-Daten für eine Domain expliziet neu zu holen? Quasi nach einer DNS Änderung? Wenn ich mit nslookup/dig direkt den DNS-Server für die Domain befrage, erhalte ich zwar die Änderungen, bind9 speichert dies aber nicht. Der lokale DNS-Server liefert immernoch die alten Ergebnisse. Gruß Chris From r.felber at ek-muc.de Fri Jul 18 10:37:01 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 18 Jul 2008 10:37:01 +0200 Subject: [Postfixbuch-users] Bounce aufgrund policyd-weight score In-Reply-To: <487F4F6D.5020907@puersten.de> References: <487F4F6D.5020907@puersten.de> Message-ID: <20080718083701.GA90385@robtone.ek-muc.de> On Thu, Jul 17, 2008 at 03:55:34PM +0200, Oliver Pürsten wrote: > Hallo Liste, > > ich habe eine Frage zu den checks des policyd-weight, da sich mir bei einer Email nicht > genau erschließt wieso diese einen so hohen score vom policyd-weiht erhalten hat. > > Genau geht es um die Checks CLIENT_NOT_MX/A_FROM_DOMAIN und CLIENT/24_NOT_MX/A_FROM_DOMAIN. > Ich habe leider auf meiner Suche keine genauen Informationen gefunden was genau diese Checks > prüfen und wie sich der Score der Checks dann zusammen setzt. Die client IP matcht weder auf A noch auf MX records der sender domain, auch nicht im 24er Netz, scheinbar erst im 16er Netz - wofuer es dann auch keine minuspunkte gibt. Der hohe score erklaert sich aus dem zusaetzlichen manitulisting, welches schon wieder vorbei ist, darueber hinaus die RFC ignorant listings fuer "kein postmaster, kein abuse account": 09:57:16 info: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 ; rate: 0.9; ; delay: 2s action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 ; rate: 0.9 CLIENT/24_NOT_MX/A_FROM_DOMAIN wird erst dann ausgefuehrt, wenn a) blacklisteintraege vorhanden _UND_ b) der client nicht als MX fuer helo oder sender domain gelistet ist. Bei spammisch-positiven Befund, dann eben der hinterlegte score + BL scores. Regeln kannst du das in kombination mit folgenden scores: @helo_from_mx_eq_ip_score = (1.5, -3.1); 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' und evtl., den term "IN_IX_MANITU=" mit in $DEFER_STRING eintragen, welches zur Folge hat, dass der client, sollte der overall-score unter $DEFER_LEVEL (default: 5) bleiben, nur mit einem 45x abgelehnt wird. Obiges gilt nur, wenn du 0.1.14.17 einsetzt. Zusammenfassend: der client scheint nicht zuverlaessig verantwortlich fuer den sender zu sein und war auf mind. 1 blacklist (zum Vergleich: t-dialins die mit helo 123.t-dialin.de als korrektem helo unter "foo at t-com.de" spam senden und dabei erwischt wurden). > Jul 15 11:12:13 mailin2 postfix/policyd-weight[92267]: weighted check: > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 > CL_IP_EQ_HELO_IP=-2 (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 > CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85; > ; rate: 11.637 > > Ich vermute das der policyd-weight mit der israelischen Domainstruktur durcheinander kommt, > da dort auch die Möglichkeit besteht Domains unter einer Subdomain zu registrieren. > (z.B. .co.il und .org.il) http://www.isoc.org.il/domains/ Nein. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Fri Jul 18 10:39:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jul 2008 10:39:34 +0200 Subject: [Postfixbuch-users] DNS cache expliziet aktualisieren In-Reply-To: <20080718080623.2E6873AC0E8@o-o-s.de> References: <20080718080623.2E6873AC0E8@o-o-s.de> Message-ID: <20080718083934.GT5949@charite.de> * Scholz, Christian : > Ich betreibe auf unseren Server jeweils einen eigenen DNS (bind9) der die Anfrage cached um die DNS Auflösung zu beschleunigen. > Wie kann ich bind dazu bringen, sich die DNS-Daten für eine Domain expliziet neu zu holen? > Quasi nach einer DNS Änderung? Wenn ich mit nslookup/dig direkt den DNS-Server für die Domain befrage, > erhalte ich zwar die Änderungen, bind9 speichert dies aber nicht. Der lokale DNS-Server liefert immernoch die alten Ergebnisse. rndc reload ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de My office is the kind of place where a non-Microsoft solution is rarely considered. Thus, our network is fully buzzword compliant and the network infrastructure, including DNS and DHCP servers, is based on Windows Server System. -- Marc Haber From ov at odn.de Fri Jul 18 10:55:38 2008 From: ov at odn.de (Oliver Voelker) Date: Fri, 18 Jul 2008 10:55:38 +0200 Subject: [Postfixbuch-users] DNS cache expliziet aktualisieren In-Reply-To: <20080718080623.2E6873AC0E8@o-o-s.de> References: <20080718080623.2E6873AC0E8@o-o-s.de> Message-ID: <20080718105538.317d7342@ov.odn.de> Am Fri, 18 Jul 2008 09:38:53 +0200 hat "Scholz, Christian" folgendes niedergeschrieben: > Wie kann ich bind dazu bringen, sich die DNS-Daten für eine Domain > expliziet neu zu holen? Quasi nach einer DNS Änderung? rndc flush Gruß, Oliver -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at list-post.mks-mail.de Fri Jul 18 11:01:06 2008 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Fri, 18 Jul 2008 11:01:06 +0200 Subject: [Postfixbuch-users] DNS cache expliziet aktualisieren In-Reply-To: <20080718080623.2E6873AC0E8@o-o-s.de> References: <20080718080623.2E6873AC0E8@o-o-s.de> Message-ID: <48805BD2.4020003@list-post.mks-mail.de> Scholz, Christian schrieb: > Ich betreibe auf unseren Server jeweils einen eigenen DNS (bind9) der die Anfrage cached um die DNS Auflösung zu beschleunigen. > Wie kann ich bind dazu bringen, sich die DNS-Daten für eine Domain expliziet neu zu holen? > Quasi nach einer DNS Änderung? Wenn ich mit nslookup/dig direkt den DNS-Server für die Domain befrage, > erhalte ich zwar die Änderungen, bind9 speichert dies aber nicht. Der lokale DNS-Server liefert immernoch die alten Ergebnisse. rndc flushname oder rndc flush wenn Du den kompletten cache löschen willst. Gruß mks From frank.duerring at condero.com Fri Jul 18 11:08:41 2008 From: frank.duerring at condero.com (=?ISO-8859-1?Q?=22D=FCrring_Frank_J.=22?=) Date: Fri, 18 Jul 2008 11:08:41 +0200 Subject: [Postfixbuch-users] Umgang mit aussortieren E-Mails Message-ID: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> Hallo zusammen, ich hätte da mal eine Frage wie geht Ihr mit den E-Mails (spam) um die vom amavisd-new/spamassassin aussortiert wurden? Also idR in /var/spool/amavis/virusmails liegen. Ich hab in den Unterlagen von Peer mal gelesen, dass man die Nachrichten mit dem amavis in einer Datenbank dem Kunde zur Verfügung stellen kann, aber wie sieht bei euch die Praxis aus? Gruß Frank... From gregor at a-mazing.de Fri Jul 18 11:32:38 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 18 Jul 2008 11:32:38 +0200 Subject: [Postfixbuch-users] Umgang mit aussortieren E-Mails In-Reply-To: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> References: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> Message-ID: <200807181132.38678@office.a-mazing.net> Hallo Frank, Am Freitag, 18. Juli 2008 schrieb =?ISO-8859-1?Q?=22D=FCrring_Frank_J.=22?=: > ich hätte da mal eine Frage wie geht Ihr mit den E-Mails (spam) um die > vom amavisd-new/spamassassin aussortiert wurden? > Also idR in /var/spool/amavis/virusmails liegen. > > Ich hab in den Unterlagen von Peer mal gelesen, dass man die > Nachrichten mit dem amavis in einer Datenbank dem Kunde zur Verfügung > stellen kann, aber wie sieht bei euch die Praxis aus? wir setzen Amavis pre-Queue ein, d.h. Spam und Viren werden abgelehnt. Entsprechend gibt es auch keine Notwendigkeit für eine Quarantäne... Ansonsten werden angenommene Mails nur getagged, die Sortierung darf dann das Mailprogramm des Kunden vornehmen, falls dieser sich gut genug auskennt. Wir mischen uns da dann nicht weiter ein. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Fri Jul 18 11:36:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jul 2008 11:36:01 +0200 Subject: [Postfixbuch-users] Umgang mit aussortieren E-Mails In-Reply-To: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> References: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> Message-ID: <48806401.4060102@japantest.homelinux.com> Dürring Frank J. wrote: > Hallo zusammen, > > ich hätte da mal eine Frage wie geht Ihr mit den E-Mails (spam) um die > vom amavisd-new/spamassassin aussortiert wurden? > Also idR in /var/spool/amavis/virusmails liegen. > > Ich hab in den Unterlagen von Peer mal gelesen, dass man die > Nachrichten mit dem amavis in einer Datenbank dem Kunde zur Verfügung > stellen kann, aber wie sieht bei euch die Praxis aus? Eine Frage der Policy: - Wenn die Mail angenommen wurde und Spam ist: -> Zustellen mit Spam-Markierung an Empfänger - Wenn die Mail angenommen wurde und Virus ist: -> Zustellen in Quarantäne-Mailbox, Admin benachrichtigen -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Fri Jul 18 11:56:16 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 18 Jul 2008 11:56:16 +0200 Subject: [Postfixbuch-users] Umgang mit aussortieren E-Mails In-Reply-To: <200807181132.38678@office.a-mazing.net> References: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> <200807181132.38678@office.a-mazing.net> Message-ID: <20080718095616.GA12533@intranet.hq.stgt.etes.de> Hallo Gregor, hallo Frank, On Fri, Jul 18, 2008 at 11:32:38AM +0200, Gregor Hermens wrote: > > Am Freitag, 18. Juli 2008 schrieb =?ISO-8859-1?Q?=22D=FCrring_Frank_J.=22?=: > > ich hätte da mal eine Frage wie geht Ihr mit den E-Mails (spam) um die > > vom amavisd-new/spamassassin aussortiert wurden? > > Also idR in /var/spool/amavis/virusmails liegen. > > > > Ich hab in den Unterlagen von Peer mal gelesen, dass man die > > Nachrichten mit dem amavis in einer Datenbank dem Kunde zur Verfügung > > stellen kann, aber wie sieht bei euch die Praxis aus? > > wir setzen Amavis pre-Queue ein, d.h. Spam und Viren werden abgelehnt. > Entsprechend gibt es auch keine Notwendigkeit für eine Quarantäne... > Ansonsten werden angenommene Mails nur getagged, die Sortierung darf dann das > Mailprogramm des Kunden vornehmen, falls dieser sich gut genug auskennt. Wir > mischen uns da dann nicht weiter ein. Dito. Blos keine Quarantäne, wo irgendwelche Mails drin rumliegen. Das macht nur Probleme. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From p.heinlein at heinlein-support.de Fri Jul 18 13:01:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 18 Jul 2008 13:01:48 +0200 Subject: [Postfixbuch-users] Umgang mit aussortieren E-Mails In-Reply-To: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> References: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> Message-ID: <200807181301.48527.p.heinlein@heinlein-support.de> Am Freitag, 18. Juli 2008 11:08 schrieb Dürring Frank J.: > ich hätte da mal eine Frage wie geht Ihr mit den E-Mails (spam) um > die vom amavisd-new/spamassassin aussortiert wurden? Da ich Spam direkt ablehne, gibt es vopn vornherein keine aussortierten E-Mails. Wenn SpamAssassin meint, daß das Spam ist, dann nehme ich die Mail nicht an. Alles andere macht nur Probleme und führt zu Mailverlust. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri Jul 18 13:15:13 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 18 Jul 2008 13:15:13 +0200 Subject: [Postfixbuch-users] Umgang mit aussortieren E-Mails In-Reply-To: <200807181132.38678@office.a-mazing.net> References: <4C319839-C42A-4453-A70B-F9DEC6373D62@condero.com> <200807181132.38678@office.a-mazing.net> Message-ID: <48807B41.50709@fuerstenberg.ws> Gregor Hermens schrieb am 18.07.2008 11:32: > wir setzen Amavis pre-Queue ein, d.h. Spam und Viren werden abgelehnt. hab ich jetzt auch seit kurzem so geregelt ... > Entsprechend gibt es auch keine Notwendigkeit für eine Quarantäne... .. aber bei mir wurden Virus-Mails dennoch in die Quarantäne geschoben trotz $final_virus_destiny = D_REJECT; Erst nach $QUARANTINEDIR = undef; passiert das jetzt nicht mehr. -- Kai From korschok at caritas-geldern.de Fri Jul 18 23:45:49 2008 From: korschok at caritas-geldern.de (Vadim Korschok) Date: Fri, 18 Jul 2008 23:45:49 +0200 Subject: [Postfixbuch-users] MySQL Master-Master Replikation und Greylisting Message-ID: Hallo Leute, ich habe folgendes Scenario: zwei MX Server die unter anderem Greylisting benutzen und eine replizierte Master-Master MySQL Datenbank verwenden. Als greylisting-daemon verwende ich hier gld (http://www.gasmi.net/gld.html). Meine MySQL konfiguration beider Server: mx1: /etc/mysql/my.cnf log-bin=/var/log/mysql/mysql_binary_log binlog-do-db=GREYDATABASE # input the database which should be replicate d binlog-ignore-db=mysql # input the database that should be ignored fo r replication binlog-ignore-db=test server-id=1 # master server settings master-host=10.20.2.10 # IP des 2. Master Servers (mx2) master-connect-retry=60 # num of seconds, default is 60 replicate-do-db=GREYDATABASE replicate-same-server-id = 0 auto_increment_increment = 2 auto_increment_offset = 1 mx2: /etc/mysql/my.cnf [mysqld] log-bin=/var/log/mysql/mysql_binary_log binlog-do-db=GREYDATABASE # input the database which should be replicated binlog-ignore-db=mysql # input the database that should be ignored for replication binlog-ignore-db=test server-id=2 # master server settings master-host=10.20.2.6 # IP des 1. Master Servers (mx1) master-connect-retry=60 # num of seconds, default is 60 replicate-do-db=GREYDATABASE replicate-same-server-id = 0 auto_increment_increment = 2 auto_increment_offset = 2 Beide Server sind sowohl Slave des anderen Masters als auch Master des anderen Slaves zugleich. MySQL gibt immer diesen Fehler aus: Last_Errno: 1062 Last_Error: Error 'Duplicate entry 'xxx.xxx.xxx.xxx-absender at web.de-empfaenger@domain.' for key 1' on query. Default database: 'GREYDATABASE'. Query: 'insert into greylist values('xxx.xxx.xxx.xxx','absender at web.de','empfaenger at domain.de',1216132908,1216132908,1)' Derzeit löse ich das Problem mindestens einmal täglich mit diesen commands: # SOLVING AUTO-INCREMENT CONFLICTS # in both nodes STOP SLAVE; RESET MASTER; RESET SLAVE; Then do on both SLAVE START; Nach erkundigungen im #mysql channel, sagte man mir anhand der Error-Logs, dass gld zeitgleich versucht auf die Datenbank zu schreiben, da DNS-Round-Robin verwendet wird. Die Frage ist jetzt, kann man gld irgendwie modifizieren, so dass er nicht versucht zeitgleich in die Datenbank zu schreiben ? Eine Art delay... Ich habe bei gld die Option "ERRACCEPT=1" aktiviert, aber durch diese häufigen Ausfälle könnte ich greylisting auch gleich deaktivieren... Ich möchte aufjedenfall spätestens beim zweiten zustellversuch eine E-Mail erfolgreich zustellen. Gruß V. Korschok From p.heinlein at heinlein-support.de Sat Jul 19 00:15:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jul 2008 00:15:41 +0200 Subject: [Postfixbuch-users] MySQL Master-Master Replikation und Greylisting In-Reply-To: References: Message-ID: <200807190015.41861.p.heinlein@heinlein-support.de> Am Freitag, 18. Juli 2008 schrieb Vadim Korschok: > Ich möchte aufjedenfall spätestens beim zweiten zustellversuch eine > E-Mail erfolgreich zustellen. Punkt 1: Es ist ein weit verbreiteter Irrtum, daß mehrere MX-Relays zu entsprechend längeren Verzögerungen beim Greylisting führen. Das ist einfach nicht wahr, wie erst kürzlich hier auf der Liste ausdiskutiert. Die Mails werden genauso schnell angenommen, wie mit einem einzigen Relay oder einer einzigen DB. Punkt 2: Ich würde einer Mail nicht "bloß" beim zweiten Zustellversuch annehmen, sondern auch die übliche Mindeszeit zwischen 1. und 2. Versuch einfordern. Insofern sehe ich nicht, was gegen einen Einsatz von jeweils einem autarken postgrey auf jedem der beiden Server sprechen sollte. Dieses Setup nimmt Deine Mails genauso schnell (aber robuster, zuverlässiger und einfacher) an, als dieser ganze MySQL-Aufbau. Der bringt wirklich nichts. Echt nicht. Keep it simple. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From stefan at webetc.de Sat Jul 19 14:35:35 2008 From: stefan at webetc.de (Stefan Dorn) Date: Sat, 19 Jul 2008 14:35:35 +0200 Subject: [Postfixbuch-users] nur verschluesselte mails annehmen Message-ID: <4881DF97.7010004@webetc.de> hallo zusammen, habt ihr eine idee, wie ich einen postfix dazu bewegen koennte, nur verschluesselte mails (pgp) anzunehmen? fuer einen speziellen zweck bekommen user ausschliesslich verschluesselte mails. alles andere darf/kann/muss garnicht erst angenommen werden. leider ist die liste der absender vorher nicht bekannt. body_checks fallen ja soweiso flach, da sie nur zeilenweise arbeiten und nur aufgrund eines "-----BEGIN PGP MESSAGE-----" will ich eine mail nicht als verschluesselt annehmen. ein integritaetscheck waere da viel schoener. am besten geschieht die pruefung ja schon beim annehmen der mail und nicht erst nachher. glaube zwar nicht, dass sowas schonmal jemand gebaut hat, aber vielleicht habt ihr ein paar ideen? gruss stefan From postfixbuch-users at japantest.homelinux.com Sat Jul 19 16:55:06 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jul 2008 16:55:06 +0200 Subject: [Postfixbuch-users] nur verschluesselte mails annehmen In-Reply-To: <4881DF97.7010004@webetc.de> References: <4881DF97.7010004@webetc.de> Message-ID: <4882004A.4050001@japantest.homelinux.com> Stefan Dorn wrote: > hallo zusammen, > > habt ihr eine idee, wie ich einen postfix dazu bewegen koennte, nur > verschluesselte mails (pgp) anzunehmen? > > fuer einen speziellen zweck bekommen user ausschliesslich > verschluesselte mails. alles andere darf/kann/muss garnicht erst > angenommen werden. leider ist die liste der absender vorher nicht bekannt. > > body_checks fallen ja soweiso flach, da sie nur zeilenweise arbeiten und > nur aufgrund eines "-----BEGIN PGP MESSAGE-----" will ich eine mail > nicht als verschluesselt annehmen. ein integritaetscheck waere da viel > schoener. > am besten geschieht die pruefung ja schon beim annehmen der mail und > nicht erst nachher. > > glaube zwar nicht, dass sowas schonmal jemand gebaut hat, aber > vielleicht habt ihr ein paar ideen? Was du braucht ist ein smtpd_proxy_filter, der die Mail entgegennimmt und testet, ob ein Anhang bzw. die Mail selbst verschlüsselt ist. Im einfachsten Fall ist dies ein Script, welches die Mail annimmt und testet, ob gpg eine Verschlüsselung findet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sun Jul 20 12:59:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 20 Jul 2008 12:59:25 +0200 Subject: [Postfixbuch-users] Fwd: Yippi, eine Exchange-Frage! Message-ID: <200807201259.25221.p.heinlein@heinlein-support.de> Leider hat mir das noch niemand so richtig gut beantworten können. Gibt's hier keinen, der Exchange morgens frühstückt? Peer ---------- Weitergeleitete Nachricht ---------- Betreff: [Postfixbuch-users] Yippi, eine Exchange-Frage! Datum: Freitag, 4. Juli 2008 Von: Peer Heinlein An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Hey Ihr da! Ich habe eine Exchange-Frage.... Entgegen der sich hartnäckig haltenden Gerüchte kann man in Exchange ja sehr wohl mehrere Relayhosts eintragen und braucht darum keinen Loadbalancer zwischen Exchange und Postfix. Soweit ich recherchiert habe, gibt es hier drei Möglichkeiten, doch habe ich dazu noch ein paar Fragen, da ich keinen eigenen Exchange habe um das zu testen: a) Man trägt mehrere Hosts kommasepariert ein. * Ich nehme mal an, der macht dann Round-Robin * Klappt es, daß er alle Maisl dann auf Host 2 routet wenn Host 1 nicht geht? Oder ist das so Exchange-Stil daß dann trotzdem 50% liegen bleiben? b) Man trägt einen Meta-Hostnamen ein und gibt dem keine A-, sondern zwei MX-Records auf zwei Relays. Also genau wie bei Postfix in der transport-Table. * Soweit ich recherchiert habe, nutzt Exchange die MX-Auflösung wenn KEINE eckigen Klammern drum rum sind -- also wieder genauso wie Postfix in der transport-Tabelle. IP-Adressen und A-Records benötigen dann eckige Klammern. Richtig? c) Man trägt mehrere SMTP-Connectoren ein und setzt zwei Default-Routen, ggf. mit unterschiedlichen Kosten, so daß eine Route nur ein Fallback ist. * Spricht da etwas dagegen? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ------------------------------------------------------- -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From usenet at deiszner.de Sun Jul 20 17:15:37 2008 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 20 Jul 2008 17:15:37 +0200 Subject: [Postfixbuch-users] clamav outdated Message-ID: <48835699.9080802@deiszner.de> Hallo zusammen, clamav ist outdated - meldet zumindest freshclam. Bei debian-volatile gibt es aber noch nix neues. Warten? Selbst bauen ? Andere Quellen nutzen - welche ? gruß Sebastian From thomas at antony.eu Sun Jul 20 17:30:33 2008 From: thomas at antony.eu (Thomas Antony) Date: Sun, 20 Jul 2008 17:30:33 +0200 Subject: [Postfixbuch-users] Fwd: Yippi, eine Exchange-Frage! In-Reply-To: <200807201259.25221.p.heinlein@heinlein-support.de> References: <200807201259.25221.p.heinlein@heinlein-support.de> Message-ID: <48835A19.6000301@antony.eu> Hallo Peer, > > Entgegen der sich hartnäckig haltenden Gerüchte kann man in Exchange ja > sehr wohl mehrere Relayhosts eintragen und braucht darum keinen > Loadbalancer zwischen Exchange und Postfix. > Es ist möglich mehrere Smart Host einzutragen. http://support.microsoft.com/kb/265293/EN-US/ Das meiste ist im "Transport und Routing-Handbuch für Exchange 2003" beschrieben. http://www.microsoft.com/germany/technet/prodtechnol/exchange/2003/library/extransrout.mspx http://technet.microsoft.com/de-de/library/aa996082(EXCHG.65).aspx http://technet.microsoft.com/de-de/library/aa996761(EXCHG.65).aspx > Soweit ich recherchiert habe, gibt es hier drei Möglichkeiten, doch habe > ich dazu noch ein paar Fragen, da ich keinen eigenen Exchange habe um das > zu testen: > > a) Man trägt mehrere Hosts kommasepariert ein. > * Ich nehme mal an, der macht dann Round-Robin > * Klappt es, daß er alle Maisl dann auf Host 2 routet wenn Host 1 nicht > geht? Oder ist das so Exchange-Stil daß dann trotzdem 50% liegen bleiben? > Ob Exchange Round Robin macht oder immer zuerst den ersten in der Liste benutzt kann ich auch nicht genau sagen und müsste man testen ;-) > b) Man trägt einen Meta-Hostnamen ein und gibt dem keine A-, sondern zwei > MX-Records auf zwei Relays. Also genau wie bei Postfix in der > transport-Table. > * Soweit ich recherchiert habe, nutzt Exchange die MX-Auflösung wenn KEINE > eckigen Klammern drum rum sind -- also wieder genauso wie Postfix in der > transport-Tabelle. IP-Adressen und A-Records benötigen dann eckige > Klammern. Richtig? > Richtig. Das Thema wird auch im Handbuch erklärt. > c) Man trägt mehrere SMTP-Connectoren ein und setzt zwei Default-Routen, > ggf. mit unterschiedlichen Kosten, so daß eine Route nur ein Fallback > ist. > * Spricht da etwas dagegen? > Der zweite Connector hat dann bei Kosten einen höheren Wert. Eventuell macht er dann Round Robin mit gleiche Kosten. Ich vermute einmal das dann aber bei einem Connector dann Mails hängen bleiben wenn ein Smarthost nicht verfügbar ist und das wird dann auch der Grund sein warum man mehrere Smarthosts in einem Connector definieren kann Siehe dazu "Transport und Routing-Handbuch für Exchange 2003". Grüße, Thomas Antony From bittehier at nurfuerspam.de Mon Jul 21 10:57:35 2008 From: bittehier at nurfuerspam.de (Michael Koehler) Date: Mon, 21 Jul 2008 10:57:35 +0200 Subject: [Postfixbuch-users] Senden per TLS von dynamischer IP Message-ID: <20080721085735.227330@gmx.net> Hallo, ich möchte Postfix so konfigurieren, das ein Client (Exchange) mit dynamischer IP sicher per TLS beim Senden authentifiziert. Ich habe eine eigene CA und das Cert. Postfix mitgeteilt sowie dem Client das Zertifikat untergejubelt. Ausgabe von postconf -n ist unten dran. Das Logfile sagt folgendes: Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: initializing the server-side TLS engine Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: connect from port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: setting up TLS connection from port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH" Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:before/accept initialization Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: looking up session B174EB8F943AABB641ADB27CFC971F7F1 39867ED091FF2E78B3687ACB94DCCBE&s=smtp in smtpd cache Jul 21 10:52:39 vsxxxx postfix/tlsmgr[22394]: lookup smtpd session id=B174EB8F943AABB641ADB27CFC971F7F139867ED091FF2E78B3687ACB94DCCBE&s=smtp Jul 21 10:52:39 vsxxxx postfix/tlsmgr[22394]: read smtpd TLS cache entry B174EB8F943AABB641ADB27CFC971F7F139867ED091FF2E78B3687ACB94DCCBE&s=smtp: tim e=1216628837 [data 127 bytes] Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: reloaded session B174EB8F943AABB641ADB27CFC971F7F139 867ED091FF2E78B3687ACB94DCCBE&s=smtp from smtpd cache Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 read client hello B Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 write server hello A Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 write change cipher spec A Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 write finished A Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 flush data Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 read finished A Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: Reusing old session Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: Anonymous TLS connection established from port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: TLSv1 with cipher RC4-MD5 (128/128 bits) Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: NOQUEUE: reject: RCPT from port-87-234-124-170.dynamic.qsc.de[87.234.124.xxx]: 554 5.7.1 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: disconnect from port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] Warum erkennt er das Zertifikat nicht ("Anonymous TLS connection")? Kommt jemand drauf, was genau da falsch ist? Achso: den Inhalt der Datei relay-clientcerts habe ich mit "openssl x509 -noout -fingerprint -in sasl/self-cert.pem" erstellen lassen - der sollte stimmen. >----- postconf -n -------< alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all local_recipient_maps = mailbox_size_limit = 0 mydestination = xxxx.vserver4free.de, domain1.de, domain2.de, localhost myhostname = xxxx.vserver4free.