From postfixbuch at cboltz.de Mon Jun 1 00:43:00 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 1 Jun 2009 00:43:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <20090531201553.GA20734@mail.incertum.net> References: <20090529205909.GB7913@mail.incertum.net> <4A22DA85.80406@thomasschwenski.de> <20090531201553.GA20734@mail.incertum.net> Message-ID: <200906010043.01195@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Sonntag, 31. Mai 2009 schrieb Stefan Förster: > Ich schalte jetzt bei mir ganz einfach in der Datenbank ein Postfach > ab (den empfangenden Teil), wenn es das Quota überschritten hat. Das > läuft zeitverzögert, Verräst Du auch, wie Du das machst? Ein cronjob, der regelmäßig die Größe des Maildirs überprüft? Jedenfalls: Falls sich das mit maildrop verträgt, hätte ich an dem Script + "Zubehör" Interesse ;-) Gruß Christian Boltz -- > Ein richtiger Name, zumindest als Unterschrift, wäre schon nett, > da ich ungern mit tmp rede. Ach, hat doch auch seine Vorteile: Dann ist wenigstens alles, was man gesagt hat, beim nächsten Reboot vergessen. :) [> Philipp Thomas und Bernhard Walle in suse-linux] From gregor at a-mazing.de Mon Jun 1 10:31:28 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 1 Jun 2009 10:31:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <20090531201553.GA20734@mail.incertum.net> References: <20090529205909.GB7913@mail.incertum.net> <4A22DA85.80406@thomasschwenski.de> <20090531201553.GA20734@mail.incertum.net> Message-ID: <200906011031.41445@office.a-mazing.net> Hallo Stefan, Am Sonntag, 31. Mai 2009 schrieb Stefan Förster: > Ich schalte jetzt bei mir ganz einfach in der Datenbank ein Postfach > ab (den empfangenden Teil), wenn es das Quota überschritten hat. Das > läuft zeitverzögert, ein paar kleinen Triggern sei Dank erwischt es > dafür aber auch alle Aliasse, die dorthin zeigen. Das vermerke ich mir > in einer kleinen Helper-Tabelle - und sobald _einmalig_ das Quota > wieder passt, wird der Mailempfang wieder aktiviert - der Nutzer > erhält für beide Vorgänge eine Mail und kommt an sein Postfach ran, um > aufzuräumen. wenn ein Postfach vollläuft ist es meist ja nicht schlagartig voll. Zuerst werden nur sehr große Mails abgelehnt, aber die normalen, kleinen passen weiterhin hinein. Mit der Zeit wird die annehmbare Größe immer kleiner, bis letztendlich nichts mehr hineinpasst. Wieviele Mails erhält dein Nutzer denn so von dir im Schnitt, wenn er nicht aufräumt? Dadurch verschärft sich das Problem doch eher, weil das Postfach nur noch schneller vollläuft. Ich verwende Dovecots Quota-Mechanismen, um bei 75% und 90% Füllstand eine Warnung zu verschicken: http://wiki.dovecot.org/Quota/1.1#Quota_warnings Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected statt bounced wäre ich aber auch sehr interessiert. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Mon Jun 1 11:25:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Jun 2009 11:25:58 +0200 Subject: [Postfixbuch-users] Courier-IMAP: Mails verschwinden monatlich In-Reply-To: <4A22DA63.4090405@gmx.net> References: <4A22DA63.4090405@gmx.net> Message-ID: <200906011125.58301.p.heinlein@heinlein-support.de> Am Sonntag, 31. Mai 2009 schrieb Steffen: > Die ältesten Mails in den Ordnern sind maximal genau einen Monat alt. > Ich finde dazu jedoch keine Einstellung weder in Courier noch in > Thunderbird. Ich nutze und kenne Thunderbird nicht, aber i.d.R. ist das doch immer eine Einstellung im Client. Ich würde da nochmal scharf danach suchen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From cite+postfix-buch at incertum.net Mon Jun 1 11:30:48 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Jun 2009 11:30:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Suche_policy-Dienst_f=C3=BCr_Quotas?= In-Reply-To: <200906011031.41445@office.a-mazing.net> References: <20090529205909.GB7913@mail.incertum.net> <4A22DA85.80406@thomasschwenski.de> <20090531201553.GA20734@mail.incertum.net> <200906011031.41445@office.a-mazing.net> Message-ID: <20090601093048.GG9563@mail.incertum.net> * Gregor Hermens wrote: > Am Sonntag, 31. Mai 2009 schrieb Stefan Förster: >> Ich schalte jetzt bei mir ganz einfach in der Datenbank ein Postfach >> ab (den empfangenden Teil), wenn es das Quota überschritten hat. Das >> läuft zeitverzögert, ein paar kleinen Triggern sei Dank erwischt es >> dafür aber auch alle Aliasse, die dorthin zeigen. Das vermerke ich mir >> in einer kleinen Helper-Tabelle - und sobald _einmalig_ das Quota >> wieder passt, wird der Mailempfang wieder aktiviert - der Nutzer >> erhält für beide Vorgänge eine Mail und kommt an sein Postfach ran, um >> aufzuräumen. > > wenn ein Postfach vollläuft ist es meist ja nicht schlagartig voll. Zuerst > werden nur sehr große Mails abgelehnt, aber die normalen, kleinen passen > weiterhin hinein. Mit der Zeit wird die annehmbare Größe immer kleiner, bis > letztendlich nichts mehr hineinpasst. Wieviele Mails erhält dein Nutzer denn > so von dir im Schnitt, wenn er nicht aufräumt? Dadurch verschärft sich das > Problem doch eher, weil das Postfach nur noch schneller vollläuft. Natürlich erhält der Nutzer nur eine einzelne Mail. Alles andere wäre kontraproduktiv ;-) > Ich verwende Dovecots Quota-Mechanismen, um bei 75% und 90% Füllstand eine > Warnung zu verschicken: > > http://wiki.dovecot.org/Quota/1.1#Quota_warnings Das "1.1" in der URL beisst sich mit der Paketversion aus Debian/lenny - und mein Leidensdruck ist bei weitem nicht groß genug um zu updaten ;-) > Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected statt > bounced wäre ich aber auch sehr interessiert. Na ja, wie schon gesagt, immer kann man das ja gar nicht verhindern. Wenn Deine virtuellen Umschreibungen so aussehen: info at example.net usera at example.net,userb at example.net ...dann kannst Du es eh knicken - die einzige Möglichkeit ist dann eben, wenn userb at example.net eben ein volles Postfach hat, ihn aus allen Aliassen rauszunehmen. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #36: Selbsterklärend - Handbuch gegen Aufpreis (Peter Berlich) From cite+postfix-buch at incertum.net Mon Jun 1 11:33:57 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Jun 2009 11:33:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Suche_policy-Dienst_f=C3=BCr_Quotas?= In-Reply-To: <200906010043.01195@tux.boltz.de.vu> References: <20090529205909.GB7913@mail.incertum.net> <4A22DA85.80406@thomasschwenski.de> <20090531201553.GA20734@mail.incertum.net> <200906010043.01195@tux.boltz.de.vu> Message-ID: <20090601093357.GH9563@mail.incertum.net> * Christian Boltz wrote: > Am Sonntag, 31. Mai 2009 schrieb Stefan Förster: >> Ich schalte jetzt bei mir ganz einfach in der Datenbank ein Postfach >> ab (den empfangenden Teil), wenn es das Quota überschritten hat. Das >> läuft zeitverzögert, > > Verräst Du auch, wie Du das machst? Ein cronjob, der regelmäßig die > Größe des Maildirs überprüft? Ja. Aufsummieren von "maildirsize" wie in der Beschreibung zu maildir++-Quotas beschrieben, wenn das gleich Quota + message_size_limit ist, dann Flag in DB setzen. > Jedenfalls: Falls sich das mit maildrop verträgt, hätte ich an dem > Script + "Zubehör" Interesse ;-) Die Datenbankstrukturen hatte ich hier schonmal gepostet (und wegen irgendwas hatte ich Dich damals sogar persönlich angemailt), das ist wirklich kein großer Akt. NB: Das ist bei mir noch nicht produktiv und hat auch nichts mit meinem Job zu tun - eigentlich will ich ja nur für mich privat Rails lernen ;-) Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Eher hält der Mensch das Feuer im Munde als ein Geheimnis." -- Petronius From p.heinlein at heinlein-support.de Mon Jun 1 11:38:38 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Jun 2009 11:38:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <200906011031.41445@office.a-mazing.net> References: <20090529205909.GB7913@mail.incertum.net> <20090531201553.GA20734@mail.incertum.net> <200906011031.41445@office.a-mazing.net> Message-ID: <200906011138.38541.p.heinlein@heinlein-support.de> Am Montag, 1. Juni 2009 schrieb Gregor Hermens: > Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected > statt bounced wäre ich aber auch sehr interessiert. Je nach Anzahl der Postfächer kann man es sich leisten, einen Cron-Job alle Stunde a) eine Volumenberechnung (du -s) auf das Maildir oder b) einen Blick in die Quota-Datei von Dovecot werfen zu lassen um dann daraus kurz in LDAP oder SQL eine Access-Map zu bauen. Wer zuviele Mails hat, steht dort eben als REJECT drin. Und schwupp ist das für die Annahme geregelt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From gregor at a-mazing.de Mon Jun 1 12:23:33 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 1 Jun 2009 12:23:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <200906011138.38541.p.heinlein@heinlein-support.de> References: <20090529205909.GB7913@mail.incertum.net> <200906011031.41445@office.a-mazing.net> <200906011138.38541.p.heinlein@heinlein-support.de> Message-ID: <200906011223.40461@office.a-mazing.net> Hallo Peer, Am Montag, 1. Juni 2009 schrieb Peer Heinlein: > Am Montag, 1. Juni 2009 schrieb Gregor Hermens: > > Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected > > statt bounced wäre ich aber auch sehr interessiert. > > Je nach Anzahl der Postfächer kann man es sich leisten, einen Cron-Job > alle Stunde > > a) eine Volumenberechnung (du -s) auf das Maildir oder > b) einen Blick in die Quota-Datei von Dovecot > > werfen zu lassen um dann daraus kurz in LDAP oder SQL eine Access-Map zu > bauen. > > Wer zuviele Mails hat, steht dort eben als REJECT drin. > > Und schwupp ist das für die Annahme geregelt. das berücksichtigt aber nicht die Übergangsphase, in der große Mails bereits abgelehnt werden müssen, kleine Mails aber noch ins Postfach passen würden... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Mon Jun 1 12:28:13 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 1 Jun 2009 12:28:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <20090601093048.GG9563@mail.incertum.net> References: <20090529205909.GB7913@mail.incertum.net> <200906011031.41445@office.a-mazing.net> <20090601093048.GG9563@mail.incertum.net> Message-ID: <200906011228.19637@office.a-mazing.net> Hallo Stefan, Am Montag, 1. Juni 2009 schrieb Stefan Förster: > * Gregor Hermens wrote: > > Ich verwende Dovecots Quota-Mechanismen, um bei 75% und 90% Füllstand > > eine Warnung zu verschicken: > > > > http://wiki.dovecot.org/Quota/1.1#Quota_warnings > > Das "1.1" in der URL beisst sich mit der Paketversion aus Debian/lenny > - und mein Leidensdruck ist bei weitem nicht groß genug um zu updaten > ;-) Ich verwende seit Jahren problemlos Debian Testing. Besonders aufpassen muss man eigentlich nur in der Zeit direkt nach einem Stable Release, wenn all die durch den Releaseprozeß aufgestauten Änderungen gleichzeitig von Sid nach Testing drängen... > > Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected statt > > bounced wäre ich aber auch sehr interessiert. > > Na ja, wie schon gesagt, immer kann man das ja gar nicht verhindern. > Wenn Deine virtuellen Umschreibungen so aussehen: > > info at example.net usera at example.net,userb at example.net > > ...dann kannst Du es eh knicken - die einzige Möglichkeit ist dann > eben, wenn userb at example.net eben ein volles Postfach hat, ihn aus > allen Aliassen rauszunehmen. Keine gute Lösung: So erfährt weder der Absender noch der Empfänger, daß die Mail nicht überall angekommen ist, wo sie hingehört. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From cite+postfix-buch at incertum.net Mon Jun 1 13:24:11 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Jun 2009 13:24:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Suche_policy-Dienst_f=C3=BCr_Quotas?= In-Reply-To: <200906011228.19637@office.a-mazing.net> References: <20090529205909.GB7913@mail.incertum.net> <200906011031.41445@office.a-mazing.net> <20090601093048.GG9563@mail.incertum.net> <200906011228.19637@office.a-mazing.net> Message-ID: <20090601112411.GJ9563@mail.incertum.net> * Gregor Hermens wrote: > Ich verwende seit Jahren problemlos Debian Testing. Besonders aufpassen muss > man eigentlich nur in der Zeit direkt nach einem Stable Release, wenn all die > durch den Releaseprozeß aufgestauten Änderungen gleichzeitig von Sid nach > Testing drängen... Die Geschmäcker sind verschieden. >> Wenn Deine virtuellen Umschreibungen so aussehen: >> >> info at example.net usera at example.net,userb at example.net >> >> ...dann kannst Du es eh knicken - die einzige Möglichkeit ist dann >> eben, wenn userb at example.net eben ein volles Postfach hat, ihn aus >> allen Aliassen rauszunehmen. > > Keine gute Lösung: So erfährt weder der Absender noch der Empfänger, daß die > Mail nicht überall angekommen ist, wo sie hingehört. Bezogen auf "Unterdrücken von Bounces" die einzige Möglichkeit neben "keine Aliasse, die auf mehr als einen Empfänger zeigen, zulassen". Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 sinya´a du-n´sha é-d´treyesa inro - mögest du das licht finden, das über dem Bogen leuchtet (tad williams - the dragonbone throne) From cite+postfix-buch at incertum.net Mon Jun 1 13:24:37 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Jun 2009 13:24:37 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Suche_policy-Dienst_f=C3=BCr_Quotas?= In-Reply-To: <200906011223.40461@office.a-mazing.net> References: <20090529205909.GB7913@mail.incertum.net> <200906011031.41445@office.a-mazing.net> <200906011138.38541.p.heinlein@heinlein-support.de> <200906011223.40461@office.a-mazing.net> Message-ID: <20090601112436.GK9563@mail.incertum.net> * Gregor Hermens wrote: > Am Montag, 1. Juni 2009 schrieb Peer Heinlein: >> Am Montag, 1. Juni 2009 schrieb Gregor Hermens: >>> Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected >>> statt bounced wäre ich aber auch sehr interessiert. >> >> Je nach Anzahl der Postfächer kann man es sich leisten, einen Cron-Job >> alle Stunde >> >> a) eine Volumenberechnung (du -s) auf das Maildir oder >> b) einen Blick in die Quota-Datei von Dovecot >> >> werfen zu lassen um dann daraus kurz in LDAP oder SQL eine Access-Map zu >> bauen. >> >> Wer zuviele Mails hat, steht dort eben als REJECT drin. >> >> Und schwupp ist das für die Annahme geregelt. > > das berücksichtigt aber nicht die Übergangsphase, in der große Mails bereits > abgelehnt werden müssen, kleine Mails aber noch ins Postfach passen würden... Dann ist man im schlimsmten Falle ein paar MB drüber. Shit happens. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Utility: Ein preiswertes Programm, das ein Problem löst, das ein teures Programm erzeugt hat. From gregor at a-mazing.de Mon Jun 1 14:56:35 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 1 Jun 2009 14:56:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <20090601112436.GK9563@mail.incertum.net> References: <20090529205909.GB7913@mail.incertum.net> <200906011223.40461@office.a-mazing.net> <20090601112436.GK9563@mail.incertum.net> Message-ID: <200906011456.42389@office.a-mazing.net> Am Montag, 1. Juni 2009 schrieb Stefan Förster: > * Gregor Hermens wrote: > > Am Montag, 1. Juni 2009 schrieb Peer Heinlein: > >> Wer zuviele Mails hat, steht dort eben als REJECT drin. > >> > >> Und schwupp ist das für die Annahme geregelt. > > > > das berücksichtigt aber nicht die Übergangsphase, in der große Mails > > bereits abgelehnt werden müssen, kleine Mails aber noch ins Postfach > > passen würden... > > Dann ist man im schlimsmten Falle ein paar MB drüber. Shit happens. drüber geht nicht, da Dovecots deliver für einen Bounce sorgt, wenn die Mail nicht ins Postfach passt. Wenn ich aber dichtmache, bevor das Limit zu 100% erreicht ist, bekomme ich Ärger mit den Kunden, da ich die gebuchte Leistung nicht vollständig erbringe. Wenn ich Dovecot das Quota aber nicht durchsetzen lasse und mich nur auf den Reject verlasse, sobald das Speicherlimit vollständig überschritten ist, findet keine Quotabegrenzung mehr bei IMAP-Zugriff statt... Ich muss dazusagen: Meine Kunden können ihren gebuchten Speicherplatz frei auf Webspace, Datenbanken und einzelne Postfächer verteilen. Dadurch gibt es aber viele Postfächer, die deutlich kleiner als message_size_limit sind. Ich kann also schlecht message_size_limit aus Kulanz zusätzlich zum Quota erlauben. Ich weiß, irgendeinen Tod muß man sterben. Und der heißt bei mir aktuell noch "bei Quotaüberschreitung wird gebounced", bis ich eine bessere Lösung finde. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at drobic.de Mon Jun 1 15:40:55 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 01 Jun 2009 15:40:55 +0200 Subject: [Postfixbuch-users] Courier-IMAP: Mails verschwinden monatlich In-Reply-To: <200906011125.58301.p.heinlein@heinlein-support.de> References: <4A22DA63.4090405@gmx.net> <200906011125.58301.p.heinlein@heinlein-support.de> Message-ID: <4A23DA67.1010309@drobic.de> Peer Heinlein wrote: > Am Sonntag, 31. Mai 2009 schrieb Steffen: > > >> Die ältesten Mails in den Ordnern sind maximal genau einen Monat alt. >> Ich finde dazu jedoch keine Einstellung weder in Courier noch in >> Thunderbird. > > Ich nutze und kenne Thunderbird nicht, aber i.d.R. ist das doch immer eine > Einstellung im Client. Ich würde da nochmal scharf danach suchen. Zustimm! In Thunderbird: Eigenschaften des Ordners aufmachen (Kontextmenü des Ordners) -> Retention Policy. Eine der Einstellungen ist "Lösche Nachrichten älter als 30 Tage". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Mon Jun 1 18:33:55 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 1 Jun 2009 18:33:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suche_policy-Dienst_f=FCr_Quot?= =?iso-8859-1?q?as?= In-Reply-To: <200906011138.38541.p.heinlein@heinlein-support.de> References: <20090529205909.GB7913@mail.incertum.net> <200906011031.41445@office.a-mazing.net> <200906011138.38541.p.heinlein@heinlein-support.de> Message-ID: <200906011833.56653@tux.boltz.de.vu> Hallo zusammen, Am Montag, 1. Juni 2009 schrieb Peer Heinlein: > Am Montag, 1. Juni 2009 schrieb Gregor Hermens: > > Mehr bringt imho nichts. An einer brauchbaren Lösung, die rejected > > statt bounced wäre ich aber auch sehr interessiert. > > Je nach Anzahl der Postfächer kann man es sich leisten, einen > Cron-Job alle Stunde > > a) eine Volumenberechnung (du -s) auf das Maildir oder > b) einen Blick in die Quota-Datei von Dovecot > > werfen zu lassen um dann daraus kurz in LDAP oder SQL eine Access-Map > zu bauen. In diesem Fall ist text/plain die einfachere Lösung ;-) > Wer zuviele Mails hat, steht dort eben als REJECT drin. > > Und schwupp ist das für die Annahme geregelt. So, ich hab mir endlich mal die Zeit genommen, ein Script dafür zu schreiben. War einfacher als ich ursprünglich gedacht hatte ;-) #!/bin/bash cd /home/mailbox for dir in */*; do test -f $dir/maildirsize || continue # Die Umrechnung von Byte zu kByte in maildirsize durch Abschneiden # der letzten 3 Ziffern ist nicht optimal, reicht aber erstmal ;-) quota=$(sed -n 's/...S//p' < $dir/maildirsize) used=$(du -s $dir | sed 's/\t.*//') # Debugging 1: Füllstand aller Postfächer ausgeben # echo $quota $used $dir >&2 # Debugging 2: Füllstand der overquota-Postfächer ausgeben # test "$used" -gt "$quota" && echo $quota $used $dir >&2 test "$used" -gt "$quota" && echo $dir done | sed 's§\(.*\)/\(.*\)§\2@\1 450 Mailbox is over quota§' > \ /etc/postfix/overquota.new diff /etc/postfix/overquota.new /etc/postfix/overquota >/dev/null || { mv /etc/postfix/overquota.new /etc/postfix/overquota && \ postmap /etc/postfix/overquota } Laufzeit: ein paar Sekunden bei 400 Postfächern. Die Einbindung erfolgt wenig sensationell mit check_recipient_access hash:/etc/postfix/overquota, in den smtpd_recipient_restrictions. Das Script selbst wird per Cronjob aufgerufen. Grund für die Verwendung von diff sind zwei Dinge: - Vermeidung von unnötigen Reloads der overquota-map - ich sehe am Dateidatum, wann die letzte "echte" Änderung bei den übervollen Postfächern war Bleibt noch die Frage, wie sich maildrop bei einem fast vollen Postfach (sprich: noch 1 Byte frei ;-) verhält - stellt es dann noch eine Mail zu oder bounct es bereits, weil die Mail größer als 1 Byte ist? (Weiß das jemand oder muss ich es selbst testen?) Gruß Christian Boltz -- Auf Windows 95 laufen so ziemlich alle Spiele. Für ernsthaftes Arbeiten sollte man aber zusätzlich ein Betriebssystem installieren. From bitcrawler at gmx.net Mon Jun 1 18:36:17 2009 From: bitcrawler at gmx.net (Steffen) Date: Mon, 01 Jun 2009 18:36:17 +0200 Subject: [Postfixbuch-users] Courier-IMAP: Mails verschwinden monatlich In-Reply-To: <4A23DA67.1010309@drobic.de> References: <4A22DA63.4090405@gmx.net> <200906011125.58301.p.heinlein@heinlein-support.de> <4A23DA67.1010309@drobic.de> Message-ID: <4A240381.6090103@gmx.net> Sandy Drobic schrieb: > Peer Heinlein wrote: > >> Am Sonntag, 31. Mai 2009 schrieb Steffen: >> >>> Die ältesten Mails in den Ordnern sind maximal genau einen Monat alt. >>> Ich finde dazu jedoch keine Einstellung weder in Courier noch in >>> Thunderbird. >>> >> Ich nutze und kenne Thunderbird nicht, aber i.d.R. ist das doch immer eine >> Einstellung im Client. Ich würde da nochmal scharf danach suchen. >> > > Zustimm! In Thunderbird: > > Eigenschaften des Ordners aufmachen (Kontextmenü des Ordners) -> Retention Policy. > > Eine der Einstellungen ist "Lösche Nachrichten älter als 30 Tage". > Genau, das war's. Das lässt sich auch pauschal fürs Konto einstellen, ich dachte das reicht. Danke für den Tipp! From cite+postfix-buch at incertum.net Mon Jun 1 19:22:25 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Jun 2009 19:22:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Suche_policy-Dienst_f=C3=BCr_Quotas?= In-Reply-To: <200906011833.56653@tux.boltz.de.vu> References: <20090529205909.GB7913@mail.incertum.net> <200906011031.41445@office.a-mazing.net> <200906011138.38541.p.heinlein@heinlein-support.de> <200906011833.56653@tux.boltz.de.vu> Message-ID: <20090601172225.GL9563@mail.incertum.net> Hallo Christian, * Christian Boltz wrote: > used=$(du -s $dir | sed 's/\t.*//') Abgesehen davon, daß ich das eher durch awk-Code ersetze hätte, der die maildirsize-Datei ausliest - awk '(NR > 1){if ($1 > 0) { sum += $1 }; }; END {i print sum }' \ $dir/maildirsize - gefällt mir das ganz gut (alleine mein eigenes Postfach zu summieren hat sieben Sekunden gedauert, das vom Kameraden ganze 13). Hat man keine Postfachstruktur à la domain\localpart auf der Platte, muß man da halt noch eine while-Schleife drumrumbauen - pgsql ... | while read address dir ; do ... dein Code done - aber das ist ja trivial. > Bleibt noch die Frage, wie sich maildrop bei einem fast vollen Postfach > (sprich: noch 1 Byte frei ;-) verhält - stellt es dann noch eine Mail > zu oder bounct es bereits, weil die Mail größer als 1 Byte ist? > (Weiß das jemand oder muss ich es selbst testen?) Bei Deinem Ansatz mit "du" sollte das keine Rolle spielen, da der Wert den du ermittelst wahrscheinlich eh über dem liegt, was in maildirsize hinterlegt ist. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Es wird niemals so viel gelogen wie vor der Wahl, während des Krieges und nach der Jagd." -- Otto von Bismarck From postfixbu at 2nibbles4u.de Tue Jun 2 11:52:31 2009 From: postfixbu at 2nibbles4u.de (Christian Scholz) Date: Tue, 2 Jun 2009 11:52:31 +0200 Subject: [Postfixbuch-users] create maildir failed Message-ID: <20090602095233.35B463AC2F0@mx02.o-o-s.de> Hallo zusammen, ich versuche gerade das /var/mail Verzeichniss auf eine andere Partition zu verlegen, habe da jedoch so meine Probleme mit. warning: maildir access problem for UID/GID=10000/10002: create maildir file /mailstore/mbox/testuser001/tmp/1243596246.P1855.server001: Permission denied May 29 13:24:06 rasr0088 postfix/local[1855]: warning: perhaps you need to create the maildirs in advance Die Berechtigungen sehen wiefolgt aus drwxr-xr-x 3 root mail 4096 24. Mai 14:31 mailstore drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox Muss ich etwas besonderes beachten, wenn ich das Verzeichniss auf eine andere Partition verschiebe? Die Berchtigung müsste meiner Meinung nach korrekt sein, oder sehe ich das falsch? Die eMail Adressen sowie credentials werden aus dem AD bezogen/gegen das AD geprüft smb.conf ... idmap uid = 10000-20000 idmap gid = 10000-20000 ... Gruß Christian Scholz From driessen at fblan.de Tue Jun 2 12:02:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Jun 2009 12:02:58 +0200 Subject: [Postfixbuch-users] create maildir failed In-Reply-To: <20090602095233.35B463AC2F0@mx02.o-o-s.de> References: <20090602095233.35B463AC2F0@mx02.o-o-s.de> Message-ID: <001401c9e369$4e8bb620$0565a8c0@uwe> On Behalf Of Christian Scholz > warning: maildir access problem for UID/GID=10000/10002: create maildir file > /mailstore/mbox/testuser001/tmp/1243596246.P1855.server001: Permission denied > May 29 13:24:06 rasr0088 postfix/local[1855]: warning: perhaps you need to create the > maildirs in advance > > Die Berechtigungen sehen wiefolgt aus > drwxr-xr-x 3 root mail 4096 24. Mai 14:31 mailstore > drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox Welches Programm legt denn die Mails ab? Dieses braucht schreib und leserechte auf den Verzeichnissen. Was war denn im alten System eingestellt? > > Muss ich etwas besonderes beachten, wenn ich das Verzeichniss auf eine andere Partition > verschiebe? Die Berchtigung müsste meiner Meinung nach korrekt sein, oder sehe ich das > falsch? > > Die eMail Adressen sowie credentials werden aus dem AD bezogen/gegen das AD geprüft > > smb.conf > ... > idmap uid = 10000-20000 > idmap gid = 10000-20000 > ... > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From olaf.uhlemann at sertrec.de Tue Jun 2 12:04:00 2009 From: olaf.uhlemann at sertrec.de (olaf.uhlemann) Date: Tue, 2 Jun 2009 12:04:00 +0200 Subject: [Postfixbuch-users] service unavailable In-Reply-To: <20090602095233.35B463AC2F0@mx02.o-o-s.de> Message-ID: <1FB68A5BBF4D4A358D1C2F2F7886FC36@office> Ich habe folgende Fehlermeldung im Log gefunden und kann die nicht zuordnen. Eigentlich empfange ich Mails und es sieht allles gut aus, aber hier scheint eine Mail ein Problem zu haben. <- snip -> Jun 2 12:07:15 mail postfix/pipe[28308]: DCC0416432: to=, orig_to=, relay=vscan, delay=312418, status=SOFTBOUNCE (service unavailable) <- snip -> Olaf Uhlemann From postfixbuch-users at drobic.de Tue Jun 2 12:40:18 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 02 Jun 2009 12:40:18 +0200 Subject: [Postfixbuch-users] service unavailable In-Reply-To: <1FB68A5BBF4D4A358D1C2F2F7886FC36@office> References: <1FB68A5BBF4D4A358D1C2F2F7886FC36@office> Message-ID: <4A250192.2080805@drobic.de> olaf.uhlemann wrote: > Ich habe folgende Fehlermeldung im Log gefunden und kann die nicht > zuordnen. > Eigentlich empfange ich Mails und es sieht allles gut aus, aber hier > scheint eine Mail ein Problem zu haben. > > <- snip -> > Jun 2 12:07:15 mail postfix/pipe[28308]: DCC0416432: > to=, orig_to=, > relay=vscan, delay=312418, status=SOFTBOUNCE (service unavailable) > <- snip -> Okay, und wo ist jetzt die Frage? Der Transport vscan funktioniert nicht. Wenn dieser Transport in der Zwischenzeit gelöscht und durch einen anderen ersetzt wurde, dann queue die Mail mit "postsuper -r DCC0416432" erneut ein, ansonsten stelle doch mal eine Frage. (^-^) From thomas at antony.eu Tue Jun 2 12:46:38 2009 From: thomas at antony.eu (Thomas Antony) Date: Tue, 02 Jun 2009 12:46:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Emails_aus_Mail_Queue_von_bes?= =?iso-8859-15?q?timmten_Dom=E4ne_l=F6schen?= Message-ID: <4A25030E.8060804@antony.eu> Hallo, Auf einem Server mit Postfix 2.2 und Apache ist ein Web Formular missbraucht worden und in incoming befinden sich 240.000 Emails. Die Absender Domäne ist immer @hotmail.com. Ist es möglich Emails aus der Mail Queue von einer bestimmten Domäne (*@hotmail.com) zu löschen? Grüße, Thomas Antony From Ralf.Hildebrandt at charite.de Tue Jun 2 13:13:30 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Jun 2009 13:13:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Emails_aus_Mail_Queue_von_bestimmte?= =?utf-8?b?biBEb23DpG5lIGzDtnNjaGVu?= In-Reply-To: <4A25030E.8060804@antony.eu> References: <4A25030E.8060804@antony.eu> Message-ID: <20090602111330.GF27404@charite.de> * Thomas Antony : > Hallo, > > Auf einem Server mit Postfix 2.2 und Apache ist ein Web Formular > missbraucht worden und in incoming befinden sich 240.000 Emails. > Die Absender Domäne ist immer @hotmail.com. > > Ist es möglich Emails aus der Mail Queue von einer bestimmten Domäne > (*@hotmail.com) zu löschen? delete_from_mailq @hotmail.com http://www.arschkrebs.de/postfix/scripts/delete-from-mailq -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "It's always nice to see USA set the edgy standards. First for freedom, then for the police state." From driessen at fblan.de Tue Jun 2 13:19:36 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Jun 2009 13:19:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Emails_aus_Mail_Queue_von_best?= =?iso-8859-2?q?immten_Dom=E4ne_l=F6schen?= In-Reply-To: <4A25030E.8060804@antony.eu> References: <4A25030E.8060804@antony.eu> Message-ID: <002401c9e374$03857840$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Thomas Antony > Sent: Tuesday, June 02, 2009 12:47 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] Emails aus Mail Queue von bestimmten Domäne löschen > > Hallo, > > Auf einem Server mit Postfix 2.2 und Apache ist ein Web Formular > missbraucht worden und in incoming befinden sich 240.000 Emails. > Die Absender Domäne ist immer @hotmail.com. > > Ist es möglich Emails aus der Mail Queue von einer bestimmten Domäne > (*@hotmail.com) zu löschen? > > Klar geht das! (um mal so kurz wie Ralf zu antworten *gg) Bevor du das jetzt einfach blind ausführst erstmal nachschauen was die befehle tun Ich hab nix in der mailq so das ich jetzt nicht nachschauen kann was da wie drin steht und welches Feld ausgeschnitten werden muss Also nur so ÄHNLICH müsste es gehen. Mailq |grep hotmail.com|cut -d " " -f 1| while read line do postsuper -d line done Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From thomas at antony.eu Tue Jun 2 13:28:49 2009 From: thomas at antony.eu (Thomas Antony) Date: Tue, 02 Jun 2009 13:28:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_aus_Mail_Queue_von_best?= =?iso-8859-1?q?immten_Dom=E4ne_l=F6schen?= In-Reply-To: <20090602111330.GF27404@charite.de> References: <4A25030E.8060804@antony.eu> <20090602111330.GF27404@charite.de> Message-ID: <4A250CF1.7070401@antony.eu> Ralf Hildebrandt schrieb: > * Thomas Antony : > >> Hallo, >> >> Auf einem Server mit Postfix 2.2 und Apache ist ein Web Formular >> missbraucht worden und in incoming befinden sich 240.000 Emails. >> Die Absender Domäne ist immer @hotmail.com. >> >> Ist es möglich Emails aus der Mail Queue von einer bestimmten Domäne >> (*@hotmail.com) zu löschen? >> > > delete_from_mailq @hotmail.com > > http://www.arschkrebs.de/postfix/scripts/delete-from-mailq > > Danke! Grüße, Thomas From thomas at antony.eu Tue Jun 2 13:32:08 2009 From: thomas at antony.eu (Thomas Antony) Date: Tue, 02 Jun 2009 13:32:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_aus_Mail_Queue_von_best?= =?iso-8859-1?q?immten_Dom=E4ne_l=F6schen?= In-Reply-To: <002401c9e374$03857840$0565a8c0@uwe> References: <4A25030E.8060804@antony.eu> <002401c9e374$03857840$0565a8c0@uwe> Message-ID: <4A250DB8.4030309@antony.eu> Uwe Driessen schrieb: >> -----Original Message----- >> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- >> bounces at listen.jpberlin.de] On Behalf Of Thomas Antony >> Sent: Tuesday, June 02, 2009 12:47 PM >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Subject: [Postfixbuch-users] Emails aus Mail Queue von bestimmten Domäne löschen >> >> Hallo, >> >> Auf einem Server mit Postfix 2.2 und Apache ist ein Web Formular >> missbraucht worden und in incoming befinden sich 240.000 Emails. >> Die Absender Domäne ist immer @hotmail.com. >> >> Ist es möglich Emails aus der Mail Queue von einer bestimmten Domäne >> (*@hotmail.com) zu löschen? >> >> >> > > Klar geht das! (um mal so kurz wie Ralf zu antworten *gg) > > > Bevor du das jetzt einfach blind ausführst erstmal nachschauen was die befehle tun > > Ich hab nix in der mailq so das ich jetzt nicht nachschauen kann was da wie drin steht und > welches Feld ausgeschnitten werden muss > > Also nur so ÄHNLICH müsste es gehen. > > Mailq |grep hotmail.com|cut -d " " -f 1| while read line > do > postsuper -d line > done > > Mit freundlichen Grüßen > > Drießen > > Danke auch für dieses Beispiel. Grüße, Thomas From markus.meyer at koeln.de Tue Jun 2 13:55:36 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Tue, 02 Jun 2009 13:55:36 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted: local error in processing"? Message-ID: <4A251338.1090709@koeln.de> MoinMoin, seit längerem schon werden eine Menge E-Mails an die Domänen "online.de" und "onlinehome.de" für alle Ewigkeit in die Deferred Queue geschickt. Viele davon werden dann nach "maximal_queue_lifetime", hier 5 Tage, weggeschmissen. Die Meldung des Mailservers lautet dann so: relay=mx00.kundenserver.de[212.227.15.150]:25, conn_use=3, delay=9393, delays=9383/4.2/2.1/3, dsn=4.0.0, status=deferred (host mx00.kundenserver.de[212.227.15.150] said: 451 Requested action aborted: local error in processing (code: 11) (in reply to RCPT TO command)) Kann mir vielleicht sagen, was ich damit anfangen kann? Gruß und Dank, Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Tue Jun 2 14:06:27 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Jun 2009 14:06:27 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted:local error in processing"? In-Reply-To: <4A251338.1090709@koeln.de> References: <4A251338.1090709@koeln.de> Message-ID: <002d01c9e37a$8eb34b80$0565a8c0@uwe> On Behalf Of Markus Meyer > seit längerem schon werden eine Menge E-Mails an die Domänen "online.de" > und "onlinehome.de" für alle Ewigkeit in die Deferred Queue geschickt. > Viele davon werden dann nach "maximal_queue_lifetime", hier 5 Tage, > weggeschmissen. Die Meldung des Mailservers lautet dann so: > > relay=mx00.kundenserver.de[212.227.15.150]:25, conn_use=3, delay=9393, > delays=9383/4.2/2.1/3, dsn=4.0.0, status=deferred (host > mx00.kundenserver.de[212.227.15.150] said: 451 Requested action aborted: > local error in processing (code: 11) (in reply to RCPT TO command)) > > Kann mir vielleicht sagen, was ich damit anfangen kann? Es könnte sein das die Maschine dort überlastet ist bzw. kann auch ein Dienst hängen Es kann auch sein das dort eine restriktion angesprochen wird die es so nicht gibt Mal den Postmaster anschreiben und auf das Problem aufmerksam machen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Tue Jun 2 14:11:26 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 02 Jun 2009 14:11:26 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted: local error in processing"? In-Reply-To: <4A251338.1090709@koeln.de> References: <4A251338.1090709@koeln.de> Message-ID: <4A2516EE.7010806@thomasschwenski.de> Hallo, Markus Meyer schrieb: > relay=mx00.kundenserver.de[212.227.15.150]:25, conn_use=3, delay=9393, > delays=9383/4.2/2.1/3, dsn=4.0.0, status=deferred (host > mx00.kundenserver.de[212.227.15.150] said: 451 Requested action aborted: > local error in processing (code: 11) (in reply to RCPT TO command)) Der Server weist Deine E-Mail temporär ab, weil er ein lokales Problem hat. > Kann mir vielleicht sagen, was ich damit anfangen kann? Hilft Dir meine Erklärung? Nicht? Liegt wohl daran, dass die Gegenstelle nicht wirklich auskunftsfreudig ist. Was da los ist kann Dir nur der Postmaster der Gegenstelle verraten. Thomas From markus.meyer at koeln.de Tue Jun 2 14:14:34 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Tue, 02 Jun 2009 14:14:34 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted:local error in processing"? In-Reply-To: <002d01c9e37a$8eb34b80$0565a8c0@uwe> References: <4A251338.1090709@koeln.de> <002d01c9e37a$8eb34b80$0565a8c0@uwe> Message-ID: <4A2517AA.2080103@koeln.de> Uwe Driessen schrieb: >> Kann mir vielleicht sagen, was ich damit anfangen kann? Hallo Uwe, > Es könnte sein das die Maschine dort überlastet ist bzw. kann auch ein Dienst hängen > Es kann auch sein das dort eine restriktion angesprochen wird die es so nicht gibt Jep, so in etwa hatte ich das vermutet. > Mal den Postmaster anschreiben und auf das Problem aufmerksam machen Tja, warte schon über eine Woche auf Antwort :( Dank, Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From postfixbu at 2nibbles4u.de Tue Jun 2 14:16:30 2009 From: postfixbu at 2nibbles4u.de (Christian Scholz) Date: Tue, 2 Jun 2009 14:16:30 +0200 Subject: [Postfixbuch-users] create maildir failed Message-ID: <20090602121631.78C213AC2F0@mx02.o-o-s.de> Jun 2 14:11:45 server001 postfix/pickup[30717]: CD38626ED9: uid=0 from= Jun 2 14:11:45 server001 postfix/cleanup[30772]: CD38626ED9: message-id=20090602121145.CD38626ED9 at server001 Jun 2 14:11:45 server001 postfix/qmgr[1828]: CD38626ED9: from=root at server001, size=307, nrcpt=1 (queue active) Jun 2 14:11:45 server001 postfix/local[30775]: warning: maildir access problem for UID/GID=10000/10002: create maildir file /mailstore/mbox/ postfix versucht die Datei zu erstellen. Die Berechtigungen sind wie im Verzeichniss /var/mail drwxrwsr-x 2 root mail 4096 24. Mai 13:53 mail ^^ alter Pfad drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox ^^ neuer Pfad. Das System ist das selber, nur den Pfad möchte ich ändern. Gruß Christian Scholz From michael at nausch.org Tue Jun 2 14:17:56 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 02 Jun 2009 14:17:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_aus_Mail_Queue_von_best?= =?iso-8859-1?q?immten_Dom=E4ne_l=F6schen?= In-Reply-To: <20090602111330.GF27404@charite.de> References: <4A25030E.8060804@antony.eu> <20090602111330.GF27404@charite.de> Message-ID: <20090602141756.xge6azx0boo0g80k@buero.nausch.org> HI Ralf, Quoting Ralf Hildebrandt : > http://www.arschkrebs.de/postfix/scripts/delete-from-mailq Mal 'ne kurze Zwischnefrage von mir, ist das Script von Dir Ralf Hildebrandt? cu, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Tue Jun 2 14:22:18 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Jun 2009 14:22:18 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted:local error in processing"? In-Reply-To: <4A2517AA.2080103@koeln.de> References: <4A251338.1090709@koeln.de> <002d01c9e37a$8eb34b80$0565a8c0@uwe> <4A2517AA.2080103@koeln.de> Message-ID: <003701c9e37c$c587f000$0565a8c0@uwe> On Behalf Of Markus Meyer > > Uwe Driessen schrieb: > >> Kann mir vielleicht sagen, was ich damit anfangen kann? > > Hallo Uwe, > > > Es könnte sein das die Maschine dort überlastet ist bzw. kann auch ein Dienst hängen > > Es kann auch sein das dort eine restriktion angesprochen wird die es so nicht gibt > > Jep, so in etwa hatte ich das vermutet. > > > Mal den Postmaster anschreiben und auf das Problem aufmerksam machen > > Tja, warte schon über eine Woche auf Antwort :( > > Wird die postmaster mails wohl nach dev null umleiten *gg Sag dem Absender er soll den Empfänger anrufen das sich der beim Provider beschwert *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Tue Jun 2 14:18:04 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 02 Jun 2009 14:18:04 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted:local error in processing"? In-Reply-To: <002d01c9e37a$8eb34b80$0565a8c0@uwe> References: <4A251338.1090709@koeln.de> <002d01c9e37a$8eb34b80$0565a8c0@uwe> Message-ID: <4A25187C.5070205@drobic.de> Uwe Driessen wrote: > On Behalf Of Markus Meyer >> seit längerem schon werden eine Menge E-Mails an die Domänen "online.de" >> und "onlinehome.de" für alle Ewigkeit in die Deferred Queue geschickt. >> Viele davon werden dann nach "maximal_queue_lifetime", hier 5 Tage, >> weggeschmissen. Die Meldung des Mailservers lautet dann so: >> >> relay=mx00.kundenserver.de[212.227.15.150]:25, conn_use=3, delay=9393, >> delays=9383/4.2/2.1/3, dsn=4.0.0, status=deferred (host >> mx00.kundenserver.de[212.227.15.150] said: 451 Requested action aborted: >> local error in processing (code: 11) (in reply to RCPT TO command)) >> >> Kann mir vielleicht sagen, was ich damit anfangen kann? > > Es könnte sein das die Maschine dort überlastet ist bzw. kann auch ein Dienst hängen > Es kann auch sein das dort eine restriktion angesprochen wird die es so nicht gibt Code 11 ist normalerweise eher ein Crash, wenn etwas fatal abstürzt. Bei Postfix war es sehr bekannt, wenn Postfix auf einer RedHad-Büchse selbst kompiliert wurde und dort dann die falsche (version 1) sasl.h eingebunden wurde. Dann kamen auch immer die Crashs vom smtpd mit Code 11. (^-^) From markus.meyer at koeln.de Tue Jun 2 14:22:54 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Tue, 02 Jun 2009 14:22:54 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted: local error in processing"? In-Reply-To: <4A2516EE.7010806@thomasschwenski.de> References: <4A251338.1090709@koeln.de> <4A2516EE.7010806@thomasschwenski.de> Message-ID: <4A25199E.6020109@koeln.de> Thomas Schwenski schrieb: > Hallo, Salve Thomas, > Hilft Dir meine Erklärung? > Nicht? > Liegt wohl daran, dass die Gegenstelle nicht wirklich auskunftsfreudig ist. *lol* > Was da los ist kann Dir nur der Postmaster der Gegenstelle verraten. Warte seit längerem vergeblich auf Antwort. Danke, Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Tue Jun 2 14:23:34 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Jun 2009 14:23:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Emails_aus_Mail_Queue_von_bestimmte?= =?utf-8?b?biBEb23DpG5lIGzDtnNjaGVu?= In-Reply-To: <20090602141756.xge6azx0boo0g80k@buero.nausch.org> References: <4A25030E.8060804@antony.eu> <20090602111330.GF27404@charite.de> <20090602141756.xge6azx0boo0g80k@buero.nausch.org> Message-ID: <20090602122334.GV27404@charite.de> * Michael Nausch : > HI Ralf, > > Quoting Ralf Hildebrandt : > >> http://www.arschkrebs.de/postfix/scripts/delete-from-mailq > > Mal 'ne kurze Zwischnefrage von mir, ist das Script von Dir Ralf Hildebrandt? Nee, das steht ja auch hier: http://www.arschkrebs.de/postfix/scripts/ -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de I'm not insane, just an ISP. Although people may consider that to be a mark of an insane person! From driessen at fblan.de Tue Jun 2 14:25:17 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Jun 2009 14:25:17 +0200 Subject: [Postfixbuch-users] create maildir failed In-Reply-To: <20090602121631.78C213AC2F0@mx02.o-o-s.de> References: <20090602121631.78C213AC2F0@mx02.o-o-s.de> Message-ID: <003801c9e37d$300c0100$0565a8c0@uwe> On Behalf Of Christian Scholz > Jun 2 14:11:45 server001 postfix/pickup[30717]: CD38626ED9: uid=0 from= > Jun 2 14:11:45 server001 postfix/cleanup[30772]: CD38626ED9: message- > id=20090602121145.CD38626ED9 at server001 > Jun 2 14:11:45 server001 postfix/qmgr[1828]: CD38626ED9: from=root at server001, size=307, > nrcpt=1 (queue active) > Jun 2 14:11:45 server001 postfix/local[30775]: warning: maildir access problem for > UID/GID=10000/10002: create maildir file /mailstore/mbox/ /mailstore/mbox/ ?? gibt es dieses Verzeichnis denn > > postfix versucht die Datei zu erstellen. > Die Berechtigungen sind wie im Verzeichniss /var/mail > > drwxrwsr-x 2 root mail 4096 24. Mai 13:53 mail > ^^ alter Pfad > > drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox > ^^ neuer Pfad. Und wo ist das /mailstore Verzeichnis ? > > Das System ist das selber, nur den Pfad möchte ich ändern. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Tue Jun 2 14:23:30 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 02 Jun 2009 14:23:30 +0200 Subject: [Postfixbuch-users] create maildir failed In-Reply-To: <20090602121631.78C213AC2F0@mx02.o-o-s.de> References: <20090602121631.78C213AC2F0@mx02.o-o-s.de> Message-ID: <4A2519C2.9090706@drobic.de> Christian Scholz wrote: > Jun 2 14:11:45 server001 postfix/pickup[30717]: CD38626ED9: uid=0 from= > Jun 2 14:11:45 server001 postfix/cleanup[30772]: CD38626ED9: message-id=20090602121145.CD38626ED9 at server001 > Jun 2 14:11:45 server001 postfix/qmgr[1828]: CD38626ED9: from=root at server001, size=307, nrcpt=1 (queue active) > Jun 2 14:11:45 server001 postfix/local[30775]: warning: maildir access problem for UID/GID=10000/10002: create maildir file /mailstore/mbox/ > > postfix versucht die Datei zu erstellen. > Die Berechtigungen sind wie im Verzeichniss /var/mail > > drwxrwsr-x 2 root mail 4096 24. Mai 13:53 mail > ^^ alter Pfad > > drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox > ^^ neuer Pfad. > > Das System ist das selber, nur den Pfad möchte ich ändern. Wenn ich mich recht erinnere, ist der Pfad fest kompiliert, zumindest galt dies IMHO für die älteren Versionen. Diese drei Parameter braucht Postfix IMHO fest verdrahtet: command_directory = config_directory = daemon_directory = Dies sollte nicht für das mail_spool_directory gelten. Bitte kontrolliere den kompletten Pfad angefangen von / darauf, dass deine UID/GID darauf Zugriff haben. From markus.meyer at koeln.de Tue Jun 2 14:28:05 2009 From: markus.meyer at koeln.de (Markus Meyer) Date: Tue, 02 Jun 2009 14:28:05 +0200 Subject: [Postfixbuch-users] Was bedeutet "451 Requested action aborted:local error in processing"? In-Reply-To: <003701c9e37c$c587f000$0565a8c0@uwe> References: <4A251338.1090709@koeln.de> <002d01c9e37a$8eb34b80$0565a8c0@uwe> <4A2517AA.2080103@koeln.de> <003701c9e37c$c587f000$0565a8c0@uwe> Message-ID: <4A251AD5.5070802@koeln.de> Uwe Driessen schrieb: Hola Uwe, > Wird die postmaster mails wohl nach dev null umleiten *gg Und das bei einem großen Laden wie 1&1?! Schwer vorstellbar. Markus -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: OpenPGP digital signature URL : From michael at nausch.org Tue Jun 2 14:29:08 2009 From: michael at nausch.org (Michael Nausch) Date: Tue, 02 Jun 2009 14:29:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_aus_Mail_Queue_von_best?= =?iso-8859-1?q?immten_Dom=E4ne_l=F6schen?= In-Reply-To: <20090602122334.GV27404@charite.de> References: <4A25030E.8060804@antony.eu> <20090602111330.GF27404@charite.de> <20090602141756.xge6azx0boo0g80k@buero.nausch.org> <20090602122334.GV27404@charite.de> Message-ID: <20090602142908.kynhqwxia4goog4k@buero.nausch.org> Griasde Ralf, Quoting Ralf Hildebrandt : > Nee, das steht ja auch hier: http://www.arschkrebs.de/postfix/scripts/ O.K. Danke für den Link. Ich fragte nur deswegen so deppert, weil einer in meinem wiki mal das Script abgeladen hatte und den Namen "Victor Duchovni" als Quelle nannte. Und nun dachte ich mir das ist ein Alias von Dir! ;) Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Ralf.Hildebrandt at charite.de Tue Jun 2 14:36:41 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Jun 2009 14:36:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Emails_aus_Mail_Queue_von_bestimmte?= =?utf-8?b?biBEb23DpG5lIGzDtnNjaGVu?= In-Reply-To: <20090602142908.kynhqwxia4goog4k@buero.nausch.org> References: <4A25030E.8060804@antony.eu> <20090602111330.GF27404@charite.de> <20090602141756.xge6azx0boo0g80k@buero.nausch.org> <20090602122334.GV27404@charite.de> <20090602142908.kynhqwxia4goog4k@buero.nausch.org> Message-ID: <20090602123640.GY27404@charite.de> * Michael Nausch : >> Nee, das steht ja auch hier: http://www.arschkrebs.de/postfix/scripts/ > > O.K. Danke für den Link. Ich fragte nur deswegen so deppert, weil einer in > meinem wiki mal das Script abgeladen hatte und den Namen "Victor Duchovni" > als Quelle nannte. Und nun dachte ich mir das ist ein Alias von Dir! ;) Ich weiss nicht genau von wem das ist. Victor will ich nicht ausschliessen. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de What's the most effective Windows NT remote management tool? A car. From listacc at gmx.de Tue Jun 2 15:55:29 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Tue, 02 Jun 2009 15:55:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5Bresolved=3A=5D_Problem_mit_?= =?iso-8859-1?q?dynamischer_Empf=E4ngerverifizierung?= In-Reply-To: <4A1FE627.7010707@drobic.de> References: <20090529130324.216590@gmx.net> <4A1FE627.7010707@drobic.de> Message-ID: <20090602135529.100710@gmx.net> Hallo, > Hier steckt vermutlich dein Problem: du hast eine Menge Möglichkeiten, > die > Mail anzunehmen, bevor der Empfänger verifiziert werden kann: das war der richtige Hinweis, ich habe den "Fehler" mittlerweile gefunden! Zum Testen habe ich reject_unverified_recipient mal ganz nach oben in die Restrictions gepackt, und siehe da: die dynamische Verifizierung funktioniert. reject_unverified_recipient stand bei mir *nach* permit_mynetworks. Und da ich die Testmails von einem Rechner aus eingeliefert habe, der im selben Subnet wie mein Mailrelay steht, sind sie natürlich alle gleich durchgereicht worden. > mynetworks_style wird ignoriert, wenn mynetworks definiert ist. > Stimmt ja, ich hab´s rausgenommen. > > Wie sieht das im Log aus? Mittlerweile sehr gut :-) >> postconf -n: >> ------------ > Das geht erst mit m los? > Da hatte ich wohl bei copy-paste was abgeschnitten :-/ Danke für Eure Hilfe!!! Andreas -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From lists at puersten.de Tue Jun 2 20:13:49 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 02 Jun 2009 20:13:49 +0200 Subject: [Postfixbuch-users] Exchange 2007 Message-ID: <4A256BDD.8000103@puersten.de> Hallo Zusammen, kurze Frage. Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt? Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit selbigen hat und ich kann so keine Fehler auf unseren Systemen finden. Sind irgendwem Probleme bekannt? Thx und schönen Abend noch Oliver From traced at xpear.de Tue Jun 2 20:12:13 2009 From: traced at xpear.de (Basti) Date: Tue, 02 Jun 2009 20:12:13 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <4A256BDD.8000103@puersten.de> References: <4A256BDD.8000103@puersten.de> Message-ID: <4A256B7D.2030606@xpear.de> Oliver Pürsten schrieb: > Hallo Zusammen, > > kurze Frage. > Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt? > > Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit > selbigen hat und ich kann so keine Fehler auf unseren Systemen finden. > > Sind irgendwem Probleme bekannt? > > Thx und schönen Abend noch > Oliver > -- Hallo Oliver, gibts Logfiles dazu? Grüsse Basti From postfixbuch-users at drobic.de Tue Jun 2 20:23:22 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 02 Jun 2009 20:23:22 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <4A256BDD.8000103@puersten.de> References: <4A256BDD.8000103@puersten.de> Message-ID: <4A256E1A.5090406@drobic.de> Oliver Pürsten wrote: > Hallo Zusammen, > > kurze Frage. > Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt? > > Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit > selbigen hat und ich kann so keine Fehler auf unseren Systemen finden. > > Sind irgendwem Probleme bekannt? Wenn dein Server TLS anbietet, dann ja. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listmail at sandpsych.at Tue Jun 2 21:28:14 2009 From: listmail at sandpsych.at (Andreas v. Heydwolff) Date: Tue, 02 Jun 2009 21:28:14 +0200 Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces Message-ID: <4A257D4E.7060406@sandpsych.at> FYI - das Setup: eigener Mailserver in eigenen 4 Wänden, heißt mail.meinedomain.at und ist MX für meinedomain.at und für listen.meinedomain.at, darauf ein vserver mit mailman, konfiguriert als listen.meinedomain.at. "mail" stellt über relay_domains und relay_recipients an "listen" zu. Vielleicht wissen es schon alle außer mir, aber erst nach stundenlanger erfolgloser Fehlersuche fiel mir die richtige Ursache für loopbedingte bounces aller Mailversuche von "mail" nach "listen" ein: Nach dem postfix-Problem vom Wochenende (danke nochmal für die Hilfe) hatte ich mit dem neuesten Postfixbuch in der Hand auf "mail" einfach alle Einstellungen noch einmal angesehen und zur Vereinfachung "inet_interfaces = all" geschrieben und überhaupt die relay_recipients erstmals neu und nicht in virtual definiert, dabei übrigens auch (vielleicht doch nicht nötig?) eingeführt parent_domain_matches_subdomains = mynetworks, debug_peer_list, \ smtpd_access_maps ... vergessend, dass ein vserver-if als *interface des hostsystems* gilt, so dass die Mail von mail mit xx.xx.xx.2 nach listen mit xx.xx.xx.33 bei der obigen Einstellung zwangsläufig als loop bouncen muss! Stattdessen schrieb ich dann auf "mail" "inet_interfaces = xx.xx.xx.2, 127.0.0.1" und gut war's, jetzt wurde bei "listen" auf *.33 zugestellt. Noch zwei Fragen hätte ich: - Über postfix und vserver habe ich auf den postfix- und Mailman-Listen kaum etwas gesehen, auf der vserver-Liste allerdings aus Betriebsblindheit gestern gar nicht gesucht. Wo finde ich mehr, wenn nicht dort? Hat jemand evtl. URLs? - Den Haupt-postfix auf mail.meinedomain.at möchte ich auch bald auch in einen vserver geben, zwecks einfacherem Backup und schnellerem bare metal restore, wenn mir mal hardware gründlich eingeht (vor 2 Jahren hat ein sommerlicher Blitz in der Nachbarschaft schon das ADSL-Modem gefetzt). Sollte ich dabei aber die Maildirs selbst auch in den vserver legen oder auf den host, ich glaube beides geht ja, nicht wahr? Vorteile? Nachteile? Schöne Grüße Andreas v. Heydwolff From sebastian at debianfan.de Tue Jun 2 22:10:01 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 02 Jun 2009 22:10:01 +0200 Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces In-Reply-To: <4A257D4E.7060406@sandpsych.at> References: <4A257D4E.7060406@sandpsych.at> Message-ID: <4A258719.8020206@debianfan.de> Andreas v. Heydwolff schrieb: > > > - Über postfix und vserver habe ich auf den postfix- und Mailman-Listen > kaum etwas gesehen, auf der vserver-Liste allerdings aus > Betriebsblindheit gestern gar nicht gesucht. Wo finde ich mehr, wenn > nicht dort? Hat jemand evtl. URLs? > Zum Thema VServer - ich habe 2 Jahre damit Postfix betrieben - es kommt auf die Virtualisierungslösung an. XEN verhält sich anders als Virtuozzo als..... Das Hauptproblem bei VServern ist die begrenzte Kapazität - das Teil swappt i.d.R. nicht sondern es killt Dir die Prozesse. Wenn dann plötzlich mal der Postfix-master gekillt wird oder der Amavis oder der Clamd, hast Du ein großes Problem (hatte ich alles schon :-/ ) Lieber ein richtiger Server - da weisst Du was Du hast - wenn Du einen Tipp brauchst bzgl. preiswerter Server kannst Du mich gern fragen. From traced at xpear.de Tue Jun 2 22:26:34 2009 From: traced at xpear.de (Basti) Date: Tue, 02 Jun 2009 22:26:34 +0200 Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces In-Reply-To: <4A258719.8020206@debianfan.de> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> Message-ID: <4A258AFA.5030206@xpear.de> sebastian at debianfan.de schrieb: > Andreas v. Heydwolff schrieb: >> >> >> - Über postfix und vserver habe ich auf den postfix- und Mailman-Listen >> kaum etwas gesehen, auf der vserver-Liste allerdings aus >> Betriebsblindheit gestern gar nicht gesucht. Wo finde ich mehr, wenn >> nicht dort? Hat jemand evtl. URLs? > > > > Zum Thema VServer - ich habe 2 Jahre damit Postfix betrieben - es kommt > auf die Virtualisierungslösung an. > > XEN verhält sich anders als Virtuozzo als..... > > Das Hauptproblem bei VServern ist die begrenzte Kapazität - das Teil > swappt i.d.R. nicht sondern es killt Dir die Prozesse. > > Wenn dann plötzlich mal der Postfix-master gekillt wird oder der Amavis > oder der Clamd, hast Du ein großes Problem (hatte ich alles schon :-/ ) > > Lieber ein richtiger Server - da weisst Du was Du hast - wenn Du einen > Tipp brauchst bzgl. preiswerter Server kannst Du mich gern fragen. > -- Ich verwende gerne vServer (OpenVZ), weil ich damit einfach verschiedene Server handeln kann. Auch ein Rollout neuer Versionen etc klappt ohne Probleme, einfach die fertige VE auf allen Servern ausrollen, und nur noch Hostnamen anpassen. Auch sind die Backups einiges leichter. Meistens ist es so dass ich pro Rootserver nur eine VE habe. viele Grüße Basti PS: Genug RAM, und vernünftige Settings, dann sollte auch nix gekillt werden :) From Ralf.Hildebrandt at charite.de Wed Jun 3 00:27:24 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jun 2009 00:27:24 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <4A256BDD.8000103@puersten.de> References: <4A256BDD.8000103@puersten.de> Message-ID: <20090602222724.GH10563@charite.de> * Oliver Pürsten : > Hallo Zusammen, > > kurze Frage. > Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt? Ich. Jetzt. > Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit > selbigen hat und ich kann so keine Fehler auf unseren Systemen finden. Na welches Problem hat er denn. Was sagen seine Logs (ja, schlechter Witz, ich weiss) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Program /n./ 1. A magic spell cast over a computer allowing it to turn one's input into error messages. 2. An exercise in experimental epistemology. 3. A form of art, ostensibly intended for the instruction of computers, which is nevertheless almost inevitably a failure if other programmers can't understand it. - From the Jargon File. From listmail at sandpsych.at Wed Jun 3 02:06:11 2009 From: listmail at sandpsych.at (Andreas von Heydwolff) Date: Wed, 03 Jun 2009 02:06:11 +0200 Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces In-Reply-To: <4A258AFA.5030206@xpear.de> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> Message-ID: <4A25BE73.3080604@sandpsych.at> Basti wrote: > sebastian at debianfan.de schrieb: >> Zum Thema VServer - ich habe 2 Jahre damit Postfix betrieben - es >> kommt auf die Virtualisierungslösung an. >> >> XEN verhält sich anders als Virtuozzo als..... >> >> Das Hauptproblem bei VServern ist die begrenzte Kapazität - das Teil >> swappt i.d.R. nicht sondern es killt Dir die Prozesse. > Ich verwende gerne vServer (OpenVZ), weil ich damit einfach verschiedene > Server handeln kann. Auch ein Rollout neuer Versionen etc klappt ohne > Probleme, einfach die fertige VE auf allen Servern ausrollen, und nur > noch Hostnamen anpassen. Auch sind die Backups einiges leichter. > > Meistens ist es so dass ich pro Rootserver nur eine VE habe. > PS: Genug RAM, und vernünftige Settings, dann sollte auch nix gekillt > werden :) Danke Euch, ja, mir geht's in dem Fall ja auch nicht um einen gemieteten Rootserver sondern eine Maschine, die ich selbst gebaut habe und die 100% unter meiner Kontrolle ist, derzeit mit einem kernel 2.6.26-1-vserver-amd64. OpenVZ habe ich bisher nicht nicht probiert, ich verwende eben die Variante linux-vserver.org. XEN war mir zu aufwendig. Muß mal schauen, wie viel Arbeit es macht, OpenVZ auszurollen im Vergleich zu vserver. Schönen Gruß, Andreas From R.Landes at clixel.net Wed Jun 3 07:07:31 2009 From: R.Landes at clixel.net (Robert Landes) Date: Wed, 3 Jun 2009 07:07:31 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <4A256BDD.8000103@puersten.de> References: <4A256BDD.8000103@puersten.de> Message-ID: <4AA99D15C7EEAC4C8C4C927021BD06DB01E965@ex.clixel.local> Hallo Oliver, wie sieht denn das Setup bei deinem Kunden aus? Beim Exchange 2007 haben sich viele Sachen grundlegend geändert. So gibt es nun eine Rolle "Hub Transport", die normalerweise auf einem eigenen Server betrieben wird. Diese Rolle ist nun für den gesamten E-Mail Verkehr zwischen dem eigentlichen Exchange Mail Store und dem Rest der Welt zuständig. Wir betreiben einen Mailgateway Dienst und unsere Kunden haben fast ausschließlich Exchange 2003/2007 im Einsatz. Grundsätzlich funktioniert das eigentlich ganz gut :-) Wichtig wären folgende Info's: Wir versendet der Kunde über eure Mailserver? - SMTP Auth? Muss der Exchange Hub Transport sich bei euch vor dem Mailversand anmelden? - TLS an? Wenn ja, ist euer Zertifikat selbst signiert oder evtl. abgelaufen? Grüße, Robert Landes __________________________________ clixel IT Solutions + Services -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Oliver Pürsten Gesendet: Dienstag, 2. Juni 2009 20:14 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: [Postfixbuch-users] Exchange 2007 Hallo Zusammen, kurze Frage. Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt? Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit selbigen hat und ich kann so keine Fehler auf unseren Systemen finden. Sind irgendwem Probleme bekannt? Thx und schönen Abend noch Oliver -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbu at 2nibbles4u.de Wed Jun 3 07:08:08 2009 From: postfixbu at 2nibbles4u.de (Christian Scholz) Date: Wed, 3 Jun 2009 07:08:08 +0200 Subject: [Postfixbuch-users] create maildir failed Message-ID: <20090603050815.28EDD3AC2F0@mx02.o-o-s.de> > /mailstore/mbox/ ?? gibt es dieses Verzeichnis denn > > > > > postfix versucht die Datei zu erstellen. > > Die Berechtigungen sind wie im Verzeichniss /var/mail > > > > drwxrwsr-x 2 root mail 4096 24. Mai 13:53 mail > > ^^ alter Pfad > > > > drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox > > ^^ neuer Pfad. > > Und wo ist das /mailstore Verzeichnis ? Die Berechtigungen hatte ich in der ersten eMail angegeben, demnach gibt es das Verzeichniss auch ;-) > Die Berechtigungen sehen wiefolgt aus > drwxr-xr-x 3 root mail 4096 24. Mai 14:31 mailstore > drwxrwsr-x 3 root mail 4096 24. Mai 14:34 mbox Hab den Fehler aber gefunden. Ich hatte den Pfad für mail_spool_directory mit / am Ende, das war schon alles. falsch -> /mailstore/mbox/ richtig -> /mailstore/mbox Trotzdem Danke für die Hilfe. Gruß Christian Scholz From postfixbu at 2nibbles4u.de Wed Jun 3 08:13:02 2009 From: postfixbu at 2nibbles4u.de (Christian Scholz) Date: Wed, 3 Jun 2009 08:13:02 +0200 Subject: [Postfixbuch-users] Dovecot Umlaute Message-ID: <20090603061303.19E493AC2F0@mx02.o-o-s.de> >> Stimmt, importieren die User allerdings vorhanden PST-Dateien gibt's dort i.d.R. immer Ordner wie "Gelöschte Objekte" und "Entwürfe". >> Es reicht mir aber zu wissen, dass dieses Verhalten normal ist und nicht änderbar ist bzw. geändert werden muss. > > Gabs denn Probleme? > > -- > Ralf Hildebrandt Nun hat sich leider ein Problem ergeben. Verzeichnisse mit einem "/" im Namen können von Dovecot nicht erstellt werden. Leider ist in jeder Abteilungsbezeichnung ein "/" und somit ist die wahrscheinlichkeit demensprechen hoch, dass User PST-Dateien importieren die solche Ordnernamen aufweisen. Kennt jemand dazu eine Lösung oder Workaround? Gespeichert werden die eMails im maildir Format. mbox hat aber leider das gleiche Problem, habs gerade nochmal getestet. Gruß Christian Scholz From postfix_ml at rirasoft.de Wed Jun 3 09:46:31 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 3 Jun 2009 09:46:31 +0200 (CEST) Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces In-Reply-To: <4A25BE73.3080604@sandpsych.at> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> <4A25BE73.3080604@sandpsych.at> Message-ID: <57026.194.99.122.193.1244015191.squirrel@www.rirasoft.de> Am Mi, 3.06.2009, 02:06, schrieb Andreas von Heydwolff: > Basti wrote: >> sebastian at debianfan.de schrieb: >>> Zum Thema VServer - ich habe 2 Jahre damit Postfix betrieben - es >>> kommt auf die Virtualisierungslösung an. >>> >>> XEN verhält sich anders als Virtuozzo als..... >>> >>> Das Hauptproblem bei VServern ist die begrenzte Kapazität - das Teil >>> swappt i.d.R. nicht sondern es killt Dir die Prozesse. > >> Ich verwende gerne vServer (OpenVZ), weil ich damit einfach verschiedene >> Server handeln kann. Auch ein Rollout neuer Versionen etc klappt ohne >> Probleme, einfach die fertige VE auf allen Servern ausrollen, und nur >> noch Hostnamen anpassen. Auch sind die Backups einiges leichter. >> >> Meistens ist es so dass ich pro Rootserver nur eine VE habe. > >> PS: Genug RAM, und vernünftige Settings, dann sollte auch nix gekillt >> werden :) > > Danke Euch, ja, mir geht's in dem Fall ja auch nicht um einen gemieteten > Rootserver sondern eine Maschine, die ich selbst gebaut habe und die > 100% unter meiner Kontrolle ist, derzeit mit einem kernel > 2.6.26-1-vserver-amd64. > > OpenVZ habe ich bisher nicht nicht probiert, ich verwende eben die > Variante linux-vserver.org. XEN war mir zu aufwendig. Muß mal schauen, > wie viel Arbeit es macht, OpenVZ auszurollen im Vergleich zu vserver. > > Schönen Gruß, > Andreas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hallo Andreas, aus meiner Sicht ist XEN nicht aufwändig (gut, ich kenne VServer und OpenVZ nicht, bin mit XEN "großgeworden"). Ich habe eine ähnliche Konstellation ebenfalls daheim als Mail- und Webserver laufen (derzeit mit 4 Instanzen). Das rennt wie die Sau ... Aber letztendlich liegt es an der eigenen Erfahrung. Gruß ebenfalls Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. andreas at rirasoft.de From traced at xpear.de Wed Jun 3 10:20:49 2009 From: traced at xpear.de (Basti) Date: Wed, 03 Jun 2009 10:20:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?vserver=2C_postfix=2C_inet=5Finterf?= =?utf-8?q?aces?= In-Reply-To: <4A25BE73.3080604@sandpsych.at> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> <4A25BE73.3080604@sandpsych.at> Message-ID: <0420a789473b7eb14be07f1f375eee36@localhost> On Wed, 03 Jun 2009 02:06:11 +0200, Andreas von Heydwolff wrote: > Basti wrote: >> sebastian at debianfan.de schrieb: >>> Zum Thema VServer - ich habe 2 Jahre damit Postfix betrieben - es >>> kommt auf die Virtualisierungslösung an. >>> >>> XEN verhält sich anders als Virtuozzo als..... >>> >>> Das Hauptproblem bei VServern ist die begrenzte Kapazität - das Teil >>> swappt i.d.R. nicht sondern es killt Dir die Prozesse. > >> Ich verwende gerne vServer (OpenVZ), weil ich damit einfach verschiedene >> Server handeln kann. Auch ein Rollout neuer Versionen etc klappt ohne >> Probleme, einfach die fertige VE auf allen Servern ausrollen, und nur >> noch Hostnamen anpassen. Auch sind die Backups einiges leichter. >> >> Meistens ist es so dass ich pro Rootserver nur eine VE habe. > >> PS: Genug RAM, und vernünftige Settings, dann sollte auch nix gekillt >> werden :) > > Danke Euch, ja, mir geht's in dem Fall ja auch nicht um einen gemieteten > Rootserver sondern eine Maschine, die ich selbst gebaut habe und die > 100% unter meiner Kontrolle ist, derzeit mit einem kernel > 2.6.26-1-vserver-amd64. > > OpenVZ habe ich bisher nicht nicht probiert, ich verwende eben die > Variante linux-vserver.org. XEN war mir zu aufwendig. Muß mal schauen, > wie viel Arbeit es macht, OpenVZ auszurollen im Vergleich zu vserver. > > Schönen Gruß, > Andreas > -- Hmm.. Aufwand? Die VE stoppen, das gesamte Verzeichnis der VE mit tar packen, auf die Server schieben, Configs mitkopieren, IP-Adressen und Hostnamen anpassen, und die VEs wieder starten, thats all ;) Wenn die Server auch alle im RZ "nebeneinander" stehen, kannst Du auch ohne probleme die VE live von einem Server auf den anderen schieben, ohne eine für den User bemerkbare Unterbrechung. Wenn die Timeouts passen, bleibt sogar die SMTP-Verbindung stehen :) Wenn Du nur Linux als Gastsysteme nutzt, und die alle den selben Kernel haben dürfen, gibts imho keine performantere Lösung als OpenVZ. Auch kannst Du superfein alle Ressourcen pro VE einteilen, bzw. limitieren. Sobald noch ein WindowsServer oder so mit auf den Root soll wirst Du um VMWare oder XEN nicht rumkommen, aber nur Linux hab ich bis jetzt mit OpenVZ die besten Erfahrungen gemacht. viele Grüße B. Reichart viele Grüße Basti From Florian.Rustedt at smartnet.de Wed Jun 3 10:19:34 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 3 Jun 2009 10:19:34 +0200 Subject: [Postfixbuch-users] Blockieren von Sender = receipient? Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF065E48903E@SN08TST01.smartnet.local> Hallo zusammen, Gibt es einen einfachen Weg E-Mails zu blocken, deren Empfänger und Versender identisch sind? Also wenn "rcpt to:" = "mail from:"? Neugierige Grüße, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Wed Jun 3 10:40:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Jun 2009 10:40:55 +0200 Subject: [Postfixbuch-users] Blockieren von Sender = receipient? In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF065E48903E@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF065E48903E@SN08TST01.smartnet.local> Message-ID: <000c01c9e427$02f04cd0$0565a8c0@uwe> On Behalf Of Rustedt, Florian > > Hallo zusammen, > > Gibt es einen einfachen Weg E-Mails zu blocken, deren Empfänger und Versender identisch > sind? > Also wenn "rcpt to:" = "mail from:"? > Ich glaube du suchst das hier reject_unauthenticated_sender_login_mismatch #Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later Vor reject_unauth_destination, habe ich das in einsatz Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Jun 3 10:50:53 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jun 2009 10:50:53 +0200 Subject: [Postfixbuch-users] Blockieren von Sender = receipient? In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF065E48903E@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF065E48903E@SN08TST01.smartnet.local> Message-ID: <20090603085053.GN13757@charite.de> * Rustedt, Florian : > Hallo zusammen, > > Gibt es einen einfachen Weg E-Mails zu blocken, deren Empfänger und Versender identisch sind? > Also wenn "rcpt to:" = "mail from:"? Nur via policy daemon. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de echo Mhbqnrnes Stbjr | tr "[a-y]" "[b-z]" From driessen at fblan.de Wed Jun 3 10:58:18 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Jun 2009 10:58:18 +0200 Subject: [Postfixbuch-users] Blockieren von Sender = receipient? In-Reply-To: <20090603085053.GN13757@charite.de> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF065E48903E@SN08TST01.smartnet.local> <20090603085053.GN13757@charite.de> Message-ID: <001101c9e429$707026c0$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > > * Rustedt, Florian : > > Hallo zusammen, > > > > Gibt es einen einfachen Weg E-Mails zu blocken, deren Empfänger und Versender > identisch sind? > > Also wenn "rcpt to:" = "mail from:"? > > Nur via policy daemon. > Ich nehme mal an das es Mails sind die an seine User mit Absender die er hostet aber nicht von seiner Maschine und nicht von angemeldeten Usern stammen reject_unauthenticated_sender_login_mismatch #Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Wed Jun 3 11:06:57 2009 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 3 Jun 2009 11:06:57 +0200 Subject: [Postfixbuch-users] Dovecot Umlaute In-Reply-To: <20090603061303.19E493AC2F0@mx02.o-o-s.de> References: <20090603061303.19E493AC2F0@mx02.o-o-s.de> Message-ID: <20090603090657.GB5225@mail.incertum.net> * Christian Scholz wrote: >>> Stimmt, importieren die User allerdings vorhanden PST-Dateien >>> gibt's dort i.d.R. immer Ordner wie "Gelöschte Objekte" und >>> "Entwürfe". Es reicht mir aber zu wissen, dass dieses Verhalten >>> normal ist und nicht änderbar ist bzw. geändert werden muss. >> >> Gabs denn Probleme? >> > > Nun hat sich leider ein Problem ergeben. Verzeichnisse mit einem "/" > im Namen können von Dovecot nicht erstellt werden. Leider ist in > jeder Abteilungsbezeichnung ein "/" und somit ist die > wahrscheinlichkeit demensprechen hoch, dass User PST-Dateien > importieren die solche Ordnernamen aufweisen. > > Kennt jemand dazu eine Lösung oder Workaround? Gespeichert werden > die eMails im maildir Format. mbox hat aber leider das gleiche > Problem, habs gerade nochmal getestet. Ich befürchte, das hast Du jetzt verloren. Sowohl UTF-7 als auch Base64 verwenden den "/", sprich, da kommt dann auch keine Kodierung zustande: $ perl -e ' > use encoding "iso-8859-1"; > use Encode; use Encode::IMAPUTF7; > print encode("IMAP-UTF-7", "Foo/Bar"), "\n"; > ' Foo/Bar Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "Das Gesetz kann niemanden zwingen, seinen Nächsten zu lieben; aber es kann es erschweren, seinem Haß nachzugehen." -- Neill Lawson From listmail at sandpsych.at Wed Jun 3 14:00:32 2009 From: listmail at sandpsych.at (Andreas v. Heydwolff) Date: Wed, 03 Jun 2009 14:00:32 +0200 Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces In-Reply-To: <0420a789473b7eb14be07f1f375eee36@localhost> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> <4A25BE73.3080604@sandpsych.at> <0420a789473b7eb14be07f1f375eee36@localhost> Message-ID: <4A2665E0.9090500@sandpsych.at> > Wenn die Server auch alle im RZ "nebeneinander" stehen, kannst Du auch > ohne probleme die VE live von einem Server auf den anderen schieben, > ohne eine für den User bemerkbare Unterbrechung. Wenn die Timeouts > passen, bleibt sogar die SMTP-Verbindung stehen :) > > Wenn Du nur Linux als Gastsysteme nutzt, und die alle den selben Kernel > haben dürfen, gibts imho keine performantere Lösung als OpenVZ. Auch > kannst Du superfein alle Ressourcen pro VE einteilen, bzw. limitieren. Hallo Basti, Andreas, danke. Dieses live Verschieben mit OpenVZ klingt gut, schau' ich mir mal an. Und die Maildirs liegen bei Euch *im* virtuellen server oder auf dem host, oder mit NFS woanders? Gruß Andreas From lists at puersten.de Wed Jun 3 14:49:35 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Jun 2009 14:49:35 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <20090602222724.GH10563@charite.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> Message-ID: <4A26715F.8060302@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Hallo Zusammen, >> >> kurze Frage. >> Hat von Euch schon einer Kontakt mit Exchange 2007 gehabt? > > Ich. Jetzt. > >> Wir haben einen Kunden der Probleme beim Versand über unsere Systeme mit >> selbigen hat und ich kann so keine Fehler auf unseren Systemen finden. > > Na welches Problem hat er denn. Was sagen seine Logs (ja, schlechter > Witz, ich weiss) > Hallo Zusammen, ich antworte mal auf Ralf seine Mail, stellvertretend für alle die bis jetzt geschrieben haben. Mittlerweile habe ich schon ein paar mehr Informationen gesammelt, die allerdings noch immer nicht zu einer Problemlösung geführt haben. Ich liste mal auf: TLS/SSL bieten wir nicht an SMTP Auth bieten wir an, nutzt er aber nicht. Mit SMTP Auth bestehen die gleichen Probleme (habe ich mit dem Kunden getestet) Postfix Logs: Jun 3 13:56:41 mailout2 postfix/smtpd[77385]: connect from mail.kunde.de[1.2.3.4] Jun 3 13:57:41 mailout2 postfix/smtpd[77385]: timeout after RCPT from mail.kunde.de[1.2.3.4] Jun 3 13:57:41 mailout2 postfix/smtpd[77385]: disconnect from mail.kunde.de[1.2.3.4] Netzwerk Sniff: #### T 2009/06/03 13:56:41.403927 [mailout2]:25 -> [KUNDE]:7291 [AP] 220 mailout2 ESMTP. # T 2009/06/03 13:56:41.510243 [KUNDE]:7291 -> [mailout2]:25 [AP] EHLO mail.kunde.de. # T 2009/06/03 13:56:41.510352 [mailout2]:25 -> [KUNDE]:7291 [AP] 250-mailout2 250-PIPELINING. 250-SIZE 102400000. 250-ETRN. 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5. 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5. 250 8BITMIME. # T 2009/06/03 13:56:41.600391 [KUNDE]:7291 -> [mailout2]:25 [AP] RCPT TO:. # T 2009/06/03 13:56:41.600446 [mailout2]:25 -> [KUNDE]:7291 [AP] 503 Error: need MAIL command. # # T 2009/06/03 14:06:52.515781 [mailout2]:25 -> [KUNDE]:46677 [AP] 421 mailout1 Error: timeout exceeded. #### T 2009/06/03 14:06:52.611220 [KUNDE]:46677 -> [mailout2]:25 [AP] QUIT. ### Auszug (alles wäre bisschen viel) aus dem Exchange Log: 2009-06-03T09:25:19.988Z,mk,08CBB19CFF55059C,2,192.168.0.8:48723,[mailout2]:25,<,220 mailout2 ESMTP, 2009-06-03T09:25:19.988Z,mk,08CBB19CFF55059C,3,192.168.0.8:48723,[mailout2]:25,>,EHLO mail.kunde.de, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,4,192.168.0.8:48723,[mailout2]:25,<,250-mailout2, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,5,192.168.0.8:48723,[mailout2]:25,<,250-PIPELINING, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,6,192.168.0.8:48723,[mailout2]:25,<,250-SIZE 102400000, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,7,192.168.0.8:48723,[mailout2]:25,<,250-ETRN, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,8,192.168.0.8:48723,[mailout2]:25,<,250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,9,192.168.0.8:48723,[mailout2]:25,<,250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,10,192.168.0.8:48723,[mailout2]:25,<,250 8BITMIME, 2009-06-03T09:25:20.003Z,mk,08CBB19CFF55059C,11,192.168.0.8:48723,[mailout2]:25,>,AUTH LOGIN, 2009-06-03T09:25:20.019Z,mk,08CBB19CFF55059C,12,192.168.0.8:48723,[mailout2]:25,<,334 , 2009-06-03T09:25:20.019Z,mk,08CBB19CFF55059C,13,192.168.0.8:48723,[mailout2]:25,>,, 2009-06-03T09:25:20.050Z,mk,08CBB19CFF55059C,14,192.168.0.8:48723,[mailout2]:25,<,334 , 2009-06-03T09:25:20.050Z,mk,08CBB19CFF55059C,15,192.168.0.8:48723,[mailout2]:25,>,, 2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,16,192.168.0.8:48723,[mailout2]:25,<,235 Authentication successful, 2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,17,192.168.0.8:48723,[mailout2]:25,*,565,sending message 2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,18,192.168.0.8:48723,[mailout2]:25,>,MAIL FROM: SIZE=2262, 2009-06-03T09:25:20.206Z,mk,08CBB19CFF55059C,19,192.168.0.8:48723,[mailout2]:25,>,RCPT TO:, 2009-06-03T09:25:20.222Z,mk,08CBB19CFF55059C,20,192.168.0.8:48723,[mailout2]:25,<,503 Error: need MAIL command, 2009-06-03T09:26:20.244Z,mk,08CBB19CFF55059C,21,192.168.0.8:48723,[mailout2]:25,<,421 mailout2 Error: timeout exceeded, 2009-06-03T09:26:20.260Z,mk,08CBB19CFF55059C,22,192.168.0.8:48723,[mailout2]:25,>,QUIT, Meiner Meinung nach liegt das Problem am PIPELINING was der Exchange zu machen scheint und irgendwie scheint es dabei zu Problemen zu kommen. Das Merkwürdige ist das es 1. vorher mit dem alten Exchange2003 lief und der Kunde beim Versand über andere Provider anscheinend keine Probleme hat. (z.B. 1und1) Bloß nutzen die natürlich keinen Postfix sondern Nemesis, was immer das auch ist. Dort nutzt der Exchange des Kunden sogar TLS (was der mit anbietet), soviel zu Sandy's Theorie. Ach so, ich habe schon mal probiert ob das was bring wenn ich smtpd_data_restrictions = reject_unauth_pipelining mit in die Config aufnehmen, aber hat auch nix gebracht. Ich muss sagen ich bin jetzt mit meinem Latein extrem am Ende und wäre für eine Hilfestellung bzw. weitere Ansätze wirklich dankbar. Besten Dank schon mal! Gruß Oliver From Ralf.Hildebrandt at charite.de Wed Jun 3 14:57:01 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jun 2009 14:57:01 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <4A26715F.8060302@puersten.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> Message-ID: <20090603125701.GW13757@charite.de> * Oliver Pürsten : > #### > T 2009/06/03 13:56:41.403927 [mailout2]:25 -> [KUNDE]:7291 [AP] > 220 mailout2 ESMTP. > > # > T 2009/06/03 13:56:41.510243 [KUNDE]:7291 -> [mailout2]:25 [AP] > EHLO mail.kunde.de. > > # > T 2009/06/03 13:56:41.510352 [mailout2]:25 -> [KUNDE]:7291 [AP] > 250-mailout2 > 250-PIPELINING. > 250-SIZE 102400000. > 250-ETRN. > 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5. > 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5. > 250 8BITMIME. > > # > T 2009/06/03 13:56:41.600391 [KUNDE]:7291 -> [mailout2]:25 [AP] > RCPT TO:. > > # > T 2009/06/03 13:56:41.600446 [mailout2]:25 -> [KUNDE]:7291 [AP] > 503 Error: need MAIL command. Ja, wo ist das MAIL FROM:? Brauchste gar nicht zu sniffen, viel einfacher ist "debug_peer_list = ip.des.exchange" > Meiner Meinung nach liegt das Problem am PIPELINING was der Exchange zu > machen scheint und irgendwie scheint es dabei zu Problemen zu kommen. Würde ich auch denken. Stells halt ab. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de BSD und Debian sind doch eh fuer Kinder. Echte Kerle benutzen SuSE und knicken auch vor suse-config nicht ein!!!" -- John_Shaft From Rainer.Wiesenfarth at inpho.de Wed Jun 3 15:06:07 2009 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 3 Jun 2009 15:06:07 +0200 Subject: [Postfixbuch-users] Exchange 2007 In-Reply-To: <4A26715F.8060302@puersten.de> Message-ID: From: postfixbuch-users-bounces at listen.jpberlin.de > Postfix Logs: > Jun 3 13:56:41 mailout2 postfix/smtpd[77385]: connect from > mail.kunde.de[1.2.3.4] > > Netzwerk Sniff: > #### > T 2009/06/03 13:56:41.403927 [mailout2]:25 -> [KUNDE]:7291 [AP] > 220 mailout2 ESMTP. > > Auszug (alles wäre bisschen viel) aus dem Exchange Log: > 2009-06-03T09:25:19.988Z,mk,08CBB19CFF55059C,2,192.168.0.8:487 > 23,[mailout2]:25,<,220 > mailout2 ESMTP, > [...] Na ja, das ist begrenzt aussagekräftig, da es sich um zwei verschiedene Zustellversuche handelt. Kannst Du von exakt einem Versuch beide Seiten des Logs posten? Was mir auffällt: Der Exchange sendet in ein privates Netz (192.168.0.8). Steckt da noch irgendetwas dazwischen, was behauptet, ein SMTP-Proxy zu sein, es aber nicht auf die Reihe bekommt? Meine Laien-Vermutung ist, dass sich der Exchange und Dein Postfix nicht direkt unterhalten. