From mareb at comparat.de Thu May 1 17:13:25 2008 From: mareb at comparat.de (Manfred Rebentisch) Date: Thu, 1 May 2008 17:13:25 +0200 Subject: [Postfixbuch-users] Konfigurationsprobleme + SMTP geht nicht Message-ID: <200805011713.25641.mareb@comparat.de> Hallo, vielleicht kann mir jemand helfen, die folgenden Fehlermeldungen aus dem LOG zu verbannen: Aus dem Log-File /var/log/auth.log von Debian/Etch: postfix/smtpd[1515]: sql_select option missing postfix/smtpd[1515]: sql_select option missing postfix/smtpd[1515]: auxpropfunc error no mechanism available postfix/smtpd[1515]: auxpropfunc error no mechanism available postfix/smtpd[1515]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql postfix/smtpd[1515]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql cyrus/lmtpunix[1522]: sql_select option missing cyrus/lmtpunix[1522]: sql_select option missing cyrus/lmtpunix[1522]: auxpropfunc error no mechanism available cyrus/lmtpunix[1522]: auxpropfunc error no mechanism available cyrus/lmtpunix[1522]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql cyrus/lmtpunix[1522]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Das muß daher rühren, dass ich vor langer Zeit mal versuchte, eine Ehe zwischen Postfix / Cyrus und MySql herzustellen - was mir aber nicht gelang. Ich finde unterhalb von /etc/ keinen Bezug mehr zwischen sql und auth - oder ich sehe ihn nicht. main.cf hat keinen Bezug auf eine map mit sql. server9:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = mailbox_transport = cyrus message_size_limit = 50240000 mydestination = server9.comparat.intra, localhost.comparat.intra, localhost myhostname = server9.comparat.intra mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp.jpberlin.de smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no virtual_alias_maps = hash:/etc/postfix/virtual Es gelingt mir nicht. EMails über diesen internen Server zu versenden. Ich habe sowohl passwd als auch sasldb2 konfiguriert und alle möglichen Kombinationen ausprobiert. In /etc/imapd.conf steht beim jetztigen Versuchsstadium: sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sasl_pwcheck_method: pwcheck auxprop saslauthd sasl_auxprop_plugin: sasldb Mit dem E-Mail-Client auf die IMAP-Ordner zugreifen ist kein Problem. Etwas ratlos und genervt Manfred From p at state-of-mind.de Thu May 1 17:39:28 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 1 May 2008 17:39:28 +0200 Subject: [Postfixbuch-users] Konfigurationsprobleme + SMTP geht nicht In-Reply-To: <200805011713.25641.mareb@comparat.de> References: <200805011713.25641.mareb@comparat.de> Message-ID: <20080501153927.GA6176@state-of-mind.de> * Manfred Rebentisch : > Hallo, > > vielleicht kann mir jemand helfen, die folgenden Fehlermeldungen aus dem LOG > zu verbannen: Du hast die SASL SQL library im SASL Verzeichnis /usr/lib/sasl2 liegen. Beim Start versucht die libsasl ihre SQL library zu initialisieren, aber weil sie nicht konfiguriert ist, gelingt es ihr nicht. libsasl stellt dann fest, warum es ihr nicht gelingt: Diese und jene Option fehlt ... Was tun, damit das aufhört? 1. Richtig konfigurieren 2. SQL library rauswerfen (deinstallieren) 3. Den Parameter "auxprop_plugin:" in smtpd.conf setzen aber keinen Wert angeben. Das _soll_ funktionieren, habe ich aber nie getestet. p at rick > > Aus dem Log-File /var/log/auth.log von Debian/Etch: > > postfix/smtpd[1515]: sql_select option missing > postfix/smtpd[1515]: sql_select option missing > postfix/smtpd[1515]: auxpropfunc error no mechanism available > postfix/smtpd[1515]: auxpropfunc error no mechanism available > postfix/smtpd[1515]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: sql > postfix/smtpd[1515]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: sql > cyrus/lmtpunix[1522]: sql_select option missing > cyrus/lmtpunix[1522]: sql_select option missing > cyrus/lmtpunix[1522]: auxpropfunc error no mechanism available > cyrus/lmtpunix[1522]: auxpropfunc error no mechanism available > cyrus/lmtpunix[1522]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: sql > cyrus/lmtpunix[1522]: _sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: sql > > Das muß daher rühren, dass ich vor langer Zeit mal versuchte, eine Ehe > zwischen Postfix / Cyrus und MySql herzustellen - was mir aber nicht gelang. > Ich finde unterhalb von /etc/ keinen Bezug mehr zwischen sql und auth - oder > ich sehe ihn nicht. main.cf hat keinen Bezug auf eine map mit sql. > > server9:~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > inet_interfaces = all > mailbox_command = > mailbox_transport = cyrus > message_size_limit = 50240000 > mydestination = server9.comparat.intra, localhost.comparat.intra, localhost > myhostname = server9.comparat.intra > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = smtp.jpberlin.de > smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = no > virtual_alias_maps = hash:/etc/postfix/virtual > > Es gelingt mir nicht. EMails über diesen internen Server zu versenden. > Ich habe sowohl passwd als auch sasldb2 konfiguriert und alle möglichen > Kombinationen ausprobiert. > > In /etc/imapd.conf steht beim jetztigen Versuchsstadium: > > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > sasl_pwcheck_method: pwcheck auxprop saslauthd > sasl_auxprop_plugin: sasldb > > Mit dem E-Mail-Client auf die IMAP-Ordner zugreifen ist kein Problem. > > Etwas ratlos und genervt > > Manfred > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mareb at comparat.de Fri May 2 10:56:49 2008 From: mareb at comparat.de (Manfred Rebentisch) Date: Fri, 2 May 2008 10:56:49 +0200 Subject: [Postfixbuch-users] SASL + rimap Message-ID: <200805021056.49298.mareb@comparat.de> Hallo, ich wollte mal versuchen, rimap zu benutzen, wie Peer es im Buch beschrieben hat. Aber auf meinem Debian-Rechner kommt nur: /etc/init.d/saslauthd restart Restarting SASL Authentication Daemon: saslauthdsaslauthd[6044] :set_auth_mech : failed to initialize mechanism rimap failed! In /etc/default/saslauthd steht: MECHANISMS="rimap" MECH_OPTIONS="-O mail.server9.comparat.intra" OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" Ich habe kein Debian-Paket gefunden, das ich noch installieren müßte: server9:~# aptitude search sasl p cyrus-sasl2-dbg i cyrus-sasl2-doc p gsasl p libauthen-sasl-cyrus-perl p libauthen-sasl-perl p libgsasl7 p libgsasl7-dev i libsasl2 i libsasl2-2 i libsasl2-dev p libsasl2-gssapi-mit i libsasl2-modules p libsasl2-modules-gssapi-heimdal p libsasl2-modules-gssapi-mit p libsasl2-modules-ldap p libsasl2-modules-otp i libsasl2-modules-sql i sasl2-bin Gibt es da einen Trick? Manfred From edv at dw-bonn.de Fri May 2 11:02:38 2008 From: edv at dw-bonn.de (edv) Date: Fri, 02 May 2008 11:02:38 +0200 Subject: [Postfixbuch-users] "Mail delivery failed" - Welle / Abhilfe? Message-ID: Falls sich die Benutzer anmelden müssen um Emails verschicken zu können (SASL), dann könnte folgendes vielleicht eine Lösung sein: http://www.postfix.org/postconf.5.html#reject_unauthenticated_sender_login_mismatch und nicht dabei vergessen http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps zu definieren, z.B.: main.cf: smtpd_sender_restrictions = reject_unauthenticated_sender_login_mismatch smtpd_sender_login_maps = /etc/postfix/smtpd_sender_login_maps smtpd_sender_login_maps: @example.net postmaster From p at state-of-mind.de Fri May 2 11:08:32 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 2 May 2008 11:08:32 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <200805021056.49298.mareb@comparat.de> References: <200805021056.49298.mareb@comparat.de> Message-ID: <20080502090832.GA2255@state-of-mind.de> * Manfred Rebentisch : > Hallo, > ich wollte mal versuchen, rimap zu benutzen, wie Peer es im Buch beschrieben > hat. Aber auf meinem Debian-Rechner kommt nur: > > /etc/init.d/saslauthd restart > Restarting SASL Authentication Daemon: > saslauthdsaslauthd[6044] :set_auth_mech : failed to initialize mechanism > rimap > failed! > > In /etc/default/saslauthd steht: > MECHANISMS="rimap" > MECH_OPTIONS="-O mail.server9.comparat.intra" > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > > Ich habe kein Debian-Paket gefunden, das ich noch installieren müßte: > > server9:~# aptitude search sasl > p cyrus-sasl2-dbg > i cyrus-sasl2-doc > p gsasl > p libauthen-sasl-cyrus-perl > p libauthen-sasl-perl > p libgsasl7 > p libgsasl7-dev > i libsasl2 > i libsasl2-2 > i libsasl2-dev > p libsasl2-gssapi-mit > i libsasl2-modules > p libsasl2-modules-gssapi-heimdal > p libsasl2-modules-gssapi-mit > p libsasl2-modules-ldap > p libsasl2-modules-otp > i libsasl2-modules-sql > i sasl2-bin > > > Gibt es da einen Trick? Ist Postfix in der Gruppe sasl? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From usenet at deiszner.de Fri May 2 11:29:35 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Fri, 02 May 2008 11:29:35 +0200 Subject: [Postfixbuch-users] paralleles Betreiben von "virtual" und "Mysql" ? Message-ID: <481ADEFF.1040809@deiszner.de> Hallo, ich habe einige Mailadressen, welche sich alle paar Tage ändern. Jetzt war der Gedanke, das ganze über MySql zu machen, d.h. die Leute sollen selbst die Adressen in eine Datenbank eingeben. Jetzt gibt es 3 Möglichkeiten: * paralleles betreiben von /etc/postfix/virtual UND MySql (geht das überhaupt ???) * die MySql Daten werden in eine Textdatei geschrieben und diese automatisch 'gehasht' und dann in die virtual eingebunden (geht das überhaupt - gibt es sowas wie einen include-Befehl ?) * alles über MySql laufen lassen (was passiert aber, wenn der MySql Server mal abschmiert, sich aufhängt usw...) - gibt es eine 'fallback' Möglichkeit ? Ich wollte bevor ich irgendwas am laufenden System ändere, erstmal sicher sein, das es überhaupt funktionieren wird. gruß Sebastian From p at state-of-mind.de Fri May 2 12:06:46 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 2 May 2008 12:06:46 +0200 Subject: [Postfixbuch-users] paralleles Betreiben von "virtual" und "Mysql" ? In-Reply-To: <481ADEFF.1040809@deiszner.de> References: <481ADEFF.1040809@deiszner.de> Message-ID: <20080502100646.GB2255@state-of-mind.de> * usenet at deiszner.de : > Hallo, > > ich habe einige Mailadressen, welche sich alle paar Tage ändern. > > Jetzt war der Gedanke, das ganze über MySql zu machen, d.h. die Leute > sollen selbst die Adressen in eine Datenbank eingeben. > > Jetzt gibt es 3 Möglichkeiten: > > * paralleles betreiben von /etc/postfix/virtual UND MySql (geht das > überhaupt ???) virtual_mailbox_maps = hash:/etc/postfix/virtual, mysqk:/etc/postfix/mysql.abfrage > * die MySql Daten werden in eine Textdatei geschrieben und diese > automatisch 'gehasht' und dann in die virtual eingebunden (geht das > überhaupt - gibt es sowas wie einen include-Befehl ?) 1. make ist Dein Freund. 2. Bau separate Tabellen und binde beide ein. > * alles über MySql laufen lassen (was passiert aber, wenn der MySql > Server mal abschmiert, sich aufhängt usw...) - gibt es eine 'fallback' > Möglichkeit ? Mehrere MySQL-Server? p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mareb at comparat.de Fri May 2 14:26:33 2008 From: mareb at comparat.de (Manfred Rebentisch) Date: Fri, 2 May 2008 14:26:33 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <20080502090832.GA2255@state-of-mind.de> References: <200805021056.49298.mareb@comparat.de> <20080502090832.GA2255@state-of-mind.de> Message-ID: <200805021426.33885.mareb@comparat.de> Hallo p at trick, Am Freitag 02 Mai 2008 11:08 schrieb Patrick Ben Koetter: > * Manfred Rebentisch : > > Hallo, > > ich wollte mal versuchen, rimap zu benutzen, wie Peer es im Buch > > beschrieben hat. Aber auf meinem Debian-Rechner kommt nur: > > > > /etc/init.d/saslauthd restart > > Restarting SASL Authentication Daemon: > > saslauthdsaslauthd[6044] :set_auth_mech : failed to initialize > > mechanism rimap > > failed! > > > > In /etc/default/saslauthd steht: > > MECHANISMS="rimap" > > MECH_OPTIONS="-O mail.server9.comparat.intra" > > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > > > > Ich habe kein Debian-Paket gefunden, das ich noch installieren müßte: > > > > server9:~# aptitude search sasl > > p cyrus-sasl2-dbg > > i cyrus-sasl2-doc > > p gsasl > > p libauthen-sasl-cyrus-perl > > p libauthen-sasl-perl > > p libgsasl7 > > p libgsasl7-dev > > i libsasl2 > > i libsasl2-2 > > i libsasl2-dev > > p libsasl2-gssapi-mit > > i libsasl2-modules > > p libsasl2-modules-gssapi-heimdal > > p libsasl2-modules-gssapi-mit > > p libsasl2-modules-ldap > > p libsasl2-modules-otp > > i libsasl2-modules-sql > > i sasl2-bin > > > > > > Gibt es da einen Trick? > > Ist Postfix in der Gruppe sasl? > Ich frage mich die ganze Zeit, was Du mit Deiner Frage sagen willst, aber ich komme nicht dahinter. Manfred From gregor at a-mazing.de Fri May 2 14:51:29 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 2 May 2008 14:51:29 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <200805021426.33885.mareb@comparat.de> References: <200805021056.49298.mareb@comparat.de> <20080502090832.GA2255@state-of-mind.de> <200805021426.33885.mareb@comparat.de> Message-ID: <200805021451.29242@office.a-mazing.net> Hallo Manfred, Am Freitag, 2. Mai 2008 schrieb Manfred Rebentisch: > Am Freitag 02 Mai 2008 11:08 schrieb Patrick Ben Koetter: > > Ist Postfix in der Gruppe sasl? > > Ich frage mich die ganze Zeit, was Du mit Deiner Frage sagen willst, aber > ich komme nicht dahinter. # grep sasl /etc/group oder # grep postfix /etc/group Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Fri May 2 14:54:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 2 May 2008 14:54:55 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <200805021426.33885.mareb@comparat.de> References: <200805021056.49298.mareb@comparat.de> <20080502090832.GA2255@state-of-mind.de> <200805021426.33885.mareb@comparat.de> Message-ID: <20080502125454.GJ2255@state-of-mind.de> * Manfred Rebentisch : > Hallo p at trick, > > Am Freitag 02 Mai 2008 11:08 schrieb Patrick Ben Koetter: > > * Manfred Rebentisch : > > > Hallo, > > > ich wollte mal versuchen, rimap zu benutzen, wie Peer es im Buch > > > beschrieben hat. Aber auf meinem Debian-Rechner kommt nur: > > > > > > /etc/init.d/saslauthd restart > > > Restarting SASL Authentication Daemon: > > > saslauthdsaslauthd[6044] :set_auth_mech : failed to initialize > > > mechanism rimap > > > failed! > > > > > > In /etc/default/saslauthd steht: > > > MECHANISMS="rimap" > > > MECH_OPTIONS="-O mail.server9.comparat.intra" > > > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > > > > > > Ich habe kein Debian-Paket gefunden, das ich noch installieren müßte: > > > > > > server9:~# aptitude search sasl > > > p cyrus-sasl2-dbg > > > i cyrus-sasl2-doc > > > p gsasl > > > p libauthen-sasl-cyrus-perl > > > p libauthen-sasl-perl > > > p libgsasl7 > > > p libgsasl7-dev > > > i libsasl2 > > > i libsasl2-2 > > > i libsasl2-dev > > > p libsasl2-gssapi-mit > > > i libsasl2-modules > > > p libsasl2-modules-gssapi-heimdal > > > p libsasl2-modules-gssapi-mit > > > p libsasl2-modules-ldap > > > p libsasl2-modules-otp > > > i libsasl2-modules-sql > > > i sasl2-bin > > > > > > > > > Gibt es da einen Trick? > > > > Ist Postfix in der Gruppe sasl? > > > Ich frage mich die ganze Zeit, was Du mit Deiner Frage sagen willst, aber ich > komme nicht dahinter. Damit Postfix den socket von saslauthd konnektieren darf, muss es in der Gruppe 'sasl' sein. Steht im Debian README zu Postfix in /usr/share/doc/... p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Fri May 2 15:05:53 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 2 May 2008 15:05:53 +0200 (CEST) Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <200805021056.49298.mareb@comparat.de> References: <200805021056.49298.mareb@comparat.de> Message-ID: <54672.169.128.252.104.1209733553.squirrel@a-angels.ath.cx> > ich wollte mal versuchen, rimap zu benutzen, wie Peer es im Buch > beschrieben > hat. Aber auf meinem Debian-Rechner kommt nur: > > /etc/init.d/saslauthd restart > Restarting SASL Authentication Daemon: > saslauthdsaslauthd[6044] :set_auth_mech : failed to initialize mechanism > rimap > failed! saslauthd sagt mit irgendeiner Option was eingebunden ist. Kann im mom nicht nachsehen. Versuch mal "saslauthd -h". -- Andreas From Ralf.Hildebrandt at charite.de Fri May 2 15:25:36 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 May 2008 15:25:36 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <200805021426.33885.mareb@comparat.de> References: <200805021056.49298.mareb@comparat.de> <20080502090832.GA2255@state-of-mind.de> <200805021426.33885.mareb@comparat.de> Message-ID: <20080502132536.GW4177@charite.de> * Manfred Rebentisch : > > Ist Postfix in der Gruppe sasl? > Ich frage mich die ganze Zeit, was Du mit Deiner Frage sagen willst, aber ich > komme nicht dahinter. Unix, Linux, Gruppen & User, schonmal gesehen? # groups postfix postfix (also hier ist postfix "nur" in der Gruppe postfix) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich bin nicht Deutschland. Ich bin einkaufen. -- F. Eckenga From benjamin.andreas at gmail.com Fri May 2 15:29:32 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Fri, 2 May 2008 15:29:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= Message-ID: Postfix und LDAP Ich habe es jetzt hinbekommen das ich mit dem befehl Code: Alles auswählen /usr/sbin/postmap -q "user at domain" ldap:/etc/postfix/ldap-users-access.cf geprüft wird ob im Ldap das Email feld definiert wurden ist oder nicht? bei vorhandenem Feld bekomme ich die E-mailadresse als Rückgabewert http://blog.purrucker.de/tag/ldap/ soweit so gut Nun habe ich folgendes in die main.cf gehauen smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client rbl.spamcop.net, check_recipient_access ldap:/etc/postfix/ldap-users-access.cf Wenn ich eine Mail an meinen Testuser sende der kein Mailfeld im LDAP hat wird die mail trotzdem zugestellt obwohl mir postmap -q kein Ergebnis mehr liefert Hat jemand eine Idee danke und gruß From kai_postfix at fuerstenberg.ws Fri May 2 15:41:36 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 02 May 2008 15:41:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= In-Reply-To: References: Message-ID: <481B1A10.6010201@fuerstenberg.ws> Benjamin Andreas schrieb am 02.05.2008 15:29: > smtpd_recipient_restrictions = permit_mynetworks, > reject_unknown_recipient_domain, permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client zen.spamhaus.org, > reject_rbl_client rbl.spamcop.net, check_recipient_access > ldap:/etc/postfix/ldap-users-access.cf > > Wenn ich eine Mail an meinen Testuser sende der kein Mailfeld im LDAP > hat wird die mail trotzdem zugestellt obwohl mir postmap -q kein > Ergebnis mehr liefert > > Hat jemand eine Idee danke und gruß Bitte Log-Auszug und 'postconf -n' posten. Ansonsten (*Glaskugelauspack*): Auch die /etc/postfix/ldap-users-access.cf posten. Vielleicht hast du dir dort was verbaut. -- Kai From ml at awinkelmann.de Fri May 2 15:47:01 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 2 May 2008 15:47:01 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= In-Reply-To: References: Message-ID: <59823.169.128.252.104.1209736021.squirrel@a-angels.ath.cx> > Postfix und LDAP > > Ich habe es jetzt hinbekommen das ich mit dem befehl > > > Code: Alles auswählen > /usr/sbin/postmap -q "user at domain" > ldap:/etc/postfix/ldap-users-access.cf > > > geprüft wird ob im Ldap das Email feld definiert wurden ist oder nicht? > bei vorhandenem Feld bekomme ich die E-mailadresse als Rückgabewert > > http://blog.purrucker.de/tag/ldap/ > soweit so gut > > Nun habe ich folgendes in die main.cf gehauen > > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unknown_recipient_domain, permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client zen.spamhaus.org, > reject_rbl_client rbl.spamcop.net, check_recipient_access > ldap:/etc/postfix/ldap-users-access.cf > > Wenn ich eine Mail an meinen Testuser sende der kein Mailfeld im LDAP > hat wird die mail trotzdem zugestellt obwohl mir postmap -q kein > Ergebnis mehr liefert Kein Ergebnis ist nicht gleich einem "REJECT". Wenn dies geschen soll musst Du es an das ende hängen. smtpd_recipient_restrictions = .... check_recipient_access ldap:..., reject From p at state-of-mind.de Fri May 2 18:01:27 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 2 May 2008 18:01:27 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <20080502132536.GW4177@charite.de> References: <200805021056.49298.mareb@comparat.de> <20080502090832.GA2255@state-of-mind.de> <200805021426.33885.mareb@comparat.de> <20080502132536.GW4177@charite.de> Message-ID: <20080502160127.GA3649@state-of-mind.de> * Ralf Hildebrandt : > * Manfred Rebentisch : > > > > Ist Postfix in der Gruppe sasl? > > > Ich frage mich die ganze Zeit, was Du mit Deiner Frage sagen willst, aber ich > > komme nicht dahinter. > > Unix, Linux, Gruppen & User, schonmal gesehen? > > # groups postfix > postfix > > (also hier ist postfix "nur" in der Gruppe postfix) Wenn ich mich richtig entsinne, Ralf, dann machst Du doch dovecot-SASL und nicht Cyrus SASL. Dann ist die Gruppenzugehörigkeit auch nicht nötig. Anyway. Bitte mal Ausgabe von "saslfinger -s" senden. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri May 2 18:05:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 May 2008 18:05:16 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <20080502160127.GA3649@state-of-mind.de> References: <200805021056.49298.mareb@comparat.de> <20080502090832.GA2255@state-of-mind.de> <200805021426.33885.mareb@comparat.de> <20080502132536.GW4177@charite.de> <20080502160127.GA3649@state-of-mind.de> Message-ID: <20080502160515.GM4177@charite.de> * Patrick Ben Koetter

: > * Ralf Hildebrandt : > > * Manfred Rebentisch : > > > > > > Ist Postfix in der Gruppe sasl? > > > > > Ich frage mich die ganze Zeit, was Du mit Deiner Frage sagen willst, aber ich > > > komme nicht dahinter. > > > > Unix, Linux, Gruppen & User, schonmal gesehen? > > > > # groups postfix > > postfix > > > > (also hier ist postfix "nur" in der Gruppe postfix) > > Wenn ich mich richtig entsinne, Ralf, dann machst Du doch dovecot-SASL und > nicht Cyrus SASL. Dann ist die Gruppenzugehörigkeit auch nicht nötig. Indeed, das war sowieso die "Mail.charite.de" Kiste :) Ich wollte bloss den Befehl demonstrieren! > Anyway. Bitte mal Ausgabe von "saslfinger -s" senden. Auf jeden Fall! From postfix at web-techne.de Sat May 3 23:21:18 2008 From: postfix at web-techne.de (Stipo) Date: Sat, 3 May 2008 23:21:18 +0200 Subject: [Postfixbuch-users] Rechte der Email-Dateien im Maildir Message-ID: <000901c8ad63$a0ebe1c0$0464a8c0@stipo> Hallo zusammen, ich habe mal wieder eine kleine Frage. Wie und wo kann ich die Rechte einstellen, die den Mail-Dateien im Maildir vergeben werden? Zur zeit haben die Dateien folgende Rechte: -rw------- 1 vmail vmail 4587 2008-03-26 20:07 1206558460.P16103Q0M510677.xxx.xxx.de:2,RST -rw------- 1 vmail vmail 5162 2008-04-25 09:39 1209109186.P12093Q0M120022.xxx.xxx.de:2,RST -rw------- 1 vmail vmail 4524 2008-04-25 13:17 1209122253.P5424Q0M277053.xxx.xxx.de:2,RST Wie kann ich das nun einstellen, das die Gruppe auch Lese-Rechte erhält auf die Dateien? Mein Problem ist, das ich auf dem Backup-Server in welchem ich die gesichterten Dateien speichere mit einem localen Benutzer auslesen möchte zwecks einer zusätzlichen Datensicherung auf DVD. Nur da kann der locale User, die Daten nicht lesen, weil die Gruppe ja keine Lese-Rechte hat. Ich möchte aber ungern die Datei Rechte verändern auf dem Backup Server. Grüße Stephan PS: Mein System: Postfix, Dovecot IMAP mit MySQL Authentication From p.heinlein at heinlein-support.de Sun May 4 23:12:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 4 May 2008 23:12:52 +0200 Subject: [Postfixbuch-users] SASL + rimap In-Reply-To: <200805021056.49298.mareb@comparat.de> References: <200805021056.49298.mareb@comparat.de> Message-ID: <200805042312.52540.p.heinlein@heinlein-support.de> Am Freitag, 2. Mai 2008 schrieb Manfred Rebentisch: > ich wollte mal versuchen, rimap zu benutzen, wie Peer es im Buch > beschrieben hat. Aber auf meinem Debian-Rechner kommt nur: > > /etc/init.d/saslauthd restart > Restarting SASL Authentication Daemon: > saslauthdsaslauthd[6044] :set_auth_mech : failed to initialize > mechanism rimap > failed! > > In /etc/default/saslauthd steht: > MECHANISMS="rimap" > MECH_OPTIONS="-O mail.server9.comparat.intra" > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" Nimm das "-O" aus den MECH_OPTIONS raus. Das Script macht später "-O $MECH_OPTIONS" daraus. Darum wäre das doppelt gemoppelt. Genaugenommen macht er $MECHANISMS -O $MECH_OPTIONS $OPTIONS daraus und darum ist diese ganze Konstruktion unter Debian etwas verhunzt. Du könntest es mit dem "-O" auch in OPTIONS schreiben -- dann bräuchtest Du das -O allerdings. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun May 4 23:16:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 4 May 2008 23:16:25 +0200 Subject: [Postfixbuch-users] paralleles Betreiben von "virtual" und "Mysql" ? In-Reply-To: <481ADEFF.1040809@deiszner.de> References: <481ADEFF.1040809@deiszner.de> Message-ID: <200805042316.25669.p.heinlein@heinlein-support.de> Am Freitag, 2. Mai 2008 schrieb usenet at deiszner.de: > * paralleles betreiben von /etc/postfix/virtual UND MySql (geht das > überhaupt ???) Ja, Du kannst in virtual_alias_maps einfach mehrere Lookups angeben und die können auch gemischten Typs sein. Also Datei, SQL, LDAP & Co. Einfach durch Komma trennen. > * die MySql Daten werden in eine Textdatei geschrieben und diese > automatisch 'gehasht' und dann in die virtual eingebunden (geht das > überhaupt - gibt es sowas wie einen include-Befehl ?) Auzch hier: Einfach mehrere Lookups reinschreiben und einfach zwei/dreimal in zwei/drei Dateien schauen und das sauber getrennt halten. > * alles über MySql laufen lassen (was passiert aber, wenn der MySql > Server mal abschmiert, sich aufhängt usw...) - gibt es eine 'fallback' > Möglichkeit ? Nein, sehr doof, es sei denn, Du unternimmst den unschönen Aufwand MySQL zu clustern. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From benjamin.andreas at gmail.com Mon May 5 11:05:51 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Mon, 5 May 2008 11:05:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= Message-ID: ldap-user-users-access.cf server_host = ldap search_base = dc=mpiz-koeln,dc=mpg,dc=de version = 3 bind = no cache = no bind_dn = cn=ldapadmin,dc=mpiz-koeln,dc=mpg,dc=de query_filter = (mail=%s) result_attribute = mail postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = /usr/lib/dovecot/deliver mailbox_size_limit = 0 message_size_limit = 1000000000 mydestination = rose.mpiz-koeln.mpg.de, localhost.mpiz-koeln.mpg.de, , localhost myhostname = rose.mpiz-koeln.mpg.de mynetworks = 127.0.0.0/8, 193.174.239.0/24, 195.37.46.0/24, 134.107.206.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_sasl_auth_enable = no smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_enforce_tls = no smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client rbl.spamcop.net, check_recipient_access ldap:/etc/postfix/ldap-users-access.cf smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes ich hoffe es hilft Danke und gruß From p.heinlein at heinlein-support.de Mon May 5 11:20:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 May 2008 11:20:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= In-Reply-To: References: Message-ID: <200805051120.40941.p.heinlein@heinlein-support.de> Am Montag, 5. Mai 2008 11:05 schrieb Benjamin Andreas: > server_host = ldap > search_base = dc=mpiz-koeln,dc=mpg,dc=de > version = 3 > bind = no > cache = no > bind_dn = cn=ldapadmin,dc=mpiz-koeln,dc=mpg,dc=de > query_filter = (mail=%s) > result_attribute = mail Dein result_attribute ist mail. Deine Tabelle liefert also: user at mpiz-koeln.mpg.de user at mpiz-koeln-mpg.de > smtpd_recipient_restrictions = permit_mynetworks, > reject_unknown_recipient_domain, permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client zen.spamhaus.org, > reject_rbl_client rbl.spamcop.net, check_recipient_access > ldap:/etc/postfix/ldap-users-access.cf Eingebunden hast Du es aber als access-Table. Du würdest benötigen: user at mpiz-koeln-mpg.de OK (und irgendwann dann übrigens auch: @mpiz-koeln.mpg.de REJECT) Das ist suboptimal (und kann so nicht funktionieren). Besser ist es, wenn Du das sauber als *_recipient_maps einbindest -- denn genau dafür ist dieser Parameter ja da. Je nachdem, wie Du die Domain eingebunden hast also als local_recipient_maps oder relay_recipient_maps. Aus Deiner Config ist mir allerdings gerade nicht ganz klar geworden um welche Domain es gehen soll, bzw. wie Du diese Domain eingebunden hast. Fehlt da was? Über mydestination wird mpiz-koeln.mpg.de nicht angenommen. Ein relay_domains sehe ich nicht. Hier scheinen weitere Dteails zu fehlen -- außerdem wären Logmeldungen hilfreich gewesen, dann hätte ich es Dir ganz exakt sagen können. Wie auch immer: Trage den Lookup in local_recipient_maps oder relay_recipient_mps ein. Je nachdem. Gruß, Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From benjamin.andreas at gmail.com Mon May 5 12:06:04 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Mon, 5 May 2008 12:06:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= Message-ID: Ja, das ist mein Test-Mailserver deshalb ist er nur rudimentät konfiguriert und wenn es alles funktioniert übertrage ich es aufs Produktivsystem Es ist kein Relay sonden local dehalb habe ich local_recipient_maps = ldap:/etc/postfix/ldap-users-access.cf in die main.cf eingetragen. Das Problem was ich dann gehabt habe (und immer noch habe war, das alle User abgelehnt wurden also auch die wo das ich das result attribute zurück code May 5 04:48:48 rose postfix/smtpd[12297]: connect from transtec1.mpiz-koeln.mpg.de[193.174.239.25] May 5 04:48:48 rose postfix/smtpd[12297]: NOQUEUE: reject: RCPT from transtec1.mpiz-koeln.mpg.de[193.174.239.25]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= May 5 04:48:48 rose postfix/smtpd[12297]: disconnect from transtec1.mpiz-koeln.mpg.de[193.174.239.25] May 5 04:51:36 rose postfix/smtpd[12303]: connect from transtec1.mpiz-koeln.mpg.de[193.174.239.25] May 5 04:51:36 rose postfix/smtpd[12303]: NOQUEUE: reject: RCPT from transtec1.mpiz-koeln.mpg.de[193.174.239.25]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= May 5 04:51:36 rose postfix/smtpd[12303]: disconnect from transtec1.mpiz-koeln.mpg.de[193.174.239.25] einmal user andreas mit gültigem Mailfeld und einmal user garcia ohne Mailfeld im Ldap Gruß Benny From p.heinlein at heinlein-support.de Mon May 5 12:31:54 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 May 2008 12:31:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= In-Reply-To: References: Message-ID: <200805051231.54525.p.heinlein@heinlein-support.de> Am Montag, 5. Mai 2008 12:06 schrieb Benjamin Andreas: > Es ist kein Relay sonden local dehalb habe ich local_recipient_maps > = ldap:/etc/postfix/ldap-users-access.cf in die main.cf eingetragen. In der Ausgabe von postconf -n stand local_recipient_maps aber nicht drin, wenn ich nicht blind bin. Warum? Prüfe das mal. Hast Du Dich im Parameter verschrieben? Steht es doppelt in der main.cf? Was ergibt postconf local_recipient_maps für eine Ausgabe? > Das Problem was ich dann gehabt habe (und immer noch habe war, das > alle User abgelehnt wurden also auch die wo das ich das result > attribute zurück Na, das ist ja schon wieder was anderes. Deinem ersten Posting nach ging ich davon aus, daß er alle annimmt und keine ablehnt... Schreibt sowas doch bitte einfach mal, denn dann kommen gleich immer ganz andere Möglichkeiten ins Spiel, bzw. andere mögliche Ursachen fallen weg. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From benjamin.andreas at gmail.com Mon May 5 13:02:42 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Mon, 5 May 2008 13:02:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= Message-ID: Nein ich hatte es vorher schon mal getestet gehabt (bevor ich es hier auf der Liste das Problem geschildert habe) mit dem Ergebnis, dass JEDER User abgelehnt wurde deshalb hatte ich den anscheinend richtigen Parameter auskommentiert sorry für das Missverständnis Das ist die aktuelle main.cf postconf -n rose:/var/spool/imap# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all local_recipient_maps = ldap:/etc/postfix/ldap-users-access.cf mailbox_command = /usr/lib/dovecot/deliver mailbox_size_limit = 0 message_size_limit = 1000000000 mydestination = rose.mpiz-koeln.mpg.de, localhost.mpiz-koeln.mpg.de, , localhost myhostname = rose.mpiz-koeln.mpg.de mynetworks = 127.0.0.0/8, 193.174.239.0/24, 195.37.46.0/24, 134.107.206.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_sasl_auth_enable = no smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_enforce_tls = no smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client rbl.spamcop.net smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes From p.heinlein at heinlein-support.de Mon May 5 13:37:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 May 2008 13:37:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= In-Reply-To: References: Message-ID: <200805051337.01433.p.heinlein@heinlein-support.de> Am Montag, 5. Mai 2008 13:02 schrieb Benjamin Andreas: > Nein ich hatte es vorher schon mal getestet gehabt (bevor ich es hier > auf der Liste das Problem geschildert habe) mit dem Ergebnis, dass > JEDER User abgelehnt wurde deshalb hatte ich den anscheinend > richtigen Parameter auskommentiert sorry für das Missverständnis Okay, dann weiter im Text. > local_recipient_maps = ldap:/etc/postfix/ldap-users-access.cf Was ergibt denn postmap -q garcia at rose.mpiz-koeln.mpg.de ldap:/etc/postfix/ldap-users-access.cf (in einer Zeile) für einen Output? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From benjamin.andreas at gmail.com Mon May 5 14:07:35 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Mon, 5 May 2008 14:07:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= Message-ID: Autsch jetzt fällt es mir wie Schuppen von den Augen! Die Emailadresse im Ldap war ja garcia at mpiz-koeln.mpg.de und nicht rose.mpiz-koeln.mpg.de ich habe aber immer postmap -q garcia at mpiz-koeln.mpg.de ldap:/etc/postfix/ldap-users-access.cf probiert *Kopf auf Tisch schlag* Herzlichen Dank manchmal sieht man den Wald vor lauter Bäume nicht Ich werde jetzt aber noch den query_filter an das sambaAcctFlags anpassen sodass ein deaktivierter User in der Sambadomäne automatisch keine Mails mehr bekommt aber das ist Kosmetik (hoffe ich) Danke nochmal From p.heinlein at heinlein-support.de Mon May 5 15:31:51 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 May 2008 15:31:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?ldap_adressen_pr=FCfung_wird_i?= =?iso-8859-1?q?gonoriert?= In-Reply-To: References: Message-ID: <200805051531.52092.p.heinlein@heinlein-support.de> Am Montag, 5. Mai 2008 14:07 schrieb Benjamin Andreas: > Autsch jetzt fällt es mir wie Schuppen von den Augen! > Die Emailadresse im Ldap war ja garcia at mpiz-koeln.mpg.de und nicht > rose.mpiz-koeln.mpg.de > ich habe aber immer postmap -q garcia at mpiz-koeln.mpg.de > ldap:/etc/postfix/ldap-users-access.cf probiert *Kopf auf Tisch > schlag* Na fein, dann haben wir das Mysterium auch abgehakt. Und siehe: Ohne vollständiger Configs (local_recipient_maps) und Logfiles (Mailadressen konkret) lassen sich Fehler einfach nicht richtig finden :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From stephan.budach at jvm.de Mon May 5 15:27:42 2008 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 05 May 2008 15:27:42 +0200 Subject: [Postfixbuch-users] Postfix 2.5.1 -> SASL -> LDAP auth Message-ID: <481F0B4E.4010609@jvm.de> Moin, ich möchte eine Postfix/SASL/LDAP combo kompillieren und konfigurieren, die als gateway ausschließlich für interne User dient. Zu diesem Zweck habe ich mir die letzte Version von CyrusSASL 2.1.22 und Postfix 2.5.1 runtergeladen und kompilliert. CyrusSASL habe ich mittels ./configure --with-ldap erzeugt und kann auch erfolgreich meine LDAP-user authentifizieren: [root at localhost cyrus-sasl-2.1.22]# testsaslauthd -u test -p testpass 0: OK "Success." Bei Postfix gelingt mir eine Authentifikation aber nicht. Nachdem ich nun einige Postings in den Archiven durchwühlt habe, weiss ich nun leider nicht mehr weiter. Anfangs war wohl das problem, dass der saslauthd socket normalerweise woanders steht, aber das habe ich in der smtpd.conf korrekt eingetragen. Wenn ich im terminal eine Session starte, dann bekomme ich im mail.log dann folgendes: May 5 16:33:35 localhost postfix/smtpd[13031]: connect from localhost.localdomain[127.0.0.1] May 5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused May 5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL authentication failure: Password verification failed May 5 16:33:43 localhost postfix/smtpd[13031]: warning: localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed: generic failure May 5 16:34:00 localhost postfix/smtpd[13031]: disconnect from localhost.localdomain[127.0.0.1] Allerdings sind die Dateien in /var/state/saslauthd alle für den user postfix zugänglich [root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/ insgesamt 4 drwxr-xr-x 2 postfix postfix 4096 5. Mai 16:18 saslauthd [root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/saslauthd/ insgesamt 4 srwxrwxrwx 1 postfix postfix 0 5. Mai 16:18 mux -rw-rw-rw- 1 postfix postfix 0 5. Mai 16:18 mux.accept -rw-rw-rw- 1 postfix postfix 6 5. Mai 16:18 saslauthd.pid saslfinger -s ergibt dies hier, wobei ich /usr/lib/sasl2 nach /usr/local/lib/sas2 gelinkt habe: saslfinger - postfix Cyrus sasl configuration Mo 5. Mai 17:14:46 CEST 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.1 System: CentOS release 5 (Final) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00af8000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes -- listing of /usr/lib/sasl -- insgesamt 68 drwxr-xr-x 2 root root 4096 5. Mai 00:58 . drwxr-xr-x 110 root root 49152 5. Mai 15:28 .. -rw-r--r-- 1 root root 27 5. Mai 00:58 smtpd.conf -rw-r--r-- 1 root root 47 4. Mai 22:52 smtpd.conf.bak -- listing of /usr/lib/sasl2 -- insgesamt 1904 drwxr-xr-x 2 root root 4096 5. Mai 16:22 . drwxr-xr-x 3 root root 4096 5. Mai 00:22 .. -rwxr-xr-x 1 root root 695 5. Mai 00:22 libanonymous.la -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2 -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 683 5. Mai 00:22 libcrammd5.la -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2 -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 713 5. Mai 00:22 libdigestmd5.la -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2 -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 763 5. Mai 00:22 libgssapiv2.la -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2 -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2.0.22 -rwxr-xr-x 1 root root 668 5. Mai 00:22 libotp.la -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2 -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2.0.22 -rwxr-xr-x 1 root root 679 5. Mai 00:22 libplain.la -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2 -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2.0.22 -rwxr-xr-x 1 root root 704 5. Mai 00:22 libsasldb.la -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2 -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 119 5. Mai 16:22 smtpd.conf -- listing of /usr/local/lib/sasl2 -- insgesamt 1904 drwxr-xr-x 2 root root 4096 5. Mai 16:22 . drwxr-xr-x 3 root root 4096 5. Mai 00:22 .. -rwxr-xr-x 1 root root 695 5. Mai 00:22 libanonymous.la -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2 -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 683 5. Mai 00:22 libcrammd5.la -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2 -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 713 5. Mai 00:22 libdigestmd5.la -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2 -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 763 5. Mai 00:22 libgssapiv2.la -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2 -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2.0.22 -rwxr-xr-x 1 root root 668 5. Mai 00:22 libotp.la -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2 -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2.0.22 -rwxr-xr-x 1 root root 679 5. Mai 00:22 libplain.la -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2 -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2.0.22 -rwxr-xr-x 1 root root 704 5. Mai 00:22 libsasldb.la -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2 -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 119 5. Mai 16:22 smtpd.conf -- listing of /etc/sasl2 -- insgesamt 24 drwxr-xr-x 2 root root 4096 7. Jan 2007 . drwxr-xr-x 97 root root 12288 5. Mai 15:28 .. -- content of /usr/lib/sasl/smtpd.conf -- pwcheck_method: saslauthd -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd saslauthd_path: /var/state/saslauthd mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5 log_level: 3 -- content of /usr/local/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd saslauthd_path: /var/state/saslauthd mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5 log_level: 3 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient retry unix - - n - - error proxywrite unix - - n - 1 proxymap -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 PLAIN 250-AUTH=DIGEST-MD5 PLAIN -- end of saslfinger output -- Bin für jede Hilfe echt dankbar. Gruss, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 ?Jung von Matt is worldwide Agency of the Year 2008? thebigwon.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3431 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Mon May 5 15:47:03 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 5 May 2008 15:47:03 +0200 Subject: [Postfixbuch-users] Postfix 2.5.1 -> SASL -> LDAP auth In-Reply-To: <481F0B4E.4010609@jvm.de> References: <481F0B4E.4010609@jvm.de> Message-ID: <20080505134703.GE18768@state-of-mind.de> * Stephan Budach : > ich möchte eine Postfix/SASL/LDAP combo kompillieren und konfigurieren, > die als gateway ausschließlich für interne User dient. Zu diesem Zweck > habe ich mir die letzte Version von CyrusSASL 2.1.22 und Postfix 2.5.1 > runtergeladen und kompilliert. > > CyrusSASL habe ich mittels ./configure --with-ldap erzeugt und kann auch > erfolgreich meine LDAP-user authentifizieren: > > [root at localhost cyrus-sasl-2.1.22]# testsaslauthd -u test -p testpass > 0: OK "Success." Wie startest Du den saslauthd? Wenn Du über PAM nach ldap gehst, bau beim testsaslauthd-Aufruf zur Sicherheit noch ein "-s smtp" hinein. > Bei Postfix gelingt mir eine Authentifikation aber nicht. Nachdem ich nun > einige Postings in den Archiven durchwühlt habe, weiss ich nun leider > nicht mehr weiter. Anfangs war wohl das problem, dass der saslauthd socket > normalerweise woanders steht, aber das habe ich in der smtpd.conf korrekt > eingetragen. > > Wenn ich im terminal eine Session starte, dann bekomme ich im mail.log dann > folgendes: > > May 5 16:33:35 localhost postfix/smtpd[13031]: connect from > localhost.localdomain[127.0.0.1] > May 5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL > authentication failure: cannot connect to saslauthd server: Connection > refused socket Problem. > Allerdings sind die Dateien in /var/state/saslauthd alle für den user > postfix zugänglich > > [root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/ > insgesamt 4 > drwxr-xr-x 2 postfix postfix 4096 5. Mai 16:18 saslauthd > [root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/saslauthd/ > insgesamt 4 > srwxrwxrwx 1 postfix postfix 0 5. Mai 16:18 mux > -rw-rw-rw- 1 postfix postfix 0 5. Mai 16:18 mux.accept > -rw-rw-rw- 1 postfix postfix 6 5. Mai 16:18 saslauthd.pid > > > saslfinger -s ergibt dies hier, wobei ich /usr/lib/sasl2 nach > /usr/local/lib/sas2 gelinkt habe: > > > saslfinger - postfix Cyrus sasl configuration Mo 5. Mai 17:14:46 CEST 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.5.1 > System: CentOS release 5 (Final) 2.5.1 gibt es auch als RPM. Aktuelles Cyrus SASL ebenfalls. Selber bauen wäre nicht unbedingt nötig gewesen. > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00af8000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 1904 > drwxr-xr-x 2 root root 4096 5. Mai 16:22 . > drwxr-xr-x 3 root root 4096 5. Mai 00:22 .. > -rwxr-xr-x 1 root root 695 5. Mai 00:22 libanonymous.la > -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so > -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2 > -rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 683 5. Mai 00:22 libcrammd5.la > -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so > -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2 > -rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2.0.22 > -rwxr-xr-x 1 root root 713 5. Mai 00:22 libdigestmd5.la > -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so > -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2.0.22 > -rwxr-xr-x 1 root root 763 5. Mai 00:22 libgssapiv2.la > -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so > -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2.0.22 > -rwxr-xr-x 1 root root 668 5. Mai 00:22 libotp.la > -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so > -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2 > -rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2.0.22 > -rwxr-xr-x 1 root root 679 5. Mai 00:22 libplain.la > -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so > -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2 > -rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 704 5. Mai 00:22 libsasldb.la > -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so > -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2 > -rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 119 5. Mai 16:22 smtpd.conf > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > saslauthd_path: /var/state/saslauthd > mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5 Mit saslauthd kannst Du keine shared-secret-Mechanismen nutzen. Wenn Du die haben willst, musst Du das ldapdb-Plugin von Cyrus SASL konfigurieren. Damit es mit saslauthd keine Probleme gibt, solltest Du die $mech_list wie folgt reduzieren: mech_list: PLAIN LOGIN ... und CRAM-ND5 schriebe man CRAM-MD5 wollte man es nutzen ;) > log_level: 3 > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd gut > -- mechanisms on localhost -- > 250-AUTH DIGEST-MD5 PLAIN > 250-AUTH=DIGEST-MD5 PLAIN Das ist interessant! Dein Postfix bietet "nur" die Mechanismen DIGEST-MD5 und PLAIN an, obwohl Deine mech_list mehr will. Naja, also der Tippfehler für CRAM-ND5 läßt wohl CRAM-MD5 rausfallen und die Abwesenheit von LOGIN läßt sich damit erklären, das es nicht kompiliert wurde. Du solltest dein Cyrus SASL entsprechend neu bauen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From m.bork at web-solutions.de Mon May 5 16:13:04 2008 From: m.bork at web-solutions.de (Martin Bork) Date: Mon, 05 May 2008 16:13:04 +0200 Subject: [Postfixbuch-users] Domain Alias und Bounce Mail Message-ID: <481F15F0.2050209@web-solutions.de> Hallo postfix Experten, ich habe eine Frage zum Thema Domain-Alias. Folgendes Problem scheint bei mir absolut zu greifen: http://billboebel.typepad.com/blog/2005/11/postfix_and_dom.html Der Server hat folgendes Problem: Richte ich die Alias-Domainnamen über Weiterleitung ein, so bekomme ich anstelle eines SMTP Error eine Bounce-Mail. Das ermöglicht leider Bounce-Spam, was auch wirklich zu einem Problem wurde. Meine Idee war nun die Alias-Domain einfach über den Transport einzurichten, also einen Eintrag "domain=aliasdom.tld;transport=smpt:domain.tld" in meiner DB. Eintrag in der main.cf ist: virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-vir tual_email2email.cf Da bei dieses Einstellung die E-Mail aber alle abgelehnt werden, da oben ja in der virtual_alias_maps noch eine Prüfung fehlt, stehe ich nun auf dem Schlauch. Bei der Einrichtung hatte ich mich im großen und ganzen an diese HowTo gehalten: http://www.howtoforge.com/virtual_postfix_mysql_quota_courier + http://www.howtoforge.com/postfix_mailfilter Aber nun zu meiner Frage: Ist das Problem in postfix mittlerweile gelöst, würde also ein Update zu einer neueren postfix Version schon helfen? Dann müsste ich nicht von der Methode Weiterleitung weg, denke ich zumindest. Oder hat jemand einen Tipp wie man hier am elegantesten vorgeht? Gruß Martin Bork From p.heinlein at heinlein-support.de Mon May 5 17:00:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 5 May 2008 17:00:07 +0200 Subject: [Postfixbuch-users] Domain Alias und Bounce Mail In-Reply-To: <481F15F0.2050209@web-solutions.de> References: <481F15F0.2050209@web-solutions.de> Message-ID: <200805051700.08059.p.heinlein@heinlein-support.de> Kannst Du bitte einfach mal a) main.cf b) master.cf c) die benutzten Lookup-Dateien zusammenpacken? Mir ist Dein Setup nicht klar geworden. Schreib doch bitte einfach mal kurz und knackig, was Du hast und was nicht geht. Gruß Peer From m.bork at web-solutions.de Mon May 5 17:33:00 2008 From: m.bork at web-solutions.de (Martin Bork) Date: Mon, 05 May 2008 17:33:00 +0200 Subject: [Postfixbuch-users] Domain Alias und Bounce Mail In-Reply-To: <200805051700.08059.p.heinlein@heinlein-support.de> References: <481F15F0.2050209@web-solutions.de> <200805051700.08059.p.heinlein@heinlein-support.de> Message-ID: <481F28AC.7060505@web-solutions.de> Im Prinzip geht es um die Funktion "smtpd_reject_unlisted_recipient" Von meiner Konfiguration ganz unabhängig scheint dieses ja bei Domain-Alias nicht zu funktionieren. Den einzigen Hinweis dazu, den ich bisher gefunden hatte war,Zitat: /"Postfix cannot reject unknown users within domains that are an alias for another domain /(i.e. domain aliases). Postfix stubbornly accepts mail for any random email address within a domain alias, and only after it has incorrectly accepted the bogus email, does it bounce it back to the sender. This is because Postfix's smtpd address validation occurs prior to address rewrites, and thus it is only an approximation. This is a problem because a directory harvest attack on a domain alias can fill up your mail queues with bounces." Genau das Problem habe ich. Der Mailserver wird mit Bounce-Spam" überflutet. Leider gibt es viele Domain-Alias, und genau an diese wird gespamt. 99% zu nicht existierenden Postfächern. Meine Idee das nun statt über eine Domainweite Weiterleitung als transport (transport_maps) zu erledigen geht ja offenbar nicht. Die Frage geht in die Richtung wie das Problem, ich gehe davon aus das viele mit diesen "Bounce-Spam" zu kämpfen haben, bei postfix lösbar ist. Gerne poste ich auch meine Konfig, ich möchte aber niemanden damit belästigen, da es damit scheinbar nichts zu tun hat. Der Server an sich funktioniert prima. Gruß Martin Am 05.05.2008 17:00, Peer Heinlein schrieb: > Kannst Du bitte einfach mal > > a) main.cf > b) master.cf > c) die benutzten Lookup-Dateien > > zusammenpacken? > > Mir ist Dein Setup nicht klar geworden. Schreib doch bitte einfach mal > kurz und knackig, was Du hast und was nicht geht. > > Gruß > > Peer > From Ralf.Hildebrandt at charite.de Mon May 5 17:54:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 May 2008 17:54:52 +0200 Subject: [Postfixbuch-users] Domain Alias und Bounce Mail In-Reply-To: <481F28AC.7060505@web-solutions.de> References: <481F15F0.2050209@web-solutions.de> <200805051700.08059.p.heinlein@heinlein-support.de> <481F28AC.7060505@web-solutions.de> Message-ID: <20080505155452.GC19155@charite.de> * Martin Bork : > Im Prinzip geht es um die Funktion > > "smtpd_reject_unlisted_recipient" > > Von meiner Konfiguration ganz unabhängig scheint > dieses ja bei Domain-Alias nicht zu funktionieren. Ja > Den einzigen Hinweis dazu, den ich bisher gefunden hatte war,Zitat: > > /"Postfix cannot reject unknown users within domains that are an alias > for another domain /(i.e. domain aliases). Postfix stubbornly accepts > mail for any random email address within a domain alias, and only after > it has incorrectly accepted the bogus email, does it bounce it back to > the sender. This is because Postfix's smtpd address validation occurs > prior to address rewrites, and thus it is only an approximation. This > is a problem because a directory harvest attack on a domain alias can > fill up your mail queues with bounces." Ja > Genau das Problem habe ich. Der Mailserver wird mit Bounce-Spam" überflutet. > Leider gibt es viele Domain-Alias, und genau an diese wird gespamt. > 99% zu nicht existierenden Postfächern. Dann dupliziere einfach via Script die eintraege der Domain, die die ECHTE Domain ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From mail at jens-mueller.de Mon May 5 17:56:40 2008 From: mail at jens-mueller.de (Jens Mueller) Date: Mon, 05 May 2008 17:56:40 +0200 Subject: [Postfixbuch-users] Ungewolltes Update von 2.2.10 auf 2.5.1 Message-ID: <481F2E38.80605@jens-mueller.de> hallo zusammen, auf meinem Server läuft Ubuntu und ich habe am Wochenende mal wieder seit langem mein System aktualisiert. Dabei wurde mein Postfix von 2.2.10 auf 2.5.1 angehoben und nun geht nichts mehr. Das ganze läuft in Verbindung mit MySQL und SpamAssassin. An den Konfigurationen wurde nichts verändert. In der mail.err steht: May 5 17:41:28 vinola1 postfix/pipe[1739]: fatal: user= command-line attribute specifies mail system postdrop group id 112 Ich habe schon etwas gesucht und gegoggelt und werde aus der Meldung nicht schau. Der interessante Teil der master.cf dürfte wohl folgender sein. Weis jemand Rat? Schöne Grüße, Jens [...] # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=R user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} From m.bork at web-solutions.de Mon May 5 18:10:27 2008 From: m.bork at web-solutions.de (Martin Bork) Date: Mon, 05 May 2008 18:10:27 +0200 Subject: [Postfixbuch-users] Domain Alias und Bounce Mail In-Reply-To: <20080505155452.GC19155@charite.de> References: <481F15F0.2050209@web-solutions.de> <200805051700.08059.p.heinlein@heinlein-support.de> <481F28AC.7060505@web-solutions.de> <20080505155452.GC19155@charite.de> Message-ID: <481F3173.5000301@web-solutions.de> Am 05.05.2008 17:54, Ralf Hildebrandt schrieb: > * Martin Bork : > >> Im Prinzip geht es um die Funktion >> >> "smtpd_reject_unlisted_recipient" >> >> Von meiner Konfiguration ganz unabhängig scheint >> dieses ja bei Domain-Alias nicht zu funktionieren. >> > > Ja > > >> Den einzigen Hinweis dazu, den ich bisher gefunden hatte war,Zitat: >> >> /"Postfix cannot reject unknown users within domains that are an alias >> for another domain /(i.e. domain aliases). Postfix stubbornly accepts >> mail for any random email address within a domain alias, and only after >> it has incorrectly accepted the bogus email, does it bounce it back to >> the sender. This is because Postfix's smtpd address validation occurs >> prior to address rewrites, and thus it is only an approximation. This >> is a problem because a directory harvest attack on a domain alias can >> fill up your mail queues with bounces." >> > > Ja > > >> Genau das Problem habe ich. Der Mailserver wird mit Bounce-Spam" überflutet. >> Leider gibt es viele Domain-Alias, und genau an diese wird gespamt. >> 99% zu nicht existierenden Postfächern. >> > > Dann dupliziere einfach via Script die eintraege der Domain, die die > ECHTE Domain ist. > > Danke für die Antwort, ja da hatte ich auch schon drüber nachgedacht. Werde es wohl so machen. From Ralf.Hildebrandt at charite.de Mon May 5 19:17:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 May 2008 19:17:35 +0200 Subject: [Postfixbuch-users] Ungewolltes Update von 2.2.10 auf 2.5.1 In-Reply-To: <481F2E38.80605@jens-mueller.de> References: <481F2E38.80605@jens-mueller.de> Message-ID: <20080505171734.GD19155@charite.de> * Jens Mueller : > hallo zusammen, > > auf meinem Server läuft Ubuntu und ich habe am Wochenende mal wieder > seit langem mein System aktualisiert. > Dabei wurde mein Postfix von 2.2.10 auf 2.5.1 angehoben und nun geht > nichts mehr. > Das ganze läuft in Verbindung mit MySQL und SpamAssassin. > > An den Konfigurationen wurde nichts verändert. > In der mail.err steht: > > May 5 17:41:28 vinola1 postfix/pipe[1739]: fatal: user= command-line > attribute specifies mail system postdrop group id 112 Du darfst postdrop nicht mehr nutzen. Nimm einen anderen User. 20070610 Isolation: don't allow the pipe(8) delivery agent to leak postdrop group privileges with "user=xxx:postdrop". File: pipe/pipe.c. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Birds of a feather flock together; and so will pigs and swine. Rats and mice will have their choice; and so will I have mine. From mail at jens-mueller.de Mon May 5 19:50:49 2008 From: mail at jens-mueller.de (Jens Mueller) Date: Mon, 05 May 2008 19:50:49 +0200 Subject: [Postfixbuch-users] Ungewolltes Update von 2.2.10 auf 2.5.1 In-Reply-To: <20080505171734.GD19155@charite.de> References: <481F2E38.80605@jens-mueller.de> <20080505171734.GD19155@charite.de> Message-ID: <481F48F9.9040404@jens-mueller.de> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon May 5 19:55:40 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 May 2008 19:55:40 +0200 Subject: [Postfixbuch-users] Ungewolltes Update von 2.2.10 auf 2.5.1 In-Reply-To: <481F48F9.9040404@jens-mueller.de> References: <481F2E38.80605@jens-mueller.de> <20080505171734.GD19155@charite.de> <481F48F9.9040404@jens-mueller.de> Message-ID: <20080505175540.GM19155@charite.de> * Jens Mueller : > Unter /var/spool/postfix/defer haengen jetzt noch die ganzen Mails. > Wie kann ich die nochmal anschubsen?? Habe den Befehl nicht im im Kopf... postsuper -r ALL postfix flush -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I Pledge Allegiance To the Flag That Appears on my Desktop Startup Screen. And to the Monopoly For Which it Stands; One Operating System Over All, Inescapable, With Freedom and Privacy for none. From benjamin.andreas at gmail.com Tue May 6 11:06:20 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Tue, 6 May 2008 11:06:20 +0200 Subject: [Postfixbuch-users] query_filter anpassen Message-ID: Hallo Ich würde gerne den query_filter im Postfix so anpassen das er nicht nach der Mailadresse filtert sondern nach den sambaAcctFlags der Domäne also nur User zulässt die das Attribut sambaAcctFlags=[UX] haben und z.b User mit einem sambaAcctFlags=[DUX] abgelehnt werden Kann mir einer sagen wie so eine Regel aussehen müßte habe schon einiges getestet aber bisher null Erfolg Gruß Benni From benjamin.andreas at gmail.com Tue May 6 12:04:36 2008 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Tue, 6 May 2008 12:04:36 +0200 Subject: [Postfixbuch-users] query_filter anpassen Message-ID: query_filter = (&(sambaAcctFlags=[UX])(mail=%s)) result_attribute = mail Habe es nun so gelöst und es funktioniert nur fürs Protokoll From sven at root2.schroederhost.de Tue May 6 14:57:38 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Tue, 06 May 2008 14:57:38 +0200 Subject: [Postfixbuch-users] sequencial number / mailman Message-ID: <482055C2.5070909@root2.schroederhost.de> Hallo! Ich versuche eine Maillingliste auf einen anderen Server umzuziehen. Wie kann ich den "sequencial number"-Zähler mitkopieren, wo wird der gespeichert? From p.heinlein at heinlein-support.de Tue May 6 20:42:03 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 May 2008 20:42:03 +0200 Subject: [Postfixbuch-users] sequencial number / mailman In-Reply-To: <482055C2.5070909@root2.schroederhost.de> References: <482055C2.5070909@root2.schroederhost.de> Message-ID: <200805062042.03973.p.heinlein@heinlein-support.de> Am Dienstag, 6. Mai 2008 schrieb Sven Schmidt: > Ich versuche eine Maillingliste auf einen anderen Server umzuziehen. > Wie kann ich den "sequencial number"-Zähler mitkopieren, wo wird der > gespeichert? Also ich habe ja schon viel mit Mailman gemacht und dachte, ich würde Mailman wie meine Hosentasche kennen. Aber eine "sequencial number" sagt mir absolut nichts. Was soll das sein? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Hullen at t-online.de Tue May 6 21:08:00 2008 From: Hullen at t-online.de (Helmut Hullen) Date: 06 May 2008 21:08:00 +0200 Subject: [Postfixbuch-users] sequencial number / mailman In-Reply-To: <482055C2.5070909@root2.schroederhost.de> Message-ID: Hallo, Sven, Du meintest am 06.05.08 zum Thema [Postfixbuch-users] sequencial number / mailman: > Ich versuche eine Maillingliste auf einen anderen Server umzuziehen. > Wie kann ich den "sequencial number"-Zähler mitkopieren, wo wird der > gespeichert? Könnte es sein, dass es einen solchen Zähler nur bei News gibt, aber nicht bei Mail? Viele Gruesse! Helmut From cscholz at 2nibbles4u.de Wed May 7 09:02:03 2008 From: cscholz at 2nibbles4u.de (cscholz at 2nibbles4u.de) Date: Wed, 7 May 2008 9:02:03 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost Message-ID: <914600a00f98b9421f319d22682cf54e@127.0.0.1> Ich hab gerade auf einem neuen Server Postfix in Verbindung mit MySQL installiert und auf dem neuen Server werden die MySQL Verbindungen immer mit user at domain.tld aufgebaut und nicht wie ich es sonst kenne user at 127.0.0.1. Hat jemand einer Idee woran es liegen kann, bzw. was ich ändern könnte? Gruß Christian Scholz From sven at root2.schroederhost.de Wed May 7 09:55:34 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 07 May 2008 09:55:34 +0200 Subject: [Postfixbuch-users] sequencial number / mailman In-Reply-To: References: Message-ID: <48216076.3050109@root2.schroederhost.de> Helmut Hullen schrieb: > Hallo, Sven, > > Du meintest am 06.05.08 zum Thema [Postfixbuch-users] sequencial number / mailman: > > Könnte es sein, dass es einen solchen Zähler nur bei News gibt, aber > nicht bei Mail? > Nee nee, für Mail. Die Post_id steht in config.pck, leider kann man sie nur mit Dumpdb richtig ausgeben aber nicht verändern... From nighthawk at gmail.com Wed May 7 10:19:59 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 7 May 2008 10:19:59 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: <914600a00f98b9421f319d22682cf54e@127.0.0.1> References: <914600a00f98b9421f319d22682cf54e@127.0.0.1> Message-ID: <7832fd560805070119m7af35578j579bfdbe32affd93@mail.gmail.com> On Wed, May 7, 2008 at 9:02 AM, wrote: > Ich hab gerade auf einem neuen Server Postfix in Verbindung mit MySQL installiert > und auf dem neuen Server werden die MySQL Verbindungen immer mit user at domain.tld > aufgebaut und nicht wie ich es sonst kenne user at 127.0.0.1. > > Hat jemand einer Idee woran es liegen kann, bzw. was ich ändern könnte? Wo genau ist denn das Problem? Das beschriebene Verhalten klingt so, als wenn es gewollt ist ... From cscholz at 2nibbles4u.de Wed May 7 10:25:37 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Wed, 7 May 2008 10:25:37 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: <7832fd560805070119m7af35578j579bfdbe32affd93@mail.gmail.com> References: <7832fd560805070119m7af35578j579bfdbe32affd93@mail.gmail.com> Message-ID: <9e4bc61534b8876d0a397c7781fe5996@127.0.0.1> Ursprünglich hab ich Verbindungen über 127.0.0.1 zu MySQL etc. zugelassen und es hat funktioniert. Jetzt müsste ich die IP Adresse der Maschine zulassen, da die Verbindung halt über den Hostnamen und nicht über localhost aufgebaut wird. Mich wundert nur, dass es auf allen anderen Maschinen die ich bis jetzt eingereichtet habe eben über 127.0.0.1 läuft nur diese jetzt über die IP-Adresse. Man muss das Verhalten ja irgendwo umkonfigurieren können... ich weiß aber leider nicht wo. > Wo genau ist denn das Problem? Das beschriebene Verhalten klingt so, > als wenn es gewollt ist ... From p.heinlein at heinlein-support.de Wed May 7 10:58:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 May 2008 10:58:50 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: <914600a00f98b9421f319d22682cf54e@127.0.0.1> References: <914600a00f98b9421f319d22682cf54e@127.0.0.1> Message-ID: <200805071058.51166.p.heinlein@heinlein-support.de> Am Mittwoch, 7. Mai 2008 09:02 schrieb cscholz at 2nibbles4u.de: > Ich hab gerade auf einem neuen Server Postfix in Verbindung mit MySQL > installiert und auf dem neuen Server werden die MySQL Verbindungen > immer mit user at domain.tld aufgebaut und nicht wie ich es sonst kenne > user at 127.0.0.1. > > Hat jemand einer Idee woran es liegen kann, bzw. was ich ändern > könnte? Wenn domain.tld heißen soll, daß da nicht "localhost" steht, sondern eine "echte" Domain deren A-Record auch nicht auf 127.0.0.1, sondern auf eine echte IP-Adresse zeigt, dann wird das daran liegen, daß Du Deinen MySQL-server nicht auf localhost, sondern auf seiner echten IP-Adresse (bzw. dem zugehörigen Namen) ansprichst. Wenn eth0 192.168.10.10. hat und Du sprichst MySQL auch als domain.tld, bzw. 192.168.10.10 an, so ist das keine localhost-Verbindung und damit nimtm Linux auch die 192.168.10.10. als Absender-IP. Sprich MySQL auf localhost / 127.0.0.1 an, dann wird Linux auch localhost / 127.0.0.1 als Absender-IP nehmen. Wenn ich Dich mißverstanden habe, so liefere doch bitte detailliertere Infos, dann sehen wir weiter. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From voelkers at ppp.net Wed May 7 13:10:59 2008 From: voelkers at ppp.net (=?UTF-8?B?SmFuIFbDtmxrZXJz?=) Date: Wed, 07 May 2008 13:10:59 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch Message-ID: <48218E43.80907@ppp.net> Hi, ich setze grad ein system auf, das als SMTP Gateway nur per smtpauth läuft. Dazu gibt es zusätzlich die Anforderung, dass der Absender identisch mit dem sasl login ist. Ich brauche also eine 1:1 mapping und nicht n:1. Da ich Auth sowieso per mysql mache, mache ich das so: smtpd_client_restrictions = reject_sender_login_mismatch,permit_sasl_authenticated, reject smtpd_sender_login_maps = mysql:/etc/postfix/sender.cf Und hier das absurde: Die datei sender.cf: query = SELECT Login from Users WHERE Login = '%s' Das kommt mit reichlich beknackt vor. Und außerdem ahne ich, auch noch einen Denkfehler zu haben. Geht das auch ohne mapabfrage? Jan From p.heinlein at heinlein-support.de Wed May 7 14:04:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 May 2008 14:04:41 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch In-Reply-To: <48218E43.80907@ppp.net> References: <48218E43.80907@ppp.net> Message-ID: <200805071404.41327.p.heinlein@heinlein-support.de> Am Mittwoch, 7. Mai 2008 13:10 schrieb Jan Völkers: > smtpd_client_restrictions = > reject_sender_login_mismatch,permit_sasl_authenticated, reject > > smtpd_sender_login_maps = mysql:/etc/postfix/sender.cf Müßte soweit auf den ersten Blick okay sein. > Und hier das absurde: Die datei sender.cf: > query = SELECT Login from Users WHERE Login = '%s' Nee, das ist nicht okay. Denn das sagt ja sinngemäß aus: "Wenn Apfel dann Apfel". :-) Der Syntax ist user at domain.de sasluser1, sasluser2, sasluser3 Wenn es 1:1 ist dann halt eben nur user at domain.de sasluser In MySQL wäre das demnach sinngemäß: query = SELECT Login from Users WHERE Mail = '%s' Du solltest nach der MAILadresse suchen, nicht nach dem Login :-) Es würde auch ohne MySQL-Abfrage gehen, dann müßtest Du die Daten halt im eben gezeigten Format in die ASCII-Datei werfen und ein postmap hinterherschicken. Aber dann könntest Du das mit ALLEN Daten machen und auf MySQL sowieso verzichten. :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From voelkers at ppp.net Wed May 7 15:57:10 2008 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Wed, 07 May 2008 15:57:10 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch In-Reply-To: <200805071404.41327.p.heinlein@heinlein-support.de> References: <48218E43.80907@ppp.net> <200805071404.41327.p.heinlein@heinlein-support.de> Message-ID: <4821B536.9080002@ppp.net> Peer Heinlein schrieb: >> Und hier das absurde: Die datei sender.cf: >> query = SELECT Login from Users WHERE Login = '%s' > > Nee, das ist nicht okay. > > Denn das sagt ja sinngemäß aus: "Wenn Apfel dann Apfel". :-) Nicht ganz... Nimm Apfel aus Korb wo Apfel gleich Birne. -> Reject Das ist ja das, was ich meine: Eine komplett unnötige Abfrage. Funktionieren tut es auch; a at b kann nicht die adresse c at d benutzen. Ich will halt wissen, wie ich ohne jede abfrage bei sender!