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_clientcerts = hash:/etc/postfix/relay_clientcerts relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_enforce_tls = yes smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts reject smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_tls_cert_file = /etc/postfix/sasl/self-cert.pem smtpd_tls_key_file = /etc/postfix/sasl/self-key.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport Gruß, Michael -- GMX startet ShortView.de. Hier findest Du Leute mit Deinen Interessen! Jetzt dabei sein: http://www.shortview.de/wasistshortview.php?mc=sv_ext_mf at gmx From stefan at webetc.de Mon Jul 21 21:56:09 2008 From: stefan at webetc.de (Stefan Dorn) Date: Mon, 21 Jul 2008 21:56:09 +0200 Subject: [Postfixbuch-users] nur verschluesselte mails annehmen In-Reply-To: <4882004A.4050001@japantest.homelinux.com> References: <4881DF97.7010004@webetc.de> <4882004A.4050001@japantest.homelinux.com> Message-ID: <4884E9D9.50001@webetc.de> Sandy Drobic schrieb: > Stefan Dorn wrote: > >> hallo zusammen, >> >> habt ihr eine idee, wie ich einen postfix dazu bewegen koennte, nur >> verschluesselte mails (pgp) anzunehmen? >> >> fuer einen speziellen zweck bekommen user ausschliesslich >> verschluesselte mails. alles andere darf/kann/muss garnicht erst >> angenommen werden. leider ist die liste der absender vorher nicht bekannt. >> >> body_checks fallen ja soweiso flach, da sie nur zeilenweise arbeiten und >> nur aufgrund eines "-----BEGIN PGP MESSAGE-----" will ich eine mail >> nicht als verschluesselt annehmen. ein integritaetscheck waere da viel >> schoener. >> am besten geschieht die pruefung ja schon beim annehmen der mail und >> nicht erst nachher. >> >> glaube zwar nicht, dass sowas schonmal jemand gebaut hat, aber >> vielleicht habt ihr ein paar ideen? >> > > Was du braucht ist ein smtpd_proxy_filter, der die Mail entgegennimmt und > testet, ob ein Anhang bzw. die Mail selbst verschlüsselt ist. Im einfachsten > Fall ist dies ein Script, welches die Mail annimmt und testet, ob gpg eine > Verschlüsselung findet. > > oder sowas? http://www.postfix.org/MILTER_README.html ich gestehe, dass ich mich noch nicht wirklich eingelesen hab... gruss stefan From listen at silviosiefke.de Tue Jul 22 11:24:24 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 22 Jul 2008 11:24:24 +0200 Subject: [Postfixbuch-users] Postfix Probleme Message-ID: <4885A748.1060505@silviosiefke.de> Guten Tag, ich habe einen neuen Rootserver, auf dem ich Debian installiert habe. Postfix wurde als Paket installiert und die aktuelle Version wurde neu gebaut. Der Mailserver wird mit einer Mysql Datenbank betrieben, für Spam und Viren nutze ich amvisd-new. make makefiles CCARGS="-DUSE_TLS -I/usr/local/ssl/include -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql" AUXLIBS="-L/usr/local/ssl/lib -lssl -lcrypto -L/usr/lib -lsasl2 -L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm" Alle Einstellungen sind soweit fertig, jetzt begannen die ersten Test, die gleich fehlschlugen. Allerdings habe ich keine Ahnung was los ist, da er mir mitteilt der SMTP Service seit nicht bekannt. Jul 22 10:54:13 Server163 postfix/smtpd[26559]: connect from m58s08.vlinux.de[83.151.21.74] Jul 22 10:54:18 Server163 postfix/smtpd[26559]: 8D14E8102E9: client=m58s08.vlinux.de[83.151.21.74] Jul 22 10:54:18 Server163 postfix/cleanup[26566]: 8D14E8102E9: message-id=<1216716863.13618 at m58s08.vlinux.de> Jul 22 10:54:18 Server163 postfix/qmgr[26556]: 8D14E8102E9: from=, size=1295, nrcpt=1 (queue active) Jul 22 10:54:18 Server163 postfix/smtpd[26559]: disconnect from m58s08.vlinux.de[83.151.21.74] Jul 22 10:54:25 Server163 postfix/smtpd[26572]: connect from localhost[127.0.0.1] Jul 22 10:54:25 Server163 postfix/smtpd[26572]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= Jul 22 10:54:25 Server163 postfix/smtpd[26572]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 : Recipient address rejected: Access denied; from= to= proto=ESMTP helo= Jul 22 10:54:25 Server163 postfix/smtp[26568]: 8D14E8102E9: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=12, delays=5.4/0.01/0.01/7, dsn=5.7.1, status=bounced (host 127.0.0.1[127.0.0.1] said: 554 5.7.1 Failed, id=26470-01, from MTA([127.0.0.1]:10025): 554 5.7.1 : Recipient address rejected: Access denied (in reply to end of DATA command)) Jul 22 10:54:25 Server163 postfix/cleanup[26566]: 8DB278102F0: message-id=<20080722085425.8DB278102F0 at server163.klein-edv.de> Jul 22 10:54:25 Server163 postfix/qmgr[26556]: 8DB278102F0: from=<>, size=3500, nrcpt=1 (queue active) Jul 22 10:54:25 Server163 postfix/bounce[26576]: 8D14E8102E9: sender non-delivery notification: 8DB278102F0 Jul 22 10:54:25 Server163 postfix/qmgr[26556]: 8D14E8102E9: removed Jul 22 10:54:25 Server163 postfix/smtp[26577]: fatal: unknown service: smtp/tcp Jul 22 10:54:26 Server163 postfix/qmgr[26556]: warning: private/smtp socket: malformed response Jul 22 10:54:26 Server163 postfix/qmgr[26556]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 22 10:54:26 Server163 postfix/master[26555]: warning: process /usr/libexec/postfix/smtp pid 26577 exit status 1 Jul 22 10:54:26 Server163 postfix/master[26555]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling Jul 22 10:54:26 Server163 postfix/error[26578]: 8DB278102F0: to=, relay=none, delay=1, delays=0/1/0/0.01, dsn=4.3.0, status=deferred (unknown mail transport error) Jul 22 10:56:02 Server163 postfix/smtpd[26572]: lost connection after DATA (0 bytes) from localhost[127.0.0.1] Jul 22 10:56:02 Server163 postfix/smtpd[26572]: disconnect from localhost[127.0.0.1] Jul 22 10:56:13 Server163 postfix/qmgr[26556]: 8DB278102F0: from=<>, size=3500, nrcpt=1 (queue active) Jul 22 10:56:14 Server163 postfix/smtp[26658]: fatal: unknown service: smtp/tcp Jul 22 10:56:15 Server163 postfix/qmgr[26556]: warning: private/smtp socket: malformed response Jul 22 10:56:15 Server163 postfix/qmgr[26556]: warning: transport smtp failure -- see a previous warning/fatal/panic logfile record for the problem description Jul 22 10:56:15 Server163 postfix/master[26555]: warning: process /usr/libexec/postfix/smtp pid 26658 exit status 1 Jul 22 10:56:15 Server163 postfix/master[26555]: warning: /usr/libexec/postfix/smtp: bad command startup -- throttling Jul 22 10:56:15 Server163 postfix/error[26660]: 8DB278102F0: to=, relay=none, delay=109, delays=108/1/0/0.01, dsn=4.3.0, status=deferred (unknown mail transport error) /usr/local/src# postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix home_mailbox = maildir/ html_directory = no mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = $myhostname, home.silviosiefke.de myhostname = server163.klein-edv.de mynetworks = 89.106.69.195/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_recipient_maps = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_helo_hostname reject_non_fqdn_helo_hostname permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net reject_unknown_sender_domain smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 Hat jemand Rat? Ich weiss nicht mehr wirklich weiter woran es liegt. MFG -- Silvio Siefke, Kniestraße 9, 58091 Hagen Telefon (02331) 6955099, Fax 6955098 http://kosovafan.spaces.live.com www.silviosiefke.de | info at silviosiefke.de From Ralf.Hildebrandt at charite.de Tue Jul 22 11:55:17 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Jul 2008 11:55:17 +0200 Subject: [Postfixbuch-users] Postfix Probleme In-Reply-To: <4885A748.1060505@silviosiefke.de> References: <4885A748.1060505@silviosiefke.de> Message-ID: <20080722095517.GF5923@charite.de> * Silvio Siefke : > Jul 22 10:54:25 Server163 postfix/smtp[26577]: fatal: unknown service: > smtp/tcp cp -a /etc/services /var/spool/postfix/etc/services -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de From mailinglist-postfixbuch at online.de Tue Jul 22 19:15:53 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 22 Jul 2008 19:15:53 +0200 Subject: [Postfixbuch-users] Amavis - unchecked Message-ID: <488615C9.2060208@online.de> Hallo zusammen, ich bekomme von amavis-new gelegentlich die Meldung, dass Mails nicht mit "CLEAN" sondern "UNCHECKED" durchgelassen werden: amavis[22276]: (22276-03) Passed UNCHECKED Ich verwende amavisd-new als smtpd_proxy_filter mit max_servers = 8. Habe das Log mal durchgesehen, ein Fall trat Nachts auf, in den Minuten davor und danach ist keine Mail in die queue gelaufen, also sollten auf jeden Fall genügend Amavis-Prozesse zum Zeitpunkt des Vorkommens vorhanden gewesen sein (zumindest in diesem Fall). Ansonsten kenne ich das Phänomen von nicht ausreichenden Amavis-Prozessen eher mit "queue file write error". Womit könnte diese Meldung zusammenhängen? Danke & Gruss Thomas From p.heinlein at heinlein-support.de Tue Jul 22 19:22:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Jul 2008 19:22:50 +0200 Subject: [Postfixbuch-users] Amavis - unchecked In-Reply-To: <488615C9.2060208@online.de> References: <488615C9.2060208@online.de> Message-ID: <200807221922.50440.p.heinlein@heinlein-support.de> Am Dienstag, 22. Juli 2008 schrieb Thomas Klein: > amavis[22276]: (22276-03) Passed UNCHECKED Das ist nicht der vollständige Logfile-Auszug. Setze debug_level auf 3 und poste mal bitte alles, was dazu kommt. > Ich verwende amavisd-new als smtpd_proxy_filter mit max_servers = 8. > Habe das Log mal durchgesehen, ein Fall trat Nachts auf, in den Minuten > davor und danach ist keine Mail in die queue gelaufen, also sollten auf > jeden Fall genügend Amavis-Prozesse zum Zeitpunkt des Vorkommens > vorhanden gewesen sein (zumindest in diesem Fall). Ansonsten kenne ich > das Phänomen von nicht ausreichenden Amavis-Prozessen eher mit "queue > file write error". Mit der Anzahl der Prozesse hat das nichts zu tun. Vielleicht noch dfamit, daß das jeweils sehr große Mails machen. Amavis läßt per Default Mails nur bis zu einer gewissen Größe checken, da Spam nunmal nicht 15 MByte groß ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bittehier at nurfuerspam.de Tue Jul 22 19:35:59 2008 From: bittehier at nurfuerspam.de (Michael =?ISO-8859-1?B?S/ZobGVy?=) Date: Tue, 22 Jul 2008 19:35:59 +0200 Subject: [Postfixbuch-users] Senden per TLS von dynamischer IP In-Reply-To: Message-ID: Hallo, Hat denn keiner eine Idee? Ich steh echt aufm Schlauch, wie ich es hinbekomme das Postfix das Zertifikat des Clients kennt und als relayberechtigt einstuft. Gruß, Michael > ich möchte Postfix so konfigurieren, das ein Client (Exchange) mit dynamischer > IP sicher per TLS beim Senden authentifiziert. Ich habe eine eigene CA und das > Cert. Postfix mitgeteilt sowie dem Client das Zertifikat untergejubelt. > Ausgabe von postconf -n ist unten dran. > > Das Logfile sagt folgendes: > > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: initializing the server-side TLS > engine > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: connect from > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: setting up TLS connection from > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: TLS cipher list > "ALL:!EXPORT:!LOW:+RC4:@STRENGTH" > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:before/accept > initialization > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: looking up session > B174EB8F943AABB641ADB27CFC971F7F1 > 39867ED091FF2E78B3687ACB94DCCBE&s=smtp in smtpd cache > Jul 21 10:52:39 vsxxxx postfix/tlsmgr[22394]: lookup smtpd session > id=B174EB8F943AABB641ADB27CFC971F7F139867ED091FF2E78B3687ACB94DCCBE&s=smtp > Jul 21 10:52:39 vsxxxx postfix/tlsmgr[22394]: read smtpd TLS cache entry > B174EB8F943AABB641ADB27CFC971F7F139867ED091FF2E78B3687ACB94DCCBE&s=smtp: tim > e=1216628837 [data 127 bytes] > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: reloaded session > B174EB8F943AABB641ADB27CFC971F7F139 > 867ED091FF2E78B3687ACB94DCCBE&s=smtp from smtpd cache > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 read client > hello B > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 write server > hello A > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 write change > cipher spec A > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 write finished A > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 flush data > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: SSL_accept:SSLv3 read finished A > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: Reusing old session > Jul 21 10:52:39 vsxxxx postfix/smtpd[25788]: Anonymous TLS connection > established from port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]: TLSv1 > with > cipher RC4-MD5 (128/128 bits) > Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: NOQUEUE: reject: RCPT from > port-87-234-124-170.dynamic.qsc.de[87.234.124.xxx]: 554 5.7.1 > er.org>: Recipient address rejected: Access denied; from= > to= proto=ESMTP helo= > Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: disconnect from > port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] > > Warum erkennt er das Zertifikat nicht ("Anonymous TLS connection")? > > Kommt jemand drauf, was genau da falsch ist? > > Achso: den Inhalt der Datei relay-clientcerts habe ich mit "openssl x509 > -noout -fingerprint -in sasl/self-cert.pem" erstellen lassen - der sollte > stimmen. > > > >> ----- postconf -n -------< > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > inet_interfaces = all > local_recipient_maps = > mailbox_size_limit = 0 > mydestination = xxxx.vserver4free.de, domain1.de, domain2.de, localhost > myhostname = xxxx.vserver4free.de > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = no > recipient_delimiter = + > relay_clientcerts = hash:/etc/postfix/relay_clientcerts > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_enforce_tls = yes > smtpd_recipient_restrictions = permit_mynetworks > permit_tls_clientcerts reject > smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem > smtpd_tls_cert_file = /etc/postfix/sasl/self-cert.pem > smtpd_tls_key_file = /etc/postfix/sasl/self-key.pem > smtpd_tls_loglevel = 2 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > transport_maps = hash:/etc/postfix/transport > > Gruß, > Michael ------ Ende der weitergeleiteten Nachricht From ml at neo-neun.it Tue Jul 22 19:32:13 2008 From: ml at neo-neun.it (Jules M) Date: Tue, 22 Jul 2008 19:32:13 +0200 Subject: [Postfixbuch-users] Amavis - unchecked In-Reply-To: <488615C9.2060208@online.de> References: <488615C9.2060208@online.de> Message-ID: Am 22.07.2008 um 19:15 schrieb Thomas Klein: > Hallo zusammen, > > ich bekomme von amavis-new gelegentlich die Meldung, dass Mails nicht > mit "CLEAN" sondern "UNCHECKED" durchgelassen werden: > > amavis[22276]: (22276-03) Passed UNCHECKED > > Ich verwende amavisd-new als smtpd_proxy_filter mit max_servers = 8. > Habe das Log mal durchgesehen, ein Fall trat Nachts auf, in den > Minuten > davor und danach ist keine Mail in die queue gelaufen, also sollten > auf > jeden Fall genügend Amavis-Prozesse zum Zeitpunkt des Vorkommens > vorhanden gewesen sein (zumindest in diesem Fall). Ansonsten kenne ich > das Phänomen von nicht ausreichenden Amavis-Prozessen eher mit "queue > file write error". > > Womit könnte diese Meldung zusammenhängen? > > Danke & Gruss > Thomas Hallo, ich kenn die obige Meldung eigentlich nur in Verbindung mit S/MIME, GPG oder sonstwie verschlüsselten Mails. In dem Fall kann amavis da natürlich nicht reinschauen und reicht die "UNCHECKED" weiter. Für den genauen Grund könnte es hilfreich sein das Log-Level in amavis ein bissel hochzudrehen, Level 2 sollte reichen, sonst erstickst Du in Meldungen: $log_level = 2; # verbosity 0..5, lg Jules From postfixbuch-users at japantest.homelinux.com Tue Jul 22 19:50:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Jul 2008 19:50:52 +0200 Subject: [Postfixbuch-users] Senden per TLS von dynamischer IP In-Reply-To: References: Message-ID: <48861DFC.9070707@japantest.homelinux.com> Michael Köhler wrote: > Hallo, > > Hat denn keiner eine Idee? Ich steh echt aufm Schlauch, wie ich es > hinbekomme das Postfix das Zertifikat des Clients kennt und als > relayberechtigt einstuft. Dir fehlt vermutlich nur das /etc/postfix/main.cf: smtpd_tls_ask_ccert = yes http://www.postfix.org/TLS_README.html#server_vrfy_client Lies dir aber bitte auch die caveats durch mit den Problemen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at comnetkom.de Wed Jul 23 06:14:23 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 23 Jul 2008 06:14:23 +0200 Subject: [Postfixbuch-users] Senden per TLS von dynamischer IP In-Reply-To: <20080721085735.227330@gmx.net> References: <20080721085735.227330@gmx.net> Message-ID: <4886B01F.20205@comnetkom.de> Michael Koehler schrieb: > Hallo, > > ich möchte Postfix so konfigurieren, das ein Client (Exchange) mit dynamischer IP sicher per TLS beim Senden authentifiziert. Ich habe eine eigene CA und das Cert. Postfix mitgeteilt sowie dem Client das Zertifikat untergejubelt. Ausgabe von postconf -n ist unten dran. > > Das Logfile sagt folgendes: > > Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: NOQUEUE: reject: RCPT from port-87-234-124-170.dynamic.qsc.de[87.234.124.xxx]: 554 5.7.1 er.org>: Recipient address rejected: Access denied; from= to= proto=ESMTP helo= ^^^^^^^^^^^^^^^^^^^^^^^^^^ > Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: disconnect from port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] > > Warum erkennt er das Zertifikat nicht ("Anonymous TLS connection")? > > Kommt jemand drauf, was genau da falsch ist? > steht glaub ich da? -- Mit freundlichen Grüßen Thomas Beger From sven at root2.schroederhost.de Wed Jul 23 14:28:49 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 23 Jul 2008 14:28:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?CRAM-MD5_=FCber_Dovecot?= Message-ID: <48872401.501@root2.schroederhost.de> Hi! Ich habe Postfix und Dovecot so eingerichtet wie hier: http://workaround.org/articles/ispmail-etch/ Postfix holt sich über Dovecot die Daten aus MySql. Nun möchte ich auch CRAM-MD5 oder MD5 Logins machen können, geht das überhaupt? Im Moment geht nur LOGIN. From p.heinlein at heinlein-support.de Wed Jul 23 15:02:06 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 Jul 2008 15:02:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?CRAM-MD5_=FCber_Dovecot?= In-Reply-To: <48872401.501@root2.schroederhost.de> References: <48872401.501@root2.schroederhost.de> Message-ID: <200807231502.06946.p.heinlein@heinlein-support.de> Am Mittwoch, 23. Juli 2008 14:28 schrieb Sven Schmidt: > Ich habe Postfix und Dovecot so eingerichtet wie hier: > http://workaround.org/articles/ispmail-etch/ > Postfix holt sich über Dovecot die Daten aus MySql. > Nun möchte ich auch CRAM-MD5 oder MD5 Logins machen können, geht das > überhaupt? Wenn die Passwörter in der DB im Klartext vorliegen, dann geht es. Liegen sie nur als einfacher HASH vor, dann geht es nicht. (Es würde gehen, wenn HMAC-MD5-Hashes vorliegen, aber das würde mich sehr wundern.) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sven at root2.schroederhost.de Wed Jul 23 15:19:54 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 23 Jul 2008 15:19:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?CRAM-MD5_=FCber_Dovecot?= In-Reply-To: <200807231502.06946.p.heinlein@heinlein-support.de> References: <48872401.501@root2.schroederhost.de> <200807231502.06946.p.heinlein@heinlein-support.de> Message-ID: <48872FFA.3020504@root2.schroederhost.de> Peer Heinlein schrieb: > Wenn die Passwörter in der DB im Klartext vorliegen, dann geht es. > Liegen sie nur als einfacher HASH vor, dann geht es nicht. > > (Es würde gehen, wenn HMAC-MD5-Hashes vorliegen, aber das würde mich > sehr wundern.) > > > Mit freundlichen Grüßen > > Peer Heinlein > > > Es sind MD5-Hashes, aber wie aktiviere ich es? From p.heinlein at heinlein-support.de Wed Jul 23 16:12:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 Jul 2008 16:12:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?CRAM-MD5_=FCber_Dovecot?= In-Reply-To: <48872FFA.3020504@root2.schroederhost.de> References: <48872401.501@root2.schroederhost.de> <200807231502.06946.p.heinlein@heinlein-support.de> <48872FFA.3020504@root2.schroederhost.de> Message-ID: <200807231612.17598.p.heinlein@heinlein-support.de> Am Mittwoch, 23. Juli 2008 15:19 schrieb Sven Schmidt: > Es sind MD5-Hashes, aber wie aktiviere ich es? MD5-Hashes sind nicht HMAC-MD5-Hashes. Mit MD5-Hashes geht kein CRAM-Verfahren. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bittehier at nurfuerspam.de Wed Jul 23 19:18:37 2008 From: bittehier at nurfuerspam.de (Michael =?ISO-8859-1?B?S/ZobGVy?=) Date: Wed, 23 Jul 2008 19:18:37 +0200 Subject: [Postfixbuch-users] Senden per TLS von dynamischer IP In-Reply-To: <48861DFC.9070707@japantest.homelinux.com> Message-ID: Hallo Sandy, >> Hat denn keiner eine Idee? Ich steh echt aufm Schlauch, wie ich es >> hinbekomme das Postfix das Zertifikat des Clients kennt und als >> relayberechtigt einstuft. > Dir fehlt vermutlich nur das > > /etc/postfix/main.cf: > smtpd_tls_ask_ccert = yes Genau das war es. Ich hatte zwar gedacht, das smtpd_tls_req_ccert = yes die Steigerung wäre, aber egal :). > http://www.postfix.org/TLS_README.html#server_vrfy_client > > Lies dir aber bitte auch die caveats durch mit den Problemen. Hmmm, ich habs mir durchgelesen und hoffe keinen Fehler begangen zu haben. Gruß, Michael From bittehier at nurfuerspam.de Wed Jul 23 19:25:34 2008 From: bittehier at nurfuerspam.de (Michael =?ISO-8859-1?B?S/ZobGVy?=) Date: Wed, 23 Jul 2008 19:25:34 +0200 Subject: [Postfixbuch-users] Senden per TLS von dynamischer IP In-Reply-To: <4886B01F.20205@comnetkom.de> Message-ID: Hallo Thomas, >> ich möchte Postfix so konfigurieren, das ein Client (Exchange) mit >> dynamischer IP sicher per TLS beim Senden authentifiziert. Ich habe eine >> eigene CA und das Cert. Postfix mitgeteilt sowie dem Client das Zertifikat >> untergejubelt. Ausgabe von postconf -n ist unten dran. >> >> Das Logfile sagt folgendes: >> > >> Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: NOQUEUE: reject: RCPT from >> port-87-234-124-170.dynamic.qsc.de[87.234.124.xxx]: 554 5.7.1 >> > er.org>: Recipient address rejected: Access denied; from= >> to= proto=ESMTP helo= > ^^^^^^^^^^^^^^^^^^^^^^^^^^ > >> Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: disconnect from >> port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx] >> >> Warum erkennt er das Zertifikat nicht ("Anonymous TLS connection")? >> >> Kommt jemand drauf, was genau da falsch ist? >> > > steht glaub ich da? Naja, ich habe schon gesehen, das es abgelehnt wurde. Aber ich habe doch in relay_clientcert definiert, das mein Client authorisiert ist. Die Frage stellte sich, warum der Client als Anonymous identifiziert wurde. Gruß, Michael From bittehier at nurfuerspam.de Wed Jul 23 19:40:21 2008 From: bittehier at nurfuerspam.de (Michael =?ISO-8859-1?B?S/ZobGVy?=) Date: Wed, 23 Jul 2008 19:40:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Keine_Unzustellbarkeitsnachric?= =?iso-8859-1?q?hten_bei_=DCbertragungsfehlern_zu_relayhost?= Message-ID: Hallo, Ich habe postfix auf einem Server mit einer öffentlichen IP als mailrelay konfiguriert, welche Mails für mehrere Domains annehmen soll. Diese sollen anschließend an einen Server weitergeleitet werden, welcher über eine dynamische IP erreichbar ist. Das klappt auch soweit. Ich weiß aber nicht, wie genau ich es einrichten kann, das die Mails auf dem Mailrelay unendlich vorgehalten werden, wenn der eigentliche Mailserver nicht erreichbar ist. Ich möchte, das das Mailrelay keine Unzustellbarkeitsnachrichten ausgibt, wenn er den Server nicht erreichen kann. Was genau muß ich in die main.cf eintragen, damit das klappt? Gruß, Michael From p.heinlein at heinlein-support.de Wed Jul 23 21:05:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 Jul 2008 21:05:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Keine_Unzustellbarkeitsnachric?= =?iso-8859-1?q?hten_bei_=DCbertragungsfehlern_zu_relayhost?= In-Reply-To: References: Message-ID: <200807232105.28838.p.heinlein@heinlein-support.de> Am Mittwoch, 23. Juli 2008 schrieb Michael Köhler: > wie genau ich es einrichten kann, das die Mails auf dem Mailrelay > unendlich vorgehalten werden, wenn der eigentliche Mailserver nicht > erreichbar ist. Ich möchte, das das Mailrelay keine > Unzustellbarkeitsnachrichten ausgibt, wenn er den Server nicht > erreichen kann. Was genau muß ich in die main.cf eintragen, damit das > klappt? maximum_queue_lifetime=999d (Oder was auch immer eine beliebig hohe Zahl ist.) Allerdings möchte ich noch kurz anmerken, daß ich der Auffassung bin, daß der Absender (!) bitte auch ein Recht hat zu erfahren, ob seine E-Mail nun ankam, oder nicht. Es ist NICHT im Interesse des Absenders, wenn sie dort 14-Tage bis unendlich verschimmelt und er sich dann irgendwann ärgert, daß die Mail nie ankam. Im wirtschaftlichen Umfeld sehe ich hier übrigens auch ggf. Haftungsfragen, wenn ein Unternehmen solche Mails vergammeln läßt. Und: In "real life" geht ein nicht abgeholter Brief auch vom Postamt zurück an den Absender. Aus sehr guten Gründen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From bittehier at nurfuerspam.de Wed Jul 23 21:37:49 2008 From: bittehier at nurfuerspam.de (Michael =?ISO-8859-1?B?S/ZobGVy?=) Date: Wed, 23 Jul 2008 21:37:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Keine_Unzustellbarkeitsnachric?= =?iso-8859-1?q?hten_bei_=DCbertragungsfehlern_zu_relayhost?= In-Reply-To: <200807232105.28838.