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3438 bytes Beschreibung: nicht verfügbar URL : From Jammer at gmx.de Wed Jun 3 15:18:15 2009 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 03 Jun 2009 15:18:15 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? Message-ID: <20090603131815.115710@gmx.net> Ich bin in der traurigen Position einen Mailserver zu "kennen" der sich nicht sauber verhält.. Nachdem ich schonmal angemerkt hatte das es nicht schön ist, wenn man am Tag einen größeren Betrag an Mails bounced, weil der Empfänger unbekannt ist scheint es jetzt auch irgendwo weiter oben angekommen zu sein. Vielleicht ist aber auch das Spamhaus Listing schuld gewesen.. *g* Jedenfalls ist jetzt das Commitment da (um ein bischen Bullshit Bingo zu spielen) alles besser zu machen. Leider ist es gewachsene Struktur, und daher nicht wirklich durchschaubar. Ich würde die Bounces gern einschränken/stoppen ohne im laufenden Betreib viel kaputt zumachen.. Zum Aufbau: Postfix steht vor einem Exchange, einem Imap und diversen Test-Email-VMs Es gibt eine virtual_maps =hash:/etc/postfix/virtual, wo bestimmte Domains ausgetauscht werden. User at alteDomain user at neueDomain aber immerhin keine Wildcards.. Es hat 5 relay domains definiert und wählt (?) das richtige Zeil mittels Transport Map.. Diese sieht etwa so aus: #EXCHANGE 2007 - USER user.nachname at example.com smtp:[172.25.1.31] .. #Subdomain user2.nachnahme at subdomain.example.com smtp:[172.25.1.111] .. #Ticketsystem ticket at _weitere_domain.com smtp:[172.25.1.100] .. # ?? ka kann ich nicht erklären default? auf IMAP example.com smtp:[172.25.1.50] _weitere_domain.de smtp:[172.25.1.50] # .. _andere_domain.fr smtp:[172.25.1.77] d.h. die Exchange User werden (noch) händisch eingetragen und auf den Exchange Server (172.25.1.31) transportiert, Andere User auf andere Server, ganze Domains (das was überbleibt?) auf einen anderen (IMAP) Server Eine recipient verfication findet erst auf dem IMAP (der ja die Reste sammelt) statt - nicht auf dem postfix - NOCH... smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/access, permit_mynetworks, reject_unauth_destination Die Folge die hohe anzahl von Bounces, weil ja für verschiedene Domains angenommen wird und dann erst der IMAP sagt: kenn ich nicht.. Nach viel Erklärung: Wie geht man hier sinnvoll vor? Ich dachte an: - relay_recipient_maps mit allen Nutzern von Exchange, IMAP, Alias etc füllen. - dann reject_unlisted_recipients an die smtpd_restrictions anhängen. schiesse ich mir da irgendwo ins Bein? bzw. brauche ich bei so einem Setup noch mehr Einstellungen? postconf -n mailgate:/etc/postfix# postconf -n alias_maps = hash:/etc/aliases allow_untrusted_routing = yes always_bcc =archive at _meinedomain.de append_dot_mydomain = no biff = no command_directory = /usr/sbin command_time_limit = 5000s config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_process_limit = 512 header_checks = regexp:/etc/postfix/header_checks in_flow_delay = 1s mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man message_size_limit = 51200000 mydestination = $myhostname mydomain = _meinedomain.de mynetworks = !172.25.1.2, 172.25.1.0/24, 172.25.0.0/24, 172.22.0.18, 127.0.0.0/8, 172.22.90.118, 172.22.0.160, 172.22.5.121, 172.22.5.120, 172.22.81.11, 172.22.5.115, 172.22.11.11 myorigin = $mydomain newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = _meinedomain.de _meinedomain.fr _meinedomain.com mailserv._meinedomain.de mail3._meinedomaintest.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/postfix/examples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/access, permit_mynetworks, reject_unauth_destination transport_maps = hash:/etc/postfix/transport #cat /etc/mailname mailgate._meinedomain.de Gruß Jan, der wo auf dem Kreuzug gegen die Bounces ist.. -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From lists at puersten.de Wed Jun 3 15:25:14 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Jun 2009 15:25:14 +0200 Subject: [Postfixbuch-users] *Solved* Exchange 2007 In-Reply-To: <20090603125701.GW13757@charite.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> <20090603125701.GW13757@charite.de> Message-ID: <4A2679BA.30106@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : > >> #### >> T 2009/06/03 13:56:41.403927 [mailout2]:25 -> [KUNDE]:7291 [AP] >> 220 mailout2 ESMTP. >> >> # >> T 2009/06/03 13:56:41.510243 [KUNDE]:7291 -> [mailout2]:25 [AP] >> EHLO mail.kunde.de. >> >> # >> T 2009/06/03 13:56:41.510352 [mailout2]:25 -> [KUNDE]:7291 [AP] >> 250-mailout2 >> 250-PIPELINING. >> 250-SIZE 102400000. >> 250-ETRN. >> 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5. >> 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5. >> 250 8BITMIME. >> >> # >> T 2009/06/03 13:56:41.600391 [KUNDE]:7291 -> [mailout2]:25 [AP] >> RCPT TO:. >> >> # >> T 2009/06/03 13:56:41.600446 [mailout2]:25 -> [KUNDE]:7291 [AP] >> 503 Error: need MAIL command. > > Ja, wo ist das MAIL FROM:? > Brauchste gar nicht zu sniffen, viel einfacher ist "debug_peer_list = ip.des.exchange" >> Meiner Meinung nach liegt das Problem am PIPELINING was der Exchange zu >> machen scheint und irgendwie scheint es dabei zu Problemen zu kommen. > > Würde ich auch denken. > Stells halt ab. > Und hier kommt die Lösung: GData Virenscanner auf dem Exchange fummelt da irgendwie im SMTP Verkehr rum, den hat der Kunde jetzt abgeschaltet und schon funktioniert es wieder ohne Probleme. Ein Klick und viel Ärger, muss man erstmal drauf kommen. http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=48256 @Ralf Wie stelle ich das PIPELINING denn ab, bzw. ist das ratsam? Danke an alle die sich beteiligt haben... Gruß Oliver From Ralf.Hildebrandt at charite.de Wed Jun 3 15:27:17 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jun 2009 15:27:17 +0200 Subject: [Postfixbuch-users] *Solved* Exchange 2007 In-Reply-To: <4A2679BA.30106@puersten.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> <20090603125701.GW13757@charite.de> <4A2679BA.30106@puersten.de> Message-ID: <20090603132717.GB13757@charite.de> * Oliver Pürsten : > @Ralf > Wie stelle ich das PIPELINING denn ab, bzw. ist das ratsam? Wenn's jetzt geht, lass es :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de When you're having a really bad day and it seems like people are trying to piss you off, remember it takes 42 muscles to frown and only 4 to extend your middle finger. From driessen at fblan.de Wed Jun 3 15:35:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Jun 2009 15:35:56 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090603131815.115710@gmx.net> References: <20090603131815.115710@gmx.net> Message-ID: <002f01c9e450$395a36e0$0565a8c0@uwe> On Behalf Of Jan Scholten > > Nach viel Erklärung: Wie geht man hier sinnvoll vor? > > Ich dachte an: > - relay_recipient_maps mit allen Nutzern von Exchange, IMAP, Alias etc füllen. Jap das wäre mal das wichtigste bzw. das sauberste. > - dann reject_unlisted_recipients an die smtpd_restrictions anhängen. > > schiesse ich mir da irgendwo ins Bein? bzw. brauche ich bei so einem Setup noch mehr > Einstellungen? > Du KANNST noch jede Menge mehr aber die Frage ist ob das Mailsystem das Darf oder ob evtl. auch gewünschte Mails dadurch abgelehnt werden würden. > smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/access, > permit_mynetworks, reject_unauth_destination > transport_maps = hash:/etc/postfix/transport In den Restriktionen auch alles was nicht sauber ist ebenfalls gleich rejecten reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_helo_hostname, mit 5? reject_unknown_client_hostname, Evtl. auch reject_unverified_recipient Reject the request when mail to the RCPT TO address is known to bounce, or when the recipient address destination is not reachable. Address verification information is managed by the verify(8) server; see the ADDRESS_VERIFICATION_README file for details. The unverified_recipient_reject_code parameter specifies the numerical response code when an address is known to bounce (default: 450, change into 550 when you are confident that it is safe to do so). The unverified_recipient_defer_code parameter specifies the numerical response code when an address probe failed due to a temporary problem (default: 450). The unverified_recipient_tempfail_action parameter specifies the action after addres probe failure due to a temporary problem (default: defer_if_permit). This feature is available in Postfix 2.1 and later. Other restrictions that are valid in this context: Generic restrictions that can be used in any SMTP command context, described under smtpd_client_restrictions. SMTP command specific restrictions described under smtpd_client_restrictions, smtpd_helo_restrictions and smtpd_sender_restrictions. Example: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination > > #cat /etc/mailname > mailgate._meinedomain.de > > Gruß > Jan, der wo auf dem Kreuzug gegen die Bounces ist.. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Wed Jun 3 15:43:35 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 03 Jun 2009 15:43:35 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090603131815.115710@gmx.net> References: <20090603131815.115710@gmx.net> Message-ID: <4A267E07.8010405@drobic.de> Jan Scholten wrote: > Ich bin in der traurigen Position einen Mailserver zu "kennen" der sich nicht sauber verhält.. > Nachdem ich schonmal angemerkt hatte das es nicht schön ist, wenn man am Tag einen größeren Betrag an Mails bounced, weil der Empfänger unbekannt ist scheint es jetzt auch irgendwo weiter oben angekommen zu sein. Vielleicht ist aber auch das Spamhaus Listing schuld gewesen.. *g* > Jedenfalls ist jetzt das Commitment da (um ein bischen Bullshit Bingo zu spielen) alles besser zu machen. > Leider ist es gewachsene Struktur, und daher nicht wirklich durchschaubar. > Ich würde die Bounces gern einschränken/stoppen ohne im laufenden Betreib viel kaputt zumachen.. > > > Zum Aufbau: > Postfix steht vor einem Exchange, einem Imap und diversen Test-Email-VMs > > Es gibt eine virtual_maps =hash:/etc/postfix/virtual, wo bestimmte Domains ausgetauscht werden. User at alteDomain user at neueDomain > aber immerhin keine Wildcards.. > > Es hat 5 relay domains definiert und wählt (?) das richtige Zeil mittels Transport Map.. Diese sieht etwa so aus: > > #EXCHANGE 2007 - USER > user.nachname at example.com smtp:[172.25.1.31] > .. > #Subdomain > user2.nachnahme at subdomain.example.com smtp:[172.25.1.111] > .. > #Ticketsystem > ticket at _weitere_domain.com smtp:[172.25.1.100] > .. > # ?? ka kann ich nicht erklären default? auf IMAP > example.com smtp:[172.25.1.50] > _weitere_domain.de smtp:[172.25.1.50] > # .. > _andere_domain.fr smtp:[172.25.1.77] > > > d.h. die Exchange User werden (noch) händisch eingetragen und auf den Exchange Server (172.25.1.31) transportiert, Andere User auf andere Server, ganze Domains (das was überbleibt?) auf einen anderen (IMAP) Server > > Eine recipient verfication findet erst auf dem IMAP (der ja die Reste sammelt) statt - nicht auf dem postfix - NOCH... > > smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/access, permit_mynetworks, reject_unauth_destination > > Die Folge die hohe anzahl von Bounces, weil ja für verschiedene Domains angenommen wird und dann erst der IMAP sagt: kenn ich nicht.. > > > > Nach viel Erklärung: Wie geht man hier sinnvoll vor? > > Ich dachte an: > - relay_recipient_maps mit allen Nutzern von Exchange, IMAP, Alias etc füllen. > - dann reject_unlisted_recipients an die smtpd_restrictions anhängen. Nicht anhängen, entweder direkt hinter reject_unauth_destination oder sogar ganz als erster Check. Da dieser Check nur für die eigenen Domains greift, ist das problemlos und verhindert, dass man Mails für nicht existierende Benutzer annimmt. Die Nutzung von relay_recipient_maps ist jedenfalls die optimale Lösung. Wenn irgend möglich solltest du versuchen, eine automatisierte Lösung zur Befüllung der relay_recipient_maps zu verwenden, sonst bekommst du inkonsistente gültige Empfängerlisten. Ansonsten solltest du mal sehen, ob die Zielserver (auch Postfix?) in der transport_maps denn address verification können, die sollten ja schließlich als Endserver Zugriff auf die gültigen Empfängerlisten haben. > schiesse ich mir da irgendwo ins Bein? bzw. brauche ich bei so einem Setup noch mehr Einstellungen? Nö, das Konzept so ist in Ordnung. > > postconf -n > mailgate:/etc/postfix# postconf -n > alias_maps = hash:/etc/aliases > allow_untrusted_routing = yes > always_bcc =archive at _meinedomain.de > append_dot_mydomain = no > biff = no > command_directory = /usr/sbin > command_time_limit = 5000s > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > default_process_limit = 512 Wie sieht deine Hardware aus und wie stark ist der Server ausgelastet (empfangene Mails pro Minute)? > header_checks = regexp:/etc/postfix/header_checks > in_flow_delay = 1s Darf es auch ein Schleppanker sein?!? (^-^) > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/local/man > message_size_limit = 51200000 > mydestination = $myhostname Wenn das ein Relayserver ist, würde ich das leer lassen. > mydomain = _meinedomain.de > mynetworks = !172.25.1.2, 172.25.1.0/24, 172.25.0.0/24, 172.22.0.18, 127.0.0.0/8, 172.22.90.118, 172.22.0.160, 172.22.5.121, 172.22.5.120, 172.22.81.11, 172.22.5.115, 172.22.11.11 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > readme_directory = /usr/share/doc/postfix > recipient_delimiter = + > relay_domains = _meinedomain.de _meinedomain.fr _meinedomain.com mailserv._meinedomain.de mail3._meinedomaintest.de > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/postfix/examples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/access, permit_mynetworks, reject_unauth_destination > transport_maps = hash:/etc/postfix/transport From Jammer at gmx.de Wed Jun 3 15:51:37 2009 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 03 Jun 2009 15:51:37 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <002f01c9e450$395a36e0$0565a8c0@uwe> References: <20090603131815.115710@gmx.net> <002f01c9e450$395a36e0$0565a8c0@uwe> Message-ID: <20090603135137.181540@gmx.net> > > bzw. brauche ich bei so einem Setup noch mehr Einstellungen? > > > Du KANNST noch jede Menge mehr aber die Frage ist ob das Mailsystem das > Darf oder ob evtl. auch gewünschte Mails dadurch abgelehnt werden würden. Das darf ich nicht, ich hätte auch die bounces nicht anpacken dürfen (Cheffe sprach), wenn nicht Spamhaus gekommen wäre. > > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_helo_hostname, Wenn auch nur eine legale Mail angewiesen wird geht es mir an den Kragen, die non_fqdns traue ich mich nicht.. das andere besprech ich mal. > reject_unverified_recipient Auch das ist mir zu kritisch, will nicht irgendwann wegen exessiven Probings geblockt werden. (was ja schon vorkam, oder? Nicht falsch verstehen, meine eigene Kiste hat deutlich mehr AntiSpam Features drinnen, aber da hängt weder viel Geld, noch mein Arbeitsplatz dran. Beides sollte behalten werden ;-) Wenn die User dann ein oder 100 Spams mehr aussortieren müßen ist es ok, solange die bounces aufhören (weniger werden) Mir geht es primär darum, ob relay_recipient_maps und reject_unlisted_recipients bei so einem Setup ausreichen, oder ob es weiteres gibt "Wenn Du transport maps hast brauchst Du noch XYZ" Ich hab privat nur nen postfix mit lokalem IMAP Server und mache weder relay noch transport.. daher kenn ich mich da nicht weiter aus. -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From Jammer at gmx.de Wed Jun 3 16:06:50 2009 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 03 Jun 2009 16:06:50 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <4A267E07.8010405@drobic.de> References: <20090603131815.115710@gmx.net> <4A267E07.8010405@drobic.de> Message-ID: <20090603140650.181390@gmx.net> > > - relay_recipient_maps mit allen Nutzern von Exchange, IMAP, Alias etc > füllen. > > - dann reject_unlisted_recipients an die smtpd_restrictions anhängen. > > Nicht anhängen, entweder direkt hinter reject_unauth_destination oder > sogar > ganz als erster Check. Da dieser Check nur für die eigenen Domains > greift, ist > das problemlos und verhindert, dass man Mails für nicht existierende > Benutzer annimmt. Ok.. > Wenn irgend möglich solltest du versuchen, eine automatisierte Lösung zur > Befüllung > der relay_recipient_maps zu verwenden, sonst bekommst du inkonsistente > gültige Empfängerlisten. Das ist auf jedenfall angedacht, wir tüfteln noch an einer Lösung wie man die Empfänger sinnvoll aus den unterschiedlichen Servern und Dateien(alias auf IMAP) zusammenführt. > Ansonsten solltest du mal sehen, ob die Zielserver (auch Postfix?) in der > transport_maps denn address verification können, die sollten ja > schließlich als Endserver Zugriff auf die gültigen Empfängerlisten haben. Zielserver ist entweder Exchange, oder Suse Email Server mit LDAP (ungefähr 8 Jahre alt) und ner Fortimail, bzw. postfix instanzen in VMs Mittelfristig wird wohl fast alles mit Exchange und einer Vorgeschalteten Lösung (Fortimail/oder Postfix) laufen.. aber das dauert. Emailadressen ändern sich nur sehr selten, als schnelle Lösung sollte, das also erstmal taugen, die Scripte folgen dann in den nächsten Tagen/Wochen. > Nö, das Konzept so ist in Ordnung. k.. das beruhigt. > Wie sieht deine Hardware aus und wie stark ist der Server ausgelastet > (empfangene Mails pro Minute)? Die Kiste ist zZ nur mailgate ( und schon älter Pentium 4 D 3,0 Ghz, durchgehen etwa 1,5 Mio Mails am Tag (viel davon als Bounce wieder zurück :-( aber nciht mehr lange. ;-) > > header_checks = regexp:/etc/postfix/header_checks > > in_flow_delay = 1s > > Darf es auch ein Schleppanker sein?!? (^-^) ka.. nicht auf meinem Mist gewachsen aber 1s ist default, oder? > > mailbox_size_limit = 0 > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/local/man > > message_size_limit = 51200000 > > mydestination = $myhostname > > Wenn das ein Relayserver ist, würde ich das leer lassen. macht es nen großen Unterschied ? (mydestination (default: $myhostname, localhost.$mydomain, localhost)) -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From driessen at fblan.de Wed Jun 3 16:18:02 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Jun 2009 16:18:02 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090603135137.181540@gmx.net> References: <20090603131815.115710@gmx.net><002f01c9e450$395a36e0$0565a8c0@uwe> <20090603135137.181540@gmx.net> Message-ID: <003001c9e456$1b294660$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Jan Scholten > Sent: Wednesday, June 03, 2009 3:52 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten > wie korregieren? > > > > bzw. brauche ich bei so einem Setup noch mehr Einstellungen? > > > > > Du KANNST noch jede Menge mehr aber die Frage ist ob das Mailsystem das > > Darf oder ob evtl. auch gewünschte Mails dadurch abgelehnt werden würden. > > Das darf ich nicht, ich hätte auch die bounces nicht anpacken dürfen (Cheffe sprach), > wenn nicht Spamhaus gekommen wäre. Schick Cheffe mal zu Peer zum Leviten lesen *gg > > > > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_non_fqdn_helo_hostname, > > Wenn auch nur eine legale Mail angewiesen wird geht es mir an den Kragen, die non_fqdns > traue ich mich nicht.. das andere besprech ich mal. Tztztz wem stellst du denn die Mails zu die nicht FQND sind? Auch reject_non_fqdn_helo_hostname bzw. der FQND im HELO ist eigentlich ein MUSS! Von daher evtl. mal wenn du dir ganz unsicher bist mit warn_if_reject einbinden und nach 4 Wochen auswerten, dem Cheffee vorlegen und absegnen lassen Wie war das User machen einen Fehler auf 1000 Mails, die Systeme in der Regel nur 1 auf 100000 Mails. > > > reject_unverified_recipient > Auch das ist mir zu kritisch, will nicht irgendwann wegen exessiven Probings geblockt > werden. (was ja schon vorkam, oder? Öhm das sollte eigentlich kein Problem sein da hier nur nach den internen Usern geschaut wird und wenn das vor dem Senden einer Mail nach draußen geht... Kann man einsetzen wenn man nicht alle Adressen auf der ersten Maschine auf die Schnelle hat Reject the request when mail to the RCPT TO address is known to bounce, or when the ^^^^^^^^^^^^^^^^^^ recipient address destination is not reachable. ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Also lieber gleich nein sagen statt später zu bouncen und mit 450 (default) wird auch nur ein Tempfehler ausgegeben > > Nicht falsch verstehen, meine eigene Kiste hat deutlich mehr AntiSpam Features drinnen, > aber da hängt weder viel Geld, noch mein Arbeitsplatz dran. Beides sollte behalten > werden ;-) Wenn die User dann ein oder 100 Spams mehr aussortieren müßen ist es ok, > solange die bounces aufhören (weniger werden) > Nunja das eine kann mit dem anderen verbunden werden ich mach nur Vorschläge alles andere liegt in deiner Verantwortung das zu prüfen > Mir geht es primär darum, ob relay_recipient_maps und reject_unlisted_recipients bei so > einem Setup ausreichen, oder ob es weiteres gibt "Wenn Du transport maps hast brauchst > Du noch XYZ" Ich hab privat nur nen postfix mit lokalem IMAP Server und mache weder > relay noch transport.. daher kenn ich mich da nicht weiter aus. Da hat Sandy schon zu geschrieben (da kenn ich mich auch nicht mit aus *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Wed Jun 3 16:43:35 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Jun 2009 16:43:35 +0200 Subject: [Postfixbuch-users] *Solved* Exchange 2007 In-Reply-To: <20090603132717.GB13757@charite.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> <20090603125701.GW13757@charite.de> <4A2679BA.30106@puersten.de> <20090603132717.GB13757@charite.de> Message-ID: <4A268C17.3090501@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : > >> @Ralf >> Wie stelle ich das PIPELINING denn ab, bzw. ist das ratsam? > > Wenn's jetzt geht, lass es :) > Naja, interessieren würde es mich aber schon. Nur für den Fall das man es mal wieder brauchen kann... Mal ne andere Frage, ist das überhaupt was "praktisches" oder eher eine veraltete Geschichte aus der Zeit wo das SMTP Protokoll entwickelt wurde? Habt Ihr PIPELINING aktiv? From Ralf.Hildebrandt at charite.de Wed Jun 3 16:51:43 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jun 2009 16:51:43 +0200 Subject: [Postfixbuch-users] *Solved* Exchange 2007 In-Reply-To: <4A268C17.3090501@puersten.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> <20090603125701.GW13757@charite.de> <4A2679BA.30106@puersten.de> <20090603132717.GB13757@charite.de> <4A268C17.3090501@puersten.de> Message-ID: <20090603145143.GK13757@charite.de> * Oliver Pürsten : > Ralf Hildebrandt schrieb: >> * Oliver Pürsten : >> >>> @Ralf >>> Wie stelle ich das PIPELINING denn ab, bzw. ist das ratsam? >> >> Wenn's jetzt geht, lass es :) >> > Naja, interessieren würde es mich aber schon. Nur für den Fall das man es > mal wieder brauchen kann... smtp_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtp_discard_ehlo_keyword_address smtpd_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtpd_discard_ehlo_keyword mit: 194.74.154.66 ETRN pipelining 8BITMIME STARTTLS ENHANCEDSTATUSCODES DSN > Mal ne andere Frage, ist das überhaupt was "praktisches" oder eher eine > veraltete Geschichte aus der Zeit wo das SMTP Protokoll entwickelt wurde? praktisch > Habt Ihr PIPELINING aktiv? klar. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Serious error. All shortcuts have disappeared. Screen. Mind. Both are blank. From lists at puersten.de Wed Jun 3 17:08:55 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Jun 2009 17:08:55 +0200 Subject: [Postfixbuch-users] *Solved* Exchange 2007 In-Reply-To: <20090603145143.GK13757@charite.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> <20090603125701.GW13757@charite.de> <4A2679BA.30106@puersten.de> <20090603132717.GB13757@charite.de> <4A268C17.3090501@puersten.de> <20090603145143.GK13757@charite.de> Message-ID: <4A269207.6050802@puersten.de> Ralf Hildebrandt schrieb: > * Oliver Pürsten : >> Ralf Hildebrandt schrieb: >>> * Oliver Pürsten : >>> >>>> @Ralf >>>> Wie stelle ich das PIPELINING denn ab, bzw. ist das ratsam? >>> Wenn's jetzt geht, lass es :) >>> >> Naja, interessieren würde es mich aber schon. Nur für den Fall das man es >> mal wieder brauchen kann... > > smtp_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtp_discard_ehlo_keyword_address > smtpd_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtpd_discard_ehlo_keyword > > mit: > 194.74.154.66 ETRN pipelining 8BITMIME STARTTLS ENHANCEDSTATUSCODES DSN > >> Mal ne andere Frage, ist das überhaupt was "praktisches" oder eher eine >> veraltete Geschichte aus der Zeit wo das SMTP Protokoll entwickelt wurde? > > praktisch > >> Habt Ihr PIPELINING aktiv? > > klar. > ahja, danke könnte man ja denke ich mal auch rein der theorie nach, ich will das jetzt nicht machen, nen wildcard setzen und somit grundsätzlich z.b. pipelining rausnehmen, oder? Gruß Oliver From Ralf.Hildebrandt at charite.de Wed Jun 3 17:13:15 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Jun 2009 17:13:15 +0200 Subject: [Postfixbuch-users] *Solved* Exchange 2007 In-Reply-To: <4A269207.6050802@puersten.de> References: <4A256BDD.8000103@puersten.de> <20090602222724.GH10563@charite.de> <4A26715F.8060302@puersten.de> <20090603125701.GW13757@charite.de> <4A2679BA.30106@puersten.de> <20090603132717.GB13757@charite.de> <4A268C17.3090501@puersten.de> <20090603145143.GK13757@charite.de> <4A269207.6050802@puersten.de> Message-ID: <20090603151315.GM13757@charite.de> * Oliver Pürsten : > könnte man ja denke ich mal auch rein der theorie nach, ich will das jetzt > nicht machen, nen wildcard setzen und somit grundsätzlich z.b. pipelining > rausnehmen, oder? Weiss nicht. Ich brauchte das nie, von daher... -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From Jammer at gmx.de Wed Jun 3 17:14:29 2009 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 03 Jun 2009 17:14:29 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <003001c9e456$1b294660$0565a8c0@uwe> References: <20090603131815.115710@gmx.net><002f01c9e450$395a36e0$0565a8c0@uwe> <20090603135137.181540@gmx.net> <003001c9e456$1b294660$0565a8c0@uwe> Message-ID: <20090603151429.115730@gmx.net> > Schick Cheffe mal zu Peer zum Leviten lesen *gg Ich denke Cheffe ist in der Hinsicht eher Beratungsresistent. > Auch reject_non_fqdn_helo_hostname bzw. der FQND im HELO ist eigentlich > ein MUSS! Gibt es noch die M$ Clients die nicht richtig können und sich mit ihrem Windowsnamen melden? > [verification] > Kann man einsetzen wenn man nicht alle Adressen auf der ersten Maschine > auf die Schnelle hat Hmm verwechsel ich das mit irgendwas im Hintwerkopf, weswegen T-Online ? mal geblockt hatte? > Nunja das eine kann mit dem anderen verbunden werden ich mach nur > Vorschläge alles andere > liegt in deiner Verantwortung das zu prüfen Mach ich .. mein Problem sind jetzt aber (primär) die bounces, keine "ich krieg zuviel Spam" klagenden User.. (ich schwöre an der Stelle dann eher auf policyd-weight, als auf die postfix restrictions.. ist etwas ausgewogener. > Da hat Sandy schon zu geschrieben (da kenn ich mich auch nicht mit aus > *gg) jep.. Danke! -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From traced at xpear.de Wed Jun 3 17:31:42 2009 From: traced at xpear.de (Basti) Date: Wed, 03 Jun 2009 17:31:42 +0200 Subject: [Postfixbuch-users] vserver, postfix, inet_interfaces In-Reply-To: <4A2665E0.9090500@sandpsych.at> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> <4A25BE73.3080604@sandpsych.at> <0420a789473b7eb14be07f1f375eee36@localhost> <4A2665E0.9090500@sandpsych.at> Message-ID: <4A26975E.7040100@xpear.de> Andreas v. Heydwolff schrieb: >> Wenn die Server auch alle im RZ "nebeneinander" stehen, kannst Du auch >> ohne probleme die VE live von einem Server auf den anderen schieben, >> ohne eine für den User bemerkbare Unterbrechung. Wenn die Timeouts >> passen, bleibt sogar die SMTP-Verbindung stehen :) >> >> Wenn Du nur Linux als Gastsysteme nutzt, und die alle den selben Kernel >> haben dürfen, gibts imho keine performantere Lösung als OpenVZ. Auch >> kannst Du superfein alle Ressourcen pro VE einteilen, bzw. limitieren. > > Hallo Basti, Andreas, > > danke. > > Dieses live Verschieben mit OpenVZ klingt gut, schau' ich mir mal an. > > Und die Maildirs liegen bei Euch *im* virtuellen server oder auf dem > host, oder mit NFS woanders? > > Gruß > Andreas > -- Ich habs hautsächlich mit eMail Gateways zu tun, hier laufen die Mails ja nur durch. Flaschenhälse was Festplatte etc angeht konnte ich bis jetzt in der VE gut mit einer Ramdisk für z.B. das Arbeitsverzeichnis von Amavis ausmerzen. Für die paar Webseiten die ich noch für meine Kunden hoste (unter 10) liegt auch alles in einer virtuellen Maschine, aber bei der geringen Kundenzahl ist das auch problemlos möglich. Mein Grosser vorteil ist, dass ich alle VE´s auf einem Raid habe, und so auch die Backups gut machen kann. Backup bei OpenVZ ist z.B. nicht anstrengender als "vzdump --suspend 101" :-) Die VE muss nichtmal runtergefahren werden, wird einfach "pausiert", und alles landet in einem .tar File, was sich dann gut auf den Backup-FTP schieben lässt. Oder Du schmeisst alles in ein LVM oder ZFS, und machst Deine Backups mit Snapshots, geht auch, und noch einfacher. viele Grüße Basti From driessen at fblan.de Wed Jun 3 17:34:21 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Jun 2009 17:34:21 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090603151429.115730@gmx.net> References: <20090603131815.115710@gmx.net><002f01c9e450$395a36e0$0565a8c0@uwe><20090603135137.181540@gmx.net> <003001c9e456$1b294660$0565a8c0@uwe> <20090603151429.115730@gmx.net> Message-ID: <003d01c9e460$c41825c0$0565a8c0@uwe> On Behalf Of Jan Scholten > > > Schick Cheffe mal zu Peer zum Leviten lesen *gg > Ich denke Cheffe ist in der Hinsicht eher Beratungsresistent. Peer wird die richtigen Worte schon finden *gg > > > > Auch reject_non_fqdn_helo_hostname bzw. der FQND im HELO ist eigentlich > > ein MUSS! > > Gibt es noch die M$ Clients die nicht richtig können und sich mit ihrem Windowsnamen > melden? Deswegen setzt man so was nach dem permit_sasl_authenticated, und nach dem permit_mynetworks, aber soweit ich gesehen habe logt sich ja keiner auf deiner Maschine ein so das das immer nur die anderen trifft > > > [verification] > > Kann man einsetzen wenn man nicht alle Adressen auf der ersten Maschine > > auf die Schnelle hat > Hmm verwechsel ich das mit irgendwas im Hintwerkopf, weswegen T-Online ? mal geblockt > hatte? Sender_verify (janz pöööse) > > > > > Nunja das eine kann mit dem anderen verbunden werden ich mach nur > > Vorschläge alles andere > > liegt in deiner Verantwortung das zu prüfen > > Mach ich .. mein Problem sind jetzt aber (primär) die bounces, keine "ich krieg zuviel > Spam" klagenden User.. (ich schwöre an der Stelle dann eher auf policyd-weight, als auf > die postfix restrictions.. ist etwas ausgewogener. Die Bounces gehen damit auch zurück und mit recipient verify auf die dahinter liegenden Maschinen sollte das sofort eine Entlastung bringen. Besser und sauberer ist aber die Adressen auf den Ersten zu bringen pw hat mit den obigen restriktionen noch gar nichts zu tun das kommt als Rucksack danach und dann brauchst du auch nur die Prüfen die ansonsten scheinbar gut aussehen (RFC eingehalten haben) Greylisting mit vorerst warn_if_reject zum trainieren bringt ebenfalls etwas (aber erst wenn scharf nach 14 Tagen oder 4 Wochen) komisch mir widerspricht heute keiner *g > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmx.at Wed Jun 3 17:53:44 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Wed, 03 Jun 2009 17:53:44 +0200 Subject: [Postfixbuch-users] GMX erkennt Mails dieser Liste als SPAM Message-ID: <4A269C88.6060003@gmx.at> Hallo ! Ich bin gerade bei meinem GMX-Account mal den SPAM-Ordner durch gegangen und habe dabei bemerkt, dass ein E-Mail dieser Liste dort einsortiert wurde wegen einem verdächtigen Header. Ich glaube das vor allem für Peer interesannt. Hier der Header: > Return-Path: > X-Flags: 1001 > Delivered-To: GMX delivery to leo.unglaub at gmx.at > Received: (qmail invoked by alias); 06 May 2009 18:43:35 -0000 > Received: from ilpostino.jpberlin.de (EHLO ilpostino.jpberlin.de) [213.203.238.6] > by mx0.gmx.net (mx008) with SMTP; 06 May 2009 20:43:35 +0200 > Received: from ilpostino.jpberlin.de (localhost [127.0.0.1]) > by ilpostino.jpberlin.de (Postfix) with ESMTP id B327A3588B6; > Wed, 6 May 2009 20:43:53 +0200 (CEST) > X-Original-To: postfixbuch-users at listi.jpberlin.de > Delivered-To: postfixbuch-users at listi.jpberlin.de > X-Virus-Scanned: amavisd-new at !change-mydomain-variable!.example.com > Received: from ilpostino.jpberlin.de ([213.203.238.6]) > by localhost (hopfen.heinlein-support.de [213.203.238.118]) > (amavisd-new, port 10024) > with ESMTP id ii7sKQq8-0fc for ; > Wed, 6 May 2009 20:43:00 +0200 (CEST) > X-policyd-weight: using cached result; rate: -7.6 > Received: from mx1.mxservices.de (mx1.mxservices.de [93.186.192.18]) > by ilpostino.jpberlin.de (Postfix) with ESMTP id DA43E3588AB > for ; > Wed, 6 May 2009 20:43:43 +0200 (CEST) > X-Virus-Scanned: amavisd-new at mxservices.de > Received: from mx1.mxservices.de ([127.0.0.1]) > by localhost (mx1.mxservices.de [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id jSzOtDvoUf57 for ; > Wed, 6 May 2009 20:43:12 +0200 (CEST) > Received: from [192.168.100.25] (dslb-088-076-207-136.pools.arcor-ip.net > [88.76.207.136]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) > (Client CN "Kai Fuerstenberg", > Issuer "CA Cert Signing Authority" (verified OK)) > by mx1.mxservices.de (Postfix) with ESMTPSA > for ; > Wed, 6 May 2009 20:43:12 +0200 (CEST) > Message-ID: <4A01DA29.4090308 at fuerstenberg.ws> > Date: Wed, 06 May 2009 20:42:49 +0200 > From: =?ISO-8859-1?Q?Kai_F=FCrstenberg?= > User-Agent: Thunderbird 2.0.0.21 (Windows/20090302) > MIME-Version: 1.0 > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > References: <4A0085C8.9090303 at xpear.de> <200905052135.30235.p.heinlein at heinlein-support.de> <39ef22562e068a30f6dcb3800746ac2e at localhost><73d108b7dc73dc8e69f426d66e934a09 at localhost> <4A018AAA.9030906 at fuerstenberg.ws> <000401c9ce5b$f5667c50$0565a8c0 at uwe> <4A01A884.70502 at xpear.de> <4A01AA40.2080109 at fuerstenberg.ws> <4A01AC4B.9050503 at fuerstenberg.ws> <4A01B288.1030604 at xpear.de> <4A01D52F.6080900 at fuerstenberg.ws> > <4A01D68E.1080507 at xpear.de> > In-Reply-To: <4A01D68E.1080507 at xpear.de> > Subject: Re: [Postfixbuch-users] > =?iso-8859-1?q?Spamversand_durch_3cat_media_?= > =?iso-8859-1?q?=FCber_kolido?= > X-BeenThere: postfixbuch-users at listen.jpberlin.de > X-Mailman-Version: 2.1.11 > Precedence: list > Reply-To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > List-Id: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > List-Unsubscribe: , > > List-Archive: > List-Post: > List-Help: > List-Subscribe: , > > Content-Transfer-Encoding: quoted-printable > Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" > Sender: postfixbuch-users-bounces at listen.jpberlin.de > Errors-To: postfixbuch-users-bounces at listen.jpberlin.de > X-GMX-Antivirus: 0 (no virus found) > X-GMX-Antispam: 5 (Score=5.600;MIME_QP_LONG_LINE,MISSING_SUBJECT,NO_RECEIVED,URI_NOVOWEL) > X-GMX-UID: aegnYjfYLi5n5DhB2Wpp8gZjZml1ZBiM > Es ist nichts wichtiges, ich wollte es euch nur Mitteilen. viele Grüße Leo From postfixbuch-users at drobic.de Wed Jun 3 17:51:10 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 03 Jun 2009 17:51:10 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090603135137.181540@gmx.net> References: <20090603131815.115710@gmx.net> <002f01c9e450$395a36e0$0565a8c0@uwe> <20090603135137.181540@gmx.net> Message-ID: <4A269BEE.4030406@drobic.de> Jan Scholten wrote: >>> bzw. brauche ich bei so einem Setup noch mehr Einstellungen? >>> >> Du KANNST noch jede Menge mehr aber die Frage ist ob das Mailsystem das >> Darf oder ob evtl. auch gewünschte Mails dadurch abgelehnt werden würden. > > Das darf ich nicht, ich hätte auch die bounces nicht anpacken dürfen (Cheffe sprach), wenn nicht Spamhaus gekommen wäre. Ah, du hast also ein Chef-Problem. Mit anderen Worten, du brauchst Argumente, warum das Ablehnen von Mails an ungültige Empfänger die richtige Lösung ist und den Verlust von Mails VERHINDERT. Hier die Antwort: Im Augenblick ist es so, dass euer Eingangsserver alle Mails der Domain entgegen nimmt und an die internen Server weiterleitet. Diese nehmen die Mails an die gültigen Empfänger an oder bouncen die Mails an die ungültigen Empfänger. So werden zur Zeit die heissgeliebten Bounces erzeugt. Die Mails an ungültige Empfänger werden also ohnehin nicht angenommen. Ihr könntest das ändern, indem ihr einen Müllschlucker-Account (Catch-all-Account) einrichtet, an den alle Mails an nicht existierende Empfänger lenkt, in Postfix-Speak ist das der luser_relay. Und wie der Name schon besagt, ist das das Grab für den ganzen Schrott. Theoretisch sind alle Mails dort vorhanden. Dummerweise gehen die wenigen erwünschten Mails unter in den Fluten von Spam und Werbemüll, so dass diese Mails ebenfalls effektiv verloren sind. Du hattest von über eine Million Mails pro Tag geschrieben, bei diesem Volumen wäre eine ganze Abteilung von Mitarbeitern mit nichts anderem beschäftigt als dem Durchwühlen dieses Müllschlucker-Accounts, und die Fehlerquote dabei ist sehr hoch. Man übersieht halt sehr schnell die eine erwünschte Mail, wenn sie in einem Berg von 2000 Schrottmails steckt. .-/ Die Frage ist also nicht, ob ihr die Mails an ungültige Empfänger abweist, sondern nur, an welchem Punkt in eurer Mailkette ihr sie abweist. Hier stellt sich die Frage der Verantwortung für die Mails. Verantwortlich für die Mail ist immer derjenige, der die Mail angenommen hat. Deshalb muss eine Mail an ungültige Empfänger abgewiesen werden, bevor sie angenommen wird. Über die Analyse des Logs kann man immer nachvollziehen, welche Mails abgewiesen wurden. Einige Postmaster hier haben auch Scripte laufen, welche Berichte erstellen, welche Mails abgewiesen wurden, die täglich erstellt werden. Das kann man besorgten Mitarbeitern/Chefs problemlos einrichten, damit sie sehen können, dass alles seine Ordnung hat. >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_non_fqdn_helo_hostname, > > Wenn auch nur eine legale Mail angewiesen wird geht es mir an den Kragen, die non_fqdns traue ich mich nicht.. das andere besprech ich mal. Ich denke, dass zuerst einmal die Grundlagen geklärt werden sollten. Dazu gehört offenbar die Klärung der Frage "Was ist eigentlich eine legale Mail?". In deiner Situation ist die Klärung der Policy-Fragen wohl die erste Priorität. Wie die Umsetzung der Policy später in technischen Details aussieht, kann man später klären. Die kleinste Anforderung an eine legale Mail ist, dass sie einen gültigen Empfänger hat. Nur dadurch wird sie zustellbar. Wenn selbst diese Anforderung nicht von der Geschäftsleitung anerkannt wird, gibt es keine Grundlage für irgendeinen Konsens mehr und man kann nur noch die Verantwortung auf andere schieben. Technisch realisiert man dies durch den Catch-all. Damit wird der schwarze Peter dem zugeschoben, der diesen Account überwachen muss. Als Admin bist das dann nicht du, sondern wohl eine Sekretärin des Chefs. In diesem Fall würde ich übrigens auch die Verantwortung für das Mailsystem schnellstmöglich delegieren und empfehlen, dies an einen Anbieter wie MessageLabs zu outsourcen. Der Rolle des Postmasters ist dann nämlich nichts anderes als der Sündenbock für alle Fälle. Danach kann man langsam weitermachen und sehen, welche Anforderungen noch an eine legale Mail gestellt werden sollten. Eine grundlegende Anforderung ist etwa, dass eine gültige Absenderadresse existiert, so dass man auf die Mail auch antworten kann. Danach kommt es auf die Priorität an, wie wichtig die Abwehr von Spam/Viren ist im Vergleich zum Empfang von erwünschten Mails bzw. dem Verhindern des Abweisens von eigentlich erwünschten Mails. Im Prinzip ist liegt mir eigentlich die Haltung, dass der Empfang der erwünschten Mails die oberste Priorität ist, nur muss man halt auch etwas die Realität im Auge behalten. >> reject_unverified_recipient > Auch das ist mir zu kritisch, will nicht irgendwann wegen exessiven Probings geblockt werden. (was ja schon vorkam, oder? > > Nicht falsch verstehen, meine eigene Kiste hat deutlich mehr AntiSpam Features drinnen, aber da hängt weder viel Geld, noch mein Arbeitsplatz dran. Beides sollte behalten werden ;-) Wenn die User dann ein oder 100 Spams mehr aussortieren müßen ist es ok, solange die bounces aufhören (weniger werden) > > Mir geht es primär darum, ob relay_recipient_maps und reject_unlisted_recipients bei so einem Setup ausreichen, oder ob es weiteres gibt "Wenn Du transport maps hast brauchst Du noch XYZ" Ich hab privat nur nen postfix mit lokalem IMAP Server und mache weder relay noch transport.. daher kenn ich mich da nicht weiter aus. Nein, für Frage, ob eine Mail angenommen werden soll oder nicht, sind allein die Einstellungen, für welche Domains Postfix sich zuständig fühlt (siehe:http://www.postfix.org/ADDRESS_CLASS_README.html ) und welche Empfänger in diesen Domains gültig sind (recipient_maps). Die Transport_maps sind nur dafür gedacht, den Transport feiner zu gliedern als es die vom RFC vorgesehene MX/A-Auflösung zur Verfügung stellt. Ich hoffe, dass ich nicht zuviel Überflüssiges geschrieben habe. From postfix at jpkessler.info Wed Jun 3 22:48:40 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 03 Jun 2009 22:48:40 +0200 Subject: [Postfixbuch-users] OT: vserver, postfix, inet_interfaces In-Reply-To: <4A26975E.7040100@xpear.de> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> <4A25BE73.3080604@sandpsych.at> <0420a789473b7eb14be07f1f375eee36@localhost> <4A2665E0.9090500@sandpsych.at> <4A26975E.7040100@xpear.de> Message-ID: <4A26E1A8.20208@jpkessler.info> Basti schrieb: > schieben lässt. Oder Du schmeisst alles in ein LVM oder ZFS, und > machst Deine Backups mit Snapshots, geht auch, und noch einfacher. Bei ZFS gehe ich mal davon aus, dass Du Solaris einsetzt. Hast Du mal einen Blick auf Solaris Container/Zones geworfen? Die sind extrem performant, gut zu handlen und Du kannst ohne weiteres hunderte davon auf einem Host fahren. In Kombination mit ZFS und Ressource Pools macht das richtig Spaß. Ich spiele hier gerade mit ein paar Niagaras und krieg die Kisten kaum klein... From Jammer at gmx.de Wed Jun 3 23:37:55 2009 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 3 Jun 2009 23:37:55 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <4A269BEE.4030406@drobic.de> References: <20090603131815.115710@gmx.net> <002f01c9e450$395a36e0$0565a8c0@uwe> <20090603135137.181540@gmx.net> <4A269BEE.4030406@drobic.de> Message-ID: <1765994703.20090603233755@gmx.de> > Ah, du hast also ein Chef-Problem. Mit anderen Worten, du brauchst Argumente, > warum das Ablehnen von Mails an ungültige Empfänger die richtige Lösung ist > und den Verlust von Mails VERHINDERT. Nee.. die brauche ich nicht, das hat Cheffe verstanden.. aber jetzt stärkere Restriktions einzusetzen und damit (potentiell) HAM zu blocken ist nicht durchsetzbar.. das die bounces böse sind ist klar und das wird jetzt hoffentlich (morgen) behoben, Nur reject_* restrictions, bzw Antispam auf dem ersten Gateway wird schwer.. die bounces werde ich schon los. Das Spam nicht toll ist (ich bekomme knapp 100 am Tag die relativ sauber von der Fortimail gefiltert undin quarantäne kommen) ist klar aber kein soo extremes Problem.. aber sobald ich da den Fuß in der Tür habe kommt das nach und nach.. > Du hattest von über eine Million Mails pro Tag geschrieben, bei diesem Volumen > wäre eine ganze Abteilung von Mitarbeitern mit nichts anderem beschäftigt als > dem Durchwühlen dieses Müllschlucker-Accounts, und die Fehlerquote dabei ist > sehr hoch. Man übersieht halt sehr schnell die eine erwünschte Mail, wenn sie > in einem Berg von 2000 Schrottmails steckt. .-/ Wird ja wie gesagt schon vom Exchange bzw. der Fortimail (verkappter Linux mit SA, und Co..) gefiltert und aussortiert.. Und Mail(Filterungerung) ist ein vernachlässigtes Thema, Ich mach eigentlich Netzwerkgeschäft, die meisten MAs sind Programmierer. > Einige Postmaster hier haben auch Scripte laufen, welche Berichte erstellen, > welche Mails abgewiesen wurden, die täglich erstellt werden. Das kann man > besorgten Mitarbeitern/Chefs problemlos einrichten, damit sie sehen können, > dass alles seine Ordnung hat. Aber wie gesagt bei vielen 100k Mails nicht sinnvoll.. (NAchgeschaut nur 500k Mails am Tag keine 1,5 Mio :-/ >> Wenn auch nur eine legale Mail angewiesen wird geht es mir an den Kragen, die non_fqdns traue ich mich nicht.. das andere besprech ich mal. > Ich denke, dass zuerst einmal die Grundlagen geklärt werden sollten. Dazu > gehört offenbar die Klärung der Frage "Was ist eigentlich eine legale Mail?". > In deiner Situation ist die Klärung der Policy-Fragen wohl die erste > Priorität. Wie die Umsetzung der Policy später in technischen Details > aussieht, kann man später klären. > Die kleinste Anforderung an eine legale Mail ist, dass sie einen gültigen > Empfänger hat. Nur dadurch wird sie zustellbar. Das ist richtig.. aber sie hat nicht immer einen RFC korrekten Hostnamen, bzw FQDN Absender.. und wenn ein Kunde aus Russland mit fehlkonfiguriertem Absende-Server der sich als "helo WINDOWSBOX" meldet, seine Bestellung nicht los wird ist Polen offen .. oder so ähnlich. > Wenn selbst diese Anforderung nicht von der Geschäftsleitung anerkannt wird, > gibt es keine Grundlage für irgendeinen Konsens mehr und man kann nur noch die > Verantwortung auf andere schieben. Technisch realisiert man dies durch den > Catch-all. Damit wird der schwarze Peter dem zugeschoben, der diesen Account > überwachen muss. Als Admin bist das dann nicht du, sondern wohl eine > Sekretärin des Chefs. .. Die wird sich bedanken. Nee die Spamsituation wird sich in Zukunft auch ändern, wenn Exchange ausgerollt ist :-/ und die Fortimail als Mail-relay samt Spamfilter den jetztigen dummen Relay ersetzt (der soll mittelfristig eh sterben) > Danach kann man langsam weitermachen und sehen, welche Anforderungen noch an > eine legale Mail gestellt werden sollten. Eine grundlegende Anforderung ist > etwa, dass eine gültige Absenderadresse existiert, so dass man auf die Mail > auch antworten kann. meistens.. ;-) > Danach kommt es auf die Priorität an, wie wichtig die Abwehr von Spam/Viren > ist im Vergleich zum Empfang von erwünschten Mails bzw. dem Verhindern des > Abweisens von eigentlich erwünschten Mails. Im Prinzip ist liegt mir > eigentlich die Haltung, dass der Empfang der erwünschten Mails die oberste > Priorität ist, nur muss man halt auch etwas die Realität im Auge behalten. hier auch .. aber Spamfiltern ist die andere Baustelle, und hat ja primär mit den bounces wenig zu tun. Vielleicht mogel ich die eine oder andere Restriktion noch mit den relay_recipient_maps dazu.. > Nein, für Frage, ob eine Mail angenommen werden soll oder nicht, sind allein > die Einstellungen, für welche Domains Postfix sich zuständig fühlt > (siehe:http://www.postfix.org/ADDRESS_CLASS_README.html ) > und welche Empfänger in diesen Domains gültig sind (recipient_maps). ich denke das wird dann passen nur relay_domains und die recipients kommen morgen.. > Die Transport_maps sind nur dafür gedacht, den Transport feiner zu gliedern > als es die vom RFC vorgesehene MX/A-Auflösung zur Verfügung stellt. jep.. MX für unsere Domain ist das Mailgate, aber zuständig für einzelne Domains/Postfächer ist mal der eine, mal der andere Mailserver.. daher Transport. (Richtig?) > Ich hoffe, dass ich nicht zuviel Überflüssiges geschrieben habe. passt schon.. Danke. Ich persönlcih würde das auch anders machen und nen vernünftiges Postfix/Amavis etc.. Gateway als erstes setzen (welches die Empfänger kennt) und dann Spamfilterung gleich zu anfang machen.. aber das ist halt nicht meine Entscheidung - mehr als: Ich schlage vor weil .. Cheffe sagt nein.. kann ich auch nicht machen. Aber ich sehe Licht am Horizont. Gruß und gn8 Jan -- "Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?" Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From traced at xpear.de Thu Jun 4 00:02:15 2009 From: traced at xpear.de (Basti) Date: Thu, 04 Jun 2009 00:02:15 +0200 Subject: [Postfixbuch-users] OT: vserver, postfix, inet_interfaces In-Reply-To: <4A26E1A8.20208@jpkessler.info> References: <4A257D4E.7060406@sandpsych.at> <4A258719.8020206@debianfan.de> <4A258AFA.5030206@xpear.de> <4A25BE73.3080604@sandpsych.at> <0420a789473b7eb14be07f1f375eee36@localhost> <4A2665E0.9090500@sandpsych.at> <4A26975E.7040100@xpear.de> <4A26E1A8.20208@jpkessler.info> Message-ID: <4A26F2E7.7090003@xpear.de> Jan P. Kessler schrieb: > Basti schrieb: >> schieben lässt. Oder Du schmeisst alles in ein LVM oder ZFS, und >> machst Deine Backups mit Snapshots, geht auch, und noch einfacher. > > Bei ZFS gehe ich mal davon aus, dass Du Solaris einsetzt. Hast Du mal > einen Blick auf Solaris Container/Zones geworfen? Die sind extrem > performant, gut zu handlen und Du kannst ohne weiteres hunderte davon > auf einem Host fahren. In Kombination mit ZFS und Ressource Pools macht > das richtig Spaß. Ich spiele hier gerade mit ein paar Niagaras und krieg > die Kisten kaum klein... > Hab mir das ganze mal mit OpenBSD angetan, mmt. aber auf Debian mit Fuse realisiert, allerdings noch kein produktiver Server, sondern nur ne Testkiste, da a) Fuse, und b) eh noch eher Betaphase :) Aber das mit den Containern werd ich mir mal ansehen, danke für den Tip!! viele Grüße Basti From driessen at fblan.de Thu Jun 4 00:29:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Jun 2009 00:29:34 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <1765994703.20090603233755@gmx.de> References: <20090603131815.115710@gmx.net><002f01c9e450$395a36e0$0565a8c0@uwe><20090603135137.181540@gmx.net> <4A269BEE.4030406@drobic.de> <1765994703.20090603233755@gmx.de> Message-ID: <004401c9e49a$c59850c0$0565a8c0@uwe> On Behalf Of Jan Scholten > Das Spam nicht toll ist (ich bekomme knapp 100 am Tag die relativ sauber von der > Fortimail AH ja und was macht fortimail da anders ? Das was ich erkenne ist das es ein haufen Geld kostet, nur taggt um dem Kunden vorzuführen wie gut es doch ist und die Verantwortung des Aussortierens von falsepostivien auf den ENDuser verlagert. Bei 100 Mails im Spamordner hast du auch alle nachzuschauen. Bei 1000000 abgelehnten haben evtl. auch mal 2 Versender Ihr setup (mit dem sie eh Probleme bei den gut geführten Mailservern haben) geradezubiegen.(in der Regel 5 min beim Absender) Erkennt man das da auch mal eine "falsch" abgelehnt wurde kann man diesen Einlieferer über eine extra restrictionclass um die für ihn schwierigen Restriktionen herum führen. Auf 100000 gewünschte einliefernde Server 5 Ausnahmen generieren wo ist das Problem? Du hast mit Postfix, Greylisting, policyd weight, Amavis, Spamassasin ( evtl. mit Sarerule's), Clamav (evtl. mit sanesecurity) das beste, flexibelste und am besten funktionierendes Mailfilter System das du für Geld überhaupt bekommen kannst. Verkauf deinem Chef die Lösung für 20K und wir teilen uns die Beute. > > In deiner Situation ist die Klärung der Policy-Fragen wohl die erste > > Priorität. Wie die Umsetzung der Policy später in technischen Details > > aussieht, kann man später klären. > > > Die kleinste Anforderung an eine legale Mail ist, dass sie einen gültigen > > Empfänger hat. Nur dadurch wird sie zustellbar. > > Das ist richtig.. aber sie hat nicht immer einen RFC korrekten Hostnamen, bzw FQDN > Absender.. und wenn ein > Kunde aus Russland mit fehlkonfiguriertem Absende-Server der sich als "helo WINDOWSBOX" > meldet, seine Bestellung nicht los wird ist Polen > offen .. oder so ähnlich. Na sorry wem schickst du denn die Bestätigung der Mail wenn er keinen FQND Absender hat?(darauf bezogen sich die meisten Restriktionen) Wenn der helo WINDOWSBOX kommt, bekommt er die Mail in der Regel nirgends los. Das ist einfach eine Tatsache, da dieses zu den eigentlichen Minimalanforderungen eines Mailservers der versenden möchte gehören. Es geht nicht darum Mails zu tacken oder zu rejekten sondern danach zu suchen den besten Weg, bei geringster Gefahr, zu günstigstem Preis/Leistungsverhältnis, für den Betrieb zu finden bei geringster Anzahl Schadmails(da zähle ich auch Spam dazu) alle gewünschten Mails zu bekommen. Man glaubt es Kaum so was geht tatsächlich und mit weit weniger falsepositiven wie einem das die ganzen Filtersystemhersteller weismachen wollen zu wesentlich günstigeren Bedingungen. Warum gibt es noch SPam? 1. Weil es Server gibt die jeden Mist annehmen 2. weil es User gibt die jeden Scheiß anklicken müssen 3. weil es zu wenige gibt die ein sauberes reject einem Bounce vorziehen (aber es werden täglich mehr) 4. Weil Chefs immer noch meinen der 1 MIO Auftrag kommt nur per Mail 5. Weil in vielen Firmen noch gar nicht klar ist wie viel Arbeitszeit mit Spam KAPUTT gemacht wird und nicht produktiv eingesetzt werden kann 6. weil IMMER noch der IRRGLAUBE herrscht uns kann nichts passieren wir haben ja aktuelle VIRENSCANNER 7. die meisten Firmen bis dato noch nie einen SUPERGAU erlebt haben oder mit mehr Glück wie Verstand einen Virusbefall gerade so überlebt haben.(die haben hoffentlich draus gelernt) Nimmt man mal alle evtl. Kosten die in den obigen Szenarien zusammenkommen zusammen dann kann in einer größeren Firma mit 2 Aufträgen a 1 MIO weniger im Jahr mit 1 MIO mehr Gewinn abgeschlossen werden. So wer hat denn da jetzt mehr verdient?? Spam ist und bleibt Volkswirtschaftlich gesehen die größte Geldvernichtungsmaschinerie die es gibt (gleich nach der Politik *gg) http://www.heinlein-support.de/media/logfile/logfile_2009-03-heinlein-support.pdf http://www.heinlein-support.de/blog/mailserver/schadenersatz-bei-verloren-gegangenen-e-mai ls/#more-94 ich hab mal bei Peer auf den Seiten ein bisschen gestöbert und geklaut ich hoffe er verzeiht mir *gg > Die wird sich bedanken. Nee die Spamsituation wird sich in Zukunft auch ändern, wenn > Exchange > ausgerollt ist :-/ und die Fortimail als Mail-relay samt Spamfilter den jetztigen dummen > Relay > ersetzt (der soll mittelfristig eh sterben) Hab ich das richtig verstanden der Exchange soll den Postfix ersetzen? Der Relayserver ist richtig eingesetzt das BESTE was du für Geld überhaupt bekommen kannst. > Ich persönlcih würde das auch anders machen und nen vernünftiges Postfix/Amavis etc.. > Gateway als > erstes setzen (welches die Empfänger kennt) und dann Spamfilterung gleich zu anfang > machen.. aber Na Gott Sei dank da ist ja "nur" dein Chef das Problem Gib ihm die Links zu Peer's Veröffentlichungen und von mir aus auch Auszüge aus der Mail. > das ist halt nicht meine Entscheidung - mehr als: > Ich schlage vor weil .. > Cheffe sagt nein.. > kann ich auch nicht machen. > Aber ich sehe Licht am Horizont. Ich zur Zeit nur weiterhin Finsternis *gg Ich glaub ich sauf heute doch mal einen *g > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Thu Jun 4 01:21:51 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 4 Jun 2009 01:21:51 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <004401c9e49a$c59850c0$0565a8c0@uwe> References: <20090603131815.115710@gmx.net><002f01c9e450$395a36e0$0565a8c0@uwe><20090603135137.181540@gmx.net> <4A269BEE.4030406@drobic.de> <1765994703.20090603233755@gmx.de> <004401c9e49a$c59850c0$0565a8c0@uwe> Message-ID: <75150899.20090604012151@gmx.de> > AH ja und was macht fortimail da anders ? Nichts.. hat ne schöne Oberfläche wird von unserem Verteib an Kunden vertickt und ist schon relativ fertig wenn sie ausgepackt wird. > Das was ich erkenne ist das es ein haufen Geld kostet, nur taggt um dem Kunden vorzuführen > wie gut es doch ist und die Verantwortung des Aussortierens von falsepostivien auf den > ENDuser verlagert. so wie immer oder? Quarantine macht die Fortimail schon auch, es ist im Prinzip eine Postfix (sendmail?) SA, Antivir .. alles in allem Box welche man auch ohne viel Mail detailwissen einsetzen kann.. aber darübver brauchen wir uns nicht streiten. Man kann mit wenn man viel Aufwand (fast) immer treibt ein bessere Lösung erreichen. Aber wenn man ein (von nicht Fachmenschen) benutzbares Produkt braucht sind integrierte abgestimmte getestete Lösungen nicht verkehrt. Und mal ehrlich: die meisten Kunden wollen "ohh bunt" und nicht "ohh Linux", es ist ein Markt da und der wird bedient.. und schlecht sind die Kisten nicht. (auch mit iptables kann man tolle FWs bauen, von der Bedienung ist ne Checkpoint oder ASA doch leicht überlegen..) > Erkennt man das da auch mal eine "falsch" abgelehnt wurde kann man diesen Einlieferer über > eine extra restrictionclass um die für ihn schwierigen Restriktionen herum führen. > Auf 100000 gewünschte einliefernde Server 5 Ausnahmen generieren wo ist das Problem? Ich bin nicht Mailadmin da, es gibt keinen dedizierten Postfix Guru und ich werde bezahlt um andere Sachen zu machen. > Du hast mit Postfix, Greylisting, policyd weight, Amavis, Spamassasin ( evtl. mit > Sarerule's), Clamav (evtl. mit sanesecurity) das beste, flexibelste und am besten > funktionierendes Mailfilter System das du für Geld überhaupt bekommen kannst. Ich weiß.. aber ich bin in der Firma nicht als Mailadmin in eingestellt. Und die Mailadmins machen nebenbei Windows, AD, Softwaresupport usw.. kennen sich also mit postifx nicht besser aus als ich. > Verkauf deinem Chef die Lösung für 20K und wir teilen uns die Beute. Mein Chef interessiert das nicht.. er will DAS haben.. und wenn er seine Mail inkl. Spam auf nem Mailserver auf ner AS400 haben will bekommt er die. Priorität 0.. falls Du das kennst. > Wenn der helo WINDOWSBOX kommt, bekommt er die Mail in der Regel nirgends los. Das ist > einfach eine Tatsache, da dieses zu den eigentlichen Minimalanforderungen eines > Mailservers der versenden möchte gehören. Hatte ich alles schon, Firma in Russland vom Dial up mit Null Plan... hab die nachher explizit whitelisten müssen. > Es geht nicht darum Mails zu tacken oder zu rejekten sondern danach zu suchen den besten > Weg, bei geringster Gefahr, zu günstigstem Preis/Leistungsverhältnis, für den Betrieb zu > finden bei geringster Anzahl Schadmails(da zähle ich auch Spam dazu) alle gewünschten > Mails zu bekommen. Und für uns heißt das göttliche Dekret das halt nichts abgewiesen werden darf, wenn es legitim sein könnte.. Ich häng an meinem Job. Es sind nicht alle immer so extrem wie Du.. (oder können es sein). Ich hätte kein Problem deine Dialup listen zu nutzen, werde aber den Teufel tun da meinen Job für zu riskieren. > Spam ist und bleibt Volkswirtschaftlich gesehen die größte Geldvernichtungsmaschinerie die > es gibt (gleich nach der Politik *gg) > http://www.heinlein-support.de/media/logfile/logfile_2009-03-heinlein-support.pdf > http://www.heinlein-support.de/blog/mailserver/schadenersatz-bei-verloren-gegangenen-e-mai > ls/#more-94 Du rennst offene Türen ein, aber die Entscheidung fällt jemand anderes und der entscheidet wie er grade will, bzw. was er für Richtig hält.. und er zahlt die Rechnung. > Hab ich das richtig verstanden der Exchange soll den Postfix ersetzen? Nein.. Die Postfix -> [Exchange|IMAP|Fortimail|andere Mailserver] wird ersetzt durch (irgendwas) + Exchange. Ob es am Ende nen Postfix Relay oder die Fortimail wird weiß ich nicht, die Entscheidung trifft ne andere Instanz. > Der Relayserver ist richtig eingesetzt das BESTE was du für Geld überhaupt bekommen > kannst. Ich weiß.. kostet wenig hilft viel.. aber bringt mir nichts wenn ihn niemand in der Firma administriert. > Na Gott Sei dank da ist ja "nur" dein Chef das Problem > Gib ihm die Links zu Peer's Veröffentlichungen und von mir aus auch Auszüge aus der Mail. Ähhh.. Nein. Ich glaube nicht das er damit belästigt werden will ;-) > Ich zur Zeit nur weiterhin Finsternis *gg Kein Wunder: 1:21.. scheiss Husten. -- Wer Rechtschreibfehler findet der darf sie natürlich auch behalten! Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From kai_postfix at fuerstenberg.ws Thu Jun 4 02:40:45 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 04 Jun 2009 02:40:45 +0200 Subject: [Postfixbuch-users] GMX erkennt Mails dieser Liste als SPAM In-Reply-To: <4A269C88.6060003@gmx.at> References: <4A269C88.6060003@gmx.at> Message-ID: <4A27180D.80102@fuerstenberg.ws> Leo Unglaub schrieb: > Hallo ! Hi Leo, > Ich bin gerade bei meinem GMX-Account mal den SPAM-Ordner durch gegangen > und habe dabei bemerkt, dass ein E-Mail dieser Liste dort einsortiert > wurde wegen einem verdächtigen Header. Ich glaube das vor allem für Peer > interesannt. > > Hier der Header: [..] >> From: =?ISO-8859-1?Q?Kai_F=FCrstenberg?= da die Mail von mir ist, klinke ich mich mal ein ;-) >> (Score=5.600;MIME_QP_LONG_LINE,MISSING_SUBJECT,NO_RECEIVED,URI_NOVOWEL) MIME_QP_LONG_LINE: Quoted-printable line longer than 76 chars (lt. Doku Spamassassin) Stimmt. Ich hab mir die Original-Mail mal angesehen. Die längste Zeile der Mail ist tatsächlich 78 Zeichen lang, trotz eingestelltem Umbruch bei 72 Zeichen. MISSING_SUBJECT: Heißt, die Subject-Zeile ist vorhanden, jedoch komplett leer, oder aber fehlt komplett. Ist aber offenbar nicht der Fall. NO_RECEIVED: Kann z.B. passieren, wenn sich irgendwie eine Leerzeile in den Header einschleicht. Damit wäre der Rest-Header kein Header mehr. Die Mail über die Liste ist bei mir allerdings korrekt angekommen. Und Received-Zeilen sind wohl mehr als offensichtlich vorhanden. Außerdem müsste die Leerzeile vor sämtlichen Received-Zeilen stehen und wäre damit dann Ursache von GMX. Dies kann auch MISSING_SUBJECT auslösen. URI_NOVOWEL: Es ist eine URI angegeben, die mindestens 7 Konsonanten enthält. In der Mail habe ich allerdings keine gefunden. Der Spam-Score bei mir war übrigens 5.735: [AWL=-5.500, MIME_QP_LONG_LINE=1.819, SPF_HELO_PASS=-0.001, SPF_PASS=-0.001, URIBL_BLACK=1.961, URIBL_JP_SURBL=2.857, URIBL_OB_SURBL=2.132, URIBL_SBL=2.468] Wie man sieht, sind bei mir, abgesehen von MIME_QP_LONG_LINE keine der anderen Tests angeschlagen. Ohne AWL wäre die Mail abgelehnt worden, da waren etliche SPAM-Domains aufgelistet ;-) -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Jammer at gmx.de Thu Jun 4 12:04:12 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 04 Jun 2009 12:04:12 +0200 Subject: [Postfixbuch-users] Wildcards in hashmap Message-ID: <20090604100412.99000@gmx.net> Irgendwie steh ich auf dem Schlauch ich wollte mal wildcards ausprobieren: :/home/devnull# cat wildcard jan at meinedomain.fr OK trevis@ ok @meinedomain.fr OK :/home/devnull# postmap hash:wildcard :/home/devnull# postmap -q "jan at meinedomain.fr" hash:wildcard OK :/home/devnull# postmap -q "janosch at meinedomain.fr" hash:wildcard :/home/devnull# postmap -q "trevis at example.com" hash:wildcard :/home/devnull# postmap -q "trevis@" hash:wildcard ok :/home/devnull# Ich hätte jetzt erwartet, das ich mehr positive Ergebnisse bekomme, also trevis@[irgendwo] matched wie auch [irgendwas]@meinedonmain.fr Denkefehler? bzw. wie würde ich es machen? -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From christian.flothmann at xabbuh.de Thu Jun 4 12:31:59 2009 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Thu, 4 Jun 2009 12:31:59 +0200 (CEST) Subject: [Postfixbuch-users] Wildcards in hashmap In-Reply-To: <20090604100412.99000@gmx.net> References: <20090604100412.99000@gmx.net> Message-ID: <55293.85.8.70.161.1244111519.squirrel@www.violetcrew.de> > Irgendwie steh ich auf dem Schlauch ich wollte mal wildcards ausprobieren: > :/home/devnull# cat wildcard > jan at meinedomain.fr OK > trevis@ ok > @meinedomain.fr OK > :/home/devnull# postmap hash:wildcard > :/home/devnull# postmap -q "jan at meinedomain.fr" hash:wildcard > OK > :/home/devnull# postmap -q "janosch at meinedomain.fr" hash:wildcard > :/home/devnull# postmap -q "trevis at example.com" hash:wildcard > :/home/devnull# postmap -q "trevis@" hash:wildcard > ok > :/home/devnull# > > Ich hätte jetzt erwartet, das ich mehr positive Ergebnisse bekomme, also > trevis@[irgendwo] matched wie auch [irgendwas]@meinedonmain.fr postmap fragt nur den Wert ab, den du auch angibst, wertet aber nicht die einzelnen Teilkomponenten aus, die die einzelnen Konfigurationsparameter auswerten würden. Diese Bestandteile müsstest du "von Hand" abfragen. Gruß Christian From driessen at fblan.de Thu Jun 4 12:32:23 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Jun 2009 12:32:23 +0200 Subject: [Postfixbuch-users] Wildcards in hashmap In-Reply-To: <20090604100412.99000@gmx.net> References: <20090604100412.99000@gmx.net> Message-ID: <000a01c9e4ff$bf70bd80$0565a8c0@uwe> On Behalf Of Jan Scholten > Irgendwie steh ich auf dem Schlauch ich wollte mal wildcards ausprobieren: > :/home/devnull# cat wildcard > jan at meinedomain.fr OK > trevis@ ok > @meinedomain.fr OK > :/home/devnull# postmap hash:wildcard > :/home/devnull# postmap -q "jan at meinedomain.fr" hash:wildcard > OK > :/home/devnull# postmap -q "janosch at meinedomain.fr" hash:wildcard > :/home/devnull# postmap -q "trevis at example.com" hash:wildcard > :/home/devnull# postmap -q "trevis@" hash:wildcard > ok > :/home/devnull# > > Ich hätte jetzt erwartet, das ich mehr positive Ergebnisse bekomme, also > trevis@[irgendwo] matched wie auch [irgendwas]@meinedonmain.fr > > Denkefehler? bzw. wie würde ich es machen? > 1. Anfrage Postmap -q "irgendwas@ ..... Kein Ergebnis dann zerlegt Postfix die adresse in local und domainpart und schaut nach ob das gefunden wird. Postmap -q "@example.com" .. OK Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Thu Jun 4 12:40:55 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 04 Jun 2009 12:40:55 +0200 Subject: [Postfixbuch-users] Wildcards in hashmap In-Reply-To: <000a01c9e4ff$bf70bd80$0565a8c0@uwe> References: <20090604100412.99000@gmx.net> <000a01c9e4ff$bf70bd80$0565a8c0@uwe> Message-ID: <20090604104055.98980@gmx.net> -------- Original-Nachricht -------- > Datum: Thu, 4 Jun 2009 12:32:23 +0200 > Von: "Uwe Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Wildcards in hashmap > On Behalf Of Jan Scholten > > Irgendwie steh ich auf dem Schlauch ich wollte mal wildcards > ausprobieren: > > :/home/devnull# cat wildcard > > jan at meinedomain.fr OK > > trevis@ ok > > @meinedomain.fr OK > > :/home/devnull# postmap hash:wildcard > > :/home/devnull# postmap -q "jan at meinedomain.fr" hash:wildcard > > OK > > :/home/devnull# postmap -q "janosch at meinedomain.fr" hash:wildcard > > :/home/devnull# postmap -q "trevis at example.com" hash:wildcard > > :/home/devnull# postmap -q "trevis@" hash:wildcard > > ok > > :/home/devnull# > > > > Ich hätte jetzt erwartet, das ich mehr positive Ergebnisse bekomme, > also > > trevis@[irgendwo] matched wie auch [irgendwas]@meinedonmain.fr > > > > Denkefehler? bzw. wie würde ich es machen? > > > > 1. Anfrage > > Postmap -q "irgendwas@ ..... > > Kein Ergebnis dann zerlegt Postfix die adresse in local und domainpart und > schaut nach ob > das gefunden wird. > > Postmap -q "@example.com" .. > > OK Stimmt jetzt meine ich mich zu erinneren, dass in dem Postifx Buch irgendwo sowas gestanden hat. Danke! -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From werner at aloah-from-hell.de Thu Jun 4 13:34:41 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 04 Jun 2009 13:34:41 +0200 Subject: [Postfixbuch-users] Postfix/Dovecot/MySQL Quotas In-Reply-To: <4A213A34.5040307@t-online.de> References: <4A213A34.5040307@t-online.de> Message-ID: <4A27B151.6050108@aloah-from-hell.de> Hi Willi, > Meine Frage ist was muss ich jetzt noch in der dovecot.conf definieren > und wie kann ich diese User per E-Mail bei Überschreiten des > Speicherplatzes warnen? > Aus der Dovecot Dokumentation werde ich irgendwie nicht so richtig schlau. die Quota-Warnings haben bei mir erst sauber it Dovecot 1.1 funktioniert. Das konfigurierst du in der dovecot.conf wie folgt: plugin { .... quota = maildir:User quota quota_warning = storage=80%% /etc/dovecot/quota-warning.sh 80 quota_warning2 = storage=95%% /etc/dovecot/quota-warning.sh 95 .... } Das Skript quota-warning.sh ist ein einfaches Shellskript, dass die Warnung an die Mailbox des Users erstellt, etwa: #!/bin/sh PERCENT=$1 cat << EOF | /usr/sbin/sendmail -f postmaster at detter.biz "$USER" From: postmaster at detter.biz Subject: Mailbox Quota-Warnung Ihre Mailbox ist zu $PERCENT% belegt. EOF Ciao, Werner Detter From ml at awinkelmann.de Thu Jun 4 14:24:38 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 4 Jun 2009 14:24:38 +0200 (CEST) Subject: [Postfixbuch-users] Wildcards in hashmap In-Reply-To: <000a01c9e4ff$bf70bd80$0565a8c0@uwe> References: <20090604100412.99000@gmx.net> <000a01c9e4ff$bf70bd80$0565a8c0@uwe> Message-ID: >> Irgendwie steh ich auf dem Schlauch ich wollte mal wildcards >> ausprobieren: >> :/home/devnull# cat wildcard >> jan at meinedomain.fr OK >> trevis@ ok >> @meinedomain.fr OK >> :/home/devnull# postmap hash:wildcard >> :/home/devnull# postmap -q "jan at meinedomain.fr" hash:wildcard >> OK >> :/home/devnull# postmap -q "janosch at meinedomain.fr" hash:wildcard >> :/home/devnull# postmap -q "trevis at example.com" hash:wildcard >> :/home/devnull# postmap -q "trevis@" hash:wildcard >> ok >> :/home/devnull# >> >> Ich hätte jetzt erwartet, das ich mehr positive Ergebnisse bekomme, also >> trevis@[irgendwo] matched wie auch [irgendwas]@meinedonmain.fr >> >> Denkefehler? bzw. wie würde ich es machen? >> > > 1. Anfrage > > Postmap -q "irgendwas@ ..... > > Kein Ergebnis dann zerlegt Postfix die adresse in local und domainpart und > schaut nach ob > das gefunden wird. > > Postmap -q "@example.com" .. > > OK Ob und wie zerlegt und gefragt wird, hängt von der entsprechenden map ab. Sollte man bei bedarf in der doc nachschauen. Beispielweise in der virtual(5): TABLE SEARCH ORDER ... user at domain address, address, ... ... user address, address, ... ... @domain address, address, ... Also erst "user at domain", dann "user" und zum schluss "@domain". Eine anfrage nach "user@" gibt es nicht. -- Andreas From Jammer at gmx.de Thu Jun 4 14:33:38 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 04 Jun 2009 14:33:38 +0200 Subject: [Postfixbuch-users] Wildcards in hashmap In-Reply-To: References: <20090604100412.99000@gmx.net> <000a01c9e4ff$bf70bd80$0565a8c0@uwe> Message-ID: <20090604123338.168680@gmx.net> > > > > 1. Anfrage > > > > Postmap -q "irgendwas@ ..... > > > > Kein Ergebnis dann zerlegt Postfix die adresse in local und domainpart > und > > schaut nach ob > > das gefunden wird. > > > > Postmap -q "@example.com" .. > > > > OK > > Ob und wie zerlegt und gefragt wird, hängt von der entsprechenden map ab. > Sollte man bei bedarf in der doc nachschauen. Beispielweise in der > virtual(5): > > TABLE SEARCH ORDER > ... > user at domain address, address, ... > ... > user address, address, ... > ... > @domain address, address, ... > > > Also erst "user at domain", dann "user" und zum schluss "@domain". > > Eine anfrage nach "user@" gibt es nicht. Ich brauche das ggf (je nachdem wie die in die Pötte kommen für einzelne Domains um eine recipient verification (in einer reject_unlisted_recipients /relay_recipient_map) zu machen. Ich hab von einzelnen Mailservern noch nichts gehört, würde also Mails für diese (wie bisher :-( annhemen), bei anderen kenne ich mittlerweile die gültigen Empfänger. -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From lists at puersten.de Thu Jun 4 14:57:31 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 04 Jun 2009 14:57:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_Meinungsumfrage_=22Aush?= =?iso-8859-15?q?=E4ndigen_von_Logfiles=22?= Message-ID: <4A27C4BB.6020200@puersten.de> Hallo Zusammen, mich würde mal Eure Meinung zum Thema Herausgabe von Logfiles an Kunden und andere unternehmensfremde interessieren. Gerade die derjenigen, die für Kunden MX spielen. Gebt ihr den Kunden einfach Auszüge aus den Logfiles wenn diese danach fragen, um z.B. nachzuweisen das eine Mail an den Kunden zugestellt wurde? Wenn nicht, wie argumentiert ihr da gegenüber Kunden die so was fordern? Viele Grüße Oliver From mailing-lists at thomasschwenski.de Thu Jun 4 15:18:03 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 04 Jun 2009 15:18:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Meinungsumfrage_=22Aush?= =?iso-8859-1?q?=E4ndigen_von_Logfiles=22?= In-Reply-To: <4A27C4BB.6020200@puersten.de> References: <4A27C4BB.6020200@puersten.de> Message-ID: <4A27C98B.30506@thomasschwenski.de> Hallo Oliver, > mich würde mal Eure Meinung zum Thema Herausgabe von Logfiles an Kunden > und andere unternehmensfremde interessieren. Gerade die derjenigen, die > für Kunden MX spielen. > > Gebt ihr den Kunden einfach Auszüge aus den Logfiles wenn diese danach > fragen, um z.B. nachzuweisen das eine Mail an den Kunden zugestellt wurde? > > Wenn nicht, wie argumentiert ihr da gegenüber Kunden die so was fordern? Die Problematik kam konkret noch nicht vor, dass Ganze Logfiles verlangt/angefragt wurden. Bisher waren die jeweiligen Fragesteller immer mit meiner mündlichen oder gemailten Auskunft ala "laut unseren Logfiles ..." zufrieden. Wenn ich die Vermutung hatte, dass es bei einem schwierigen Kommunikationspartner eine anstrengendere Diskussion werden könnte, habe ich das gelegentlich mit den entsprechenden Logzeilen "belegt". Hier auf der Liste hatte mal jemand ein interessante Projket für seine Serverfarm vorgestellt: Er ließ alle Mailligs auf einem zentralen Syslog-Server zusammenlaufen und dort in eine MySQL-Datenbank speichern. Derartiges steht bei mir auch auf dem Plan: Logfiles der letzten Tage in die Datenbank speichern (möglichst atomar und mit Relationen zwischen Domains, E-Mail-Adressen und Einträgen). Dort kann sich dann jeder Kunde über ein eigenes Webinterface in Echtzeit selbst über die ihm zugeordneten E-Mail-Adressen/Domains informieren. Das ist denke ich machbar und wird mein nächstes größeres Programmierprojekt. Thomas From ml at kiewel-online.ch Thu Jun 4 15:22:31 2009 From: ml at kiewel-online.ch (Uwe Kiewel) Date: Thu, 04 Jun 2009 15:22:31 +0200 Subject: [Postfixbuch-users] [Fwd: Postfix 2.6.2 available (SASL)] Message-ID: <4A27CA97.8010102@kiewel-online.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Postfix stable release 2.6.2 fixes one defect in SASL support. This does not affect Postfix versions 2.5 and earlier. With plaintext SMTP sessions AND smtpd_tls_auth_only=yes AND smtp_sasl_auth_enable=yes, the SMTP server logged warnings for reject_*_sender_login_mismatch, instead of enforcing them. You can find Postfix version 2.6.2 at the mirrors listed at http://www.postfix.org/ The same fix is also available in Postfix snapshot 2.7-20090528. Postfix versions 2.5 and earlier are not affected. Wietse -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iQIcBAEBAgAGBQJKJ8qXAAoJEEJXG7BUuynnlBQP/2kXIwhsBRzjxnO8dkPBdFW0 q+bcgyyH+tIj6Eu1wogdM9UjN/NuInCn4jw0sI8uE3ot/cnxxBWwqP8zVeY4zxOi MTsLShljBC63y3Y6bsAbh5euukHwXlby6FlgJVeNaFdg6yFMpZvzC8l9d3LMI/n2 sgkirCXlVkrLAa+DDD/zRIjF1WIJy/PPqjSchSZh/rJSKk+AfCXjbI3cmSia1Nv1 HpPlw9E48Vg2BpBmv07dp9fJhlI3IsR464xRSnfEtSQpMGZuvLfZRBhsTi2ZGWgd zOweFt97FJwjeRp+ZAvC8EbtGNIpXHlYD807m84EUNBrUw6x++EbDyHXypsPrsu9 167aq/+5gFbDIlitcIbt6hZWW+q72P9FlnUTHKhk8+PGsUuFeO0K6Wv+zTwjpfuF MR8rrZQ9Y5Ej0Lydh5QvAQclLGiycaw6hev7ruCl6AwN15ZXHuFK84LOb8Sls5bB UH7WmNWlBxlK/sBgbaBdVtibsWRUczgtQP7haHeBLnynLdxRcyVXuR4cjvLcByn2 oqi0DigRt4nxTuq/hjClzLJjSZSOjBM6Oh7s2pjaZ5j/k05tMFNZOa1n8015/1rb T84aDniDq5ZTq2quXBaPvNchEB7fwMMokiuUU+a8xhJxvrgqmbgclat/dOO3d0b8 fKgKI+zSsk/LRAR44bir =tXZ6 -----END PGP SIGNATURE----- From Jammer at gmx.de Thu Jun 4 15:30:58 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 04 Jun 2009 15:30:58 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? Message-ID: <20090604133058.177700@gmx.net> Wenn ich auf einem entfernten Mailserver (auf den relayed wird) eine /etc/alias habe muß ich die vermutlich auch alle händisch zusammenschreiben? auf _meinedomain.de gibt es /etc/alias mit mailadmin: Guenther, Hans cyrus: mailadmin nehme ich dann in meine relay-recipient-map auf: mailadmin at _meinedomain.de Guenther at _meinedomain.de Hans at _meinedomain.de cyrus at _meinedomain.de ? -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From driessen at fblan.de Thu Jun 4 15:58:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Jun 2009 15:58:01 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090604133058.177700@gmx.net> References: <20090604133058.177700@gmx.net> Message-ID: <001b01c9e51c$798ba650$0565a8c0@uwe> On Behalf Of Jan Scholten > Wenn ich auf einem entfernten Mailserver (auf den relayed wird) eine /etc/alias habe muß > ich die vermutlich auch alle händisch zusammenschreiben? Nur wenn diese auch von extern erreichbar sein müpssen ansonsten sind das inter Mailadressen die eben nur von dem Server genutzt werden. Wenn dem so ist dann werden die über sendmail direkt in die postfächer eingeworfen > > auf _meinedomain.de gibt es /etc/alias mit > mailadmin: Guenther, Hans > cyrus: mailadmin > > nehme ich dann in meine relay-recipient-map auf: > mailadmin at _meinedomain.de > Guenther at _meinedomain.de > Hans at _meinedomain.de > cyrus at _meinedomain.de > > ? Die virtual_*_maps wären da sehr wahrscheinlich interessanter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Thu Jun 4 16:30:55 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 04 Jun 2009 16:30:55 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <001b01c9e51c$798ba650$0565a8c0@uwe> References: <20090604133058.177700@gmx.net> <001b01c9e51c$798ba650$0565a8c0@uwe> Message-ID: <20090604143055.157240@gmx.net> > > Wenn ich auf einem entfernten Mailserver (auf den relayed wird) eine > /etc/alias habe muß > > ich die vermutlich auch alle händisch zusammenschreiben? > > Nur wenn diese auch von extern erreichbar sein müpssen ansonsten sind das > interne Mailadressen die eben nur von dem Server genutzt werden. > > Wenn dem so ist dann werden die über sendmail direkt in die postfächer > eingeworfen Jep sollen sie angeblich.. > Die virtual_*_maps wären da sehr wahrscheinlich interessanter Das ist nen Imap Server von 2000.. was erwartest Du? -> gibt es nicht. -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From driessen at fblan.de Thu Jun 4 16:53:42 2009 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 4 Jun 2009 16:53:42 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <20090604143055.157240@gmx.net> References: <20090604133058.177700@gmx.net><001b01c9e51c$798ba650$0565a8c0@uwe> <20090604143055.157240@gmx.net> Message-ID: <002401c9e524$40e62de0$0565a8c0@uwe> On Behalf Of Jan Scholten > > > > Wenn ich auf einem entfernten Mailserver (auf den relayed wird) eine > > /etc/alias habe muß > > > ich die vermutlich auch alle händisch zusammenschreiben? > > > > Nur wenn diese auch von extern erreichbar sein müpssen ansonsten sind das > > interne Mailadressen die eben nur von dem Server genutzt werden. > > > > Wenn dem so ist dann werden die über sendmail direkt in die postfächer > > eingeworfen > > Jep sollen sie angeblich.. > > > > Die virtual_*_maps wären da sehr wahrscheinlich interessanter > Das ist nen Imap Server von 2000.. was erwartest Du? -> gibt es nicht. Saubere Server *gg Da hast du scheinbar eine Großbaustelle erwischt um die sich noch nie jemand wirklich gekümmert hat. Soll ich dir mal was verraten? Wirf den ganzen mist wech und bau neu auf das spart Zeit und ist dann auch gleich up2date. Wenn neue Maschine rennt kannste die Files (sofern überhaupt noch benötigt) auf den neuen spielen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Thu Jun 4 17:07:00 2009 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 04 Jun 2009 17:07:00 +0200 Subject: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren? In-Reply-To: <002401c9e524$40e62de0$0565a8c0@uwe> References: <20090604133058.177700@gmx.net><001b01c9e51c$798ba650$0565a8c0@uwe> <20090604143055.157240@gmx.net> <002401c9e524$40e62de0$0565a8c0@uwe> Message-ID: <20090604150700.157250@gmx.net> > > > > > Die virtual_*_maps wären da sehr wahrscheinlich interessanter > > Das ist nen Imap Server von 2000.. was erwartest Du? -> gibt es nicht. > > Saubere Server *gg > Da hast du scheinbar eine Großbaustelle erwischt um die sich noch nie > jemand wirklich gekümmert hat. Warum auch .. lief ja.. > Soll ich dir mal was verraten? Wirf den ganzen mist wech und bau neu auf > das spart Zeit > und ist dann auch gleich up2date. > Wenn neue Maschine rennt kannste die Files (sofern überhaupt noch > benötigt) auf den neuen > spielen. Sehr gerne.. aber der IMAP Sumpf wird eh demnächst durch Exchange abgelöst (Umstellung ist im Gang) da lohnt es sich nciht den alten SuSE Mail Server (mit Cyrus und co) gegen irgendwas zu tauschen.. muß nur solang weiter funktionieren, bis alle Konten und Aliase zu Exchange migirert sind. So erste Hochrechnung: 350 vermutlich gültige recipient und noch 3 Wildcard Server.. ich nähere mich. -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From thomas at gelf.net Fri Jun 5 10:57:30 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 05 Jun 2009 10:57:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Meinungsumfrage_=22Aush?