=login einen reject verursachen kann. Ich störe mich nur an der unnötigen Abfrage eines Mappings. MaW: reject_sender_login_mismatch soll einfach für sich funktionieren. Ohne extra smtpd_sender_login_maps. Geht das? ...Und wenn das nicht geht, könnte ich ja einen einen "feature_reduce_request" abschicken ;-) > Du solltest nach der MAILadresse suchen, nicht nach dem Login :-) Das Login IST ja die einzige Mailadresse. warum sollte man dann nochmal extra die Mailadresse hinterlegen? Viele Grüße, Jan Völkers From kai_postfix at fuerstenberg.ws Wed May 7 16:26:51 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 07 May 2008 16:26:51 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch In-Reply-To: <4821B536.9080002@ppp.net> References: <48218E43.80907@ppp.net> <200805071404.41327.p.heinlein@heinlein-support.de> <4821B536.9080002@ppp.net> Message-ID: <4821BC2B.7070608@fuerstenberg.ws> Jan Völkers schrieb am 07.05.2008 15:57: > Peer Heinlein schrieb: > >>> Und hier das absurde: Die datei sender.cf: >>> query = SELECT Login from Users WHERE Login = '%s' >> >> Nee, das ist nicht okay. >> >> Denn das sagt ja sinngemäß aus: "Wenn Apfel dann Apfel". :-) > Nicht ganz... > > Nimm Apfel aus Korb wo Apfel gleich Birne. -> Reject > > Das ist ja das, was ich meine: Eine komplett unnötige Abfrage. > Funktionieren tut es auch; a at b kann nicht die adresse c at d benutzen. > > Ich will halt wissen, wie ich ohne jede abfrage bei sender!=login einen > reject verursachen kann. Ich störe mich nur an der unnötigen Abfrage > eines Mappings. > > MaW: reject_sender_login_mismatch soll einfach für sich funktionieren. > Ohne extra smtpd_sender_login_maps. Geht das? Nein. Du musst schon was abfragen. Dein "Nimm Apfel aus Korb wo Apfel gleich Birne" ist auch bereits eine Abfrage. Wo die Abfrage nun letztlich stattfindet ist egal. > ...Und wenn das nicht geht, könnte ich ja einen einen > "feature_reduce_request" abschicken ;-) > >> Du solltest nach der MAILadresse suchen, nicht nach dem Login :-) > > Das Login IST ja die einzige Mailadresse. warum sollte man dann nochmal > extra die Mailadresse hinterlegen? Das sind zwei Sachen. Einmal Login, und einmal E-Mail-Adresse. Ob das Login nun gleich der Adresse ist, ist für Postfix unerheblich. Insbesondere wenn ein User auch mehrere Adressen haben _kann_, macht es wenig Sinn eine Restriction "reject_login_not_address" oder so anzulegen. Und nebenbei: Die meisten (großen) Provider setzen den Login niemals mit der E-Mail-Adresse gleich. Das wäre ein Sicherheitsrisiko, denn ein Teil der Zugangsdaten wäre dann bereits bekannt. Zudem könnte man auch argumentieren: Warum gebe ich die E-Mail-Adresse im Mail-Client ein, sie ist doch Login. ;-) -- Kai From nighthawk at gmail.com Wed May 7 21:09:51 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 7 May 2008 21:09:51 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch In-Reply-To: <4821B536.9080002@ppp.net> References: <48218E43.80907@ppp.net> <200805071404.41327.p.heinlein@heinlein-support.de> <4821B536.9080002@ppp.net> Message-ID: <7832fd560805071209l1767c50cw3693629e7b356f6f@mail.gmail.com> 2008/5/7 Jan Völkers : > Ich will halt wissen, wie ich ohne jede abfrage bei sender!=login einen > reject verursachen kann. Ich störe mich nur an der unnötigen Abfrage > eines Mappings. Wenn Du Deinem MySQL Server die (hoffentlich) vollständig im Index stattfindende und daher höchstwahrscheinlich nicht erwähnenswerte Abfrage ersparen willst, würde vermutlich auch eine Datei mit einem einzigen Regex ála "(.+ at .+) $1" das Werk verrichten. (habe ich jetzt natürlich nicht getestet) > MaW: reject_sender_login_mismatch soll einfach für sich funktionieren. > Ohne extra smtpd_sender_login_maps. Geht das? Das geht nicht. From voelkers at ppp.net Thu May 8 10:20:14 2008 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Thu, 08 May 2008 10:20:14 +0200 Subject: [Postfixbuch-users] reject_sender_login_mismatch In-Reply-To: <7832fd560805071209l1767c50cw3693629e7b356f6f@mail.gmail.com> References: <48218E43.80907@ppp.net> <200805071404.41327.p.heinlein@heinlein-support.de> <4821B536.9080002@ppp.net> <7832fd560805071209l1767c50cw3693629e7b356f6f@mail.gmail.com> Message-ID: <4822B7BE.5090404@ppp.net> Hi, > einzigen Regex ála "(.+ at .+) $1" das Werk verrichten. (habe ich jetzt > natürlich nicht getestet) Aber ich :-) Funksjoniert. > Das geht nicht. Schade. Gruß und danke für die Antwort, das war genau das, was ich suchte. Jan From jmfpbml at gmx.de Thu May 8 10:37:47 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Thu, 8 May 2008 10:37:47 +0200 Subject: [Postfixbuch-users] Amavisd Filterproblem In-Reply-To: References: Message-ID: <20080508103747.d77b96a7.jmfpbml@gmx.de> Hallo, wir haben gelegentlich Probleme beim Versand von Nachrichten, die von DAKOTA (Sozialversicherungsdaten) generiert wurden. Der Fehler tritt unregelmässig auf und stellt sich folgendermassen dar: Der Versand der Nachricht wird mit folgendem Kommentar geblockt: ********* BANNED CONTENTS ALERT Our content checker found banned name: multipart/mixed | application/octet-stream,.asc,EBNA0001 | .exe,UNKNOWN.001 in email presumably from you to the following recipients: -> dav01 at b2b.mailorbit.de -> abc at domain.de Our internal reference code for your message is 23465-05/vpnwB2ppG0iU According to a 'Received:' trace, the message originated at: [xxx.xxx.xxx.xxx], pc55 (p578b3a07.dip0.t-ipconnect.de [xxx.xxx.xxx.xxx]) Return-Path: Subject: 0815-4711 Delivery of the email was stopped! The message has been blocked because it contains a component (as a MIME part or nested within) with declared name or MIME type or contents type violating our access policy. ... ... *************** Da der Inhalt der Mail nicht geändert werden kann/darf, muss eine andere Lösung her. Kann ich die Prüfung durch amavis für bestimmte Absender (oder PC's) irgendwie abschalten? DAnke Frank -- Frank Fiedler From ace at vse.de Thu May 8 10:39:07 2008 From: ace at vse.de (ACE Server) Date: Thu, 08 May 2008 10:39:07 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind Message-ID: <4822BC2B.1020800@vse.de> Hallo, ich habe folgende Konstellation: Postfix mit LDAP, Maildrop + Courier Verwendet werden virtual_mailbox_domains Der Mailserver soll als internes Mailrelay dienen, aber auch fuer virtuelle Domains Mailboxen bereitstellen. Die User, Mailverteiler, verwaltete Domains und Mailrouting (transport_maps) soll im OpenLDAP abgelegt werden. Im grossen und ganzen funktioniert auch alles soweit, d.h. Mails fuer im LDAP aufloesbare Adressen werden angenommen und in die MailDirs via Maildrop zugestellt. Nur habe ich das Problem, das Postfix auch Mails fuer Domains annimmt, die nicht unter virtual_mailbox_domains aufgelistet sind, sobald ein Lookup auf die eMail-Adresse ein Ergebnis liefert. So wie ich es bisher verstanden habe, sollte das aber eigentlich nicht so sein. Ist auch ausserdem unschoen, da ich die verwalteten Domains gerne im LDAP festlegen moechte. Kann bitte jemand mal einen Blick drauf werden, ob ich hier etwas wichtiges uebersehen habe: intra1:/etc/postfix# postconf -n alias_maps = hash:/etc/aliases bounce_template_file = /etc/postfix/templates/bounce.de-DE.cf broken_sasl_auth_clients = no config_directory = /etc/postfix inet_interfaces = all local_transport = maildrop mydestination = $myhostname, localhost.$mydomain, localhost myhostname = intra1..de mynetworks = myorigin = /etc/mailname queue_directory = /home/vmail/mailspool relayhost = xxx.xxx.xxx.xxx smtpd_banner = !!! Welcome to the internal mailsystem !!! smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_use_tls = no transport_maps = ldap:/etc/postfix/LDAP/ldaptransport virtual_alias_domains = virtual_alias_maps = ldap:/etc/postfix/LDAP/ldapgroups ldap:/etc/postfix/LDAP/ldapforwarding ldap:/etc/postfix/LDAP/ldapalias virtual_gid_maps = static:5000 virtual_mailbox_base = / virtual_mailbox_domains = ldap:/etc/postfix/LDAP/ldapdomains virtual_mailbox_limit = 0 virtual_mailbox_maps = ldap:/etc/postfix/LDAP/ldapmailboxes virtual_transport = maildrop virtual_uid_maps = static:5000 intra1:/etc/postfix# Hier noch die ldapdomains: intra1:/etc/postfix# more LDAP/ldapdomains server_host = localhost server_port = 389 bind = yes bind_dn = xxxx bind_pw = xxxx search_base = cn=domains,ou=xxx,o=xxx,c=de query_filter = (associatedDomain=%s) result_attribute = associatedDomain postmap -q murks.de ldap:/etc/postfix/LDAP/ldapdomains liefert kein Ergebnis. Trotzdem wird die Mail an tt at murks.de, der ueber die anderen Lookups zugeordnet werden kann, zugestellt. Ein postmap auf eine im LDAP eingtragene Domain liefert folgende Ergebnis: intra1:/etc/postfix# postmap -q domain1.de ldap:/etc/postfix/LDAP/ldapdomains domain1.de,domain2.de,domain2.de Kann das von mir gewuenschte ueberhaupt so funktionieren, wie ich's mir zusammengebastellt habe??? Falls ich noch Infos nachliefern muss, einfach kurz erwaehnen. Danke im voraus Mfg Alex From r.felber at ek-muc.de Thu May 8 11:40:19 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 8 May 2008 11:40:19 +0200 Subject: [Postfixbuch-users] Amavisd Filterproblem In-Reply-To: <20080508103747.d77b96a7.jmfpbml@gmx.de> References: <20080508103747.d77b96a7.jmfpbml@gmx.de> Message-ID: <20080508094019.GA82627@robtone.ek-muc.de> On Thu, May 08, 2008 at 10:37:24AM +0200, Frank Fiedler wrote: > Hallo, > > wir haben gelegentlich Probleme beim Versand von Nachrichten, > die von DAKOTA (Sozialversicherungsdaten) generiert wurden. > Der Fehler tritt unregelmässig auf und stellt sich folgendermassen dar: > Der Versand der Nachricht wird mit folgendem Kommentar geblockt: > > > ********* > BANNED CONTENTS ALERT > > Our content checker found > banned name: multipart/mixed | application/octet-stream,.asc,EBNA0001 | > .exe,UNKNOWN.001 > > in email presumably from you > to the following recipients: > -> dav01 at b2b.mailorbit.de > -> abc at domain.de > > Our internal reference code for your message is 23465-05/vpnwB2ppG0iU > > According to a 'Received:' trace, the message originated at: [xxx.xxx.xxx.xxx], > pc55 (p578b3a07.dip0.t-ipconnect.de [xxx.xxx.xxx.xxx]) > > Return-Path: > Subject: 0815-4711 > > Delivery of the email was stopped! > > The message has been blocked because it contains a component > (as a MIME part or nested within) with declared name > or MIME type or contents type violating our access policy. > ... > ... > *************** > Kenn ich, hatte ich auch (thread: amavisd-release / mbox quarantine) http://marc.info/?l=amavis-user&m=118788441725791&w=2 Meine Loesung war (so glaube ich), nochmal via DAKOTA generieren/versenden. Ich wollte damals von einer Empfaenger-Whitelist absehen, weil ich keine Lust habe, dass wir evtl. doch mal nen trojaner da hinschicken. > Da der Inhalt der Mail nicht geändert werden kann/darf, muss eine andere Lösung her. > Kann ich die Prüfung durch amavis für bestimmte Absender (oder PC's) irgendwie abschalten? Ja, in der amavisd.conf (sample/default/dist) nach bypass_banned* und evtl bypass_virus* suchen. Ich habs eben kurz ueberflogen, und kam zum dem Schluss, dass ich das selbst ausprobieren/tiefer lesen muesste um eine Anleitung zu geben. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Thu May 8 13:08:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 May 2008 13:08:01 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <4822BC2B.1020800@vse.de> References: <4822BC2B.1020800@vse.de> Message-ID: <4822DF11.5090806@japantest.homelinux.com> ACE Server wrote: > Hallo, > > ich habe folgende Konstellation: > > Postfix mit LDAP, Maildrop + Courier > Verwendet werden virtual_mailbox_domains > > Der Mailserver soll als internes Mailrelay dienen, aber auch fuer virtuelle > Domains Mailboxen bereitstellen. > Die User, Mailverteiler, verwaltete Domains und Mailrouting (transport_maps) > soll im OpenLDAP abgelegt werden. > > Im grossen und ganzen funktioniert auch alles soweit, d.h. Mails fuer im > LDAP aufloesbare Adressen werden angenommen und in die MailDirs via Maildrop > zugestellt. > Nur habe ich das Problem, das Postfix auch Mails fuer Domains annimmt, die > nicht unter virtual_mailbox_domains aufgelistet sind, sobald ein Lookup auf > die eMail-Adresse ein Ergebnis liefert. > So wie ich es bisher verstanden habe, sollte das aber eigentlich nicht so > sein. Ist auch ausserdem unschoen, da ich die verwalteten Domains gerne im > LDAP festlegen moechte. > > Kann bitte jemand mal einen Blick drauf werden, ob ich hier etwas wichtiges > uebersehen habe: > > intra1:/etc/postfix# postconf -n > alias_maps = hash:/etc/aliases > bounce_template_file = /etc/postfix/templates/bounce.de-DE.cf > broken_sasl_auth_clients = no > config_directory = /etc/postfix > inet_interfaces = all > local_transport = maildrop > mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = intra1..de Postfix nimmt Mails für Domains in mydestination an. Möchtest du Mails für intra1..de annehmen? > mynetworks = > myorigin = /etc/mailname > queue_directory = /home/vmail/mailspool > relayhost = xxx.xxx.xxx.xxx An dieser Stelle kommt die tückische Default-Einstellung für Relaydomains zum Tragen: relay_domains = $mydestination Zusammen mit parent_domain_matches_subdomains, wo relay_domains enthalten ist im Default, werden aus allen Subdomains von $mydestination damit Relay_domains. Als Schmankerl kommt dann noch der Default "relay_recipient_maps = " dazu, welches dann keine Recipient_validation für die Empfänger der Relay_domains vornimmt. Also unbedingt eintragen: relay_domains = > smtpd_banner = !!! Welcome to the internal mailsystem !!! Herzlichen Glückwunsch!!! Du hast gerade ESMTP niedergeprügelt!! Damit wird keine SMTP-Erweiterungen wie AUTH angeboten, da im Banner kein ESMTP auftaucht (^-^) http://www.postfix.org/postconf.5.html#smtpd_banner smtpd_banner (default: $myhostname ESMTP $mail_name) The text that follows the 220 status code in the SMTP greeting banner. Some people like to see the mail version advertised. By default, Postfix shows no version. You MUST specify $myhostname at the start of the text. This is required by the SMTP protocol. Example: smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) Bitte beachte das "You MUST specify $myhostname at the start of the text" Es fehlt außerdem noch die AUTH-Konfiguration, oder ist dies ein reines Empfangssystem? > Falls ich noch Infos nachliefern muss, einfach kurz erwaehnen. Log, wo der Fehler auftaucht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ace at vse.de Thu May 8 14:16:44 2008 From: ace at vse.de (acer) Date: Thu, 8 May 2008 14:16:44 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind References: <4822BC2B.1020800@vse.de> <4822DF11.5090806@japantest.homelinux.com> Message-ID: <008d01c8b105$616c4ee0$980a500a@vse.pregoservices.org> Hallo, danke für die schnelle Antwort. I ch habe die Änderungen bzgl. SMTP-Banner und relay_domains nach deinen Tips gemacht. Das Problem besteht aber leider nach wie vor. Hier das Log zu einem erfolgreichen Zustellversuch an eine eMail-Adresse, deren Domain weder unter mydestination, noch unter virual_mailbox_domains aufgelistet ist. May 8 13:56:51 intra1 postfix/smtpd[28290]: connect from unknown[10.xx.xx.xx] May 8 13:56:51 intra1 postfix/smtpd[28290]: C82F718336: client=unknown[10.xx.xx.xx] May 8 13:56:52 intra1 postfix/cleanup[28293]: C82F718336: message-id=<007901c8b102$48ff7010$980a500a at vse.pregoservices.org> May 8 13:56:52 intra1 postfix/qmgr[28267]: C82F718336: from=, size=1282, nrcpt=1 (queue active) May 8 13:56:52 intra1 postfix/smtpd[28290]: disconnect from unknown[10.xx.xx.xx] May 8 13:56:52 intra1 imapd: Connection, ip=[::ffff:10.xx.xx.xx] May 8 13:56:52 intra1 imapd: LOGIN, user=testvse, ip=[::ffff:10.xx.xx.xx], protocol=IMAP May 8 13:56:52 intra1 postfix/pipe[28294]: C82F718336: to=, orig_to=, relay=maildrop, delay=0.3, delays=0.26/0/0/0.04, dsn=2.0.0, status=sent (delivered via maildrop service) May 8 13:56:52 intra1 postfix/qmgr[28267]: C82F718336: removed Meiner Meinung nach sollte es aber doch im Log so aussehen: May 8 14:04:12 intra1 postfix/smtp[28429]: 8C67018336: to=, relay=:25, delay=0.31, delays=0.25/0.03/0.01/0.02, dsn=2.0.0, status=sent (250 2.0.0 Message received OK) May 8 14:04:12 intra1 postfix/qmgr[28267]: 8C67018336: removed D.h. Mails an eine Adresse in einer nicht vorhandenen Domain müssten über den Relayhost oder über einen in transport_maps eingetragenen Host an den entsprechenden Ziel-Mailserver versendet werden.Oder sehe ich da was falsch. Hier noch die Antwort zu deinen Fragen: >Postfix nimmt Mails für Domains in mydestination an. Möchtest du Mails für intra1..de annehmen? Mir geht es darum, das der Mailserver eMails an Domains annimmt, die in virual_mailbox_domains gelistet sind. Diese virt. Domains sind nicht unter mydestination gelistet, sondern nur unter virual_mailbox_domains. Aber prinzipiell spricht nichts dagegen, das auch Mails für intra1..de angenommen werden, da so ja auch Mails an UNIX-Systemuser gesendet werden können. >Es fehlt außerdem noch die AUTH-Konfiguration, oder ist dies ein reines Empfangssystem? Nein, über das System werden auch Mails versendet. Da das System intern steht, habe ich zuerst mal auf SMTP-AUTH verzichtet. Mfg Alex ----- Original Message ----- From: "Sandy Drobic" To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Thursday, May 08, 2008 1:08 PM Subject: Re: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind ACE Server wrote: > Hallo, > > ich habe folgende Konstellation: > > Postfix mit LDAP, Maildrop + Courier > Verwendet werden virtual_mailbox_domains > > Der Mailserver soll als internes Mailrelay dienen, aber auch fuer virtuelle > Domains Mailboxen bereitstellen. > Die User, Mailverteiler, verwaltete Domains und Mailrouting (transport_maps) > soll im OpenLDAP abgelegt werden. > > Im grossen und ganzen funktioniert auch alles soweit, d.h. Mails fuer im > LDAP aufloesbare Adressen werden angenommen und in die MailDirs via Maildrop > zugestellt. > Nur habe ich das Problem, das Postfix auch Mails fuer Domains annimmt, die > nicht unter virtual_mailbox_domains aufgelistet sind, sobald ein Lookup auf > die eMail-Adresse ein Ergebnis liefert. > So wie ich es bisher verstanden habe, sollte das aber eigentlich nicht so > sein. Ist auch ausserdem unschoen, da ich die verwalteten Domains gerne im > LDAP festlegen moechte. > > Kann bitte jemand mal einen Blick drauf werden, ob ich hier etwas wichtiges > uebersehen habe: > > intra1:/etc/postfix# postconf -n > alias_maps = hash:/etc/aliases > bounce_template_file = /etc/postfix/templates/bounce.de-DE.cf > broken_sasl_auth_clients = no > config_directory = /etc/postfix > inet_interfaces = all > local_transport = maildrop > mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = intra1..de Postfix nimmt Mails für Domains in mydestination an. Möchtest du Mails für intra1..de annehmen? > mynetworks = > myorigin = /etc/mailname > queue_directory = /home/vmail/mailspool > relayhost = xxx.xxx.xxx.xxx An dieser Stelle kommt die tückische Default-Einstellung für Relaydomains zum Tragen: relay_domains = $mydestination Zusammen mit parent_domain_matches_subdomains, wo relay_domains enthalten ist im Default, werden aus allen Subdomains von $mydestination damit Relay_domains. Als Schmankerl kommt dann noch der Default "relay_recipient_maps = " dazu, welches dann keine Recipient_validation für die Empfänger der Relay_domains vornimmt. Also unbedingt eintragen: relay_domains = > smtpd_banner = !!! Welcome to the internal mailsystem !!! Herzlichen Glückwunsch!!! Du hast gerade ESMTP niedergeprügelt!! Damit wird keine SMTP-Erweiterungen wie AUTH angeboten, da im Banner kein ESMTP auftaucht (^-^) http://www.postfix.org/postconf.5.html#smtpd_banner smtpd_banner (default: $myhostname ESMTP $mail_name) The text that follows the 220 status code in the SMTP greeting banner. Some people like to see the mail version advertised. By default, Postfix shows no version. You MUST specify $myhostname at the start of the text. This is required by the SMTP protocol. Example: smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) Bitte beachte das "You MUST specify $myhostname at the start of the text" Es fehlt außerdem noch die AUTH-Konfiguration, oder ist dies ein reines Empfangssystem? > Falls ich noch Infos nachliefern muss, einfach kurz erwaehnen. Log, wo der Fehler auftaucht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Thu May 8 15:30:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 May 2008 15:30:27 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <008d01c8b105$616c4ee0$980a500a@vse.pregoservices.org> References: <4822BC2B.1020800@vse.de> <4822DF11.5090806@japantest.homelinux.com> <008d01c8b105$616c4ee0$980a500a@vse.pregoservices.org> Message-ID: <48230073.7@japantest.homelinux.com> acer wrote: > Hallo, > > danke für die schnelle Antwort. > I > ch habe die Änderungen bzgl. SMTP-Banner und relay_domains nach deinen Tips > gemacht. > > Das Problem besteht aber leider nach wie vor. > Hier das Log zu einem erfolgreichen Zustellversuch an eine eMail-Adresse, > deren Domain weder unter mydestination, noch unter virual_mailbox_domains > aufgelistet ist. > > May 8 13:56:51 intra1 postfix/smtpd[28290]: connect from > unknown[10.xx.xx.xx] > May 8 13:56:51 intra1 postfix/smtpd[28290]: C82F718336: > client=unknown[10.xx.xx.xx] > May 8 13:56:52 intra1 postfix/cleanup[28293]: C82F718336: > message-id=<007901c8b102$48ff7010$980a500a at vse.pregoservices.org> > May 8 13:56:52 intra1 postfix/qmgr[28267]: C82F718336: from= testvse.de>, size=1282, nrcpt=1 (queue active) > May 8 13:56:52 intra1 postfix/smtpd[28290]: disconnect from > unknown[10.xx.xx.xx] > May 8 13:56:52 intra1 imapd: Connection, ip=[::ffff:10.xx.xx.xx] > May 8 13:56:52 intra1 imapd: LOGIN, user=testvse, ip=[::ffff:10.xx.xx.xx], > protocol=IMAP > May 8 13:56:52 intra1 postfix/pipe[28294]: C82F718336: to= intra1.vse.de>, orig_to=, relay=maildrop, delay=0.3, Du hast in virtual_alias_maps eine Addressumschreibung, welche auf tt at murks.de reagiert. Dadurch wird die Mail angenommen. Bitte beachte, dass Wildcard-Umschreibungen in virtual_alias_maps die Empfängervalidierung zerstört. > delays=0.26/0/0/0.04, dsn=2.0.0, status=sent (delivered via maildrop > service) > May 8 13:56:52 intra1 postfix/qmgr[28267]: C82F718336: removed > > Meiner Meinung nach sollte es aber doch im Log so aussehen: > > May 8 14:04:12 intra1 postfix/smtp[28429]: 8C67018336: to= murks.de>, relay=:25, delay=0.31, delays=0.25/0.03/0.01/0.02, > dsn=2.0.0, status=sent (250 2.0.0 Message received OK) > May 8 14:04:12 intra1 postfix/qmgr[28267]: 8C67018336: removed > > D.h. Mails an eine Adresse in einer nicht vorhandenen Domain müssten über > den Relayhost oder über einen in transport_maps eingetragenen Host an den > entsprechenden Ziel-Mailserver versendet werden.Oder sehe ich da was falsch. > > Hier noch die Antwort zu deinen Fragen: > >> Postfix nimmt Mails für Domains in mydestination an. Möchtest du Mails für > intra1..de annehmen? > Mir geht es darum, das der Mailserver eMails an Domains annimmt, die in > virual_mailbox_domains gelistet sind. > Diese virt. Domains sind nicht unter mydestination gelistet, sondern nur > unter virual_mailbox_domains. Meine Schuhgröße ist 43. > Aber prinzipiell spricht nichts dagegen, das auch Mails für > intra1..de angenommen werden, da so ja auch Mails an UNIX-Systemuser > gesendet werden können. Ich würde dir empfehlen, auf Anwender zu verzichten, die sich auf dem Server mit einer Shell einloggen können. Das vereinfacht die Konfiguration und Administration. Sonst hast du Anwender, die sich lokal einloggen können und Mails im Homeverzeichnis haben und zusätzlich noch einen Imapaccount, wo die Mail wiederum im Imapspool liegen. >> Es fehlt außerdem noch die AUTH-Konfiguration, oder ist dies ein reines > Empfangssystem? > Nein, über das System werden auch Mails versendet. Da das System intern > steht, habe ich zuerst mal auf SMTP-AUTH verzichtet. Das würde ich auf jeden Fall einrichten, und mynetworks dann auf 127.0.0.1 setzen. Dein Quoting ist etwas schwierig zu lesen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ace at vse.de Thu May 8 16:14:24 2008 From: ace at vse.de (acer) Date: Thu, 8 May 2008 16:14:24 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind Message-ID: <002d01c8b115$d1b26c60$980a500a@vse.pregoservices.org> Hallo, wie du richtig erwähnt hast, habe ich in virtual_alias_maps beispielsweise eine Adress-Umschreibung von tt at murks.de auf den virtuellen User "tt". Ich dachte allerdings, das vorher die virtual_mailbox_domains auf Existenz der Domain murks.de überprüft wird. Dem ist dann wohl nicht so. Wie könnte ich es denn realisieren, dass Postfix die Domains wie von mir gewünscht überprüft ? Wildcard-Umschreibungen in virtual_alias_maps werden übrigens nicht verwendet. Im LDAP sind nur User angelegt, die eindeutige eMail-Adressen und Usernamen aufweisen. Der LDAP-Eintrag des betreffenden Users mit der eMail tt at murks.de sieht so aus: dn: uid=tt,ou=people,o=vse,c=de objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: qmailUser uid: tt givenName: testusersn: testuser deliveryMode: mailbox cn: testuseraccountStatus: active userPassword: {SHA}xxxxxxxxxxxxxxxxxxxxx mailMessageStore: /home/vmail/murks.de/tt mail: tt at murks.de Hier die Datei /etc/postfix/LDAP/ldapalias server_host = localhost server_port = 389 bind = yes bind_dn = cn=xxx,ou=xxx,o=xxx,c=xxx bind_pw = secret search_base = ou=xxx,o=xxx,c=xxx query_filter = (&(|(mail=%s)(mailAlternateAddress=%s))(accountStatus=active)) result_attribute = uid Die uid wird dann an maildrop weitergegeben, damit mailMessageStore herausgefunden werden kann, und anschliessend zugestellt. Die Anwender, die lokale System-Konten haben, werden nicht zwingend benötigen. Die kann ich und werde ich zukünftig auch weglassen. Mir ich hatte das nr zu Testzwecken versucht. An SMTP-AUTH werde ich mich zum Schluss heranwagen. Was hast du eigentlich mit dem Satz "Meine Schuhgröße ist 43." gemeint? Habe ich da etwas vergessen oder komplett falsch ausgedrückt? Danke für deine Mühe Mfg Alex P.S.: sorry wg. dem Quoting, ist die erste Mailingliste, an die ich mich wende und bin daher noch unerfahren... -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ace at vse.de Thu May 8 16:18:46 2008 From: ace at vse.de (acer) Date: Thu, 8 May 2008 16:18:46 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind Message-ID: <006f01c8b116$6d7d1550$980a500a@vse.pregoservices.org> Hallo, hier noch das LDIF vom User tt at murks.de in korrekter Form (in der vorherigen Mail haben dort einige Zeilenumbrüche gefehlt) dn: uid=tt,ou=people,o=vse,c=de objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: qmailUser uid: tt givenName: testusersn: testuser deliveryMode: mailbox cn: testuseraccountStatus: active userPassword: {SHA}xxxxxxxxxxxxxxxxxxxxx mailMessageStore: /home/vmail/murks.de/tt mail: tt at murks.de Mfg Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_users_ol_nospam at anova.de Thu May 8 17:19:58 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Thu, 8 May 2008 17:19:58 +0200 Subject: [Postfixbuch-users] Eavesdropping-Konfiguration (always_bcc, luser_relay) Message-ID: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> Hallo Liste, ich könnte mal einen Tip für folgendes Problem gebrauchen: Ich will meinen heillos veralteten Mailserver (Postfix, Cyrus- Imap, amavisd-new) durch was neueres ersetzen und den neuen Server eingehend mit "echter" (Spam-)Mail testen, bevor er in den Produktionsbetrieb geht und dabei das vor- handene System so wenig wie möglich modifizieren. Dazu schwebt mir vor, zunächst alle normalerweise unzustell- baren Mails (@mail.domain.tld) an catchall at newmail.domain.tld weiterzuleiten. Dazu bietet sich luser_relay in der main.cf an, aber hat den Nachteil, das man local_recipient_maps leer lassen muss - das geht aber nicht, weil dann /etc/aliases nicht "abgearbeitet" wird und der ganze Kladderadatsch mit historisch gewachsenen Aliasen nicht mehr funktionieren würde. Würde ich das mit always_bcc = catchall at newmail.domain.tld machen, wäre das, nun ja, ein unschöner Umgang mit eMail - ich will ja nicht alles sehen, was die Kollegen so senden und empfangen. Gibt es eine andere Möglichkeit, evtl. über eine Definition in master.cf? Vielleicht sogar so elegant, dass mail.domain.tld keine Bounces verschickt, wenn newmail.domain.tld mal down oder nicht annahmewillig ist? Der alte Mailserver ist Postfix v2.2.5, der neue 2.4.5 Ich lese derweil schon mal in LOCAL_RECIPIENT_README.html weiter. Danke im Voraus Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From Ralf.Hildebrandt at charite.de Thu May 8 19:17:43 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 May 2008 19:17:43 +0200 Subject: [Postfixbuch-users] Eavesdropping-Konfiguration (always_bcc, luser_relay) In-Reply-To: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> References: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> Message-ID: <20080508171743.GG27502@charite.de> * Olaf Lautenschlaeger : > Hallo Liste, > > ich könnte mal einen Tip für folgendes Problem gebrauchen: > > Ich will meinen heillos veralteten Mailserver (Postfix, Cyrus- > Imap, amavisd-new) durch was neueres ersetzen und den > neuen Server eingehend mit "echter" (Spam-)Mail testen, > bevor er in den Produktionsbetrieb geht und dabei das vor- > handene System so wenig wie möglich modifizieren. > > Dazu schwebt mir vor, zunächst alle normalerweise unzustell- > baren Mails (@mail.domain.tld) an > catchall at newmail.domain.tld weiterzuleiten. > > Dazu bietet sich luser_relay in der main.cf an, aber hat den > Nachteil, das man local_recipient_maps leer lassen muss - das > geht aber nicht, weil dann /etc/aliases nicht "abgearbeitet" wird > und der ganze Kladderadatsch mit historisch gewachsenen > Aliasen nicht mehr funktionieren würde. Nö, stimmt nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Do not worry about your problems with mathematics, I assure you mine are far greater. -- Albert Einstein From postfixbuch-users at japantest.homelinux.com Thu May 8 20:14:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 May 2008 20:14:53 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <002d01c8b115$d1b26c60$980a500a@vse.pregoservices.org> References: <002d01c8b115$d1b26c60$980a500a@vse.pregoservices.org> Message-ID: <4823431D.3040606@japantest.homelinux.com> acer wrote: > > Hallo, > > wie du richtig erwähnt hast, habe ich in virtual_alias_maps > beispielsweise eine Adress-Umschreibung von tt at murks.de auf den > virtuellen User "tt". > Ich dachte allerdings, das vorher die virtual_mailbox_domains auf > Existenz der Domain murks.de überprüft wird. Dem ist dann wohl nicht so. > Wie könnte ich es denn realisieren, dass Postfix die Domains wie von mir > gewünscht überprüft ? Indem vor der Annahme der Mail ein reject_unknown_recipient_domain kommt. Du must vor permit_sasl_authenticated und permit_mynetworks den Check setzen. Damit läufst du jedoch Gefahr, dass Endanwender Probleme bekommen, und Mailprogramme haben keine Queue, wo nach einem Tempfehler die Mail erneut versucht wird. Dafür müsstest du dann einen eigenen Port für die Endanwender verwenden und entsprechend konfigurieren. Üblicherweise nimmt man dafür den Submission Port (587). > Was hast du eigentlich mit dem Satz "Meine Schuhgröße ist 43." gemeint? > Habe ich da etwas vergessen oder komplett falsch ausgedrückt? Grins! Nein, eher zuviel erzählt, was ich gar nicht wissen wollte. Die Frage "Willst du Mails für diese Domain annehmen?" kann mit "Ja!" oder "Nein!" beantwortet werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ace at vse.de Thu May 8 21:27:32 2008 From: ace at vse.de (acer) Date: Thu, 8 May 2008 21:27:32 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <4823431D.3040606@japantest.homelinux.com> Message-ID: >Indem vor der Annahme der Mail ein reject_unknown_recipient_domain kommt. >Du must vor permit_sasl_authenticated und permit_mynetworks den Check setzen. Habe ich gerade mal getestet. Nur dann habe ich ja das Problem, das ich auch keine eMails mehr an unbekannte, bzw. externe Domains versenden kann. Die eMail an tt at murks.de wird nicht an den Relayhost gesendet, sondern mit SMTP Error-Code 450 zurueckgewiesen. May 8 21:01:54 intra1 postfix/smtpd[2225]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 450 4.1.2 : Recipient address rejected: Domain not found; from= to= proto=SMTP helo= Das gleiche passiert natuerlich auch, wenn ich beispielsweise eine Mail an eine gmx-Adresse sende Welche Moeglichkeiten haette ich denn noch? Eigentlich ist das alles ja ein Umstand mit dem ich leben koennte. Ich koennte ja beim Anlegen des Users eine Überprüfung auf die Existenz der Domain im System machen, oder aehnliches... Jedoch wiederstrebt es mir mich damit zu begnügen. Prinzipiell müsste das doch irgendwie auch mit Postfix zu machen sein, oder täusche ich mich da ? Mfg From postfixbuch-users at japantest.homelinux.com Thu May 8 22:41:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 08 May 2008 22:41:05 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: References: Message-ID: <48236561.1050504@japantest.homelinux.com> acer wrote: >> Indem vor der Annahme der Mail ein reject_unknown_recipient_domain kommt. >> Du must vor permit_sasl_authenticated und permit_mynetworks den Check > setzen. > > Habe ich gerade mal getestet. Nur dann habe ich ja das Problem, das ich auch > keine eMails mehr an unbekannte, bzw. externe Domains versenden kann. > Die eMail an tt at murks.de wird nicht an den Relayhost gesendet, sondern mit > SMTP Error-Code 450 zurueckgewiesen. > > May 8 21:01:54 intra1 postfix/smtpd[2225]: NOQUEUE: reject: RCPT from > unknown[xxx.xxx.xxx.xxx]: 450 4.1.2 : Recipient address > rejected: Domain not found; from= to= > proto=SMTP helo= > > Das gleiche passiert natuerlich auch, wenn ich beispielsweise eine Mail an > eine gmx-Adresse sende Wieso bitte sehr ist das "natürlich"? Es ist sehr unnatürlich, wenn eine existierende Domain als nicht vorhanden gemeldet wird. Repariere deinen DNS-Server! Es gibt keine Alternative dazu, ein funktionierendes DNS ist absolute Pflicht für einen Mailserver! Ohne funktionierendes DNS kannst du keinen Mailserver betreiben, der Mails nach extern schickt oder annimmt, viele Antispam-Maßnahmen hängen vom DNS ab. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ace at vse.de Thu May 8 23:00:52 2008 From: ace at vse.de (acer) Date: Thu, 8 May 2008 23:00:52 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <48236561.1050504@japantest.homelinux.com> Message-ID: > Repariere deinen DNS-Server! Es gibt keine Alternative dazu, ein > funktionierendes DNS ist absolute Pflicht für einen Mailserver! Ohne > funktionierendes DNS kannst du keinen Mailserver betreiben, der Mails nach > extern schickt oder annimmt, viele Antispam-Maßnahmen hängen vom DNS ab. DNS ist in meinem Falle ja nicht notwendig, da ich alle Domains, die ins "interne" Netz weitergeleitet werden über die transport_maps erfasse und an die entsprechenden internen Mailserver weiterleite. D.h. Postfix muss nie einen MX-Record auflösen.... Alles was nicht intern bekannt ist (z.B. murks.de und auch gmx, sowie alle anderen) soll ans externe Mailrelay weitergeleitet werden. Der sorgt dann für den MX-Lookup und den Versand ins Internet. Im internen Netz lösen die Nameserver externe Adressen aus dem Internet sowieso nicht auf. Die Domains die über den in den vorherigen Mails erwähnten Lookup auflösbar sind sollen lokal in die virt. Mailboxen zugestellt werden. > Wieso bitte sehr ist das "natürlich"? Es ist sehr unnatürlich, wenn eine > existierende Domain als nicht vorhanden gemeldet wird. Mit "natürlich" meinte ich, da es bei der getesteten Konfiguration ja mit der Domain "murks.de" genauso passiert. Diese ist schliesslich auch nicht lokal. Normalerweise sollte doch hier der Relayhost oder die transport_map greifen ? Mfg alex From postfixbuch-users at japantest.homelinux.com Fri May 9 00:35:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 09 May 2008 00:35:38 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: References: Message-ID: <4823803A.1040106@japantest.homelinux.com> acer wrote: >> Repariere deinen DNS-Server! Es gibt keine Alternative dazu, ein >> funktionierendes DNS ist absolute Pflicht für einen Mailserver! Ohne >> funktionierendes DNS kannst du keinen Mailserver betreiben, der Mails nach >> extern schickt oder annimmt, viele Antispam-Maßnahmen hängen vom DNS ab. > > DNS ist in meinem Falle ja nicht notwendig, da ich alle Domains, die ins > "interne" Netz weitergeleitet werden über die transport_maps erfasse und an > die entsprechenden internen Mailserver weiterleite. D.h. Postfix muss nie > einen MX-Record auflösen.... Wieso willst du dann denn eine Abfrage starten, ob eine Domain existiert bei dieser Konfig?!? Nimm die Mail an, leite sie weiter zum Gateway und lasse sie von dort zurückbouncen. Umständlich und etwas krückenhaft, aber nicht anders möglich bei deiner Konfig. > Alles was nicht intern bekannt ist (z.B. murks.de und auch gmx, sowie alle > anderen) soll ans externe Mailrelay weitergeleitet werden. Der sorgt dann Dafür ist der Parameter relayhost zuständig: relayhost = [ip.of.relay.server] > für den MX-Lookup und den Versand ins Internet. Im internen Netz lösen die > Nameserver externe Adressen aus dem Internet sowieso nicht auf. Dann kann das interne Netz auch nicht aufs Internet zugreifen, etwa für http? Normalerweise trägt man dafür einen DNS-Forwarder ein, der die Anfrage dann an einen externen DNS-Server weitergibt. > Die Domains die über den in den vorherigen Mails erwähnten Lookup auflösbar > sind sollen lokal in die virt. Mailboxen zugestellt werden. > >> Wieso bitte sehr ist das "natürlich"? Es ist sehr unnatürlich, wenn eine >> existierende Domain als nicht vorhanden gemeldet wird. > > Mit "natürlich" meinte ich, da es bei der getesteten Konfiguration ja mit > der Domain "murks.de" genauso passiert. > Diese ist schliesslich auch nicht lokal. Normalerweise sollte doch hier der > Relayhost oder die transport_map greifen ? Nein, denn der check "reject_unknown_recipient_domain" greift ja explizit aufs DNS zurück. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ace at vse.de Fri May 9 09:18:32 2008 From: ace at vse.de (acer) Date: Fri, 9 May 2008 09:18:32 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind References: <4823803A.1040106@japantest.homelinux.com> Message-ID: <00cb01c8b1a4$e3395f40$980a500a@vse.pregoservices.org> > Wieso willst du dann denn eine Abfrage starten, ob eine Domain existiert bei > dieser Konfig?!? Nimm die Mail an, leite sie weiter zum Gateway und lasse sie > von dort zurückbouncen. Umständlich und etwas krückenhaft, aber nicht anders > möglich bei deiner Konfig. So in der Art wollte ich es ja haben. Nur genau das funktioniert nicht, wenn virtual_alias_table einen Empfänger findet. Dies ist ja dann anscheinend normal so. Ich dachte halt, das ich das auch mit Eintragen, bzw. Entfernen einer Domain unter virtual_mailbox_domains steuern kann. Aber dem ist dann wohl leider nicht so. > Dafür ist der Parameter relayhost zuständig: > relayhost = [ip.of.relay.server] Den Parameter hatte ich von Anfang an gesetzt. > Dann kann das interne Netz auch nicht aufs Internet zugreifen, etwa für http? Nein, dafür gibt es einen Proxy. > Normalerweise trägt man dafür einen DNS-Forwarder ein, der die Anfrage dann an > einen externen DNS-Server weitergibt. Dies bräuchte man nur, wenn das Netz so aufgebaut ist, das interne Hosts externe Adressen auflösen müssten... > Nein, denn der check "reject_unknown_recipient_domain" greift ja explizit aufs > DNS zurück. Danke für die Mühe die du dir gemacht hast. Evtl. finde ich ja doch einen Weg, das ich es so wie geplant konfiguriert bekomme. Falls dir oder sonst jemanden noch etwas einfällt. Ich bin dankbar für jede Rückmeldung. Mfg Alex From Ralf.Hildebrandt at charite.de Fri May 9 09:27:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 May 2008 09:27:19 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <00cb01c8b1a4$e3395f40$980a500a@vse.pregoservices.org> References: <4823803A.1040106@japantest.homelinux.com> <00cb01c8b1a4$e3395f40$980a500a@vse.pregoservices.org> Message-ID: <20080509072719.GI3630@charite.de> * acer : > > Wieso willst du dann denn eine Abfrage starten, ob eine Domain existiert > bei > > dieser Konfig?!? Nimm die Mail an, leite sie weiter zum Gateway und lasse > sie > > von dort zurückbouncen. Umständlich und etwas krückenhaft, aber nicht > anders > > möglich bei deiner Konfig. > > So in der Art wollte ich es ja haben. Nur genau das funktioniert nicht, wenn > virtual_alias_table einen Empfänger findet. > Dies ist ja dann anscheinend normal so. Ich dachte halt, das ich das auch > mit Eintragen, bzw. Entfernen einer Domain unter virtual_mailbox_domains > steuern kann. > Aber dem ist dann wohl leider nicht so. virtual_alias_maps schreiben IMMER um. Nur RELAYING wird über virtual_mailbox_domains gesteuert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Junk mail is war. RFCs do not apply." -- Wietse Venema From postfix_users_ol_nospam at anova.de Fri May 9 09:33:29 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Fri, 9 May 2008 09:33:29 +0200 Subject: [Postfixbuch-users] 3. Auflage References: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> <20080508171743.GG27502@charite.de> Message-ID: <002301c8b1a7$030e1b10$25f3a8c0@hq.anova.de> Moin allerseits, bzw. geht die Frage doch besser direkt an Herrn Heinlein: Ist eigentlich das Erscheinen der 3. Auflage vom Postfix-Buch für Juni sichergestellt? Ich frage nur, um zu wissen, ob der Zeitpunkt günstig ist, mal die Erinnerung an meine Vorbestellung beim Buchhändler aufzufrischen :-) Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From postfix_users_ol_nospam at anova.de Fri May 9 09:26:55 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Fri, 9 May 2008 09:26:55 +0200 Subject: [Postfixbuch-users] Eavesdropping-Konfiguration (always_bcc, luser_relay) References: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> <20080508171743.GG27502@charite.de> Message-ID: <002201c8b1a7$03047e20$25f3a8c0@hq.anova.de> On Thursday, May 08, 2008 7:17 PM [GMT+1=CET], Ralf Hildebrandt wrote: >> geht aber nicht, weil dann /etc/aliases nicht "abgearbeitet" wird >> und der ganze Kladderadatsch mit historisch gewachsenen >> Aliasen nicht mehr funktionieren würde. > > Nö, stimmt nicht. Heisst das, ich sollte mal "local_recipient_maps = $alias_maps" versuchen? -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From p.heinlein at heinlein-support.de Fri May 9 10:11:29 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 9 May 2008 10:11:29 +0200 Subject: [Postfixbuch-users] 3. Auflage In-Reply-To: <002301c8b1a7$030e1b10$25f3a8c0@hq.anova.de> References: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> <20080508171743.GG27502@charite.de> <002301c8b1a7$030e1b10$25f3a8c0@hq.anova.de> Message-ID: <200805091011.29819.p.heinlein@heinlein-support.de> Am Freitag, 9. Mai 2008 09:33 schrieb Olaf Lautenschlaeger: > Ist eigentlich das Erscheinen der 3. Auflage vom > Postfix-Buch für Juni sichergestellt? Ich frage nur, > um zu wissen, ob der Zeitpunkt günstig ist, mal die > Erinnerung an meine Vorbestellung beim Buchhändler > aufzufrischen :-) Naja, Juni wird knapp. Kapitel 1-12 sind final fertig und durchkorrigiert, an Kapitel 13-22 sitze ich derzeit noch an jedem schönen Sommertag im Park. :-) Im Endeffekt ist aber bereits alles fertig geschrieben, wir sind wirklich auf der Zielgeraden. Aber sagen wir mal lieber Juli... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri May 9 10:11:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 May 2008 10:11:44 +0200 Subject: [Postfixbuch-users] Eavesdropping-Konfiguration (always_bcc, luser_relay) In-Reply-To: <002201c8b1a7$03047e20$25f3a8c0@hq.anova.de> References: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de> <20080508171743.GG27502@charite.de> <002201c8b1a7$03047e20$25f3a8c0@hq.anova.de> Message-ID: <20080509081144.GC19894@charite.de> * Olaf Lautenschlaeger : > >> geht aber nicht, weil dann /etc/aliases nicht "abgearbeitet" wird > >> und der ganze Kladderadatsch mit historisch gewachsenen > >> Aliasen nicht mehr funktionieren würde. > > > > Nö, stimmt nicht. > > Heisst das, ich sollte mal > > "local_recipient_maps = $alias_maps" > > versuchen? Also grundsätzlich ist es so dass die local_recipient_maps natürlich funktionieren, aber gerade durch luser_relay wird aber NATÜRLICH jede lokale Adresse valide. Und /etc/aliases wird natürlich abgearbeitet. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Guru, n. A computer owner who can read the manual. From ace at vse.de Fri May 9 12:06:09 2008 From: ace at vse.de (acer) Date: Fri, 9 May 2008 12:06:09 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind References: <4823803A.1040106@japantest.homelinux.com><00cb01c8b1a4$e3395f40$980a500a@vse.pregoservices.org> <20080509072719.GI3630@charite.de> Message-ID: <011c01c8b1bc$4d9900e0$980a500a@vse.pregoservices.org> > virtual_alias_maps schreiben IMMER um. Nur RELAYING wird über > virtual_mailbox_domains gesteuert. Danke für diese Info. Dadurch wird mir jetzt einiges klarer. Fällt dir noch irgend etwas ein, wie ich die gewünschte Konstellation realisieren könnte oder ist das generell nicht möglich ? Mfg Alex From Ralf.Hildebrandt at charite.de Fri May 9 13:29:57 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 May 2008 13:29:57 +0200 Subject: [Postfixbuch-users] Postfix nimmt Mails fuer Domains an, die nicht in virtual_mailbox_domains gelistet sind In-Reply-To: <011c01c8b1bc$4d9900e0$980a500a@vse.pregoservices.org> References: <20080509072719.GI3630@charite.de> <011c01c8b1bc$4d9900e0$980a500a@vse.pregoservices.org> Message-ID: <20080509112957.GQ19894@charite.de> * acer : > > virtual_alias_maps schreiben IMMER um. Nur RELAYING wird über > > virtual_mailbox_domains gesteuert. > > Danke für diese Info. Dadurch wird mir jetzt einiges klarer. > Fällt dir noch irgend etwas ein, wie ich die gewünschte Konstellation > realisieren könnte oder ist das generell nicht möglich ? Schick mir mal die initiale Anfrage per PM :) Ich lese nicht immer alles so detailliert (vergib mir) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In brightest day, in blackest night no evil shall escape my sight! From cscholz at 2nibbles4u.de Fri May 9 14:56:48 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Fri, 9 May 2008 14:56:48 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost Message-ID: Wenn ich als Beispiel eine Verbindung von der Console zu Amavis aufbau, lehnt amavis diese ab da ich nur localhost die Verbindung erlaubt habe: telnet 127.0.0.1 10024 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host. May 9 14:56:18 ks355388 AMAVIS-VIRUSSCAN[23122]: (!) DENIED ACCESS from IP 91.121.121.xxx, policy bank 'sending' Auf einer anderen Maschine geht es ohne Probleme weil AMAVIS der Verbindung als Quelle 127.0.0.1 zuordnet. Jetzt ist die Frage, warum die erste Maschine hier nicht auf 127.0.0.1 kommt.... In beiden /etc/hosts steht die localhost zuweisung: 127.0.0.1 localhost.localdomain localhost > Wenn ich Dich mißverstanden habe, so liefere doch bitte detailliertere > Infos, dann sehen wir weiter. > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Fri May 9 15:45:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 9 May 2008 15:45:01 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: References: Message-ID: <200805091545.01516.p.heinlein@heinlein-support.de> Am Freitag, 9. Mai 2008 14:56 schrieb Scholz, Christian: > Wenn ich als Beispiel eine Verbindung von der Console zu Amavis > aufbau, lehnt amavis diese ab da ich nur localhost die Verbindung > erlaubt habe: > > telnet 127.0.0.1 10024 > Trying 127.0.0.1... > Connected to 127.0.0.1. > Escape character is '^]'. > Connection closed by foreign host. > > May 9 14:56:18 ks355388 AMAVIS-VIRUSSCAN[23122]: (!) DENIED ACCESS > from IP 91.121.121.xxx, policy bank 'sending' Das ist natürlich durchaus merkwürdig. Bitte gib mal den unverfälschten Output von a) ifconfig b) route -n c) /etc/hosts Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Fri May 9 16:14:03 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 09 May 2008 16:14:03 +0200 Subject: [Postfixbuch-users] Rechte der Email-Dateien im Maildir In-Reply-To: <000901c8ad63$a0ebe1c0$0464a8c0@stipo> References: <000901c8ad63$a0ebe1c0$0464a8c0@stipo> Message-ID: <48245C2B.7080308@fuerstenberg.ws> Stipo schrieb am 03.05.2008 23:21: > Wie kann ich das nun einstellen, das die Gruppe auch Lese-Rechte erhält auf > die Dateien? Das ist vor ein paar Jahren mal in der Postfixusers Mailingliste gefragt worden. Das geht nur durch Änderung des Quellcodes in src/virtual/maildir.c. Die Rechte sind dort fix eingestellt. http://archives.neohapsis.com/archives/postfix/2005-01/0428.html -- Kai From kai_postfix at fuerstenberg.ws Fri May 9 16:22:07 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 09 May 2008 16:22:07 +0200 Subject: [Postfixbuch-users] Rechte der Email-Dateien im Maildir In-Reply-To: <48245C2B.7080308@fuerstenberg.ws> References: <000901c8ad63$a0ebe1c0$0464a8c0@stipo> <48245C2B.7080308@fuerstenberg.ws> Message-ID: <48245E0F.6070406@fuerstenberg.ws> Kai Fürstenberg schrieb am 09.05.2008 16:14: > Stipo schrieb am 03.05.2008 23:21: >> Wie kann ich das nun einstellen, das die Gruppe auch Lese-Rechte erhält auf >> die Dateien? > > Das ist vor ein paar Jahren mal in der Postfixusers Mailingliste gefragt > worden. Das geht nur durch Änderung des Quellcodes in > src/virtual/maildir.c. Die Rechte sind dort fix eingestellt. > > http://archives.neohapsis.com/archives/postfix/2005-01/0428.html ich vergaß noch: .. oder einen MDA einsetzen, der die Rechte setzen kann. -- Kai From postfix_users_ol_nospam at anova.de Fri May 9 17:32:34 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Fri, 9 May 2008 17:32:34 +0200 Subject: [Postfixbuch-users] Eavesdropping-Konfiguration (always_bcc, luser_relay) References: <011101c8b11e$fc8b4520$25f3a8c0@hq.anova.de><20080508171743.GG27502@charite.de><002201c8b1a7$03047e20$25f3a8c0@hq.anova.de> <20080509081144.GC19894@charite.de> Message-ID: <002401c8b1e9$eaba66c0$25f3a8c0@hq.anova.de> On Friday, May 09, 2008 10:11 AM [GMT+1=CET], Ralf Hildebrandt wrote: >>>> geht aber nicht, weil dann /etc/aliases nicht "abgearbeitet" wird >>>> und der ganze Kladderadatsch mit historisch gewachsenen >>>> Aliasen nicht mehr funktionieren würde. >>> >>> Nö, stimmt nicht. >> >> Heisst das, ich sollte mal >> >> "local_recipient_maps = $alias_maps" >> >> versuchen? > > Also grundsätzlich ist es so dass die local_recipient_maps natürlich > funktionieren, aber gerade durch luser_relay wird aber NATÜRLICH jede > lokale Adresse valide. > > Und /etc/aliases wird natürlich abgearbeitet. Nun sagt die Postfix-Doc (in LOCAL_RECIPIENT_README.html) aber folgendes: --- Problem: you use the luser_relay feature of the Postfix local delivery agent. Solution: you must disable the local_recipient_maps feature completely, so that Postfix accepts mail for all local addresses: /etc/postfix/main.cf local_recipient_maps = --- Liest sich so, als ob luser_relay nur so (mit leerer "l_r_m"-Direktive) funktionieren kann und das tut es auch: Ich habe eben mal zum Testen auf newmail.domain.tld - "local_recipient_maps = $alias_maps" versucht, - ausserdem einen Alias "catchall+spam: catchall+SPAM" hinzugefügt (um prüfen zu können, ob die /etc/aliases richtig berücksichtigt wird - der IMAP-SubFolder "SPAM" existiert und Cyrus kann dort hinein- posten), und prompt werden Mails, die von mail.domain.tld per "always_bcc = catchall at newmail.domain.tld" verschickt werden, gebounct, d. h. der Account auf newmail verliert seinen Catchall-Charakter. Die Bounces verwirren dann vor allem den Durchschnittsuser. Der Catchall-Account auf newmail kommt übrigens bei mir aus der SaslDB, nicht aus /etc/passwd. Leider gibt es keine Catchall-Syntax (a la "*: catchall") für /etc/aliases, oder? Das "always_bcc"-Feature ist auf einem Firmen-Mailserver wirklich un- schön, weil letzlich Verstoß gegen Fernmeldgeheimnis. Mir würde es vollkommen reichen, wenn mail.domain.tld nur alles eigentlich unzustell- bares an newmail.domain.tld weiterleitet. Schöne Feiertage erst mal Olaf -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From nighthawk at gmail.com Fri May 9 22:34:31 2008 From: nighthawk at gmail.com (nighthawk) Date: Fri, 9 May 2008 22:34:31 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: References: Message-ID: <7832fd560805091334i50615854w572eb9daa56d2fad@mail.gmail.com> 2008/5/9 Scholz, Christian : > Jetzt ist die Frage, warum die erste Maschine hier nicht auf 127.0.0.1 kommt.... Ist das evtl. ein Vserver? From cite at incertum.net Sat May 10 16:57:33 2008 From: cite at incertum.net (Stefan Foerster) Date: Sat, 10 May 2008 16:57:33 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP Message-ID: <20080510145733.GD23118@mail.incertum.net> Hallo zusammen, Postfix hat ja Support für VERP, beschrieben in: http://www.postfix.org/VERP_README.html Wenn man allerdings Mailman einsetzt, so stellt man recht schnell fest, daß Mailman diese Funktionalität nicht via ESMTP benutzen kann: abyss:/tmp$ wget -q http://ftp.gnu.org/gnu/mailman/mailman-2.1.10.tgz abyss:/tmp$ tar xfz mailman-2.1.10.tgz abyss:/tmp$ grep -r XVER mailman-2.1.10/* Möglich wäre nur ein Einliefern der Mail via sendmail(1) unter Benutzung von "-XV" bzw., für ältere Postfix-Versionen, "-V". Dazu zitiere ich mal aus http://www.postfix.org/TUNING_README.html#mailing_tips einen Satz: "Submit mail via SMTP instead of /usr/sbin/sendmail." Abgesehen davon bin ich mir auch gar nicht sicher, daß der Bounce-Handler dann damit klarkommt. Jetzt habe ich ein bißchen gesucht und herausgefunden, daß es einen Patch für Mailman 2.1.4 gibt, zu finden unter: http://sourceforge.net/tracker/index.php?func=detail&aid=869638&group_id=103&atid=300103 So wie es aussieht, scheint der auch halbwegs sauber anwendbar zu sein, zumidnest soweit "patch" betroffen ist: abyss:/tmp/mailman-2.1.10$ patch -p1 --dry-run < ../mm214-postfix-verp.diff patching file Mailman/Handlers/SMTPDirect.py Hunk #1 succeeded at 64 (offset 1 line). Hunk #2 succeeded at 114 (offset 1 line). Hunk #3 succeeded at 357 with fuzz 1 (offset 12 lines). Hunk #4 succeeded at 372 (offset 12 lines). Hat jemand Erfahrungen mit diesem Patch? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "I used to think that the brain was the most wonderful organ in my body. Then I realized who was telling me this." From Ralf.Hildebrandt at charite.de Sat May 10 20:11:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 May 2008 20:11:26 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP In-Reply-To: <20080510145733.GD23118@mail.incertum.net> References: <20080510145733.GD23118@mail.incertum.net> Message-ID: <20080510181126.GB27558@charite.de> * Stefan Foerster : > Hallo zusammen, > > Postfix hat ja Support für VERP, beschrieben in: > > http://www.postfix.org/VERP_README.html Den benutzt aber mailman nicht. > Wenn man allerdings Mailman einsetzt, so stellt man recht schnell > fest, daß Mailman diese Funktionalität nicht via ESMTP benutzen kann: > > abyss:/tmp$ wget -q http://ftp.gnu.org/gnu/mailman/mailman-2.1.10.tgz > abyss:/tmp$ tar xfz mailman-2.1.10.tgz > abyss:/tmp$ grep -r XVER mailman-2.1.10/* Wozu auch, mailman geneiert seine eigenen VERPifizierten Mails und kippt die via sendmail oder SMTP in Postfix ein. > Hat jemand Erfahrungen mit diesem Patch? War bisher nie nötig, da mailman's VERP perfekt funktioniert. Wo ist der Vorteil? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Okay, so I have this coworker who believes that NT is God's Gift to Sysadmins. There are lots of weird gods around, aren't they? Yeah, he means Cthulu. That's the kind of OS he/she/it'd give as a gift. From cite at incertum.net Sat May 10 20:57:14 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 10 May 2008 20:57:14 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP In-Reply-To: <20080510181126.GB27558@charite.de> References: <20080510145733.GD23118@mail.incertum.net> <20080510181126.GB27558@charite.de> Message-ID: <20080510185714.GB2736@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Foerster : >> Postfix hat ja Support für VERP, beschrieben in: >> >> http://www.postfix.org/VERP_README.html > > Den benutzt aber mailman nicht. Was ich zwei Zeilen später geschrieben habe. >> Hat jemand Erfahrungen mit diesem Patch? > > War bisher nie nötig, da mailman's VERP perfekt funktioniert. Wo ist > der Vorteil? 99 Empfänger bei GMX. 99 Queue-Files vs. ein Queue-File. (Die 99 ist geraten. Mailman sammelt die zwar schon per-destination, der genaue Wert ist hier aber unerheblich.) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #266: Allradantrieb - Allradantrieb bedeutet, dass man dort stecken bleibt, wo der Abschleppwagen nicht hinkommt. From Ralf.Hildebrandt at charite.de Sat May 10 21:03:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 May 2008 21:03:29 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP In-Reply-To: <20080510185714.GB2736@mail.incertum.net> References: <20080510145733.GD23118@mail.incertum.net> <20080510181126.GB27558@charite.de> <20080510185714.GB2736@mail.incertum.net> Message-ID: <20080510190329.GC5248@charite.de> * Stefan Förster : > * Ralf Hildebrandt wrote: > > * Stefan Foerster : > >> Postfix hat ja Support für VERP, beschrieben in: > >> > >> http://www.postfix.org/VERP_README.html > > > > Den benutzt aber mailman nicht. > > Was ich zwei Zeilen später geschrieben habe. > > >> Hat jemand Erfahrungen mit diesem Patch? > > > > War bisher nie nötig, da mailman's VERP perfekt funktioniert. Wo ist > > der Vorteil? > > 99 Empfänger bei GMX. 99 Queue-Files vs. ein Queue-File. > > (Die 99 ist geraten. Mailman sammelt die zwar schon per-destination, > der genaue Wert ist hier aber unerheblich.) OK; kann ein echter Vorteil sein. Sollte ich mal austesten... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Java is, in many ways, C++--." - Michael Feldman. From cite at incertum.net Sat May 10 21:27:19 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 10 May 2008 21:27:19 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP In-Reply-To: <20080510190329.GC5248@charite.de> References: <20080510145733.GD23118@mail.incertum.net> <20080510181126.GB27558@charite.de> <20080510185714.GB2736@mail.incertum.net> <20080510190329.GC5248@charite.de> Message-ID: <20080510192718.GA3108@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : >> 99 Empfänger bei GMX. 99 Queue-Files vs. ein Queue-File. >> >> (Die 99 ist geraten. Mailman sammelt die zwar schon per-destination, >> der genaue Wert ist hier aber unerheblich.) > > OK; kann ein echter Vorteil sein. Sollte ich mal austesten... Ich habs nachgesehen: Der Default für Mailman steht in Mailman/Defaults.py: SMTP_MAX_RCPTS = 500 Ändern wie üblich via mm_cfg.py. Und, um wieder etwas mehr on-topic zu werden, in Postfix ist das: Wie gesplittet wird, kann man nicht direkt einstellen, der Code ist aber leicht verständlich, Funktion "chunkify" in Mailman/Handlers/SMTPDirect.py. Da kann man noch was drehen, wenn man will ;) Und um wieder on-topic zu werden: Die maximale Anzahl von Empfänger in Postfix ist mit diesem Setting kompatibel: $ postconf -d smtpd_recipient_limit smtpd_recipient_limit = 1000 ABER: Das genannte Verhalten bringt IMHO jedoch KEINE Vorteile in Bezug auf "connection caching" und es bringt WENIGER Vorteile, wenn ein content_filter benutzt wird, da die Nachrichten _einzeln_ in den Content-Filter geworfen werden. Hier würde sich evt. anbieten, das einliefern der Nachrichten via 127.0.0.1 am content_filter vorbei zu schleusen - Nachrichten, die in das System gelangen, werden ja bei der _Ankunft_ schon durch diesen gejagt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Das Internet ist ein großer Misthaufen, in dem man allerdings auch kleine Schätze und Perlen finden kann" Joseph Weizenbaum From postfix at web-techne.de Sat May 10 22:44:08 2008 From: postfix at web-techne.de (Stephan Weise) Date: Sat, 10 May 2008 22:44:08 +0200 Subject: [Postfixbuch-users] Dovecot und MySQL Message-ID: <20080510204402.31515BB42FA@h1391983.stratoserver.net> Hallo zusammen, was mir auf dem Server auffällt, das ich im MySQL sehr viele schlafende Prozesse habe. Scheinbar kommen die von Dovecot, denn wenn ich den MySQL und danach den Dovecot starte, dann habe ich exact schon 1 schlafender Prozess. Wo kann ich das im Dovecot ändern, das der keine persistanten Verbindungen zum Server aufrecht erhält? Grüße Stephan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at web-techne.de Sun May 11 01:08:34 2008 From: postfix at web-techne.de (Stephan Weise) Date: Sun, 11 May 2008 01:08:34 +0200 Subject: [Postfixbuch-users] Roundcube und Maildir Ordner Message-ID: <20080510230828.07A85BB42CD@h1391983.stratoserver.net> Hallo zusammen, nachdem ich mir den RoundCube Webmail Client installiert habe, bin ich ja im grunde begeistert von dem. Doch ein kleiner makel hat die sache. In RoundCube werden mir die Ordner, welche ich im Email Programm anlege nicht angezeigt. In Outlook muss doch bei den Email-Settings den „Stammordnerpfad = inbox“ angeben. Wo kann ich das beim RoundCube einstellen? Oder eine ganz Doofe frage. Kann ich das auch fest im Dovecot eintragen? Außerdem lässt mich RoundCube keine Ordner anlegen. So wenn ihr noch weitere Informationen von mir braucht, dann schreibt mir das. Ich will und werde euch dann damit füttern. Nur im Moment weiß ich nicht, was ich euch alles an Informationen noch geben muss ;) Grüße Stephan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at web-techne.de Sun May 11 02:49:09 2008 From: postfix at web-techne.de (Stephan Weise) Date: Sun, 11 May 2008 02:49:09 +0200 Subject: [Postfixbuch-users] Roundcube und Maildir Ordner In-Reply-To: <20080510230828.07A85BB42CD@h1391983.stratoserver.net> Message-ID: <20080511004902.A351CBB430B@h1391983.stratoserver.net> Moin zusammen, ich konnte den Fehler nun beheben. Hatte einen kleinen Fehler in der dovecot.conf mit großer Wirkung. Grüße Stephan _____ Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stephan Weise Gesendet: Sonntag, 11. Mai 2008 01:09 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] Roundcube und Maildir Ordner Hallo zusammen, nachdem ich mir den RoundCube Webmail Client installiert habe, bin ich ja im grunde begeistert von dem. Doch ein kleiner makel hat die sache. In RoundCube werden mir die Ordner, welche ich im Email Programm anlege nicht angezeigt. In Outlook muss doch bei den Email-Settings den „Stammordnerpfad = inbox“ angeben. Wo kann ich das beim RoundCube einstellen? Oder eine ganz Doofe frage. Kann ich das auch fest im Dovecot eintragen? Außerdem lässt mich RoundCube keine Ordner anlegen. So wenn ihr noch weitere Informationen von mir braucht, dann schreibt mir das. Ich will und werde euch dann damit füttern. Nur im Moment weiß ich nicht, was ich euch alles an Informationen noch geben muss ;) Grüße Stephan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite at incertum.net Sun May 11 14:27:58 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 11 May 2008 14:27:58 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP In-Reply-To: <20080510190329.GC5248@charite.de> References: <20080510145733.GD23118@mail.incertum.net> <20080510181126.GB27558@charite.de> <20080510185714.GB2736@mail.incertum.net> <20080510190329.GC5248@charite.de> Message-ID: <20080511122758.GH6815@mail.incertum.net> * Ralf Hildebrandt wrote: > * Stefan Förster : >> (Die 99 ist geraten. Mailman sammelt die zwar schon per-destination, >> der genaue Wert ist hier aber unerheblich.) > > OK; kann ein echter Vorteil sein. Sollte ich mal austesten... Na ja, kommt drauf an wieviel Traffic man hat. Mein Testsetup mit zwei virtuellen Maschinen: -------------------- ------------------ | ___________ | (E)SMTP | ____________ | | | MailGen | |-----------> | | Postfix | | | ----------- | | ------------ | | | | | ^ | | ___________ | | _v________|_ | | | MsgSink | |<----------- | | Mailman | | | ----------- | (E)SMTP | ------------ | -------------------- ------------------ VM 1 VM 2 "MailGen" kriegt eine vorbereitete Liste von Nachrichten (aus dem .mbox-Dateien der Listenarchive generiert), baut einen Cache im RAM auf und liefert alle 1000ms genau zwei Nachrichten via SMTP bei "Postfix" ein. "Postfix" jagt die ankommenden Nachrichten einmal durch den content_filter und liefert sie dann via transport_maps direkt an "Mailman" (postfix-to-mailman.py). "Mailman" hat die originalen Empfänger-Listen (allerdings keine Bounce-Informationen) und ist so eingestellt, daß es für jede Nachricht VERP machen soll. Es liefert die Nachrichten via ESMTP zurück an "Postfix", dabei wird der content_filer nicht durchlaufen. Dieses wiederum macht ganz normale DNS-Lookups, aber beim Rückweg von der VM 2 in die VM 1 wird die TCP-Verbindung gekapert und direkt in "MsgSink" geworfen, welches nichts weiter tut, als das "MAIL FROM" zu loggen und Nachrichten zu verwerfen. Zur Testvorbereitung: "MailGen" und "MsgSink" erzeugen keine meßbare Last, wenn man sie direkt aneinander koppelt. Der Mailspool auf "Postfix" ist mit "noatime" gemountet, das darunter liegende ext3-Filesystem verwendet btree-Indizes. Koppelt man "MailGen" mit "Postfix" und von da ohne Mailman nach "MsgSink", so erzeugt man ebenfalls keine meßbare Last. Dieses Setup habe ich vor den Tests einmal laufen lassen, um den DNS-Cache des Testnetzes zu befüllen. Insgesamt hat "MsgSink" exakt 140009 Nachrichten bei jedem Testdurchlauf geschluckt. Es gab keine Abweichungen bei den erzeugten "MAIL FROM"-Parametern, egal, ob Mailman oder Postfix das VERP gemacht hat. Ich habe je drei Testläufe mit und ohne VERP-Patch für Mailman durchgeführt. Die Zeitmessung begann mit dem Aufbau der ersten TCP-Verbidnung durch "MailGen" und endete mit dem letzten Verwerfen einer Nachricht duch "MsgSink". Die Strategie, mit der Mailman die Mails in Buckets aufteilt, habe ich dabei nicht verändert. Mittelwert ohne XVERP-Patch: 01:59:01 = 7141s, 19.60 Nachrichten/Sekunde Mittelwert mit XVERP-Patch: 01:11:44 = 4304s, 32.52 Nachrichten/Sekunde Kann jemand, der mehr Erfahrung als ich hat, mir sagen, ob ich mit den Tests irgendetwas anderes festgestellt habe als daß meine virtuellen Maschinen I/O-bound sind? Ich war schon in der Uni immer eine Niete, wenn es um Statistik und Hypothesen-Tests ging... :-( Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #29: ... bei der Gestaltung unseres Angebotes selbstverständlich die - bestehenden nationalen Bestimmungen und Besonderheiten berücksichtigen. ... von einem ausländischen Server aus anbieten. (nach Peter Berlich) From cscholz at 2nibbles4u.de Sun May 11 22:18:59 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Sun, 11 May 2008 22:18:59 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: <200805091545.01516.p.heinlein@heinlein-support.de> References: <200805091545.01516.p.heinlein@heinlein-support.de> Message-ID: <20080511201214.B170F30A916@mail.o-o-s.de> > Bitte gib mal den unverfälschten Output von > > a) ifconfig > b) route -n > c) /etc/hosts > Ich hab das Problem gefunden. In der Host fehlte ein Eintrag... leider macht mir das Masquerading noch Probleme. Den Port 443 leite ich auf eine zweite Maschine im internen Netzwerk weiter. Leider wird bei meiner Konfiguration auch die localhost Adresse umgeschrieben. Kann ich das verhindern? $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE -> $IPT --table nat --append POSTROUTING -j MASQUERADE $IPT -P OUTPUT ACCEPT -t nat $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE IPT -A FORWARD -i $INET_IFACE -o $LOCAL_IFACE -m state --state RELATED,ESTABLISHED -j ACCEPT $IPT -A FORWARD -i $LOCAL_IFACE -o $INET_IFACE -j ACCEPT $IPT -A POSTROUTING -t nat -o eth0 -j MASQUERADE Gruß Christian Scholz From p.heinlein at heinlein-support.de Mon May 12 08:55:49 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 May 2008 08:55:49 +0200 Subject: [Postfixbuch-users] MySQL: connect from und nicht localhost In-Reply-To: <20080511201214.B170F30A916@mail.o-o-s.de> References: <200805091545.01516.p.heinlein@heinlein-support.de> <20080511201214.B170F30A916@mail.o-o-s.de> Message-ID: <200805120855.49961.p.heinlein@heinlein-support.de> Am Sonntag, 11. Mai 2008 schrieb Christian Scholz: > Ich hab das Problem gefunden. In der Host fehlte ein Eintrag... leider > macht mir das Masquerading noch Probleme. Den Port 443 leite ich auf > eine zweite Maschine im internen Netzwerk weiter. Leider wird bei Du schreibst leider nicht, wie Du das machst. rinetd? socat? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix at web-techne.de Mon May 12 14:40:52 2008 From: postfix at web-techne.de (Stephan Weise) Date: Mon, 12 May 2008 14:40:52 +0200 Subject: [Postfixbuch-users] Clamd Prozess Message-ID: <20080512124052.B7DDDBB4340@h1391983.stratoserver.net> Hallo zusammen, ich wollte mal fragen, ob das normal ist mit der Laufzeit des clamd Prozesses? 