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer, >> wie genau ich es einrichten kann, das die Mails auf dem Mailrelay >> unendlich vorgehalten werden, wenn der eigentliche Mailserver nicht >> erreichbar ist. Ich möchte, das das Mailrelay keine >> Unzustellbarkeitsnachrichten ausgibt, wenn er den Server nicht >> erreichen kann. Was genau muß ich in die main.cf eintragen, damit das >> klappt? > maximum_queue_lifetime=999d > > (Oder was auch immer eine beliebig hohe Zahl ist.) Danke für den Tipp. > Allerdings möchte ich noch kurz anmerken, daß ich der Auffassung bin, daß > der Absender (!) bitte auch ein Recht hat zu erfahren, ob seine E-Mail > nun ankam, oder nicht. Es ist NICHT im Interesse des Absenders, wenn sie > dort 14-Tage bis unendlich verschimmelt und er sich dann irgendwann > ärgert, daß die Mail nie ankam. Und danke für den Hinweis, ich werde ihn berücksichtigen. Gruß, Michael From listen at silviosiefke.de Thu Jul 24 12:50:51 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 24 Jul 2008 12:50:51 +0200 Subject: [Postfixbuch-users] Postfix Probleme In-Reply-To: <20080722095517.GF5923@charite.de> References: <4885A748.1060505@silviosiefke.de> <20080722095517.GF5923@charite.de> Message-ID: <48885E8B.9080509@silviosiefke.de> Hallo, Ralf Hildebrandt schrieb: > * Silvio Siefke : > >> Jul 22 10:54:25 Server163 postfix/smtp[26577]: fatal: unknown service: >> smtp/tcp > > cp -a /etc/services /var/spool/postfix/etc/services > Das hatte ich erledigt gehabt. Es lag wohl an amvisd-new, die Konfiguration ein wenig anders geschrieben und da lief es. Vielen Dank. Silvio Siefke From listen at silviosiefke.de Thu Jul 24 12:54:43 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 24 Jul 2008 12:54:43 +0200 Subject: [Postfixbuch-users] header, body checks Message-ID: <48885F73.3060900@silviosiefke.de> Hallo, ich nutze Header und Bodychecks um Emailadressen und oder begriffe in den Emails zu blocken. Jetzt habe ich das ganze ein wenig zu stark eingestellt. Gibt es eine Möglichkeit die Maillinglistennachrichten ohne Prüfung durch zu lassen. Bis jetzt bekommen manche einen Bounce! MFG Silvio postconf -n alias_maps = hash:/etc/aliases body_checks = regexp:/etc/postfix/spam/uce_bodychecks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:83.151.21.74:10024 header_checks = regexp:/etc/postfix/spam/uce_headerchecks home_mailbox = maildir/ mailbox_size_limit = 0 mydestination = $myhostname myhostname = m58s08.vlinux.de mynetworks = 83.151.21.74/32 recipient_delimiter = + relay_domains = fax.silviosiefke.de relay_recipient_maps = pcre:/etc/postfix/relay_recipients smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_invalid_helo_hostname reject_non_fqdn_helo_hostname permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_unlisted_recipient check_helo_access hash:/etc/postfix/spam/helo_block_own_name check_sender_mx_access hash:/etc/postfix/spam/sender_mx_blockedcheck_sender_access hash:/etc/postfix/spam/sender_access reject_rbl_client zen.spamhaus.org reject_rbl_client dul.dnsbl.sorbs.net reject_rbl_client bl.spamcop.net reject_unknown_sender_domain smtpd_restriction_classes = fax_sender_check smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 From RWeiss at bhs-corrugated.de Thu Jul 24 13:35:52 2008 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Thu, 24 Jul 2008 13:35:52 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <48885F73.3060900@silviosiefke.de> References: <48885F73.3060900@silviosiefke.de> Message-ID: Hallo, ich nehme an du testest noch mit den checks, dann nutze bitte auch WARN statt REJECT. Dann kannst du anhand der logfiles feststellen warum was nicht geht. Wenn die regex dann funktionieren wie erwartet, kannst du auf REJECT umstellen. Mit freundlichen Gruessen/Kind regards, Ronny Weiß -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From RWeiss at bhs-corrugated.de Thu Jul 24 13:37:33 2008 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Thu, 24 Jul 2008 13:37:33 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <48885F73.3060900@silviosiefke.de> References: <48885F73.3060900@silviosiefke.de> Message-ID: Achja, dazu noch: sprechender "optional text" nach dem WARN/REJECT vereinfacht das log-lesen immens ;-) Mit freundlichen Gruessen/Kind regards, Ronny Weiß -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Thu Jul 24 14:11:35 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 24 Jul 2008 14:11:35 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender Message-ID: <48887177.6000003@puersten.de> Hallo Liste, da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix übergibt und die in der dovecot.conf definierte "postmaster_address" nur in den header rein schreibt. Bei mir sieht das dann im Postfix wie folgt aus: Jul 24 13:45:20 mailbox1 postfix/pickup[2789]: 1B090171CC2F: uid=1002 from=<> Jul 24 13:45:20 mailbox1 postfix/qmgr[27509]: 1B090171CC2F: from=<>, size=3460, nrcpt=1 (queue active) Hat jemand eine Idee wie man dem dovecot beibringen kann einen Evelope-Sender zu benutzen? Besten Dank schon mal ! Gruß Oliver From listen at silviosiefke.de Thu Jul 24 14:19:56 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Thu, 24 Jul 2008 14:19:56 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: References: <48885F73.3060900@silviosiefke.de> Message-ID: <4888736C.6050100@silviosiefke.de> Hallo, Ronald Weiss schrieb: > > Achja, dazu noch: > sprechender "optional text" nach dem WARN/REJECT vereinfacht das > log-lesen immens ;-) > > Mit freundlichen Gruessen/Kind regards, > Ronny Weiß > mmh ich habe das REJECT bzw. WARN schon lange am arbeiten nur in der letzten Zeit ist der Spam bei mir wieder enorm angewachsen, so haben ich dann die REJECT Anweisungen von vielleicht 5 auf fast 20 erhöht. Also mehr Adressen und Wörter eingetragen die er gleich verweigert. Jetzt habe ich aber das Problem das Emails von verschiendenen Listen nicht zugestellt werden können (Debian sendet mir eine Bounce Nachricht). Ich kenne den Grund für die Ablehnung, Body Checks hat mit Reject geantwortet. Die Frage ist kann ich Postfix so einstellen das er Mails zum Beispiel von postfixbuch-users at listi.jpberlin.de automatisch ohne Prüfung durchlässt oder muss ich die Header und BodyChecks wieder auf das nötigste reduzieren. Gruß Silvio From Ralf.Hildebrandt at charite.de Thu Jul 24 14:23:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Jul 2008 14:23:53 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <48887177.6000003@puersten.de> References: <48887177.6000003@puersten.de> Message-ID: <20080724122353.GO31173@charite.de> * Oliver Pürsten : > Hallo Liste, > > da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt > dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. > > Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over > Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix > übergibt und die in der dovecot.conf definierte "postmaster_address" > nur in den header rein schreibt. Das ist doch korrekt. Wo ist das Problem? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Computer /nm./: a device designed to speed and automate errors. -- From the Jargon File. From postfixbuch-users at japantest.homelinux.com Thu Jul 24 14:35:57 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Jul 2008 14:35:57 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <4888736C.6050100@silviosiefke.de> References: <48885F73.3060900@silviosiefke.de> <4888736C.6050100@silviosiefke.de> Message-ID: <4888772D.5030605@japantest.homelinux.com> Silvio Siefke wrote: > Hallo, > > Ronald Weiss schrieb: >> Achja, dazu noch: >> sprechender "optional text" nach dem WARN/REJECT vereinfacht das >> log-lesen immens ;-) >> >> Mit freundlichen Gruessen/Kind regards, >> Ronny Weiß >> > > > mmh ich habe das REJECT bzw. WARN schon lange am arbeiten nur in der > letzten Zeit ist der Spam bei mir wieder enorm angewachsen, so haben ich > dann die REJECT Anweisungen von vielleicht 5 auf fast 20 erhöht. Also > mehr Adressen und Wörter eingetragen die er gleich verweigert. > > Jetzt habe ich aber das Problem das Emails von verschiendenen Listen > nicht zugestellt werden können (Debian sendet mir eine Bounce > Nachricht). Ich kenne den Grund für die Ablehnung, Body Checks hat mit > Reject geantwortet. > > Die Frage ist kann ich Postfix so einstellen das er Mails zum Beispiel > von postfixbuch-users at listi.jpberlin.de automatisch ohne Prüfung > durchlässt oder muss ich die Header und BodyChecks wieder auf das > nötigste reduzieren. Header_checks gelten immer für die Postfix-Instanz. Dies kann nicht pro Mail gesteuert werden. Du kannst höchstens mit receive_override_options angeben, dass keine Checks vorgenommen werden sollen. Dies aber wiederum auch immer generell für den eingestellten Listener. Kurz: verwende auf dem cleanup, der Mails vom Internet entgegennimmt, nur die Checks, die wirklich für alle Mails gelten sollen. Verlagere solche Sachen besser nach SA/Amavisd-new. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From RWeiss at bhs-corrugated.de Thu Jul 24 14:43:11 2008 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Thu, 24 Jul 2008 14:43:11 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <4888736C.6050100@silviosiefke.de> References: <48885F73.3060900@silviosiefke.de> <4888736C.6050100@silviosiefke.de> Message-ID: Was du versuchen könntest: Erstell dir ne regex die bei deinen mailinglisten, oder was auch immer, zutrifft und stell das ganze auf WARN. Damit sollte der check für diese Mail erledigt sein. Erster hit zählt... Ansonsten kann ich mich Sandy nur anschliessen, Spamassassin o.ä. dafür zu nutzen... Mit freundlichen Gruessen/Kind regards, Ronny Weiß This message is intended for the addressee only as it contains private and/or privileged and confidential information. The contents are not to be disclosed to anyone else than the addressee. Unauthorized recipients are requested to comply with the above and to inform the sender immediately of any errors in transmission and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly prohibited. BHS Corrugated Maschinen- und Anlagenbau GmbH Paul-Engel-Straße 1, 92729 Weiherhammer, Germany Management: Christian Engel, Lars Engel, Norbert Städele Registered at Amtsgericht Weiden, HR B 1320 www.bhs-corrugated.de Silvio Siefke Sent by: postfixbuch-users-bounces at listi.jpberlin.de 24.07.2008 14:19 Please respond to "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." To "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." cc Subject Re: [Postfixbuch-users] header, body checks Hallo, Ronald Weiss schrieb: > > Achja, dazu noch: > sprechender "optional text" nach dem WARN/REJECT vereinfacht das > log-lesen immens ;-) > > Mit freundlichen Gruessen/Kind regards, > Ronny Weiß > mmh ich habe das REJECT bzw. WARN schon lange am arbeiten nur in der letzten Zeit ist der Spam bei mir wieder enorm angewachsen, so haben ich dann die REJECT Anweisungen von vielleicht 5 auf fast 20 erhöht. Also mehr Adressen und Wörter eingetragen die er gleich verweigert. Jetzt habe ich aber das Problem das Emails von verschiendenen Listen nicht zugestellt werden können (Debian sendet mir eine Bounce Nachricht). Ich kenne den Grund für die Ablehnung, Body Checks hat mit Reject geantwortet. Die Frage ist kann ich Postfix so einstellen das er Mails zum Beispiel von postfixbuch-users at listi.jpberlin.de automatisch ohne Prüfung durchlässt oder muss ich die Header und BodyChecks wieder auf das nötigste reduzieren. Gruß Silvio -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Thu Jul 24 15:20:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Jul 2008 15:20:46 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <48887177.6000003@puersten.de> References: <48887177.6000003@puersten.de> Message-ID: <200807241520.46459.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Juli 2008 schrieb Oliver Pürsten: > Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over > Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix > übergibt und die in der dovecot.conf definierte "postmaster_address" > nur in den header rein schreibt. Das macht er so, weil das das korrekte Verhalten ist. > Bei mir sieht das dann im Postfix wie folgt aus: > > Jul 24 13:45:20 mailbox1 postfix/pickup[2789]: 1B090171CC2F: uid=1002 > from=<> Jul 24 13:45:20 mailbox1 postfix/qmgr[27509]: 1B090171CC2F: > from=<>, size=3460, nrcpt=1 (queue active) > > Hat jemand eine Idee wie man dem dovecot beibringen kann einen > Evelope-Sender zu benutzen? Bounces HABEN einen leeren Envelope-From. Mach das nicht kaputt! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From sven at root2.schroederhost.de Thu Jul 24 16:06:32 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 24 Jul 2008 16:06:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?CRAM-MD5_=FCber_Dovecot?= In-Reply-To: <200807231612.17598.p.heinlein@heinlein-support.de> References: <48872401.501@root2.schroederhost.de> <200807231502.06946.p.heinlein@heinlein-support.de> <48872FFA.3020504@root2.schroederhost.de> <200807231612.17598.p.heinlein@heinlein-support.de> Message-ID: <48888C68.5060306@root2.schroederhost.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Thu Jul 24 16:18:56 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 24 Jul 2008 16:18:56 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <20080724122353.GO31173@charite.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> Message-ID: <48888F50.2050104@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Hallo Liste, >> >> da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt >> dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. >> >> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over >> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix >> übergibt und die in der dovecot.conf definierte "postmaster_address" >> nur in den header rein schreibt. > > Das ist doch korrekt. Wo ist das Problem? > Wieso ist das korreckt? Das Problem ist das der Server auf dem der dovecot läuft über einen weiteren Server relayed welcher dann die Senderdomain prüft (check_sender_access) und alle die er nicht kennt ablehnt. Gruß Oliver From Ralf.Hildebrandt at charite.de Thu Jul 24 16:20:12 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 24 Jul 2008 16:20:12 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <48888F50.2050104@puersten.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> <48888F50.2050104@puersten.de> Message-ID: <20080724142012.GN31173@charite.de> * Oliver Pürsten : > Ralf Hildebrandt schrieb: > > * Oliver Pürsten : > >> Hallo Liste, > >> > >> da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt > >> dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. > >> > >> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over > >> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix > >> übergibt und die in der dovecot.conf definierte "postmaster_address" > >> nur in den header rein schreibt. > > > > Das ist doch korrekt. Wo ist das Problem? > > > > Wieso ist das korreckt? Weil Bounces so versandt werden. > Das Problem ist das der Server auf dem der dovecot läuft über einen > weiteren Server relayed welcher dann die Senderdomain prüft > (check_sender_access) und alle die er nicht kennt ablehnt. MAIL FROM:<> darf der nicht ablehnen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The number of the beast - vi vi vi. From gregor at a-mazing.de Thu Jul 24 16:24:39 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 24 Jul 2008 16:24:39 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <48888F50.2050104@puersten.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> <48888F50.2050104@puersten.de> Message-ID: <200807241624.39444@office.a-mazing.net> Hallo Oliver, Am Donnerstag, 24. Juli 2008 schrieb Oliver Pürsten: > Ralf Hildebrandt schrieb: > > * Oliver Pürsten : > >> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over > >> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix > >> übergibt und die in der dovecot.conf definierte "postmaster_address" > >> nur in den header rein schreibt. > > > > Das ist doch korrekt. Wo ist das Problem? > > Wieso ist das korreckt? weil es ziemlich sinnlos ist, einen Bounce für eine unzustellbare Bouncemail zu verschicken. Deswegen ist eine Bouncemail schon von außen am leeren Envelope-From zu erkennen. > Das Problem ist das der Server auf dem der dovecot läuft über einen > weiteren Server relayed welcher dann die Senderdomain prüft > (check_sender_access) und alle die er nicht kennt ablehnt. Wenn das der einzigste Weg nach draußen ist solltest du dafür sorgen, daß der Relayserver Mails mit leerem Envelope-From von dir akzeptiert. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Thu Jul 24 16:40:03 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Jul 2008 16:40:03 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: References: <48885F73.3060900@silviosiefke.de> <4888736C.6050100@silviosiefke.de> Message-ID: <200807241640.03363.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Juli 2008 schrieb Ronald Weiss: > Erstell dir ne regex die bei deinen mailinglisten, oder was auch immer, > zutrifft und stell das ganze auf WARN. > Damit sollte der check für diese Mail erledigt sein. > Erster hit zählt... Nein. Der erste Hit AUF DIE ZEILE zählt. Da ist also rein gar nix vorbei. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From RWeiss at bhs-corrugated.de Thu Jul 24 16:45:34 2008 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Thu, 24 Jul 2008 16:45:34 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <200807241640.03363.p.heinlein@heinlein-support.de> References: <48885F73.3060900@silviosiefke.de> <4888736C.6050100@silviosiefke.de> <200807241640.03363.p.heinlein@heinlein-support.de> Message-ID: Wenn man das ganze als headercheck benutzt dann schon... /^subject: / WARN Hm, wenn nicht, dann läuft bei mir irgendwas verkehrt :-D Mit freundlichen Gruessen/Kind regards, Ronny Weiß Peer Heinlein Sent by: postfixbuch-users-bounces at listi.jpberlin.de 24.07.2008 16:40 Please respond to "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." To "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." cc Subject Re: [Postfixbuch-users] header, body checks Am Donnerstag, 24. Juli 2008 schrieb Ronald Weiss: > Erstell dir ne regex die bei deinen mailinglisten, oder was auch immer, > zutrifft und stell das ganze auf WARN. > Damit sollte der check für diese Mail erledigt sein. > Erster hit zählt... Nein. Der erste Hit AUF DIE ZEILE zählt. Da ist also rein gar nix vorbei. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Thu Jul 24 16:57:59 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 24 Jul 2008 16:57:59 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <20080724142012.GN31173@charite.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> <48888F50.2050104@puersten.de> <20080724142012.GN31173@charite.de> Message-ID: <48889877.90905@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Ralf Hildebrandt schrieb: >>> * Oliver Pürsten : >>>> Hallo Liste, >>>> >>>> da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt >>>> dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. >>>> >>>> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over >>>> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix >>>> übergibt und die in der dovecot.conf definierte "postmaster_address" >>>> nur in den header rein schreibt. >>> Das ist doch korrekt. Wo ist das Problem? >>> >> Wieso ist das korreckt? > > Weil Bounces so versandt werden. > >> Das Problem ist das der Server auf dem der dovecot läuft über einen >> weiteren Server relayed welcher dann die Senderdomain prüft >> (check_sender_access) und alle die er nicht kennt ablehnt. > > MAIL FROM:<> darf der nicht ablehnen. > Gut zu wissen, das war mir so noch nicht bekannt aber man lernt ja nie aus. Wie bring ich unserem Postfix denn bei das er diese leeren Sender durchlässt? Die Absenderauthentifizierung habe ich mit check_sender_access unter den smtpd_sender_restrictions realisiert. Am sinnvollsten denke ich wäre ja ein vorheriger "whitelist" check in den smtpd_sender_restrictions, oder? Gruß Oliver From listen at silviosiefke.de Fri Jul 25 00:15:07 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Fri, 25 Jul 2008 00:15:07 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <4888772D.5030605@japantest.homelinux.com> References: <48885F73.3060900@silviosiefke.de> <4888736C.6050100@silviosiefke.de> <4888772D.5030605@japantest.homelinux.com> Message-ID: <4888FEEB.5060704@silviosiefke.de> Sandy Drobic schrieb: > Header_checks gelten immer für die Postfix-Instanz. Dies kann nicht pro Mail > gesteuert werden. Du kannst höchstens mit receive_override_options angeben, > dass keine Checks vorgenommen werden sollen. Dies aber wiederum auch immer > generell für den eingestellten Listener. Mmh ich weiss zwar nicht was du meinst aber wir werden wieder mal anfangen über Postfix zu lesen. > Verlagere solche Sachen besser nach SA/Amavisd-new. Ja das hatte ich auch probiert, der hat die meisten Mails (Spam) trotzdem durchgelassen. Ich habe keine Ahnung warum, lass dann über die tolle Einrichtung der Header und Bodychecks. Nur wenn da meine Mailinglistenmails gesperrt werden ist natürlich nicht so toll. Gruß Silvio From cscholz at 2nibbles4u.de Fri Jul 25 07:05:05 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 25 Jul 2008 07:05:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mx_999_nur_f=FCr_450_reject?= In-Reply-To: <001a01c86bff$619d4b30$fe78a8c0@uwe> References: <000601c868ab$0b3d9260$fe78a8c0@uwe><47A99A2B.2010907@japantest.homelinux.com><000c01c868bd$1a50f500$fe78a8c0@uwe> <20080206124808.GA63055@robtone.ek-muc.de><000d01c868c0$6abdeae0$fe78a8c0@uwe> <47A9C1AF.3040103@jpkessler.info><001001c868ce$719d6030$fe78a8c0@uwe> <47A9CE8F.7090203@thomas-schwenski.de>, <001a01c86bff$619d4b30$fe78a8c0@uwe> Message-ID: <20080725050943.D27083AC1AA@mx02.o-o-s.de> Ich hab diese Methode mit zwei MX-Records jetzt auch bei einem unserer Kunden eingerichtet, aber auf dem ersten MX Record ein SMTP laufen lassen, dass alle eMails mit 450 ablehnt. Per Zufall habe ich festgestellt, dass das Rechenzentrum in dem der Server steht es selbst nicht gebacken bekommt, eMails an den zweiten MX zuzustellen. Erst nachdem ich den SMTP-Dienst auf dem ersten MX deaktiviert habe, trudelten die eMails ein. Hat jemand ähnliche Erfahrungen gemacht? Ich weiß, dass http://nolisting.org/ empfiehlt auf dem ersten MX keinen SMTP-Dienst laufen zu lassen. Wollte nur mal nachfragen ob jemand ähnliche Erfahreunge gemacht hat. Gruß Chris > So das ganze ist jetzt ca. 8 Tage am rennen. > Mit dem Ergebnis bin ich zufrieden. > Auf meinem Server, auf dem richtigen MX nur noch 1/3 der üblichen Dialin > Einlieferungsversuche, keiner der "echten" Mailserver der dort drin hängengebblieben wäre. > Noch keine Beschwerden dass eine Mail nicht angekommen wäre. > Auf 2 anderen fremden Mailservern immerhin ca. 50% weniger Dialin auf dem richtigen MX From cscholz at 2nibbles4u.de Fri Jul 25 07:20:10 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 25 Jul 2008 07:20:10 +0200 Subject: [Postfixbuch-users] Ausgehende IP ist nicht die der phy. Netzwerkkarte Message-ID: <20080725052016.D4AB63AC1AA@mx02.o-o-s.de> Ich hab auf einem Server zwei weitere IP-Adressen auf virtuellen Netzwerkkarten gelegt. Seit dem sendet der Server leider mit der IP-Adresse der Netzwerkkrate eth0:0 und nicht mehr mit eth0. Wie kann man das beeinflussen? Vorläufig hab ich dies über NAT gelöst. Mich würde aber dennoch mal interessieren wie das kommt. Denn auf einem anderen System ist dies nicht passiert, obwohl dort auch weitere IP-Adressen hinzugefügt wurden. In den Nachfolgenden Konfigs sind gleiche IP-Adressen auch gleich benannt. Vielleicht kann mir da jemand helfen :-) /etc/hosts 127.0.0.1 localhost.localdomain localhost ip1 domain.tld ip2 mx01.domain.tld ip3 mx03.domain.tld ::127.0.0.1 localhost.localdomain localhost ::ip1 domain.tld ::ip2 mx01.domain.tld ::ip3 mx03.domain.tld /etc/postfix/main.cf inet_interfaces = ip1 ip2 127.0.0.1 /etc/network/interfaces iface eth0 inet static address ip1 netmask 255.255.255.252 network vv.vv.vv.vv broadcast ww.ww.ww.ww gateway xx.xx.xx.xx iface eth0:0 inet static address ip2 netmask 255.255.255.248 network zz.zz.zz.zz broadcast yy.yy.yy.yy gateway xx.xx.xx.xx iface eth0:1 inet static address ip3 netmask 255.255.255.248 network zz.zz.zz.zz broadcast yy.yy.yy.yy gateway xx.xx.xx.xx Gruß Chris From gregor at a-mazing.de Fri Jul 25 08:29:39 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 25 Jul 2008 08:29:39 +0200 Subject: [Postfixbuch-users] Ausgehende IP ist nicht die der phy. Netzwerkkarte In-Reply-To: <20080725052016.D4AB63AC1AA@mx02.o-o-s.de> References: <20080725052016.D4AB63AC1AA@mx02.o-o-s.de> Message-ID: <200807250829.40066@office.a-mazing.net> Hallo Christian, Am Freitag, 25. Juli 2008 schrieb Scholz, Christian: > Ich hab auf einem Server zwei weitere IP-Adressen auf virtuellen > Netzwerkkarten gelegt. Seit dem sendet der Server leider mit der IP-Adresse > der Netzwerkkrate eth0:0 und nicht mehr mit eth0. Wie kann man das > beeinflussen? ... > /etc/network/interfaces > iface eth0 inet static > address ip1 > netmask 255.255.255.252 > network vv.vv.vv.vv > broadcast ww.ww.ww.ww > gateway xx.xx.xx.xx > > iface eth0:0 inet static > address ip2 > netmask 255.255.255.248 > network zz.zz.zz.zz > broadcast yy.yy.yy.yy > gateway xx.xx.xx.xx du solltest nur für eth0 ein Gateway setzen, die anderen kannst du auskommentieren. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From RWeiss at bhs-corrugated.de Fri Jul 25 08:37:45 2008 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Fri, 25 Jul 2008 08:37:45 +0200 Subject: [Postfixbuch-users] Ausgehende IP ist nicht die der phy. Netzwerkkarte In-Reply-To: <200807250829.40066@office.a-mazing.net> References: <20080725052016.D4AB63AC1AA@mx02.o-o-s.de> <200807250829.40066@office.a-mazing.net> Message-ID: Hallo, die option smtp_bind_address sollte hier die Lösung bringen. http://www.postfix.org/postconf.5.html#smtp_bind_address Mit freundlichen Gruessen/Kind regards, Ronny Weiß Gregor Hermens Sent by: postfixbuch-users-bounces at listi.jpberlin.de 25.07.2008 08:29 Please respond to "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." To "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." cc Subject Re: [Postfixbuch-users] Ausgehende IP ist nicht die der phy. Netzwerkkarte Hallo Christian, Am Freitag, 25. Juli 2008 schrieb Scholz, Christian: > Ich hab auf einem Server zwei weitere IP-Adressen auf virtuellen > Netzwerkkarten gelegt. Seit dem sendet der Server leider mit der IP-Adresse > der Netzwerkkrate eth0:0 und nicht mehr mit eth0. Wie kann man das > beeinflussen? ... > /etc/network/interfaces > iface eth0 inet static > address ip1 > netmask 255.255.255.252 > network vv.vv.vv.vv > broadcast ww.ww.ww.ww > gateway xx.xx.xx.xx > > iface eth0:0 inet static > address ip2 > netmask 255.255.255.248 > network zz.zz.zz.zz > broadcast yy.yy.yy.yy > gateway xx.xx.xx.xx du solltest nur für eth0 ein Gateway setzen, die anderen kannst du auskommentieren. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Jul 25 10:53:51 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Jul 2008 10:53:51 +0200 Subject: [Postfixbuch-users] header, body checks In-Reply-To: <4888FEEB.5060704@silviosiefke.de> References: <48885F73.3060900@silviosiefke.de> <4888736C.6050100@silviosiefke.de> <4888772D.5030605@japantest.homelinux.com> <4888FEEB.5060704@silviosiefke.de> Message-ID: <4889949F.8060302@japantest.homelinux.com> Silvio Siefke wrote: > Sandy Drobic schrieb: >> Header_checks gelten immer für die Postfix-Instanz. Dies kann nicht pro Mail >> gesteuert werden. Du kannst höchstens mit receive_override_options angeben, >> dass keine Checks vorgenommen werden sollen. Dies aber wiederum auch immer >> generell für den eingestellten Listener. > > Mmh ich weiss zwar nicht was du meinst aber wir werden wieder mal > anfangen über Postfix zu lesen. header_checks werden nicht über die smtpd_*_restrictions gesteuert. Deshalb kann der Zeitpunkt, wann und für welche Mails die header_checks verwendet werden, nicht festgelegt werden. Der smtpd nimmt eine Mail entgegen und übergibt sie nach komplettem Empfang an den cleanup, der die Korrektheit/Vollständigkeit der Header überprüft und die header_checks/body_checks durchführt. Nachdem die Mail komplett empfangen ist, kann natürlich nicht mehr pro Empfänger geregelt werden, ob die Mail abgewiesen wird oder nicht, dies geht nur im RCPT TO-Stadium des SMTP-Dialoges. Deshalb kannst du nur festlegen: - ob header_body_checks stattfinden für diesen smtpd - welcher cleanup mit welcher Konfig für einen smtpd zuständig ist >> Verlagere solche Sachen besser nach SA/Amavisd-new. > Ja das hatte ich auch probiert, der hat die meisten Mails (Spam) > trotzdem durchgelassen. Ich habe keine Ahnung warum, lass dann über die > tolle Einrichtung der Header und Bodychecks. Nur wenn da meine > Mailinglistenmails gesperrt werden ist natürlich nicht so toll. Der Einsatz von header_checks und insbesondere body_checks ist ein sehr grober Knüppel, um Spam zu bekämpfen. Das ist, als ob du mit einem dicken Knüppel Fliegen abklatschen willst. Ein paar erwischt du bestimmt, aber wahrscheinlich bretterst du auch mit dem Knüppel in den Haufen, in dem die Fliegen gerade sitzen, und dann ist die Kacke wirklich am Dampfen! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at roessner-net.com Fri Jul 25 10:59:44 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 25 Jul 2008 10:59:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_RFC2142_l=F6sen=3F?= Message-ID: <48899600.40509@roessner-net.com> Hallo Liste :-) Mal eine Spezialfrage: RFC2142 sagt, dass für SMTP postmaster@ und abuse@ (Letzteres als quasi-Standard) für _jede_ Mail-Domain vorhanden sein müssen. Zumindest habe ich das so verstanden. Nun habe ich mir darüber Gedanken gemacht. Mehere Lösungen: a) Einfach RFC ignorieren b) Für jede Domain einfach diese Adressen anlegen, aber was macht dann der arme DAU-Benutzer, wenn er mit diesen Adresen konfrontiert wird? c) Eine Art Catch-All als letzte Alternative nach der Definition aller gültigen Mail-Adressen. Ich habe mich nun für c) entschieden. D.h. es gibt bei mir folgende Zeilen in der main.cd: virtual_alias_maps = btree:/etc/postfix/maps/virtual_alias_maps pcre:/etc/postfix/maps/virtual_alias_maps.pcre btree:/etc/postfix/maps/virtual_alias_domains In der virtual_alias_maps sind die ganz normalen Mailadressen definiert, also welche Adresse zu welchem Konto gesendet wird. Hier kann der Benutzer also auch eigene Adressen für postmaster@ und abuse@ definiert haben, die dann Vorrang haben vor der nächsten Datei In der pcre-Datei steht nun z.B.: # RFC2142 - http://www.rfc-ignorant.org/rfcs/rfc2142.php /^postmaster@/ postmaster at roessner-net.com /^abuse@/ postmaster at roessner-net.com Die letzte Datei enthält nur Alias-Domains: @roessner-net.de @roessner-net.com Das funktioniert auch prima. Jetzt kommt aber die große Datenschutzfrage: Darf man das überhaupt? Daher die Frage, ob das legitim ist und wenn nicht, wie man das anders löst? Danke für Eure Ideen im Voraus. Grüße Christian P.S.: Das ist mein eigener Server, der sozusagen meine Entwicklerplattform darstellt. -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Christian Rößner, USt-IdNr.: DE225643613 Fon: +49 641 5879091, Fax: +49 6631 917533, Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Fri Jul 25 11:19:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 Jul 2008 11:19:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Wie_RFC2142_l=C3=B6sen=3F?= In-Reply-To: <48899600.40509@roessner-net.com> References: <48899600.40509@roessner-net.com> Message-ID: <20080725091901.GI8425@charite.de> * Christian Roessner : > Hallo Liste :-) > > Mal eine Spezialfrage: > > RFC2142 sagt, dass für SMTP postmaster@ und abuse@ (Letzteres als > quasi-Standard) für _jede_ Mail-Domain vorhanden sein müssen. Zumindest > habe ich das so verstanden. So ist es. > b) Für jede Domain einfach diese Adressen anlegen, aber was macht dann > der arme DAU-Benutzer, wenn er mit diesen Adresen konfrontiert wird? Weiterleiten an dich. > c) Eine Art Catch-All als letzte Alternative nach der Definition aller > gültigen Mail-Adressen. Auch gut. > Ich habe mich nun für c) entschieden. D.h. es gibt bei mir folgende > Zeilen in der main.cd: > > virtual_alias_maps = > btree:/etc/postfix/maps/virtual_alias_maps > pcre:/etc/postfix/maps/virtual_alias_maps.pcre > btree:/etc/postfix/maps/virtual_alias_domains > > In der virtual_alias_maps sind die ganz normalen Mailadressen definiert, > also welche Adresse zu welchem Konto gesendet wird. Hier kann der > Benutzer also auch eigene Adressen für postmaster@ und abuse@ definiert > haben, die dann Vorrang haben vor der nächsten Datei > > In der pcre-Datei steht nun z.B.: > > # RFC2142 - http://www.rfc-ignorant.org/rfcs/rfc2142.php > /^postmaster@/ postmaster at roessner-net.com > /^abuse@/ postmaster at roessner-net.com Doofe Idee. Das erfasst auch Mail an abuse at charite.de (z.B.) PCRE ist dafür übrigens gar nicht nötig (soweit ich weiss) > Die letzte Datei enthält nur Alias-Domains: > > @roessner-net.de @roessner-net.com Keine Gute Idee. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Hardware: the parts of a computer that can be kicked." -- Jeff Pesis From postfixbuch-users at japantest.homelinux.com Fri Jul 25 11:20:51 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Jul 2008 11:20:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Wie_RFC2142_l=C3=B6sen=3F?= In-Reply-To: <48899600.40509@roessner-net.com> References: <48899600.40509@roessner-net.com> Message-ID: <48899AF3.9060608@japantest.homelinux.com> Christian Roessner wrote: > Hallo Liste :-) > > Mal eine Spezialfrage: > > RFC2142 sagt, dass für SMTP postmaster@ und abuse@ (Letzteres als > quasi-Standard) für _jede_ Mail-Domain vorhanden sein müssen. Zumindest > habe ich das so verstanden. > > Nun habe ich mir darüber Gedanken gemacht. Mehere Lösungen: > > a) Einfach RFC ignorieren > > b) Für jede Domain einfach diese Adressen anlegen, aber was macht dann > der arme DAU-Benutzer, wenn er mit diesen Adresen konfrontiert wird? Das geht auch nicht an den DAU, sondern an den technischen Administrator der Domain/des Servers. Wenn auch das ein DAU ist, dann ist ohnehin nichts zu machen. > c) Eine Art Catch-All als letzte Alternative nach der Definition aller > gültigen Mail-Adressen. Tue das besser nicht! > Ich habe mich nun für c) entschieden. D.h. es gibt bei mir folgende > Zeilen in der main.cd: > > virtual_alias_maps = > btree:/etc/postfix/maps/virtual_alias_maps > pcre:/etc/postfix/maps/virtual_alias_maps.pcre > btree:/etc/postfix/maps/virtual_alias_domains > > In der virtual_alias_maps sind die ganz normalen Mailadressen definiert, > also welche Adresse zu welchem Konto gesendet wird. Hier kann der > Benutzer also auch eigene Adressen für postmaster@ und abuse@ definiert > haben, die dann Vorrang haben vor der nächsten Datei > > In der pcre-Datei steht nun z.B.: > > # RFC2142 - http://www.rfc-ignorant.org/rfcs/rfc2142.php > /^postmaster@/ postmaster at roessner-net.com > /^abuse@/ postmaster at roessner-net.com Und jetzt möchtest du eine Mail an postmaster at remote.example schicken und wunderst dich, warum die Mail postwendend zurückkommt?!? virtual_alias_maps gelten auch für AUSGEHENDE Mails! > Die letzte Datei enthält nur Alias-Domains: > > @roessner-net.de @roessner-net.com > > Das funktioniert auch prima. Jetzt kommt aber die große > Datenschutzfrage: Darf man das überhaupt? Daher die Frage, ob das > legitim ist und wenn nicht, wie man das anders löst? Bitte keine Wildcards verwenden, das zerstört die Empfängervalidierung. virtual_alias_maps nur für 1:1 Umschreibungen verwenden mit FQDN, alles andere beisst dich irgendwann in den Hintern. Ansonsten lasse ein Script dies für dich erledigen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From pfb at spotonlinux.org Fri Jul 25 11:22:38 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Fri, 25 Jul 2008 11:22:38 +0200 Subject: [Postfixbuch-users] nixspam-dnsbl in postfix Message-ID: <48899B5E.5080605@spotonlinux.org> Hallo zusammen, mein postfix habe ich gestern um die DNS-BL "nixspam" erweitert: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net Seit gestern Abend hat mir das 12.500 Spam-Mails vom Hals gehalten. Nun habe ich aber folgende Sorge: Wie verhält sich postfix, wenn die BL nicht erreichbar ist? Werden dann alle Mails abgewiesen, oder reagiert postfix nach einem Timeout mit "DUNNO"? Gibt es dafür Konfigurations-Möglichkeiten? Hat jemand dazu einen Link auf Infos, oder kann mir dazu ein Tipp geben? Vielen Dank Michael Hentsch From Ralf.Hildebrandt at charite.de Fri Jul 25 11:22:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 Jul 2008 11:22:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Wie_RFC2142_l=C3=B6sen=3F?= In-Reply-To: <48899AF3.9060608@japantest.homelinux.com> References: <48899600.40509@roessner-net.com> <48899AF3.9060608@japantest.homelinux.com> Message-ID: <20080725092237.GK8425@charite.de> * Sandy Drobic : > > b) Für jede Domain einfach diese Adressen anlegen, aber was macht dann > > der arme DAU-Benutzer, wenn er mit diesen Adresen konfrontiert wird? > > Das geht auch nicht an den DAU, sondern an den technischen Administrator der > Domain/des Servers. Wenn auch das ein DAU ist, dann ist ohnehin nichts zu machen. Aber immerhin ist dem RFC genüge getan. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From Ralf.Hildebrandt at charite.de Fri Jul 25 11:23:31 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 Jul 2008 11:23:31 +0200 Subject: [Postfixbuch-users] nixspam-dnsbl in postfix In-Reply-To: <48899B5E.5080605@spotonlinux.org> References: <48899B5E.5080605@spotonlinux.org> Message-ID: <20080725092331.GL8425@charite.de> * Michael Hentsch : > Hallo zusammen, > > mein postfix habe ich gestern um die DNS-BL "nixspam" erweitert: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_rbl_client ix.dnsbl.manitu.net > > Seit gestern Abend hat mir das 12.500 Spam-Mails vom Hals gehalten. > > Nun habe ich aber folgende Sorge: > > Wie verhält sich postfix, wenn die BL nicht erreichbar ist? DUNNO und weiter gehts -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Windows has detected that a gnat has farted near your computer. Press any key to reboot. From christian at roessner-net.com Fri Jul 25 11:44:50 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 25 Jul 2008 11:44:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_RFC2142_l=F6sen=3F?= In-Reply-To: <48899AF3.9060608@japantest.homelinux.com> References: <48899600.40509@roessner-net.com> <48899AF3.9060608@japantest.homelinux.com> Message-ID: <4889A092.6000100@roessner-net.com> Sandy Drobic schrieb: > Das geht auch nicht an den DAU, sondern an den technischen Administrator der > Domain/des Servers. Wenn auch das ein DAU ist, dann ist ohnehin nichts zu machen. :-) >> # RFC2142 - http://www.rfc-ignorant.org/rfcs/rfc2142.php >> /^postmaster@/ postmaster at roessner-net.com >> /^abuse@/ postmaster at roessner-net.com > > Und jetzt möchtest du eine Mail an postmaster at remote.example schicken und > wunderst dich, warum die Mail postwendend zurückkommt?!? > > virtual_alias_maps gelten auch für AUSGEHENDE Mails! Autsch! Das hatte ich übersehen. Danke. >> Die letzte Datei enthält nur Alias-Domains: >> >> @roessner-net.de @roessner-net.com > Bitte keine Wildcards verwenden, das zerstört die Empfängervalidierung. Kannst Du das näher erläutern? Ich habe diese Schreibweise noch aus der Syscp-Zeit übernommen. > virtual_alias_maps nur für 1:1 Umschreibungen verwenden mit FQDN, alles andere > beisst dich irgendwann in den Hintern. > Ansonsten lasse ein Script dies für dich erledigen. Also dann für jede Adresse aus domain1 eine Kopie nach domain2? Und wo genau liegt da jetzt die Problematik? Danke Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Christian Rößner, USt-IdNr.: DE225643613 Fon: +49 641 5879091, Fax: +49 6631 917533, Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From lists at puersten.de Fri Jul 25 11:52:20 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 25 Jul 2008 11:52:20 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <48889877.90905@puersten.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> <48888F50.2050104@puersten.de> <20080724142012.GN31173@charite.de> <48889877.90905@puersten.de> Message-ID: <4889A254.5050206@puersten.de> Oliver Pürsten schrieb: > Ralf Hildebrandt schrieb: >> * Oliver Pürsten : >>> Ralf Hildebrandt schrieb: >>>> * Oliver Pürsten : >>>>> Hallo Liste, >>>>> >>>>> da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt >>>>> dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. >>>>> >>>>> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over >>>>> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix >>>>> übergibt und die in der dovecot.conf definierte "postmaster_address" >>>>> nur in den header rein schreibt. >>>> Das ist doch korrekt. Wo ist das Problem? >>>> >>> Wieso ist das korreckt? >> Weil Bounces so versandt werden. >> >>> Das Problem ist das der Server auf dem der dovecot läuft über einen >>> weiteren Server relayed welcher dann die Senderdomain prüft >>> (check_sender_access) und alle die er nicht kennt ablehnt. >> MAIL FROM:<> darf der nicht ablehnen. >> > > Gut zu wissen, das war mir so noch nicht bekannt aber man lernt ja nie aus. > > Wie bring ich unserem Postfix denn bei das er diese leeren Sender durchlässt? > Die Absenderauthentifizierung habe ich mit check_sender_access unter den > smtpd_sender_restrictions realisiert. > Am sinnvollsten denke ich wäre ja ein vorheriger "whitelist" check in den > smtpd_sender_restrictions, oder? > > Gruß Oliver > > Hat keiner eine Idee wie ich das umsetzen kann? Ich habe keine Ahnung wie ich die Emails vorher abfangen kann. Danke schon mal! Gruß Oliver From postfixbuch-users at japantest.homelinux.com Fri Jul 25 14:05:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 25 Jul 2008 14:05:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Wie_RFC2142_l=C3=B6sen=3F?= In-Reply-To: <4889A092.6000100@roessner-net.com> References: <48899600.40509@roessner-net.com> <48899AF3.9060608@japantest.homelinux.com> <4889A092.6000100@roessner-net.com> Message-ID: <4889C18E.3020901@japantest.homelinux.com> Christian Roessner wrote: > Sandy Drobic schrieb: >>> Die letzte Datei enthält nur Alias-Domains: >>> >>> @roessner-net.de @roessner-net.com > >> Bitte keine Wildcards verwenden, das zerstört die Empfängervalidierung. > > Kannst Du das näher erläutern? Ich habe diese Schreibweise noch aus der > Syscp-Zeit übernommen. Was du hier hast ist keine virtual_alias_domain, sondern eine Wildcard-Umschreibung. # deprecated domain in virtual_alias_maps: domain.example anything # wildcard rewrite: @domain1.example @domain2.example Sobald eine Adresse in virtual_alias_maps umgeschrieben wird, sieht Postfix sie als gültig an. Deshalb zerstört so eine Wildcard-Umschreibung die Empfängervalidierung. >> virtual_alias_maps nur für 1:1 Umschreibungen verwenden mit FQDN, >> alles andere beisst dich irgendwann in den Hintern. >> Ansonsten lasse ein Script dies für dich erledigen. > > Also dann für jede Adresse aus domain1 eine Kopie nach domain2? Und wo > genau liegt da jetzt die Problematik? Nicht bei fqdn 1:1 Umschreibungen, sondern beim Wildcard-Umschreiben. Ebenso kann es zu unerwarteten Effekten kommen, wenn nur der Localpart angegeben wird, und Postfix je nach Konfig den Namen selbst vervollständigt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Fri Jul 25 14:44:18 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 25 Jul 2008 14:44:18 +0200 Subject: [Postfixbuch-users] [solved] Re: OT: dovecot bounce Absender In-Reply-To: <4889A254.5050206@puersten.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> <48888F50.2050104@puersten.de> <20080724142012.GN31173@charite.de> <48889877.90905@puersten.de> <4889A254.5050206@puersten.de> Message-ID: <4889CAA2.2000200@puersten.de> Oliver Pürsten schrieb: > Oliver Pürsten schrieb: >> Ralf Hildebrandt schrieb: >>> * Oliver Pürsten : >>>> Ralf Hildebrandt schrieb: >>>>> * Oliver Pürsten : >>>>>> Hallo Liste, >>>>>> >>>>>> da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt >>>>>> dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. >>>>>> >>>>>> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over >>>>>> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix >>>>>> übergibt und die in der dovecot.conf definierte "postmaster_address" >>>>>> nur in den header rein schreibt. >>>>> Das ist doch korrekt. Wo ist das Problem? >>>>> >>>> Wieso ist das korreckt? >>> Weil Bounces so versandt werden. >>> >>>> Das Problem ist das der Server auf dem der dovecot läuft über einen >>>> weiteren Server relayed welcher dann die Senderdomain prüft >>>> (check_sender_access) und alle die er nicht kennt ablehnt. >>> MAIL FROM:<> darf der nicht ablehnen. >>> >> Gut zu wissen, das war mir so noch nicht bekannt aber man lernt ja nie aus. >> >> Wie bring ich unserem Postfix denn bei das er diese leeren Sender durchlässt? >> Die Absenderauthentifizierung habe ich mit check_sender_access unter den >> smtpd_sender_restrictions realisiert. >> Am sinnvollsten denke ich wäre ja ein vorheriger "whitelist" check in den >> smtpd_sender_restrictions, oder? >> >> Gruß Oliver >> >> > > Hat keiner eine Idee wie ich das umsetzen kann? > Ich habe keine Ahnung wie ich die Emails vorher abfangen kann. > > Danke schon mal! > Gruß Oliver Habe jetzt eine Lösung gefunden. Ich habe vorher ein check_sender_access mit folgendem Inhalt eingebaut: <> OK Funktioniert wunderbar. Dank an alle Beteiligten. Oliver From mhaegele at linuxrocks.dyndns.org Fri Jul 25 14:49:06 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 25 Jul 2008 14:49:06 +0200 Subject: [Postfixbuch-users] OT: dovecot bounce Absender In-Reply-To: <4889A254.5050206@puersten.de> References: <48887177.6000003@puersten.de> <20080724122353.GO31173@charite.de> <48888F50.2050104@puersten.de> <20080724142012.GN31173@charite.de> <48889877.90905@puersten.de> <4889A254.5050206@puersten.de> Message-ID: <4889CBC2.9090706@linuxrocks.dyndns.org> Oliver Pürsten schrieb: > Oliver Pürsten schrieb: >> Ralf Hildebrandt schrieb: >>> * Oliver Pürsten : >>>> Ralf Hildebrandt schrieb: >>>>> * Oliver Pürsten : >>>>>> Hallo Liste, >>>>>> >>>>>> da soweit ich weis ja auch der eine oder andere von Euch ebenfalls dovecot benutzt >>>>>> dachte ich vielleicht hat einer schon das selbe Problem gehabt wie ich. >>>>>> >>>>>> Mein Problem ist das dovecot die Bounces, z.B. wenn die Mailbox over >>>>>> Quota ist, anscheinend ohne Evelope-Sender über sendmail an Postfix >>>>>> übergibt und die in der dovecot.conf definierte "postmaster_address" >>>>>> nur in den header rein schreibt. >>>>> Das ist doch korrekt. Wo ist das Problem? >>>>> >>>> Wieso ist das korreckt? >>> Weil Bounces so versandt werden. >>> >>>> Das Problem ist das der Server auf dem der dovecot läuft über einen >>>> weiteren Server relayed welcher dann die Senderdomain prüft >>>> (check_sender_access) und alle die er nicht kennt ablehnt. >>> MAIL FROM:<> darf der nicht ablehnen. >>> >> Gut zu wissen, das war mir so noch nicht bekannt aber man lernt ja nie aus. >> >> Wie bring ich unserem Postfix denn bei das er diese leeren Sender durchlässt? >> Die Absenderauthentifizierung habe ich mit check_sender_access unter den >> smtpd_sender_restrictions realisiert. >> Am sinnvollsten denke ich wäre ja ein vorheriger "whitelist" check in den >> smtpd_sender_restrictions, oder? >> >> Gruß Oliver >> >> > > Hat keiner eine Idee wie ich das umsetzen kann? > Ich habe keine Ahnung wie ich die Emails vorher abfangen kann. Was läuft denn auf dem "anderen System", wenn es Postfix ist und Zugriff darauf besteht, postconf -n? siehe auch Gregors Mail ... > Danke schon mal! > Gruß Oliver -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From lists at puersten.de Fri Jul 25 15:04:29 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 25 Jul 2008 15:04:29 +0200 Subject: [Postfixbuch-users] Bounce aufgrund policyd-weight score In-Reply-To: <20080718083701.GA90385@robtone.ek-muc.de> References: <487F4F6D.5020907@puersten.de> <20080718083701.GA90385@robtone.ek-muc.de> Message-ID: <4889CF5D.3090608@puersten.de> Robert Felber schrieb: > On Thu, Jul 17, 2008 at 03:55:34PM +0200, Oliver Pürsten wrote: >> Hallo Liste, >> >> ich habe eine Frage zu den checks des policyd-weight, da sich mir bei einer Email nicht >> genau erschließt wieso diese einen so hohen score vom policyd-weiht erhalten hat. >> >> Genau geht es um die Checks CLIENT_NOT_MX/A_FROM_DOMAIN und CLIENT/24_NOT_MX/A_FROM_DOMAIN. >> Ich habe leider auf meiner Suche keine genauen Informationen gefunden was genau diese Checks >> prüfen und wie sich der Score der Checks dann zusammen setzt. > > Die client IP matcht weder auf A noch auf MX records der sender domain, auch nicht im > 24er Netz, scheinbar erst im 16er Netz - wofuer es dann auch keine minuspunkte gibt. > > Der hohe score erklaert sich aus dem zusaetzlichen manitulisting, welches schon wieder > vorbei ist, darueber hinaus die RFC ignorant listings fuer "kein postmaster, kein abuse account": > > 09:57:16 info: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) > FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 > ; rate: 0.9; > ; delay: 2s > action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 > (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 > IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2 ; rate: 0.9 > > > CLIENT/24_NOT_MX/A_FROM_DOMAIN wird erst dann ausgefuehrt, wenn a) blacklisteintraege vorhanden _UND_ > b) der client nicht als MX fuer helo oder sender domain gelistet ist. > > Bei spammisch-positiven Befund, dann eben der hinterlegte score + BL scores. > > Regeln kannst du das in kombination mit folgenden scores: > > @helo_from_mx_eq_ip_score = (1.5, -3.1); > > 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' > > > und evtl., den term "IN_IX_MANITU=" mit in $DEFER_STRING eintragen, welches zur Folge hat, > dass der client, sollte der overall-score unter $DEFER_LEVEL (default: 5) bleiben, nur mit > einem 45x abgelehnt wird. > > Obiges gilt nur, wenn du 0.1.14.17 einsetzt. > > Zusammenfassend: der client scheint nicht zuverlaessig verantwortlich fuer den sender > zu sein und war auf mind. 1 blacklist (zum Vergleich: t-dialins die mit helo > 123.t-dialin.de als korrektem helo unter "foo at t-com.de" spam senden und dabei erwischt wurden). > > >> Jul 15 11:12:13 mailin2 postfix/policyd-weight[92267]: weighted check: >> NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 IN_IX_MANITU=4.35 >> CL_IP_EQ_HELO_IP=-2 (check from: .zahav. - helo: .mtaout2.012. - helo-domain: .012.) >> FROM/MX_MATCHES_NOT_HELO(DOMAIN)=2.087 CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 >> CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85; >> ; rate: 11.637 >> >> Ich vermute das der policyd-weight mit der israelischen Domainstruktur durcheinander kommt, >> da dort auch die Möglichkeit besteht Domains unter einer Subdomain zu registrieren. >> (z.B. .co.il und .org.il) http://www.isoc.org.il/domains/ > > Nein. > > Vielleicht etwas verspätet aber noch mal besten Dank, das war genau die Erklärung die mir gefehlt hat. Was haltet Ihr davon mal eine Webseite ins Leben zu rufen auf welcher die einzelnen Meldungen/Checks, die der policyd-weight macht, genau erklärt werden? Mir geht das öfters so das ich nachforschen muss wieso eine Mail abgelehnt wurde und da wäre es schon praktisch wenn man eine Seite hätte um die relevanten Treffer nachzuschlagen. Gruß Oliver From r.felber at ek-muc.de Sat Jul 26 08:28:08 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 26 Jul 2008 08:28:08 +0200 Subject: [Postfixbuch-users] Bounce aufgrund policyd-weight score In-Reply-To: <4889CF5D.3090608@puersten.de> References: <487F4F6D.5020907@puersten.de> <20080718083701.GA90385@robtone.ek-muc.de> <4889CF5D.3090608@puersten.de> Message-ID: <20080726062808.GA89036@robtone.ek-muc.de> On Fri, Jul 25, 2008 at 03:04:06PM +0200, Oliver Pürsten wrote: > > > Vielleicht etwas verspätet aber noch mal besten Dank, das war genau die Erklärung die mir > gefehlt hat. > > Was haltet Ihr davon mal eine Webseite ins Leben zu rufen auf welcher die einzelnen > Meldungen/Checks, die der policyd-weight macht, genau erklärt werden? Hatte ich schonmal vor, ein WIKI waere evtl besser. Darf ich aber nicht. http://www.policyd-weight.org/mtahelp.html sollte mal ein Anfang werden. Wer will kann ja da fortfahren. Die ganzen Konstellationen zu erklaeren ist uebrigens muehlselig, und eine generische Aufzaehlung reicht auch nicht aus, da immer wieder nach den einzelnen Konstellationen gefragt wird - derer gibts aber en Masse. Ich will mich hier nicht rausreden oder aehnliches, ich weiss nur, dass das Regelwerk eben kein linear/statisches ist - wovon aber die meisten intuitiv ausgehen, und der Meinung sind, dass das doch easy zu erklaeren sein muss (ich lasse mich hier nur zu gern eines Besseren belehren). -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at adebahr.de Sat Jul 26 12:17:12 2008 From: lists at adebahr.de (Peter Adebahr) Date: Sat, 26 Jul 2008 12:17:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_outlook-problem_bei_=C3=BCber?