= =?iso-8859-1?q?=E4ndigen_von_Logfiles=22?= In-Reply-To: <4A27C98B.30506@thomasschwenski.de> References: <4A27C4BB.6020200@puersten.de> <4A27C98B.30506@thomasschwenski.de> Message-ID: Thomas Schwenski schrieb: > Hier auf der Liste hatte mal jemand ein interessante Projket für seine > Serverfarm vorgestellt: Er ließ alle Maillogs auf einem zentralen > Syslog-Server zusammenlaufen und dort in eine MySQL-Datenbank speichern. Hmmm... das könnte ich gewesen sein ;-) > Derartiges steht bei mir auch auf dem Plan: > > Logfiles der letzten Tage in die Datenbank speichern > (möglichst atomar und mit Relationen zwischen Domains, E-Mail-Adressen > und Einträgen). Das mit den Relationen solltest du dir nochmals gut überlegen. Bei geringem Mail-Traffic kein Problem und machbar. Aber gemäß dem Motto "Normalization Is for Sissies": kaum wird's ein wenig heftiger, kannst du das vergessen - da hilft auch der teuerste Server wenig. Flache Tabellen, redundante Daten, horizontale Partitionierung (auf DB- oder Applikationsebene) sind da ein heißer Tipp. Ich emfehle dir für die Log-Einträge flache Tabellen, nimm eine Spalte für die (vollständige!) E-Mail Adresse und eine für die Domain - du solltest auf keinen Fall auf die Idee kommen, hier CONCAT() oder Ähnliches in deine WHERE's oder JOIN's einbauen zu müssen. Und rechne schon mal aus, wann dir deine IDs (INT sind bloß 4 Byte) ausgehen werden). Solltest du MySQL nutzen: MyISAM reicht, zudem ist es besser die Such-Abfragen auf einem Slave durchzuführen (auch wenn du nur einen Server hast, lass zwei MySQL-Instanzen laufen) - du kannst es dir nicht leisten, mit jedem SELECT (kann schon mal 2-3 Sekunden dauern) alle INSERTs warten zu lassen. So was kann böse enden, wenn ein Kunde mal ungeduldig in deinem Web-Interface herumklickt. Wir haben hier aktuell wieder Spitzen von 6 Millionen Zustellversuchen pro Tag, was ich noch für relativ gemütlich halte - wir sind nur ein kleiner lokaler ISP. Dennoch wächst meine Log-Datenbank um 2 GB und mehr pro Tag, Amavis-eigene DB und Quarantäne noch gar nicht mit- gerechnet. Und was noch schlimmer ist: das sind zu Spitzenzeiten locker 100 neue Datenbank-Einträge pro Sekunde und mehr, welche jeweils aus mehreren Syslog-Zeilen (von zwei Postfix-Instanzen und Amavis) korreliert werden müssen. Zudem können es bei einem Client mit langsamer Anbindung schon mal mehrere bis viele Minuten zwischen erster und letzter Log-Zeile vergehen. Das heißt du darfst dir alte Zeilen "merken" während in der Zwischenzeit 10.000e andere Zeilen durchgeschossen werden. Und vor noch einem bösen Effekt möchte ich dich warnen: du kannst dich nicht darauf verlassen, dass die Reihenfolge der Log-Einträge mit der Reihenfolge der Operationen übereinstimmt. So kann schon mal laut Log ein Mail in der Queue angekommen sein, bevor du den entsprechenden "connect"-Eintrag erhältst (da mehrere Prozesse und CPU-Cores...). > Dort kann sich dann jeder Kunde über ein eigenes Webinterface in > Echtzeit selbst über die ihm zugeordneten E-Mail-Adressen/Domains > informieren. Das war die Idee hinter dem Ganzen ;-) Erst mal gab's das für VIP-Kunden auf Domain-Ebene in einem speziellen Backoffice, mittler- weile für alle Postfächer auch im Webmail - live! > Das ist denke ich machbar und wird mein nächstes größeres > Programmierprojekt. Lass dich nicht davon abhalten, ist auf jeden Fall ein Projekt das Spaß macht! Aber sei gewarnt: nimm's pragmatisch - oder reserviere dir ordentlich viel Zeit und Kaffee ;-) Wie ich das Ganze hier bei uns umgesetzt und aufgebaut habe (mit besonderem Augenmerk auf die ganze Log-Geschichte) stelle ich übrigens am 02.07. auf Peer's Mailserver-Konferenz in Berlin vor: http://www.heinlein-support.de/mk/mk09-der-oss-mailcluster-von-raiffeisen-online/ Vielleicht hat ja der ein oder andere Lust und Zeit, sich das anzu- hören - werde mich bemühen nicht allzu viel Unsinn zu erzählen ;-) Mit liebem Gruß Thomas Gelf From leo.unglaub at gmx.at Fri Jun 5 11:13:54 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 05 Jun 2009 11:13:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Meinungsumfrage_=22Aush?= =?iso-8859-1?q?=E4ndigen_von_Logfiles=22?= In-Reply-To: <4A27C4BB.6020200@puersten.de> References: <4A27C4BB.6020200@puersten.de> Message-ID: <4A28E1D2.60302@gmx.at> Hallo ! > Gebt ihr den Kunden einfach Auszüge aus den Logfiles wenn diese danach > fragen, um z.B. nachzuweisen das eine Mail an den Kunden zugestellt > wurde? Ich gebe auf Anfrage Ausschnitte der Log-Files heraus. Aber dementsprechend nur für den aktuellen Fall/Fragestellung und auch nicht alle technischen Informationen. Ich habe mir ein paar Shell-Scripte gebastelt die mit grep, awk, ... mir das Liefern was ich brauche. Kommt aber sehr selten vor das es angefordert wird. Viele Grüße Leo From gregor at a-mazing.de Fri Jun 5 12:38:15 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 5 Jun 2009 12:38:15 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? Message-ID: <200906051238.26158@office.a-mazing.net> Hallo Liste, die Anzahl der abgelehnten Mails ist hier heute Nacht um etwa 50% eingebrochen. Geht das nur mir so? Hat das evtl. was hiermit zu tun? http://www.heise.de/newsticker/US-Gericht-nimmt-Internet-Service-Provider-vom- Netz--/meldung/139931 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Fri Jun 5 12:56:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Jun 2009 12:56:33 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? In-Reply-To: <200906051238.26158@office.a-mazing.net> References: <200906051238.26158@office.a-mazing.net> Message-ID: <001001c9e5cc$4a5f52e0$0565a8c0@uwe> On Behalf Of Gregor Hermens > Hallo Liste, > > die Anzahl der abgelehnten Mails ist hier heute Nacht um etwa 50% > eingebrochen. Geht das nur mir so? Hat das evtl. was hiermit zu tun? > > http://www.heise.de/newsticker/US-Gericht-nimmt-Internet-Service-Provider-vom- > Netz--/meldung/139931 > Lt. meinen Graphen liegt alles noch im normalen Schwankungsbereich des tgl. auf und ab. Zum We habe ich hier zur Zeit immer einen Anstieg zu verzeichnen zum Freitag immer ein wenig weniger. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo.unglaub at gmx.at Fri Jun 5 13:00:24 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Fri, 05 Jun 2009 13:00:24 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? In-Reply-To: <200906051238.26158@office.a-mazing.net> References: <200906051238.26158@office.a-mazing.net> Message-ID: <4A28FAC8.7070607@gmx.at> Hallo ! > die Anzahl der abgelehnten Mails ist hier heute Nacht um etwa 50% > eingebrochen. Geht das nur mir so? Hat das evtl. was hiermit zu tun? > > http://www.heise.de/newsticker/US-Gericht-nimmt-Internet-Service-Provider-vom- > Netz--/meldung/139931 Ich denke eher nein, da diese Firma Spywaren und co verteilt hat ,aber kein direkter Spamer war. Zwar ist bei auch die SPAM Zahl etwas mehr eingebrochen als an anderen Freitagen, aber es ist noch alles im normalen Bereich. Wirklich gemerkt hat man es nur als McColo (oder wie der hieß) offline ging. Viele Grüße Leo From listacc at gmx.de Fri Jun 5 13:44:12 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Fri, 05 Jun 2009 13:44:12 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? In-Reply-To: <200906051238.26158@office.a-mazing.net> References: <200906051238.26158@office.a-mazing.net> Message-ID: <20090605114412.288980@gmx.net> Hallo! > die Anzahl der abgelehnten Mails ist hier heute Nacht um etwa 50% > eingebrochen. Geht das nur mir so? Hat das evtl. was hiermit zu tun? > > http://www.heise.de/newsticker/US-Gericht-nimmt-Internet-Service-Provider-vom- > Netz--/meldung/139931 Bei uns hat sich die Zahl der rejects seit Donnerstag Abend ebenfalls fast halbiert. Viele Grüße, Andreas -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From thomas at gelf.net Fri Jun 5 14:58:34 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 05 Jun 2009 14:58:34 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? In-Reply-To: <200906051238.26158@office.a-mazing.net> References: <200906051238.26158@office.a-mazing.net> Message-ID: Was mir aktuell hier noch fehlt sind Statistiken nach IP-Range - und so kann auch ich nur Vermutungen anstellen. Auf den ersten Blick sieht es auch hier nach Flaute aus, aber das täuscht: die letzten zwei Wochen waren im Vergleich zu den Monaten vorher (seit sich die Spammer nach McColo halbwegs "erholt" haben) eher "heftig". Habe einen Vergleich zwischen den Daten von heute und den entsprechenden Stunden anderer Tage angestellt: 40-50% weniger als gestern, 30-40% weniger als vorgestern, gar 57% weniger als letzten Donnerstag (unsere höchste Spitze in den letzten Wochen). Vergleicht man den heutigen Tag mit einem durchschnittlichen Freitag von vor ein paar Wochen, fällt aber nichts Besonderes auf. Dazu gilt es noch zu sagen: wir haben ein paar neue Kunden mit (für unsere bescheidenen Verhältnisse) relativ viel Spam dazugewonnen - das dürfte meine Langzeit-Daten ein wenig verfälscht haben. So gesehen wäre der Einbruch dann doch spürbar. Aber wie gesagt: ohne Auswertung nach Netzwerk-Range sind das alles nur Vermutungen. Sichtbar ist der Einbruch allemal. Mit liebem Gruß Thomas Gelf Gregor Hermens schrieb: > Hallo Liste, > > die Anzahl der abgelehnten Mails ist hier heute Nacht um etwa 50% > eingebrochen. Geht das nur mir so? Hat das evtl. was hiermit zu tun? > > http://www.heise.de/newsticker/US-Gericht-nimmt-Internet-Service-Provider-vom- > Netz--/meldung/139931 > > Gruß, > Gregor From Florian.Rustedt at smartnet.de Fri Jun 5 15:17:30 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 5 Jun 2009 15:17:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?M=C3=B6gichst_einfaches_policy-tool?= =?utf-8?q?_gesucht=3F?= Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> Hallo zusammen, Ich möchte einen möglichst simples policy-daemon einsetzen, der einfache Regeln in einer Regel-Datei unterstützt und dafür keine großartigen Datenbanken führt oder braucht. Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. Mich interessiert dabei nur die Filterung anhand der Kombination von Sender, Empfänger, IP und Domain mit entsprechenden logischen Verknüpfungen. Fortgeschrittenes wie Greylisting oder irgendwelche Automatismen brauche ich nicht. Policy-weight ist mir eigentlich schon zu aufwendig. Sonst habe ich bisher nichts vertrauenerweckendes gefunden.. Jemand mir da nen guten Tipp? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From thomas at gelf.net Fri Jun 5 15:50:34 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 05 Jun 2009 15:50:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> Message-ID: Den one-size-fits-all-policyd habe ich auch noch nicht gesehen. Das Protokoll ist aber super-simpel, eine Beschreibung findest du unter: http://www.postfix.org/SMTPD_POLICY_README.html Mit 20-30 Zeilen in der Script-Sprache deiner Wahl lässt du Postfix genau das machen, was du dir wünscht. Einfach von STDIN lesen und auch wieder dorthin schreiben - einen Beispielcode in Perl findest du ebenfalls unter diesem Link. Deine Anforderung sollte der Beispielcode erledigen, wenn du return "reject" if (attr{"sender"} eq $attr{"recipient"}); hinzufügst. Mit liebem Gruß Thomas Gelf Rustedt, Florian schrieb: > Hallo zusammen, > > Ich möchte einen möglichst simples policy-daemon einsetzen, der einfache Regeln in einer Regel-Datei unterstützt und dafür keine großartigen Datenbanken führt oder braucht. > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > > Mich interessiert dabei nur die Filterung anhand der Kombination von Sender, Empfänger, IP und Domain mit entsprechenden logischen Verknüpfungen. Fortgeschrittenes wie Greylisting oder irgendwelche Automatismen brauche ich nicht. > > Policy-weight ist mir eigentlich schon zu aufwendig. Sonst habe ich bisher nichts vertrauenerweckendes gefunden.. > > Jemand mir da nen guten Tipp? > > Gruß, Florian > ********************************************************************************************** > IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the > named recipient(s) only. > If you have received this email in error, please notify the system manager or the sender immediately and do > not disclose the contents to anyone or make copies thereof. > *** eSafe scanned this email for viruses, vandals, and malicious content. *** > ********************************************************************************************** > -- From Florian.Rustedt at smartnet.de Fri Jun 5 16:03:25 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 5 Jun 2009 16:03:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local> Hallo und danke, Ja, die Doku kenne ich, jedoch habe ich noch nie in einem Shellskript einen unix- oder tcp-port mit einem Daemon gebastelt und das scheine ich ja hier zu brauchen, ähnlich postgrey? Ich müßte also ein "horchendes" Skript erzeugen(?) in welchem dann die genannten Variablen ausgewertet und mit Rückgabewert versehen beantwortet werden? Leider ist die postfix-Doku hierzu recht dünne... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Thomas Gelf > Gesendet: Freitag, 5. Juni 2009 15:51 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mögichst einfaches > policy-tool gesucht? > > Den one-size-fits-all-policyd habe ich auch noch nicht > gesehen. Das Protokoll ist aber super-simpel, eine > Beschreibung findest du unter: > > http://www.postfix.org/SMTPD_POLICY_README.html > > Mit 20-30 Zeilen in der Script-Sprache deiner Wahl lässt du > Postfix genau das machen, was du dir wünscht. Einfach von > STDIN lesen und auch wieder dorthin schreiben - einen > Beispielcode in Perl findest du ebenfalls unter diesem Link. > > Deine Anforderung sollte der Beispielcode erledigen, wenn du > > return "reject" if (attr{"sender"} eq $attr{"recipient"}); > > hinzufügst. > > Mit liebem Gruß > Thomas Gelf > > > Rustedt, Florian schrieb: > > Hallo zusammen, > > > > Ich möchte einen möglichst simples policy-daemon einsetzen, > der einfache Regeln in einer Regel-Datei unterstützt und > dafür keine großartigen Datenbanken führt oder braucht. > > > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > > > > Mich interessiert dabei nur die Filterung anhand der > Kombination von Sender, Empfänger, IP und Domain mit > entsprechenden logischen Verknüpfungen. Fortgeschrittenes wie > Greylisting oder irgendwelche Automatismen brauche ich nicht. > > > > Policy-weight ist mir eigentlich schon zu aufwendig. Sonst > habe ich bisher nichts vertrauenerweckendes gefunden.. > > > > Jemand mir da nen guten Tipp? > > > > Gruß, Florian > > > ********************************************************************** > > ************************ > > IMPORTANT: The contents of this email and any attachments are > > confidential. They are intended for the named recipient(s) only. > > If you have received this email in error, please notify the system > > manager or the sender immediately and do not disclose the > contents to anyone or make copies thereof. > > *** eSafe scanned this email for viruses, vandals, and malicious > > content. *** > > > ********************************************************************** > > ************************ > > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Fri Jun 5 16:26:27 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Jun 2009 16:26:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-2?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local> Message-ID: <001a01c9e5e9$9c8ff2f0$0565a8c0@uwe> On Behalf Of Rustedt, Florian TOFU entsorgt > > > > > Rustedt, Florian schrieb: > > > Hallo zusammen, > > > > > > Ich möchte einen möglichst simples policy-daemon einsetzen, > > der einfache Regeln in einer Regel-Datei unterstützt und > > dafür keine großartigen Datenbanken führt oder braucht. > > > > > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > > > > > > Mich interessiert dabei nur die Filterung anhand der > > Kombination von Sender, Empfänger, IP und Domain mit > > entsprechenden logischen Verknüpfungen. Fortgeschrittenes wie > > Greylisting oder irgendwelche Automatismen brauche ich nicht. > > > > > > Policy-weight ist mir eigentlich schon zu aufwendig. Sonst > > habe ich bisher nichts vertrauenerweckendes gefunden.. > > > > > > Jemand mir da nen guten Tipp? Restriction_class Bzw. wäre es hilfreich wenn du mal etwas genauer würdest. Wer versucht einzuliefern? An wen wird versucht einzuliefern? Sind das deine eigenen Konten an die gesendet wird. Müssen sich deine eigenen Kunden / Mailuser anmelden? Dann wäre mal ein blick in die Liste der vergangene Woche zu werfen hilfreich so eine Anfrage war da auch schon da [Postfixbuch-users] Blockieren von Sender = receipient? Und die war sogar von dir. Was hat dir an den Antworten nicht gefallen? Warum kannst du die Postfix eigene restriktion so nicht einsetzen? Immer wieder die gleiche Frage zu stellen bringt in der Regel nichts auch wenn diese anders formuliert wurde es sei denn du schilderst mal dein Problem und warum du das genau so haben möchtest und eben nicht das was Postfix von Hause aus kann verwenden kannst. > > > > > > Gruß, Florian > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Florian.Rustedt at smartnet.de Fri Jun 5 16:39:41 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 5 Jun 2009 16:39:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <001a01c9e5e9$9c8ff2f0$0565a8c0@uwe> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local> ...als Resultat aus meiner Anfrage letzte Woche habe ich mitgenommen, mir policy-daemons genauer anzusehen. Dies habe ich nun getan und stelle nun die Frage, wob es einen wenig Aufwendigen gibt! Das was du mit restriction_classes angesprochen hast, war ja eher speziell und ich suche nun etwas allgemeingültiges, welches mir die Gelegenheit gibt, frei formulierte Regeln aufgrund einiger Variablen zu definieren. Dazu passt policy am Ehesten.. Und somit versuche ich nun, mich damit auseinanderzusetzen, also stelle ich mitnichten dieselbe Frage nochmal. Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Uwe Driessen > Gesendet: Freitag, 5. Juni 2009 16:26 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users]Mögichst einfaches > policy-tool gesucht? > > On Behalf Of Rustedt, Florian > > TOFU entsorgt > > > > > > > > > Rustedt, Florian schrieb: > > > > Hallo zusammen, > > > > > > > > Ich möchte einen möglichst simples policy-daemon einsetzen, > > > der einfache Regeln in einer Regel-Datei unterstützt und > dafür keine > > > großartigen Datenbanken führt oder braucht. > > > > > > > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > > > > > > > > Mich interessiert dabei nur die Filterung anhand der > > > Kombination von Sender, Empfänger, IP und Domain mit > entsprechenden > > > logischen Verknüpfungen. Fortgeschrittenes wie Greylisting oder > > > irgendwelche Automatismen brauche ich nicht. > > > > > > > > Policy-weight ist mir eigentlich schon zu aufwendig. Sonst > > > habe ich bisher nichts vertrauenerweckendes gefunden.. > > > > > > > > Jemand mir da nen guten Tipp? > > Restriction_class > > Bzw. wäre es hilfreich wenn du mal etwas genauer würdest. > > Wer versucht einzuliefern? > An wen wird versucht einzuliefern? > > Sind das deine eigenen Konten an die gesendet wird. > Müssen sich deine eigenen Kunden / Mailuser anmelden? > > Dann wäre mal ein blick in die Liste der vergangene Woche zu > werfen hilfreich so eine Anfrage war da auch schon da > [Postfixbuch-users] Blockieren von Sender = receipient? > > Und die war sogar von dir. Was hat dir an den Antworten nicht > gefallen? > > Warum kannst du die Postfix eigene restriktion so nicht einsetzen? > > Immer wieder die gleiche Frage zu stellen bringt in der Regel > nichts auch wenn diese anders formuliert wurde es sei denn du > schilderst mal dein Problem und warum du das genau so haben > möchtest und eben nicht das was Postfix von Hause aus kann > verwenden kannst. > > > > > > > > > Gruß, Florian > > > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From driessen at fblan.de Fri Jun 5 17:06:03 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Jun 2009 17:06:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-2?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local> Message-ID: <001b01c9e5ef$24f94470$0565a8c0@uwe> On Behalf Of Rustedt, Florian > > On Behalf Of Rustedt, Florian > > > > TOFU entsorgt NOCHMAL entsorge ich das TOFU nicht und wenn du nicht weist was es ist befrag mal Google > > > > > > > > > > > > > Rustedt, Florian schrieb: > > > > > Hallo zusammen, > > > > > > > > > > Ich möchte einen möglichst simples policy-daemon einsetzen, > > > > der einfache Regeln in einer Regel-Datei unterstützt und > > dafür keine > > > > großartigen Datenbanken führt oder braucht. > > > > > > > > > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > > > > > > > > > > Mich interessiert dabei nur die Filterung anhand der > > > > Kombination von Sender, Empfänger, IP und Domain mit > > entsprechenden > > > > logischen Verknüpfungen. Fortgeschrittenes wie Greylisting oder > > > > irgendwelche Automatismen brauche ich nicht. > > > > > > > > > > Policy-weight ist mir eigentlich schon zu aufwendig. Sonst > > > > habe ich bisher nichts vertrauenerweckendes gefunden.. > > > > > > > > > > Jemand mir da nen guten Tipp? > > > > Restriction_class > > > > Bzw. wäre es hilfreich wenn du mal etwas genauer würdest. > > > > Wer versucht einzuliefern? > > An wen wird versucht einzuliefern? > > > > Sind das deine eigenen Konten an die gesendet wird. > > Müssen sich deine eigenen Kunden / Mailuser anmelden? > > > > Dann wäre mal ein blick in die Liste der vergangene Woche zu > > werfen hilfreich so eine Anfrage war da auch schon da > > [Postfixbuch-users] Blockieren von Sender = receipient? > > > > Und die war sogar von dir. Was hat dir an den Antworten nicht > > gefallen? > > > > Warum kannst du die Postfix eigene restriktion so nicht einsetzen? > > > > Immer wieder die gleiche Frage zu stellen bringt in der Regel > > nichts auch wenn diese anders formuliert wurde es sei denn du > > schilderst mal dein Problem und warum du das genau so haben > > möchtest und eben nicht das was Postfix von Hause aus kann > > verwenden kannst. > > > ...als Resultat aus meiner Anfrage letzte Woche habe ich mitgenommen, mir policy-daemons > genauer anzusehen. > Dies habe ich nun getan und stelle nun die Frage, wob es einen wenig Aufwendigen gibt! Tja man sollte ALLE Antworten auf Verwendbarkeit hin prüfen. Leider hast du auch letzte Woche nicht dein Problem geschildert sondern nur "BROCKEN" hingeworfen. > > Das was du mit restriction_classes angesprochen hast, war ja eher speziell und ich suche > nun etwas allgemeingültiges, welches mir die Gelegenheit gibt, frei formulierte Regeln > aufgrund einiger Variablen zu definieren. Was suchst du ? Welches Problem möchtest du lösen? Evtl. sollten wir mal zu dem Grund deiner Anfrage (deinem Problem) kommen. Nicht auf Nachfragen zu antworten wird die Diskussion ebenso wenig ins laufen bringen wie das dauernde TOFU. Es gibt 10000 Wege nach Rom um da einen vernünftigen Weg und evtl. sogar den schnelleren Weg zu finden BESCHREIBE DEIN PROBLEM nicht wie du dir die Lösung vorstellst. Wenn du auf deiner Lösung bestehst dann musst du dir halt http://www.postfwd.org/ mal anschauen der sollte so was können (wobei wenn ich das bisherige richtig deute dann wäre das nur für das EINE übertrieben) > > Dazu passt policy am Ehesten.. > > Und somit versuche ich nun, mich damit auseinanderzusetzen, also stelle ich mitnichten > dieselbe Frage nochmal. Im Ergebnis schon. > > Gruß, Florian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From thomas at gelf.net Fri Jun 5 17:22:41 2009 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 05 Jun 2009 17:22:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local> Message-ID: Rustedt, Florian schrieb: > Ja, die Doku kenne ich, jedoch habe ich noch nie in einem Shellskript > einen unix- oder tcp-port mit einem Daemon gebastelt und das scheine > ich ja hier zu brauchen, ähnlich postgrey? Nein musst du nicht wirklich - ich hatte ja geschrieben mit STDIN und STDOUT zu arbeiten. Falls nicht klar ist, wie das laufen soll: sie dir auf dem von mir geposteten Link das Beispiel mit "spawn" an. Den Rest musst du aber alleine schaffen, einfach mal ausprobieren, dann siehst du wie's läuft. Wenn es daran scheitert sollte, ist ein selbst geschriebener Policy-Daemon wohl doch nicht das Richtige für dich. Noch ein kleiner Tipp: lass dein Script ins syslog oder sonstwohin debuggen - das hilft dir beim Fehlersuchen. > Leider ist die postfix-Doku hierzu recht dünne... Ich finde sie sogar ziemlich gut - auf der Seite findest du alle Infos, die du brauchst. Du kannst aber nicht erwarten, dass sie dir erklärt, wie man einen TCP-Daemon entwickelt oder wie dein Linux sonst so tickt. Mit freundlichem Gruß Thomas Gelf From Florian.Rustedt at smartnet.de Fri Jun 5 17:34:53 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 5 Jun 2009 17:34:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <001b01c9e5ef$24f94470$0565a8c0@uwe> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local> Ok, hatte TOFU nicht verstanden, sorry. Da ich kein PROBLEM lösen will, sondern eine Tool suche, kann ich auch kein zu lösendes Problem schildern, abgesehen von "Problem: Ich finde keinen simplen, einfach zu instruierenden policy-daemon". Ich habe mir policy-weight und auch postfwd angesehen, finde aber beides eigentlich zu aufwendig für einfachste Regelsätze. Somit habe ich gerne den Vorschlag von Thomas Gelf aufgegriffen, mir halt selbst was Kleines zu schreiben. Nur da fehlt's mir da am Grundwissen dazu, wie dann der policy-daemon als Skript beschaffen sein muß, damit postfix mit ihm kommuniziert? Wenn ich das richtig sehe, müßte das Skript auf einem Socket oder Port horchen, richtig? Danke und Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Florian.Rustedt at smartnet.de Fri Jun 5 17:42:29 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Fri, 5 Jun 2009 17:42:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177B@SN08TST01.smartnet.local> > Nein musst du nicht wirklich - ich hatte ja geschrieben mit > STDIN und STDOUT zu arbeiten. Falls nicht klar ist, wie das > laufen soll: sie dir auf dem von mir geposteten Link das > Beispiel mit "spawn" an. Ah, jetzt verstehe ich! Ok, dann würde ich also vermittels Spawn durch postfix ein Skript aufrufen lassen, welches sozusagen wie eine Pipe verwendet werden würde... Ok, werde das mal nächste Woche austesten, klingt spannend! Danke und Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From postfix at jpkessler.info Fri Jun 5 17:52:00 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Jun 2009 17:52:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> Message-ID: <4A293F20.9070704@jpkessler.info> Rustedt, Florian schrieb: > Hallo zusammen, > > Ich möchte einen möglichst simples policy-daemon einsetzen, der einfache Regeln in einer Regel-Datei unterstützt und dafür keine großartigen Datenbanken führt oder braucht. > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > Mit postfwd hieße die Regel dazu: sender==$$recipient; action=REJECT sender matches recipient From postfix at jpkessler.info Fri Jun 5 18:01:37 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Jun 2009 18:01:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local> Message-ID: <4A294161.3020402@jpkessler.info> Rustedt, Florian schrieb: > Ich habe mir policy-weight und auch postfwd angesehen, finde aber beides eigentlich zu aufwendig für einfachste Regelsätze. > Sorry, das hatte ich nicht gesehen. Prinzipiell wären aber folgende Schritte ausreichend: 1.) /etc/postfwd.cf erstellen: id=RULE01; sender==$$recipient; action=REJECT sender equals recipient 2.) postfwd starten postfwd -f /etc/postfwd.cf 3.) postfix anweisen, ihnm zu verwenden (main.cf) smtpd_recipient_restrictions = permit_mynetworks, ..., check_policy_service=inet:127.0.0.1:10040 4.) postfix reload 5.) fertig! Ich bin nicht sicher, ob das wirklich komplizierter ist, als einen eigenen Dienst zu schreiben... From driessen at fblan.de Fri Jun 5 18:04:11 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Jun 2009 18:04:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-2?q?ol_gesucht=3F?= In-Reply-To: <4A293F20.9070704@jpkessler.info> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local> <4A293F20.9070704@jpkessler.info> Message-ID: <001d01c9e5f7$4413a230$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Rustedt, Florian schrieb: > > Hallo zusammen, > > > > Ich möchte einen möglichst simples policy-daemon einsetzen, der einfache Regeln in > einer Regel-Datei unterstützt und dafür keine großartigen Datenbanken führt oder > braucht. > > > > Beispiel: Wenn "mail from" == "rcpt to" dann lehne ab.. > > > > Mit postfwd hieße die Regel dazu: > > sender==$$recipient; action=REJECT sender matches recipient > Und beschränkt auf externe User (die eigenen wollen ja testen das Ihr Mailkonto geht)? *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Jun 5 18:07:00 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 5 Jun 2009 18:07:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-2?q?ol_gesucht=3F?= In-Reply-To: <4A294161.3020402@jpkessler.info> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local> <4A294161.3020402@jpkessler.info> Message-ID: <001e01c9e5f7$a8eb8560$0565a8c0@uwe> On Behalf Of Jan P. Kessler > > 1.) /etc/postfwd.cf erstellen: > id=RULE01; sender==$$recipient; action=REJECT sender equals recipient > > 2.) postfwd starten > postfwd -f /etc/postfwd.cf > > 3.) postfix anweisen, ihnm zu verwenden (main.cf) > smtpd_recipient_restrictions = > permit_mynetworks, > ..., > check_policy_service=inet:127.0.0.1:10040 > Tztz da nenn ich mal schnell 1 sec nach Frage schon Antwort *gg Damit trifft es ja nur noch "fremde" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mail at marcel-hartmann.com Fri Jun 5 19:07:39 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 05 Jun 2009 19:07:39 +0200 Subject: [Postfixbuch-users] Serverumzug Message-ID: <4A2950DB.1020008@marcel-hartmann.com> Hallo Liste, ich habe einen postfix amavisd mysql postgrey, cyrus-imapd, saslauthd auf ner alten Büchse laufen die noch fc3 drauf hat. Da es langsam echt an der Zeit ist das zu ändern nun meine Frage. Also ich möchte folgendes Szenario haben: 1. Richte ich den neuen Server so ein wie ich das haben will mit allem pipapo. 2. Der alte Server soll dann ab Zeitpunkt x alles was für die einzelnen Domains und Mailboxen rein kommt an den neuen weiter senden, aber dennoch als MTA weiter primär fungieren. 3. DNS umstellen, in dem zeitraum wo dieser dann aktualisiert wird sollen User die noch den alten IP im DNS haben den alten mailserver nutzen können also senden/empfangen von mails etc. und die die den neuen schon im DNS haben sollen eben den neuen nutzen können. Manche haben auch die IP als Adresse im Client, daher der Aufwand. 4. wenn der dns sauber umgestellt ist und alles von statten lief den alten mta komplett abdrehen und den server neu aufsetzen. Mails etc sollen aber alle auf dem neuen bleiben, da ich den alten Server dann für andere Zwecke einsetzen will. Ich möchte damit erreichen, das ich eine saubere Lösung dafür habe kurzweilig bis alle umgezogen sind beide Maschinen einzusetzen ohne Verluste oder von a nach b kopierereien zu veranstalten. Wie kann ich das am saubersten realisieren bitte? Gruß, Marcel From postfix at jpkessler.info Fri Jun 5 20:00:31 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Jun 2009 20:00:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <001e01c9e5f7$a8eb8560$0565a8c0@uwe> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local> <4A294161.3020402@jpkessler.info> <001e01c9e5f7$a8eb8560$0565a8c0@uwe> Message-ID: <4A295D3F.7030103@jpkessler.info> Uwe Driessen schrieb: > Tztz da nenn ich mal schnell 1 sec nach Frage schon Antwort *gg > Hehe, laut meinen Timestamps war ich sogar meiner Zeit voraus ;-) Es gibt etliche Möglichkeiten, die internen User davon auszunehmen. Eine davon ist, postfwd (wie im vorangegangenen Post beschrieben) nur auf externe User anzuwenden. Eine weitere ist z.B. entsprechende Regeln zu platzieren: id=R-01; client_address=10.0.0.0/8; action=dunno id=R-02; sasl_username=~ /^(alice|bob)$/; action=dunno id=R-03; tls_fingerprint==aa:bb:cc:dd:ee:ff; action=dunno id=R-04; rbl=lists.dnswl.org; action=dunno id=R-05; date=24.12.2009; action=PREPEND an Weihnachten duerfen alle ... usw, usf ... id=R-99; sender==$$recipient; action=REJECT sender '$$sender' matches recipient '$$recipient' So geht das mit allen Attributen, die Postfix via Delegation Protokoll anbietet. Ziel von postfwd ist eigentlich nicht unbedingt nur Spamabwehr o.ä., sondern Postfix eine flexible, leicht erfassbare Restriktionssprache zu geben. Bei komplexeren Setups werden restriction_classes doch schnell unübersichtlich. From postfix at jpkessler.info Fri Jun 5 20:24:45 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 05 Jun 2009 20:24:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <4A295D3F.7030103@jpkessler.info> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local> <4A294161.3020402@jpkessler.info> <001e01c9e5f7$a8eb8560$0565a8c0@uwe> <4A295D3F.7030103@jpkessler.info> Message-ID: <4A2962ED.9030500@jpkessler.info> Jan P. Kessler schrieb: > id=R-01; client_address=10.0.0.0/8; action=dunno > id=R-99; sender==$$recipient; action=REJECT sender '$$sender' matches > recipient '$$recipient' Sorry, ist jetzt echt der letzte ungefragte Post in dieser Sache - nämlich die Kurzform: id=R01; client_address=!!(10.0.0.0/8); sender==$$recipient; action=REJECT From ml at eulberg.name Fri Jun 5 22:07:50 2009 From: ml at eulberg.name (Sven Eulberg) Date: Fri, 5 Jun 2009 22:07:50 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? In-Reply-To: References: <200906051238.26158@office.a-mazing.net> Message-ID: <84970079-CD47-4C68-B6AC-88167F8BB924@eulberg.name> Hier sind es sogar weit mehr als 50 % weniger, allerdings nur auf dem ersten von 4 Mailin-Servern, die per dns round-robin angesprochen werden. Sehr misteriös... :D Gruß From traced at xpear.de Fri Jun 5 22:19:16 2009 From: traced at xpear.de (Basti) Date: Fri, 05 Jun 2009 22:19:16 +0200 Subject: [Postfixbuch-users] 50% weniger Spam heute Nacht...? In-Reply-To: <84970079-CD47-4C68-B6AC-88167F8BB924@eulberg.name> References: <200906051238.26158@office.a-mazing.net> <84970079-CD47-4C68-B6AC-88167F8BB924@eulberg.name> Message-ID: <4A297DC4.4050600@xpear.de> Sven Eulberg schrieb: > Hier sind es sogar weit mehr als 50 % weniger, allerdings nur auf dem > ersten von 4 Mailin-Servern, die per dns round-robin angesprochen > werden. Sehr misteriös... :D > > Gruß Ich hatte heute unter Tags mal ein paar krasse Ausreisser nach oben, wo kurzzeitig die dreifache Menge an Rejects verzeichnet wurde, aber alles in allem ein grober Einbruch. Hmm... sehr seltsam! Grüsse, Basti From jan at chef-ist.net Sat Jun 6 10:27:25 2009 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Sat, 06 Jun 2009 10:27:25 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2950DB.1020008@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> Message-ID: <4A2A286D.50806@chef-ist.net> Marcel Hartmann (privat) schrieb: > 3. DNS umstellen, in dem zeitraum wo dieser dann aktualisiert wird > sollen User die noch den alten IP im DNS haben den alten mailserver > nutzen können also senden/empfangen von mails etc. > und die die den neuen schon im DNS haben sollen eben den neuen nutzen > können. Manche haben auch die IP als Adresse im Client, daher der > Aufwand. würde ich Vorfeld schon vorbereiten und die TTL der Domain runterziehen. Ich hatte bei meinem Serverumzug 5min aktiv. Passte wunderbar. Wenn du das ganze 1-2 Tage vor der Umstellung machst, sollte sich das auch schon im Internet rumgesprochen haben. > 4. wenn der dns sauber umgestellt ist und alles von statten lief den > alten mta komplett abdrehen und den server neu aufsetzen. Mails etc > sollen aber alle auf dem neuen bleiben, [..] warum willst du den Server, auf den du gerade noch schwenken wolltest, gleich wieder platt machen? > Gruß, > Marcel > -- > Gruß Jan From mailing-lists at thomasschwenski.de Sat Jun 6 11:00:57 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 06 Jun 2009 11:00:57 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2A286D.50806@chef-ist.net> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> Message-ID: <4A2A3049.3050408@thomasschwenski.de> Hallo Marcel, hallo Jan Jan Krüger schrieb: > Marcel Hartmann (privat) schrieb: >> 3. DNS umstellen, in dem zeitraum wo dieser dann aktualisiert wird >> sollen User die noch den alten IP im DNS haben den alten mailserver >> nutzen können also senden/empfangen von mails etc. >> und die die den neuen schon im DNS haben sollen eben den neuen nutzen >> können. Manche haben auch die IP als Adresse im Client, daher der >> Aufwand. > würde ich Vorfeld schon vorbereiten und die TTL der Domain runterziehen. > Ich hatte bei meinem Serverumzug 5min aktiv. Passte wunderbar. Wenn du > das ganze 1-2 Tage vor der Umstellung machst, sollte sich das auch schon > im Internet rumgesprochen haben. Prinzipiell eine gute Idee, aber die 1-2 Tage sollten eventuell überdacht werden: Schau Dir die aktuelle TTL für die Server-Adresse an, dieser Wert ist absolutes Minimum für den Vorlauf. Addiere lieber noch einen Tag dazu, damit auch lahme DNS-Server das mitbekommen. Als neue TTL einen niedrigen Wert wählen (5-15 Minuten ist ok). Wie niedrig der ist hängt davon ab, wie sehr die Nameserver schon normalerweise ausgelastet sind. Die eigentliche Umstellung würde ich dann außerhalb starker Verkehrszeiten machen (2 Uhr Nachts oder so), dass minimiert die Anzahl derer, die irgendwas mitbekommen. >> 4. wenn der dns sauber umgestellt ist und alles von statten lief den >> alten mta komplett abdrehen und den server neu aufsetzen. Mails etc >> sollen aber alle auf dem neuen bleiben, [..] > warum willst du den Server, auf den du gerade noch schwenken wolltest, > gleich wieder platt machen? Da hast Du ihn wohl misverstanden,: ich denke er will den alten neu aufsetzen, den neuen aber weiterhin für die frisch umgezogenen Domains und Dienste nutzen. Das größte Problem sehe ich bei den Usern, die die IP-Adresse als Server angegeben haben. Da könntest Du nur einen POP3/IMAP-Forwarder auf der Kiste einsetzen. Die denke ich bessere Lösung wäre aber einen kleinen Dienst zu programmieren, der bei ankommenden POP3/IMAP-Verbindungen diese blockt und als Fehlermeldung einen Hinweis auf den neuen Hostnamen angibt. "Achtung neuer Server! Bitte stellen Sie in Ihrem E-Mail-Client mail.example.com als SMTP und POP3/IMAP-Server ein." Dann hast Du keine "Alt-Lasten", die Du ewig mitschleifst. Postfix kannst Du ja problemlos an den alten Server durchreichen lassen, sofern der neue Server dem alten eine Vertrauensstellung einräumt - nicht dass die alte Kiste anfängt Bounces zu produzieren. Alternativ zu einem POP3/IMAP-Proxy oder dem oben beschriebenen Daemon könntest Du auch auf der alten Kiste auf Courier/Dovecot umstellen und die Maildirs der neuen Maschine per NFS auf dem alten einbinden. Lohnt aber nur, wenn beide Geräte im selben Rechenzentrum stehen und die Verbindung hinreichend schnell ist. Aber auch hier geht das nur bei entsprechend geringer Auslastung durch Alt-Nutzer. Thomas From mailing-lists at thomasschwenski.de Sat Jun 6 12:24:10 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 06 Jun 2009 12:24:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Meinungsumfrage_=22Aush?= =?iso-8859-1?q?=E4ndigen_von_Logfiles=22?= In-Reply-To: References: <4A27C4BB.6020200@puersten.de> <4A27C98B.30506@thomasschwenski.de> Message-ID: <4A2A43CA.5080605@thomasschwenski.de> Hallo Thomas Thomas Gelf schrieb: > Hmmm... das könnte ich gewesen sein ;-) ... > Das mit den Relationen solltest du dir nochmals gut überlegen. Bei > geringem Mail-Traffic kein Problem und machbar. Aber gemäß dem Motto > "Normalization Is for Sissies": kaum wird's ein wenig heftiger, kannst > du das vergessen - da hilft auch der teuerste Server wenig. Flache > Tabellen, redundante Daten, horizontale Partitionierung (auf DB- oder > Applikationsebene) sind da ein heißer Tipp. > Ich emfehle dir für die Log-Einträge flache Tabellen, nimm eine Spalte > für die (vollständige!) E-Mail Adresse und eine für die Domain - du > solltest auf keinen Fall auf die Idee kommen, hier CONCAT() oder > Ähnliches in deine WHERE's oder JOIN's einbauen zu müssen. Und rechne > schon mal aus, wann dir deine IDs (INT sind bloß 4 Byte) ausgehen > werden). Die Variante der flachen Tabellen ist die eine Möglichkeit. Ich vermute aber mal, dass Du meinst, dass wenn ich anstelle der redundanten Speicherung von E-Mail-Adresse und Domain dort nur einen Fremdschlüssel einer anderen Tabelle reinschreibe, die JOINs zwischen den Tabellen zu aufwändig wären? > Solltest du MySQL nutzen: MyISAM reicht, zudem ist es besser die > Such-Abfragen auf einem Slave durchzuführen (auch wenn du nur einen > Server hast, lass zwei MySQL-Instanzen laufen) - du kannst es dir > nicht leisten, mit jedem SELECT (kann schon mal 2-3 Sekunden dauern) > alle INSERTs warten zu lassen. So was kann böse enden, wenn ein Kunde > mal ungeduldig in deinem Web-Interface herumklickt. Guter Einwand. > Wir haben hier aktuell wieder Spitzen von 6 Millionen Zustellversuchen > pro Tag, was ich noch für relativ gemütlich halte - wir sind nur ein > kleiner lokaler ISP. Dennoch wächst meine Log-Datenbank um 2 GB und > mehr pro Tag, Amavis-eigene DB und Quarantäne noch gar nicht mit- > gerechnet. Nun - in diesen Größenordnungen denke ich gar nicht. (Bzw. brauche ich noch nicht denken.) Außerdem werde ich die in der Datenbank gespeicherten Logs auch nicht ewig aufheben sondern nur so lange wie eine live-Rückverfolgung überhaupt sinnvoll ist. Darüber hinaus logge ich zusätzlich weiterin in Dateien. > Und was noch schlimmer ist: das sind zu Spitzenzeiten locker 100 neue > Datenbank-Einträge pro Sekunde und mehr, welche jeweils aus mehreren > Syslog-Zeilen (von zwei Postfix-Instanzen und Amavis) korreliert > werden müssen. > Zudem können es bei einem Client mit langsamer Anbindung schon mal > mehrere bis viele Minuten zwischen erster und letzter Log-Zeile > vergehen. Das heißt du darfst dir alte Zeilen "merken" während in > der Zwischenzeit 10.000e andere Zeilen durchgeschossen werden. Jetzt muss ich mal nachfragen: Du loggst also nicht original in die Datenbank sondern Deine Schnittstelle zwischen Syslog/Pipe und der Datenbank wertet die Logfiles erst aus? Sprich: nur 1 Datensatz je Mail? Oder willst Du nur eine ID bei allen Datnsätzen zu einer Mail haben. Ich dachte schon an ein Logging der Original-Zeilen in der DB. > Und vor noch einem bösen Effekt möchte ich dich warnen: du kannst > dich nicht darauf verlassen, dass die Reihenfolge der Log-Einträge > mit der Reihenfolge der Operationen übereinstimmt. So kann schon > mal laut Log ein Mail in der Queue angekommen sein, bevor du den > entsprechenden "connect"-Eintrag erhältst (da mehrere Prozesse und > CPU-Cores...). Dazu gibt es in dem Log-Pipe-Eintrag doch einen Timestamp, oder? Den wollte ich verwerten für die Zeitangabe in der Datenbank. >> Das ist denke ich machbar und wird mein nächstes größeres >> Programmierprojekt. > > Lass dich nicht davon abhalten, ist auf jeden Fall ein Projekt das > Spaß macht! Deshalb ja. > Wie ich das Ganze hier bei uns umgesetzt und aufgebaut habe (mit > besonderem Augenmerk auf die ganze Log-Geschichte) stelle ich > übrigens am 02.07. auf Peer's Mailserver-Konferenz in Berlin vor: > > http://www.heinlein-support.de/mk/mk09-der-oss-mailcluster-von-raiffeisen-online/ > > Vielleicht hat ja der ein oder andere Lust und Zeit, sich das anzu- > hören - werde mich bemühen nicht allzu viel Unsinn zu erzählen ;-) Ich hoffe davon gibt's einen Stream/Video-Download, denn die Teilnahme ist bei mir leider ausgeschlossen. Interessiert bin ich an dem Projekt auf jeden Fall, aber das merkt man ja sicherlich. Was mich aber vor allem interessieren würde, wie hast Du das Auslesen der Pipe gemanagt? Lässt Du die nur per Schleife auslesen, auswerten, INSERTen? Oder übergibst Du die Informationen an einen eigenen Thread, der sich um Auswertung und Datenbank-Eintrag kümmert um schnell wieder die Pipe auslesen zu können? Gerade die letzte Variante scheint mir bei eurem Mailaufkommen sinnvoll. Thomas > Mit liebem Gruß > Thomas Gelf > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jan at chef-ist.net Sat Jun 6 15:02:45 2009 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Sat, 06 Jun 2009 15:02:45 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2A3049.3050408@thomasschwenski.de> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de> Message-ID: <4A2A68F5.8030909@chef-ist.net> Hallo Thomas, Thomas Schwenski schrieb: > [..] > Schau Dir die aktuelle TTL für die Server-Adresse an, dieser Wert ist > absolutes Minimum für den Vorlauf. Addiere lieber noch einen Tag dazu, > damit auch lahme DNS-Server das mitbekommen. Genau so hatte ich das gemacht, hatte die vorhandene TTL genommen, und dementsprechend den Umzug geplant > Die eigentliche Umstellung würde ich dann außerhalb starker > Verkehrszeiten machen (2 Uhr Nachts oder so), dass minimiert die Anzahl > derer, die irgendwas mitbekommen. würd ich ebenfalls wieder so machen, ich hatte gegen 1 Uhr angefangen, klappte problemlos. > > Da hast Du ihn wohl misverstanden,: ich denke er will den alten neu > aufsetzen, den neuen aber weiterhin für die frisch umgezogenen Domains > und Dienste nutzen. ups... das glaub ich dann auch :-) sorry my fault. > Thomas Gruß Jan From li at logemann.org Sun Jun 7 12:28:59 2009 From: li at logemann.org (Marc Logemann) Date: Sun, 7 Jun 2009 12:28:59 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed for hostname" zugestellt Message-ID: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> Hallo, immer wieder kommt ein und derselbe Spam durch und nun muss ich das mal genauer analysieren. Hier der Eintrag von 2 Spams im mail.warn: Jun 7 07:37:00 isp2 postfix/smtpd[7311]: warning: 187.42.87.101: address not listed for hostname 18742087101.3G.telemar.net.br Jun 7 07:37:05 isp2 postfix/smtpd[7334]: warning: 187.42.87.101: address not listed for hostname 18742087101.3G.telemar.net.br Komischerweise wurden die auch zugestelt. Alles was ich bisher gelesen habe deutet darauf hin, das sowas direkt vom daemon rejected werden sollte. Hier auch nochmal meine Sicherheitseinstellungen: maps_rbl_domains = sbl-xbl.spamhaus.org, bl.spamcop.net, dnsbl.sorbs.net, cbl.abuseat.org, ix.dnsbl.manitu.net, dul.blackhole.cantv.net smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_maps_rbl, reject_unknown_recipient_domain Weiss jemand warum ich diese Mails trotzdem bekomme? Gibt es eigentlich einen Weg um Postfix zu fragen mit welche Konfig er gerade arbeitet? Natürlich sollte es die sein, die ich denke, aber manchmal habe ich das Gefühl das ich Spam kriege, obwohl die in meinen RBLs sind. Danke. --- regards Marc Logemann http://www.logemann.org http://www.logentis.de From driessen at fblan.de Sun Jun 7 12:47:32 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jun 2009 12:47:32 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed forhostname" zugestellt In-Reply-To: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> Message-ID: <000301c9e75d$5c8f74d0$0565a8c0@uwe> On Behalf Of Marc Logemann > Hallo, > > immer wieder kommt ein und derselbe Spam durch und nun muss ich das > mal genauer analysieren. Hier der Eintrag von 2 Spams im mail.warn: Bitte aus dem Mail.log die komplette Lieferung vom connect bis close > > Jun 7 07:37:00 isp2 postfix/smtpd[7311]: warning: 187.42.87.101: > address not listed for hostname 18742087101.3G.telemar.net.br > Jun 7 07:37:05 isp2 postfix/smtpd[7334]: warning: 187.42.87.101: > address not listed for hostname 18742087101.3G.telemar.net.br > > Komischerweise wurden die auch zugestelt. Alles was ich bisher gelesen > habe deutet darauf hin, das sowas direkt vom daemon rejected werden > sollte. > Hier auch nochmal meine Sicherheitseinstellungen: postconf -n statt copy und paste aus der main.cf > > maps_rbl_domains = sbl-xbl.spamhaus.org, > bl.spamcop.net, > dnsbl.sorbs.net, > cbl.abuseat.org, > ix.dnsbl.manitu.net, > dul.blackhole.cantv.net > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, > reject_unauth_destination, > reject_invalid_hostname, > reject_unauth_pipelining, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_maps_rbl, > reject_unknown_recipient_domain > > Weiss jemand warum ich diese Mails trotzdem bekomme? Janz einfach weil keine Restriction für den Fall greift. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From li at logemann.org Sun Jun 7 12:57:17 2009 From: li at logemann.org (Marc Logemann) Date: Sun, 7 Jun 2009 12:57:17 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed forhostname" zugestellt In-Reply-To: <000301c9e75d$5c8f74d0$0565a8c0@uwe> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> <000301c9e75d$5c8f74d0$0565a8c0@uwe> Message-ID: <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> Hallo, ok, hier also nun nach Anweisung mehr Config und mehr Info ;-) alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = isp2.logentis.net, localhost, localhost.localdomain myhostname = isp2.logentis.net mynetworks = 127.0.0.0/8 myorigin = /etc/mailname nested_header_checks = regexp:/etc/postfix/nested_header_checks proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access mysql:/etc/postfix/ mysql-virtual_client.cf smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/ mysql-virtual_recipient.cfreject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client pbl.spamhaus.org reject_unknown_recipient_domain smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/ mysql-virtual_sender.cf smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql- virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql- virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql- virtual_mailboxes.cf virtual_transport = maildrop virtual_uid_maps = static:5000 mail.log: (meine email ausge-xxxx-t, war natürlich auch wieder nen Absender spoof mit meiner Adresse) Jun 7 07:37:00 isp2 postfix/smtpd[7311]: warning: 187.42.87.101: address not listed for hostname 18742087101.3G.telemar.net.br Jun 7 07:37:00 isp2 postfix/smtpd[7311]: connect from unknown[187.42.87.101] Jun 7 07:37:05 isp2 postfix/smtpd[7334]: warning: 187.42.87.101: address not listed for hostname 18742087101.3G.telemar.net.br Jun 7 07:37:05 isp2 postfix/smtpd[7334]: connect from unknown[187.42.87.101] Jun 7 07:37:10 isp2 postfix/smtpd[7311]: A928B83A7B: client=unknown[187.42.87.101] Jun 7 07:37:13 isp2 postfix/smtpd[7334]: 0F62283AF8: client=unknown[187.42.87.101] Jun 7 07:37:17 isp2 postfix/cleanup[7337]: A928B83A7B: message-id= Jun 7 07:37:19 isp2 postfix/qmgr[30591]: A928B83A7B: from=, size=4285, nrcpt=1 (queue active) Jun 7 07:37:20 isp2 postfix/cleanup[7342]: 0F62283AF8: message-id= Jun 7 07:37:22 isp2 postfix/smtpd[7311]: disconnect from unknown[187.42.87.101] Jun 7 07:37:22 isp2 postfix/qmgr[30591]: 0F62283AF8: from=, size=4301, nrcpt=1 (queue active) Jun 7 07:37:25 isp2 postfix/smtpd[7334]: disconnect from unknown[187.42.87.101] Jun 7 07:37:25 isp2 postfix/smtpd[7352]: connect from localhost[127.0.0.1] Jun 7 07:37:25 isp2 postfix/smtpd[7352]: CAE3483AFC: client=localhost[127.0.0.1] Jun 7 07:37:25 isp2 postfix/cleanup[7337]: CAE3483AFC: message-id= Jun 7 07:37:26 isp2 postfix/qmgr[30591]: CAE3483AFC: from=, size=5087, nrcpt=1 (queue active) Jun 7 07:37:26 isp2 postfix/smtpd[7352]: disconnect from localhost[127.0.0.1] Jun 7 07:37:26 isp2 amavis[27587]: (27587-20) Passed SPAMMY, [187.42.87.101] [187.42.87.101] -> , Message-ID: , mail_id: wZ3soxJRkwCG, Hits: 14.753, size: 4280, queued_as: CAE3483AFC, 6427 ms Jun 7 07:37:26 isp2 postfix/smtp[7343]: A928B83A7B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=12/0.01/0/6.4, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=27587-20, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CAE3483AFC) Jun 7 07:37:26 isp2 postfix/qmgr[30591]: A928B83A7B: removed Jun 7 07:37:26 isp2 postfix/pipe[7354]: CAE3483AFC: to=, relay=maildrop, delay=0.74, delays=0.35/0.03/0/0.36, dsn=2.0.0, status=sent (delivered via maildrop service) Jun 7 07:37:26 isp2 postfix/qmgr[30591]: CAE3483AFC: removed Jun 7 07:37:28 isp2 postfix/smtpd[7352]: connect from localhost[127.0.0.1] Jun 7 07:37:28 isp2 postfix/smtpd[7352]: 04F3183A7B: client=localhost[127.0.0.1] Jun 7 07:37:28 isp2 postfix/cleanup[7342]: 04F3183A7B: message-id= Jun 7 07:37:28 isp2 postfix/qmgr[30591]: 04F3183A7B: from=, size=5128, nrcpt=1 (queue active) Jun 7 07:37:28 isp2 postfix/smtpd[7352]: disconnect from localhost[127.0.0.1] Jun 7 07:37:28 isp2 amavis[1559]: (01559-16) Passed SPAM, [187.42.87.101] [187.42.87.101] -> , quarantine: z/spam-zsmbaeODkgPn.gz, Message-ID: , mail_id: zsmbaeODkgPn, Hits: 14.279, size: 4296, queued_as: 04F3183A7B, 5468 ms Jun 7 07:37:28 isp2 postfix/smtp[7346]: 0F62283AF8: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=12/0.01/0/5.5, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01559-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 04F3183A7B) Jun 7 07:37:28 isp2 postfix/qmgr[30591]: 0F62283AF8: removed Jun 7 07:37:28 isp2 postfix/pipe[7354]: 04F3183A7B: to=, relay=maildrop, delay=0.45, delays=0.22/0/0/0.23, dsn=2.0.0, status=sent (delivered via maildrop service) Jun 7 07:37:28 isp2 postfix/qmgr[30591]: 04F3183A7B: removed Und das mit der knappen Antwort "keine Restrictions" nehme ich mal zur Kenntniss und beschaeftige mich nun damit. Aber vielleicht kann man mit Hilfe der erweiterten Infos aus der Email auch noch etwas konkreteres sagen. Waere ich dankbar..... --- regards Marc Logemann http://www.logemann.org http://www.logentis.de Am 07.06.2009 um 12:47 schrieb Uwe Driessen: > > Bitte aus dem Mail.log die komplette Lieferung vom connect bis close > >> > postconf -n > > statt copy und paste aus der main.cf >> >> ostfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From li at logemann.org Sun Jun 7 13:00:46 2009 From: li at logemann.org (Marc Logemann) Date: Sun, 7 Jun 2009 13:00:46 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed forhostname" zugestellt In-Reply-To: <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> <000301c9e75d$5c8f74d0$0565a8c0@uwe> <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> Message-ID: <12999362-1CFA-496C-AA16-BFE8FC977395@logemann.org> Habe auch noch einen kleinen Fehler gefixt, den ich mir gerade selbst eingebaut hatte (komma vergessen in den restrictions), nachdem ich gelesen habe, das man die RBL_MAPS nicht mehr nehmen soll..... Aber das ist natürlich nicht der Grund für mein Problem..... --- regards Marc Logemann http://www.logemann.org http://www.logentis.de Am 07.06.2009 um 12:57 schrieb Marc Logemann: > Hallo, > > ok, hier also nun nach Anweisung mehr Config und mehr Info ;-) > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = regexp:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > header_checks = regexp:/etc/postfix/header_checks > html_directory = /usr/share/doc/postfix/html > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > message_size_limit = 0 > mime_header_checks = regexp:/etc/postfix/mime_header_checks > mydestination = isp2.logentis.net, localhost, localhost.localdomain > myhostname = isp2.logentis.net > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > nested_header_checks = regexp:/etc/postfix/nested_header_checks > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks > $virtual_mailbox_limit_maps > readme_directory = /usr/share/doc/postfix > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf > relayhost = > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = check_client_access mysql:/etc/postfix/ > mysql-virtual_client.cf > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/ > mysql-virtual_recipient.cfreject_unauth_destination, > reject_invalid_hostname, reject_unauth_pipelining, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client pbl.spamhaus.org reject_unknown_recipient_domain > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/ > mysql-virtual_sender.cf > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_tls_security_level = may > smtpd_tls_session_cache_database = btree:${data_directory}/ > smtpd_scache > smtpd_use_tls = yes > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > virtual_alias_domains = > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql- > virtual_forwardings.cf, mysql:/etc/postfix/mysql- > virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/vmail > virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql- > virtual_domains.cf > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql- > virtual_mailboxes.cf > virtual_transport = maildrop > virtual_uid_maps = static:5000 > > > > mail.log: (meine email ausge-xxxx-t, war natürlich auch wieder nen > Absender spoof mit meiner Adresse) > > Jun 7 07:37:00 isp2 postfix/smtpd[7311]: warning: 187.42.87.101: > address not listed for hostname 18742087101.3G.telemar.net.br > Jun 7 07:37:00 isp2 postfix/smtpd[7311]: connect from > unknown[187.42.87.101] > Jun 7 07:37:05 isp2 postfix/smtpd[7334]: warning: 187.42.87.101: > address not listed for hostname 18742087101.3G.telemar.net.br > Jun 7 07:37:05 isp2 postfix/smtpd[7334]: connect from > unknown[187.42.87.101] > Jun 7 07:37:10 isp2 postfix/smtpd[7311]: A928B83A7B: > client=unknown[187.42.87.101] > Jun 7 07:37:13 isp2 postfix/smtpd[7334]: 0F62283AF8: > client=unknown[187.42.87.101] > Jun 7 07:37:17 isp2 postfix/cleanup[7337]: A928B83A7B: message-id= > > Jun 7 07:37:19 isp2 postfix/qmgr[30591]: A928B83A7B: from= >, size=4285, nrcpt=1 (queue active) > Jun 7 07:37:20 isp2 postfix/cleanup[7342]: 0F62283AF8: message-id= > > Jun 7 07:37:22 isp2 postfix/smtpd[7311]: disconnect from > unknown[187.42.87.101] > Jun 7 07:37:22 isp2 postfix/qmgr[30591]: 0F62283AF8: from= >, size=4301, nrcpt=1 (queue active) > Jun 7 07:37:25 isp2 postfix/smtpd[7334]: disconnect from > unknown[187.42.87.101] > Jun 7 07:37:25 isp2 postfix/smtpd[7352]: connect from > localhost[127.0.0.1] > Jun 7 07:37:25 isp2 postfix/smtpd[7352]: CAE3483AFC: > client=localhost[127.0.0.1] > Jun 7 07:37:25 isp2 postfix/cleanup[7337]: CAE3483AFC: message-id= > > Jun 7 07:37:26 isp2 postfix/qmgr[30591]: CAE3483AFC: from= >, size=5087, nrcpt=1 (queue active) > Jun 7 07:37:26 isp2 postfix/smtpd[7352]: disconnect from > localhost[127.0.0.1] > Jun 7 07:37:26 isp2 amavis[27587]: (27587-20) Passed SPAMMY, > [187.42.87.101] [187.42.87.101] -> > , Message-ID: >, mail_id: wZ3soxJRkwCG, Hits: 14.753, size: 4280, queued_as: > CAE3483AFC, 6427 ms > Jun 7 07:37:26 isp2 postfix/smtp[7343]: A928B83A7B: to= >, relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=12/0.01/0/6.4, > dsn=2.0.0, status=sent (250 2.0.0 Ok, id=27587-20, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as CAE3483AFC) > Jun 7 07:37:26 isp2 postfix/qmgr[30591]: A928B83A7B: removed > Jun 7 07:37:26 isp2 postfix/pipe[7354]: CAE3483AFC: to= >, relay=maildrop, delay=0.74, delays=0.35/0.03/0/0.36, dsn=2.0.0, > status=sent (delivered via maildrop service) > Jun 7 07:37:26 isp2 postfix/qmgr[30591]: CAE3483AFC: removed > Jun 7 07:37:28 isp2 postfix/smtpd[7352]: connect from > localhost[127.0.0.1] > Jun 7 07:37:28 isp2 postfix/smtpd[7352]: 04F3183A7B: > client=localhost[127.0.0.1] > Jun 7 07:37:28 isp2 postfix/cleanup[7342]: 04F3183A7B: message-id= > > Jun 7 07:37:28 isp2 postfix/qmgr[30591]: 04F3183A7B: from= >, size=5128, nrcpt=1 (queue active) > Jun 7 07:37:28 isp2 postfix/smtpd[7352]: disconnect from > localhost[127.0.0.1] > Jun 7 07:37:28 isp2 amavis[1559]: (01559-16) Passed SPAM, > [187.42.87.101] [187.42.87.101] -> > , quarantine: z/spam-zsmbaeODkgPn.gz, Message-ID: >, mail_id: zsmbaeODkgPn, Hits: 14.279, size: 4296, queued_as: > 04F3183A7B, 5468 ms > Jun 7 07:37:28 isp2 postfix/smtp[7346]: 0F62283AF8: to= >, relay=127.0.0.1[127.0.0.1]:10024, delay=18, delays=12/0.01/0/5.5, > dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01559-16, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 04F3183A7B) > Jun 7 07:37:28 isp2 postfix/qmgr[30591]: 0F62283AF8: removed > Jun 7 07:37:28 isp2 postfix/pipe[7354]: 04F3183A7B: to= >, relay=maildrop, delay=0.45, delays=0.22/0/0/0.23, dsn=2.0.0, > status=sent (delivered via maildrop service) > Jun 7 07:37:28 isp2 postfix/qmgr[30591]: 04F3183A7B: removed > > > Und das mit der knappen Antwort "keine Restrictions" nehme ich mal > zur Kenntniss und beschaeftige mich nun damit. Aber vielleicht kann > man mit Hilfe der erweiterten Infos aus der Email auch noch etwas > konkreteres sagen. Waere ich dankbar..... > > --- > regards > Marc Logemann > http://www.logemann.org > http://www.logentis.de > > > > > Am 07.06.2009 um 12:47 schrieb Uwe Driessen: > >> >> Bitte aus dem Mail.log die komplette Lieferung vom connect bis close >> >>> >> postconf -n >> >> statt copy und paste aus der main.cf >>> >>> ostfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Sun Jun 7 13:26:19 2009 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 7 Jun 2009 13:26:19 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listedforhostname" zugestellt In-Reply-To: <000301c9e75d$5c8f74d0$0565a8c0@uwe> Message-ID: <001601c9e762$c801eb30$0603a8c0@tmsitdienst.at> Hi, Da fehlt doch die reject_unknown_client_hostname, restriction unter den smtpd_recipient_restrictions? Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM kostenlos erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! From postfixbuch-users at drobic.de Sun Jun 7 13:26:05 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sun, 07 Jun 2009 13:26:05 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed forhostname" zugestellt In-Reply-To: <12999362-1CFA-496C-AA16-BFE8FC977395@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> <000301c9e75d$5c8f74d0$0565a8c0@uwe> <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> <12999362-1CFA-496C-AA16-BFE8FC977395@logemann.org> Message-ID: <4A2BA3CD.6050509@drobic.de> Marc Logemann wrote: > Habe auch noch einen kleinen Fehler gefixt, den ich mir gerade selbst > eingebaut hatte (komma vergessen in den restrictions), nachdem ich > gelesen habe, das man die RBL_MAPS nicht mehr nehmen soll..... Das ist uralte Syntax von Postfix 1.x. >> >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> body_checks = regexp:/etc/postfix/body_checks >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 >> header_checks = regexp:/etc/postfix/header_checks >> html_directory = /usr/share/doc/postfix/html >> inet_interfaces = all >> mailbox_command = procmail -a "$EXTENSION" >> mailbox_size_limit = 0 >> message_size_limit = 0 >> mime_header_checks = regexp:/etc/postfix/mime_header_checks >> mydestination = isp2.logentis.net, localhost, localhost.localdomain >> myhostname = isp2.logentis.net >> mynetworks = 127.0.0.0/8 >> myorigin = /etc/mailname >> nested_header_checks = regexp:/etc/postfix/nested_header_checks >> proxy_read_maps = $local_recipient_maps $mydestination >> $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps >> $virtual_mailbox_domains $relay_recipient_maps $relay_domains >> $canonical_maps $sender_canonical_maps $recipient_canonical_maps >> $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps >> readme_directory = /usr/share/doc/postfix >> receive_override_options = no_address_mappings >> recipient_delimiter = + >> relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf >> relayhost = >> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> smtpd_client_restrictions = check_client_access >> mysql:/etc/postfix/mysql-virtual_client.cf >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_recipient_access Hier scheinst du noch ein Komma vergessen zu haben: >> mysql:/etc/postfix/mysql-virtual_recipient.cfreject_unauth_destination, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, reject_unauth_destination, So, wie du das gepostet hast, sollte Postfix mit einer Fehlermeldung starten. >> reject_invalid_hostname, reject_unauth_pipelining, >> reject_non_fqdn_hostname, reject_non_fqdn_sender, >> reject_non_fqdn_recipient, reject_unknown_sender_domain, >> reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client >> bl.spamcop.net, reject_rbl_client cbl.abuseat.org, >> reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client >> dul.dnsbl.sorbs.net, reject_rbl_client pbl.spamhaus.org Deine RBLs kannst du etwas konzentrieren auf zen.spamhaus.org, damit fallen pbl, cbl und sbl-xbl zusammen. >> reject_unknown_recipient_domain Wenn du reject_unknown_recipient_domain nach reject_unauth_destination setzt, dann kannst du nur noc deine eigenen Domains rejecten. Das nennt man auch "sich selbst in den Fuß schießenÄ". (^-^) >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_authenticated_header = yes >> smtpd_sender_restrictions = check_sender_access >> mysql:/etc/postfix/mysql-virtual_sender.cf >> smtpd_tls_cert_file = /etc/postfix/smtpd.cert >> smtpd_tls_key_file = /etc/postfix/smtpd.key >> smtpd_tls_security_level = may >> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache >> smtpd_use_tls = yes >> transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf >> virtual_alias_domains = >> virtual_alias_maps = >> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, >> mysql:/etc/postfix/mysql-virtual_email2email.cf >> virtual_gid_maps = static:5000 >> virtual_mailbox_base = /var/vmail >> virtual_mailbox_domains = >> proxy:mysql:/etc/postfix/mysql-virtual_domains.cf >> virtual_mailbox_maps = >> proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf >> virtual_transport = maildrop >> virtual_uid_maps = static:5000 >> >> >> >> mail.log: (meine email ausge-xxxx-t, war natürlich auch wieder nen >> Absender spoof mit meiner Adresse) >> >> Jun 7 07:37:00 isp2 postfix/smtpd[7311]: warning: 187.42.87.101: >> address not listed for hostname 18742087101.3G.telemar.net.br >> Jun 7 07:37:00 isp2 postfix/smtpd[7311]: connect from >> unknown[187.42.87.101] Das ist jetzt erst einmal nur eine Warnung, dass der reverse DNS Lookup zwar den Hostnamen ermittelt hat, aber dieser Hostname nicht zurück aufgelöst werden kann. Dein Schreibfehler oben in den smtpd_recipient_restrictions ist vermtlich auch die Ursache, warum pbl nicht abgefragt wird, denn dort ist die IP gelistet: dig 101.87.42.187.zen.spamhaus.org ; <<>> DiG 9.4.2-P1 <<>> 101.87.42.187.zen.spamhaus.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8676 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 23, ADDITIONAL: 3 ;; QUESTION SECTION: ;101.87.42.187.zen.spamhaus.org. IN A ;; ANSWER SECTION: 101.87.42.187.zen.spamhaus.org. 900 IN A 127.0.0.4 101.87.42.187.zen.spamhaus.org. 900 IN A 127.0.0.11 -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sun Jun 7 13:36:01 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jun 2009 13:36:01 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listedforhostname" zugestellt In-Reply-To: <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org><000301c9e75d$5c8f74d0$0565a8c0@uwe> <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> Message-ID: <000401c9e764$227a5c40$0565a8c0@uwe> On Behalf Of Marc Logemann Bitte auch kein TOFU (nein das ist nix zum essen google gibt auskunft) > content_filter = amavis:[127.0.0.1]:10024 Evtl. sofern die Maschine genug Leistung hat umstellen auf Preque bzw. Proxyfilter. > relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf > relayhost = Relayst du an andere dahinter liegende Server? Wenn nicht raus damit > smtpd_client_restrictions = check_client_access mysql:/etc/postfix/ > mysql-virtual_client.cf > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/ > mysql-virtual_recipient.cfreject_unauth_destination, > reject_invalid_hostname, reject_unauth_pipelining, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client pbl.spamhaus.org reject_unknown_recipient_domain > smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/ > mysql-virtual_sender.cf Alle Restrictionen unter smtpd_recipient_restrictions zusammenfassen, jeder check muß nur einmal durchgeführt werden Dann kann auch ein smtpd_delay_reject = no gesetzt werden Vorschlag für deine smtpd_client_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated permit_mynetworks, reject_unauthenticated_sender_login_mismatch, #(verhindert das jemand mit einer von dir verwendeten Mailadresse von extern sendet) reject_unauth_destination, # bis hier gelten die Bedingungen auch für eigene User reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client pbl.spamhaus.org dann noch smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Maillog auf Verträglichkeit der Restrictionen prüfen, evtl. Greylisting einführen und schau dir mal Policyd weight an (statt der ganzen RBL's) alle restriktionen bzw. Parameter kannst du unter http://www.postfix.org/postconf.5.html nachlesen und prüfen ob für dein Setup geeignet. Wenn es dann weiterhin Probleme gibt noch mal melden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Sun Jun 7 13:47:34 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sun, 07 Jun 2009 13:47:34 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listedforhostname" zugestellt In-Reply-To: <001601c9e762$c801eb30$0603a8c0@tmsitdienst.at> References: <001601c9e762$c801eb30$0603a8c0@tmsitdienst.at> Message-ID: <4A2BA8D6.2080009@drobic.de> Timm Schneider wrote: > Hi, > > > Da fehlt doch die > > reject_unknown_client_hostname, > > restriction unter den smtpd_recipient_restrictions? Würde bei mir zuviele erwünschte Mails ablehnen. zen.spamhaus.org gibt da weit weniger false positives. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From li at logemann.org Sun Jun 7 14:11:05 2009 From: li at logemann.org (Marc Logemann) Date: Sun, 7 Jun 2009 14:11:05 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listedforhostname" zugestellt In-Reply-To: <000401c9e764$227a5c40$0565a8c0@uwe> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org><000301c9e75d$5c8f74d0$0565a8c0@uwe> <59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org> <000401c9e764$227a5c40$0565a8c0@uwe> Message-ID: <7B6E6806-E50C-465E-BF61-98818EE3C13D@logemann.org> Erstmal vielen Dank für die vielen konstruktiven Antworten. Ich habe die unangenehme Aufgabe mich auch als Postfix Admin versuchen zu müssen. Eigentlich schreibe ich eher Enterprise Anwendungen mit Java, aber die Firma ist klein und blabla. Man kennt es ja. :-) Am 07.06.2009 um 13:36 schrieb Uwe Driessen: > On Behalf Of Marc Logemann > > Bitte auch kein TOFU (nein das ist nix zum essen google gibt auskunft) mache ich in der Regel nicht. War aber gerade faul. Ich denke Du meinst die mail mit der Fehlerkorrektur / dem Komma. > > >> content_filter = amavis:[127.0.0.1]:10024 > > Evtl. sofern die Maschine genug Leistung hat umstellen auf Preque > bzw. Proxyfilter. > werde ich mir mal anschauen.... >> relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf >> relayhost = > > Relayst du an andere dahinter liegende Server? Wenn nicht raus damit > Benutze ISPconfig und dort gibt es so ein Feature mit hinterliegenden Servern. Ist aber eh nicht aktiv und somit die die MySQL Table leer bzw. das Query was hinter dem check steht ist leer. > > Vorschlag für deine > smtpd_client_restrictions = > smtpd_sender_restrictions = > smtpd_recipient_restrictions = > reject_unknown_sender_domain, [..] Danke für diese wertvollen Zusatzhinweise. > dann noch > smtpd_data_restrictions = reject_multi_recipient_bounce, > reject_unauth_pipelining > Habe ich dann auch mal eingefügt.... > > Maillog auf Verträglichkeit der Restrictionen prüfen, > evtl. Greylisting einführen und schau dir mal Policyd weight an > (statt der ganzen RBL's) > Tatsächlich habe ich während ihr diese tollen Mails geschrieben habt, Postgrey installiert und getestet. Scheint gut zu funktionieren. Gibt es einen Grund warum man das nicht einsetzen sollte? > > Wenn es dann weiterhin Probleme gibt noch mal melden. > > Ich hoffe ich muss es nicht in Anspruch nehmen. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From li at logemann.org Sun Jun 7 15:02:25 2009 From: li at logemann.org (Marc Logemann) Date: Sun, 7 Jun 2009 15:02:25 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listedforhostname" zugestellt Message-ID: Hallo nochmal, ich werde nun mal ein paar Tage policyd-weight (in der Default Config) nehmen, anstat einzelne RBLs in Postfix zu definieren. Erscheint mir irgendwie sinnvoller und übersichtlicher. Auch das Reporting nach syslog gefällt mir ganz gut. Hat da einer Erfahrungen mit? Ach ja. Greylisting habe ich dann auch ganz ans Ende der restriction gepackt, vor policyd-weight. --- regards Marc Logemann http://www.logemann.org http://www.logentis.de From driessen at fblan.de Sun Jun 7 16:22:05 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jun 2009 16:22:05 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address notlistedforhostname" zugestellt In-Reply-To: References: Message-ID: <000b01c9e77b$552fcf00$0565a8c0@uwe> On Behalf Of Marc Logemann > Hallo nochmal, > > ich werde nun mal ein paar Tage policyd-weight (in der Default Config) > nehmen, anstat einzelne RBLs in Postfix zu definieren. Erscheint mir > irgendwie sinnvoller und übersichtlicher. Auch das Reporting nach > syslog gefällt mir ganz gut. > > Hat da einer Erfahrungen mit? Ach ja. Greylisting habe ich dann auch > ganz ans Ende der restriction gepackt, vor policyd-weight. Sehr viele dürfte pw und Greylisting einsetzen. Ebenso hier zuerst Postfix eigene Restriktion danach Greylisting und wer das auch überlebt wird gegen externe RBL's (policyd-weight) geprüft und darf dann seine Mail abladen. Evtl. kannst du dann ja mal deine Ergebnisse posten in wie weit sich das UBE/UCE dadurch verändert hat. Nachgelagert zu Postfix kann man auch noch Spamassassin mit sarerules und clamav mit den Sanesecuritys "pimpen". Da ist es aber besser wenn Amavis als Proxyfilter rennt und dann sofort reject macht. > > --- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Sun Jun 7 16:27:56 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jun 2009 16:27:56 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address notlistedforhostname" zugestellt In-Reply-To: <7B6E6806-E50C-465E-BF61-98818EE3C13D@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org><000301c9e75d$5c8f74d0$0565a8c0@uwe><59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org><000401c9e764$227a5c40$0565a8c0@uwe> <7B6E6806-E50C-465E-BF61-98818EE3C13D@logemann.org> Message-ID: <000c01c9e77c$269aa600$0565a8c0@uwe> On Behalf Of Marc Logemann Html ist auch pühhhhhhhhh *gg > Wenn es dann weiterhin Probleme gibt noch mal melden. > > > > > > > Ich hoffe ich muss es nicht in Anspruch nehmen. > > > Der Liste ist es lieber wenn Server sauber konfiguriert sind und bei Problemen einfach mal gefragt wird. Im Gegensatz zu schlecht konfigurierten Servern und Latebounces die alle nerven. Von daher fragen kostet in dieser Liste nichts außer ein bissel Zeit nichts und irgendjemand in der Liste hatte sicherlich schon mal das Problem und es dann auch gelöst. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From li at logemann.org Sun Jun 7 16:34:56 2009 From: li at logemann.org (Marc Logemann) Date: Sun, 7 Jun 2009 16:34:56 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address notlistedforhostname" zugestellt In-Reply-To: <000c01c9e77c$269aa600$0565a8c0@uwe> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org><000301c9e75d$5c8f74d0$0565a8c0@uwe><59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org><000401c9e764$227a5c40$0565a8c0@uwe> <7B6E6806-E50C-465E-BF61-98818EE3C13D@logemann.org> <000c01c9e77c$269aa600$0565a8c0@uwe> Message-ID: <87845074-5A51-423B-9904-9F6409D6C049@logemann.org> Am 07.06.2009 um 16:27 schrieb Uwe Driessen: > On Behalf Of Marc Logemann > > Html ist auch pühhhhhhhhh *gg > so, nur für Dich nun plain ;-) (default in Mac Mail ist html) > > Von daher fragen kostet in dieser Liste nichts außer ein bissel Zeit > nichts und > irgendjemand in der Liste hatte sicherlich schon mal das Problem und > es dann auch gelöst. Stimmt. Postfix bzw. Mailserver generell sind aber auch ein Fass ohne Boden ;-) Und das alles nur weil immer noch ein Protokoll benutzt wird, was einmal vor 20 Jahren oder so aehnlich funktionierte und nun unter der Spamlast keine gute Figur mehr macht. Wegen policyd-weight werde ich mal nach ein paar Tagen meine Meinung kundtun. Einiges wird man sicherlich auch an mailgraph ablesen.... Marc From driessen at fblan.de Sun Jun 7 17:36:19 2009 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 7 Jun 2009 17:36:19 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "addressnotlistedforhostname" zugestellt In-Reply-To: <87845074-5A51-423B-9904-9F6409D6C049@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org><000301c9e75d$5c8f74d0$0565a8c0@uwe><59BD21C5-1285-4183-A00B-84A399AAE34A@logemann.org><000401c9e764$227a5c40$0565a8c0@uwe><7B6E6806-E50C-465E-BF61-98818EE3C13D@logemann.org><000c01c9e77c$269aa600$0565a8c0@uwe> <87845074-5A51-423B-9904-9F6409D6C049@logemann.org> Message-ID: <000d01c9e785$b4490240$0565a8c0@uwe> On Behalf Of Marc Logemann > Am 07.06.2009 um 16:27 schrieb Uwe Driessen: > > > On Behalf Of Marc Logemann > > > > Html ist auch pühhhhhhhhh *gg > so, nur für Dich nun plain ;-) (default in Mac Mail ist html) Bei den meisten anderen Windows Clients auch > > > > > Von daher fragen kostet in dieser Liste nichts außer ein bissel Zeit > > nichts und > > irgendjemand in der Liste hatte sicherlich schon mal das Problem und > > es dann auch gelöst. > > > Stimmt. Postfix bzw. Mailserver generell sind aber auch ein Fass ohne > Boden ;-) Und das alles nur weil immer noch ein Protokoll benutzt > wird, was einmal vor 20 Jahren oder so aehnlich funktionierte und nun > unter der Spamlast keine gute Figur mehr macht. Das kann ich so nicht unterschreiben. UBE/UCE sind ganz gut in den Griff zu bekommen. Das hat eher was mit den Veränderungen und den eingesetzten Techniken der Versender zu tun wie mit dem Protokoll. Deinen Virenscanner musst du ja auch dauernd updaten liegt das am verwendeten Protokoll? Es wird noch eine ganze Zeit beim Hase Igel rennen bleiben. UBE/UCE filterung kann immer nur so effektiv sein wie die gewünschten Einlieferer sich rfc und Empfehlungsconform verhalten. > > Wegen policyd-weight werde ich mal nach ein paar Tagen meine Meinung > kundtun. Einiges wird man sicherlich auch an mailgraph ablesen.... > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ralf.prengel at rprengel.de Sun Jun 7 17:27:16 2009 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 07 Jun 2009 17:27:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?interne_Dom=E4ne_vor_Versand_?= =?iso-8859-15?q?umschreiben?= Message-ID: <4A2BDC54.3060709@rprengel.de> Hallo, leider komme ich seit Monaten kaumd azu mich noch mit Postfix zu beschäftigen. Deshalb sind schon einfachste Aufgabenstellungen wieder echte Hürden. Ich muß auf einem Postfix-Server alle Mails nur intern existierenden Domäne umschreiben. Alle Mails alles Systeme kommen mit @rechnername.interne_domäne.de beim Postfix an, können aber nciht versendet werden weil der Mailserver des Poviders diese berechtigterweise ablehnt. Wie kann ich alle Mails zentral auf @externe_domäne.de umschreiben so das der Mailserver des Providers diese annimmt. Gruß und Dank From listen at papernet.de Sun Jun 7 17:48:55 2009 From: listen at papernet.de (Matthias Ebner) Date: Sun, 7 Jun 2009 17:48:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?interne_Dom=E4ne_vor_Versand_u?= =?iso-8859-1?q?mschreiben?= In-Reply-To: <4A2BDC54.3060709@rprengel.de> Message-ID: <000601c9e787$7757e520$0601a8c0@emnpc2> Ralf Prengel schrieb am Sonntag, den 7. Juni 2009: > Wie kann ich alle Mails zentral auf @externe_domäne.de umschreiben so > das der Mailserver des Providers diese annimmt. sender_canonical_maps ? http://www.postfix.org/canonical.5.html From rh at mserve.nr67.de Sun Jun 7 21:22:23 2009 From: rh at mserve.nr67.de (Roland Huehn) Date: Sun, 7 Jun 2009 21:22:23 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?interne_Dom=E4ne_vor_Versand_u?= =?iso-8859-1?q?mschreiben?= In-Reply-To: <000601c9e787$7757e520$0601a8c0@emnpc2> References: <000601c9e787$7757e520$0601a8c0@emnpc2> Message-ID: <8b84828bbe3ee2ee39c363b99a3b8460.squirrel@mail.ffa> > Ralf Prengel schrieb am Sonntag, den 7. Juni 2009: > >> Wie kann ich alle Mails zentral auf @externe_domäne.de umschreiben so >> das der Mailserver des Providers diese annimmt. > > sender_canonical_maps ? > http://www.postfix.org/canonical.5.html > oder: smtp_generic_maps http://www.postfix.org/ADDRESS_REWRITING_README.html#generic > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Sun Jun 7 23:04:29 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Jun 2009 23:04:29 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed for hostname" zugestellt In-Reply-To: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> Message-ID: <20090607210429.GE11681@charite.de> * Marc Logemann