2348 clamav 25 0 57888 44m 1032 R 100 2.2 161:45.14 clamd 163 Minuten finde ich doch etwas lange. Grüße Stephan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nighthawk at gmail.com Mon May 12 16:56:37 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 12 May 2008 16:56:37 +0200 Subject: [Postfixbuch-users] Clamd Prozess In-Reply-To: <20080512124052.B7DDDBB4340@h1391983.stratoserver.net> References: <20080512124052.B7DDDBB4340@h1391983.stratoserver.net> Message-ID: <7832fd560805120756w4d2510e7uda37c52a2e520e57@mail.gmail.com> On Mon, May 12, 2008 at 2:40 PM, Stephan Weise wrote: > ich wollte mal fragen, ob das normal ist mit der Laufzeit des clamd > Prozesses? > > 2348 clamav 25 0 57888 44m 1032 R 100 2.2 161:45.14 clamd > > 163 Minuten finde ich doch etwas lange. Ich denke die Angabe wann der Prozess gestartet wurde wäre hier für eine seriöse Antwort hilfreich. Und ab welchem Zeitverbrauch würde es Dir denn nicht mehr so lang vorkommen? Was mir da eher Sorgen machen würde, wären die glatten 100% CPU Last, die der Prozess zu erzeugen scheint - falls das ein Dauerzustand ist. From Ralf.Hildebrandt at charite.de Mon May 12 18:49:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 May 2008 18:49:26 +0200 Subject: [Postfixbuch-users] Clamd Prozess In-Reply-To: <20080512124052.B7DDDBB4340@h1391983.stratoserver.net> References: <20080512124052.B7DDDBB4340@h1391983.stratoserver.net> Message-ID: <20080512164926.GB27176@charite.de> * Stephan Weise : > Hallo zusammen, > > > > ich wollte mal fragen, ob das normal ist mit der Laufzeit des clamd > Prozesses? > > > > 2348 clamav 25 0 57888 44m 1032 R 100 2.2 161:45.14 clamd > > > > 163 Minuten finde ich doch etwas lange. Na dann guck mal her: # ps auxwww|grep clamd root 5927 108 3.2 279508 269852 ? Ss 10:38 533:32 /usr/sbin/clamd :) clamd ist ein Langläufer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It is easier to change the specification to fit the program than vice versa. From postfix at web-techne.de Mon May 12 19:04:40 2008 From: postfix at web-techne.de (Stephan Weise) Date: Mon, 12 May 2008 19:04:40 +0200 Subject: [Postfixbuch-users] Clamd Prozess In-Reply-To: <20080512164926.GB27176@charite.de> Message-ID: <20080512170440.982A6BB433E@h1391983.stratoserver.net> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Hildebrandt > Sent: Monday, May 12, 2008 6:49 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Clamd Prozess > > * Stephan Weise : > > Hallo zusammen, > > > > > > > > ich wollte mal fragen, ob das normal ist mit der Laufzeit des clamd > > Prozesses? > > > > > > > > 2348 clamav 25 0 57888 44m 1032 R 100 2.2 161:45.14 clamd > > > > > > > > 163 Minuten finde ich doch etwas lange. > > Na dann guck mal her: > # ps auxwww|grep clamd > root 5927 108 3.2 279508 269852 ? Ss 10:38 > 533:32 /usr/sbin/clamd > > :) clamd ist ein Langläufer. Dann bin ich da ja beruhigt. Ist mir nur so nebenbei mal aufgefallen ;) Danke Stephan From Ralf.Hildebrandt at charite.de Mon May 12 19:06:40 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 May 2008 19:06:40 +0200 Subject: [Postfixbuch-users] Clamd Prozess In-Reply-To: <20080512170440.982A6BB433E@h1391983.stratoserver.net> References: <20080512164926.GB27176@charite.de> <20080512170440.982A6BB433E@h1391983.stratoserver.net> Message-ID: <20080512170640.GE27176@charite.de> * Stephan Weise : > Dann bin ich da ja beruhigt. Ist mir nur so nebenbei mal aufgefallen ;) Der läuft, scannt, und lädt ab und an mal neue Patterns. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Chaos reigns within. Reflect, repent, and reboot. Order shall return. From a.hoffmann at ho-net.de Tue May 13 12:58:24 2008 From: a.hoffmann at ho-net.de (=?UTF-8?Q?Andr=C3=A9_Hoffmann?=) Date: Tue, 13 May 2008 12:58:24 +0200 Subject: [Postfixbuch-users] Frage zu Imap Message-ID: Moin, mal ne Frage zu IMAP (courier || dovecot) Ich kann ja in der Config des Servers die Folder für Trash, Sent etc. definieren. Wie kann ich denn vermeiden, wenn sich ein Client wie Outlook Express bzw. Thunderbird einlogged, daß dieser Client seine eigenen Ordner für diese Funktionen anlegt. Geht das nicht irgendwie Serverseitig einzustellen, daß der Client die default-Ordner nicht verändern kann ? Thanks for response :-) André From christian at roessner-net.com Tue May 13 14:04:17 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 13 May 2008 14:04:17 +0200 Subject: [Postfixbuch-users] DRBD und Heartbeat und postfix mit smtpd_sasl_type dovecot Message-ID: <482983C1.7040308@roessner-net.com> Hallo Leute :-) Habe da mal ne echte Spezialfrage: Folgendes Szenario: MX1 und MX2 nutzen beide smtpd_sasl_type = dovecot. In Dovecot verwende ich Flat-Files. Der MX2 liefert über UUCP immer Mails beim MX1 ein. Er braucht dovecot-auth für SMTP-Auth. Zu sasldb2 komme ich gleich noch. Ich habe jetzt eine 5GB-Partition mit xfs auf /dev/drbd0 konfiguriert und mit Heartbeat versorgt. Diese Partition wird auf dem MX1 in /var/kunden/mail gemountet. Dort legt der deliver aus Postfix (Dovecot) seine Mails ab. Jetzt kommt das Problem: Wegen IMAP-IDLE kann es sein, dass permanent imap-Prozesse offen sind, weshalb der Heartbeat dann die Filesystem-Ressource nicht erfolgreich switchen kann (Der Mountpunkt ist dann Busy). D.h. ich müsste Dovecot vorher stoppen, dann switchen und mit einer Spezialkonfiguration (nur dovecot-auth; alle protocols auf none) erneut starten. Das bedeutet aber, dass ich auf jedem Node zwei Dovecot-Konfigurationen fahren muss. Da wäre schonmal die Frage, ob man Dovecot nicht so starten kann, dass er prinzipiell nur dovecot-auth macht und diese imap-login und pop3-login Prozesse nicht irgendwie "von Hand" starten kann und zwar dann eben nur auf dem Node,wo sie auch gebraucht werden. Ich habe da aber auch nicht gefunden (Goolge, Doku). Da hat Courier echte Vorteile, muss ich leider einräumen. Jetzt könnte man zu Recht fragen, warum ich nicht einfach eine sasldb2 nutze und dann Dovecot komplett Starte/Stoppe. Das Problem ist, dass die Datei /etc/sasldb2 immer eine andere MD5-Summe zurück liefert, selbst wenn ich die selben Einträge (Mailadressen und deren Passwörter) verwende. Soll heißen: Wenn ich als und als die Datei neu generiere. Ich brauche leider einen Cron-Jobm der alle 5 Minuten diese Datei neu erzeugt (auch die Maps für Postfix). Nur bei Änderung gibt es einen Reload auf Postfix. Da das hier aber mit der sasldb2 nicht klappte, habe ich als Workaround Dovecot nutzen wollen. Folgende Skripte nutze ich für die Flat-Files: http://www.roessner-net.com/create_flatfiles.sh.txt http://www.roessner-net.com/create_flatfiles-dovecot.sh.txt Soweit noch alles klar ;-) ? Mein Ziel: Ich will von UUCP weg und MX2 wieder über submission beim MX1 einliefern lassen. Fällt der MX1 jetzt aus, so hoffe ich, dass Postfix über irgendeinen fallback_transport_whatever dann deliver von dovecot nutzen kann. Deshalb DRBD. Die Plattform, auf der ich das mache bedient im Moment nur meine eigenen Domains, aber ich würde natürlich gerne Erfahrungen daran sammeln, ob das auch für Produktiv-Setups tragbar und stabil sein kann. Daran zweifle ich leider im Moment noch etwas. Einzig letzte Möglichkeit wäre natürlich, drbd im Master/Master Mode laufen zu lassen und dann irgend ein Spezialdateisystem darauf zu packen. Aber wie das dann mit Split-Brain aussieht, weiß ich auch nicht. Vielleicht hat ja irgendwer hier Lust un Muße, mir bei der Findung einer echt guten Lösung zu helfen. Würde mich freuen. Vielen Dank schon mal Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From m.ockert at bss-services.de Tue May 13 14:23:36 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 13 May 2008 14:23:36 +0200 Subject: [Postfixbuch-users] Frage zu Imap In-Reply-To: References: Message-ID: <48298848.2090006@bss-services.de> André Hoffmann schrieb: > Moin, > > mal ne Frage zu IMAP (courier || dovecot) > > Ich kann ja in der Config des Servers die Folder für Trash, Sent etc. > definieren. > Wie kann ich denn vermeiden, wenn sich ein Client wie Outlook Express bzw. > Thunderbird einlogged, daß dieser Client seine eigenen Ordner für diese > Funktionen anlegt. > > Geht das nicht irgendwie Serverseitig einzustellen, daß der Client die > default-Ordner nicht verändern kann ? > bei Cyrus-IMAP ist das kein Problem....(Ordner Berechtigungen..) > Thanks for response :-) > > André > Fred From postfixbuch at thomas-schwenski.de Tue May 13 15:28:02 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Tue, 13 May 2008 15:28:02 +0200 Subject: [Postfixbuch-users] Frage zu Imap In-Reply-To: References: Message-ID: <48299762.9090206@thomas-schwenski.de> André Hoffmann schrieb: > Geht das nicht irgendwie Serverseitig einzustellen, daß der Client die > default-Ordner nicht verändern kann ? Ansonsten kannst Du auch symbolische Links von den Client-Ordnern auf die Server-Ordner anlegen, aber dann müsstest Du ggf. einen Satz Ordner ausblenden. Bei einer überschaubaren Nutzerzahl z.B. in einer kleinen Firma ist das gerade noch machbar, auf einem Server mit "unkontrollierten" Nutzern führt das aber evtl. zu Verwirrungen. Thomas From lists at puersten.de Tue May 13 15:55:49 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 13 May 2008 15:55:49 +0200 Subject: [Postfixbuch-users] Email Benachrichtigung mit Sieve Message-ID: <48299DE5.5090104@puersten.de> Hallo Liste ! ich suche nach einer Möglichkeit mit Sieve bei einer eintreffenden Email eine Beachrichtigungsmail über die eingetroffene Email zu verschicken. Das soll eine notify Funktion werden wenn eine neue Email in einem Konto ankommt dann soll eine Email an eine vordefinierte Emailadresse gehen mit z.B. "Neue Email an mail at domain.tld" im Betreff. Als Mailsystem wird postfix mit dovecot genutzt. Hat jemand eine Idee wie ich das umsetzen könnte? Gruß Oliver From jesse at teranetworks.de Tue May 13 21:33:40 2008 From: jesse at teranetworks.de (jesse keys) Date: Tue, 13 May 2008 21:33:40 +0200 Subject: [Postfixbuch-users] Email Benachrichtigung mit Sieve In-Reply-To: <48299DE5.5090104@puersten.de> References: <48299DE5.5090104@puersten.de> Message-ID: <4829ED14.8030304@teranetworks.de> Hi Oliver, http://wiki.dovecot.org/LDA/Sieve gibt dazu nichts her. Wenn Du mit sieve jedwede Skripte triggern kannst könnte das in der Tat schöne Möglichkeiten erheben, zum Beispiel Jabber Benachrichtung. Aber ich finde dazu spontan nichts. Grüsse, jesse Oliver Pürsten wrote: > Hallo Liste ! > > ich suche nach einer Möglichkeit mit Sieve bei einer eintreffenden Email eine > Beachrichtigungsmail über die eingetroffene Email zu verschicken. > > Das soll eine notify Funktion werden wenn eine neue Email in einem Konto ankommt dann soll > eine Email an eine vordefinierte Emailadresse gehen mit z.B. "Neue Email an mail at domain.tld" > im Betreff. > > Als Mailsystem wird postfix mit dovecot genutzt. > > Hat jemand eine Idee wie ich das umsetzen könnte? > > Gruß Oliver From lists at mschuette.name Wed May 14 02:17:27 2008 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Wed, 14 May 2008 00:17:27 +0000 Subject: [Postfixbuch-users] Email Benachrichtigung mit Sieve In-Reply-To: <48299DE5.5090104@puersten.de> References: <48299DE5.5090104@puersten.de> Message-ID: <482A2F97.6060005@mschuette.name> Oliver Pürsten schrieb: > ich suche nach einer Möglichkeit mit Sieve bei einer eintreffenden Email eine > Beachrichtigungsmail über die eingetroffene Email zu verschicken. Dafür gibt es Sieve-Erweiterungen: http://tools.ietf.org/html/draft-ietf-sieve-notify-12 http://tools.ietf.org/html/draft-ietf-sieve-notify-mailto-07 und http://tools.ietf.org/html/draft-ietf-sieve-notify-xmpp-09 Um zu sehen ob Dovecot die schon dabei hat kannst Du entweder zum Sieve-Port verbinden und gucken ob ein "notify" in der Capability-Liste steht, oder einfach ein Script mit 'require ["notify", ...]' benutzen -- falls die Extension nicht vorhanden ist bekommst Du einen Fehler angezeigt. -- Martin From ballensiefen at silversurfer7.de Wed May 14 09:59:52 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Wed, 14 May 2008 09:59:52 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks Message-ID: Tag zusammen, kurze Frage. Wir bekommen in letzter Zeit häufiger diese "eMail konnte nicht zugestellt werden" eMails, obwohl wir nicht der Absender sind. Ich habe dazu bereits einen Artikel gelesen in dem Empfohlen wird die entsprechenden header_checks auf die Domäne zu setzten, so dass Postfix erkennt, das die Mail nicht von ihm versendet wurde. Leider finde ich den Artikel nicht mehr :-) kann mir jemand ein Beispiel posten, was gesetzt werden muss damit das funktioniert ? Hinweis: Wir senden ausschließlich über eine Domain. Danke im Voraus ! Gruß, Andre From mpolenske at hpce.nec.com Wed May 14 10:02:23 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 14 May 2008 10:02:23 +0200 Subject: [Postfixbuch-users] transport.dbv und mehrere Ziel-IPs Message-ID: <200805141002.23572.mpolenske@hpce.nec.com> Moin moin, wir leiten Mails für andere Branchoffices unseres Mutterkonzerns über einen zentralen Mailsserver via tranport.db, zB sub.site.com relay:[10.10.11.7] Nun ist aus Gründen der Ausfallsicherheit ein zweiter Relay-Server aufgesetzt worden, der unter einer anderen IP erreichbar ist. Kann ich in der Transport das Konstrukt irgendwie abbilden (relay:[10.10.11.7; 10.10.22.7;] oder sowas), oder muß ich mir per DNS-RoundRobbin eine Hilfe bauen ? Danke und viele Grüße, Michael From Ralf.Hildebrandt at charite.de Wed May 14 10:04:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 May 2008 10:04:01 +0200 Subject: [Postfixbuch-users] transport.dbv und mehrere Ziel-IPs In-Reply-To: <200805141002.23572.mpolenske@hpce.nec.com> References: <200805141002.23572.mpolenske@hpce.nec.com> Message-ID: <20080514080401.GJ3489@charite.de> * Michael Polenske : > Moin moin, > > wir leiten Mails für andere Branchoffices unseres Mutterkonzerns über einen > zentralen Mailsserver via tranport.db, zB > > sub.site.com relay:[10.10.11.7] > > Nun ist aus Gründen der Ausfallsicherheit ein zweiter Relay-Server aufgesetzt > worden, der unter einer anderen IP erreichbar ist. Kann ich in der Transport > das Konstrukt irgendwie abbilden (relay:[10.10.11.7; 10.10.22.7;] oder > sowas), oder muß ich mir per DNS-RoundRobbin eine Hilfe bauen ? Letzeres :) Wir nutzen dafür allerdings MX records. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The trouble with being punctual is that people think you have nothing more important to do. From mpolenske at hpce.nec.com Wed May 14 10:37:39 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 14 May 2008 10:37:39 +0200 Subject: [Postfixbuch-users] transport.dbv und mehrere Ziel-IPs In-Reply-To: <20080514080401.GJ3489@charite.de> References: <200805141002.23572.mpolenske@hpce.nec.com> <20080514080401.GJ3489@charite.de> Message-ID: <200805141037.39405.mpolenske@hpce.nec.com> Moinsen ! > Letzeres :) Och schade... ;) > Wir nutzen dafür allerdings MX records. Hmm, also, jetzt wo Du es sagst - okay, gewonnen ;-) Danke und Grüße, Michael From cite at incertum.net Wed May 14 12:05:50 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 14 May 2008 12:05:50 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: References: Message-ID: <20080514100550.GB992@mail.incertum.net> Hallo Andre, * Andre Ballensiefen | silversurfer7 GmbH wrote: > Wir bekommen in letzter Zeit häufiger diese "eMail konnte nicht > zugestellt werden" eMails, obwohl wir nicht der Absender sind. Ich > habe dazu bereits einen Artikel gelesen in dem Empfohlen wird die > entsprechenden header_checks auf die Domäne zu setzten, so dass > Postfix erkennt, das die Mail nicht von ihm versendet wurde. Leider > finde ich den Artikel nicht mehr :-) kann mir jemand ein Beispiel > posten, was gesetzt werden muss damit das funktioniert ? Hinweis: > Wir senden ausschließlich über eine Domain. dazu gibt es sogar hochoffizielle Dokumentation: http://www.postfix.org/BACKSCATTER_README.html Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 while read line; do ssh-keygen -t dsa > ssh_host_dsa_key.{$line} < /dev/null; \ ssh-keygen -t rsa ssh_host_rsa_key.{$line} < /dev/null; \ done < /tmp/host while read line; do /opt/adm/ssl/gen-csr $line < /dev/null; done < /tmp/certlist Worst. Nightmare. Ever. From kai_postfix at fuerstenberg.ws Wed May 14 19:11:30 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 May 2008 19:11:30 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514172619.5addc7e7@greulix.scheeder.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> Message-ID: <482B1D42.3000804@fuerstenberg.ws> Daniel Schulz schrieb: > auf einem Debian Etch mit Postfix (2.3.8) und Cyrus (2.2.13) kommt > folgende Fehlermeldung in der mail.log, wenn man versucht eine Mail zu > verschicken: > > May 14 16:50:43 example.org postfix/smtpd[8705]: connect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x] > May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory postmap /etc/sasldb2 -- Kai From kai_postfix at fuerstenberg.ws Wed May 14 19:15:21 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 May 2008 19:15:21 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <482B1D42.3000804@fuerstenberg.ws> References: <20080514172619.5addc7e7@greulix.scheeder.de> <482B1D42.3000804@fuerstenberg.ws> Message-ID: <482B1E29.6030107@fuerstenberg.ws> Kai Fürstenberg schrieb: > Daniel Schulz schrieb: >> auf einem Debian Etch mit Postfix (2.3.8) und Cyrus (2.2.13) kommt >> folgende Fehlermeldung in der mail.log, wenn man versucht eine Mail zu >> verschicken: >> >> May 14 16:50:43 example.org postfix/smtpd[8705]: connect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x] >> May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > > postmap /etc/sasldb2 > > vergiss es. Falsch. Lang lang ist's her... -- Kai From kai_postfix at fuerstenberg.ws Wed May 14 19:22:40 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 14 May 2008 19:22:40 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514172619.5addc7e7@greulix.scheeder.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> Message-ID: <482B1FE0.8030400@fuerstenberg.ws> Daniel Schulz schrieb: > auf einem Debian Etch mit Postfix (2.3.8) und Cyrus (2.2.13) kommt > folgende Fehlermeldung in der mail.log, wenn man versucht eine Mail zu > verschicken: > > May 14 16:50:43 example.org postfix/smtpd[8705]: connect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x] > May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Ein Auszug aus der master.cf wäre jetzt vielleicht interessant. Läuft der smtpd chrooted? -- Kai From p at state-of-mind.de Wed May 14 19:55:48 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 May 2008 19:55:48 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514172619.5addc7e7@greulix.scheeder.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> Message-ID: <20080514175547.GC3407@state-of-mind.de> * Daniel Schulz : > Hallo, > > auf einem Debian Etch mit Postfix (2.3.8) und Cyrus (2.2.13) kommt > folgende Fehlermeldung in der mail.log, wenn man versucht eine Mail zu > verschicken: > > May 14 16:50:43 example.org postfix/smtpd[8705]: connect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x] > May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication failure: no secret in database > May 14 16:50:43 example.org postfix/smtpd[8705]: warning: dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x]: SASL CRAM-MD5 authentication failed: authentication failure > May 14 16:50:43 example.org postfix/smtpd[8705]: lost connection after AUTH from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x] > May 14 16:50:43 example.org postfix/smtpd[8705]: disconnect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x] > Entweder SASL findet die sasldb wirklich nicht oder Du hast einen Konfigurationsfehler. Bitte output von "saslfinger -s". p at rick > Ich sitze da jetzt schon ein ganzes Weilchen dran. Postfixbuch hat mir > dieses mal nicht geholfen, habe nichts zu der Meldung gefunden. Google > hat zwar einiges zu diesem Problem gefunden, doch war keine Lösung dabei. > > Das komische ist, ich habe einen zweiten Server auf dem läuft fast die > identische Konfiguration problemlos. Außerdem gibt es die sasldb2: > > ---------------------------------------------------------------------- > example:~# ls -al /etc/sasl* > lrwxrwxrwx 1 root root 12 2008-02-10 14:07 /etc/sasldb -> /etc/sasldb2 > -rw-rw-rw- 1 root sasl 12K 2008-05-14 16:31 /etc/sasldb2 > example:~# > ---------------------------------------------------------------------- > > > postconf -n sagt: > > ---------------------------------------------------------------------- > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical_maps > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > inet_interfaces = all > inet_protocols = ipv4 > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > hash:/etc/postfix/zus_map mailbox_command = procmail -a â$EXTENSIONâ > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > message_size_limit = 100000000 > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = example.org > myhostname = example.org > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > smtp_sasl_tls_security_options = noanonymous > smtp_tls_enforce_peername = no > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_rhsbl_sender > dnsbl.njabl.org=127.0.0.4, > check_policy_service > inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = example.org > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_tls_cert_file = $smtpd_tls_key_file > smtpd_tls_key_file = /var/imap/server1.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox > virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > ---------------------------------------------------------------------- > > > Meine /etc/postfix/sasl/smtpd.conf > > ---------------------------------------------------------------------- > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > autotransition: false > ---------------------------------------------------------------------- > > Habe auch schon versucht, den Benutzer "postfix" der Gruppe "sasl" zuzuordnen, > hat aber ebenfalls nichts gebracht. Und die Authentifizierung am sasl generell > klappt ja, da man sich beim Cyrus-Imap anmelden kann. 'sasldblistusers2' zeigt > den Benutzer an, das Passwort habe ich ebenfalls schon neu gesetzt. > > Ein telnet sagt folgendes: > > ---------------------------------------------------------------------- > example:~# telnet example.org 25 > Trying 85.10.2xx.xx... > Connected to example.org. > Escape character is '^]'. > 220 example.org ESMTP > EHLO example.org > 250-example.org > 250-PIPELINING > 250-SIZE 100000000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250-AUTH=DIGEST-MD5 CRAM-MD5 > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > ---------------------------------------------------------------------- > > Hat jemand eine Idee, was schief liegen könnte? Ich bin mit meinem Latein am Ende. > > Gruß > Daniel > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From daniel at dlsz.org Wed May 14 23:02:26 2008 From: daniel at dlsz.org (Daniel Schulz) Date: Wed, 14 May 2008 23:02:26 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514175547.GC3407@state-of-mind.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> Message-ID: <20080514230226.68065320@dlsz.org> Hallo Patrick, Am 14.05.08 um 19:55 schrieb Patrick Ben Koetter: > Bitte output von "saslfinger -s". ok: saslfinger - postfix Cyrus sasl configuration Mi 14. Mai 22:54:48 CEST 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002af80b16b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_cert_file = $smtpd_tls_key_file smtpd_tls_key_file = /var/imap/server1.pem smtpd_tls_received_header = yes smtpd_use_tls = yes -- listing of /usr/lib64/sasl2 -- insgesamt 812 drwxr-xr-x 2 root root 4096 2008-02-10 12:54 . drwxr-xr-x 48 root root 20480 2008-05-14 08:36 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2006-12-13 22:52 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:52 libsasldb.la -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2.0.22 -- listing of /usr/lib/sasl2 -- insgesamt 812 drwxr-xr-x 2 root root 4096 2008-02-10 12:54 . drwxr-xr-x 48 root root 20480 2008-05-14 08:36 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2006-12-13 22:52 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:52 libsasldb.la -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 autotransition: false -- active services in /etc/postfix/master.cf -- # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 CRAM-MD5 250-AUTH=DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Daniel From daniel at dlsz.org Wed May 14 23:04:22 2008 From: daniel at dlsz.org (Daniel Schulz) Date: Wed, 14 May 2008 23:04:22 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <482B1FE0.8030400@fuerstenberg.ws> References: <20080514172619.5addc7e7@greulix.scheeder.de> <482B1FE0.8030400@fuerstenberg.ws> Message-ID: <20080514230422.14a9b8d6@dlsz.org> Hallo Kai, Am 14.05.08 um 19:22 schrieb Kai Fürstenberg: > Ein Auszug aus der master.cf wäre jetzt vielleicht interessant. Läuft > der smtpd chrooted? Die master.cf ist in der anderen Mail enthalten. Postfix läuft in keinem chroot. Daniel From p at state-of-mind.de Wed May 14 23:16:43 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 May 2008 23:16:43 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514230226.68065320@dlsz.org> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> Message-ID: <20080514211643.GB4369@state-of-mind.de> Hi Daniel, * Daniel Schulz : > Am 14.05.08 um 19:55 schrieb Patrick Ben Koetter: > > Bitte output von "saslfinger -s". > > ok: > > saslfinger - postfix Cyrus sasl configuration Mi 14. Mai 22:54:48 CEST 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002af80b16b000) Okay. > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_tls_cert_file = $smtpd_tls_key_file > smtpd_tls_key_file = /var/imap/server1.pem > smtpd_tls_received_header = yes > smtpd_use_tls = yes > Okay. > > -- listing of /usr/lib64/sasl2 -- > insgesamt 812 > drwxr-xr-x 2 root root 4096 2008-02-10 12:54 . > drwxr-xr-x 48 root root 20480 2008-05-14 08:36 .. > -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 > -rw-r--r-- 1 root root 29100 2006-12-13 22:52 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:52 libsasldb.la > -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so > -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2 > -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2.0.22 > Okay. > -- listing of /usr/lib/sasl2 -- > insgesamt 812 > drwxr-xr-x 2 root root 4096 2008-02-10 12:54 . > drwxr-xr-x 48 root root 20480 2008-05-14 08:36 .. > -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 > -rw-r--r-- 1 root root 29100 2006-12-13 22:52 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:52 libsasldb.la > -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so > -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2 > -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2.0.22 > Okay. > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 PLAIN LOGIN brauchst Du nicht anbieten, wenn Du es eh nicht zuläßt (noplaintext). > autotransition: false Okay. > > > -- active services in /etc/postfix/master.cf -- > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd Nimm den smtpd bitte mal aus dem chroot. > -- mechanisms on localhost -- > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250-AUTH=DIGEST-MD5 CRAM-MD5 sieht alles sauber aus. Chroot ändern und nochmal testen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Wed May 14 23:18:39 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 14 May 2008 23:18:39 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514230422.14a9b8d6@dlsz.org> References: <20080514172619.5addc7e7@greulix.scheeder.de> <482B1FE0.8030400@fuerstenberg.ws> <20080514230422.14a9b8d6@dlsz.org> Message-ID: <482B572F.8010600@jpkessler.info> Daniel Schulz schrieb: > Die master.cf ist in der anderen Mail enthalten. Postfix läuft in > keinem chroot. > Doch: > -- active services in /etc/postfix/master.cf -- > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite hättest Du den Header nicht abgeschnitten, stünde nämlich dort: > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== D.h., dass das "-" den Default Wert (also im Fall chroot "yes") bedeutet. Gruß, Jan From postfix at jpkessler.info Wed May 14 23:23:57 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 14 May 2008 23:23:57 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514211643.GB4369@state-of-mind.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> Message-ID: <482B586D.8050608@jpkessler.info> Patrick Ben Koetter schrieb: >> # (yes) (yes) (yes) (never) (100) >> smtp inet n - - - - smtpd >> > > Nimm den smtpd bitte mal aus dem chroot. > Wie wär's mit "aktualisiere mal Deine chroot Umgebung"? So ein chroot Setup ja einen Sinn - gerade bei Systemen, die in direktem Kontakt mit dem Internet stehen und vor allem dann, wenn es selbst der Autor für nötig hält, dieses per default zu setzen. Im examples/chroot-setup Verzeichnis sind ein paar Skripte dazu. Zur Not wird das Ding halt einfach per Hand nach /etc/sasldb2 kopiert. From p at state-of-mind.de Wed May 14 23:40:03 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 May 2008 23:40:03 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <482B586D.8050608@jpkessler.info> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> <482B586D.8050608@jpkessler.info> Message-ID: <20080514214003.GD4369@state-of-mind.de> * Jan P. Kessler : > Patrick Ben Koetter schrieb: > >> # (yes) (yes) (yes) (never) (100) > >> smtp inet n - - - - smtpd > >> > > > > Nimm den smtpd bitte mal aus dem chroot. > > > > Wie wär's mit "aktualisiere mal Deine chroot Umgebung"? So ein chroot > Setup ja einen Sinn - gerade bei Systemen, die in direktem Kontakt mit > dem Internet stehen und vor allem dann, wenn es selbst der Autor für > nötig hält, dieses per default zu setzen. > > Im examples/chroot-setup Verzeichnis sind ein paar Skripte dazu. Zur Not > wird das Ding halt einfach per Hand nach /etc/sasldb2 kopiert. Chroot macht die Dinge erst mal komplizierter. Das ist schlecht zum Debuggen. Wenn es dann geht, dann schrittweise wieder komplexer. Der Autor (LaMont Jones) des .deb hat sich übrigens gegen den Wunsch des Software-Autors gestellt. Wietse hat Package Maintainer ausdrücklich darum gebeten, die Daemonen NICHT ins chroot zu stellen, damit genau so ein Fall wie gerade eben nicht passiert. Wenn einer Probleme mit chroot hat, dann sind es meist die Debian/Ubuntu-Leute, weil LaMont sowas am A vorbeigeht. p at rick > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From daniel at dlsz.org Wed May 14 23:43:26 2008 From: daniel at dlsz.org (Daniel Schulz) Date: Wed, 14 May 2008 23:43:26 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514211643.GB4369@state-of-mind.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> Message-ID: <20080514234326.3440140d@dlsz.org> Am 14.05.08 um 23:16 schrieb Patrick Ben Koetter: > > -- content of /etc/postfix/sasl/smtpd.conf -- > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > PLAIN LOGIN brauchst Du nicht anbieten, wenn Du es eh nicht zuläßt > (noplaintext). Das sollte nur für unverschlüsselte Verbindungen gelten. In verschlüsselten darf plain und login benutzt werden. > Nimm den smtpd bitte mal aus dem chroot. OK, hab ich gemacht und tut jetzt tatsächlich problemlos. Heißt also, mein chroot ist kaputt? Daniel From daniel at dlsz.org Wed May 14 23:45:47 2008 From: daniel at dlsz.org (Daniel Schulz) Date: Wed, 14 May 2008 23:45:47 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <482B572F.8010600@jpkessler.info> References: <20080514172619.5addc7e7@greulix.scheeder.de> <482B1FE0.8030400@fuerstenberg.ws> <20080514230422.14a9b8d6@dlsz.org> <482B572F.8010600@jpkessler.info> Message-ID: <20080514234547.540d6e84@dlsz.org> Am 14.05.08 um 23:18 schrieb Jan P. Kessler: > > Die master.cf ist in der anderen Mail enthalten. Postfix läuft in > > keinem chroot. > > > > Doch: Sorry für die Fehlinformation. Daniel From p at state-of-mind.de Wed May 14 23:46:00 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 May 2008 23:46:00 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514234326.3440140d@dlsz.org> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> <20080514234326.3440140d@dlsz.org> Message-ID: <20080514214600.GH4369@state-of-mind.de> * Daniel Schulz : > Am 14.05.08 um 23:16 schrieb Patrick Ben Koetter: > > > -- content of /etc/postfix/sasl/smtpd.conf -- > > > pwcheck_method: auxprop > > > auxprop_plugin: sasldb > > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > > > PLAIN LOGIN brauchst Du nicht anbieten, wenn Du es eh nicht zuläßt > > (noplaintext). > > Das sollte nur für unverschlüsselte Verbindungen gelten. In > verschlüsselten darf plain und login benutzt werden. > > > Nimm den smtpd bitte mal aus dem chroot. > > OK, hab ich gemacht und tut jetzt tatsächlich problemlos. Heißt also, > mein chroot ist kaputt? Nein. Es ist einfach unvollständig. Zumindest die /etc/sasldb2 solltest Du nach /var/spool/postfix/etc/sasldb2 kopieren. Ob es dann mehr braucht kann ich Dir auf die Entfernung nicht sagen. Nach dem Kopieren smtpd wieder ins chroot und dann nochmal testen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From cite at incertum.net Wed May 14 23:59:31 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 14 May 2008 23:59:31 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514214003.GD4369@state-of-mind.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> <482B586D.8050608@jpkessler.info> <20080514214003.GD4369@state-of-mind.de> Message-ID: <20080514215931.GA482@mail.incertum.net> * Patrick Ben Koetter

wrote: > Wenn einer Probleme mit chroot hat, dann sind es meist die Hab ich eigentlich die Ankündigung von 2.5.2 verpennt? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #137: Cisco - Microsoft im Routermarkt (Simone Demmel) From daniel at dlsz.org Thu May 15 00:01:29 2008 From: daniel at dlsz.org (Daniel Schulz) Date: Thu, 15 May 2008 00:01:29 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080514214600.GH4369@state-of-mind.de> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> <20080514234326.3440140d@dlsz.org> <20080514214600.GH4369@state-of-mind.de> Message-ID: <20080515000129.17b37b4a@dlsz.org> Am 14.05.08 um 23:46 schrieb Patrick Ben Koetter: > > OK, hab ich gemacht und tut jetzt tatsächlich problemlos. Heißt > > also, mein chroot ist kaputt? > > Nein. Es ist einfach unvollständig. Zumindest die /etc/sasldb2 > solltest Du nach /var/spool/postfix/etc/sasldb2 kopieren. Ob es dann > mehr braucht kann ich Dir auf die Entfernung nicht sagen. > > Nach dem Kopieren smtpd wieder ins chroot und dann nochmal testen. OK, alles gemacht, und tatsächlich, es läuft. Ich habe als zweites ein 'ln /etc/sasldb2 sasldb2' in /var/spool/postfix/etc/ gemacht, noch mal neu gestartet, und es tut weiterhin. Spricht etwas gegen diese Lösung? Daniel From cite at incertum.net Thu May 15 00:09:00 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 15 May 2008 00:09:00 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: <20080515000129.17b37b4a@dlsz.org> References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> <20080514234326.3440140d@dlsz.org> <20080514214600.GH4369@state-of-mind.de> <20080515000129.17b37b4a@dlsz.org> Message-ID: Am 15.05.2008 um 00:01 schrieb Daniel Schulz: > Am 14.05.08 um 23:46 schrieb Patrick Ben Koetter: >>> OK, hab ich gemacht und tut jetzt tatsächlich problemlos. Heißt >>> also, mein chroot ist kaputt? >> >> Nein. Es ist einfach unvollständig. Zumindest die /etc/sasldb2 >> solltest Du nach /var/spool/postfix/etc/sasldb2 kopieren. Ob es dann >> mehr braucht kann ich Dir auf die Entfernung nicht sagen. >> >> Nach dem Kopieren smtpd wieder ins chroot und dann nochmal testen. > > OK, alles gemacht, und tatsächlich, es läuft. Ich habe als zweites > ein 'ln /etc/sasldb2 sasldb2' in /var/spool/postfix/etc/ gemacht, noch > mal neu gestartet, und es tut weiterhin. Spricht etwas gegen diese > Lösung? Das funkioniert halt, weil der Spool und /etc auf dem selben Dateisystem legen. Denk da dran, wenn Du den Spool mal auf eine eigene Partition legst ;) -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an." -- Voltaire From postfixbuch at cboltz.de Thu May 15 00:18:31 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 15 May 2008 00:18:31 +0200 Subject: [Postfixbuch-users] DRBD und Heartbeat und postfix mit smtpd_sasl_type dovecot In-Reply-To: <482983C1.7040308@roessner-net.com> References: <482983C1.7040308@roessner-net.com> Message-ID: <200805150018.32238@tux.boltz.de.vu> Hallo Christian, hallo Leute, ich kann Dir "nur" ein paar Denkanstöße liefern, aber vielleicht helfen die ja auch weiter ;-) Am Dienstag, 13. Mai 2008 schrieb Christian Roessner: > Wegen IMAP-IDLE kann es sein, dass permanent imap-Prozesse offen > sind, weshalb der Heartbeat dann die Filesystem-Ressource nicht > erfolgreich switchen kann (Der Mountpunkt ist dann Busy). D.h. ich > müsste Dovecot vorher stoppen, dann switchen und mit einer > Spezialkonfiguration (nur dovecot-auth; alle protocols auf none) > erneut starten. Das bedeutet aber, dass ich auf jedem Node zwei > Dovecot-Konfigurationen fahren muss. Nur so als Idee: Wie wäre ein read-only mount auf auf einem der Rechner? Einziger Nachteil: wenn der Master ausfällt, kann der Cronjob nichts aktualisieren (was sich aber mit einem verscripteten mount -o remount,rw lösen lässt). > Jetzt könnte man zu Recht fragen, warum ich nicht einfach eine > sasldb2 nutze und dann Dovecot komplett Starte/Stoppe. Das Problem > ist, dass die Datei /etc/sasldb2 immer eine andere MD5-Summe zurück > liefert, selbst wenn ich die selben Einträge (Mailadressen und deren > Passwörter) verwende. Soll heißen: Wenn ich als und als die Datei neu > generiere. > > Ich brauche leider einen Cron-Jobm der alle 5 Minuten diese Datei neu > erzeugt (auch die Maps für Postfix). Nur bei Änderung gibt es einen > Reload auf Postfix. Da das hier aber mit der sasldb2 nicht klappte, > habe ich als Workaround Dovecot nutzen wollen. Falsche Methode - Du hast einen Zwischenschritt übersprungen. Die bessere Methode ist: - Mailadressen und Passwörter _als Textdatei_ erzeugen. Die lässt sich zuverlässig mit der Vorgängerversion vergleichen. - _Wenn_ sich die Textdatei geändert hat, in die sasldb übernehmen. Und nur dann. Gruß Christian Boltz -- > [...] weil ich eigentlich nur was vom Gateway kopieren wollte. Ist dir mal aufgefallen, wie oft bei der Beschreibung von Katastrophen das Wort "nur" vorkommt? [Dicht gefolgt auf Platz 2 und 3: "eben" und "schnell"] [> Helga Fischer und Ratti in suse-linux] From daniel at dlsz.org Thu May 15 09:12:51 2008 From: daniel at dlsz.org (Daniel Schulz) Date: Thu, 15 May 2008 09:12:51 +0200 Subject: [Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory In-Reply-To: References: <20080514172619.5addc7e7@greulix.scheeder.de> <20080514175547.GC3407@state-of-mind.de> <20080514230226.68065320@dlsz.org> <20080514211643.GB4369@state-of-mind.de> <20080514234326.3440140d@dlsz.org> <20080514214600.GH4369@state-of-mind.de> <20080515000129.17b37b4a@dlsz.org> Message-ID: <20080515091251.6d4d425c@dlsz.org> Hallo Stefan, Am 15.05.08 um 00:09 schrieb Stefan Förster: > > OK, alles gemacht, und tatsächlich, es läuft. Ich habe als zweites > > ein 'ln /etc/sasldb2 sasldb2' in /var/spool/postfix/etc/ gemacht, > > noch mal neu gestartet, und es tut weiterhin. Spricht etwas gegen > > diese Lösung? > > Das funkioniert halt, weil der Spool und /etc auf dem selben > Dateisystem legen. Denk da dran, wenn Du den Spool mal auf eine > eigene Partition legst ;) OK, dann lass ich das so. Herzlichen Dank für Eure Hilfe! Gruß Daniel From tobias.hiller at googlemail.com Thu May 15 15:16:06 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 15 May 2008 15:16:06 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <20080514100550.GB992@mail.incertum.net> References: <20080514100550.GB992@mail.incertum.net> Message-ID: <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> Hallo, diesen Artikel hatte ich mir auch mal durchgelesen und habe versucht, das in meine header_checks bzw. body_checks einzubinden. Allerdings bekomme ich dann folgende Warnung : warning: pcre map /etc/postfix/header_checks, line 60: ignoring extra text after IF zeile 59/60: reject forged domain name in Message-ID: header: $1 /^Received: from localhost/ IGNORE Alles was ich eingefügt habe ist der code von der seite. Hat jemand eine Idee? Vielen Dank im Voraus, Tobi 2008/5/14 Stefan Förster : > Hallo Andre, > > * Andre Ballensiefen | silversurfer7 GmbH > wrote: > > Wir bekommen in letzter Zeit häufiger diese "eMail konnte nicht > > zugestellt werden" eMails, obwohl wir nicht der Absender sind. Ich > > habe dazu bereits einen Artikel gelesen in dem Empfohlen wird die > > entsprechenden header_checks auf die Domäne zu setzten, so dass > > Postfix erkennt, das die Mail nicht von ihm versendet wurde. Leider > > finde ich den Artikel nicht mehr :-) kann mir jemand ein Beispiel > > posten, was gesetzt werden muss damit das funktioniert ? Hinweis: > > Wir senden ausschließlich über eine Domain. > > dazu gibt es sogar hochoffizielle Dokumentation: > > http://www.postfix.org/BACKSCATTER_README.html > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > while read line; do ssh-keygen -t dsa > ssh_host_dsa_key.{$line} < > /dev/null; \ > ssh-keygen -t rsa ssh_host_rsa_key.{$line} < /dev/null; \ > done < /tmp/host > while read line; do /opt/adm/ssl/gen-csr $line < /dev/null; done < > /tmp/certlist > Worst. Nightmare. Ever. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Thu May 15 15:26:12 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 15 May 2008 15:26:12 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> References: <20080514100550.GB992@mail.incertum.net> <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> Message-ID: <482C39F4.7000402@linuxrocks.dyndns.org> Tobi H schrieb: > Hallo, > > diesen Artikel hatte ich mir auch mal durchgelesen und habe versucht, das in > meine header_checks bzw. body_checks einzubinden. > Allerdings bekomme ich dann folgende Warnung : > > warning: pcre map /etc/postfix/header_checks, line 60: ignoring extra text > after IF > > zeile 59/60: > reject forged domain name in Message-ID: header: $1 > /^Received: from localhost/ IGNORE > > Alles was ich eingefügt habe ist der code von der seite. > Hat jemand eine Idee? Vielleicht könntest den Code mal mit Zeilennummerierung posten? Evtl. ein Syntaxfehler? > Vielen Dank im Voraus, > > Tobi -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tobias.hiller at googlemail.com Thu May 15 15:35:25 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 15 May 2008 15:35:25 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <482C39F4.7000402@linuxrocks.dyndns.org> References: <20080514100550.GB992@mail.incertum.net> <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> <482C39F4.7000402@linuxrocks.dyndns.org> Message-ID: <86ee971b0805150635w3f1296d8tba311ec7a413fc87@mail.gmail.com> habe im prinzip einfach nur das beispiel angepasst und eingefügt. hab jetzt hier nochmal das beispiel, wie es angepasst in meiner header_check steht: 40:if /^Received:/ 41: /^Received: +from +(porcupine\.org) +/ 42: reject forged client name in Received: header: $1 43: /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo +)(porcupine\.org)\)/ 44: reject forged client name in Received: header: $2 45: /^Received:.* +by +(porcupine\.org)\b/ 46: reject forged mail server name in Received: header: $1 47: endif 48: /^Message-ID:.* : > Tobi H schrieb: > > Hallo, > > > > diesen Artikel hatte ich mir auch mal durchgelesen und habe versucht, das > in > > meine header_checks bzw. body_checks einzubinden. > > Allerdings bekomme ich dann folgende Warnung : > > > > warning: pcre map /etc/postfix/header_checks, line 60: ignoring extra > text > > after IF > > > > zeile 59/60: > > reject forged domain name in Message-ID: header: $1 > > /^Received: from localhost/ IGNORE > > > > Alles was ich eingefügt habe ist der code von der seite. > > Hat jemand eine Idee? > > Vielleicht könntest den Code mal mit Zeilennummerierung posten? > Evtl. ein Syntaxfehler? > > > Vielen Dank im Voraus, > > > > Tobi > > > -- > Gruesse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite at incertum.net Thu May 15 16:40:00 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 15 May 2008 16:40:00 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <86ee971b0805150635w3f1296d8tba311ec7a413fc87@mail.gmail.com> References: <20080514100550.GB992@mail.incertum.net> <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> <482C39F4.7000402@linuxrocks.dyndns.org> <86ee971b0805150635w3f1296d8tba311ec7a413fc87@mail.gmail.com> Message-ID: <20080515144000.GE482@mail.incertum.net> Hallo Tobi, * Tobi H wrote: > habe im prinzip einfach nur das beispiel angepasst und eingefügt. > hab jetzt hier nochmal das beispiel, wie es angepasst in meiner header_check > steht: > > 40:if /^Received:/ > 41: /^Received: +from +(porcupine\.org) +/ > 42: reject forged client name in Received: header: $1 > 43: /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo > +)(porcupine\.org)\)/ > 44: reject forged client name in Received: header: $2 > 45: /^Received:.* +by +(porcupine\.org)\b/ > 46: reject forged mail server name in Received: header: $1 > 47: endif > 48: /^Message-ID:.* 49: /^Message-ID:.*@(porcupine\.org)/ > 50: reject forged domain name in Message-ID: header: $1 > > und in zeile 60 gehts dann weiter mit: > 60: /^Received: from localhost/ IGNORE > > > dazwischen halt kommentare usw. Die Leerzeichen stören ihn, denke ich: | Note: do not prepend whitespace to patterns inside if..endif. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #131: MCSE - Führerschein für die Maus. (Thore Tams) From cite at incertum.net Thu May 15 16:47:46 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 15 May 2008 16:47:46 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <20080515144000.GE482@mail.incertum.net> References: <20080514100550.GB992@mail.incertum.net> <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> <482C39F4.7000402@linuxrocks.dyndns.org> <86ee971b0805150635w3f1296d8tba311ec7a413fc87@mail.gmail.com> <20080515144000.GE482@mail.incertum.net> Message-ID: <20080515144746.GF482@mail.incertum.net> * Stefan Förster wrote: > * Tobi H wrote: >> habe im prinzip einfach nur das beispiel angepasst und eingefügt. >> hab jetzt hier nochmal das beispiel, wie es angepasst in meiner header_check >> steht: >> >> 40:if /^Received:/ >> 41: /^Received: +from +(porcupine\.org) +/ >> 42: reject forged client name in Received: header: $1 >> 43: /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo >> +)(porcupine\.org)\)/ >> 44: reject forged client name in Received: header: $2 >> 45: /^Received:.* +by +(porcupine\.org)\b/ >> 46: reject forged mail server name in Received: header: $1 >> 47: endif >> 48: /^Message-ID:.* > 49: /^Message-ID:.*@(porcupine\.org)/ >> 50: reject forged domain name in Message-ID: header: $1 >> >> und in zeile 60 gehts dann weiter mit: >> 60: /^Received: from localhost/ IGNORE >> >> >> dazwischen halt kommentare usw. > > Die Leerzeichen stören ihn, denke ich: > > | Note: do not prepend whitespace to patterns inside if..endif. Oder die Whitespaces am Anfang der Zeile. Da war doch was. |DO NOT indent lines starting with /pattern/ between the "if" and |"endif"! Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #82: Demokratie - Statt eines Hofnarren für den König gibt es ein paar hundert für das Volk. (Stefan Hager) From tobias.hiller at googlemail.com Thu May 15 17:28:19 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 15 May 2008 17:28:19 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <20080515144746.GF482@mail.incertum.net> References: <20080514100550.GB992@mail.incertum.net> <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> <482C39F4.7000402@linuxrocks.dyndns.org> <86ee971b0805150635w3f1296d8tba311ec7a413fc87@mail.gmail.com> <20080515144000.GE482@mail.incertum.net> <20080515144746.GF482@mail.incertum.net> Message-ID: <86ee971b0805150828r326338bch5efd543accb65c37@mail.gmail.com> das scheints gewesen zu sein... Wer lesen kann ist klar im vorteil ;) Vielen Dank! Tobi Am 15. Mai 2008 16:47 schrieb Stefan Förster : > * Stefan Förster wrote: > > * Tobi H wrote: > >> habe im prinzip einfach nur das beispiel angepasst und eingefügt. > >> hab jetzt hier nochmal das beispiel, wie es angepasst in meiner > header_check > >> steht: > >> > >> 40:if /^Received:/ > >> 41: /^Received: +from +(porcupine\.org) +/ > >> 42: reject forged client name in Received: header: $1 > >> 43: /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo > >> +)(porcupine\.org)\)/ > >> 44: reject forged client name in Received: header: $2 > >> 45: /^Received:.* +by +(porcupine\.org)\b/ > >> 46: reject forged mail server name in Received: header: $1 > >> 47: endif > >> 48: /^Message-ID:.* >> 49: /^Message-ID:.*@(porcupine\.org)/ > >> 50: reject forged domain name in Message-ID: header: $1 > >> > >> und in zeile 60 gehts dann weiter mit: > >> 60: /^Received: from localhost/ IGNORE > >> > >> > >> dazwischen halt kommentare usw. > > > > Die Leerzeichen stören ihn, denke ich: > > > > | Note: do not prepend whitespace to patterns inside if..endif. > > Oder die Whitespaces am Anfang der Zeile. Da war doch was. > > |DO NOT indent lines starting with /pattern/ between the "if" and > |"endif"! > > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > FdI #82: Demokratie - Statt eines Hofnarren für den König gibt es ein paar > hundert für das Volk. (Stefan Hager) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at roessner-net.com Fri May 16 02:55:41 2008 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 16 May 2008 02:55:41 +0200 Subject: [Postfixbuch-users] DRBD und Heartbeat und postfix mit smtpd_sasl_type dovecot In-Reply-To: <200805150018.32238@tux.boltz.de.vu> References: <482983C1.7040308@roessner-net.com> <200805150018.32238@tux.boltz.de.vu> Message-ID: <482CDB8D.3060000@roessner-net.com> Hallo Namenskollege, > ich kann Dir "nur" ein paar Denkanstöße liefern, aber vielleicht helfen > die ja auch weiter ;-) das war nett, auch wenn ich jetzt eine Lösung gefunden habe. > Nur so als Idee: Wie wäre ein read-only mount auf auf einem der Rechner? > Einziger Nachteil: wenn der Master ausfällt, kann der Cronjob nichts > aktualisieren (was sich aber mit einem verscripteten mount -o > remount,rw lösen lässt). Ich verwende jetzt gfs2 über clvm auf drbd über einen tap0-openvpn Tunnel im Hetzner-Backbone (Hoffe, das ist stabil genug). Sorry, konnte mir die Abkürzungen nicht verkneifen. Ist irgendwie lustig. :-) Da es nur meine Mails betrifft, will ich mal das Testsetup im Auge halten. Ich kann mir ja immer noch ein nightly-Backup des mail-Ordners bauen (Morgen...). Aber für mehrere MXe in einem Rack ist das sicher ne gute Idee, oder? > Falsche Methode - Du hast einen Zwischenschritt übersprungen. > > Die bessere Methode ist: > - Mailadressen und Passwörter _als Textdatei_ erzeugen. Die lässt sich > zuverlässig mit der Vorgängerversion vergleichen. > - _Wenn_ sich die Textdatei geändert hat, in die sasldb übernehmen. > Und nur dann. Danke. Der Tipp ist gut. Vielleicht baue ich da das Zeug doch noch mal um, obwohl es zumindest jetzt erstmalig mal so läuft, wie ich mir das gewünscht habe. 2 MXe arbeiten unabhängig und liefern direkt per Dovecot-deliver ins gfs2-Dateisystem ein. Wenn das jetzt noch stabil ist, bin ich happy. Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From torsten04 at nurfuerspam.de Fri May 16 15:27:15 2008 From: torsten04 at nurfuerspam.de (Torsten Olschewski) Date: Fri, 16 May 2008 15:27:15 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues Message-ID: Hallo Liste, um hohe Ausfallsicherheit für das Mailsystem zu erlangen möchte ich einen Mailcluster mit Postfix aufbauen. Die Idee war das mehrere Server möglichst in einer gemeinsamen Queue (NFS Share o.ä. )arbeiten, sodass beim Ausfall eines Servers keine Mail liegenbleiben. Die Recherche im Netz, diversen Newsgroups und Postings von Wietse Venema brachte alle das gleiche Ergebnis: "Each Postfix instance must have its own mail queue." Diese Suchergebnisse sind allerdings alle schon älter (> 1 Jahr). Bis Version 2.1 verwies auch ein Eintrag in der master.cf darauf: "Each Postfix instance must have its own mail queue." Ab Version 2.2 fehlt der Hinweis allerdings komplett. Ich möchte für das neue System Postfix Version 2.4 einsetzen. Kann man jetzt eine Queue von mehreren Servern/Instanzen nutzen? Habe bei er Recherche leider keine aktuellen Aussagen darüber gefunden. -- Danke und Grüße Torsten From Ralf.Hildebrandt at charite.de Fri May 16 22:06:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 May 2008 22:06:39 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues In-Reply-To: References: Message-ID: <20080516200638.GR23570@charite.de> * Torsten Olschewski : > Hallo Liste, > > um hohe Ausfallsicherheit für das Mailsystem zu erlangen möchte ich > einen Mailcluster mit Postfix aufbauen. Die Idee war das mehrere > Server möglichst in einer gemeinsamen Queue (NFS Share o.ä. )arbeiten, > sodass beim Ausfall eines Servers keine Mail liegenbleiben. > > Die Recherche im Netz, diversen Newsgroups und Postings von > Wietse Venema brachte alle das gleiche Ergebnis: > > "Each Postfix instance must have its own mail queue." > > Diese Suchergebnisse sind allerdings alle schon älter (> 1 Jahr). Ist immernoch so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" From p.heinlein at heinlein-support.de Sat May 17 08:44:41 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 08:44:41 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues In-Reply-To: References: Message-ID: <200805170844.41872.p.heinlein@heinlein-support.de> Am Freitag, 16. Mai 2008 schrieb Torsten Olschewski: > Server möglichst in einer gemeinsamen Queue (NFS Share o.ä. )arbeiten, > sodass beim Ausfall eines Servers keine Mail liegenbleiben. Diese Idee höre ich alle naselang wieder und ich kriege da alle naselang auch immer wieder eine Gänsehaut dabei. :-) Ich kann davor nur dringend abraten. Ganz gleich, was man macht, ein solches Setup würde unter dem Strich eher Mails verlieren und für Ausfälle sorgen, als wenn man einzelne autarke Nodes macht. > Kann man jetzt eine Queue von mehreren Servern/Instanzen nutzen? Ganz grundsätzlich: Nein. Mehrere simultan in einer Queue arbeitende qmgr können für einen Mailverlust sorgen. Ich kenne jemanden, der behauptet, sein Setup auf Basis von DRBD würde seit Jahren stabil laufen und alles wäre prima. Trotzdem mag ich mich damit nicht anfreunden, ich gehe davon aus, daß er einen gewissen Mailverlust hat, aber das nur nicht merkt, zumal dort sehr die Frage ist, wie sich dieses Setup unter Vollast verhalten würde -- vermutlich geht es erst dann richtig schief, wenn die Queue mal > 100.000 Mails voll ist. Mit ein paar wenigen Mails scheint es jedoch halbwegs zu klappen, zumindest so, daß es nicht auffällt. Viel wichtiger ist aber für mich die Frage: Warum sollte man das tun?! Auf dem Mailrelay befindet sich jede Nachricht fast immer nur wenige Millisekunden. Rein-Raus und gut ist. '*Wenn* ein Mailrelay in den ewigen Hardware-Himmel aufsteigen sollte, so nimmt es natürlich die zu diesem Zeitpunkt in /var/spool/postfix liegenden Mails mit. Doch a) wieviele Mails sind das überhaupt? und b) das sind wahrscheinlich eher irrelevante Mails (unzustellbare Bounces & Co). Der Prozentsatz "erwünschter" Mails ist in der deferred-Queue erfahrungsgemäß doch eher gering. Zudem steht es jedem frei, bei einem Crash /var/spool/postfix auszulesen und die dort liegenden Mails beim Ersatzrelay nochmal einzuschleusen. Insofern droht ein Mailverlust nur bei einer irreparablen Zerstörung der Festplatte. Die Zeitverzögerung durch das Recovern der Mails dürfte zu vernachlässigen sein -- mit hoher Wahrscheinlichkeit waren das eh bereits deferred Mails. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixusers at home.tom-krieger.de Sat May 17 08:58:50 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 17 May 2008 08:58:50 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues In-Reply-To: <200805170844.41872.p.heinlein@heinlein-support.de> References: <200805170844.41872.p.heinlein@heinlein-support.de> Message-ID: <200805170858.58591.postfixusers@home.tom-krieger.de> Am Sa Mai 17 2008 schrieb Peer Heinlein: > Am Freitag, 16. Mai 2008 schrieb Torsten Olschewski: > > Server möglichst in einer gemeinsamen Queue (NFS Share o.ä. )arbeiten, > > sodass beim Ausfall eines Servers keine Mail liegenbleiben. > > Diese Idee höre ich alle naselang wieder und ich kriege da alle naselang > auch immer wieder eine Gänsehaut dabei. :-) > > Ich kann davor nur dringend abraten. Ganz gleich, was man macht, ein > solches Setup würde unter dem Strich eher Mails verlieren und für > Ausfälle sorgen, als wenn man einzelne autarke Nodes macht. > > > Kann man jetzt eine Queue von mehreren Servern/Instanzen nutzen? > > Ganz grundsätzlich: Nein. Mehrere simultan in einer Queue arbeitende qmgr > können für einen Mailverlust sorgen. > > Ich kenne jemanden, der behauptet, sein Setup auf Basis von DRBD würde > seit Jahren stabil laufen und alles wäre prima. Trotzdem mag ich mich > damit nicht anfreunden, ich gehe davon aus, daß er einen gewissen > Mailverlust hat, aber das nur nicht merkt, zumal dort sehr die Frage ist, > wie sich dieses Setup unter Vollast verhalten würde -- vermutlich geht es > erst dann richtig schief, wenn die Queue mal > 100.000 Mails voll ist. > Mit ein paar wenigen Mails scheint es jedoch halbwegs zu klappen, > zumindest so, daß es nicht auffällt. > > Viel wichtiger ist aber für mich die Frage: Warum sollte man das tun?! > > Auf dem Mailrelay befindet sich jede Nachricht fast immer nur wenige > Millisekunden. Rein-Raus und gut ist. '*Wenn* ein Mailrelay in den ewigen > Hardware-Himmel aufsteigen sollte, so nimmt es natürlich die zu diesem > Zeitpunkt in /var/spool/postfix liegenden Mails mit. Doch > > a) wieviele Mails sind das überhaupt? > und > b) das sind wahrscheinlich eher irrelevante Mails (unzustellbare Bounces & > Co). > > Der Prozentsatz "erwünschter" Mails ist in der deferred-Queue > erfahrungsgemäß doch eher gering. > > Zudem steht es jedem frei, bei einem Crash /var/spool/postfix auszulesen > und die dort liegenden Mails beim Ersatzrelay nochmal einzuschleusen. > Insofern droht ein Mailverlust nur bei einer irreparablen Zerstörung der > Festplatte. Die Zeitverzögerung durch das Recovern der Mails dürfte zu > vernachlässigen sein -- mit hoher Wahrscheinlichkeit waren das eh bereits > deferred Mails. zwei Gedanken möchte ich Peers Ausführungen noch hinzufügen: ein Cluster benötigt ein shared Filesystem. Damit schreiben alle Nodes Deines Clusters auf dasselbe Filesystem. Das hat aus meiner Sicht zwei Nachteile: a) Ein Ausfall dieses Filesystems sorgt für eine komplette Downtime b) Disk-IO: bei sehr vielen gleichzeitig ankommenden Emails musst Du sehr viele Schreibzugriffe parallel auf dem Cluster Filesystem handeln Die Lösung mit mehreren autarken Mailservern verteilt den Disk-IO automatisch auf mehrere Spindeln, was der Performance des Filesystems sicher zuträglich ist. Außerdem hast Du keinen Single Point of Failure mit dem Cluster Filesystem. der zweite Gedanke: Ein Cluster Filesystem kann nicht beliebig viele Nodes bedienen. Du beschränkst Dir damit die Skalierbarkeit. Autarke Mailserver (Mailrelays) kannst Du beliebig aufstocken, wenn Du Performanceprobleme hast Servus Thomas From christian.weiligmann at weiligmann-net.de Sat May 17 11:40:19 2008 From: christian.weiligmann at weiligmann-net.de (Christian Weiligmann) Date: Sat, 17 May 2008 11:40:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= Message-ID: <07ba1ff81b40d1b608de73b10cf084b7@vpnegatewayweiligma.dyndns.org> Hallo zusammen, ich sitze hier gerade an einem Problem mit meinem Test-Postfix. Da ich ja auch das Postfixbuch (und noch einige andere Bücher dieser Reihe) besitze, aber bis jetzt nicht weiter kam schreibe ich euch jetzt. Ich möchte gerne Außendienst Mitarbeiter anschreiben die bei uns auf dem Postfix nicht angelegt sind, die aber auf der Emaildomain example.com vorhanden sind. Wenn ich nun Mails an die Kollegen versende fistmember at example.com bekomme ich eine info vom Postfix zurück - "SMTP error: Folgender Empfänger ist nicht korrekt. fistmember at example.com" Die transport-table - habe ich meines wissens korrekt (wie es im Handbuch steht) akiviert. den Eintrag kann ich auch mit postconf -n abfragen. Kann es an der Abfrage zum LDAP Server liegen? (example.com ist ausgetauscht gegen richtige Domäne) hier die Angaben: postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 192.168.25.200, 192.168.25.227, 127.0.0.1 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = example.com masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = example.com myhostname = mail.example.com mynetworks = 192.168.25.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.1und1.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,reject_unknown_sender_domain,reject_non_fqdn_sender,permit_sasl_authenticated,reject_invalid_hostname,reject_invalid_hostname,reject_non_fqdn_hostname,reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_unauth_pipelining smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = $virtual_maps vielleicht könnt ihr mir helfen. Stehe im Moment sehr auf dem Schlauch Ich hoffe ich mache mich wegen so einer Frage nicht lächerlich. Grüße und vielen Dank!   -- _____ Mit freundlichen Grüßen Christian Weiligmann Internet: www.weiligmann-net.de Email: Christian.Weiligmann at Weiligmann-net.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sat May 17 12:05:26 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 12:05:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?verst=C3=A4ndnisfrage_f=C3=BCr_die_?= =?utf-8?q?=22transport_table=22?= In-Reply-To: <07ba1ff81b40d1b608de73b10cf084b7@vpnegatewayweiligma.dyndns.org> References: <07ba1ff81b40d1b608de73b10cf084b7@vpnegatewayweiligma.dyndns.org> Message-ID: <200805171205.26723.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Christian Weiligmann: > Wenn ich nun Mails an die Kollegen versende fistmember at example.com > bekomme ich eine info vom Postfix zurück - > > > "SMTP error: Folgender Empfänger ist nicht korrekt. > fistmember at example.com" ??? Das hört sich ehrlich gesagt nicht nach einer Postfix-Meldung an. Zum einen wäre die in Englisch, zum anderen würde die nach meinem Gefühl anders aussehen. Bitte poste doch mal die *vollständige* Fehlermeldung. Bitte zitiere dann dazu nach Möglichkeit auch die Zeilen aus /var/log/mail (oder maillog). Kann es sein, daß hier noch irgendein anderes Gerät in der Mitte steht? Firewall mit SMTP-Proxy oder so? > Die transport-table - habe ich meines wissens korrekt (wie es im > Handbuch steht) akiviert. den Eintrag kann ich auch mit postconf -n > abfragen. > > Kann es an der Abfrage zum LDAP Server liegen? (example.com ist > ausgetauscht gegen richtige Domäne) Nee, das ist irgendwas anderes. Abgesehen davon sehe ich in Deinem Listing nirgendwo eine LDAP-Abfrage... Nochmal zum Verständnis für uns: Du hast Deinen Mailserver für example.com eingerichtet. Mails an Deine Nutzer werden auch sauber über LMTP an den Cyrus weitergeleitet. Das geht soweit alles. Richtig? Trotzdem möchtest Du einige einzelne Mailadressen aus example.com auf einen anderen Server senden. Dazu hast Du für user at example.com jeweils Einträge in der transport-Map angelegt. Das scheitert irgendwo mit einer Fehlermeldung. Richtig? Versandt hast Du die Mails mit einem Client der in $mynetworks steht -- bzw. diese Meldung tritt auch auf, wenn die Mail von außen eingeliefert wird. Soweit erstmal richtig verstanden? > vielleicht könnt ihr mir helfen. Stehe im Moment sehr auf dem Schlauch Kein Problem, kriegen wir hin. Aber wir brauchen die Details und vollständige Logmeldungen und Fehlermeldungen. :-) Wie genau gelangst Du an diese Meldung? > Ich hoffe ich mache mich wegen so einer Frage nicht lächerlich. Natürlich nicht, auch wenn "fist"member at example.com natürlich ein gewisses Grinsen hervorruft :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cscholz at 2nibbles4u.de Sat May 17 12:17:47 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sat, 17 May 2008 12:17:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: <07ba1ff81b40d1b608de73b10cf084b7@vpnegatewayweiligma.dyndns.org> References: <07ba1ff81b40d1b608de73b10cf084b7@vpnegatewayweiligma.dyndns.org> Message-ID: <20080517100912.F29E730A844@mail.o-o-s.de> Postfix nimmt die eMails nicht an, weil es wie Du geschrieben hast die Adresse nicht kennt. Es sollte gehen, wenn Du die eMail Adressen der externen Mitarbeiter als virtuelle Adresse einrichtest main.cf virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_table /etc/postfix/virtual_mailbox_table firstmember at example.com /tmp und diese dann über die Transport an den entsprechenden Server leitest. /etc/postfix/transport firstmember at example.com smtp:mail.domainxyz.tld Aber vielleicht kennt jemand noch eine bessere Lösung. Gruß Christian Scholz From christian.weiligmann at weiligmann-net.de Sat May 17 12:29:42 2008 From: christian.weiligmann at weiligmann-net.de (Christian Weiligmann) Date: Sat, 17 May 2008 12:29:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: <200805171205.26723.p.heinlein@heinlein-support.de> Message-ID: <5dfe1875355204e01e4c299c19379886@vpnegatewayweiligma.dyndns.org> Hallo zusammen, danke für die Antwort: ich scheine ein wenig selber dahinter gekommen zu sein, obwohl ich das nochmal überdenken muss. laut einigen Dokumentationen zur Folge darf die Domain example.com nicht in der $mydestination stehen. 2. muss ich in der /etc/postfix/transport den eintrag setzen: example.com local:locahost firstmember at example.com smtp:[smtp.1und1.de] danach natürlich ein postmap und ein Reload ;-) Auszug aus der Fehlermeldung /var/log/mail Recipient address rejected: User unknown in local recipient table >> "SMTP error: Folgender Empfänger ist nicht korrekt. >> fistmember at example.com" Korrekt, diese Meldung stammt von Egroupware. Korrekte Meldung siehe oben bitte. > >> Die transport-table - habe ich meines wissens korrekt (wie es im >> Handbuch steht) akiviert. den Eintrag kann ich auch mit postconf -n >> abfragen. >> >> Kann es an der Abfrage zum LDAP Server liegen? (example.com ist >> ausgetauscht gegen richtige Domäne) > > Nee, das ist irgendwas anderes. Abgesehen davon sehe ich in Deinem Listing > nirgendwo eine LDAP-Abfrage... Sorry, für die Frage - bin mir im klaren das es dort keine Abfrage gibt. > Nochmal zum Verständnis für uns: > > Du hast Deinen Mailserver für example.com eingerichtet. Mails an Deine > Nutzer werden auch sauber über LMTP an den Cyrus weitergeleitet. Das geht > soweit alles. Richtig? ja, genau - es werden Mails von den Pop3 Servern der Domain abgeholt und auch sauberst verteilt. Auch das nach außen versenden von Mails ist kein Problem. > Trotzdem möchtest Du einige einzelne Mailadressen aus example.com auf > einen anderen Server senden. Dazu hast Du für user at example.com jeweils > Einträge in der transport-Map angelegt. Das scheitert irgendwo mit einer > Fehlermeldung. Richtig? > > Versandt hast Du die Mails mit einem Client der in $mynetworks steht -- > bzw. diese Meldung tritt auch auf, wenn die Mail von außen eingeliefert > wird. > > Soweit erstmal richtig verstanden? 1. nein, die Mails die eingeliefert werden werden über lmtp sauberst übergeben. 2.Ja, diese Mails werden aus dem selben Subnet versenden ja. > >> vielleicht könnt ihr mir helfen. Stehe im Moment sehr auf dem Schlauch > > Kein Problem, kriegen wir hin. Aber wir brauchen die Details und > vollständige Logmeldungen und Fehlermeldungen. :-) > Wie genau gelangst Du an diese Meldung? >> Ich hoffe ich mache mich wegen so einer Frage nicht lächerlich. > Natürlich nicht, auch wenn "fist"member at example.com natürlich ein gewisses > Grinsen hervorruft :-) upps, in der Eile auch noch vertippt :-) Ich gelobe Besserung ... vorallem mit den Fehlerlogs. Grüße danke! -- _____ Mit freundlichen Grüßen Christian Weiligmann Internet: www.weiligmann-net.de Email: Christian.Weiligmann at Weiligmann-net.de From pfb at spotonlinux.org Sat May 17 14:02:43 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 17 May 2008 14:02:43 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden Message-ID: <482EC963.8060107@spotonlinux.org> Hallo zusammen, ich habe sehr viele Fragen zu postfix und bin seit Tagen am herumexperimentieren. Da ich nicht jede Frage hier stellen möchte, versuche ich so viel wie möglich selbst herauszufinden. Goolge ist mein größter Helfer, aber die Infos aus dieser Mailing-Liste sind ganz sicher Gold wert... Nun versuche ich, die monatlichen Archive in mein courier Postfach zu bekommen. Das die Archivdateien alle Mails des jeweiligen Monats beinhalten, dachte ich, ich kann diese von mbox nach Maildir konvertieren, das will mir aber nicht gelingen. Hat jemand einen Tipp für mich, wie ich die Archive ohne Änderung der Header, etc., in mein courier Maildir-Postfach integrieren kann? Vielen Dank im Voraus Michael Hentsch From cite at incertum.net Sat May 17 14:06:19 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 17 May 2008 14:06:19 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues In-Reply-To: <200805170844.41872.p.heinlein@heinlein-support.de> References: <200805170844.41872.p.heinlein@heinlein-support.de> Message-ID: <20080517120619.GC7852@mail.incertum.net> Ich hijacke mal diesen Sub-Thread. * Peer Heinlein wrote: > '*Wenn* ein Mailrelay in den ewigen Hardware-Himmel aufsteigen > sollte, so nimmt es natürlich die zu diesem Zeitpunkt in > /var/spool/postfix liegenden Mails mit. Doch Wie genau würde ich das anstellen? Einfach auf dem funktionierenden Gateway kurz Postfix stoppen, die Mails in die entspr. Verzeichnisse kopieren, Postfix starten und hoffen, daß der qmgr das mitbekommt? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Heute ist das Gestern von Morgen. Das heute ist die Geburt von Morgen. From p.heinlein at heinlein-support.de Sat May 17 14:21:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 14:21:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: <5dfe1875355204e01e4c299c19379886@vpnegatewayweiligma.dyndns.org> References: <5dfe1875355204e01e4c299c19379886@vpnegatewayweiligma.dyndns.org> Message-ID: <200805171422.00084.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Christian Weiligmann: > laut einigen Dokumentationen zur Folge darf die Domain example.com > nicht in der $mydestination stehen. Warum sollte sie da nicht stehen dürfen? Kommt ganz drauf an, wie Du Dein Setup aufbaust. Natürlich kann sie da stehen, WENN der Rechner für example.com auch lokal (!) zuständig sein soll. Da Du Deinen Cyrus über mailbox_transport eingebunden hast, scheinst Du das genau so geplant zu haben. Also gehört sie nadch $mydestination. > 2. muss ich in der /etc/postfix/transport den eintrag setzen: > example.com local:locahost Quark. Außerdem hat das nichts damit zu tun, ob Postfix Mails an diese Domain ANNIMMT! Dein Mailserver würde nun Mails von außen (!) an example.com nicht mehr akzeptieren. > firstmember at example.com smtp:[smtp.1und1.de] Jau. > Recipient address rejected: User unknown in local recipient table Und schon ist mal wieder etwas klüger. Denn hier steht LOCAL recipient table und das sagt nunmal deutlich mehr aus. :-) Es gäbe ja noch andere recipient-tables... Wenn ich es errate hast Du nun folgendes: a) Fünf handvoll Nutzer unter Cyrus, die Du auch in /etc/passwd abgebildet hast b) die Ausnahmen, die Du nicht in /etc/passwd abgebildet hast. Kann das sein? Richtig geraten? => Das hat dann eben zum Erfolg, daß er diese Ausnahme-Nutzer nicht als bekannte Nutzer in der passwd überprüfen kann. Spricht etwas dagegen, daß Du sie einfach in /etc/passwd anlegst? Aaaaaaaaaaaaaaaaaber: Aus Deinem nun zitierten transport-Map-Eintrag geht hervor, daß Du anscheinend die Nutzer *nicht umgeschrieben* bei 1und1 abgliefern willst: > firstmember at example.com smtp:[smtp.1und1.de] Ich habe Zweifel, daß der mailserver von 1und1 Lust hat, Dir Mails abzunehmen, die an user at example.com adressiert sind. Bist Du Dir da sicher? Die Transport-Map ändert keinen Empfänger. Sie legt nur das "Routing" fest, den Nexthop! Willst Du nicht vielmehr Mails an dortige 1und1-Postfächer WEITERLEITEN? Dann müßtest Du die Nutzer einfach in /etc/postfix/virtual mit einer Weiterleitung auf die Zielaadresse eintragen und kannst das ganze Geraffel in der Transport-Map sein lassen. Du siehst: Viele Frage, viele Fragen. :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat May 17 14:23:34 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 14:23:34 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <482EC963.8060107@spotonlinux.org> References: <482EC963.8060107@spotonlinux.org> Message-ID: <200805171423.34397.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: > Hat jemand einen Tipp für mich, wie ich die Archive ohne Änderung der > Header, etc., in mein courier Maildir-Postfach integrieren kann? Indem Du mbox nach Maildir konvertierst. > Das die Archivdateien alle Mails des jeweiligen Monats beinhalten, > dachte ich, ich kann diese von mbox nach Maildir konvertieren, das will > mir aber nicht gelingen. Naja, dann sollten wir das Problem halt lösen. Was heißt denn "will mir aber nicht gelingen"? Mit welchem Tool machst Du das (mbox2maildir?), wie machst Du das und was geht nicht? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat May 17 14:25:30 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 14:25:30 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues In-Reply-To: <20080517120619.GC7852@mail.incertum.net> References: <200805170844.41872.p.heinlein@heinlein-support.de> <20080517120619.GC7852@mail.incertum.net> Message-ID: <200805171425.31077.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Stefan Förster: > Wie genau würde ich das anstellen? Einfach auf dem funktionierenden > Gateway kurz Postfix stoppen, die Mails in die entspr. Verzeichnisse > kopieren, Postfix starten und hoffen, daß der qmgr das mitbekommt? postsuper -s noch hinterherjagen (-s = structure check) dann mußt Du nicht nur hoffen, sonst sorgst einfach dafür, daß Postfix das auch mitbekommt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat May 17 14:26:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 14:26:56 +0200 Subject: [Postfixbuch-users] Postfix - cluster und shared queues In-Reply-To: <200805170858.58591.postfixusers@home.tom-krieger.de> References: <200805170844.41872.p.heinlein@heinlein-support.de> <200805170858.58591.postfixusers@home.tom-krieger.de> Message-ID: <200805171426.56751.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Thomas Krieger: > zwei Gedanken möchte ich Peers Ausführungen noch hinzufügen: ein > Cluster benötigt ein shared Filesystem. Damit schreiben alle Nodes > Deines Clusters auf dasselbe Filesystem. Das hat aus meiner Sicht zwei > Nachteile: a) Ein Ausfall dieses Filesystems sorgt für eine komplette > Downtime b) Disk-IO: bei sehr vielen gleichzeitig ankommenden Emails > musst Du sehr viele Schreibzugriffe parallel auf dem Cluster Filesystem > handeln Naja, würde so nicht bei DRBD & Co gelten, aber ansonsten hast Du natürlich recht. Allerdings will man hier wohl wenn überhaupt auch keine Redundanz n+2, sondern einfach nur n+1, also genau ZWEI Maschinen, die sich ein FS teilen. DRBD wäre da also das Mittel der Wahl und ein ClusterFS unnötig. Aber, nach wie vor: Das will man nicht, das macht man nicht, das gibt Ärger, das tut nicht gut sein tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From pfb at spotonlinux.org Sat May 17 14:31:20 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 17 May 2008 14:31:20 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <200805171423.34397.p.heinlein@heinlein-support.de> References: <482EC963.8060107@spotonlinux.org> <200805171423.34397.p.heinlein@heinlein-support.de> Message-ID: <482ED018.5090603@spotonlinux.org> Peer Heinlein schrieb: > Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: > > >> Hat jemand einen Tipp für mich, wie ich die Archive ohne Änderung der >> Header, etc., in mein courier Maildir-Postfach integrieren kann? >> > > Indem Du mbox nach Maildir konvertierst. > > >> Das die Archivdateien alle Mails des jeweiligen Monats beinhalten, >> dachte ich, ich kann diese von mbox nach Maildir konvertieren, das will >> mir aber nicht gelingen. >> > > Naja, dann sollten wir das Problem halt lösen. > > Was heißt denn "will mir aber nicht gelingen"? > > Mit welchem Tool machst Du das (mbox2maildir?), wie machst Du das und was > geht nicht? > > Lieben Gruß > > Peer > > > > Ich habe mb2md (http://www.akadia.com/services/converting_mbox_mdir.html) ausprobiert. Diesen Tool sagt mir, dass die Textdateien nicht im mbox-Format vorliegen. From cite at incertum.net Sat May 17 14:34:46 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 17 May 2008 14:34:46 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <482ED018.5090603@spotonlinux.org> References: <482EC963.8060107@spotonlinux.org> <200805171423.34397.p.heinlein@heinlein-support.de> <482ED018.5090603@spotonlinux.org> Message-ID: <20080517123446.GE7852@mail.incertum.net> * Michael Hentsch wrote: > Peer Heinlein schrieb: >> Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: >>> Hat jemand einen Tipp für mich, wie ich die Archive ohne Änderung der >>> Header, etc., in mein courier Maildir-Postfach integrieren kann? >>> >>> >> Indem Du mbox nach Maildir konvertierst. >> >> >>> Das die Archivdateien alle Mails des jeweiligen Monats beinhalten, >>> dachte ich, ich kann diese von mbox nach Maildir konvertieren, das will >>> mir aber nicht gelingen. >>> >> >> Naja, dann sollten wir das Problem halt lösen. >> >> Was heißt denn "will mir aber nicht gelingen"? >> >> Mit welchem Tool machst Du das (mbox2maildir?), wie machst Du das und was >> geht nicht? > Ich habe mb2md > (http://www.akadia.com/services/converting_mbox_mdir.html) ausprobiert. > Diesen Tool sagt mir, dass die Textdateien nicht im mbox-Format vorliegen. Tun sie ja auch nicht, da die Zeile, die mit "From " beginnt, keine Mailadresse enthält. In vi habe ich das mit: %s/From \(.*\) at /From \1@/g erschlagen. Das ist aber eher so ein... "quick fix". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Das Internet ist ein großer Misthaufen, in dem man allerdings auch kleine Schätze und Perlen finden kann" Joseph Weizenbaum From cite at incertum.net Sat May 17 14:47:05 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 17 May 2008 14:47:05 +0200 Subject: [Postfixbuch-users] [OT?] Mailman: Support fuer XVERP In-Reply-To: <20080511122758.GH6815@mail.incertum.net> References: <20080510145733.GD23118@mail.incertum.net> <20080510181126.GB27558@charite.de> <20080510185714.GB2736@mail.incertum.net> <20080510190329.GC5248@charite.de> <20080511122758.GH6815@mail.incertum.net> Message-ID: <20080517124705.GA4105@mail.incertum.net> Letzte Antwort auf mich selbst, falls es doch mal wer im Archiv braucht: * Stefan Förster wrote: > Ich habe je drei Testläufe mit und ohne VERP-Patch für Mailman > durchgeführt. Die Zeitmessung begann mit dem Aufbau der ersten > TCP-Verbidnung durch "MailGen" und endete mit dem letzten Verwerfen > einer Nachricht duch "MsgSink". Die Strategie, mit der Mailman die > Mails in Buckets aufteilt, habe ich dabei nicht verändert. > > Mittelwert ohne XVERP-Patch: 01:59:01 = 7141s, 19.60 Nachrichten/Sekunde > Mittelwert mit XVERP-Patch: 01:11:44 = 4304s, 32.52 Nachrichten/Sekunde Nach einer Woche habe ich - mit einer Ausnahme, siehe unten - keinerlei negative Seiteneffekte gehabt. Der Performance-Gewinn ist mehr als deutlich spürbar, vor allem auf Servern, die vorher schon I/O-Probleme hatten - die betroffene Kiste hat früher wirklich hart geackert, mittlerweile segelt sie wieder sehr gemütlich vor sich hin. Das einzige Problem ist, daß in SMTPDirect.py eben doch manchmal noch "verpdeliver" anstatt "bulkdeliver" aufgerufen wird - z.B. für Paßworterinnerungen, personalisierte Listen etc. In dem Fall hat der vorhandene Patch dann den Absender doppelt ver-VERP't (tolles Wort!), was zwei kleine Änderungen nach sich gezogen hat, die - in meinem Setup - sehr gut funktionieren. Die komplette Anpassung, die man in SMTPDirect.py vornehmen muß, um es auf Postfix-VERP vorzubereiten, hängt an. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Geh halt hin und sag' ihr was Nettes!" - "Und was?" - "Ja, z.B. 'Schade, daß Du keinen Hund hast, sonst könnten wir uns über Hunde unterhalten!'" -- Frank -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : xverp.patch Dateityp : text/x-diff Dateigröße : 2847 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Sat May 17 14:53:26 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 14:53:26 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <482ED018.5090603@spotonlinux.org> References: <482EC963.8060107@spotonlinux.org> <200805171423.34397.p.heinlein@heinlein-support.de> <482ED018.5090603@spotonlinux.org> Message-ID: <200805171453.26289.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: > > Mit welchem Tool machst Du das (mbox2maildir?), wie machst Du das und > Ich habe mb2md Was Du hast ist nur eine Kopie vom Orginal. Das echte mb2md.pl ist von Juri Haberland auf: http://batleth.sapienti-sat,org/projects/mb2md Dort existiert auch eine Version 3.2, auf der von Dir zitierten Akadia-Seite ist nur eine 3.1 drauf. > (http://www.akadia.com/services/converting_mbox_mdir.html) ausprobiert. > Diesen Tool sagt mir, dass die Textdateien nicht im mbox-Format > vorliegen. Tja. Nun gibt es exakt zwei Möglichkeiten: a) Das Tool hat recht (erfahrungsgemäß hat der Computer durchaus häufig recht, wenn er meckert). VIelleicht ist es gar kein mbox? Wo hast Du die Mails denn GENAU her? Was ist das GENAU? b) Das Tool ist buggy. Dann probiere ein anderes. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sat May 17 14:54:39 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 17 May 2008 14:54:39 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <200805171453.26289.p.heinlein@heinlein-support.de> References: <482EC963.8060107@spotonlinux.org> <200805171423.34397.p.heinlein@heinlein-support.de> <482ED018.5090603@spotonlinux.org> <200805171453.26289.p.heinlein@heinlein-support.de> Message-ID: <20080517125439.GO8366@charite.de> * Peer Heinlein : > > a) Das Tool hat recht (erfahrungsgemäß hat der Computer durchaus häufig > recht, wenn er meckert). VIelleicht ist es gar kein mbox? Wo hast Du die > Mails denn GENAU her? Was ist das GENAU? Vielleicht auch noch gzipped... > b) Das Tool ist buggy. Dann probiere ein anderes. mutt -f file -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Ninety-eight percent of the adults in this country are decent, hardworking, honest Americans. It's the other lousy two percent that get all the publicity. But then, we elected them." - Lily Tomlin From cite at incertum.net Sat May 17 14:57:52 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 17 May 2008 14:57:52 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <200805171453.26289.p.heinlein@heinlein-support.de> References: <482EC963.8060107@spotonlinux.org> <200805171423.34397.p.heinlein@heinlein-support.de> <482ED018.5090603@spotonlinux.org> <200805171453.26289.p.heinlein@heinlein-support.de> Message-ID: <20080517125752.GH7852@mail.incertum.net> Hallo Peer, * Peer Heinlein wrote: > a) Das Tool hat recht (erfahrungsgemäß hat der Computer durchaus häufig > recht, wenn er meckert). VIelleicht ist es gar kein mbox? Wo hast Du die > Mails denn GENAU her? Was ist das GENAU? hey, ist doch _Dein_ Mailman, schau halt in die Listenkonfiguration, da hast Du Obfuscation angemacht bei den Adressen. Das reicht vollkommen aus, um mutt & Co. zu verwirren ;) Ciao Stefan P.S: Ich hab gehört, Limitbreaker-Zertifikate sind gerade günstig... *meinjanur* -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Death is nature's way of telling you to slow down. --A.E. Newman From p.heinlein at heinlein-support.de Sat May 17 15:16:03 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 15:16:03 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <20080517125752.GH7852@mail.incertum.net> References: <482EC963.8060107@spotonlinux.org> <200805171453.26289.p.heinlein@heinlein-support.de> <20080517125752.GH7852@mail.incertum.net> Message-ID: <200805171516.04045.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Stefan Förster: > P.S: Ich hab gehört, Limitbreaker-Zertifikate sind gerade günstig... > *meinjanur* Wir haben schon lange neue richtige Zertifikate, nur findet keiner Zeit die einzuspielen, weil wir zeitgleich auf den Subdomainpart ändern wollen. :-) Ich brauch kein Cert, ich brauch Admins! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat May 17 15:19:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 15:19:19 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <20080517125752.GH7852@mail.incertum.net> References: <482EC963.8060107@spotonlinux.org> <200805171453.26289.p.heinlein@heinlein-support.de> <20080517125752.GH7852@mail.incertum.net> Message-ID: <200805171519.19321.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Stefan Förster: > > a) Das Tool hat recht (erfahrungsgemäß hat der Computer durchaus > > häufig recht, wenn er meckert). VIelleicht ist es gar kein mbox? Wo > > hast Du die Mails denn GENAU her? Was ist das GENAU? > > hey, ist doch _Dein_ Mailman, Achso, das hatte ich doch nicht kapiert ich aufdemschlauchsteher. > schau halt in die Listenkonfiguration, > da hast Du Obfuscation angemacht bei den Adressen. Das reicht > vollkommen aus, um mutt & Co. zu verwirren ;) Äh, ja, klar. Haben wir. Michael: Dann mach halt mal Testweise eine Ersetzung von " at " (mit Leerzeichen) nach "@" (ohne Leerzeichen) und schau, ob das Archiv dann geht. Ist ggf. etwas dreckig, dürfte hier ja aber egal sein. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From pfb at spotonlinux.org Sat May 17 15:40:25 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 17 May 2008 15:40:25 +0200 Subject: [Postfixbuch-users] postfix-Listen-Archiv einbinden In-Reply-To: <200805171519.19321.p.heinlein@heinlein-support.de> References: <482EC963.8060107@spotonlinux.org> <200805171453.26289.p.heinlein@heinlein-support.de> <20080517125752.GH7852@mail.incertum.net> <200805171519.19321.p.heinlein@heinlein-support.de> Message-ID: <482EE049.3070306@spotonlinux.org> Peer Heinlein schrieb: > Am Samstag, 17. Mai 2008 schrieb Stefan Förster: > > > >>> a) Das Tool hat recht (erfahrungsgemäß hat der Computer durchaus >>> häufig recht, wenn er meckert). VIelleicht ist es gar kein mbox? Wo >>> hast Du die Mails denn GENAU her? Was ist das GENAU? >>> >> hey, ist doch _Dein_ Mailman, >> > > Achso, das hatte ich doch nicht kapiert ich aufdemschlauchsteher. > > >> schau halt in die Listenkonfiguration, >> da hast Du Obfuscation angemacht bei den Adressen. Das reicht >> vollkommen aus, um mutt & Co. zu verwirren ;) >> > > Äh, ja, klar. Haben wir. > > Michael: Dann mach halt mal Testweise eine Ersetzung von " at " (mit > Leerzeichen) nach "@" (ohne Leerzeichen) und schau, ob das Archiv dann > geht. Ist ggf. etwas dreckig, dürfte hier ja aber egal sein. > > Lieben Gruß > > Peer > > > Die Ersetzung von " at " in "@" habe ich gemacht. "mutt -f archives" öffnet auch die "mbox" (Ich habe alle Archiv-Files in eine Datei geschrieben). mb2md verweigert aber weiterhin seinen Dienst: Fatal: Source is not an mbox file or a directory! Mit dem Tool mhonarc habe ich html-Seiten erstellen können, wäre nur dankbar, wenn der firefox nicht jedes Mal beim Öffnen abstürzen würde... Ist wohl zu viel für eine Seite ;-) Das Tool mbox2maildir (http://www.scribblin.gs/software/downloads/mbox2maildir) funktioniert. Ich habe nun ca. 13.000 Mails an Lesestoff in meinem Postfach :D Bisher habe ich einen cyrus-imap administriert, da konnte man nicht einfach Mails hin- und herschieben. Mit courier (Maildir) scheint das keine Probleme zu machen. Sehr genial und eine Erleichterung für Admin. Vielen Dank für alle Antworten. Libe Grüße aus Hamburg Michael Hentsch From postfixusers at home.tom-krieger.de Sat May 17 16:24:57 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 17 May 2008 16:24:57 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain Message-ID: <200805171624.59548.postfixusers@home.tom-krieger.de> Hallo, ich habe eine Frage zur Verwendung von reject_unknown_sender_domain. Momentan lehne ich Mails von nicht existenten Domains mit einen temporären Fehler ab. In einem anderen Posting hier auf der Liste habe ich gelesen, dass die Verwendung von reject_unknown_sender_domain gewollte Mails ablehnen kann. Auf meinen Mailerver können sich die Benutzer selbst Weiterleitungen zu anderen Postfächern/Emailadressen auf externen Servern konfigurieren. Meine Frage ist nun, ob ich in diesem Fall reject_unknown_sender_domain mit temporärem Fehler benutzen muss oder aber doch die Mails annehmen sollte. Hintergrund meiner Frage ist, dass bei der Weiterleitung der Emails an externe Server Fehler wie Postfach voll usw. auftreten können und ich deshalb den Bounce bei einer nicht existierenden Domain nicht zustellen kann. Gleiches gilt für volle Postfächer bei lokaler Zustellung per maildrop. Mich würden Euere Meinungen zu dem Thema interessieren, ob es besser ist, auf reject_unknown_sender_domain zu verzichten. Viele Grüße Thomas From Ralf.Hildebrandt at charite.de Sat May 17 16:30:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 17 May 2008 16:30:41 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171624.59548.postfixusers@home.tom-krieger.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> Message-ID: <20080517143041.GQ8366@charite.de> * Thomas Krieger : > Hallo, > > ich habe eine Frage zur Verwendung von reject_unknown_sender_domain. Momentan > lehne ich Mails von nicht existenten Domains mit einen temporären Fehler ab. > In einem anderen Posting hier auf der Liste habe ich gelesen, dass die > Verwendung von reject_unknown_sender_domain gewollte Mails ablehnen kann. Kann alles sein. Halte ich aber eher für unwahrscheinlich. > Auf meinen Mailerver können sich die Benutzer selbst Weiterleitungen zu > anderen Postfächern/Emailadressen auf externen Servern konfigurieren. Meine > Frage ist nun, ob ich in diesem Fall reject_unknown_sender_domain mit > temporärem Fehler benutzen muss oder aber doch die Mails annehmen sollte. Wieso temporärem Fehler? Nimm doch einen permanenten Fehler. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If you tie pig to turbojet, it will fly. It is not right, but it works. You can even have lunch after launch. From christian.weiligmann at weiligmann-net.de Sat May 17 16:38:31 2008 From: christian.weiligmann at weiligmann-net.de (Christian Weiligmann) Date: Sat, 17 May 2008 16:38:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: <200805171422.00084.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer, habe ich so mißverständlich geschrieben? >> laut einigen Dokumentationen zur Folge darf die Domain example.com >> nicht in der $mydestination stehen. > Warum sollte sie da nicht stehen dürfen? > Kommt ganz drauf an, wie Du Dein Setup aufbaust. Natürlich kann sie da > stehen, WENN der Rechner für example.com auch lokal (!) zuständig sein > soll. Da Du Deinen Cyrus über mailbox_transport eingebunden hast, > scheinst Du das genau so geplant zu haben. Also gehört sie nadch > $mydestination. (da hat sich Jemand meinen Email-Header mal angesehen :-) also ist das korrekt so, dann bin ich ja wieder vom Gefühl ein "stückchen" sicherer. Denn wer viel liest hat manchmal auch damit zu kämpfen was denn nun richtig und was denn nun falsch ist :-( >> 2. muss ich in der /etc/postfix/transport den eintrag setzen: >> example.com local:locahost > > Quark. > > Außerdem hat das nichts damit zu tun, ob Postfix Mails an diese Domain > ANNIMMT! Dein Mailserver würde nun Mails von außen (!) an example.com > nicht mehr akzeptieren. daran gedacht habe ich, aber es nicht gewagt es aus zu sprechen. >> firstmember at example.com smtp:[smtp.1und1.de] > > Jau. wie jau ;-) war doch nur ein Beispiel... . . . >> Recipient address rejected: User unknown in local recipient table > > Und schon ist mal wieder etwas klüger. Denn hier steht LOCAL recipient > table und das sagt nunmal deutlich mehr aus. :-) Es gäbe ja noch andere > recipient-tables... > > Wenn ich es errate hast Du nun folgendes: > > a) Fünf handvoll Nutzer unter Cyrus, die Du auch in /etc/passwd abgebildet > hast > > b) die Ausnahmen, die Du nicht in /etc/passwd abgebildet hast. > > Kann das sein? Richtig geraten? ;-) ... Antwort B > => Das hat dann eben zum Erfolg, daß er diese Ausnahme-Nutzer nicht als > bekannte Nutzer in der passwd überprüfen kann. > > Spricht etwas dagegen, daß Du sie einfach in /etc/passwd anlegst? > > Aaaaaaaaaaaaaaaaaber: > > Aus Deinem nun zitierten transport-Map-Eintrag geht hervor, daß Du > anscheinend die Nutzer *nicht umgeschrieben* bei 1und1 abgliefern willst: > >> firstmember at example.com smtp:[smtp.1und1.de] ACHTUNG smtp.1und1.de ist ein Beispiel. > > Ich habe Zweifel, daß der mailserver von 1und1 Lust hat, Dir Mails > abzunehmen, die an user at example.com adressiert sind. > > Bist Du Dir da sicher? > > Die Transport-Map ändert keinen Empfänger. Sie legt nur das "Routing" > fest, den Nexthop! > > Willst Du nicht vielmehr Mails an dortige 1und1-Postfächer WEITERLEITEN? > > Dann müßtest Du die Nutzer einfach in /etc/postfix/virtual mit einer > Weiterleitung auf die Zielaadresse eintragen und kannst das ganze > Geraffel in der Transport-Map sein lassen. > > Du siehst: Viele Frage, viele Fragen. :-) das heißt zum verständnis - die transport kann nicht als weiterleitung/verteilung dienen? Beispiel: ist User nicht lokal vorhanden sende an yxz at example.com smtp:[smtp.1und1.de] sobald dieser in der transport steht? Ich werde es mit der virtual versuchen und dann mal schauen. danke auch wenn es für dich Kleinigkeiten sind. Ich nöchte den Server nicht"!!" vom Internet aus ereichbar machen - deshalb dieses "geraffel" Danke! und ich werde schreiben wie es denn nun funktioniert. Vielen Dank! Christian Weiligmann From p.heinlein at heinlein-support.de Sat May 17 16:49:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 16:49:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: References: Message-ID: <200805171649.46394.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Christian Weiligmann: > habe ich so mißverständlich geschrieben? Naja, oder unvollständig. Oder ist heute nicht mein Tag. :-) Es werden hier häufig immer Feinheiten unterschlagen (oder durch anonymisierung verfälscht), die jedoch einen GROSSEN Unterschied ausmachen. Darum ist es wirklich wichtig EXAKT zu wissen, was los ist. > (da hat sich Jemand meinen Email-Header mal angesehen :-) Nein, denn da Du alles als example.com verfäkscht hab eich ja keine Ahnung, ob Dein Mailheader damit was zu tun hat. Ich habe Deine gepostete Config gelesen und mir den Rest zusammengereimt. > > Wenn ich es errate hast Du nun folgendes: > > > > a) Fünf handvoll Nutzer unter Cyrus, die Du auch in /etc/passwd > > abgebildet > > > > hast > > > > b) die Ausnahmen, die Du nicht in /etc/passwd abgebildet hast. > > > > Kann das sein? Richtig geraten? > > ;-) ... Antwort B Nee, BEIDES. Das war ein UND und nicht ein ODER. > >> firstmember at example.com smtp:[smtp.1und1.de] > > ACHTUNG smtp.1und1.de ist ein Beispiel. Dann hört doch mal mir dieser anonymisiererei aus. Jungs, stellt Euch vor, diese Hostnamen kann man sogar im DNS weltweit auflösen. Ein Hostname und eine Maildomain sind kein Geheimnis! Geht ihr auch zum Arzt und bringt nur Beispiele? Herr Doktor, angenommen mein Kopf tut mir weh. Was ja nur ein Beispiel ist, weil mir tut ja was ganz anderes weh. Aber angenommen mein Kopf tut weh -- wie können sie mir dann helfen?! Und am Ende sagt Ihr dem Doc dann noch, daß es ja noch nicht mal Euer Kopf in dem Beispiel war, sondern der Eurer Freundin, die keine Zeit hat, zum Doc zu gehen?! > das heißt zum verständnis - die transport kann nicht als > weiterleitung/verteilung dienen? Nein. Dein Eintrag würde dafür sorgen, daß Du bei smtp.1und1.-com anklopfst und dort eine Mail an user at example.com loswerden willst. > Ich nöchte den Server nicht"!!" vom Internet aus ereichbar machen - > deshalb dieses "geraffel" Dann sichere ihn ab, aber das hat nix mit Maildomaingeheimhaltung zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From christian.weiligmann at weiligmann-net.de Sat May 17 17:12:53 2008 From: christian.weiligmann at weiligmann-net.de (Christian Weiligmann) Date: Sat, 17 May 2008 17:12:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: <200805171649.46394.p.heinlein@heinlein-support.de> Message-ID: <7cbc252915542d0b8c865d60525c04ea@vpnegatewayweiligma.dyndns.org> Danke Peer, also es hat mit dem Eintrag in die virtual einwandfrei geklappt. - Zu deinem geschriebenen. ## > Dann hört doch mal mir dieser anonymisiererei aus. Jungs, stellt Euch vor, > diese Hostnamen kann man sogar im DNS weltweit auflösen. Ein Hostname und > eine Maildomain sind kein Geheimnis! > > Geht ihr auch zum Arzt und bringt nur Beispiele? Herr Doktor, angenommen > mein Kopf tut mir weh. Was ja nur ein Beispiel ist, weil mir tut ja was > ganz anderes weh. Aber angenommen mein Kopf tut weh -- wie können sie mir > dann helfen?! Und am Ende sagt Ihr dem Doc dann noch, daß es ja noch > nicht mal Euer Kopf in dem Beispiel war, sondern der Eurer Freundin, die > keine Zeit hat, zum Doc zu gehen?! habe ich verstanden... ### > Ich nöchte den Server nicht"!!" vom Internet aus ereichbar machen - > deshalb dieses "geraffel" # Dann sichere ihn ab, aber das hat nix mit Maildomaingeheimhaltung zu tun. Ok - habs kapiert! Ich möchte nicht rumschleimen, aber es wird Zeit sobald die 3. Ausgabe des Buches Postfix das Buch rauskommt - das ich sie mir kaufen werde - dein Handbuch Pop3 & Imap hat mir ja schliesslich auch im Zuge einer Verwaltung der User mit der Mysql Datenbank sehr geholfen - auch wenn dieser Mailverlauf eigentlich was anderes aussagt. Vielen Dank nochmal und ein schönes Wochenende! -- _____ Mit freundlichen Grüßen Christian Weiligmann Internet: www.weiligmann-net.de Email: Christian.Weiligmann at Weiligmann-net.de From gregor at a-mazing.de Sat May 17 17:19:49 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 17 May 2008 17:19:49 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171624.59548.postfixusers@home.tom-krieger.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> Message-ID: <200805171719.50002@office.a-mazing.net> Hallo Thomas, Am Samstag, 17. Mai 2008 schrieb Thomas Krieger: > ich habe eine Frage zur Verwendung von reject_unknown_sender_domain. > Momentan lehne ich Mails von nicht existenten Domains mit einen temporären > Fehler ab. In einem anderen Posting hier auf der Liste habe ich gelesen, > dass die Verwendung von reject_unknown_sender_domain gewollte Mails > ablehnen kann. wer nicht in der Lage ist, einen korrekten Absender zu setzen, darf auch nicht davon ausgehen, daß seine Mail befördert wird. Wieso sollte ich Mails annehmen, bei denen ich bereits weiß, daß ich im Fehlerfall keinen Bounce zustellen kann? => Ablehnen mit 5XX > Mich würden Euere Meinungen zu dem Thema interessieren, ob es besser ist, > auf reject_unknown_sender_domain zu verzichten. Lieber den Absender deutlich auf seine Fehler hinweisen als hinterher mit einer unzustellbaren Mail dazustehen, die nicht befriedigend bearbeitet werden kann. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Sat May 17 17:37:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 17:37:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnisfrage_f=FCr_die_?= =?iso-8859-1?q?=22transport_table=22?= In-Reply-To: <7cbc252915542d0b8c865d60525c04ea@vpnegatewayweiligma.dyndns.org> References: <7cbc252915542d0b8c865d60525c04ea@vpnegatewayweiligma.dyndns.org> Message-ID: <200805171737.47452.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Christian Weiligmann: > Ich möchte nicht rumschleimen, aber es wird Zeit sobald die 3. Ausgabe > des Buches Postfix das Buch rauskommt - Sehe ich auch so. Soeben habe ich Kapitel 15 (POP3/IMAP) zum Lektorat gegeben, Kapitel 16 mit Amavis/SpamAssassin wird in zwei Stunden fertig und dann kommt noch heute Nacht und morgen der ganze Tag :-) Es wird also. Es ist fast alles schon geschrieben, nur noch nicht korrigiert. Es wird also. :-) Da ich da jetzt seit November dran sitze habe ich gelinde gesagt auch langsam die Schnauze voll davon bei Sonnenschein ständig vor der Tastatur zu hocken. > dein Handbuch Pop3 & Imap hat mir ja schliesslich auch im Zuge einer > Verwaltung der User mit der Mysql Datenbank sehr geholfen - auch wenn > dieser Mailverlauf eigentlich was anderes aussagt. Freut mich! Dann tippe ich doch gleich mal schneller. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat May 17 17:39:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 17:39:39 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171719.50002@office.a-mazing.net> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805171719.50002@office.a-mazing.net> Message-ID: <200805171739.40140.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Gregor Hermens: > wer nicht in der Lage ist, einen korrekten Absender zu setzen, darf > auch nicht davon ausgehen, daß seine Mail befördert wird. Wieso sollte > ich Mails annehmen, bei denen ich bereits weiß, daß ich im Fehlerfall > keinen Bounce zustellen kann? => Ablehnen mit 5XX Noch weiter: Warum soll ich Nutzern e-Mails ins Postfach zustellen auf die sie gar nicht antworten können? Es ist in diesen Fällen im Interesse des Absenders, das seine mails so früh wie möglich geblockt werden. Nur so erfährt er schnell davon -- andernfalls würde er sich erst nach dem Ausbleiben von Antworten nach etlichen Tagen ärgern. Und: Ja, ich will reject_unknown_sender_domain *VOR* permit_mynetworks bringen, denn aus genau der gleichen Logik heraus will ich meine Nutzer davor schützen, daß sie mit kaputten Absendern versenden (und ich will meine Queue schonen, wenn ich den Krempel dann erwartungsgemäß in vielen Fällen nicht loskriege). Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixusers at home.tom-krieger.de Sat May 17 18:03:06 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 17 May 2008 18:03:06 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171739.40140.p.heinlein@heinlein-support.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805171719.50002@office.a-mazing.net> <200805171739.40140.p.heinlein@heinlein-support.de> Message-ID: <200805171803.08182.postfixusers@home.tom-krieger.de> Am Sa Mai 17 2008 schrieb Peer Heinlein: > Am Samstag, 17. Mai 2008 schrieb Gregor Hermens: > > wer nicht in der Lage ist, einen korrekten Absender zu setzen, darf > > auch nicht davon ausgehen, daß seine Mail befördert wird. Wieso sollte > > ich Mails annehmen, bei denen ich bereits weiß, daß ich im Fehlerfall > > keinen Bounce zustellen kann? => Ablehnen mit 5XX > > Noch weiter: > > Warum soll ich Nutzern e-Mails ins Postfach zustellen auf die sie gar > nicht antworten können? > > Es ist in diesen Fällen im Interesse des Absenders, das seine mails so > früh wie möglich geblockt werden. Nur so erfährt er schnell davon -- > andernfalls würde er sich erst nach dem Ausbleiben von Antworten nach > etlichen Tagen ärgern. Das ist nicht von der Hand zu weisen. > > Und: Ja, ich will reject_unknown_sender_domain *VOR* permit_mynetworks > bringen, denn aus genau der gleichen Logik heraus will ich meine Nutzer > davor schützen, daß sie mit kaputten Absendern versenden (und ich will > meine Queue schonen, wenn ich den Krempel dann erwartungsgemäß in vielen > Fällen nicht loskriege). vor permit_mynetworks habe ich es schon stehen. Nur dass ich eben mit 450 (default) ablehne. Aber wie ich aus den Antworten entnehme, ist die Ablehnung mit einem 5XX Fehler wohl die bessere Alternative. Ich werde unknown_address_reject_code entsprechend setzen. Danke. Servus Thomas From p.heinlein at heinlein-support.de Sat May 17 18:11:03 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 18:11:03 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171803.08182.postfixusers@home.tom-krieger.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805171739.40140.p.heinlein@heinlein-support.de> <200805171803.08182.postfixusers@home.tom-krieger.de> Message-ID: <200805171811.03950.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Thomas Krieger: > vor permit_mynetworks habe ich es schon stehen. Nur dass ich eben mit > 450 (default) ablehne. Aber wie ich aus den Antworten entnehme, ist die > Ablehnung mit einem 5XX Fehler wohl die bessere Alternative. Ich werde > unknown_address_reject_code entsprechend setzen. Dir wird eine kleine Information fehlen: Postfix ist nicht doof. :-) Wenn es einen bloßen DNS-Fehler gibt (DNS-Server nicht erreichbar, anderer temporärer DNS-Fehler) so wird Postfix selbstständig mit einem temporären Fehler antworten, denn er ist ja ein cleveres Bürschchen. Nur wenn es eine klare fehlerfreie DNS-Antwort gab aus der hervorgeht, daß dies diesen Hostnamen so schlichtweg nicht gibt wird er auch mit dem von Dir eingestellten fatalen Fehler antworten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixusers at home.tom-krieger.de Sat May 17 18:17:42 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 17 May 2008 18:17:42 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171811.03950.p.heinlein@heinlein-support.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805171803.08182.postfixusers@home.tom-krieger.de> <200805171811.03950.p.heinlein@heinlein-support.de> Message-ID: <200805171817.46157.postfixusers@home.tom-krieger.de> Am Sa Mai 17 2008 schrieb Peer Heinlein: > Am Samstag, 17. Mai 2008 schrieb Thomas Krieger: > > vor permit_mynetworks habe ich es schon stehen. Nur dass ich eben mit > > 450 (default) ablehne. Aber wie ich aus den Antworten entnehme, ist die > > Ablehnung mit einem 5XX Fehler wohl die bessere Alternative. Ich werde > > unknown_address_reject_code entsprechend setzen. > > Dir wird eine kleine Information fehlen: > > > Postfix ist nicht doof. > > :-) :-) > > Wenn es einen bloßen DNS-Fehler gibt (DNS-Server nicht erreichbar, anderer > temporärer DNS-Fehler) so wird Postfix selbstständig mit einem temporären > Fehler antworten, denn er ist ja ein cleveres Bürschchen. > > Nur wenn es eine klare fehlerfreie DNS-Antwort gab aus der hervorgeht, daß > dies diesen Hostnamen so schlichtweg nicht gibt wird er auch mit dem von > Dir eingestellten fatalen Fehler antworten. danke für den Hinweis, aber das hatte ich schon aus der Doku rausgelesen. Zumindest hatte ich den Satz "The response is always 450 in case of a temporary DNS error." so interpretiert. Und ich hätte es, ohne die Doku zu lesen, auch nicht anders von Postfix erwartet ;-) Servus Thomas From pfb at spotonlinux.org Sat May 17 21:17:11 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 17 May 2008 21:17:11 +0200 Subject: [Postfixbuch-users] postfix mit SASL - kurz vor der Verzweiflung Message-ID: <482F2F37.2040708@spotonlinux.org> Hallo zusammen, entschuldigt bitte, dass hiermit wieder eine weitere auf SASL bezogene Geschichte geposted wird, aber ich bin mittlerweile kurz vor der Verzweiflung. Ich habe SASL schon erfolgreich mit PAM für einen einzelnen System-User benutzt, möchte jetzt aber virtuelle User ohne System-Accounts mit virtuellen Domains einrichten, die sich gegen eine sasldb2 authentifizieren sollen. Das ergibt aber unten dargestellte Fehler... Hat jemand einen Tipp, was hier falsch laufen könnte, oder worauf ich noch achten sollte? Ist es für den professionellen Einsatz überhaupt ratsam, sasldb2 zu verwenden? Ich möchte verschiedene Authentifizierungs-Mechanismen ausprobieren, aber nicht pam benutzen, da ich keine System-Accounts verwenden will. Bei mysql habe ich noch starke Bedenken, da ja, wenn der mysql-server mal aufgibt, das ganze Mailsystem tot ist. Das beste wäre auch, wenn sich postfix und courier-imap eine Quelle teilen, um die User zu authentifizieren, da dann nicht für jeden neuen User zweimal die Daten eingegeben werden müssen. So dachte ich, ich fange erst mal mit der Authentifizierung gegen eine sasldb an. Und hier geht der Stress auch schon los... Eine Telnet-Session sagt: 535 5.7.8 Error: authentication failed: authentication failure Die Logs bringen folgendes zum Vorschein: May 17 20:49:27 ubuntuserver postfix/smtpd[28364]: connect from ubuntuserver.home.net[192.168.0.99] May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL authentication problem: unable to open Berkeley db /var/spool/postfix/etc/sasldb2: No such file or directory May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL authentication problem: unable to open Berkeley db /var/spool/postfix/etc/sasldb2: No such file or directory May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL authentication failure: Password verification failed May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: ubuntuserver.home.net[192.168.0.99]: SASL PLAIN authentication failed: authentication failure Ich verwende ubuntu server 7.10, postfix 2.5.1 und saslauthd 2.1.22 postconf -m ergibt: btree cidr environ hash mysql nis pcre proxy regexp sdbm static tcp unix Postfix läuft chrooted, die Datei /var/spool/postfix/etc/sasldb2 ist aber vorhanden und gehört postfix. Hier meine main.cf: smtpd_banner = $myhostname ESMTP $mail_name biff = no append_dot_mydomain = no delay_warning_time = 4h myhostname = ubuntuserver.home.net alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = $myhostname mydestination = localhost.localdomain, localhost mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_helo_required = yes strict_rfc821_envelopes = yes disable_vrfy_command = yes home_mailbox = Maildir/ header_checks = pcre:/etc/postfix/header_checks body_checks = pcre:/etc/postfix/body_checks smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining ### SASL: smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus broken_sasl_auth_clients = yes ### TLS-Konfiguration: smtpd_use_tls = yes smtpd_tls_key_file = /etc/postfix/certs/mailserver.key smtpd_tls_cert_file = /etc/postfix/certs/mailserver.cert #smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem ### Separate Domains mit virtuellen Accounts: virtual_mailbox_domains = /etc/postfix/virtual_domains virtual_mailbox_base = /home/vmail virtual_mailbox_maps = hash:/etc/postfix/virtual virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 ### maildrop verwenden? mailbox_command = maildrop readme_directory = /usr/share/doc/postfix html_directory = /usr/share/doc/postfix/html Hier die /etc/postfix/sasl/smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sasldb_path: /var/spool/postfix/etc/sasldb2 log_level: 3 Schon mal vielen Dank fürs Lesen :-) Grüße aus Hamburg Michael Hentsch From p.heinlein at heinlein-support.de Sat May 17 21:27:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 21:27:25 +0200 Subject: [Postfixbuch-users] postfix mit SASL - kurz vor der Verzweiflung In-Reply-To: <482F2F37.2040708@spotonlinux.org> References: <482F2F37.2040708@spotonlinux.org> Message-ID: <200805172127.25364.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: > Ist es für den professionellen Einsatz überhaupt ratsam, sasldb2 zu > verwenden? Es spricht an sich nichts dagegen, nur daß es schwierig ist, hier ein Webinterface bereitzustellen, mit dem sich Nutzer Passwörter ändern können. Aber ansonsten ist die sasldb schon okay. > sasldb_path: /var/spool/postfix/etc/sasldb2 Das macht dann für ein chrootes Postfix /var/spool/postfix/var/spool/postfix/etc/sasldb2. :-) Etwas weniger würde reichen... Da Postfix ja aus der chroot-Umgebung die sasldb aufruft muß hier nur der normale Pfad rein, der dann -Dank der chroot-Umgebung- erst auf /var/spool/postfix/etc/sasldb2 gemappt wird. Trage also sasldb_path: /etc/sasldb2 ein bzw. streiche diese Angabe komplett. Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From pfb at spotonlinux.org Sat May 17 21:35:11 2008 From: pfb at spotonlinux.org (Michael Hentsch) Date: Sat, 17 May 2008 21:35:11 +0200 Subject: [Postfixbuch-users] postfix mit SASL - kurz vor der Verzweiflung In-Reply-To: <200805172127.25364.p.heinlein@heinlein-support.de> References: <482F2F37.2040708@spotonlinux.org> <200805172127.25364.p.heinlein@heinlein-support.de> Message-ID: <482F336F.6090301@spotonlinux.org> YES, das wars :D Tausend Dank. Peer Heinlein schrieb: > Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: > > > >> Ist es für den professionellen Einsatz überhaupt ratsam, sasldb2 zu >> verwenden? >> > > Es spricht an sich nichts dagegen, nur daß es schwierig ist, hier ein > Webinterface bereitzustellen, mit dem sich Nutzer Passwörter ändern > können. Aber ansonsten ist die sasldb schon okay. > > >> sasldb_path: /var/spool/postfix/etc/sasldb2 >> > > Das macht dann für ein chrootes Postfix > > /var/spool/postfix/var/spool/postfix/etc/sasldb2. :-) > > Etwas weniger würde reichen... > > Da Postfix ja aus der chroot-Umgebung die sasldb aufruft muß hier nur der > normale Pfad rein, der dann -Dank der chroot-Umgebung- erst > auf /var/spool/postfix/etc/sasldb2 gemappt wird. > > Trage also > > sasldb_path: /etc/sasldb2 > > ein bzw. streiche diese Angabe komplett. > > Gruß > > Peer > > > > > From p.heinlein at heinlein-support.de Sat May 17 21:36:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 May 2008 21:36:39 +0200 Subject: [Postfixbuch-users] postfix mit SASL - kurz vor der Verzweiflung In-Reply-To: <482F2F37.2040708@spotonlinux.org> References: <482F2F37.2040708@spotonlinux.org> Message-ID: <200805172136.39438.p.heinlein@heinlein-support.de> Am Samstag, 17. Mai 2008 schrieb Michael Hentsch: > Das beste wäre auch, wenn sich postfix und courier-imap eine Quelle > teilen, um die User zu authentifizieren, da dann nicht für jeden neuen > User zweimal die Daten eingegeben werden müssen. Btw: Cyrus-SASL kann analog zum Einsatz des saslauthd auch den authdaemond von Courier fragen. Allerdings ist dann ebenso auf Klartextpasswörter beschränkt wie der saslauthd. Den Rest mußt Du Dir googeln. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From holm at x-provi.de Mon May 19 10:40:34 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Mon, 19 May 2008 10:40:34 +0200 Subject: [Postfixbuch-users] domain oder mailadresse aus virtual_maps sperren Message-ID: <48313D02.8010307@x-provi.de> Ich stehe gerade doch etwas auf dem Schlauch. Ziel ist es, daß ein bestimmter Benutzer keine Mails versenden darf. Der Logeintrag sieht so aus: May 19 01:43:31 srvx postfix/qmgr[28016]: 41D1A8D400A: from=, size=2693, nrcpt=1 (queue active) May 19 01:43:31 srvx postfix/lmtp[5830]: B6B3F8D4018: to=, orig_to=, relay=srvx.example.tld. Ich möchte daß a) webxpx und b) was ja dem zugeordnet ist alias at example2.tld nicht versenden darf. In der Konfiguration ist das so hinterlegt: virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains confixx_localDomains: example2.tld confixx confixx_virtualUsers: alias at example2.tld webxpx In der confixx_virtualUsers sind natürlich der Doamin example2.tld noch weitere aliase zugeordnet, die dann in Verbindung mit weiteren Benutzern webxpx stehen. Primaär geht es aber um die Sperrung von alias at example2.tld webxpx und wenn das nicht geht wenigstens der Sperrung von der localDomain example2.tld. Folgendes hat mich vorerst nicht zum Erfolg gebracht: smtpd_recipient_restrictions = ... check_sender_access hash:/etc/postfix/sender_access, ... sender_access: example2.tld REJECT Ist das aber trotzdem richtig? Des weiteren wie sperrt man hier eine bestimmte Mailadresse? Bzw, die dem Benutzer (Postfachname), bzw. den Benutzer, der sich ja über sasl authentifiziert, falls das mit der einzelnen Mailadresse nicht klappt. confixx_virtualUsers: alias at example2.tld webxpx Holm From kai_postfix at fuerstenberg.ws Mon May 19 13:50:00 2008 From: kai_postfix at fuerstenberg.ws (Kai =?ISO-8859-1?Q?F=FCrstenberg?=) Date: Mon, 19 May 2008 13:50:00 +0200 Subject: [Postfixbuch-users] domain oder mailadresse aus virtual_maps sperren In-Reply-To: <48313D02.8010307@x-provi.de> References: <48313D02.8010307@x-provi.de> Message-ID: <1211197800.4077.17.camel@debian-RMA.multicase.local> Am Montag, den 19.05.2008, 10:40 +0200 schrieb Holm Kapschitzki: > Ist das aber trotzdem richtig? Des weiteren wie sperrt man hier eine > bestimmte Mailadresse? Bzw, die dem Benutzer (Postfachname), bzw. den > Benutzer, der sich ja über sasl authentifiziert, falls das mit der > einzelnen Mailadresse nicht klappt. Den Sasl-User löschen... Mails bekommen kann er dann immer noch (Allerdings kann er die nicht mehr abrufen, wenn die gleichen Daten für POP3/IMAP verwendet werden ;-) ). Wenn MySQL verwendet würde kann man durch entsprechende Abfrage schön unterscheiden, ob er Mails verschicken und/oder abrufen darf, ala SELECT pass FROM users WHERE user='%u' AND allow_SMTP='y' > smtpd_recipient_restrictions = > ... > check_sender_access hash:/etc/postfix/sender_access, > ... Muss _vor_ permit_sasl_authenticated stehen. Man kann dann auch mit reject_unauthenticated_sender_login_mismatch verhindern, dass der User unter einer anderen Adresse Mails verschickt und als Antwort-Adresse seine normale einträgt. -- Kai From lists.o at la-familia-grande.de Mon May 19 14:42:18 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Mon, 19 May 2008 14:42:18 +0200 Subject: [Postfixbuch-users] Syntax-Problem mit master.cf Message-ID: <20080519144218.1a66b8a4.lists.o@la-familia-grande.de> Hallo Liste, ich verzweifle gerade an der Syntax in der master.cf: Ich möchte dort einen weiteren smtpd definieren, der im Rahmen der smtpd_recipient_restrictions die check_recipient_access-Regel anwendet. 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o mynetworks=127.0.0.0/8 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=check_recipient_access \ hash:/etc/postfix/recipient_filters,permit_my_networks,reject Der Haken an der Sache ist nun folgender Fehler im Log: May 19 16:32:16 ccwfmailgate postfix/smtpd[6463]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit May 19 16:32:17 ccwfmailgate postfix/master[6446]: warning: process /usr/lib/postfix/smtpd pid 6463 exit status 1 May 19 16:32:17 ccwfmailgate postfix/master[6446]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Wenn ich die Zeile -o smtpd_recipient_restrictions=check_recipient_access \ hash:/etc/postfix/recipient_filters,permit_my_networks,reject wie folgt ändere: -o smtpd_recipient_restrictions=permit_my_networks,reject dann geht alles wunderbar. (Nicht wie ich das möchte mit der Map, aber es geht :) ) Hintergrund ist: über /etc/postfix/recipient_filters möchte Empfänger-domain-gesteuert einen FILTER implementieren. content_filter kommt für mich in dieser Konstellation nicht in Frage, da ich zwei Filter je nachdem ob eine Mail empfangen oder versendet wird in unterschiedlicher Reihenfolge anwenden muss. Oder kann ich einem smtpd eine eigene transport-map unterschieben? Postfix scheint folgenden Eintrag in der master.cf zu ignorieren: 127.0.0.1:10025 inet n - - - - smtpd -o ... -o transport_maps=hash:/etc/postfix/sondertransport -o ... Für Tipps wäre ich dankbar! Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Noch zuverlässiger, muss ich sagen, als Kondome sind allerdings:Knoblauch, Lockenwickler und Leggins. (Harald Schmidt) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Mon May 19 15:08:12 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 19 May 2008 15:08:12 +0200 Subject: [Postfixbuch-users] Syntax-Problem mit master.cf In-Reply-To: <20080519144218.1a66b8a4.lists.o@la-familia-grande.de> References: <20080519144218.1a66b8a4.lists.o@la-familia-grande.de> Message-ID: <20080519130812.GB30254@state-of-mind.de> * Oliver Meißner-Knippschild : > Hallo Liste, > > ich verzweifle gerade an der Syntax in der master.cf: > > Ich möchte dort einen weiteren smtpd definieren, der im Rahmen der > smtpd_recipient_restrictions die check_recipient_access-Regel anwendet. > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o mynetworks=127.0.0.0/8 > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=check_recipient_access \ > hash:/etc/postfix/recipient_filters,permit_my_networks,reject Diese Notation ist in master.cf nicht gestattet. Pack die Notation in main.cf, deklariere sie mit einer eigenen, neuen Variable und referenziere auf diese Variable in master.cf: In main.cf: smtpd_recipient_restrictions_local = check_recipient_access hash:/etc/postfix/recipient_filters permit_my_networks reject In master.cf: 127.0.0.1:10025 inet n - - - - smtpd ... -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=$smtpd_recipient_restrictions_local p at rick > > Der Haken an der Sache ist nun folgender Fehler im Log: > > May 19 16:32:16 ccwfmailgate postfix/smtpd[6463]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance > of: check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit May 19 16:32:17 ccwfmailgate postfix/master[6446]: > warning: process /usr/lib/postfix/smtpd pid 6463 exit status 1 May 19 > 16:32:17 ccwfmailgate postfix/master[6446]: > warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > > Wenn ich die Zeile > -o smtpd_recipient_restrictions=check_recipient_access \ > hash:/etc/postfix/recipient_filters,permit_my_networks,reject > wie folgt ändere: > -o smtpd_recipient_restrictions=permit_my_networks,reject > dann geht alles wunderbar. (Nicht wie ich das möchte mit der Map, aber > es geht :) ) > > Hintergrund ist: über /etc/postfix/recipient_filters möchte > Empfänger-domain-gesteuert einen FILTER implementieren. > > content_filter kommt für mich in dieser Konstellation nicht in Frage, > da ich zwei Filter je nachdem ob eine Mail empfangen oder versendet > wird in unterschiedlicher Reihenfolge anwenden muss. > > Oder kann ich einem smtpd eine eigene transport-map unterschieben? > Postfix scheint folgenden Eintrag in der master.cf zu ignorieren: > 127.0.0.1:10025 inet n - - - - smtpd > -o ... > -o transport_maps=hash:/etc/postfix/sondertransport > -o ... > > Für Tipps wäre ich dankbar! > > Mit freundlichen Grüßen / Best regards, > Oliver Meißner-Knippschild > > registered Linux user #462769 (http://counter.li.org) > PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A > Download key at: http://www.la-familia-grande.de/keys/3109925A.txt > > -- > Noch zuverlässiger, muss ich sagen, als Kondome sind > allerdings:Knoblauch, Lockenwickler und Leggins. (Harald Schmidt) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From thowinter at googlemail.com Mon May 19 17:17:43 2008 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 19 May 2008 17:17:43 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805171811.03950.p.heinlein@heinlein-support.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805171803.08182.postfixusers@home.tom-krieger.de> <200805171811.03950.p.heinlein@heinlein-support.de> Message-ID: <200805191717.43818.thowinter@googlemail.com> On Saturday 17 May 2008 18:11, Peer Heinlein wrote: > > Wenn es einen bloßen DNS-Fehler gibt (DNS-Server nicht erreichbar, anderer > temporärer DNS-Fehler) so wird Postfix selbstständig mit einem temporären > Fehler antworten, denn er ist ja ein cleveres Bürschchen. > > Nur wenn es eine klare fehlerfreie DNS-Antwort gab aus der hervorgeht, daß > dies diesen Hostnamen so schlichtweg nicht gibt wird er auch mit dem von > Dir eingestellten fatalen Fehler antworten. > Nimmt Postfix denn die emails von den email-Clients an wenn es einen DNS-Fehler mit 4XX Meldung gibt? Ich hatte bisher reject_unknown_sender_domain bisher immer weiter unten hingesetzt, aus Sorge das bei DNS-Störung die LAN-Clients keine emails mehr einliefern können. Gruß Thomas From p.heinlein at heinlein-support.de Mon May 19 21:11:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 May 2008 21:11:48 +0200 Subject: [Postfixbuch-users] Syntax-Problem mit master.cf In-Reply-To: <20080519144218.1a66b8a4.lists.o@la-familia-grande.de> References: <20080519144218.1a66b8a4.lists.o@la-familia-grande.de> Message-ID: <200805192111.48177.p.heinlein@heinlein-support.de> Am Montag, 19. Mai 2008 schrieb Oliver Meißner-Knippschild: > -o smtpd_recipient_restrictions=check_recipient_access \ > hash:/etc/postfix/recipient_filters,permit_my_networks,reject > > Der Haken an der Sache ist nun folgender Fehler im Log: > > May 19 16:32:16 ccwfmailgate postfix/smtpd[6463]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance > of: check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit May 19 16:32:17 ccwfmailgate postfix/master[6446]: > warning: process /usr/lib/postfix/smtpd pid 6463 exit status 1 May 19 > 16:32:17 ccwfmailgate postfix/master[6446]: > warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Das Leerzeichen hinter "check_recipient_access" beendet den Parameter udndanach beginnt ein neuer Aufrufparameter. Soll heißen: Hier sind keine Leerzeichen in der master.cf erlaubt. Man kann es in der main.cf als Variable anlegen und hier dann nur die Variable anbinden, da Deine Restrictions aber nicht so lang sind kannst Du besser das Leerzeichen killen: -o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/recipient_filters,permit_my_networks,reject Also statt des Leerzeichens hier einfach ein Komma einfügen. Den Typ hatte Sandy glaube ich neulich mal gepostet -- mir war der auch noch nicht bekannt und ich habe ihn noch nicht geprüft. Aber wenn Sandy das sagt, dann wird das wohl seo sein... Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 19 21:13:22 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 May 2008 21:13:22 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805191717.43818.thowinter@googlemail.com> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805171811.03950.p.heinlein@heinlein-support.de> <200805191717.43818.thowinter@googlemail.com> Message-ID: <200805192113.23033.p.heinlein@heinlein-support.de> Am Montag, 19. Mai 2008 schrieb Thomas Winter: > > Nur wenn es eine klare fehlerfreie DNS-Antwort gab aus der > > hervorgeht, daß dies diesen Hostnamen so schlichtweg nicht gibt wird > > er auch mit dem von Dir eingestellten fatalen Fehler antworten. > > Nimmt Postfix denn die emails von den email-Clients an wenn es einen > DNS-Fehler mit 4XX Meldung gibt? Nein. Weil: a) Dann würde er ja plötzlich Mails annehmen die er sonst blocken soll. Also: Falsch. und b) Wenn er 4xx sagt kann er nicht doch die Mail heimlich annehmen, denn ansonsten würde jeder Wiederholungsversuch ja die Mail erneut heimlich annehmen udn dann wird sie am Ende 50 Mal zugestellt. -Das kann's ja auch nicht sein. Ein 4xx ist ein 4xx -- Ende. > Ich hatte bisher reject_unknown_sender_domain bisher immer weiter unten > hingesetzt, aus Sorge das bei DNS-Störung die LAN-Clients keine emails > mehr einliefern können. Bei einer DNS-Störung kannst Du auch keine Mails mehr versenden -- also was soll's? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Mon May 19 22:16:29 2008 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 19 May 2008 22:16:29 +0200 Subject: [Postfixbuch-users] Syntax-Problem mit master.cf In-Reply-To: <200805192111.48177.p.heinlein@heinlein-support.de> References: <20080519144218.1a66b8a4.lists.o@la-familia-grande.de> <200805192111.48177.p.heinlein@heinlein-support.de> Message-ID: <200805192216.29842.ml@awinkelmann.de> On Montag, 19. Mai 2008, Peer Heinlein wrote: > Das Leerzeichen hinter "check_recipient_access" beendet den Parameter > udndanach beginnt ein neuer Aufrufparameter. > > Soll heißen: Hier sind keine Leerzeichen in der master.cf erlaubt. > > Man kann es in der main.cf als Variable anlegen und hier dann nur die > Variable anbinden, da Deine Restrictions aber nicht so lang sind kannst > Du besser das Leerzeichen killen: > > -o > smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/recip >ient_filters,permit_my_networks,reject > > Also statt des Leerzeichens hier einfach ein Komma einfügen. > > Den Typ hatte Sandy glaube ich neulich mal gepostet -- mir war der auch > noch nicht bekannt und ich habe ihn noch nicht geprüft. Aber wenn Sandy > das sagt, dann wird das wohl seo sein... Eigentlich sagt es Wietse auch: man 5 master: ... NOTE 1: do not specify whitespace around the "=". In parameter values, either avoid whitespace altogether, use commas instead of spaces, or consider overrides like "-o name=$override_parameter" with $over- ride_parameter set in main.cf. ... Daher kannst Du Dir ruhig sicher sein. -- Andreas From thowinter at googlemail.com Mon May 19 23:51:38 2008 From: thowinter at googlemail.com (Thomas Winter) Date: Mon, 19 May 2008 23:51:38 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805192113.23033.p.heinlein@heinlein-support.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805191717.43818.thowinter@googlemail.com> <200805192113.23033.p.heinlein@heinlein-support.de> Message-ID: <200805192351.39167.thowinter@googlemail.com> On Monday 19 May 2008 21:13, Peer Heinlein wrote: > b) Wenn er 4xx sagt kann er nicht doch die Mail heimlich annehmen, denn > ansonsten würde jeder Wiederholungsversuch ja die Mail erneut heimlich > annehmen udn dann wird sie am Ende 50 Mal zugestellt. -Das kann's ja auch > nicht sein. Ein 4xx ist ein 4xx -- Ende. Wohl wahr, eigentlich müsste der Client 4XX im Postausgang lassen und 5XX rauswerfen. Ist meiner Erinnerung aber nicht bei allen Clients der Fall. > > Ich hatte bisher reject_unknown_sender_domain bisher immer weiter unten > > hingesetzt, aus Sorge das bei DNS-Störung die LAN-Clients keine emails > > mehr einliefern können. > > Bei einer DNS-Störung kannst Du auch keine Mails mehr versenden -- also > was soll's? Um 17.00 fällt das Internet aus, Benutzer können zu Domains die nicht gerade im Cache des lokalen DNS stehen keine emails versenden, schalten um 18.00 Uhr den Rechner aus und gehen nach Hause. Da ist es mir lieber wenn die emails in der queue des mailservers bleiben bis das Internet wieder geht. Vounces habe ich bei ungültigen Empfängern im userteil eh, da tun mir die bounces durch falsche Domain Adressen auch nicht mehr weh. Gruß Thomas From p.heinlein at heinlein-support.de Tue May 20 00:13:23 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 May 2008 00:13:23 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805192351.39167.thowinter@googlemail.com> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805192113.23033.p.heinlein@heinlein-support.de> <200805192351.39167.thowinter@googlemail.com> Message-ID: <200805200013.23775.p.heinlein@heinlein-support.de> Am Montag, 19. Mai 2008 schrieb Thomas Winter: > Wohl wahr, eigentlich müsste der Client 4XX im Postausgang lassen und > 5XX rauswerfen. Ist meiner Erinnerung aber nicht bei allen Clients der > Fall. Dann sind das keine Mailclients, sondern irgendwas. (Schrott, Texteditore, Adventurespiele, Webserver, Viren, Bildschirmschoner -- was weiß ich. Aber ein Client, der nicht das SMTP-Protokoll beherrscht, ist kein Mailclient. Ich kann auch nicht argumentieren was wäre, wenn ein Mailclient keine @-Zeichen in Mailadressen akzeptiert.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From carsten at familie-remien.de Tue May 20 08:59:36 2008 From: carsten at familie-remien.de (Remien, Carsten) Date: Tue, 20 May 2008 06:59:36 +0000 Subject: [Postfixbuch-users] Empfang von einer DynDNS Adresse Message-ID: Hallo, meine Firewall von zu Hause soll ein paar Statusmails an meinen Server abliefern. Wie kann ich den Postfix dazu bewegen, dass er meine Firewall mit ihrer dyn. IP trotzdem durchlässt? Empfänger wäre der lokale Benutzer (der Server wird halt nicht bei mir zu Hause gehostet). Die Firewall nutzt auch den DynDNS Service, so dass dadurch evtl. eine Freigabe am Postfix möglich wäre? z.Z. blockt Postfix dies ab, die IP ist bei Spamhaus gelistet. postconf -n SNIP -> smtpd_client_restrictions = check_client_access hash:/var/lib/pop-before-smtp/hosts reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org,reject_rbl_client dsn.fc-ignorant.org reject_rbl_client bogusmx.rfc-ignorant.org reject_rbl_client rhsbl.sorbs.net smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce permit smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname smtpd_milters = inet:localhost:8891 smtpd_recipient_restrictions = permit_mynetworks check_client_access hash:/var/lib/pop-before-smtp/hosts reject_non_fqdn_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_destination reject_unauth_pipelining reject_invalid_hostname reject_unknown_sender_domain check_policy_service inet:127.0.0.1:60000 permit <- SNAP Ich hatte mal den Gedanken, den DynDNS Namen in mynetworks mit aufzunehmen und/oder auch bei smtpd_client_restrictions dann ein permit auf mynetworks einzutragen. Beides hat nicht geholfen. Hat denn jemand von euch eine Idee wie man diese einzelne dyn. IP zulassen kann? SASL oder pop-before-smtp kann die Firewall halt nicht. Gruß Carsten Remien From mailingliste-postfixbuch at pothe.com Tue May 20 09:17:31 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 20 May 2008 09:17:31 +0200 (CEST) Subject: [Postfixbuch-users] Empfang von einer DynDNS Adresse In-Reply-To: References: Message-ID: <2823.217.7.132.23.1211267851.squirrel@www.pothe.de> Moin, On Tue, May 20, 2008 08:59, Remien, Carsten wrote: > Wie kann ich den Postfix dazu bewegen, dass er meine Firewall mit ihrer > dyn. IP trotzdem durchlässt? Empfänger wäre der lokale Benutzer (der Entweder per SMTP-AUTH anmelden, oder die Zieladresse whitelisten, d. h. alle Mails an diese Adresse annehmen, ohne Überprüfungen durchzuführen (oder zumindest die Blacklists rauslassen). CU Andreas From cite at incertum.net Tue May 20 09:34:19 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 20 May 2008 09:34:19 +0200 Subject: [Postfixbuch-users] Empfang von einer DynDNS Adresse In-Reply-To: <2823.217.7.132.23.1211267851.squirrel@www.pothe.de> References: <2823.217.7.132.23.1211267851.squirrel@www.pothe.de> Message-ID: <20080520073419.GJ16006@mail.incertum.net> * Andreas Pothe wrote: > On Tue, May 20, 2008 08:59, Remien, Carsten wrote: >> Wie kann ich den Postfix dazu bewegen, dass er meine Firewall mit ihrer >> dyn. IP trotzdem durchlässt? Empfänger wäre der lokale Benutzer (der > > Entweder per SMTP-AUTH anmelden, oder die Zieladresse whitelisten, d. h. > alle Mails an diese Adresse annehmen, ohne Überprüfungen durchzuführen > (oder zumindest die Blacklists rauslassen). Oder einen Policy-Dämon statt einfacher RBL-Checks verwenden. Wenn die Firewall sich mit HELO/EHLO mein-dyndns-name.dyndns.org meldet, sollte das kein Problem sein (HELO_MATCHES_CLIENT_IP etc.) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Speeding never killed anyone. Stopping did. From nighthawk at gmail.com Tue May 20 10:38:11 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 20 May 2008 10:38:11 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805200013.23775.p.heinlein@heinlein-support.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805192113.23033.p.heinlein@heinlein-support.de> <200805192351.39167.thowinter@googlemail.com> <200805200013.23775.p.heinlein@heinlein-support.de> Message-ID: <7832fd560805200138w6364e140ube0caf90200640ba@mail.gmail.com> 2008/5/20 Peer Heinlein : > Am Montag, 19. Mai 2008 schrieb Thomas Winter: > >> Wohl wahr, eigentlich müsste der Client 4XX im Postausgang lassen und >> 5XX rauswerfen. Ist meiner Erinnerung aber nicht bei allen Clients der >> Fall. > > Dann sind das keine Mailclients, sondern irgendwas. > > (Schrott, Texteditore, Adventurespiele, Webserver, Viren, > Bildschirmschoner -- was weiß ich. Aber ein Client, der nicht das > SMTP-Protokoll beherrscht, ist kein Mailclient. Ich kann auch nicht > argumentieren was wäre, wenn ein Mailclient keine @-Zeichen in > Mailadressen akzeptiert.) Selbst der weltweit wohl am meisten gehasste Mailclient (Outlook Express) lässt die Mail im Postausgang - und zwar bei 4xx wie bei 5xx. Der User muß die Mail tatsächlich von Hand aus dem Ausgang löschen, sonst wird er sie nicht los. Und verloren geht sie schon mal gar nicht. Wenn selbst OE das kann, dann werden andere Mailclients das auch auf die Reihe bekommen. From Ralf.Hildebrandt at charite.de Tue May 20 10:49:11 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 20 May 2008 10:49:11 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <7832fd560805200138w6364e140ube0caf90200640ba@mail.gmail.com> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805192113.23033.p.heinlein@heinlein-support.de> <200805192351.39167.thowinter@googlemail.com> <200805200013.23775.p.heinlein@heinlein-support.de> <7832fd560805200138w6364e140ube0caf90200640ba@mail.gmail.com> Message-ID: <20080520084911.GJ6901@charite.de> * nighthawk : > Selbst der weltweit wohl am meisten gehasste Mailclient (Outlook > Express) lässt die Mail im Postausgang - und zwar bei 4xx wie bei 5xx. Grauenhaft. It will never go away :) > Der User muß die Mail tatsächlich von Hand aus dem Ausgang löschen, Was er natürlich nicht tut, denn der User ist ... > sonst wird er sie nicht los. Und verloren geht sie schon mal gar > nicht. > Wenn selbst OE das kann, dann werden andere Mailclients das auch auf > die Reihe bekommen. Kmail ist sogar richtig intelligent und warnt bei sowas! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The only certainty about documentation is that whoever wrote it "might" have understood it. The rest of us may not be so lucky. From cite at incertum.net Tue May 20 11:02:51 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 20 May 2008 11:02:51 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <200805200013.23775.p.heinlein@heinlein-support.de> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805192113.23033.p.heinlein@heinlein-support.de> <200805192351.39167.thowinter@googlemail.com> <200805200013.23775.p.heinlein@heinlein-support.de> Message-ID: <20080520090251.GC22746@mail.incertum.net> Hallo Peer, * Peer Heinlein wrote: > Am Montag, 19. Mai 2008 schrieb Thomas Winter: >> Wohl wahr, eigentlich müsste der Client 4XX im Postausgang lassen und >> 5XX rauswerfen. Ist meiner Erinnerung aber nicht bei allen Clients der >> Fall. > > Dann sind das keine Mailclients, sondern irgendwas. Nur so aus persönlicher Erfahrung: Anrufe an die Hotline kriegt man sowohl, wenn schon der MTA, den der User anspricht, einen Fehler wirft als auch, wenn ein Bounce zurückkommt. Von daher kann man da eigentlich guten Gewissens das machen, was einem sinnvoller erscheint, die üblichen Einschränkungen bzgl. Bounces an nichtexistente/gefälschte Adressen berücksichtigend. Und um wieder OnT zu werden: Mails, die via sendmail(1) oder postdrop(1) eingekippt werden, landen generell in der Queue, weil hier smtpd_recipient_restrictions nicht greift. Kann man die genannten Tools dazu bewegen, in diesem Falle mit einem Status != 0 zu terminieren? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #245: Stockoptions - Die Geschäftsleitung behält sich vor, die Prügelstrafe einzuführen. (Manfred Worm Schäfer) From holm at x-provi.de Tue May 20 11:23:29 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 20 May 2008 11:23:29 +0200 Subject: [Postfixbuch-users] domain oder mailadresse aus virtual_maps sperren In-Reply-To: <1211197800.4077.17.camel@debian-RMA.multicase.local> References: <48313D02.8010307@x-provi.de> <1211197800.4077.17.camel@debian-RMA.multicase.local> Message-ID: <48329891.90900@x-provi.de> Kai Fürstenberg schrieb: > Wenn MySQL verwendet würde kann man durch entsprechende Abfrage schön > unterscheiden, ob er Mails verschicken und/oder abrufen darf, ala > SELECT pass FROM users WHERE user='%u' AND allow_SMTP='y' Das ist eine gute Idee, aber leider läuft in dem Fall Confixx und ich habe keine Möglichkeit das in der MySQL Tabelle autmatisch setzen zu lassen. > >> smtpd_recipient_restrictions = >> ... >> check_sender_access hash:/etc/postfix/sender_access, >> ... > > Muss _vor_ permit_sasl_authenticated stehen. Das steht hier. Anscheinend muss man aber webxpx nehmen und nicht die Domain. Dann geht das leider nicht auf einzelne Mailadressen. > > Man kann dann auch mit reject_unauthenticated_sender_login_mismatch > verhindern, dass der User unter einer anderen Adresse Mails verschickt > und als Antwort-Adresse seine normale einträgt. Da versteh ich dann aber nicht den Zusammenhang, da ja mehrere Mailadressen diesem Benutzer (sasl) webxpx zugeordnet sind. Eventuell kann er dann alle zugeordnetetn nehmen? Holm From holm at x-provi.de Tue May 20 11:51:09 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 20 May 2008 11:51:09 +0200 Subject: [Postfixbuch-users] mails nach content filter werden nicht zugestellt Message-ID: <48329F0D.9010105@x-provi.de> Ich hatte nachfolgendes Problem vor einiger Zeit in der lIste beschrieben und konnte jetzt das Problem eingrenzen. Wenn man 2 Mails als Kopie an 2 Mailadressen an eine Domain sendet dann kommen beide nicht an. Vorausgesetzt ich habe untenstehendes Scenario umgesetzt, also erst Amavis und dan Spamassassin. Die mails bleiben einfach im Nirvana werden aber von Postfix angenommen: /0.01/0/0.35, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=10469-05, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8F148E799E) May 19 16:19:29 hostname postfix/pipe[24933]: 8F148E799E: to=, orig_to=, relay=spamassassin, delay=3.6, delays=0.16/0/0/3.5, dsn=2.0.0, status=sent (delivered via spamassassin service) May 19 16:19:29 hostnamet postfix/pipe[24933]: 8F148E799E: to=, orig_to=, relay=spamassassin, delay=3.6, delays=0.16/0/0/3.5, dsn=2.0.0, status=sent (delivered via spamassassin service) May 19 16:19:29 hostname postfix/qmgr[11994]: 8F148E799E: removed Dann wird nicht mehr zugestellt. Die Mails sind verschwunden. main.cf: mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp master.cf: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} tlsmgr unix - - - 1000? 1 tlsmgr Kommentiere ich dagegen den contentfilter spamassassin aus werden die Mails zugestellt. Jetzt kommt der Haken: Von GMX werden die Mails zugestellt, von arcor/t-online etc. nicht. Ich habe einen Unterschied ausmachen können: GMX macht 2 Connects, Arcor nur einen bei den beiden Mails: May 20 11:02:45 hostname postfix/smtpd[3561]: connect from mail.gmx.net[213.165.64.20] May 20 11:02:45 hostname postfix/smtpd[3598]: connect from mail.gmx.net[213.165.64.20] May 20 11:02:45 hostname postfix/smtpd[3561]: 9C6DEE799E: client=mail.gmx.net[213.165.64.20] May 20 11:02:45 hostname5 postfix/smtpd[3598]: A03FBE79A0: client=mail.gmx.net[213.165.64.20] May 20 11:10:50 hostname postfix/smtpd[3732]: connect from mail-in-05.arcor-online.net[151.189.21.45] May 20 11:10:50 hostname postfix/smtpd[3732]: 79E69E7995: client=mail-in-05.arcor-online.net[151.189.21.45] Folgerichtig braucht man für mein Scenario 2 Connects und nicht einen. Was kann ich tun? Ist der Fehler in der Zeile mit dem Spamassassin? Hier der alte Thread: Ich seh gerade nicht wohin die Mail gehen, die den Contenfilter durchlaufen aber nicht zu Cyrus ausgeliefert werden. Normalerweise geht das so: Apr 15 13:54:26 srvxx postfix/smtp[28045]: 914BF26EC002: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=2, delays=1.6/0/0/0.39, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=28027-08, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2411F26EC005) Apr 15 13:54:37 srvxx postfix/pipe[28262]: 2411F26EC005: to=, orig_to=, relay=spamassassin, delay=11, delays=0.08/0/0/11, dsn=2.0.0, status=sent (delivered via spamassassin service) Apr 15 13:54:37 srvxx postfix/qmgr[5244]: 2411F26EC005: removed Dann weiter über pickup: Apr 15 13:54:37 srvxx postfix/pickup[28304]: 517CC26EC002: uid=65534 from= Apr 15 13:54:37 srvxx postfix/pipe[28262]: 2411F26EC005: to=, orig_to=, relay=spamassassin, delay=11, delays=0.08/0/0/11, dsn=2.0.0, status=sent (delivered via spamassassin service) Apr 15 13:54:37 srvxx postfix/qmgr[5244]: 2411F26EC005: removed Apr 15 13:54:37 srvxx postfix/cleanup[27385]: 517CC26EC002: message-id=<1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> Apr 15 13:54:37 srvxx postfix/qmgr[5244]: 517CC26EC002: from=, size=58037, nrcpt=1 (queue active) Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: accepted connection Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: lmtp connection preauth'd as postman Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: WARNING: sieve script /var/spool/sieve/w/webxpx/defaultbc doesn't exist: No such file or directory Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: duplicate_check: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> user.webxpx 0 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: duplicate_check: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> user.webxpx 0 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: mystore: starting txn 2147795777 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: mystore: committing txn 2147795777 Apr 15 13:54:37 srvxxcyrus/lmtpunix[28422]: duplicate_mark: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> user.webxpx 1208260477 134537227 Apr 15 13:54:37 srvxx cyrus/lmtpunix[28422]: Delivered: <1F95E9FD4C85B442833C0D856F2F369301C44179 at pb-msxx.absender.tld> to mailbox: user.webxpx Meine master.conf: Mails die an Kundendomains vesendet werden, die lokal auf dem Server liegen. ip:25 inet n - n - 25 smtpd -o content_filter=smtp:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings -o smtpd_sasl_auth_enable=no 127.0.0.1:10025 inet n - n - - smtpd -o content_filter=spamassassin -.... spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -u ${user} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} Soweit so gut. Das funktioniert auch. Jetzt sendet aber jemand von t-online per "cc" an eine hier auf dem Server definierte Adresse Apr 15 14:57:20 srvxx postfix/pipe[31721]: 662B826EC002: to=, orig_to=, relay=spamassassin, delay=8.3, delays=0.09/0/0/8.2, dsn=2.0.0, status=sent (delivered via spamassassin service) Und nun ist Schluss. Mail ist nicht in Mailq. Absender bekommt kein Bounce und Mail wird nicht durch "pickup" siehe oben angenommen. Ich nehme mal an "pickup" dewegen, weil ja der "spamassassin" so definiert wurde -> sendmail. Die Mail wurde vorher ganz normal angenommen: Apr 15 14:57:12 srvxx postfix/qmgr[31591]: DFF9F10696A3: from=, size=1308, nrcpt=2 (queue active) Apr 15 14:57:12 srvxx postfix/qmgr[31591]: 662B826EC002: from=, size=1674, nrcpt=2 (queue active) Apr 15 14:57:12 srvxx amavis[31332]: (31332-09) Passed CLEAN, [194.xx.xx.84] -> ,, Message-ID: <1JlkiR-0j5TBw0 at fwd32.absender.tld>, mail_id: sdmlYpbuqhXZ, Hits: -, queued_as: 662B826EC002, 202 ms Die Mail ist aber nicht auffindbar, aslo keine Übergabe an Cyrus. mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp Ansonsten gibt es keine Probleme in der Zustellung tausendfach. Gruß Holm From m.ockert at bss-services.de Tue May 20 12:08:23 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Tue, 20 May 2008 12:08:23 +0200 Subject: [Postfixbuch-users] mails nach content filter werden nicht zugestellt In-Reply-To: <48329F0D.9010105@x-provi.de> References: <48329F0D.9010105@x-provi.de> Message-ID: <4832A317.2000801@bss-services.de> Holm Kapschitzki schrieb: > Ich hatte nachfolgendes Problem vor einiger Zeit in der lIste > beschrieben und konnte jetzt das Problem eingrenzen. > > Wenn man 2 Mails als Kopie an 2 Mailadressen an eine Domain sendet dann > kommen beide nicht an. Vorausgesetzt ich habe untenstehendes Scenario > umgesetzt, also erst Amavis und dan Spamassassin. Die mails bleiben > einfach im Nirvana werden aber von Postfix angenommen: > > /0.01/0/0.35, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=10469-05, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 8F148E799E) > May 19 16:19:29 hostname postfix/pipe[24933]: 8F148E799E: > to=, orig_to=, > relay=spamassassin, delay=3.6, delays=0.16/0/0/3.5, dsn=2.0.0, > status=sent (delivered via spamassassin service) > May 19 16:19:29 hostnamet postfix/pipe[24933]: 8F148E799E: > to=, orig_to=, > relay=spamassassin, delay=3.6, delays=0.16/0/0/3.5, dsn=2.0.0, > status=sent (delivered via spamassassin service) > May 19 16:19:29 hostname postfix/qmgr[11994]: 8F148E799E: removed > > Dann wird nicht mehr zugestellt. Die Mails sind verschwunden. > eh ich weiter mitdenke ..was steht im spamassasin-Log? > main.cf: > > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > > master.cf: > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter=spamassassin > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -u ${user} -f -e > /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} > tlsmgr unix - - - 1000? 1 tlsmgr > From holm at x-provi.de Tue May 20 12:41:38 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 20 May 2008 12:41:38 +0200 Subject: [Postfixbuch-users] mails nach content filter werden nicht zugestellt In-Reply-To: <4832A317.2000801@bss-services.de> References: <48329F0D.9010105@x-provi.de> <4832A317.2000801@bss-services.de> Message-ID: <4832AAE2.1030107@x-provi.de> Fred Ockert schrieb: > eh ich weiter mitdenke ..was steht im spamassasin-Log? ich bekomm den Log nicht aktiviert. Liegt das eventuell an spamd ungleich spamassassin? OPTIONS="-d -x -q -u spamd -s /home/spamd/spamd.log" Brechtigungen müssten stimmen. Zusätzlich habe ich leider keinen arcor/t-online Anschluss. Ich muss also schauen, wie ich das selber nachstellen kann oder einen Kunden zu Hilfe ziehen mit einem Arcor etc. Account, bzw. warten. Holm From holm at x-provi.de Tue May 20 12:45:22 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Tue, 20 May 2008 12:45:22 +0200 Subject: [Postfixbuch-users] mails nach content filter werden nicht zugestellt In-Reply-To: <4832A317.2000801@bss-services.de> References: <48329F0D.9010105@x-provi.de> <4832A317.2000801@bss-services.de> Message-ID: <4832ABC2.2070308@x-provi.de> Fred Ockert schrieb: > > eh ich weiter mitdenke ..was steht im spamassasin-Log? > ansonsten steht in mail.log ( Scenarion, wo Mails verschwinden) May 19 16:19:25 host spamd[11917]: spamd: connection from localhost.localdomain [127.0.0.1] at port 48926 May 19 16:19:25 host spamd[11917]: spamd: processing message <8135465.1211206764568.JavaMail.ngmail at webmail16> for web1p1:1000 May 19 16:19:29 host spamd[11917]: spamd: clean message (0.2/5.0) for web1p1:1000 in 3.4 seconds, 2141 bytes. May 19 16:19:29 host spamd[11917]: spamd: result: . 0 - AWL scantime=3.4,size=2141,user=web1p1,uid=1000,required_score=5.0,rhost=localhost.localdomain,raddr=127.0.0.1,rport=48926,mid=<8135465.1211206764568.JavaMail.ngmail at webmail16>,autolearn=ham May 19 16:19:29 host spamd[11777]: prefork: child states: II Holm From link001 at gmx.de Tue May 20 14:17:43 2008 From: link001 at gmx.de (Mathias Link) Date: Tue, 20 May 2008 14:17:43 +0200 Subject: [Postfixbuch-users] Spamassassin und auto-whitelist Message-ID: <20080520121743.234010@gmx.net> Hallo Postfix User, wir möchten gerne die Spamassassin auto-whitelist auslesen. Diese liegt aber in irgendeinem Datenbankformat vor. Hat jemand eine Idee wie wir die Adressen, welche in der whitelist stehen, mit einem Schwung auslesen können? MfG Mathias Link -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From nighthawk at gmail.com Tue May 20 17:59:40 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 20 May 2008 17:59:40 +0200 Subject: [Postfixbuch-users] Spamassassin und auto-whitelist In-Reply-To: <20080520121743.234010@gmx.net> References: <20080520121743.234010@gmx.net> Message-ID: <7832fd560805200859p13fad34ardbb382e1da98a852@mail.gmail.com> On Tue, May 20, 2008 at 2:17 PM, Mathias Link wrote: > Hallo Postfix User, > > wir möchten gerne die Spamassassin auto-whitelist auslesen. Diese liegt aber in irgendeinem Datenbankformat vor. BerkeleyDB, ja.. > Hat jemand eine Idee wie wir die Adressen, welche in der whitelist stehen, mit einem Schwung auslesen können? Meines Wissens nach geht das nicht. Die Adressen werden vor dem Abspeichern in einen (oder zwei?) (one way) Hash(es) verwandelt. Beim Scannen einer Mail bildet SA aus der zu prüfenden Adresse ebenfalls den/die Hash(es) und schaut, ob diese in der DB sind. From carsten at familie-remien.de Tue May 20 18:12:24 2008 From: carsten at familie-remien.de (Remien, Carsten) Date: Tue, 20 May 2008 18:12:24 +0200 Subject: [Postfixbuch-users] Empfang von einer DynDNS Adresse In-Reply-To: <2823.217.7.132.23.1211267851.squirrel@www.pothe.de> References: <2823.217.7.132.23.1211267851.squirrel@www.pothe.de> Message-ID: <4832F868.40504@familie-remien.de> Hallo, Andreas Pothe schrieb: > Entweder per SMTP-AUTH anmelden, oder die Zieladresse whitelisten, d. h. > alle Mails an diese Adresse annehmen, ohne Überprüfungen durchzuführen > (oder zumindest die Blacklists rauslassen). > > CU > Andreas > > Hmm, also SMTP-AUTH kann die nicht. Mit einer Whitelist habe ich es noch nicht hinbekommen. Sie meldet sich mit einem "RCPT from p5B0DC090.dip.t-dialin.net" an und gibt dann später den @<...>dyndns.org als "from:" an. Ich werde mir mal das mit dem Policy Daemon anschauen. Vielen Dank Gruß Carsten From p.heinlein at heinlein-support.de Tue May 20 18:20:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 May 2008 18:20:56 +0200 Subject: [Postfixbuch-users] Frage zu reject_unknown_sender_domain In-Reply-To: <20080520090251.GC22746@mail.incertum.net> References: <200805171624.59548.postfixusers@home.tom-krieger.de> <200805200013.23775.p.heinlein@heinlein-support.de> <20080520090251.GC22746@mail.incertum.net> Message-ID: <200805201820.56557.p.heinlein@heinlein-support.de> Am Dienstag, 20. Mai 2008 11:02 schrieb Stefan Förster: > Und um wieder OnT zu werden: Mails, die via sendmail(1) oder > postdrop(1) eingekippt werden, landen generell in der Queue, weil > hier smtpd_recipient_restrictions nicht greift. Kann man die > genannten Tools dazu bewegen, in diesem Falle mit einem Status != 0 Nein, weil es keine Verbindung in Echtzeit zwischen Einlieferung und Outbound Mailversand gibt. Du kannst ja sogar Mails einkippen während Postfix gar nicht gestartet ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue May 20 18:29:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 May 2008 18:29:47 +0200 Subject: [Postfixbuch-users] Spamassassin und auto-whitelist In-Reply-To: <20080520121743.234010@gmx.net> References: <20080520121743.234010@gmx.net> Message-ID: <200805201829.47924.p.heinlein@heinlein-support.de> Am Dienstag, 20. Mai 2008 14:17 schrieb Mathias Link: > Hat jemand eine Idee wie wir die Adressen, welche in der whitelist > stehen, mit einem Schwung auslesen können? Das ist eine Berkely Datenbank. Jeder mittlemäßige Perl-Programmierer (ich nicht) sollte das öffnen und einfach einlesen können. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue May 20 19:01:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 May 2008 19:01:09 +0200 Subject: [Postfixbuch-users] Empfang von einer DynDNS Adresse In-Reply-To: <4832F868.40504@familie-remien.de> References: <2823.217.7.132.23.1211267851.squirrel@www.pothe.de> <4832F868.40504@familie-remien.de> Message-ID: <200805201901.09265.p.heinlein@heinlein-support.de> Am Dienstag, 20. Mai 2008 18:12 schrieb Remien, Carsten: > noch nicht hinbekommen. > Sie meldet sich mit einem "RCPT from p5B0DC090.dip.t-dialin.net" an > und gibt dann später den @<...>dyndns.org als "from:" an. Der einzige Weg ist dann, dies *ausnahmsweise* über ein check_helo_access auszulesen und zu whitelisten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfixbuch at cboltz.de Wed May 21 01:54:43 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 21 May 2008 01:54:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?domain_oder_mailadresse_aus=09?= =?iso-8859-1?q?virtual=5Fmaps_sperren?= In-Reply-To: <48329891.90900@x-provi.de> References: <48313D02.8010307@x-provi.de> <1211197800.4077.17.camel@debian-RMA.multicase.local> <48329891.90900@x-provi.de> Message-ID: <200805210154.44243@tux.boltz.de.vu> Hallo Holm, hallo Leute, Am Dienstag, 20. Mai 2008 schrieb Holm Kapschitzki: > Kai Fürstenberg schrieb: > > Wenn MySQL verwendet würde kann man durch entsprechende Abfrage > > schön unterscheiden, ob er Mails verschicken und/oder abrufen darf, > > ala SELECT pass FROM users WHERE user='%u' AND allow_SMTP='y' > > Das ist eine gute Idee, aber leider läuft in dem Fall Confixx und ich > habe keine Möglichkeit das in der MySQL Tabelle autmatisch setzen zu > lassen. Doch, hast Du ;-) Lege das Feld in der Datenbank an - und setze den DEFAULT-Wert auf 'y', damit standardmäßig alle SMTP verwenden dürfen. Wenn Du mal einen Sperrkandidat hast, musst Du eben phpMyAdmin bemühen, um allow_SMTP zu ändern - aber immerhin funktioniert es ;-) Merke: Man kann alles austricksen, wenn man kreativ genug denkt ;-) Gruß Christian Boltz -- > Mit Evolution hab ich da bedeutend mehr Schwierigkeiten ... Als Outlock-Klon erste Sahne - das Vermurksen von Mail-Headern beherrscht er schon richtig gut. ;-) [> Helmut Zengerling und Thomas Hofer in suse-linux] From jbacksch-postfixbuch-users at tca-os.de Wed May 21 14:22:26 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 21 May 2008 14:22:26 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] Message-ID: <48341402.6020305@tca-os.de> Hallo! Wie sieht Eurer Meinung dazu aus? Mit freundlichen Grüßen Jörg Backschues -------- Original-Nachricht -------- Betreff: Re: Mail4Kidz - Freundeliste Datum: Wed, 21 May 2008 09:40:10 +0200 (CEST) Von: Mail4Kidz-Team An: Empfänger Hallo! > Aber wenn das SMTP-Protokoll schon keine Überprüfung des Absenders > vorsieht, wie sollen dann die externen Programme dazu in der Lage sein? > Das ist doch ein Widerspruch. Nein, ist es nicht. Im SMTP-Protokoll lautet die Reihenfolge der Befehle: EHLO MAIL FROM RCPT TO DATA . QUIT Nach jedem dieser Befehle kann der Policy-Daemon aufgerufen werden. Und spätestens nach dem "RCPT TO" ist klar, von wem die E-Mail kommt und an wen sie geht. Also kann in diesem Moment auch überprüft werden, ob die E-Mail angenommen und zugestellt wird. Das ist nachzulesen unter http://www.postfix.org/SMTPD_POLICY_README.html Ohne diese Mechanismen gäbe es kein Greylisting und keine Spam-Protection. > Ihre Aussage "Bei Mail4Kidz bestimmst du selbst, wer dir schreiben darf" > erweckt eine falsche Sicherheit bei den Kindern und darf meines Erachtens > so nicht weiter verwendet werden. Unsere Aussgage ist richtig. Die Kinder können über ihre Freundeliste und über ihre Sperrliste bestimmen, wer ihnen schreiben darf und wer nicht. Viele Grüße vom Mail4Kidz-Team From Ralf.Hildebrandt at charite.de Wed May 21 14:27:54 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 May 2008 14:27:54 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <48341402.6020305@tca-os.de> References: <48341402.6020305@tca-os.de> Message-ID: <20080521122754.GS19705@charite.de> * Joerg Backschues : > Hallo! > > Wie sieht Eurer Meinung dazu aus? Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob der SENDER auf der Freundeliste steht. Gibt nur Probleme, wenn mehr als ein EMPFÄNGER angeschrieben wird. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The internets provide an exciting new opportunity to grind the government's boot waffle onto the collective face of the proles. From holm at x-provi.de Wed May 21 14:41:45 2008 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 21 May 2008 14:41:45 +0200 Subject: [Postfixbuch-users] domain oder mailadresse aus virtual_maps sperren In-Reply-To: <200805210154.44243@tux.boltz.de.vu> References: <48313D02.8010307@x-provi.de> <1211197800.4077.17.camel@debian-RMA.multicase.local> <48329891.90900@x-provi.de> <200805210154.44243@tux.boltz.de.vu> Message-ID: <48341889.9000807@x-provi.de> Christian Boltz schrieb: > Lege das Feld in der Datenbank an - und setze den DEFAULT-Wert auf 'y', > damit standardmäßig alle SMTP verwenden dürfen. > > Wenn Du mal einen Sperrkandidat hast, musst Du eben phpMyAdmin bemühen, > um allow_SMTP zu ändern - aber immerhin funktioniert es ;-) > > Merke: Man kann alles austricksen, wenn man kreativ genug denkt ;-) > danke für den Hinweis! Holm From jbacksch-postfixbuch-users at tca-os.de Wed May 21 15:27:58 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 21 May 2008 15:27:58 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <20080521122754.GS19705@charite.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> Message-ID: <4834235E.3060506@tca-os.de> Ralf Hildebrandt schrieb: >> Wie sieht Eurer Meinung dazu aus? > Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob > der SENDER auf der Freundeliste steht. Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", sagte der böse Wolf.) -- Mit freundlichen Grüßen Jörg Backschues From Ralf.Hildebrandt at charite.de Wed May 21 15:32:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 May 2008 15:32:04 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <4834235E.3060506@tca-os.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> Message-ID: <20080521133204.GC19705@charite.de> * Joerg Backschues : > Ralf Hildebrandt schrieb: > > >> Wie sieht Eurer Meinung dazu aus? > > > Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob > > der SENDER auf der Freundeliste steht. > > Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch > wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", > sagte der böse Wolf.) Ja, stimmt. Das geht natürlich nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "E-mail - When it absolutely, positively has to get lost at the speed of light." - Jerry Vuoso. From nighthawk at gmail.com Wed May 21 15:39:31 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 21 May 2008 15:39:31 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <4834235E.3060506@tca-os.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> Message-ID: <7832fd560805210639x27b72a00xd7f8648bfb6d3008@mail.gmail.com> 2008/5/21 Joerg Backschues : > Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch > wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", > sagte der böse Wolf.) SMTP AUTH, SPF oder (evtl.) DKIM "Evtl.", weil mir eine Frage noch nicht ganz klar ist und ich ehrlich gesagt keine Lust habe die Tonnen von RFCs zu DKIM zu lesen. Wenn jemand DKIM im DNS konfiguriert hat, der Mailserver aber keine DKIM Header einfügt, wie findet der prüfende Mailserver den DKIM Selektor, um zu bemerken, daß diese gerade eingelieferte Mail eigentlich einen DKIM Header haben müsste? Oder ist DKIM zu dererlei Prüfungen nicht geeignet? From p at state-of-mind.de Wed May 21 15:46:24 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 21 May 2008 15:46:24 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <4834235E.3060506@tca-os.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> Message-ID: <20080521134624.GA8754@state-of-mind.de> * Joerg Backschues : > Ralf Hildebrandt schrieb: > > >> Wie sieht Eurer Meinung dazu aus? > > > Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob > > der SENDER auf der Freundeliste steht. > > Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch > wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", > sagte der böse Wolf.) Mit SMTP AUTH und $smtpd_sender_login_maps kann man zumindest sicherstellen, dass nur diejenigen, die über den richtige Benutzernamen und das richtige Kennwort verfügen den envelope sender benutzen dürfen. Das setzt ein geschlossenes System voraus. Man könnte auch eine policy-Service schreiben, der Client-Zertifikate auswertet und den Zugang darüber regelt. Das geht aber auch nur, wenn der Client direkt mit dem SMTP-Server konnektiert und nicht über ein Relay kommt. In einer geschlossenen Benutzergruppe kein Thema. Offen, kaum zu machen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jbacksch-postfixbuch-users at tca-os.de Wed May 21 15:54:38 2008 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 21 May 2008 15:54:38 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <20080521134624.GA8754@state-of-mind.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> <20080521134624.GA8754@state-of-mind.de> Message-ID: <4834299E.9090507@tca-os.de> Patrick Ben Koetter schrieb: >>> Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob >>> der SENDER auf der Freundeliste steht. >> Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch >> wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", >> sagte der böse Wolf.) > Mit SMTP AUTH und $smtpd_sender_login_maps kann man zumindest sicherstellen, > dass nur diejenigen, die über den richtige Benutzernamen und das richtige > Kennwort verfügen den envelope sender benutzen dürfen. > Das setzt ein geschlossenes System voraus. > In einer geschlossenen Benutzergruppe kein Thema. Offen, kaum zu machen. Das sehe ich genau so :) Zumal Verfahren zur Absender-Verifizierung wie z.B. DKIM und SPF noch keinen großen Verbreitungsgrad besitzen bzw. ungeeignet sind. -- Mit freundlichen Grüßen Jörg From carsten at familie-remien.de Wed May 21 16:14:33 2008 From: carsten at familie-remien.de (Remien, Carsten) Date: Wed, 21 May 2008 16:14:33 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <7832fd560805210639x27b72a00xd7f8648bfb6d3008@mail.gmail.com> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> <7832fd560805210639x27b72a00xd7f8648bfb6d3008@mail.gmail.com> Message-ID: <48342E49.5060308@familie-remien.de> Hi, nighthawk schrieb: > Wenn jemand DKIM im DNS konfiguriert hat, der Mailserver aber keine > DKIM Header einfügt, das ist aber "schlecht" für den Versender. > wie findet der prüfende Mailserver den DKIM > Selektor, um zu bemerken, daß diese gerade eingelieferte Mail > eigentlich einen DKIM Header haben müsste? Oder ist DKIM zu dererlei > Prüfungen nicht geeignet? > Der Empfänger kann z.B. mit Spamassassin den Wert einer Mail dadurch steuern, dass kein, bzw. fehlerhafter DKIM Header der Score erhöht, ein korrekter DKIM Header den Score verringert. Gruß Carsten From p at state-of-mind.de Wed May 21 16:25:42 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 21 May 2008 16:25:42 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <4834299E.9090507@tca-os.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> <20080521134624.GA8754@state-of-mind.de> <4834299E.9090507@tca-os.de> Message-ID: <20080521142542.GC8754@state-of-mind.de> * Joerg Backschues : > Patrick Ben Koetter schrieb: > > >>> Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob > >>> der SENDER auf der Freundeliste steht. > > >> Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch > >> wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", > >> sagte der böse Wolf.) > > > Mit SMTP AUTH und $smtpd_sender_login_maps kann man zumindest sicherstellen, > > dass nur diejenigen, die über den richtige Benutzernamen und das richtige > > Kennwort verfügen den envelope sender benutzen dürfen. > > > Das setzt ein geschlossenes System voraus. > > > In einer geschlossenen Benutzergruppe kein Thema. Offen, kaum zu machen. > > Das sehe ich genau so :) Zumal Verfahren zur Absender-Verifizierung wie > z.B. DKIM und SPF noch keinen großen Verbreitungsgrad besitzen bzw. > ungeeignet sind. DKIM regelt Absender-Verifizierung üblicherweise in einem Detailgrad von Domänenzugehörigkeit (obwohl es bis auf Sender-Ebene herunter möglich ist). In der Praxis ist DKIM dafür zu unscharf UND es sagt auch nur was über die bisherige Reputation aus. Wenn einer bei guter Reputation dann später schlechtes Benehmen aufweist, dann wird DKIM das im wichtigen Moment nicht verhindern. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From thowinter at googlemail.com Wed May 21 16:53:23 2008 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 21 May 2008 16:53:23 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <4834235E.3060506@tca-os.de> References: <48341402.6020305@tca-os.de> <20080521122754.GS19705@charite.de> <4834235E.3060506@tca-os.de> Message-ID: <200805211653.23977.thowinter@googlemail.com> On Wednesday 21 May 2008 15:27, Joerg Backschues wrote: > Ralf Hildebrandt schrieb: > >> Wie sieht Eurer Meinung dazu aus? > > > > Man könnte einen policyd schreiben, der für den EMPFÄNGER prüft, ob > > der SENDER auf der Freundeliste steht. > > Aber wie will man sicherstellen, daß der Sender (MAIL FROM) auch > wirklich der Sender ist, den er vorgibt? ("Hallo hier ist Großmutter", > sagte der böse Wolf.) Kannst Du machen indem Du dem Sender eine email schickst und fragst ob er die email auch wirklich geschrieben hat und jetzt per click auf einen hyperlink versenden möchte. Halt ein Opt-In für jede einzelne email. Ob das in Deinem Fall praktikabel ist musst Du selbst schauen. From r.felber at ek-muc.de Wed May 21 22:20:57 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 21 May 2008 22:20:57 +0200 Subject: [Postfixbuch-users] [Fwd: Re: Mail4Kidz - Freundeliste] In-Reply-To: <48341402.6020305@tca-os.de> References: <48341402.6020305@tca-os.de> Message-ID: <20080521202057.GA66353@robtone.ek-muc.de> On Wed, May 21, 2008 at 02:22:03PM +0200, Joerg Backschues wrote: > > Ihre Aussage "Bei Mail4Kidz bestimmst du selbst, wer dir schreiben darf" > > erweckt eine falsche Sicherheit bei den Kindern und darf meines Erachtens > > so nicht weiter verwendet werden. Korrekt. > Unsere Aussgage ist richtig. Typisch > Die Kinder können über ihre Freundeliste und über ihre Sperrliste > bestimmen, wer ihnen schreiben darf und wer nicht. Amen. Solange das System am oeffentlichen Verkehr teilnimmt, und externe Mail an interne Kids geht, ist die Aussage falsch. Proof-of-concept: HELO somehost.dyndns.org MAIL FROM: trusted at bar.tld RCPT TO: kid at destination.tld oder HELO real-fqdn.domain.tld ... ... oder oder oder In die Mail kann dann ein Link gepackt werden, sodass Kids nicht per Mail antworten muessen. Problem: es wird tatsaechlich perfekte Sicherheit fuer die Kids suggeriert, was zur Folge hat, dass Kids dem System blind vertrauen. Gleiches Problem bei Phishing Filtern. -- Robert Felber (PGP: 896CF30B) Munich, Germany From dhardt at itss-hardt.de Thu May 22 14:01:30 2008 From: dhardt at itss-hardt.de (Dirk Hardt) Date: Thu, 22 May 2008 14:01:30 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification Message-ID: <71B0B1C340AB8A4792372BF869973A5F1DC9@MX.itss-hardt.local> Hallo Liste. Ich habe zwei Fragen, bzw. Probleme. 1.) Ich glaube, dass meine check_policy_service nicht funktionieren. Hier policyd_weight und greylisted. Was habe ich falsch gemacht? 2.) Das "Delivery Notification" funzt nicht. Habe es so wie im Postfix-HowTo eingebunden. Die esmtp_access sieht dann so aus. Oder ist das eine andere Konfig? (Ich moechte, das mein Postfix ein Zustellbericht sendet:) # Allow DSN requests from local subnet only 10.100.200.0/24 silent-discard 0.0.0.0/0 silent-discard, dsn ::/0 silent-discard, dsn Die header_checks scheinen zu funktionieren und amavis tut es auch, nur kommt nix vom policyd_weight: Microsoft Mail Internet Headers Version 2.0 Received: from smtp01.itss-hardt.local ([10.100.200.181]) by MX.itss-hardt.local with Microsoft SMTPSVC(6.0.3790.3959); Thu, 22 May 2008 09:00:56 +0200 Received: from localhost (localhost [127.0.0.1]) by smtp01.itss-hardt.local (Postfix) with ESMTP id 96AEF2008D for ; Thu, 22 May 2008 09:00:56 +0200 (CEST) X-Virus-Scanned: by amavisd-new-2.5.3 (20071212) (Debian) at SMTP01.itss-hardt.local Received: from smtp01.itss-hardt.local ([127.0.0.1]) by localhost (SMTP01.itss-hardt.local [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id HZH0w7YaB6eC for ; Thu, 22 May 2008 09:00:46 +0200 (CEST) Received: from SMTP01.itss-hardt.local (SMTP01.itss-hardt.local [10.100.200.181]) by smtp01.itss-hardt.local (Postfix) with ESMTP id 5970C2008C for ; Thu, 22 May 2008 09:00:23 +0200 (CEST) Hier meine postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[localhost]:10024 header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all mailbox_size_limit = 0 mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, localhost mydomain = itss-hardt.local myhostname = smtp01.itss-hardt.local mynetworks = 127.0.0.0/8, 10.100.200.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = [mail.fblan.de]:587 sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination, check_policy_service inet:127.0.0.1:10031 check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 check_policy_service unix:private/policy check_client_access hash:/etc/postfix/use_whitelists check_policyd_weight smtpd_restriction_classes = check_policyd_weight smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_maps = hash:/etc/postfix/virtual master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp #policy unix - n n - - spawn user=polw # argv=/usr/bin/perl /usr/local/bin/policyd-weight # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes # 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks #policy unix - n n - - spawn # user=nobody argv=/usr/bin/perl /usr/sbin/policyd-spf-perl # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Vielen Dank im Voraus Grüße Dirk Hardt From Florian.Helms at tanner.de Thu May 22 14:05:59 2008 From: Florian.Helms at tanner.de (Florian Helms) Date: Thu, 22 May 2008 14:05:59 +0200 Subject: [Postfixbuch-users] Mails werden wegen Verteilern mehrfach zugestellt Message-ID: <483561A7.3070409@tanner.de> Hallo, also ich erklär mal kurz, vielleicht kann mir jemand auf die Sprünge helfen... - Mails werden durch virtual_alias_maps zu den Usern in die Mailboxen verteilt - Verteiler sind bei uns Linux Accounts in der die User einfach in die .forward Datei eingetragen werden - wir haben einen haupt Verteiler indem nur weitere Verteiler eingetragen sind - und wenn jetzt ein User in zwei dieser Unterverteiler steckt, bekommt er Mails doppelt kann Postfix solche Schleifen irgendwie abfangen? das System mit den Verteilern hat so bisher bei sendmail einwandfrei funktioniert :-? -- Mit freundlichen Grüßen vom Bodensee Florian Helms -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Thu May 22 15:10:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 May 2008 15:10:16 +0200 Subject: [Postfixbuch-users] Mails werden wegen Verteilern mehrfach zugestellt In-Reply-To: <483561A7.3070409@tanner.de> References: <483561A7.3070409@tanner.de> Message-ID: <200805221510.16287.p.heinlein@heinlein-support.de> Am Donnerstag, 22. Mai 2008 14:05 schrieb Florian Helms: > - Verteiler sind bei uns Linux Accounts in der die User einfach in > die .forward Datei eingetragen werden - wir haben einen haupt > Verteiler indem nur weitere Verteiler eingetragen sind - und wenn > jetzt ein User in zwei dieser Unterverteiler steckt, bekommt er Mails > doppelt > > kann Postfix solche Schleifen irgendwie abfangen? AFAIK nicht. > das System mit den Verteilern hat so bisher bei sendmail einwandfrei > funktioniert :-? Versuch doch mal, ob die doppelten Mails auch dann noch auftauchen, wenn Du den Verteiler über die virtual_alias_maps machst (wo ich ihn eh besser aufgehoben finde). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu May 22 15:11:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 May 2008 15:11:46 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification In-Reply-To: <71B0B1C340AB8A4792372BF869973A5F1DC9@MX.itss-hardt.local> References: <71B0B1C340AB8A4792372BF869973A5F1DC9@MX.itss-hardt.local> Message-ID: <200805221511.46237.p.heinlein@heinlein-support.de> Am Donnerstag, 22. Mai 2008 14:01 schrieb Dirk Hardt: > ist das eine andere Konfig? (Ich moechte, das mein Postfix ein > Zustellbericht sendet:) Das heißt, daß Dein Mailclient eine entsprechende DSN-Anforderung NOTIFY=SUCCESS den e-Mails mit auf den Weg geben muß. Geschieht das überhaupt? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at puersten.de Fri May 23 08:37:53 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 23 May 2008 08:37:53 +0200 Subject: [Postfixbuch-users] postfix update von 2.2.11 auf 2.5.1 Message-ID: <48366641.4050702@puersten.de> Hallo Liste ! ich wollte unseren Postfix von momentan Version 2.2.11 auf Version 2.5.1 updaten. Meine Frage wäre ob es Eurer Meinung nach zu Problemen (z.B. mit geänderten Config Variablen) kommen kann? Besten Dank schon mal... Gruß Oliver From r.felber at ek-muc.de Fri May 23 08:38:52 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 23 May 2008 08:38:52 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification In-Reply-To: <71B0B1C340AB8A4792372BF869973A5F1DC9@MX.itss-hardt.local> References: <71B0B1C340AB8A4792372BF869973A5F1DC9@MX.itss-hardt.local> Message-ID: <20080523063852.GA91897@robtone.ek-muc.de> On Thu, May 22, 2008 at 02:01:07PM +0200, Dirk Hardt wrote: > 1.) Ich glaube, dass meine check_policy_service nicht funktionieren. Hier policyd_weight und greylisted. Was habe ich falsch gemacht? [...] > Received: from smtp01.itss-hardt.local ([10.100.200.181]) by MX.itss-hardt.local with Microsoft SMTPSVC(6.0.3790.3959); > Thu, 22 May 2008 09:00:56 +0200 > Received: from localhost (localhost [127.0.0.1]) > by smtp01.itss-hardt.local (Postfix) with ESMTP id 96AEF2008D > for ; Thu, 22 May 2008 09:00:56 +0200 (CEST) > X-Virus-Scanned: by amavisd-new-2.5.3 (20071212) (Debian) at > SMTP01.itss-hardt.local > Received: from smtp01.itss-hardt.local ([127.0.0.1]) > by localhost (SMTP01.itss-hardt.local [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id HZH0w7YaB6eC for ; > Thu, 22 May 2008 09:00:46 +0200 (CEST) > Received: from SMTP01.itss-hardt.local (SMTP01.itss-hardt.local [10.100.200.181]) > by smtp01.itss-hardt.local (Postfix) with ESMTP id 5970C2008C > for ; Thu, 22 May 2008 09:00:23 +0200 (CEST) An dem snippet sind nur hosts aus private networks beteiligt. > mynetworks = 127.0.0.0/8, 10.100.200.0/24 Merke: 10.100.200.0/24 in mynetworks; merke als 'AAAAHA'! > smtpd_client_restrictions = reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net Du fragst RBLs nach hosts aus private networks ab ... bad idea. > smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, erinnern wir uns an 'AAAAHA' > check_relay_domains, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:10031 > check_policy_service inet:127.0.0.1:12525 direkt > check_policy_service inet:127.0.0.1:60000 > check_policy_service unix:private/policy > check_client_access hash:/etc/postfix/use_whitelists die sieht irgendwie zu spaet aus > check_policyd_weight ueber kaputte umleitung > smtpd_restriction_classes = check_policyd_weight Irgendwie Kuddelmuddel. Einmal direkt und einmal ueber eine unfertige restriction class? Die restriction class check_policyd_weight liefert immer DUNNO weil garkein policy service abgefragt wird. Zusammenfassend: 1. Du pruefst dein setup mit lokalen/private networks clients. Pruefe es mit echten clients aus dem Internet, welche vorzugsweise nix mit deiner Infrastruktur zu tun haben. 2. Die smtpd_client_restrictions kannst und solltest du leer machen 3. Raeume deine smtpd_recipient_restrictions auf! Lass dir die Abhandlung nochmal durch den Kopf gehen, wenn noetig, zeichne es auf. Wirf unfertige/test/veraltete Eintraege raus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ballensiefen at silversurfer7.de Fri May 23 09:24:48 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 09:24:48 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb Message-ID: Tag zusammen, System: Debian Etch Postfix 2.3.8 Cyrus 2.2 folgendes Problem: Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im mydestination drin. Ziel des ganzen soll es sein das ich keine Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der sasldb hinterlege. Also mail wird an testuser at domain.de geschickt und testuser steht nur in der sasldb von cyrus. Frage 1: Geht das überhaupt ? Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus folgende Fehlermeldung: May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: verify_user(user.testuser) failed: Mailbox does not exist Der User ist mit saslpasswd2 testuser in der DB angelegt. Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust werden. Hier mal meine Konfigdateien: main.cf # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = xxx.de smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # SASL auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_delay_reject = yes smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, permit smtpd_data_restrictions = reject_unauth_pipelining, permit # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = 201293-01.xxx.yyy.net mydomain = xxx.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = start.de mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_transport = cyrus local_transport = cyrus mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all master.cf smtp inet n - n - - smtpd ... cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} #### CYRUS #### /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die Datei ist etwas groß geworden. Gruß, Andre From oliver.kasch at corporate-planning.com Fri May 23 09:40:07 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 23 May 2008 09:40:07 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: Message-ID: <200805230940.07650.oliver.kasch@corporate-planning.com> Hallo Andre, das Anlegen in der sasldb reicht nicht aus, im IMAP muss der Benutzer noch eine Mailbox bekommen, daher die Fehlermeldung: failed: Mailbox does not exist. Mit Cyradm anmelden und mit cm user.benutzername eine Mailbox anlegen. Gruß, Oliver Kasch Am Freitag 23 Mai 2008 09:24:48 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Tag zusammen, > > System: > Debian Etch > Postfix 2.3.8 > Cyrus 2.2 > > folgendes Problem: > > Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im > mydestination drin. Ziel des ganzen soll es sein das ich keine > Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der sasldb > hinterlege. > > Also mail wird an testuser at domain.de geschickt und testuser steht nur in > der sasldb von cyrus. > > Frage 1: Geht das überhaupt ? > > Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus > folgende Fehlermeldung: > > May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: verify_user(user.testuser) > failed: Mailbox does not exist > > Der User ist mit saslpasswd2 testuser in der DB angelegt. > > Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. > Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. > Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust > werden. > > Hier mal meine Konfigdateien: > > main.cf > # Debian specific: Specifying a file name will cause the first > # line of that file to be used as the name. The Debian default > # is /etc/mailname. > #myorigin = xxx.de > > smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > # TLS parameters > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > # SASL auth > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_delay_reject = yes > smtpd_helo_required = yes > disable_vrfy_command = yes > strict_rfc821_envelopes = yes > smtpd_sender_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > permit > > smtpd_recipient_restrictions = > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > permit > smtpd_data_restrictions = > reject_unauth_pipelining, > permit > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for > # information on enabling SSL in the smtp client. > > myhostname = 201293-01.xxx.yyy.net > mydomain = xxx.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = start.de > mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, > localhost relayhost = > mynetworks = 127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" > mailbox_transport = cyrus > local_transport = cyrus > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > master.cf > smtp inet n - n - - smtpd > ... > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m > ${extension} ${user} > > #### CYRUS #### > /usr/lib/sasl2/smtpd.conf > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > log_level: 3 > > Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die > Datei ist etwas groß geworden. > > Gruß, > > Andre From mail at b-schneider.de Fri May 23 09:35:07 2008 From: mail at b-schneider.de (bernhard schneider) Date: Fri, 23 May 2008 09:35:07 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: Message-ID: <20080523092744.3E8375044DF@box79146.elkhouse.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andre Ballensiefen | silversurfer7 GmbH Gesendet: Freitag, 23. Mai 2008 09:25 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] Postfix mit Cyrus und sasldb Tag zusammen, System: Debian Etch Postfix 2.3.8 Cyrus 2.2 folgendes Problem: Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im mydestination drin. Ziel des ganzen soll es sein das ich keine Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der sasldb hinterlege. Also mail wird an testuser at domain.de geschickt und testuser steht nur in der sasldb von cyrus. Frage 1: Geht das überhaupt ? Ja ich mache es ähnlich ich habe nur Domains auf dem System Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus folgende Fehlermeldung: May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: verify_user(user.testuser) failed: Mailbox does not exist Hast du die Mailbox in Cyrus angelegt? Der Fehler kommt mir daher bekannt vor :-) Der User ist mit saslpasswd2 testuser in der DB angelegt. Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust werden. Hier mal meine Konfigdateien: main.cf # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = xxx.de smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache # SASL auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_delay_reject = yes smtpd_helo_required = yes disable_vrfy_command = yes strict_rfc821_envelopes = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client sbl-xbl.spamhaus.org, permit smtpd_data_restrictions = reject_unauth_pipelining, permit # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = 201293-01.xxx.yyy.net mydomain = xxx.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = start.de mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_transport = cyrus local_transport = cyrus mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all master.cf smtp inet n - n - - smtpd ... cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} #### CYRUS #### /usr/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die Datei ist etwas groß geworden. Gruß, Andre -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From free4cd at yahoo.de Fri May 23 10:14:59 2008 From: free4cd at yahoo.de (Seba Mueld) Date: Fri, 23 May 2008 08:14:59 +0000 (GMT) Subject: [Postfixbuch-users] Mailman Postfix Virtual Message-ID: <691714.70661.qm@web25601.mail.ukl.yahoo.com> Hostname des Servers: mail.domain.de Virtuelle Domains: domain-1.de, domain-2.de, domain-3.de, domain-4.de Für die Mailingliste wird eine dedizierte Domain verwendet - sagen wir mal, daß die Domain "domain-4.de" verwendet wird... Bisher war es so, daß alle Domains unter "virtual_mailbox_domains" eingetragen waren. Auch gab es noch ein paar Einträge unter "virtual_alias_maps", in der ein paar Aliase hinterlegt waren. In der Konfigurationsdatei mm_cfg.py von Mailman wurden die Werte für DEFAULT_EMAIL_HOST und DEFAULT_URL_HOST entsprechend gesetzt. Die Option POSTFIX_STYLE_VIRTUAL_DOMAINS wird hingegen nicht mehr verwendet und die Domain für Mailman (domain-4.de) wurde direkt zu "mydestination" hinzugefügt. In der main.cf verweise ich unter "alias_maps" nur auf die Alias-Datei von Mailman (/var/lib/mailman/data/aliases). Ursprünglich sah meine Konfiguration so aus, daß die Mailman-Domain (domain-4.de) unter virtual_mailbox_domains und POSTFIX_STYLE_VIRTUAL_DOMAINS eingetragen war. Damit wurde die Alias- Datei virtual-mailman generiert, auf die dann in virtual_alias_maps verwiesen wurde - allerdings wurden die E-Mails dann mit "user unknown" abgewiesen bzw. direkt über den lokalen LDA an eine nicht existierende Mailbox zugestellt... Nachdem ich dann über "transport_maps" dies angegeben hatte, konnten die Mails dann zugestellt werden: domain-4.de mailman: Allerdings nur, wenn in "alias_maps" auf die Alias-Datei von Mailman verwiesen wird. Sollte es nicht so sein, daß wenn man virtual-mailman verwendet, zuerst diese Alias-Datei und dann die Alias-Datei aus "alias_maps" durchsucht werden soll? Würde dann nicht auch die Option "transport_maps" überflüssig sein? Im Moment sieht meine Konfiguration so aus: alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases mydestination = domain.de,domain-4.de virtual_mailbox_domains = domain-1.de,domain-2.de,domain-3.de virtual_alias_maps = hash:/etc/postfix/virtual-aliases transport_maps = hash:/etc/postfix/transport /etc/postfix/transport domain-4.de mailman: /etc/mailman/mm_cfg.py DEFAULT_EMAIL_HOST = 'domain-4.de' DEFAULT_URL_HOST = 'www.domain-4.de' MTA='Postfix' Im Moment scheint es so, als wenn alles korrekt funktioniert. Unklar ist mir aber die Option "POSTFIX_STYLE_VIRTUAL_DOMAINS" und auch die Rolle der Virtual-Alias Datei "virtual-mailman". Mach dies nur Sinn bei Subdomains und ist die Option bei dedizierten Domains überflüssig? Danke für Infos/Tips etc. Seba __________________________________________________________ Gesendet von Yahoo! Mail. Dem pfiffigeren Posteingang. http://de.overview.mail.yahoo.com From ballensiefen at silversurfer7.de Fri May 23 10:31:47 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 10:31:47 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <200805230940.07650.oliver.kasch@corporate-planning.com> References: <200805230940.07650.oliver.kasch@corporate-planning.com> Message-ID: Hallo Oliver, Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings nicht der Fehler gewesen zu sein. Also lm unter cyradm gibt folgendes aus: 201293-01:~# cyradm --user cyrus localhost IMAP Password: localhost> lm user.testuser (\HasNoChildren) Mail gesendet. Trotzdem die Fehlermeldung: mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: verify_user(user.testuser) failed: Mailbox does not exist Noch eine Idee was es sein könnte ? Gruß, Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP Oliver Kasch Gesendet: Freitag, 23. Mai 2008 09:40 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Hallo Andre, das Anlegen in der sasldb reicht nicht aus, im IMAP muss der Benutzer noch eine Mailbox bekommen, daher die Fehlermeldung: failed: Mailbox does not exist. Mit Cyradm anmelden und mit cm user.benutzername eine Mailbox anlegen. Gruß, Oliver Kasch Am Freitag 23 Mai 2008 09:24:48 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Tag zusammen, > > System: > Debian Etch > Postfix 2.3.8 > Cyrus 2.2 > > folgendes Problem: > > Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im > mydestination drin. Ziel des ganzen soll es sein das ich keine > Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der sasldb > hinterlege. > > Also mail wird an testuser at domain.de geschickt und testuser steht nur in > der sasldb von cyrus. > > Frage 1: Geht das überhaupt ? > > Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus > folgende Fehlermeldung: > > May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: verify_user(user.testuser) > failed: Mailbox does not exist > > Der User ist mit saslpasswd2 testuser in der DB angelegt. > > Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. > Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. > Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust > werden. > > Hier mal meine Konfigdateien: > > main.cf > # Debian specific: Specifying a file name will cause the first > # line of that file to be used as the name. The Debian default > # is /etc/mailname. > #myorigin = xxx.de > > smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU) > biff = no > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > # TLS parameters > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > smtpd_use_tls=yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > # SASL auth > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_delay_reject = yes > smtpd_helo_required = yes > disable_vrfy_command = yes > strict_rfc821_envelopes = yes > smtpd_sender_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > permit > > smtpd_recipient_restrictions = > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client sbl-xbl.spamhaus.org, > permit > smtpd_data_restrictions = > reject_unauth_pipelining, > permit > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for > # information on enabling SSL in the smtp client. > > myhostname = 201293-01.xxx.yyy.net > mydomain = xxx.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = start.de > mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, > localhost relayhost = > mynetworks = 127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" > mailbox_transport = cyrus > local_transport = cyrus > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > > master.cf > smtp inet n - n - - smtpd > ... > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m > ${extension} ${user} > > #### CYRUS #### > /usr/lib/sasl2/smtpd.conf > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > log_level: 3 > > Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die > Datei ist etwas groß geworden. > > Gruß, > > Andre -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From oliver.kasch at corporate-planning.com Fri May 23 10:47:21 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 23 May 2008 10:47:21 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805230940.07650.oliver.kasch@corporate-planning.com> Message-ID: <200805231047.21186.oliver.kasch@corporate-planning.com> Hallo Andre, mal die master vom Postfix bitte. Gruß, Oliver Kasch Am Freitag 23 Mai 2008 10:31:47 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Hallo Oliver, > > Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings > nicht der Fehler gewesen zu sein. > > Also lm unter cyradm gibt folgendes aus: > > 201293-01:~# cyradm --user cyrus localhost > IMAP Password: > localhost> lm > user.testuser (\HasNoChildren) > > Mail gesendet. Trotzdem die Fehlermeldung: > mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: > verify_user(user.testuser) failed: Mailbox does not exist > > Noch eine Idee was es sein könnte ? > > Gruß, > > Andre > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP > Oliver Kasch Gesendet: Freitag, 23. Mai 2008 09:40 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > > Hallo Andre, > > das Anlegen in der sasldb reicht nicht aus, im IMAP muss der Benutzer noch > eine Mailbox bekommen, daher die Fehlermeldung: failed: Mailbox does not > exist. > > Mit Cyradm anmelden und mit cm user.benutzername eine Mailbox anlegen. > > Gruß, Oliver Kasch > > Am Freitag 23 Mai 2008 09:24:48 schrieb Andre Ballensiefen | silversurfer7 > > GmbH: > > Tag zusammen, > > > > System: > > Debian Etch > > Postfix 2.3.8 > > Cyrus 2.2 > > > > folgendes Problem: > > > > Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im > > mydestination drin. Ziel des ganzen soll es sein das ich keine > > Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der > > sasldb hinterlege. > > > > Also mail wird an testuser at domain.de geschickt und testuser steht nur in > > der sasldb von cyrus. > > > > Frage 1: Geht das überhaupt ? > > > > Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus > > folgende Fehlermeldung: > > > > May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: > > verify_user(user.testuser) failed: Mailbox does not exist > > > > Der User ist mit saslpasswd2 testuser in der DB angelegt. > > > > Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. > > Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. > > Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust > > werden. > > > > Hier mal meine Konfigdateien: > > > > main.cf > > # Debian specific: Specifying a file name will cause the first > > # line of that file to be used as the name. The Debian default > > # is /etc/mailname. > > #myorigin = xxx.de > > > > smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU) > > biff = no > > > > # appending .domain is the MUA's job. > > append_dot_mydomain = no > > > > # Uncomment the next line to generate "delayed mail" warnings > > #delay_warning_time = 4h > > > > # TLS parameters > > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > > smtpd_use_tls=yes > > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > > > # SASL auth > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > broken_sasl_auth_clients = yes > > smtpd_delay_reject = yes > > smtpd_helo_required = yes > > disable_vrfy_command = yes > > strict_rfc821_envelopes = yes > > smtpd_sender_restrictions = > > permit_sasl_authenticated, > > permit_mynetworks, > > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > permit > > > > smtpd_recipient_restrictions = > > reject_invalid_hostname, > > reject_non_fqdn_hostname, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_unauth_pipelining, > > permit_sasl_authenticated, > > permit_mynetworks, > > reject_unauth_destination, > > reject_rbl_client zen.spamhaus.org, > > reject_rbl_client sbl-xbl.spamhaus.org, > > permit > > smtpd_data_restrictions = > > reject_unauth_pipelining, > > permit > > > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for > > # information on enabling SSL in the smtp client. > > > > myhostname = 201293-01.xxx.yyy.net > > mydomain = xxx.de > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > myorigin = start.de > > mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, > > localhost relayhost = > > mynetworks = 127.0.0.0/8 > > mailbox_command = procmail -a "$EXTENSION" > > mailbox_transport = cyrus > > local_transport = cyrus > > mailbox_size_limit = 0 > > recipient_delimiter = + > > inet_interfaces = all > > > > master.cf > > smtp inet n - n - - smtpd > > ... > > cyrus unix - n n - - pipe > > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m > > ${extension} ${user} > > > > #### CYRUS #### > > /usr/lib/sasl2/smtpd.conf > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > log_level: 3 > > > > Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die > > Datei ist etwas groß geworden. > > > > Gruß, > > > > Andre > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ballensiefen at silversurfer7.de Fri May 23 10:47:58 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 10:47:58 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <200805231047.21186.oliver.kasch@corporate-planning.com> References: <200805230940.07650.oliver.kasch@corporate-planning.com> <200805231047.21186.oliver.kasch@corporate-planning.com> Message-ID: 201293-01:~# cat /etc/postfix/master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP Oliver Kasch Gesendet: Freitag, 23. Mai 2008 10:47 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Hallo Andre, mal die master vom Postfix bitte. Gruß, Oliver Kasch Am Freitag 23 Mai 2008 10:31:47 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Hallo Oliver, > > Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings > nicht der Fehler gewesen zu sein. > > Also lm unter cyradm gibt folgendes aus: > > 201293-01:~# cyradm --user cyrus localhost > IMAP Password: > localhost> lm > user.testuser (\HasNoChildren) > > Mail gesendet. Trotzdem die Fehlermeldung: > mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: > verify_user(user.testuser) failed: Mailbox does not exist > > Noch eine Idee was es sein könnte ? > > Gruß, > > Andre > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP > Oliver Kasch Gesendet: Freitag, 23. Mai 2008 09:40 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > > Hallo Andre, > > das Anlegen in der sasldb reicht nicht aus, im IMAP muss der Benutzer noch > eine Mailbox bekommen, daher die Fehlermeldung: failed: Mailbox does not > exist. > > Mit Cyradm anmelden und mit cm user.benutzername eine Mailbox anlegen. > > Gruß, Oliver Kasch > > Am Freitag 23 Mai 2008 09:24:48 schrieb Andre Ballensiefen | silversurfer7 > > GmbH: > > Tag zusammen, > > > > System: > > Debian Etch > > Postfix 2.3.8 > > Cyrus 2.2 > > > > folgendes Problem: > > > > Der Mailserver hat nur eine Domain zu Verwalten. Deshalb steht diese im > > mydestination drin. Ziel des ganzen soll es sein das ich keine > > Unix-Benutzerkonten anlegen muss sondern diese nur bei cyrus in der > > sasldb hinterlege. > > > > Also mail wird an testuser at domain.de geschickt und testuser steht nur in > > der sasldb von cyrus. > > > > Frage 1: Geht das überhaupt ? > > > > Wenn ich derzeit eine eMail an das System sende, erhalte ich von cyrus > > folgende Fehlermeldung: > > > > May 23 09:04:31 201293-01 cyrus/lmtpunix[16960]: > > verify_user(user.testuser) failed: Mailbox does not exist > > > > Der User ist mit saslpasswd2 testuser in der DB angelegt. > > > > Das ganze wird ein System wo sich eine eMail Adresse 1x pro Jahr ändert. > > Deshalb würde ich gerne auf mysql etc. aus performancegründen verzichten. > > Performance deshalb, weil hier ca. 10000 Mails pro Tag durchgeschleust > > werden. > > > > Hier mal meine Konfigdateien: > > > > main.cf > > # Debian specific: Specifying a file name will cause the first > > # line of that file to be used as the name. The Debian default > > # is /etc/mailname. > > #myorigin = xxx.de > > > > smtpd_banner = mx1.xxx.de ESMTP $mail_name (Debian/GNU) > > biff = no > > > > # appending .domain is the MUA's job. > > append_dot_mydomain = no > > > > # Uncomment the next line to generate "delayed mail" warnings > > #delay_warning_time = 4h > > > > # TLS parameters > > smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem > > smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key > > smtpd_use_tls=yes > > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > > > # SASL auth > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > broken_sasl_auth_clients = yes > > smtpd_delay_reject = yes > > smtpd_helo_required = yes > > disable_vrfy_command = yes > > strict_rfc821_envelopes = yes > > smtpd_sender_restrictions = > > permit_sasl_authenticated, > > permit_mynetworks, > > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > permit > > > > smtpd_recipient_restrictions = > > reject_invalid_hostname, > > reject_non_fqdn_hostname, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_unauth_pipelining, > > permit_sasl_authenticated, > > permit_mynetworks, > > reject_unauth_destination, > > reject_rbl_client zen.spamhaus.org, > > reject_rbl_client sbl-xbl.spamhaus.org, > > permit > > smtpd_data_restrictions = > > reject_unauth_pipelining, > > permit > > > > # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for > > # information on enabling SSL in the smtp client. > > > > myhostname = 201293-01.xxx.yyy.net > > mydomain = xxx.de > > alias_maps = hash:/etc/aliases > > alias_database = hash:/etc/aliases > > myorigin = start.de > > mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain, > > localhost relayhost = > > mynetworks = 127.0.0.0/8 > > mailbox_command = procmail -a "$EXTENSION" > > mailbox_transport = cyrus > > local_transport = cyrus > > mailbox_size_limit = 0 > > recipient_delimiter = + > > inet_interfaces = all > > > > master.cf > > smtp inet n - n - - smtpd > > ... > > cyrus unix - n n - - pipe > > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m > > ${extension} ${user} > > > > #### CYRUS #### > > /usr/lib/sasl2/smtpd.conf > > pwcheck_method: auxprop > > auxprop_plugin: sasldb > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > log_level: 3 > > > > Wenn Ihr noch daten aus der imapd.conf braucht poste ich die nach. Die > > Datei ist etwas groß geworden. > > > > Gruß, > > > > Andre > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m.ockert at bss-services.de Fri May 23 10:55:49 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 10:55:49 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805230940.07650.oliver.kasch@corporate-planning.com> Message-ID: <48368695.7080704@bss-services.de> Andre Ballensiefen | silversurfer7 GmbH schrieb: > Hallo Oliver, > > Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings nicht der Fehler gewesen zu sein. > > Also lm unter cyradm gibt folgendes aus: > > 201293-01:~# cyradm --user cyrus localhost > IMAP Password: > localhost> lm > user.testuser (\HasNoChildren) > > Mail gesendet. Trotzdem die Fehlermeldung: > mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: verify_user(user.testuser) failed: Mailbox does not exist > > Noch eine Idee was es sein könnte ? dumme Frage am Rande... schreiben darf der User ?? cyradm -> einloggen -> lam user.testuser da müsste so was wier lcrpdicwa ..oder so kommen (nur sicherheitshalber nachsehen) > > Gruß, > > Andre ansonsten ... mailq ist (erst mal) leer ? man kann in Cyrus auch erst mal den Loglever hochdrehen ... Gruss Fred From ballensiefen at silversurfer7.de Fri May 23 10:59:57 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 10:59:57 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <48368695.7080704@bss-services.de> References: <200805230940.07650.oliver.kasch@corporate-planning.com> <48368695.7080704@bss-services.de> Message-ID: Sagen wir mal so, das Verzeichnis von cyrus ist /var/spool/cyrus/mail/ Und die Rechte sind auf 755 cyrus:mail gesetzt. imapd.conf # Which partition to use for default mailboxes defaultpartition: default partition-default: /var/spool/cyrus/mail -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Freitag, 23. Mai 2008 10:56 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Andre Ballensiefen | silversurfer7 GmbH schrieb: > Hallo Oliver, > > Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings nicht der Fehler gewesen zu sein. > > Also lm unter cyradm gibt folgendes aus: > > 201293-01:~# cyradm --user cyrus localhost > IMAP Password: > localhost> lm > user.testuser (\HasNoChildren) > > Mail gesendet. Trotzdem die Fehlermeldung: > mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: verify_user(user.testuser) failed: Mailbox does not exist > > Noch eine Idee was es sein könnte ? dumme Frage am Rande... schreiben darf der User ?? cyradm -> einloggen -> lam user.testuser da müsste so was wier lcrpdicwa ..oder so kommen (nur sicherheitshalber nachsehen) > > Gruß, > > Andre ansonsten ... mailq ist (erst mal) leer ? man kann in Cyrus auch erst mal den Loglever hochdrehen ... Gruss Fred -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m.ockert at bss-services.de Fri May 23 11:10:37 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 11:10:37 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805230940.07650.oliver.kasch@corporate-planning.com> <48368695.7080704@bss-services.de> Message-ID: <48368A0D.3080706@bss-services.de> Andre Ballensiefen | silversurfer7 GmbH schrieb: > Sagen wir mal so, das Verzeichnis von cyrus ist /var/spool/cyrus/mail/ > Und die Rechte sind auf 755 cyrus:mail gesetzt. Cyrus hat ja den User angelegt...das geht also > nee nee ... bei einrichten der Cyrus-User werden noch mal Rechte vergeben... mir sam setzen.. mit lam anzeigen... lam user.welcher sagt dir alle (!) die da (z.B.) schreiben, löschen, Ordner anlegen ..usw. dürfen... nur sicherheitshalber schauen... > imapd.conf > # Which partition to use for default mailboxes > defaultpartition: default > partition-default: /var/spool/cyrus/mail > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert > Gesendet: Freitag, 23. Mai 2008 10:56 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > > Andre Ballensiefen | silversurfer7 GmbH schrieb: >> Hallo Oliver, >> >> Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings nicht der Fehler gewesen zu sein. >> >> Also lm unter cyradm gibt folgendes aus: >> >> 201293-01:~# cyradm --user cyrus localhost >> IMAP Password: >> localhost> lm >> user.testuser (\HasNoChildren) >> >> Mail gesendet. Trotzdem die Fehlermeldung: >> mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: verify_user(user.testuser) failed: Mailbox does not exist >> >> Noch eine Idee was es sein könnte ? > > dumme Frage am Rande... schreiben darf der User ?? > > > cyradm -> einloggen -> > lam user.testuser > da müsste so was wier lcrpdicwa ..oder so kommen (nur sicherheitshalber > nachsehen) > > >> Gruß, >> >> Andre > > ansonsten ... mailq ist (erst mal) leer ? > man kann in Cyrus auch erst mal den Loglever hochdrehen ... > > Gruss > Fred > > > > > From oliver.kasch at corporate-planning.com Fri May 23 11:14:56 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 23 May 2008 11:14:56 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231047.21186.oliver.kasch@corporate-planning.com> Message-ID: <200805231114.56493.oliver.kasch@corporate-planning.com> Hallo Andre, Wofür ist das verify? > verify unix - - - - 1 verify Gruß, Oliver Kasch Am Freitag 23 Mai 2008 10:47:58 schrieb Andre Ballensiefen | silversurfer7 GmbH: > 201293-01:~# cat /etc/postfix/master.cf > smtp inet n - n - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_enforce_tls=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - - - - smtpd > # -o smtpd_tls_wrappermode=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - - - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache From oliver.kasch at corporate-planning.com Fri May 23 11:15:45 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 23 May 2008 11:15:45 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <48368A0D.3080706@bss-services.de> References: <48368A0D.3080706@bss-services.de> Message-ID: <200805231115.45867.oliver.kasch@corporate-planning.com> @Fred Kommt beim fehlenden Recht auch ein Mailbox does not exist? Am Freitag 23 Mai 2008 11:10:37 schrieb Fred Ockert: > Andre Ballensiefen | silversurfer7 GmbH schrieb: > > Sagen wir mal so, das Verzeichnis von cyrus ist /var/spool/cyrus/mail/ > > Und die Rechte sind auf 755 cyrus:mail gesetzt. > > Cyrus hat ja den User angelegt...das geht also > > > > nee nee ... bei einrichten der Cyrus-User werden noch mal Rechte > vergeben... > > mir sam setzen.. mit lam anzeigen... > > lam user.welcher sagt dir alle (!) die da (z.B.) schreiben, löschen, > Ordner anlegen ..usw. dürfen... > > nur sicherheitshalber schauen... From ballensiefen at silversurfer7.de Fri May 23 11:14:18 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 11:14:18 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <48368A0D.3080706@bss-services.de> References: <200805230940.07650.oliver.kasch@corporate-planning.com> <48368695.7080704@bss-services.de> <48368A0D.3080706@bss-services.de> Message-ID: 201293-01:/var/spool/cyrus/mail# cyradm --user cyrus localhost IMAP Password: localhost> lam usage: listaclmailbox mailbox localhost> lam user.testuser anyone lrs -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Freitag, 23. Mai 2008 11:11 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Andre Ballensiefen | silversurfer7 GmbH schrieb: > Sagen wir mal so, das Verzeichnis von cyrus ist /var/spool/cyrus/mail/ > Und die Rechte sind auf 755 cyrus:mail gesetzt. Cyrus hat ja den User angelegt...das geht also > nee nee ... bei einrichten der Cyrus-User werden noch mal Rechte vergeben... mir sam setzen.. mit lam anzeigen... lam user.welcher sagt dir alle (!) die da (z.B.) schreiben, löschen, Ordner anlegen ..usw. dürfen... nur sicherheitshalber schauen... > imapd.conf > # Which partition to use for default mailboxes > defaultpartition: default > partition-default: /var/spool/cyrus/mail > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert > Gesendet: Freitag, 23. Mai 2008 10:56 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > > Andre Ballensiefen | silversurfer7 GmbH schrieb: >> Hallo Oliver, >> >> Idee war gut. Hatte ich wirklich noch nicht gemacht. Scheint allerdings nicht der Fehler gewesen zu sein. >> >> Also lm unter cyradm gibt folgendes aus: >> >> 201293-01:~# cyradm --user cyrus localhost >> IMAP Password: >> localhost> lm >> user.testuser (\HasNoChildren) >> >> Mail gesendet. Trotzdem die Fehlermeldung: >> mail.log: May 23 10:23:05 201293-01 cyrus/lmtpunix[18007]: verify_user(user.testuser) failed: Mailbox does not exist >> >> Noch eine Idee was es sein könnte ? > > dumme Frage am Rande... schreiben darf der User ?? > > > cyradm -> einloggen -> > lam user.testuser > da müsste so was wier lcrpdicwa ..oder so kommen (nur sicherheitshalber > nachsehen) > > >> Gruß, >> >> Andre > > ansonsten ... mailq ist (erst mal) leer ? > man kann in Cyrus auch erst mal den Loglever hochdrehen ... > > Gruss > Fred > > > > > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ballensiefen at silversurfer7.de Fri May 23 11:15:55 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 11:15:55 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <200805231114.56493.oliver.kasch@corporate-planning.com> References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> Message-ID: Hallo Oliver, keine Ahnung. Ist die Standard Debian Etch Config der master.cf Das einzige was darin geändert wurde ist chroot von smpt auf n und den cyrus teil hinzugefügt. Gruß, Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP Oliver Kasch Gesendet: Freitag, 23. Mai 2008 11:15 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Hallo Andre, Wofür ist das verify? > verify unix - - - - 1 verify Gruß, Oliver Kasch Am Freitag 23 Mai 2008 10:47:58 schrieb Andre Ballensiefen | silversurfer7 GmbH: > 201293-01:~# cat /etc/postfix/master.cf > smtp inet n - n - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_enforce_tls=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - - - - smtpd > # -o smtpd_tls_wrappermode=yes > # -o smtpd_sasl_auth_enable=yes > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - - - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri May 23 11:18:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 23 May 2008 11:18:06 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <200805231114.56493.oliver.kasch@corporate-planning.com> References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> Message-ID: <20080523091806.GR22657@charite.de> * CP Oliver Kasch : > Hallo Andre, > > Wofür ist das verify? > > verify unix - - - - 1 verify man 8 verify verify - Postfix address verification server The verify(8) address verification server maintains a record of what recipient addresses are known to be deliverable or undeliverable. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It is impossible to sharpen a pencil with a blunt axe. It is equally vain to try to do it with ten blunt axes instead. -- E. W. Dijkstra From dhardt at itss-hardt.de Fri May 23 11:21:38 2008 From: dhardt at itss-hardt.de (Dirk Hardt) Date: Fri, 23 May 2008 11:21:38 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery Message-ID: <71B0B1C340AB8A4792372BF869973A5F1DCB@MX.itss-hardt.local> Hallo Herr Felber, hallo Liste. Erst einmal ein Dankeschön. Nun, ich habe mal angefangen aufzurauemen: alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[localhost]:10024 header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all mailbox_size_limit = 0 mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, localhost mydomain = itss-hardt.local myhostname = smtp01.itss-hardt.local mynetworks = 127.0.0.0/8, 10.100.200.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = [mein.provider.de]:587 sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination, check_policy_service unix:private/policy check_policy_service inet:127.0.0.1:10031 check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 check_client_access hash:/etc/postfix/use_whitelists check_policyd_weight smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_rbl_client dnsbl.sorbs.net, reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual Die Reihenfolge von smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination, check_policy_service unix:private/policy check_policy_service inet:127.0.0.1:10031 check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 habe ich auch geändert. Es sieht so aus, also würde nun was anfangen zu arbeiten, aber in der log steht: May 23 10:32:02 SMTP01 postfix/tlsmgr[3231]: warning: request to update table btree:/var/spool/postfix/smtpd_scache in non-po May 23 10:32:02 SMTP01 postfix/tlsmgr[3231]: warning: redirecting the request to postfix-owned data_directory /var/lib/postfi May 23 10:32:02 SMTP01 postfix/tlsmgr[3231]: warning: request to update table btree:/var/spool/postfix/smtp_scache in non-pos May 23 10:32:02 SMTP01 postfix/tlsmgr[3231]: warning: redirecting the request to postfix-owned data_directory /var/lib/postfi May 23 10:32:02 SMTP01 postfix/smtpd[3229]: connect from SMTP01.itss-hardt.local[10.100.200.181] May 23 10:32:05 SMTP01 postfix/smtpd[3229]: NOQUEUE: reject: RCPT from SMTP01.itss-hardt.local[10.100.200.181]: 554 5.7.1 Ser May 23 10:32:05 SMTP01 postfix/smtpd[3233]: connect from localhost[127.0.0.1] May 23 10:32:05 SMTP01 postfix/smtpd[3233]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 554 5.7.1 Service unavailable; C May 23 10:32:05 SMTP01 postfix/smtpd[3233]: disconnect from localhost[127.0.0.1] May 23 10:32:05 SMTP01 postfix/smtpd[3229]: NOQUEUE: reject: RCPT from SMTP01.itss-hardt.local[10.100.200.181]: 554 5.7.1 Ser May 23 10:32:05 SMTP01 postfix/smtpd[3229]: disconnect from SMTP01.itss-hardt.local[10.100.200.181] May 23 10:42:03 SMTP01 postfix/policyd-weight[3264]: policyd-weight 0.1.14 beta-17 started and daemonized. conf:/etc/policyd- May 23 10:42:04 SMTP01 postfix/policyd-weight[3264]: warning: cache_query: $csock couln't be created: connect: Datei oder Ver May 23 10:42:04 SMTP01 postfix/policyd-weight[3265]: cache spawned May 23 10:42:04 SMTP01 postfix/policyd-weight[3265]: cache: PTIME: 10800, TEMP_PTIME: 86400 Laut google und einem anderen User aus der Liste, der ein ähnliches Problem hatte, kann das mehrere Ursachen haben. Ich habe die Berechtigungen überprüft. In /tmp/.policyd_weight srwxrwx--- 1 polw polw 0 23. Mai 10:52 /tmp/.policyd-weight/polw.sock Und in /var/run drwx------ 3 polw root 4096 6. Mai 21:06 policyd-weight -rw-r--r-- 1 root root 4 23. Mai 10:52 policyd-weight.pid Ist das so korrekt? Die User Id überschneidet sich nicht mit anderen: spampd:x:114:115::/nonexistent:/bin/false ntp:x:115:116::/home/ntp:/bin/false polw:x:116:117:policy-weight user,,,:/var/lib/polw:/bin/false dcc:x:117:118:DCC System User:/var/lib/dcc:/bin/false postfix-gld:x:118:119::/:/bin/false Vielen Dank für eure Hilfe im Voraus. Grüße Dirk -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From m.ockert at bss-services.de Fri May 23 11:29:31 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 11:29:31 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> Message-ID: <48368E7B.6080004@bss-services.de> Andre Ballensiefen | silversurfer7 GmbH schrieb: > Hallo Oliver, > > keine Ahnung. Ist die Standard Debian Etch Config der master.cf > optional -> rauswerfen ...vorerst ... habe auch dein Debian-HOWTO gefunden, wo man SHADOW als auth eintragen sollte... na ja .. mach doch einen testuser2 , der auch Unix-acoount hat (manchmal geht es schneller) und hinterher nachlesen....in HOW-TOs usw. Fred > Das einzige was darin geändert wurde ist chroot von smpt auf n und den cyrus teil hinzugefügt. > > Gruß, > > Andre > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP Oliver Kasch > Gesendet: Freitag, 23. Mai 2008 11:15 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > > Hallo Andre, > > Wofür ist das verify? >> verify unix - - - - 1 verify > > Gruß, Oliver Kasch > > Am Freitag 23 Mai 2008 10:47:58 schrieb Andre Ballensiefen | silversurfer7 > GmbH: >> 201293-01:~# cat /etc/postfix/master.cf >> smtp inet n - n - - smtpd >> #submission inet n - - - - smtpd >> # -o smtpd_enforce_tls=yes >> # -o smtpd_sasl_auth_enable=yes >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #smtps inet n - - - - smtpd >> # -o smtpd_tls_wrappermode=yes >> # -o smtpd_sasl_auth_enable=yes >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #628 inet n - - - - qmqpd >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> qmgr fifo n - n 300 1 qmgr >> #qmgr fifo n - - 300 1 oqmgr >> tlsmgr unix - - - 1000? 1 tlsmgr >> rewrite unix - - - - - trivial-rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> trace unix - - - - 0 bounce >> verify unix - - - - 1 verify >> flush unix n - - 1000? 0 flush >> proxymap unix - - n - - proxymap >> smtp unix - - - - - smtp >> # When relaying mail as backup MX, disable fallback_relay to avoid MX loops >> relay unix - - - - - smtp >> -o fallback_relay= >> # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >> showq unix n - - - - showq >> error unix - - - - - error >> discard unix - - - - - discard >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - - - - lmtp >> anvil unix - - - - 1 anvil >> scache unix - - - - 1 scache From ballensiefen at silversurfer7.de Fri May 23 11:35:02 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 11:35:02 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <48368E7B.6080004@bss-services.de> References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> <48368E7B.6080004@bss-services.de> Message-ID: Auf die Idee bin ich auch schon gekommen. (Also mit dem Systemuser) Bekam aber dieselbe Meldung. Das Anlegen von Unix-Usern will ich ja vermeiden. Desweiteren hat die Authentifizierung (Shadow) ja nichts mit den Mailboxen zu tun. Gruß, Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Freitag, 23. Mai 2008 11:30 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Andre Ballensiefen | silversurfer7 GmbH schrieb: > Hallo Oliver, > > keine Ahnung. Ist die Standard Debian Etch Config der master.cf > optional -> rauswerfen ...vorerst ... habe auch dein Debian-HOWTO gefunden, wo man SHADOW als auth eintragen sollte... na ja .. mach doch einen testuser2 , der auch Unix-acoount hat (manchmal geht es schneller) und hinterher nachlesen....in HOW-TOs usw. Fred > Das einzige was darin geändert wurde ist chroot von smpt auf n und den cyrus teil hinzugefügt. > > Gruß, > > Andre > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP Oliver Kasch > Gesendet: Freitag, 23. Mai 2008 11:15 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > > Hallo Andre, > > Wofür ist das verify? >> verify unix - - - - 1 verify > > Gruß, Oliver Kasch > > Am Freitag 23 Mai 2008 10:47:58 schrieb Andre Ballensiefen | silversurfer7 > GmbH: >> 201293-01:~# cat /etc/postfix/master.cf >> smtp inet n - n - - smtpd >> #submission inet n - - - - smtpd >> # -o smtpd_enforce_tls=yes >> # -o smtpd_sasl_auth_enable=yes >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #smtps inet n - - - - smtpd >> # -o smtpd_tls_wrappermode=yes >> # -o smtpd_sasl_auth_enable=yes >> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject >> #628 inet n - - - - qmqpd >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> qmgr fifo n - n 300 1 qmgr >> #qmgr fifo n - - 300 1 oqmgr >> tlsmgr unix - - - 1000? 1 tlsmgr >> rewrite unix - - - - - trivial-rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> trace unix - - - - 0 bounce >> verify unix - - - - 1 verify >> flush unix n - - 1000? 0 flush >> proxymap unix - - n - - proxymap >> smtp unix - - - - - smtp >> # When relaying mail as backup MX, disable fallback_relay to avoid MX loops >> relay unix - - - - - smtp >> -o fallback_relay= >> # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >> showq unix n - - - - showq >> error unix - - - - - error >> discard unix - - - - - discard >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - - - - lmtp >> anvil unix - - - - 1 anvil >> scache unix - - - - 1 scache -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m.ockert at bss-services.de Fri May 23 11:43:23 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 11:43:23 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> <48368E7B.6080004@bss-services.de> Message-ID: <483691BB.8020303@bss-services.de> Andre Ballensiefen | silversurfer7 GmbH schrieb: > Auf die Idee bin ich auch schon gekommen. (Also mit dem Systemuser) > Bekam aber dieselbe Meldung. > vermutlich hat Ralf dir nicht umsonst den Text so (zum nachlesen) geliefert... > Das Anlegen von Unix-Usern will ich ja vermeiden. einer zum Testen... > Desweiteren hat die Authentifizierung (Shadow) ja nichts mit den Mailboxen zu tun. du musst dich doch an den Mailboxen anmelden.... (Postfix sollte so einwerfen....) > Gruß, > > Andre > From ballensiefen at silversurfer7.de Fri May 23 11:59:23 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 11:59:23 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <483691BB.8020303@bss-services.de> References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> <48368E7B.6080004@bss-services.de> <483691BB.8020303@bss-services.de> Message-ID: > Das Anlegen von Unix-Usern will ich ja vermeiden. > einer zum Testen... Wie gesagt, das hab ich schon versucht :-) > Desweiteren hat die Authentifizierung (Shadow) ja nichts mit den Mailboxen zu tun. > du musst dich doch an den Mailboxen anmelden.... Das ist richtig. Aber für die Zustellung ist das ja erst mal egal. Mails abrufen, ist der nächste Schritt denke ich. Ich hab mich mittlerweile durch viele How-To's durchgeschlagen. (Bin seit gestern morgen an dem Problem dran) und ich hab die Postfix "Bibel" von Ralf und Patrick hier. Ich hab meine Schritte schon 10x wiederholt finde aber diesen verdammten Fehler nicht. Gruß, Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Freitag, 23. Mai 2008 11:43 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Andre Ballensiefen | silversurfer7 GmbH schrieb: > Auf die Idee bin ich auch schon gekommen. (Also mit dem Systemuser) > Bekam aber dieselbe Meldung. > vermutlich hat Ralf dir nicht umsonst den Text so (zum nachlesen) geliefert... > Das Anlegen von Unix-Usern will ich ja vermeiden. einer zum Testen... > Desweiteren hat die Authentifizierung (Shadow) ja nichts mit den Mailboxen zu tun. du musst dich doch an den Mailboxen anmelden.... (Postfix sollte so einwerfen....) > Gruß, > > Andre > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri May 23 11:59:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 May 2008 11:59:59 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery In-Reply-To: <71B0B1C340AB8A4792372BF869973A5F1DCB@MX.itss-hardt.local> References: <71B0B1C340AB8A4792372BF869973A5F1DCB@MX.itss-hardt.local> Message-ID: <000f01c8bcbb$c530e000$0565a8c0@uwe> Dirk Hardt schrieb: Please only textmails to this list > Nun, ich habe mal angefangen aufzurauemen: Wo ?? > > mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, localhost You are only @lokal domains, fetchmail Config ?? > > mydomain = itss-hardt.local > > myhostname = smtp01.itss-hardt.local > > mynetworks = 127.0.0.0/8, 10.100.200.0/24 > > myorigin = /etc/mailname > > recipient_delimiter = + > > relayhost = [mein.provider.de]:587 Not only one, you have more than one Provider ? > sender_canonical_maps = hash:/etc/postfix/sender_canonical Wat machste damit? > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > > smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > check_relay_domains, > reject_unauth_destination, > check_policy_service unix:private/policy whats That ?? > check_policy_service inet:127.0.0.1:10031 und das ? > check_policy_service inet:127.0.0.1:60000 wer lauert hier > check_policy_service inet:127.0.0.1:12525 und der ? > check_client_access hash:/etc/postfix/use_whitelists > check_policyd_weight Will dich ja nicht frustrieren aber mit aufräumen war gemeint das du mal nachschaust welche policy_services für dein Setup überhaupt sinnvoll sind. Pw greift die IP / PTR des einliefernden Servers ab. In einem fetchmail Setup für die Katz. Was dein Provider nicht filtert bekommst du auch so nicht weg denn dein Provider hat in der Regel sauber den PTR gesetzt und kommt über fetchmail rein somit sehen die recipient_restriktionen die mails nicht. (hoffe das ist jetzt so richtig das mit dem nicht sehen wenn nicht korrigiert mich) > > smtpd_sender_restrictions = reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client combined.njabl.org, reject_rbl_client list.dsbl.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, > reject_rbl_client opm.blitzed.org, reject_rbl_client dnsbl.net.au, > reject_rbl_client dul.dnsbl.sorbs.net Kannst du dir ebenfalls sparen da nie jemand bei dir direkt einliefern kann. Vor allen dingen macht es nicht die Masse sondern die gezielte Auswahl (für dich irrelevant) Für dich wirken Amavisd, evtl. DCC, Header und bodychecks Recipient restriktionen kannst du nach permit_sasl mit reject beenden denn es liefert niemand direkt bei dir ein zumindest sollte es keiner tun können der sich nicht angemeldet hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ballensiefen at silversurfer7.de Fri May 23 12:13:44 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 12:13:44 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> <48368E7B.6080004@bss-services.de><483691BB.8020303@bss-services.de> Message-ID: Mir ist noch etwas aufgefallen. Wenn ich unter cyradm den Befehl "dm user.testuser" Also deletemailbox testuser. Erhalte ich: deletemailbox: Permission denied Der User cyrus ist aber in der imapd.conf als admin eingetragen: # Uncomment the following and add the space-separated users who # have admin rights for all services. admins: cyrus -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andre Ballensiefen | silversurfer7 GmbH Gesendet: Freitag, 23. Mai 2008 11:59 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb > Das Anlegen von Unix-Usern will ich ja vermeiden. > einer zum Testen... Wie gesagt, das hab ich schon versucht :-) > Desweiteren hat die Authentifizierung (Shadow) ja nichts mit den Mailboxen zu tun. > du musst dich doch an den Mailboxen anmelden.... Das ist richtig. Aber für die Zustellung ist das ja erst mal egal. Mails abrufen, ist der nächste Schritt denke ich. Ich hab mich mittlerweile durch viele How-To's durchgeschlagen. (Bin seit gestern morgen an dem Problem dran) und ich hab die Postfix "Bibel" von Ralf und Patrick hier. Ich hab meine Schritte schon 10x wiederholt finde aber diesen verdammten Fehler nicht. Gruß, Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Freitag, 23. Mai 2008 11:43 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Andre Ballensiefen | silversurfer7 GmbH schrieb: > Auf die Idee bin ich auch schon gekommen. (Also mit dem Systemuser) > Bekam aber dieselbe Meldung. > vermutlich hat Ralf dir nicht umsonst den Text so (zum nachlesen) geliefert... > Das Anlegen von Unix-Usern will ich ja vermeiden. einer zum Testen... > Desweiteren hat die Authentifizierung (Shadow) ja nichts mit den Mailboxen zu tun. du musst dich doch an den Mailboxen anmelden.... (Postfix sollte so einwerfen....) > Gruß, > > Andre > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From oliver.kasch at corporate-planning.com Fri May 23 12:21:00 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Fri, 23 May 2008 12:21:00 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: Message-ID: <200805231221.01015.oliver.kasch@corporate-planning.com> Das ist normal! sam user.testuser cyrus all dm user.testuser Am Freitag 23 Mai 2008 12:13:44 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Mir ist noch etwas aufgefallen. > > Wenn ich unter cyradm den Befehl "dm user.testuser" > > Also deletemailbox testuser. Erhalte ich: deletemailbox: Permission denied > > Der User cyrus ist aber in der imapd.conf als admin eingetragen: > > # Uncomment the following and add the space-separated users who > # have admin rights for all services. > admins: cyrus From m.ockert at bss-services.de Fri May 23 12:31:54 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 12:31:54 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> <48368E7B.6080004@bss-services.de><483691BB.8020303@bss-services.de> Message-ID: <48369D1A.9000107@bss-services.de> Andre Ballensiefen | silversurfer7 GmbH schrieb: > Mir ist noch etwas aufgefallen. > > Wenn ich unter cyradm den Befehl "dm user.testuser" > > Also deletemailbox testuser. Erhalte ich: deletemailbox: Permission denied das kommt mir sehr bekannt vor ... hmm ...cyrus nochmal installieren ... sieht fast so aus, als ob du ein paar Mailboxen so angelegt hast ? (ohne cyradm) könnte sein (!) alle Mailboxen raus,( /cyrus/user )alle Datenbanken raus (cyrus/imap ) und cyrus restart ..(fast) alles noch mal von vorn... User muessen *zwingend* per cyradm angelegt werden (bzw. mit dem gleichen Mechanismus) als su - cyrus anmelden und im /usr/lib/cyrus/bin/Verzeichnis sehen... da gibt es paar Testtools.. (Beschreibung per man) > Der User cyrus ist aber in der imapd.conf als admin eingetragen: > > # Uncomment the following and add the space-separated users who > # have admin rights for all services. > admins: cyrus > Fred From ballensiefen at silversurfer7.de Fri May 23 12:35:36 2008 From: ballensiefen at silversurfer7.de (Andre Ballensiefen | silversurfer7 GmbH) Date: Fri, 23 May 2008 12:35:36 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <200805231221.01015.oliver.kasch@corporate-planning.com> References: <200805231221.01015.oliver.kasch@corporate-planning.com> Message-ID: Gelöst ! Also eine recipient map angelegt mit folgendem inhalt: testuser at xxx.de testuser.xxx.de postmap .... main.cf virtual_alias_maps = hash:/etc/postfix/conf.d/recipients, hash:/etc/postfix/conf.d/virtual_mailbox_aliases cyradm cm user/testuser.xxx.de und siehe da May 23 12:29:34 201293-01 postfix/pipe[18585]: 9657F53A: to=, relay=cyrus, delay=14, delays=14/0/0/0.03, dsn=2.0.0, status=sent (delivered via cyrus service) Keine Ahnung warum, aber es geht. Ich hab bisher nur postfixes eingerichtet mit einem mysql dahinter. Das war der erste ohne :-). Ich hab einfach die Konfig adaptiert nur halt ohne sql. Jetzt geht's Danke für die Antworten ! Gruß Andre -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von CP Oliver Kasch Gesendet: Freitag, 23. Mai 2008 12:21 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Postfix mit Cyrus und sasldb Das ist normal! sam user.testuser cyrus all dm user.testuser Am Freitag 23 Mai 2008 12:13:44 schrieb Andre Ballensiefen | silversurfer7 GmbH: > Mir ist noch etwas aufgefallen. > > Wenn ich unter cyradm den Befehl "dm user.testuser" > > Also deletemailbox testuser. Erhalte ich: deletemailbox: Permission denied > > Der User cyrus ist aber in der imapd.conf als admin eingetragen: > > # Uncomment the following and add the space-separated users who > # have admin rights for all services. > admins: cyrus -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m.ockert at bss-services.de Fri May 23 12:36:25 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 12:36:25 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231047.21186.oliver.kasch@corporate-planning.com> <200805231114.56493.oliver.kasch@corporate-planning.com> <48368E7B.6080004@bss-services.de><483691BB.8020303@bss-services.de> Message-ID: <48369E29.1050100@bss-services.de> mit Nachtrag: Andre Ballensiefen | silversurfer7 GmbH schrieb: > Mir ist noch etwas aufgefallen. > > Wenn ich unter cyradm den Befehl "dm user.testuser" > > Also deletemailbox testuser. Erhalte ich: deletemailbox: Permission denied das kommt mir sehr bekannt vor ... hmm ...cyrus nochmal installieren ... sieht fast so aus, als ob du ein paar Mailboxen so angelegt hast ? (ohne cyradm) könnte sein (!) alle Mailboxen raus,( /cyrus/user )alle Datenbanken raus (cyrus/imap ) und cyrus restart ..(fast) alles noch mal von vorn... User muessen *zwingend* per cyradm angelegt werden (bzw. mit dem gleichen Mechanismus) als su - cyrus anmelden und im /usr/lib/cyrus/bin/Verzeichnis sehen... da gibt es paar Testtools.. (Beschreibung per man) > Der User cyrus ist aber in der imapd.conf als admin eingetragen: > > # Uncomment the following and add the space-separated users who > # have admin rights for all services. > admins: cyrus > Nachtrag: per se hats du als cyrus nicht unbedingt die Rechte... lam zu ansehen sam zum ändern... Admin meint nur - du kannst dir die Rechte verschaffen (der testuser darf sie nicht setzen...) Fred From m.ockert at bss-services.de Fri May 23 12:46:10 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 23 May 2008 12:46:10 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: References: <200805231221.01015.oliver.kasch@corporate-planning.com> Message-ID: <4836A072.3000004@bss-services.de> Andre Ballensiefen | silversurfer7 GmbH schrieb: > Gelöst ! > > Also eine recipient map angelegt mit folgendem inhalt: > > testuser at xxx.de testuser.xxx.de > > postmap .... > > main.cf > virtual_alias_maps = hash:/etc/postfix/conf.d/recipients, hash:/etc/postfix/conf.d/virtual_mailbox_aliases > > > cyradm > > cm user/testuser.xxx.de cm user/testuser wer macht denn so was ? (hier heissen die immer nur testuser ...Domains kannst du in der virtal global umschreiben, wenn es denn sein muss... 1000 virtualeinträge ? brrrr in der postfix/virtual ( global?) ggfs @falsche.domain.tld @meine.interne.domain also z.B.: @bss-services.de @local.wan umschreiben, wobei ¼mydomain = local.wan ist, dann brauchts Usernamen ... > > und siehe da > > May 23 12:29:34 201293-01 postfix/pipe[18585]: 9657F53A: to=, relay=cyrus, delay=14, delays=14/0/0/0.03, dsn=2.0.0, status=sent (delivered via cyrus service) > > Keine Ahnung warum, aber es geht. > > Ich hab bisher nur postfixes eingerichtet mit einem mysql dahinter. > Das war der erste ohne :-). Ich hab einfach die Konfig adaptiert nur halt ohne sql. Jetzt geht's > > Danke für die Antworten ! > > Gruß > > Andre > From dhardt at itss-hardt.de Fri May 23 13:12:06 2008 From: dhardt at itss-hardt.de (Dirk Hardt) Date: Fri, 23 May 2008 13:12:06 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification Message-ID: <71B0B1C340AB8A4792372BF869973A5F1DCF@MX.itss-hardt.local> Hallo Uwe, hallo Liste. Okay, wie Du es erwähnt hast, habe den unnützen Ballast ( hoffe jetzt weitestgehend ) rausgeschmissen. Nun, laut Anleitungen, sollten: check_policyd_service = inet:127.0.0.1:60000 --> postgrey --> oder ist das für den Privatgebrauch auch nicht sinnvoll? check_policyd_service = inet:127.0.0.1:10031 --> policyd --> ist das auch nicht sinnvoll? check_policyd_service = inet:127.0.0.1:12525 --> policyd_weight --> wie stehts mit dem? Ich sehe auch nicht, ob die services überhaupt angesprochen werden! Ja, richtig, amavisd hämmert schon einiges weg, aber leider nicht alles, was ich als Mensch, als unnütze Mails ansehe. Der Hintergrund: Stetig laufen bei einem großen Mail - Provider, permanent, hunderte unnütze Mails rein. Jetzt bin ich mal zwei Tage nicht da, und im Postfach sieht es aus wie Kraut und Rüben. Ich bin es leid, hunderte Mails auszusortieren. Outlook ist zu doof, und macht auch vieles verkehrt, daher meine Idee, hole ich alles beim Provider ab, und checke diese mit postfix. Richtig Uwe, ich habe mehrere Mail-Konten, bei verschiedenen Providern, aber ich liefere nur an einen aus, mit nur einer ausgehenden Mailadresse! Ich habe noch ein Anliegen: Wie schaffe ich es, dass ich einen Zustellbericht, bei Erfolg etc., an mein Account ausgeliefert bekomme? Ich hoffe, ich habe mich Verständlich ausgedrückt. alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[localhost]:10024 header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all mailbox_size_limit = 0 mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, localhost mydomain = itss-hardt.local myhostname = smtp01.itss-hardt.local mynetworks = 127.0.0.0/8, 10.100.200.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = [smtp.1und1.de] sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject_unauth_destination, check_policy_service unix:private/policy check_policy_service inet:127.0.0.1:10031 check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 check_client_access hash:/etc/postfix/use_whitelists check_policyd_weight smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual Hoffe, ich habe soweit alles im Lot!? Grüße Dirk From technoworx at gmx.de Fri May 23 13:54:34 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 23 May 2008 13:54:34 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification In-Reply-To: <71B0B1C340AB8A4792372BF869973A5F1DCF@MX.itss-hardt.local> References: <71B0B1C340AB8A4792372BF869973A5F1DCF@MX.itss-hardt.local> Message-ID: <4836B07A.2070304@gmx.de> Dirk Hardt schrieb: > check_policyd_service = inet:127.0.0.1:60000 --> postgrey --> oder ist das > für den Privatgebrauch auch nicht sinnvoll? check_policyd_service = > inet:127.0.0.1:10031 --> policyd --> ist das auch nicht sinnvoll? Total für den Allerwertesten... > Der Hintergrund: Stetig laufen bei einem großen Mail - Provider, permanent, > hunderte unnütze Mails rein. Jetzt bin ich mal zwei Tage nicht da, und im > Postfach sieht es aus wie Kraut und Rüben. Ich bin es leid, hunderte Mails > auszusortieren. Outlook ist zu doof, und macht auch vieles verkehrt, daher > meine Idee, hole ich alles beim Provider ab, und checke diese mit postfix. > > Richtig Uwe, ich habe mehrere Mail-Konten, bei verschiedenen Providern, > aber ich liefere nur an einen aus, mit nur einer ausgehenden Mailadresse! Ich stelle fest, den Sinn, den Maßnahmen wie Greylisting/PD haben zu 100% nicht verstanden. Nochmal kurz und bündig Klartext: Wenn nur externe Posfächer gesammelt werden, sind Maßnahmen, die eine direkte Einlieferung voraussetzen (Mailhost muss MX für die Domains sein), sinnfrei. Man kann, wenn der Schrott schon beim Provider gelandet ist NUR noch passiv filtern und sortieren (Spamassassin,...). Für andere Maßnahmen sind gar nicht mehr alle Parameter des SMTP Dialogs vorhanden und jede Maßnahme, die einen Bounce generiert, verteilt den Schrott als Backscatter weiter... Da bekommt dann der Provider freundliche Post und legt uU das Postfach still... Die versuchten Gegenmaßnahmen wie Greylisting+PD kann nur der Provider einsetzen. Ist der Schrott im Postfach gelandet, ist dafür alles zu spät. Abhilfe ist: - Einen besseren Provider suchen - Eigener MX an statischer IP-Adresse mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Fri May 23 14:09:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 23 May 2008 14:09:21 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery notification In-Reply-To: <71B0B1C340AB8A4792372BF869973A5F1DCF@MX.itss-hardt.local> References: <71B0B1C340AB8A4792372BF869973A5F1DCF@MX.itss-hardt.local> Message-ID: <002001c8bccd$d5ea5180$0565a8c0@uwe> Dirk Hardt schrieb: > check_policyd_service = inet:127.0.0.1:60000 --> postgrey --> oder ist das für den > Privatgebrauch auch nicht sinnvoll? Wirkt nur beim ersten Server (Provider) > check_policyd_service = inet:127.0.0.1:10031 --> policyd --> ist das auch nicht > sinnvoll? Wirkt nur beim ersten Server (Provider) > check_policyd_service = inet:127.0.0.1:12525 --> policyd_weight --> wie stehts mit dem? Wirkt nur beim ersten Server (Provider) Wie wäre es mal mit manpage lesen gegen was wer wie vorgeht *g > Ich sehe auch nicht, ob die services überhaupt angesprochen werden! > > Ja, richtig, amavisd hämmert schon einiges weg, aber leider nicht alles, was ich als > Mensch, als unnütze Mails ansehe. > > Der Hintergrund: > Stetig laufen bei einem großen Mail - Provider, permanent, hunderte unnütze Mails rein. > Jetzt bin ich mal zwei Tage nicht da, und im Postfach sieht es aus wie Kraut und Rüben. > Ich bin es leid, hunderte Mails auszusortieren. Outlook ist zu doof, und macht auch > vieles verkehrt, daher meine Idee, hole ich alles beim Provider ab, und checke diese mit > postfix. Provider wechseln !!!! > > Richtig Uwe, ich habe mehrere Mail-Konten, bei verschiedenen Providern, aber ich liefere > nur an einen aus, mit nur einer ausgehenden Mailadresse! Ok dann kannst du aber auch nur noch discarden (wenn ich dich erwische das du bounced komme ich rüber *gg) > > > Ich habe noch ein Anliegen: > Wie schaffe ich es, dass ich einen Zustellbericht, bei Erfolg etc., an mein Account > ausgeliefert bekomme? Erfolg von wem ? Entweder die Mail geht durch mit 250 oder die Mail kommt zurück, Zustellberichte wenn dann nur vom Provider Server und nicht von deinem Postfix (DSN). Gibt es Probleme das Mail angeblich nicht angekommen ist dann Provider mit Datum Uhrzeit und Empfänger nach dem Logeintrag fragen (dauert bei mir keine 2 min für ca. 20 Wochen zurück). Ordentliche Mailserver verlieren nur in Ausnahmen wirklich mal eine Mail.(Hardware defekte) > > Ich hoffe, ich habe mich Verständlich ausgedrückt. Nö irgendwie kommt noch nicht an das du als User nur sehr eingeschränkte Möglichkeiten mit Filtern bevor annehmen Tools hast. > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[localhost]:10024 > header_checks = pcre:/etc/postfix/header_checks > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = smtp01.itss-hardt.local, localhost.itss-hardt.local, localhost > mydomain = itss-hardt.local > myhostname = smtp01.itss-hardt.local > mynetworks = 127.0.0.0/8, 10.100.200.0/24 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = [smtp.1und1.de] > sender_canonical_maps = hash:/etc/postfix/sender_canonical > smtp_always_send_ehlo = yes > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject (hier sind deine möglichkeiten der Restriktionen zu ende, es sei denn du willst dich selber einschränken.) Rein kommen die Mails über Fetchmail?? Dann gilt das obige > check_relay_domains, reject_unauth_destination, check_policy_service > unix:private/policy check_policy_service inet:127.0.0.1:10031 > check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 > check_client_access hash:/etc/postfix/use_whitelists check_policyd_weight > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_received_header = yes > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > transport_maps = hash:/etc/postfix/transport > virtual_alias_maps = hash:/etc/postfix/virtual > > Hoffe, ich habe soweit alles im Lot!? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix_users_ol_nospam at anova.de Fri May 23 14:58:22 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Fri, 23 May 2008 14:58:22 +0200 Subject: [Postfixbuch-users] Abgehende mail in ein lokales Postfach umleiten Message-ID: <001601c8bcd6$9bca5190$25f3a8c0@hq.anova.de> Hallo Liste, hat jemand einen schnellen Tip für mich, wie man für Testzwecke alle abgehenden Mails, statt diese per SMTP wegzuschicken, in ein lokales Postfach outbox at localhost umleiten kann? Mein erster Gedanke war ein REDIRECT in header_checks: /^From: .*@mailtest.domain.tld/ REDIRECT outbox at localhost oder /^Return-path: .* ... (es geht mir ja um Bounces, Backscatter etc., also Mails, die der zu testende Server erzeugt, die aber abgefangen werden sollen) Aber das funktioniert eben nur für einkommende Mails. Mit Transport-Maps usw. komme ich irgendwie auch nicht weiter. Ich habe jetzt erst mal "defer_transports = smtp" gesetzt, aber ich hätte diese Mails gerne in einem Postfach. -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From carsten.delellis at online.de Fri May 23 21:02:01 2008 From: carsten.delellis at online.de (Carsten Laun-De Lellis) Date: Fri, 23 May 2008 21:02:01 +0200 Subject: [Postfixbuch-users] Fragen zu virtual domains Message-ID: <483714A9.9020007@online.de> Hallo Ich hoffe ich finde hier irgendjemanden, der mir weiterhelfen kann. Ich versuche gerade einen mail server unter postfix aufzubauen. Da es mein Ziel ist ausser ein paar wenigen keine Systemuser zu generieren, versuchte ich mich an einem Aufbau eines Mailservers mit virtuellen Domänen und einer MySql Datenban als Backend. Nun bekomme ich beim senden an die virtuellen Adressen leider folgende Fehlermeldung im Maillog. May 23 20:46:31 S000254 postfix/pickup[32024]: BE16B5EA0FB: uid=0 from= May 23 20:46:31 S000254 postfix/cleanup[32220]: BE16B5EA0FB: message-id=<20080523184631.BE16B5EA0FB at S000254.delellis.net> May 23 20:46:31 S000254 postfix/qmgr[31925]: BE16B5EA0FB: from=, size=304, nrcpt=1 (queue active) May 23 20:46:31 S000254 postfix/virtual[32225]: BE16B5EA0FB: to=, relay=virtual, delay=0.03, delays=0.02/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: "carsten.delellis at delellis.lan") May 23 20:46:31 S000254 postfix/cleanup[32220]: C50A65EA0FC: message-id=<20080523184631.C50A65EA0FC at S000254.delellis.net> May 23 20:46:31 S000254 postfix/bounce[32226]: BE16B5EA0FB: sender non-delivery notification: C50A65EA0FC May 23 20:46:31 S000254 postfix/qmgr[31925]: C50A65EA0FC: from=<>, size=2121, nrcpt=1 (queue active) May 23 20:46:31 S000254 postfix/qmgr[31925]: BE16B5EA0FB: removed May 23 20:46:31 S000254 postfix/smtpd[32387]: connect from pD9562DAE.dip0.t-ipconnect.de[217.86.45.174] May 23 20:46:31 S000254 postfix/smtp[32227]: warning: host S000254.delellis.net[217.86.45.174]:25 greeted me with my own hostname S000254.delellis.net May 23 20:46:31 S000254 postfix/smtp[32227]: warning: host S000254.delellis.net[217.86.45.174]:25 replied to HELO/EHLO with my own hostname S000254.delellis.net May 23 20:46:31 S000254 postfix/smtp[32227]: C50A65EA0FC: to=, relay=S000254.delellis.net[217.86.45.174]:25, delay=0.06, delays=0.01/0/0.05/0, dsn=5.4.6, status=bounced (mail for S000254.delellis.net loops back to myself) May 23 20:46:31 S000254 postfix/qmgr[31925]: C50A65EA0FC: removed May 23 20:46:31 S000254 postfix/smtpd[32387]: disconnect from pD9562DAE.dip0.t-ipconnect.de[217.86.45.174] Meine Tabellen haben folgende Einträge: Tabelle virtual_users +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ | Id | username | userrealm | userpassword | auth | active | email | virtual_uid | virtual_gid | virtual_mailbox | +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ | 1 | carsten.delellis at delellis.lan | delellis.lan | sandra22 | 1 | 1 | carsten.delellis at delellis.lan | 5001 | 5001 | delellis.lan/carsten.delellis/ | | 2 | carsten.delellis at delellis.net | delellis.net | sandra22 | 1 | 1 | carsten.delellis at delellis.net | 5003 | 5003 | delellis.net/carsten.delellis/ | +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ Tabelle virtual_mailbox_domains +----+-------------------+ | Id | domain | +----+-------------------+ | 1 | delellis.lan | | 2 | lellis.homeip.net | | 3 | delellis.net | +----+-------------------+ Tabelle virtual_alias +----+-------------------------+-------------------------------+ | Id | alias | virtual_user_email | +----+-------------------------+-------------------------------+ | 1 | postmaster at delellis.lan | carsten.delellis at delellis.lan | | 2 | abuse at delellis.lan | carsten.delellis at delellis.lan | | 3 | root at delellis.net | carsten.delellis at delellis.lan | Die Abfrage mit postmap -q "carsten.delellis at delellis.lan" mysql:/etc/postfix/sql/virtual_mailbox_recipients.sql liefert das Ergebnis delellis.lan/carsten.delellis/ Eigentlich genau das, was ich erwarte. Der Postfixserver ist bislang sehr rudimentär aufgesetzt, ohne Auth und ohne großartige checks. Ich denke, dass dort nicht blockiert wird. Da ich nicht weiß wo der Fehler liegt kann ich auch keine entsprechenden Postconf Infos senden. Falls es dazu fragen gibt werde ich diese Infos natürlich nachliefern. Über Hinweise würde ich mich sehr freuen. Mit freundlichem Gruß Carsten Laun-De Lellis From usenet at deiszner.de Sat May 24 19:21:39 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 24 May 2008 19:21:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_zugeh=F6rige_IP_find?= =?iso-8859-15?q?en?= Message-ID: <48384EA3.7080901@deiszner.de> Hallo zusammen, wie kann ich alle IP's, welche z.B. zum russischen Provider gehört, welcher mir mit IPNUMMER.pppoe.mtu-net.ru ständig die Logfiles vollballert. Ist eigentlich kein Problem - die teile werden rundweg abgelehnt - aber es interessiert mich, ob es die Möglichkeit gibt, so wie das Wildcard-mx Zeug von Driessen auch bestimmte IP's rauszufiltern. gruß Sebastian From driessen at fblan.de Sat May 24 19:36:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 24 May 2008 19:36:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?=5BOT=5D_zugeh=F6rige_IP_finde?= =?iso-8859-2?q?n?= In-Reply-To: <48384EA3.7080901@deiszner.de> References: <48384EA3.7080901@deiszner.de> Message-ID: <000a01c8bdc4$b156e200$0565a8c0@uwe> usenet at deiszner.de schrieb: > Hallo zusammen, > > wie kann ich alle IP's, welche z.B. zum russischen Provider gehört, > welcher mir mit IPNUMMER.pppoe.mtu-net.ru ständig die Logfiles vollballert. Wenn du dir sicher bist warum dann bis zum Postfix kommen lassen? Iptables -I INPUT -j DROP -s netzwerk/mask > > Ist eigentlich kein Problem - die teile werden rundweg abgelehnt - aber > es interessiert mich, ob es die Möglichkeit gibt, so wie das Wildcard-mx > Zeug von Driessen auch bestimmte IP's rauszufiltern. Jap so was geht auch CIDR Tabellen check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx 50.0.0.0/8 REJECT IP not routet bogus_mx Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From nighthawk at gmail.com Sat May 24 19:49:46 2008 From: nighthawk at gmail.com (nighthawk) Date: Sat, 24 May 2008 19:49:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_zugeh=F6rige_IP_finde?= =?iso-8859-1?q?n?= In-Reply-To: <48384EA3.7080901@deiszner.de> References: <48384EA3.7080901@deiszner.de> Message-ID: <7832fd560805241049k39ef2654i1ac64a0a1d69a03c@mail.gmail.com> On Sat, May 24, 2008 at 7:21 PM, usenet at deiszner.de wrote: > Hallo zusammen, > > wie kann ich alle IP's, welche z.B. zum russischen Provider gehört, > welcher mir mit IPNUMMER.pppoe.mtu-net.ru ständig die Logfiles vollballert. > > Ist eigentlich kein Problem - die teile werden rundweg abgelehnt - aber > es interessiert mich, ob es die Möglichkeit gibt, so wie das Wildcard-mx > Zeug von Driessen auch bestimmte IP's rauszufiltern. Man möge mich korrigieren, wenn ich falsch liege: Die IP gehört zum AS 8359. Informationen dazu kann man hier sehen: http://www.robtex.com/as/as8359/bgp.html Ob das nun alle IP Bereiche des Providers sind, kann ich nicht sagen, würde es aber vermuten. Welche davon nun aber für PPPoE genutzt werden, wirst du nur über DNS Lookups feststellen können. From frankimglueck at gmx.de Sat May 24 21:03:56 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sat, 24 May 2008 21:03:56 +0200 Subject: [Postfixbuch-users] SSL-Zertifikat in Outlook hinterlegen Message-ID: <20080524190346.D7CB48C763@ilpostino.jpberlin.de> Hallo liebe Liste, nachdem ich ein paar Monate lang damit gelebt habe, dass mich mein Outlook bei jeder Sitzung mindestens einmal fragt, ob ich dem Sicherheitszertifikat meines Mailservers wirklich vertrauen will, nervt es mich nun doch allmählich. Ich habe schon einiges ausprobiert, um das Zertifikat in Outlook zu importieren, aber leider ohne Erfolg. Und Anleitungen dazu habe ich weder im Postfix-Buch, noch in dieser Liste gefunden. Für mein Zertifikat war ich übrigens dem im Postfix-Buch beschriebenen etwas längeren Weg über den Zwischenschritt CA-Erstellung gefolgt. Aber welche Datei ist es nun genau (oder welcher Teil davon), den ich in Outook importieren muss, damit ich nicht mehr um Erlaubnis gefagt werde, mit dem Server zu verbinden? Danke und viele Grüße, Frank From mailinglist-postfixbuch at online.de Sat May 24 23:52:40 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sat, 24 May 2008 23:52:40 +0200 Subject: [Postfixbuch-users] SSL-Zertifikat in Outlook hinterlegen In-Reply-To: <20080524190346.D7CB48C763@ilpostino.jpberlin.de> References: <20080524190346.D7CB48C763@ilpostino.jpberlin.de> Message-ID: <48388E28.6060103@online.de> Frank Glück schrieb: > Hallo liebe Liste, > > nachdem ich ein paar Monate lang damit gelebt habe, dass mich mein Outlook > bei jeder Sitzung mindestens einmal fragt, ob ich dem Sicherheitszertifikat > meines Mailservers wirklich vertrauen will, nervt es mich nun doch > allmählich. Ich habe schon einiges ausprobiert, um das Zertifikat in Outlook > zu importieren, aber leider ohne Erfolg. Und Anleitungen dazu habe ich weder > im Postfix-Buch, noch in dieser Liste gefunden. Für mein Zertifikat war ich > übrigens dem im Postfix-Buch beschriebenen etwas längeren Weg über den > Zwischenschritt CA-Erstellung gefolgt. Aber welche Datei ist es nun genau > (oder welcher Teil davon), den ich in Outook importieren muss, damit ich > nicht mehr um Erlaubnis gefagt werde, mit dem Server zu verbinden? > > Danke und viele Grüße, > Frank > > Hallo Frank, du musst das Zertifikat von der CA, welche das Zertifikat aufgestellt hat auf deinen PC importieren. Daraufhin ist die CA als Vertrauenswürdige Zertifizierungsstelle registriert und die Meldungen kommen nicht mehr. Gruss Thomas From frankimglueck at gmx.de Sun May 25 01:48:02 2008 From: frankimglueck at gmx.de (=?iso-8859-1?Q?Frank_Gl=FCck?=) Date: Sun, 25 May 2008 01:48:02 +0200 Subject: [Postfixbuch-users] SSL-Zertifikat in Outlook hinterlegen In-Reply-To: <48388E28.6060103@online.de> Message-ID: <20080524234741.D14308C723@ilpostino.jpberlin.de> Hallo Thomas, Thomas Klein schrieb: >Frank Glück schrieb: >> Hallo liebe Liste, >> >> nachdem ich ein paar Monate lang damit gelebt habe, dass >mich mein Outlook >> bei jeder Sitzung mindestens einmal fragt, ob ich dem >Sicherheitszertifikat >> meines Mailservers wirklich vertrauen will, nervt es mich nun doch >> allmählich. Ich habe schon einiges ausprobiert, um das >Zertifikat in Outlook >> zu importieren, aber leider ohne Erfolg. Und Anleitungen >dazu habe ich weder >> im Postfix-Buch, noch in dieser Liste gefunden. Für mein >Zertifikat war ich >> übrigens dem im Postfix-Buch beschriebenen etwas längeren >Weg über den >> Zwischenschritt CA-Erstellung gefolgt. Aber welche Datei ist >es nun genau >> (oder welcher Teil davon), den ich in Outook importieren >muss, damit ich >> nicht mehr um Erlaubnis gefagt werde, mit dem Server zu verbinden? >> >> Danke und viele Grüße, >> Frank >> >> >Hallo Frank, > >du musst das Zertifikat von der CA, welche das Zertifikat aufgestellt >hat auf deinen PC importieren. Daraufhin ist die CA als >Vertrauenswürdige Zertifizierungsstelle registriert und die Meldungen >kommen nicht mehr. sorry, Thomas, aber das sind doch exakt die Infos, die ich bereits gegeben hatte, damit kann ich NULL anfangen. Im Laufe der CA- und Key-Erstellung wurden ja nun mal einige Dateien erstellt. Dabei hatte ich - soweit ich mich erinnere - für beide jeweils eine "pass phrase" und ein "challenge password" eingeben müssen. Outlook verlangt nun aber beim Import "nur" nach einer Datei (die idealerweise die Erweiterung .epf, .pfx oder .p12 haben sollte), nach einem Kennwort und nach einem "Namen der digitalen ID". Ich stehe völlig auf dem Schlauch, um welche Datei und welches Kennwort und v.a. um welchen ID-Namen es sich nun handeln soll. Wenn, wie Du sagst, es um das Zertifikat der CA selbst geht, wäre dies wohl die Datei cakey.pem, richtig? Aber welches ist nun das "Kennwort", wie "pass phrase" oder das "chaellenge password"? Und was zum Geier ist denn nur mit dem "Namen der digitalen ID" gemeint? Danke und Grüße, Frank From TN96web at gmx.de Sun May 25 12:40:53 2008 From: TN96web at gmx.de (TN96web at gmx.de) Date: Sun, 25 May 2008 12:40:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absenderabh=E4niger_Relayhost?= Message-ID: <20080525104053.286410@gmx.net> Hallo, habe ich irgendwie die Möglichkeit bei bestimmten Absendern Verschiedene Postausgangsserver mit Authentifizierung zu verwenden? z. B. xyz at gmx.de -> user xyz at gmx.de über GMX Server 123 at gmx.de -> user 123 at gmx.de über GMX Server hallo at web.de -> user hallo at web.de über Web.de Server Rest -> defaultserver Danke Andy -- Super-Acktion nur in der GMX Spieleflat: 10 Tage für 1 Euro. Über 180 Spiele downloaden und spiele: http://flat.games.gmx.de From cite at incertum.net Sun May 25 12:57:28 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 25 May 2008 12:57:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Absenderabh=C3=A4niger_Relayhost?= In-Reply-To: <20080525104053.286410@gmx.net> References: <20080525104053.286410@gmx.net> Message-ID: <20080525105727.GC25429@mail.incertum.net> * TN96web at gmx.de wrote: > habe ich irgendwie die Möglichkeit bei bestimmten Absendern > Verschiedene Postausgangsserver mit Authentifizierung zu verwenden? > > z. B. > xyz at gmx.de -> user xyz at gmx.de über GMX Server > 123 at gmx.de -> user 123 at gmx.de über GMX Server > hallo at web.de -> user hallo at web.de über Web.de Server > Rest -> defaultserver Ab Postfix 2.3: smtp_sasl_password_maps = hash:/pfad/zu/sasl_maps smtp_sender_dependent_authentication = no sender_dependent_relayhost_maps = hash:/pfad/zu/sender_maps relayhost = default-server.example.org sasl_maps: xyz's Login:Passwort xyz at gmx.de 123's Login:Passwort 123 at gmx.de hallo's Login:Passwort hallo at web.de sender_maps: xyz at gmx.de [mail.gmx.de] 123 at gmx.de [mail.gmx.de] hallo at web.de [mail.web.de] Warnung: Nicht getestet und sieht irgendwie nach einer tollen Möglichkeit aus, sich in's Knie zu schießen - vor allem, wenn man pcre/regexp-Tabellen für sender_dependent_relayhost_maps benutzen sollte. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Error in operator: add beer From cite at incertum.net Sun May 25 12:58:52 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 25 May 2008 12:58:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Absenderabh=C3=A4niger_Relayhost?= In-Reply-To: <20080525105727.GC25429@mail.incertum.net> References: <20080525104053.286410@gmx.net> <20080525105727.GC25429@mail.incertum.net> Message-ID: <20080525105852.GD25429@mail.incertum.net> * Stefan Förster wrote: > smtp_sender_dependent_authentication = no Ähm. "yes". From cscholz at 2nibbles4u.de Sun May 25 15:40:29 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sun, 25 May 2008 15:40:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fail2ban_regexp_f=FCr_bind9-lo?= =?iso-8859-1?q?g?= Message-ID: <20080525132911.26BDC30D584@mail.o-o-s.de> Ich hab gerade versucht, per fail2ban verweigerte DNS Anfragen zu blocken. Doch leider scheitert es an der regexpl Zeile. Im Log sieht ein Eintrag wiefolgt aus >> 25-May-2008 15:35:47.854 security: info: client 80.141.82.243#4797: query (cache) 'google.de/A/IN' denied kann mir da jemand helfen? Gruß Christian Scholz From driessen at fblan.de Sun May 25 16:18:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 25 May 2008 16:18:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?fail2ban_regexp_f=FCr_bind9-lo?= =?iso-8859-2?q?g?= In-Reply-To: <20080525132911.26BDC30D584@mail.o-o-s.de> References: <20080525132911.26BDC30D584@mail.o-o-s.de> Message-ID: <001b01c8be72$261049d0$0565a8c0@uwe> Scholz, Christian schrieb: > Ich hab gerade versucht, per fail2ban verweigerte DNS Anfragen zu blocken. > Doch leider scheitert es an der regexpl Zeile. > Im Log sieht ein Eintrag wiefolgt aus > > >> 25-May-2008 15:35:47.854 security: info: client 80.141.82.243#4797: query (cache) > 'google.de/A/IN' denied Bei PDNS benutze ich folgende : failregex = not authoritative for(.*)servfail(.*) pdns\[.*\]: Not authoritative for '', sending servfail to für bind versuch mal failregex = security: info: client .*query (cache).*denied > > kann mir da jemand helfen? > Nö wie kommst denn darauf *gg Habe allerdings den zugriff auf den DNS nur für meine Netze per iptables frei geschalten #!/bin/bash DNSA="eige.netz.ein.trag/25 nächstes.Netz/24" iptables -I INPUT -j DROP -p tcp -m tcp --dport 53 -i eth+ iptables -I INPUT -j DROP -p udp -m udp --dport 53 -i eth+ for i in $DNSA do iptables -I INPUT -j ACCEPT -p tcp -m tcp --dport 53 -s $i -i eth+ iptables -I INPUT -j ACCEPT -p udp -m udp --dport 53 -s $i -i eth+ done Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cscholz at 2nibbles4u.de Sun May 25 17:06:50 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sun, 25 May 2008 17:06:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fail2ban_regexp_f=FCr_bind9-lo?= =?iso-8859-1?q?g?= In-Reply-To: <001b01c8be72$261049d0$0565a8c0@uwe> References: <20080525132911.26BDC30D584@mail.o-o-s.de> <001b01c8be72$261049d0$0565a8c0@uwe> Message-ID: <20080525145525.86E6330D659@mail.o-o-s.de> Erstmal danke... leider klappt das irgendwie noch nicht so ganz... fail2ban erkennt zwar eine Veränderung am Logfile, aber blockt nicht.. Pro geblockter DNS Anfrage schreibt fail2ban folgendes in seine logs: 2008-05-25 16:56:15,955 fail2ban.filter : DEBUG /var/cache/bind/bind_security.log has been modified 2008-05-25 16:56:15,956 fail2ban.filter : DEBUG Opened /var/cache/bind/bind_security.log 2008-05-25 16:56:15,956 fail2ban.filter : DEBUG Setting file position to 6272L for /var/cache/bind/bind_security.log 2008-05-25 16:56:15,957 fail2ban.filter.datedetector: DEBUG Sorting the template list Wenn es ein Berechtigungs Problem wäre dürfte es die Veränderung doch garnicht bemerken, oder? > > Doch leider scheitert es an der regexpl Zeile. > > Im Log sieht ein Eintrag wiefolgt aus > > > > >> 25-May-2008 15:35:47.854 security: info: client > 80.141.82.243#4797: query (cache) > > 'google.de/A/IN' denied > > Bei PDNS benutze ich folgende : > > failregex = not authoritative for(.*)servfail(.*) > pdns\[.*\]: Not authoritative for '', sending servfail to > > > für bind versuch mal > > failregex = security: info: client .*query (cache).*denied From driessen at fblan.de Sun May 25 17:36:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 25 May 2008 17:36:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?fail2ban_regexp_f=FCr_bind9-lo?= =?iso-8859-2?q?g?= In-Reply-To: <20080525145525.86E6330D659@mail.o-o-s.de> References: <20080525132911.26BDC30D584@mail.o-o-s.de><001b01c8be72$261049d0$0565a8c0@uwe> <20080525145525.86E6330D659@mail.o-o-s.de> Message-ID: <002201c8be7d$17f041b0$0565a8c0@uwe> Scholz, Christian schrieb: > > Erstmal danke... leider klappt das irgendwie noch nicht so ganz... > fail2ban erkennt zwar eine Veränderung am Logfile, aber blockt nicht.. schau mit iptables -nL |less nach ob die IP dessen der da versucht hat zuzugreifen in der Liste drin steht. Geh den anderen Weg und lass nur den der auch gewünscht ist auf deinen DNS zugreifen. iptables ist dein Freund (vorige Mail) welches fail2ban setzt du denn ein? fail2ban-server -V Fail2Ban v0.8.2 fail2ban-client -V Fail2Ban v0.8.2 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite at incertum.net Sun May 25 17:45:35 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 25 May 2008 17:45:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?fail2ban_regexp_f=C3=BCr_bind9-log?= In-Reply-To: <20080525132911.26BDC30D584@mail.o-o-s.de> References: <20080525132911.26BDC30D584@mail.o-o-s.de> Message-ID: <20080525154535.GC331@mail.incertum.net> * "Scholz, Christian" wrote: > Ich hab gerade versucht, per fail2ban verweigerte DNS Anfragen zu blocken. > Doch leider scheitert es an der regexpl Zeile. > Im Log sieht ein Eintrag wiefolgt aus > >>> 25-May-2008 15:35:47.854 security: info: client 80.141.82.243#4797: query (cache) 'google.de/A/IN' denied > > kann mir da jemand helfen? Wäre es nicht einfacher, das Log mittels eines Präprozessors zu betrachten? Wobei "Präprozessor" hier nur ein hochtrabender Name für "grep" ist: egrep -v "query.*denied" /var/log/bind9/security.log | less Das hätte den Vorteil, daß die Logauswertung nur erfolgt, wenn es auch wirklich von einem Menschen betrachtet wird. Ansonsten würde sich evt. anbieten, das Logging dieser Requests ganz zu deaktiveren, wenn es zuviel Rechenzeit oder I/O-Performance kostet. Das ganze ist unter dokumentiert. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #251: Hochglanz-Verkaufsprospekt - Das Produkt befindet sich gerade in der allerersten Konzeptionsphase. (Patrick Piecha) From cscholz at 2nibbles4u.de Sun May 25 18:27:40 2008 From: cscholz at 2nibbles4u.de (Scholz, Christian) Date: Sun, 25 May 2008 18:27:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fail2ban_regexp_f=FCr_bind9-lo?= =?iso-8859-1?q?g?= In-Reply-To: <002201c8be7d$17f041b0$0565a8c0@uwe> References: <20080525132911.26BDC30D584@mail.o-o-s.de><001b01c8be72$261049d0$0565a8c0@uwe> <20080525145525.86E6330D659@mail.o-o-s.de> <002201c8be7d$17f041b0$0565a8c0@uwe> Message-ID: <20080526042117.7DB1A30D8E3@mail.o-o-s.de> okay, habs jetzt per iptables verdrahtet... thx > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Uwe Driessen > Sent: Sunday, May 25, 2008 5:36 PM > To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Subject: Re: [Postfixbuch-users] fail2ban regexp für bind9-log > > Scholz, Christian schrieb: > > > > Erstmal danke... leider klappt das irgendwie noch nicht so ganz... > > fail2ban erkennt zwar eine Veränderung am Logfile, aber blockt > nicht.. > > schau mit iptables -nL |less nach ob die IP dessen der da versucht hat > zuzugreifen in der > Liste drin steht. > > Geh den anderen Weg und lass nur den der auch gewünscht ist auf deinen > DNS zugreifen. > iptables ist dein Freund (vorige Mail) > > welches fail2ban setzt du denn ein? > > fail2ban-server -V > Fail2Ban v0.8.2 > > fail2ban-client -V > Fail2Ban v0.8.2 From sebastian.opitz at gmx.net Mon May 26 07:36:20 2008 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Mon, 26 May 2008 07:36:20 +0200 Subject: [Postfixbuch-users] SSL-Zertifikat in Outlook hinterlegen In-Reply-To: <20080524234741.D14308C723@ilpostino.jpberlin.de> References: <20080524234741.D14308C723@ilpostino.jpberlin.de> Message-ID: <483A4C54.3070608@gmx.net> Hallo Frank, > sorry, Thomas, aber das sind doch exakt die Infos, die ich bereits gegeben > hatte, damit kann ich NULL anfangen. Im Laufe der CA- und Key-Erstellung > wurden ja nun mal einige Dateien erstellt. Dabei hatte ich - soweit ich mich > erinnere - für beide jeweils eine "pass phrase" und ein "challenge password" > eingeben müssen. > Thomas hat recht, Du must das CA Zertifkat in den Zertifkatsspeicher des Outlook Mailclients bekommen. Dieser ist übrigens für alle Microsoft Komponenten identisch. Der Internet Explorer verwendet den gleichen und hierüber ist die Verwaltung etwas einfacher (Menü: extras - internet optionen - inhalte - zertifkate). Alles was sich hier befindet kann auch durch Outlook verwendet werden. > Outlook verlangt nun aber beim Import "nur" nach einer Datei (die > idealerweise die Erweiterung .epf, .pfx oder .p12 haben sollte), nach einem > Kennwort und nach einem "Namen der digitalen ID". Ich stehe völlig auf dem > Schlauch, um welche Datei und welches Kennwort und v.a. um welchen ID-Namen > es sich nun handeln soll. Wenn, wie Du sagst, es um das Zertifikat der CA > selbst geht, wäre dies wohl die Datei cakey.pem, richtig? Aber welches ist > nun das "Kennwort", wie "pass phrase" oder das "chaellenge password"? Und > was zum Geier ist denn nur mit dem "Namen der digitalen ID" gemeint? > Die bei der Zertifikatserstellung generierte Datei "cakey.pem" beinhaltet die benötigte CA. Diese kannst Du über das o.g. Internet Explorer Menü "importieren", oder noch einfacher: Benenne die Endung auf ".der", oder ."cer" um und mach einen Doppelklick auf die Datei. Im sich nun öffneneden PopUp kannst Du es mittels Button "installieren" in den Zertifikatspeicher bringen. > Danke und Grüße, > Frank > > Beste Grüße, Sebastian From gjn at gjn.priv.at Mon May 26 07:31:36 2008 From: gjn at gjn.priv.at (=?iso-8859-1?q?G=FCnther_J=2E?= Niederwimmer) Date: Mon, 26 May 2008 07:31:36 +0200 Subject: [Postfixbuch-users] amavis & postfix Message-ID: <200805260731.36724@gjn.priv.at> Hallo, kann mir jemand helfen herauszufinden warum SUSE einen anderen Weg geht amavis einzubinden als alle anderen ? SUSE: smtp inet n - n - 100 smtpd -o content_filter=smtp:[localhost]:10024 wobei ich damit diese Fehlermeldung bekomme // from=, size=3538, nrcpt=1 (queue active) May 18 10:52:16 bbs postfix/smtpd[2913]: disconnect from lists4.suse.de[195.135.221.135] May 18 10:52:16 bbs postfix/smtp[2917]: 0C716702305: to=, orig_to=, relay=none, delay=2.1, delays=2/0.01/0.05/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=localhost type=AAAA: Host not found) May 18 10:52:16 bbs postfix/cleanup[2916]: 60BA3702306: message-id=<20080518085216.60BA3702306 at mail.gjn.priv.at> May 18 10:52:16 bbs postfix/qmgr[2894]: 60BA3702306: from=<>, size=5547, nrcpt=1 (queue active) May 18 10:52:16 bbs postfix/bounce[2919]: 0C716702305: sender non-delivery notification: 60BA3702306 May 18 10:52:16 bbs postfix/qmgr[2894]: 0C716702305: removed May 18 10:52:17 bbs postfix/smtp[2917]: certificate verification failed for mx2.suse.de[195.135.220.15]:25: untrusted issuer /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support at cacert.org May 18 10:52:17 bbs postfix/smtp[2917]: 60BA3702306: to=, relay=mx2.suse.de[195.135.220.15]:25, delay=0.92, delays=0.06/0/0.67/0.19, dsn=2.0.0, status=sent (250 Ok: queued as 2502345F9D) May 18 10:52:17 bbs postfix/qmgr[2894]: 60BA3702306: removed May 18 10:55:36 bbs postfix/anvil[2914]: statistics: max connection rate 1/60s for (smtp:195.135.221.135) at May 18 10:52:14 May 18 10:55:36 bbs postfix/anvil[2914]: statistics: max connection count 1 for (smtp:195.135.221.135) at May 18 10:52:14 // Mit dem Eintrag 127.0.0.1, // smtp inet n - n - 100 smtpd -o content_filter=smtp:[127.0.0.1]:10024 // funktioniert es dann wieder ? Ist es besser den "richtigen" Weg zu gehen, conten_filter in der main.cf zu setzen und einen eigenen Eintrag in der master.cf ? -- mit freundlichen Grüßen / best Regards Günther J. Niederwimmer From s.schmidt at jacobs-university.de Mon May 26 09:00:17 2008 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Mon, 26 May 2008 09:00:17 +0200 Subject: [Postfixbuch-users] amavis & postfix In-Reply-To: <200805260731.36724@gjn.priv.at> References: <200805260731.36724@gjn.priv.at> Message-ID: <200805260900.18156.s.schmidt@jacobs-university.de> Hallo Günther, On Monday 26 May 2008 07:31:36 Günther J. Niederwimmer wrote: > kann mir jemand helfen herauszufinden warum SUSE einen anderen Weg > geht amavis einzubinden als alle anderen ? > > SUSE: > smtp inet n - n - 100 smtpd -o > content_filter=smtp:[localhost]:10024 > > wobei ich damit diese Fehlermeldung bekomme > // : > May 18 10:52:16 bbs postfix/smtp[2917]: 0C716702305: > to=, orig_to=, relay=none, > delay=2.1, delays=2/0.01/0.05/0, dsn=5.4.4, status=bounced (Host or > domain name not found. Name service error for name=localhost > type=AAAA: Host not found) May 18 10:52:16 bbs postfix/cleanup[2916]: > 60BA3702306: Schau mal in deine /etc/hosts, ob du nicht die bei SuSE normalerweise enthaltenen Zeilen ==== 127.0.0.1 localhost # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback ==== entfernt hast. Mit diesen Zeilen klappt es auch mit [localhost]:10024. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte From p.heinlein at heinlein-support.de Mon May 26 09:21:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 May 2008 09:21:36 +0200 Subject: [Postfixbuch-users] amavis & postfix In-Reply-To: <200805260731.36724@gjn.priv.at> References: <200805260731.36724@gjn.priv.at> Message-ID: <200805260921.36260.p.heinlein@heinlein-support.de> Am Montag, 26. Mai 2008 schrieb Günther J. Niederwimmer: > kann mir jemand helfen herauszufinden warum SUSE einen anderen Weg geht > amavis einzubinden als alle anderen ? Na, ob das so ist wage ich etwas zu bezweifeln. Ich finde den völlig in Ordnung und mache das auch überall so. > May 18 10:52:16 bbs postfix/smtp[2917]: 0C716702305: > to=, orig_to=, relay=none, > delay=2.1, delays=2/0.01/0.05/0, dsn=5.4.4, status=bounced (Host or > domain name not found. Name service error for name=localhost type=AAAA: > Host not found) Du hast für IPv6 keinen Eintrag "localhost" in /etc/hosts definiert: # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback > Ist es besser den "richtigen" Weg zu gehen, conten_filter in der > main.cf zu setzen und einen eigenen Eintrag in der master.cf ? Funktional ist da erstmal absolut kein Unterschied, sieht man davon ab, daß der content_filter dann auch für den pickup-Prozeß in der master.cf definiert werden muß, wenn auch auf Shell-Ebene erzeugte e-Mails gescannt werden sollen. Ich ziehe die Definition in der master.cf vor: a) Man hat dann alle Einstellungen zu diesem Bereich stets schön übersichtlich beisammen (dort ist ja auch die Ausnahme für localhost:10025 definiert, die man zugegebenrmaßen genaugenommen nicht mehr bräuchte) b) etwaws komplexerer Setups haben alsbald eh mehrere IP-Adressen in der master.cf und ggf. auch unterschiedliche Ports in Amavis (Policy-Banks), so daß man das in der main.cf nicht mehr definieren kann c) Also dann lieber gleich alles ganz grundsätzlich in der master.cf, dann hat man alles im Blick. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From kasinski at reuther-ctr.de Mon May 26 09:32:11 2008 From: kasinski at reuther-ctr.de (Holger Kasinski) Date: Mon, 26 May 2008 09:32:11 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html Message-ID: <04AEBCB5D5C841208FAC738B716E7C16@ReutherCTR.de> Wir verwenden Postfix und Altermime und Disclaimer an mails anzuhängen. Funktioniert ach seit längerer Zeit sehr gut. Bei html-mails haben wir nur immer wieder Gleichheitszeichen am Anfang und Ende sowie manchmal auch mittendrin. Hat jemannt hierfür eine Idee der Lösung wie das wegzubekommen ist. Holger Kasinski Hinweis: -------- Im Zeitraum vom 21.07.2008 bis 10.08.2008 sind in unserem Unternehmen Betriebsferien. Fuer die Dauer der Betriebsferien wird unser Werk in Fuerstenwalde geschlossen. Chemie- und Tankanlagenbau Reuther GmbH Handelsregister / Commercial Register: Frankfurt/Oder HRB 6928 Sitz der Gesellschaft / Main Office: Fabrikstrasse 8 15517 Fuerstenwalde, Germany Tel. +49 3361 694-0 Fax. +49 3361 694-852 Geschaeftsfuehrer / Managing Director Jeff Lauritzen From nighthawk at gmail.com Mon May 26 09:42:00 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 26 May 2008 09:42:00 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html In-Reply-To: <04AEBCB5D5C841208FAC738B716E7C16@ReutherCTR.de> References: <04AEBCB5D5C841208FAC738B716E7C16@ReutherCTR.de> Message-ID: <7832fd560805260042m5f250cacv1143d0e9113ce069@mail.gmail.com> On Mon, May 26, 2008 at 9:32 AM, Holger Kasinski wrote: > Wir verwenden Postfix und Altermime und Disclaimer an mails anzuhängen. > > Funktioniert ach seit längerer Zeit sehr gut. > > Bei html-mails haben wir nur immer wieder Gleichheitszeichen am Anfang und > Ende sowie manchmal auch mittendrin. > > Hat jemannt hierfür eine Idee der Lösung wie das wegzubekommen ist. Es wäre sicherlich nicht von Nachteil, wenn Du uns eine solche Mail zeigen würdest... Blind geraten sage ich mal: Quoted-printable Header nicht gesetzt: From postfixbuch-users at japantest.homelinux.com Mon May 26 09:51:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 09:51:50 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <4836A072.3000004@bss-services.de> References: <200805231221.01015.oliver.kasch@corporate-planning.com> <4836A072.3000004@bss-services.de> Message-ID: <483A6C16.5090205@japantest.homelinux.com> Fred Ockert wrote: > 1000 virtualeinträge ? brrrr > > in der postfix/virtual ( global?) ggfs > @falsche.domain.tld @meine.interne.domain Das kannst du dir in einer Testumgebung erlauben, aber nicht auf einem Produktivsystem. Wildcard-Umschreibungen in virtual zerstört die Empfängervalidierung mit dem Ergebnis, dass alle Empfängeradressen als gültig angesehen werden. Mit anderen Worten: du bist eine Backscatter-Quelle. Automatisiere den Vorgang, die 1000 Einträge zu generieren, per Script. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon May 26 10:00:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 10:00:03 +0200 Subject: [Postfixbuch-users] Abgehende mail in ein lokales Postfach umleiten In-Reply-To: <001601c8bcd6$9bca5190$25f3a8c0@hq.anova.de> References: <001601c8bcd6$9bca5190$25f3a8c0@hq.anova.de> Message-ID: <483A6E03.5020805@japantest.homelinux.com> Olaf Lautenschlaeger wrote: > Hallo Liste, > > hat jemand einen schnellen Tip für mich, wie man für Testzwecke > alle abgehenden Mails, statt diese per SMTP wegzuschicken, in > ein lokales Postfach outbox at localhost umleiten kann? > > Mein erster Gedanke war ein REDIRECT in header_checks: > > /^From: .*@mailtest.domain.tld/ REDIRECT outbox at localhost > oder > /^Return-path: .* ... (es geht mir ja um Bounces, Backscatter etc., > also Mails, die der zu testende Server erzeugt, die aber abgefangen > werden sollen) > > Aber das funktioniert eben nur für einkommende Mails. > > Mit Transport-Maps usw. komme ich irgendwie auch nicht weiter. > > Ich habe jetzt erst mal "defer_transports = smtp" gesetzt, aber ich hätte > diese > Mails gerne in einem Postfach. Bei smtp solltest du smtp_generic_map einsetzen können. Nimm eine pcre map und leite einfach alles um auf die lokale Adresse. smtp_generic_map = pcre:/etc/postfix/generic.pcre /etc/postfix/generic.pcre: /(.*)@(.)/ outbox+$1=$2 at localhost So kannst du auch direkt mit der Plus-Adressierung die ursprüngliche Adresse festhalten. Wenn du Amavisd-new eingebunden hast, dann setze es in der master.cf als Option in den smtp, der die Mails nach außen leitet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon May 26 10:03:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 10:03:11 +0200 Subject: [Postfixbuch-users] Fragen zu virtual domains In-Reply-To: <483714A9.9020007@online.de> References: <483714A9.9020007@online.de> Message-ID: <483A6EBF.7000103@japantest.homelinux.com> Carsten Laun-De Lellis wrote: > Hallo > > Ich hoffe ich finde hier irgendjemanden, der mir weiterhelfen kann. > > Ich versuche gerade einen mail server unter postfix aufzubauen. Da es > mein Ziel ist ausser ein paar wenigen keine Systemuser zu generieren, > versuchte ich mich an einem Aufbau eines Mailservers mit virtuellen > Domänen und einer MySql Datenban als Backend. Nun bekomme ich beim > senden an die virtuellen Adressen leider folgende Fehlermeldung im Maillog. > > May 23 20:46:31 S000254 postfix/pickup[32024]: BE16B5EA0FB: uid=0 > from= > May 23 20:46:31 S000254 postfix/cleanup[32220]: BE16B5EA0FB: > message-id=<20080523184631.BE16B5EA0FB at S000254.delellis.net> > May 23 20:46:31 S000254 postfix/qmgr[31925]: BE16B5EA0FB: > from=, size=304, nrcpt=1 (queue active) > May 23 20:46:31 S000254 postfix/virtual[32225]: BE16B5EA0FB: > to=, relay=virtual, delay=0.03, > delays=0.02/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: > "carsten.delellis at delellis.lan") > May 23 20:46:31 S000254 postfix/cleanup[32220]: C50A65EA0FC: > message-id=<20080523184631.C50A65EA0FC at S000254.delellis.net> > May 23 20:46:31 S000254 postfix/bounce[32226]: BE16B5EA0FB: sender > non-delivery notification: C50A65EA0FC > May 23 20:46:31 S000254 postfix/qmgr[31925]: C50A65EA0FC: from=<>, > size=2121, nrcpt=1 (queue active) > May 23 20:46:31 S000254 postfix/qmgr[31925]: BE16B5EA0FB: removed > May 23 20:46:31 S000254 postfix/smtpd[32387]: connect from > pD9562DAE.dip0.t-ipconnect.de[217.86.45.174] > May 23 20:46:31 S000254 postfix/smtp[32227]: warning: host > S000254.delellis.net[217.86.45.174]:25 greeted me with my own hostname > S000254.delellis.net > May 23 20:46:31 S000254 postfix/smtp[32227]: warning: host > S000254.delellis.net[217.86.45.174]:25 replied to HELO/EHLO with my own > hostname S000254.delellis.net > May 23 20:46:31 S000254 postfix/smtp[32227]: C50A65EA0FC: > to=, > relay=S000254.delellis.net[217.86.45.174]:25, delay=0.06, > delays=0.01/0/0.05/0, dsn=5.4.6, status=bounced (mail for > S000254.delellis.net loops back to myself) > May 23 20:46:31 S000254 postfix/qmgr[31925]: C50A65EA0FC: removed > May 23 20:46:31 S000254 postfix/smtpd[32387]: disconnect from > pD9562DAE.dip0.t-ipconnect.de[217.86.45.174] > > Meine Tabellen haben folgende Einträge: > Tabelle virtual_users > +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ > | Id | username | userrealm | userpassword | > auth | active | email | virtual_uid | > virtual_gid | virtual_mailbox | > +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ > | 1 | carsten.delellis at delellis.lan | delellis.lan | sandra22 | > 1 | 1 | carsten.delellis at delellis.lan | 5001 | 5001 | > delellis.lan/carsten.delellis/ | > | 2 | carsten.delellis at delellis.net | delellis.net | sandra22 | > 1 | 1 | carsten.delellis at delellis.net | 5003 | 5003 | > delellis.net/carsten.delellis/ | > +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ > > Tabelle virtual_mailbox_domains > +----+-------------------+ > | Id | domain | > +----+-------------------+ > | 1 | delellis.lan | > | 2 | lellis.homeip.net | > | 3 | delellis.net | > +----+-------------------+ > > > Tabelle virtual_alias > +----+-------------------------+-------------------------------+ > | Id | alias | virtual_user_email | > +----+-------------------------+-------------------------------+ > | 1 | postmaster at delellis.lan | carsten.delellis at delellis.lan | > | 2 | abuse at delellis.lan | carsten.delellis at delellis.lan | > | 3 | root at delellis.net | carsten.delellis at delellis.lan | > > > Die Abfrage mit > postmap -q "carsten.delellis at delellis.lan" > mysql:/etc/postfix/sql/virtual_mailbox_recipients.sql > liefert das Ergebnis > delellis.lan/carsten.delellis/ > > Eigentlich genau das, was ich erwarte. Die logische Folgerung daraus ist, dass Postfix nicht die gleiche Umgebung hat wie du als root auf der Kommandozeile. Meine Vermutung ist ein chroot in der master.cf. Poste mal die master.cf (ohne Kommentare). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon May 26 10:08:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 10:08:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_zugeh=C3=B6rige_IP_finden?= In-Reply-To: <7832fd560805241049k39ef2654i1ac64a0a1d69a03c@mail.gmail.com> References: <48384EA3.7080901@deiszner.de> <7832fd560805241049k39ef2654i1ac64a0a1d69a03c@mail.gmail.com> Message-ID: <483A6FFB.9010201@japantest.homelinux.com> nighthawk wrote: > On Sat, May 24, 2008 at 7:21 PM, usenet at deiszner.de wrote: >> Hallo zusammen, >> >> wie kann ich alle IP's, welche z.B. zum russischen Provider gehört, >> welcher mir mit IPNUMMER.pppoe.mtu-net.ru ständig die Logfiles vollballert. >> >> Ist eigentlich kein Problem - die teile werden rundweg abgelehnt - aber >> es interessiert mich, ob es die Möglichkeit gibt, so wie das Wildcard-mx >> Zeug von Driessen auch bestimmte IP's rauszufiltern. > > Man möge mich korrigieren, wenn ich falsch liege: > Die IP gehört zum AS 8359. Informationen dazu kann man hier sehen: > http://www.robtex.com/as/as8359/bgp.html > Ob das nun alle IP Bereiche des Providers sind, kann ich nicht sagen, > würde es aber vermuten. Welche davon nun aber für PPPoE genutzt > werden, wirst du nur über DNS Lookups feststellen können. Leider ist das ein ziemlich stumpfes Messer. Gerade größere Provider haben viele verschiedene Netze, welche als Einwahladressen auftauchen. Ich hatte das mal versucht, herauszufinden, welche Netze bei einen besonders verseuchten großen Provider als Einwahlbereiche verwendet werden, habe es aber nach 20 kleineren Bereichen aufgegeben. Jeder Regionalbereich hatte sein eigenes kleines Netz. :-/ Wenn man das gesamte Autonome System jedoch blockt, läuft man Gefahr, auch die statischen Mailserver des Providers mit über einen Kamm zu scheren. Choose your poison... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon May 26 10:11:41 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 10:11:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Absenderabh=C3=A4niger_Relayhost?= In-Reply-To: <20080525104053.286410@gmx.net> References: <20080525104053.286410@gmx.net> Message-ID: <483A70BD.8060004@japantest.homelinux.com> TN96web at gmx.de wrote: > Hallo, > > habe ich irgendwie die Möglichkeit bei bestimmten Absendern Verschiedene Postausgangsserver mit Authentifizierung zu verwenden? > > z. B. > xyz at gmx.de -> user xyz at gmx.de über GMX Server > 123 at gmx.de -> user 123 at gmx.de über GMX Server > hallo at web.de -> user hallo at web.de über Web.de Server > Rest -> defaultserver /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes /etc/postfix/sender_relayhost user1 at gmx.de [mail.gmx.de] user2 at gmx.de [mail.gmx.de] /etc/postfix/smtp_relayhost_auth: user1 at gmx.de user1 at gmx.de:password1 user2 at gmx.de user2 at gmx.de:password2 Voraussetzungen: - Voraussetzung ist Postfix ab Version 2.3 - Gültige Logindaten für die Absenderadressen Einschränkungen: sender_dependent_relayhost_maps wird übersteuert von: - transport_maps - relay_transport - default_transport Vergesse bitte nicht, die maps mit "postmap /path/to/mapfile" zu aktualisieren und am Ende ein "postfix reload" auszuführen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon May 26 10:26:50 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 10:26:50 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery In-Reply-To: <71B0B1C340AB8A4792372BF869973A5F1DCB@MX.itss-hardt.local> References: <71B0B1C340AB8A4792372BF869973A5F1DCB@MX.itss-hardt.local> Message-ID: <483A744A.1000306@japantest.homelinux.com> Dirk Hardt wrote: > > > Hallo Herr Felber, hallo Liste. > > > > Erst einmal ein Dankeschön. > > > > Nun, ich habe mal angefangen aufzurauemen: > > > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no Dein Mailclient sendet HTML und leere Zeilen. Setze ihn besser auf "Plaintext". > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains, > reject_unauth_destination, check_policy_service > unix:private/policy check_policy_service inet: 127 . 0.0.1 : > 10031 check_policy_service inet: 127 . 0.0.1 : 60000 > check_policy_service inet: 127 . 0.0.1 : 12525 > check_client_access hash:/etc/postfix/use_whitelists check_policyd_weight > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_path = smtpd > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_type = cyrus > > smtpd_sender_restrictions = reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client combined.njabl.org, reject_rbl_client > list.dsbl.org, reject_rbl_client cbl.abuseat.org, > reject_rbl_client relays.ordb.org, reject_rbl_client > sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, > reject_rbl_client opm.blitzed.org, reject_rbl_client > dnsbl.net.au, reject_rbl_client dul.dnsbl.sorbs.net Du kannst jeden Check unter smtpd_recipient_restrictions setzen: - client-Checks - sender-Checks - HELO-Checks - recipient-Checks check_relay_domains erfüllte (in der Dinosaurierzeit von Postfix 1.x) die gleiche Funktion wie reject_unauth_destination, ist also völlig überflüssig. Deine Blacklists scheinen aus der gleichen Epoche zu kommen. Mehrere davon gibt es gar nicht mehr, andere sind in einer anderen Liste verschmolzen. In ganz klaren Worten: der Einsatz einer Blacklist bedeutet, dass die Entscheidung, welche Mails abgewiesen werden, auf einen unbekannten Dritten verlagert werden, mit dem du keinen Vertrag hast, der dich vor Fehlentscheidungen schützt. Das mindeste für einen verantwortlichen Postmaster ist, dass du dir vor dem Einsatz der Liste die Nutzungsbedingungen, den Einsatzzweck, die Policy durchliest und den Ruf der Liste in relevanten Mailinglisten recherchierst. Hier noch eine Empfehlung für die Reihenfolge der Checks: Logische Reihenfolge bei Checks: Hier die Reihenfolge, die sich ziemlich logisch ergibt: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_client_access hash:/etc/postfix/whitelist_clients reject_invalid_hostname reject_non_fqdn_hostname check_client_access pcre:/etc/postfix/dynip reject_unknown_sender_domain reject_rbl_client zen.spamhaus.org check_policy_service inet:127.0.0.1:60000 Ich habe reject_unknown_recipient_domain herausgenommen. Hinter reject_unauth_destination lehnt es nur noch deine eigenen Domains ab, was keinen Sinn macht und vor der Erlaubnis zum Relayen könnte es normalen Mailclients oder Mails-Applikationen in die Quere kommen, wenn ein DNS-Fehler vorliegt. Deshalb lasse ich es aus Robustheitsgründen einfach weg. Allgemein beschreiben lautet es: - Erlaube nur vertrauenswürdigen Clients das Relayen permit_mynetworks permit_sasl_authenticated reject_unauth_destination - Weise alle Mails an ungültige Empfänger deiner Domain ab: reject_unlisted_recipient Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie existiert. Ohne diese Anweisung geschieht dies am Ende der smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc. keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch explizit in ihrer Installationsanleitung. - Alle Mails, die jetzt noch von extern angenommen werden, können zugestellt werden. Damit werden keine Mails mehr nach extern gebounced. Jetzt sollte das Fangnetz für die Trotteladmins bereitgestellt werden (AKA Whitelist). check_client_access hash:/etc/postfix/whitelist_clients Danach folgen alle Checks, die nach unerwünschten Mails suchen. Die Reihenfolge sollte ist üblicherweise meistens nach Kosten sortiert, interne Checks zuerst, dann externe mit DNS-Abfragen und die langwierigen zu allerletzt. reject_invalid_hostname reject_non_fqdn_hostname check_client_access pcre:/etc/postfix/dynip reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org check_policy_service inet:127.0.0.1:60000 Der Rest der Konfig ist Verfeinerung, um die groben Ecken abzuschleifen: reject_non_fqdn_sender reject_non_fqdn_recipient Wenn möglich, kannst du auch reject_unlisted_sender und reject_unlisted_reicpient ganz oben ansetzen. Damit wird KEINEM Client erlaubt, eine ungültige Absender- oder Empfängeradresse in deinen Domains zu verwenden. Die Grundreihenfolge bleibt jedoch immer: - Erlaube nur vertrauenswürdigen Clients das Relayen - Weise alle Mails an ungültige Empfänger deiner Domain ab - Whitelist für Trotteladmins - Checks für unerwünschte Mails -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Carsten.DeLellis at online.de Mon May 26 11:13:05 2008 From: Carsten.DeLellis at online.de (Carsten Laun-De Lellis) Date: Mon, 26 May 2008 11:13:05 +0200 Subject: [Postfixbuch-users] Fragen zu virtual domains In-Reply-To: <483A6EBF.7000103@japantest.homelinux.com> References: <483714A9.9020007@online.de> <483A6EBF.7000103@japantest.homelinux.com> Message-ID: <483A7F21.20507@online.de> Hallo Anbei die master.cf. So wie ich das sehe betreibe ich keinen Transport in einer chroot Umgebung. Insbesondere virtual (ich denke mal, dass Du darauf abzielst) läuft nicht in einer chroot. smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 Im voraus vielen Dank für die Unterstützung. Sandy Drobic schrieb: > Carsten Laun-De Lellis wrote: > >> Hallo >> >> Ich hoffe ich finde hier irgendjemanden, der mir weiterhelfen kann. >> >> Ich versuche gerade einen mail server unter postfix aufzubauen. Da es >> mein Ziel ist ausser ein paar wenigen keine Systemuser zu generieren, >> versuchte ich mich an einem Aufbau eines Mailservers mit virtuellen >> Domänen und einer MySql Datenban als Backend. Nun bekomme ich beim >> senden an die virtuellen Adressen leider folgende Fehlermeldung im Maillog. >> >> May 23 20:46:31 S000254 postfix/pickup[32024]: BE16B5EA0FB: uid=0 >> from= >> May 23 20:46:31 S000254 postfix/cleanup[32220]: BE16B5EA0FB: >> message-id=<20080523184631.BE16B5EA0FB at S000254.delellis.net> >> May 23 20:46:31 S000254 postfix/qmgr[31925]: BE16B5EA0FB: >> from=, size=304, nrcpt=1 (queue active) >> May 23 20:46:31 S000254 postfix/virtual[32225]: BE16B5EA0FB: >> to=, relay=virtual, delay=0.03, >> delays=0.02/0.01/0/0, dsn=5.1.1, status=bounced (unknown user: >> "carsten.delellis at delellis.lan") >> May 23 20:46:31 S000254 postfix/cleanup[32220]: C50A65EA0FC: >> message-id=<20080523184631.C50A65EA0FC at S000254.delellis.net> >> May 23 20:46:31 S000254 postfix/bounce[32226]: BE16B5EA0FB: sender >> non-delivery notification: C50A65EA0FC >> May 23 20:46:31 S000254 postfix/qmgr[31925]: C50A65EA0FC: from=<>, >> size=2121, nrcpt=1 (queue active) >> May 23 20:46:31 S000254 postfix/qmgr[31925]: BE16B5EA0FB: removed >> May 23 20:46:31 S000254 postfix/smtpd[32387]: connect from >> pD9562DAE.dip0.t-ipconnect.de[217.86.45.174] >> May 23 20:46:31 S000254 postfix/smtp[32227]: warning: host >> S000254.delellis.net[217.86.45.174]:25 greeted me with my own hostname >> S000254.delellis.net >> May 23 20:46:31 S000254 postfix/smtp[32227]: warning: host >> S000254.delellis.net[217.86.45.174]:25 replied to HELO/EHLO with my own >> hostname S000254.delellis.net >> May 23 20:46:31 S000254 postfix/smtp[32227]: C50A65EA0FC: >> to=, >> relay=S000254.delellis.net[217.86.45.174]:25, delay=0.06, >> delays=0.01/0/0.05/0, dsn=5.4.6, status=bounced (mail for >> S000254.delellis.net loops back to myself) >> May 23 20:46:31 S000254 postfix/qmgr[31925]: C50A65EA0FC: removed >> May 23 20:46:31 S000254 postfix/smtpd[32387]: disconnect from >> pD9562DAE.dip0.t-ipconnect.de[217.86.45.174] >> >> Meine Tabellen haben folgende Einträge: >> Tabelle virtual_users >> +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ >> | Id | username | userrealm | userpassword | >> auth | active | email | virtual_uid | >> virtual_gid | virtual_mailbox | >> +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ >> | 1 | carsten.delellis at delellis.lan | delellis.lan | sandra22 | >> 1 | 1 | carsten.delellis at delellis.lan | 5001 | 5001 | >> delellis.lan/carsten.delellis/ | >> | 2 | carsten.delellis at delellis.net | delellis.net | sandra22 | >> 1 | 1 | carsten.delellis at delellis.net | 5003 | 5003 | >> delellis.net/carsten.delellis/ | >> +----+-------------------------------+--------------+--------------+------+--------+-------------------------------+-------------+-------------+--------------------------------+ >> >> Tabelle virtual_mailbox_domains >> +----+-------------------+ >> | Id | domain | >> +----+-------------------+ >> | 1 | delellis.lan | >> | 2 | lellis.homeip.net | >> | 3 | delellis.net | >> +----+-------------------+ >> >> >> Tabelle virtual_alias >> +----+-------------------------+-------------------------------+ >> | Id | alias | virtual_user_email | >> +----+-------------------------+-------------------------------+ >> | 1 | postmaster at delellis.lan | carsten.delellis at delellis.lan | >> | 2 | abuse at delellis.lan | carsten.delellis at delellis.lan | >> | 3 | root at delellis.net | carsten.delellis at delellis.lan | >> >> >> Die Abfrage mit >> postmap -q "carsten.delellis at delellis.lan" >> mysql:/etc/postfix/sql/virtual_mailbox_recipients.sql >> liefert das Ergebnis >> delellis.lan/carsten.delellis/ >> >> Eigentlich genau das, was ich erwarte. >> > > Die logische Folgerung daraus ist, dass Postfix nicht die gleiche Umgebung hat > wie du als root auf der Kommandozeile. Meine Vermutung ist ein chroot in der > master.cf. Poste mal die master.cf (ohne Kommentare). > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Carsten_DeLellis.vcf Dateityp : text/x-vcard Dateigröße : 456 bytes Beschreibung: nicht verfügbar URL : From gjn at gjn.priv.at Mon May 26 13:42:36 2008 From: gjn at gjn.priv.at (=?iso-8859-1?q?G=FCnther_J=2E?= Niederwimmer) Date: Mon, 26 May 2008 13:42:36 +0200 Subject: [Postfixbuch-users] amavis & postfix In-Reply-To: <200805260921.36260.p.heinlein@heinlein-support.de> References: <200805260731.36724@gjn.priv.at> <200805260921.36260.p.heinlein@heinlein-support.de> Message-ID: <200805261342.36775@gjn.priv.at> Hallo, zuerst Danke für die Antwort(en), Am Montag, 26. Mai 2008 09:21:36 schrieb Peer Heinlein: > Am Montag, 26. Mai 2008 schrieb Günther J. Niederwimmer: > > kann mir jemand helfen herauszufinden warum SUSE einen anderen Weg geht > > amavis einzubinden als alle anderen ? > > Na, ob das so ist wage ich etwas zu bezweifeln. Ich finde den völlig in > Ordnung und mache das auch überall so. ;). Ich habe Dein neues Readme gelesen und sehe da schon Unterschiede(?), oder verstehe ich da wieder mal Bahnhof?, mir ging es hauptsächlich um die Amavis ($max_server =) und Postfix Einstellung, denn überall finde ich nur die zwei Einstellungen sollen (müssen) gleich sein? Was ja bei der SUSE default config nicht der Fall ist ? > > May 18 10:52:16 bbs postfix/smtp[2917]: 0C716702305: > > to=, orig_to=, relay=none, > > delay=2.1, delays=2/0.01/0.05/0, dsn=5.4.4, status=bounced (Host or > > domain name not found. Name service error for name=localhost type=AAAA: > > Host not found) > > Du hast für IPv6 keinen Eintrag "localhost" in /etc/hosts definiert: ? > # special IPv6 addresses > > ::1 localhost ipv6-localhost ipv6-loopback jetzt stehe ich im Wald :(, diese Zeile ist vorhanden, hatte ich schon nachgesehen? Eine Frage dazu gibt es da Richtlinien welche Reihenfolge die Einträge haben müssen ? Bei mir schaut das so aus # IP-Address Full-Qualified-Hostname Short-Hostname # 127.0.0.1 localhost # special IPv6 addresses ::1 localhost ipv6-localhost ipv6-loopback fe00::0 ipv6-localnet ff00::0 ipv6-mcastprefix ff02::1 ipv6-allnodes ff02::2 ipv6-allrouters ff02::3 ipv6-allhosts 127.0.0.2 bbs.xxx.xxx.xxx bbs Diese ist NEU und die ganzen IPv6 Einträge, hatte ich noch nicht gesehen, dürfte YaST2 angelegt haben ? Muss ich erst suchen / nachlesen, für welchen Zweck diese IP eingetragen wurde ? 192.168.100.200 bbs.gjn.prv bbs xxx.xxx.xxx.xxx bbs.xxx.xxx.xxx bbs xxx.xxx.xxx.xxx mail.xxx.xxx.xxx mail > > Ist es besser den "richtigen" Weg zu gehen, conten_filter in der > > main.cf zu setzen und einen eigenen Eintrag in der master.cf ? > > Funktional ist da erstmal absolut kein Unterschied, sieht man davon ab, > daß der content_filter dann auch für den pickup-Prozeß in der master.cf > definiert werden muß, wenn auch auf Shell-Ebene erzeugte e-Mails gescannt > werden sollen. > > Ich ziehe die Definition in der master.cf vor: OK. > a) Man hat dann alle Einstellungen zu diesem Bereich stets schön > übersichtlich beisammen (dort ist ja auch die Ausnahme für > localhost:10025 definiert, die man zugegebenrmaßen genaugenommen nicht > mehr bräuchte) > > b) etwaws komplexerer Setups haben alsbald eh mehrere IP-Adressen in der > master.cf und ggf. auch unterschiedliche Ports in Amavis (Policy-Banks), > so daß man das in der main.cf nicht mehr definieren kann > > c) Also dann lieber gleich alles ganz grundsätzlich in der master.cf, dann > hat man alles im Blick. Danke, so werde ich das jetzt machen, wenn mich YaST2 lässt ;), werde mich an Dein readme halten. -- mit freundlichen Grüßen / best Regards Günther J. Niederwimmer From postfixbuch at cboltz.de Mon May 26 14:03:20 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 26 May 2008 14:03:20 +0200 Subject: [Postfixbuch-users] Postfix mit Cyrus und sasldb In-Reply-To: <483A6C16.5090205@japantest.homelinux.com> References: <4836A072.3000004@bss-services.de> <483A6C16.5090205@japantest.homelinux.com> Message-ID: <200805261403.23775@tux.boltz.de.vu> Hallo Sandy, hallo Fred, hallo Leute, Am Montag, 26. Mai 2008 schrieb Sandy Drobic: ... > Wildcard-Umschreibungen in virtual zerstört die Empfängervalidierung > mit dem Ergebnis, dass alle Empfängeradressen als gültig angesehen > werden. Mit anderen Worten: du bist eine Backscatter-Quelle. > > Automatisiere den Vorgang, die 1000 Einträge zu generieren, per > Script. Oder guck Dir Postfixadmin an ;-) In der aktuellen SVN-Version kann man Alias-Domains anlegen, die dann wirklich nur die gültigen Adressen akzeptieren. Der entsprechende Patch ist zwar noch nicht großartig getestet, sollte laut seinem Autor aber funktionieren. Die Konfiguration auf Postfix-Seite ist unter http://postfixadmin.svn.sourceforge.net/viewvc/*checkout*/postfixadmin/trunk/DOCUMENTS/POSTFIX_CONF.txt beschrieben. Ich habe übrigens vor, die mysql_*_maps.cf zusammenzufassen. Ein SELECT ... UNION SELECT ist zwar nicht schön, aber immer noch deutlich effektiver als 2 oder 3 einzelne Queries hintereinander. Apropos Postfixadmin: Für alle, die es noch nicht mitbekommen haben: Postfixadmin 2.2 ist releast und steht zum Download bereit. http://sourceforge.net/project/showfiles.php?group_id=191583&package_id=225300 (Alias-Domains gehen aber nur in der SVN-Version bzw. dann in 2.3 - für 2.2 waren die Änderungen zu groß und wir wollten das Release nicht noch weiter hinauszögern.) Gruß Christian Boltz -- Sorry, mit java kenne ich mich gar nicht aus, das ist mir einfach zu unportabel. [Thorsten Kukuk in suse-linux] From dhardt at online.de Mon May 26 14:14:17 2008 From: dhardt at online.de (Dirk Hardt) Date: Mon, 26 May 2008 14:14:17 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery Message-ID: <483AA999.2080706@online.de> Hallo Sandy. Ich möchte mich als ertses beim Uwe, Alexander und beim Sandy für die kompetente Hilfe bedanken. Um es jetzt nicht auf die Spitze zu treiben, habe ich dennoch ein paar Fragen. Als erstes möchte ich erwähnen, das mein Postfix in meinem lokalen Netz läuft, und daher auch nicht öffentlich steht. Ich hole meine Mails per fetchmail ab. Mein Ziel soll sein, das ich ganz bequem Mails filtere, die in meinen Augen als Schrott gelten. Jetzt die Frage: Darf ich die untenen genannten Restriktionen überhaupt auf meinem privaten Postfix laufen lassen, ohne das ich ärger von meinem Provider bekomme? Soweit ich es verstanden habe, welches mir jetzt auch öfters nahegelegt wurde, darf ich nicht rejecten. Ich darf doch nur discarden, oder? reject_non_fqdn_hostname --> Meine Domäne endet auf .local --> werden da meine internen Mails nicht rejected? check_client_access pcre:/etc/postfix/dynip --> Ich habe einen privaten Server, der nicht öffentlich steht, brauche ich das? reject_unknown_sender_domain reject_rbl_client zen.spamhaus.org check_policy_service inet:127.0.0.1:60000 --> Darf ich diesen Service überhaupt privat nutzen? Nun, wenn diese Restriktionen auch privaten Bereich erlaubt sind, möchte ich selbstverständlich diese Möglichkeit nutzen, um weitere "Schrott-Mails" zu bekämpfen. Vielen Dank für eure Hilfe. Dirk From postfixbuch-users at japantest.homelinux.com Mon May 26 14:29:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 14:29:27 +0200 Subject: [Postfixbuch-users] Probleme mit policyd_weight, greylisted und mail delivery In-Reply-To: <483AA999.2080706@online.de> References: <483AA999.2080706@online.de> Message-ID: <483AAD27.7010405@japantest.homelinux.com> Dirk Hardt wrote: > Hallo Sandy. > > Ich möchte mich als ertses beim Uwe, Alexander und beim Sandy für die > kompetente Hilfe bedanken. > > Um es jetzt nicht auf die Spitze zu treiben, habe ich dennoch ein paar > Fragen. Als erstes möchte ich erwähnen, das mein Postfix in meinem > lokalen Netz läuft, und daher auch nicht öffentlich steht. Ich hole > meine Mails per fetchmail ab. > Mein Ziel soll sein, das ich ganz bequem Mails filtere, die in meinen > Augen als Schrott gelten. Okay, in dem Fall kannst du alle Maßnahmen vergessen, die Mails abweisen, da die Mail (durch den Provider) schon angenommen wurde. Also alle Checks auf Default setzen. Wenn du einen Catch-All beim Provider verwendest, musst du Luser_relay setzen, um ungültige Adressen dort zu sammeln. Du kannst jetzt nur noch suchen, welcher passive Spamfilter für dich die besten Ergebnisse bringt. - amavisd-new bringt einiges, aber ohne Optimierung ist die Erkennungsrate bei deinen gefetchten Mails nicht wirklich befriedigend. - dspam soll hohe Erkennungsraten haben, bisher kann ich das nicht aus eigener Beurteilung einschätzen. - crm14 ist weniger bekannt, soll aber auch nicht schlecht sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon May 26 14:36:32 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 26 May 2008 14:36:32 +0200 Subject: [Postfixbuch-users] Fragen zu virtual domains In-Reply-To: <483A7F21.20507@online.de> References: <483714A9.9020007@online.de> <483A6EBF.7000103@japantest.homelinux.com> <483A7F21.20507@online.de> Message-ID: <483AAED0.5000705@japantest.homelinux.com> Carsten Laun-De Lellis wrote: > Hallo > > Anbei die master.cf. So wie ich das sehe betreibe ich keinen Transport > in einer chroot Umgebung. Insbesondere virtual (ich denke mal, dass Du > darauf abzielst) läuft nicht in einer chroot. > > smtp inet n - n - - smtpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > proxywrite unix - - n - 1 proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > retry unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual Ja, das sieht okay aus. Wie sieht denn das "postconf -n" und der Inhalt von mysql:/etc/postfix/sql/virtual_mailbox_recipients.sql (ohne Passwörter bitte) aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_users_ol_nospam at anova.de Mon May 26 16:10:36 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Mon, 26 May 2008 16:10:36 +0200 Subject: [Postfixbuch-users] Abgehende mail in ein lokales Postfachumleiten References: <001601c8bcd6$9bca5190$25f3a8c0@hq.anova.de> <483A6E03.5020805@japantest.homelinux.com> Message-ID: <003401c8bf3a$df8d58d0$25f3a8c0@hq.anova.de> On Monday, May 26, 2008 10:00 AM [GMT+1=CET], Sandy Drobic wrote: > Olaf Lautenschlaeger wrote: >> Hallo Liste, >> >> hat jemand einen schnellen Tip für mich, wie man für Testzwecke >> alle abgehenden Mails, statt diese per SMTP wegzuschicken, in >> ein lokales Postfach outbox at localhost umleiten kann? >> >> [...] ich hätte diese >> Mails gerne in einem Postfach. > > Bei smtp solltest du smtp_generic_map einsetzen können. Nimm eine > pcre map und leite einfach alles um auf die lokale Adresse. > > smtp_generic_map = pcre:/etc/postfix/generic.pcre > > > /etc/postfix/generic.pcre: > /(.*)@(.)/ outbox+$1=$2 at localhost > > So kannst du auch direkt mit der Plus-Adressierung die ursprüngliche > Adresse festhalten. > > Wenn du Amavisd-new eingebunden hast, dann setze es in der master.cf > als Option in den smtp, der die Mails nach außen leitet. Danke, das funktioniert schon ein wenig besser, ABER: Die Mails verlassen, mit rewriteten Sender- und Recipient-Adressen, trotzdem noch den Server und der Relayhost schickt diese dann in das outbox-Postfach zurück, nicht wahr? Gibt es denn gar keinen Weg, das zu vermeiden? Habe das jetzt mal nachvollzogen, bevor ich hier was falsches behaupte. Hier die Header solch einer Mail, dabei ist mail.domain.tld der "richtige" MX (des Originalempfängers) bzw. der Relayhost und newmail ist der zu testende Server - dieser ist natürlich MX nur für sich selber; amavisd habe ich für diese Demonstration auf newmail abgeschaltet, da es mir sonst zu verwirrend wird: Return-Path: Received: from newmail.domain.tld ([unix socket]) by newmail.domain.tld (Cyrus v2.3.8) with LMTPA; Mon, 26 May 2008 15:18:21 +0200 X-Sieve: CMU Sieve 2.3 Received: from mail.domain.tld ([192.168.xxx.yyy]) by newmail.domain.tld (Postfix) with ESMTP id 606C03A434D for ; Mon, 26 May 2008 15:18:21 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail.anova.de (Postfix) with ESMTP id 09F5F96D9 for ; Mon, 26 May 2008 15:18:21 +0200 (CEST) Received: from mail.anova.de ([127.0.0.1]) by localhost (mail.anova.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 08729-01 for ; Mon, 26 May 2008 15:18:12 +0200 (CEST) Received: from newmail.domain.tld ([192.168.xxx.zzz]) by mail.anova.de (Postfix) with ESMTP id 15FE69624 for ; Mon, 26 May 2008 15:18:10 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by newmail.domain.tld (Postfix) with SMTP id 4BDD43A434D for

    ; Mon, 26 May 2008 15:17:19 +0200 (CEST) From: Root To: "Olaf L" Subject: Test#6 Message-Id: <20080526131735.4BDD43A434D at newmail.domain.tld> Date: Mon, 26 May 2008 15:17:19 +0200 (CEST) X-Virus-Scanned: by amavisd-new at mail.domain.tld Das zugehoerige Log auf newmail: May 26 15:16:55 newmail postfix/postfix-script[6274]: starting the Postfix mail system May 26 15:16:55 newmail postfix/master[6275]: daemon started -- version 2.4.5, configuration /etc/postfix May 26 15:17:09 newmail postfix/smtpd[6382]: connect from localhost[127.0.0.1] May 26 15:17:35 newmail postfix/smtpd[6382]: 4BDD43A434D: client=localhost[127.0.0.1] May 26 15:18:09 newmail postfix/cleanup[6534]: 4BDD43A434D: message-id=<20080526131735.4BDD43A434D at newmail.domain.tld> May 26 15:18:10 newmail postfix/qmgr[6289]: 4BDD43A434D: from=, size=364, nrcpt=1 (queue active) May 26 15:18:10 newmail postfix/smtp[6733]: 4BDD43A434D: to=
      , relay=mail.domain.tld[192.168.xxx.yyy]:25, delay=50, delays=50/0.01/0.02/0.07, dsn=2.0.0, status=sent (250 Ok: queued as 15FE69624) May 26 15:18:10 newmail postfix/qmgr[6289]: 4BDD43A434D: removed May 26 15:18:11 newmail postfix/smtpd[6382]: disconnect from localhost[127.0.0.1] Bis hier wurde also auf newmail per "telnet localhost 25" eingeliefert: mail from: rcpt to:
        data From: Me To: "Olaf L"
          . May 26 15:18:21 newmail postfix/smtpd[6382]: connect from mail.domain.tld[192.168.xxx.yyy] May 26 15:18:21 newmail postfix/smtpd[6382]: 606C03A434D: client=mail.domain.tld[192.168.xxx.yyy] May 26 15:18:21 newmail postfix/cleanup[6534]: 606C03A434D: message-id=<20080526131735.4BDD43A434D at newmail.domain.tld> May 26 15:18:21 newmail postfix/smtpd[6382]: disconnect from mail.domain.tld[192.168.xxx.yyy] May 26 15:18:21 newmail postfix/qmgr[6289]: 606C03A434D: from=, size=1313, nrcpt=1 (queue active) May 26 15:18:21 newmail Cyrus/master[6810]: about to exec /usr/lib/cyrus/bin/lmtpd May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: executed May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: accepted connection May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: lmtp connection preauth'd as postman May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: IOERROR: fstating sieve script /var/lib/sieve/o/outbox/defaultbc: No such file or directory May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: duplicate_check: <20080526131735.4BDD43A434D at newmail.domain.tld> user.outbox.ol=domain.tld 0 May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: duplicate_check: <20080526131735.4BDD43A434D at newmail.domain.tld> user.outbox 0 May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: duplicate_check: <20080526131735.4BDD43A434D at newmail.domain.tld> user.outbox 0 May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: mystore: starting txn 2147483767 May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: mystore: committing txn 2147483767 May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: duplicate_mark: <20080526131735.4BDD43A434D at newmail.domain.tld> user.outbox 1211807901 47298811468080 May 26 15:18:21 newmail Cyrus/lmtpunix[6810]: Delivered: <20080526131735.4BDD43A434D at newmail.domain.tld> to mailbox: user.outbox May 26 15:18:21 newmail postfix/lmtp[6808]: 606C03A434D: to=, relay=newmail.domain.tld[/var/lib/imap/socket/lmtp], delay=0.28, delays=0.11/0.01/0.02/0.14, dsn=2.1.5, status=sent (250 2.1.5 Ok) Und derweil passierte auf mail.domain.tld: postfix/.*(15FE69624) May 26 15:18:10 thor postfix/smtpd[8650]: 15FE69624: client=newmail.domain.tld[192.168.xxx.zzz] May 26 15:18:10 thor postfix/cleanup[8719]: 15FE69624: message-id=<20080526131735.4BDD43A434D at newmail.domain.tld> May 26 15:18:10 thor postfix/qmgr[20126]: 15FE69624: from=, size=634, nrcpt=1 (queue active) May 26 15:18:22 thor postfix/smtp[8720]: 15FE69624: to=, relay=127.0.0.1[127.0.0.1], delay=12, status=sent (250 2.6.0 Ok, id=08729-01, from MTA: 250 Ok: queued as 09F5F96D9) May 26 15:18:22 thor postfix/qmgr[20126]: 15FE69624: removed postfix/.*(09f5f96d9) May 26 15:18:21 thor postfix/smtpd[8723]: 09F5F96D9: client=localhost[127.0.0.1] May 26 15:18:21 thor postfix/cleanup[8719]: 09F5F96D9: message-id=<20080526131735.4BDD43A434D at newmail.domain.tld> May 26 15:18:21 thor postfix/qmgr[20126]: 09F5F96D9: from=, size=1099, nrcpt=1 (queue active) May 26 15:18:21 thor postfix/smtp[8740]: 09F5F96D9: to=, relay=newmail.domain.tld[192.168.xxx.zzz], delay=0, status=sent (250 2.0.0 Ok: queued as 606C03A434D) May 26 15:18:21 thor postfix/qmgr[20126]: 09F5F96D9: removed Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From hofmarkus at gmail.com Mon May 26 16:34:25 2008 From: hofmarkus at gmail.com (Markus Hofer) Date: Mon, 26 May 2008 16:34:25 +0200 Subject: [Postfixbuch-users] Dovecot Quota Anzeige als Administrator... In-Reply-To: <47C15E27.5000107@gmail.com> References: <47C15E27.5000107@gmail.com> Message-ID: <483ACA71.9020504@gmail.com> Hallo, derzeit arbeite ich noch mit cyrus und da kann man ganz einfach die Quota eines Benutzers mittels "quota" Befehl anzeigen lassen: z.B. 300000 9 28305 user.tinfo So hat man als Administrator immer einen Überblick, welcher User wieviel Speicherplatz belegen. Nun habe ich auch mit Dovecot auf einem Testsystem die Quota (mittels Mysql) erfolgreich eingebunden und der User wird auch korrekt alamiert (auch über Webmail), jedoch wie kann ich das als Administrator dies auch einfach kontrollieren? Gibt es hier eine Möglichkeit? Desweiteren hätte mich interessiert, ob es bei Dovecot auch einen Befehl "reconstruct" gibt (wie bei Cyrus), wo man defekte Konten wieder korrigieren kann? Oder wird dies bei Dovecot gar nicht benötigt? Viele Grüsse, Markus From postfix_users_ol_nospam at anova.de Mon May 26 17:21:02 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Mon, 26 May 2008 17:21:02 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werden zu "xy@localhost.$mydomain" umgeschrieben Message-ID: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> Kann mir vielleicht noch jemand sagen, warum bei mir "@localhost" in Adressen immer um $myhostname ergaenzt wird? Ich habe ff. abweichende Settings in main.cf: $ diff `postconf` `postconf -d` | egrep "^<": < alias_maps = hash:/etc/aliases < biff = no < canonical_maps = hash:/etc/postfix/canonical < daemon_directory = /usr/lib/postfix < html_directory = /usr/share/doc/packages/postfix/html < inet_interfaces = 192.168.xxx.yyy, 127.0.0.1 < local_recipient_maps = < mailbox_size_limit = 0 < mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp < manpage_directory = /usr/share/man < masquerade_exceptions = root, mailer-daemon < mydestination = $myhostname, localhost < mydomain = $myhostname < myhostname = newmail.domain.tld < mynetworks = 192.168.xxx.0/24 127.0.0.0/8 < readme_directory = /usr/share/doc/packages/postfix/README_FILES < relayhost = mail.domain.tld < relocated_maps = hash:/etc/postfix/relocated < sample_directory = /usr/share/doc/packages/postfix/samples < sender_canonical_maps = hash:/etc/postfix/sender_canonical < setgid_group = maildrop < smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) < smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination < smtpd_sender_restrictions = hash:/etc/postfix/access < smtpd_tls_CAfile = .ssl/cacert.pem < smtpd_tls_cert_file = .ssl/newmail.domain.tld.pem < soft_bounce = yes < strict_rfc821_envelopes = yes < transport_maps = hash:/etc/postfix/transport < virtual_alias_domains = hash:/etc/postfix/virtual < virtual_alias_maps = hash:/etc/postfix/virtual Olaf Lautenschlaeger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From p.heinlein at heinlein-support.de Mon May 26 19:24:58 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 May 2008 19:24:58 +0200 Subject: [Postfixbuch-users] Dovecot Quota Anzeige als Administrator... In-Reply-To: <483ACA71.9020504@gmail.com> References: <47C15E27.5000107@gmail.com> <483ACA71.9020504@gmail.com> Message-ID: <200805261924.58711.p.heinlein@heinlein-support.de> Am Montag, 26. Mai 2008 schrieb Markus Hofer: > der User wird auch korrekt alamiert (auch über Webmail), jedoch wie > kann ich das als Administrator dies auch > einfach kontrollieren? Gibt es hier eine Möglichkeit? Gute Frage, weiß ich nicht. Ist mir zumindest noch nicht über den Weg gelaufen. > Desweiteren hätte mich interessiert, ob es bei Dovecot auch einen > Befehl "reconstruct" gibt (wie bei Cyrus), wo > man defekte Konten wieder korrigieren kann? Oder wird dies bei Dovecot > gar nicht benötigt? Wird nicht benötigt. Defekte DBs erkennt Dovecot automatisch und baut sie halt neu. Wenn Du eingreifen willst, so lösche die dovecot-Dateien im Maildir des Nutzers. Dovecot baut sie dann einfach neu. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 26 19:28:22 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 May 2008 19:28:22 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werden zu "xy@localhost.$mydomain" umgeschrieben In-Reply-To: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> References: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> Message-ID: <200805261928.22428.p.heinlein@heinlein-support.de> Am Montag, 26. Mai 2008 schrieb Olaf Lautenschlaeger: > Kann mir vielleicht noch jemand sagen, > warum bei mir "@localhost" in Adressen > immer um $myhostname ergaenzt wird? Du meinst wohl $mydomain und nicht $myhostname, oder? Weil localhost kein FQDN und davon abgesehen auch sonst keine routbare Mailadresse ist. Der cleanup-Prozeß hat die Aufgabe, diese Adressen dann um $mydomain zu ergänzen, damit localhost wenigstens halbwegs eindeutig zuordenbar wird und -bei Wildcard-Einträgen- sogar routbar wird. Aus diesem Grund beinhaltet der Default-Wert von $mydestination auch stets den Eintrag localhost.$mydomain (ich glaube Debian vermurkst das, wenn ich mich düster erinnere). > Ich habe ff. abweichende Settings in main.cf: > > $ diff `postconf` `postconf -d` | egrep "^<": Wie wäre es einfach mit "postconf -n"? > < mydomain = $myhostname Naja, das ist schon etwas schizophren, wenn die Domain gleich dem Hostnamen sein soll. myhostname = host.example.com mydomain = example.com Die Angabe von mydomain kann man weglassen, sie wird dann automatisch aus myhostname übernommen. Daher kommt wohl auch Deine Annahme, er würde $myhostname ergänzen... Eine Schweinerei zieht den nächsten Dreck gleich nach sich... :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailing-lists at thomasschwenski.de Mon May 26 21:26:53 2008 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 26 May 2008 21:26:53 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werden zu "xy@localhost.$mydomain" umgeschrieben In-Reply-To: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> References: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> Message-ID: <483B0EFD.7020500@thomasschwenski.de> Olaf Lautenschlaeger schrieb: > Kann mir vielleicht noch jemand sagen, > warum bei mir "@localhost" in Adressen > immer um $myhostname ergaenzt wird? looks like append_dot_mydomain=yes (default setting) ;) Thomas From dhardt at online.de Mon May 26 22:17:38 2008 From: dhardt at online.de (Dirk Hardt) Date: Mon, 26 May 2008 22:17:38 +0200 Subject: [Postfixbuch-users] Postfix+amavis+dspam Message-ID: <483B1AE2.60800@online.de> Hallo Liste. Ich benötige noch einmal eure Hilfe. Auf Anregung vom Sandy, habe ich neben amavis, noch den dspam installiert. Noch einigen Stunden des konfigurieren von dspam mit postfix, hatte ich das Problem, das amavis nicht mehr angesprochen wurde. Nachdem ich die Parameter von dspam aus main.cf und master.cf wieder rausgeschmissen hatte, und amavis wieder ans Werk ging, ist mir folgendes im Debug-Modus von amavis aufgefallen (bitte achtet auf DSPAM): May 26 22:03:16 SMTP.itss-hardt.local /usr/sbin/amavisd-new[10172]: (10172-01) TIMING [total 8246 ms] - SMTP greeting: 49 (1%)1, SMTP EHLO: 32 (0%)1, SMTP pre-MAIL: 92 (1%)2, mkdir tempdir: 6 (0%)2, create email.txt: 7 (0%)2, SMTP pre-DATA-flush: 90 (1%)3, SMTP DATA: 8 (0%)3, check_init: 51 (1%)4, digest_hdr: 2 (0%)4, digest_body: 5 (0%)4, gen_mail_id: 8 (0%)4, mkdir parts: 5 (0%)4, mime_decode: 95 (1%)5, get-file-type1: 82 (1%)6, decompose_part: 24 (0%)7, parts_decode: 0 (0%)7, check_header: 63 (1%)8, AV-scan-1: 121 (1%)9, AV-scan-2: 15 (0%)9, spam-wb-list: 187 (2%)11, DSPAM: 58 (1%)12, SA parse: 20 (0%)12, SA check: 5852 (71%)83, DSPAM learn: 12 (0%)83, update_cache: 14 (0%)84, decide_mail_destiny: 109 (1%)85, fwd-end-chkpnt: 1199 (15%)100, prepare-dsn: 8 (0%)100, main_log_entry: 22 (0%)100, update_snmp: 4 (0%)100, SMTP pre-response: 2 (0%)100, SMTP response: 1 (0%)1 Kann das sein, das sich amavis sich dem dspam bedient? Muss ich erst gar nicht den dspam in main.cf und master.cf einrichten? Danke im Voraus und Grüße Dirk Hardt From kasinski at reuther-ctr.de Tue May 27 07:49:22 2008 From: kasinski at reuther-ctr.de (Holger Kasinski) Date: Tue, 27 May 2008 07:49:22 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html Message-ID: >On Mon, May 26, 2008 at 9:32 AM, Holger Kasinski > wrote: >> Wir verwenden Postfix und Altermime und Disclaimer an mails anzuhängen. >> >> Funktioniert ach seit längerer Zeit sehr gut. >> >> Bei html-mails haben wir nur immer wieder Gleichheitszeichen am Anfang und >> Ende sowie manchmal auch mittendrin. >> >> Hat jemannt hierfür eine Idee der Lösung wie das wegzubekommen ist. >Es wäre sicherlich nicht von Nachteil, wenn Du uns eine solche Mail >zeigen würdest... Blind geraten sage ich mal: Quoted-printable Header >nicht gesetzt: Anbei der Disclamer mit den Gleichheitszeichen. = = Hinweis: Im Zeitraum vom 21.07.2008 bis 10.08.2008 sind in uns= erem Unternehmen Betriebsferien. Fuer die Dauer der Betriebsferien wird unser Werk in = Fuerstenwalde geschlossen. Chemie- und Tankanlagenbau Reuther GmbH Handelsregister / Commercial Register: Frankfurt/Oder HRB 6928 Sitz der Gesellschaft / Main Office: Fabrikstrasse 8 15517 Fuerstenwalde, Germany Tel. +49 3361 694-0 Fax. +49 3361 694-852 Geschaeftsfuehrer / Managing Director Jeff Lauritzen = Hinweis: -------- Im Zeitraum vom 21.07.2008 bis 10.08.2008 sind in unserem Unternehmen Betriebsferien. Fuer die Dauer der Betriebsferien wird unser Werk in Fuerstenwalde geschlossen. Chemie- und Tankanlagenbau Reuther GmbH Handelsregister / Commercial Register: Frankfurt/Oder HRB 6928 Sitz der Gesellschaft / Main Office: Fabrikstrasse 8 15517 Fuerstenwalde, Germany Tel. +49 3361 694-0 Fax. +49 3361 694-852 Geschaeftsfuehrer / Managing Director Jeff Lauritzen From Ralf.Hildebrandt at charite.de Tue May 27 08:09:25 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 May 2008 08:09:25 +0200 Subject: [Postfixbuch-users] Postfix+amavis+dspam In-Reply-To: <483B1AE2.60800@online.de> References: <483B1AE2.60800@online.de> Message-ID: <20080527060925.GC12671@charite.de> * Dirk Hardt : > Kann das sein, das sich amavis sich dem dspam bedient? Klar! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) snickebo at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Nutze die Talente, die du hast. Die Wälder wären sehr still, wenn nur die begabtesten Vögel sängen. From p.heinlein at heinlein-support.de Tue May 27 08:28:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 May 2008 08:28:35 +0200 Subject: [Postfixbuch-users] Postfix+amavis+dspam In-Reply-To: <483B1AE2.60800@online.de> References: <483B1AE2.60800@online.de> Message-ID: <200805270828.35271.p.heinlein@heinlein-support.de> Am Montag, 26. Mai 2008 schrieb Dirk Hardt: > Kann das sein, das sich amavis sich dem dspam bedient? Ja. Je nach Konfiguration DSPAM oder SpamAssassin direkt. > Muss ich erst gar nicht den dspam in main.cf und master.cf einrichten? Nein, ich wüßte zumindest nicht, was das bringen soll. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From postfix_users_ol_nospam at anova.de Tue May 27 15:55:57 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Tue, 27 May 2008 15:55:57 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werden zu"xy@localhost.$mydomain" umgeschrieben References: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> <200805261928.22428.p.heinlein@heinlein-support.de> Message-ID: <01b501c8c001$74758be0$25f3a8c0@hq.anova.de> Hallo Peer, Hallo Thomas, On Monday, May 26, 2008 7:28 PM [GMT+1=CET], Peer Heinlein wrote: >> Kann mir vielleicht noch jemand sagen, >> warum bei mir "@localhost" in Adressen >> immer um $myhostname ergaenzt wird? > > Du meinst wohl $mydomain und nicht $myhostname, oder? Ist bei mir (absichtlich) egal, siehe w. u. > Weil localhost kein FQDN und davon abgesehen auch sonst keine routbare > Mailadresse ist. In einem bestimmten Sichtwinkel ist "localhost" doch ein FQDN. Jedenfalls sollte er sofort und ohne Weiteres zu lokaler Zustellung führen (evlt. nach Prüfung, ob die Sender-IP=127.0.0.1 ist, um es den Spammern ein wenig komplizierter zu machen. Ok., dieses Kriterium würde vllt. einiges an der Postfix-Sicherheitslogik aufrühren, so von wegen Sonderbehandlung bei "smtpd_sender_restrictions" et. al. Erscheint aber machbar.) "localhost" wurde genau zu diesem Zweck implementiert: weder beim Tippen von "127.*#=}&%%" die Finger brechen noch über die Welt jenseits des Netzwerkadapters (die ja ggf. auch mal, aus Sicht des Systems, vor dem man gerade sitzt, noch gar nicht existiert) nachdenken zu müssen. Nicht umsonst ist dieser Hostname als Best Practice praktisch überall, wenngleich mit nicht eben unerheblichem Aufwand, DNS-auflösbar, sobald ein TCP-Stack verfügbar ist. Der Mehraufwand wäre doch erst mal nur: haveFQDN := hostname="localhost" OR pos(".", hostname)>0 Was passiert eigentlich, wenn man "localhost." in Postfix einträgt oder als Domain in Adressen verwendet? Es gibt zwar nicht wirklich eine Verankerung auf der Ebene der Root- Server, aber jeder normale lokal abfragbare DNS liefert Anworten bzw. verhält sich so, als sei "localhost." eine TLD. > Aus diesem Grund beinhaltet der Default-Wert von $mydestination auch > stets den Eintrag localhost.$mydomain (ich glaube Debian vermurkst > das, wenn ich mich düster erinnere). Dieses "localhost.$mydomain" ist nun selbst eine Vermurksung. Vor allem, weil es dafür praktisch nie eine DNS-Auflösung geben wird - es ist einfach zu sinnwidrig. Ok., dieser Murks ist - wohl wg. Setup-Tools wie YaST, welche die An- gabe einer nichtleeren Domain erzwingen, auch wenn eine solche (noch) gar nicht existieren muss/kann - historisch gewachsen. Der Default-Direktive "mydestination = $myhostname, localhost.$mydomain, localhost" ist z. Zt. jedenfalls durch "append_dot_mydomain = yes" der tiefere Sinn genommen. Mein abschliessender Vorschlag: Es bedarf im MTA, wie sonst auch, einer Sonderbehandlung fuer "localhost" - man sollte es bei "append_dot_mydomain" ausseracht lassen können, evtl. (wg. Abwärtskompatiblität) per etwas wie "exclude_from_append = localhost", mit leerer Direktive als factory-default (und natürlich einen Hinweis, ggf. eine entsprechende Rule in "smtpd_recipient_restrictions" aufzunehmen). (das muss einfach gehen) >> $ diff `postconf` `postconf -d` | egrep "^<": > > Wie wäre es einfach mit "postconf -n"? Ooops, das "-n" steht aber auch so was von weit unten in der man-page. :-) Die Kommandozeile funktioniert ohnehin nicht wie angegeben, sollte nur verdeutlichen, was da steht. Ich habe dafür jetzt halt ein kleines Script im Postfix-Ordner, der schreibt das ganze (mit numbered-Backup) in eine Datei. >> < mydomain = $myhostname > > Naja, das ist schon etwas schizophren, wenn die Domain gleich dem > Hostnamen sein soll. Warum schizophren? Bzw. - warum als Schizophrenie bemängeln? Computer können/dürfen das! :-) Man halte sich doch einfach mal die ff., dem Hirn einen Schreibfaulen entsprungene, ansonsten aber völlig korrekte DNS-Zone vor Augen: $ORIGIN sub.example.com. $TTL 1d @ SOA @ hostmaster 42 1d 1h 4w 1w NS @ MX 10 @ A 10.11.12.13 Einer für alles - das _muss_ auch gehen! Es gibt jedenfalls keinen Grund, so etwas auszuschliessen. Ich habe das so gemacht, um einen Test-Mailserver für eine Test-Domain zu haben und beides innerhalb einer vorhandenen Infrastruktur zu betreiben, dabei letztere aber nur "minimal-invasiv" zu beeinflussen (per Glue-Record im Firmen-DNS eben). > Eine Schweinerei zieht den nächsten Dreck gleich nach sich... :-) Eben, eben... Ich hätte da noch einen kleinen Verbesserungsvorschlag für Postfix: Beim Einlesen der "main.cf" sollte es eine Warnung geben, wenn Direktiven mehrfach auftauchen. YaST z. B. schreibt einerseits einen Warnhinweis an den Anfang der Datei, hängt seine Dubletten ggf. aber ans Ende, sozusagen weitestmöglich auseinander. Als Neueinsteiger (oder auch jemand, der sich nur längere Zeit nicht mit Postfix beschäftigt hat) kann man da schon mal heftig ins Grübeln kommen. Beste Grüße Olaf Lautenschläger -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From tobias.hiller at googlemail.com Tue May 27 16:53:55 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Tue, 27 May 2008 16:53:55 +0200 Subject: [Postfixbuch-users] Bounce mails und header_checks In-Reply-To: <86ee971b0805150828r326338bch5efd543accb65c37@mail.gmail.com> References: <20080514100550.GB992@mail.incertum.net> <86ee971b0805150616t4466e80ap70f000d517dda3f3@mail.gmail.com> <482C39F4.7000402@linuxrocks.dyndns.org> <86ee971b0805150635w3f1296d8tba311ec7a413fc87@mail.gmail.com> <20080515144000.GE482@mail.incertum.net> <20080515144746.GF482@mail.incertum.net> <86ee971b0805150828r326338bch5efd543accb65c37@mail.gmail.com> Message-ID: <86ee971b0805270753x15b5e262l5685d542ab2a942a@mail.gmail.com> bis heute morgen hat das ganze gut funktioniert. leider seit heute morgen wieder einige mails bekommen. allerdings an eine andere adresse, aber dieselbe domain. habe hier mal den header einer nachricht: ________________________________________________________________________________________ Microsoft Mail Internet Headers Version 2.0 Received: from mailgate.domain.org ([10.0.0.1]) by mail.firma.local with Microsoft SMTPSVC(6.0.3790.3959); Tue, 27 May 2008 16:40:43 +0200 Received: by mailgate.domain.org (mailgate, from userid 505) id 9D214D404D; Tue, 27 May 2008 16:40:47 +0200 (CEST) Received: from mailgate.domain.org (localhost.localdomain [127.0.0.1]) by mailgate.domain.org (mailgate) with SMTP id CB9FED405F; Tue, 27 May 2008 16:40:45 +0200 (CEST) Received: from c163.net (unknown [61.156.14.22]) by mailgate.domain.org (mailgate) with SMTP id 5F5A3D404D for ; Tue, 27 May 2008 16:40:42 +0200 (CEST) Received: (fmail 23850 invoked for bounce); 27 May 2008 14:36:29 -0000 Date: 27 May 2008 14:36:29 -0000 From: MAILER-DAEMON at c163.net To: contact at domain.org Subject: ????: ???? MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="-------1forlinkforlinkforlinkforlink1" Message-Id: <20080527144042.5F5A3D404D at mailgate.domain.org> X-AV-Checked: ClamAV using ClamSMTP X-Spam-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on mailgate.domain.org X-Spam-Level: X-Spam-Status: No, score=-74.2 required=4.0 tests=BAYES_50,HTML_FONT_BIG, HTML_MESSAGE,MIME_HTML_MOSTLY,MSGID_FROM_MTA_ID,NO_REAL_NAME, RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,SUBJ_ILLEGAL_CHARS,URIBL_AB_SURBL, URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL, USER_IN_WHITELIST autolearn=disabled version=3.0.3 Return-Path: <> X-OriginalArrivalTime: 27 May 2008 14:40:43.0651 (UTC) FILETIME=[A4753D30:01C8C007] ---------1forlinkforlinkforlinkforlink1 Content-Type: text/plain; charset=gb2312 Content-Transfer-Encoding: quoted-printable ---------1forlinkforlinkforlinkforlink1 Content-Type: message/rfc822 Content-disposition: attachment Return-Path: Received: (fmail 23824 invoked from network); 27 May 2008 14:36:27 -0000 Received: from unknown (HELO 0x5550d362.adsl.cybercity.dk) (85.80.211.98) by 0 with SMTP; 27 May 2008 14:36:27 -0000 IP: 85.80.211.98 Message-ID: <000601c8c007$0481818a$e2097c89 at kkflk> From: "Breitling Watches" To: "Un Beatable" Subject: Chanel Watches Date: Tue, 27 May 2008 12:53:03 +0000 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0003_01C8C007.047F5F3C" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.3138 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198 ------=_NextPart_000_0003_01C8C007.047F5F3C Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable ------=_NextPart_000_0003_01C8C007.047F5F3C Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable ------=_NextPart_000_0003_01C8C007.047F5F3C-- ---------1forlinkforlinkforlinkforlink1-- __________________________________________________________________________________________________ Hat jemand eine Idee, wie ich die Regeln verschärfen kann um diese mails auch abzuweisen? vielen Dank im Voraus, Tobi Am 15. Mai 2008 17:28 schrieb Tobi H : > das scheints gewesen zu sein... > Wer lesen kann ist klar im vorteil ;) > Vielen Dank! > > Tobi > > Am 15. Mai 2008 16:47 schrieb Stefan Förster : > > * Stefan Förster wrote: >> > * Tobi H wrote: >> >> habe im prinzip einfach nur das beispiel angepasst und eingefügt. >> >> hab jetzt hier nochmal das beispiel, wie es angepasst in meiner >> header_check >> >> steht: >> >> >> >> 40:if /^Received:/ >> >> 41: /^Received: +from +(porcupine\.org) +/ >> >> 42: reject forged client name in Received: header: $1 >> >> 43: /^Received: +from +[^ ]+ +\(([^ ]+ +[he]+lo=|[he]+lo >> >> +)(porcupine\.org)\)/ >> >> 44: reject forged client name in Received: header: $2 >> >> 45: /^Received:.* +by +(porcupine\.org)\b/ >> >> 46: reject forged mail server name in Received: header: $1 >> >> 47: endif >> >> 48: /^Message-ID:.* > >> 49: /^Message-ID:.*@(porcupine\.org)/ >> >> 50: reject forged domain name in Message-ID: header: $1 >> >> >> >> und in zeile 60 gehts dann weiter mit: >> >> 60: /^Received: from localhost/ IGNORE >> >> >> >> >> >> dazwischen halt kommentare usw. >> > >> > Die Leerzeichen stören ihn, denke ich: >> > >> > | Note: do not prepend whitespace to patterns inside if..endif. >> >> Oder die Whitespaces am Anfang der Zeile. Da war doch was. >> >> |DO NOT indent lines starting with /pattern/ between the "if" and >> |"endif"! >> >> >> >> Ciao >> Stefan >> -- >> Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 >> FdI #82: Demokratie - Statt eines Hofnarren für den König gibt es ein paar >> hundert für das Volk. (Stefan Hager) >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_users_ol_nospam at anova.de Tue May 27 18:18:02 2008 From: postfix_users_ol_nospam at anova.de (Olaf Lautenschlaeger) Date: Tue, 27 May 2008 18:18:02 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werdenzu"xy@localhost.$mydomain" umgeschrieben References: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de><200805261928.22428.p.heinlein@heinlein-support.de> <01b501c8c001$74758be0$25f3a8c0@hq.anova.de> Message-ID: <02ec01c8c015$3fe927b0$25f3a8c0@hq.anova.de> Ich weiss, ich mach' hier die Ingrid, aber... On Tuesday, May 27, 2008 3:55 PM [GMT+1=CET], Olaf Lautenschlaeger wrote: > In einem bestimmten Sichtwinkel ist "localhost" doch ein FQDN. > Jedenfalls sollte er sofort und ohne Weiteres zu lokaler Zustellung > führen (evlt. nach Prüfung, ob die Sender-IP=127.0.0.1 ist, um es den > Spammern ein wenig komplizierter zu machen. Ok., dieses Kriterium > würde vllt. einiges an der Postfix-Sicherheitslogik aufrühren, [...] Mit den Default-Werten für "$mynetworks" und "$smtpd_recipient_restrictions" sollte Postfix in dieser Hinsicht doch von vorn herein sicher sein, oder?! Schönen Feierabend allerseits Olaf -- ANOVA Multimedia Studios GmbH fon: (+49) (0) 381 / 40 59 - 550 fax: (+49) (0) 381 / 40 59 - 551 web: www.anova.de corporate e-mail: info at anova.de _______________________________________ ANOVA Multimedia Studios GmbH Geschaeftsfuehrer: Prof. Dr. Hansgeorg Meissner, Michael Kaeding, Dr. Volker Gries Firmensitz: Joachim-Jungius-Strasse 10, D-18059 Rostock / Germany Registergericht: Amtsgericht Rostock Handelsregisternummer: HRB 2788 UST-IdNummer: DE 811577650 (footer size due to legal demands applying under german law) From p.heinlein at heinlein-support.de Tue May 27 20:02:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 May 2008 20:02:11 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werden zu"xy@localhost.$mydomain" umgeschrieben In-Reply-To: <01b501c8c001$74758be0$25f3a8c0@hq.anova.de> References: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> <200805261928.22428.p.heinlein@heinlein-support.de> <01b501c8c001$74758be0$25f3a8c0@hq.anova.de> Message-ID: <200805272002.11471.p.heinlein@heinlein-support.de> Am Dienstag, 27. Mai 2008 schrieb Olaf Lautenschlaeger: Die ganze Diskussion darüber ist müßig. Wenn der Rest der Welt Deiner Meinung nach falsch liegt, dann setze "append_dot_mydomain = no" und schon verhält sich Postfix so, wie Du das haben willst. Jede weitere Diskussion dazu ist damit überflüssig, denn Postfix schreibt Dir das ja nicht vor. Wenn Du es anders haben willst, dann Verhält sich Postfix auch anders. Aber einstellen mußt Du das dann eben auch selbst. >Ok., dieser Murks ist - wohl wg. Setup-Tools wie YaST, welche die An- Entschuldige, aber *DAS* ist schlichtweg Unsinn und entbehrt jeder Grundlage. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From tobi at familiematthaeus.de Wed May 28 00:29:27 2008 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Wed, 28 May 2008 00:29:27 +0200 Subject: [Postfixbuch-users] Mailman withlist Message-ID: <483C8B47.3030209@familiematthaeus.de> Hallo Leute, mit withlist kann man ja den Host-Eintrag in der Config einer Liste von der Konsole aus ändern. Doch was ist, wenn man das für alle Listen machen möchte? -- Mit den besten Grüßen, Tobias Matthaeus ---------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.179.759 49 40 From cite at incertum.net Wed May 28 01:36:06 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 28 May 2008 01:36:06 +0200 Subject: [Postfixbuch-users] Mailman withlist In-Reply-To: <483C8B47.3030209@familiematthaeus.de> References: <483C8B47.3030209@familiematthaeus.de> Message-ID: <20080527233606.GA3661@mail.incertum.net> * Tobias Matthaeus wrote: > mit withlist kann man ja den Host-Eintrag in der Config einer Liste von > der Konsole aus ändern. > Doch was ist, wenn man das für alle Listen machen möchte? Du könntest withlist auf alle Listen der Reihe nach anwenden: list_lists | awk '(NR > 1 && $1 != "Mailman"){print $1}' | \ while read list; do withlist ....; done (Zeilenumbruch mit "\" der Lesbarkeit halber eingefügt.) Vorsicht ist bei dem Vergleich auf den Namen der mailman-Liste geboten. Wenn dieser klein geschrieben ist (also "mailman" statt, wie oben angenommen, "Mailman") solltest Du das natürlich anpassen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Nichts bewahrt uns so gründlich vor Illusion, wie ein Blick in den Spiegel From postfixbuch-users at japantest.homelinux.com Wed May 28 07:33:09 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 May 2008 07:33:09 +0200 Subject: [Postfixbuch-users] Abgehende mail in ein lokales Postfachumleiten In-Reply-To: <003401c8bf3a$df8d58d0$25f3a8c0@hq.anova.de> References: <001601c8bcd6$9bca5190$25f3a8c0@hq.anova.de> <483A6E03.5020805@japantest.homelinux.com> <003401c8bf3a$df8d58d0$25f3a8c0@hq.anova.de> Message-ID: <483CEE95.5080604@japantest.homelinux.com> Olaf Lautenschlaeger wrote: > On Monday, May 26, 2008 10:00 AM [GMT+1=CET], > Sandy Drobic wrote: > >> Olaf Lautenschlaeger wrote: >>> Hallo Liste, >>> >>> hat jemand einen schnellen Tip für mich, wie man für Testzwecke >>> alle abgehenden Mails, statt diese per SMTP wegzuschicken, in >>> ein lokales Postfach outbox at localhost umleiten kann? >>> >>> [...] ich hätte diese >>> Mails gerne in einem Postfach. >> Bei smtp solltest du smtp_generic_map einsetzen können. Nimm eine >> pcre map und leite einfach alles um auf die lokale Adresse. >> >> smtp_generic_map = pcre:/etc/postfix/generic.pcre >> >> >> /etc/postfix/generic.pcre: >> /(.*)@(.)/ outbox+$1=$2 at localhost >> >> So kannst du auch direkt mit der Plus-Adressierung die ursprüngliche >> Adresse festhalten. >> >> Wenn du Amavisd-new eingebunden hast, dann setze es in der master.cf >> als Option in den smtp, der die Mails nach außen leitet. > > Danke, das funktioniert schon ein wenig besser, ABER: > > Die Mails verlassen, mit rewriteten Sender- und Recipient-Adressen, > trotzdem noch den Server und der Relayhost schickt diese dann in das > outbox-Postfach zurück, nicht wahr? > Gibt es denn gar keinen Weg, das zu vermeiden? Das Problem ist der Zeitpunkt, wann die Umschreibung stattfindet. In Generic gibt es keine Probleme mit der Empfängervalidierung, auch wenn man Wildcards verwendet. Machst du das in virtual, zerstörst du wahrscheinlich auch die Testbedingungen. Eine Lösung wäre, einen zusätzlichen internen Hop einzubauen, etwa, indem intern ein Content_filter eingebaut wird, der per smtp weiterleitet. Wenn das nicht gewünscht ist, dann solltest du etwas mehr auf die Umgebung und den Sinn dieses Testservers eingehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed May 28 07:38:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 May 2008 07:38:53 +0200 Subject: [Postfixbuch-users] xy@localhost-Adressen werden zu"xy@localhost.$mydomain" umgeschrieben In-Reply-To: <01b501c8c001$74758be0$25f3a8c0@hq.anova.de> References: <001401c8bf45$335387a0$25f3a8c0@hq.anova.de> <200805261928.22428.p.heinlein@heinlein-support.de> <01b501c8c001$74758be0$25f3a8c0@hq.anova.de> Message-ID: <483CEFED.9050704@japantest.homelinux.com> Olaf Lautenschlaeger wrote: > Hallo Peer, Hallo Thomas, > > On Monday, May 26, 2008 7:28 PM [GMT+1=CET], > Peer Heinlein wrote: > >>> Kann mir vielleicht noch jemand sagen, >>> warum bei mir "@localhost" in Adressen >>> immer um $myhostname ergaenzt wird? >> Du meinst wohl $mydomain und nicht $myhostname, oder? > > Ist bei mir (absichtlich) egal, siehe w. u. > >> Weil localhost kein FQDN und davon abgesehen auch sonst keine routbare >> Mailadresse ist. > > In einem bestimmten Sichtwinkel ist "localhost" doch ein FQDN. Jedenfalls > sollte er sofort und ohne Weiteres zu lokaler Zustellung führen (evlt. nach > Prüfung, ob die Sender-IP=127.0.0.1 ist, um es den Spammern ein wenig > komplizierter zu machen. Ok., dieses Kriterium würde vllt. einiges an der > Postfix-Sicherheitslogik aufrühren, so von wegen Sonderbehandlung bei > "smtpd_sender_restrictions" et. al. Erscheint aber machbar.) Was ein FQDN ist, regeln die entsprechenden RFCs, nichts sonst. > Was passiert eigentlich, wenn man "localhost." in Postfix einträgt oder > als Domain in Adressen verwendet? invalid hostname, schau dir die RFCs an. Schlimmstenfalls sagt ein DNS-Server einfach NXDOMAIN für einen nicht vorhandenen Host in seiner eigenen Domain. Der Sinn von FQDN ist, dass ein Routing über Rechner- und Netzwerkgrenzen hinweg möglich ist. Dies ist bei deinen Ausführungen nicht möglich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Wed May 28 11:34:47 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 28 May 2008 11:34:47 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html In-Reply-To: References: Message-ID: <7832fd560805280234t7b5413e8y49f8a1b59c244a30@mail.gmail.com> 2008/5/27 Holger Kasinski : > Anbei der Disclamer mit den Gleichheitszeichen. Ich sehe kein HTML? Oder habe ich jetzt was falsch verstanden? From nighthawk at gmail.com Wed May 28 11:36:06 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 28 May 2008 11:36:06 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html In-Reply-To: <7832fd560805280234t7b5413e8y49f8a1b59c244a30@mail.gmail.com> References: <7832fd560805280234t7b5413e8y49f8a1b59c244a30@mail.gmail.com> Message-ID: <7832fd560805280236k7f6aa83btb6afe0b1af81073d@mail.gmail.com> 2008/5/28 nighthawk : > 2008/5/27 Holger Kasinski : > >> Anbei der Disclamer mit den Gleichheitszeichen. > > Ich sehe kein HTML? Oder habe ich jetzt was falsch verstanden? ... und eigentlich wollte ich sowieso eine ganze Mail sehen, nicht nur den Footer. From kasinski at reuther-ctr.de Wed May 28 13:43:54 2008 From: kasinski at reuther-ctr.de (Holger Kasinski) Date: Wed, 28 May 2008 13:43:54 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html Message-ID: <801E0BB9F59A440CA5A77187800A5E2F@ReutherCTR.de> >2008/5/28 nighthawk : >> 2008/5/27 Holger Kasinski : >> >>> Anbei der Disclamer mit den Gleichheitszeichen. >> >> Ich sehe kein HTML? Oder habe ich jetzt was falsch verstanden? >... und eigentlich wollte ich sowieso eine ganze Mail sehen, nicht nur >den Footer. Hier nun eine mail in HTML. Im Disclaimer kommen dann immer diese Gleicheitszeichen. Ich vermute das hier Zeilenumbrüche von altermime eigefügt wurden?? Hinweis: -------- Im Zeitraum vom 21.07.2008 bis 10.08.2008 sind in unserem Unternehmen Betriebsferien. Fuer die Dauer der Betriebsferien wird unser Werk in Fuerstenwalde geschlossen. Chemie- und Tankanlagenbau Reuther GmbH Handelsregister / Commercial Register: Frankfurt/Oder HRB 6928 Sitz der Gesellschaft / Main Office: Fabrikstrasse 8 15517 Fuerstenwalde, Germany Tel. +49 3361 694-0 Fax. +49 3361 694-852 Geschaeftsfuehrer / Managing Director Jeff Lauritzen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sven at root2.schroederhost.de Wed May 28 14:39:05 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Wed, 28 May 2008 14:39:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Proxymaps_=FCber=3F?