= =?utf-8?q?schreitung_von_message=5Fsize=5Flimit?= Message-ID: <200807261217.12469.lists@adebahr.de> moin * mein mailserver meldet sich auf 'ehlo' u.a. mit der zeile 250-SIZE 31457281 beim versuch, eine größere mail als 30mb zu versenden, brechen thunderbird und kmail erwartungsgemäß sofort ab und geben eine fehlermeldung aus. outlook (version 2003, nicht outlook-express) ignoriert das limit zunächst und verschickt seine mail, bis es mein server mit einem "552 5.3.4 Error: message file too big" halt gebietet, worauf outlook auch abbricht, aber SOFORT wieder aufs neue beginnt, die datei zu senden. usw., usw., usw. ... ich habe das auch mit einem frisch installiertem outlook auf einem frisch installierten xp professional probiert, keine änderung. googlen hat mich nicht wirklich weitergebracht - hat einer 'ne idee, wie man das anpacken kann? denn eigentlich kann outlook doch nicht soooo doof sein, auch wenn es aus dem hause m. stammt, oder? das benutzen doch noch ein paar mehr leute... danke und lg peter From Ralf.Hildebrandt at charite.de Sat Jul 26 12:54:13 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 26 Jul 2008 12:54:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_outlook-problem_bei_=C3=BCber?= =?utf-8?q?schreitung_von=09message=5Fsize=5Flimit?= In-Reply-To: <200807261217.12469.lists@adebahr.de> References: <200807261217.12469.lists@adebahr.de> Message-ID: <20080726105413.GA5069@charite.de> * Peter Adebahr : > > moin * > > mein mailserver meldet sich auf 'ehlo' u.a. mit der zeile > 250-SIZE 31457281 > > beim versuch, eine größere mail als 30mb zu versenden, brechen thunderbird und > kmail erwartungsgemäß sofort ab und geben eine fehlermeldung aus. > > outlook (version 2003, nicht outlook-express) ignoriert das limit zunächst und > verschickt seine mail, bis es mein server mit einem "552 5.3.4 Error: message > file too big" halt gebietet, worauf outlook auch abbricht, aber SOFORT wieder > aufs neue beginnt, die datei zu senden. usw., usw., usw. ... Ja, kenn ich auch so. Deppensoftware halt. > ich habe das auch mit einem frisch installiertem outlook auf einem frisch > installierten xp professional probiert, keine änderung. > > googlen hat mich nicht wirklich weitergebracht - hat einer 'ne idee, wie man > das anpacken kann? denn eigentlich kann outlook doch nicht soooo doof sein, > auch wenn es aus dem hause m. stammt, oder? das benutzen doch noch ein paar > mehr leute... Ich mache es so, dass ich auf dem internen Mailserver 100MB Mails annehme, aber das Relay nach draussen nur 20MB. Somit kann der Client die Mail immer loswerden, aber der User kriegt einen Bounce wenn die Mail zu groß ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de ASCII and ye shall receive. From mailingliste-postfixbuch at pothe.com Sat Jul 26 15:19:11 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 26 Jul 2008 15:19:11 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <48835699.9080802@deiszner.de> References: <48835699.9080802@deiszner.de> Message-ID: <000601c8ef22$317ad840$947088c0$@com> Moin, Sebastian Deiszner (Sunday, July 20, 2008 5:16 PM): > clamav ist outdated - meldet zumindest freshclam. > Bei debian-volatile gibt es aber noch nix neues. Dito - obwohl jetzt schon zwei entsprechende Ankündigungen über die debian-announce gegangen ist, gibt es noch nichts neues. Wird volatile nicht mehr unterstützt, habe ich entsprechende Ankündigungen übersehen? CU Andreas From p.heinlein at heinlein-support.de Sat Jul 26 22:54:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 26 Jul 2008 22:54:55 +0200 Subject: [Postfixbuch-users] [solved] Re: OT: dovecot bounce Absender In-Reply-To: <4889CAA2.2000200@puersten.de> References: <48887177.6000003@puersten.de> <4889A254.5050206@puersten.de> <4889CAA2.2000200@puersten.de> Message-ID: <200807262254.55261.p.heinlein@heinlein-support.de> Am Freitag, 25. Juli 2008 schrieb Oliver Pürsten: > >> Wie bring ich unserem Postfix denn bei das er diese leeren Sender > >> durchlässt? Die Absenderauthentifizierung habe ich mit Ich verstehe die ganze Frage nicht. Postfix ist ja nicht doof. Postfix weiß doch, was ein Nullsender ist. Postfix LÄSST doch diese leeren Absender durch. Ich verstehe darum Dein Problem nicht. Postfix macht doch alles richtig?! Es gibt hier doch gar nichts extra umzusetzen! > Habe jetzt eine Lösung gefunden. > Ich habe vorher ein check_sender_access mit folgendem Inhalt eingebaut: > > <> OK > > Funktioniert wunderbar. Wenn Du das vor "reject_unauth_destination" eingebaut hast, dann ist das nicht wunderbar, sondern eine absolute Katastrophe, denn dann wärst Du ein Open Relay. Sender-Whitelistings sind böse, böse, böse. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Jul 26 22:57:00 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 26 Jul 2008 22:57:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_outlook-problem_bei_=FCb?= =?iso-8859-1?q?erschreitung_von_message=5Fsize=5Flimit?= In-Reply-To: <200807261217.12469.lists@adebahr.de> References: <200807261217.12469.lists@adebahr.de> Message-ID: <200807262257.00662.p.heinlein@heinlein-support.de> Am Samstag, 26. Juli 2008 schrieb Peter Adebahr: > wie man das anpacken kann? denn eigentlich kann outlook doch nicht > soooo doof sein, auch wenn es aus dem hause m. stammt, oder? Doch. Deprimierend, aber wahr. > das > benutzen doch noch ein paar mehr leute... 1000 Fliegen... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at adebahr.de Sun Jul 27 01:25:14 2008 From: lists at adebahr.de (Peter Adebahr) Date: Sun, 27 Jul 2008 01:25:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BPb-u=5D_OT=3A_outlook-probl?= =?iso-8859-1?q?em_bei_=FCberschreitung_von_message=5Fsize=5Flimit?= In-Reply-To: <200807262257.00662.p.heinlein@heinlein-support.de> References: <200807261217.12469.lists@adebahr.de> <200807262257.00662.p.heinlein@heinlein-support.de> Message-ID: <200807270125.14840.lists@adebahr.de> On Saturday, 26. July 2008, Ralf Hildebrandt wrote: > > Ja, kenn ich auch so. Deppensoftware halt. On Saturday, 26. July 2008, Peer Heinlein wrote: > > wie man das anpacken kann? denn eigentlich kann outlook doch nicht > > soooo doof sein, auch wenn es aus dem hause m. stammt, oder? > > Doch. > > Deprimierend, aber wahr. > danke, ralf und peer, ich hatte es ja schon befürchtet - aber tut wenigstens gut, diesen trost aus eurem munde zu hören !! lg peter From Ralf.Hildebrandt at charite.de Sun Jul 27 09:51:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 27 Jul 2008 09:51:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BPb-u=5D_OT=3A_outlook-problem_be?= =?utf-8?q?i_=C3=BCberschreitung_von_message=5Fsize=5Flimit?= In-Reply-To: <200807270125.14840.lists@adebahr.de> References: <200807261217.12469.lists@adebahr.de> <200807262257.00662.p.heinlein@heinlein-support.de> <200807270125.14840.lists@adebahr.de> Message-ID: <20080727075129.GC24101@charite.de> * Peter Adebahr : > ich hatte es ja schon befürchtet - aber tut wenigstens gut, diesen > trost aus eurem munde zu hören !! Na Du bist ja einfach zu trösten :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de EDV ist die Abkürzung für "Ende der Vernunft". From Florian.Helms at tanner.de Mon Jul 28 11:26:04 2008 From: Florian.Helms at tanner.de (Florian Helms) Date: Mon, 28 Jul 2008 11:26:04 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden Message-ID: <488D90AC.30808@tanner.de> Hallo, es kommt regelmäßig vor, dass User in der Virtual-Alias-Tabelle nicht gefunden werden obwohl sie drin stehen und bei einem weiteren Versuch aber wieder gefunden werden :-? Dies geschieht mit internen und externen E-Mails. Auf dem betreffenden System ist keine Viren- oder Spam-Filterung aktiv. Ist jemandem ein solches Verhalten bekannt oder kann mir einen Tip geben woran es liegen könnte? -- Mit freundlichen Grüßen vom Bodensee Florian Helms From ml at awinkelmann.de Mon Jul 28 12:33:47 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 28 Jul 2008 12:33:47 +0200 (CEST) Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488D90AC.30808@tanner.de> References: <488D90AC.30808@tanner.de> Message-ID: <58038.169.128.252.105.1217241227.squirrel@a-angels.ath.cx> > es kommt regelmäßig vor, dass User in der Virtual-Alias-Tabelle nicht > gefunden werden obwohl sie drin stehen und bei einem weiteren Versuch > aber wieder gefunden werden :-? > Dies geschieht mit internen und externen E-Mails. Auf dem betreffenden > System ist keine Viren- oder Spam-Filterung aktiv. > > Ist jemandem ein solches Verhalten bekannt oder kann mir einen Tip geben > woran es liegen könnte? # postconf -n Und beispiele aus dem Log. -- Andreas From Ralf.Hildebrandt at charite.de Mon Jul 28 12:40:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jul 2008 12:40:27 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488D90AC.30808@tanner.de> References: <488D90AC.30808@tanner.de> Message-ID: <20080728104027.GE7559@charite.de> * Florian Helms : > Hallo, > > es kommt regelmäßig vor, dass User in der Virtual-Alias-Tabelle nicht > gefunden werden obwohl sie drin stehen und bei einem weiteren Versuch > aber wieder gefunden werden :-? > Dies geschieht mit internen und externen E-Mails. Auf dem betreffenden > System ist keine Viren- oder Spam-Filterung aktiv. > > Ist jemandem ein solches Verhalten bekannt oder kann mir einen Tip geben > woran es liegen könnte? Das kann passieren während die *.db files neugebaut werden... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de When your manager gives you a folder full of assignments, try throwing it away. From mail at marcel-hartmann.com Mon Jul 28 13:32:59 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 28 Jul 2008 13:32:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_IMAP_Mailboxquota_Boxbas?= =?iso-8859-1?q?iert_=E4ndern=3F?= Message-ID: <001201c8f0a5$b09d5470$11d7fd50$@com> Hi, ich nutze cyrus-imapd. In meiner imapd.conf habe ich folgende Parameter: autocreatequota: 999999 Diese 10MB Speicherplatz sind grundsätzlich in Ordnung, nun möchte ich aber bestimmte einzelne Mailboxen innerhalb einer Domain, oder sogar alle Mailboxen einer Domain mit einem anderen Quota belegen. Ich benötige vorerst ein 1GB IMAP Postfach, da dort viele Mails gespeichert werden müssen die durchaus große Anhänge haben werden. Da ich meine Mailboxlogins in MySQL liegen habe und diese gegen saslauthd prüfe, wäre eine Lösung in der Datenbank die beste, dann kann ich ein Feld anlegen imapquota oder sowas, welches standardmässig den defaultwert beinhaltet, und wenn ich abweichende Werte benötige kann ich es in der DB an dem Datensatz des entsprechenden Kontos ändern. Sofern dies geht wäre das perfekt, aber wenn es nur in den configs funktioniert, ist natürlich auch dieser Weg ok da ich es auf jeden Fall brauche. Ich möchte aber nicht alle Mailboxen auf 1 GB stellen da das den Rahmen deutlich sprengen würde. Danke und liebe Grüße Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Mon Jul 28 14:15:26 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 28 Jul 2008 14:15:26 +0200 Subject: [Postfixbuch-users] OT: Smartsieve Ordner aller Konten werden angezeigt Message-ID: <002401c8f0ab$9ea6e230$dbf4a690$@com> Hallo, Wieder eine OT Frage aber es gibt hier immer so viele Leute die die selben Probleme/Systeme verwenden. Daher eine Frage zu Smartsieve. Ich habe ein webcyradm System mit MySQL als Backend und saslauthd. Das System läuft seit mehreren Jahren stabil, jedoch habe ich soeben ein Problem entdeckt! Ich habe mir samrtsieve installiert und möchte dies per WEB nutzen. Der Login klappt prima per IMAP, jedoch zeigt er mir wenn ich neue Regeln anlegen will auch die Ordner der ANDEREN Konten, sollte er nicht nur die Ordner zeigen die in dem Konto drin sind mit dem man sich angemeldet hat am smartsieve Frontend? *verwirrt* Wenn das Problem schon einmal jemand hatte oder gar gelößt hat wäre eine Antwort super.Es ist zwar nicht der Fall, aber man könnte auf diese Art ja die Konten der anderen Domains beeinflussen wenn man da was unsinnig sinniges eintragen würde. Wie kann ich die Anzeige der Konten auf die des Loginnamens (Der Mailbox also) limitieren...? Danke und liebe Grüße Marcel Hartmann From technik at adocom.de Mon Jul 28 15:23:34 2008 From: technik at adocom.de (=?UTF-8?B?UmVuw6kgRnJldW5k?=) Date: Mon, 28 Jul 2008 15:23:34 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen Message-ID: <488DC856.90605@adocom.de> Hi, Ich habe mich mal ne Runde durchs Internet gelesen bzgl. rbl-Listen und wollte bevor ich meine Entscheidung fälle lieber mal nach Eurer Meinung fragen. Es gibt ja zig rbl-Listen aber viele die ich gefunden habe sind outdated laut Foreneinträgen. Die Liste von sorbs die öfters erwähnt wurde, soll auch einige false/positives haben, wie z.B. hotmail etc. Welche rbl-Listen empfehlt Ihr? Was ist das größte Problem von den rbl-Listen? Ich habe mir jetzt: Die IX-Liste - ix.dnsbl.manitu.net Und die Spamhaus-Liste - xen.spamhaus.org rausgesucht, da diese in jedem Forum als Standard vorausgetzt werden. Sind die beiden Listen eurer Meinung nach ausreichend, oder gibt es noch eine weitere Must-Have-Liste? In welcher Reihenfolge sollte ich sie einsetzen? Stimmt es, dass die Sorbs-Liste einige unnötige F/P beherbergt? Das ganze soll auf Servern mit - Debian Etch - Postfix 2.3.8 oder 2.1.5 - Postgrey, amavis, sa, clam - Standort Deutschland. Gehostete Domains zu 90% .de eingepflegt werden. Ich habe die IX-Liste mal Probeweise ~20 Minuten laufen lassen und Sie hat wunderbar geblockt. Nach einer Sichtung der Blocks waren alle 300-400 abgewiesenen Emails augenscheinlich Spams(merkwürdige Absender). Nach dem Erfolg würde ich das nun gerne benutzen und noch 1-2 weitere sinnvolle Listen nutzen (Wenn vorhanden). Vielen Dank schonmal. René Freund From RWeiss at bhs-corrugated.de Mon Jul 28 15:50:09 2008 From: RWeiss at bhs-corrugated.de (Ronald Weiss) Date: Mon, 28 Jul 2008 15:50:09 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <488DC856.90605@adocom.de> References: <488DC856.90605@adocom.de> Message-ID: Hallo, meintest du ZEN oder XEN? ich benutze zen.spamhaus.org als einzige rbl. läuft hervorragend. Mit freundlichen Gruessen/Kind regards, Ronny Weiß -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Jul 28 15:52:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jul 2008 15:52:56 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <488DC856.90605@adocom.de> References: <488DC856.90605@adocom.de> Message-ID: <20080728135256.GS7559@charite.de> * René Freund : > Hi, > > Ich habe mich mal ne Runde durchs Internet gelesen bzgl. rbl-Listen und > wollte bevor ich meine Entscheidung fälle lieber mal nach Eurer Meinung > fragen. Es gibt ja zig rbl-Listen aber viele die ich gefunden habe sind > outdated laut Foreneinträgen. Die Liste von sorbs die öfters erwähnt > wurde, soll auch einige false/positives haben, wie z.B. hotmail etc. > > Welche rbl-Listen empfehlt Ihr? > Was ist das größte Problem von den rbl-Listen? > > Ich habe mir jetzt: > Die IX-Liste - ix.dnsbl.manitu.net > Und die Spamhaus-Liste - xen.spamhaus.org zen.spamhaus.org nicht xen.spamhaus.org ... reject_rbl_client zen.spamhaus.org reject_rbl_client bl.spamcop.net reject_rbl_client psbl.surriel.com reject_rbl_client ix.dnsbl.manitu.net -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Real programmers can write assembly code in any language." -- Larry Wall From postfixbuch at spam-hosting.com Mon Jul 28 15:45:49 2008 From: postfixbuch at spam-hosting.com (postfixbuch@spam-hosting.com | schifti) Date: Mon, 28 Jul 2008 15:45:49 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <488DC856.90605@adocom.de> References: <488DC856.90605@adocom.de> Message-ID: <488DCD8D.5060305@spam-hosting.com> Ich hab noch sehr gute Erfahrung mit "cbl.abuseat.org" gemacht. Seit ca. 3 Jahren kein false Positive. Ich hab mittlerweile sorbs rausgenommen, da mir diese einfach zu viele wichtige Mails blockt, oder den Spamscore zu hoch treibt. mfg schifti René Freund schrieb: > Hi, > > Ich habe mich mal ne Runde durchs Internet gelesen bzgl. rbl-Listen und > wollte bevor ich meine Entscheidung fälle lieber mal nach Eurer Meinung > fragen. Es gibt ja zig rbl-Listen aber viele die ich gefunden habe sind > outdated laut Foreneinträgen. Die Liste von sorbs die öfters erwähnt > wurde, soll auch einige false/positives haben, wie z.B. hotmail etc. > > Welche rbl-Listen empfehlt Ihr? > Was ist das größte Problem von den rbl-Listen? > > Ich habe mir jetzt: > Die IX-Liste - ix.dnsbl.manitu.net > Und die Spamhaus-Liste - xen.spamhaus.org > rausgesucht, da diese in jedem Forum als Standard vorausgetzt werden. > > Sind die beiden Listen eurer Meinung nach ausreichend, oder gibt es noch > eine weitere Must-Have-Liste? In welcher Reihenfolge sollte ich sie > einsetzen? Stimmt es, dass die Sorbs-Liste einige unnötige F/P beherbergt? > > Das ganze soll auf Servern mit > - Debian Etch > - Postfix 2.3.8 oder 2.1.5 > - Postgrey, amavis, sa, clam > - Standort Deutschland. Gehostete Domains zu 90% .de > eingepflegt werden. > > Ich habe die IX-Liste mal Probeweise ~20 Minuten laufen lassen und Sie > hat wunderbar geblockt. Nach einer Sichtung der Blocks waren alle > 300-400 abgewiesenen Emails augenscheinlich Spams(merkwürdige Absender). > Nach dem Erfolg würde ich das nun gerne benutzen und noch 1-2 weitere > sinnvolle Listen nutzen (Wenn vorhanden). > > Vielen Dank schonmal. > > René Freund From gregor at a-mazing.de Mon Jul 28 16:17:23 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 28 Jul 2008 16:17:23 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <488DCD8D.5060305@spam-hosting.com> References: <488DC856.90605@adocom.de> <488DCD8D.5060305@spam-hosting.com> Message-ID: <200807281617.23988@office.a-mazing.net> Hallo Schifti, Am Montag, 28. Juli 2008 schrieb postfixbuch at spam-hosting.com | schifti: > Ich hab noch sehr gute Erfahrung mit "cbl.abuseat.org" gemacht. Seit ca. > 3 Jahren kein false Positive. cbl.abuseat.org ist in xbl.spamhaus.org und damit in zen.... enthalten und braucht nicht separat abgefragt zu werden: http://www.spamhaus.org/xbl/index.lasso > Ich hab mittlerweile sorbs rausgenommen, da mir diese einfach zu viele > wichtige Mails blockt, oder den Spamscore zu hoch treibt. http://www.google.com/search?q=sorbs+sucks Mehr gibt es zu SORBS nicht zu sagen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch at spam-hosting.com Mon Jul 28 16:21:23 2008 From: postfixbuch at spam-hosting.com (postfixbuch@spam-hosting.com | schifti) Date: Mon, 28 Jul 2008 16:21:23 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <200807281617.23988@office.a-mazing.net> References: <488DC856.90605@adocom.de> <488DCD8D.5060305@spam-hosting.com> <200807281617.23988@office.a-mazing.net> Message-ID: <488DD5E3.4060604@spam-hosting.com> Hi Gregor, >> cbl.abuseat.org ist in xbl.spamhaus.org und damit in zen.... enthalten und >> braucht nicht separat abgefragt zu werden: ohhh echt? Naja, die kommt bei mir an erster Stelle, daher wird sie wohl auch so viel matchen :-) Danke für den Tipp. From gregor at a-mazing.de Mon Jul 28 16:29:32 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 28 Jul 2008 16:29:32 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <488DC856.90605@adocom.de> References: <488DC856.90605@adocom.de> Message-ID: <200807281629.33052@office.a-mazing.net> Hallo Rene, Am Montag, 28. Juli 2008 schrieb René Freund: > Was ist das größte Problem von den rbl-Listen? du gibst durch die Verwendung von RBLs die Entscheidung über das Ablehnen von Mails in fremde Hände. Gegenüber deinen Usern/Kunden bleibst aber du selbst verantwortlich. Entsprechend vorsichtig sollten die RBLs ausgewählt werden. Wichtig sind Seriösität, eine eindeutige, nachvollziehbare Policy und einen unkomplizierten und vor allem kostenlosen Weg, sich von der Liste entfernen zu lassen. Qualität geht hier eindeutig vor Masse... Alternativ kannst du auch Methoden verwenden, bei denen die Ablehnung auf Grund mehrerer Kriterien erfolgt und ein einzelner RBL-Eintrag alleine noch keine Mail blockt, z.B. policyd-weight: http://www.policyd-weight.org/ > Ich habe mir jetzt: > Die IX-Liste - ix.dnsbl.manitu.net > Und die Spamhaus-Liste - xen.spamhaus.org > rausgesucht, da diese in jedem Forum als Standard vorausgetzt werden. > > Sind die beiden Listen eurer Meinung nach ausreichend, oder gibt es noch > eine weitere Must-Have-Liste? Probiers einfach aus, für den Anfang vielleicht sogar mit warn_if_reject. Wenn dann immer noch zu viel Spam übrigbleibt kannst du über weitere Listen nachdenken. Interessant sind imho noch die Listen von http://rfc-ignorant.org/, vor allem bogusmx.rfc-ignorant.org. > Stimmt es, dass die Sorbs-Liste einige unnötige F/P beherbergt? http://www.google.com/search?q=sorbs+sucks Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Mon Jul 28 16:30:14 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jul 2008 16:30:14 +0200 Subject: [Postfixbuch-users] Eure Meinung zu rbl-Listen In-Reply-To: <488DCD8D.5060305@spam-hosting.com> References: <488DC856.90605@adocom.de> <488DCD8D.5060305@spam-hosting.com> Message-ID: <20080728143014.GZ7559@charite.de> * postfixbuch at spam-hosting.com | schifti : > Ich hab noch sehr gute Erfahrung mit "cbl.abuseat.org" gemacht. Seit ca. > 3 Jahren kein false Positive. Ist in zen.spamhaus.org drin -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie. From Florian.Helms at tanner.de Mon Jul 28 16:41:56 2008 From: Florian.Helms at tanner.de (Florian Helms) Date: Mon, 28 Jul 2008 16:41:56 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488D90AC.30808@tanner.de> References: <488D90AC.30808@tanner.de> Message-ID: <488DDAB4.7040704@tanner.de> So, jetzt hab ich hoffentlich alles -> postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = tanner.de masquerade_exceptions = root message_size_limit = 0 mydestination = $myhostname, lnxmail.tanner.de, mail.tag.local, mail.tanner.de, localhost, localhost.tag.local, localhost.tanner.de, tanner.de, tanner.it mydomain = tanner.de myhostname = lnxmail.tag.local mynetworks = 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/16 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical relayhost = mx.tanner.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/vdomains virtual_alias_maps = hash:/etc/postfix/valiases -> Beispielmail: Betreff: Undelivered Mail Returned to Sender Von: MAILER-DAEMON at tanner.de (Mail Delivery System) Datum: Mon, 21 Jul 2008 16:55:26 +0200 (CEST) An: admin at tanner.de This is the Postfix program at host lnxmail.tag.local. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : unknown user: "florian.helms" -> Logauszug: Jul 21 16:55:26 lnxmail postfix/smtpd[18020]: 893DB43CC059: client=buchsbaum.tag.local[172.16.4.202] Jul 21 16:55:26 lnxmail postfix/cleanup[20429]: 893DB43CC059: message-id=<4884A35E.1080302 at tanner.de> Jul 21 16:55:26 lnxmail postfix/qmgr[12788]: 893DB43CC059: from=, size=3783, nrcpt=4 (queue active) Jul 21 16:55:26 lnxmail postfix/local[19744]: 893DB43CC059: to=, relay=local, delay=0, status=bounced (unknown user: "florian.helms") Jul 21 16:55:26 lnxmail postfix/qmgr[12788]: 893DB43CC059: removed @ Das kann passieren während die *.db files neugebaut werden... habe ich auch gedacht und darauf geachtet, aber wenn postfix die *.db-files nicht Automatisch aktualisiert ist dies nicht der Grund... Grüße Florian Helms Florian Helms schrieb: > Hallo, > > es kommt regelmäßig vor, dass User in der Virtual-Alias-Tabelle nicht > gefunden werden obwohl sie drin stehen und bei einem weiteren Versuch > aber wieder gefunden werden :-? > Dies geschieht mit internen und externen E-Mails. Auf dem betreffenden > System ist keine Viren- oder Spam-Filterung aktiv. > > Ist jemandem ein solches Verhalten bekannt oder kann mir einen Tip > geben woran es liegen könnte? > From R.Landes at clixel.net Mon Jul 28 18:03:56 2008 From: R.Landes at clixel.net (Robert Landes) Date: Mon, 28 Jul 2008 18:03:56 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488DDAB4.7040704@tanner.de> References: <488D90AC.30808@tanner.de> <488DDAB4.7040704@tanner.de> Message-ID: <7778155B112B7F4CACBA60E306DA1840088591@SERVER.clixel.local> Hallo, der Inhalt von /etc/postfix/vdomains, /etc/postfix/valiases und /etc/postfix/recipient_canonical wäre noch interessant zu sehen. Best regards from Germany, Mit freundlichen Grüßen,  Robert Landes __________________________________ clixel IT Solutions + Services An Brenigs Ziegelei 52 53175 Bonn Deutschland Tel.: +49 (0)228 9107551 Mobil.: +49 (0)151 15152281 Fax: +49 (0)228 9107552  Kontakt: info at clixel.net Support: support at clixel.net -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Florian Helms Sent: Monday, July 28, 2008 4:42 PM To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden So, jetzt hab ich hoffentlich alles -> postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/bin/procmail mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = tanner.de masquerade_exceptions = root message_size_limit = 0 mydestination = $myhostname, lnxmail.tanner.de, mail.tag.local, mail.tanner.de, localhost, localhost.tag.local, localhost.tanner.de, tanner.de, tanner.it mydomain = tanner.de myhostname = lnxmail.tag.local mynetworks = 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/16 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical relayhost = mx.tanner.