  • : > Hier auch nochmal meine Sicherheitseinstellungen: > > maps_rbl_domains = sbl-xbl.spamhaus.org, > bl.spamcop.net, > dnsbl.sorbs.net, > cbl.abuseat.org, > ix.dnsbl.manitu.net, > dul.blackhole.cantv.net Das ist alles deprecated. Korrekt wäre > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient.cf, > reject_unauth_destination, > reject_invalid_hostname, > reject_unauth_pipelining, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client dul.blackhole.cantv.net # was auch immer das sein mag! WEG : reject_maps_rbl, > reject_unknown_recipient_domain > > Weiss jemand warum ich diese Mails trotzdem bekomme? Keine deiner Restriktionen blockt das :) > Gibt es eigentlich einen Weg um Postfix zu fragen mit welche Konfig er > gerade arbeitet? postconf -n -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de From li at logemann.org Mon Jun 8 00:02:38 2009 From: li at logemann.org (Marc Logemann) Date: Mon, 8 Jun 2009 00:02:38 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed for hostname" zugestellt In-Reply-To: <20090607210429.GE11681@charite.de> References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> <20090607210429.GE11681@charite.de> Message-ID: > reject_rbl_client dul.blackhole.cantv.net > # was auch immer das sein mag! > das war ein falscher Eintrag ;-) >> Weiss jemand warum ich diese Mails trotzdem bekomme? > > Keine deiner Restriktionen blockt das :) Ich war sicher das das zumindest jeweils eine RBL gelistet hat, aber es hat sich rausgestellt das die Einträge immer erst in den RBLs waren, als ich die Mail schon hatte. Denke ich zumindest. Nun gehe ich mit policyd-weight einen anderen Weg und kann nun auch viel besser kontrollieren wo was drin stand. Das Logging ist einfach besser dann. Marc Danke nochmal an alle für den Support an alle. Ralf, tolle Arbeit die Du da seit Jahren im Bereich Postfix leistest. Selten einen Namen in der IT so stark mit einem Projekt in Verbindung gesehen. Ich denke Dir nimmt man jede Expertise in dem Bereich ab ;-) Wenn alle Admins (inklusive mir) so geschult wären, gaebe es wohl keinen Spam. Wobei ich sicherlich noch einer bin, der zwar nicht die Endahnung hat, aber zumindest bemüht ist, keine Spamsource zu sein und auch keine anzunehmen. Ganz ungewohnt in einer Mailiste deutsch zu schreiben. hrhr. From Ralf.Hildebrandt at charite.de Mon Jun 8 07:13:09 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jun 2009 07:13:09 +0200 Subject: [Postfixbuch-users] mail trotz WARNING "address not listed for hostname" zugestellt In-Reply-To: References: <1BEE57A9-6BA6-4341-90BA-BFDB02DF96CB@logemann.org> <20090607210429.GE11681@charite.de> Message-ID: <20090608051309.GB26886@charite.de> * Marc Logemann
  • : > Ich war sicher das das zumindest jeweils eine RBL gelistet hat, aber es > hat sich rausgestellt das die Einträge immer erst in den RBLs waren, als > ich die Mail schon hatte. Denke ich zumindest. Ja, das kann passieren. > Nun gehe ich mit policyd-weight einen anderen Weg und kann nun auch viel > besser kontrollieren wo was drin stand. Das Logging ist einfach besser > dann. Öh nö? Du brauchst doch nur den Zeitpunkt wann die Mail bei dir ankam Und dann nachsehen WANN die IP in der Blacklist gelistet wurde (leider nicht immer verfügbar!) > Danke nochmal an alle für den Support an alle. Ralf, tolle Arbeit die Du > da seit Jahren im Bereich Postfix leistest. Selten einen Namen in der IT > so stark mit einem Projekt in Verbindung gesehen. Ich denke Dir nimmt man > jede Expertise in dem Bereich ab ;-) Wenn alle Admins (inklusive mir) so > geschult wären, gaebe es wohl keinen Spam. Wobei ich sicherlich noch einer > bin, der zwar nicht die Endahnung hat, aber zumindest bemüht ist, keine > Spamsource zu sein und auch keine anzunehmen. Ganz ungewohnt in einer > Mailiste deutsch zu schreiben. hrhr. Danke, Danke. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Wow, who'd have thought that loading 6 megabytes of unauditable code into your kernel and X server might be a bad idea? It's almost like code running as root was some sort of potential security issue, or something. -- Matthew Garrett From mail at marcel-hartmann.com Mon Jun 8 08:43:16 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 08:43:16 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2A68F5.8030909@chef-ist.net> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de> <4A2A68F5.8030909@chef-ist.net> Message-ID: <4A2CB304.9030900@marcel-hartmann.com> Jan Krüger schrieb: > Hallo Thomas, > > Thomas Schwenski schrieb: >> [..] >> Schau Dir die aktuelle TTL für die Server-Adresse an, dieser Wert ist >> absolutes Minimum für den Vorlauf. Addiere lieber noch einen Tag dazu, >> damit auch lahme DNS-Server das mitbekommen. > Genau so hatte ich das gemacht, hatte die vorhandene TTL genommen, und > dementsprechend den Umzug geplant >> Die eigentliche Umstellung würde ich dann außerhalb starker >> Verkehrszeiten machen (2 Uhr Nachts oder so), dass minimiert die Anzahl >> derer, die irgendwas mitbekommen. > würd ich ebenfalls wieder so machen, ich hatte gegen 1 Uhr angefangen, > klappte problemlos. >> >> Da hast Du ihn wohl misverstanden,: ich denke er will den alten neu >> aufsetzen, den neuen aber weiterhin für die frisch umgezogenen Domains >> und Dienste nutzen. > ups... das glaub ich dann auch :-) sorry my fault. Huhu, danke für Eure Antworten. Eins bleibt mir aber noch, was ist mit den alten Mails die auf dem alten Server bis zum sprung des DNS verweilen? Irgendwann werden die User dort ja nichts mehr abholen, kann man da nen transport einrichten oder sowas? Das man diese dann manuell irgendwie alle Domains und deren Mailkonten auf den neuen weiter leitet? Gruß Marcel From driessen at fblan.de Mon Jun 8 08:55:58 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 08:55:58 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CB304.9030900@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> Message-ID: <000401c9e806$2d47d560$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > Eins bleibt mir aber noch, was ist mit den alten Mails die auf dem alten > Server bis zum sprung des DNS verweilen? > Irgendwann werden die User dort ja nichts mehr abholen, kann man da nen > transport einrichten oder sowas? Das > man diese dann manuell irgendwie alle Domains und deren Mailkonten auf > den neuen weiter leitet? > Neuen Server ins Netz DNS umstellen auf den "NEUEN" Alter Server Postfix Stopp Vorhandene Mails auf den neuen Server kopieren Sofern das Nachts gemacht wird und der Alte auf der IP des neuen und oder gleichem Namen rennt ist am morgen danach fast alles wieder wie es war. Andere Möglichkeit User tragen den neuen Server als 2. Postfach ein und nutzen ab Tag X den neune und holen die letzten Mails vom alten Server noch ab löschen das alte mailkonto aus dem Client. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mail at marcel-hartmann.com Mon Jun 8 09:02:05 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 09:02:05 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <000401c9e806$2d47d560$0565a8c0@uwe> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> Message-ID: <4A2CB76D.9080905@marcel-hartmann.com> Uwe Driessen schrieb: > On Behalf Of Marcel Hartmann (privat) > >> Eins bleibt mir aber noch, was ist mit den alten Mails die auf dem alten >> Server bis zum sprung des DNS verweilen? >> Irgendwann werden die User dort ja nichts mehr abholen, kann man da nen >> transport einrichten oder sowas? Das >> man diese dann manuell irgendwie alle Domains und deren Mailkonten auf >> den neuen weiter leitet? >> >> > > Neuen Server ins Netz > DNS umstellen auf den "NEUEN" > Alter Server Postfix Stopp > Vorhandene Mails auf den neuen Server kopieren > > Jo und wie kopiert man das von IP a nach IP b? Habe kein Maildir, cyrus rennt da drauf. Export und import der mailboxen machen? mit cyradm? Oder wie genau bitte? Und am besten wäre noch wenn ich das nach courier Maildir format wandeln könnte siehe unten! Mir erscheint der courier im Maildir Format wesentlich effektiver und effizienter als der cyrus-imapd auch was die Anbindung an Datenbanksysteme angeht. Hätte ich Maildir könnte ich einfach alles per scp rüber kopieren und gut iss, aber wenn der Hund nicht... > Andere Möglichkeit User tragen den neuen Server als 2. Postfach ein und nutzen ab Tag X > den neune und holen die letzten Mails vom alten Server noch ab löschen das alte mailkonto > aus dem Client. > > Genau das soll nicht sein, dass die user darauf achten müssen, das geht eh in dioe Hose aus meiner Erfgahrung und das Telefon klingelt und wer machts dann letztenendes wieder? Ich! Daher will ich das mit allen Konten nach der Umstellung der Server und IP Adressen einmal komplett manuell machen. Ich denke mal wenn ich den TTL des DNS rechtzeitig runter drehe, dann wird es keine Mails mehr geben die noch auf dem alten Server landen nach der Umstellung weil die DNS die etwas langsamer sind das ncoh nicht geblickt haben. Somit bleibnen nur noch die Mails die noch nicht abgeholt wurden und die imap Konten, da diese Mails ja alle wieder auf den neuen Server sollen. Am liebsten hätte ich auch gerne eine gleichzeitige Umstellung auf courier, damit ich da mehr Datenbank und Filesystem Möglichkeiten habe. gerne würde ich solche Probleme mit scp lösen aber da es cyrus ist gehts halt net so einfach. Also letztenende ohne viel drumrum zu reden, ich will von cyrus-imapd auf courier mit Maildir wechseln und die Mails aller Domains und Konten die auf dem alten Server verbleiben (imap und die die noch nicht abgeholt wurden zu dem zeitpunkt!) einmal komplett manuell rüber kopieren und dann den alten MTA deainstallieren. Sorry das nun eine weitere Anforderung im Raum steht, hatte den courier beim ersten Post vergessen. :-) > > Mit freundlichen Grüßen > > Drießen > > Gruß, Marcel Hartmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Jammer at gmx.de Mon Jun 8 09:10:14 2009 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 08 Jun 2009 09:10:14 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? Message-ID: <20090608071014.20130@gmx.net> Mein "Problem" von letzter Woche habe ich jetzt ausgemerzt, relay_recipient_maps aktiviert und meine HAM Ratio von 0.23 auf 12.5% gesteigert. Macht etwa 400.000 bounces weniger pro Tag und spart uns knapp 20% unserer Bandbreite.. mal gespannt ob wir User vergessen haben, ich finde es toll. Die nächsten Schritte wären Antispam.. welche Postfix Checks kann man getrost aktivieren, ohne sich Sorgen zu machen was sinnvolles zu erwischen? reject_unknown_hostname hat bei mir z.B. einiges an HAM erwischt, hatte es dann rausgeschmissen. Mein privater Server nutzt: reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr, check_sender_mx_access hash:/etc/postfix/wildcard_mx, check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr reject_unlisted_recipient, ############################ permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, check_recipient_access hash:/etc/postfix/rfc_oks, reject_multi_recipient_bounce, # Prüft ob jemand versucht sich mit meinem Hostnamen oder IP zu melden check_helo_access pcre:/etc/postfix/helo_checks, # einzelne User brauchen eine whitelist für internes Dreckszeug check_sender_access hash:/etc/postfix/whitelist, reject_non_fqdn_hostname, reject_invalid_hostname, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_policy_service inet:127.0.0.1:12525 Aber da muß ich häufiger dran rumdoktorn, das will ich hier vermeiden, vor allem kann ich (wegen der Masse) die Mails nicht sinnvoll filtern und nach False Positives überprüfen.. Also was sind eurer Meinung nach "sichere" Einstellungen die man ohne schlechtes Gewissen und viel Nachsorge einschalten könnte? -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From driessen at fblan.de Mon Jun 8 09:36:23 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 09:36:23 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CB76D.9080905@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com><000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> Message-ID: <000e01c9e80b$d2f1dc40$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > Uwe Driessen schrieb: > > On Behalf Of Marcel Hartmann (privat) > > > Eins bleibt mir aber noch, was ist mit den alten Mails die auf dem alten > Server bis zum sprung des DNS verweilen? > Irgendwann werden die User dort ja nichts mehr abholen, kann man da nen > transport einrichten oder sowas? Das > man diese dann manuell irgendwie alle Domains und deren Mailkonten auf > den neuen weiter leitet? > > Neuen Server ins Netz > DNS umstellen auf den "NEUEN" > Alter Server Postfix Stopp > Vorhandene Mails auf den neuen Server kopieren > > Jo und wie kopiert man das von IP a nach IP b? Habe kein Maildir, cyrus rennt da drauf. > Export und import der mailboxen machen? mit cyradm? POP3 und IMAP: Mailserver mit Courier und Cyrus: Peer Heinlein ...6.2 MBox zu Maildir konvertieren 6.3 Änderungen an Ordnernamen ... 14 Cyrus- Aber wie die Befehle dazu heißen musst du mal googlen oder warten das jemand anderes in der Liste verrät wie es geht. > Oder wie genau bitte? Und am besten wäre noch wenn ich das nach courier Maildir format > wandeln könnte siehe unten! Mir erscheint der courier im Maildir Format wesentlich > effektiver und effizienter als der cyrus-imapd auch was die Anbindung an > Datenbanksysteme angeht. Hätte ich Maildir könnte ich einfach alles per scp rüber > kopieren und gut iss, aber wenn der Hund nicht... Wenn schon Umstellung dann schau dir mal Dovecot an > > > > Andere Möglichkeit User tragen den neuen Server als 2. Postfach ein und nutzen ab > Tag X > den neune und holen die letzten Mails vom alten Server noch ab löschen das alte > mailkonto > aus dem Client. > > > > Genau das soll nicht sein, dass die user darauf achten müssen, das geht eh in dioe Hose > aus meiner Erfgahrung und das > Telefon klingelt und wer machts dann letztenendes wieder? Ich! Daher will ich das mit > allen Konten nach der Umstellung > der Server und IP Adressen einmal komplett manuell machen. Ich denke mal wenn ich den > TTL des DNS rechtzeitig runter > drehe, dann wird es keine Mails mehr geben die noch auf dem alten Server landen nach der > Umstellung weil die DNS die > etwas langsamer sind das ncoh nicht geblickt haben. Nun ja du musst es immer machen egal wie rum. Den letzten Cyrus haben wir so ersetzt und uns nicht die Arbeit gemacht alles rüberzukopieren zumal da einige vergessene Catchall drauf lagen mit 200K mails (allerdings Gott sei dank Maildir format). Bis auf die berühmten 5% hatten es alle geschafft das 14 Tage vorher mitgeteilte neue Postfach (wegen unbekannter Kennwörter waren sowieso Änderungen notwendig) einzutragen und das alte dann zu löschen. Ansonsten waren die Mailkonten bis auf wenige Ausnahmen sowieso per POP3 immer sauber abgeholt worden. Der "Alte" läuft jetzt nach 6 Wochen noch immer zum Abholen von alten Mails, wird aber demnächst komplett abgeschaltet. > > Somit bleibnen nur noch die Mails die noch nicht abgeholt wurden und die imap Konten, da > diese Mails ja alle wieder auf den neuen Server sollen. > Am liebsten hätte ich auch gerne eine gleichzeitige Umstellung auf courier, damit ich da > mehr Datenbank und Filesystem Möglichkeiten habe. gerne > würde ich solche Probleme mit scp lösen aber da es cyrus ist gehts halt net so einfach. > > Also letztenende ohne viel drumrum zu reden, ich will von cyrus-imapd auf courier mit > Maildir wechseln und die Mails aller Domains und Konten die auf dem alten Server > verbleiben (imap und die die noch nicht abgeholt wurden zu dem zeitpunkt!) einmal > komplett manuell rüber kopieren und dann den alten MTA deainstallieren. Schau dich mal Dovecot an der kann soweit ich weis auch Cyrus konvertieren > > Sorry das nun eine weitere Anforderung im Raum steht, hatte den courier beim ersten Post > vergessen. :-) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Mon Jun 8 09:36:47 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 08 Jun 2009 09:36:47 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <20090608071014.20130@gmx.net> References: <20090608071014.20130@gmx.net> Message-ID: <4A2CBF8F.4060301@drobic.de> Jan Scholten wrote: > Mein "Problem" von letzter Woche habe ich jetzt ausgemerzt, relay_recipient_maps aktiviert und meine HAM Ratio von 0.23 auf 12.5% gesteigert. > Macht etwa 400.000 bounces weniger pro Tag und spart uns knapp 20% unserer Bandbreite.. mal gespannt ob wir User vergessen haben, ich finde es toll. > Sehr schön! > Die nächsten Schritte wären Antispam.. welche Postfix Checks kann man getrost aktivieren, ohne sich Sorgen zu machen was sinnvolles zu erwischen? Das ist leider genau das Problem. Diese Checks prüfen ab, wie ordentlich sich ein Client an die Regeln hält. Dummerweise gibt es immer wieder schlampig eingerichtete Mailserver, die diese auch verletzen. > reject_unknown_hostname hat bei mir z.B. einiges an HAM erwischt, hatte es dann rausgeschmissen. reject_unknown* wird dir häufiger mal false positives bescheren. > Mein privater Server nutzt: > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr, > check_sender_mx_access hash:/etc/postfix/wildcard_mx, > check_client_access cidr:/etc/postfix/drop.cidr > check_sender_mx_access cidr:/etc/postfix/drop.cidr > check_sender_ns_access cidr:/etc/postfix/drop.cidr > reject_unlisted_recipient, > ############################ > permit_sasl_authenticated, > reject_unauth_destination, > reject_unauth_pipelining, > check_recipient_access hash:/etc/postfix/rfc_oks, > reject_multi_recipient_bounce, > # Prüft ob jemand versucht sich mit meinem Hostnamen oder IP zu melden > check_helo_access pcre:/etc/postfix/helo_checks, > # einzelne User brauchen eine whitelist für internes Dreckszeug > check_sender_access hash:/etc/postfix/whitelist, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, reject_invalid_hostname ist das gleiche wie die neuere Schreibweise reject_invalid_helo_hostname, dito für non_fqdn. > check_policy_service inet:127.0.0.1:12525 > > > Aber da muß ich häufiger dran rumdoktorn, das will ich hier vermeiden, vor allem kann ich (wegen der Masse) die Mails nicht sinnvoll filtern und nach False Positives überprüfen.. Was musst du hier denn viel verändern? > Also was sind eurer Meinung nach "sichere" Einstellungen die man ohne schlechtes Gewissen und viel Nachsorge einschalten könnte? Es gibt kaum einen Check, der nicht schon einmal einen echten Mailserver erwischt hat. GMX stand auch schon auf Blacklists, Greylisting hat Mailserver auflaufen lassen, wenn diese mit immer anderen IPs sendeten, große Firmen sind häufig der Meinung, dass deren interne Domains doch auch nach außen gelten und reject_unknown_sender_domain nur für andere gilt. Je nachdem, welche Clients ihr dort am laufen habt, solltest du dich langsam herantasten. Bei deinem Mailvolumen wirst du um einige Scripte nicht herum kommen. Ich würde vorschlagen, dass du zuerst ein oder zwei mal mit warn_if_reject einfügst und dann die Reject-Meldungen (die nur geloggt, aber nicht tatsächlich abgewiesen werden) durchgehst mit Scripten, ob die Abweisung eventuell falsch war. Dafür wirst du wohl ein paar Scripte schreiben müssen, die diese IPs gegen Blacklists abcheckt und auch nachsieht, ob von dieser IP Spam gekommen ist oder ob auch Ham eingegangen ist. Lasse das Log am besten in eine MySQL-Datenbank einlaufen, dann werden die späteren Checks besser durchführbar sein. Wegen des Volumens sollte dies natürlich auf eine getrennten Kiste geschehen. From ae at ae-online.de Mon Jun 8 09:33:58 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 08 Jun 2009 09:33:58 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CB76D.9080905@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> Message-ID: <4A2CBEE6.4080907@ae-online.de> Marcel Hartmann (privat) schrieb: > Uwe Driessen schrieb: >> On Behalf Of Marcel Hartmann (privat) >> >>> Eins bleibt mir aber noch, was ist mit den alten Mails die auf dem alten >>> Server bis zum sprung des DNS verweilen? >>> Irgendwann werden die User dort ja nichts mehr abholen, kann man da nen >>> transport einrichten oder sowas? Das >>> man diese dann manuell irgendwie alle Domains und deren Mailkonten auf >>> den neuen weiter leitet? >>> >>> >> >> Neuen Server ins Netz >> DNS umstellen auf den "NEUEN" >> Alter Server Postfix Stopp >> Vorhandene Mails auf den neuen Server kopieren >> >> > Jo und wie kopiert man das von IP a nach IP b? Habe kein Maildir, cyrus > rennt da drauf. Export und import der mailboxen machen? mit cyradm? > Oder wie genau bitte? Und am besten wäre noch wenn ich das nach courier > Maildir format wandeln könnte siehe unten! Mir erscheint der courier im > Maildir Format wesentlich effektiver und effizienter als der cyrus-imapd > auch was die Anbindung an Datenbanksysteme angeht. Hätte ich Maildir > könnte ich einfach alles per scp rüber kopieren und gut iss, aber wenn > der Hund nicht... >> Andere Möglichkeit User tragen den neuen Server als 2. Postfach ein und nutzen ab Tag X >> den neune und holen die letzten Mails vom alten Server noch ab löschen das alte mailkonto >> aus dem Client. >> >> > Genau das soll nicht sein, dass die user darauf achten müssen, das geht > eh in dioe Hose aus meiner Erfgahrung und das > Telefon klingelt und wer machts dann letztenendes wieder? Ich! Daher > will ich das mit allen Konten nach der Umstellung > der Server und IP Adressen einmal komplett manuell machen. Ich denke mal > wenn ich den TTL des DNS rechtzeitig runter > drehe, dann wird es keine Mails mehr geben die noch auf dem alten Server > landen nach der Umstellung weil die DNS die > etwas langsamer sind das ncoh nicht geblickt haben. > > Somit bleibnen nur noch die Mails die noch nicht abgeholt wurden und die > imap Konten, da diese Mails ja alle wieder auf den neuen Server sollen. > Am liebsten hätte ich auch gerne eine gleichzeitige Umstellung auf > courier, damit ich da mehr Datenbank und Filesystem Möglichkeiten habe. > gerne > würde ich solche Probleme mit scp lösen aber da es cyrus ist gehts halt > net so einfach. > > Also letztenende ohne viel drumrum zu reden, ich will von cyrus-imapd > auf courier mit Maildir wechseln und die Mails aller Domains und Konten > die auf dem alten Server verbleiben (imap und die die noch nicht > abgeholt wurden zu dem zeitpunkt!) einmal komplett manuell rüber > kopieren und dann den alten MTA deainstallieren. > > Sorry das nun eine weitere Anforderung im Raum steht, hatte den courier > beim ersten Post vergessen. :-) Warum Courier, nimm Dovecot, das ist einfacher. Mailboxen kopieren: imapsync -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From Florian.Rustedt at smartnet.de Mon Jun 8 09:41:08 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 8 Jun 2009 09:41:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <4A294161.3020402@jpkessler.info> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local><4A294161.3020402@jpkessler.info> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131788@SN08TST01.smartnet.local> Ok, das lässt den Postfwd in einem anderen Licht erscheinen: Ich hatte mir die Konfiguration angesehen und beinahe graue Haare bekommen weil da so unglaublich viel verkettete Regeln und Definitionen waren, das ich nicht mehr "kurz mal" durchblicken konnte. Ich kann also problemlos den Postfwd mit einer zweizeiligen Config "füttern"? Na das hört sich doch gut an! Danke und Gruß, Florian > -----Ursprüngliche Nachricht----- > Auftrag von Jan P. Kessler > Sorry, das hatte ich nicht gesehen. Prinzipiell wären aber > folgende Schritte ausreichend: > 1.) [...] > 5.) fertig! ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From gregor at a-mazing.de Mon Jun 8 09:46:40 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 Jun 2009 09:46:40 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CB76D.9080905@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> Message-ID: <200906080946.49630@office.a-mazing.net> Am Montag, 8. Juni 2009 schrieb Marcel Hartmann (privat): > Uwe Driessen schrieb: > > Vorhandene Mails auf den neuen Server kopieren > > Jo und wie kopiert man das von IP a nach IP b? ImapSync: http://packages.debian.org/lenny/imapsync Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From atann at alphasrv.net Mon Jun 8 09:47:13 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 8 Jun 2009 09:47:13 +0200 Subject: [Postfixbuch-users] Leicht OT: Mailman umziehen/backupen Message-ID: <200906080947.14191@inter.netz> Hallo zusammen, hat jemand hier ein kleines Howto o.ä., wie man eine Mailman-Installation auf eine neue Maschine bringt? Vor dieser Frage stehe ich hier in zweierlei Hinsicht: Erstens, auf einer Maschine, die noch länger leben wird, möchte ich das Backup so anpassen, daß im Fall des Falles auch die Mailman-Konfiguration wiederhergestellt werden kann. Zweitens, eine SuSE 10.0 möchte ich demnächst auf eine Debian Lenny migrieren. Wo ich die Probleme sehe: man kann mit config_list die Konfiguration auslesen und das Ergebnis ins Backup einbeziehen. Aber was ist mit den Listenmitgliedern? list_members zeigt mir zwar die Abonnenten, aber nicht deren Status, die Abo-Art, usw. Reicht es, einfach /var/lib/mailman/... wegzusichern, um all das zu übernehmen? Vielen Dank für ein paar Ideen oder Hinweise! -- Andre Tann From postfixbuch-users at drobic.de Mon Jun 8 09:46:39 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 08 Jun 2009 09:46:39 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <4A2CBF8F.4060301@drobic.de> References: <20090608071014.20130@gmx.net> <4A2CBF8F.4060301@drobic.de> Message-ID: <4A2CC1DF.4090902@drobic.de> Sandy Drobic wrote: > >> Also was sind eurer Meinung nach "sichere" Einstellungen die man ohne schlechtes Gewissen und viel Nachsorge einschalten könnte? Reject_invalid_helo_hostname hat sehr wenige False Positives, weist aber auch nicht soviele Spammer ab. Reject_non_fqdn_helo_hostname hingegen weist viele Spammer ab, aber manchmal eben auch falsch eingerichtete echte Server, obwohl nur sehr wenige echte Mailserver an diesem Test scheitern. From driessen at fblan.de Mon Jun 8 09:53:22 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 09:53:22 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <20090608071014.20130@gmx.net> References: <20090608071014.20130@gmx.net> Message-ID: <000f01c9e80e$322f8110$0565a8c0@uwe> On Behalf Of Jan Scholten > Mein "Problem" von letzter Woche habe ich jetzt ausgemerzt, relay_recipient_maps > aktiviert und meine HAM Ratio von 0.23 auf 12.5% gesteigert. > Macht etwa 400.000 bounces weniger pro Tag und spart uns knapp 20% unserer Bandbreite.. > mal gespannt ob wir User vergessen haben, ich finde es toll. > > > Die nächsten Schritte wären Antispam.. welche Postfix Checks kann man getrost > aktivieren, ohne sich Sorgen zu machen was sinnvolles zu erwischen? Grundsätzlich? Grundsätzlich wirst du immer mal wieder einen Haben der Meint er hätte alles richtig gemacht und dennoch an irgendwas hängenbleibt. Ist wie bei Medikamenten 100000 vertragen die Sehr gut und ohne Nebenwirkung und einer kommt und hat Kopfweh. > > reject_unknown_hostname hat bei mir z.B. einiges an HAM erwischt, hatte es dann > rausgeschmissen. Ich stell mal die Reihenfolge ein bissel um > > Mein privater Server nutzt: > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, reject_unlisted_recipient, > reject_unknown_recipient_domain, > permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, Bis hierhin trifft es auch eigene User sofern sich diese direkt auf der Maschine anmelden > check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr, > check_sender_mx_access hash:/etc/postfix/wildcard_mx, > check_client_access cidr:/etc/postfix/drop.cidr > check_sender_mx_access cidr:/etc/postfix/drop.cidr > check_sender_ns_access cidr:/etc/postfix/drop.cidr > ############################ > check_recipient_access hash:/etc/postfix/rfc_oks, > # Prüft ob jemand versucht sich mit meinem Hostnamen oder IP zu melden > check_helo_access pcre:/etc/postfix/helo_checks, > # einzelne User brauchen eine whitelist für internes Dreckszeug > check_sender_access hash:/etc/postfix/whitelist, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, hier würde ich auch noch Greylisting einfügen vorerst mal mit Warn_if_reject zum trainieren > check_policy_service inet:127.0.0.1:12525 Und die beiden gehören in: smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining > > > Aber da muß ich häufiger dran rumdoktorn, das will ich hier vermeiden, vor allem kann > ich (wegen der Masse) die Mails nicht sinnvoll filtern und nach False Positives > überprüfen.. Doch so was geht auch und wird auf die Dauer egal mit was du arbeitest immer mal wieder vorkommen. False positive werden dir deine User schon melden. Tägliche Zusammenfassung mit pflogsumm gibt auf jeden fall schon mal hinweise > > Also was sind eurer Meinung nach "sichere" Einstellungen die man ohne schlechtes > Gewissen und viel Nachsorge einschalten könnte? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Mon Jun 8 09:57:18 2009 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 08 Jun 2009 09:57:18 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <4A2CBF8F.4060301@drobic.de> References: <20090608071014.20130@gmx.net> <4A2CBF8F.4060301@drobic.de> Message-ID: <20090608075718.20130@gmx.net> > > Was musst du hier denn viel verändern? Bei meinem privaten Mailserver ist es mir "relativ" egal wenn ich mal ein paar Mails für ein paar Tage verliere, wegen dem Mailaufkommen, kann ich da auch mal nachhaken, das geht in der Firma (wo mein Arbeitsplatz dranhängt eher nicht. > > Je nachdem, welche Clients ihr dort am laufen habt, solltest du dich > langsam > herantasten. Bei deinem Mailvolumen wirst du um einige Scripte nicht herum > kommen. Ich würde vorschlagen, dass du zuerst ein oder zwei mal mit > warn_if_reject einfügst und dann die Reject-Meldungen (die nur geloggt, > aber > nicht tatsächlich abgewiesen werden) durchgehst mit Scripten, ob die > Abweisung eventuell falsch war. An Clients gibt es fast alles.. Exchange, Linux, irgendwelche Unix Maschinen auf Itanium, Windowsserver .. Ob die Asterisk auch Mailsverschickt (ich meine das tut sie für Faxe) weiß ich nicht genau.. also ein buntes Mischmasch. > Dafür wirst du wohl ein paar Scripte schreiben müssen, die diese IPs > gegen > Blacklists abcheckt und auch nachsieht, ob von dieser IP Spam gekommen ist > oder ob auch Ham eingegangen ist. Hmm ok.. > Lasse das Log am besten in eine MySQL-Datenbank einlaufen, dann werden die > späteren Checks besser durchführbar sein. Wegen des Volumens sollte dies > natürlich auf eine getrennten Kiste geschehen. Das ist vermutlich zuviel Aufwand, bzw. hab ich da "zuwenig Auftrag für". Außerdem hab ich in meinem Leben noch nie ein Log in eine Datenbank umgeleitet - ob da der produktive Mailserver das richtige Versuchsobjekt ist? Ich fang einfach mal mit ein paar warn if reject an und versuchs mal mit den reject_non_fqdn_sender/recipient -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From mail at marcel-hartmann.com Mon Jun 8 10:13:16 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 10:13:16 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CBEE6.4080907@ae-online.de> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> Message-ID: <4A2CC81C.6070708@marcel-hartmann.com> Andreas Ernst schrieb: > > Warum Courier, nimm Dovecot, das ist einfacher. > > Mailboxen kopieren: imapsync > Warum dovecot? Was spricht dafür? Ich möchte courier haben, weil ich die Bücher von Peer und Ralf habe und dort fein geschildert ist wie man soweas an ne Datenbank anbinden kann. :-) Derzeit nutze ich den cyrus-imapd mit ner Datenbank als Backend damit mein Admintool für die Enduser und Reseller daran angebunden werden kann. (Datenbank -> hashfiles - postfix/courier/saslauthd etc.). Ich will halt nen performaten imapd der an datenbanken lauschen kann und Maildir hat damit man da mal mit dem vi in den mails suchen und diese fix kopieren und backuppen kann etc. pp. was bei cyrus bishe rnicht so einfach möglich war ohne die db rebuilden zu lassen. Hatte damit schon mal probleme gehabt. Gruß Marcel From driessen at fblan.de Mon Jun 8 10:28:18 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 10:28:18 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CC81C.6070708@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com><4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com> Message-ID: <001101c9e813$13953ce0$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > Andreas Ernst schrieb: > > > > Warum Courier, nimm Dovecot, das ist einfacher. > > > > Mailboxen kopieren: imapsync > > > > Warum dovecot? Was spricht dafür? EINFACHER, bessere Performanz bei vielen Imap Usern, Einfach in der Einrichtung, > > Ich möchte courier haben, weil ich die Bücher von Peer und Ralf habe und > dort fein geschildert ist wie man soweas an ne Datenbank anbinden kann. :-) Jap wird Zeit das da einer ein Deutsches Buch zu Dovecot raus bringt, evtl. erbarmt sich ja jemand *gg Das ist in Dovecot auch fein säuberlich dokumentiert > > Derzeit nutze ich den cyrus-imapd mit ner Datenbank als Backend damit > mein Admintool für die Enduser und Reseller daran angebunden werden kann. > (Datenbank -> hashfiles - postfix/courier/saslauthd etc.). Und wo ist da das Problem? Bei Beachtung von 2-3 Punkten an denen einige hängen bleiben (weil doku nicht gelesen *gg) geht das schneller wie alles andere UID muß >500 sein (bei 5000 sollte man mit keinem anderen ins Gehege kommen) Bei cleartext PW in der database die Abfrage mit select md5(password) as password .... Öhm ich hab den dritten Punkt vergessen an den ich hängen geblieben bin *gg Postfix anpassen dw (= das wars) > > Ich will halt nen performaten imapd der an datenbanken lauschen kann und > Maildir hat damit man da mal mit dem vi in den mails suchen und diese fix > kopieren und backuppen kann etc. pp. was bei cyrus bishe rnicht so > einfach möglich war ohne die db rebuilden zu lassen. Hatte damit schon > mal probleme > gehabt. Die Lösung hat einen Namen DOVECOT > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailing-lists at thomasschwenski.de Mon Jun 8 10:27:01 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 08 Jun 2009 10:27:01 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CC81C.6070708@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com> Message-ID: <4A2CCB55.4070808@thomasschwenski.de> Marcel Hartmann (privat) schrieb: > Andreas Ernst schrieb: >> >> Warum Courier, nimm Dovecot, das ist einfacher. >> >> Mailboxen kopieren: imapsync >> > > Warum dovecot? Was spricht dafür? Der kann IMHO alles was Courier kann, benötigt aber pro IMAP-Sitzung deutlich weniger Speicher und müsste auch besser dokumentiert sein. From Ralf.Hildebrandt at charite.de Mon Jun 8 10:32:38 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 Jun 2009 10:32:38 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CC81C.6070708@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com> Message-ID: <20090608083238.GU11446@charite.de> * Marcel Hartmann (privat) : > Andreas Ernst schrieb: >> >> Warum Courier, nimm Dovecot, das ist einfacher. >> >> Mailboxen kopieren: imapsync >> > > Warum dovecot? Was spricht dafür? > > Ich möchte courier haben, weil ich die Bücher von Peer und Ralf habe und > dort fein geschildert ist wie man soweas an ne Datenbank anbinden kann. > :-) Mach dich nicht unglücklich, dovecot ist viel besser -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The length of the signature is inversely proportional to the user's ability to use google. From ae at ae-online.de Mon Jun 8 10:35:48 2009 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 08 Jun 2009 10:35:48 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CC81C.6070708@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com> Message-ID: <4A2CCD64.4060206@ae-online.de> Marcel Hartmann (privat) schrieb: > Andreas Ernst schrieb: >> >> Warum Courier, nimm Dovecot, das ist einfacher. >> >> Mailboxen kopieren: imapsync >> > > Warum dovecot? Was spricht dafür? Alles, Betrieb, Wartung und Einrichtung ist einfacher. Die meisten auf dieser Liste setzen/empfehlen Dovecot. > Ich möchte courier haben, weil ich die Bücher von Peer und Ralf habe und > dort fein geschildert ist wie man soweas an ne Datenbank anbinden kann. :-) Die Einrichtung von Dovecot ist in Peer's Buch genau beschrieben, zwar mit LDAP als Backend. Für Dovecot gibt es auch eine MySQL Anbindung. > Derzeit nutze ich den cyrus-imapd mit ner Datenbank als Backend damit > mein Admintool für die Enduser und Reseller daran angebunden werden kann. > (Datenbank -> hashfiles - postfix/courier/saslauthd etc.). Du kannst mit Postfix und Dovecot direkt auf die DB/LDAP zugreifen, könntest Dir also den 'Umweg' über die Hashfiles sparen. Und Du kannst Dovecot als saslauthd einsetzen. Welches Admintool nutzt Du? > Ich will halt nen performaten imapd der an datenbanken lauschen kann und > Maildir hat damit man da mal mit dem vi in den mails suchen und diese fix > kopieren und backuppen kann etc. pp. was bei cyrus bishe rnicht so > einfach möglich war ohne die db rebuilden zu lassen. Hatte damit schon > mal probleme > gehabt. Cyrus, nein danke, eine Installtion hat mir gereicht. -- Andreas Ernst - IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de www.tachyon-online.de From driessen at fblan.de Mon Jun 8 10:42:06 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 10:42:06 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CCD64.4060206@ae-online.de> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de><4A2CC81C.6070708@marcel-hartmann.com> <4A2CCD64.4060206@ae-online.de> Message-ID: <001601c9e815$01612230$0565a8c0@uwe> On Behalf Of Andreas Ernst > > > Ich will halt nen performaten imapd der an datenbanken lauschen kann und > > Maildir hat damit man da mal mit dem vi in den mails suchen und diese fix > > kopieren und backuppen kann etc. pp. was bei cyrus bishe rnicht so > > einfach möglich war ohne die db rebuilden zu lassen. Hatte damit schon > > mal probleme > > gehabt. > > Cyrus, nein danke, eine Installtion hat mir gereicht. > Ich hab jetzt 2 mal die Probleme bei Cyrus erlebt, solange es rennt ist alles in Butter aber wehe man muß was wiederherstellen (Mailkonten mit 200K Mails usw.) spätestens dann weis man das man was anderes braucht. Und Dovecot repariert sich so schön selbst. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Mon Jun 8 10:42:45 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 08 Jun 2009 10:42:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?M=F6gichst_einfaches_policy-to?= =?iso-8859-1?q?ol_gesucht=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131788@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13175F@SN08TST01.smartnet.local><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131769@SN08TST01.smartnet.local><001a01c9e5e9$9c8ff2f0$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131775@SN08TST01.smartnet.local><001b01c9e5ef$24f94470$0565a8c0@uwe><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13177A@SN08TST01.smartnet.local><4A294161.3020402@jpkessler.info> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131788@SN08TST01.smartnet.local> Message-ID: <4A2CCF05.5090309@jpkessler.info> Rustedt, Florian schrieb: > Ok, das lässt den Postfwd in einem anderen Licht erscheinen: > Ich hatte mir die Konfiguration angesehen und beinahe graue Haare bekommen weil da so unglaublich viel verkettete Regeln und Definitionen waren, das ich nicht mehr "kurz mal" durchblicken konnte. > Ich merk' schon - es ist Zeit für 'nen Quick-Start-Guide ;) Die Manpage bzw http://www.postfwd.org/doc.html#configuration beschreiben das ganze aber auch erst mal Schritt für Schritt. > Ich kann also problemlos den Postfwd mit einer zweizeiligen Config "füttern"? Na das hört sich doch gut an! > Jup, für Dein setup theoretisch sogar komplett ohne separate Regeldatei, indem Du das ganze direkt auf der Kommandozeile übergibst: postfwd2 --rule='id=R001; sender==$$recipient; action=REJECT' cheers, Jan From mail at marcel-hartmann.com Mon Jun 8 10:51:35 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 10:51:35 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CCD64.4060206@ae-online.de> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com> <4A2CCD64.4060206@ae-online.de> Message-ID: <4A2CD117.6010004@marcel-hartmann.com> Andreas Ernst schrieb: > > Du kannst mit Postfix und Dovecot direkt auf die DB/LDAP zugreifen, > könntest Dir also den 'Umweg' über die Hashfiles sparen. Und Du kannst > Dovecot als saslauthd einsetzen. Ich mache das falls die MySQL Db mal probleme macht, grundsätzlich kommt ja alles aus der DB es wird nur alle 30 Minuten per cron in eine hash table gelegt aus denen der server dann die user raus lesen kann. > > Welches Admintool nutzt Du? > Selber gebastelt :-) Also nix öffentliches bisher, ich werde aber mal ne open source version online stellen in naher Zukunft. Ralf Hildebrandt schrieb: > Mach dich nicht unglücklich, dovecot ist viel besser > > OK Ihr habt mich überzeugt, ich werde mir den mal packen, er rennt ja auch schon auf einigen meiner Server nur halt mit Systemusern da dort nur 2-3 mailboxen benötigt werden bisher. Uwe Driessen schrieb: > Ich hab jetzt 2 mal die Probleme bei Cyrus erlebt, solange es rennt ist alles in Butter > aber wehe man muß was wiederherstellen (Mailkonten mit 200K Mails usw.) spätestens dann > weis man das man was anderes braucht. > > Und Dovecot repariert sich so schön selbst. Japp, genau dewegen ja. Aber was heisst repariert sich selbst? Was macht Dovecot da mit dem Maildir Krams? Ich sichere ja täglich alles weg, von daher kanns net so schlimm werden. Danke Euch für die Tipps, späztestens wenn ich den aufsetze werde ich sicher nochmal fragen stellen wie ich dies und das realisieren kann, nachdem ich die Dokus gelesen habe. Gruß Marcel From driessen at fblan.de Mon Jun 8 11:07:54 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 11:07:54 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CD117.6010004@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com><4A2CCD64.4060206@ae-online.de> <4A2CD117.6010004@marcel-hartmann.com> Message-ID: <001701c9e818$9bc79fe0$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > > Uwe Driessen schrieb: > > Ich hab jetzt 2 mal die Probleme bei Cyrus erlebt, solange es rennt ist alles in > Butter > > aber wehe man muß was wiederherstellen (Mailkonten mit 200K Mails usw.) spätestens > dann > > weis man das man was anderes braucht. > > > > Und Dovecot repariert sich so schön selbst. > Japp, genau dewegen ja. Aber was heisst repariert sich selbst? Was macht > Dovecot da mit dem Maildir Krams? > Ich sichere ja täglich alles weg, von daher kanns net so schlimm werden. Mit dem Maildir macht es garnix es guggt nur ob sich Files geändert haben und passt seinen Index wieder an (das was man bei Cyrus immer von Hand machen muss und wenn's schlimm kommt auch schon mal cyrus stoppen muss) Kopierst du rein dovecot passt sich an, du löscht dovecot passt sich an. > > Danke Euch für die Tipps, späztestens wenn ich den aufsetze werde ich > sicher nochmal fragen stellen wie ich dies und das realisieren kann, > nachdem ich die Dokus gelesen habe. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mail at marcel-hartmann.com Mon Jun 8 11:08:50 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 11:08:50 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <001701c9e818$9bc79fe0$0565a8c0@uwe> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2A286D.50806@chef-ist.net> <4A2A3049.3050408@thomasschwenski.de><4A2A68F5.8030909@chef-ist.net> <4A2CB304.9030900@marcel-hartmann.com> <000401c9e806$2d47d560$0565a8c0@uwe> <4A2CB76D.9080905@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com><4A2CCD64.4060206@ae-online.de> <4A2CD117.6010004@marcel-hartmann.com> <001701c9e818$9bc79fe0$0565a8c0@uwe> Message-ID: <4A2CD522.4090004@marcel-hartmann.com> Uwe Driessen schrieb: >> von daher kanns net so schlimm werden. >> > > Mit dem Maildir macht es garnix es guggt nur ob sich Files geändert haben und passt seinen > Index wieder an (das was man bei Cyrus immer von Hand machen muss und wenn's schlimm kommt > auch schon mal cyrus stoppen muss) > > Kopierst du rein dovecot passt sich an, du löscht dovecot passt sich an. > > > >> Danke Euch für die Tipps, späztestens wenn ich den aufsetze werde ich >> sicher nochmal fragen stellen wie ich dies und das realisieren kann, >> nachdem ich die Dokus gelesen habe. >> Cool ;-) Das ist genau was ich haben will. :-) So kann ich auch aussm backend (Admintool) einiges an Spielereien implementieren, hehe. Gruß, Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Jun 8 11:09:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Jun 2009 11:09:23 +0200 Subject: [Postfixbuch-users] Leicht OT: Mailman umziehen/backupen In-Reply-To: <200906080947.14191@inter.netz> References: <200906080947.14191@inter.netz> Message-ID: <200906081109.23705.p.heinlein@heinlein-support.de> Am Montag 08 Juni 2009 schrieb Andre Tann: > hat jemand hier ein kleines Howto o.ä., wie man eine > Mailman-Installation auf eine neue Maschine bringt? Vor dieser > Frage stehe ich hier in zweierlei Hinsicht: /var/lib/maillman auf die neue Maschine kopieren und Erhalt der Rechte achten. Da ist alles drin. Anschließend noch die Config in /usr/lib/mailman/mm_cfg.py nachziehen. Zur Sicherheit ein /usr/lib/mailman/bin/update (oder so, genauen Pfad selbst nachsehen) durchlaufen lassen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Mon Jun 8 11:17:40 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 8 Jun 2009 11:17:40 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <001701c9e818$9bc79fe0$0565a8c0@uwe> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2CD117.6010004@marcel-hartmann.com> <001701c9e818$9bc79fe0$0565a8c0@uwe> Message-ID: <200906081117.40828@inter.netz> Uwe Driessen, Montag 08 Juni 2009: > Mit dem Maildir macht es garnix es guggt nur ob sich Files > geändert haben und passt seinen Index wieder an (das was man bei > Cyrus immer von Hand machen muss und wenn's schlimm kommt auch > schon mal cyrus stoppen muss) Hach, wenn's immer so einfach wäre... Cyrus hab ich echt gefressen. Ich mußte mal Mails mittendrin aus dem Spool löschen, weil die der Client aus unerfindlichen Gründen nicht abholen konnte. Cyrus hat aufgrund des "Lochs" keine Mails mehr ausgeliefert, und auch ein Neustart und/oder Neuerstellen der Indizes hat nicht geholfen. Schließlich hab ich die Files händisch neu angelegt (also touch 1213., touch 1214. usw.), und erst dann wollte Cyrus wieder arbeiten. Bin ich froh, daß ich das Ding nicht mehr am Hals hab... -- Andre Tann From atann at alphasrv.net Mon Jun 8 11:22:04 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 8 Jun 2009 11:22:04 +0200 Subject: [Postfixbuch-users] Leicht OT: Mailman umziehen/backupen In-Reply-To: <200906081109.23705.p.heinlein@heinlein-support.de> References: <200906080947.14191@inter.netz> <200906081109.23705.p.heinlein@heinlein-support.de> Message-ID: <200906081122.04475@inter.netz> Peer Heinlein, Montag 08 Juni 2009: > /var/lib/maillman auf die neue Maschine kopieren und Erhalt der > Rechte achten. Da ist alles drin. > > Anschließend noch die Config in /usr/lib/mailman/mm_cfg.py > nachziehen. > > Zur Sicherheit ein /usr/lib/mailman/bin/update (oder so, genauen > Pfad selbst nachsehen) durchlaufen lassen. Fein, danke! PS: Grummel... Was hat eigentlich eine Konfigurationsdatei in /usr... verloren? -- Andre Tann From gregor at a-mazing.de Mon Jun 8 11:31:05 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 Jun 2009 11:31:05 +0200 Subject: [Postfixbuch-users] Leicht OT: Mailman umziehen/backupen In-Reply-To: <200906081122.04475@inter.netz> References: <200906080947.14191@inter.netz> <200906081109.23705.p.heinlein@heinlein-support.de> <200906081122.04475@inter.netz> Message-ID: <200906081131.11165@office.a-mazing.net> Hi Andre, Am Montag, 8. Juni 2009 schrieb Andre Tann: > Peer Heinlein, Montag 08 Juni 2009: > > Anschließend noch die Config in /usr/lib/mailman/mm_cfg.py > > nachziehen. > > PS: Grummel... Was hat eigentlich eine Konfigurationsdatei > in /usr... verloren? zumindest bei Debian liegt sie unter /etc/mailman/mm_cfg.py Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Florian.Rustedt at smartnet.de Mon Jun 8 11:45:26 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 8 Jun 2009 11:45:26 +0200 Subject: [Postfixbuch-users] Cyrus/spamassassin/pfix: Spam in inbox-Unterordner aufgrund Spamlevel? Geht das? Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB13179B@SN08TST01.smartnet.local> Hallo zusammen, Gibt es grundsätzlich einen Weg beim Ausliefern von E-Mails an den cyrus-imapd diese in der Form zu filtern, das alle mit einem Spamassassin-Level höher als z.B. 5 automatisch in einen (evt. Automatisch generierten) Unterordner (inbox/SPAM) des entsprechenden Postfaches gehen? Muß ich dazu Sieve kennenlernen, also so etwas wie serverseitige Sieve-Regeln? Neugierige Grüße, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From thomas at gelf.net Mon Jun 8 12:11:52 2009 From: thomas at gelf.net (Thomas Gelf) Date: Mon, 08 Jun 2009 12:11:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_Meinungsumfrage_=22Aush?= =?iso-8859-15?q?=E4ndigen_von_Logfiles=22?= In-Reply-To: <4A2A43CA.5080605@thomasschwenski.de> References: <4A27C4BB.6020200@puersten.de> <4A27C98B.30506@thomasschwenski.de> <4A2A43CA.5080605@thomasschwenski.de> Message-ID: Thomas Schwenski schrieb: > Die Variante der flachen Tabellen ist die eine Möglichkeit. > Ich vermute aber mal, dass Du meinst, dass wenn ich anstelle der > redundanten Speicherung von E-Mail-Adresse und Domain dort nur einen > Fremdschlüssel einer anderen Tabelle reinschreibe, die JOINs zwischen > den Tabellen zu aufwändig wären? Nein, meine Tabelle sieht in etwa so aus: | id | from_address | from_domain | to_address | to_domain | ... |----|---------------|-------------|------------|-----------|----- | 23 | mail at from.dom | from.dom | tom at my.dom | my.dom | ... Die Suchanfragen haben fast immer eine E-Mail-Adresse, eine Domain oder auch "peter%@domain.tld" sowie eventuelle zusätzliche Filter (z.B. nur Spam in Quarantäne, nur Rejects) zum Inhalt. Zudem verhält es sich bei mir so, dass ich einige wenige Domains mit vielen tausend Postfächern sowie ziemlich viele Domains mit eher wenig Postfächern habe. Sich da etwas zu Basteln, das mit JOINs arbeitet und in jeder zu erwartenden Abfrage-Variante performant verhält ist ein ziemliches Unding. Wie dann gesucht und gefiltert wird entscheidet die Applikation. Geht es bloß um die Domain wird die entsprechende Spalte verwendet, ist die Adresse exakt angegeben wird in eben dieser Spalte gesucht - wird eine Domain und ein Teil des "lokalen" (User-)Teils angegeben, werden beide Spalten (!) benutzt. Mit einem besseren DBMS könnte man sich hier sicher einiges davon sparen - den Query Optimizer von MySQL kannst du aber je nach Anwendung so ziemlich vergessen. Und du musst dich SEHR intensiv damit auseinander- setzen um zu verstehen, warum er sich einmal so und einmal anders verhält. Man muss es ja aber auch nicht übertreiben, wenn du wie du schreibst eher geringes Mailaufkommen hast, dann reicht es auch, der DB einfach ausreichend RAM zur Verfügung zu stellen - brachiale Rechen- gewalt hat dann definitiv das bessere Preis/Leistungs-Verhältnis ;-) > Außerdem werde ich die in der Datenbank gespeicherten Logs auch nicht > ewig aufheben sondern nur so lange wie eine live-Rückverfolgung > überhaupt sinnvoll ist. Machen wir hier auch, die "live"-Rückverfolgung ist nur für 14-30 Tage verfügbar - sollte mehr benötigt werden kann ich das aber mit wenigen Schaltern umstellen. > Darüber hinaus logge ich zusätzlich weiterin in Dateien. Idem. Ziel der Applikation ist es explizit NICHT, das Logging zu ersetzen. > Jetzt muss ich mal nachfragen: > Du loggst also nicht original in die Datenbank sondern Deine > Schnittstelle zwischen Syslog/Pipe und der Datenbank wertet die Logfiles > erst aus? Richtig. > Sprich: nur 1 Datensatz je Mail? > Oder willst Du nur eine ID bei allen Datnsätzen zu einer Mail haben. IDs werden zwar vergeben, aber nirgends benutzt. 1 Datensatz pro Empfänger einer Mail. Ein relationales Modell nutzt z.B. Amavis in seiner DB. Und obwohl da die ganzen Rejects (die immerhin locker 90% bis 95% ausmachen) noch gar nicht dabei sind, waren neben einigen schnell durchführbaren Abfragen andere wiederum quälend langsam. Außerdem dauerte es damals volle vier Tage, bis die erste von 5 Ab- fragen zur "Garbage Collection" auf dem letzten Slave fertig war :o) > Ich dachte schon an ein Logging der Original-Zeilen in der DB. Diesen Gedanken hatte ich am Anfang auch mal, habe den dann aber ganz schnell verworfen, weil: - die DB dann RICHTIG schwitzen darf und ihre eigentlichen Stärken nicht zum Einsatz kommen - du ein paar Problemchen bekommst: sende eine Mail an zwei Empfänger, einem davon als Blindkopie - und dann führe einen Grep auf's Amavis- Log nach ersterem durch. So etwas darf er NIE zu Gesicht bekommen - die Zielgruppe 0815 Kunden bis maximal Exchange-Admins sind. Die sind meist bereits mit einem 5xy-Code restlos überfordert. Damit du dir vorstellen kannst wie das Ganze aussieht, habe ich dir unter http://devel.gelf.net/logparser/ ein paar Screenshots online gestellt. >> Und vor noch einem bösen Effekt möchte ich dich warnen: du kannst >> dich nicht darauf verlassen, dass die Reihenfolge der Log-Einträge >> mit der Reihenfolge der Operationen übereinstimmt. So kann schon >> mal laut Log ein Mail in der Queue angekommen sein, bevor du den >> entsprechenden "connect"-Eintrag erhältst (da mehrere Prozesse und >> CPU-Cores...). > > Dazu gibt es in dem Log-Pipe-Eintrag doch einen Timestamp, oder? > Den wollte ich verwerten für die Zeitangabe in der Datenbank. Timestamp -> klar. Bringt aber wenig, wenn alles in derselben Sekunde passiert. Wenn du die vollständigen Zeilen reinschreibst kann dir das natürlich egal sein - ich "baue" mir aus den Log-Zeilen von mehreren Postfix und Amavis-Instanzen eine DB-Zeile pro Empfänger und Mail. Naja, und da muss ich eben irgendwie "erkennen" was alles zu einem Mail gehört. Ist dann halt ein wenig blöd, wenn etwas "queued as XY" ist, ich aber noch keine passende "connect"-Zeile erhalten habe und es somit nicht wirklich zuordnen kann. Ich muss mir die Zeile "merken", und damit fängt das große Kopfzerbrechen dann auch schon an ;-) Noch was bzgl Timestamp: ORDER BY ist auch so ein Kandidat, der sich SEHR negativ auf die Performance auswirkt bzw so richtig tödlich sein kann... >> Wie ich das Ganze hier bei uns umgesetzt und aufgebaut habe (mit >> besonderem Augenmerk auf die ganze Log-Geschichte) stelle ich >> übrigens am 02.07. auf Peer's Mailserver-Konferenz in Berlin vor: >> >> http://www.heinlein-support.de/mk/mk09-der-oss-mailcluster-von-raiffeisen-online/ >> >> Vielleicht hat ja der ein oder andere Lust und Zeit, sich das anzu- >> hören - werde mich bemühen nicht allzu viel Unsinn zu erzählen ;-) > > Ich hoffe davon gibt's einen Stream/Video-Download, denn die Teilnahme > ist bei mir leider ausgeschlossen. Da müsstest du Peer fragen, habe ehrlich gesagt keine Ahnung ob so etwas geplant ist. > Interessiert bin ich an dem Projekt auf jeden Fall, aber das merkt man > ja sicherlich. Merkt man ;-) > Was mich aber vor allem interessieren würde, wie hast Du das Auslesen > der Pipe gemanagt? > Lässt Du die nur per Schleife auslesen, auswerten, INSERTen? > Oder übergibst Du die Informationen an einen eigenen Thread, der sich um > Auswertung und Datenbank-Eintrag kümmert um schnell wieder die Pipe > auslesen zu können? > Gerade die letzte Variante scheint mir bei eurem Mailaufkommen sinnvoll. Thread -> leider nein. Zum Einsatz kam aus unterschiedlichen Gründen PHP - obwohl es ganz und gar nicht hierzu geeignet ist. Macht einfach keinen Spaß, wenn deine Probleme lediglich durch seit 3 Jahren bekannte Memory-Leaks verursacht werden, die "nicht weiter schlimm" sind, weil "nach dem Ende des HTTP-Requests ohnehin der gesamte Speicher wieder freigegeben wird" :-( Oder Signal-Handler, die nicht greifen während auf Input von einem Stream gewartet wird - usw. Deshalb (weil PHP) also keine Threads - wenn ich das ganze Ding in einer anderen Sprache neu schreibe, dann sind garantiert die Threads der Hauptgrund, sind einfach zuuuu angenehm. Ein erster Versuch war bloß auf Performance getrimmt, das habe ich dann aber aufgegeben weil ich selbst wohl den Code nach ein paar Monaten nicht mehr verstanden hätte. Also neuer Ansatz, schön objektorientiert, für jedes eingehende Mail wird ein neues Objekt aufgebaut, welches dann selbst "weiß", wann es alle nötigen Zeilen enthält - und sich in der DB verewigt. Oder eben zu dem Schluss kommt, dass der Rest wohl nie mehr kommen wird - und sich verwerfen lässt. Threads würden hier einiges einfacher machen, aber was soll's. Der aktuelle Ansatz ist nicht der optimale - aber es funktioniert. Und das sogar beeindruckend gut ;-) Mit liebem Gruß Thomas Gelf From atann at alphasrv.net Mon Jun 8 14:54:34 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 8 Jun 2009 14:54:34 +0200 Subject: [Postfixbuch-users] Leicht OT: Mailman umziehen/backupen In-Reply-To: <200906081131.11165@office.a-mazing.net> References: <200906080947.14191@inter.netz> <200906081122.04475@inter.netz> <200906081131.11165@office.a-mazing.net> Message-ID: <200906081454.34589@inter.netz> Gregor Hermens, Montag 08 Juni 2009: > > PS: Grummel... Was hat eigentlich eine Konfigurationsdatei > > in /usr... verloren? > > zumindest bei Debian liegt sie unter > > /etc/mailman/mm_cfg.py Da liegt sie bei mir jetzt auch, und ich hab von /usr... einfach rübergelinkt. Komische Idee, das im /usr-Zweig abzulegen. Soll ja Leute geben, die /usr readonly mounten. -- Andre Tann From p.heinlein at heinlein-support.de Mon Jun 8 15:35:07 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Jun 2009 15:35:07 +0200 Subject: [Postfixbuch-users] Serverumzug In-Reply-To: <4A2CC81C.6070708@marcel-hartmann.com> References: <4A2950DB.1020008@marcel-hartmann.com> <4A2CBEE6.4080907@ae-online.de> <4A2CC81C.6070708@marcel-hartmann.com> Message-ID: <200906081535.07981.p.heinlein@heinlein-support.de> Am Montag 08 Juni 2009 schrieb Marcel Hartmann (privat): > Warum dovecot? Was spricht dafür? > > Ich möchte courier haben, weil ich die Bücher von Peer und Ralf habe > und dort fein geschildert ist wie man soweas an ne Datenbank anbinden > kann. :-) Ein sehr gutes Argument :-), aber sowohl Ralf als auch ich nutzen mittlerweile beide selbst Dovecot... Als das Buch entstand war Dovecot noch nicht so weit. Heute ist das anders. Aber: Man kann alles leicht auf Dovecot übertragen. Dovecot ist sozusagen Courier 2.0. Insb. die strategischen Konzepte sind nahezu identisch, da beide die gleichen Grundprinzipien haben. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Jammer at gmx.de Mon Jun 8 15:36:25 2009 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 08 Jun 2009 15:36:25 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <20090608075718.20130@gmx.net> References: <20090608071014.20130@gmx.net> <4A2CBF8F.4060301@drobic.de> <20090608075718.20130@gmx.net> Message-ID: <20090608133625.283260@gmx.net> So der Erfolg wegen den Bounces ist offensichtlich da, Wer will darf raten, wann es aktiviert wurde *g* Mit warn_if_reject: Ist diese mail dann angenommen worden (eben wegen reject_warning oder nicht (wegen NOQUEUE?) Jun 8 15:04:03 mailgate postfix/smtpd[20021]: NOQUEUE: reject_warning: RCPT from unknown[201.250.222.77]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : bounce_erfolg.png Dateityp : image/png Dateigröße : 8408 bytes Beschreibung: nicht verfügbar URL : From mail at marcel-hartmann.com Mon Jun 8 15:39:17 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 15:39:17 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <20090608133625.283260@gmx.net> References: <20090608071014.20130@gmx.net> <4A2CBF8F.4060301@drobic.de> <20090608075718.20130@gmx.net> <20090608133625.283260@gmx.net> Message-ID: <4A2D1485.1080108@marcel-hartmann.com> Jan Scholten schrieb: > Womit macht man solche Statistik Auswertungen am besten? Ich brauche dazu auch die amavisd SPAM und greylisting etc. pp. Einträge, eben alles was man so haben muss. Traffic counting per Domain als extra Grafik wäre auch super. Habt Ihr dazu auch Tipps für mich? Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : image/png Dateigröße : 8408 bytes Beschreibung: nicht verfügbar URL : From Jammer at gmx.de Mon Jun 8 15:44:31 2009 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 08 Jun 2009 15:44:31 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <4A2D1485.1080108@marcel-hartmann.com> References: <20090608071014.20130@gmx.net> <4A2CBF8F.4060301@drobic.de> <20090608075718.20130@gmx.net> <20090608133625.283260@gmx.net> <4A2D1485.1080108@marcel-hartmann.com> Message-ID: <20090608134431.193810@gmx.net> > > > Womit macht man solche Statistik Auswertungen am besten? > Ich brauche dazu auch die amavisd SPAM und greylisting etc. pp. > Einträge, eben alles was man so haben muss. Traffic counting per Domain > als extra Grafik wäre auch super. Habt Ihr dazu auch Tipps für mich? Das Bild stammt aus den Statistiken der Fortimail, für Greylinsting/Sapm/Virus und Co habe ich schon Leute erfolreich mailgraph nutzen sehen. Trafficcounting pro Domain würde mir auch gefallen.. aber ka. -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From driessen at fblan.de Mon Jun 8 15:49:17 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 15:49:17 +0200 Subject: [Postfixbuch-users] Melde Vollzug :-) + sichere Antispamchecks? In-Reply-To: <20090608133625.283260@gmx.net> References: <20090608071014.20130@gmx.net> <4A2CBF8F.4060301@drobic.de><20090608075718.20130@gmx.net> <20090608133625.283260@gmx.net> Message-ID: <004a01c9e83f$ea8b2120$0565a8c0@uwe> On Behalf Of Jan Scholten > So der Erfolg wegen den Bounces ist offensichtlich da, Wer will darf raten, wann es > aktiviert wurde *g* > > Mit warn_if_reject: > Ist diese mail dann angenommen worden (eben wegen reject_warning oder nicht (wegen > NOQUEUE?) > > Jun 8 15:04:03 mailgate postfix/smtpd[20021]: NOQUEUE: reject_warning: RCPT from > unknown[201.250.222.77]: 504 5.5.2 : Helo command rejected: need fully-qualified > hostname; from= to= proto=ESMTP helo= > Bei warn_if_reject wird nur eine WARNmeldung ins Logfile geschrieben. Die Mail wird aber dennoch angenommen und durchläuft das Setup als wäre die Retriction, in diesem fall wohl reject_invalid_helo_hostname, oder reject_non_fqdn_helo_hostname, nicht im Setup drin Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Jammer at gmx.de Mon Jun 8 16:56:14 2009 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 08 Jun 2009 16:56:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= Message-ID: <20090608145614.148040@gmx.net> Beim Company Connect scheint ein Secondary MX dabei zu sein (mforward.dtag.de) Jetzt erzeuge ich zwar selber keine Bounces mehr, sehe aber das mforward.dtag.de bei einer Großzahl an Empfängern rejected wird. D.h. der wird wohl dann für uns Bounces erzeugen. Cheffe will aus unerfindlichen Gründen nicht auf backup mx verzichten und läßt sich auch von meinen Beteuerung überzeugen, das normale Server auch bei 2 Tagen Ausfall nochmal versuchen einzuliefern. Also bleibt nur die Möglichkeit dem mforward beibringen zu wollen, das er nur richtige Empfänger annimmt. Geht das? -- GMX FreeDSL mit DSL 6.000 Flatrate und Telefonanschluss nur 17,95 Euro/mtl.! http://dslspecial.gmx.de/freedsl-aktionspreis/?ac=OM.AD.PD003K11308T4569a From postfixbuch-users at drobic.de Mon Jun 8 17:00:42 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 08 Jun 2009 17:00:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Telekom_Secondary_MX_mit_Empf=C3=A4?= =?utf-8?q?ngern_f=C3=BCttern?= In-Reply-To: <20090608145614.148040@gmx.net> References: <20090608145614.148040@gmx.net> Message-ID: <4A2D279A.4080002@drobic.de> Jan Scholten wrote: > Beim Company Connect scheint ein Secondary MX dabei zu sein (mforward.dtag.de) > > Jetzt erzeuge ich zwar selber keine Bounces mehr, sehe aber das mforward.dtag.de bei einer Großzahl an Empfängern rejected wird. D.h. der wird wohl dann für uns Bounces erzeugen. > > Cheffe will aus unerfindlichen Gründen nicht auf backup mx verzichten und läßt sich auch von meinen Beteuerung überzeugen, das normale Server auch bei 2 Tagen Ausfall nochmal versuchen einzuliefern. > > Also bleibt nur die Möglichkeit dem mforward beibringen zu wollen, das er nur richtige Empfänger annimmt. > > Geht das? Die richtige Frage lautet "Kann die T-Com das konfigurieren?". Es sollte eigentlich kein Problem sein, dem backupmx zu sagen, dass er recipient_verification gegen den primary machen soll. Grundsätzlich gilt: ein backupmx, der nicht unter eigener Kontrolle steht, ist in der heutigen Zeit nur noch schlecht. From joerg.sitek at strassenfeger.org Mon Jun 8 17:04:42 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 8 Jun 2009 17:04:42 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? References: <20090608145614.148040@gmx.net> Message-ID: <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> Hallo liebe Liste, ich habe den Eindruck, dass T-Online seit heute ein Problem mit Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt wird. Danach folgt keine Wiederholung, außer der Absender schickt die E-Mail erneut. Geht euch das auch so? Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Jun 8 17:15:02 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 17:15:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-2?q?=E4ngern_f=FCttern?= In-Reply-To: <20090608145614.148040@gmx.net> References: <20090608145614.148040@gmx.net> Message-ID: <005501c9e84b$e5b95750$0565a8c0@uwe> On Behalf Of Jan Scholten > Beim Company Connect scheint ein Secondary MX dabei zu sein (mforward.dtag.de) > > Jetzt erzeuge ich zwar selber keine Bounces mehr, sehe aber das mforward.dtag.de bei > einer Großzahl an Empfängern rejected wird. D.h. der wird wohl dann für uns Bounces > erzeugen. > > Cheffe will aus unerfindlichen Gründen nicht auf backup mx verzichten und läßt sich auch > von meinen Beteuerung überzeugen, das normale Server auch bei 2 Tagen Ausfall nochmal > versuchen einzuliefern. Cheffee muß Geldbörse aufmachen und echten MX betreiben. > > Also bleibt nur die Möglichkeit dem mforward beibringen zu wollen, das er nur richtige > Empfänger annimmt. > > Geht das? 1. DNS MX mforward.dtag.de abschalten. (eigentlich das Beste was du tun kannst sonst landest du wieder mit dem eigenen Server auf BL) 2. eigenen echten MX mit allem inkl. Adressen anmieten. 3. Mal bei Telekom nachfragen wie die Mailadressen auf den mforward.dtag.de draufkommen können und in wie weit der vorselectieren kann. Das schaut so aus als ob der nur annimmt und an den ersten MX weiterleitet der dann selber bouncen muß Alles in allem sehr problemmatisch da du nicht selber kompletten Zugriff auf den Telekom Server hast. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jun 8 17:39:40 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Jun 2009 17:39:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <20090608145614.148040@gmx.net> References: <20090608145614.148040@gmx.net> Message-ID: <200906081739.40801.p.heinlein@heinlein-support.de> Am Montag 08 Juni 2009 schrieb Jan Scholten: > Beim Company Connect scheint ein Secondary MX dabei zu sein > (mforward.dtag.de) Ach, die Welt wäre sehr viel schöner, wenn ausgerechnet dieses Monster ENDLICH abgeschaltet werden würde. > Jetzt erzeuge ich zwar selber keine Bounces mehr, sehe aber das > mforward.dtag.de bei einer Großzahl an Empfängern rejected wird. D.h. > der wird wohl dann für uns Bounces erzeugen. mforward macht bei fast allen Firmen den Spamschutz kaputt. Wenn die wissen und akpieren würden, wie kontraproduktiv bis immens schädlich dieses Ding ist, dann würden die alle im Dreieck hüpfen. Wer mforward.dtag.de benutzt, der braucht auch keinen Spamschutz. Das ist der aller-aller-allerletzte Scheiß. Und zwar für uns alle. > Cheffe will aus unerfindlichen Gründen nicht auf backup mx verzichten > und läßt sich auch von meinen Beteuerung überzeugen, das normale > Server auch bei 2 Tagen Ausfall nochmal versuchen einzuliefern. Na prima, dann lieber gleich bei mforward.dtag.de die Mails in den Müll werfen lassen. Super Idee. > Also bleibt nur die Möglichkeit dem mforward beibringen zu wollen, > das er nur richtige Empfänger annimmt. > Geht das? Nein. Nutze ihn nicht. Wenn Euch langweilig ist, dann kauft bei mir oder anderen einen Backup-MX ein. Wenn Chef ihn haben will, dann soll er ihn kriegen. Aber dann nutze auch ein System, das Euch nützt anstatt Euch zu schaden. Das hat auch Dein Chef nicht verdient. Niemand, der was davon versteht, will sowas guten Gewissens als Backup-MX. Peer Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jun 8 17:41:27 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Jun 2009 17:41:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <005501c9e84b$e5b95750$0565a8c0@uwe> References: <20090608145614.148040@gmx.net> <005501c9e84b$e5b95750$0565a8c0@uwe> Message-ID: <200906081741.27735.p.heinlein@heinlein-support.de> Am Montag 08 Juni 2009 schrieb Uwe Driessen: > 3. Mal bei Telekom nachfragen wie die Mailadressen auf den > mforward.dtag.de draufkommen können und in wie weit der > vorselectieren kann. Das schaut so aus als ob der nur annimmt und an > den ersten MX weiterleitet der dann selber bouncen muß Adressen beibringen geht nicht und im Zweifel schmeißt mforward.dtag.de dann weg, so daß Mails verloren gehen. Was übrigens -- da haben wir's wieder -- interessante haftungsrechtliche Fragen auslöst und ein GF sollte das demnach schon aus diesem Grunde guten Gewissens nicht wollen. Aber das hatten wir ja schon mehrfach hier. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Jun 8 18:00:13 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 8 Jun 2009 18:00:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-2?q?=E4ngern_f=FCttern?= In-Reply-To: <200906081741.27735.p.heinlein@heinlein-support.de> References: <20090608145614.148040@gmx.net><005501c9e84b$e5b95750$0565a8c0@uwe> <200906081741.27735.p.heinlein@heinlein-support.de> Message-ID: <005701c9e852$3561e460$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Montag 08 Juni 2009 schrieb Uwe Driessen: > > > 3. Mal bei Telekom nachfragen wie die Mailadressen auf den > > mforward.dtag.de draufkommen können und in wie weit der > > vorselectieren kann. Das schaut so aus als ob der nur annimmt und an > > den ersten MX weiterleitet der dann selber bouncen muß Das war IRONISCH gemeint *gggg > > Adressen beibringen geht nicht und im Zweifel schmeißt mforward.dtag.de > dann weg, so daß Mails verloren gehen. > > Was übrigens -- da haben wir's wieder -- interessante haftungsrechtliche > Fragen auslöst und ein GF sollte das demnach schon aus diesem Grunde > guten Gewissens nicht wollen. > > Aber das hatten wir ja schon mehrfach hier. > > Mit freundlichen Grüßen > > Peer Heinlein > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From listen at papernet.de Mon Jun 8 19:10:49 2009 From: listen at papernet.de (Matthias Ebner) Date: Mon, 8 Jun 2009 19:10:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <4A2D279A.4080002@drobic.de> Message-ID: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> Sandy Drobic schrieb am Montag, den 8. Juni 2009: > Die richtige Frage lautet "Kann die T-Com das konfigurieren?". Bei dem Laden sollte man das "Kann" durch ein "Will" ersetzen, dann passt es ;-) From mail at marcel-hartmann.com Mon Jun 8 20:41:27 2009 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 08 Jun 2009 20:41:27 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> References: <20090608145614.148040@gmx.net> <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> Message-ID: <4A2D5B57.4070907@marcel-hartmann.com> Jörg Sitek - mob e.V. schrieb: > Hallo liebe Liste, > > ich habe den Eindruck, dass T-Online seit heute ein Problem mit Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt wird. Danach folgt keine Wiederholung, außer der Absender schickt die E-Mail erneut. > > Geht euch das auch so? > > Auch nicht nach ein paar Stunden? Wie lange hast Du gewartet? > Gruß Jörg > Gruß Marcel From postfix at jpkessler.info Tue Jun 9 00:59:32 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 09 Jun 2009 00:59:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> References: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> Message-ID: <4A2D97D4.2080602@jpkessler.info> Matthias Ebner schrieb: > Sandy Drobic schrieb am Montag, den 8. Juni 2009: > > >> Die richtige Frage lautet "Kann die T-Com das konfigurieren?". >> > > Bei dem Laden sollte man das "Kann" durch ein "Will" ersetzen, dann passt es > ;-) > Würdet Ihr das denn an deren Stelle wollen? Dieser Secondary ist quasi eine Gratisbeigabe, die von *etlichen* verschiedenen Kunden (Klitschen wie ziemlich dicke Fische) als Backup genutzt wird. Könnt Ihr Euch vorstellen, was für ein immenser Konfigurations- und Supportaufwand es wäre, dazu die entsprechenden gültigen Empänger zu synchronisieren - und das fast für Lau? Ich bin absolut Eurer Meinung darin, dass man diesen "Service" nicht nutzen sollte, aber in diesem speziellen Fall, kann ich die Postition der dtag gut verstehen. Wer etwas professionelles sucht, muss auch den entsprechenden Preis zahlen, oder auch: You get what you pay for! From p.heinlein at heinlein-support.de Tue Jun 9 01:40:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 9 Jun 2009 01:40:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <4A2D97D4.2080602@jpkessler.info> References: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> <4A2D97D4.2080602@jpkessler.info> Message-ID: <200906090140.33533.p.heinlein@heinlein-support.de> Am Dienstag, 9. Juni 2009 schrieb Jan P. Kessler: > wie ziemlich dicke Fische) als Backup genutzt wird. Könnt Ihr Euch > vorstellen, was für ein immenser Konfigurations- und Supportaufwand es > wäre, dazu die entsprechenden gültigen Empänger zu synchronisieren - > und das fast für Lau? Keinen? 0,0? Niente? Nüscht? > Ich bin absolut Eurer Meinung darin, dass man diesen "Service" nicht > nutzen sollte, aber in diesem speziellen Fall, kann ich die Postition > der dtag gut verstehen. Wer etwas professionelles sucht, muss auch den > entsprechenden Preis zahlen, oder auch: You get what you pay for! a) Syncen kostet NICHTS b) Den ganzen Scheiß anzunehmen weil *@domain.de akzeptiert wird kostet durchaus Resourcen und Traffic. Nein, ich verstehe es nicht. Das Problem wird sein, daß der DTAG der Traffic vermutlich piepegal ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From driessen at fblan.de Tue Jun 9 01:47:55 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 9 Jun 2009 01:47:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-2?q?=E4ngern_f=FCttern?= In-Reply-To: <4A2D97D4.2080602@jpkessler.info> References: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> <4A2D97D4.2080602@jpkessler.info> Message-ID: <006001c9e893$8bce27f0$0565a8c0@uwe> On Behalf Of Jan P. Kessler > Matthias Ebner schrieb: > > Sandy Drobic schrieb am Montag, den 8. Juni 2009: > > > > > >> Die richtige Frage lautet "Kann die T-Com das konfigurieren?". > >> > > > > Bei dem Laden sollte man das "Kann" durch ein "Will" ersetzen, dann passt es > > ;-) > > > > Würdet Ihr das denn an deren Stelle wollen? Dieser Secondary ist quasi > eine Gratisbeigabe, die von *etlichen* verschiedenen Kunden (Klitschen > wie ziemlich dicke Fische) als Backup genutzt wird. Könnt Ihr Euch > vorstellen, was für ein immenser Konfigurations- und Supportaufwand es > wäre, dazu die entsprechenden gültigen Empänger zu synchronisieren - und > das fast für Lau? > > Ich bin absolut Eurer Meinung darin, dass man diesen "Service" nicht > nutzen sollte, aber in diesem speziellen Fall, kann ich die Postition > der dtag gut verstehen. Wer etwas professionelles sucht, muss auch den > entsprechenden Preis zahlen, oder auch: You get what you pay for! > Einspruch euer Ehren Soweit ich das bis dato mitbekommen habe bekommen den die Kunden einfach ungefragt übergebügelt. Er muß explizit abgestellt werden. Für solch einen "Bärendienst" würde ich auch kein Geld ausgeben. Ist es eigentlich beschämend das man den Kunden so was als "Kundendienst" überhaupt anbietet bzw. bezeichnet. Dann sag ich als "seriöses" Unternehmen doch lieber so was können wir nicht oder wir benötigen einen entsprechenden Beitrag und mach es dann richtig mit allem was dazu gehört. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at jpkessler.info Tue Jun 9 01:48:25 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 09 Jun 2009 01:48:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <200906090140.33533.p.heinlein@heinlein-support.de> References: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> <4A2D97D4.2080602@jpkessler.info> <200906090140.33533.p.heinlein@heinlein-support.de> Message-ID: <4A2DA349.3080701@jpkessler.info> Peer Heinlein schrieb: > a) Syncen kostet NICHTS > Hab irgendwie in dem Moment nicht an address_verification gedacht. Und bei jenen, bei denen das nicht geht, gibt es ganz andere Probleme als die dtag. Du hast recht. Klingt für Unbedarfte nach einem Service, ist aber eigentlich eher ein 'Bärendienst' und müsste einfach weg. From postfix at jpkessler.info Tue Jun 9 01:51:31 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 09 Jun 2009 01:51:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Telekom_Secondary_MX_mit_Empf?= =?iso-8859-1?q?=E4ngern_f=FCttern?= In-Reply-To: <006001c9e893$8bce27f0$0565a8c0@uwe> References: <000001c9e85c$12fd5f80$0601a8c0@emnpc2> <4A2D97D4.2080602@jpkessler.info> <006001c9e893$8bce27f0$0565a8c0@uwe> Message-ID: <4A2DA403.6080404@jpkessler.info> Uwe Driessen schrieb: > Soweit ich das bis dato mitbekommen habe bekommen den die Kunden einfach ungefragt > übergebügelt. In den Umgebungen, in denen ich das Ding wegkonfiguriert habe, war es immer im jeweils eigenen Nameserver so eingetragen. Die waren also 'selbst Schuld'. Ansonsten ACK. From Florian.Rustedt at smartnet.de Tue Jun 9 09:10:25 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 9 Jun 2009 09:10:25 +0200 Subject: [Postfixbuch-users] Wie summiere ich die Status' inkl. Postgrey richtig? Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB1317BA@SN08TST01.smartnet.local> Hallo zusammen, Bei den vielen Status' und Reasons, die mir das log liefert, blicke ich ehrlich gesagt nicht mehr ganz durch, was alles zusammengezählt wird und was nicht. Als Variablen habe ich anhand "status=" und "reason=" die Anzahl der: Resons: - awl: client AWL - cwl: client whitelist - ert: early-retry - new - rwl: recipient whitelist - t3: triplet found Status: - sent - bcd: bounced - dfr: deferred - exp: expired - dlv: deliverable - udlv: undeliverable So, was sind nun die TATSÄCHLICH empfangenen, weitergeleiteten, abgelehnten und gequeue'ten? Ich vermute: Weitergeleitet = Awl+cwl+rwl+t3+sent = dlv+udlv Empfangen = New+Awl+cwl+rwl+t3+sent = new+dlv+udlv Abgelehnt = ert+bcd+exp+udlv Geqeue't = drf Mache ich das richtig? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From pv_mailings at amaltea.ath.cx Tue Jun 9 11:19:48 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Tue, 9 Jun 2009 11:19:48 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> References: <20090608145614.148040@gmx.net> <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> Message-ID: <20090609091948.GA8379@server.home.lan> On Mon, Jun 08, 2009 at 05:04:42PM +0200, Jörg Sitek - mob e.V. wrote: > Hallo liebe Liste, > > ich habe den Eindruck, dass T-Online seit heute ein Problem mit Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt wird. Danach folgt keine Wiederholung, außer der Absender schickt die E-Mail erneut. > > Geht euch das auch so? Kann ich bestätigen, ich warte bereits seit ca 17 Stunden auf meine Testmail. Wie es aussieht, prüft T-Online zwar alle MX durch, aber wenn alle ein 4xx senden, dann wird zzt nicht nochmals zugestellt. Was nun? Ich habe jetzt /mailout\d{1,2}\.t-online\.de auf die grey_whitelist_clients gesetzt. Reicht das eurer Meinung nach? Oder ist es zu viel oder zu wenig, falsch oder gefährlich...? Gruß Paul PS: :-( > > Gruß Jörg > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From pv_mailings at amaltea.ath.cx Tue Jun 9 11:38:35 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Tue, 9 Jun 2009 11:38:35 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <20090609091948.GA8379@server.home.lan> References: <20090608145614.148040@gmx.net> <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> <20090609091948.GA8379@server.home.lan> Message-ID: <20090609093835.GA9162@server.home.lan> On Tue, Jun 09, 2009 at 11:19:48AM +0200, PV wrote: > On Mon, Jun 08, 2009 at 05:04:42PM +0200, Jörg Sitek - mob e.V. wrote: > > Hallo liebe Liste, > > > > ich habe den Eindruck, dass T-Online seit heute ein Problem mit Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt wird. Danach folgt keine Wiederholung, außer der Absender schickt die E-Mail erneut. > > > > Geht euch das auch so? > Kann ich bestätigen, ich warte bereits seit ca 17 Stunden auf meine > Testmail. > Wie es aussieht, prüft T-Online zwar alle MX durch, aber wenn alle ein > 4xx senden, dann wird zzt nicht nochmals zugestellt. > > Was nun? > > Ich habe jetzt > /mailout\d{1,2}\.t-online\.de Ich muss mich korrigieren. /^mailout\d{1,2}\.t-online\.de$/ > auf die grey_whitelist_clients gesetzt. > > Reicht das eurer Meinung nach? Oder ist es zu viel oder zu wenig, falsch oder > gefährlich...? > > Gruß Paul > > PS: :-( > > > > > Gruß Jörg > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From listen at papernet.de Tue Jun 9 11:53:54 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 9 Jun 2009 11:53:54 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <20090609091948.GA8379@server.home.lan> Message-ID: <000301c9e8e8$34425970$0601a8c0@emnpc2> PV schrieb am Dienstag, den 9. Juni 2009: > Kann ich bestätigen, ich warte bereits seit ca 17 Stunden auf meine > Testmail. > Wie es aussieht, prüft T-Online zwar alle MX durch, aber wenn alle ein > 4xx senden, dann wird zzt nicht nochmals zugestellt. Also hier funktioniert es mit den einliefernden T-Servern (trotz Postgrey) wie immer ohne Probleme. Komisch. LG From pv_mailings at amaltea.ath.cx Tue Jun 9 12:51:29 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Tue, 9 Jun 2009 12:51:29 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <000301c9e8e8$34425970$0601a8c0@emnpc2> References: <20090609091948.GA8379@server.home.lan> <000301c9e8e8$34425970$0601a8c0@emnpc2> Message-ID: <20090609105129.GA9791@server.home.lan> On Tue, Jun 09, 2009 at 11:53:54AM +0200, Matthias Ebner wrote: > PV schrieb am Dienstag, den 9. Juni 2009: > > > Kann ich bestätigen, ich warte bereits seit ca 17 Stunden auf meine > > Testmail. > > Wie es aussieht, prüft T-Online zwar alle MX durch, aber wenn alle ein > > 4xx senden, dann wird zzt nicht nochmals zugestellt. > > Also hier funktioniert es mit den einliefernden T-Servern (trotz Postgrey) > wie immer ohne Probleme. Liegt es vielleicht daran, dass die Adressen von deinem Postgrey (o.a.) bereits vorher "gewhitelistet" wurden? > Komisch. Ich vermute, dass es bei dir funktioniert, weil du einen anderen Ausgangszustand hast. Müsste man genauer prüfen... Bei mir ist es so: Gestern lese ich, dass Jörg ein Problem feststellt. Nebenbei bemerkt einer meiner Arbeitskollegen, dass T-Online seine Webmailangebot erneuert hat. Beide Meldungen am selben Tag riecht nach Ärger. ;) Auf dem Firmenrechner nachgeschaut -> kein Problem, da anscheinend alle T-irgendwas-Server bereits per AWL durchgelassen werden. Kein Wunder, läuft schon einige Zeit und täglich treffen hunderte Mails von diesen Servern ein. Auf meinen privaten Server siehts anders aus. Da trifft alle Jubeljahre eine Mail mit t-online.de Absender ein. Also habe ich mir mit meinen T-Online Account per Webmail ein paar Mails zugeschickt und siehe da, mein postgrey weist beim ersten Mal ab und weitere Zustellversuche blieben bisher aus. Werde heute Abend mal bei T-Online nachfragen. Da ich aber von denen keine verwertbaren Lösungsansatz erwarte, ist es für mich ein Grund diese Server auf die grey_whitelist_clients zu setzen. Gruß Paul > > > LG > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at list-post.mks-mail.de Tue Jun 9 14:24:59 2009 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 09 Jun 2009 14:24:59 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> References: <20090608145614.148040@gmx.net> <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> Message-ID: <4A2E549B.3040707@list-post.mks-mail.de> Jörg Sitek - mob e.V.: > ich habe den Eindruck, dass T-Online seit heute ein Problem mit > Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar > Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt > wird. Danach folgt keine Wiederholung, außer der Absender schickt die > E-Mail erneut. Ich dachte gerade, ich teste das mal und habe an zwei Adressen, für die unterschiedliche von mir betreute Server zuständig sind, jeweils eine Mail vom T-Online-Webinterface geschickt. Die eine Mail war prompt da (mailoutXX.t-online.de ist dort allerdings auch nicht ins Greylisting gerannt). Auf meinem anderen Server, wo die zweite Mail aufschlagen sollte, hat auch eine gute halbe Stunde nach dem Absenden noch nicht einmal ein *Versuch* der Zustellung von T-Online stattgefunden. Ich kann das natürlich nicht mit Sicherheit sagen, aber mir drängt sich der Verdacht auf, daß die irgendwo ein Problem haben, für das das von Dir beobachtete Greylisting-Problem nur ein mögliches Symptom ist. -- Gruß mks From joerg.sitek at strassenfeger.org Tue Jun 9 15:23:55 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Tue, 9 Jun 2009 15:23:55 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? References: <20090608145614.148040@gmx.net><44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> <4A2E549B.3040707@list-post.mks-mail.de> Message-ID: <44DF72FC036E6347817A71713EE8397218C915@x-mob.strassenfeger.local> Jörg Sitek - mob e.V.: > ich habe den Eindruck, dass T-Online seit heute ein Problem mit > Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar > Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt > wird. Danach folgt keine Wiederholung, auer der Absender schickt die > E-Mail erneut. Danke für eure Antworten. T-Online scheint davon noch nichts zu wissen. Zumindest tat der Mann der Hotline recht überrascht. Vielleicht hilft es wenn mehrere anrufen? Vom Support habe ich die Nummer 01805 345 345 bekommen. Aber außer "ich schicke Ihnen mal eine Mail" bekam ich keine Antwort. Wie habt ihr das Problem temporär gelöst? Gibt es eine Liste, wo alle mailout-Server draufstehen? Ich whiteliste ungern die helo namen. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toha0002 at stud.fh-kl.de Tue Jun 9 19:09:05 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Tue, 9 Jun 2009 19:09:05 +0200 Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 Message-ID: Hallo Liste, mein fetchmail verhaelt sich in den letzten Tagen komisch. Er findet zwar Mails (Spam) auf dem entfernten Server, aber leitet sie nicht an Postfix weiter, bzw kommt erst gar nicht dazu, da Postfix sagt, er kennt die Absender-Domain nicht. Daraufhin reagiert fetchmail mit einem 450. Soweit ist das ja auch ok, denn den Spam will ich ja auch gar nicht haben ;). # /var/log/mail.log Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: 3 messages for mail at web.de at web.de (7636 octets). Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: connect from localhost [127.0.0.1] Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: reading message mail at web.de@pop3.web.de:1 of 3 (1415 octets) (log message incomplete) Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: SMTP error: 450 4.1.8 : Sender address rejected: Domain not found Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: not flushed Hab schon fetchmail mit der Option -Z 450 laufen lassen, aber das bringt mich auch nicht weiter. Hat jemand eine Idee wie ich die Mails entweder (falls Spam) direkt loeschen (ohne weitere Zustellung) oder an Amavis weiterleiten kann? # fetchmail-Aufruf aus dem Skript echo "poll $SERVERNAME with proto $PROTOCOL username '$NAME' there with password '$PASSWORD' is '$EMAILTO' here options"$MODE"" | fetchmail --syslog -f - Gruss, Torben From postfixbuch-users at drobic.de Tue Jun 9 19:22:56 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 09 Jun 2009 19:22:56 +0200 Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 In-Reply-To: References: Message-ID: <4A2E9A70.7080303@drobic.de> Torben wrote: > Hallo Liste, > > mein fetchmail verhaelt sich in den letzten Tagen komisch. Er findet > zwar Mails (Spam) auf dem entfernten Server, aber leitet sie nicht an > Postfix weiter, bzw kommt erst gar nicht dazu, da Postfix sagt, er kennt > die Absender-Domain nicht. Daraufhin reagiert fetchmail mit einem 450. > Soweit ist das ja auch ok, denn den Spam will ich ja auch gar nicht > haben ;). > > # /var/log/mail.log > Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: 3 messages for mail at web.de at > web.de (7636 octets). > Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: connect from > localhost[127.0.0.1] > Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 450 4.1.8 : > Sender address rejected: Domain not found; > from= to= > proto=ESMTP helo= Postfix weist die Mail ab, nicht Fetchmail. Wenn du mit Fetchmail arbeitest, dann empfängst du nicht direkt die Mails vom Internet (dein Provider hat sich für dich bereits angenommen). Also kannst du sie nicht mehr abweisen (sonst erzeugst du nur Bounces). Du hast bei dir ein reject_unknown_sender_domain vor permit_mynetworks stehen, oder mynetworks enthält nicht localhost (127.0.0.1). Sinnvoller wäre die Ausgabe von "postconf -n". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From pv_mailings at amaltea.ath.cx Tue Jun 9 19:30:31 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Tue, 9 Jun 2009 19:30:31 +0200 Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 In-Reply-To: References: Message-ID: <20090609173031.GA15507@server.home.lan> On Tue, Jun 09, 2009 at 07:09:05PM +0200, Torben wrote: > Hallo Liste, > > mein fetchmail verhaelt sich in den letzten Tagen komisch. Er findet > zwar Mails (Spam) auf dem entfernten Server, aber leitet sie nicht an > Postfix weiter, bzw kommt erst gar nicht dazu, da Postfix sagt, er > kennt die Absender-Domain nicht. Daraufhin reagiert fetchmail mit > einem 450. Soweit ist das ja auch ok, denn den Spam will ich ja auch > gar nicht haben ;). Du verwechselst da was. fetchmail erhält 450, weil postfix diesen sendet. > # /var/log/mail.log > Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: 3 messages for mail at web.de > at web.de (7636 octets). > Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: connect from localhost > [127.0.0.1] > Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: NOQUEUE: reject: RCPT > from localhost[127.0.0.1]: 450 4.1.8 : > Sender address rejected: Domain not found; > from= to= > proto=ESMTP helo= > Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: reading message > mail at web.de@pop3.web.de:1 of 3 (1415 octets) (log message incomplete) > Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: SMTP error: 450 4.1.8 > : Sender address rejected: Domain not > found > Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: not flushed Die Absenderdomain jaydemail.com besitzt weder einen A noch MX Record. Du hast deinen postfix so konfiguriert, dass er Mails von Absenderadressen, auf die das zutrifft, nicht annimmt. > > Hab schon fetchmail mit der Option -Z 450 laufen lassen, aber das > bringt mich auch nicht weiter. Hat jemand eine Idee wie ich die Mails > entweder (falls Spam) direkt loeschen (ohne weitere Zustellung) oder > an Amavis weiterleiten kann? Besser wäre, dass die Mail gar nicht erst bei WEB.de eintreffen zu lassen. Welche Möglichkeiten Web.de da bietet, weiß ich leider nicht. Gruß Paul > > # fetchmail-Aufruf aus dem Skript > echo "poll $SERVERNAME with proto $PROTOCOL username '$NAME' there > with password '$PASSWORD' is '$EMAILTO' here options"$MODE"" | > fetchmail --syslog -f - > > > Gruss, Torben > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From toha0002 at stud.fh-kl.de Tue Jun 9 19:49:03 2009 From: toha0002 at stud.fh-kl.de (Torben) Date: Tue, 9 Jun 2009 19:49:03 +0200 Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 In-Reply-To: <20090609173031.GA15507@server.home.lan> References: <20090609173031.GA15507@server.home.lan> Message-ID: <716D976A-FDCC-4B5E-AC62-849F4597F0D2@stud.fh-kl.de> >> mein fetchmail verhaelt sich in den letzten Tagen komisch. Er findet >> zwar Mails (Spam) auf dem entfernten Server, aber leitet sie nicht an >> Postfix weiter, bzw kommt erst gar nicht dazu, da Postfix sagt, er >> kennt die Absender-Domain nicht. Daraufhin reagiert fetchmail mit >> einem 450. Soweit ist das ja auch ok, denn den Spam will ich ja auch >> gar nicht haben ;). >> >> # /var/log/mail.log >> Jun 9 18:52:33 hxxxxxxx fetchmail[19930]: 3 messages for >> mail at web.de at >> web.de (7636 octets). >> Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: connect from >> localhost[127.0.0.1] >> Jun 9 18:52:33 hxxxxxxx postfix/smtpd[19931]: NOQUEUE: reject: RCPT >> from localhost[127.0.0.1]: 450 4.1.8 : >> Sender address rejected: Domain not found; >> from= to= >> proto=ESMTP helo= > Du verwechselst da was. > fetchmail erhält 450, weil postfix diesen sendet. Stimmt, verwechselt. :\ > Die Absenderdomain jaydemail.com besitzt weder einen A noch MX Record. > Du hast deinen postfix so konfiguriert, dass er Mails von > Absenderadressen, auf die das zutrifft, nicht annimmt. Ist ja eigentlich so gewuenscht. > Postfix weist die Mail ab, nicht Fetchmail. Wenn du mit Fetchmail > arbeitest, > dann empfängst du nicht direkt die Mails vom Internet (dein > Provider hat sich > für dich bereits angenommen). Also kannst du sie nicht mehr > abweisen (sonst > erzeugst du nur Bounces). Gibts denn eine Moeglichkeit, die Mail ohne weitere Verarbeitung durch Postfix bei solchen Fehlern auf dem entfernten Server zu loeschen? > Du hast bei dir ein reject_unknown_sender_domain vor > permit_mynetworks stehen, > oder mynetworks enthält nicht localhost (127.0.0.1). > > Sinnvoller wäre die Ausgabe von "postconf -n". alias_maps = config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mail_owner = postfix mydestination = $myhostname mydomain = $myhostname myhostname = hxxxxxxx.serverkompetenz.net mynetworks = 127.0.0.0/8, xx.xxx.xx.xx mynetworks_style = host myorigin = $mydomain parent_domain_matches_subdomains = relayhost = smtp_tls_CAfile = /etc/ssl-cacert/postfix/cacert.crt smtp_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt smtp_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, reject_unauth_pipelining, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_login_maps = ldap:/etc/postfix/maps/ldap/ smtpd_sender_login_maps smtpd_sender_restrictions = smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt smtpd_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted smtpd_tls_security_level = may soft_bounce = yes unverified_recipient_reject_code = 550 virtual_alias_maps = ldap:/etc/postfix/maps/ldap/virtual_alias_maps_ldap virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /home/vmail virtual_mailbox_domains = hash:/etc/postfix/maps/hash/ virtual_mailbox_domains virtual_mailbox_maps = ldap:/etc/postfix/maps/ldap/ virtual_mailbox_maps_ldap virtual_transport = dovecot virtual_uid_maps = static:5000 > Besser wäre, dass die Mail gar nicht erst bei WEB.de eintreffen zu > lassen. > Welche Möglichkeiten Web.de da bietet, weiß ich leider nicht. Leider keine, soweit ich weiss. Wobei das selbe Problem auch bei anderen entfernten Servern auftritt, also nicht implizit ein Problem von web.de ist. Gruss, Torben From Florian.Rustedt at smartnet.de Wed Jun 10 12:40:06 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 10 Jun 2009 12:40:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Was_liefert_postgrey_wann_als_R?= =?utf-8?q?=C3=BCckgabewert_an_Postfix=3F?= Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131811@SN08TST01.smartnet.local> Hallo zusammen, Wenn ich hinter der postgrey-restriction("check_policy_service") eine weitere restriction("check_recipient_access" -> "smartnet.de reject_unverifed_recipient") habe und eine E-Mail ankommt, die von Postgrey im Log eindeutig als "new" abgelehnt wird, prüft er trotzdem noch "check_recipient_access"?! Das würde doch darauf hin deuten, das Postgrey trotz greylisting einer E-Mail ein DUNNO liefert? Warum? Müsste das nicht ein REJECT sein? Ich würde erwarten, das bei reason="early-retry" oder "new" ein "REJECT" und bei allen anderen ein "DUNNO" zurückkommt und somit Folgerestrictions bei greylisting ignoriert werden? Wieso ist das nicht so? ---------------------------------------------- Im Log hätten somit die letzten beiden Zeilen nicht vorkommen dürfen: [2009 Jun 10 12:33:32] mx1 postgrey: action=greylist, reason=new, client_name=unknown, client_address=78.26.192.2, sender=retry at smartnet.de, recipient=maik.lauschke at smartnet.de [2009 Jun 10 12:33:32] mx1 postfix/cleanup[10687]: B0CC364039: message-id=<20090610103332.B0CC364039 at mx1.smartnet.de> [2009 Jun 10 12:33:32] mx1 postfix/qmgr[10678]: B0CC364039: from=, size=266, nrcpt=1 (queue active) [2009 Jun 10 12:33:37] mx1 postfix/smtp[10688]: B0CC364039: to=, relay=212.86.32.211[212.86.32.211]:25, delay=5, delays=0.02/0/0.11/4.9, dsn=5.0.0, status=undeliverable (host 212.86.32.211[212.86.32.211] said: 550 Invalid recipient/sender mailing address (in reply to RCPT TO command)) ---------------------------------------------- Postconf: smtpd_helo_required = yes smtp_discard_ehlo_keywords = pipelining,silent-discard strict_rfc821_envelopes = yes header_checks = pcre:/etc/postfix/lists/header_checks.regexp smtpd_recipient_restrictions = reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_recipient_access pcre:/etc/postfix/lists/recipient_checks.regexp, check_sender_access hash:/etc/postfix/lists/check_senders, check_policy_service unix:/var/spool/postfix/private/postgrey, check_recipient_access hash:/etc/postfix/lists/check_recipients, permit_mynetworks, reject_unauth_destination ---------------------------------------------- Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From postfixbuch-users at drobic.de Wed Jun 10 12:48:02 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 10 Jun 2009 12:48:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Was_liefert_postgrey_wann_als_R?= =?utf-8?q?=C3=BCckgabewert_an_Postfix=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131811@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131811@SN08TST01.smartnet.local> Message-ID: <4A2F8F62.6030502@drobic.de> Rustedt, Florian wrote: > Hallo zusammen, > > Wenn ich hinter der postgrey-restriction("check_policy_service") eine weitere restriction("check_recipient_access" -> "smartnet.de reject_unverifed_recipient") habe und eine E-Mail ankommt, die von Postgrey im Log eindeutig als "new" abgelehnt wird, prüft er trotzdem noch "check_recipient_access"?! > > Das würde doch darauf hin deuten, das Postgrey trotz greylisting einer E-Mail ein DUNNO liefert? Warum? Müsste das nicht ein REJECT sein? Nein, es liefert ein defer_if_permit, und damit werden auch die dahinterliegenden Restriktionen durchlaufen. Ändere dies auf defer, aber sinnvollerweise solltest du natürlich VOR dem Greylisting auf gültige Empfänger überprüfen. Beides steht übrigens in der Doku. From postfixbuch-users at drobic.de Wed Jun 10 12:51:21 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 10 Jun 2009 12:51:21 +0200 Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 In-Reply-To: <716D976A-FDCC-4B5E-AC62-849F4597F0D2@stud.fh-kl.de> References: <20090609173031.GA15507@server.home.lan> <716D976A-FDCC-4B5E-AC62-849F4597F0D2@stud.fh-kl.de> Message-ID: <4A2F9029.9020907@drobic.de> Torben wrote: > >> Postfix weist die Mail ab, nicht Fetchmail. Wenn du mit Fetchmail >> arbeitest, >> dann empfängst du nicht direkt die Mails vom Internet (dein Provider >> hat sich >> für dich bereits angenommen). Also kannst du sie nicht mehr abweisen >> (sonst >> erzeugst du nur Bounces). > > Gibts denn eine Moeglichkeit, die Mail ohne weitere Verarbeitung durch > Postfix bei solchen Fehlern auf dem entfernten Server zu loeschen? Nicht durch Postfix. Postfix arbeitet mit SMTP nicht mit POP3/IMAP. > >> Du hast bei dir ein reject_unknown_sender_domain vor permit_mynetworks >> stehen, > alias_maps = > config_directory = /etc/postfix > home_mailbox = Maildir/ > inet_interfaces = all > mail_owner = postfix > mydestination = $myhostname > mydomain = $myhostname > myhostname = hxxxxxxx.serverkompetenz.net > mynetworks = 127.0.0.0/8, xx.xxx.xx.xx > mynetworks_style = host Bei gesetztem mynetworks wird mynetworks_style ignoriert. > myorigin = $mydomain > parent_domain_matches_subdomains = > relayhost = > smtp_tls_CAfile = /etc/ssl-cacert/postfix/cacert.crt > smtp_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt > smtp_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, > permit_mynetworks, check_policy_service inet:127.0.0.1:60000, > reject_unverified_recipient, reject_unauth_destination, > reject_unauth_pipelining, permit Hier ist dein Problem wie oben schon gesagt: reject_unknown_sender_domain VOR permit_mynetworks. From Florian.Rustedt at smartnet.de Wed Jun 10 12:59:34 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 10 Jun 2009 12:59:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <4A2F8F62.6030502@drobic.de> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131811@SN08TST01.smartnet.local><4A2F8F62.6030502@drobic.de> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131815@SN08TST01.smartnet.local> Ok, danke, dann habe ich das überlesen. Habe nun entdeckt, das "--greylist-action=A" zu "defer_if_permit" führt. Ich finde weder auf der Postgrey-Seite, "postgrey --help" noch in der man oder der readme eine Erklärung für die Zuordnung der Buchstaben zu den Antworten? Wo bekomme ich das denn her? Gruß, Florian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Mittwoch, 10. Juni 2009 12:48 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Was liefert postgrey wann > als Rückgabewert an Postfix? > > Rustedt, Florian wrote: > > Hallo zusammen, > > > > Wenn ich hinter der > postgrey-restriction("check_policy_service") eine weitere > restriction("check_recipient_access" -> "smartnet.de > reject_unverifed_recipient") habe und eine E-Mail ankommt, > die von Postgrey im Log eindeutig als "new" abgelehnt wird, > prüft er trotzdem noch "check_recipient_access"?! > > > > Das würde doch darauf hin deuten, das Postgrey trotz > greylisting einer E-Mail ein DUNNO liefert? Warum? Müsste das > nicht ein REJECT sein? > > Nein, es liefert ein defer_if_permit, und damit werden auch > die dahinterliegenden Restriktionen durchlaufen. Ändere dies > auf defer, aber sinnvollerweise solltest du natürlich VOR dem > Greylisting auf gültige Empfänger überprüfen. > > Beides steht übrigens in der Doku. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From listen at heringa.de Wed Jun 10 13:23:10 2009 From: listen at heringa.de (Detlef Peeters) Date: Wed, 10 Jun 2009 13:23:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <4A2F8F62.6030502@drobic.de> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131811@SN08TST01.smartnet.local> <4A2F8F62.6030502@drobic.de> Message-ID: <504c81585678dcdbe852e1a36fcb2a2c.squirrel@wmail.heringa.de> > Rustedt, Florian wrote: >> Wenn ich hinter der postgrey-restriction("check_policy_service") eine >> weitere restriction("check_recipient_access" -> "smartnet.de >> reject_unverifed_recipient") habe und eine E-Mail ankommt, die von >> Postgrey im Log eindeutig als "new" abgelehnt wird, prüft er trotzdem >> noch "check_recipient_access"?! > Nein, es liefert ein defer_if_permit, und damit werden auch die > dahinterliegenden Restriktionen durchlaufen. Ändere dies auf defer, aber > sinnvollerweise solltest du natürlich VOR dem Greylisting auf gültige > Empfänger überprüfen. Welchen reject code nimmt man denn am besten? 450, oder 451. Grüße, Detlef From listen at papernet.de Wed Jun 10 13:38:47 2009 From: listen at papernet.de (Matthias Ebner) Date: Wed, 10 Jun 2009 13:38:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <504c81585678dcdbe852e1a36fcb2a2c.squirrel@wmail.heringa.de> Message-ID: <000101c9e9c0$057b0230$0601a8c0@emnpc2> Detlef Peeters schrieb am Mittwoch, den 10. Juni 2009: > Welchen reject code nimmt man denn am besten? 450, oder 451. Ich habe hier auf Empfehlung eines Listen-Mitglieds --greylist-action=421 Hoffe das passt so ;-) LG Matthias From toha0002 at stud.fh-kl.de Wed Jun 10 14:03:25 2009 From: toha0002 at stud.fh-kl.de (Torben Harbodt) Date: Wed, 10 Jun 2009 14:03:25 +0200 Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 In-Reply-To: <4A2F9029.9020907@drobic.de> References: <20090609173031.GA15507@server.home.lan> <716D976A-FDCC-4B5E-AC62-849F4597F0D2@stud.fh-kl.de> <4A2F9029.9020907@drobic.de> Message-ID: >>> Postfix weist die Mail ab, nicht Fetchmail. Wenn du mit Fetchmail >>> arbeitest, >>> dann empfängst du nicht direkt die Mails vom Internet (dein Provider >>> hat sich >>> für dich bereits angenommen). Also kannst du sie nicht mehr abweisen >>> (sonst >>> erzeugst du nur Bounces). >> >> Gibts denn eine Moeglichkeit, die Mail ohne weitere Verarbeitung durch >> Postfix bei solchen Fehlern auf dem entfernten Server zu loeschen? > > Nicht durch Postfix. Postfix arbeitet mit SMTP nicht mit POP3/IMAP. Kann den Fetchmail die vom Server löschen, ohne an Postfix weiterzureichen? Ich weiss zwar, dass die Mails eigentlich weitergeleitet werden müssen, da sie vom entfernten Server schon angenommen wurden. Aber da es sich hier um einen rein privaten Server handelt, wird mir auch keiner einen Strick draus drehen. ;) >>> Du hast bei dir ein reject_unknown_sender_domain vor permit_mynetworks >>> stehen, > >> alias_maps = >> config_directory = /etc/postfix >> home_mailbox = Maildir/ >> inet_interfaces = all >> mail_owner = postfix >> mydestination = $myhostname >> mydomain = $myhostname >> myhostname = hxxxxxxx.serverkompetenz.net >> mynetworks = 127.0.0.0/8, xx.xxx.xx.xx >> mynetworks_style = host > > Bei gesetztem mynetworks wird mynetworks_style ignoriert. > >> myorigin = $mydomain >> parent_domain_matches_subdomains = >> relayhost = >> smtp_tls_CAfile = /etc/ssl-cacert/postfix/cacert.crt >> smtp_tls_cert_file = /etc/ssl-cacert/postfix/postfix.crt >> smtp_tls_key_file = /etc/ssl-cacert/postfix/postfix.key.decrypted >> smtpd_banner = $myhostname ESMTP >> smtpd_client_restrictions = >> smtpd_helo_required = yes >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = reject_non_fqdn_sender, >> reject_non_fqdn_recipient, reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, >> permit_mynetworks, check_policy_service inet:127.0.0.1:60000, >> reject_unverified_recipient, reject_unauth_destination, >> reject_unauth_pipelining, permit > > Hier ist dein Problem wie oben schon gesagt: reject_unknown_sender_domain > VOR permit_mynetworks. Danke, werds später mal testen. From postfix at jpkessler.info Wed Jun 10 15:03:06 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 10 Jun 2009 15:03:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <000101c9e9c0$057b0230$0601a8c0@emnpc2> References: <000101c9e9c0$057b0230$0601a8c0@emnpc2> Message-ID: <4A2FAF0A.10807@jpkessler.info> Matthias Ebner schrieb: > Detlef Peeters schrieb am Mittwoch, den 10. Juni 2009: > > >> Welchen reject code nimmt man denn am besten? 450, oder 451. >> > > Ich habe hier auf Empfehlung eines Listen-Mitglieds --greylist-action=421 > Hoffe das passt so ;-) > Der Fehlercode 421 weist postfix an, die Verbindung zum client sofort zu beenden. Das sollte man eigentlich nur in Stresssituationen machen, da der Client sonst x neue Verbindungen aufbauen muss, wenn er an mehrere Empfänger übermitteln will. Im Klartext - der normale Ablauf: 1. connect 2. helo/ehlo/lhlo 3. mail from 4. rcpt to A at domain -> 450 reject 5. rcpt to B at domain -> 450 reject 6. rcpt to C at domain -> 450 reject Mit 421 reject sieht das so aus: 1. connect 2. helo/ehlo/lhlo 3. mail from 4. rcpt to A at domain -> 450 reject 5. connect 6. helo/ehlo/lhlo 7. mail from 8. rcpt to B at domain -> 450 reject 9. connect 10. helo/ehlo/lhlo 11. mail from 12. rcpt to C at domain -> 450 reject Ungleich aufwendiger, nicht wahr? Deswegen empfiehlt sich das eigentlich auch nur bei gesetztem STRESS flag (mehr dazu im postfix stress readme). es kann nämlich so sogar dazu führen, dass euer server schlimmer belastet wird (vermehrte connects), als wenn ihr den normalen 450 verwendet. außerdem dürft ihr euch dann nicht wundern, wenn euch leute keine Mails mehr zustellen. schließlich belastet ihr auch deren zustellende systeme über gebühr. Also: Immer erst hinterfragen, was ich da genau mache - auch wenn der Ratschlag aus zuverlässigen Quellen zu kommen scheint. Er könnte auf Eure umgebung nicht passen. From postfix_ml at rirasoft.de Wed Jun 10 15:10:28 2009 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 10 Jun 2009 15:10:28 +0200 (CEST) Subject: [Postfixbuch-users] Fetchmail: SMTP error: 450 In-Reply-To: References: <20090609173031.GA15507@server.home.lan> <716D976A-FDCC-4B5E-AC62-849F4597F0D2@stud.fh-kl.de> <4A2F9029.9020907@drobic.de> Message-ID: <55965.194.99.122.193.1244639428.squirrel@www.rirasoft.de> Am Mi, 10.06.2009, 14:03, schrieb Torben Harbodt: >>>> Postfix weist die Mail ab, nicht Fetchmail. Wenn du mit Fetchmail >>>> arbeitest, >>>> dann empfängst du nicht direkt die Mails vom Internet (dein Provider >>>> hat sich >>>> für dich bereits angenommen). Also kannst du sie nicht mehr abweisen >>>> (sonst >>>> erzeugst du nur Bounces). >>> >>> Gibts denn eine Moeglichkeit, die Mail ohne weitere Verarbeitung durch >>> Postfix bei solchen Fehlern auf dem entfernten Server zu loeschen? >> >> Nicht durch Postfix. Postfix arbeitet mit SMTP nicht mit POP3/IMAP. > > Kann den Fetchmail die vom Server löschen, ohne an Postfix > weiterzureichen? Ich weiss zwar, dass die Mails eigentlich weitergeleitet > werden müssen, da sie vom entfernten Server schon angenommen wurden. Aber > da es sich hier um einen rein privaten Server handelt, wird mir auch > keiner einen Strick draus drehen. ;) > ---schnipp--- Nein, nicht das ich wüßte. Fetchmail kann nur abholen. Du könntest mal folgendes versuchen: fetchmail > postfix > procmail (sortiert den Spam aus und verschiebt ihn in ein Spamordner) Eine andere Lösung ist mir nicht bekannnt. Web.de hat einen Spamfilter, der kostet aber Geld. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From Florian.Rustedt at smartnet.de Wed Jun 10 15:09:22 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 10 Jun 2009 15:09:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <4A2FAF0A.10807@jpkessler.info> References: <000101c9e9c0$057b0230$0601a8c0@emnpc2><4A2FAF0A.10807@jpkessler.info> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131820@SN08TST01.smartnet.local> Wenn ich --greylist-action=DEFER verwende, setzt er nicht mehr den String korrekt, ich bekomme die Fehlermeldung: warning: restriction `4.2.0\' after `defer\' is ignored Außerdem antwortet der Server nun mit: 450 4.3.2 : Recipient address rejected: Try again later Anstatt der "--greylist-text"-Definition. Wie muss ich denn der Action das DEFER übergeben um auch weiterhin den greylist-Text auszulösen? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From listen at heringa.de Wed Jun 10 15:18:20 2009 From: listen at heringa.de (Detlef Peeters) Date: Wed, 10 Jun 2009 15:18:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131820@SN08TST01.smartnet.local> References: <000101c9e9c0$057b0230$0601a8c0@emnpc2><4A2FAF0A.10807@jpkessler.info> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131820@SN08TST01.smartnet.local> Message-ID: <174a4325e225dd2a9ff5f274a9dfb97f.squirrel@wmail.heringa.de> > Wenn ich --greylist-action=DEFER verwende, setzt er nicht mehr den String > korrekt, ich bekomme die Fehlermeldung: > > warning: restriction `4.2.0\' after `defer\' is ignored > > Außerdem antwortet der Server nun mit: > > 450 4.3.2 : Recipient address rejected: Try again later > > Anstatt der "--greylist-text"-Definition. > > Wie muss ich denn der Action das DEFER übergeben um auch weiterhin den > greylist-Text auszulösen? Ich habe es mit "--greylist-action=450" gesetzt. Grüße, Detlef From Florian.Rustedt at smartnet.de Wed Jun 10 15:17:18 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Wed, 10 Jun 2009 15:17:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <174a4325e225dd2a9ff5f274a9dfb97f.squirrel@wmail.heringa.de> References: <000101c9e9c0$057b0230$0601a8c0@emnpc2><4A2FAF0A.10807@jpkessler.info><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131820@SN08TST01.smartnet.local><174a4325e225dd2a9ff5f274a9dfb97f.squirrel@wmail.heringa.de> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131824@SN08TST01.smartnet.local> Ich dachte, dann ist es immer noch "DEFER_IF_PERMIT und nicht nur "DEFER"? > -----Ursprüngliche Nachricht----- > Ich habe es mit "--greylist-action=450" gesetzt. ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From listen at heringa.de Wed Jun 10 15:40:23 2009 From: listen at heringa.de (Detlef Peeters) Date: Wed, 10 Jun 2009 15:40:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_liefert_postgrey_wann_als_?= =?iso-8859-1?q?R=FCckgabewert_an_Postfix=3F?= In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131824@SN08TST01.smartnet.local> References: <000101c9e9c0$057b0230$0601a8c0@emnpc2><4A2FAF0A.10807@jpkessler.info><184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131820@SN08TST01.smartnet.local><174a4325e225dd2a9ff5f274a9dfb97f.squirrel@wmail.heringa.de> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EB131824@SN08TST01.smartnet.local> Message-ID: >> -----Ursprüngliche Nachricht----- >> Ich habe es mit "--greylist-action=450" gesetzt. > Ich dachte, dann ist es immer noch "DEFER_IF_PERMIT und nicht nur "DEFER"? Hatte mich verschrieben, habe es mit "--greylist-action=451" gesetzt. Grüße, Detlef From sebastian at kronenwerth.de Thu Jun 11 08:01:11 2009 From: sebastian at kronenwerth.de (Sebastian Kronenwerth) Date: Thu, 11 Jun 2009 08:01:11 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <4A2D5B57.4070907@marcel-hartmann.com> References: <20090608145614.148040@gmx.net> <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> <4A2D5B57.4070907@marcel-hartmann.com> Message-ID: <20090611080111.03daa508@basti-desktop> Hallo alle zusammen, > > ich habe den Eindruck, dass T-Online seit heute ein Problem mit > > Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar > > Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt > > wird. Danach folgt keine Wiederholung, außer der Absender schickt > > die E-Mail erneut. Geht euch das auch so? > Auch nicht nach ein paar Stunden? Wie lange hast Du gewartet? Ich warte jetzt schon seit zwei Tagen auf eine E-Mail die von der T-Online an mich versandt wurde. Da ich äußerst wenig von der T-Online erhalte kann mich ja mal bitte jemand von Euch aufklären ob der Fehler mittlerweile scheinbar behoben wurde. Vielen Dank Sebastian From joerg.sitek at strassenfeger.org Thu Jun 11 10:47:37 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Thu, 11 Jun 2009 10:47:37 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? References: <20090608145614.148040@gmx.net><44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local><4A2D5B57.4070907@marcel-hartmann.com> <20090611080111.03daa508@basti-desktop> Message-ID: <44DF72FC036E6347817A71713EE8397218C924@x-mob.strassenfeger.local> Hallo Sebastian, > Ich warte jetzt schon seit zwei Tagen auf eine E-Mail die von der > T-Online an mich versandt wurde. Da ich äußerst wenig von der T-Online > erhalte kann mich ja mal bitte jemand von Euch aufklären ob der Fehler >mittlerweile scheinbar behoben wurde. Wenn du seit 2 Tagen wartest, scheint das noch nicht der Fall zu sein. Ich hab gestern aber auch von einem Bekannten erfahren, dass er seine E-Mail, die er sich am Freitag Vormittag geschickt hat, gestern Nachmittag bei Ihm einlief. Aber leider habe ich auch mehrere Rückmeldungen erhalten, wo der Sender einen Unzustellbarkeitsbericht bekam wie diesen: Von: Mail Delivery System > Datum: Wed, 10 Jun 2009 14:23:42 +0200 An: semder at t-online.de Betreff: Mail delivery failed: returning message to sender This message was created automatically by mail delivery software (Exim). A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: empfaenger at example.de SMTP error from remote mailer after RCPT TO: >: host mx.hns-service.de [212.63.41.91]: 450 This mail is temporarily denied: retry timeout exceeded ------ This is a copy of the message, including all the headers. ------ Von postmaster & abuse habe ich leider noch keine Antwort erhalten bis auf "Wir haben Ihre E-Mail erhalten". Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Marcel.Theiler at lups.ch Thu Jun 11 16:15:49 2009 From: Marcel.Theiler at lups.ch (Marcel.Theiler at lups.ch) Date: Thu, 11 Jun 2009 16:15:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?AUTO=3A_Marcel_Theiler=2C_Leit?= =?iso-8859-1?q?er_Informatik=2C_LUPS_ist_ausser_Haus=2E_=28So=2C_24=2E05?= =?iso-8859-1?q?=2E2009_wird_zur=FCckgegeben=29?= Message-ID: Ich bin von Do, 11.06.2009 bis Mo, 15.06.2009 abwesend. Ihre Nachricht wird nach meiner Rückkehr beantwortet. Es erfolgt keine automatische Weiterleitung. In dringenden Fällen wenden Sie sich an unsere Hotline Informatik, Telefon: 062 918 6969. Freundliche Grüsse Marcel Theiler Luzerner Psychiatrie Leiter Informatik / ICT Telefon: 062 918 50 30 / Fax: 062 918 51 50 mailto:marcel.theiler at lups.ch http://www.lups.ch Hinweis: Dies ist eine automatische Antwort auf Ihre Nachricht " Postfixbuch-users Nachrichtensammlung, Band 127, Eintrag 35" gesendet am 11.06.2009 10:47:55. Diese ist die einzige Benachrichtigung, die Sie empfangen werden, während diese Person abwesend ist. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sascha.bendix at localroot.de Thu Jun 11 17:13:14 2009 From: sascha.bendix at localroot.de (Sascha Bendix) Date: Thu, 11 Jun 2009 17:13:14 +0200 Subject: [Postfixbuch-users] Frage zur Default-Einstellung von relay_domains Message-ID: <200906111713.14999.sascha.bendix@localroot.de> Hallo, durch Zufall entdeckte ich vorhin, das den Default-Parameter für $relay_domains auf $mydestination konfiguriert ist. Spontan konnte ich als Auswirkung dessen nur feststellen, dass durch die Default-Einstellung von parent_domain_matches_subdomains alle Subdomains von Domains in $mydestination ebenfalls angenommen werden. Kennt jemand von euch eine Erklärung für diese Default-Einstellung? Grüße, Sascha Bendix From Ralf.Hildebrandt at charite.de Thu Jun 11 21:49:14 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Jun 2009 21:49:14 +0200 Subject: [Postfixbuch-users] Frage zur Default-Einstellung von relay_domains In-Reply-To: <200906111713.14999.sascha.bendix@localroot.de> References: <200906111713.14999.sascha.bendix@localroot.de> Message-ID: <20090611194914.GH16669@charite.de> * Sascha Bendix : > Hallo, > > durch Zufall entdeckte ich vorhin, das den Default-Parameter für > $relay_domains auf $mydestination konfiguriert ist. > > Spontan konnte ich als Auswirkung dessen nur feststellen, dass durch die > Default-Einstellung von parent_domain_matches_subdomains alle Subdomains von > Domains in $mydestination ebenfalls angenommen werden. Genau > Kennt jemand von euch eine Erklärung für diese Default-Einstellung? Legacy. -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de What is this "XP pro"? Does this make "XP" unprofessional? From klopp76 at gmx.de Fri Jun 12 10:06:55 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 10:06:55 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue Message-ID: <20090612080655.87870@gmx.net> Hallo zusammen, ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. Ich bekomme folgende Meldung: warning: not enough free space in mail queue: 31002624 bytes < 1.5*message size limit Was kann ich am besten tun das der Postfix wieder läuft? Vielen Dank für Hilfe -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From Ralf.Hildebrandt at charite.de Fri Jun 12 10:10:18 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jun 2009 10:10:18 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612080655.87870@gmx.net> References: <20090612080655.87870@gmx.net> Message-ID: <20090612081018.GF20629@charite.de> * klopp76 at gmx.de : > Hallo zusammen, > > ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. > > Ich bekomme folgende Meldung: > warning: not enough free space in mail queue: 31002624 bytes < 1.5*message size limit > > Was kann ich am besten tun das der Postfix wieder läuft? Platz schaffen :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ich kategorisiere inzwischen knallhart alle als dämlich, die "einzig" oder "optimal" steigern und Standard mit "t" schreiben. From Ralf.Hildebrandt at charite.de Fri Jun 12 10:13:28 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jun 2009 10:13:28 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612081018.GF20629@charite.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> Message-ID: <20090612081328.GG20629@charite.de> * Ralf Hildebrandt : > * klopp76 at gmx.de : > > Hallo zusammen, > > > > ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. > > > > Ich bekomme folgende Meldung: > > warning: not enough free space in mail queue: 31002624 bytes < 1.5*message size limit > > > > Was kann ich am besten tun das der Postfix wieder läuft? > > Platz schaffen :) Zu hast ca. 20MB maximum_message_size aber die Partition mit /var/spool/postfix ist voll df -h ist dein Freund -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ich habe hier Windows 2000 spontan fällt mir dazu die Szene aus das "Leben des Brian" ein, in der der Mitgefangene im Kerker Brian als Günstling bezeichnet, weil er vom Kerkermeister angespuckt wurde. From klopp76 at gmx.de Fri Jun 12 10:14:03 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 10:14:03 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612081018.GF20629@charite.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> Message-ID: <001501c9eb35$bfdc4e10$3f94ea30$@de> Toll, danke für die Antwort. Wie stelle ich das denn am besten an? In dem Verzeichnis /var/spool/Postfix/hold.problem scheinen sich die ganzen Emails aufzustauen. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Juni 2009 10:10 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue * klopp76 at gmx.de : > Hallo zusammen, > > ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. > > Ich bekomme folgende Meldung: > warning: not enough free space in mail queue: 31002624 bytes < 1.5*message size limit > > Was kann ich am besten tun das der Postfix wieder läuft? Platz schaffen :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ich kategorisiere inzwischen knallhart alle als dämlich, die "einzig" oder "optimal" steigern und Standard mit "t" schreiben. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jun 12 10:16:04 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jun 2009 10:16:04 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <001501c9eb35$bfdc4e10$3f94ea30$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <001501c9eb35$bfdc4e10$3f94ea30$@de> Message-ID: <20090612081604.GH20629@charite.de> * klopp76 at gmx.de : > Toll, danke für die Antwort. > > Wie stelle ich das denn am besten an? > In dem Verzeichnis /var/spool/Postfix/hold.problem scheinen sich die ganzen > Emails aufzustauen. hold.problem ist m.E. keine normale Queue. Was sagt "mailq"? Was steht im log? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The Ostrich Algorithm is usually a bad idea. From klopp76 at gmx.de Fri Jun 12 10:19:48 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 10:19:48 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612081328.GG20629@charite.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <20090612081328.GG20629@charite.de> Message-ID: <001c01c9eb36$8d4b6660$a7e23320$@de> Das kommt bei df- h raus. Sagt mir aber nicht viel. Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 144G 136G 542M 100% / /dev/sda1 99M 16M 79M 17% /boot tmpfs 252M 0 252M 0% /dev/shm -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Juni 2009 10:13 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue * Ralf Hildebrandt : > * klopp76 at gmx.de : > > Hallo zusammen, > > > > ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. > > > > Ich bekomme folgende Meldung: > > warning: not enough free space in mail queue: 31002624 bytes < > > 1.5*message size limit > > > > Was kann ich am besten tun das der Postfix wieder läuft? > > Platz schaffen :) Zu hast ca. 20MB maximum_message_size aber die Partition mit /var/spool/postfix ist voll df -h ist dein Freund -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ich habe hier Windows 2000 spontan f llt mir dazu die Szene aus das "Leben des Brian" ein, in der der Mitgefangene im Kerker Brian als G nstling bezeichnet, weil er vom Kerkermeister angespuckt wurde. From klopp76 at gmx.de Fri Jun 12 10:20:26 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 10:20:26 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612081604.GH20629@charite.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <001501c9eb35$bfdc4e10$3f94ea30$@de> <20090612081604.GH20629@charite.de> Message-ID: <001d01c9eb36$a3b8fa20$eb2aee60$@de> Wenn ich mailq eingebe kommt /var/spool/mqueue is empty Total requests: 0 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Juni 2009 10:16 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue * klopp76 at gmx.de : > Toll, danke für die Antwort. > > Wie stelle ich das denn am besten an? > In dem Verzeichnis /var/spool/Postfix/hold.problem scheinen sich die ganzen > Emails aufzustauen. hold.problem ist m.E. keine normale Queue. Was sagt "mailq"? Was steht im log? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de The Ostrich Algorithm is usually a bad idea. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jun 12 10:20:33 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jun 2009 10:20:33 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <001c01c9eb36$8d4b6660$a7e23320$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <20090612081328.GG20629@charite.de> <001c01c9eb36$8d4b6660$a7e23320$@de> Message-ID: <20090612082033.GK20629@charite.de> * klopp76 at gmx.de : > Das kommt bei df- h raus. > Sagt mir aber nicht viel. > > Filesystem Size Used Avail Use% Mounted on > /dev/mapper/VolGroup00-LogVol00 > 144G 136G 542M 100% / 100% ist a bissel voll -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Deutschland: Kein Weltraum links auf dem Geraet. Pfeife zerbrochen. From Ralf.Hildebrandt at charite.de Fri Jun 12 10:21:50 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jun 2009 10:21:50 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <001d01c9eb36$a3b8fa20$eb2aee60$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <001501c9eb35$bfdc4e10$3f94ea30$@de> <20090612081604.GH20629@charite.de> <001d01c9eb36$a3b8fa20$eb2aee60$@de> Message-ID: <20090612082150.GL20629@charite.de> * klopp76 at gmx.de : > Wenn ich mailq eingebe kommt > /var/spool/mqueue is empty > Total requests: 0 Das ist kein Postfix, das ist sendmail's mailq -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Vegetarier ist altindianisch für "zu doof zum Jagen". From driessen at fblan.de Fri Jun 12 10:23:42 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Jun 2009 10:23:42 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612081018.GF20629@charite.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> Message-ID: <000101c9eb37$18ae1400$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Friday, June 12, 2009 10:10 AM > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] warning: not enough free space in mail queue > > * klopp76 at gmx.de : > > Hallo zusammen, > > > > ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. > > > > Ich bekomme folgende Meldung: > > warning: not enough free space in mail queue: 31002624 bytes < 1.5*message size limit > > > > Was kann ich am besten tun das der Postfix wieder läuft? > > Platz schaffen :) > df, du, di geben Auskunft Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Jun 12 10:30:34 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Jun 2009 10:30:34 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <001c01c9eb36$8d4b6660$a7e23320$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de><20090612081328.GG20629@charite.de> <001c01c9eb36$8d4b6660$a7e23320$@de> Message-ID: <000801c9eb38$0e50ebd0$0565a8c0@uwe> Im Auftrag von Ralf Hildebrandt TOFU entsorgt (Google gibt Auskunft) On Behalf Of klopp76 at gmx.de > > Das kommt bei df- h raus. > Sagt mir aber nicht viel. > > Filesystem Size Used Avail Use% Mounted on > /dev/mapper/VolGroup00-LogVol00 > 144G 136G 542M 100% / > /dev/sda1 99M 16M 79M 17% /boot > tmpfs 252M 0 252M 0% /dev/shm Avail = Verfügbar USE % = in Benutzung Auf deiner Hauptplatte sind noch 542M frei das ist gar nix und reicht nicht aus um deine Mails zu handeln So einfach ist das, also alles entbehrliche löschen. Benutzt du IMap und hast evtl. die Mails der letzten 10 Jahre auf dem Server liegen? oder gehörst du zu denen die auch mal DVD per Mail verschicken? Zugelaufenen Catchall um die sich nie jemand kümmert usw. usw. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klopp76 at gmx.de Fri Jun 12 10:43:50 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 10:43:50 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <000801c9eb38$0e50ebd0$0565a8c0@uwe> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de><20090612081328.GG20629@charite.de> <001c01c9eb36$8d4b6660$a7e23320$@de> <000801c9eb38$0e50ebd0$0565a8c0@uwe> Message-ID: <001e01c9eb39$e8aced00$ba06c700$@de> Ich habe jetzt festgestellt, dass in diesem Ordner /usr/local/share/clamav/ 5977 Ordner in diesem Format sind: clamav-53e68ec01ae47f48ae0501ad0c453c39 Dort werde ich jetzt erst mal etwas aufräumen. Kann mir jemand noch sagen was das für eine Datei? Ist? /dev/mapper/VolGroup00-LogVol00 Danke und Grüße -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Freitag, 12. Juni 2009 10:31 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue Im Auftrag von Ralf Hildebrandt TOFU entsorgt (Google gibt Auskunft) On Behalf Of klopp76 at gmx.de > > Das kommt bei df- h raus. > Sagt mir aber nicht viel. > > Filesystem Size Used Avail Use% Mounted on > /dev/mapper/VolGroup00-LogVol00 > 144G 136G 542M 100% / > /dev/sda1 99M 16M 79M 17% /boot > tmpfs 252M 0 252M 0% /dev/shm Avail = Verfügbar USE % = in Benutzung Auf deiner Hauptplatte sind noch 542M frei das ist gar nix und reicht nicht aus um deine Mails zu handeln So einfach ist das, also alles entbehrliche löschen. Benutzt du IMap und hast evtl. die Mails der letzten 10 Jahre auf dem Server liegen? oder gehörst du zu denen die auch mal DVD per Mail verschicken? Zugelaufenen Catchall um die sich nie jemand kümmert usw. usw. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jun 12 10:45:17 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Jun 2009 10:45:17 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <001e01c9eb39$e8aced00$ba06c700$@de> References: <20090612080655.87870@gmx.net> <001c01c9eb36$8d4b6660$a7e23320$@de> <000801c9eb38$0e50ebd0$0565a8c0@uwe> <001e01c9eb39$e8aced00$ba06c700$@de> Message-ID: <20090612084517.GN20629@charite.de> * klopp76 at gmx.de : > Ich habe jetzt festgestellt, dass in diesem Ordner /usr/local/share/clamav/ > 5977 Ordner in diesem Format sind: clamav-53e68ec01ae47f48ae0501ad0c453c39 ui! > Dort werde ich jetzt erst mal etwas aufräumen. > > Kann mir jemand noch sagen was das für eine Datei? Ist? > /dev/mapper/VolGroup00-LogVol00 Dein RAID/deine Volumegroup, deine Platte jedenfalls. Ubuntu? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously. -- Benjamin Franklin From klopp76 at gmx.de Fri Jun 12 10:51:07 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 10:51:07 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612084517.GN20629@charite.de> References: <20090612080655.87870@gmx.net> <001c01c9eb36$8d4b6660$a7e23320$@de> <000801c9eb38$0e50ebd0$0565a8c0@uwe> <001e01c9eb39$e8aced00$ba06c700$@de> <20090612084517.GN20629@charite.de> Message-ID: <001f01c9eb3a$edf22630$c9d67290$@de> Ok, danke für die Info. Im Einsatz ist Centos -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Juni 2009 10:45 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue * klopp76 at gmx.de : > Ich habe jetzt festgestellt, dass in diesem Ordner /usr/local/share/clamav/ > 5977 Ordner in diesem Format sind: clamav-53e68ec01ae47f48ae0501ad0c453c39 ui! > Dort werde ich jetzt erst mal etwas aufräumen. > > Kann mir jemand noch sagen was das für eine Datei? Ist? > /dev/mapper/VolGroup00-LogVol00 Dein RAID/deine Volumegroup, deine Platte jedenfalls. Ubuntu? -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously. -- Benjamin Franklin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From klaus at tachtler.net Fri Jun 12 12:32:02 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 12 Jun 2009 12:32:02 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <001e01c9eb39$e8aced00$ba06c700$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de><20090612081328.GG20629@charite.de> <001c01c9eb36$8d4b6660$a7e23320$@de> <000801c9eb38$0e50ebd0$0565a8c0@uwe> <001e01c9eb39$e8aced00$ba06c700$@de> Message-ID: <20090612123202.a7241bewgoo80w4c@www.buero.tachtler.net> Hallo klopp76 at gmx.de, Du hast eine LVM-Partition unter (Linux)-CentOS am laufen. Falls Dir eine grafische Benutzeroberfläche auf Deinem "vollgelaufenen" Server zur Verfügung steht (X-Windows mit GNOME) z.B. - Dann solltest Du mal folgendes Versuchen: Console(shell): system-config-lvm eingeben [Enter-Taste] - Ist die Verwaltung eines LVM mit GUI, --- oder ebenfalls auf der --- Console(shell): lvm [Enter-Taste] - Ist die Verwaltung eines LVM - ohne GUI lvm> help [Enter-Taste] Damit kannst Du, falls nicht der ganze physische Plattenplatz auf der Festplatte verbraucht wurde, evtl. Deine Partition /dev/mapper/VolGroup00-LogVol00" vergrößern - sprich Platz verschaffen! Ohne grafische Benutzeroberfläche, solltest Du Dich aber VORHER etwas in LVM einlesen! Grüße Klaus. ----- Nachricht von klopp76 at gmx.de --------- Datum: Fri, 12 Jun 2009 10:43:50 +0200 Von: klopp76 at gmx.de Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" > Ich habe jetzt festgestellt, dass in diesem Ordner /usr/local/share/clamav/ > 5977 Ordner in diesem Format sind: clamav-53e68ec01ae47f48ae0501ad0c453c39 > > Dort werde ich jetzt erst mal etwas aufräumen. > > Kann mir jemand noch sagen was das für eine Datei? Ist? > /dev/mapper/VolGroup00-LogVol00 > > Danke und Grüße > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe > Driessen > Gesendet: Freitag, 12. Juni 2009 10:31 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail > queue > > Im Auftrag von Ralf Hildebrandt > > TOFU entsorgt (Google gibt Auskunft) > > On Behalf Of klopp76 at gmx.de >> >> Das kommt bei df- h raus. >> Sagt mir aber nicht viel. >> >> Filesystem Size Used Avail Use% Mounted on >> /dev/mapper/VolGroup00-LogVol00 >> 144G 136G 542M 100% / >> /dev/sda1 99M 16M 79M 17% /boot >> tmpfs 252M 0 252M 0% /dev/shm > > > Avail = Verfügbar > USE % = in Benutzung > > > Auf deiner Hauptplatte sind noch 542M frei das ist gar nix und reicht nicht > aus um deine > Mails zu handeln > > So einfach ist das, also alles entbehrliche löschen. > > Benutzt du IMap und hast evtl. die Mails der letzten 10 Jahre auf dem Server > liegen? oder > gehörst du zu denen die auch mal DVD per Mail verschicken? > > Zugelaufenen Catchall um die sich nie jemand kümmert usw. usw. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ----- Ende der Nachricht von klopp76 at gmx.de ----- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From klopp76 at gmx.de Fri Jun 12 12:51:38 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 12:51:38 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <20090612081018.GF20629@charite.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> Message-ID: <002301c9eb4b$c356a5c0$4a03f140$@de> Hallo, noch eine Frage dazu. Was ist mit den Mails während dieser Zeit passiert? Die Leute die versucht haben uns Emails zu schicken, sind die weg? Und was ist mit den Emails die wir verschikt haben und noch nicht angekommen sind? Grüße -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Juni 2009 10:10 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue * klopp76 at gmx.de : > Hallo zusammen, > > ich bin nicht so ganz fit mit postfix und bekomme leider keine Mails rein noch raus. > > Ich bekomme folgende Meldung: > warning: not enough free space in mail queue: 31002624 bytes < 1.5*message size limit > > Was kann ich am besten tun das der Postfix wieder läuft? Platz schaffen :) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Ich kategorisiere inzwischen knallhart alle als dämlich, die "einzig" oder "optimal" steigern und Standard mit "t" schreiben. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Fri Jun 12 12:58:08 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Jun 2009 12:58:08 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <002301c9eb4b$c356a5c0$4a03f140$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de> Message-ID: <000e01c9eb4c$ab6059b0$0565a8c0@uwe> On Behalf Of klopp76 at gmx.de Wieder TOFU entsorgt > > Hallo, > > noch eine Frage dazu. > Was ist mit den Mails während dieser Zeit passiert? Steht in deinem Logfile. Sofern dein Server einen TEMP Fehler geworfen hat werden die später zugestellt. Vollgelaufene Platten haben aber die Eigenart das es zu unvorhersehbaren Fehlern kommen kann. > > Die Leute die versucht haben uns Emails zu schicken, sind die weg? Und was > ist mit den Emails die wir verschikt haben und noch nicht angekommen sind? > > Grüße > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Fri Jun 12 12:58:06 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 12 Jun 2009 12:58:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?warning=3A_not_enough_free_spa?= =?iso-8859-1?q?ce_in_mail=09queue?= In-Reply-To: <002301c9eb4b$c356a5c0$4a03f140$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de> Message-ID: <200906121258.06620@office.a-mazing.net> Hallo, Am Freitag, 12. Juni 2009 schrieb klopp76 at gmx.de: > Was ist mit den Mails während dieser Zeit passiert? > > Die Leute die versucht haben uns Emails zu schicken, sind die weg? Und was > ist mit den Emails die wir verschikt haben und noch nicht angekommen sind? das sollte alles im Log stehen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-lists at thomasschwenski.de Fri Jun 12 13:17:51 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 12 Jun 2009 13:17:51 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <002301c9eb4b$c356a5c0$4a03f140$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de> Message-ID: <4A32395F.10406@thomasschwenski.de> Hallo, klopp76 at gmx.de schrieb: > Was ist mit den Mails während dieser Zeit passiert? > > Die Leute die versucht haben uns Emails zu schicken, sind die weg? Und was > ist mit den Emails die wir verschikt haben und noch nicht angekommen sind? Du solltest in Erwägung ziehen, Dir jemanden vor Ort zu holen, der sich mit Linux/Postfix/Mailservern auskennt um eine vernünftige Schadensanalyse und Schadensbegrenzung zu gewährleisten. Hier helfen Dir zwar absolute Profis, aber bei Dir scheint ja so einiges im Argen zu liegen. Thomas P.S.: Wie andere schon schrieben: was mit den Mails passiert ist steht in Deinem Logfile. Externe Mails, die Dein Mailserver nicht mehr annehmen konnte sollten erst einmal mit einem temporären Fehler abgewiesen worden sein, so dass der Client über einige Tage verteilt erneut versucht diese an Deinen Mailserver zuzustellen. Danach bekommt der Absender eine Fehlermail (von Mailer Daemon/Mail Delivery Subsystem/Postmaster/<>) und eventuell zusätzlich noch DSNs. Wenn Dein Mailserver die E-Mail aber schon angenommen hatte, dann aber aus dem (Arbeits-)Speicher nicht mehr auf die Festplatte speichern konnte, dann kann es sein, dass diese Mails "verschwunden" sind. From klopp76 at gmx.de Fri Jun 12 13:52:11 2009 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 12 Jun 2009 13:52:11 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <4A32395F.10406@thomasschwenski.de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de> <4A32395F.10406@thomasschwenski.de> Message-ID: <000001c9eb54$38f94410$aaebcc30$@de> Vielen Dank für Deine Antwort und auch die anderen Antworten. Das Problem ist, dass sich hier niemand so richtig mit dem Postfix auskennt. Derjenige der ihn eingerichtet hat ist nicht mehr hier im Haus und hat dadurch eine kleine Baustelle hinterlassen. :-( Gibt es gute Kurse (Schulungen) die Ihr mir empfehlen könnt und ich dann meinem Chef vorschlagen kann? Grüße Hallo, klopp76 at gmx.de schrieb: > Was ist mit den Mails während dieser Zeit passiert? > > Die Leute die versucht haben uns Emails zu schicken, sind die weg? Und was > ist mit den Emails die wir verschikt haben und noch nicht angekommen sind? Du solltest in Erwägung ziehen, Dir jemanden vor Ort zu holen, der sich mit Linux/Postfix/Mailservern auskennt um eine vernünftige Schadensanalyse und Schadensbegrenzung zu gewährleisten. Hier helfen Dir zwar absolute Profis, aber bei Dir scheint ja so einiges im Argen zu liegen. Thomas P.S.: Wie andere schon schrieben: was mit den Mails passiert ist steht in Deinem Logfile. Externe Mails, die Dein Mailserver nicht mehr annehmen konnte sollten erst einmal mit einem temporären Fehler abgewiesen worden sein, so dass der Client über einige Tage verteilt erneut versucht diese an Deinen Mailserver zuzustellen. Danach bekommt der Absender eine Fehlermail (von Mailer Daemon/Mail Delivery Subsystem/Postmaster/<>) und eventuell zusätzlich noch DSNs. Wenn Dein Mailserver die E-Mail aber schon angenommen hatte, dann aber aus dem (Arbeits-)Speicher nicht mehr auf die Festplatte speichern konnte, dann kann es sein, dass diese Mails "verschwunden" sind. From mailing-lists at thomasschwenski.de Fri Jun 12 13:56:43 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 12 Jun 2009 13:56:43 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <000001c9eb54$38f94410$aaebcc30$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de> <4A32395F.10406@thomasschwenski.de> <000001c9eb54$38f94410$aaebcc30$@de> Message-ID: <4A32427B.7010001@thomasschwenski.de> klopp76 at gmx.de schrieb: > Vielen Dank für Deine Antwort und auch die anderen Antworten. > > Das Problem ist, dass sich hier niemand so richtig mit dem Postfix auskennt. > Derjenige der ihn eingerichtet hat ist nicht mehr hier im Haus und hat > dadurch eine kleine Baustelle hinterlassen. :-( > > Gibt es gute Kurse (Schulungen) die Ihr mir empfehlen könnt und ich dann > meinem Chef vorschlagen kann? Schau Dir das Angebot von Peer an ;) So ein Kurs wird euch aber kurzfristig auch nicht weiterhelfen. Wenn derjenige, der das Ganze eingerichtet hat, keine ordentliche Dokumentation angelegt hat, dann ist es schon fahrlässig so etwas zurückzulassen. Andererseits ist da sowieso irgendwas nicht ganz sauber abgelaufen, wenn die Platte klanglos vollaufen konnte. Thomas From driessen at fblan.de Fri Jun 12 14:32:17 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Jun 2009 14:32:17 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <000001c9eb54$38f94410$aaebcc30$@de> References: <20090612080655.87870@gmx.net><20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de><4A32395F.10406@thomasschwenski.de> <000001c9eb54$38f94410$aaebcc30$@de> Message-ID: <001501c9eb59$d2bda370$0565a8c0@uwe> On Behalf Of klopp76 at gmx.de Lass doch bitte mal das TOFU dat nervt > Vielen Dank für Deine Antwort und auch die anderen Antworten. > > Das Problem ist, dass sich hier niemand so richtig mit dem Postfix auskennt. > Derjenige der ihn eingerichtet hat ist nicht mehr hier im Haus und hat > dadurch eine kleine Baustelle hinterlassen. :-( Dein Problem hat erstmal nix mit Postfix zu tun > > Gibt es gute Kurse (Schulungen) die Ihr mir empfehlen könnt und ich dann > meinem Chef vorschlagen kann? Peer Heinlein Akademie > > Grüße > > > > Hallo, > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From klaus at tachtler.net Fri Jun 12 18:09:42 2009 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 12 Jun 2009 18:09:42 +0200 Subject: [Postfixbuch-users] warning: not enough free space in mail queue In-Reply-To: <000001c9eb54$38f94410$aaebcc30$@de> References: <20090612080655.87870@gmx.net> <20090612081018.GF20629@charite.de> <002301c9eb4b$c356a5c0$4a03f140$@de> <4A32395F.10406@thomasschwenski.de> <000001c9eb54$38f94410$aaebcc30$@de> Message-ID: <20090612180942.3lexrkapwkc8ckc0@www.buero.tachtler.net> Hallo klopp76 at gmx.de, mach keinen Schmarrn und geh' gleich zu einem echten Profi, (wir, Peer weis schon wer - "Bonnie & Clyde der Postmaster-Szene" :-)) waren da und es ist ein super Seminar, auch für Einsteiger, kann ich nur empfehlen! Evtl. auch vorher mal das Buch "Das Postfix Buch" durcharbeiten... ist eine super Sache... Danke Peer... http://www.heinlein-support.de/web/akademie/kurse/ p.s. Das ist KEINE Werbung, das ist ein Tatsachenbericht! Grüße Klaus. ----- Nachricht von klopp76 at gmx.de --------- Datum: Fri, 12 Jun 2009 13:52:11 +0200 Von: klopp76 at gmx.de Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] warning: not enough free space in mail queue An: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'" > Vielen Dank für Deine Antwort und auch die anderen Antworten. > > Das Problem ist, dass sich hier niemand so richtig mit dem Postfix auskennt. > Derjenige der ihn eingerichtet hat ist nicht mehr hier im Haus und hat > dadurch eine kleine Baustelle hinterlassen. :-( > > Gibt es gute Kurse (Schulungen) die Ihr mir empfehlen könnt und ich dann > meinem Chef vorschlagen kann? > > Grüße > > > > Hallo, > > klopp76 at gmx.de schrieb: >> Was ist mit den Mails während dieser Zeit passiert? >> >> Die Leute die versucht haben uns Emails zu schicken, sind die weg? Und was >> ist mit den Emails die wir verschikt haben und noch nicht angekommen sind? > > Du solltest in Erwägung ziehen, Dir jemanden vor Ort zu holen, der sich > mit Linux/Postfix/Mailservern auskennt um eine vernünftige > Schadensanalyse und Schadensbegrenzung zu gewährleisten. > Hier helfen Dir zwar absolute Profis, aber bei Dir scheint ja so einiges > im Argen zu liegen. > > Thomas > > P.S.: > Wie andere schon schrieben: was mit den Mails passiert ist steht in > Deinem Logfile. > Externe Mails, die Dein Mailserver nicht mehr annehmen konnte sollten > erst einmal mit einem temporären Fehler abgewiesen worden sein, so dass > der Client über einige Tage verteilt erneut versucht diese an Deinen > Mailserver zuzustellen. > Danach bekommt der Absender eine Fehlermail (von Mailer Daemon/Mail > Delivery Subsystem/Postmaster/<>) und eventuell zusätzlich noch DSNs. > Wenn Dein Mailserver die E-Mail aber schon angenommen hatte, dann aber > aus dem (Arbeits-)Speicher nicht mehr auf die Festplatte speichern > konnte, dann kann es sein, dass diese Mails "verschwunden" sind. > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ----- Ende der Nachricht von klopp76 at gmx.de ----- -- ---------------------------------------- e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net ---------------------------------------- From pv_mailings at amaltea.ath.cx Sat Jun 13 02:23:19 2009 From: pv_mailings at amaltea.ath.cx (PV) Date: Sat, 13 Jun 2009 02:23:19 +0200 Subject: [Postfixbuch-users] T-Online mit Greylisting Problem? In-Reply-To: <20090609091948.GA8379@server.home.lan> References: <20090608145614.148040@gmx.net> <44DF72FC036E6347817A71713EE8397218C914@x-mob.strassenfeger.local> <20090609091948.GA8379@server.home.lan> Message-ID: <4A32F177.5090906@amaltea.ath.cx> PV schrieb: > On Mon, Jun 08, 2009 at 05:04:42PM +0200, Jörg Sitek - mob e.V. wrote: >> Hallo liebe Liste, >> >> ich habe den Eindruck, dass T-Online seit heute ein Problem mit Greylisting hat. Ich sehe auf meinen 2 MXern innerhalb von ein paar Sekunden einen Zustellversuch, der mit 450 Greylisting abgelehnt wird. Danach folgt keine Wiederholung, außer der Absender schickt die E-Mail erneut. >> >> Geht euch das auch so? > Kann ich bestätigen, ich warte bereits seit ca 17 Stunden auf meine > Testmail. Nach fast genau 5 Tagen ist die Mail jetzt bei mir eingetroffen. > Wie es aussieht, prüft T-Online zwar alle MX durch, aber wenn alle ein > 4xx senden, dann wird zzt nicht nochmals zugestellt. > > Was nun? > > Ich habe jetzt > /mailout\d{1,2}\.t-online\.de > auf die grey_whitelist_clients gesetzt. Das hat geholfen und werden bei meinen nächsten Postgrey Installationen als Standard verwendet. > > Reicht das eurer Meinung nach? Oder ist es zu viel oder zu wenig, falsch oder > gefährlich...? Keine Probleme festgestellt. Scheint ok zu sein. Gruß Paul From sebastian at debianfan.de Sun Jun 14 12:21:46 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 14 Jun 2009 12:21:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Aktion_beim_Eintreffen_einer_?= =?iso-8859-15?q?Mail_ausl=F6sen?= Message-ID: <4A34CF3A.5020104@debianfan.de> Hallo, ich habe in der .procmailrc untergebracht, dass eine Aktion ausgelöst werden soll. Nachdem ich procmail gesagt habe, dass es keine Lockfiles anlegen soll, bekomme ich keine Fehlermeldungen mehr - aber auch keine Mail :-( :0 * ^Subject: .*Gruppe2 "| /usr/bin/php /home/sebastian/test.php" Gibt es hierfür ein Tutorial? gruß Sebastian From kai_postfix at fuerstenberg.ws Mon Jun 15 11:42:53 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 15 Jun 2009 11:42:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktion_beim_Eintreffen_einer_M?= =?iso-8859-1?q?ail_ausl=F6sen?= In-Reply-To: <4A34CF3A.5020104@debianfan.de> References: <4A34CF3A.5020104@debianfan.de> Message-ID: <4A36179D.4000402@fuerstenberg.ws> Hallo, sebastian at debianfan.de schrieb am 14.06.2009 12:21: > ich habe in der .procmailrc untergebracht, dass eine Aktion ausgelöst > werden soll. > > Nachdem ich procmail gesagt habe, dass es keine Lockfiles anlegen soll, > bekomme ich keine Fehlermeldungen mehr - aber auch keine Mail :-( > > :0 > * ^Subject: .*Gruppe2 > "| /usr/bin/php /home/sebastian/test.php" Das muss :0c heißen. Damit erstellst du eine Kopie, die das Skript auslöst, die Mail wandert aber weiter durch die procmailrc. Lässt du das "c" weg, ist nach dem Skript Ende. > Gibt es hierfür ein Tutorial? man procmailrc -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Florian.Rustedt at smartnet.de Mon Jun 15 11:41:26 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 15 Jun 2009 11:41:26 +0200 Subject: [Postfixbuch-users] master.cf: smtpd maxprocs <-> main.cf: default_process_limit Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2D5@SN08TST01.smartnet.local> Hallo zusammen, Habe ich richtig verstanden, das maxprocs die Anzahl der Verbindungen ist und defrault_process_limit die max. Anzahl der gestarteten Threads markiert? Somit ist $Anzahl_paralleler_eingehender_Verbindungen = default_process_limit * maxprocs[smtpd] ? Neugierige Grüße, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Ralf.Hildebrandt at charite.de Mon Jun 15 11:51:39 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Jun 2009 11:51:39 +0200 Subject: [Postfixbuch-users] master.cf: smtpd maxprocs <-> main.cf: default_process_limit In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2D5@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2D5@SN08TST01.smartnet.local> Message-ID: <20090615095139.GA27516@charite.de> * Rustedt, Florian : > Hallo zusammen, > > Habe ich richtig verstanden, das maxprocs die Anzahl der Verbindungen > ist und defrault_process_limit die max. Anzahl der gestarteten Threads > markiert? Nö -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Confusion is permanent; its focus shifts with time. -- Karsten M. Self, confused, as usual. From Ralf.Hildebrandt at charite.de Mon Jun 15 11:53:31 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Jun 2009 11:53:31 +0200 Subject: [Postfixbuch-users] master.cf: smtpd maxprocs <-> main.cf: default_process_limit In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2D5@SN08TST01.smartnet.local> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2D5@SN08TST01.smartnet.local> Message-ID: <20090615095331.GB27516@charite.de> * Rustedt, Florian : > Hallo zusammen, > > Habe ich richtig verstanden, das maxprocs die Anzahl der Verbindungen maxprocs in master.cf gibt an, wieviele Prozesse von entsprechendem Daemon maximal gestartet werden. Wenn da "-" steht, dann gilt der default = default_process_limit = 200. > ist und defrault_process_limit die max. Anzahl der gestarteten Threads > markiert? Postfix nutzt keine Threads > Somit ist > > $Anzahl_paralleler_eingehender_Verbindungen = default_process_limit * maxprocs[smtpd] ? Nein. Anzahl_paralleler_eingehender_Verbindungen = ceiling(default_process_limit, maxprocs[smtpd]) -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de Profanity is the one language all programmers know best. From Florian.Rustedt at smartnet.de Mon Jun 15 11:55:28 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 15 Jun 2009 11:55:28 +0200 Subject: [Postfixbuch-users] master.cf: smtpd maxprocs <->main.cf:default_process_limit In-Reply-To: <20090615095331.GB27516@charite.de> References: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2D5@SN08TST01.smartnet.local><20090615095331.GB27516@charite.de> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local> > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Postfix nutzt keine Threads Ok > Anzahl_paralleler_eingehender_Verbindungen = > ceiling(default_process_limit, maxprocs[smtpd]) Ok, es gilt also immer die kleinere Wert. D.h. ein Prozess bearbeitet exakt eine Anfrage/Verbindung? Alles klar, danke! Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From Ralf.Hildebrandt at charite.de Mon Jun 15 12:48:58 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 15 Jun 2009 12:48:58 +0200 Subject: [Postfixbuch-users] master.cf: smtpd maxprocs <->main.cf:default_process_limit In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local> References: <20090615095331.GB27516@charite.de> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local> Message-ID: <20090615104858.GE27516@charite.de> * Rustedt, Florian : > > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > > Auftrag von Ralf Hildebrandt > > > Postfix nutzt keine Threads > Ok > > > Anzahl_paralleler_eingehender_Verbindungen = > > ceiling(default_process_limit, maxprocs[smtpd]) > Ok, es gilt also immer die kleinere Wert. Nein, der höhere. > D.h. ein Prozess bearbeitet exakt eine Anfrage/Verbindung? eine gleichzeitig, ja -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de "The computer programmer is a creator of universes for which he alone is responsible. Universes of virtually unlimited complexity can be created in the form of computer programs."-Joseph Weizenbaum From ml at awinkelmann.de Mon Jun 15 13:13:39 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 15 Jun 2009 13:13:39 +0200 (CEST) Subject: [Postfixbuch-users] master.cf: smtpd maxprocs <->main.cf:default_process_limit In-Reply-To: <20090615104858.GE27516@charite.de> References: <20090615095331.GB27516@charite.de> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local> <20090615104858.GE27516@charite.de> Message-ID: <407875ed67a599f284f0d1f78528ad76.squirrel@a-angels.ath.cx> >> > Anzahl_paralleler_eingehender_Verbindungen = >> > ceiling(default_process_limit, maxprocs[smtpd]) >> Ok, es gilt also immer die kleinere Wert. > > Nein, der höhere. Nein, der in der master.cf angegebene. Nur wenn dort ein "-" steht wird default_process_limit verwendet. Es spielt keine Rolle welcher grösser oder kleiner ist ;-) -- Andreas From Florian.Rustedt at smartnet.de Mon Jun 15 13:16:57 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Mon, 15 Jun 2009 13:16:57 +0200 Subject: [Postfixbuch-users] master.cf: smtpdmaxprocs <-> main.cf: default_process_limit In-Reply-To: <20090615104858.GE27516@charite.de> References: <20090615095331.GB27516@charite.de><184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local><20090615104858.GE27516@charite.de> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2E4@SN08TST01.smartnet.local> > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > > Ok, es gilt also immer die kleinere Wert. > > Nein, der höhere. Achja, ok. Ich bin gerade in der Online-Doku über die Definition gestolpert, bist du dir mit 'ceiling' ganz sicher? Dort macht es denn Anschein, als ob der main.cf-Wert mächtiger ("..can be overruled..") ist als 'default_process_limit'? ------------------------- default_process_limit (default: 100) The default maximal number of Postfix child processes that provide a given service. This limit can be overruled for specific services in the master.cf file. ------------------------- Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From postfix at jpkessler.info Mon Jun 15 13:26:41 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 15 Jun 2009 13:26:41 +0200 Subject: [Postfixbuch-users] master.cf: smtpdmaxprocs <-> main.cf: default_process_limit In-Reply-To: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2E4@SN08TST01.smartnet.local> References: <20090615095331.GB27516@charite.de><184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local><20090615104858.GE27516@charite.de> <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2E4@SN08TST01.smartnet.local> Message-ID: <4A362FF1.8030804@jpkessler.info> Rustedt, Florian schrieb: > Ich bin gerade in der Online-Doku über die Definition gestolpert, bist du dir mit 'ceiling' ganz sicher? > Dort macht es denn Anschein, als ob der main.cf-Wert mächtiger ("..can be overruled..") ist als 'default_process_limit'? > default_process_limit definiert, was genommen wird, wenn Du in der master.cf einen '-' bei max_proc hast. From christian at roessner-net.com Mon Jun 15 13:57:22 2009 From: christian at roessner-net.com (Christian Roessner) Date: Mon, 15 Jun 2009 13:57:22 +0200 (CEST) Subject: [Postfixbuch-users] Amavis Einbindung Message-ID: Hallo liebe Experten, ich komme an einer Stelle nict weiter. Ich habe Postfix mit amavis über Pre-Queue-Filter (master.cf) eingebunden. So wie im Buch beschrieben und das funktioniert ja auch grundsätzlich gut. Ich habe die Default-Scores für amavis (6.31) global belassen. Amavis selbst hängt am LDAP, dort habe ich für einige wenige User härtere Werte für sa_* gesetzt. Geht auch gut. Nun gibt es auch die Möglichkeit, die Policy-Bank MYUSERS zu nutzen. Das ging mit früheren Versionen von amavis kleiner 2.6 problemlos. SASL-Authentifizierte Benutzer wurden als ORIGINATING=1 erkannt und die Policy-Bank aktiviert. Nun geht das so leider nicht mehr. Ich habe mich bereits an die amavis-Liste gewendet und irgend ein Mark hat mir auch netterweise geantwortet. Er meint aber, dass man die Mail entsprechend routen müsse und dann z.B. einen Port 10026 als ORIGINATING taggt. Meiner Ansicht nach geht das aber mit Pre-Queue ja so nicht. Wie kann ich denn jetzt Postfix sagen, dass wenn ein Benutzer SASL-geautht ist, er dann über einen anderen amavis-Port geproxyt wird (Ich liebe Denglisch)? Ansonsten geht das wohl gar nicht mehr. Ich möchte in der MYUSERS lockerere sa_* Werte als die Defaults haben. Es gibt _leider_ Kunden, die eine Newsletter-Software einsetzen, die wohl - sagen wir : nicht ganz optimal - arbeitet und den Default-Wert regelmäig sprengt. Ich will es auch bewusst so halten, dass der versendende MTA (meiner) nicht so rigide blockt. Ich habe hier Werte von 7.5 aus der amavis-Doku, die wohl ganz gängig zu sein scheinen. Schon mal vielen herzlichen Dank fürs mitdenken/-helfen Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a, 35394 Gießen Telefon: +49 641 5879091, Mobil: +49 171 3611230 USt-IdNr.: DE225643613 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc From joerg.sitek at strassenfeger.org Mon Jun 15 14:07:45 2009 From: joerg.sitek at strassenfeger.org (=?iso-8859-1?Q?J=F6rg_Sitek_-_mob_e=2EV=2E?