= Message-ID: <483D5269.7050105@root2.schroederhost.de> Hi! Ich wollte ein bisschen Speicher sparen und habe mir die Childs von Postfix angeguckt. Ich benutzte kein proxy: in der Main.cf, also brauch ich doch kein Proxymaps-Dienst oder? Anvil kann man sicher auch abstellen? From kai_postfix at fuerstenberg.ws Wed May 28 16:21:47 2008 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 28 May 2008 16:21:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Proxymaps_=FCber=3F?= In-Reply-To: <483D5269.7050105@root2.schroederhost.de> References: <483D5269.7050105@root2.schroederhost.de> Message-ID: <483D6A7B.8090504@fuerstenberg.ws> Sven Schmidt schrieb am 28.05.2008 14:39: > Ich wollte ein bisschen Speicher sparen und habe mir die Childs von > Postfix angeguckt. > Ich benutzte kein proxy: in der Main.cf, also brauch ich doch kein > Proxymaps-Dienst oder? > Anvil kann man sicher auch abstellen? brauchst du gar nicht: $ man 8 master The master(8) daemon is the resident process that runs Postfix daemons on demand: daemons to send or receive messages via the network, daemons to deliver mail locally, etc. These daemons are created on demand up to a configurable maximum number per service. Postfix daemons terminate voluntarily, either after being idle for a configurable amount of time, or after having serviced a configurable number of requests. Exceptions to this rule are the resident queue manager, address verification server, and the TLS session cache and pseudo-random number server. -- Gruß Kai From sebastian.opitz at gmx.net Wed May 28 16:28:22 2008 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Wed, 28 May 2008 16:28:22 +0200 Subject: [Postfixbuch-users] Pflichtangaben in Emails Message-ID: <483D6C06.5050800@gmx.net> Hallo, ich beschäftige mich gerade (mal wieder) mit dem Thema "Pflichtangaben in Emails" und stehe vor einer Herausforderung. Ich denke das die meisten eine ähnliche Baustelle hatten/haben und es ist jemand dabei, der mir in meinem besonderen Fall auf die Sprünge helfen kann..... Das Ganze sollte mittels Postfix und ein Filterprogramm realisiert werden. Jede Mail, welche durch den Filter verarbeitet wird, soll auf eine bestimmte Syntax (Schlüsselwort) im Mailtext (bspw. ##Pflichtangabe Firma xyz ) geparsed werden. Da es im zugehörigen Kernmailsystem verschiedene Unternehmungen/Mandanten gibt, existieren auch verschiedene Pflichtangaben und somit auch verschiedene Schlüsselwörter. Wird ein Schlüsselwort gefunden, soll dieses 1zu1 gegen die jeweilige Pflichtangabe getauscht werden. (Info: Die Domain der jeweiligen Mailadresse kann nicht anstelle des Schlüsselwortes verwendet werden, da sich unter einer Domain verschiedene Subunternehmen/Mandanten verbergen können) Kann jemand helfen? Vielen Dank + Grüße Sebastian O. From driessen at fblan.de Wed May 28 17:33:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 28 May 2008 17:33:31 +0200 Subject: [Postfixbuch-users] Pflichtangaben in Emails In-Reply-To: <483D6C06.5050800@gmx.net> References: <483D6C06.5050800@gmx.net> Message-ID: <008101c8c0d8$2f831d90$0565a8c0@uwe> Sebastian Opitz schrieb: > Hallo, > > ich beschäftige mich gerade (mal wieder) mit dem Thema "Pflichtangaben > in Emails" und stehe vor einer Herausforderung. Ich denke das die > meisten eine ähnliche Baustelle hatten/haben und es ist jemand dabei, > der mir in meinem besonderen Fall auf die Sprünge helfen kann..... > > Das Ganze sollte mittels Postfix und ein Filterprogramm realisiert werden. > Jede Mail, welche durch den Filter verarbeitet wird, soll auf eine > bestimmte Syntax (Schlüsselwort) im Mailtext (bspw. ##Pflichtangabe > Firma xyz ) geparsed werden. > Da es im zugehörigen Kernmailsystem verschiedene > Unternehmungen/Mandanten gibt, existieren auch verschiedene > Pflichtangaben und somit auch verschiedene Schlüsselwörter. Wird ein > Schlüsselwort gefunden, soll dieses 1zu1 gegen die jeweilige > Pflichtangabe getauscht werden. Wenn schon ein Text für einen Filter definiert werden muß weil zu unterschiedlich dann kannst du auch gleich in den Clients die "Pflichtangaben" definieren. So was ist eigentlich nicht die Sache der Mailserver sondern der User die Mails versenden. Ist einfacher flexibler zu handhaben. Der eine bevorzugt nur text mails der andere macht kunter bunte html mails und schon haste es wieder am dicken teil wo haust du den Text rein? > > (Info: Die Domain der jeweiligen Mailadresse kann nicht anstelle des > Schlüsselwortes verwendet werden, da sich unter einer Domain > verschiedene Subunternehmen/Mandanten verbergen können) > > Kann jemand helfen? Vielen Dank + Grüße > > Sebastian O. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From theofel at etes.de Wed May 28 17:46:54 2008 From: theofel at etes.de (Jan Theofel) Date: Wed, 28 May 2008 17:46:54 +0200 Subject: [Postfixbuch-users] Pflichtangaben in Emails In-Reply-To: <483D6C06.5050800@gmx.net> References: <483D6C06.5050800@gmx.net> Message-ID: <20080528154654.GA11610@intranet.hq.stgt.etes.de> Hallo, On Wed, May 28, 2008 at 04:28:22PM +0200, Sebastian Opitz wrote: > > ich beschäftige mich gerade (mal wieder) mit dem Thema "Pflichtangaben > in Emails" und stehe vor einer Herausforderung. Ich denke das die > meisten eine ähnliche Baustelle hatten/haben und es ist jemand dabei, > der mir in meinem besonderen Fall auf die Sprünge helfen kann..... > > Das Ganze sollte mittels Postfix und ein Filterprogramm realisiert werden. > Jede Mail, welche durch den Filter verarbeitet wird, soll auf eine > bestimmte Syntax (Schlüsselwort) im Mailtext (bspw. ##Pflichtangabe > Firma xyz ) geparsed werden. > Da es im zugehörigen Kernmailsystem verschiedene > Unternehmungen/Mandanten gibt, existieren auch verschiedene > Pflichtangaben und somit auch verschiedene Schlüsselwörter. Wird ein > Schlüsselwort gefunden, soll dieses 1zu1 gegen die jeweilige > Pflichtangabe getauscht werden. Wir haben etwas ähnliches für Kunden von uns entwickelt. Dort wird allerdings immer der selbe Text eingesetzt. Aber den anhand eines Stichworts zu ersetzen sollte keine großen Probleme bereiten. Ich bin mir allerdings nicht mehr ganz sicher, in wie weit das Tool mit HTML-Mails korrekt umgeht. Wenn ich mich recht erinnere werden diese teilweise unterstützt. Diese Woche bin ich auf einem Projekt und der Kollege, der das geschrieben hat, hat Urlaub. Wenn dir weitere Informationen nächste Woche reiche, schick mir einfach eine PM. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 17 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Wed May 28 19:05:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 28 May 2008 19:05:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Proxymaps_=C3=BCber=3F?= In-Reply-To: <483D5269.7050105@root2.schroederhost.de> References: <483D5269.7050105@root2.schroederhost.de> Message-ID: <483D90F7.3040001@japantest.homelinux.com> Sven Schmidt wrote: > Hi! > > Ich wollte ein bisschen Speicher sparen und habe mir die Childs von > Postfix angeguckt. > Ich benutzte kein proxy: in der Main.cf, also brauch ich doch kein > Proxymaps-Dienst oder? > Anvil kann man sicher auch abstellen? Was ist denn das eigentliche Grundproblem? Virtual Private Server oder ähnliches? Dann kann man vermutlich mehr anrichten, indem man unerwünschte Clients schneller disconnected und somit weniger smtpd laufen hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tobias.hiller at googlemail.com Thu May 29 08:46:30 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 29 May 2008 08:46:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <200804251340.20171.p.heinlein@heinlein-support.de> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> <200804251340.20171.p.heinlein@heinlein-support.de> Message-ID: <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> Hi, danke nochmal für Eure Antworten. Hatte die backscatter readme gelesen und eingebaut, lief auch alles wunderbar. Nur in den letzten Tagen kamen wieder einige bounces zurück. Daher wollte ich dann doch mal für die speziellen adressen die oben angegebene config einfügen. . Das bedeutet also das ich in der main.cf einfach folgendes hinzufüge, oder? *smtpd_restriction_classes = no_nullsender no_nullsender = check_sender_access pcre:/etc/postfix/nullsender* smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client bl.spamcop.net #reject_rbl_client relays.ordb.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access hash:/etc/postfix/accessrcpt,* /etc/postfix/no_bounce_users *richtig so? Vielen Dank im Voraus, Tobi* * Am 25. April 2008 13:40 schrieb Peer Heinlein < p.heinlein at heinlein-support.de>: > Am Freitag, 25. April 2008 12:02 schrieb Tobi H: > > > hab schon herausgefunden, dass es wohl an der version liegt, die > > genutzt wird. > > Würde mich wundern. Was soll ein vermutlich einfach nur defektes > RegExp-Pattern mit einer Postfix-Version zu tun haben? > > Darum einfach mal erneut die Frage: > > > > na, was steht denn in line 357? > > Das muß man halt fixen und dann ist alles gut. > > > Mit freundlichen Grüßen > > Peer Heinlein > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From usenet at deiszner.de Thu May 29 08:57:50 2008 From: usenet at deiszner.de (Sebastian =?iso-8859-1?Q?Dei=DFner?=) Date: Thu, 29 May 2008 08:57:50 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> <200804251340.20171.p.heinlein@heinlein-support.de> <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> Message-ID: <52060.217.7.226.65.1212044270.squirrel@webmail.deiszner.de> > reject_rbl_client bl.spamcop.net Spamcop würde ich rausnehmen - haufenweise false positives :-( From sebastian.opitz at gmx.net Thu May 29 09:11:34 2008 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Thu, 29 May 2008 09:11:34 +0200 Subject: [Postfixbuch-users] Pflichtangaben in Emails In-Reply-To: <008101c8c0d8$2f831d90$0565a8c0@uwe> References: <483D6C06.5050800@gmx.net> <008101c8c0d8$2f831d90$0565a8c0@uwe> Message-ID: <483E5726.3010906@gmx.net> Uwe Driessen schrieb: >> Wenn schon ein Text für einen Filter definiert werden muß weil zu unterschiedlich dann >> kannst du auch gleich in den Clients die "Pflichtangaben" definieren. >> >> So was ist eigentlich nicht die Sache der Mailserver sondern der User die Mails versenden. >> Ist einfacher flexibler zu handhaben. >> >> Grundsätzlich gebe ich Dir recht. Allerdings wäre eine komfortable Implementierung am Client nicht weniger aufwändig. >> Der eine bevorzugt nur text mails der andere macht kunter bunte html mails und schon haste >> es wieder am dicken teil wo haust du den Text rein? >> Auch hier sind die Einwände berechtigt. Wie gesagt, ich bin noch auf der Suche nach der passenden Lösung. >> (Info: Die Domain der jeweiligen Mailadresse kann nicht anstelle des >> Schlüsselwortes verwendet werden, da sich unter einer Domain >> verschiedene Subunternehmen/Mandanten verbergen können) >> >> Kann jemand helfen? Vielen Dank + Grüße >> >> Sebastian O. >> > > > Mit freundlichen Grüßen > > Drießen > > Beste Grüße, Sebastian O. From forum at linuxmaker.de Thu May 29 13:00:39 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Thu, 29 May 2008 13:00:39 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix Message-ID: <200805291300.39684.forum@linuxmaker.de> Hallo zusammen, kurze Frage: Ich hole Mails mit fetchmail von verschiedenen ISPs ab. Die werden dann auch an Cyrus ausgeliefert. Jetzt möchte ich aber noch einmal durch Postfix zwecks AmavisNew durchjagen und eventuelles Forwarding einzelner Mails. Was muss ich dazu genau bei Fechtmail in die Konfiguration eintragen? Genügt dazu der Eintrag 'mda /usr/sbin/sendmail' unterhalb der jeweiligen Abfrage? Oder muss ich Fetchmail mit einem besonderen Parameter starten? Grüsse Andreas From mhaegele at linuxrocks.dyndns.org Thu May 29 13:11:31 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 29 May 2008 13:11:31 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <200805291300.39684.forum@linuxmaker.de> References: <200805291300.39684.forum@linuxmaker.de> Message-ID: <483E8F63.7010708@linuxrocks.dyndns.org> Andreas Günther schrieb: > Hallo zusammen, > > kurze Frage: > Ich hole Mails mit fetchmail von verschiedenen ISPs ab. Die werden dann auch > an Cyrus ausgeliefert. Jetzt möchte ich aber noch einmal durch Postfix zwecks > AmavisNew durchjagen und eventuelles Forwarding einzelner Mails. > Was muss ich dazu genau bei Fechtmail in die Konfiguration eintragen? Genügt > dazu der Eintrag > 'mda /usr/sbin/sendmail' Bringt nix. > unterhalb der jeweiligen Abfrage? Oder muss ich Fetchmail mit einem besonderen > Parameter starten? afaik geht das so nicht weil beim benutzen des sendmail binary die Mail nicht den gleichen Weg nimmt und somit die Filter nicht greifen. > Grüsse > > Andreas -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From forum at linuxmaker.de Thu May 29 13:17:28 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Thu, 29 May 2008 13:17:28 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <483E8F63.7010708@linuxrocks.dyndns.org> References: <200805291300.39684.forum@linuxmaker.de> <483E8F63.7010708@linuxrocks.dyndns.org> Message-ID: <200805291317.28861.forum@linuxmaker.de> > Bringt nix. > > > unterhalb der jeweiligen Abfrage? Oder muss ich Fetchmail mit einem > > besonderen Parameter starten? > > afaik geht das so nicht weil beim benutzen des sendmail binary die Mail > nicht den gleichen Weg nimmt und somit die Filter nicht greifen. Und wie übergebe ich dann von Fetchmail abgeholte Mails an Postfix? Ich hab das mal bei SuSE Linux erlebt, da war das eingestellt. Nur ich verwende Debian Linux. Andreas From mhaegele at linuxrocks.dyndns.org Thu May 29 13:22:56 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 29 May 2008 13:22:56 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <200805291317.28861.forum@linuxmaker.de> References: <200805291300.39684.forum@linuxmaker.de> <483E8F63.7010708@linuxrocks.dyndns.org> <200805291317.28861.forum@linuxmaker.de> Message-ID: <483E9210.700@linuxrocks.dyndns.org> Andreas Günther schrieb: > >> Bringt nix. >> >>> unterhalb der jeweiligen Abfrage? Oder muss ich Fetchmail mit einem >>> besonderen Parameter starten? >> afaik geht das so nicht weil beim benutzen des sendmail binary die Mail >> nicht den gleichen Weg nimmt und somit die Filter nicht greifen. > Und wie übergebe ich dann von Fetchmail abgeholte Mails an Postfix? > > Ich hab das mal bei SuSE Linux erlebt, da war das eingestellt. Nur ich > verwende Debian Linux. Falsch ausgedrückt von mir, das geht schon: >> Was muss ich dazu genau bei Fechtmail in die Konfiguration eintragen? Genügt >> > dazu der Eintrag >> > 'mda /usr/sbin/sendmail' Nur wird der content-filter über amavis dann nicht mehr greifen. > Andreas -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Thu May 29 13:34:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 May 2008 13:34:05 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <200805291317.28861.forum@linuxmaker.de> References: <200805291300.39684.forum@linuxmaker.de> <483E8F63.7010708@linuxrocks.dyndns.org> <200805291317.28861.forum@linuxmaker.de> Message-ID: <483E94AD.80106@japantest.homelinux.com> Andreas Günther wrote: > >> Bringt nix. >> >>> unterhalb der jeweiligen Abfrage? Oder muss ich Fetchmail mit einem >>> besonderen Parameter starten? >> afaik geht das so nicht weil beim benutzen des sendmail binary die Mail >> nicht den gleichen Weg nimmt und somit die Filter nicht greifen. > Und wie übergebe ich dann von Fetchmail abgeholte Mails an Postfix? /etc/postfix/master.cf: pickup fifo n - n 60 1 pickup -o content_filter=smtp-amavis:[127.0.0.1]:10024 Damit gehen auch Mails der Kommandozeile über Amavisd-new -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cite at incertum.net Thu May 29 14:55:45 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 29 May 2008 14:55:45 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? Message-ID: <20080529125545.GC29030@mail.incertum.net> Hallo zusammen, gibt es eine Möglichkeit, in amavisd-new die Art und Weise, wie eine Mail geforwardet wird, abhängig von einem Lookup (z.B. SQL, LDAP) zu verändern? Wir versuchen gerade, ein paar "Altlasten" loszuwerden und würden dabei gerne folgende Alternativen umsetzen: 1. Postfix --(LMTP)--> amavisd-new --(LMTP)--> dspam --(ESMTP)--> Postfix 2. Postfix --(LMTP)--> amavisd-new --(ESMTP)--> Postfix Wir sind noch in einem sehr frühen Evaluierungs-Stadium, evtl. ist die dspam-Integration in amavisd-new ja sehr viel leistungsfähiger, so daß wir da normal mit bypass_spam_checks-Maps arbeiten können, bisher scheint für uns aber der einzige Weg zu sein, nach dem amavisd-new eine Reinjection an eine Postfix-Instanz vorzunehmen und dort mit FILTER das Forwarding an dspam zu machen. Geht das einfacher? Ciao Stefan P.S: Klar, wir können alle Mails durch dspam jagen und dann z.B. für die Benutzer-Tabellen von dspam einen View verwenden, in dem nur die Nutzer auftauchen, bei denen der Spamfilter aktiviert ist. Das Dumme ist nur, daß dspam dabei in die Logs schreit wie ein kleines Kind und uns über Nacht beim Testen schon das (Log-)Volume vollgelaufen ist :-) -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #314: Outlook (Express) - Designed to enable Virus replication. (Microsoft) From voelkers at ppp.net Thu May 29 15:56:17 2008 From: voelkers at ppp.net (=?UTF-8?B?SmFuIFbDtmxrZXJz?=) Date: Thu, 29 May 2008 15:56:17 +0200 Subject: [Postfixbuch-users] Transport an mehrere Hosts Message-ID: <483EB601.2010606@ppp.net> Hi, ein Kunde möchte seine Mails statt über einen Relayhost beim Provider direkt bei einem Geschäftspartner über einen VPN Tunnel einliefern. Die restlichen Mails sollen aber weiterhin über den Relayhost laufen. Der Geschäftspartner hat zwei MXe, die nun auch über den Tunnel erreichbar sind. Was muss ich jetzt in die Transporttabelle eintragen, damit ich dort zwei Hosts als next Hop habe? Mit einem funktionierts ja schonmal. Gruß Jan From postfixbuch-users at japantest.homelinux.com Thu May 29 16:24:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 May 2008 16:24:55 +0200 Subject: [Postfixbuch-users] Transport an mehrere Hosts In-Reply-To: <483EB601.2010606@ppp.net> References: <483EB601.2010606@ppp.net> Message-ID: <483EBCB7.8020907@japantest.homelinux.com> Jan Völkers wrote: > Hi, > > ein Kunde möchte seine Mails statt über einen Relayhost beim Provider > direkt bei einem Geschäftspartner über einen VPN Tunnel einliefern. > Die restlichen Mails sollen aber weiterhin über den Relayhost laufen. > > Der Geschäftspartner hat zwei MXe, die nun auch über den Tunnel > erreichbar sind. > > Was muss ich jetzt in die Transporttabelle eintragen, damit ich dort > zwei Hosts als next Hop habe? Mit einem funktionierts ja schonmal. Lokaler DNS-Server mit einer lokalen Domain (kunde.local z.B.), in der die beiden Server als MX eingetragen sind. In der Transport_map ist dann noch der Verweis auf die Domain: kunde.example.com relay:kunde.local Vielleicht ist ein Gefriemel auch noch möglich mit einem eigenen Transport und einem definierten fallback für den Transport, aber das wäre mir zuviel Sonderwürste. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From forum at linuxmaker.de Thu May 29 17:09:53 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Thu, 29 May 2008 17:09:53 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <483E94AD.80106@japantest.homelinux.com> References: <200805291300.39684.forum@linuxmaker.de> <200805291317.28861.forum@linuxmaker.de> <483E94AD.80106@japantest.homelinux.com> Message-ID: <200805291709.53857.forum@linuxmaker.de> Danke Sandy, ich probiere das mal aus. Ich nehme an, dass das > /etc/postfix/master.cf: > > pickup    fifo  n       -       n       60      1       pickup >           -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > > Damit gehen auch Mails der Kommandozeile über Amavisd-new zusätzlich zu meinem master.cf-Eintrag: amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= rein muss. Grüsse Andreas From tobias.hiller at googlemail.com Thu May 29 17:24:06 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Thu, 29 May 2008 17:24:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> <200804251340.20171.p.heinlein@heinlein-support.de> <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> Message-ID: <86ee971b0805290824l28912257y874237193d8c211a@mail.gmail.com> Habe das jetzt nochmal getestet. Was für einen maptype muss ich denn für */etc/postfix/no_bounce_users angeben?* Am 29. Mai 2008 08:46 schrieb Tobi H : > Hi, danke nochmal für Eure Antworten. > Hatte die backscatter readme gelesen und eingebaut, lief auch alles > wunderbar. > Nur in den letzten Tagen kamen wieder einige bounces zurück. > Daher wollte ich dann doch mal für die speziellen adressen die oben > angegebene config einfügen. > . Das bedeutet also das ich in der main.cf einfach folgendes hinzufüge, > oder? > > *smtpd_restriction_classes = no_nullsender > no_nullsender = check_sender_access pcre:/etc/postfix/nullsender* > > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > reject_rbl_client bl.spamcop.net > #reject_rbl_client relays.ordb.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > check_recipient_access hash:/etc/postfix/accessrcpt,* > /etc/postfix/no_bounce_users > > *richtig so? > Vielen Dank im Voraus, > > Tobi* > * > > Am 25. April 2008 13:40 schrieb Peer Heinlein < > p.heinlein at heinlein-support.de>: > > Am Freitag, 25. April 2008 12:02 schrieb Tobi H: >> >> > hab schon herausgefunden, dass es wohl an der version liegt, die >> > genutzt wird. >> >> Würde mich wundern. Was soll ein vermutlich einfach nur defektes >> RegExp-Pattern mit einer Postfix-Version zu tun haben? >> >> Darum einfach mal erneut die Frage: >> >> > > na, was steht denn in line 357? >> >> Das muß man halt fixen und dann ist alles gut. >> >> >> Mit freundlichen Grüßen >> >> Peer Heinlein >> >> >> -- >> Heinlein Professional Linux Support GmbH >> Linux: Akademie - Support - Hosting >> >> http://www.heinlein-support.de >> Tel: 030 / 40 50 51 - 0 *** Fax: - 19 >> >> Zwangsangaben lt. §35a GmbHG: >> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, >> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From voelkers at ppp.net Thu May 29 17:41:37 2008 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Thu, 29 May 2008 17:41:37 +0200 Subject: [Postfixbuch-users] Transport an mehrere Hosts In-Reply-To: <483EBCB7.8020907@japantest.homelinux.com> References: <483EB601.2010606@ppp.net> <483EBCB7.8020907@japantest.homelinux.com> Message-ID: <483ECEB1.6070008@ppp.net> Sandy Drobic schrieb: > Lokaler DNS-Server mit einer lokalen Domain (kunde.local z.B.), in der die > beiden Server als MX eingetragen sind. In der Transport_map ist dann noch der > Verweis auf die Domain: > > kunde.example.com relay:kunde.local Die MXe sind ja gleich geblieben, nur IP Routing und Direkt an MX ohne Relayhost ist neu - kunde.example.com relay: Hat ohne DNS Gefrickel gereicht. :-) In der Manpage ist relay immer ein Eintrag im Zusammenhang mit $relay_domains - da habe ich dann immer drübergelesen. Doofkopp, Ich. Mange Tak! Jan From forum at linuxmaker.de Thu May 29 17:42:10 2008 From: forum at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Thu, 29 May 2008 17:42:10 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <200805291709.53857.forum@linuxmaker.de> References: <200805291300.39684.forum@linuxmaker.de> <483E94AD.80106@japantest.homelinux.com> <200805291709.53857.forum@linuxmaker.de> Message-ID: <200805291742.10504.forum@linuxmaker.de> Am Donnerstag, 29. Mai 2008 17:09:53 schrieb Andreas Günther: > Danke Sandy, > > ich probiere das mal aus. Ich nehme an, dass das > > > /etc/postfix/master.cf: > > > > pickup    fifo  n       -       n       60      1       pickup > >           -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > > > > > Damit gehen auch Mails der Kommandozeile über Amavisd-new > > zusätzlich zu meinem master.cf-Eintrag: > > > amavisd-new unix - - n - 2 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > > rein muss. > > Grüsse > > Andreas Also ich habe jetzt mal in der master.cf: pickup fifo n - n 60 1 pickup -o content_filter=smtp-amavis:[127.0.0.1]:10024 reingesetzt, sowie in der fetchmailrc: poll mail.server.de with proto IMAP user 'andreas' there with password 'secret' is 'andreas' smtphost localhost mda /usr/sbin/sendmail May 29 17:35:20 stuttgart postfix/sendmail[14124]: fatal: Recipient addresses must be specified on the command line or via the -t option May 29 17:35:20 stuttgart fetchmail[13281]: Nachricht andreas at mail.server.de:1 von 1 wird gelesen (1950 Bytes im Nachrichtenkopf) (1290 By tes im Nachrichtenkörper) (Log-Meldung unvollständig) May 29 17:35:20 stuttgart fetchmail[13281]: MDA gab Status 75 ungleich Null zurück May 29 17:35:20 stuttgart fetchmail[13281]: nicht gelöscht Irgendwie funktioniert das mit mda doch nicht ganz. From postfix at jpkessler.info Thu May 29 17:45:53 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 29 May 2008 17:45:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> <200804251340.20171.p.heinlein@heinlein-support.de> <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> Message-ID: <483ECFB1.4000504@jpkessler.info> Tobi H schrieb: > Hi, danke nochmal für Eure Antworten. > Hatte die backscatter readme gelesen und eingebaut, lief auch alles > wunderbar. > Nur in den letzten Tagen kamen wieder einige bounces zurück. > Daher wollte ich dann doch mal für die speziellen adressen die oben > angegebene config einfügen. > . Das bedeutet also das ich in der main.cf einfach > folgendes hinzufüge, oder? > > */smtpd_restriction_classes = no_nullsender > no_nullsender = check_sender_access pcre:/etc/postfix/nullsender/* Was steht denn in //etc/postfix/nullsender und was genau willst Du mit Deiner Maßnahme erreichen?/ Dass bestimmte User gar keine Nullsender Bounces mehr erhalten - dann wärest Du auf dem richtigen Weg, ja. Prinzipiell würde ich die checks vor die RBL Prüfungen setzen. Gruß, Jan From postfix at jpkessler.info Thu May 29 18:05:22 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 29 May 2008 18:05:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <86ee971b0805290824l28912257y874237193d8c211a@mail.gmail.com> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> <200804251340.20171.p.heinlein@heinlein-support.de> <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> <86ee971b0805290824l28912257y874237193d8c211a@mail.gmail.com> Message-ID: <483ED442.4060205@jpkessler.info> Tobi H schrieb: > Habe das jetzt nochmal getestet. > Was für einen maptype muss ich denn für /*/etc/postfix/no_bounce_users > angeben?*/ Kommt darauf an, was Dein Postfix unterstützt und was Du benötigst. Am schnellsten sind db Lookups (hash, btree, cdb). Falls Du Regular Expressions zur Filterung benötigst, würde ich dir zu pcre raten. Hängt ganz einfach von Deinem Einsatzzweck ab. Was genau Deine postfix Version unterstützt, siehst Du mit "postconf -m" Gruß, Jan From nighthawk at gmail.com Thu May 29 18:56:13 2008 From: nighthawk at gmail.com (nighthawk) Date: Thu, 29 May 2008 18:56:13 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html In-Reply-To: <801E0BB9F59A440CA5A77187800A5E2F@ReutherCTR.de> References: <801E0BB9F59A440CA5A77187800A5E2F@ReutherCTR.de> Message-ID: <7832fd560805290956i461e9483va67c0fa05aa62877@mail.gmail.com> On Wed, May 28, 2008 at 1:43 PM, Holger Kasinski wrote: >> 2008/5/28 nighthawk : >> >> ... und eigentlich wollte ich sowieso eine ganze Mail sehen, nicht nur >> den Footer. > > Hier nun eine mail in HTML. > > Im Disclaimer kommen dann immer diese Gleicheitszeichen. Nicht immer. Ich sehe die z.B. nicht. Ich vermute also ganz stark ein Client Problem beim Parsen des Anhangs. > Ich vermute das hier Zeilenumbrüche von altermime eigefügt wurden?? Ich denke nicht. Hast Du Dir mal angeguckt, _was_ Ihr da verschickt? Das ist ein Word Dokument als HTML abgespeichert! Es erstaunt mich kein Stück, daß manche Clients bei den vielen proprietären Tags, die Microsoft da einbaut, Probleme bekommen. From postfix at jpkessler.info Thu May 29 19:52:47 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 29 May 2008 19:52:47 +0200 Subject: [Postfixbuch-users] Postfix mit altermime und html In-Reply-To: <7832fd560805290956i461e9483va67c0fa05aa62877@mail.gmail.com> References: <801E0BB9F59A440CA5A77187800A5E2F@ReutherCTR.de> <7832fd560805290956i461e9483va67c0fa05aa62877@mail.gmail.com> Message-ID: <483EED6F.5080903@jpkessler.info> nighthawk schrieb: > On Wed, May 28, 2008 at 1:43 PM, Holger Kasinski > wrote: > >> Im Disclaimer kommen dann immer diese Gleicheitszeichen. >> > > Nicht immer. Ich sehe die z.B. nicht. Ich vermute also ganz stark ein > Client Problem beim Parsen des Anhangs. > Jup, hier im Thunderbird 2.0.0.14 sehe ich auch keine störenden Zeichen. Hatte schon an mir gezweifelt... ;) From m.ockert at bss-services.de Thu May 29 20:00:50 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 29 May 2008 18:00:50 +0000 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <200805291742.10504.forum@linuxmaker.de> References: <200805291300.39684.forum@linuxmaker.de> <483E94AD.80106@japantest.homelinux.com> <200805291709.53857.forum@linuxmaker.de> <200805291742.10504.forum@linuxmaker.de> Message-ID: <483EEF52.5070907@linuxs.zentrum.lan> Andreas Günther schrieb: > Am Donnerstag, 29. Mai 2008 17:09:53 schrieb Andreas Günther: > >> Danke Sandy, >> >> ich probiere das mal aus. Ich nehme an, dass das >> >> >>> /etc/postfix/master.cf: >>> >>> pickup fifo n - n 60 1 pickup >>> -o content_filter=smtp-amavis:[127.0.0.1]:10024 >>> >>> >>> Damit gehen auch Mails der Kommandozeile über Amavisd-new >>> >> zusätzlich zu meinem master.cf-Eintrag: >> >> >> amavisd-new unix - - n - 2 smtp >> -o smtp_data_done_timeout=1200s >> -o disable_dns_lookups=yes >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter= >> >> rein muss. >> >> Grüsse >> >> Andreas >> > > Also ich habe jetzt mal in der > master.cf: > pickup fifo n - n 60 1 pickup > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > reingesetzt, sowie in der fetchmailrc: > > poll mail.server.de with proto IMAP > user 'andreas' there with password 'secret' is 'andreas' smtphost > localhost > mda /usr/sbin/sendmail > > poll mail.server.de with proto IMAP user 'andreas' there with password 'secret' is 'andreas at loclahost' so geht das bei mir bei Suse...(ggfs. hintenran noch ein flush oder eben keep setzen..) wirft er auf (smtp)Postfix auf Port 25 ein in der Postfx-master.conf wird dann amavis als Filter definiert Beispiele gibt es doch in Peers Buch > May 29 17:35:20 stuttgart postfix/sendmail[14124]: fatal: Recipient addresses > must be specified on the command line or via the -t option > May 29 17:35:20 stuttgart fetchmail[13281]: Nachricht andreas at mail.server.de:1 > von 1 wird gelesen (1950 Bytes im Nachrichtenkopf) (1290 By > tes im Nachrichtenkörper) (Log-Meldung unvollständig) > May 29 17:35:20 stuttgart fetchmail[13281]: MDA gab Status 75 ungleich Null > zurück > May 29 17:35:20 stuttgart fetchmail[13281]: nicht gelöscht > > Irgendwie funktioniert das mit mda doch nicht ganz. > mda -Einträge gibt es nirgendwo..und Postfix liefert an Cyrus per lmtp aus... Fred From p.heinlein at heinlein-support.de Thu May 29 21:32:16 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 29 May 2008 21:32:16 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: <20080529125545.GC29030@mail.incertum.net> References: <20080529125545.GC29030@mail.incertum.net> Message-ID: <200805292132.16217.p.heinlein@heinlein-support.de> Am Donnerstag, 29. Mai 2008 schrieb Stefan Förster: > Wir sind noch in einem sehr frühen Evaluierungs-Stadium, evtl. ist die > dspam-Integration in amavisd-new ja sehr viel leistungsfähiger, so > daß wir da normal mit bypass_spam_checks-Maps arbeiten können, bisher > scheint für uns aber der einzige Weg zu sein, nach dem amavisd-new > eine Reinjection an eine Postfix-Instanz vorzunehmen und dort mit > FILTER das Forwarding an dspam zu machen. Geht das einfacher? Was ist denn jetzt erstmal genau das Ziel...? Einfach nur Nutzer zu definieren, deren Mails nicht nach Spam gefiltert werden? Dann geht das sehr einfach über bypass_spam_check_maps: @bypass_spam_checks_maps = ( [qw( domain1.de domain2.de user at domain3.de )]) Ansonsten sagdoch bitte nochmal genau, was Ihr *genau* wollt. Es ist manchmal immer sehr schwierig aus einer angefragten Lösung das eigentlich erwünschte Setup herauszulesen :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite at incertum.net Thu May 29 22:05:37 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 29 May 2008 22:05:37 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: <200805292132.16217.p.heinlein@heinlein-support.de> References: <20080529125545.GC29030@mail.incertum.net> <200805292132.16217.p.heinlein@heinlein-support.de> Message-ID: Am 29.05.2008 um 21:32 schrieb Peer Heinlein: > Am Donnerstag, 29. Mai 2008 schrieb Stefan Förster: >> Wir sind noch in einem sehr frühen Evaluierungs-Stadium, evtl. ist >> die >> dspam-Integration in amavisd-new ja sehr viel leistungsfähiger, so >> daß wir da normal mit bypass_spam_checks-Maps arbeiten können, bisher >> scheint für uns aber der einzige Weg zu sein, nach dem amavisd-new >> eine Reinjection an eine Postfix-Instanz vorzunehmen und dort mit >> FILTER das Forwarding an dspam zu machen. Geht das einfacher? > > Was ist denn jetzt erstmal genau das Ziel...? Einfach nur Nutzer zu > definieren, deren Mails nicht nach Spam gefiltert werden? > > Dann geht das sehr einfach über bypass_spam_check_maps: > > > @bypass_spam_checks_maps = ( [qw( domain1.de domain2.de > user at domain3.de )]) > > Ansonsten sagdoch bitte nochmal genau, was Ihr *genau* wollt. Es ist > manchmal immer sehr schwierig aus einer angefragten Lösung das > eigentlich > erwünschte Setup herauszulesen :-) Es geht ganz konkret um das, was Du gesagt hast. Allerdings filtern wir nicht mit Spamassassin, sondern eben mit dspam. Aufgerufen wird der, wie bereits beschrieben, indem ihm die Nachrichten via LTMP von amavis aus übergeben werden - und da greifen die von Dir gennannten Einstellungen halt mal gar nicht :-) Ganz abgesehen davon, daß die Spam-Checks sowieso deaktivert sind. Wir wollen also genau das, was ich beschrieben hatte: Eine Methode, ob man amavisd-new via Lookup mitteilen kann, welche $forward_method er benutzen soll. In einer beliebigen Datenbank wird dabei an zentraler Stelle vermerkt, welche Mailboxen auf Spam gefiltert werden sollen. Abhängig von diesem Setup soll die Reinjection von amavisd-new aus entweder direkt via (E)SMTP zu einem Postfix-smtpd oder aber via LMTP zu dspam erfolgen. Ich weiß jetzt nicht, was ich da noch genauer beschreiben soll, wir haben in das Setup einiges an Hirnschmalz investiert und haben gute Gründe, dspam auf diese Art einzubinden (n.b., dspam, nicht spamd). Und ja, man kann jetzt argumentieren daß man das ganze auch in dspam abhandeln kann. Dagegen spricht im konkreten Fall die von uns angestrebte Struktur der Datenbank (oder LDAP, das wissen wir auch noch nicht so genau) - bzw. die Scheu davor, diese unnötig aufzublähen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Mac OS X ate my ~/.signature. From p.heinlein at heinlein-support.de Thu May 29 22:23:56 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 29 May 2008 22:23:56 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: References: <20080529125545.GC29030@mail.incertum.net> <200805292132.16217.p.heinlein@heinlein-support.de> Message-ID: <200805292223.56218.p.heinlein@heinlein-support.de> Am Donnerstag, 29. Mai 2008 schrieb Stefan Förster: > Es geht ganz konkret um das, was Du gesagt hast. Allerdings filtern > wir nicht mit Spamassassin, sondern eben mit dspam. Aufgerufen wird Warum? Warum extra die Mail nochmal ganz unnötig eine Extraschleife drehen lassen und das Setup verkomplizieren? SpamAssassin über Amavis aufrufen lassen und alles ist gut und einfach. Nur mal Informationshalber... > beschreiben soll, wir haben in das Setup einiges an Hirnschmalz > investiert und haben gute Gründe, dspam auf diese Art einzubinden > (n.b., dspam, nicht spamd). ...was sind denn da die Gründe? > Wir wollen also genau das, was ich beschrieben hatte: Eine Methode, ob > man amavisd-new via Lookup mitteilen kann, welche $forward_method er > benutzen soll. Über Policy Banks sollte man die forward_method definieren können. Demnach könnte man gleich ganz zu Anfang in Postfix die e-Mails je nach lookup an localhost:10024 oder localhost:10030 filtern lassen und dann die 10024/10030er Mails in Amavis unterschiedlich forwarden lassen. Aber dann ist das ganze content_filter und die ansonsten extrem wünschenswerte Spamfilterung in Echtzeit ist nicht mehr möglich -- in der Konsequenz mit allen Problemen, die daraus entstehen. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite at incertum.net Thu May 29 22:41:50 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 29 May 2008 22:41:50 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: <200805292223.56218.p.heinlein@heinlein-support.de> References: <20080529125545.GC29030@mail.incertum.net> <200805292132.16217.p.heinlein@heinlein-support.de> <200805292223.56218.p.heinlein@heinlein-support.de> Message-ID: <923FD95F-9352-4792-A4F0-B4030EB2FFEA@incertum.net> Am 29.05.2008 um 22:23 schrieb Peer Heinlein: > >> Es geht ganz konkret um das, was Du gesagt hast. Allerdings filtern >> wir nicht mit Spamassassin, sondern eben mit dspam. Aufgerufen wird > > Warum? > > Warum extra die Mail nochmal ganz unnötig eine Extraschleife drehen > lassen > und das Setup verkomplizieren? SpamAssassin über Amavis aufrufen > lassen > und alles ist gut und einfach. Nur mal Informationshalber... Peer, ich dreh' den Spieß jetzt mal rum: Wieviel weißt Du konkret über die dspam-Integration in amavisd-new, z.B. Über Dinge wie: my($proc_fh,$pid) = run_command('&'.fileno($fh), "&1", $dspam, # qw(--stdout --deliver-spam) # dspam < 3.0 Ich weiß ja nicht, wie Du das so siehst, aber von mir aus hätten sie den dspam-Code auch draußen lassen können, oder? >> beschreiben soll, wir haben in das Setup einiges an Hirnschmalz >> investiert und haben gute Gründe, dspam auf diese Art einzubinden >> (n.b., dspam, nicht spamd). > > ...was sind denn da die Gründe? Verzicht auf ein fork() pro Mail. Nur mal informationshalber ;-) >> Wir wollen also genau das, was ich beschrieben hatte: Eine Methode, >> ob >> man amavisd-new via Lookup mitteilen kann, welche $forward_method er >> benutzen soll. > > Über Policy Banks sollte man die forward_method definieren können. > > Demnach könnte man gleich ganz zu Anfang in Postfix die e-Mails je > nach > lookup an localhost:10024 oder localhost:10030 filtern lassen und dann > die 10024/10030er Mails in Amavis unterschiedlich forwarden lassen. > > Aber dann ist das ganze content_filter und die ansonsten extrem > wünschenswerte Spamfilterung in Echtzeit ist nicht mehr möglich -- > in der > Konsequenz mit allen Problemen, die daraus entstehen. Daran hatte ich auch schon gedacht, aber während das mit SQL als Backend noch geht (SELECT IF(..., 'FILTER ... 10024', 'FILTER ... 10030') ...) bist Du damit LDAP halt aufgeschmissen. Was Du mit Echtzeitfilterung meinst, erschließt sich mir jetzt gerade nicht, ehrlich gesagt. Ciao Stefan -- Mac OS X ate my ~/.signature. From mluser at rbmail.ch Thu May 29 22:44:41 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 29 May 2008 22:44:41 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: <923FD95F-9352-4792-A4F0-B4030EB2FFEA@incertum.net> References: <20080529125545.GC29030@mail.incertum.net> <200805292132.16217.p.heinlein@heinlein-support.de> <200805292223.56218.p.heinlein@heinlein-support.de> <923FD95F-9352-4792-A4F0-B4030EB2FFEA@incertum.net> Message-ID: <483F15B9.90303@rbmail.ch> Stefan Förster schrieb: > Was Du mit > Echtzeitfilterung meinst, erschließt sich mir jetzt gerade nicht, > ehrlich gesagt. > Unterschied content_filter / proxy_filter oder so... From postfixbuch-users at japantest.homelinux.com Thu May 29 22:52:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 29 May 2008 22:52:44 +0200 Subject: [Postfixbuch-users] Weiterleitung von Fetchmail an Postfix In-Reply-To: <483EEF52.5070907@linuxs.zentrum.lan> References: <200805291300.39684.forum@linuxmaker.de> <483E94AD.80106@japantest.homelinux.com> <200805291709.53857.forum@linuxmaker.de> <200805291742.10504.forum@linuxmaker.de> <483EEF52.5070907@linuxs.zentrum.lan> Message-ID: <483F179C.6010509@japantest.homelinux.com> Fred Ockert wrote: > Andreas Günther schrieb: > >> May 29 17:35:20 stuttgart postfix/sendmail[14124]: fatal: Recipient addresses >> must be specified on the command line or via the -t option Falscher Aufruf von /usr/sbin/sendmail, der Empfänger fehlte. Das hat nichts mit dem Content_filter zu tun. >> May 29 17:35:20 stuttgart fetchmail[13281]: Nachricht andreas at mail.server.de:1 >> von 1 wird gelesen (1950 Bytes im Nachrichtenkopf) (1290 By >> tes im Nachrichtenkörper) (Log-Meldung unvollständig) >> May 29 17:35:20 stuttgart fetchmail[13281]: MDA gab Status 75 ungleich Null >> zurück >> May 29 17:35:20 stuttgart fetchmail[13281]: nicht gelöscht >> >> Irgendwie funktioniert das mit mda doch nicht ganz. >> > mda -Einträge gibt es nirgendwo..und Postfix liefert an Cyrus per lmtp > aus... Bei ihm vermutlich schon. Per Default gehen Webmailer wie Squirrelmail und ähnliches meist über /usr/sbin/sendmail und nicht über smtp. Nur wissen wir nicht, ob die erste Logzeile wirklich von fetchmail kommt oder über einen anderen Einlieferer. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu May 29 23:12:00 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 29 May 2008 23:12:00 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: <923FD95F-9352-4792-A4F0-B4030EB2FFEA@incertum.net> References: <20080529125545.GC29030@mail.incertum.net> <200805292223.56218.p.heinlein@heinlein-support.de> <923FD95F-9352-4792-A4F0-B4030EB2FFEA@incertum.net> Message-ID: <200805292312.00517.p.heinlein@heinlein-support.de> Am Donnerstag, 29. Mai 2008 schrieb Stefan Förster: > Peer, ich dreh' den Spieß jetzt mal rum: Wieviel weißt Du konkret über > die dspam-Integration in amavisd-new, z.B. Über Dinge wie: > > my($proc_fh,$pid) = run_command('&'.fileno($fh), "&1", $dspam, > # qw(--stdout --deliver-spam) # dspam < 3.0 Nichts weiß ich darüber, darum Frage ich doch. Ich will doch was lernen :-) Das war eine ganz ehrlich ganz ernst gemeinte Frage, kein rhetorisches Gegenhalten. Bitte nicht mißverstehen. > Daran hatte ich auch schon gedacht, aber während das mit SQL als > Backend noch geht (SELECT IF(..., 'FILTER ... 10024', 'FILTER ... > 10030') ...) bist Du damit LDAP halt aufgeschmissen. Naja, man müßte halt dafür sorgen, daß die Filter-Action dann direkt in dem jeweiligen Attribut drin steht... > Was Du mit > Echtzeitfilterung meinst, erschließt sich mir jetzt gerade nicht, > ehrlich gesagt. smtpd_proxy_filter, also pre-queue. Da gehen die FILTER-Actions eben nicht. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite at incertum.net Thu May 29 23:42:07 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Thu, 29 May 2008 23:42:07 +0200 Subject: [Postfixbuch-users] amavisd-new-Intergation: forward_method aus Lookup? In-Reply-To: <200805292312.00517.p.heinlein@heinlein-support.de> References: <20080529125545.GC29030@mail.incertum.net> <200805292223.56218.p.heinlein@heinlein-support.de> <923FD95F-9352-4792-A4F0-B4030EB2FFEA@incertum.net> <200805292312.00517.p.heinlein@heinlein-support.de> Message-ID: <1061C038-8E76-40A3-9EF4-5ACA85607BD1@incertum.net> Am 29.05.2008 um 23:12 schrieb Peer Heinlein: >> Peer, ich dreh' den Spieß jetzt mal rum: Wieviel weißt Du konkret >> über >> die dspam-Integration in amavisd-new, z.B. Über Dinge wie: >> >> my($proc_fh,$pid) = run_command('&'.fileno($fh), "&1", $dspam, >> # qw(--stdout --deliver-spam) # dspam < 3.0 > > Nichts weiß ich darüber, darum Frage ich doch. Ich will doch was > lernen :-) Das war eine ganz ehrlich ganz ernst gemeinte Frage, kein > rhetorisches Gegenhalten. Bitte nicht mißverstehen. Dann entschuldige bitte. Die dspam-Integration in amavisd-new sieht, soweit ich das Überblicken kann so aus, daß für jede Nachricht ein "dspam"-Prozess erzeugt wird und diesem die Nachricht dann vorgesetzt. Das alles geschieht mit einem einzelnen User, also ist schonmal nichts mit "per user bayes dictionaries" (was für ein Ausdruck!). Dann schaut er sich das Ergebnis an und vergleicht das mit dem Ergebnis von SA. Liegt dspam falsch, wird ihm die Nachricht zum Trainieren neu vorgesetzt. Später kann mann dann in der local.cf auf den DSPAM-Header Punkte vergeben, das muss man aber selbst einstellen. Kurz gesagt: amavisd-new trainiert dspam und benutzt dazu die Ergebnisse von SA. Es tut dies nur für einen Account ("$demon_accont") und in dem es pro Mail mehrere Prozesse spawnt, mindestens jedoch einen. Eigentlich - und wir haben das mal mit Konten von zehn Leuten getestet, die wirklich unterschiedlicher nicht sein könnten, möchte man dspam zum einen mit einer "Gruppe" und auf der Basis einzelner Benutzer einsetzen: Für neue Benutzer werden die Ergebnisse der Gruppe solange als Stütze hinzugezogen, bis der entsrpechende Benutzer seine dspam-Instanz soweit hat, daß er diese Hilfestellung nicht mehr braucht. Bei den zehn Konten waren dazu nach dem initialen Training mit schon vorhandenen im Schnitt zwischen zehn und zwanzig Mails notwendig, die der Benutzer manuell nachkorrigieren musste. Dann jedoch war die Quote mit 99,72% bis 99,94% Spam-Erkennungsrate besser als alles, was SA bei uns bisher geliefert hat (ja, mit rules_du_jour, sa-update etc.). Und während die Zustellzeit für eine Mail mit amavisd- new (clamav!) und SA (mit RBL-, RHSBL-, URIBL-Lookups, Razor2, Bayes) zwischen 3,6 und 7 Sekunden liegt, dauert es mit amavisd-new (clamav!) und dspam selten länger als 700ms, wobei der Löwenanteil für das Entpacken der MIME-Parts vor dem clamav-Lauf draufgeht. dspam ist sicher nicht alleinig glücklich-machend, aber wir würden einen schlechten Job bei einer Evaluierung machen, wenn wir nur testen, was wir schon kennen ;-) Und damit mein Geschreibsel auch zu etwas führt: Wenn man die Mails via LMTP an dspam übergibt, dann unterscheidet der selbständig zwischen verschiedenen Usern. Und um die Verwaltung der Userdatenbank nicht zu verkomplizieren (man hält die Daten doch sowieso schon vor, für den MTA und den LDA), wäre das mit den verschiedenen $forward_method-Ergebnissen eben toll gewesen. >> Daran hatte ich auch schon gedacht, aber während das mit SQL als >> Backend noch geht (SELECT IF(..., 'FILTER ... 10024', 'FILTER ... >> 10030') ...) bist Du damit LDAP halt aufgeschmissen. > > Naja, man müßte halt dafür sorgen, daß die Filter-Action dann direkt > in > dem jeweiligen Attribut drin steht... Ja - und irgendwann sieht der LDAP-Baum dann aus wie ein ADS ;-) >> Was Du mit >> Echtzeitfilterung meinst, erschließt sich mir jetzt gerade nicht, >> ehrlich gesagt. > > smtpd_proxy_filter, also pre-queue. Da gehen die FILTER-Actions eben > nicht. Ah, also um ehrlich zu sein, das evaluieren wir derzeit noch gar nicht, das wollten wir in der zweiten Juni-Woche beginnen. Ich muß aber sagen, daß ich ganz ganz ernste Bedenken wegen der Performance habe. Kannst Du da vielleicht mal etwas aus dem Nähkästchen plaudern? Gruß Stefan -- Updated to Mac OS X 10.5.3. My ~/.signature is still amiss! From tobias.hiller at googlemail.com Fri May 30 08:02:47 2008 From: tobias.hiller at googlemail.com (Tobi H) Date: Fri, 30 May 2008 08:02:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_R=FCckl=E4ufer?= In-Reply-To: <483ED442.4060205@jpkessler.info> References: <86ee971b0804230224m6d24dfabmcdad3a1a4639b328@mail.gmail.com> <4810A749.3030507@jpkessler.info> <86ee971b0804250302r7975e7dcs314ab5959a6a7fcd@mail.gmail.com> <200804251340.20171.p.heinlein@heinlein-support.de> <86ee971b0805282346m4077448bj2e5772f397a5d641@mail.gmail.com> <86ee971b0805290824l28912257y874237193d8c211a@mail.gmail.com> <483ED442.4060205@jpkessler.info> Message-ID: <86ee971b0805292302h7060f033k2750c12da6f10c14@mail.gmail.com> Hi, danke für diene Antwort. #postconf -m : static cidr nis dbm regexp environ proxy btree unix hash tcp sdbm pcre Tobi in meiner nullsender datei habe ich jetzt folgendes reingeschrieben: /^<>/ REJECT do not send bounces to this recipient in meiner no_bounce_users: user1 at domain.de no_nullsender user2 at domain.de no_nullsender Am 29. Mai 2008 18:05 schrieb Jan P. Kessler : > Tobi H schrieb: > >> Habe das jetzt nochmal getestet. >> Was für einen maptype muss ich denn für /*/etc/postfix/no_bounce_users >> angeben?*/ >> > > Kommt darauf an, was Dein Postfix unterstützt und was Du benötigst. Am > schnellsten sind db Lookups (hash, btree, cdb). Falls Du Regular Expressions > zur Filterung benötigst, würde ich dir zu pcre raten. Hängt ganz einfach von > Deinem Einsatzzweck ab. > > Was genau Deine postfix Version unterstützt, siehst Du mit "postconf -m" > > Gruß, Jan > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Fri May 30 18:03:26 2008 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 30 May 2008 18:03:26 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts Message-ID: <4840254E.3080804@puersten.de> Hallo zusammen, ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. Habt Ihr schon Erfahrung mit solchen Setup's? (Dachte da z.B. an Peer) Welchen Greylisting Dienst könnt Ihr empfehlen? Ich hatte mir schon mal SQLgrey angeschaut, da scheint es auch ein Funktion für größere Setups zu geben wo die Schreibzugriffe in eine MasteDB erfolgen und diese dann auf die einzelnen Mailhosts repliziert wird und die Lesezugriffe dann lokal erfolgen. Gruß Oliver From andreas.kienle at andysoft.de Fri May 30 18:12:10 2008 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Fri, 30 May 2008 18:12:10 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <4840254E.3080804@puersten.de> References: <4840254E.3080804@puersten.de> Message-ID: <4840275A.80005@andysoft.de> Hallo, habe policyd im Einsatz. Die MYSQL DB läuft auf einem eigenen Host und die zwei Relayserver greifen hierauf zu. Vorteil: Beide sammeln, und beide können dann von diesem Datenbestand Infos abziehen. Letztendlich spielt es dann hier keine Rolle mehr wieviele mailserver du dann im Einsatz hast. Funktioniert sehr gut cu Andreas Kienle. Oliver Pürsten schrieb: > Hallo zusammen, > > ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur > Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. > > Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn > das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der > Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. > > Habt Ihr schon Erfahrung mit solchen Setup's? (Dachte da z.B. an Peer) > > Welchen Greylisting Dienst könnt Ihr empfehlen? > Ich hatte mir schon mal SQLgrey angeschaut, da scheint es auch ein Funktion für größere > Setups zu geben wo die Schreibzugriffe in eine MasteDB erfolgen und diese dann auf die > einzelnen Mailhosts repliziert wird und die Lesezugriffe dann lokal erfolgen. > > Gruß > Oliver > > > -- (o< Andreas Kienle >o) //\ http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V Free Beer. From p at state-of-mind.de Fri May 30 18:13:15 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 30 May 2008 18:13:15 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <4840254E.3080804@puersten.de> References: <4840254E.3080804@puersten.de> Message-ID: <20080530161314.GA25434@state-of-mind.de> * Oliver Pürsten : > Hallo zusammen, > > ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur > Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. > > Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn > das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der > Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. > > Habt Ihr schon Erfahrung mit solchen Setup's? (Dachte da z.B. an Peer) > > Welchen Greylisting Dienst könnt Ihr empfehlen? - policyd läuft mit einer MySQL und kann weitaus mehr als nur Greylisting. Es wird gerade in v2 zu einem policy framework aufgebaut. - postgrey kannst Du von mehreren Hosts aus über TCP ansprechen, wenn er auf einem Host läuft. > Ich hatte mir schon mal SQLgrey angeschaut, da scheint es auch ein Funktion für größere > Setups zu geben wo die Schreibzugriffe in eine MasteDB erfolgen und diese dann auf die > einzelnen Mailhosts repliziert wird und die Lesezugriffe dann lokal erfolgen. > > Gruß > Oliver > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri May 30 20:15:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 30 May 2008 20:15:16 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <4840254E.3080804@puersten.de> References: <4840254E.3080804@puersten.de> Message-ID: <48404434.4030705@japantest.homelinux.com> Oliver Pürsten wrote: > Hallo zusammen, > > ich teste gerade die Integration von greylisting in unser bestehendes Mailsystem mit zur > Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt werden. > > Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam mir aber in den Sinn > das es dann zu Problemen kommt wenn nach dem Reject des ersten Zustellungsversuches der > Client bei einem der anderen Server landet und dieser Ihn dann erstmal wieder listen würde. Wenn der Client vom ersten Server abgewiesen wird, dann versucht er es direkt beim nächsten und wird dort auch abgewiesen. Der Unterschied ist zeitlich völlig bedeutungslos und für den Client der gleiche Zustellversuch. Deshalb ist es am einfachsten, jedem Server seinen eigenen SQL-Server zu geben, dann kann man sogar, wenn man paranoid ist, Die SQL-Server von allen Servern ansprechen lassen und hat so Redundanz. Schwierigkeiten hatte ein Admin mal berichtet, der ein ziemlich beschäftigtes System hatte und die Erfahrung machte, dass das Löschen der veralteten Datensätze bei der Masse der Einträge zu lange dauerte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix-user at arcor.de Fri May 30 21:41:01 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Fri, 30 May 2008 21:41:01 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== Message-ID: <1212176461.8016.34.camel@localhost> Hallo, ich habe ein kleines Problem mit dspam auf einem Gateway. - Auszug log amavis[1745]: (01745-06) DSPAM: different opinions: , 26.219 oder - dspam_train mail72:~# dspam_train amavis /Mail/spam/new /Mail/ham/new Taking Snapshot... amavis TP: 0 TN: 0 FP: 0 FN: 0 SC: 0 NC: 0 Training /Mail/ham/new / /Mail/spam/new corpora... [test: spam ] 1212153030.1654_1.mail72 result: ===== WOAH THERE ===== I was unable to parse the result. Test Broken. ====================== - dspam_stats mail72:~# dspam_stats -H amavis amavis: TP True Positives: 0 TN True Negatives: 0 FP False Positives: 0 FN False Negatives: 0 SC Spam Corpusfed: 0 NC Nonspam Corpusfed: 0 TL Training Left: 2500 SHR Spam Hit Rate 100.00% HSR Ham Strike Rate: 100.00% OCA Overall Accuracy: 100.00% Ich lasse dspam als Client von amavisd-new ausführen. Amavis läuft als Proxy Filter. Ansonsten ist es ein ganz frisch installiertes System und funktioniert ohne weitere Probleme. AMD 64 (Xen DomU) Debian Etch Postfix 2.3.8-2 amavisd-new 2.5.3-1 -- aber auch mit amavisd-new 2.4.2-6.1 probiert dspam 3.6.8-5etch1 Hat jemand eine Idee woran es liegen könnte? vielen Dank im Voraus andreas hildebrandt From cite at incertum.net Sat May 31 01:25:12 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Sat, 31 May 2008 01:25:12 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== In-Reply-To: <1212176461.8016.34.camel@localhost> References: <1212176461.8016.34.camel@localhost> Message-ID: Am 30.05.2008 um 21:41 schrieb andreas hildebrandt: > ich habe ein kleines Problem mit dspam auf einem Gateway. > > - Auszug log > > amavis[1745]: (01745-06) DSPAM: different opinions: , 26.219 Ist in der dspam.conf evt. "Opt in" eingeschaltet? Wenn ja ist nur logisch, daß nichts trainiert wird, solange Du nicht explizit (a) in Deiner Preference-Liste für den User "amavis" das "Opt in" auf "on" setzst. Ansonsten kannst Du auch auf "Opt out" umstellen. Cheers Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Mac OS X ate my ~/.signature. From cite at incertum.net Sat May 31 01:27:42 2008 From: cite at incertum.net (=?ISO-8859-1?Q?Stefan_F=F6rster?=) Date: Sat, 31 May 2008 01:27:42 +0200 Subject: [Postfixbuch-users] greylisting mit mehreren mailhosts In-Reply-To: <4840254E.3080804@puersten.de> References: <4840254E.3080804@puersten.de> Message-ID: <3B5EF49F-FF68-4587-B2CA-2C6DB9CB8A5F@incertum.net> Am 30.05.2008 um 18:03 schrieb Oliver Pürsten: > ich teste gerade die Integration von greylisting in unser > bestehendes Mailsystem mit zur > Zeit 4 eingehenden Mailhosts auf die die Mails gleichmäßig verteilt > werden. > > Eigentlich hatte ich postgrey als policy-server vorgesehen, dann kam > mir aber in den Sinn > das es dann zu Problemen kommt wenn nach dem Reject des ersten > Zustellungsversuches der > Client bei einem der anderen Server landet und dieser Ihn dann > erstmal wieder listen würde. > > Habt Ihr schon Erfahrung mit solchen Setup's? (Dachte da z.B. an Peer) > > Welchen Greylisting Dienst könnt Ihr empfehlen? > Ich hatte mir schon mal SQLgrey angeschaut, da scheint es auch ein > Funktion für größere > Setups zu geben wo die Schreibzugriffe in eine MasteDB erfolgen und > diese dann auf die > einzelnen Mailhosts repliziert wird und die Lesezugriffe dann lokal > erfolgen. Abgesehen davon, daß das nicht allzu relevant ist (siehe Sandy, unter der Einschränkung, daß der Client entweder (a) alle Hosts oder (b) jedes mal die gleichen probiert): Für gross ist eine Multi-Master- Replikation angekündigt. Cheers Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Mac OS X ate my ~/.signature. From r.wagner at licoho.de Sat May 31 06:11:43 2008 From: r.wagner at licoho.de (Ronny Wagner) Date: Sat, 31 May 2008 06:11:43 +0200 Subject: [Postfixbuch-users] Postfix und Geoip Message-ID: Hallo Community, ich bin derzeit auf der Suche nach einer Möglichkeit mit Geoip und Postfix eine Auswertung zu machen, woher die Mails kommen. Per Suche (google) hab ich jetzt nur exim4 gefunden, welches eine Möglichkeit bietet ein perl-Modul einzubinden. Hättet Ihr mir Tips oder gibt es bereits irgendwo Ansätze oder FAQ zu diesem Thema? Vielen Dank From cite at incertum.net Sat May 31 07:17:28 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 31 May 2008 07:17:28 +0200 Subject: [Postfixbuch-users] Postfix und Geoip In-Reply-To: References: Message-ID: <20080531051728.GA1081@mail.incertum.net> * Ronny Wagner wrote: > ich bin derzeit auf der Suche nach einer Möglichkeit mit Geoip und > Postfix eine Auswertung zu machen, woher die Mails kommen. Per > Suche (google) hab ich jetzt nur exim4 gefunden, welches eine > Möglichkeit bietet ein perl-Modul einzubinden. > > Hättet Ihr mir Tips oder gibt es bereits irgendwo Ansätze oder FAQ zu diesem Thema? Auswertung i.S.v. Logfile und nachträglich? Also nicht "live"? Schnellschuß: awk -F"[" '($0 ~ /connect from/){print substr($3,1,length($3)-1)}' \ /var/log/mail.log | sort -u | while read ip do echo -n "$ip: " geoiplookup $ip done Halbautomatisch alle xyz Minuten dann also awk auf aktuelles Logfile loslassen, in temporäre Datei kopieren, xyz Minuten warten, awk auf aktuelles Logfile loslassen und in zweite temporäre Datei kopieren, diff aufrufen, nach ">" suchen und entfernen ((e)grep -o bietet sich da an), Schleife von oben drüber, neue in alte temporäre Datei umbenennen, fertig. Edle Variante: Grundgerüst eines Perl-Policy-Dämons nehmen, GeoIP reinpfriemeln, aus Postfix befragen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Well kids, you tried your best, and you failed. The lesson is, never try." -- Homer Simpson From postfix-user at arcor.de Sat May 31 13:18:19 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Sat, 31 May 2008 13:18:19 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== In-Reply-To: References: <1212176461.8016.34.camel@localhost> Message-ID: <1212232699.7091.2.camel@localhost> El sáb, 31-05-2008 a las 01:25 +0200, Stefan Förster escribió: > Am 30.05.2008 um 21:41 schrieb andreas hildebrandt: > > ich habe ein kleines Problem mit dspam auf einem Gateway. > > > > - Auszug log > > > > amavis[1745]: (01745-06) DSPAM: different opinions: , 26.219 > > Ist in der dspam.conf evt. "Opt in" eingeschaltet? Wenn ja ist nur > logisch, daß nichts trainiert wird, solange Du nicht explizit (a) in > Deiner Preference-Liste für den User "amavis" das "Opt in" auf "on" > setzst. Ansonsten kannst Du auch auf "Opt out" umstellen. > das war es vielen Dank :-) > > Cheers > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > Mac OS X ate my ~/.signature. From driessen at fblan.de Sat May 31 13:34:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 31 May 2008 13:34:58 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== In-Reply-To: <1212232699.7091.2.camel@localhost> References: <1212176461.8016.34.camel@localhost> <1212232699.7091.2.camel@localhost> Message-ID: <000401c8c312$5b4734c0$0565a8c0@uwe> andreas hildebrandt schrieb: > El sáb, 31-05-2008 a las 01:25 +0200, Stefan Förster escribió: > > Am 30.05.2008 um 21:41 schrieb andreas hildebrandt: > > > ich habe ein kleines Problem mit dspam auf einem Gateway. > > > > > > - Auszug log > > > > > > amavis[1745]: (01745-06) DSPAM: different opinions: , 26.219 > > > > Ist in der dspam.conf evt. "Opt in" eingeschaltet? Wenn ja ist nur > > logisch, daß nichts trainiert wird, solange Du nicht explizit (a) in > > Deiner Preference-Liste für den User "amavis" das "Opt in" auf "on" > > setzst. Ansonsten kannst Du auch auf "Opt out" umstellen. > > > das war es > > vielen Dank :-) Sorry das ich den Treat mal kapere, wenns stört mach ich auch nen neuen auf. Ich lese jetzt die ganze Zeit schon interessiert mit und hab auch schon google bemüht, konnte bis dato aber nichts brauchbares finden wegen der Einbindung von DSpam in Amavis bzw. wie die zusammenhänge sind. Besonders der von Stefan Förster geschilderte Geschwindigkeitsvorteil war sehr interessant. Kann mir mal einer auf die Sprünge helfen wie Ihr das gemacht habt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite at incertum.net Sat May 31 14:10:03 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 31 May 2008 14:10:03 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== In-Reply-To: <000401c8c312$5b4734c0$0565a8c0@uwe> References: <1212232699.7091.2.camel@localhost> <000401c8c312$5b4734c0$0565a8c0@uwe> Message-ID: <20080531121003.GA758@mail.incertum.net> * Uwe Driessen wrote: > Ich lese jetzt die ganze Zeit schon interessiert mit und hab auch schon google bemüht, > konnte bis dato aber nichts brauchbares finden wegen der Einbindung von DSpam in Amavis > bzw. wie die zusammenhänge sind. > > Besonders der von Stefan Förster geschilderte Geschwindigkeitsvorteil war sehr > interessant. > > Kann mir mal einer auf die Sprünge helfen wie Ihr das gemacht habt. Wie amavisd-new den dspam normalerweise beutzt, habe ich ja schon erklärt. Da Du ja Debian einsetzst, denke ich, es reicht, wenn Du den User amavis in die /etc/dspam/dspam.conf unter als "TrustedUser" einträgst und in der selben Datei "Opt in" durch "Opt out" ersetzst. dspam kann aber auch Mails direkt via LMTP annehmen, dazu setzt man in amavisd-new dann z.B. $forward_method = "lmtp:..." ($notify_method sollte auf irgendwas zeigen, was nicht nochmal extra Spam filtert). Dazu setzt man dann eine Datenbank auf (Beispielskripte sind für MySQL und PostgreSQL dabei) und installiert das entsprechende Backend-Paket. Danach bildet man, z.B. mittels eines VIEWs die eigenen Mailbox-Maps in geeigneter Art und Weise auf die virtuellen User von dspam ab. Selbiges machst man mit den "Preferences" auf Userbasis. Ein User ist dabei immer eine komplette eMail-Adresse. Ist eigentlich alles im deren Wiki ganz gut dokumentiert. Das Setup mit Gruppen (globale Gruppen sind in der aktuellen CVS-Version kaputt-gepatcht, das muß man per Hand ausbügeln) und das automatische Lernen aus IMAP-Ordnern kann man sich für den Schluß aufheben. Unschlüssig sind wir derzeit, ob wir evt. SA doch noch weiterhin einsetzen sollen, allerdings nur mit lokalen Tests und ohne Bayes. Dann müssten wir dspam vor amavisd-new hängen und in der local.cf entsprechend hohe Punktzahlen vergeben, falls dspam eine Mail als Spam erkennt. Problematisch ist der dspam-Einsatz mit Nutzern, die sehr wenige Mails bekommen (und damit auch wenig Spam) und mit Nutzern, die sehr viel mehr Spam als normale Mails bekommen. Ebenso problematisch ist der Einsatz der diversen Gruppen, um genau jene Nachteile auszugleichen, einen Königsweg gibt es hier nicht (deswegen der Gedanke mit lokalem SA). Wie gesagt, dspam ist nicht alleinig glücklich machend. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 I may disagree with what you say, but i will defend to the death your right to encrypt it From postfix-user at arcor.de Sat May 31 14:13:10 2008 From: postfix-user at arcor.de (andreas hildebrandt) Date: Sat, 31 May 2008 14:13:10 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== In-Reply-To: <000401c8c312$5b4734c0$0565a8c0@uwe> References: <1212176461.8016.34.camel@localhost> <1212232699.7091.2.camel@localhost> <000401c8c312$5b4734c0$0565a8c0@uwe> Message-ID: <1212235990.7091.17.camel@localhost> El sáb, 31-05-2008 a las 13:34 +0200, Uwe Driessen escribió: > Sorry das ich den Treat mal kapere, wenns stört mach ich auch nen neuen auf. > > Ich lese jetzt die ganze Zeit schon interessiert mit und hab auch schon google bemüht, > konnte bis dato aber nichts brauchbares finden wegen der Einbindung von DSpam in Amavis > bzw. wie die zusammenhänge sind. > > Besonders der von Stefan Förster geschilderte Geschwindigkeitsvorteil war sehr > interessant. > > Kann mir mal einer auf die Sprünge helfen wie Ihr das gemacht habt. > gerne Ich probiere es mal im Schnellgang. "/etc/amavisd.conf" oder "/etc/amavis/conf.d/50-user" (abhängig vom System) [...] $dspam = 'dspam'; [...] /etc/spamassassin/local.cf [...] header DSPAM_SPAM X-DSPAM-Result =~ /^Spam$/ describe DSPAM_SPAM DSPAM claims it is spam score DSPAM_SPAM 4.1 header DSPAM_HAM X-DSPAM-Result =~ /^Innocent$/ describe DSPAM_HAM DSPAM claims it is ham score DSPAM_HAM -1.1 header DSPAM_WL X-DSPAM-Result =~ /^Whitelisted$/ describe DSPAM_WL DSPAM saith it is Whitelisted score DSPAM_WL -2.1 [...] Mit den Werten klappt es mir sehr gut. Jetzt noch die Rechte anpassen ~# adduser amavis dspam ~# chmod 664 /var/spool/dspam/data/local/amavis/* Der Pfad ist abhängig vom der dspam Konfiguration "/etc/dspam/dspam.conf" [...] Home /var/spool/dspam [...] das sollte es gewesen sein P.S. "Opt" in der dspam.conf nicht vergessen ;-) > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > From driessen at fblan.de Sat May 31 14:18:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 31 May 2008 14:18:25 +0200 Subject: [Postfixbuch-users] dspam_train ==WOAH THERE== In-Reply-To: <1212235990.7091.17.camel@localhost> References: <1212176461.8016.34.camel@localhost><1212232699.7091.2.camel@localhost><000401c8c312$5b4734c0$0565a8c0@uwe> <1212235990.7091.17.camel@localhost> Message-ID: <000501c8c318$6d733f80$0565a8c0@uwe> andreas hildebrandt schrieb: > > Ich probiere es mal im Schnellgang. > Erstmal danke auch an Stefan Ich mach mich dann mal ans einbauen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397