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/vdomains virtual_alias_maps = hash:/etc/postfix/valiases -> Beispielmail: Betreff: Undelivered Mail Returned to Sender Von: MAILER-DAEMON at tanner.de (Mail Delivery System) Datum: Mon, 21 Jul 2008 16:55:26 +0200 (CEST) An: admin at tanner.de This is the Postfix program at host lnxmail.tag.local. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : unknown user: "florian.helms" -> Logauszug: Jul 21 16:55:26 lnxmail postfix/smtpd[18020]: 893DB43CC059: client=buchsbaum.tag.local[172.16.4.202] Jul 21 16:55:26 lnxmail postfix/cleanup[20429]: 893DB43CC059: message-id=<4884A35E.1080302 at tanner.de> Jul 21 16:55:26 lnxmail postfix/qmgr[12788]: 893DB43CC059: from=, size=3783, nrcpt=4 (queue active) Jul 21 16:55:26 lnxmail postfix/local[19744]: 893DB43CC059: to=, relay=local, delay=0, status=bounced (unknown user: "florian.helms") Jul 21 16:55:26 lnxmail postfix/qmgr[12788]: 893DB43CC059: removed @ Das kann passieren während die *.db files neugebaut werden... habe ich auch gedacht und darauf geachtet, aber wenn postfix die *.db-files nicht Automatisch aktualisiert ist dies nicht der Grund... Grüße Florian Helms Florian Helms schrieb: > Hallo, > > es kommt regelmäßig vor, dass User in der Virtual-Alias-Tabelle nicht > gefunden werden obwohl sie drin stehen und bei einem weiteren Versuch > aber wieder gefunden werden :-? > Dies geschieht mit internen und externen E-Mails. Auf dem betreffenden > System ist keine Viren- oder Spam-Filterung aktiv. > > Ist jemandem ein solches Verhalten bekannt oder kann mir einen Tip > geben woran es liegen könnte? > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Mon Jul 28 20:57:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 28 Jul 2008 20:57:03 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488DDAB4.7040704@tanner.de> References: <488D90AC.30808@tanner.de> <488DDAB4.7040704@tanner.de> Message-ID: <488E167F.8000400@japantest.homelinux.com> Florian Helms wrote: > So, jetzt hab ich hoffentlich alles Grins! Fast gut, wenn jetzt nur noch dieser Krempel unterhalb der Mail stünde. So hat man die ganze Konfig und weiss nicht, wonach man denn suchen soll. Das findet man dann ganz unten in der Mail und muss danach wieder ganz nach oben gehen, um zu sehen, was in der Konfig falsch sein könnte. > -> postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = /usr/bin/procmail > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = tanner.de > masquerade_exceptions = root > message_size_limit = 0 > mydestination = $myhostname, lnxmail.tanner.de, mail.tag.local, > mail.tanner.de, localhost, localhost.tag.local, localhost.tanner.de, > tanner.de, tanner.it Gültige Empfänger für Domains in mydestination sind in local_recipient_maps. postconf local_recipient_maps > mydomain = tanner.de > myhostname = lnxmail.tag.local > mynetworks = 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/16 > mynetworks_style = subnet > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > relayhost = mx.tanner.de > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > soft_bounce = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/vdomains > virtual_alias_maps = hash:/etc/postfix/valiases > > > -> Beispielmail: > > Betreff: > Undelivered Mail Returned to Sender > Von: > MAILER-DAEMON at tanner.de (Mail Delivery System) > Datum: > Mon, 21 Jul 2008 16:55:26 +0200 (CEST) > > An: > admin at tanner.de > > > This is the Postfix program at host lnxmail.tag.local. > > I'm sorry to have to inform you that your message could not > be delivered to one or more recipients. It's attached below. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can > delete your own text from the attached returned message. > > The Postfix program > > : unknown user: "florian.helms" > > > > -> Logauszug: > > Jul 21 16:55:26 lnxmail postfix/smtpd[18020]: 893DB43CC059: client=buchsbaum.tag.local[172.16.4.202] > Jul 21 16:55:26 lnxmail postfix/cleanup[20429]: 893DB43CC059: message-id=<4884A35E.1080302 at tanner.de> > Jul 21 16:55:26 lnxmail postfix/qmgr[12788]: 893DB43CC059: from=, size=3783, nrcpt=4 (queue active) > Jul 21 16:55:26 lnxmail postfix/local[19744]: 893DB43CC059: to=, relay=local, delay=0, status=bounced (unknown user: "florian.helms") > Jul 21 16:55:26 lnxmail postfix/qmgr[12788]: 893DB43CC059: removed Die Mail wurde also angenommen, aber bei der Zustellung durch den Local Delivery Agent "local" wurde kein entsprechender User gefunden. Wie bereits erwähnt, sucht Postfix die gültigen User in /etc/passwd und /etc/aliases. Was ergibt: postmap -q "florian.helms" unix:passwd.byname postmap -q "florian.helms" hash:/etc/postfix/aliases -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Florian.Helms at tanner.de Tue Jul 29 08:42:15 2008 From: Florian.Helms at tanner.de (Florian Helms) Date: Tue, 29 Jul 2008 08:42:15 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488E167F.8000400@japantest.homelinux.com> References: <488D90AC.30808@tanner.de> <488DDAB4.7040704@tanner.de> <488E167F.8000400@japantest.homelinux.com> Message-ID: <488EBBC7.8080009@tanner.de> Sandy Drobic schrieb: > Florian Helms wrote: > >> So, jetzt hab ich hoffentlich alles >> > > Grins! Fast gut, wenn jetzt nur noch dieser Krempel unterhalb der Mail stünde. > So hat man die ganze Konfig und weiss nicht, wonach man denn suchen soll. > > Das findet man dann ganz unten in der Mail und muss danach wieder ganz nach > oben gehen, um zu sehen, was in der Konfig falsch sein könnte. > sorry!!! > >> -> postconf -n >> >> >> mydestination = $myhostname, lnxmail.tanner.de, mail.tag.local, >> mail.tanner.de, localhost, localhost.tag.local, localhost.tanner.de, >> tanner.de, tanner.it >> > > Gültige Empfänger für Domains in mydestination sind in local_recipient_maps. > > postconf local_recipient_maps > ??? also bei mydestination raus und besser in local_recipient_maps rein ??? > Die Mail wurde also angenommen, aber bei der Zustellung durch den Local > Delivery Agent "local" wurde kein entsprechender User gefunden. Wie bereits > erwähnt, sucht Postfix die gültigen User in /etc/passwd und /etc/aliases. > > Was ergibt: > > postmap -q "florian.helms" unix:passwd.byname > > postmap -q "florian.helms" hash:/etc/postfix/aliases > > -> postmap -q "florian.helms" unix:passwd.byname florian.helms:x:1008:100:Florian Helms:/home/florian.helms:/bin/false -> postmap -q "florian.helms at tanner.de" hash:/etc/postfix/valiases florian.helms Problem ist ja das es funktioniert, nur eben sporadisch nicht... kommt so 2 - 3 mal die Woche vor, dass es uns gemeldet wird :-? Kann es sein, dass die valiases zu groß werden kann? es sind mittlerweile über 300 Einträge vorhanden? -- Mit freundlichen Grüßen aus Lindau Florian Helms From ml at awinkelmann.de Tue Jul 29 09:28:08 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 29 Jul 2008 09:28:08 +0200 (CEST) Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488EBBC7.8080009@tanner.de> References: <488D90AC.30808@tanner.de> <488DDAB4.7040704@tanner.de> <488E167F.8000400@japantest.homelinux.com> <488EBBC7.8080009@tanner.de> Message-ID: <7561.169.128.252.105.1217316488.squirrel@a-angels.ath.cx> >>> mydestination = $myhostname, lnxmail.tanner.de, mail.tag.local, >>> mail.tanner.de, localhost, localhost.tag.local, localhost.tanner.de, >>> tanner.de, tanner.it >>> >> >> Gültige Empfänger für Domains in mydestination sind in >> local_recipient_maps. >> >> postconf local_recipient_maps >> > ??? also bei mydestination raus und besser in local_recipient_maps rein > ??? Nein. >> Die Mail wurde also angenommen, aber bei der Zustellung durch den Local >> Delivery Agent "local" wurde kein entsprechender User gefunden. Wie >> bereits >> erwähnt, sucht Postfix die gültigen User in /etc/passwd und >> /etc/aliases. >> >> Was ergibt: >> >> postmap -q "florian.helms" unix:passwd.byname >> >> postmap -q "florian.helms" hash:/etc/postfix/aliases >> >> > -> postmap -q "florian.helms" unix:passwd.byname > florian.helms:x:1008:100:Florian Helms:/home/florian.helms:/bin/false Was für ein OS ist das? Läuft der nscd? Wenn ja, beende den mal und beobachte es eine Zeit. Sind die Daten in der /etc/passwd oder holst Du die aus ner anderen Datenbank? > -> postmap -q "florian.helms at tanner.de" hash:/etc/postfix/valiases > florian.helms Ist äusserst unnötig. Du schreibst von florian.helms at tanner.de auf florian.helms at tanner.de um. Wozu? > Problem ist ja das es funktioniert, nur eben sporadisch nicht... > kommt so 2 - 3 mal die Woche vor, dass es uns gemeldet wird :-? > > Kann es sein, dass die valiases zu groß werden kann? es sind > mittlerweile über 300 Einträge vorhanden? Wenn local den User nicht findet, ist es nicht die valiases. Abgesehen davon sind 300 Einträge "nichts". -- Andreas From postfixbuch-users at japantest.homelinux.com Tue Jul 29 09:29:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jul 2008 09:29:07 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <488EBBC7.8080009@tanner.de> References: <488D90AC.30808@tanner.de> <488DDAB4.7040704@tanner.de> <488E167F.8000400@japantest.homelinux.com> <488EBBC7.8080009@tanner.de> Message-ID: <488EC6C3.4050900@japantest.homelinux.com> Florian Helms wrote: > > Sandy Drobic schrieb: >> Florian Helms wrote: >> >>> So, jetzt hab ich hoffentlich alles >>> >> Grins! Fast gut, wenn jetzt nur noch dieser Krempel unterhalb der Mail stünde. >> So hat man die ganze Konfig und weiss nicht, wonach man denn suchen soll. >> >> Das findet man dann ganz unten in der Mail und muss danach wieder ganz nach >> oben gehen, um zu sehen, was in der Konfig falsch sein könnte. >> > sorry!!! >> >>> -> postconf -n >>> >>> >>> mydestination = $myhostname, lnxmail.tanner.de, mail.tag.local, >>> mail.tanner.de, localhost, localhost.tag.local, localhost.tanner.de, >>> tanner.de, tanner.it >>> >> Gültige Empfänger für Domains in mydestination sind in local_recipient_maps. >> >> postconf local_recipient_maps >> > ??? also bei mydestination raus und besser in local_recipient_maps rein ??? Nein, das ist schon so in Ordnung. Postfix kennt Domain-Klassen und zugehörige Tabellen, wo die gültigen Adressen dieser Domains stehen. Domain gültige Adressen in: mydestination local_recipient_maps relay_domains relay_recipient_maps virtual_mailbox_domains virtual_mailbox_maps Wenn eine Mail bounced, weil angeblich keine gültige Adresse vorliegt, obwohl die Adresse existiert, dann schlägt die Abfrage der recipient_maps fehl. >> Die Mail wurde also angenommen, aber bei der Zustellung durch den Local >> Delivery Agent "local" wurde kein entsprechender User gefunden. Wie bereits >> erwähnt, sucht Postfix die gültigen User in /etc/passwd und /etc/aliases. >> >> Was ergibt: >> >> postmap -q "florian.helms" unix:passwd.byname >> >> postmap -q "florian.helms" hash:/etc/postfix/aliases >> >> > -> postmap -q "florian.helms" unix:passwd.byname > florian.helms:x:1008:100:Florian Helms:/home/florian.helms:/bin/false > > -> postmap -q "florian.helms at tanner.de" hash:/etc/postfix/valiases > florian.helms Sollte eigentlich reichen, wenn in passwd der User gefunden wird. Bitte beachte, dass für die lokalen Aliase nur der localpart verwendet wird, also ohne "@tanner.de" > > > Problem ist ja das es funktioniert, nur eben sporadisch nicht... > kommt so 2 - 3 mal die Woche vor, dass es uns gemeldet wird :-? Dann wird in diesen Fällen der Zugriff auf die passwd gesperrt, und das System meldet Postfix, dass kein solcher User existiert. Du musst leider herausfinden, welcher Prozess die passwd allein in Anspruch nimmt zu dieser Zeit. Dies ist mit hoher Sicherheit kein Postfix-Problem, sondern ein System-Problem. Das OS meldet "kein solcher User vorhanden" bei Abfrage der passwd, wenn es auf diese nicht zugreifen kann, und Postfix bounced die Mail. Du kannst nur versuchen, die Abfrage vom System zu entkoppeln. Sind alle lokalen User sowohl in /etc/passwd als auch in /etc/aliases enthalten wie oben im Beispiel von florian.helms? Dann könntest du einfach die local_recipient_maps abändern und nur die valiases als gültige Usertabelle nehmen. > Kann es sein, dass die valiases zu groß werden kann? es sind > mittlerweile über 300 Einträge vorhanden? Grins! Beim besten Willen nicht, das ist eine Minitabelle. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at puersten.de Tue Jul 29 10:20:37 2008 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 29 Jul 2008 10:20:37 +0200 Subject: [Postfixbuch-users] [solved] Re: OT: dovecot bounce Absender In-Reply-To: <200807262254.55261.p.heinlein@heinlein-support.de> References: <48887177.6000003@puersten.de> <4889A254.5050206@puersten.de> <4889CAA2.2000200@puersten.de> <200807262254.55261.p.heinlein@heinlein-support.de> Message-ID: <488ED2D5.9000808@puersten.de> Peer Heinlein schrieb: > Am Freitag, 25. Juli 2008 schrieb Oliver Pürsten: > >>>> Wie bring ich unserem Postfix denn bei das er diese leeren Sender >>>> durchlässt? Die Absenderauthentifizierung habe ich mit > > Ich verstehe die ganze Frage nicht. > > Postfix ist ja nicht doof. Postfix weiß doch, was ein Nullsender ist. > Postfix LÄSST doch diese leeren Absender durch. > > Ich verstehe darum Dein Problem nicht. Postfix macht doch alles richtig?! > Es gibt hier doch gar nichts extra umzusetzen! > >> Habe jetzt eine Lösung gefunden. >> Ich habe vorher ein check_sender_access mit folgendem Inhalt eingebaut: >> >> <> OK >> >> Funktioniert wunderbar. > > Wenn Du das vor "reject_unauth_destination" eingebaut hast, dann ist das > nicht wunderbar, sondern eine absolute Katastrophe, denn dann wärst Du > ein Open Relay. Sender-Whitelistings sind böse, böse, böse. > > Peer > Moin Peer, ich versuche nochmal zu erklären worum es genau geht. Der Mailserver über dessen Config wir hier sprechen ist ein ausgehendes Mailrelay für unsere Kunden. Wir haben jetzt um den Versand ein wenig sicherer zu gestalten zusätzlich eine Absenderdomain-Authentifizierung eingebaut so das man nicht mit beliebigen Absendern versenden kann. Realisiert per smtpd_sender_restrictions und einem check_sender_access. Dies hatte dann zur Folge das Nullsender nicht mehr durchgelassen wurden, was ich dann wie beschrieben gelöst habe. OpenRelay ist der Server aufjedenfall nicht, da achte ich schon drauf keine Angst. Mir geht es ja darum die ganze Sache sicherer zu gestalten und nicht neue Lücken zu öffnen. So sehen unsere Restrictions aus: smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname smtpd_sender_restrictions = check_sender_access hash:/usr/local/etc/postfix/mailerdaemon_whitelist reject_non_fqdn_sender, check_client_access hash:/usr/local/etc/postfix/senderdomains-ip-whitelist check_sender_access proxy:mysql:/usr/local/etc/postfix/senderdomains.cf reject smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject mailerdaemon_whitelist = ist das oben beschrieben "<> OK" drin senderdomains-ip-whitelist = Ausnahme für manche Hosts anhand der IP senderdomains.cf = der eigentliche Check der Absenderdomain mynetworks= hat eine Liste der IP's welche relayen dürfen Ich bin für jeden Experten Tipp dankbar, wenn Du ne bessere Idee hast wie man das umsetzen kann immer her damit. Hoffe ich konnte das Problem so verständlich darstellen. Gruß Oliver From Florian.Helms at tanner.de Tue Jul 29 10:25:16 2008 From: Florian.Helms at tanner.de (Florian Helms) Date: Tue, 29 Jul 2008 10:25:16 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <7561.169.128.252.105.1217316488.squirrel@a-angels.ath.cx> References: <488D90AC.30808@tanner.de> <488DDAB4.7040704@tanner.de> <488E167F.8000400@japantest.homelinux.com> <488EBBC7.8080009@tanner.de> <7561.169.128.252.105.1217316488.squirrel@a-angels.ath.cx> Message-ID: <488ED3EC.8050109@tanner.de> > Was für ein OS ist das? Läuft der nscd? Wenn ja, beende den mal und > beobachte es eine Zeit. > SLES 10 nscd lief, habe ich aber nie konfiguriert, also ist Standard so, ist nun beendet, ich beobachte EDIT: habe wieder eingeschaltet und musste Postfix neustarten, weil keine mails mehr versendet werden konnten... :-( > Sind die Daten in der /etc/passwd oder holst Du die aus ner anderen > Datenbank? > /etc/passwd -> keine andere DB > >> -> postmap -q "florian.helms at tanner.de" hash:/etc/postfix/valiases >> florian.helms >> > > Ist äusserst unnötig. Du schreibst von florian.helms at tanner.de auf > florian.helms at tanner.de um. Wozu? > also dies ist mein erster Postfix Server und ich habe versucht die bestehende Sendmailkonfiguration damit abzubilden... die valiases ist nun das was bei uns früher die virtusertable war... also die Übersetzung der Adressen in locale Accounts kann es sein das dies gar nicht nötig ist :-? valiases: admin at tanner.de admin florian.helms at tanner.de florian.helms -- Grus Florian From christian.friedli at id.unibe.ch Tue Jul 29 12:18:36 2008 From: christian.friedli at id.unibe.ch (Christian Friedli) Date: Tue, 29 Jul 2008 12:18:36 +0200 Subject: [Postfixbuch-users] parameter default_privs: unknown user name value: nobody Message-ID: Hallo Leute, Ich erhalte seit einiger Zeit die Fehlermeldung server postfix/sendmail[20286]: fatal: file /etc/postfix/main.cf: parameter default_privs: unknown user name value: nobody Postfix kann aus dem CHROOT den User nobody nicht sehen. Somit kann Procmail sendmail nicht starten um Mails weiterzuleiten. Nach einem Neustadt des Systems funktioniert das Forwarding für eine Weile. Danach erscheint wieder die Meldung ...unknown user name value: nobody ;-( Ich bin im Moment noch ratlos. Habe das Problem gegooglet aber noch nichts gefunden. :-( Für jeden Tipp bin ich sehr dankbar. Liebe Grüsse Christian Mein Setup inc. Konfiguration - Ubuntu 8.04 LTS, Postfix Installation nach https://help.ubuntu.com/community/Postfix - postfix/hardy 2.5.1-2ubuntu1 - procmail/hardy 3.22-16ubuntu3 - amavisd-new-2.6.1 - clamav/hardy 0.92.1~dfsg2-1.1ubuntu0.2 Meine main.cf: root at server:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_min_user = yes bounce_size_limit = 25000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix home_mailbox = /home/$USER/Maildir/ inet_interfaces = all mail_owner = postfix mailbox_command = /usr/bin/procmail -a "$EXTENSION" DEFAULT=/home/ $USER/Maildir/ MAILDIR=/home/$USER/Maildir mailbox_size_limit = 0 mailq_path = /usr/bin/mailq message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.server.com mydomain = smtp.server.com myhostname = hostname.server.com mynetworks = 100.21.0.0/16, 127.0.0.0/8 myorigin = mail.server.com newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relayhost = mailrelay.server.com sender_canonical_maps = hash:/etc/postfix/canonical/canonical, sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/certs/CA.pem smtp_tls_cert_file = /etc/postfix/certs/smtp.server.com.pem smtp_tls_key_file = /etc/postfix/certs/smtp.server.com.pem smtp_tls_loglevel = 2 smtp_use_tls = yes smtpd_client_restrictions = smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 100 smtpd_recipient_restrictions = reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/client_checks/client_checks permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_restrictions = reject_non_fqdn_sender smtpd_soft_error_limit = 50 smtpd_tls_CAfile = /etc/postfix/certs/server.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/certs/smtp.server.com.pem smtpd_tls_key_file = /etc/postfix/certs/smtp.server.com.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/domain/domains virtual_alias_maps = hash:/etc/postfix/virtual/virtual, #################################################################### master.cf: smtp inet n - - - - smtpd submission inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache amavisfeed unix - - n - 10 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o lmtp_tls_note_starttls_offer=no 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options =no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= -o smtpd_milters= -o local_recipient_maps= -o relay_recipient_maps= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store $ {nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Postfix läuft in einem CHROOT. server: /var/spool/postfix/ server: |-- active server: |-- bounce server: |-- corrupt server: |-- defer server: | |-- 0 server: | |-- 1 server: | |-- 2 server: | |-- 3 server: | |-- 4 server: | |-- 5 server: | |-- 6 server: | |-- 7 server: | |-- 8 server: | |-- 9 server: | |-- A server: | |-- B server: | |-- C server: | |-- D server: | |-- E server: | `-- F server: |-- deferred server: | |-- 0 server: | |-- 1 server: | |-- 2 server: | |-- 3 server: | |-- 4 server: | |-- 5 server: | |-- 6 server: | |-- 7 server: | |-- 8 server: | |-- 9 server: | |-- A server: | |-- B server: | |-- C server: | |-- D server: | |-- E server: | `-- F server: |-- dev server: | `-- log server: |-- etc server: | |-- hosts server: | |-- localtime server: | |-- nsswitch.conf server: | |-- pam.d server: | | `-- smtp server: | |-- resolv.conf server: | `-- services server: |-- flush server: | |-- mail_server_com server: | `-- smtp_server_com server: |-- hold server: |-- incoming server: | `-- CAFC578C07E server: |-- lib server: | |-- libnss_compat-2.7.so server: | |-- libnss_compat.so.2 -> libnss_compat-2.7.so server: | |-- libnss_dns-2.7.so server: | |-- libnss_dns.so.2 -> libnss_dns-2.7.so server: | |-- libnss_files-2.7.so server: | |-- libnss_files.so.2 -> libnss_files-2.7.so server: | |-- libnss_hesiod-2.7.so server: | |-- libnss_hesiod.so.2 -> libnss_hesiod-2.7.so server: | |-- libnss_ldap-2.7.so server: | |-- libnss_ldap.so.2 -> libnss_ldap-2.7.so server: | |-- libnss_nis-2.7.so server: | |-- libnss_nis.so.2 -> libnss_nis-2.7.so server: | |-- libnss_nisplus-2.7.so server: | `-- libnss_nisplus.so.2 -> libnss_nisplus-2.7.so server: |-- maildrop server: |-- pid server: | |-- inet.127.0.0.1:10025 server: | |-- inet.smtp server: | |-- inet.submission server: | |-- master.pid server: | |-- unix.amavisfeed server: | |-- unix.bounce server: | |-- unix.cleanup server: | |-- unix.defer server: | |-- unix.error server: | |-- unix.flush server: | |-- unix.local server: | |-- unix.retry server: | |-- unix.showq server: | |-- unix.smtp server: | `-- unix.trace server: |-- private server: | |-- amavisfeed server: | |-- anvil server: | |-- bounce server: | |-- bsmtp server: | |-- defer server: | |-- discard server: | |-- error server: | |-- ifmail server: | |-- lmtp server: | |-- local server: | |-- maildrop server: | |-- mailman server: | |-- proxymap server: | |-- relay server: | |-- retry server: | |-- rewrite server: | |-- scache server: | |-- scalemail-backend server: | |-- smtp server: | |-- tlsmgr server: | |-- trace server: | |-- uucp server: | |-- verify server: | `-- virtual server: |-- public server: | |-- cleanup server: | |-- flush server: | |-- pickup server: | |-- qmgr server: | `-- showq server: |-- saved server: |-- trace server: |-- usr server: | `-- lib server: | |-- sasl2 server: | `-- zoneinfo server: | `-- localtime -> /etc/localtime server: `-- var server: `-- run server: `-- saslauthd server: |-- cache.flock server: |-- cache.mmap server: |-- mux server: `-- saslauthd.pid server: From Ralf.Hildebrandt at charite.de Tue Jul 29 12:31:11 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Jul 2008 12:31:11 +0200 Subject: [Postfixbuch-users] parameter default_privs: unknown user name value: nobody In-Reply-To: References: Message-ID: <20080729103111.GU3846@charite.de> * Christian Friedli : > Hallo Leute, > > Ich erhalte seit einiger Zeit die Fehlermeldung > > server postfix/sendmail[20286]: fatal: file /etc/postfix/main.cf: > parameter default_privs: unknown user name value: nobody > > Postfix kann aus dem CHROOT den User nobody nicht sehen. Na bitte. cp -p /etc/passwd /var/spool/postfix/etc/passwd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your mantra for today is: Don't let data from the network near a shell. Bad things happen. -- Randall Schwartz From cite+postfix-buch at incertum.net Tue Jul 29 12:36:32 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 29 Jul 2008 12:36:32 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <000601c8ef22$317ad840$947088c0$@com> References: <48835699.9080802@deiszner.de> <000601c8ef22$317ad840$947088c0$@com> Message-ID: <20080729103631.GM21065@mail.incertum.net> * Andreas Pothe wrote: > Sebastian Deiszner (Sunday, July 20, 2008 5:16 PM): >> clamav ist outdated - meldet zumindest freshclam. >> Bei debian-volatile gibt es aber noch nix neues. > > Dito - obwohl jetzt schon zwei entsprechende Ankündigungen über die > debian-announce gegangen ist, gibt es noch nichts neues. Wird volatile nicht > mehr unterstützt, habe ich entsprechende Ankündigungen übersehen? Da die Updates noch durchlaufen dürfte das Problem ja maximal an zu Großen Logfiles liegen - und die kann man ja leicht rotieren. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #148: Flame - Flames sind der dumpfe Knall, wenn die Schädeldecke auf die Mauer aufschlägt. (Frank Hufschmied) From ml at awinkelmann.de Tue Jul 29 14:36:07 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 29 Jul 2008 14:36:07 +0200 (CEST) Subject: [Postfixbuch-users] parameter default_privs: unknown user name value: nobody In-Reply-To: References: Message-ID: <18721.169.128.252.105.1217334967.squirrel@a-angels.ath.cx> > Ich erhalte seit einiger Zeit die Fehlermeldung > > server postfix/sendmail[20286]: fatal: file /etc/postfix/main.cf: > parameter default_privs: unknown user name value: nobody > > Postfix kann aus dem CHROOT den User nobody nicht sehen. Somit kann > Procmail sendmail nicht starten um Mails weiterzuleiten. > > Nach einem Neustadt des Systems funktioniert das Forwarding für eine > Weile. Danach erscheint wieder die Meldung ...unknown user name value: > nobody ;-( > > Ich bin im Moment noch ratlos. Habe das Problem gegooglet aber noch > nichts gefunden. :-( Zeig doch mal ob es den Benutzer in Deiner /etc/passwd gibt. sendmail läuft nicht im chroot. -- Andreas From christian.friedli at id.unibe.ch Tue Jul 29 14:57:04 2008 From: christian.friedli at id.unibe.ch (Christian Friedli) Date: Tue, 29 Jul 2008 14:57:04 +0200 Subject: [Postfixbuch-users] parameter default_privs: unknown user name value: nobody In-Reply-To: <18721.169.128.252.105.1217334967.squirrel@a-angels.ath.cx> References: <18721.169.128.252.105.1217334967.squirrel@a-angels.ath.cx> Message-ID: <339E21CB-1CBD-4AA4-8948-31A30492212C@id.unibe.ch> Am 29.07.2008 um 14:36 schrieb Andreas Winkelmann: >> Ich erhalte seit einiger Zeit die Fehlermeldung >> >> server postfix/sendmail[20286]: fatal: file /etc/postfix/main.cf: >> parameter default_privs: unknown user name value: nobody >> >> Postfix kann aus dem CHROOT den User nobody nicht sehen. Somit kann >> Procmail sendmail nicht starten um Mails weiterzuleiten. >> >> Nach einem Neustadt des Systems funktioniert das Forwarding für eine >> Weile. Danach erscheint wieder die Meldung ...unknown user name >> value: >> nobody ;-( >> >> Ich bin im Moment noch ratlos. Habe das Problem gegooglet aber noch >> nichts gefunden. :-( > > Zeig doch mal ob es den Benutzer in Deiner /etc/passwd gibt. > > sendmail läuft nicht im chroot. > > -- > Andreas > > -- Ja es gibt den User nobody im /etc/passwd. nobody:x:65534:65534:nobody:/nonexistent:/bin/sh root at server:~# id nobody uid=65534(nobody) gid=65534(nogroup) groups=65534(nogroup) Habe /etc/passwd nun nach /var/spool/postfix/etc kopiert. Aber da sendmail nicht im CHROOT läuft wird dies wohl nicht die Lösung sein. Danke für die Hilfe! Christian > > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailingliste-postfixbuch at pothe.com Tue Jul 29 15:15:51 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 29 Jul 2008 15:15:51 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <20080729103631.GM21065@mail.incertum.net> References: <48835699.9080802@deiszner.de> <000601c8ef22$317ad840$947088c0$@com> <20080729103631.GM21065@mail.incertum.net> Message-ID: <005a01c8f17d$39bbbcb0$ad333610$@com> Hallo, Stefan Förster: > * Andreas Pothe wrote: > > Sebastian Deiszner (Sunday, July 20, 2008 5:16 PM): > >> clamav ist outdated - meldet zumindest freshclam. > >> Bei debian-volatile gibt es aber noch nix neues. > > > > Dito - obwohl jetzt schon zwei entsprechende Ankündigungen über die > > debian-announce gegangen ist, gibt es noch nichts neues. Wird > volatile nicht > > mehr unterstützt, habe ich entsprechende Ankündigungen übersehen? > > Da die Updates noch durchlaufen dürfte das Problem ja maximal an zu > Großen Logfiles liegen - und die kann man ja leicht rotieren. Was willst du damit sagen? Ich erkenne irgendwie keinen rechten Zusammenhang. TIA. CU Andreas From cite+postfix-buch at incertum.net Tue Jul 29 15:32:19 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 29 Jul 2008 15:32:19 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <005a01c8f17d$39bbbcb0$ad333610$@com> References: <48835699.9080802@deiszner.de> <000601c8ef22$317ad840$947088c0$@com> <20080729103631.GM21065@mail.incertum.net> <005a01c8f17d$39bbbcb0$ad333610$@com> Message-ID: <20080729133219.GP21065@mail.incertum.net> * Andreas Pothe wrote: > Stefan Förster: >> * Andreas Pothe wrote: >> Da die Updates noch durchlaufen dürfte das Problem ja maximal an zu >> Großen Logfiles liegen - und die kann man ja leicht rotieren. > > Was willst du damit sagen? Ich erkenne irgendwie keinen rechten > Zusammenhang. TIA. Ich habe den gravierendsten Nachteil der derzeitigen Situation unter Debian/stable herausgestellt und eine Lösung aufgezeigt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #213: NT-Fernwartung - Microsoft Cordless Wheel Mouse (Auf der CeBit 2001 aufgeschnappt von Moritz Mühlenhoff) From mailingliste-postfixbuch at pothe.com Tue Jul 29 15:42:32 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 29 Jul 2008 15:42:32 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <20080729133219.GP21065@mail.incertum.net> References: <48835699.9080802@deiszner.de> <000601c8ef22$317ad840$947088c0$@com> <20080729103631.GM21065@mail.incertum.net> <005a01c8f17d$39bbbcb0$ad333610$@com> <20080729133219.GP21065@mail.incertum.net> Message-ID: <005b01c8f180$f3cc75b0$db656110$@com> Stefan Förster: > Ich habe den gravierendsten Nachteil der derzeitigen Situation unter > Debian/stable herausgestellt und eine Lösung aufgezeigt. Bitte schreibe doch mal Klartext. Was für Logs? Wo ist der Zusammenhang? Zumal ja alle Updates funktionieren, außer eben clamav von volatile, das immer noch steinalt ist und scheinbar nicht mehr gepflegt wird. CU Andreas From cite+postfix-buch at incertum.net Tue Jul 29 15:46:27 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 29 Jul 2008 15:46:27 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <005b01c8f180$f3cc75b0$db656110$@com> References: <48835699.9080802@deiszner.de> <000601c8ef22$317ad840$947088c0$@com> <20080729103631.GM21065@mail.incertum.net> <005a01c8f17d$39bbbcb0$ad333610$@com> <20080729133219.GP21065@mail.incertum.net> <005b01c8f180$f3cc75b0$db656110$@com> Message-ID: <20080729134627.GQ21065@mail.incertum.net> * Andreas Pothe wrote: > Stefan Förster: >> Ich habe den gravierendsten Nachteil der derzeitigen Situation unter >> Debian/stable herausgestellt und eine Lösung aufgezeigt. > > Bitte schreibe doch mal Klartext. Was für Logs? Wo ist der Zusammenhang? > Zumal ja alle Updates funktionieren, außer eben clamav von volatile, das > immer noch steinalt ist und scheinbar nicht mehr gepflegt wird. Im Thread geht es um die alte clamav-Version aus Debian/stable + volatile. Mein Einwand bezog sich darauf, daß ich dem Thema keine hohe Priorität beimessen würde, da das Update ja trotzdem funktioniert. Das einzige, was derzeit nervt, sind die Meldungen im Log von freshclam. Somit sind selbige Logmeldungen das derzeit gravierendste Problem, welches sich wie oben erörtert lösen lässt. Geh bitte mal von Deinem Schlauch runter ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #219: fortschrittlich - Setzen immer den neuesten Schwachsinn ein. (Gerhard Schromm) From ml at awinkelmann.de Tue Jul 29 15:51:00 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 29 Jul 2008 15:51:00 +0200 (CEST) Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden Message-ID: <18023.169.128.252.105.1217339460.squirrel@a-angels.ath.cx> >> Was für ein OS ist das? Läuft der nscd? Wenn ja, beende den mal und beobachte es eine Zeit. >> > SLES 10 > nscd lief, habe ich aber nie konfiguriert, also ist Standard so, ist nun beendet, ich beobachte > > EDIT: habe wieder eingeschaltet und musste Postfix neustarten, weil keine mails mehr versendet werden konnten... :-( Was für Fehler kommen wenn der nscd nicht läuft? Ich habe noch nicht erlebt, dass irgendwas ohne den nicht laufen würde. Der nscd cached ne menge, vielleicht einfach mal für passwd Lookups ausschalten. >> Sind die Daten in der /etc/passwd oder holst Du die aus ner anderen Datenbank? >> > /etc/passwd -> keine andere DB # getent passwd florian.helms ein paar mal hintereinander. Vielleicht mal in ein Script packen. >>> -> postmap -q "florian.helms at tanner.de" hash:/etc/postfix/valiases florian.helms >>> >> Ist äusserst unnötig. Du schreibst von florian.helms at tanner.de auf florian.helms at tanner.de um. Wozu? >> > also dies ist mein erster Postfix Server und ich habe versucht die bestehende Sendmailkonfiguration damit abzubilden... > die valiases ist nun das was bei uns früher die virtusertable war... also die Übersetzung der Adressen in locale Accounts Aber es sind keine Virtuellen User, es sind echte. > kann es sein das dies gar nicht nötig ist :-? > > valiases: > admin at tanner.de admin > florian.helms at tanner.de florian.helms Dafür sicher nicht. -- Andreas From mailingliste-postfixbuch at pothe.com Tue Jul 29 15:53:24 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 29 Jul 2008 15:53:24 +0200 Subject: [Postfixbuch-users] clamav outdated In-Reply-To: <20080729134627.GQ21065@mail.incertum.net> References: <48835699.9080802@deiszner.de> <000601c8ef22$317ad840$947088c0$@com> <20080729103631.GM21065@mail.incertum.net> <005a01c8f17d$39bbbcb0$ad333610$@com> <20080729133219.GP21065@mail.incertum.net> <005b01c8f180$f3cc75b0$db656110$@com> <20080729134627.GQ21065@mail.incertum.net> Message-ID: <005c01c8f182$78245a70$686d0f50$@com> > Geh bitte mal von Deinem Schlauch runter ;-) *done* .. .. .. . *pling* <-- Groschen Danke für die Aufklärung. CU Andreas From free4cd at yahoo.de Tue Jul 29 18:11:21 2008 From: free4cd at yahoo.de (Seba Mueld) Date: Tue, 29 Jul 2008 16:11:21 +0000 (GMT) Subject: [Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch Message-ID: <789008.62670.qm@web25602.mail.ukl.yahoo.com> Hallo, bisher verwende ich unter anderem die Option reject_unauthenticated_sender_login_mismatch mit smtpd_sender_login_maps. Benutzer, die über einen E-Mail Client mit SASL-Authentifizierung E-Mails versenden möchten können somit also keine "falschen" Absenderinformationen verwenden. Wenn nun allerdings mit Horde/IMP etc. E-Mails versendet werden, dann ist die Option nicht mehr wirksam... Meine main.cf sieht im Moment so aus: smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender permit_mynetworks reject_authenticated_sender_login_mismatch permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_unknown_sender_domain reject_invalid_helo_hostname Wenn ich nun die Option reject_unauthenticated_sender_login_mismatch verwenden würde (beispielsweise vor permit_mynetworks) können dann Systemmails von root oder sonstigen Absendern zugestellt werden? Letztendlich möchte ich nur vermeiden, daß Benutzer über Webmail falsche Absendeinformationen verwenden... Wie müssten die Restriktionen in etwa aussehen? Vielen Dank, Seba __________________________________________________________ Gesendet von Yahoo! Mail. Dem pfiffigeren Posteingang. http://de.overview.mail.yahoo.com From andreas at bockionline.de Tue Jul 29 18:25:41 2008 From: andreas at bockionline.de (Andreas Bockhold) Date: Tue, 29 Jul 2008 18:25:41 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains Message-ID: <200807291825.41319.andreas@bockionline.de> Hallo, ich möchte einen privat an einer Dial-Up-Verbindung hängenden E-Mail-Server aufsetzen. Nach längerer Lektüre diverser Mailinglistbeiträge und anderer Quellen im Netz bin ich mir nun nicht (mehr) sicher, ob sich mein folgendes Problem aber überhaupt lösen läst: Der Server soll für diverse Domains mit diversen E-Mail-Konten zuständig sein. Dass das per virtual_domains funktioniert, ist mir klar. Allerdings soll sich der Server bei einigen Domains nur um einige der vorhandenen Adressen kümmern. Als Beispiel: Domain example1.com soll durch meinen Server behandelt werde: user1 at example1.com user2 at example1.com werden auf dem meinem Server zugestellt Domain example2.com soll nicht ausschließlich auf meinem Server behandelt werden: user1 at example2.com wird auf meinem Server zugestellt user2 at example2.com wird anderwo zugestellt. Hintergrund dieses Problems: example1.com ist meine Domain, deren Konten nur durch mich genutzt werden. example2.com ist eine Domain, die ich mit Anderen gemeinsam nutze. Darum soll natürlich nur mein Konto bei mir zugestellt werden. Außerdem sollen Mails an die Konten der anderen Nutzer nach extern zugestellt werden. Problematisch ist zusätzlich, dass ich bei example1.com weiß, wieviele und welche E-Mail-Konten es gibt, bei example2.com aber nur mein Konto kenne und es eine große Anzahl weiterer Konten mir unbekannten Namens gibt. Lässt sich so etwas überhaupt realisieren? Danke für eure Mühe! Andreas From postfixbuch-users at japantest.homelinux.com Tue Jul 29 18:41:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jul 2008 18:41:34 +0200 Subject: [Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch In-Reply-To: <789008.62670.qm@web25602.mail.ukl.yahoo.com> References: <789008.62670.qm@web25602.mail.ukl.yahoo.com> Message-ID: <488F483E.8080003@japantest.homelinux.com> Seba Mueld wrote: > Hallo, > > bisher verwende ich unter anderem die Option > reject_unauthenticated_sender_login_mismatch mit smtpd_sender_login_maps. > > Benutzer, die über einen E-Mail Client mit SASL-Authentifizierung E-Mails > versenden möchten können somit also keine "falschen" Absenderinformationen > verwenden. > > Wenn nun allerdings mit Horde/IMP etc. E-Mails versendet werden, dann ist > die Option nicht mehr wirksam... Meine main.cf sieht im Moment so aus: Log? Ich vermute, dass entweder dein Webmail über /usr/sbin/sendmail die Mails verschickt oder über localhost 127.0.0.1. Wenn das letztere, dann setze reject_unauthenticated_sender_login_mismatch einfach VOR permit_mynetworks. Wenn Horde/IMP die Mails über /usr/sbin/sendmail verschickt, hilft nichts mehr, die smtpd_*_restrictions greifen nicht. > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient > reject_non_fqdn_sender > permit_mynetworks > reject_authenticated_sender_login_mismatch > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_unknown_sender_domain > reject_invalid_helo_hostname > > Wenn ich nun die Option reject_unauthenticated_sender_login_mismatch > verwenden würde (beispielsweise vor permit_mynetworks) können dann > Systemmails von root oder sonstigen Absendern zugestellt werden? Dann ist der Ofen vermutlich wirklich aus. Stelle Horde/IMP auf SMTP um, dann sollten die Probleme erledigt sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jul 29 18:55:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jul 2008 18:55:38 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains In-Reply-To: <200807291825.41319.andreas@bockionline.de> References: <200807291825.41319.andreas@bockionline.de> Message-ID: <488F4B8A.5080504@japantest.homelinux.com> Andreas Bockhold wrote: > Hintergrund dieses Problems: > example1.com ist meine Domain, deren Konten nur durch mich genutzt werden. Ok, kein Problem, solange du im DNS festlegen kannst, welcher MX für diese Domain zuständig ist. > example2.com ist eine Domain, die ich mit Anderen gemeinsam nutze. Darum soll > natürlich nur mein Konto bei mir zugestellt werden. Außerdem sollen Mails an > die Konten der anderen Nutzer nach extern zugestellt werden. Im DNS werden per MX-Eintrag die zuständigen Mailserver festgelegt. Der erste Server, der Mails für eine Domain annimmt, muss feststellen können, ob die Empfängeradresse gültig ist oder nicht. Dies kann auch dadurch geschehen, dass ein Server bei einem anderen nachfragt, ob die Adresse bei ihm bekannt ist. > Problematisch ist zusätzlich, dass ich bei example1.com weiß, wieviele und > welche E-Mail-Konten es gibt, bei example2.com aber nur mein Konto kenne und > es eine große Anzahl weiterer Konten mir unbekannten Namens gibt. Geht durchaus: # dig +short mx example.com 10 mx1.example.com 20 mx2.example.com mx1 kennt von der Domain example.com alle Adressen und weiss, dass user2 at example.com auf den Server mx2 gehört: MX1: /etc/postfix/main.cf: mydestination = example.com /etc/postfix/transport: example.com local: user2 at example.com smtp:[mx2.example.com] mx2 wiederum will nur user2 annehmen, und fragt erst bei mx1 nach, ob eine Adresse für example.com gültig ist oder nicht. MX2: /etc/postfix/main.cf: relay_domains = example.com smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/check_example_com /etc/postfix/check_example_com: user2 at example.com dunno example.com reject_unverified_recipient /etc/postfix/transport: user2 at example.com local: example.com smtp:[mx1.example.com] Das wäre das ganz grobe Grundgerüst. Ob das aber wirklich praktikabel ist, hängt auch von einigen anderen Faktoren ab, nicht zuletzt von einer stabilen Leitung mit möglichst einer festen IP. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From andreas at bockionline.de Tue Jul 29 19:28:34 2008 From: andreas at bockionline.de (Andreas Bockhold) Date: Tue, 29 Jul 2008 19:28:34 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains In-Reply-To: <488F4B8A.5080504@japantest.homelinux.com> References: <200807291825.41319.andreas@bockionline.de> <488F4B8A.5080504@japantest.homelinux.com> Message-ID: <200807291928.34421.andreas@bockionline.de> Hallo Sandy, vielen Dank für die umfangreiche Antwort! Das Problem ist allerdings, dass ich keinen Zugriff auf den DNS habe und in letzter Konsequenz auch keine stabile Internetverbindung (herkömmliches DSL). Dementsprechend werden die Mails derzeit per fetchmail eingesammelt - es ist halt eine private "Kleinlösung". Das hätte ich vielleicht gleich etwas deutlicher machen sollen... Besteht vielleicht dennoch eine Möglichkeit, dem gewünschten Ziel zumindest nahezukommen? Danke und Gruß, Andreas From postfixbuch-users at japantest.homelinux.com Tue Jul 29 20:06:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jul 2008 20:06:54 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains In-Reply-To: <200807291928.34421.andreas@bockionline.de> References: <200807291825.41319.andreas@bockionline.de> <488F4B8A.5080504@japantest.homelinux.com> <200807291928.34421.andreas@bockionline.de> Message-ID: <488F5C3E.3040902@japantest.homelinux.com> Andreas Bockhold wrote: > Hallo Sandy, > > vielen Dank für die umfangreiche Antwort! > > Das Problem ist allerdings, dass ich keinen Zugriff auf den DNS habe und in > letzter Konsequenz auch keine stabile Internetverbindung (herkömmliches DSL). > Dementsprechend werden die Mails derzeit per fetchmail eingesammelt - es ist > halt eine private "Kleinlösung". > > Das hätte ich vielleicht gleich etwas deutlicher machen sollen... > > Besteht vielleicht dennoch eine Möglichkeit, dem gewünschten Ziel zumindest > nahezukommen? Nur innerhalb deines eigenen LANs. Ohne feste IP müssen Mails über einen Relayserver verschickt werden, da viele Mailserver die Mail sonst direkt abweisen. Fetchmail pollt nur Mails, die dein Provider bereits für dich angenommen hat, danach führt ein Reject nur noch zu Backscatter. Auch ein Routen von Mails ist wenig praktisch. Das einzige, was du machen kannst, ist einen Imapserver aufsetzen, in den alle per Fetchmail gepollten Mails eingehen. Diesen kannst du dann per Webmail oder auch per Imap abfragen. Wenn du dich in das Thema Mailserver einarbeiten willst, dann kannst du dir auch für den Anfang eine Domain bei DynDNS und Konsorten nehmen und für diese Domain direkt aus dem Internet Mails entgegennehmen. Der Versand muss weiterhin über einen Relayhost stattfinden, wenn du eine dynamische IP hast. Es gibt auch Anbieter fester IPs, wenn du einen T-DSL-Anschluss hast. Das kostet ein paar Euro pro Monat. Dann kann man etwas ernsthafter an den Aufbau eines Mailservers gehen. Was ist denn eigentlich der Sinn dieses Aktion? Welches Problem willst du lösen durch das Aufsetzen eines privaten Mailservers? Vielleicht ist es einfacher, dir einen VPS zu nehmen für 10 Euro pro Monat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at rirasoft.de Tue Jul 29 20:54:12 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Tue, 29 Jul 2008 20:54:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einrichtung_privater_E-Mail-Se?= =?iso-8859-1?q?rver_mit=09mehreren_Domains?= In-Reply-To: <488F5C3E.3040902@japantest.homelinux.com> References: <200807291825.41319.andreas@bockionline.de> <200807291928.34421.andreas@bockionline.de> <488F5C3E.3040902@japantest.homelinux.com> Message-ID: <200807292054.12509.postfix_ml@rirasoft.de> Am Dienstag, 29. Juli 2008 20:06 schrieb Sandy Drobic: > Andreas Bockhold wrote: > > Hallo Sandy, > > > > vielen Dank für die umfangreiche Antwort! > > > > Das Problem ist allerdings, dass ich keinen Zugriff auf den DNS habe und > > in letzter Konsequenz auch keine stabile Internetverbindung > > (herkömmliches DSL). Dementsprechend werden die Mails derzeit per > > fetchmail eingesammelt - es ist halt eine private "Kleinlösung". > > > > Das hätte ich vielleicht gleich etwas deutlicher machen sollen... > > > > Besteht vielleicht dennoch eine Möglichkeit, dem gewünschten Ziel > > zumindest nahezukommen? > > Nur innerhalb deines eigenen LANs. Ohne feste IP müssen Mails über einen > Relayserver verschickt werden, da viele Mailserver die Mail sonst direkt > abweisen. > > Fetchmail pollt nur Mails, die dein Provider bereits für dich angenommen > hat, danach führt ein Reject nur noch zu Backscatter. Auch ein Routen von > Mails ist wenig praktisch. > > Das einzige, was du machen kannst, ist einen Imapserver aufsetzen, in den > alle per Fetchmail gepollten Mails eingehen. Diesen kannst du dann per > Webmail oder auch per Imap abfragen. > > Wenn du dich in das Thema Mailserver einarbeiten willst, dann kannst du dir > auch für den Anfang eine Domain bei DynDNS und Konsorten nehmen und für > diese Domain direkt aus dem Internet Mails entgegennehmen. Der Versand muss > weiterhin über einen Relayhost stattfinden, wenn du eine dynamische IP > hast. > > Es gibt auch Anbieter fester IPs, wenn du einen T-DSL-Anschluss hast. Das > kostet ein paar Euro pro Monat. Dann kann man etwas ernsthafter an den > Aufbau eines Mailservers gehen. > > Was ist denn eigentlich der Sinn dieses Aktion? Welches Problem willst du > lösen durch das Aufsetzen eines privaten Mailservers? > > Vielleicht ist es einfacher, dir einen VPS zu nehmen für 10 Euro pro Monat. > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com Hallo Andreas, ich kann (vielleicht) nicht direkt dazu beitragen, dein Problem zu lösen. Aber ich betreibe meinen Mailserver selber daheim mit fester IP-Adresse per DSL und bin somit meiner eigener Herr. Ich hatte vorher auch die "Lösung" per fetchmail und nur Probleme damit (hauptsächlich Spam). Beim eigenen Mailserver habe ich somit auch direkt Einfluss auf den DNS und damit wären deine Ideen umsetzbar. Auch bei mir ist es eine private Kleinlösung mit insgesamt 8 Accounts. Den Server betreibe ich aus mehreren Gründen: a) zum selber zu Lernen b) um für die großen Server in der Firma Sachen auszuprobieren (arbeite als Linux-Admin) und c) betreibe ich einen Server für eine Anwaltskanzlei. Ein Server bei einem Hoster kommt für mich auch nicht viel billiger. DSL brauche ich so oder so. Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From andreas at bockionline.de Tue Jul 29 21:30:34 2008 From: andreas at bockionline.de (Andreas Bockhold) Date: Tue, 29 Jul 2008 21:30:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einrichtung_privater_E-Mail-Se?= =?iso-8859-1?q?rver_mit=09mehreren_Domains?= In-Reply-To: <488F5C3E.3040902@japantest.homelinux.com> References: <200807291825.41319.andreas@bockionline.de> <200807291928.34421.andreas@bockionline.de> <488F5C3E.3040902@japantest.homelinux.com> Message-ID: <200807292130.34375.andreas@bockionline.de> > Was ist denn eigentlich der Sinn dieses Aktion? Welches Problem willst du > lösen durch das Aufsetzen eines privaten Mailservers? Ich möchte die E-Mails, die in verschiedenen Konten auf verschiedenen Domains (unter anderem auch bei Freemailern) auflaufen bei mir zentral vorhalten um sie dann im LAN von beliebigen Rechnern per IMAP abrufen zu können und außerdem auch von extern per Webmailoberfläche Zugang zu erlangen. Außerdem möchte ich natürlich per Client im LAN bzw. Weboberfläche auch E-Mails versenden. > Fetchmail pollt nur Mails, die dein Provider bereits für dich angenommen > hat, danach führt ein Reject nur noch zu Backscatter. Auch ein Routen von > Mails ist wenig praktisch. > > Das einzige, was du machen kannst, ist einen Imapserver aufsetzen, in den > alle per Fetchmail gepollten Mails eingehen. Diesen kannst du dann per > Webmail oder auch per Imap abfragen. Genau so hatte ich das geplant. Das Problem ist nur, soweit ich die Doku verstanden habe, dass ich, wenn ich in virtual_mailbox_domains alle Domains eintrage, für die ich E-Mail empfangen möchte, ich nicht mehr an Adressen dieser Domains, die nicht bei mir auf dem Server beheimatet sind (user2 at example2.com in der ersten E-Mail an die Liste), E-Mail verschicken kann. > Es gibt auch Anbieter fester IPs, wenn du einen T-DSL-Anschluss hast. Das > kostet ein paar Euro pro Monat. Dann kann man etwas ernsthafter an den > Aufbau eines Mailservers gehen. > > [...] > > Vielleicht ist es einfacher, dir einen VPS zu nehmen für 10 Euro pro Monat. Das mag langfristig das Sinnvollste sein. Allerdings habe ich auch dann das Problem mit den diversen Konten auf diversen Domains, die ich nicht alle "komplett" mit E-Mail versorge. Oder übersehe ich etwas? > Nur innerhalb deines eigenen LANs. Ohne feste IP müssen Mails über einen > Relayserver verschickt werden, da viele Mailserver die Mail sonst direkt > abweisen. Das ist mir klar. > Wenn du dich in das Thema Mailserver einarbeiten willst, dann kannst du dir > auch für den Anfang eine Domain bei DynDNS und Konsorten nehmen und für > diese Domain direkt aus dem Internet Mails entgegennehmen. Der Versand muss > weiterhin über einen Relayhost stattfinden, wenn du eine dynamische IP > hast. Wobei dies doch nur noch ein zusätzliches Element (nämlich den direkten Empfang von E-Mail für die dyndns-Domain) zu meinem Problem hinzufügt, oder? Danke! Andreas From andreas at bockionline.de Tue Jul 29 21:41:14 2008 From: andreas at bockionline.de (Andreas Bockhold) Date: Tue, 29 Jul 2008 21:41:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einrichtung_privater_E-Mail-Se?