=) Date: Mon, 15 Jun 2009 14:07:45 +0200 Subject: [Postfixbuch-users] Seltsames REJECT Verhalten References: <20090615095331.GB27516@charite.de><184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2DA@SN08TST01.smartnet.local><20090615104858.GE27516@charite.de><184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D2E4@SN08TST01.smartnet.local> <4A362FF1.8030804@jpkessler.info> Message-ID: <44DF72FC036E6347817A71713EE8397218C92A@x-mob.strassenfeger.local> Hallo liebe Liste, ich habe bei meinem Postfix ein seltsames REJECT Verhalten festgestellt und kann das Problem nich lokalisieren. Vielleicht habt ihr ja einen Tipp, wo der Hund begraben liegen könnte :) Zum Problem: Ein externer Sender (im folgenden sender at example.de) schickt eine E-Mail an 2 Empfänger der gleichen Domain (Empfänger 1 = e1 at example.com, Empfänger 2 = e2 at example.com). Den e1 at example.com existiert, e2 at example.com exisitert nicht. Das normal Verhalten wäre ja jetzt, dass die E-Mail an e1 abgewiesen wird mit 550 user unknown und die E-Mail an e2 zugestellt wird. (oder?). Mein Postfix allerdings generiert folgende Meldung: MailEnable: Message could not be delivered to some recipients. The following recipient(s) could not be reached: Recipient: [SMTP:e2 at example.com] Reason: 552 5.1.1 : Recipient address rejected: undeliverable address: host 192.168.211.20[192.168.211.20] said: 550 5.1.1 User unknown (in reply to RCPT TO command) Recipient: [SMTP:e1 at example.com] Reason: 552 5.1.1 : Recipient address rejected: undeliverable address: host 192.168.211.20[192.168.211.20] said: 550 5.1.1 User unknown (in reply to RCPT TO command) In meinem Postfixlog finde ich nur: xp01985:~# grep sender at example.de /var/log/mail.log Jun 3 17:42:28 192.168.144.44 postfix/smtpd[3614]: NOQUEUE: reject: RCPT from az2.hns-service.de[192.168.144.42]: 577 5.1.1 e2@ example.com: Recipient address rejected: undeliverable address: host 192.168.211.20[192.168.211.20] said: 550 5.1.1 User unknown (in reply to RCPT TO command); from=< sender@ example.de> to=< e2@ example.com> proto=ESMTP helo= Ich habe das ganze 2,3x nachgestellt und kam immer wieder zum gleichen Ergebnis. Ich habe auch mal die Option -v beim smtp hinzugefügt, aber auch nicht mehr Informationen erhalten. Danke & Gruß aus Berlin, Jörg ------------- Posconf -n address_verify_map = btree:/var/spool/postfix/data/verify address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 2h address_verify_positive_expire_time = 5d address_verify_positive_refresh_time = 2d address_verify_sender = double-bounce alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf config_directory = /etc/postfix default_database_type = btree inet_interfaces = all local_recipient_maps = local_transport = error:no local mail delivery mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 104857600 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = hns-service.de myhostname = mxb.hns-service.de mynetworks_style = host myorigin = $mydomain proxy_read_maps = proxy:mysql:/etc/postfix/db/transport.mysql proxy:mysql:/etc/postfix/db/virtual_alias_maps.mysql proxy:mysql:/etc/postfix/db/relay_domains.mysql recipient_canonical_maps = btree:/etc/postfix/lists/recipient_canonical_maps recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/db/relay_domains.mysql relocated_maps = btree:/etc/postfix/lists/relocated sender_canonical_maps = btree:/etc/postfix/lists/sender_canonical_maps show_user_unknown_table_name = no smtp_helo_name = mailout1.hns-berlin.de smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP of hns GmbH $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_data_restrictions = smtpd_discard_ehlo_keywords = silent-discard, dsn smtpd_end_of_data_restrictions = smtpd_hard_error_limit = ${stress?1}${stress:20} smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access btree:/etc/postfix/lists/access_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, reject_invalid_helo_hostname, reject_unauth_pipelining, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sender_restrictions = smtpd_timeout = ${stress?10}${stress:300} smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/db/transport.mysql unverified_recipient_reject_code = 577 virtual_alias_maps = proxy:mysql:/etc/postfix/db/virtual_alias_maps.mysql ------------- master.cf smtp inet n - - - 80 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= -o smtpd_client_connection_count_limit=14 localhost:10025 inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=check_recipient_access,hash:/etc/postfix/lists/recipients_hold,permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks #submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Jun 15 16:15:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 Jun 2009 16:15:33 +0200 Subject: [Postfixbuch-users] Seltsames REJECT Verhalten In-Reply-To: <44DF72FC036E6347817A71713EE8397218C92A@x-mob.strassenfeger.local> References: <20090615095331.GB27516@charite.de> <4A362FF1.8030804@jpkessler.info> <44DF72FC036E6347817A71713EE8397218C92A@x-mob.strassenfeger.local> Message-ID: <200906151615.34079.p.heinlein@heinlein-support.de> Am Montag 15 Juni 2009 schrieb Jörg Sitek - mob e.V.: > to=< e2@ > example.com> Du hast nicht eine Mail an zwei Empfänger, Du hast eine Mail an einen ganz, ganz, ganz kaputten "einen" Empfänger mit allen Folgeproblemen. Mehrere Empfänger werden durch mehrere RCPT TO generiert. Hier scheint jemand mehrere Empfänger in eine RCPT TO:-Zeile zu quetschen. Und ein "mailto:" gibt es außerdem ja schon gar nicht. Sprich: Hier herrscht Datenmüll vor. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Mon Jun 15 16:19:23 2009 From: atann at alphasrv.net (Andre Tann) Date: Mon, 15 Jun 2009 16:19:23 +0200 Subject: [Postfixbuch-users] Seltsames REJECT Verhalten In-Reply-To: <44DF72FC036E6347817A71713EE8397218C92A@x-mob.strassenfeger.local> References: <20090615095331.GB27516@charite.de> <4A362FF1.8030804@jpkessler.info> <44DF72FC036E6347817A71713EE8397218C92A@x-mob.strassenfeger.local> Message-ID: <200906151619.24014@inter.netz> Moin Jört, bitte immer einen eigenen Thread anfangen, und nicht einen bestehenden kapern. Jörg Sitek - mob e.V., Montag 15 Juni 2009: > Das normal Verhalten wäre ja jetzt, dass die E-Mail an e1 > abgewiesen wird mit 550 user unknown und die E-Mail an e2 > zugestellt wird. (oder?). ~> telnet mx0.gmx.net 25 Trying 213.165.64.100... Connected to mx0.gmx.net. Escape character is '^]'. 220 mx0.gmx.net GMX Mailservices ESMTP {mx068} helo meinedomain.de 250 mx0.gmx.net GMX Mailservices {mx068} mail from: 250 2.1.0 ok {mx068} rcpt to: 250 2.1.5 ok {mx068} rcpt to: 550 5.1.1 ... User is unknown {mx068} data 354 mx0.gmx.net Go ahead {mx068} Ergo: ja, wie von Dir vermutet ist das das normale Verhalten (wenn man mal GMX als normal unterstellt...) Wie ist denn die IP Deines Servers? Dann könnte man sich das mal ansehen. -- Andre Tann From sebastian at debianfan.de Mon Jun 15 21:51:08 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 15 Jun 2009 21:51:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktion_beim_Eintreffen_einer_M?= =?iso-8859-1?q?ail_ausl=F6sen?= In-Reply-To: <4A36179D.4000402@fuerstenberg.ws> References: <4A34CF3A.5020104@debianfan.de> <4A36179D.4000402@fuerstenberg.ws> Message-ID: <4A36A62C.9050008@debianfan.de> Kai Fürstenberg schrieb: > > Das muss > :0c > heißen. Damit erstellst du eine Kopie, die das Skript auslöst, die Mail > wandert aber weiter durch die procmailrc. > Die Mail kommt an - procmail erkennt auch "match on *Gruppe2" aber die Aktion wird nicht ausgeführt und es gibt auch keinen Eintrag im Syslog und in den Messages :-( From kai_postfix at fuerstenberg.ws Tue Jun 16 09:32:23 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 16 Jun 2009 09:32:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktion_beim_Eintreffen_einer_M?= =?iso-8859-1?q?ail_ausl=F6sen?= In-Reply-To: <4A36A62C.9050008@debianfan.de> References: <4A34CF3A.5020104@debianfan.de> <4A36179D.4000402@fuerstenberg.ws> <4A36A62C.9050008@debianfan.de> Message-ID: <4A374A87.4050700@fuerstenberg.ws> sebastian at debianfan.de schrieb am 15.06.2009 21:51: > Kai Fürstenberg schrieb: >> >> Das muss >> :0c >> heißen. Damit erstellst du eine Kopie, die das Skript auslöst, die Mail >> wandert aber weiter durch die procmailrc. >> > > Die Mail kommt an - procmail erkennt auch "match on *Gruppe2" aber die > Aktion wird nicht ausgeführt und es gibt auch keinen Eintrag im Syslog > und in den Messages :-( Woher weisst du dann, dass der Match erkannt wird, wenn es doch kein Log gibt? Es mag sein, dass ein Match in deinen Regeln passt, aber genau _dieser_ wird eben nicht angesprochen, entweder, weil der Match eben nicht passt, oder weil das Skript vorher beendet oder abgebochen wurde. Procmail logt übrigens nicht, außer du sagst es ihm explizit: LOGFILE=/var/log/file VERBOSE=on Wichtig ist das "c". Wenn du vorher in der procmailrc bereits die Zustellung geregelt hast, ist die Prozedur damit beendet und das Skript wird nicht ausgelöst, weil er gar nicht erst bis dahin kommt. In diesem Fall musst du bei der _vorherigen_ Regel das c setzen. Aus 'man procmailrc': The first recipe that matches is used to determine where the mail has to go (usually a file). c Generate a carbon copy of this mail. This only makes sense on delivering recipes. The only non-delivering recipe this flag has an effect on is on a nesting block, in order to generate a carbon copy this will clone the running procmail process (lockfiles will not be inherited), whereby the clone will proceed as usual and the parent will jump across the block. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From pkoch at bgc-jena.mpg.de Tue Jun 16 09:13:09 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 16 Jun 2009 09:13:09 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? Message-ID: <4A374605.7070707@bgc-jena.mpg.de> Hallo, einige(!) Mails von unserem Queueingsystem werden nicht zugestellt und landen beim Postmaster. Fehlermeldung " Message contains invalid header " Mir ist nicht klar, was an dem Header falsch ist ...?!? Hat jemand eine Idee ? Ciao, Peer Final-Recipient: rfc822; XXUSER at bgc-jena.mpg.de Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; host public/lmtp[public/lmtp] said: 554 5.6.0 Message contains invalid header --ED94C2E532F.1245079263/mail.bgc-jena.mpg.de Content-Description: Undelivered Message Content-Type: message/rfc822 Received: from pc015.bgc-jena.mpg.de (unknown [10.0.3.15]) by mail.bgc-jena.mpg.de (Postfix) with ESMTP id ED94C2E532F for ; Mon, 15 Jun 2009 17:21:02 +0200 (CEST) Received: by pc015.bgc-jena.mpg.de (Postfix, from userid 805) id D417E18443; Mon, 15 Jun 2009 17:21:02 +0200 (CEST) To: XXUSER at bgc-jena.mpg.de From: LSF Sender: LSF System Subject: Job 221701: <./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 paramFile=\"parms/parms_schimel_eps5.RData\";> Exited Message-Id: <20090615152102.D417E18443 at pc015.bgc-jena.mpg.de> Date: Mon, 15 Jun 2009 17:21:02 +0200 (CEST) Job <./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 paramFile=\"parms/parms_schimel_eps5.RData\";> was submitted from host by user in cluster . Job was executed on host(s) <2*node15>, in queue , as user in cluster . was used as the home directory. was used as the working directory. Started at Mon Jun 15 16:56:11 2009 Results reported at Mon Jun 15 17:21:02 2009 Your job looked like: ------------------------------------------------------------ # LSBATCH: User input ./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 paramFile=\"parms/parms_schimel_eps5.RData\"; ------------------------------------------------------------ Exited with exit code 127. Resource usage summary: CPU time : 2346.00 sec. Max Memory : 209 MB Max Swap : 344 MB Max Processes : 7 Max Threads : 8 The output (if any) follows: tw.DESS/incl_cluster3/fit_3.R Rout/fit_3.rout 8 R CMD BATCH --vanilla '--args iproc=25 nprocSingle=2 paramFile="parms/parms_schimel_eps5.RData"' tw.DESS/incl_cluster3/fit_3.R Rout/fit_3_25.rout /User/homes/XXUSER/.lsbatch/1245077766.221701: line 8: : command not found --ED94C2E532F.1245079263/mail.bgc-jena.mpg.de-- -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sebastian at debianfan.de Tue Jun 16 09:36:47 2009 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 16 Jun 2009 09:36:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktion_beim_Eintreffen_einer_M?= =?iso-8859-1?q?ail_ausl=F6sen?= In-Reply-To: <4A374A87.4050700@fuerstenberg.ws> References: <4A34CF3A.5020104@debianfan.de> <4A36179D.4000402@fuerstenberg.ws> <4A36A62C.9050008@debianfan.de> <4A374A87.4050700@fuerstenberg.ws> Message-ID: <84868f291f3983bfd47ea04845bd0dd5.squirrel@web3.sbp.spl.nl.wk-serv.net> > sebastian at debianfan.de schrieb am 15.06.2009 21:51: > > Woher weisst du dann, dass der Match erkannt wird, wenn es doch kein Log > gibt? Es mag sein, dass ein Match in deinen Regeln passt, aber genau > _dieser_ wird eben nicht angesprochen, entweder, weil der Match eben > nicht passt, oder weil das Skript vorher beendet oder abgebochen wurde. > > Procmail logt übrigens nicht, außer du sagst es ihm explizit: > LOGFILE=/var/log/file > VERBOSE=on > sorry - hab mich unglücklich ausgedrückt - es gibt natürlich besagte proc.log - dort sagt er ja "match on" und er führt den Befehl dahinter aus - aber da passiert nix :-( From driessen at fblan.de Tue Jun 16 09:42:16 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 16 Jun 2009 09:42:16 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A374605.7070707@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> Message-ID: <000601c9ee55$f8c1a180$0565a8c0@uwe> On Behalf Of Dr.Peer-Joachim Koch > > einige(!) Mails von unserem Queueingsystem werden nicht zugestellt und > landen beim Postmaster. Fehlermeldung > " Message contains invalid header " > > Mir ist nicht klar, was an dem Header falsch ist ...?!? > Wer lehnt ab? Was steht im Logfile? Könnte es sein das in Amavis $final_bad_header_destiny nicht auf D_PASS steht ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Tue Jun 16 09:45:24 2009 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 16 Jun 2009 09:45:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktion_beim_Eintreffen_einer_M?= =?iso-8859-1?q?ail_ausl=F6sen?= In-Reply-To: <84868f291f3983bfd47ea04845bd0dd5.squirrel@web3.sbp.spl.nl.wk-serv.net> References: <4A34CF3A.5020104@debianfan.de> <4A36179D.4000402@fuerstenberg.ws> <4A36A62C.9050008@debianfan.de> <4A374A87.4050700@fuerstenberg.ws> <84868f291f3983bfd47ea04845bd0dd5.squirrel@web3.sbp.spl.nl.wk-serv.net> Message-ID: <4A374D94.8060202@fuerstenberg.ws> sebastian at debianfan.de schrieb am 16.06.2009 09:36: >> sebastian at debianfan.de schrieb am 15.06.2009 21:51: >> >> Woher weisst du dann, dass der Match erkannt wird, wenn es doch kein Log >> gibt? Es mag sein, dass ein Match in deinen Regeln passt, aber genau >> _dieser_ wird eben nicht angesprochen, entweder, weil der Match eben >> nicht passt, oder weil das Skript vorher beendet oder abgebochen wurde. >> >> Procmail logt übrigens nicht, außer du sagst es ihm explizit: >> LOGFILE=/var/log/file >> VERBOSE=on > > sorry - hab mich unglücklich ausgedrückt - es gibt natürlich besagte > proc.log - dort sagt er ja "match on" und er führt den Befehl dahinter aus > - aber da passiert nix :-( Was denn jetzt??? Wird der Befehl jetzt ausgeführt, oder nicht? Was wird hier denn jetzt wie und wie nicht bearbeitet? Erst sagst du, du bekommst keine Mail. Dann kommt sie plötzlich an, aber der Befehl wird nicht ausgeführt. Jetzt wird plötzlich der Befehl ausgeführt? Was denn jetzt? Schick mal bitte die procmailrc. Wenn der Befehl ausgeführt wird, dann ist ja alles ok, und du solltest vielleicht dein PHP-Skript mal prüfen. Alles weitere, ist Rästelraten. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From pkoch at bgc-jena.mpg.de Tue Jun 16 10:00:36 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 16 Jun 2009 10:00:36 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <000601c9ee55$f8c1a180$0565a8c0@uwe> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> Message-ID: <4A375124.1010309@bgc-jena.mpg.de> Hallo, Uwe Driessen wrote: > On Behalf Of Dr.Peer-Joachim Koch >> einige(!) Mails von unserem Queueingsystem werden nicht zugestellt und >> landen beim Postmaster. Fehlermeldung >> " Message contains invalid header " >> >> Mir ist nicht klar, was an dem Header falsch ist ...?!? >> > > Wer lehnt ab? Was steht im Logfile? unser interner Mailserver. Der sortiert eigentlich nur die Nachrichten in die Postfächer. *Kein* Amavis! Im Log steht nur: Jun 15 11:01:52 riva postfix/smtpd[27877]: 9B3A646C98: client=unknown[10.0.3.18] Jun 15 11:01:52 riva postfix/cleanup[31045]: 9B3A646C98: message-id=<20090615090152.987E315401 at pc018.bgc-jena.mpg.de> Jun 15 11:01:52 riva postfix/qmgr[11926]: 9B3A646C98: from=, size=1886, nrcpt=1 (queue active) Jun 15 11:01:52 riva postfix/lmtp[28411]: 9B3A646C98: to=, relay=public/lmtp[public/lmtp], delay=0, status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message contains invalid header) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Mehr habe ich leider nicht. > > Könnte es sein das in Amavis $final_bad_header_destiny nicht auf D_PASS steht ? > > > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Tue Jun 16 10:14:55 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Jun 2009 10:14:55 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A375124.1010309@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> Message-ID: <200906161015.13529@office.a-mazing.net> Hallo, Am Dienstag, 16. Juni 2009 schrieb Dr.Peer-Joachim Koch: > Uwe Driessen wrote: > > Wer lehnt ab? Was steht im Logfile? > > unser interner Mailserver. Der sortiert eigentlich nur die Nachrichten > in die Postfächer. *Kein* Amavis! > > Im Log steht nur: > ... > Jun 15 11:01:52 riva postfix/lmtp[28411]: 9B3A646C98: > to=, relay=public/lmtp[public/lmtp], delay=0, > status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message > contains invalid header) > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ was genau verbirgt sich hinter diesem Relay public/lmtp? Offensichtlich wird die Mail ja dort abgelehnt. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Tue Jun 16 10:25:04 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 16 Jun 2009 10:25:04 +0200 (CEST) Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A374605.7070707@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> Message-ID: > einige(!) Mails von unserem Queueingsystem werden nicht zugestellt und > landen beim Postmaster. Fehlermeldung > " Message contains invalid header > " > > Mir ist nicht klar, was an dem Header falsch ist ...?!? > > Hat jemand eine Idee ? Man müsste die "reine" Mail sehen, die beanstandet wird. Hier ist es schwierig was vernünftiges zu sagen. Wenn die Mail wirklich so aussieht, ist das nicht eingerückte "(CEST)" einen "invalid header" wert. Ausserdem die zweite und dritte Subject: Zeile. > --ED94C2E532F.1245079263/mail.bgc-jena.mpg.de > Content-Description: Undelivered Message > Content-Type: message/rfc822 > > Received: from pc015.bgc-jena.mpg.de (unknown [10.0.3.15]) > by mail.bgc-jena.mpg.de (Postfix) with ESMTP id ED94C2E532F > for ; Mon, 15 Jun 2009 17:21:02 +0200 > (CEST) > Received: by pc015.bgc-jena.mpg.de (Postfix, from userid 805) > id D417E18443; Mon, 15 Jun 2009 17:21:02 +0200 (CEST) > To: XXUSER at bgc-jena.mpg.de > From: LSF > Sender: LSF System > Subject: Job 221701: <./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R > iproc=25 nprocSingle=2 paramFile=\"parms/parms_schimel_eps5.RData\";> > Exited > Message-Id: <20090615152102.D417E18443 at pc015.bgc-jena.mpg.de> > Date: Mon, 15 Jun 2009 17:21:02 +0200 (CEST) > > Job <./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 > paramFile=\"parms/parms_schimel_eps5.RData\";> was submitted from host > by user in cluster . > Job was executed on host(s) <2*node15>, in queue , as user > in cluster . > > was used as the home directory. > was used as the working directory. > Started at Mon Jun 15 16:56:11 2009 > Results reported at Mon Jun 15 17:21:02 2009 > > Your job looked like: > > ------------------------------------------------------------ > # LSBATCH: User input > ./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 > paramFile=\"parms/parms_schimel_eps5.RData\"; > ------------------------------------------------------------ > > Exited with exit code 127. > > Resource usage summary: > > CPU time : 2346.00 sec. > Max Memory : 209 MB > Max Swap : 344 MB > > Max Processes : 7 > Max Threads : 8 > > The output (if any) follows: > > tw.DESS/incl_cluster3/fit_3.R > Rout/fit_3.rout > 8 > R CMD BATCH --vanilla '--args iproc=25 nprocSingle=2 > paramFile="parms/parms_schimel_eps5.RData"' > tw.DESS/incl_cluster3/fit_3.R Rout/fit_3_25.rout > /User/homes/XXUSER/.lsbatch/1245077766.221701: line 8: : command not found > > --ED94C2E532F.1245079263/mail.bgc-jena.mpg.de-- > > -- > Mit freundlichem Gruß > Peer-Joachim Koch > _________________________________________________________ > Max-Planck-Institut fuer Biogeochemie > Dr. Peer-Joachim Koch > Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 > D-07745 Jena Telefax: ++49 3641 57-7705 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From pkoch at bgc-jena.mpg.de Tue Jun 16 10:25:11 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 16 Jun 2009 10:25:11 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <200906161015.13529@office.a-mazing.net> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> Message-ID: <4A3756E7.2010101@bgc-jena.mpg.de> Gregor Hermens wrote: > Hallo, > > Am Dienstag, 16. Juni 2009 schrieb Dr.Peer-Joachim Koch: >> Uwe Driessen wrote: >>> Wer lehnt ab? Was steht im Logfile? >> unser interner Mailserver. Der sortiert eigentlich nur die Nachrichten >> in die Postfächer. *Kein* Amavis! >> >> Im Log steht nur: >> ... >> Jun 15 11:01:52 riva postfix/lmtp[28411]: 9B3A646C98: >> to=, relay=public/lmtp[public/lmtp], delay=0, >> status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message >> contains invalid header) >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > was genau verbirgt sich hinter diesem Relay public/lmtp? > Offensichtlich wird die Mail ja dort abgelehnt. Einfach nur cyrus (SuSE rpm). > > Gruß, > Gregor -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Florian.Rustedt at smartnet.de Tue Jun 16 10:33:30 2009 From: Florian.Rustedt at smartnet.de (Rustedt, Florian) Date: Tue, 16 Jun 2009 10:33:30 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A3756E7.2010101@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de><000601c9ee55$f8c1a180$0565a8c0@uwe><4A375124.1010309@bgc-jena.mpg.de><200906161015.13529@office.a-mazing.net><4A3756E7.2010101@bgc-jena.mpg.de> Message-ID: <184D2E7FDB39DB408A3B01FF6A2A5BAF07EC20D30F@SN08TST01.smartnet.local> > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Dr.Peer-Joachim Koch > > > > was genau verbirgt sich hinter diesem Relay public/lmtp? > > Offensichtlich wird die Mail ja dort abgelehnt. > > Einfach nur cyrus (SuSE rpm). Also für cyrus imap(interpretiere ich jetzt mal da rein) ist das ungewöhnlich, unserer "frisst" seit Jahren alles, was er so vorgesetzt bekommt bei ca. 500 Mailboxen ohne zu murren. Was sagt denn das imap-log? Sind irgendwelche Sieve-Regeln aktiv? Gruß, Florian ********************************************************************************************** IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the named recipient(s) only. If you have received this email in error, please notify the system manager or the sender immediately and do not disclose the contents to anyone or make copies thereof. *** eSafe scanned this email for viruses, vandals, and malicious content. *** ********************************************************************************************** From pkoch at bgc-jena.mpg.de Tue Jun 16 10:57:24 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 16 Jun 2009 10:57:24 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: References: <4A374605.7070707@bgc-jena.mpg.de> Message-ID: <4A375E74.5030206@bgc-jena.mpg.de> Hallo, die Subject-Zeile ist eine einzige Zeile gewesen. Dito im Header. Thunderbird bricht alles um. Der Nutzer hat keine besonderen Filter definiert. Im sieve bzw. cyrus log steht eben nichts. Leider kann ich das Verhalten nicht provozieren und den ganzen Tag den Cyrus im Debug laufen zu lassen ist auch etwas unschön. Ciao, Peer Andreas Winkelmann wrote: >> einige(!) Mails von unserem Queueingsystem werden nicht zugestellt und >> landen beim Postmaster. Fehlermeldung >> " Message contains invalid header >> " >> >> Mir ist nicht klar, was an dem Header falsch ist ...?!? >> >> Hat jemand eine Idee ? > > Man müsste die "reine" Mail sehen, die beanstandet wird. Hier ist es > schwierig was vernünftiges zu sagen. > > Wenn die Mail wirklich so aussieht, ist das nicht eingerückte "(CEST)" > einen "invalid header" wert. Ausserdem die zweite und dritte Subject: > Zeile. > >> --ED94C2E532F.1245079263/mail.bgc-jena.mpg.de >> Content-Description: Undelivered Message >> Content-Type: message/rfc822 >> >> Received: from pc015.bgc-jena.mpg.de (unknown [10.0.3.15]) >> by mail.bgc-jena.mpg.de (Postfix) with ESMTP id ED94C2E532F >> for ; Mon, 15 Jun 2009 17:21:02 +0200 >> (CEST) >> Received: by pc015.bgc-jena.mpg.de (Postfix, from userid 805) >> id D417E18443; Mon, 15 Jun 2009 17:21:02 +0200 (CEST) >> To: XXUSER at bgc-jena.mpg.de >> From: LSF >> Sender: LSF System >> Subject: Job 221701: <./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R >> iproc=25 nprocSingle=2 paramFile=\"parms/parms_schimel_eps5.RData\";> >> Exited >> Message-Id: <20090615152102.D417E18443 at pc015.bgc-jena.mpg.de> >> Date: Mon, 15 Jun 2009 17:21:02 +0200 (CEST) >> >> Job <./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 >> paramFile=\"parms/parms_schimel_eps5.RData\";> was submitted from host >> by user in cluster . >> Job was executed on host(s) <2*node15>, in queue , as user >> in cluster . >> >> was used as the home directory. >> was used as the working directory. >> Started at Mon Jun 15 16:56:11 2009 >> Results reported at Mon Jun 15 17:21:02 2009 >> >> Your job looked like: >> >> ------------------------------------------------------------ >> # LSBATCH: User input >> ./bsubr_i.sh tw.DESS/incl_cluster3/fit_3.R iproc=25 nprocSingle=2 >> paramFile=\"parms/parms_schimel_eps5.RData\"; >> ------------------------------------------------------------ >> >> Exited with exit code 127. >> >> Resource usage summary: >> >> CPU time : 2346.00 sec. >> Max Memory : 209 MB >> Max Swap : 344 MB >> >> Max Processes : 7 >> Max Threads : 8 >> >> The output (if any) follows: >> >> tw.DESS/incl_cluster3/fit_3.R >> Rout/fit_3.rout >> 8 >> R CMD BATCH --vanilla '--args iproc=25 nprocSingle=2 >> paramFile="parms/parms_schimel_eps5.RData"' >> tw.DESS/incl_cluster3/fit_3.R Rout/fit_3_25.rout >> /User/homes/XXUSER/.lsbatch/1245077766.221701: line 8: : command not found >> >> --ED94C2E532F.1245079263/mail.bgc-jena.mpg.de-- >> >> -- >> Mit freundlichem GruÃ? >> Peer-Joachim Koch >> _________________________________________________________ >> Max-Planck-Institut fuer Biogeochemie >> Dr. Peer-Joachim Koch >> Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 >> D-07745 Jena Telefax: ++49 3641 57-7705 >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From gregor at a-mazing.de Tue Jun 16 11:00:12 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Jun 2009 11:00:12 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A3756E7.2010101@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> Message-ID: <200906161100.19690@office.a-mazing.net> Am Dienstag, 16. Juni 2009 schrieb Dr.Peer-Joachim Koch: > Gregor Hermens wrote: > > Hallo, > > > > Am Dienstag, 16. Juni 2009 schrieb Dr.Peer-Joachim Koch: > >> Uwe Driessen wrote: > >>> Wer lehnt ab? Was steht im Logfile? > >> > >> unser interner Mailserver. Der sortiert eigentlich nur die Nachrichten > >> in die Postfächer. *Kein* Amavis! > >> > >> Im Log steht nur: > >> ... > >> Jun 15 11:01:52 riva postfix/lmtp[28411]: 9B3A646C98: > >> to=, relay=public/lmtp[public/lmtp], delay=0, > >> status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message > >> contains invalid header) > >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > > > was genau verbirgt sich hinter diesem Relay public/lmtp? > > Offensichtlich wird die Mail ja dort abgelehnt. > > Einfach nur cyrus (SuSE rpm). Und was schreibt der dazu in sein Log? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Tue Jun 16 11:40:58 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 16 Jun 2009 11:40:58 +0200 (CEST) Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A375E74.5030206@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> <4A375E74.5030206@bgc-jena.mpg.de> Message-ID: > die Subject-Zeile ist eine einzige Zeile gewesen. > Dito im Header. Thunderbird bricht alles um. Dachte ich mir, ändert aber nicht viel. Fehlermeldung "invalid header" bedeutet es stimmt was mit der Struktur bzw. Zeichen des Mail Headers nicht. Schau, dass Du so eine Mail zu fassen bekommst und sieh sie dir genau an. Zeilenumbrüche, Sonderzeichen im Header... (rfc2822) > Der Nutzer hat keine besonderen Filter definiert. Im sieve > bzw. cyrus log steht eben nichts. > > Leider kann ich das Verhalten nicht provozieren und den ganzen Tag > den Cyrus im Debug laufen zu lassen ist auch etwas unschön. Evtl. auch dort nachschauen wo die Mails herkommen. Sieht ja nach nem Script oder ä. aus. -- Andreas From bjoern.meier at googlemail.com Tue Jun 16 11:53:15 2009 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 16 Jun 2009 11:53:15 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: References: <4A374605.7070707@bgc-jena.mpg.de> <4A375E74.5030206@bgc-jena.mpg.de> Message-ID: hi, Am 16. Juni 2009 11:40 schrieb Andreas Winkelmann : >> die Subject-Zeile ist eine einzige Zeile gewesen. >> Dito im Header. Thunderbird bricht alles um. > > Dachte ich mir, ändert aber nicht viel. > > Fehlermeldung "invalid header" bedeutet es stimmt was mit der Struktur > bzw. Zeichen des Mail Headers nicht. Schau, dass Du so eine Mail zu fassen > bekommst und sieh sie dir genau an. Zeilenumbrüche, Sonderzeichen im > Header... (rfc2822) > >> Der Nutzer hat keine besonderen Filter definiert. Im sieve >> bzw. cyrus log steht eben nichts. >> >> Leider kann ich das Verhalten nicht provozieren und den ganzen Tag >> den Cyrus im Debug laufen zu lassen ist auch etwas unschön. > > Evtl. auch dort nachschauen wo die Mails herkommen. Sieht ja nach nem > Script oder ä. aus. > > -- > Andreas > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ich hatte das mal, da war eine Mail als UTF-8 kodiert und hat bestimmte Zeichen dann im Header als Steuerzeichen interpretiert. Die EMail war nicht zu gebrauchen. Gruß, Björn -- To boldly go where no man has gone before ... I'll wait there with touristinformation From fstoyan at swapon.de Tue Jun 16 11:57:20 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Tue, 16 Jun 2009 11:57:20 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: References: <4A374605.7070707@bgc-jena.mpg.de> <4A375E74.5030206@bgc-jena.mpg.de> Message-ID: <20090616095719.GA26086@excelsior.lab.swapon.de> On 16.06.09 11:40, Andreas Winkelmann wrote: > > Evtl. auch dort nachschauen wo die Mails herkommen. Sieht ja nach nem > Script oder ä. aus. > Eventuell hilft auch: strict_7bit_headers = yes Im Fall des Falles gibt es dann aussagekräftige Meldungen. mfg Friedemann From leo.unglaub at gmx.at Tue Jun 16 14:09:40 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 16 Jun 2009 14:09:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamassassin_Bayes_zur=FCckse?= =?iso-8859-15?q?tzen?= Message-ID: <4A378B84.4010005@gmx.at> Hallo, ich folgendes Problem und habe irgend wie ein Brett vorm Kopf. Ich habe etwas mit einem Spamassassin in einer Testumgebung getestet und wollte nun die kaputt-getestete bayes-db wieder auf den Auslieferungsstand zurücksetzen. Aber irgend wie weiß ich nicht wie. In meinem Postfix-Buch steht auf Seite 517 (dritte Auflage) die DB sollte einfach mal gelöscht werden. Ist damit wirklich einfach das löschen der Files gemeint oder denke ich da zu "quick and dirty" ? Vielen Dank und viele Grüße Leo From hans.moser at ofd-sth.niedersachsen.de Tue Jun 16 14:45:54 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 16 Jun 2009 14:45:54 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A3756E7.2010101@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> Message-ID: <4A379402.60008@ofd-sth.niedersachsen.de> Hallo! Dr.Peer-Joachim Koch schrieb: > Gregor Hermens wrote: >> Hallo, >> >> Am Dienstag, 16. Juni 2009 schrieb Dr.Peer-Joachim Koch: >>> Uwe Driessen wrote: >>>> Wer lehnt ab? Was steht im Logfile? >>> unser interner Mailserver. Der sortiert eigentlich nur die Nachrichten >>> in die Postfächer. *Kein* Amavis! >>> >>> Im Log steht nur: >>> ... >>> Jun 15 11:01:52 riva postfix/lmtp[28411]: 9B3A646C98: >>> to=, relay=public/lmtp[public/lmtp], delay=0, >>> status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message >>> contains invalid header) >>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> >> was genau verbirgt sich hinter diesem Relay public/lmtp? >> Offensichtlich wird die Mail ja dort abgelehnt. > > Einfach nur cyrus (SuSE rpm). Dachte ich mir. /etc/imapd.conf prüfen: reject8bit: 0 If enabled, lmtpd rejects messages with 8-bit characters in the headers. http://linux.die.net/man/5/imapd.conf oder "man imapd.conf". Marc From werner at aloah-from-hell.de Tue Jun 16 15:03:50 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 16 Jun 2009 15:03:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_Bayes_zur=FCckset?= =?iso-8859-1?q?zen?= In-Reply-To: <4A378B84.4010005@gmx.at> References: <4A378B84.4010005@gmx.at> Message-ID: <4A379836.5030108@aloah-from-hell.de> Leo Unglaub schrieb: > Hallo, > ich folgendes Problem und habe irgend wie ein Brett vorm Kopf. Ich habe > etwas mit einem Spamassassin in einer Testumgebung getestet und wollte > nun die kaputt-getestete bayes-db wieder auf den Auslieferungsstand > zurücksetzen. Aber irgend wie weiß ich nicht wie. sa-learn --clear Gruß Werner From leo.unglaub at gmx.at Tue Jun 16 15:10:56 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Tue, 16 Jun 2009 15:10:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_Bayes_zur=FCckset?= =?iso-8859-1?q?zen?= In-Reply-To: <4A379836.5030108@aloah-from-hell.de> References: <4A378B84.4010005@gmx.at> <4A379836.5030108@aloah-from-hell.de> Message-ID: <4A3799E0.3020009@gmx.at> Hallo ! > sa-learn --clear > > Gruß > Werner Oh so einfach, wie peinlich für mich. Vielen Dank. Viele Grüße Leo From ml at awinkelmann.de Tue Jun 16 15:27:06 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 16 Jun 2009 15:27:06 +0200 (CEST) Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A379402.60008@ofd-sth.niedersachsen.de> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> <4A379402.60008@ofd-sth.niedersachsen.de> Message-ID: >> Einfach nur cyrus (SuSE rpm). > Dachte ich mir. > > /etc/imapd.conf prüfen: > > reject8bit: 0 > If enabled, lmtpd rejects messages with 8-bit characters in the > headers. > > http://linux.die.net/man/5/imapd.conf oder "man imapd.conf". "Message contains non-ASCII characters in headers" != "Message contains invalid header" -- Andreas From hans.moser at ofd-sth.niedersachsen.de Tue Jun 16 15:54:46 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Tue, 16 Jun 2009 15:54:46 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> <4A379402.60008@ofd-sth.niedersachsen.de> Message-ID: <4A37A426.8070809@ofd-sth.niedersachsen.de> Hallo! Andreas Winkelmann schrieb: >>> Einfach nur cyrus (SuSE rpm). >> Dachte ich mir. >> >> /etc/imapd.conf prüfen: >> >> reject8bit: 0 >> If enabled, lmtpd rejects messages with 8-bit characters in the >> headers. >> >> http://linux.die.net/man/5/imapd.conf oder "man imapd.conf". > > "Message contains non-ASCII characters in headers" != "Message contains > invalid header" OK, wobei es hier heißt, dass es wohl auch an 8bit-Zeichen im Header (also vor dem Doppelpunkt) liegen könnte: http://www.mail-archive.com/info-cyrus at lists.andrew.cmu.edu/msg30743.html Die Message-ID ist ja lt. eingangs gezeigtem Log nicht leer. "Jun 15 11:01:52 riva postfix/cleanup[31045]: 9B3A646C98: message-id=<20090615090152.987E315401 at pc018.bgc-jena.mpg.de>" Zeig doch mal den kompletten Header! Marc From postfixbuch-users at list-post.mks-mail.de Tue Jun 16 18:45:54 2009 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Tue, 16 Jun 2009 18:45:54 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> <4A379402.60008@ofd-sth.niedersachsen.de> Message-ID: <4A37CC42.5060308@list-post.mks-mail.de> Andreas Winkelmann: > "Message contains non-ASCII characters in headers" != "Message contains > invalid header" Mag sein. Aber nach meiner Interpretation vom RFC 5322 2.2 gilt: Aus "Message contains non-ASCII characters in headers" folgt "Message contains invalid header". Und das könnte hier mglw. relevant sein. -- Gruß mks From mrg at unimx.de Tue Jun 16 21:18:36 2009 From: mrg at unimx.de (Martin) Date: Tue, 16 Jun 2009 21:18:36 +0200 Subject: [Postfixbuch-users] mailq / timed out while sending end of data Message-ID: <000001c9eeb7$3fb51e30$bf1f5a90$@de> Hallo Gruppe, ich habe seit ein paar Tagen ein Problem mit meinem Mailserver (Postfix / Cyrus). Ich erhalte in der mailq: (conversation with /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed out while sending end of data -- message may be sent more than once) Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, wenn die Mail an 3 bestimmte Postfächer gesendet wird. Einen reconstruct (Cyrus) habe ich für diese Postfächer schon gemacht. Auch ein Serverneustart hat nichts geholfen. So wie es aussieht wird die Mail aber nach mehreren Versuchen dann zugestellt. Allerdings laufen so recht viele Mails auf und irgendwann wird das Postfach nur noch sehr langsam beliefert. Die cyrus.log und mail.log sind sauber. In der mail. Log steht halt auch nur die entsprechende Mail mit: postfix/lmtp[7594]: AF56E460004: to=<***************>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=602, status=deferred (conversation with /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed out while sending end of data -- message may be sent more than once) Woran kann es liegen? Danke Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at drobic.de Tue Jun 16 22:49:05 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Jun 2009 22:49:05 +0200 Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: <000001c9eeb7$3fb51e30$bf1f5a90$@de> References: <000001c9eeb7$3fb51e30$bf1f5a90$@de> Message-ID: <4A380541.6000407@drobic.de> Martin wrote: > Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, wenn > die Mail an 3 bestimmte Postfächer gesendet wird. Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? > Einen reconstruct (Cyrus) habe ich für diese Postfächer schon gemacht. > > Auch ein Serverneustart hat nichts geholfen. > > So wie es aussieht wird die Mail aber nach mehreren Versuchen dann > zugestellt. Allerdings laufen so recht viele Mails auf und irgendwann > wird das Postfach nur noch sehr langsam beliefert. Dies kann an unterschiedlichen Timeouts zwischen Cyrus und Postfix liegen. Postfix hat folgende Timeouts: postconf -d | grep -i lmtp | grep timeout lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_starttls_timeout = 300s lmtp_tls_session_cache_timeout = 3600s lmtp_xforward_timeout = 300s Aber...Cyrus hat bei mir nur 60 Sekunden (Siehe Option -T). LMTPD(8) LMTPD(8) NAME lmtpd - LMTP server process SYNOPSIS lmtpd [ -C config-file ] [ -U uses ] [ -T timeout ] [ -D ] [ -a ] DESCRIPTION Lmtpd is an LMTP server used to deliver mail to the IMAP mail- store. It accepts commands on its standard input and responds on its standard output. It MUST be invoked by master(8) with those descriptors attached to a remote client connection. Lmtpd reads its configuration options out of the imapd.conf(5) file unless specified otherwise by -C. OPTIONS -C config-file Read configuration options from config-file. -U uses The maximum number of times that the process should be used for new connections before shutting down. The default is 250. -T timeout The number of seconds that the process will wait for a new connection before shutting down. Note that a value of 0 (zero) will disable the timeout. The default is 60. -D Run external debugger specified in debug_command. Wenn du ein dickes Postfach hast viel IO auf einem schwachen Server zu leisten ist, dann könnte dies die Ursache sein. Ohne mehr Info ist es schwierig zu helfen. Es sieht jedoch stark nach einem Cyrus-Problem aus, da könnte eine Anfrage in der Cyrus-Mailingliste vielleicht hilfreich sein (wenn Englisch kein Problem ist). > Die cyrus.log und mail.log sind sauber. In der mail. Log steht halt auch > nur die entsprechende Mail mit: > > postfix/lmtp[7594]: AF56E460004: to=<***************>, > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], > delay=602, status=deferred (conversation with > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed out > while sending end of data -- message may be sent more than once) > > Woran kann es liegen? Bei der Information die du präsentierst, ist meine Kristallkugel vermutlich die beste Wahl. - Wie sieht /etc/cyrus.conf und /etc/imapd.conf aus? - Wie hoch ist die IO-Last? - Was für ein Plattensystem verwendest du? Schau dir mal munin an, da hat man eine nette graphische Ansicht über viele verschiedene Leistungsaspekte des Servers. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From lists at xunil.at Tue Jun 16 23:00:22 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 16 Jun 2009 23:00:22 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? Message-ID: <4A3807E6.3010807@xunil.at> Grüsse Euch, ich suche und versuche jetzt schon eine Zeit lang rum, irgendwie komm ich auf keinen grünen Zweig. Ich bereite einen Server für einen Kunden vor, um den dortigen Admins das Leben zu erleichtern, sollen sie postfixadmin kriegen, um grafisch was verwalten zu können. Tut auch OK. Jetzt möcht ich gern die plaintext-User/PW-Kombis des Uralt-Servers importieren, idealerweise dann gleich MD5-codiert in der DB ablegen ... Hab mir schon Teile der php-Funktionen (password.php, md5crypt ...) von postfixadmin in ein Script gezogen, um sozusagen dessen Vorgangsweise für mein Migrations-Script zu übernehmen, aber mein so angelegter Testuser tut nicht ... immer wrong passwd. Vage Beschreibung, klar. Generelle Frage: vielleicht hat das ja eine(r) von Euch schon mal gemacht? sorry for the noise, danke für jeden Tip, Stefan From p.heinlein at heinlein-support.de Tue Jun 16 23:13:04 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Jun 2009 23:13:04 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? In-Reply-To: <4A3807E6.3010807@xunil.at> References: <4A3807E6.3010807@xunil.at> Message-ID: <200906162313.04459.p.heinlein@heinlein-support.de> Am Dienstag, 16. Juni 2009 schrieb Stefan G. Weichinger: > Jetzt möcht ich gern die plaintext-User/PW-Kombis des Uralt-Servers > importieren, idealerweise dann gleich MD5-codiert in der DB ablegen ... Das ist nicht idealerweise. Ich rate dringenst zu Plaintext-Passwörtern, das ist sicherer. Ausführliche Begründung im Buch ab Seite 315ff. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From werner at aloah-from-hell.de Tue Jun 16 23:23:55 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 16 Jun 2009 23:23:55 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? In-Reply-To: <200906162313.04459.p.heinlein@heinlein-support.de> References: <4A3807E6.3010807@xunil.at> <200906162313.04459.p.heinlein@heinlein-support.de> Message-ID: <4A380D6B.7080401@aloah-from-hell.de> Peer Heinlein schrieb: > Am Dienstag, 16. Juni 2009 schrieb Stefan G. Weichinger: >> Jetzt möcht ich gern die plaintext-User/PW-Kombis des Uralt-Servers >> importieren, idealerweise dann gleich MD5-codiert in der DB ablegen ... > > Das ist nicht idealerweise. > > Ich rate dringenst zu Plaintext-Passwörtern, das ist sicherer. Ansonsten bitte SMTP-AUTH zumindest nur mit TLS erlauben :-) Ciao, Werner From lists at xunil.at Tue Jun 16 23:15:06 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 16 Jun 2009 23:15:06 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? In-Reply-To: <200906162313.04459.p.heinlein@heinlein-support.de> References: <4A3807E6.3010807@xunil.at> <200906162313.04459.p.heinlein@heinlein-support.de> Message-ID: <4A380B5A.4000501@xunil.at> Peer Heinlein schrieb: > Am Dienstag, 16. Juni 2009 schrieb Stefan G. Weichinger: >> Jetzt möcht ich gern die plaintext-User/PW-Kombis des Uralt-Servers >> importieren, idealerweise dann gleich MD5-codiert in der DB ablegen ... > > Das ist nicht idealerweise. > > Ich rate dringenst zu Plaintext-Passwörtern, das ist sicherer. > > Ausführliche Begründung im Buch ab Seite 315ff. oh, ich staune ... werde nachlesen, danke Klingt, als ob mir das das Leben erleichtert ;-) Danke, Stefan From lists at xunil.at Tue Jun 16 23:26:58 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 16 Jun 2009 23:26:58 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? In-Reply-To: <4A380D6B.7080401@aloah-from-hell.de> References: <4A3807E6.3010807@xunil.at> <200906162313.04459.p.heinlein@heinlein-support.de> <4A380D6B.7080401@aloah-from-hell.de> Message-ID: <4A380E22.2080701@xunil.at> Werner Detter schrieb: > Peer Heinlein schrieb: >> Am Dienstag, 16. Juni 2009 schrieb Stefan G. Weichinger: >>> Jetzt möcht ich gern die plaintext-User/PW-Kombis des Uralt-Servers >>> importieren, idealerweise dann gleich MD5-codiert in der DB ablegen ... >> Das ist nicht idealerweise. >> >> Ich rate dringenst zu Plaintext-Passwörtern, das ist sicherer. > > Ansonsten bitte SMTP-AUTH zumindest nur mit TLS erlauben :-) Hab ich ohnehin, ja. Und weiters kriegt die Masse dort ohnehin nur Mail im LAN .... Danke, Stefan (tut schon mit plaintext ...) From pkoch at bgc-jena.mpg.de Wed Jun 17 10:45:47 2009 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 17 Jun 2009 10:45:47 +0200 Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A379402.60008@ofd-sth.niedersachsen.de> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> <4A379402.60008@ofd-sth.niedersachsen.de> Message-ID: <4A38AD3B.7070203@bgc-jena.mpg.de> Hallo, also in der imapd.conf war schon 8bit erlaubt: reject8bit: no Dumme Frage: ich habe die Mail, die an Postmaster geht. Ich habe mal 3 bei uns auf den FTP Server gelegt. Alles was im Log steht habe ich schon gepostet, dann muss ich wohl den Log-Lev. hochdrehen. Files unter: ftp://ftp.bgc-jena.mpg.de/pub/outgoing/pkoch error_1.eml error_2.eml error_3.eml Ich habe mal von Hand die komplette Subject Zeile an den Mailer übergeben, das ging (also "telnet mail 25"; usw) das ist ohne murren angekommen. Ciao, Peer Marc Patermann wrote: > Hallo! > > Dr.Peer-Joachim Koch schrieb: >> Gregor Hermens wrote: >>> Hallo, >>> >>> Am Dienstag, 16. Juni 2009 schrieb Dr.Peer-Joachim Koch: >>>> Uwe Driessen wrote: >>>>> Wer lehnt ab? Was steht im Logfile? >>>> unser interner Mailserver. Der sortiert eigentlich nur die Nachrichten >>>> in die Postfächer. *Kein* Amavis! >>>> >>>> Im Log steht nur: >>>> ... >>>> Jun 15 11:01:52 riva postfix/lmtp[28411]: 9B3A646C98: >>>> to=, relay=public/lmtp[public/lmtp], delay=0, >>>> status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message >>>> contains invalid header) >>>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >>> >>> was genau verbirgt sich hinter diesem Relay public/lmtp? >>> Offensichtlich wird die Mail ja dort abgelehnt. >> >> Einfach nur cyrus (SuSE rpm). > Dachte ich mir. > > /etc/imapd.conf prüfen: > > reject8bit: 0 > If enabled, lmtpd rejects messages with 8-bit characters in the > headers. > > http://linux.die.net/man/5/imapd.conf oder "man imapd.conf". > > > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5866 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Wed Jun 17 11:09:15 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Jun 2009 11:09:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?slightly_OT=3A_plaintext-pw_in?= =?iso-8859-1?q?=09postfixadmin-DB_importieren_=3F?= In-Reply-To: <4A380D6B.7080401@aloah-from-hell.de> References: <4A3807E6.3010807@xunil.at> <200906162313.04459.p.heinlein@heinlein-support.de> <4A380D6B.7080401@aloah-from-hell.de> Message-ID: <200906171109.16172.p.heinlein@heinlein-support.de> Am Dienstag 16 Juni 2009 schrieb Werner Detter: > Ansonsten bitte SMTP-AUTH zumindest nur mit TLS erlauben :-) Auch dann rate ich zu Plaintext-Passwörtern. Es geht ja u.a. auch darum, diese PWs irgendwnan problemlos migrieren zu können. Es geht darum., daß ein MD5-Hash eine falsche Sicherheit vorgaukelt wenn MD5 als geknackt gelten muß. Es geht darum, daß sich alle Beteiligten selbst belügen wenn sie glauben, daß das jetzt sicherer wäre. Und es geht darum, daß es nicht darum gehen kann, das PW vor den Augen des Admins zu schützen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mrg at unimx.de Wed Jun 17 15:35:44 2009 From: mrg at unimx.de (Martin) Date: Wed, 17 Jun 2009 15:35:44 +0200 Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: <4A380541.6000407@drobic.de> References: <000001c9eeb7$3fb51e30$bf1f5a90$@de> <4A380541.6000407@drobic.de> Message-ID: <000b01c9ef50$83fdf2d0$8bf9d870$@de> > > Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, > wenn > > die Mail an 3 bestimmte Postfächer gesendet wird. > > Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? Sie sind alle komplett gleiche Cyrus-Postfächer. > > Einen reconstruct (Cyrus) habe ich für diese Postfächer schon > gemacht. > > > > Auch ein Serverneustart hat nichts geholfen. > > > > So wie es aussieht wird die Mail aber nach mehreren Versuchen dann > > zugestellt. Allerdings laufen so recht viele Mails auf und irgendwann > > wird das Postfach nur noch sehr langsam beliefert. > > Dies kann an unterschiedlichen Timeouts zwischen Cyrus und Postfix > liegen. > Postfix hat folgende Timeouts: > > postconf -d | grep -i lmtp | grep timeout > lmtp_connect_timeout = 0s > lmtp_data_done_timeout = 600s > lmtp_data_init_timeout = 120s > lmtp_data_xfer_timeout = 180s > lmtp_lhlo_timeout = 300s > lmtp_mail_timeout = 300s > lmtp_quit_timeout = 300s > lmtp_rcpt_timeout = 300s > lmtp_rset_timeout = 20s > lmtp_starttls_timeout = 300s > lmtp_tls_session_cache_timeout = 3600s > lmtp_xforward_timeout = 300s > > Aber...Cyrus hat bei mir nur 60 Sekunden (Siehe Option -T). > > LMTPD(8) > LMTPD(8) > > > > NAME > lmtpd - LMTP server process > > SYNOPSIS > lmtpd [ -C config-file ] [ -U uses ] [ -T timeout ] [ -D ] > [ -a ] > > DESCRIPTION > Lmtpd is an LMTP server used to deliver mail to the IMAP > mail- > store. It accepts commands on its standard input and responds > on > its standard output. It MUST be invoked by master(8) with > those > descriptors attached to a remote client connection. > > > Lmtpd reads its configuration options out of the imapd.conf(5) > file unless specified otherwise by -C. > > OPTIONS > -C config-file > Read configuration options from config-file. > > -U uses > The maximum number of times that the process should > be > used for new connections before shutting down. > The > default is 250. > > -T timeout > The number of seconds that the process will wait for a > new > connection before shutting down. Note that a value of > 0 > (zero) will disable the timeout. The default is 60. > > -D Run external debugger specified in debug_command. > Also die Timeouts sind ok denke ich. Wurde da auch nichts geändert. lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_xforward_timeout = 300s LMTP hat den default Wert. > Wenn du ein dickes Postfach hast viel IO auf einem schwachen Server zu > leisten > ist, dann könnte dies die Ursache sein. Der Server ist kaum ausgelastet und die drei Postfächer sind sehr klein. Es gibt deutlich größere Postfächer die keine Probleme machen. > Ohne mehr Info ist es schwierig zu helfen. Es sieht jedoch stark nach > einem > Cyrus-Problem aus, da könnte eine Anfrage in der Cyrus-Mailingliste > vielleicht > hilfreich sein (wenn Englisch kein Problem ist). Danke für den Tipp. Wie heißt die Liste? Englisch kann ich :) > > Die cyrus.log und mail.log sind sauber. In der mail. Log steht halt > auch > > nur die entsprechende Mail mit: > > > > > postfix/lmtp[7594]: AF56E460004: to=<***************>, > > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], > > delay=602, status=deferred (conversation with > > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed > out > > while sending end of data -- message may be sent more than once) > > > > Woran kann es liegen? > > Bei der Information die du präsentierst, ist meine Kristallkugel > vermutlich > die beste Wahl. > - Wie sieht /etc/cyrus.conf und /etc/imapd.conf aus? > - Wie hoch ist die IO-Last? > - Was für ein Plattensystem verwendest du? Ja ich selber muss in eine Kristallkugel schauen, da ich nicht weiß wo ich ansetzen soll. Mails an die betreffenden Postfächer bleiben sehr lange in der active Queue von Postfix (manchmal bis zu 12h). Irgendwann kommen sie dann in die deferred mit der besagten Meldung. IO ist auch ok, ich setzte aber NFS ein. Der Fileserver hat SATA RAID. Hat aber bisher noch nie Probleme gemacht. Die cyrus und imap habe ich nicht gepostet, da dort nichts verändert wurde und der Server Monate lang ohne Probleme lief. > Schau dir mal munin an, da hat man eine nette graphische Ansicht über > viele > verschiedene Leistungsaspekte des Servers. > Ich setzt schon RRD ein. Die Daten sind in Ordnung. Ev. sind diese drei Postfächer defekt. Allerdings würde ein reconstruct die Postfächer ja reparieren. Wir haben ein neues Postfach angelegt und die Mails in dieses Postfach geschickt. Das macht keine Probleme, die Mailadresse ist gleich. Grüße Martin From ml at awinkelmann.de Wed Jun 17 16:35:17 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 Jun 2009 16:35:17 +0200 (CEST) Subject: [Postfixbuch-users] Warum geht die Mail nicht durch ? In-Reply-To: <4A38AD3B.7070203@bgc-jena.mpg.de> References: <4A374605.7070707@bgc-jena.mpg.de> <000601c9ee55$f8c1a180$0565a8c0@uwe> <4A375124.1010309@bgc-jena.mpg.de> <200906161015.13529@office.a-mazing.net> <4A3756E7.2010101@bgc-jena.mpg.de> <4A379402.60008@ofd-sth.niedersachsen.de> <4A38AD3B.7070203@bgc-jena.mpg.de> Message-ID: > also in der imapd.conf war schon 8bit erlaubt: > reject8bit: no > > Dumme Frage: ich habe die Mail, die an Postmaster geht. > Ich habe mal 3 bei uns auf den FTP Server gelegt. > Alles was im Log steht habe ich schon gepostet, dann > muss ich wohl den Log-Lev. hochdrehen. > > Files unter: > ftp://ftp.bgc-jena.mpg.de/pub/outgoing/pkoch > error_1.eml > error_2.eml > error_3.eml Nach dem herunterladen fehlt das CR wo eigentlich ein CRLF sein müsste. Das wäre ebenfalls eine Fehlermeldung wert. Ansonsten sehen sie optisch ok aus. Denke Du brauchst die orginal Mails. > Ich habe mal von Hand die komplette Subject Zeile an > den Mailer übergeben, das ging (also "telnet mail 25"; usw) > das ist ohne murren angekommen. -- Andreas From ml at awinkelmann.de Wed Jun 17 16:37:44 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 Jun 2009 16:37:44 +0200 (CEST) Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: <000b01c9ef50$83fdf2d0$8bf9d870$@de> References: <000001c9eeb7$3fb51e30$bf1f5a90$@de> <4A380541.6000407@drobic.de> <000b01c9ef50$83fdf2d0$8bf9d870$@de> Message-ID: >> > Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, >> wenn >> > die Mail an 3 bestimmte Postfächer gesendet wird. >> >> Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? > > > Sie sind alle komplett gleiche Cyrus-Postfächer. > > >> > Einen reconstruct (Cyrus) habe ich für diese Postfächer schon >> gemacht. Auch ein -f hinten dran? reconstruct -f ... -- Andreas From mrg at unimx.de Wed Jun 17 17:14:18 2009 From: mrg at unimx.de (Martin) Date: Wed, 17 Jun 2009 17:14:18 +0200 Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: References: <000b01c9ef50$83fdf2d0$8bf9d870$@de> Message-ID: <000c01c9ef5e$491f6b90$db5e42b0$@de> > >> > Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, > >> wenn > >> > die Mail an 3 bestimmte Postfächer gesendet wird. > >> > >> Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? > > > > > > Sie sind alle komplett gleiche Cyrus-Postfächer. > > > > > >> > Einen reconstruct (Cyrus) habe ich für diese Postfächer schon > >> gemacht. > > Auch ein -f hinten dran? > > reconstruct -f ... > Ja auch dies ändert leider nichts. Mails bleiben in der active Queue und irgendwann erhalte ich deferred mit: postfix/lmtp[7594]: AF56E460004: to=<***************>, relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], delay=602, status=deferred (conversation with /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed out while sending end of data -- message may be sent more than once) Grüße Martin From ml at awinkelmann.de Wed Jun 17 18:56:03 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 Jun 2009 18:56:03 +0200 (CEST) Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: <000c01c9ef5e$491f6b90$db5e42b0$@de> References: <000b01c9ef50$83fdf2d0$8bf9d870$@de> <000c01c9ef5e$491f6b90$db5e42b0$@de> Message-ID: <5ef0c6efc091fe1ec0b253a5201fd287.squirrel@a-angels.ath.cx> >> >> > Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, >> >> wenn >> >> > die Mail an 3 bestimmte Postfächer gesendet wird. >> >> >> >> Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? >> > >> > >> > Sie sind alle komplett gleiche Cyrus-Postfächer. >> > >> > >> >> > Einen reconstruct (Cyrus) habe ich für diese Postfächer schon >> >> gemacht. >> >> Auch ein -f hinten dran? >> >> reconstruct -f ... >> > > Ja auch dies ändert leider nichts. Mails bleiben in der active Queue und > irgendwann erhalte ich deferred mit: > > postfix/lmtp[7594]: AF56E460004: to=<***************>, > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], > delay=602, status=deferred (conversation with > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed out > while sending end of data -- message may be sent more than once) Was für Datenbankenformate benutzt Du bei Cyrus? Sind Sieve Scripts für die Accounts aktiv? -- Andreas From p.heinlein at heinlein-support.de Thu Jun 18 07:39:14 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 18 Jun 2009 07:39:14 +0200 Subject: [Postfixbuch-users] Letzter Aufruf: Mailserver-Konferenz Message-ID: <200906180739.14996.p.heinlein@heinlein-support.de> Letzter Aufruf: Rund 100 Postmaster treffen sich in Berlin am 3./4. Juli zur 4. Mailserver-Konferenz; auf dem Programm stehen Vorträge, u.a. von Wietse Venema (Postfix), Timo Sirainen (Dovecot), Marc Martinec (Amavis), Carel van Straten (Spamhaus) und Mirko Manske (Bundeskriminalamt). Insgesamt 18 ausführliche Vorträge von rund 90 Minuten stehen auf dem Programm -- damit auch wirklich etwas praktisch verwertbares rüberkommt und sich Gelegenheit bietet, tief in die Themen einzutauchen. http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-programm/ Am Mittwoch, 2. Juli, findet wieder der besondere Konferenztag "Rechtsprobleme für Postmaster und Administratoren" statt, zu dem wir technisch und juristisch versierte Anwälte und Datenschützer als Referenten gewinnen konnten. Der Berliner Anwalt Ulrich Wehner kam dieser Tage noch als Referent zum Thema "Polizeiliche Beschlagnahme und Auskunftsersuchen" hinzu und komplettierte das Team. http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-rechtstag/ Wir haben von ein Kontingent von Hotelzimmern bei unserem Tagungshotel nachbestellen können; Anmeldungen sind noch last minute möglich. http://www.heinlein-support.de/web/akademie/mailserver-konferenz-2009/mk09-anmeldung/ Wir freuen uns auf eine spannende Konferenz mit einer internationalen Referentenbesetzung, wie es sie so noch nie gegeben hat! Liebe Grüße Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Thu Jun 18 09:23:16 2009 From: list+postfixbuch-users at b-a-l-u.de (list+postfixbuch-users at b-a-l-u.de) Date: Thu, 18 Jun 2009 09:23:16 +0200 Subject: [Postfixbuch-users] Letzter Aufruf: Mailserver-Konferenz In-Reply-To: <200906180739.14996.p.heinlein@heinlein-support.de> References: <200906180739.14996.p.heinlein@heinlein-support.de> Message-ID: <4A39EB64.4030604@b-a-l-u.de> Hallo Peer, Peer Heinlein schrieb: > Rund 100 Postmaster treffen sich in Berlin am 3./4. Juli zur 4. wurde da irgendwas verschoben? In meinem Kalender steht 2./3. Juli und der Rechts-Tag soll am 1. Juli sein... Laut Eurer Website ist das auch immer noch so: http://www.heinlein-support.de/mk09 Balu From p.heinlein at heinlein-support.de Thu Jun 18 12:27:54 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 18 Jun 2009 12:27:54 +0200 Subject: [Postfixbuch-users] Letzter Aufruf: Mailserver-Konferenz In-Reply-To: <4A39EB64.4030604@b-a-l-u.de> References: <200906180739.14996.p.heinlein@heinlein-support.de> <4A39EB64.4030604@b-a-l-u.de> Message-ID: <200906181227.54734.p.heinlein@heinlein-support.de> Am Donnerstag 18 Juni 2009 schrieb list+postfixbuch-users at b-a-l-u.de: > wurde da irgendwas verschoben? In meinem Kalender steht 2./3. Juli > und der Rechts-Tag soll am 1. Juli sein... > > Laut Eurer Website ist das auch immer noch so: > http://www.heinlein-support.de/mk09 Gnagnagna, ich war verschoben und hatte nicht richtig in den Kalender geschaut. Hast natürlich recht. (Man könnte das jetzt natürlich auch als taktischen Marketing-Effekt werten... isses aber nicht.) Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Thu Jun 18 15:38:49 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 18 Jun 2009 15:38:49 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? In-Reply-To: <200906171109.16172.p.heinlein@heinlein-support.de> References: <4A3807E6.3010807@xunil.at> <200906162313.04459.p.heinlein@heinlein-support.de> <4A380D6B.7080401@aloah-from-hell.de> <200906171109.16172.p.heinlein@heinlein-support.de> Message-ID: <4A3A4369.7070505@xunil.at> Peer Heinlein schrieb: > Am Dienstag 16 Juni 2009 schrieb Werner Detter: > > >> Ansonsten bitte SMTP-AUTH zumindest nur mit TLS erlauben :-) > > Auch dann rate ich zu Plaintext-Passwörtern. > > Es geht ja u.a. auch darum, diese PWs irgendwnan problemlos migrieren zu > können. Es geht darum., daß ein MD5-Hash eine falsche Sicherheit > vorgaukelt wenn MD5 als geknackt gelten muß. Es geht darum, daß sich > alle Beteiligten selbst belügen wenn sie glauben, daß das jetzt > sicherer wäre. Und es geht darum, daß es nicht darum gehen kann, das PW > vor den Augen des Admins zu schützen. Danke für die Erläuterung, sehr einleuchtend. In meiner Ausgabe des Buchs ist das wohl ohnehin nicht drin, ich hab ja noch eine Erstausgabe ;-) Danke, Stefan From listacc at gmx.de Thu Jun 18 17:23:49 2009 From: listacc at gmx.de (listacc at gmx.de) Date: Thu, 18 Jun 2009 17:23:49 +0200 Subject: [Postfixbuch-users] OT: Dovecot/MySQL und Quota-Problem Message-ID: <20090618152349.168120@gmx.net> Hallo, meine Frage hat zwar nichts mit Postfix zu tun, aber vielleicht habt ihr ja eine Idee: Ich setze gerade einen IMAP-Server auf: openSuSE 11.1 mit dovecot 1.1.7 (Paket aus dem SuSE-Repository), maildir. Die Userverwaltung (mit Quota) erfolgt mit Postfixadmin über eine MySQL-Datenbank. Das funktioniert auch alles super, bis ich die Quota einrichten wollte... Hier liest dovecot die Quotainformation anscheinend korrekt aus der Datenbank. Sobald der Speicherplatz voll ist, werden alle weiteren ankommenden Mails gebounced. Die eingestellte Quota wird nicht überschritten. Möchte ich meinem User nun aber seinen Speicherplatz erhöhen, trägt Postfixadmin den neuen Quotawert korrekt in die Datenbank ein. Nun geschieht jedoch etwas sonderbares: es werden wieder Mails angenommen. Allerdings wird dem Mailclient weiterhin die alte maximale Mailboxgröße angezeigt (Quota-Plugin in Thunderbird), und eine Postfachfüllung >100%. In der Datei "mailboxsize" im maildir des Users auf dem Server steht jedoch weiterhin der alte Wert. Auch wenn man den Inhalt von "mailboxsize" löscht, trägt dovecot dort umgehend wieder den alten Wert ein. Anscheinend schaut dovecot nicht mehr in die MySQL-Tabelle. Aber warum werden dann wieder Mails angenommen?? Versuche ich nun als User, Mails aus der Inbox zu löschen, wird dies mit einem "quota exceeded" abgelehnt, und man muß dies von Hand auf dem Server machen. Nicht gerade praxistauglich... Kennt ihr ähnliche Probleme? Danke für jeden Hinweis!! Andreas ********************************************************************** dovecot-sql.conf: ----------------- (...) password_query = SELECT username AS user, password, '/drbd/mail/vmail/%d/%n' AS userdb_home, 'maildir:/drbd/mail/vmail/%d/%n' AS userdb_mail, 5001 AS userdb_uid, 5001 AS userdb_gid FROM mailbox WHERE username = '%u' AND active = '1' (..) user_query = SELECT '/drbd/mail/vmail/%d/%n' AS home, 'maildir:/drbd/mail/vmail/%d/%n' AS mail, 5001 AS uid, 5001 AS gid, concat('*:storage=', quota, 'B') AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1' (...) dovecot.conf: ------------- (...) protocol imap { login_executable = /usr/lib/dovecot/imap-login mail_executable = /usr/lib/dovecot/imap imap_max_line_length = 65536 mail_max_userip_connections = 30 mail_plugins = quota imap_quota mail_plugin_dir = /usr/lib64/dovecot/modules/imap (...) protocol lda { postmaster_address = postmaster at unseredomain.de mail_plugins = cmusieve quota mail_plugin_dir = /usr/lib64/dovecot/modules/lda # If user is over quota, return with temporary failure instead of # bouncing the mail. #quota_full_tempfail = no sendmail_path = /usr/lib/sendmail rejection_reason = Your message to <%t> was automatically rejected:%n%r auth_socket_path = /var/run/dovecot/auth-master } (...) dict { #quota = mysql:/etc/dovecot-dict-quota.conf } # Path to Berkeley DB's configuration file. See doc/dovecot-db-example.conf #dict_db_config = plugin { sieve = /drbd/mail/vmail/%d/%n/dovecot.sieve quota = maildir (...) -- GMX FreeDSL Komplettanschluss mit DSL 6.000 Flatrate und Telefonanschluss für nur 17,95 Euro/mtl.!* http://portal.gmx.net/de/go/dsl02 From postfixbuch-users at makomi.de Fri Jun 19 11:39:01 2009 From: postfixbuch-users at makomi.de (Michael Koehler) Date: Fri, 19 Jun 2009 11:39:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= Message-ID: Hallo, wie wichtig ist es eigentlich einen korrekten PTR für einen Mail-Server einzurichten? Wenn ich zum Beispiel einen Mail-Server für zwei Domains example1.com und example2.com habe und die MX-Einträge für die Domain example1.com auf mail.example1.com und für Domain example2.com auf mail.example2.com setze, dann kann ich für den eigentlichen Server nur einen PTR setzen, aber welchen? Klar, ich könnte dem Server zwei IP-Adressen geben und darüber das lösen, aber wie notwendig ist das wirklich? Oder aber ich setze für beide Domains den gleichen MX-Eintrag, aber was kann ich tun, wenn das nicht erwünscht ist? Kann ich auf große Problem stoßen, wenn ich keinen PTR-Eintrag setze, oder aber dieser anders lautet als sich der Server meldet? Gruß, Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailing-lists at thomasschwenski.de Fri Jun 19 11:47:58 2009 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 19 Jun 2009 11:47:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= In-Reply-To: References: Message-ID: <4A3B5ECE.30606@thomasschwenski.de> Hallo Michael, Michael Koehler schrieb: > Hallo, > > wie wichtig ist es eigentlich einen korrekten PTR für einen Mail-Server einzurichten? Wenn ich zum Beispiel einen Mail-Server für zwei Domains example1.com und example2.com habe und die MX-Einträge für die Domain example1.com auf mail.example1.com und für Domain example2.com auf mail.example2.com setze, dann kann ich für den eigentlichen Server nur einen PTR setzen, aber welchen? Klar, ich könnte dem Server zwei IP-Adressen geben und darüber das lösen, aber wie notwendig ist das wirklich? Oder aber ich setze für beide Domains den gleichen MX-Eintrag, aber was kann ich tun, wenn das nicht erwünscht ist? > > Kann ich auf große Problem stoßen, wenn ich keinen PTR-Eintrag setze, oder aber dieser anders lautet als sich der Server meldet? Setz den PTR für die IP des Mailservers einfach auf einen der beiden MX-Namen. Optimalerweise auf den, mit dem sich der Mailserver auch beim EHLO/HELO "vorstellt" - das ist zwar keine Bedingung, aber eventuell prüft der eine oder andere Antispam-Mechanismus jetzt oder in Zukunft auch da auf Konsistenz und bewertet diese mit einem höheren Score. Wichtig beim PTR ist vor allem, dass dieser existiert und vor allem nicht dynamisch aussieht und auch die IP für die er eingerichtet ist nicht irgendwie enthält. Zahlen sollten soweit möglich auch vermieden werden. Das ist alles natürlich kein "Muss" - IMHO schreiben die RFCs lediglich das Vorhandensein eines PTRs für jede IP vor. (Korrekterweise müsste es eigentlich vorschlagen statt vorschreiben heißen.) Aber gerade das Vermeiden dass ein PTR den Eindruck eines dynamischen Hosts aus dem Dialin-Bereichs eines Providers erweckt ist ein Erfahrungswert aus der Praxis. Thomas From atann at alphasrv.net Fri Jun 19 12:07:54 2009 From: atann at alphasrv.net (Andre Tann) Date: Fri, 19 Jun 2009 12:07:54 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Notwendigkeit_eines_PTR-Eintrags_f?= =?utf-8?q?=C3=BCr_Mail-Server?= In-Reply-To: References: Message-ID: <200906191207.54356@inter.netz> Michael Koehler, Freitag 19 Juni 2009: > wie wichtig ist es eigentlich einen korrekten PTR für einen > Mail-Server einzurichten? Wenn ich zum Beispiel einen Mail-Server > für zwei Domains example1.com und example2.com habe und die > MX-Einträge für die Domain example1.com auf mail.example1.com und > für Domain example2.com auf mail.example2.com setze, dann kann > ich für den eigentlichen Server nur einen PTR setzen, aber > welchen? Klar, ich könnte dem Server zwei IP-Adressen geben und > darüber das lösen, aber wie notwendig ist das wirklich? Oder aber > ich setze für beide Domains den gleichen MX-Eintrag, aber was > kann ich tun, wenn das nicht erwünscht ist? > > Kann ich auf große Problem stoßen, wenn ich keinen PTR-Eintrag > setze, oder aber dieser anders lautet als sich der Server meldet? Bei 1und1 sieht das so aus, daß als mx für Domains, die bei denen gehostet sind, (u.a.) mx00.schlund.de eingetragen ist, ein Reverse-Lookup auf dessen IP aber mx-b.kundenserver.de ergibt. Also alles durcheinander. Nicht schön, aber man kann wohl sagen: Hauptsache es existiert überhaupt ein PTR. Warum 1und1 allerdings es nicht so einrichtet, daß wenigstens Forward und Reverse übereinstimmen - keine Ahnung. -- Andre Tann From gregor at a-mazing.de Fri Jun 19 12:50:10 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 19 Jun 2009 12:50:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= In-Reply-To: <200906191207.54356@inter.netz> References: <200906191207.54356@inter.netz> Message-ID: <200906191250.22086@office.a-mazing.net> Hallo Andre, Am Freitag, 19. Juni 2009 schrieb Andre Tann: > Bei 1und1 sieht das so aus, daß als mx für Domains, die bei denen > gehostet sind, (u.a.) mx00.schlund.de eingetragen ist, ein > Reverse-Lookup auf dessen IP aber mx-b.kundenserver.de ergibt. > > Also alles durcheinander. Nicht schön, aber man kann wohl sagen: > Hauptsache es existiert überhaupt ein PTR. > Warum 1und1 allerdings es nicht so einrichtet, daß wenigstens > Forward und Reverse übereinstimmen - keine Ahnung. aber mx-b.kundenserver.de löst dann konsistent auf, also alles ok: $ host mx00.schlund.de mx00.schlund.de has address 212.227.15.150 mx00.schlund.de has address 212.227.15.169 mx00.schlund.de has address 212.227.15.186 mx00.schlund.de has address 212.227.15.134 $ host 212.227.15.150 150.15.227.212.in-addr.arpa domain name pointer mx-b.kundenserver.de. $ host 212.227.15.169 169.15.227.212.in-addr.arpa domain name pointer mx-b.kundenserver.de. $ host 212.227.15.186 186.15.227.212.in-addr.arpa domain name pointer mx-b.kundenserver.de. $ host 212.227.15.134 134.15.227.212.in-addr.arpa domain name pointer mx-b.kundenserver.de. $ host mx-b.kundenserver.de mx-b.kundenserver.de has address 212.227.15.186 mx-b.kundenserver.de has address 212.227.15.134 mx-b.kundenserver.de has address 212.227.15.150 mx-b.kundenserver.de has address 212.227.15.169 Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From gregor at a-mazing.de Fri Jun 19 12:55:12 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 19 Jun 2009 12:55:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Notwendigkeit_eines_PTR-Eintr?= =?iso-8859-15?q?ags_f=FCr_Mail-Server?= In-Reply-To: References: Message-ID: <200906191255.20217@office.a-mazing.net> Hallo Michael, Am Freitag, 19. Juni 2009 schrieb Michael Koehler: > wie wichtig ist es eigentlich einen korrekten PTR für einen Mail-Server > einzurichten? Wenn ich zum Beispiel einen Mail-Server für zwei Domains > example1.com und example2.com habe und die MX-Einträge für die Domain > example1.com auf mail.example1.com und für Domain example2.com auf > mail.example2.com setze, dann kann ich für den eigentlichen Server nur > einen PTR setzen, aber welchen? Klar, ich könnte dem Server zwei > IP-Adressen geben und darüber das lösen, aber wie notwendig ist das > wirklich? Oder aber ich setze für beide Domains den gleichen MX-Eintrag, > aber was kann ich tun, wenn das nicht erwünscht ist? > > Kann ich auf große Problem stoßen, wenn ich keinen PTR-Eintrag setze, oder > aber dieser anders lautet als sich der Server meldet? der Hostname des Mailservers sollte sich vorwärts wie rückwärts konsistent verhalten und außerdem mit dem HELO/EHLO übereinstimmen. Eine Übereinstimmung des Hostnamens mit den auf diesem Server gehosteten Domains ist nicht erforderlich und ab der zweiten Domain auch nicht mehr machbar. Auch der MX kann problemlos auf einen anderen Hostnamen zeigen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From technoworx at gmx.de Fri Jun 19 13:35:54 2009 From: technoworx at gmx.de (Alexander Stoll) Date: Fri, 19 Jun 2009 13:35:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= In-Reply-To: <4A3B5ECE.30606@thomasschwenski.de> References: <4A3B5ECE.30606@thomasschwenski.de> Message-ID: <4A3B781A.6070901@gmx.de> Thomas Schwenski schrieb: > Setz den PTR für die IP des Mailservers einfach auf einen der beiden > MX-Namen. Optimalerweise auf den, mit dem sich der Mailserver auch > beim EHLO/HELO "vorstellt" - Soweit passt es noch, Ergänzung: Es besteht keinerlei Verpflichtung das Ding mx oder mail.example1.tld zu nennen, auch ein xyz.ganzanderedomain3.tld kann den Mailverkehr abwickeln oder Eingehende Mail von einem anderen MX angenommen werden als versendet wird. Für das versendende System ist lediglich die Konsistenz des DNS-Mappings und des übereinstimmenden Hostname -> HELO/EHLO essentiell wichtig. > das ist zwar keine Bedingung, aber eventuell prüft der eine oder > andere Antispam-Mechanismus jetzt oder in Zukunft auch da auf > Konsistenz und bewertet diese mit einem höheren Score. Nur die halbe Wahrheit, RFC-Passagen mit "MUST" haben einen eindeutig verpflichtenden Charakter, "MAY" hingegen lässt Wahlfreiheit. Ein konsistent auflösender FQHN ist auch während dem SMTP-Dialog vorgeschrieben und essentiell, wenn man seine Auslieferungsrate maximieren möchte. > Wichtig beim PTR ist vor allem, dass dieser existiert und vor allem > nicht dynamisch aussieht und auch die IP für die er eingerichtet ist > nicht irgendwie enthält. Zahlen sollten soweit möglich auch > vermieden werden. Kann man so stehen lassen mit der Präzisierung numerische Bestandteile, die ein generisches Mapping darstellen sind eher problematisch. > Das ist alles natürlich kein "Muss" - IMHO schreiben die RFCs > lediglich das Vorhandensein eines PTRs für jede IP vor. > (Korrekterweise müsste es eigentlich vorschlagen statt vorschreiben > heißen.) Falsch, es ist verpflichtend, nur die RFCs haben keine "strafbewerte Gesetzeswirkung", stellen aber Mindestanforderungen bzgl. der Interoperabilität in einem (noch!?!) weitgehend regulierungsfreien internationalen Netzverbund dar. Wer sich mit bewusster Nichteinhaltung von verpflichtenden Interoperabilitätsregeln isolieren möchte, kann dies tun, sinnvoll ist das wohl kaum... IdR basiert eine Abweichung eher auf Unkenntnis, Schlamperei oder Überforderung, ganz selten auch auf Merkbefreitheit und Egomanie - dann wenn, anstatt einen offensichtlichen Tippfehler mit minimalstem Aufwand zu beseitigen, lieber eine Diskussion über die 1000. entsprechend vorbelastete Auslegung der RFCs vom Zaun gebrochen wird und sinnfrei versucht wird einen _offensichtlichen_ Tippfehler notfalls bis aufs Blut zu verteidigen und zu legitimieren... - ich denke viele kennen diese Kategorie überflüssiger Kommunikation mit Administratoren von "Problemsystemen". Kurz zusammengefasst: RFCs schreiben Konsistenz des Tripels FQHN <-> PTR <-> HELO/EHLO verpflichtend vor, jeder ist gut beraten dies sicherzustellen um die eigene Auslieferungsquote zu maximieren, Details ggf. dem Archiv entnehmen; es ist abhängig von der Policy des empfangenden Systems, ob und wie dies auch als Filterkriterium etc. für Fremdsysteme herangezogen wird. mfG AS From j.reisslein at schmitt-aufzuege.de Fri Jun 19 13:06:56 2009 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Reisslein?=) Date: Fri, 19 Jun 2009 13:06:56 +0200 Subject: [Postfixbuch-users] Unterschiedliche Zeit smtp/smtpd ? Message-ID: <010201c9f0ce$0f2cc010$2d864030$@reisslein@schmitt-aufzuege.de> Hallo Liste, welche Ursachen könnte es denn haben, dass der smtp-Prozess im Logfile um 2 Stunden zeitversetzt in der Vergangenheit arbeitet? mail:~ # mailgrep.pl -s C35F116E197 -q postfix/.*(C35F116E197) Jun 19 12:27:46 mail postfix/smtpd[19954]: C35F116E197: client=schmitt-aufzuege.de[212.6.142.164] Jun 19 12:27:47 mail postfix/cleanup[21008]: C35F116E197: message-id=<059a68380c0f6fe4ed3bba6980804129 at www.schmitt-aufzuege.de> Jun 19 12:27:47 mail postfix/qmgr[30230]: C35F116E197: from=, size=36579, nrcpt=1 (queue active) Jun 19 10:29:00 mail postfix/smtp[21007]: C35F116E197: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=74, status=sent (250 2.6.0 Ok, id=20721-18, from MTA([127.0.0.1]:10025): 250 Ok: queued as 5AEA816E370) Jun 19 12:29:01 mail postfix/qmgr[30230]: C35F116E197: removed es grüßt Jörg From postfix at jpkessler.info Fri Jun 19 13:43:51 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 19 Jun 2009 13:43:51 +0200 Subject: [Postfixbuch-users] Unterschiedliche Zeit smtp/smtpd ? In-Reply-To: <010201c9f0ce$0f2cc010$2d864030$@reisslein@schmitt-aufzuege.de> References: <010201c9f0ce$0f2cc010$2d864030$@reisslein@schmitt-aufzuege.de> Message-ID: <4A3B79F7.6040501@jpkessler.info> Jörg Reisslein schrieb: > welche Ursachen könnte es denn haben, dass der smtp-Prozess im Logfile um 2 > Stunden zeitversetzt in der Vergangenheit arbeitet? > Falsche Timezone Einstellung im chroot. > mail:~ # mailgrep.pl -s C35F116E197 -q > postfix/.*(C35F116E197) > Jun 19 12:27:46 mail postfix/smtpd[19954]: C35F116E197: > client=schmitt-aufzuege.de[212.6.142.164] > Jun 19 12:27:47 mail postfix/cleanup[21008]: C35F116E197: > message-id=<059a68380c0f6fe4ed3bba6980804129 at www.schmitt-aufzuege.de> > Jun 19 12:27:47 mail postfix/qmgr[30230]: C35F116E197: > from=, size=36579, nrcpt=1 (queue active) > Jun 19 10:29:00 mail postfix/smtp[21007]: C35F116E197: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=74, status=sent (250 2.6.0 Ok, > id=20721-18, from MTA([127.0.0.1]:10025): 250 Ok: queued as 5AEA816E370) > Jun 19 12:29:01 mail postfix/qmgr[30230]: C35F116E197: removed > Was soll man daraus erkennen? From werner at aloah-from-hell.de Fri Jun 19 15:49:38 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 19 Jun 2009 15:49:38 +0200 Subject: [Postfixbuch-users] slightly OT: plaintext-pw in postfixadmin-DB importieren ? In-Reply-To: <200906171109.16172.p.heinlein@heinlein-support.de> References: <4A3807E6.3010807@xunil.at> <200906162313.04459.p.heinlein@heinlein-support.de> <4A380D6B.7080401@aloah-from-hell.de> <200906171109.16172.p.heinlein@heinlein-support.de> Message-ID: <4A3B9772.404@aloah-from-hell.de> Peer Heinlein schrieb: > Am Dienstag 16 Juni 2009 schrieb Werner Detter: > > >> Ansonsten bitte SMTP-AUTH zumindest nur mit TLS erlauben :-) > > Auch dann rate ich zu Plaintext-Passwörtern ich auch! Ciao, Werner From p.heinlein at heinlein-support.de Fri Jun 19 16:56:32 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 19 Jun 2009 16:56:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Notwendigkeit_eines_PTR-Eintrags_f?= =?utf-8?q?=C3=BCr_Mail-Server?= In-Reply-To: References: Message-ID: <200906191656.32357.p.heinlein@heinlein-support.de> Am Freitag 19 Juni 2009 schrieb Michael Koehler: > wie wichtig ist es eigentlich einen korrekten PTR für einen > Mail-Server einzurichten? Wie wichtig ist es einen Brief mti Postleitzahl zu versehen? Wie wichtig ist es, die Empfangsadresse leserlich zu schreiben? Wie wichtig ist es, nicht Strumpfmaske auf dem Kopf und Geigenkoffer in der Hand ein Bankkonto eröffnen zu wollen? Wie wichtig ist es, nicht mitten in einer Krawalldemo ein Blind Date haben zu wollen? Kurzum: Sehr wichtig, egal warum. > Wenn ich zum Beispiel einen Mail-Server für > zwei Domains example1.com und example2.com habe und die MX-Einträge > für die Domain example1.com auf mail.example1.com und für Domain > example2.com auf mail.example2.com setze, dann kann ich für den Was hat Empfang (MX-Record) mit Versand zu tun? Nichts. Was hat der reverse-Lookup einer IP-Adresse mit dem Namen von MX-Records zu tun, die auf sie zeigen? Auch nichts. Erst recht nicht, wenn diese MAschine vielleicht noch nicht mal Mails empfängt... Der Reverse-PTR muß dem dem übereinstimmen, mit was sich der Host anderswo (!) als HELO-Hostnamen meldet, wenn er Mails versendet (!= Empfang!). Und dieser Name muß im A-Record auf die IP des Servers auflösen. > eigentlichen Server nur einen PTR setzen, aber welchen? Klar, ich > könnte dem Server zwei IP-Adressen geben und darüber das lösen, aber > wie notwendig ist das wirklich? Das widerum ist überhaupt nicht nötig und für 5.000 Maildomains vergebe ich auch nicht 5.000 IP-Adressen... Wozu auch. Der Name ist der HOSTname nicht die MAILadresse. Hostnamen und Mailadressen haben nichts miteinander zu tun. > Kann ich auf große Problem stoßen, wenn ich keinen PTR-Eintrag setze, > oder aber dieser anders lautet als sich der Server meldet? Ja. Wobei "meldet" hier "melden beim Versand" ist. Wie er sich beim Empfang meldet ist Wurscht. Da besteht ja keine Spamgefahr, die darüber geprüft wird. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at makomi.de Fri Jun 19 17:17:49 2009 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 19 Jun 2009 17:17:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= In-Reply-To: <200906191656.32357.p.heinlein@heinlein-support.de> References: <200906191656.32357.p.heinlein@heinlein-support.de> Message-ID: Am 19.06.2009 um 16:56 schrieb Peer Heinlein: > Am Freitag 19 Juni 2009 schrieb Michael Koehler: > >> wie wichtig ist es eigentlich einen korrekten PTR für einen >> Mail-Server einzurichten? > > Wie wichtig ist es einen Brief mti Postleitzahl zu versehen? Im konkreten Falle wäre die richtige Frage: Wie wichtig ist es für die Post dem Versandzentrum mitzuteilen, aus welchem Briefkasten sie den Brief gefischt hat. > Kurzum: Sehr wichtig, egal warum. Ok. > Der Name ist der HOSTname nicht die MAILadresse. Hostnamen und > Mailadressen haben nichts miteinander zu tun. Ok, danke! >> Kann ich auf große Problem stoßen, wenn ich keinen PTR-Eintrag setze, >> oder aber dieser anders lautet als sich der Server meldet? > > Ja. Wobei "meldet" hier "melden beim Versand" ist. Wie er sich beim > Empfang meldet ist Wurscht. Da besteht ja keine Spamgefahr, die > darüber > geprüft wird. Das war mein Fehler, danke! Wenn ich das also richtig verstanden habe, dann muß PTR auf den Namen passen, der unter smtp_helo_name = steht, oder? Vielen Dank an alle! Gruß, Michael From driessen at fblan.de Fri Jun 19 17:32:46 2009 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 19 Jun 2009 17:32:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-2?q?gs_f=FCr_Mail-Server?= In-Reply-To: References: <200906191656.32357.p.heinlein@heinlein-support.de> Message-ID: <002401c9f0f3$32978600$0565a8c0@uwe> On Behalf Of Michael Köhler > > Wenn ich das also richtig verstanden habe, dann muß PTR auf den Namen > passen, der unter > > smtp_helo_name = > > steht, oder? > Wenn du keinen Stress haben möchtest JA "Aus gegebenem Anlass weisen wir darauf hin das Senderverify sehr bööööööse ist." "insbesondere dann wenn der <> als Absender für die Prüfung genommen wird." Evtl. liest das ja mal einer der Holzköpfe die immer noch meinen das man mit Senderverify Spam verhindern kann. Sorry fürs entführen *g aber es passt auch zu den "stressfreien" Mailservern Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Fri Jun 19 17:47:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 19 Jun 2009 17:47:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= In-Reply-To: References: <200906191656.32357.p.heinlein@heinlein-support.de> Message-ID: <200906191747.33856.p.heinlein@heinlein-support.de> Am Freitag 19 Juni 2009 schrieb Michael Köhler: > > Wie wichtig ist es einen Brief mti Postleitzahl zu versehen? > > Im konkreten Falle wäre die richtige Frage: Wie wichtig ist es für > die   Post dem Versandzentrum mitzuteilen, aus welchem Briefkasten > sie den Brief gefischt hat. Nein, das ist nicht richtig. Woher sie ihn gefischt hat, ist egal. Was der PTR ist und ob der stimmt ist nicht egal. Es geht darum, ob eine gewisse Spamwahrscheinlichkeit besteht die eine Nicht-Annahme der Mail rechtfertigt. Im Falle der Post geht es also mit einem hinkenden Vergleich eher darum, ob auf dem Brief "Achtung, Nitroglyzerin, nicht schütteln" drauf steht und sie darum aus Sicherheitsgründen den Transport des Briefes ablehnen muß. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jun 19 17:48:01 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 19 Jun 2009 17:48:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Notwendigkeit_eines_PTR-Eintra?= =?iso-8859-1?q?gs_f=FCr_Mail-Server?= In-Reply-To: References: <200906191656.32357.p.heinlein@heinlein-support.de> Message-ID: <200906191748.01681.p.heinlein@heinlein-support.de> Am Freitag 19 Juni 2009 schrieb Michael Köhler: > Wenn ich das also richtig verstanden habe, dann muß PTR auf den Namen >   passen, der unter > >                 smtp_helo_name = > > steht, oder? Ja. Und: PTR = A = PTR. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From tn96web at gmx.de Fri Jun 19 18:42:52 2009 From: tn96web at gmx.de (tn96web at gmx.de) Date: Fri, 19 Jun 2009 18:42:52 +0200 Subject: [Postfixbuch-users] unkown user meldung per textflie Message-ID: <4A3BC00C.3000506@gmx.de> Hallo, ich habe einen Backup MX auf meinen Root Server beim meinen WebHoster, dieser kann meinen Server zuhause nicht nach Gültigkeit der eMail Adresse fragen.Drum möchte ich gern hier eine Textdatei ablegen wo alle gültigen eMail Adressen eingetragen sind. Wenn eine eMail Adresse nicht in der Text Datei ist soll ein 550 5.1.1 user is unknown zurück kommen wenn möglich. wie mach ich das? danke andy From Ralf.Hildebrandt at charite.de Fri Jun 19 18:59:13 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Jun 2009 18:59:13 +0200 Subject: [Postfixbuch-users] unkown user meldung per textflie In-Reply-To: <4A3BC00C.3000506@gmx.de> References: <4A3BC00C.3000506@gmx.de> Message-ID: <20090619165913.GT24462@charite.de> * tn96web at gmx.de : > Hallo, > > ich habe einen Backup MX auf meinen Root Server beim meinen WebHoster, > dieser kann meinen Server zuhause nicht nach Gültigkeit der eMail Adresse > fragen.Drum möchte ich gern hier eine Textdatei ablegen wo alle gültigen > eMail Adressen eingetragen sind. > > Wenn eine eMail Adresse nicht in der Text Datei ist soll ein 550 5.1.1 > user is unknown zurück kommen wenn möglich. > > wie mach ich das? relay_recipient_maps -- Ralf Hildebrandt Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.computerbeschimpfung.de One of the main causes of the fall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C Programs. From p.heinlein at heinlein-support.de Sat Jun 20 13:05:44 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 20 Jun 2009 13:05:44 +0200 Subject: [Postfixbuch-users] unkown user meldung per textflie In-Reply-To: <4A3BC00C.3000506@gmx.de> References: <4A3BC00C.3000506@gmx.de> Message-ID: <200906201305.44785.p.heinlein@heinlein-support.de> Am Freitag, 19. Juni 2009 schrieb tn96web at gmx.de: > dieser kann meinen Server zuhause nicht nach Gültigkeit der eMail > Adresse fragen.Drum möchte ich gern hier eine Textdatei ablegen wo alle > gültigen eMail Adressen eingetragen sind. > > Wenn eine eMail Adresse nicht in der Text Datei ist soll ein 550 5.1.1 > user is unknown zurück kommen wenn möglich. > > wie mach ich das? > > danke > andy > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Jun 20 13:06:33 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 20 Jun 2009 13:06:33 +0200 Subject: [Postfixbuch-users] unkown user meldung per textflie In-Reply-To: <4A3BC00C.3000506@gmx.de> References: <4A3BC00C.3000506@gmx.de> Message-ID: <200906201306.33571.p.heinlein@heinlein-support.de> Am Freitag, 19. Juni 2009 schrieb tn96web at gmx.de: > dieser kann meinen Server zuhause nicht nach Gültigkeit der eMail > Adresse fragen Doch kann er. Wieso sollte er nicht? > .Drum möchte ich gern hier eine Textdatei ablegen wo alle > gültigen eMail Adressen eingetragen sind. *_recipient_maps, aber eine dynamische Verifizierung ist einfacher und besser. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From lists at methfessel-computers.de Sun Jun 21 23:00:36 2009 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 21 Jun 2009 23:00:36 +0200 Subject: [Postfixbuch-users] maildirsize - 32Bit In-Reply-To: <4A1AE071.4080901@methfessel-computers.de> References: <4A1A8764.2050108@methfessel-computers.de> <20090525121039.GE1292@charite.de> <4A1AE071.4080901@methfessel-computers.de> Message-ID: <4A3E9F74.2050807@methfessel-computers.de> Servus beisammen, ich hab mich nun doch zur Re-Installation unter 64Bit entschieden. Läuft jetzt super. Danke für die Hilfe. Gruß Oliver From lists at xunil.at Mon Jun 22 13:34:13 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 22 Jun 2009 13:34:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_einschr=E4nken_auf_LAN?= =?iso-8859-1?q?_und_SMTP-Auth_=2E=2E=2E?= Message-ID: <4A3F6C35.5010601@xunil.at> Hallo, ich traue mir grad selbst nicht so ganz ;-) Habe einen Postfix beim Kunden im LAN laufen, momentan noch per Portforwarding (dies ändert sich auch demnächst). Meine externen Mailserver sind MX-Einträge für die Domain, filtern das Zeugs und leiten es per transport-table an die IP weiter, deren Portforward auf den internen Postfix zeigt. Der DNS-entry "mail.kunde.tld" zeigt auch auf diese IP, es soll weltweit möglich sein, per SMTP-Auth über deren Postfix zu versenden (nicht über mich). Ergo mußte ich das Portforwarding auf der Firewall für alle IPs erlauben. Um den Server zu schützen, muß ich klarerweise scharf definieren, was er darf. Er soll also NUR annehmen von: * den beiden IPs meiner externen Mail-Gateways * den diversen internen LANs des Kunden, hier von mir aus ohne SMTP-Auth * dem ganzen Internet, hier aber zwingend nur mit SMTP-Auth Mein Ansatz: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject Mit: proxy_interfaces = $INTERNE_IP_ROUTER mynetworks = cidr:/etc/postfix/mynetworks # cat mynetworks 10.1.1.0/24 LAN1 10.1.2.0/24 LAN2 [...] $IP_EXTERNES_GW1 $IP_EXTERNES_GW2 Klingt OK für mich, aber ich traue der Einfachheit nicht, ohne Euch das zu zeigen ;-) Übersehe/vergesse ich was? - Der nächste Step wird noch, nur ausgehende Mails per amavisd auf Viren zu checken, der eingehende Traffic ist ja schon von den externen Gateways gewaschen, das wär doppelter Aufwand. Da denke ich an etwas ala: smtpd_recipient_restrictions = permit_mynetworks, check_sender_access cidr:/etc/postfix/amavisd_networks.cidr, permit_sasl_authenticated, reject # cat amavisd_networks.cidr 10.1.1.0/24 FILTER amavis:[127.0.0.1]:10024 # LAN1 10.1.2.0/24 FILTER amavis:[127.0.0.1]:10024 # LAN2 wobei mir hier die Reihenfolge noch ned ganz klar ist .... öhm Danke für jegliches Feedback Euch ... Stefan From mrg at unimx.de Mon Jun 22 14:30:58 2009 From: mrg at unimx.de (Martin) Date: Mon, 22 Jun 2009 14:30:58 +0200 Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: <5ef0c6efc091fe1ec0b253a5201fd287.squirrel@a-angels.ath.cx> References: <000c01c9ef5e$491f6b90$db5e42b0$@de> <5ef0c6efc091fe1ec0b253a5201fd287.squirrel@a-angels.ath.cx> Message-ID: <000001c9f335$4bd953c0$e38bfb40$@de> > > >> >> > Auf dem System sind 300 Postfächer, der Fehler tritt aber nur > auf, > >> >> wenn > >> >> > die Mail an 3 bestimmte Postfächer gesendet wird. > >> >> > >> >> Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? > >> > > >> > > >> > Sie sind alle komplett gleiche Cyrus-Postfächer. > >> > > >> > > >> >> > Einen reconstruct (Cyrus) habe ich für diese Postfächer schon > >> >> gemacht. > >> > >> Auch ein -f hinten dran? > >> > >> reconstruct -f ... > >> > > > > Ja auch dies ändert leider nichts. Mails bleiben in der active Queue > und > > irgendwann erhalte ich deferred mit: > > > > postfix/lmtp[7594]: AF56E460004: to=<***************>, > > relay=/var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp], > > delay=602, status=deferred (conversation with > > /var/spool/postfix/public/lmtp[/var/spool/postfix/public/lmtp] timed > out > > while sending end of data -- message may be sent more than once) > > Was für Datenbankenformate benutzt Du bei Cyrus? Standard, müsste BDB sein (.db). > Sind Sieve Scripts für die Accounts aktiv? Ja wie für alle anderen Postfächer auch. header :contains "X-Spam-Flag" "YES" { fileinto "INBOX.Spam"; } Grüße Martin From traced at xpear.de Mon Jun 22 15:17:41 2009 From: traced at xpear.de (Basti) Date: Mon, 22 Jun 2009 15:17:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_relay_=26_Empf=C3=A4nger_mi?= =?utf-8?q?t_dyn=2E_Adressen?= Message-ID: <64ede39ce71f155b04ddbf83e8b25029@localhost> Hi, ich habe mehrere Kunden, deren Mails bei mir auf zwei Postfix-Kisten aufschlagen, durch Amavis und noch so ein paar andere Dinge gequetscht werden, und dann an deren Server (internes Netz, nur dynamische IP, DynDNS Accounts) weitergeleitet werden. Ich benutze hier auch immer einen anderen Port zum weiterleiten, damit ich nicht irgendwann doch eine andere IP hinter dem dynamischen Hostnamen erwische. Jetzt aber mein Problem: Soweit ich im Buch gelesen habe, schaut Postfix nur beim ersten Zustellversuch nach, welche IP sich hinter dem Empfänger-Hostnamen steckt. Wenn sich diese jetzt aber durch einen kurzen Verbindungsabbruch beim Kunden geändert hat, würde Postfix ja bis zu Ende der 5 Tages QueueLifetime versuchen an die falsche IP zu senden, und dann die Mail bouncen. Gibt es eine Möglichkeit bei Postfix, bei jedem erneuten Zustellversuch die Prüfung Host-> IP erneut durchführen zu lassen? Oder wäre es sinnvoll einmal täglich (oder mehrmals) alle Mails die in der Queue gammeln zu "requeuen"? Würde bei einem Requeue die IP erneut geprüft werden? Danke für Eure Denkanstösse, viele Grüße Basti From andreas.schulze at datev.de Mon Jun 22 16:42:24 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 22 Jun 2009 16:42:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_relay_=26_Empf=E4nger_?= =?iso-8859-1?q?mit_dyn=2E_Adressen?= In-Reply-To: <64ede39ce71f155b04ddbf83e8b25029@localhost> References: <64ede39ce71f155b04ddbf83e8b25029@localhost> Message-ID: <20090622144224.GA19635@spider.services.datevnet.de> Am 22.06.2009 15:17 schrieb Basti: > Ich benutze hier auch immer einen anderen Port zum weiterleiten, damit ich > nicht > irgendwann doch eine andere IP hinter dem dynamischen Hostnamen erwische. Mache TLS und relaye nur dann, wenn der SMTP-Server das passende Zertifikat hat. Dann bist Du dir sicher, bei der korrekten dynamischen IP rauszukommen. > > Jetzt aber mein Problem: > Soweit ich im Buch gelesen habe, schaut Postfix nur beim ersten > Zustellversuch > nach, welche IP sich hinter dem Empfänger-Hostnamen steckt. Wenn sich > diese > jetzt aber durch einen kurzen Verbindungsabbruch beim Kunden geändert hat, > wenn die TTL des Ziels abgelaufen ist, wird erneut aufgelöst. ( ist jetzt aber nur meine pesönliche Erwartungshaltung ) Mache einen Test: sende an delay at andreasschulze dot de und sie dir die nächsten Tage an, an welche IP Dein Postfix sendet. ( die Adresse gibt immer einen 450 Fehler aus ) -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From traced at xpear.de Mon Jun 22 16:47:12 2009 From: traced at xpear.de (Basti) Date: Mon, 22 Jun 2009 16:47:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_relay_=26_Empf=C3=A4nger_mi?= =?utf-8?q?t_dyn=2E_Adressen?= In-Reply-To: <20090622144224.GA19635@spider.services.datevnet.de> References: <64ede39ce71f155b04ddbf83e8b25029@localhost> <20090622144224.GA19635@spider.services.datevnet.de> Message-ID: <1ee40486afa06f629e6e8d51d9daefa7@localhost> On Mon, 22 Jun 2009 16:42:24 +0200, Andreas Schulze wrote: > Am 22.06.2009 15:17 schrieb Basti: >> Ich benutze hier auch immer einen anderen Port zum weiterleiten, damit >> ich >> nicht >> irgendwann doch eine andere IP hinter dem dynamischen Hostnamen erwische. > Mache TLS und relaye nur dann, wenn der SMTP-Server das passende Zertifikat > hat. > Dann bist Du dir sicher, bei der korrekten dynamischen IP rauszukommen. Super Idee, bin mal gespannt ob ich das so hinkrieg, sind auch einige Exchange 2003/2007 dabei :) Danke für den Tip! >> >> Jetzt aber mein Problem: >> Soweit ich im Buch gelesen habe, schaut Postfix nur beim ersten >> Zustellversuch >> nach, welche IP sich hinter dem Empfänger-Hostnamen steckt. Wenn sich >> diese >> jetzt aber durch einen kurzen Verbindungsabbruch beim Kunden geändert >> hat, >> > wenn die TTL des Ziels abgelaufen ist, wird erneut aufgelöst. > ( ist jetzt aber nur meine pesönliche Erwartungshaltung ) > > Mache einen Test: > sende an delay at andreasschulze dot de und sie dir die nächsten Tage an, > an welche IP Dein Postfix sendet. > ( die Adresse gibt immer einen 450 Fehler aus ) Das werd ich doch gleich mal testen, vielen Dank! In welchen Abständen ändert sich die IP dieser Domain? > > -- > Andreas Schulze > Internetdienste | P532 From gregor at a-mazing.de Mon Jun 22 17:46:22 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 22 Jun 2009 17:46:22 +0200 Subject: [Postfixbuch-users] Sorbs zu verkaufen... Message-ID: <200906221746.22771@office.a-mazing.net> Hallo beisammen, SORBS hat Probleme mit seinem Hosting und wird möglicherweise zum 20.7. eingestellt: http://www.au.sorbs.net/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Mon Jun 22 20:05:26 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 22 Jun 2009 20:05:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_einschr=E4nken_auf_LAN?= =?iso-8859-1?q?_und_SMTP-Auth_=2E=2E=2E?= In-Reply-To: <4A3F6C35.5010601@xunil.at> References: <4A3F6C35.5010601@xunil.at> Message-ID: <4A3FC7E6.5090309@xunil.at> Stefan G. Weichinger schrieb: > Er soll also NUR annehmen von: > > * den beiden IPs meiner externen Mail-Gateways > * den diversen internen LANs des Kunden, hier von mir aus ohne SMTP-Auth > * dem ganzen Internet, hier aber zwingend nur mit SMTP-Auth > > Mein Ansatz: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject Würde wohl auch Sinn machen, den Transfer von den Gateways zum internen Postfix per lmtp zu machen und diesen lmtp-Server nur für die 2 gw-IPs zu konfigurieren? Dann wäre my_networks wirklich "nur LAN" ... fände ich klarer und besser. Und lmtp hat ja Vorzüge ... S From lists at xunil.at Mon Jun 22 20:05:26 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 22 Jun 2009 20:05:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_einschr=E4nken_auf_LAN?= =?iso-8859-1?q?_und_SMTP-Auth_=2E=2E=2E?= In-Reply-To: <4A3F6C35.5010601@xunil.at> References: <4A3F6C35.5010601@xunil.at> Message-ID: <4A3FC7E6.5090309@xunil.at> Stefan G. Weichinger schrieb: > Er soll also NUR annehmen von: > > * den beiden IPs meiner externen Mail-Gateways > * den diversen internen LANs des Kunden, hier von mir aus ohne SMTP-Auth > * dem ganzen Internet, hier aber zwingend nur mit SMTP-Auth > > Mein Ansatz: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject Würde wohl auch Sinn machen, den Transfer von den Gateways zum internen Postfix per lmtp zu machen und diesen lmtp-Server nur für die 2 gw-IPs zu konfigurieren? Dann wäre my_networks wirklich "nur LAN" ... fände ich klarer und besser. Und lmtp hat ja Vorzüge ... S From andreas.schulze at datev.de Mon Jun 22 20:31:33 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 22 Jun 2009 20:31:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_relay_=26_Empf=E4nger_?= =?iso-8859-1?q?mit_dyn=2E_Adressen?= In-Reply-To: <1ee40486afa06f629e6e8d51d9daefa7@localhost> References: <64ede39ce71f155b04ddbf83e8b25029@localhost> <20090622144224.GA19635@spider.services.datevnet.de> <1ee40486afa06f629e6e8d51d9daefa7@localhost> Message-ID: <20090622183132.GA3497@spider.services.datevnet.de> Am 22.06.2009 16:47 schrieb Basti: > Das werd ich doch gleich mal testen, vielen Dank! In welchen Abständen > ändert sich die IP dieser Domain? Zwangstrennung nach 24 Stunden ... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at xunil.at Mon Jun 22 22:32:24 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 22 Jun 2009 22:32:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_einschr=E4nken_auf_LAN?= =?iso-8859-1?q?_und_SMTP-Auth_=2E=2E=2E?= In-Reply-To: <4A3FC7E6.5090309@xunil.at> References: <4A3F6C35.5010601@xunil.at> <4A3FC7E6.5090309@xunil.at> Message-ID: <4A3FEA58.8060506@xunil.at> Stefan G. Weichinger schrieb: >> Mein Ansatz: >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject Habe das jetzt mal so ... mit "nur Filtern für outgoing mails": smtpd_recipient_restrictions = check_client_access cidr:/etc/postfix/amavisd_networks.cidr, permit_mynetworks, permit_sasl_authenticated, reject # cat amavisd_networks.cidr 10.1.1.0/24 FILTER amavis:[127.0.0.1]:10024 # LAN1 10.1.2.0/24 FILTER amavis:[127.0.0.1]:10024 # LAN2 [..] Sieht gut aus ;-) Alternativ könnte ich wohl in amavisd selbst nach IPs unterscheiden, aber ich denke, es ist effizienter, nicht erst amavisd anzuwerfen, um dann rauszufinden, daß diese IP/Mail nicht gefiltert werden soll ... Bitte um Check, danke, Stefan From m.scholz at mansfeld.eu Tue Jun 23 10:29:30 2009 From: m.scholz at mansfeld.eu (Matthias Scholz) Date: Tue, 23 Jun 2009 10:29:30 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_sender Bug or Feature? Message-ID: <4A40926A.6040407@mansfeld.eu> Hallo, ich habe bei einem neu aufgesetzten System ein wenig mit den restrictions rumgespielt und getestet, kann ja nie schaden ;-) Ich habe in der main.cf smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender drin und mit swaks --from "" ... probiert und richtigerweise wurde die Mail abgewiesen. Dann aber mit ---from "<>" nicht! Ist ein leerer Domainname ein ein gültiger FQDN??? Weil IMHO müßte eine solche Mail auch abgewiesen werden. Was meint ihr dazu??? Grüße Matthias -- --------------------------------------------------------- Stadt Mansfeld Lutherstraße 9 06343 Mansfeld Öffnungszeiten: Dienstag 9 - 12 Uhr 13 - 18 Uhr Donnerstag 9 - 12 Uhr 13 - 15 Uhr Freitag 9 - 12 Uhr Telefon: +49 34782 8710 Fax: +49 34782 87122 E-Mail: m.scholz at mansfeld.eu WorldWideWeb: www.mansfeld.eu --------------------------------------------------------- From gregor at a-mazing.de Tue Jun 23 10:55:42 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 23 Jun 2009 10:55:42 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_sender Bug or Feature? In-Reply-To: <4A40926A.6040407@mansfeld.eu> References: <4A40926A.6040407@mansfeld.eu> Message-ID: <200906231055.42332@office.a-mazing.net> Hallo, Am Dienstag, 23. Juni 2009 schrieb Matthias Scholz: > Ich habe in der main.cf > smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender > drin und mit swaks --from "" ... probiert und richtigerweise > wurde die Mail abgewiesen. Dann aber mit ---from "<>" nicht! Ist ein > leerer Domainname ein ein gültiger FQDN??? Weil IMHO müßte eine solche > Mail auch abgewiesen werden. <> wird als Absender für Bounces verwendet. Wenn das abgelehnt werden würde, würdest du nichts mehr über unzustellbare Mails erfahren... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Jun 23 11:21:42 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Jun 2009 11:21:42 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_sender Bug or Feature? In-Reply-To: <4A40926A.6040407@mansfeld.eu> References: <4A40926A.6040407@mansfeld.eu> Message-ID: <20090623092142.GZ9650@charite.de> * Matthias Scholz : > Hallo, > > ich habe bei einem neu aufgesetzten System ein wenig mit den > restrictions rumgespielt und getestet, kann ja nie schaden ;-) > > Ich habe in der main.cf > smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender > drin und mit swaks --from "" ... probiert und richtigerweise > wurde die Mail abgewiesen. Dann aber mit ---from "<>" nicht! Ist ein > leerer Domainname ein ein gültiger FQDN??? Weil IMHO müßte eine solche > Mail auch abgewiesen werden. > > Was meint ihr dazu??? Alles funktioniert wie es soll From driessen at fblan.de Tue Jun 23 12:46:13 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jun 2009 12:46:13 +0200 Subject: [Postfixbuch-users] Headerchecks laufen nicht Message-ID: <000301c9f3ef$d3cd7300$0565a8c0@uwe> Hallo Liste Ich komme nicht dahinter Header_checks /^Subject:.*URGENT/ REJECT Header-Spamschutzregel Phishing postmap -q "Subject: URGENT" pcre:checks/header_checks liefert sauber REJECT Header-Spamschutzregel Phishing ABER Jun 23 12:35:37 mail postfix/cleanup[27335]: cleanup_header_callback: 'Subject: URGENT' Jun 23 12:35:37 mail postfix/cleanup[27335]: dict_pcre_lookup: /etc/postfix/checks/header_checks.fblan: Subject: URGENT Jun 23 12:35:37 mail postfix/cleanup[27335]: maps_find: header_checks: Subject: URGENT: not found Hab ich mal wieder nen denkefehler ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 23 12:50:03 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Jun 2009 12:50:03 +0200 Subject: [Postfixbuch-users] Headerchecks laufen nicht In-Reply-To: <000301c9f3ef$d3cd7300$0565a8c0@uwe> References: <000301c9f3ef$d3cd7300$0565a8c0@uwe> Message-ID: <20090623105003.GE9650@charite.de> * Uwe Driessen : > Hallo Liste > Ich komme nicht dahinter > > Header_checks > > /^Subject:.*URGENT/ REJECT Header-Spamschutzregel Phishing > > postmap -q "Subject: URGENT" pcre:checks/header_checks > > liefert sauber > > REJECT Header-Spamschutzregel Phishing > > ABER > > Jun 23 12:35:37 mail postfix/cleanup[27335]: cleanup_header_callback: 'Subject: URGENT' > Jun 23 12:35:37 mail postfix/cleanup[27335]: dict_pcre_lookup: /etc/postfix/checks/header_checks.fblan: Subject: URGENT /etc/postfix/checks/header_checks.fblan != pcre:checks/header_checks From driessen at fblan.de Tue Jun 23 13:13:29 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jun 2009 13:13:29 +0200 Subject: [Postfixbuch-users] Headerchecks laufen nicht In-Reply-To: <20090623105003.GE9650@charite.de> References: <000301c9f3ef$d3cd7300$0565a8c0@uwe> <20090623105003.GE9650@charite.de> Message-ID: <000401c9f3f3$a35cf2f0$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > * Uwe Driessen : > > Hallo Liste > > Ich komme nicht dahinter > > > > Header_checks > > > > /^Subject:.*URGENT/ REJECT Header-Spamschutzregel Phishing > > > > postmap -q "Subject: URGENT" pcre:checks/header_checks > > > > liefert sauber > > > > REJECT Header-Spamschutzregel Phishing > > > > ABER > > > > Jun 23 12:35:37 mail postfix/cleanup[27335]: cleanup_header_callback: 'Subject: > URGENT' > > Jun 23 12:35:37 mail postfix/cleanup[27335]: dict_pcre_lookup: > /etc/postfix/checks/header_checks.fblan: Subject: URGENT > > /etc/postfix/checks/header_checks.fblan != pcre:checks/header_checks Jetzt wo du es sagst wird es noch mehr spanisch Ich hab das gar nicht gesehen das scheinbar nicht alle Headercheck durchgeführt werden und er letzte -o alle anderen vorher außer kraft setzt cleanup unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/checks/header_smtp -o header_checks=pcre:/etc/postfix/checks/header_checks -o header_checks=pcre:/etc/postfix/checks/header_checks.fblan Ich habs mit -o header_checks=pcre:/etc/postfix/checks/header_smtp, pcre:/etc/postfix/checks/header_checks.. Probiert und postfix wirft ebenfalls fehler Wie bekomme ich die rein das alle ausgeführt werden? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Tue Jun 23 13:21:22 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Jun 2009 13:21:22 +0200 Subject: [Postfixbuch-users] Headerchecks laufen nicht In-Reply-To: <000401c9f3f3$a35cf2f0$0565a8c0@uwe> References: <000301c9f3ef$d3cd7300$0565a8c0@uwe> <20090623105003.GE9650@charite.de> <000401c9f3f3$a35cf2f0$0565a8c0@uwe> Message-ID: <20090623112122.GQ9650@charite.de> * Uwe Driessen : > Jetzt wo du es sagst wird es noch mehr spanisch > Ich hab das gar nicht gesehen das scheinbar nicht alle Headercheck durchgeführt werden und > er letzte -o alle anderen vorher außer kraft setzt > > cleanup unix n - - - 0 cleanup > -o header_checks=pcre:/etc/postfix/checks/header_smtp > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o header_checks=pcre:/etc/postfix/checks/header_checks.fblan Das geht nicht. Nur das letzte gilt From p.heinlein at heinlein-support.de Tue Jun 23 14:01:17 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 23 Jun 2009 14:01:17 +0200 Subject: [Postfixbuch-users] Headerchecks laufen nicht In-Reply-To: <000401c9f3f3$a35cf2f0$0565a8c0@uwe> References: <000301c9f3ef$d3cd7300$0565a8c0@uwe> <20090623105003.GE9650@charite.de> <000401c9f3f3$a35cf2f0$0565a8c0@uwe> Message-ID: <200906231401.17753.p.heinlein@heinlein-support.de> Am Dienstag 23 Juni 2009 schrieb Uwe Driessen: > -o header_checks=pcre:/etc/postfix/checks/header_smtp > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o header_checks=pcre:/etc/postfix/checks/header_checks.fblan Das kannst Du in der main.cf auch nicht machen, also geht es hier auch nicht. > Wie bekomme ich die rein das alle ausgeführt werden? -o header_checks=map1,map2,map3 ohne Leerzeichen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From listen at silvio-siefke.de Tue Jun 23 16:15:26 2009 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 23 Jun 2009 16:15:26 +0200 Subject: [Postfixbuch-users] Mailman Message-ID: <4A40E37E.7020501@silvio-siefke.de> Guten Tag, ich habe Mailman auf meinen Server mit Debian Etch installiert. Als Webserver nutze ich Apache 2.2.9. Wie kann ich es hinbekommen, das Mailman trotz Einsatz von Suexec läuft. Installiert aus den Sourcen nach /usr/local/mailman. Folgende Anweisungen habe ich im Apache aktiviert. <> ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/ Alias /pipermail/ /usr/local/mailman/archives/public/ Alias /images/mailman/ /usr/local/mailman/icons/ AllowOverride None Options ExecCGI +FollowSymLinks AddHandler cgi-script .cgi Order allow,deny Allow from all Options Indexes FollowSymlinks AllowOverride None Order allow,deny Allow from all AllowOverride None Order allow,deny Allow from all <> Nach den Neustart erhalte ich aber immer 500 Internal Server Error. Logeinträge: error.log [Tue Jun 23 15:50:28 2009] [error] [client] Premature end of script headers: listinfo suexec.log [2009-06-23 15:50:28]: command not in docroot (/usr/local/mailman/cgi-bin/listinfo) Hat jemand Rat? MFG Silvio From thomas at antony.eu Tue Jun 23 16:32:59 2009 From: thomas at antony.eu (Thomas Antony) Date: Tue, 23 Jun 2009 16:32:59 +0200 Subject: [Postfixbuch-users] Mailman In-Reply-To: <4A40E37E.7020501@silvio-siefke.de> References: <4A40E37E.7020501@silvio-siefke.de> Message-ID: <4A40E79B.9040401@antony.eu> Hallo Sivlio, Mailman befindet sich nicht im oder unterhalb des suexec Document Root. Dies ist bei Etch und vielen anderen Distris /var/www . http://httpd.apache.org/docs/2.2/suexec.html Grüße, Thomas Silvio Siefke schrieb: > Guten Tag, > > > ich habe Mailman auf meinen Server mit Debian Etch installiert. Als > Webserver nutze ich Apache 2.2.9. Wie kann ich es hinbekommen, das > Mailman trotz Einsatz von Suexec läuft. > > Installiert aus den Sourcen nach /usr/local/mailman. Folgende Anweisungen > habe ich im Apache aktiviert. > > <> > ScriptAlias /mailman/ /usr/local/mailman/cgi-bin/ > Alias /pipermail/ /usr/local/mailman/archives/public/ > Alias /images/mailman/ /usr/local/mailman/icons/ > > AllowOverride None > Options ExecCGI +FollowSymLinks > AddHandler cgi-script .cgi > Order allow,deny > Allow from all > > > Options Indexes FollowSymlinks > AllowOverride None > Order allow,deny > Allow from all > > > AllowOverride None > Order allow,deny > Allow from all > > <> > > Nach den Neustart erhalte ich aber immer 500 Internal Server Error. > > Logeinträge: > error.log > [Tue Jun 23 15:50:28 2009] [error] [client] Premature end of script > headers: listinfo > > suexec.log > [2009-06-23 15:50:28]: command not in docroot > (/usr/local/mailman/cgi-bin/listinfo) > > Hat jemand Rat? > > > MFG > Silvio > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From listen at silvio-siefke.de Tue Jun 23 17:22:19 2009 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 23 Jun 2009 17:22:19 +0200 Subject: [Postfixbuch-users] Mailman In-Reply-To: <4A40E79B.9040401@antony.eu> References: <4A40E37E.7020501@silvio-siefke.de> <4A40E79B.9040401@antony.eu> Message-ID: <4A40F32B.6090502@silvio-siefke.de> Hallo, Thomas Antony schrieb: > Hallo Sivlio, > > Mailman befindet sich nicht im oder unterhalb des suexec Document Root. > Dies ist bei Etch und vielen anderen Distris /var/www . > > http://httpd.apache.org/docs/2.2/suexec.html Das habe ich verstanden. Aber wie kann ich das umgehen, den Suexec zu deaktivieren ist keine Option. Kann ich die cgi Scripts einfach nach /var/www kopieren? Muss ich da irgendwas an der Config von Mailman ändern? MFG Silvio From fstoyan at swapon.de Tue Jun 23 17:41:56 2009 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Tue, 23 Jun 2009 17:41:56 +0200 Subject: [Postfixbuch-users] Mailman In-Reply-To: <4A40F32B.6090502@silvio-siefke.de> References: <4A40E37E.7020501@silvio-siefke.de> <4A40E79B.9040401@antony.eu> <4A40F32B.6090502@silvio-siefke.de> Message-ID: <20090623154156.GA585@excelsior.lab.swapon.de> On 23.06.09 17:22, Silvio Siefke wrote: > > Das habe ich verstanden. Aber wie kann ich das umgehen, den Suexec zu > deaktivieren ist keine Option. > > Kann ich die cgi Scripts einfach nach /var/www kopieren? Muss ich da > irgendwas an der Config von Mailman ändern? 'mount --bind' ist Dein Freund. mfg Friedemann From jan at chef-ist.net Tue Jun 23 18:41:52 2009 From: jan at chef-ist.net (=?ISO-8859-15?Q?Jan_Kr=FCger?=) Date: Tue, 23 Jun 2009 18:41:52 +0200 Subject: [Postfixbuch-users] Postfix - courier - amavis - spamassassin / Mailsubject wird nicht umgeschrieben Message-ID: <4A4105D0.6010105@chef-ist.net> Hallo Liste, irgendwie stehe ich gerade tierisch auf dem Schlauch. Ich versuche meine Postfixinstallation so umzustellen, dass durch amavis erkannte Spammails gleich in einen Order verschoben werden. Dafür brauch ich wohl sieve. Hat jemand hierzu einen kleinen Tipp, wo ich mir das mal anlesen kann, wie ich sowas einbinde? Zweitens habe ich das Problem, dass Spamassassin eigentlich das Subject anpassen soll, wenn es meint, eine Spammail gefunden zu haben. Dies funktioniert leider nicht korrekt. Ich habe mit Hilfe des Links http://spamassassin.apache.org/gtube/ eine Testmail generiert. Diese soll ja ca. 1000 Points erzeugen. Im Log steht dazu folgendes: Jun 23 18:22:30 c3po postfix/smtpd[32199]: connect from mail.gmx.net[213.165.64.20] Jun 23 18:22:40 c3po postfix/smtpd[32199]: warning: 20.64.165.213.opm.blitzed.org: RBL lookup error: Host or domain name not found. Name service error for name=20.64.165.213.opm.blitzed.org type=A: Host not found, try again Jun 23 18:22:50 c3po postfix/smtpd[32199]: warning: 20.64.165.213.dynablock.njabl.org: RBL lookup error: Host or domain name not found. Name service error for name=20.64.165.213.dynablock.njabl.org type=A: Host not found, try again Jun 23 18:23:00 c3po postfix/smtpd[32199]: warning: 20.64.165.213.dialup.rbl.kropka.net: RBL lookup error: Host or domain name not found. Name service error for name=20.64.165.213.dialup.rbl.kropka.net type=A: Host not found, try again Jun 23 18:23:00 c3po postfix/cleanup[32205]: D7E4D22C676: message-id=<20090623162300.D7E4D22C676 at postbote.chef-ist.net> Jun 23 18:23:00 c3po postfix/qmgr[16190]: D7E4D22C676: from=, size=286, nrcpt=1 (queue active) Jun 23 18:23:01 c3po postfix/smtp[32207]: D7E4D22C676: to=, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.39, delays=0.01/0.01/0.11/0.26, dsn=2.1.5, status=deliverable (250 2.1.5 ok {mx109}) Jun 23 18:23:01 c3po postfix/qmgr[16190]: D7E4D22C676: removed Jun 23 18:23:03 c3po postfix/smtpd[32199]: DB34F22C676: client=mail.gmx.net[213.165.64.20] Jun 23 18:23:03 c3po postfix/cleanup[32205]: DB34F22C676: message-id=<20090623162354.226480 at gmx.net> Jun 23 18:23:03 c3po postfix/qmgr[16190]: DB34F22C676: from=, size=1103, nrcpt=1 (queue active) Jun 23 18:23:03 c3po postfix/smtpd[32199]: disconnect from mail.gmx.net[213.165.64.20] Jun 23 18:23:06 c3po postfix/smtpd[32212]: connect from localhost[127.0.0.1] Jun 23 18:23:06 c3po postfix/smtpd[32212]: 3C5CA22C6AB: client=localhost[127.0.0.1] Jun 23 18:23:06 c3po postfix/cleanup[32205]: 3C5CA22C6AB: message-id=<20090623162354.226480 at gmx.net> Jun 23 18:23:06 c3po postfix/qmgr[16190]: 3C5CA22C6AB: from=, size=1551, nrcpt=1 (queue active) Jun 23 18:23:06 c3po postfix/smtpd[32212]: disconnect from localhost[127.0.0.1] Jun 23 18:23:06 c3po amavis[30159]: (30159-18) Passed SPAM, [213.165.64.20] [212.105.192.18] -> , quarantine: spam-yRsSMrNVE9Cc.gz, Message-ID: <20090623162354.226480 at gmx.net>, mail_id: yRsSMrNVE9Cc, Hits: 1005.283, size: 1103, queued_as: 3C5CA22C6AB, 2335 ms Jun 23 18:23:06 c3po postfix/smtp[32208]: DB34F22C676: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=35, delays=33/0.01/0/2.3, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=30159-18, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 3C5CA22C6AB) Jun 23 18:23:06 c3po postfix/qmgr[16190]: DB34F22C676: removed Jun 23 18:23:06 c3po postfix/virtual[32213]: 3C5CA22C6AB: to=, relay=virtual, delay=0.08, delays=0.01/0.01/0/0.05, dsn=2.0.0, status=sent (delivered to maildir) Jun 23 18:23:06 c3po postfix/qmgr[16190]: 3C5CA22C6AB: removed Anhand dieses Log-Eintrages: Jun 23 18:23:06 c3po amavis[30159]: (30159-18) Passed SPAM, [213.165.64.20] [212.105.192.18] -> , quarantine: spam-yRsSMrNVE9Cc.gz, Message-ID: <20090623162354.226480 at gmx.net>, mail_id: yRsSMrNVE9Cc, Hits: 1005.283, size: 1103, queued_as: 3C5CA22C6AB, 2335 ms würde ich behaupten, dass spamassassin dem Ding auch die entsprechenden Punkte verpasst hat. Jedoch wird das Subject der Mail nicht umgeschrieben. Zur Vollständigkeit einmal die Konfig's sowie den Header der angekommenden E-Mail: ------------------------------------------------------------------------ # /home/jan: postconf -n broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 html_directory = /usr/share/doc/postfix/html mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 15000000 mydestination = postbote.chef-ist.net, localhost, localhost.localdomain myhostname = postbote.chef-ist.net mynetworks = 127.0.0.0/8, 62.206.19.104/29 newaliases_path = /usr/bin/newaliases proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = /usr/share/doc/postfix relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unverified_recipient, check_helo_access hash:/etc/postfix/check_helo, reject_rbl_client zen.broadnet.de, reject_rbl_client njabl.broadnet.de, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client cbl.abuseat.org, reject_unauth_pipelining smtpd_recipient_restrictions = check_recipient_access pcre:/etc/postfix/access_recipient-rfc, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_destination, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, check_sender_access hash:/etc/postfix/maps/freemail_check, check_helo_access hash:/etc/postfix/check_helo, check_sender_access hash:/etc/postfix/verify_sender, check_recipient_access hash:/etc/postfix/mailserver, reject_rbl_client zen.broadnet.de, reject_rbl_client njabl.broadnet.de, reject_rbl_client opm.blitzed.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dynablock.njabl.org, reject_rbl_client cbl.abuseat.org, permit smtpd_restriction_classes = verify_sender freemail_hotmail freemail_msn freemail_yahoo freemail_freenet smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client zen.broadnet.de, reject_rbl_client njabl.broadnet.de, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.rbl.kropka.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_pipelining, check_sender_access hash:/etc/postfix/mailserver smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_client_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes virtual_uid_maps = static:5000 ------------------------------------------------------------------------ # /home/jan: cat /etc/amavis/conf.d/50-user (ohne Komentare) use strict; $pax='pax'; $final_spam_destiny = D_PASS; @local_domains_acl = ( ".$mydomain","localhost" ); $sa_spam_subject_tag = '[SPAM] '; $sa_tag_level_deflt = 3.0; $sa_tag2_level_deflt = 6.31; $sa_kill_level_deflt = 6.31; $sa_dsn_cutoff_level = 10; 1; ------------------------------------------------------------------------ # /home/jan: cat /etc/spamassassin/local.cf | grep -v '#' rewrite_header Subject [SPAM] required_score 3.0 use_bayes 1 bayes_auto_learn 1 ------------------------------------------------------------------------ Mail-Header: Return-Path: X-Original-To: jan at chef-ist.net Delivered-To: jan at chef-ist.net Received: from localhost (localhost [127.0.0.1]) by postbote.chef-ist.net (Postfix) with ESMTP id 3C5CA22C6AB for ; Tue, 23 Jun 2009 18:23:06 +0200 (CEST) X-Virus-Scanned: amavisd-new at c3po.chef-ist.net Received: from postbote.chef-ist.net ([127.0.0.1]) by localhost (c3po.chef-ist.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id yRsSMrNVE9Cc for ; Tue, 23 Jun 2009 18:23:03 +0200 (CEST) Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) by postbote.chef-ist.net (Postfix) with SMTP id DB34F22C676 for ; Tue, 23 Jun 2009 18:22:30 +0200 (CEST) Received: (qmail 29525 invoked by uid 0); 23 Jun 2009 16:23:57 -0000 Received: from 212.105.192.18 by www152.gmx.net with HTTP; Tue, 23 Jun 2009 18:23:54 +0200 (CEST) Content-Type: text/plain; charset="iso-8859-1" Date: Tue, 23 Jun 2009 18:23:54 +0200 From: =?iso-8859-1?Q?=22Jan_Kr=FCger=22?= Message-ID: <20090623162354.226480 at gmx.net> MIME-Version: 1.0 Subject: Test To: jan at chef-ist.net X-Authenticated: #40147429 X-Flags: 0001 X-Mailer: WWW-Mail 6100 (Global Message Exchange) X-Priority: 3 X-Provags-ID: V01U2FsdGVkX19ZwGs0wWFZrLB1g7jlRt3BnomRgJIZe16K7e7oeL haCw2RgqOSmo/BjT9yBediZrnNtTUZ+TF4XQ== Content-Transfer-Encoding: 8bit X-GMX-UID: zWQzahw5eSEqa4T6D3YhTVN+IGRvb0BJ X-FuHaFi: <<< -- Zeile gelöscht, da ich sonst hier auch ne SPAM Mail generiere -- >>> -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 --------------------------------------------------------------------------- Hoffe ich habe nichts vergessen und mich nicht all zu dumm angestellt. Bin für jeden Denkanstoß dankbar ;) Grüße aus Hamburg Jan From postfixbuch-users at drobic.de Tue Jun 23 19:05:01 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 19:05:01 +0200 Subject: [Postfixbuch-users] Postfix - courier - amavis - spamassassin / Mailsubject wird nicht umgeschrieben In-Reply-To: <4A4105D0.6010105@chef-ist.net> References: <4A4105D0.6010105@chef-ist.net> Message-ID: <4A410B3D.6000008@drobic.de> Jan Krüger wrote: > Hallo Liste, > > irgendwie stehe ich gerade tierisch auf dem Schlauch. Ich versuche meine > Postfixinstallation so umzustellen, dass durch amavis erkannte Spammails > gleich in einen Order verschoben werden. Dafür brauch ich wohl sieve. > Hat jemand hierzu einen kleinen Tipp, wo ich mir das mal anlesen kann, > wie ich sowas einbinde? > > Zweitens habe ich das Problem, dass Spamassassin eigentlich das Subject > anpassen soll, wenn es meint, eine Spammail gefunden zu haben. Dies > funktioniert leider nicht korrekt. > > Ich habe mit Hilfe des Links http://spamassassin.apache.org/gtube/ eine > Testmail generiert. Diese soll ja ca. 1000 Points erzeugen. Im Log steht > dazu folgendes: > > Jun 23 18:22:30 c3po postfix/smtpd[32199]: connect from > mail.gmx.net[213.165.64.20] > Jun 23 18:22:40 c3po postfix/smtpd[32199]: warning: > 20.64.165.213.opm.blitzed.org: RBL lookup error: Host or domain name not > found. Name service error for name=20.64.165.213.opm.blitzed.org type=A: > Host not found, try again Sagt dir diese Meldung nichts? > Jun 23 18:23:06 c3po amavis[30159]: (30159-18) Passed SPAM, > [213.165.64.20] [212.105.192.18] -> > , quarantine: spam-yRsSMrNVE9Cc.gz, Message-ID: > <20090623162354.226480 at gmx.net>, mail_id: yRsSMrNVE9Cc, Hits: 1005.283, > size: 1103, queued_as: 3C5CA22C6AB, 2335 ms Du brauchst keine Spamquarantäne, wenn du die Mail taggen und weiterleiten willst, das verstopft dir nur den mx. > würde ich behaupten, dass spamassassin dem Ding auch die entsprechenden > Punkte verpasst hat. Jedoch wird das Subject der Mail nicht umgeschrieben. > > Zur Vollständigkeit einmal die Konfig's sowie den Header der > angekommenden E-Mail: > > ------------------------------------------------------------------------ > # /home/jan: postconf -n > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > html_directory = /usr/share/doc/postfix/html > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 15000000 > mydestination = postbote.chef-ist.net, localhost, localhost.localdomain > myhostname = postbote.chef-ist.net > mynetworks = 127.0.0.0/8, 62.206.19.104/29 > newaliases_path = /usr/bin/newaliases > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps > readme_directory = /usr/share/doc/postfix > relay_domains = $mydestination Hast du Relay_domains? Wenn nicht, dann lasse den Eintrag besser leer, denn ohne relay_recipient_maps nimmst du auch Mails für ungültige Empfänger an. Dein reject_unverified_recipient könnte dies vielleicht abfangen. > sample_directory = /usr/share/doc/packages/postfix/samples > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) > smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_recipient_domain, > reject_non_fqdn_hostname, reject_invalid_hostname, > reject_unverified_recipient, check_helo_access > hash:/etc/postfix/check_helo, reject_rbl_client zen.broadnet.de, > reject_rbl_client njabl.broadnet.de, reject_rbl_client opm.blitzed.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client > dynablock.njabl.org, reject_rbl_client cbl.abuseat.org, > reject_unauth_pipelining Das kann doch nur eine schlechte Konfig sein, die durch copy & paste entstanden ist. Du hast sogar innerhalb eines Blockes hier einen doppelten Aufruf einer RBL. cbl opm und dynablock sind in zen.spamhaus.org aufgegangen. > smtpd_recipient_restrictions = check_recipient_access > pcre:/etc/postfix/access_recipient-rfc, permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_unauth_destination, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_unverified_recipient, check_sender_access > hash:/etc/postfix/maps/freemail_check, check_helo_access > hash:/etc/postfix/check_helo, check_sender_access > hash:/etc/postfix/verify_sender, check_recipient_access > hash:/etc/postfix/mailserver, reject_rbl_client zen.broadnet.de, > reject_rbl_client njabl.broadnet.de, reject_rbl_client > opm.blitzed.org, reject_rbl_client blackholes.easynet.nl, > reject_rbl_client dynablock.njabl.org, reject_rbl_client > cbl.abuseat.org, permit Sehr viele Checks wiederholen sich hier, das macht die Konfig unübersichtlich und schwerer zu warten, da du z.B. eine Whiteliste überall eintragen und pflegen musst. > smtpd_restriction_classes = verify_sender freemail_hotmail > freemail_msn freemail_yahoo freemail_freenet > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, reject_rbl_client > zen.broadnet.de, reject_rbl_client njabl.broadnet.de, > reject_rbl_client dynablock.njabl.org, reject_rbl_client > dialup.rbl.kropka.net, reject_rbl_client opm.blitzed.org, > reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_recipient_domain, > reject_unverified_recipient, reject_unauth_pipelining, > check_sender_access hash:/etc/postfix/mailserver S.o. > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > unknown_client_reject_code = 550 > unknown_local_recipient_reject_code = 550 > unverified_recipient_reject_code = 550 > virtual_alias_domains = > virtual_alias_maps = > proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_limit_maps = > proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf > virtual_mailbox_limit_override = yes > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_maildir_limit_message = "The user you are trying to reach is > over quota." > virtual_overquota_bounce = yes > virtual_uid_maps = static:5000 > > ------------------------------------------------------------------------ > > # /home/jan: cat /etc/amavis/conf.d/50-user (ohne Komentare) > use strict; > > $pax='pax'; > > $final_spam_destiny = D_PASS; > @local_domains_acl = ( ".$mydomain","localhost" ); Hier ist vermutlich der Knackpunkt. Amavis tagged eine Mail nur, wenn sie hier in den local_domains eingetragen ist. Ist dies wirklich der Fall? > $sa_spam_subject_tag = '[SPAM] '; > $sa_tag_level_deflt = 3.0; > $sa_tag2_level_deflt = 6.31; > $sa_kill_level_deflt = 6.31; > $sa_dsn_cutoff_level = 10; > > 1; > > ------------------------------------------------------------------------ > > # /home/jan: cat /etc/spamassassin/local.cf | grep -v '#' > > rewrite_header Subject [SPAM] > > required_score 3.0 > > use_bayes 1 > > bayes_auto_learn 1 > > ------------------------------------------------------------------------ > > Mail-Header: > > Return-Path: > X-Original-To: jan at chef-ist.net > Delivered-To: jan at chef-ist.net > Received: from localhost (localhost [127.0.0.1]) > by postbote.chef-ist.net (Postfix) with ESMTP id 3C5CA22C6AB > for ; Tue, 23 Jun 2009 18:23:06 +0200 (CEST) > X-Virus-Scanned: amavisd-new at c3po.chef-ist.net > Received: from postbote.chef-ist.net ([127.0.0.1]) > by localhost (c3po.chef-ist.net [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id yRsSMrNVE9Cc for ; > Tue, 23 Jun 2009 18:23:03 +0200 (CEST) > Received: from mail.gmx.net (mail.gmx.net [213.165.64.20]) > by postbote.chef-ist.net (Postfix) with SMTP id DB34F22C676 > for ; Tue, 23 Jun 2009 18:22:30 +0200 (CEST) > Received: (qmail 29525 invoked by uid 0); 23 Jun 2009 16:23:57 -0000 > Received: from 212.105.192.18 by www152.gmx.net with HTTP; > Tue, 23 Jun 2009 18:23:54 +0200 (CEST) > Content-Type: text/plain; charset="iso-8859-1" > Date: Tue, 23 Jun 2009 18:23:54 +0200 > From: =?iso-8859-1?Q?=22Jan_Kr=FCger=22?= > Message-ID: <20090623162354.226480 at gmx.net> > MIME-Version: 1.0 > Subject: Test > To: jan at chef-ist.net > X-Authenticated: #40147429 > X-Flags: 0001 > X-Mailer: WWW-Mail 6100 (Global Message Exchange) > X-Priority: 3 > X-Provags-ID: V01U2FsdGVkX19ZwGs0wWFZrLB1g7jlRt3BnomRgJIZe16K7e7oeL > haCw2RgqOSmo/BjT9yBediZrnNtTUZ+TF4XQ== > Content-Transfer-Encoding: 8bit > X-GMX-UID: zWQzahw5eSEqa4T6D3YhTVN+IGRvb0BJ > X-FuHaFi: > > <<< -- Zeile gelöscht, da ich sonst hier auch ne SPAM Mail generiere -- >>> -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Tue Jun 23 19:19:00 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 19:19:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Versand_einschr=C3=A4nken_auf_LAN_u?= =?utf-8?q?nd_SMTP-Auth_=2E=2E=2E?= In-Reply-To: <4A3F6C35.5010601@xunil.at> References: <4A3F6C35.5010601@xunil.at> Message-ID: <4A410E84.6070300@drobic.de> Stefan G. Weichinger wrote: > Hallo, > ich traue mir grad selbst nicht so ganz ;-) > > Habe einen Postfix beim Kunden im LAN laufen, momentan noch per > Portforwarding (dies ändert sich auch demnächst). > > Meine externen Mailserver sind MX-Einträge für die Domain, filtern das > Zeugs und leiten es per transport-table an die IP weiter, deren > Portforward auf den internen Postfix zeigt. > > Der DNS-entry "mail.kunde.tld" zeigt auch auf diese IP, es soll weltweit > möglich sein, per SMTP-Auth über deren Postfix zu versenden (nicht über > mich). Ergo mußte ich das Portforwarding auf der Firewall für alle IPs > erlauben. Um den Server zu schützen, muß ich klarerweise scharf > definieren, was er darf. > > Er soll also NUR annehmen von: > > * den beiden IPs meiner externen Mail-Gateways > * den diversen internen LANs des Kunden, hier von mir aus ohne SMTP-Auth > * dem ganzen Internet, hier aber zwingend nur mit SMTP-Auth > > Mein Ansatz: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject smtpd_recipient_restrictions = # nur gültige Empfänger eigener Domains: reject_unlisted_recipient permit_sasl_authenticated # akzeptiere die IPs der offiziellen MX: check_client_access hash:/etc/postfix/accept_mx_only permit_mynetworks reject So wird die Konfig etwas klarer. > Mit: > > proxy_interfaces = $INTERNE_IP_ROUTER > > mynetworks = cidr:/etc/postfix/mynetworks > > # cat mynetworks > 10.1.1.0/24 LAN1 > 10.1.2.0/24 LAN2 > [...] > $IP_EXTERNES_GW1 > $IP_EXTERNES_GW2 > > Klingt OK für mich, aber ich traue der Einfachheit nicht, ohne Euch das > zu zeigen ;-) > > Übersehe/vergesse ich was? > > - > > Der nächste Step wird noch, nur ausgehende Mails per amavisd auf Viren > zu checken, der eingehende Traffic ist ja schon von den externen > Gateways gewaschen, das wär doppelter Aufwand. Da denke ich an etwas ala: Dann trenne die Funktionen über Ports bzw. über andere IPs. main.cf: Internet Port 25: smtpd_recipient_restrictions = # nur gültige Empfänger eigener Domains: reject_unlisted_recipient # akzeptiere die IPs der offiziellen MX: check_client_access hash:/etc/postfix/accept_mx_only reject master.cf: # Internet smtp_auth für Submission Port (589): submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o content_filter=smtp-amavis:[127.0.0.1]:10024 # Internes Netz: 10.1.1.0 10.1.1.10:25 inet n - n - - smtpd -o smtpd_recipient_restrictions=permit_mynetworks,reject -o content_filter=smtp-amavis:[127.0.0.1]:10024 PS: kann es sein, dass du bei dir noch als reply-to den alten listi eingetragen hast in deinem Mailclient? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Tue Jun 23 19:23:25 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 19:23:25 +0200 Subject: [Postfixbuch-users] mailq / timed out while sending end of data In-Reply-To: <000b01c9ef50$83fdf2d0$8bf9d870$@de> References: <000001c9eeb7$3fb51e30$bf1f5a90$@de> <4A380541.6000407@drobic.de> <000b01c9ef50$83fdf2d0$8bf9d870$@de> Message-ID: <4A410F8D.2020305@drobic.de> Martin wrote: >>> Auf dem System sind 300 Postfächer, der Fehler tritt aber nur auf, >> wenn >>> die Mail an 3 bestimmte Postfächer gesendet wird. >> Haben diese Postfächer etwas gemeinsam (auf der Cyrus-Seite)? > > > Sie sind alle komplett gleiche Cyrus-Postfächer. Ah, dann kannst du ja zwei davon löschen. ;-) > >>> Einen reconstruct (Cyrus) habe ich für diese Postfächer schon >> gemacht. >>> Auch ein Serverneustart hat nichts geholfen. >>> >>> So wie es aussieht wird die Mail aber nach mehreren Versuchen dann >>> zugestellt. Allerdings laufen so recht viele Mails auf und irgendwann >>> wird das Postfach nur noch sehr langsam beliefert. >> Dies kann an unterschiedlichen Timeouts zwischen Cyrus und Postfix >> liegen. >> Postfix hat folgende Timeouts: >> >> postconf -d | grep -i lmtp | grep timeout >> lmtp_connect_timeout = 0s >> lmtp_data_done_timeout = 600s >> lmtp_data_init_timeout = 120s >> lmtp_data_xfer_timeout = 180s >> lmtp_lhlo_timeout = 300s >> lmtp_mail_timeout = 300s >> lmtp_quit_timeout = 300s >> lmtp_rcpt_timeout = 300s >> lmtp_rset_timeout = 20s >> lmtp_starttls_timeout = 300s >> lmtp_tls_session_cache_timeout = 3600s >> lmtp_xforward_timeout = 300s >> >> Aber...Cyrus hat bei mir nur 60 Sekunden (Siehe Option -T). >> >> LMTPD(8) >> LMTPD(8) >> >> >> >> NAME >> lmtpd - LMTP server process >> >> SYNOPSIS >> lmtpd [ -C config-file ] [ -U uses ] [ -T timeout ] [ -D ] >> [ -a ] >> >> DESCRIPTION >> Lmtpd is an LMTP server used to deliver mail to the IMAP >> mail- >> store. It accepts commands on its standard input and responds >> on >> its standard output. It MUST be invoked by master(8) with >> those >> descriptors attached to a remote client connection. >> >> >> Lmtpd reads its configuration options out of the imapd.conf(5) >> file unless specified otherwise by -C. >> >> OPTIONS >> -C config-file >> Read configuration options from config-file. >> >> -U uses >> The maximum number of times that the process should >> be >> used for new connections before shutting down. >> The >> default is 250. >> >> -T timeout >> The number of seconds that the process will wait for a >> new >> connection before shutting down. Note that a value of >> 0 >> (zero) will disable the timeout. The default is 60. >> >> -D Run external debugger specified in debug_command. >> > > Also die Timeouts sind ok denke ich. Wurde da auch nichts geändert. > lmtp_connect_timeout = 0s > lmtp_data_done_timeout = 600s > lmtp_data_init_timeout = 120s > lmtp_data_xfer_timeout = 180s > lmtp_lhlo_timeout = 300s > lmtp_mail_timeout = 300s > lmtp_quit_timeout = 300s > lmtp_rcpt_timeout = 300s > lmtp_rset_timeout = 20s > lmtp_xforward_timeout = 300s > > LMTP hat den default Wert. LMTP für welchen Dienst? Wie bereits geschrieben, ist der Default bei mit 60 Sekunden für Cyrus, aber 600 Sekunden für Postfix. Cyrus gibt also viel früher auf als Postfix. > >> Wenn du ein dickes Postfach hast viel IO auf einem schwachen Server zu >> leisten >> ist, dann könnte dies die Ursache sein. > > Der Server ist kaum ausgelastet und die drei Postfächer sind sehr klein. > Es gibt deutlich größere Postfächer die keine Probleme machen. > > >> Ohne mehr Info ist es schwierig zu helfen. Es sieht jedoch stark nach >> einem >> Cyrus-Problem aus, da könnte eine Anfrage in der Cyrus-Mailingliste >> vielleicht >> hilfreich sein (wenn Englisch kein Problem ist). > > Danke für den Tipp. > Wie heißt die Liste? Englisch kann ich :) List-Archive: List-Post: List-Help: List-Subscribe: , -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From listen at silvio-siefke.de Tue Jun 23 19:56:38 2009 From: listen at silvio-siefke.de (Silvio Siefke) Date: Tue, 23 Jun 2009 19:56:38 +0200 Subject: [Postfixbuch-users] Mailman In-Reply-To: <20090623154156.GA585@excelsior.lab.swapon.de> References: <4A40E37E.7020501@silvio-siefke.de> <4A40E79B.9040401@antony.eu> <4A40F32B.6090502@silvio-siefke.de> <20090623154156.GA585@excelsior.lab.swapon.de> Message-ID: <4A411756.7070401@silvio-siefke.de> Friedemann Stoyan schrieb: > 'mount --bind' ist Dein Freund. Mmh das verstehe ich nicht. Ist das nicht für das Filesystem? MFG Silvio From gregor at a-mazing.de Tue Jun 23 20:12:13 2009 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 23 Jun 2009 20:12:13 +0200 Subject: [Postfixbuch-users] Mailman In-Reply-To: <4A411756.7070401@silvio-siefke.de> References: <4A40E37E.7020501@silvio-siefke.de> <20090623154156.GA585@excelsior.lab.swapon.de> <4A411756.7070401@silvio-siefke.de> Message-ID: <200906232012.13317@office.a-mazing.net> Hallo Silvio, Am Dienstag, 23. Juni 2009 schrieb Silvio Siefke: > Friedemann Stoyan schrieb: > > 'mount --bind' ist Dein Freund. > > Mmh das verstehe ich nicht. Ist das nicht für das Filesystem? man mount: ... The bind mounts. Since Linux 2.4.0 it is possible to remount part of the file hierarchy somewhere else. The call is mount --bind olddir newdir or shortoption mount -B olddir newdir or fstab entry is: /olddir /newdir none bind After this call the same contents is accessible in two places. One can also remount a single file (on a single file). ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at carsten-brandt.eu Tue Jun 23 19:43:06 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 23 Jun 2009 19:43:06 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert Message-ID: <4A41142A.8000700@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moin! Versuche auf einem neu eingerichteten System gerade einzelne Mails über einen anderen Server zu transportieren. Leider seh ich mitlerweile den Wald vor Bäumen nicht, mag mir jemand vllt. einen Tipp geben, wo mein Denkfehler liegt? aus der main.cf: myorigin = morin.artist8.com mydomain = artist8.com myhostname = morin.artist8.com mydestination = localhost, $myhostname alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_alias_domains = proxy:mysql:/etc/postfix/tables-mysql/virtual_domains virtual_alias_maps = proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases relay_domains = btree:/etc/postfix/tables/relay_domains transport_maps = btree:/etc/postfix/tables/transport, $relay_domains relay_recipient_maps = btree:/etc/postfix/tables/transport address_verify_map = btree:/var/spool/postfix/data/verify address_verify_sender = double-bounce - ----- proxy:mysql:/etc/postfix/tables-mysql/virtual_domains artist8.com artist8.com /etc/postfix/tables/relay_domains ist leer Habe folgende Konfigurationen versucht: 1. ----- proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases # andere Adressen, die auf externe Adressen umgeschrieben werden. carsten at artist8.com carsten-relay at artist8.com btree:/etc/postfix/tables/transport carsten-relay at artist8.com :[hermes.bh-servers.net] Dabei ignoriert er leider die transport-table komplett und beschwert sich, dass er carsten-relay at artist8.com nicht in den virtual tables finden kann. 2. ----- proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases # andere Adressen, die auf externe Adressen umgeschrieben werden. carsten at artist8.com carsten-relay at artist8.com btree:/etc/postfix/tables/transport carsten at artist8.com :[hermes.bh-servers.net] Das selbe Problem: er such nach carsten at artist8.com in der virtual table. Da stehts aber nicht drin, weil ich es ja nicht umschreiben will... Wie bring ich ihn nun dazu die Mails anzunehmen? Danke schonmal im vorraus! MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKQRQo1cxPeQKB3GIRAhMZAKCSP+7g9CwX1co5Nw01DucSOblhkwCfa/zz 4W6CbBb/rl8x8RMcojpn9yg= =e64p -----END PGP SIGNATURE----- From listen at papernet.de Tue Jun 23 20:21:07 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 23 Jun 2009 20:21:07 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A41142A.8000700@carsten-brandt.eu> Message-ID: <000601c9f42f$61565d60$0601a8c0@emnpc2> Carsten Brandt schrieb am Dienstag, 23. Juni 2009: > Wie bring ich ihn nun dazu die Mails anzunehmen? proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases carsten-relay at artist8.com carsten-relay at artist8.com LG Matthias From driessen at fblan.de Tue Jun 23 20:20:53 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 23 Jun 2009 20:20:53 +0200 Subject: [Postfixbuch-users] Headerchecks laufen nicht In-Reply-To: <200906231401.17753.p.heinlein@heinlein-support.de> References: <000301c9f3ef$d3cd7300$0565a8c0@uwe><20090623105003.GE9650@charite.de><000401c9f3f3$a35cf2f0$0565a8c0@uwe> <200906231401.17753.p.heinlein@heinlein-support.de> Message-ID: <001801c9f42f$580d32b0$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Dienstag 23 Juni 2009 schrieb Uwe Driessen: > > > > -o header_checks=pcre:/etc/postfix/checks/header_smtp > > -o header_checks=pcre:/etc/postfix/checks/header_checks > > -o header_checks=pcre:/etc/postfix/checks/header_checks.fblan > > Das kannst Du in der main.cf auch nicht machen, also geht es hier auch > nicht. > > > Wie bekomme ich die rein das alle ausgeführt werden? > > -o header_checks=map1,map2,map3 ohne Leerzeichen. Jap die Leerzeichen waren's mal wieder man soll doch nix zwischen Tür und Angel mal eben schnell machen *g > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Tue Jun 23 20:38:24 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 20:38:24 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A41142A.8000700@carsten-brandt.eu> References: <4A41142A.8000700@carsten-brandt.eu> Message-ID: <4A412120.2040903@drobic.de> Carsten Brandt wrote: > Moin! > > Versuche auf einem neu eingerichteten System gerade einzelne Mails über > einen anderen Server zu transportieren. Leider seh ich mitlerweile den > Wald vor Bäumen nicht, mag mir jemand vllt. einen Tipp geben, wo mein > Denkfehler liegt? > > aus der main.cf: Da fängt das Problem schon an. Auszüge sind meist wenig hilfreich, wenn du das Problem nicht exakt definieren kannst. Besser Ausgabe von "postconf -n" und dem Logauszug, wo die Mail durchgeht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From lists at carsten-brandt.eu Tue Jun 23 20:56:17 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 23 Jun 2009 20:56:17 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <000601c9f42f$61565d60$0601a8c0@emnpc2> References: <000601c9f42f$61565d60$0601a8c0@emnpc2> Message-ID: <4A412551.4010500@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hoi! Danke für die schnelle Antwort :-) Matthias Ebner schrieb: > Carsten Brandt schrieb am Dienstag, 23. Juni 2009: > >> Wie bring ich ihn nun dazu die Mails anzunehmen? > > proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases > > carsten-relay at artist8.com carsten-relay at artist8.com hat leider nicht geholfen, bekomme die Meldung: (expanded from ): User unknown in virtual alias table hatte das auch schonmal mit carsten at artist8.com probiert, ohne die Umschreibung auf carsten-relay at artist8.com. hat auch nicht funktioniert. MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKQSVP1cxPeQKB3GIRAufrAJ9mYdWZiebADPOZoswL8xQEA0PtJwCgqHJE pk+YEDd7qEquE/ayKMbLxIU= =sB6y -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Tue Jun 23 21:10:12 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 21:10:12 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A412551.4010500@carsten-brandt.eu> References: <000601c9f42f$61565d60$0601a8c0@emnpc2> <4A412551.4010500@carsten-brandt.eu> Message-ID: <4A412894.2040205@drobic.de> Carsten Brandt wrote: > Hoi! > > Danke für die schnelle Antwort :-) > > Matthias Ebner schrieb: >> Carsten Brandt schrieb am Dienstag, 23. Juni 2009: > >>> Wie bring ich ihn nun dazu die Mails anzunehmen? >> proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases > >> carsten-relay at artist8.com carsten-relay at artist8.com > > hat leider nicht geholfen, bekomme die Meldung: > > (expanded from ): User > unknown > in virtual alias table Die Domain artist8.com ist in virtual_alias_domains, deshalb sucht Postfix dort nach gültigen Empfängern für die Domain. Schau dir mal die Erklärung dazu an: http://www.postfix.org/ADDRESS_CLASS_README.html Hier werden die Domainklassen, die Postfix kennt, erläutert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From jan at chef-ist.net Tue Jun 23 21:26:36 2009 From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=) Date: Tue, 23 Jun 2009 21:26:36 +0200 Subject: [Postfixbuch-users] Postfix - courier - amavis - spamassassin / Mailsubject wird nicht umgeschrieben In-Reply-To: <4A410B3D.6000008@drobic.de> References: <4A4105D0.6010105@chef-ist.net> <4A410B3D.6000008@drobic.de> Message-ID: <4A412C6C.5020706@chef-ist.net> Sandy Drobic schrieb: > Jan Krüger wrote: >> Hallo Liste, >> >> Jun 23 18:22:30 c3po postfix/smtpd[32199]: connect from >> mail.gmx.net[213.165.64.20] >> Jun 23 18:22:40 c3po postfix/smtpd[32199]: warning: >> 20.64.165.213.opm.blitzed.org: RBL lookup error: Host or domain name not >> found. Name service error for name=20.64.165.213.opm.blitzed.org type=A: >> Host not found, try again >> Sagt dir diese Meldung nichts? natürlich... *schäm* > > Du brauchst keine Spamquarantäne, wenn du die Mail taggen und weiterleiten > willst, das verstopft dir nur den mx. Okay, wird behoben. > > Hast du Relay_domains? Wenn nicht, dann lasse den Eintrag besser leer, > denn > ohne relay_recipient_maps nimmst du auch Mails für ungültige Empfänger an. > Dein reject_unverified_recipient könnte dies vielleicht abfangen. Okay... Habe keine relay_domains, daher rausgenommen. >> smtpd_helo_restrictions = [..] > > Das kann doch nur eine schlechte Konfig sein, die durch copy & paste > entstanden ist. Du hast sogar innerhalb eines Blockes hier einen doppelten > Aufruf einer RBL. cbl opm und dynablock sind in zen.spamhaus.org > aufgegangen. oO ja, das ist richtig. Wie war das noch gleich: Historisch gewachsen - Oder anders gesagt: Scheiße gelaufen ;) > >> smtpd_recipient_restrictions = [..] > > Sehr viele Checks wiederholen sich hier, das macht die Konfig > unübersichtlich > und schwerer zu warten, da du z.B. eine Whiteliste überall eintragen und > pflegen musst. Wird optimiert. Danke für den Tipp >> >> ------------------------------------------------------------------------ >> >> # /home/jan: cat /etc/amavis/conf.d/50-user (ohne Komentare) >> use strict; >> >> $pax='pax'; >> >> $final_spam_destiny = D_PASS; >> @local_domains_acl = ( ".$mydomain","localhost" ); > > Hier ist vermutlich der Knackpunkt. Amavis tagged eine Mail nur, wenn > sie hier > in den local_domains eingetragen ist. Ist dies wirklich der Fall? Super, DAS war es. Danke. Nun steht auch im Header alles korrekt drin und das Subject wird auch angepasst! Grüße Jan From listen at papernet.de Tue Jun 23 21:30:10 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 23 Jun 2009 21:30:10 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A412894.2040205@drobic.de> Message-ID: <000701c9f439$06a7e730$0601a8c0@emnpc2> Sandy Drobic schrieb am Dienstag, den 23. Juni 2009: > Die Domain artist8.com ist in virtual_alias_domains, deshalb > sucht Postfix dort nach gültigen Empfängern für die Domain. > > Schau dir mal die Erklärung dazu an: > > http://www.postfix.org/ADDRESS_CLASS_README.html > > Hier werden die Domainklassen, die Postfix kennt, erläutert. Wenn ich mich richtig erinnere, sollte es in so einem Fall aber trotzdem funktionieren. Ich hatte vor Kurzem einen ähnlichen Fall: Domain sollte bis auf einige wenige Adressen komplett über Virtual auf dem Server zugestellt werden. Die einzelnen Adressen wurden dann in die Transport-Table und in die Virtual-Alias eingetragen. Ohne die Einträge "Dummy"-Einträge in Vitual-Alias gab es die gleichen Fehlermeldungen wie beim OP. Muss ich morgen mal raussuchen. Gruß Matthias From lists at carsten-brandt.eu Tue Jun 23 21:31:11 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 23 Jun 2009 21:31:11 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A412120.2040903@drobic.de> References: <4A41142A.8000700@carsten-brandt.eu> <4A412120.2040903@drobic.de> Message-ID: <4A412D7F.8050307@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Carsten Brandt wrote: > > Besser Ausgabe von "postconf -n" und dem Logauszug, wo die Mail durchgeht. > > # postconf -n address_verify_map = btree:/var/spool/postfix/data/verify address_verify_sender = double-bounce alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no bounce_size_limit = 1048576 config_directory = /etc/postfix default_database_type = btree delay_warning_time = 4h header_size_limit = 102400 mailbox_size_limit = 1073741824 message_size_limit = 67108864 mydestination = localhost, $myhostname mydomain = artist8.com myhostname = morin.artist8.com mynetworks = 127.0.0.0/8, 85.10.209.227, 213.239.215.245 myorigin = morin.artist8.com notify_classes = resource, software, bounce, 2bounce, delay recipient_delimiter = + relay_domains = btree:/etc/postfix/tables/relay_domains relay_recipient_maps = btree:/etc/postfix/tables/transport setgid_group = postdrop smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = morin.artist8.com ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/tables/access_recipient-rfc, check_client_access cidr:/etc/postfix/tables/access_clients, check_helo_access btree:/etc/postfix/tables/access_helo, check_sender_access btree:/etc/postfix/tables/access_sender, check_recipient_access btree:/etc/postfix/tables/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:12525, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = btree:/etc/postfix/tables/transport, $relay_domains virtual_alias_domains = proxy:mysql:/etc/postfix/tables-mysql/virtual_domains virtual_alias_maps = proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases virtual_gid_maps = static:5000 virtual_mailbox_limit = 1073741824 virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = static:5000 Log: (auch im Anhang, damits besser lesbar ist.) Jun 23 20:23:27 morin postfix/smtpd[23000]: connect from static.214.183.46.78.clients.your-server.de[78.46.183.214] Jun 23 20:23:40 morin postfix/policyd-weight[28761]: weighted check: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR CL_IP_EQ_FROM_IP=-2 CL_SEEMS_DIALUP=3.75 (check from: .bh-servers. - helo: .gleta.bh-servers. - helo-domain: .bh-servers.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 , rate: -4.75 Jun 23 20:23:40 morin postfix/policyd-weight[28761]: decided action=PREPEND X-policyd-weight: DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR CL_IP_EQ_FROM_IP=-2 CL_SEEMS_DIALUP=3.75 (check from: .bh-servers. - helo: .gleta.bh-servers. - helo-domain: .bh-servers.