= =?iso-8859-1?q?rver_mit=09mehreren_Domains?= In-Reply-To: <200807292054.12509.postfix_ml@rirasoft.de> References: <200807291825.41319.andreas@bockionline.de> <488F5C3E.3040902@japantest.homelinux.com> <200807292054.12509.postfix_ml@rirasoft.de> Message-ID: <200807292141.14311.andreas@bockionline.de> Hallo Andreas, > Aber ich betreibe meinen Mailserver selber daheim mit fester IP-Adresse per > DSL und bin somit meiner eigener Herr. Ich hatte vorher auch die "Lösung" > per fetchmail und nur Probleme damit (hauptsächlich Spam). Beim eigenen > Mailserver habe ich somit auch direkt Einfluss auf den DNS und damit wären > deine Ideen umsetzbar. naja, Spam-Probleme habe ich derzeit nicht. Ich hätte vermutlich nicht mal ein Problem, wenn ich nur eine Domain (meine eigene) hätte, für die ich den Mail-Verkehr abwickeln möchte (dann müssten ja keine E-Mails für diese Domain mehr ins Internet geroutet/zugestellt werden). Ich denke, mein Problem resultiert daraus, dass ich mehrere Domains versorgen möchte, wobei für einige aber nur einige Adressen lokal zuzustellen sind (aus Sicht meines Servers), andere Adressen aber weitergeleitet werden müssen. Danke für deine Hinweise! Gruß, Andreas From postfixbuch-users at japantest.homelinux.com Tue Jul 29 22:31:26 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jul 2008 22:31:26 +0200 Subject: [Postfixbuch-users] Einrichtung privater E-Mail-Server mit mehreren Domains In-Reply-To: <200807292130.34375.andreas@bockionline.de> References: <200807291825.41319.andreas@bockionline.de> <200807291928.34421.andreas@bockionline.de> <488F5C3E.3040902@japantest.homelinux.com> <200807292130.34375.andreas@bockionline.de> Message-ID: <488F7E1E.6060101@japantest.homelinux.com> Andreas Bockhold wrote: >> Was ist denn eigentlich der Sinn dieses Aktion? Welches Problem willst du >> lösen durch das Aufsetzen eines privaten Mailservers? > > Ich möchte die E-Mails, die in verschiedenen Konten auf verschiedenen Domains > (unter anderem auch bei Freemailern) auflaufen bei mir zentral vorhalten um > sie dann im LAN von beliebigen Rechnern per IMAP abrufen zu können und > außerdem auch von extern per Webmailoberfläche Zugang zu erlangen. Außerdem > möchte ich natürlich per Client im LAN bzw. Weboberfläche auch E-Mails > versenden. Alles kein Problem. Ich würde jedenfalls empfehlen, sowohl Webmail als auch Imapzugriff über SSL zu verschlüsseln. Kann ja für den privaten Gebrauch auch ein selbstsigniertes Zertifikat sein. >> Fetchmail pollt nur Mails, die dein Provider bereits für dich angenommen >> hat, danach führt ein Reject nur noch zu Backscatter. Auch ein Routen von >> Mails ist wenig praktisch. >> >> Das einzige, was du machen kannst, ist einen Imapserver aufsetzen, in den >> alle per Fetchmail gepollten Mails eingehen. Diesen kannst du dann per >> Webmail oder auch per Imap abfragen. > > Genau so hatte ich das geplant. Das Problem ist nur, soweit ich die Doku > verstanden habe, dass ich, wenn ich in virtual_mailbox_domains alle Domains > eintrage, für die ich E-Mail empfangen möchte, ich nicht mehr an Adressen > dieser Domains, die nicht bei mir auf dem Server beheimatet sind > (user2 at example2.com in der ersten E-Mail an die Liste), E-Mail verschicken > kann. Der Kniff ist, eben nicht die ganze Domain als die eigene zu deklarieren. In virtual_alias_maps kannst du Umschreibungen eintragen. Dort musst du dann deine externen Adressen auf eine interne Domain umschreiben. /etc/postfix/virtual: user2 at extern.example user1 at example.intern user at woanders.example user2 at example.intern ... example.intern wäre dann die eigene Domain. >> Wenn du dich in das Thema Mailserver einarbeiten willst, dann kannst du dir >> auch für den Anfang eine Domain bei DynDNS und Konsorten nehmen und für >> diese Domain direkt aus dem Internet Mails entgegennehmen. Der Versand muss >> weiterhin über einen Relayhost stattfinden, wenn du eine dynamische IP >> hast. > > Wobei dies doch nur noch ein zusätzliches Element (nämlich den direkten > Empfang von E-Mail für die dyndns-Domain) zu meinem Problem hinzufügt, oder? Es ist sowohl Chance als auch Risiko. Mit einer vernünftigen Konfig kommt nur sehr wenig Spam durch, aber du hast auch das Risiko, bei einer falschen Konfig deinen Server zur Spamschleuder zu machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cite+postfix-buch at incertum.net Wed Jul 30 07:45:29 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 30 Jul 2008 07:45:29 +0200 Subject: [Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch In-Reply-To: <789008.62670.qm@web25602.mail.ukl.yahoo.com> References: <789008.62670.qm@web25602.mail.ukl.yahoo.com> Message-ID: <20080730054529.GA13811@mail.incertum.net> * Seba Mueld wrote: > bisher verwende ich unter anderem die Option reject_unauthenticated_sender_login_mismatch mit smtpd_sender_login_maps. Also für nicht authentifizierte Absender - ich nehme an, das ist ein Tippfehler, oder, denn unten steht ja korrekt "authenticated". > reject_non_fqdn_recipient > reject_non_fqdn_sender > permit_mynetworks > reject_authenticated_sender_login_mismatch > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_unknown_sender_domain > reject_invalid_helo_hostname Richte einen zweiten smtpd ein, der an localhost und einem speziellen Port lauscht, und gib dem das Optionsset so mit, wie Du es haben willst. Systemmails von root etc. kommen ja über pickup(8) und nicht via SMTP, das betrifft Dich also nicht, ebensowenig werden Systemmails versuchen, sich via SASL zu authentifizieren. Das ist aber alles ein dreckiger Hack, eigentlich willst Du verhindern, daß Dein Webmail-Interface beliebige Adressen zulässt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 C:\ is the root of all evil. From mail at marcel-hartmann.com Wed Jul 30 10:24:21 2008 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 30 Jul 2008 10:24:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_IMAP_Mailboxquota_Boxbas?= =?iso-8859-1?q?iert_=E4ndern=3F?= In-Reply-To: <001201c8f0a5$b09d5470$11d7fd50$@com> References: <001201c8f0a5$b09d5470$11d7fd50$@com> Message-ID: <001101c8f21d$ab9521f0$02bf65d0$@com> Hi, Anbei meine Frage eigenständig beantwortet :-) > ich nutze cyrus-imapd. In meiner imapd.conf habe ich folgende Parameter: > > autocreatequota: 999999 FALSCH! Folgende Einstellungen sind möglich: -1 = Keine Quota limitierung 0 = Anlage von eigenen IMAP-Ordnern ist nicht erlaubt 1 = Mailbox-Quota wird beim Anlegen auf imapd.conf -> "autocreatequota: *" gesetzt. Hier werden somit KEINE Größenangaben eingestellt. > > Diese 10MB Speicherplatz sind grundsätzlich in Ordnung, nun möchte ich aber > bestimmte einzelne Mailboxen innerhalb einer Domain, oder sogar alle Mailboxen > einer Domain mit einem anderen Quota belegen. > Ich benötige vorerst ein 1GB IMAP Postfach, da dort viele Mails gespeichert > werden müssen die durchaus große Anhänge haben werden. Da ich meine > Mailboxlogins in MySQL liegen habe und diese gegen saslauthd prüfe, wäre eine > Lösung in der Datenbank die beste, dann kann ich ein Feld anlegen imapquota > oder sowas, welches standardmässig den defaultwert beinhaltet, und wenn ich > abweichende Werte benötige kann ich es in der DB an dem Datensatz des > entsprechenden Kontos ändern. Sofern dies geht wäre das perfekt, aber wenn es > nur in den configs funktioniert, ist natürlich auch dieser Weg ok da ich es > auf jeden Fall brauche. Ich möchte aber nicht alle Mailboxen auf 1 GB stellen > da das den Rahmen deutlich sprengen würde. Cyradm ist hier der richtige Weg. Man setzt mit dem Tool dann für das entsprechende Konto einen abweichenden Wert mit "setquota 'mailboxname' 'quotalimit'" wobei die Größenangabe in Kilobytes gemacht wird -> 10000 sind 10MB. Da ich webcyradm nutze, wird der Rest dann wegen des OT auf der entsprechenden Liste besprochen, wenn Bedarf bestehen sollte. Sorry wegen des OT! :-) Gruß, Marcel From Florian.Helms at tanner.de Wed Jul 30 13:06:54 2008 From: Florian.Helms at tanner.de (Florian Helms) Date: Wed, 30 Jul 2008 13:06:54 +0200 Subject: [Postfixbuch-users] Fehler bei der Zustellung - User nicht in valiases gefunden In-Reply-To: <18023.169.128.252.105.1217339460.squirrel@a-angels.ath.cx> References: <18023.169.128.252.105.1217339460.squirrel@a-angels.ath.cx> Message-ID: <48904B4E.7070800@tanner.de> Hallo zusammen, und erst mal danke für die ganze Hilfestellung... >> EDIT: habe wieder eingeschaltet und musste Postfix neustarten, weil >> > keine mails mehr versendet werden konnten... :-( > > Was für Fehler kommen wenn der nscd nicht läuft? Ich habe noch nicht > erlebt, dass irgendwas ohne den nicht laufen würde. Der nscd cached ne > menge, vielleicht einfach mal für passwd Lookups ausschalten. > also das Problem scheinen dann wohl die fehlenden gecachten host-Einträge zu sein... ich habe nun die passwd und groups ausgeschlossen und es scheint erst einmal zu laufen ... jetzt beobachte ich erst mal > >>> Sind die Daten in der /etc/passwd oder holst Du die aus ner anderen >>> > Datenbank? > >> /etc/passwd -> keine andere DB >> > > # getent passwd florian.helms > > ein paar mal hintereinander. Vielleicht mal in ein Script packen. > habe ich nun einige male ausgeführt, auch für andere User aber ohne Probleme... -- Grüße Florian From free4cd at yahoo.de Wed Jul 30 13:21:58 2008 From: free4cd at yahoo.de (Seba Mueld) Date: Wed, 30 Jul 2008 11:21:58 +0000 (GMT) Subject: [Postfixbuch-users] Webmail und reject_unauthenticated_sender_login_mismatch In-Reply-To: <789008.62670.qm@web25602.mail.ukl.yahoo.com> Message-ID: <63284.69538.qm@web25603.mail.ukl.yahoo.com> Sandy Drobic schrieb: > Log? Ich vermute, dass entweder dein Webmail über /usr/sbin/sendmail > die Mails verschickt oder über localhost 127.0.0.1. Wenn das letztere, > dann setze reject_unauthenticated_sender_login_mismatch einfach VOR > permit_mynetworks. Webmail verschickt über localhost und SMTP. > Wenn Horde/IMP die Mails über /usr/sbin/sendmail verschickt, hilft nichts > mehr, die smtpd_*_restrictions greifen nicht. > Dann ist der Ofen vermutlich wirklich aus. Stelle Horde/IMP auf SMTP um, > dann sollten die Probleme erledigt sein. OK, Horde/IMP ist so konfiguriert,daß E-Mails über SMTP an "localhost" gesendet werden, da Postfix und Webmail auf dem gleichen Server aktiv laufen. Ist es möglich die Option reject_sender_login_mismatch für angemeldete, aber auch nicht angemeldete Benutzer zu verwenden? Also in etwa smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_sender_login_mismatch <-- neu eingefügt permit_mynetworks (reject_authenticated_sender_login_mismatch) <-- wird entfernt permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_unknown_sender_domain reject_invalid_helo_hostname In der Datei smtpd_sender_login_maps müssen dann aber gleichzeitig alle möglichen lokalen Systembenutzer (wie beispielsweise root at ...) angegeben werden damit diese Accounts dann Mails verschicken dürfen oder werden solche Mails anderes behandelt ("Pickup" etc.)? Seba __________________________________________________________ Gesendet von Yahoo! Mail. Dem pfiffigeren Posteingang. http://de.overview.mail.yahoo.com From mailingliste-postfixbuch at pothe.com Thu Jul 31 12:27:27 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 31 Jul 2008 12:27:27 +0200 (CEST) Subject: [Postfixbuch-users] Postmaster und Abuse Message-ID: <31400.217.7.132.26.1217500047.squirrel@www.pothe.de> Hallo, sehe ich das richtig, dass eine Postmaster-Adresse für eine Domain nur benötigt wird, wenn diese auch für Mails genutzt wird? Sollte eine Domain also z. B. nur für Web genutzt werden, muss diese Adresse nicht existieren, richtig? Erweiterte Frage: Für abuse at domain gilt dieses dann sogar nur bei ausgehendem Mailverkehr, oder? Wenn also in der Domain eine Adresse als Empfangsadresse angegeben ist, aber niemals unter dieser Adresse verschickt wird, ist das Vorhalten einer Abuse-Adresse dann entbehrlich? (Ein Beispiel ist es, wenn nach außen hin eine alte Domain nicht mehr kommuniziert wird, zwecks Empfangs aber auch noch die alten E-Mail-Adressen der alten Domain genutzt und in die neuen Postfächer einsortiert werden sollen). TIA CU Andreas From Ralf.Hildebrandt at charite.de Thu Jul 31 12:57:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 Jul 2008 12:57:15 +0200 Subject: [Postfixbuch-users] Postmaster und Abuse In-Reply-To: <31400.217.7.132.26.1217500047.squirrel@www.pothe.de> References: <31400.217.7.132.26.1217500047.squirrel@www.pothe.de> Message-ID: <20080731105715.GQ15538@charite.de> * Andreas Pothe : > Hallo, > > sehe ich das richtig, dass eine Postmaster-Adresse für eine Domain nur > benötigt wird, wenn diese auch für Mails genutzt wird? Sollte eine Domain > also z. B. nur für Web genutzt werden, muss diese Adresse nicht > existieren, richtig? > > Erweiterte Frage: Für abuse at domain gilt dieses dann sogar nur bei > ausgehendem Mailverkehr, oder? Nö. Wenn dein Webserver missbraucht wird ist abuse at domain der Ansprechpartner. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de How can you have an email virus? Mail software doesn't execute code, it just displays messages. From sven at root2.schroederhost.de Thu Jul 31 13:06:44 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 31 Jul 2008 13:06:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Neue_Regeln_f=FCr_Amavis?= Message-ID: <48919CC4.5050207@root2.schroederhost.de> Hi! Ich habe die übliche Installation mit Postifx, Amavis und Spamassassin utner Debian 4. Amavis ignoriert ja die meisten Einstellungen von Spamassassin, aber wo kann ich denn nun eigene Regeln festlegen? From mailingliste-postfixbuch at pothe.com Thu Jul 31 13:23:28 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 31 Jul 2008 13:23:28 +0200 (CEST) Subject: [Postfixbuch-users] Postmaster und Abuse In-Reply-To: <20080731105715.GQ15538@charite.de> References: <31400.217.7.132.26.1217500047.squirrel@www.pothe.de> <20080731105715.GQ15538@charite.de> Message-ID: <52453.217.7.132.23.1217503408.squirrel@www.pothe.de> On Thu, July 31, 2008 12:57, Ralf Hildebrandt wrote: > Nö. Wenn dein Webserver missbraucht wird ist abuse at domain der > Ansprechpartner. Nicht eher die im Whois eingetragene Adresse? Denn bei "Webservermissbrauch" sieht man ja eher die externe IP und nicht eine bestimmte Domain. CU Andreas From postfixbuch-users at japantest.homelinux.com Thu Jul 31 13:40:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Jul 2008 13:40:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Neue_Regeln_f=C3=BCr_Amavis?= In-Reply-To: <48919CC4.5050207@root2.schroederhost.de> References: <48919CC4.5050207@root2.schroederhost.de> Message-ID: <4891A49B.1070507@japantest.homelinux.com> Sven Schmidt wrote: > Hi! > > Ich habe die übliche Installation mit Postifx, Amavis und Spamassassin > utner Debian 4. > > Amavis ignoriert ja die meisten Einstellungen von Spamassassin, aber wo > kann ich denn nun eigene Regeln festlegen? /etc/mail/spamassassin/local.cf zum Beispiel. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sven at root2.schroederhost.de Thu Jul 31 13:57:38 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 31 Jul 2008 13:57:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_Regeln_f=FCr_Amavis?= In-Reply-To: <4891A49B.1070507@japantest.homelinux.com> References: <48919CC4.5050207@root2.schroederhost.de> <4891A49B.1070507@japantest.homelinux.com> Message-ID: <4891A8B2.9030200@root2.schroederhost.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From heiner at heiner-lamprecht.net Thu Jul 31 13:54:32 2008 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 31 Jul 2008 13:54:32 +0200 Subject: [Postfixbuch-users] Ausgehende Mail witrd teilweise geblockt Message-ID: <200807311354.38777.heiner@heiner-lamprecht.net> Hallo, ich habe heute gesehen, dass ausgehende Mail von meinem Server teilweise vom empfangenden Server geblockt wird: mqueue: connect to mx-ha02.web.de[217.72.192.188]: Connection refused Jetzt suche ich nach dem Grund dafür, komme aber nicht richtig weiter. Auf dem Server laufen mehrere Domains, die über ISPConfig verwaltet werden. Habe ich in der Konfiguration etwas übersehen? -------------------------------------------------------------------- postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 102400000 mydestination = /etc/postfix/local-host-names mydomain = heinerlamprecht.de myhostname = server1.$mydomain mynetworks = 127.0.0.0/8 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_note_starttls_offer = yes smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unknown_sender_domain, check_client_access hash:/etc/postfix/client_checks, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_rbl_client ix.dnsbl.manitu.net, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtusertable -------------------------------------------------------------------- Grüße, Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Thu Jul 31 14:30:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 Jul 2008 14:30:44 +0200 Subject: [Postfixbuch-users] Ausgehende Mail witrd teilweise geblockt In-Reply-To: <200807311354.38777.heiner@heiner-lamprecht.net> References: <200807311354.38777.heiner@heiner-lamprecht.net> Message-ID: <20080731123044.GA15538@charite.de> * Heiner Lamprecht : > Hallo, > > ich habe heute gesehen, dass ausgehende Mail von meinem Server > teilweise vom empfangenden Server geblockt wird: > > mqueue: > connect to mx-ha02.web.de[217.72.192.188]: Connection refused http://status.web.de/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de A bus station is where buses stop. A train station is where trains stop. On my desk, there is a workstation... From postfixbuch-users at japantest.homelinux.com Thu Jul 31 14:44:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Jul 2008 14:44:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Neue_Regeln_f=C3=BCr_Amavis?= In-Reply-To: <4891A8B2.9030200@root2.schroederhost.de> References: <48919CC4.5050207@root2.schroederhost.de> <4891A49B.1070507@japantest.homelinux.com> <4891A8B2.9030200@root2.schroederhost.de> Message-ID: <4891B3AB.50002@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Sven Schmidt wrote: >> >>> Hi! >>> >>> Ich habe die übliche Installation mit Postifx, Amavis und Spamassassin >>> utner Debian 4. >>> >>> Amavis ignoriert ja die meisten Einstellungen von Spamassassin, aber wo >>> kann ich denn nun eigene Regeln festlegen? >>> >> /etc/mail/spamassassin/local.cf zum Beispiel. >> >> >> > Wird irgendwie ignoriert und auch nicht hier ausgegeben: spamassassin > --lint --debug Hast du Amavisd-new einmal neu gestartet? PS: HTML ist nicht nötig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From sven at root2.schroederhost.de Thu Jul 31 14:59:50 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 31 Jul 2008 14:59:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Neue_Regeln_f=FCr_Amavis?= In-Reply-To: <4891B3AB.50002@japantest.homelinux.com> References: <48919CC4.5050207@root2.schroederhost.de> <4891A49B.1070507@japantest.homelinux.com> <4891A8B2.9030200@root2.schroederhost.de> <4891B3AB.50002@japantest.homelinux.com> Message-ID: <4891B746.3020908@root2.schroederhost.de> Sandy Drobic schrieb: > > Hast du Amavisd-new einmal neu gestartet? > > PS: HTML ist nicht nötig. > Ja hab ich, wenn ich mich auch "vertippe", dann merkt er das. rawbody SERVER1 /postmaster\-server/ describe SERVER1 Eigener_Server score SERVER1 -4 Er soll bei diesem String anschlagen. From heiner at heiner-lamprecht.net Thu Jul 31 15:41:47 2008 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 31 Jul 2008 15:41:47 +0200 Subject: [Postfixbuch-users] OT: Mailman moderator requests Message-ID: <200807311541.58146.heiner@heiner-lamprecht.net> Hallo, ich habe ein paar Mailinglisten, die allesamt so konfiguriert sind, dass nur eingetragenen Mitglieder schreiben dürfen. Wenn Nicht-Mitglieder Mails schicken, bekomme ich als Moderator eine Nachricht. Bislang habe ich das über das Webfrontend von Mailman bearbeitet. Im Moment liegen bei einer Liste jedoch _sehr_ viele entsprechende Mails. Daher die Frage: Kann ich die Dateien "heldmsg" unter .../mailman/data/ gefahrlos einfach löschen? Oder gibt es dann Probleme mit der Datenbank von Mailman? Grüße, Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: This is a digitally signed message part. URL : From cite+postfix-buch at incertum.net Thu Jul 31 15:42:38 2008 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 31 Jul 2008 15:42:38 +0200 Subject: [Postfixbuch-users] Ausgehende Mail witrd teilweise geblockt In-Reply-To: <200807311354.38777.heiner@heiner-lamprecht.net> References: <200807311354.38777.heiner@heiner-lamprecht.net> Message-ID: <20080731134237.GD13811@mail.incertum.net> * Heiner Lamprecht wrote: > ich habe heute gesehen, dass ausgehende Mail von meinem Server > teilweise vom empfangenden Server geblockt wird: > > mqueue: > connect to mx-ha02.web.de[217.72.192.188]: Connection refused Die von Dir verwendete Version des dynamischen Linkers "ld.so" enthält einen Fehler, der Postfix' SMTP-Client eine flschae Library unterjubelt (TLS-Problem, wobei TLS hier für "Thread Local Storage" steht). Abhilfe schafft ein Update auf eine fehlerbereinigte Version der libc6. Alternativ hat Web.de einfach gerade Magenschmerzen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Ein Feigling ist ein Mensch, bei dem der Selbsterhaltungstrieb noch normal funktioniert. - Ambrose Bierce From ralf.prengel at rprengel.de Thu Jul 31 21:46:16 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 31 Jul 2008 21:46:16 +0200 Subject: [Postfixbuch-users] mail for ocamp.de loops back to myself Message-ID: <48921688.8090407@rprengel.de> Jul 31 21:43:46 srvcamp01 postfix/smtp[9330]: 22444FEE1: to=, relay=none, delay=0.09, delays=0.08/0/0/0, dsn=5.4.6, status=bounced (mail for name.de loops back to myself) Hallo, wie bekomme ich das gelöst? Eigentlich sollen alle Mails an root an ralf.prengel at rprengel.de weitergeleitet werden. Danke für einen Tip. Gruß From ralf.prengel at rprengel.de Thu Jul 31 22:30:04 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 31 Jul 2008 22:30:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_ocamp=2Ede_loops_back?= =?iso-8859-1?q?_to_myself_=28gel=F6st=29?= In-Reply-To: <48921688.8090407@rprengel.de> References: <48921688.8090407@rprengel.de> Message-ID: <489220CC.9000504@rprengel.de> Ralf Prengel schrieb: > Jul 31 21:43:46 srvcamp01 postfix/smtp[9330]: 22444FEE1: > to=, relay=none, delay=0.09, delays=0.08/0/0/0, dsn=5.4.6, > status=bounced (mail for name.de loops back to myself) > > Hallo, > wie bekomme ich das gelöst? > Eigentlich sollen alle Mails an root an ralf.prengel at rprengel.de > weitergeleitet werden. > > Danke für einen Tip. Ok, gefunden. Die Domäne wird nicht ordentlich aufgelöst. Da habe ich von meinem Vorgänger noch eine Trettmine geerbt die ich mir erst mal näher ansehen muß. Gruß From postfixbuch-users at japantest.homelinux.com Thu Jul 31 23:25:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Jul 2008 23:25:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?mail_for_ocamp=2Ede_loops_back_to_m?= =?utf-8?b?eXNlbGYgKGdlbMO2c3Qp?= In-Reply-To: <489220CC.9000504@rprengel.de> References: <48921688.8090407@rprengel.de> <489220CC.9000504@rprengel.de> Message-ID: <48922DE0.7040608@japantest.homelinux.com> Ralf Prengel wrote: > Ralf Prengel schrieb: >> Jul 31 21:43:46 srvcamp01 postfix/smtp[9330]: 22444FEE1: >> to=, relay=none, delay=0.09, delays=0.08/0/0/0, dsn=5.4.6, >> status=bounced (mail for name.de loops back to myself) >> >> Hallo, >> wie bekomme ich das gelöst? >> Eigentlich sollen alle Mails an root an ralf.prengel at rprengel.de >> weitergeleitet werden. >> >> Danke für einen Tip. > > Ok, > gefunden. > Die Domäne wird nicht ordentlich aufgelöst. > Da habe ich von meinem Vorgänger noch eine Trettmine geerbt die ich mir > erst mal näher ansehen muß. Dieses "mail for domain example.com loops back to myself" kommt immer dann, wenn im DNS dein Server als MX eingetragen ist für die Domain example.com, der Server selbst aber diese Domain nicht als seine eigene ansieht. Wenn dein Server dies Domain akzeptieren soll, musst du diese Domain halt in mydestination, relay_domains oder virtual_mailbox_domains eintragen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Jul 31 23:52:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Jul 2008 23:52:29 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Neue_Regeln_f=C3=BCr_Amavis?= In-Reply-To: <4891B746.3020908@root2.schroederhost.de> References: <48919CC4.5050207@root2.schroederhost.de> <4891A49B.1070507@japantest.homelinux.com> <4891A8B2.9030200@root2.schroederhost.de> <4891B3AB.50002@japantest.homelinux.com> <4891B746.3020908@root2.schroederhost.de> Message-ID: <4892341D.8080709@japantest.homelinux.com> Sven Schmidt wrote: > Sandy Drobic schrieb: >> Hast du Amavisd-new einmal neu gestartet? >> >> PS: HTML ist nicht nötig. >> > Ja hab ich, wenn ich mich auch "vertippe", dann merkt er das. Eh? Was heisst das im Klartext? > rawbody SERVER1 /postmaster\-server/ > describe SERVER1 Eigener_Server > score SERVER1 -4 > > Er soll bei diesem String anschlagen. Versuche es mal mit diesem: body SERVER1 /postmaster-server/ describe SERVER1 Eigener_Server score SERVER1 -4 Hast du denn auch eine Mail geschickt mit dem String "postmaster-server" im Body? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com