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 , rate: -4.75 Jun 23 20:23:40 morin postfix/smtpd[23000]: 640B4277002E: client=static.214.183.46.78.clients.your-server.de[78.46.183.214] Jun 23 20:23:40 morin postfix/cleanup[23003]: 640B4277002E: message-id=<20090623192139.7B0511C885 at gleta.bh-servers.net> Jun 23 20:23:40 morin postfix/qmgr[18681]: table btree:/etc/postfix/tables/relay_domains(0,lock|fold_fix) has changed -- restarting Jun 23 20:23:40 morin postfix/smtpd[23000]: disconnect from static.214.183.46.78.clients.your-server.de[78.46.183.214] Jun 23 20:23:40 morin postfix/qmgr[23004]: 640B4277002E: from=, size=944, nrcpt=1 (queue active) Jun 23 20:23:40 morin postfix/error[23005]: 640B4277002E: to=, orig_to=, relay=none, delay=13, delays=13/0.01/0/0.02, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Jun 23 20:23:40 morin postfix/cleanup[23003]: 7B06427704E6: message-id=<20090623192340.7B06427704E6 at morin.artist8.com> Jun 23 20:23:40 morin postfix/qmgr[23004]: 7B06427704E6: from=<>, size=2799, nrcpt=1 (queue active) Jun 23 20:23:40 morin postfix/bounce[23006]: 640B4277002E: sender non-delivery notification: 7B06427704E6 Jun 23 20:23:40 morin postfix/cleanup[23003]: 7EC7027704E7: message-id=<20090623192340.7EC7027704E7 at morin.artist8.com> Jun 23 20:23:40 morin postfix/qmgr[23004]: 7EC7027704E7: from=, size=2413, nrcpt=1 (queue active) Jun 23 20:23:40 morin postfix/bounce[23006]: 640B4277002E: postmaster non-delivery notification: 7EC7027704E7 Jun 23 20:23:40 morin postfix/qmgr[23004]: 640B4277002E: removed Jun 23 20:23:40 morin postfix/cleanup[23003]: 848CC277002E: message-id=<20090623192340.7EC7027704E7 at morin.artist8.com> Jun 23 20:23:40 morin postfix/qmgr[23004]: 848CC277002E: from=, size=2556, nrcpt=1 (queue active) Jun 23 20:23:40 morin postfix/local[23009]: 7EC7027704E7: to=, orig_to=, relay=local, delay=0.03, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (forwarded as 848CC277002E) Jun 23 20:23:40 morin postfix/qmgr[23004]: 7EC7027704E7: removed Jun 23 20:23:40 morin postfix/smtp[23008]: 7B06427704E6: to=, relay=gleta.bh-servers.net[78.46.183.214]:25, delay=0.07, delays=0.01/0.02/0.02/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A64BE1C884) Jun 23 20:23:40 morin postfix/qmgr[23004]: 7B06427704E6: removed Jun 23 20:23:41 morin postfix/smtp[23010]: 848CC277002E: to=, orig_to=, relay=hermes.bh-servers.net[83.246.95.156]:25, delay=1.2, delays=0/0.01/1.2/0, dsn=4.4.2, status=deferred (lost connection with hermes.bh-servers.net[83.246.95.156] while receiving the initial server greeting) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKQSy51cxPeQKB3GIRAoeLAJ4jdz24yUBlPaKUKCIWubHSFNE9WwCfX3ze GJa2M8RTRySONVWinL8y8V0= =7a2n -----END PGP SIGNATURE----- -------------- nächster Teil -------------- Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt. Name: auszug.log URL: From lists at carsten-brandt.eu Tue Jun 23 21:50:22 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 23 Jun 2009 21:50:22 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A412894.2040205@drobic.de> References: <000601c9f42f$61565d60$0601a8c0@emnpc2> <4A412551.4010500@carsten-brandt.eu> <4A412894.2040205@drobic.de> Message-ID: <4A4131FE.309@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Die Domain artist8.com ist in virtual_alias_domains, deshalb sucht Postfix > dort nach gültigen Empfängern für die Domain. > > Schau dir mal die Erklärung dazu an: > > http://www.postfix.org/ADDRESS_CLASS_README.html > > Hier werden die Domainklassen, die Postfix kennt, erläutert. Danke. Das heißt also ich muss zwangsläufig auf eine andere (Sub-)Domain weiterleiten, um die Mail über einen anderen Host zu transportieren? Wenn sie dort angekommen ist, müsste sie wieder auf die original-Domain umgeschrieben werden... gibt es da keine elegantere Lösung? MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKQTH71cxPeQKB3GIRAtXTAJ9L/GPNAr6hYZmJNrS90hwRu40xPACfdRMA 8dyXIWv61ZdDQNm3F3yZcCM= =5rmg -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Tue Jun 23 21:51:07 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 21:51:07 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A412D7F.8050307@carsten-brandt.eu> References: <4A41142A.8000700@carsten-brandt.eu> <4A412120.2040903@drobic.de> <4A412D7F.8050307@carsten-brandt.eu> Message-ID: <4A41322B.6080107@drobic.de> Carsten Brandt wrote: > > > Sandy Drobic schrieb: >> Carsten Brandt wrote: > >> Besser Ausgabe von "postconf -n" und dem Logauszug, wo die Mail durchgeht. > > Okay, jetzt kommen wir weiter... > > # postconf -n > > address_verify_map = btree:/var/spool/postfix/data/verify > address_verify_sender = double-bounce > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > bounce_size_limit = 1048576 > config_directory = /etc/postfix > default_database_type = btree > delay_warning_time = 4h > header_size_limit = 102400 > mailbox_size_limit = 1073741824 > message_size_limit = 67108864 > mydestination = localhost, $myhostname > mydomain = artist8.com > myhostname = morin.artist8.com > mynetworks = 127.0.0.0/8, 85.10.209.227, 213.239.215.245 > myorigin = morin.artist8.com Okay, Postfix sieht die Domain morin.artist8.com als eine lokale Domain an, deren gültige Empfänger in $alias_maps (nicht virtual_alias_maps!!) und /etc/passwd sind. > notify_classes = resource, software, bounce, 2bounce, delay > recipient_delimiter = + > relay_domains = btree:/etc/postfix/tables/relay_domains > relay_recipient_maps = btree:/etc/postfix/tables/transport Das ist eine etwas kaputte Konfiguration, denn die relay_recipient_maps und die transport_maps haben eine andere Syntax, das kann so nicht sauber funktionieren. relay_recipient_maps: # domain wildcard, besser nicht benutzen, zertört Empfängervalidierung: @domain.tld irgendwas # normaler eintrag: user at domain.example auch_etwas transport_maps: domain.tld transport:next-hop user at domain.tld smtp:[exchange.domain.intern] Solange es immer nur Einträge sind, die Emailadressen enthalten, funktioniert das, aber nicht mehr, wenn es um Domains geht. > setgid_group = postdrop > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = morin.artist8.com ESMTP $mail_name (Debian/GNU) > smtpd_helo_required = yes > smtpd_recipient_restrictions = check_recipient_access > btree:/etc/postfix/tables/access_recipient-rfc, check_client_access > cidr:/etc/postfix/tables/access_clients, check_helo_access > btree:/etc/postfix/tables/access_helo, check_sender_access > btree:/etc/postfix/tables/access_sender, check_recipient_access > btree:/etc/postfix/tables/access_recipient, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_pipelining, > permit_mynetworks, permit_sasl_authenticated, > check_policy_service inet:127.0.0.1:12525, > reject_unverified_recipient, permit_mx_backup, > reject_unauth_destination, permit > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > transport_maps = btree:/etc/postfix/tables/transport, > $relay_domains > virtual_alias_domains = > proxy:mysql:/etc/postfix/tables-mysql/virtual_domains > virtual_alias_maps = proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases Hier wird es interessant. Ist artist8.com in virtual_alias_domains? postmap -q "artist8.com" mysql:/etc/postfix/tables-mysql/virtual_domains Wenn ja, dann muss die Adresse auf eine andere Domainklasse umgeschrieben werden. Das ist die Regel für virtual_alias_domains. Entweder auf eine lokale Domain oder virtual_mailbox_domain (wenn der lokale Server die Mail speichern soll). Oder auf eine Relay_domain, wenn sie an einen anderen Server gehen soll (dann muss noch ein Eintrag in der transport_maps gemacht werden dafür). Ich nehme an, dass es um eine relay_domain gehen soll (Transport an einen anderen Server: /etc/postfix/relay_domains = artist8.com /etc/postfix/transport: artist8.com relay:[ip.of.end.server] Eine Umschreibung in virtual ist nicht erforderlich. > virtual_gid_maps = static:5000 > virtual_mailbox_limit = 1073741824 > virtual_minimum_uid = 5000 > virtual_transport = virtual > virtual_uid_maps = static:5000 > > > > Log: (auch im Anhang, damits besser lesbar ist.) > > > Jun 23 20:23:27 morin postfix/smtpd[23000]: connect from > static.214.183.46.78.clients.your-server.de[78.46.183.214] > Jun 23 20:23:40 morin postfix/policyd-weight[28761]: weighted check: > DYN_NJABL=ERR NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 > NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR CL_IP_EQ_FROM_IP=-2 > CL_SEEMS_DIALUP=3.75 (check from: .bh-servers. - helo: > .gleta.bh-servers. - helo-domain: .bh-servers.) > FROM/MX_MATCHES_HELO(DOMAIN)=-2 > > , rate: -4.75 > Jun 23 20:23:40 morin postfix/policyd-weight[28761]: decided > action=PREPEND X-policyd-weight: DYN_NJABL=ERR > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 > DSBL_ORG=ERR CL_IP_EQ_FROM_IP=-2 CL_SEEMS_DIALUP=3.75 (check from: > .bh-servers. - helo: .gleta.bh-servers. - helo-domain: .bh-servers.) > FROM/MX_MATCHES_HELO(DOMAIN)=-2 > > , rate: -4.75 > Jun 23 20:23:40 morin postfix/smtpd[23000]: 640B4277002E: > client=static.214.183.46.78.clients.your-server.de[78.46.183.214] > Jun 23 20:23:40 morin postfix/cleanup[23003]: 640B4277002E: > message-id=<20090623192139.7B0511C885 at gleta.bh-servers.net> > Jun 23 20:23:40 morin postfix/qmgr[18681]: table > btree:/etc/postfix/tables/relay_domains(0,lock|fold_fix) has changed -- > restarting > Jun 23 20:23:40 morin postfix/smtpd[23000]: disconnect from > static.214.183.46.78.clients.your-server.de[78.46.183.214] > Jun 23 20:23:40 morin postfix/qmgr[23004]: 640B4277002E: > from=, size=944, nrcpt=1 (queue active) > Jun 23 20:23:40 morin postfix/error[23005]: 640B4277002E: > to=, orig_to=, > relay=none, delay=13, delays=13/0.01/0/0.02, dsn=5.0.0, status=bounced > (User unknown in virtual alias table) Virtual_alias_maps hat zugeschlagen und den Empfänger von carsten at artist8.com auf carsten-relay at artist8.com umgeschrieben. Jetzt sucht Postfix danach, wo dieser wieder umgeschrieben wird (ist immer noch virtual_alias_domain!) und findet es nicht. Deshalb bounced die Mail. > Jun 23 20:23:40 morin postfix/cleanup[23003]: 7B06427704E6: > message-id=<20090623192340.7B06427704E6 at morin.artist8.com> > Jun 23 20:23:40 morin postfix/qmgr[23004]: 7B06427704E6: from=<>, > size=2799, nrcpt=1 (queue active) > Jun 23 20:23:40 morin postfix/bounce[23006]: 640B4277002E: sender > non-delivery notification: 7B06427704E6 > Jun 23 20:23:40 morin postfix/cleanup[23003]: 7EC7027704E7: > message-id=<20090623192340.7EC7027704E7 at morin.artist8.com> > Jun 23 20:23:40 morin postfix/qmgr[23004]: 7EC7027704E7: > from=, size=2413, nrcpt=1 (queue active) > Jun 23 20:23:40 morin postfix/bounce[23006]: 640B4277002E: postmaster > non-delivery notification: 7EC7027704E7 > Jun 23 20:23:40 morin postfix/qmgr[23004]: 640B4277002E: removed > Jun 23 20:23:40 morin postfix/cleanup[23003]: 848CC277002E: > message-id=<20090623192340.7EC7027704E7 at morin.artist8.com> > Jun 23 20:23:40 morin postfix/qmgr[23004]: 848CC277002E: > from=, size=2556, nrcpt=1 (queue active) > Jun 23 20:23:40 morin postfix/local[23009]: 7EC7027704E7: > to=, orig_to=, relay=local, > delay=0.03, delays=0.01/0.01/0/0.01, dsn=2.0.0, status=sent (forwarded > as 848CC277002E) > Jun 23 20:23:40 morin postfix/qmgr[23004]: 7EC7027704E7: removed > Jun 23 20:23:40 morin postfix/smtp[23008]: 7B06427704E6: > to=, > relay=gleta.bh-servers.net[78.46.183.214]:25, delay=0.07, > delays=0.01/0.02/0.02/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued > as A64BE1C884) > Jun 23 20:23:40 morin postfix/qmgr[23004]: 7B06427704E6: removed > Jun 23 20:23:41 morin postfix/smtp[23010]: 848CC277002E: > to=, orig_to=, > relay=hermes.bh-servers.net[83.246.95.156]:25, delay=1.2, > delays=0/0.01/1.2/0, dsn=4.4.2, status=deferred (lost connection with > hermes.bh-servers.net[83.246.95.156] while receiving the initial server > greeting) ------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Tue Jun 23 21:54:18 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 21:54:18 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A4131FE.309@carsten-brandt.eu> References: <000601c9f42f$61565d60$0601a8c0@emnpc2> <4A412551.4010500@carsten-brandt.eu> <4A412894.2040205@drobic.de> <4A4131FE.309@carsten-brandt.eu> Message-ID: <4A4132EA.5040401@drobic.de> Carsten Brandt wrote: > Sandy Drobic schrieb: > > Die Domain artist8.com ist in virtual_alias_domains, deshalb sucht > Postfix >> dort nach gültigen Empfängern für die Domain. > >> Schau dir mal die Erklärung dazu an: > >> http://www.postfix.org/ADDRESS_CLASS_README.html > >> Hier werden die Domainklassen, die Postfix kennt, erläutert. > > Danke. Das heißt also ich muss zwangsläufig auf eine andere (Sub-)Domain > weiterleiten, um die Mail über einen anderen Host zu transportieren? > Wenn sie dort angekommen ist, müsste sie wieder auf die original-Domain > umgeschrieben werden... > > gibt es da keine elegantere Lösung? Ja, lasse das mit der virtuellen Umschreibung und konfiguriere die Domain als relay_domain wie in der vorigen Mail geschrieben. Deine relay_recipient_maps sollte aber überprüft werden. Entweder du kennst alle gültigen Empfänger oder du verwendest für die Domain reject_unverified_recipient. Dann fragt dein Server beim Endserver nach, ob dieser den Empfänger als gültig sieht. Dies funktioniert, solange der Endserver dies korrekt beantwortet im SMTP-Dialog. Alte Exchange-Server konnten dies nicht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From lists at xunil.at Tue Jun 23 23:00:34 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 23 Jun 2009 23:00:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_einschr=E4nken_auf_LAN?= =?iso-8859-1?q?_und_SMTP-Auth_=2E=2E=2E?= In-Reply-To: <4A410E84.6070300@drobic.de> References: <4A3F6C35.5010601@xunil.at> <4A410E84.6070300@drobic.de> Message-ID: <4A414272.3000206@xunil.at> Sandy Drobic schrieb: > smtpd_recipient_restrictions = > # nur gültige Empfänger eigener Domains: > reject_unlisted_recipient > permit_sasl_authenticated > # akzeptiere die IPs der offiziellen MX: > check_client_access hash:/etc/postfix/accept_mx_only > permit_mynetworks > reject > > So wird die Konfig etwas klarer. Ja, ich verstehe/sehe. Muß noch checken, ob die hier verwendeten virtual users (postfixadmin ...) von reject_unlisted_recipient erfasst werden (ja, ich les eh nach ;-) ). >> Der nächste Step wird noch, nur ausgehende Mails per amavisd auf Viren >> zu checken, der eingehende Traffic ist ja schon von den externen >> Gateways gewaschen, das wär doppelter Aufwand. Da denke ich an etwas ala: > > Dann trenne die Funktionen über Ports bzw. über andere IPs. > > main.cf: > Internet Port 25: > smtpd_recipient_restrictions = > # nur gültige Empfänger eigener Domains: > reject_unlisted_recipient > # akzeptiere die IPs der offiziellen MX: > check_client_access hash:/etc/postfix/accept_mx_only > reject > > master.cf: > # Internet smtp_auth für Submission Port (589): > submission inet n - n - - smtpd > -o smtpd_enforce_tls=yes > -o smtpd_sasl_auth_enable=yes > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > # Internes Netz: 10.1.1.0 > 10.1.1.10:25 inet n - n - - smtpd > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o content_filter=smtp-amavis:[127.0.0.1]:10024 hmm, ja ... ich nehm das mal als Anregung und baue was in die Richtung ... Danke! > PS: kann es sein, dass du bei dir noch als reply-to den alten listi > eingetragen hast in deinem Mailclient? "den alten listi" ? Hab grad nachgesehen, sieht korrekt aus für mich .... auch verglichen mit Deiner Mail, gleiches reply-to ... was versteh ich ned? Stefan From lists at carsten-brandt.eu Tue Jun 23 23:15:11 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 23 Jun 2009 23:15:11 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A41322B.6080107@drobic.de> References: <4A41142A.8000700@carsten-brandt.eu> <4A412120.2040903@drobic.de> <4A412D7F.8050307@carsten-brandt.eu> <4A41322B.6080107@drobic.de> Message-ID: <4A4145DF.1000806@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: >> relay_domains = btree:/etc/postfix/tables/relay_domains >> relay_recipient_maps = btree:/etc/postfix/tables/transport > > Das ist eine etwas kaputte Konfiguration, denn die relay_recipient_maps und > die transport_maps haben eine andere Syntax, das kann so nicht sauber > funktionieren. > > relay_recipient_maps: > # domain wildcard, besser nicht benutzen, zertört Empfängervalidierung: > @domain.tld irgendwas > # normaler eintrag: > user at domain.example auch_etwas > > transport_maps: > domain.tld transport:next-hop > user at domain.tld smtp:[exchange.domain.intern] > > Solange es immer nur Einträge sind, die Emailadressen enthalten, funktioniert > das, aber nicht mehr, wenn es um Domains geht. exakt das ist in meiner config der Fall und dessen bin ich mir bewusst ;-) Es geht aussschließlich um komplette E-Mail-Adressen. hab die Zeile relay_recipient_maps = btree:/etc/postfix/tables/transport aber erstmal wieder rausgenommen, hatte ich beim rumprobieren mit reingetan. >> transport_maps = btree:/etc/postfix/tables/transport, >> $relay_domains >> virtual_alias_domains = >> proxy:mysql:/etc/postfix/tables-mysql/virtual_domains >> virtual_alias_maps = proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases > > Hier wird es interessant. Ist artist8.com in virtual_alias_domains? > postmap -q "artist8.com" mysql:/etc/postfix/tables-mysql/virtual_domains Jup, Ergebnis ist "artist8.com" > Wenn ja, dann muss die Adresse auf eine andere Domainklasse umgeschrieben > werden. Das ist die Regel für virtual_alias_domains. > > Entweder auf eine lokale Domain oder virtual_mailbox_domain (wenn der lokale > Server die Mail speichern soll). Mailboxen gibt es auf diesem Server nicht. > Oder auf eine Relay_domain, wenn sie an einen anderen Server gehen soll (dann > muss noch ein Eintrag in der transport_maps gemacht werden dafür). > > Ich nehme an, dass es um eine relay_domain gehen soll (Transport an einen > anderen Server: > > /etc/postfix/relay_domains = artist8.com > > /etc/postfix/transport: > artist8.com relay:[ip.of.end.server] Der Server soll eigentlich E-Mails, die in den virtual_alias_maps stehen verteilen an verschiedene fremde Server. Die Hauptsache sind Weiterleitungen. Ein ganz kleiner Teil der Mails (ca. 10 Adressen) sollen über einen anderen Server transportiert werden, der dort die Zustellung in Postfächer übernimmt. > > Eine Umschreibung in virtual ist nicht erforderlich. > Findet diese Umschreibung nur statt, wenn die Domain in den virtual_alias_domains steht, oder würden die auch umgeschrieben, wenn die Domain in relay_domains steht? Die meisten Mails sollen ja ganz normal über die virtual_alias_maps verarbeitet werden und nicht anders transportiert werden... >> Jun 23 20:23:40 morin postfix/error[23005]: 640B4277002E: >> to=, orig_to=, >> relay=none, delay=13, delays=13/0.01/0/0.02, dsn=5.0.0, status=bounced >> (User unknown in virtual alias table) > > Virtual_alias_maps hat zugeschlagen und den Empfänger von carsten at artist8.com > auf carsten-relay at artist8.com umgeschrieben. Jetzt sucht Postfix danach, wo > dieser wieder umgeschrieben wird (ist immer noch virtual_alias_domain!) und > findet es nicht. Deshalb bounced die Mail. Das ist klar, nur wie erklär ich ihm, dass er das was er sucht in den transport_maps findet? Geht das nur indem ich auf ne andere Domain weiterleite, die in den relay_domains steht? MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKQUXd1cxPeQKB3GIRAr4OAJwPmPCvDu9f+gaNK0LKL9jdFmpo4wCdGgDB A/Ni7mwwQ16c9p/afzVvQ6I= =aQjQ -----END PGP SIGNATURE----- From lists at xunil.at Tue Jun 23 23:22:42 2009 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 23 Jun 2009 23:22:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versand_einschr=E4nken_auf_LAN?= =?iso-8859-1?q?_und_SMTP-Auth_=2E=2E=2E?= In-Reply-To: <4A410E84.6070300@drobic.de> References: <4A3F6C35.5010601@xunil.at> <4A410E84.6070300@drobic.de> Message-ID: <4A4147A2.2010507@xunil.at> Sandy Drobic schrieb: > Dann trenne die Funktionen über Ports bzw. über andere IPs. > > main.cf: > Internet Port 25: > smtpd_recipient_restrictions = > # nur gültige Empfänger eigener Domains: > reject_unlisted_recipient > # akzeptiere die IPs der offiziellen MX: > check_client_access hash:/etc/postfix/accept_mx_only > reject > > master.cf: > # Internet smtp_auth für Submission Port (589): > submission inet n - n - - smtpd > -o smtpd_enforce_tls=yes > -o smtpd_sasl_auth_enable=yes > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > # Internes Netz: 10.1.1.0 > 10.1.1.10:25 inet n - n - - smtpd > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o content_filter=smtp-amavis:[127.0.0.1]:10024 ja, die Richtung gefällt mir, muß das nur ein bissl abwandeln ... Habe 2 NICs in der Maschine, 2 IPs ... die erste der beiden ist jetzt als SMTP "verlautbart" im LAN ... und überall konfiguriert (eh per DNS-Eintrag, ja). Ergo muß ich das ein wenig umdrehen, aber es formt sich schon was. Danke für die Vorgabe ... From lists at carsten-brandt.eu Tue Jun 23 23:23:46 2009 From: lists at carsten-brandt.eu (Carsten Brandt) Date: Tue, 23 Jun 2009 23:23:46 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <000701c9f439$06a7e730$0601a8c0@emnpc2> References: <000701c9f439$06a7e730$0601a8c0@emnpc2> Message-ID: <4A4147E2.5020707@carsten-brandt.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Matthias Ebner schrieb: > Wenn ich mich richtig erinnere, sollte es in so einem Fall aber trotzdem > funktionieren. Sollte es so wie ich die Dokumentation und das Postfixbuch verstanden hab eigentlich auch. vgl. Seite 382 im Postfixbuch (3. Auflage) - lese da nicht wirklich raus, dass es da Schwierigkeiten gibt, wenn ich eine Mail aus den virtual_alias_maps auf nem anderen Weg transportieren will... > Ich hatte vor Kurzem einen ähnlichen Fall: Domain sollte bis auf einige > wenige Adressen komplett über Virtual auf dem Server zugestellt werden. Die > einzelnen Adressen wurden dann in die Transport-Table und in die > Virtual-Alias eingetragen. Ohne die Einträge "Dummy"-Einträge in > Vitual-Alias gab es die gleichen Fehlermeldungen wie beim OP. Die Dummy-Einträgen scheinen leider irgendwie nicht zu helfen... > Muss ich morgen mal raussuchen. Das wär nett :-) MfG Carsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFKQUfg1cxPeQKB3GIRApb/AJ9FqMwOsTfTRAGzpRwO9hhuv4UqvQCfT8za Aw/PLmae4SuppA67LJGgaxE= =6J/T -----END PGP SIGNATURE----- From postfixbuch-users at drobic.de Tue Jun 23 23:38:46 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 23 Jun 2009 23:38:46 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A4145DF.1000806@carsten-brandt.eu> References: <4A41142A.8000700@carsten-brandt.eu> <4A412120.2040903@drobic.de> <4A412D7F.8050307@carsten-brandt.eu> <4A41322B.6080107@drobic.de> <4A4145DF.1000806@carsten-brandt.eu> Message-ID: <4A414B66.8070307@drobic.de> Carsten Brandt wrote: > Sandy Drobic schrieb: >>> relay_domains = btree:/etc/postfix/tables/relay_domains >>> relay_recipient_maps = btree:/etc/postfix/tables/transport >> Das ist eine etwas kaputte Konfiguration, denn die relay_recipient_maps und >> die transport_maps haben eine andere Syntax, das kann so nicht sauber >> funktionieren. > >> relay_recipient_maps: >> # domain wildcard, besser nicht benutzen, zertört Empfängervalidierung: >> @domain.tld irgendwas >> # normaler eintrag: >> user at domain.example auch_etwas > >> transport_maps: >> domain.tld transport:next-hop >> user at domain.tld smtp:[exchange.domain.intern] > >> Solange es immer nur Einträge sind, die Emailadressen enthalten, funktioniert >> das, aber nicht mehr, wenn es um Domains geht. > > exakt das ist in meiner config der Fall und dessen bin ich mir bewusst ;-) > Es geht aussschließlich um komplette E-Mail-Adressen. > > hab die Zeile > > relay_recipient_maps = btree:/etc/postfix/tables/transport > > aber erstmal wieder rausgenommen, hatte ich beim rumprobieren mit reingetan. > > >>> transport_maps = btree:/etc/postfix/tables/transport, >>> $relay_domains >>> virtual_alias_domains = >>> proxy:mysql:/etc/postfix/tables-mysql/virtual_domains >>> virtual_alias_maps = proxy:mysql:/etc/postfix/tables-mysql/virtual_aliases >> Hier wird es interessant. Ist artist8.com in virtual_alias_domains? >> postmap -q "artist8.com" mysql:/etc/postfix/tables-mysql/virtual_domains > > Jup, Ergebnis ist "artist8.com" Oookaaay... und warum ist die Domain in virtual_alias_domains? > >> Wenn ja, dann muss die Adresse auf eine andere Domainklasse umgeschrieben >> werden. Das ist die Regel für virtual_alias_domains. > >> Entweder auf eine lokale Domain oder virtual_mailbox_domain (wenn der lokale >> Server die Mail speichern soll). > > Mailboxen gibt es auf diesem Server nicht. Dann solltest du sie einfach als relay_domain eintragen. Dann sollte direkt alles funktionieren. Ohne virtual_alias_domain und ohne virtual_alias_maps-Einträge. Relay_recipient_maps dienen der Prüfung, ob Adressen in relay_domains gültig sind. Wenn ja, dann nimmt Postfix die Mail an und schickt sie gemäß transport_maps bzw. nach MX/A-Auflösung an den nächsten Server. > >> Oder auf eine Relay_domain, wenn sie an einen anderen Server gehen soll (dann >> muss noch ein Eintrag in der transport_maps gemacht werden dafür). > >> Ich nehme an, dass es um eine relay_domain gehen soll (Transport an einen >> anderen Server: > >> /etc/postfix/relay_domains = artist8.com > >> /etc/postfix/transport: >> artist8.com relay:[ip.of.end.server] > > Der Server soll eigentlich E-Mails, die in den virtual_alias_maps stehen > verteilen an verschiedene fremde Server. Die Hauptsache sind > Weiterleitungen. Dann brauchst du auch keine Einträge in virtual. > Ein ganz kleiner Teil der Mails (ca. 10 Adressen) sollen über einen > anderen Server transportiert werden, der dort die Zustellung in > Postfächer übernimmt. > >> Eine Umschreibung in virtual ist nicht erforderlich. > > > Findet diese Umschreibung nur statt, wenn die Domain in den > virtual_alias_domains steht, oder würden die auch umgeschrieben, wenn > die Domain in relay_domains steht? Die meisten Mails sollen ja ganz > normal über die virtual_alias_maps verarbeitet werden und nicht anders > transportiert werden... WIESO sollen die in virtual verarbeitet werden?!? Was ist deine Faszination mit virtual_alias_maps?? Die Einträge in virtual_alias_maps werden für ALLE Mails ausgewertet, egal in welcher Adressklasse sie sind. > > >>> Jun 23 20:23:40 morin postfix/error[23005]: 640B4277002E: >>> to=, orig_to=, >>> relay=none, delay=13, delays=13/0.01/0/0.02, dsn=5.0.0, status=bounced >>> (User unknown in virtual alias table) >> Virtual_alias_maps hat zugeschlagen und den Empfänger von carsten at artist8.com >> auf carsten-relay at artist8.com umgeschrieben. Jetzt sucht Postfix danach, wo >> dieser wieder umgeschrieben wird (ist immer noch virtual_alias_domain!) und >> findet es nicht. Deshalb bounced die Mail. > > Das ist klar, nur wie erklär ich ihm, dass er das was er sucht in den > transport_maps findet? Geht das nur indem ich auf ne andere Domain > weiterleite, die in den relay_domains steht? Nochmals: WIESO willst du umschreiben?? Keep it simple: Domain in relay_domains Empfängerprüfung in relay_recipient_maps Transport über transport_maps FERTIG! Vergiss virtual_alias_maps, es sei denn, du willst die Adressen umschreiben. Arbeite mit dem System, nicht gegen den Strich. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From listen at papernet.de Tue Jun 23 23:49:32 2009 From: listen at papernet.de (Matthias Ebner) Date: Tue, 23 Jun 2009 23:49:32 +0200 Subject: [Postfixbuch-users] transport-table wird ignoriert In-Reply-To: <4A4147E2.5020707@carsten-brandt.eu> Message-ID: <000d01c9f44c$8506d880$0601a8c0@emnpc2> Carsten Brandt schrieb am Dienstag, den 23. Juni 2009: > Die Dummy-Einträgen scheinen leider irgendwie nicht zu helfen... Hmm... Auf dem erwähnten System läuft das wie folgt: Domain befindet sich in der Liste der virtuellen Domains, für die Email-Adresse existiert ein Eintrag in der Transport-Table --> Fehler "User_unknown_in_virtual_mailbox_table" Domain befindet sich in der Liste der virtuellen Domains, für die Email-Adresse existiert ein Eintrag in der Transport-Table und dazu gibt es einen Eintrag in der Liste der virtuellen Aliase --> Email wird korrekt an den Ziel-MTA weitergeleitet. Testweise habe ich damals auch mal einen entsprechenden Eintrag in "virtual_mailbox_maps" erstellt. Funktioniert auch: Die Email wird an den Zielserver weitergeleitet und nicht lokal zugestellt. Die Einträge in der main.cf lauten hier wie folgt: myhostname = host.domain.de mydomain = $myhostname mydestination = $myhostname, localhost local_recipient_maps = $alias_maps relay_domains = proxy:mysql:/etc/postfix/maps/mysql_relay_domains.cf relay_recipient_maps = proxy:mysql:/etc/postfix/maps/mysql_relay_recipients.cf transport_maps = proxy:mysql:/etc/postfix/maps/mysql_transport.cf Ansonsten alles auf Werkseinstellung. (Etwas modifizierte) Basis ist das HowTo von http://workaround.org/articles/ispmail-sarge/ LG Matthias From atann at alphasrv.net Wed Jun 24 11:38:34 2009 From: atann at alphasrv.net (Andre Tann) Date: Wed, 24 Jun 2009 11:38:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Codierten_Header_zur=FCckcodi?= =?iso-8859-15?q?eren?= Message-ID: <200906241138.34353@inter.netz> Hallo zusammen, leider hat mir Google keine Lösung für folgenden Schritt erbracht: Wie kann man eine E-Mail-Adresse lesbar machen, die folgendermaßen aussieht: To: =?UTF-8?B?R8O8bnRlciBTY2htaXR6IDxndWVudGVyLn[...]@example.com Das kann doch nicht schwer sein... -- Andre Tann From driessen at fblan.de Wed Jun 24 11:44:43 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Jun 2009 11:44:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Codierten_Header_zur=FCckcodie?= =?iso-8859-2?q?ren?= In-Reply-To: <200906241138.34353@inter.netz> References: <200906241138.34353@inter.netz> Message-ID: <003201c9f4b0$67283700$0565a8c0@uwe> On Behalf Of Andre Tann > Hallo zusammen, > > leider hat mir Google keine Lösung für folgenden Schritt erbracht: > > Wie kann man eine E-Mail-Adresse lesbar machen, die folgendermaßen > aussieht: > > To: =?UTF-8?B?R8O8bnRlciBTY2htaXR6IDxndWVudGVyLn[...]@example.com > Also ich kann mich ja jetzt irren aber das UTF8 sagt nur das nachfolgende Zeichen as UTF8 zu interpretieren sind und ich sehe da nicht das da etwas codiert wäre die Mailadresse ist die so wie sie da steht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Wed Jun 24 11:47:08 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 24 Jun 2009 11:47:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Codierten_Header_zur=C3=BCckcodiere?= =?utf-8?q?n?= In-Reply-To: <200906241138.34353@inter.netz> References: <200906241138.34353@inter.netz> Message-ID: <20090624094708.GC26660@charite.de> * Andre Tann : > Hallo zusammen, > > leider hat mir Google keine Lösung für folgenden Schritt erbracht: > > Wie kann man eine E-Mail-Adresse lesbar machen, die folgendermaßen > aussieht: > > To: =?UTF-8?B?R8O8bnRlciBTY2htaXR6IDxndWVudGVyLn[...]@example.com Naja, UTF8 decodieren mit der Programmierpsrache deiner Wahl! From andreas.schulze at datev.de Wed Jun 24 12:00:35 2009 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 24 Jun 2009 12:00:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Codierten_Header_zur=FCckcodie?= =?iso-8859-1?q?ren?= In-Reply-To: <20090624094708.GC26660@charite.de> References: <200906241138.34353@inter.netz> <20090624094708.GC26660@charite.de> Message-ID: <20090624100034.GA20727@spider.services.datevnet.de> Am 24.06.2009 11:47 schrieb Ralf Hildebrandt: > > To: =?UTF-8?B?R8O8bnRlciBTY2htaXR6IDxndWVudGVyLn[...]@example.com das B nach UTF-8? bezeichnet base64 also: echo SWNoIGthbm4gYmFzZTY0IGRla29kaWVyZW4K | openssl base64 -d -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From carsten.delellis at delellis.net Wed Jun 24 12:09:07 2009 From: carsten.delellis at delellis.net (carsten.delellis at delellis.net) Date: Wed, 24 Jun 2009 12:09:07 +0200 Subject: [Postfixbuch-users] smtpd-auth Message-ID: Hallo alle zusammen Ich habe ein Problem mit der Authtentifizierung über mysql und weiß nicht so recht, wie ich es lösen kann. Meldung in der log-Datei: S000003 postfix/smtpd[10591]: warning: unknown[10.242.2.6]: SASL LOGIN authentication failed: authentication failure Auszug aus saslfinger -- basics -- Postfix: 2.5.5 System: Ubuntu 9.04 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e01000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 944 drwxr-xr-x 2 root root 4096 2009-06-15 09:55 . drwxr-xr-x 65 root root 20480 2009-06-22 14:46 .. -rw-r--r-- 1 root root 13868 2009-03-06 17:05 libanonymous.a -rw-r--r-- 1 root root 989 2009-03-06 17:05 libanonymous.la -rw-r--r-- 1 root root 13752 2009-03-06 17:05 libanonymous.so -rw-r--r-- 1 root root 13752 2009-03-06 17:05 libanonymous.so.2 -rw-r--r-- 1 root root 13752 2009-03-06 17:05 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 16390 2009-03-06 17:05 libcrammd5.a -rw-r--r-- 1 root root 975 2009-03-06 17:05 libcrammd5.la -rw-r--r-- 1 root root 17848 2009-03-06 17:05 libcrammd5.so -rw-r--r-- 1 root root 17848 2009-03-06 17:05 libcrammd5.so.2 -rw-r--r-- 1 root root 17848 2009-03-06 17:05 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 47760 2009-03-06 17:05 libdigestmd5.a -rw-r--r-- 1 root root 998 2009-03-06 17:05 libdigestmd5.la -rw-r--r-- 1 root root 46828 2009-03-06 17:05 libdigestmd5.so -rw-r--r-- 1 root root 46828 2009-03-06 17:05 libdigestmd5.so.2 -rw-r--r-- 1 root root 46828 2009-03-06 17:05 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 14160 2009-03-06 17:05 libldapdb.a -rw-r--r-- 1 root root 982 2009-03-06 17:05 libldapdb.la -rw-r--r-- 1 root root 17780 2009-03-06 17:05 libldapdb.so -rw-r--r-- 1 root root 17780 2009-03-06 17:05 libldapdb.so.2 -rw-r--r-- 1 root root 17780 2009-03-06 17:05 libldapdb.so.2.0.22 -rw-r--r-- 1 root root 13906 2009-03-06 17:05 liblogin.a -rw-r--r-- 1 root root 969 2009-03-06 17:05 liblogin.la -rw-r--r-- 1 root root 13748 2009-03-06 17:05 liblogin.so -rw-r--r-- 1 root root 13748 2009-03-06 17:05 liblogin.so.2 -rw-r--r-- 1 root root 13748 2009-03-06 17:05 liblogin.so.2.0.22 -rw-r--r-- 1 root root 30324 2009-03-06 17:05 libntlm.a -rw-r--r-- 1 root root 963 2009-03-06 17:05 libntlm.la -rw-r--r-- 1 root root 30196 2009-03-06 17:05 libntlm.so -rw-r--r-- 1 root root 30196 2009-03-06 17:05 libntlm.so.2 -rw-r--r-- 1 root root 30196 2009-03-06 17:05 libntlm.so.2.0.22 -rw-r--r-- 1 root root 14226 2009-03-06 17:05 libplain.a -rw-r--r-- 1 root root 969 2009-03-06 17:05 libplain.la -rw-r--r-- 1 root root 17844 2009-03-06 17:05 libplain.so -rw-r--r-- 1 root root 17844 2009-03-06 17:05 libplain.so.2 -rw-r--r-- 1 root root 17844 2009-03-06 17:05 libplain.so.2.0.22 -rw-r--r-- 1 root root 22402 2009-03-06 17:05 libsasldb.a -rw-r--r-- 1 root root 1000 2009-03-06 17:05 libsasldb.la -rw-r--r-- 1 root root 21804 2009-03-06 17:05 libsasldb.so -rw-r--r-- 1 root root 21804 2009-03-06 17:05 libsasldb.so.2 -rw-r--r-- 1 root root 21804 2009-03-06 17:05 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 24164 2009-03-06 17:05 libsql.a -rw-r--r-- 1 root root 1098 2009-03-06 17:05 libsql.la -rw-r--r-- 1 root root 26064 2009-03-06 17:05 libsql.so -rw-r--r-- 1 root root 26064 2009-03-06 17:05 libsql.so.2 -rw-r--r-- 1 root root 26064 2009-03-06 17:05 libsql.so.2.0.22 -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 2009-06-19 21:29 . drwxr-xr-x 4 root root 4096 2009-06-22 10:22 .. -rw-r--r-- 1 root root 460 2009-06-19 21:29 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- #Global parameters log_level: 5 pwcheck_method: auxprop mech_list: plain login # cram-md5 digest-md5 #auxiliary plugin parameters auxprop_plugin:sql sql_engine:mysql sql_hostnames:127.0.0.1 sql_database:mail sql_user: --- replaced --- sql_passwd: --- replaced --- # sql_select: SELECT '%p' from virtual_users where username = '%u' and userrealm = '%r' and auth = '1' sql_select: SELECT userPassword from virtual_users where username = '%u' and aut h = '1' sql_usessl: no -- content of /etc/postfix/sasl/smtpd.conf -- #Global parameters log_level: 5 pwcheck_method: auxprop mech_list: plain login # cram-md5 digest-md5 #auxiliary plugin parameters auxprop_plugin:sql sql_engine:mysql sql_hostnames:127.0.0.1 sql_database:mail sql_user: --- replaced --- sql_passwd: --- replaced --- # sql_select: SELECT '%p' from virtual_users where username = '%u' and userrealm = '%r' and auth = '1' sql_select: SELECT userPassword from virtual_users where username = '%u' and aut h = '1' sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- From p at state-of-mind.de Wed Jun 24 12:32:56 2009 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 24 Jun 2009 12:32:56 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: References: Message-ID: <20090624103256.GE13362@state-of-mind.de> * carsten.delellis at delellis.net : > > Hallo alle zusammen > > Ich habe ein Problem mit der Authtentifizierung über mysql und weiß > nicht so recht, wie ich es lösen kann. > > Meldung in der log-Datei: > > S000003 postfix/smtpd[10591]: warning: unknown[10.242.2.6]: SASL LOGIN > authentication failed: authentication failure Dein smtpd läuft chrooted und kann keine Verbindung zum Socket des MySQL Server aufbauen. alternativen: 1. smtpd Raus aus dem Chroot oder 2. MySQL über TCP ansprechen. p at rick > > > Auszug aus saslfinger > > -- basics -- > Postfix: 2.5.5 > System: Ubuntu 9.04 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e01000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > insgesamt 944 > drwxr-xr-x 2 root root 4096 2009-06-15 09:55 . > drwxr-xr-x 65 root root 20480 2009-06-22 14:46 .. > -rw-r--r-- 1 root root 13868 2009-03-06 17:05 libanonymous.a > -rw-r--r-- 1 root root 989 2009-03-06 17:05 libanonymous.la > -rw-r--r-- 1 root root 13752 2009-03-06 17:05 libanonymous.so > -rw-r--r-- 1 root root 13752 2009-03-06 17:05 libanonymous.so.2 > -rw-r--r-- 1 root root 13752 2009-03-06 17:05 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 16390 2009-03-06 17:05 libcrammd5.a > -rw-r--r-- 1 root root 975 2009-03-06 17:05 libcrammd5.la > -rw-r--r-- 1 root root 17848 2009-03-06 17:05 libcrammd5.so > -rw-r--r-- 1 root root 17848 2009-03-06 17:05 libcrammd5.so.2 > -rw-r--r-- 1 root root 17848 2009-03-06 17:05 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 47760 2009-03-06 17:05 libdigestmd5.a > -rw-r--r-- 1 root root 998 2009-03-06 17:05 libdigestmd5.la > -rw-r--r-- 1 root root 46828 2009-03-06 17:05 libdigestmd5.so > -rw-r--r-- 1 root root 46828 2009-03-06 17:05 libdigestmd5.so.2 > -rw-r--r-- 1 root root 46828 2009-03-06 17:05 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 14160 2009-03-06 17:05 libldapdb.a > -rw-r--r-- 1 root root 982 2009-03-06 17:05 libldapdb.la > -rw-r--r-- 1 root root 17780 2009-03-06 17:05 libldapdb.so > -rw-r--r-- 1 root root 17780 2009-03-06 17:05 libldapdb.so.2 > -rw-r--r-- 1 root root 17780 2009-03-06 17:05 libldapdb.so.2.0.22 > -rw-r--r-- 1 root root 13906 2009-03-06 17:05 liblogin.a > -rw-r--r-- 1 root root 969 2009-03-06 17:05 liblogin.la > -rw-r--r-- 1 root root 13748 2009-03-06 17:05 liblogin.so > -rw-r--r-- 1 root root 13748 2009-03-06 17:05 liblogin.so.2 > -rw-r--r-- 1 root root 13748 2009-03-06 17:05 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 30324 2009-03-06 17:05 libntlm.a > -rw-r--r-- 1 root root 963 2009-03-06 17:05 libntlm.la > -rw-r--r-- 1 root root 30196 2009-03-06 17:05 libntlm.so > -rw-r--r-- 1 root root 30196 2009-03-06 17:05 libntlm.so.2 > -rw-r--r-- 1 root root 30196 2009-03-06 17:05 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 14226 2009-03-06 17:05 libplain.a > -rw-r--r-- 1 root root 969 2009-03-06 17:05 libplain.la > -rw-r--r-- 1 root root 17844 2009-03-06 17:05 libplain.so > -rw-r--r-- 1 root root 17844 2009-03-06 17:05 libplain.so.2 > -rw-r--r-- 1 root root 17844 2009-03-06 17:05 libplain.so.2.0.22 > -rw-r--r-- 1 root root 22402 2009-03-06 17:05 libsasldb.a > -rw-r--r-- 1 root root 1000 2009-03-06 17:05 libsasldb.la > -rw-r--r-- 1 root root 21804 2009-03-06 17:05 libsasldb.so > -rw-r--r-- 1 root root 21804 2009-03-06 17:05 libsasldb.so.2 > -rw-r--r-- 1 root root 21804 2009-03-06 17:05 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 24164 2009-03-06 17:05 libsql.a > -rw-r--r-- 1 root root 1098 2009-03-06 17:05 libsql.la > -rw-r--r-- 1 root root 26064 2009-03-06 17:05 libsql.so > -rw-r--r-- 1 root root 26064 2009-03-06 17:05 libsql.so.2 > -rw-r--r-- 1 root root 26064 2009-03-06 17:05 libsql.so.2.0.22 > > -- listing of /etc/postfix/sasl -- > insgesamt 12 > drwxr-xr-x 2 root root 4096 2009-06-19 21:29 . > drwxr-xr-x 4 root root 4096 2009-06-22 10:22 .. > -rw-r--r-- 1 root root 460 2009-06-19 21:29 smtpd.conf > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > #Global parameters > log_level: 5 > pwcheck_method: auxprop > mech_list: plain login > # cram-md5 digest-md5 > #auxiliary plugin parameters > auxprop_plugin:sql > sql_engine:mysql > sql_hostnames:127.0.0.1 > sql_database:mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > # sql_select: SELECT '%p' from virtual_users where username = '%u' and > userrealm > = '%r' and auth = '1' > sql_select: SELECT userPassword from virtual_users where username = '%u' > and aut > h = '1' > sql_usessl: no > > > -- content of /etc/postfix/sasl/smtpd.conf -- > #Global parameters > log_level: 5 > pwcheck_method: auxprop > mech_list: plain login > # cram-md5 digest-md5 > #auxiliary plugin parameters > auxprop_plugin:sql > sql_engine:mysql > sql_hostnames:127.0.0.1 > sql_database:mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > # sql_select: SELECT '%p' from virtual_users where username = '%u' and > userrealm > = '%r' and auth = '1' > sql_select: SELECT userPassword from virtual_users where username = '%u' > and aut > h = '1' > sql_usessl: no > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > proxywrite unix - - n - 1 proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o smtp_fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > retry unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} > ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > amavisd-new unix - - n - 2 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > -- end of saslfinger output -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From p.heinlein at heinlein-support.de Wed Jun 24 13:07:58 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 Jun 2009 13:07:58 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: <20090624103256.GE13362@state-of-mind.de> References: <20090624103256.GE13362@state-of-mind.de> Message-ID: <200906241307.58872.p.heinlein@heinlein-support.de> Am Mittwoch 24 Juni 2009 schrieb Patrick Ben Koetter: > Dein smtpd läuft chrooted und kann keine Verbindung zum Socket des > MySQL Server aufbauen. > > alternativen: > 1. smtpd Raus aus dem Chroot oder > 2. MySQL über TCP ansprechen. 3. proxy:mysql:/etc... nutzen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From carsten.delellis at delellis.net Wed Jun 24 13:14:07 2009 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 24 Jun 2009 13:14:07 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: <200906241307.58872.p.heinlein@heinlein-support.de> References: <20090624103256.GE13362@state-of-mind.de> <200906241307.58872.p.heinlein@heinlein-support.de> Message-ID: Hallo Vieleicht stehe ich da auch momentan furchtbar auf dem Schlauch. Wo soll ich proxy:mysql eingeben ? Die Konfig für die Authentifizierung ist doch in der smtpd.conf in /etc/postfix/sasl hinterlegt. Und dort gibt man doch den auxprop_plugin:sql und die sql_engine:mysql an, oder bin ich da vollkommen falsch ? Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (1520) 9889178 email: carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Mittwoch, 24. Juni 2009 13:08 To: postfixbuch-users at listen.jpberlin.de Subject: Re: [Postfixbuch-users] smtpd-auth Am Mittwoch 24 Juni 2009 schrieb Patrick Ben Koetter: > Dein smtpd läuft chrooted und kann keine Verbindung zum Socket des > MySQL Server aufbauen. > > alternativen: > 1. smtpd Raus aus dem Chroot oder > 2. MySQL über TCP ansprechen. 3. proxy:mysql:/etc... nutzen. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Wed Jun 24 13:49:16 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 Jun 2009 13:49:16 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: References: <200906241307.58872.p.heinlein@heinlein-support.de> Message-ID: <200906241349.17068.p.heinlein@heinlein-support.de> Am Mittwoch 24 Juni 2009 schrieb Carsten Laun-De Lellis: > Wo soll ich proxy:mysql eingeben ? Vergiß es, ich habe Bullshit erzählt, ich hatte da was in der Orginalmail falsch gelesen. > Die Konfig für die Authentifizierung ist doch in der smtpd.conf in > /etc/postfix/sasl hinterlegt. Und dort gibt man doch den > auxprop_plugin:sql und die sql_engine:mysql an, oder bin ich da > vollkommen falsch ? Nee, ich war falsch. Es bleiben die Antworten von Patrick. Ich würde MySQL über TCP ansprechen lassen. Möglich wäre noch 3) MySQL-Socket in die chroot-Umgebung nach /var/spool/postfix/var/lib/mysql packen. Aber dann lieber TCP. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Manfred.Werner at Autohaus-Weinheim.de Wed Jun 24 14:00:02 2009 From: Manfred.Werner at Autohaus-Weinheim.de (Manfred Werner) Date: Wed, 24 Jun 2009 14:00:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?File_Scharing_f=FCr_Mailanh=E4?= =?iso-8859-1?q?nge=3F?= Message-ID: <00baf1da8f27628125ba511c736f9a0d@mailwhm> Hallo Ihr lieben, ich habe heute mal eine besondere Frage. Ist es möglich, dass die Mailanhänge der Benutzer zentral gespeichert werden, so dass ein Mailanhang nur einmal auf dem Server existiert? Der Hintergedanke dabei ist folgender: Wenn ein User eine Mail intern versendet (weiterleitet etc) so summieren sich die Mailanhänge und belegen zusätzlichen Speicherplatz. Meine Vorstellung ist nun, dass Anhänge per default nur ein mal gespeichert werden und ansonsten beim weiterleiten nur ein Link mit dem Vereis auf die Originaldatei versendet wird. Löscht ein User seine Mail bleibt die Originaldatei vorhanden. Geht sowas ? Mein System ist ein SLES10 mit postfix und cyrus Manfred From carsten.delellis at delellis.net Wed Jun 24 14:30:26 2009 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 24 Jun 2009 14:30:26 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: <200906241349.17068.p.heinlein@heinlein-support.de> References: <200906241307.58872.p.heinlein@heinlein-support.de> <200906241349.17068.p.heinlein@heinlein-support.de> Message-ID: Hallo Also mein postfix läuft nicht in einer chroot Umgebung. Aber nun stehe ich wirklich auf dem Schlauch. Wie sage ich dass die Authentifizierung über TCP/IP erfolgen soll. Ich dachte die Angabe sql_hostname: 127.0.0.1 würde da genügen. Wo ich auch nun jedoch das Problem sehe ist , dass ich im Log folgenden Eintrag finde: Jun 24 14:12:07 S000003 authdaemond: failed to connect to mysql server (server=localhost, userid=mailadmin): Access denied for user 'mailadmin'@'localhost' (using password: YES) Ich kann mich aber als mailadmin local mit dem mysql-client anmelden. Dort funktioniert auch das sql statement. Im sql log finde ich immer folgende Einträge und kann diese nicht richtig deuten. 090624 14:27:37 2165 Connect mailadmin at localhost on mail 2165 Quit 2166 Connect mailadmin at localhost on mail 2166 Quit 2167 Connect mailadmin at localhost on mail 2167 Query START TRANSACTION 2167 Query SELECT userPassword from virtual_users where username = 'carsten.delellis' and auth = '1' 2167 Query SELECT userPassword from virtual_users where username = 'carsten.delellis' and auth = '1' 2167 Query COMMIT 2167 Quit 2168 Connect mailadmin at localhost on mail 2168 Quit Irgendeine Idee? Die Anfragen scheinen jedoch im sql Server anzukommen. Deshalb glaube ich auch nicht, dass es ein chroot problem ist. Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (1520) 9889178 email: carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Mittwoch, 24. Juni 2009 13:49 To: postfixbuch-users at listen.jpberlin.de Subject: Re: [Postfixbuch-users] smtpd-auth Am Mittwoch 24 Juni 2009 schrieb Carsten Laun-De Lellis: > Wo soll ich proxy:mysql eingeben ? Vergiß es, ich habe Bullshit erzählt, ich hatte da was in der Orginalmail falsch gelesen. > Die Konfig für die Authentifizierung ist doch in der smtpd.conf in > /etc/postfix/sasl hinterlegt. Und dort gibt man doch den > auxprop_plugin:sql und die sql_engine:mysql an, oder bin ich da > vollkommen falsch ? Nee, ich war falsch. Es bleiben die Antworten von Patrick. Ich würde MySQL über TCP ansprechen lassen. Möglich wäre noch 3) MySQL-Socket in die chroot-Umgebung nach /var/spool/postfix/var/lib/mysql packen. Aber dann lieber TCP. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Wed Jun 24 14:35:30 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Jun 2009 14:35:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?File_Scharing_f=FCr_Mailanh=E4?= =?iso-8859-2?q?nge=3F?= In-Reply-To: <00baf1da8f27628125ba511c736f9a0d@mailwhm> References: <00baf1da8f27628125ba511c736f9a0d@mailwhm> Message-ID: <000001c9f4c8$42b16b90$0565a8c0@uwe> On Behalf Of Manfred Werner > Hallo Ihr lieben, > > ich habe heute mal eine besondere Frage. > Ist es möglich, dass die Mailanhänge der Benutzer zentral gespeichert > werden, so dass ein Mailanhang nur einmal auf dem Server existiert? Der > Hintergedanke dabei ist folgender: Wenn ein User eine Mail intern versendet > (weiterleitet etc) so summieren sich die Mailanhänge und belegen > zusätzlichen Speicherplatz. Meine Vorstellung ist nun, dass Anhänge per > default nur ein mal gespeichert werden und ansonsten beim weiterleiten nur > ein Link mit dem Vereis auf die Originaldatei versendet wird. Löscht ein > User seine Mail bleibt die Originaldatei vorhanden. > Geht sowas ? Mit Postfix eigenen Mittel nicht das ich wüsste Gib den Usern für internen Austausch einen Sambashare wo die größeren Anhänge drauf gelegt werden können Begrenze die Größe der Mails damit die User den share auch nutzen Alles andere wäre ein Eingriff in die Mails ob das so einfach zu machen ist und nicht aneckt... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From abien at nbmc.de Wed Jun 24 14:38:40 2009 From: abien at nbmc.de (Alexander Bien) Date: Wed, 24 Jun 2009 14:38:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?File_Scharing_f=FCr_Mailanh=E4?= =?iso-8859-1?q?nge=3F?= In-Reply-To: <000001c9f4c8$42b16b90$0565a8c0@uwe> References: <00baf1da8f27628125ba511c736f9a0d@mailwhm> <000001c9f4c8$42b16b90$0565a8c0@uwe> Message-ID: <4A421E50.6010100@nbmc.de> >> Ist es möglich, dass die Mailanhänge der Benutzer zentral gespeichert >> werden, so dass ein Mailanhang nur einmal auf dem Server existiert? Ich glaube was das versenden von Anhängen angeht, so hat HORDE/IMP eine solche (oder ähnliche) Funktion. Für den Empfang sind mir keine (fertigen) Lösungen bekannt. Interessant wäre es aber allemal. Gruß ab From driessen at fblan.de Wed Jun 24 14:40:25 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Jun 2009 14:40:25 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: References: <200906241307.58872.p.heinlein@heinlein-support.de> <200906241349.17068.p.heinlein@heinlein-support.de> Message-ID: <000101c9f4c8$f25011a0$0565a8c0@uwe> On Behalf Of Carsten Laun-De Lellis TOFU entsorgt > Jun 24 14:12:07 S000003 authdaemond: failed to connect to mysql server > (server=localhost, userid=mailadmin): Access denied for user > 'mailadmin'@'localhost' (using password: YES) > > > Ich kann mich aber als mailadmin local mit dem mysql-client anmelden. Dort > funktioniert auch das sql statement. > > > Im sql log finde ich immer folgende Einträge und kann diese nicht richtig > deuten. > > 090624 14:27:37 2165 Connect mailadmin at localhost on mail > 2165 Quit > 2166 Connect mailadmin at localhost on mail > 2166 Quit > 2167 Connect mailadmin at localhost on mail > 2167 Query START TRANSACTION > 2167 Query SELECT userPassword from virtual_users > where username = 'carsten.delellis' and auth = '1' > 2167 Query SELECT userPassword from virtual_users > where username = 'carsten.delellis' and auth = '1' > 2167 Query COMMIT > 2167 Quit > 2168 Connect mailadmin at localhost on mail > 2168 Quit > > Irgendeine Idee? Die Anfragen scheinen jedoch im sql Server anzukommen. > Deshalb glaube ich auch nicht, dass es ein chroot problem ist. Welches Programm stellt diese Anfrage? Was kommt denn als Ergebnis bei dem select? Was wird als Ergebnis erwartet? MD5? PW im Cleartext abgespeichert? Dann select md5(userPassword) from ... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From carsten.delellis at delellis.net Wed Jun 24 14:58:56 2009 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 24 Jun 2009 14:58:56 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: <000101c9f4c8$f25011a0$0565a8c0@uwe> References: <200906241307.58872.p.heinlein@heinlein-support.de> <200906241349.17068.p.heinlein@heinlein-support.de> <000101c9f4c8$f25011a0$0565a8c0@uwe> Message-ID: Also Das Ergebnis der Abfrage sehe ich nicht, bzw. Weiss nicht, wo ich da nachschauen sollte. Wenn ich per mysql die SQL Abfrage mache, dann bekomme ich das gewünschte Passwort. Die Abfrage sollte eigentlich von sasl gestellt werden und zwar über auxprop:sql plugin. Als Ergebnis erwarte ich ein PW im Klartext also login oder plain. Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (1520) 9889178 email: carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Uwe Driessen Sent: Mittwoch, 24. Juni 2009 14:40 To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Subject: Re: [Postfixbuch-users] smtpd-auth On Behalf Of Carsten Laun-De Lellis TOFU entsorgt > Jun 24 14:12:07 S000003 authdaemond: failed to connect to mysql server > (server=localhost, userid=mailadmin): Access denied for user > 'mailadmin'@'localhost' (using password: YES) > > > Ich kann mich aber als mailadmin local mit dem mysql-client anmelden. Dort > funktioniert auch das sql statement. > > > Im sql log finde ich immer folgende Einträge und kann diese nicht richtig > deuten. > > 090624 14:27:37 2165 Connect mailadmin at localhost on mail > 2165 Quit > 2166 Connect mailadmin at localhost on mail > 2166 Quit > 2167 Connect mailadmin at localhost on mail > 2167 Query START TRANSACTION > 2167 Query SELECT userPassword from virtual_users > where username = 'carsten.delellis' and auth = '1' > 2167 Query SELECT userPassword from virtual_users > where username = 'carsten.delellis' and auth = '1' > 2167 Query COMMIT > 2167 Quit > 2168 Connect mailadmin at localhost on mail > 2168 Quit > > Irgendeine Idee? Die Anfragen scheinen jedoch im sql Server anzukommen. > Deshalb glaube ich auch nicht, dass es ein chroot problem ist. Welches Programm stellt diese Anfrage? Was kommt denn als Ergebnis bei dem select? Was wird als Ergebnis erwartet? MD5? PW im Cleartext abgespeichert? Dann select md5(userPassword) from ... Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Wed Jun 24 14:59:23 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 Jun 2009 14:59:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?File_Scharing_f=FCr_Mailanh=E4?= =?iso-8859-1?q?nge=3F?= In-Reply-To: <00baf1da8f27628125ba511c736f9a0d@mailwhm> References: <00baf1da8f27628125ba511c736f9a0d@mailwhm> Message-ID: <200906241459.23951.p.heinlein@heinlein-support.de> Am Mittwoch 24 Juni 2009 schrieb Manfred Werner: > versendet (weiterleitet etc) so summieren sich die Mailanhänge und > belegen zusätzlichen Speicherplatz. Meine Vorstellung ist nun, dass > Anhänge per default nur ein mal gespeichert werden und ansonsten beim > weiterleiten nur ein Link mit dem Vereis auf die Originaldatei > versendet wird. Löscht ein User seine Mail bleibt die Originaldatei Es gibt Groupwarelösungen die sowas realisieren. Vielleicht nicht beim Weiterleiten, auf jeden Fall aber wenn eine Mail von vornherein an mehrere Empfänger geht. Frag mich jetzt aber nicht welche Groupwarelösungen das waren. > Mein System ist ein SLES10 mit postfix und cyrus Damit IMO nicht. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Wed Jun 24 15:20:25 2009 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 24 Jun 2009 15:20:25 +0200 Subject: [Postfixbuch-users] smtpd-auth In-Reply-To: References: <200906241307.58872.p.heinlein@heinlein-support.de> <200906241349.17068.p.heinlein@heinlein-support.de> <000101c9f4c8$f25011a0$0565a8c0@uwe> Message-ID: <000701c9f4ce$890e8400$0565a8c0@uwe> On Behalf Of Carsten Laun-De Lellis TOFU erneut entsorgt (Mülleimer wird langsam voll) http://de.wikipedia.org/wiki/TOFU > Jun 24 14:12:07 S000003 authdaemond: failed to connect to mysql server > (server=localhost, userid=mailadmin): Access denied for user > 'mailadmin'@'localhost' (using password: YES) Da stimmt etwas mit dem PW des mailadmin nicht bzw. darf dieser überhaupt von Localhost aus zugreifen? > Also > > Das Ergebnis der Abfrage sehe ich nicht, bzw. Weiss nicht, wo ich da > nachschauen sollte. Wenn ich per mysql die SQL Abfrage mache, dann bekomme > ich das gewünschte Passwort. > > Die Abfrage sollte eigentlich von sasl gestellt werden und zwar über > auxprop:sql plugin. Und wer spricht über das SASL plugin mit der MySQL-Tabelle ? Was steht in der angesprochenen Datei (die welche die SQL Statements enthält) alles drin? Die Anmeldung die du von Hand machst unterscheidet sich von der wie du diese in der sql-Datei definiert hast. > > Als Ergebnis erwarte ich ein PW im Klartext also login oder plain. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From alexander.muth at lgb-rlp.de Wed Jun 24 15:16:30 2009 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Wed, 24 Jun 2009 15:16:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?File_Scharing_f=FCr_Mailanh=E4?= =?iso-8859-1?q?nge=3F?= In-Reply-To: <00baf1da8f27628125ba511c736f9a0d@mailwhm> References: <00baf1da8f27628125ba511c736f9a0d@mailwhm> Message-ID: <4A42272E.6020307@lgb-rlp.de> Manfred Werner schrieb: > Hallo Ihr lieben, > > ich habe heute mal eine besondere Frage. > Ist es möglich, dass die Mailanhänge der Benutzer zentral gespeichert > werden, so dass ein Mailanhang nur einmal auf dem Server existiert? Der > Hintergedanke dabei ist folgender: Wenn ein User eine Mail intern versendet > (weiterleitet etc) so summieren sich die Mailanhänge und belegen > zusätzlichen Speicherplatz. Meine Vorstellung ist nun, dass Anhänge per > default nur ein mal gespeichert werden und ansonsten beim weiterleiten nur > ein Link mit dem Vereis auf die Originaldatei versendet wird. Löscht ein > User seine Mail bleibt die Originaldatei vorhanden. > Geht sowas ? > Mein System ist ein SLES10 mit postfix und cyrus > > Manfred > > Vielleicht ist ja cyrus imap "Single Instance Store" die Lösung: http://cyrusimap.web.cmu.edu/imapd/overview.html#singleinstance Alexander From werner at aloah-from-hell.de Wed Jun 24 16:11:20 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 24 Jun 2009 16:11:20 +0200 Subject: [Postfixbuch-users] OT: Dovecot/MySQL und Quota-Problem In-Reply-To: <20090618152349.168120@gmx.net> References: <20090618152349.168120@gmx.net> Message-ID: <4A423408.8060403@aloah-from-hell.de> Hi, Allerdings wird dem Mailclient weiterhin die alte maximale Mailboxgröße angezeigt (Quota-Plugin in Thunderbird), und eine Postfachfüllung >100%. In der Datei "mailboxsize" im maildir des Users auf dem Server steht jedoch weiterhin der alte Wert. Auch wenn man den Inhalt von "mailboxsize" löscht, trägt dovecot dort umgehend wieder den alten Wert ein. Anscheinend schaut dovecot nicht mehr in die MySQL-Tabelle. Aber warum werden dann wieder Mails angenommen?? > > Versuche ich nun als User, Mails aus der Inbox zu löschen, wird dies mit einem "quota exceeded" abgelehnt, und man muß dies von Hand auf dem Server machen. Nicht gerade praxistauglich... > > Kennt ihr ähnliche Probleme? ich laufe auf einem Testsystem gerade in das selbe Problem. Die Mailbox ist zu über 100 Prozent gefüllt, ich versuche Mails mit dem MUA (in dem Fall Thunderbird) zu löschen. Das Löschen wird abgelehnt mit "Quota Exceeded". Ich betreibe nun etwas Recherche. Hat hier jemand schon Info's/Ideen? Danke, Werner From robert at lehmanns.de Wed Jun 24 16:21:10 2009 From: robert at lehmanns.de (Robert Stark) Date: Wed, 24 Jun 2009 16:21:10 +0200 Subject: [Postfixbuch-users] OT: Dovecot/MySQL und Quota-Problem In-Reply-To: <4A423408.8060403@aloah-from-hell.de> References: <20090618152349.168120@gmx.net> <4A423408.8060403@aloah-from-hell.de> Message-ID: <4A423656.90005@lehmanns.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> Versuche ich nun als User, Mails aus der Inbox zu löschen, wird dies mit einem "quota exceeded" abgelehnt, und man muß dies von Hand auf dem Server machen. Nicht gerade praxistauglich... >> >> Kennt ihr ähnliche Probleme? > > ich laufe auf einem Testsystem gerade in das selbe Problem. Die Mailbox ist zu über 100 Prozent gefüllt, ich versuche > Mails mit dem MUA (in dem Fall Thunderbird) zu löschen. Das Löschen wird abgelehnt mit "Quota Exceeded". Ich betreibe > nun etwas Recherche. > > Hat hier jemand schon Info's/Ideen? Logo. Der MUA versucht ja die Mails in den Papierkorb zu verschieben. Was natürlich nicht geht da "quota exceeded". Shift+Entf sollte helfen. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkpCNlYACgkQqaRydbks5zVK1QCdGq/NXUNNIciXKBytsHakZo98 zgEAmwXIUoRVinG0IwRZTFcUreexm6+m =1fOE -----END PGP SIGNATURE----- From werner at aloah-from-hell.de Wed Jun 24 17:51:57 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 24 Jun 2009 17:51:57 +0200 Subject: [Postfixbuch-users] OT: Dovecot/MySQL und Quota-Problem In-Reply-To: <4A423656.90005@lehmanns.de> References: <20090618152349.168120@gmx.net> <4A423408.8060403@aloah-from-hell.de> <4A423656.90005@lehmanns.de> Message-ID: <4A424B9D.2050206@aloah-from-hell.de> Hi Robert, > Logo. Der MUA versucht ja die Mails in den Papierkorb zu > verschieben. Was natürlich nicht geht da "quota exceeded". Ja, dass macht Sinn. Den Trash vom Quota auszunehmen finde ich nicht sinnvoll. Die Frage ist jetzt auch, ob die Mailbox überhaupt jemals zu über 100% vollaufen kann? Ich beantworte das mal mit den Tests, die ich durchgeführt habe: * Nachricht welche die Quota des betroffenen Accounts sprengen würde (Account zu 99% belegt, bei erfolgreicher Zustellung Account >100%), wird via SMTP eingeliefert. Bounce an den Absender "Quota Exceeded". * Gleiche Umstände wie oben (Account zu 99% belegt), allerdings habe ich versucht, eine eMail aus einem anderen Account im MUA (Thunderbird) im betroffenen Account abzulegen und somit die Quota zu sprengen. Nicht möglich -> "Quota Exceeded". * Account ist zu 99% belegt, ich verschicke eine grosse Nachricht, die nach der Zustellung in den Folder "Gesendet" bzw. ".Sent" kopiert wird und dabei die Quota sprengen würde. Das Senden funktioniert (klar) aber das Kopieren tut nicht -> "Quota Exceeded". Es ist im praktischen Betrieb nicht möglich, die Quota zu überschreiten und in das Problem zu laufen, dass die Mailbox zu über 100% belegt ist. Ich kam zu dem Problem, weil ich vorher die Konvertierung einer Mailbox vom Courier-Format ins Dovecot-Format durchgeführt (320MB gross) aber die Quota dafür in der DB eben nur bei 5MB lag. Schöne Grüße, Werner _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch at cboltz.de Wed Jun 24 20:10:29 2009 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 24 Jun 2009 20:10:29 +0200 Subject: [Postfixbuch-users] LinuxTag Message-ID: <200906242010.30270@tux.boltz.de.vu> Hallo zusammen, kommt jemand von dieser Liste zum LinuxTag? Wenn ja, können wir uns ja mal kurz treffen. Bei Bedarf beantworte ich auch gern ein paar Fragen zu Postfixadmin ;-) Ich bin ab morgen bis Samstag in Berlin und oft am openSUSE-Stand anzutreffen. Und am Samstag erzähle ich Euch auch was über AppArmor im Praxiseinsatz ;-) [1] Gruß Christian Boltz [1] http://www.linuxtag.org/2009/de/program/freies-vortragsprogramm/samstag/vortragsdetails.html?talkid=730 -- Ich soll keine fünfzeiligen Sigs schreiben. Ich soll keine fünfzeiligen Sigs schreiben. Ich soll keine fünfzeiligen Sigs schreiben. Ich soll keine fünfzeiligen Sigs schreiben. Ich soll keine fünf... From willi.fehler at t-online.de Wed Jun 24 20:41:33 2009 From: willi.fehler at t-online.de (Willi Fehler) Date: Wed, 24 Jun 2009 20:41:33 +0200 Subject: [Postfixbuch-users] LinuxTag In-Reply-To: <200906242010.30270@tux.boltz.de.vu> References: <200906242010.30270@tux.boltz.de.vu> Message-ID: <4A42735D.1020403@t-online.de> Christian Boltz schrieb: > Hallo zusammen, > > kommt jemand von dieser Liste zum LinuxTag? > > Wenn ja, können wir uns ja mal kurz treffen. Bei Bedarf beantworte ich > auch gern ein paar Fragen zu Postfixadmin ;-) > > Ich bin ab morgen bis Samstag in Berlin und oft am openSUSE-Stand > anzutreffen. Und am Samstag erzähle ich Euch auch was über AppArmor im > Praxiseinsatz ;-) [1] > > > Gruß > > Christian Boltz > > [1] > http://www.linuxtag.org/2009/de/program/freies-vortragsprogramm/samstag/vortragsdetails.html?talkid=730 > > Hi, ich werde auch am Samstag auf dem Linuxtag anzutreffen sein. Ich werde auf jeden Fall am OpenSuse Stand mal vorbeischauen. Viele Grüße Willi Fehler From willi.fehler at t-online.de Wed Jun 24 20:41:33 2009 From: willi.fehler at t-online.de (Willi Fehler) Date: Wed, 24 Jun 2009 20:41:33 +0200 Subject: [Postfixbuch-users] LinuxTag In-Reply-To: <200906242010.30270@tux.boltz.de.vu> References: <200906242010.30270@tux.boltz.de.vu> Message-ID: <4A42735D.1020403@t-online.de> Christian Boltz schrieb: > Hallo zusammen, > > kommt jemand von dieser Liste zum LinuxTag? > > Wenn ja, können wir uns ja mal kurz treffen. Bei Bedarf beantworte ich > auch gern ein paar Fragen zu Postfixadmin ;-) > > Ich bin ab morgen bis Samstag in Berlin und oft am openSUSE-Stand > anzutreffen. Und am Samstag erzähle ich Euch auch was über AppArmor im > Praxiseinsatz ;-) [1] > > > Gruß > > Christian Boltz > > [1] > http://www.linuxtag.org/2009/de/program/freies-vortragsprogramm/samstag/vortragsdetails.html?talkid=730 > > Hi, ich werde auch am Samstag auf dem Linuxtag anzutreffen sein. Ich werde auf jeden Fall am OpenSuse Stand mal vorbeischauen. Viele Grüße Willi Fehler From lists at mschuette.name Thu Jun 25 00:59:03 2009 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Thu, 25 Jun 2009 00:59:03 +0200 Subject: [Postfixbuch-users] LinuxTag In-Reply-To: <200906242010.30270@tux.boltz.de.vu> References: <200906242010.30270@tux.boltz.de.vu> Message-ID: <4A42AFB7.7000800@mschuette.name> Christian Boltz schrieb: > kommt jemand von dieser Liste zum LinuxTag? Ich bin die nächsten Tage auch dort. (Die meiste Zeit am BSD Stand, von OpenSUSE aus schräg gegenüber.) -- Martin From postfixbuch-users at makomi.de Fri Jun 26 10:55:01 2009 From: postfixbuch-users at makomi.de (Michael Koehler) Date: Fri, 26 Jun 2009 10:55:01 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? Message-ID: Hallo, mir ist schon öfter in verschiedenen Installationen aufgefallen, das es amavisd-new anscheinend nicht richtig schafft sein temp-Verzeichnis sauber zu halten. Immer wieder finden sich alte Unterverzeichnisse, in denen ausgepackt Emails liegen. Wie löst Ihr dies? Habt Ihr nen cron job, der das Verzeichnis regelmäßig aufräumt? Wenn ja, wie sieht bei Euch die Befehlszeile aus? Oder aber stimmt da jedesmal was mit meiner Installation nicht? Gruß, Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Jun 26 11:05:21 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jun 2009 11:05:21 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: References: Message-ID: <20090626090521.GV28571@charite.de> * Michael Koehler : > Hallo, > > mir ist schon öfter in verschiedenen Installationen aufgefallen, das es > amavisd-new anscheinend nicht richtig schafft sein temp-Verzeichnis > sauber zu halten. Immer wieder finden sich alte Unterverzeichnisse, in > denen ausgepackt Emails liegen. Wie löst Ihr dies? Habt Ihr nen cron > job, der das Verzeichnis regelmäßig aufräumt? Wenn ja, wie sieht bei > Euch die Befehlszeile aus? Oder aber stimmt da jedesmal was mit meiner > Installation nicht? Ich löse dazu die Probleme, die das Verbleiben der Mails bewirkt haben... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at makomi.de Fri Jun 26 11:16:27 2009 From: postfixbuch-users at makomi.de (=?utf-8?Q?Michael_K=C3=B6hler?=) Date: Fri, 26 Jun 2009 11:16:27 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: <20090626090521.GV28571@charite.de> References: <20090626090521.GV28571@charite.de> Message-ID: <9AF60D8C-1CA1-4B74-9B7B-D1F3FD4101F7@makomi.de> Hallo Ralf, Am 26.06.2009 um 11:05 schrieb Ralf Hildebrandt : >> mir ist schon öfter in verschiedenen Installationen aufgefallen, d >> as es >> amavisd-new anscheinend nicht richtig schafft sein temp-Verzeichnis >> sauber zu halten. Immer wieder finden sich alte Unterverzeichnisse, >> in >> denen ausgepackt Emails liegen. Wie löst Ihr dies? Habt Ihr nen cron >> job, der das Verzeichnis regelmäßig aufräumt? Wenn ja, wie sieht >> bei >> Euch die Befehlszeile aus? Oder aber stimmt da jedesmal was mit >> meiner >> Installation nicht? > > Ich löse dazu die Probleme, die das Verbleiben der Mails bewirkt > haben... Magst Du mir verraten wie genau Du das herausgefunden hast und was es bei Dir gewesen ist? Gruß, Michael From Ralf.Hildebrandt at charite.de Fri Jun 26 11:18:00 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jun 2009 11:18:00 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: <9AF60D8C-1CA1-4B74-9B7B-D1F3FD4101F7@makomi.de> References: <20090626090521.GV28571@charite.de> <9AF60D8C-1CA1-4B74-9B7B-D1F3FD4101F7@makomi.de> Message-ID: <20090626091800.GZ28571@charite.de> * Michael Köhler : >> Ich löse dazu die Probleme, die das Verbleiben der Mails bewirkt >> haben... > > Magst Du mir verraten wie genau Du das herausgefunden hast und was es bei > Dir gewesen ist? Steht im Log, da gibt es so PANIC oder FATAL einträge. Jedenfalls reicht es, mit dem NAMEN des Verzeichnis im amavis log zu suchen, dann sieht man es. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at makomi.de Fri Jun 26 11:38:25 2009 From: postfixbuch-users at makomi.de (=?utf-8?Q?Michael_K=C3=B6hler?=) Date: Fri, 26 Jun 2009 11:38:25 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: <20090626091800.GZ28571@charite.de> References: <20090626090521.GV28571@charite.de> <9AF60D8C-1CA1-4B74-9B7B-D1F3FD4101F7@makomi.de> <20090626091800.GZ28571@charite.de> Message-ID: Hallo Ralf, Am 26.06.2009 um 11:18 schrieb Ralf Hildebrandt : >>> Ich löse dazu die Probleme, die das Verbleiben der Mails bewirkt >>> haben... >> >> Magst Du mir verraten wie genau Du das herausgefunden hast und was >> es bei >> Dir gewesen ist? > > Steht im Log, da gibt es so PANIC oder FATAL einträge. Jedenfalls > reicht es, mit dem NAMEN des Verzeichnis im amavis log zu suchen, dann > sieht man es. Danke, ich habe jetzt erstmal das Verzeichnis bereinigt und werde es aufm Schirm behalten. Mal schauen was ich finde. Gruß, Michael From postfixbuch-users at makomi.de Fri Jun 26 11:51:09 2009 From: postfixbuch-users at makomi.de (Michael Koehler) Date: Fri, 26 Jun 2009 11:51:09 +0200 Subject: [Postfixbuch-users] Logile und Anzeige des benutzten services Message-ID: Hallo, wo es hier gerade so ruhig ist, möchte ich gleich mal noch ne Frage loswerden: Wie kann ich mir im Logfile anzeigen lassen, über welchen service ein Mail eingeliefert wurde. Ich habe in master.cf einen extra service angelegt, kann aber nicht im Logfile erkennen, ob jetzt der neu definierte service genutzt wurde oder aber der Standard-smtp. Klar kann ich mit tcpdump das sehen, aber das ist nicht das, was ich will. Gruß, Michael -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Fri Jun 26 12:01:25 2009 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 26 Jun 2009 12:01:25 +0200 Subject: [Postfixbuch-users] Logile und Anzeige des benutzten services In-Reply-To: References: Message-ID: <4A449C75.9080302@jpkessler.info> Michael Koehler schrieb: > Hallo, > > wo es hier gerade so ruhig ist, möchte ich gleich mal noch ne Frage > loswerden: > > Wie kann ich mir im Logfile anzeigen lassen, über welchen service ein > Mail eingeliefert wurde. Ich habe in master.cf einen extra service > angelegt, kann aber nicht im Logfile erkennen, ob jetzt der neu > definierte service genutzt wurde oder aber der Standard-smtp. Klar > kann ich mit tcpdump das sehen, aber das ist nicht das, was ich will. Setze einfach in der master.cf einen eindeutigen syslog_name für jeden smtpd: 127.0.0.1:10026 inet n - - - - smtpd -o syslog_name=postfix-out From Ralf.Hildebrandt at charite.de Fri Jun 26 13:43:12 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 26 Jun 2009 13:43:12 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: References: <20090626090521.GV28571@charite.de> <9AF60D8C-1CA1-4B74-9B7B-D1F3FD4101F7@makomi.de> <20090626091800.GZ28571@charite.de> Message-ID: <20090626114312.GT28571@charite.de> * Michael Köhler : > Danke, ich habe jetzt erstmal das Verzeichnis bereinigt und werde es aufm > Schirm behalten. Mal schauen was ich finde. Häufig ist es der Fall wenn ein Helferprogramm abstürzt ("file" oder der Scanner oder der Unpacker) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at makomi.de Sat Jun 27 10:08:14 2009 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Sat, 27 Jun 2009 10:08:14 +0200 Subject: [Postfixbuch-users] Logile und Anzeige des benutzten services In-Reply-To: <4A449C75.9080302@jpkessler.info> References: <4A449C75.9080302@jpkessler.info> Message-ID: <5402C52A-4CCD-4730-A655-91858AED4468@makomi.de> Haalo Jan, Am 26.06.2009 um 12:01 schrieb Jan P. Kessler: >> Wie kann ich mir im Logfile anzeigen lassen, über welchen service ein >> Mail eingeliefert wurde. Ich habe in master.cf einen extra service >> angelegt, kann aber nicht im Logfile erkennen, ob jetzt der neu >> definierte service genutzt wurde oder aber der Standard-smtp. Klar >> kann ich mit tcpdump das sehen, aber das ist nicht das, was ich will. > > Setze einfach in der master.cf einen eindeutigen syslog_name für jeden > smtpd: > > 127.0.0.1:10026 inet n - - - - smtpd > -o syslog_name=postfix-out Super, das ist genau das, was ich suchte. Vielen Dank! Gruß, Michael From p.heinlein at heinlein-support.de Sat Jun 27 10:23:38 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 27 Jun 2009 10:23:38 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: References: Message-ID: <200906271023.38636.p.heinlein@heinlein-support.de> Am Freitag, 26. Juni 2009 schrieb Michael Koehler: > mir ist schon öfter in verschiedenen Installationen aufgefallen, das es > amavisd-new anscheinend nicht richtig schafft sein temp-Verzeichnis > sauber zu halten. Immer wieder finden sich alte Unterverzeichnisse, in > denen ausgepackt Emails liegen. Wie löst Ihr dies? Habt Ihr nen cron > job, der das Verzeichnis regelmäßig aufräumt? Wenn ja, wie sieht bei > Euch die Befehlszeile aus? Oder aber stimmt da jedesmal was mit meiner > Installation nicht? It's not a bug, it's a feature. Gibt es Probleme mit einer e-Mail so loggt Amavis das unter dem Stichwort PRESERVING EVIDENCE und beläßt *absichtlich* das tmp-Verzeichnis damit der Admin das kontrollieren und debuggen kann. Nicht Amavis hält sein tmp nicht sauber, Du liest nicht Deine Logfiles :-) Über irgendeine Option läßt sich das natürlich auch abschalten. Aber man sollte ja davon ausgehen, daß der Admin das analysieren und beheben will. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein  -- Sitz: Berlin From ml at awinkelmann.de Sat Jun 27 11:01:49 2009 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 27 Jun 2009 11:01:49 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?File_Scharing_f=FCr_Mailanh=E4?= =?iso-8859-1?q?nge=3F?= In-Reply-To: <200906241459.23951.p.heinlein@heinlein-support.de> References: <00baf1da8f27628125ba511c736f9a0d@mailwhm> <200906241459.23951.p.heinlein@heinlein-support.de> Message-ID: > Am Mittwoch 24 Juni 2009 schrieb Manfred Werner: > >> versendet (weiterleitet etc) so summieren sich die Mailanhänge und >> belegen zusätzlichen Speicherplatz. Meine Vorstellung ist nun, dass >> Anhänge per default nur ein mal gespeichert werden und ansonsten beim >> weiterleiten nur ein Link mit dem Vereis auf die Originaldatei >> versendet wird. Löscht ein User seine Mail bleibt die Originaldatei > > Es gibt Groupwarelösungen die sowas realisieren. Vielleicht nicht beim > Weiterleiten, auf jeden Fall aber wenn eine Mail von vornherein an > mehrere Empfänger geht. Frag mich jetzt aber nicht welche > Groupwarelösungen das waren. > >> Mein System ist ein SLES10 mit postfix und cyrus > > Damit IMO nicht. Das heißt single instance store und das kann Cyrus Imap. Bedingung ist halt, daß eine Mail an mehrere Empfänger geht und auch so am lmtpd ankommt. Eine solche Mail wird dann einmalig gespeichert und via Hardlink in die anderen Mailboxen eingebunden. Wer dieses unnötige deliver eingebunden hat, kann das Feature nicht nutzen, da Mails and mehrere Empfänger aufesplittet werden. Einige Groupware Lösungen basieren auf Cyrus Imap. -- Andreas From Ralf.Hildebrandt at charite.de Sun Jun 28 23:59:58 2009 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 28 Jun 2009 23:59:58 +0200 Subject: [Postfixbuch-users] Wie temp-Verzeichnis von amavisd-new sauber halten? In-Reply-To: <200906271023.38636.p.heinlein@heinlein-support.de> References: <200906271023.38636.p.heinlein@heinlein-support.de> Message-ID: <20090628215958.GI19836@charite.de> * Peer Heinlein : > Gibt es Probleme mit einer e-Mail so loggt Amavis das unter dem Stichwort > PRESERVING EVIDENCE und beläßt *absichtlich* das tmp-Verzeichnis damit > der Admin das kontrollieren und debuggen kann. Was übrigens die Sache EXTREM einfach macht, man reproduziert einfach mit den Dateien was amavis auch machen würde und ZACK kann einen Bugreport schreiben. Ist echt praktisch. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From leo.unglaub at gmx.at Mon Jun 29 09:47:18 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 29 Jun 2009 09:47:18 +0200 Subject: [Postfixbuch-users] Cyradm scripten Message-ID: <4A487186.70005@gmx.at> Hallo Liste, ich habe folgendes Problem, ich muss hunderte von verschiedenen ACL-Einträgen setzen wovon sich viele aber relativ leicht per Script abarbeiten lassen würden. Leider weiß ich nicht wie man den Cyradm in ein bash-script so einbauen kann, dass ich dem Tool per Aufrufparameter einen Befehl übergeben kann. Irgend wie will das nicht funktionieren. Und alles händisch einzutippen ist extrem mühsamm, da man in diesem blöden Tool ja nicht mal Befehl wiederhohlen per Pfeil nach oben Taste verwenden kann. Im Pop3 und IMAP-Buch habe ich leider nix dazu gefunden. Weiß wer von euch wie man den cyradm in einem Script ansprechen kann? Vielen Dank Viele Grüße Leo From s.schmidt at jacobs-university.de Mon Jun 29 09:59:26 2009 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Mon, 29 Jun 2009 09:59:26 +0200 Subject: [Postfixbuch-users] Cyradm scripten In-Reply-To: <4A487186.70005@gmx.at> References: <4A487186.70005@gmx.at> Message-ID: <200906290959.30272.s.schmidt@jacobs-university.de> Hallo Leo, On Monday 29 June 2009 09:47:18 Leo Unglaub wrote: > Hallo Liste, > ich habe folgendes Problem, ich muss hunderte von verschiedenen > ACL-Einträgen setzen wovon sich viele aber relativ leicht per Script > abarbeiten lassen würden. Leider weiß ich nicht wie man den Cyradm in > ein bash-script so einbauen kann, dass ich dem Tool per > Aufrufparameter einen Befehl übergeben kann. Irgend wie will das > nicht funktionieren. > > Und alles händisch einzutippen ist extrem mühsamm, da man in diesem > blöden Tool ja nicht mal Befehl wiederhohlen per Pfeil nach oben > Taste verwenden kann. > > Im Pop3 und IMAP-Buch habe ich leider nix dazu gefunden. Weiß wer von > euch wie man den cyradm in einem Script ansprechen kann? Ich habe das mit expect gelöst: ==CreateUserMail============= #!/bin/bash if [ $# != 5 ]; then echo usage: $0 username surname givnname gid passwd [shell] echo if shell is omitted, /bin/false is used exit fi USERNAME=$1 SURNAME=$2 GIVNAME=$3 #USERID=$4 GROUPID=$4 PASSW=$5 if [ $6"_" != "_" ]; then LOSHELL=$6 else LOSHELL="/bin/false" fi ALIASV=$(echo $GIVNAME | tr -d " " | tr -d _) ALIASN=$(echo $SURNAME | tr -d " " | tr -d _) echo $USERNAME /root/bin/CheckExistingUser $USERNAME if [ $? != 0 ]; then exit fi /root/bin/CheckExistingUser $ALIASV.$ALIASN if [ $? != 0 ]; then exit fi case $GROUPID in 201) echo "Group Faculty";; 202) echo "Group Students";; *) echo "unknown group"; exit;; esac USERID=$(($(sort -k3n -t: < /etc/passwd | grep :$GROUPID: | tail -n1 | cut -f3 -d:)+1)) useradd -u $USERID -g $GROUPID -d /home/$USERNAME -m -s $LOSHELL -c "$GIVNAME $SURNAME" -p $(mkpasswd $PASSW) $USERNAME expect /root/bin/CreateUserMail.expect $USERNAME 2>&1 >/dev/null PDFNewUserMailInfo.root $SURNAME $GIVNAME $USERNAME $PASSW 2>&1 >/dev/null ============================= ==CreateUserMail.expect====== spawn cyradm --auth login localhost -u cyrus expect "Password:" send "password\r" expect "localhost>" send "createmailbox user/[lindex $argv 0]\r" expect "localhost>" send "createmailbox user/[lindex $argv 0]/.Draft\r" expect "localhost>" send "createmailbox user/[lindex $argv 0]/.Sent\r" expect "localhost>" send "createmailbox user/[lindex $argv 0]/.Trash\r" expect "localhost>" send "createmailbox user/[lindex $argv 0]/SPAM\r" expect "localhost>" send "setacl user/[lindex $argv 0] cyrus lrswipcda\r" expect "localhost>" send "setquota user/[lindex $argv 0] 256000\r" expect "localhost>" send "setquota user/[lindex $argv 0]/.Trash none\r" expect "localhost>" send "exit\r" ============================= Viel Spaß, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 197 bytes Beschreibung: This is a digitally signed message part. URL : From leo.unglaub at gmx.at Mon Jun 29 10:09:23 2009 From: leo.unglaub at gmx.at (Leo Unglaub) Date: Mon, 29 Jun 2009 10:09:23 +0200 Subject: [Postfixbuch-users] Cyradm scripten In-Reply-To: <200906290959.30272.s.schmidt@jacobs-university.de> References: <4A487186.70005@gmx.at> <200906290959.30272.s.schmidt@jacobs-university.de> Message-ID: <4A4876B3.6090003@gmx.at> Geil, vielen Dank. Viele Grüße Leo Stefan Schmidt schrieb: > Hallo Leo, > > On Monday 29 June 2009 09:47:18 Leo Unglaub wrote: > >> Hallo Liste, >> ich habe folgendes Problem, ich muss hunderte von verschiedenen >> ACL-Einträgen setzen wovon sich viele aber relativ leicht per Script >> abarbeiten lassen würden. Leider weiß ich nicht wie man den Cyradm in >> ein bash-script so einbauen kann, dass ich dem Tool per >> Aufrufparameter einen Befehl übergeben kann. Irgend wie will das >> nicht funktionieren. >> >> Und alles händisch einzutippen ist extrem mühsamm, da man in diesem >> blöden Tool ja nicht mal Befehl wiederhohlen per Pfeil nach oben >> Taste verwenden kann. >> >> Im Pop3 und IMAP-Buch habe ich leider nix dazu gefunden. Weiß wer von >> euch wie man den cyradm in einem Script ansprechen kann? >> > > Ich habe das mit expect gelöst: > > ==CreateUserMail============= > #!/bin/bash > if [ $# != 5 ]; then > echo usage: $0 username surname givnname gid passwd [shell] > echo if shell is omitted, /bin/false is used > exit > fi > USERNAME=$1 > SURNAME=$2 > GIVNAME=$3 > #USERID=$4 > GROUPID=$4 > PASSW=$5 > if [ $6"_" != "_" ]; then > LOSHELL=$6 > else > LOSHELL="/bin/false" > fi > ALIASV=$(echo $GIVNAME | tr -d " " | tr -d _) > ALIASN=$(echo $SURNAME | tr -d " " | tr -d _) > echo $USERNAME > /root/bin/CheckExistingUser $USERNAME > if [ $? != 0 ]; then > exit > fi > /root/bin/CheckExistingUser $ALIASV.$ALIASN > if [ $? != 0 ]; then > exit > fi > case $GROUPID in > 201) echo "Group Faculty";; > 202) echo "Group Students";; > *) echo "unknown group"; exit;; > esac > USERID=$(($(sort -k3n -t: < /etc/passwd | grep :$GROUPID: | tail -n1 | cut -f3 -d:)+1)) > useradd -u $USERID -g $GROUPID -d /home/$USERNAME -m -s $LOSHELL -c "$GIVNAME $SURNAME" -p $(mkpasswd $PASSW) $USERNAME > expect /root/bin/CreateUserMail.expect $USERNAME 2>&1 >/dev/null > PDFNewUserMailInfo.root $SURNAME $GIVNAME $USERNAME $PASSW 2>&1 >/dev/null > ============================= > > ==CreateUserMail.expect====== > spawn cyradm --auth login localhost -u cyrus > expect "Password:" > send "password\r" > expect "localhost>" > send "createmailbox user/[lindex $argv 0]\r" > expect "localhost>" > send "createmailbox user/[lindex $argv 0]/.Draft\r" > expect "localhost>" > send "createmailbox user/[lindex $argv 0]/.Sent\r" > expect "localhost>" > send "createmailbox user/[lindex $argv 0]/.Trash\r" > expect "localhost>" > send "createmailbox user/[lindex $argv 0]/SPAM\r" > expect "localhost>" > send "setacl user/[lindex $argv 0] cyrus lrswipcda\r" > expect "localhost>" > send "setquota user/[lindex $argv 0] 256000\r" > expect "localhost>" > send "setquota user/[lindex $argv 0]/.Trash none\r" > expect "localhost>" > send "exit\r" > ============================= > > Viel Spaß, > > Stefan > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hans.moser at ofd-sth.niedersachsen.de Mon Jun 29 10:29:48 2009 From: hans.moser at ofd-sth.niedersachsen.de (Marc Patermann) Date: Mon, 29 Jun 2009 10:29:48 +0200 Subject: [Postfixbuch-users] Cyradm scripten In-Reply-To: <4A487186.70005@gmx.at> References: <4A487186.70005@gmx.at> Message-ID: <4A487B7C.8050802@ofd-sth.niedersachsen.de> Hallo! Leo Unglaub schrieb: > ich habe folgendes Problem, ich muss hunderte von verschiedenen > ACL-Einträgen setzen wovon sich viele aber relativ leicht per Script > abarbeiten lassen würden. Leider weiß ich nicht wie man den Cyradm in > ein bash-script so einbauen kann, dass ich dem Tool per Aufrufparameter > einen Befehl übergeben kann. Irgend wie will das nicht funktionieren. > > Und alles händisch einzutippen ist extrem mühsamm, da man in diesem > blöden Tool ja nicht mal Befehl wiederhohlen per Pfeil nach oben Taste > verwenden kann. > > Im Pop3 und IMAP-Buch habe ich leider nix dazu gefunden. Weiß wer von > euch wie man den cyradm in einem Script ansprechen kann? man cyradm: cyradm - Cyrus administration shell, alter ego of Cyrus::IMAP::Shell [...] $ perl -MCyrus::IMAP::Shell -e 'run("myscript")' cyradm ist Perl. Es gibt aber noch einige andere Perl-Module, mit denen du ACL setzen kannst. -> http://search.cpan.org/search?query=imap&mode=all ACL setzen mit IMAP::Admin, z.B. -> http://search.cpan.org/~eestabroo/IMAP-Admin-1.6.6/Admin.pm use IMAP::Admin; $imap = IMAP::Admin->new('Server' => 'name.of.server.com', 'Login' => 'login_of_imap_administrator', 'Password' => 'password_of_imap_adminstrator', ); $err = $imap->set_acl("user.bob", "admin", "lrswipdca", "joe", "lrs"); $imap->close; # close open imap connection Wenn du die wechselnden Parameter durch Variablen ersetzt und beim Aufruf mit übergibst, kannst du das kurze Skript in deinem Bash-Skript aufrufen - oder das Skript gleich in Perl schreiben. Marc From postfix at sthartwig.de Mon Jun 29 11:53:02 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 29 Jun 2009 11:53:02 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden Message-ID: <4A488EFE.5000604@sthartwig.de> Hallo, ich habe folgendes Problem und würde gerne von euch einen Rat zur Problemlösung haben: Vorhandene Setup: * Debian Lenny * Postfix 2.5.5-1.1 (Debian-Paket) * Dovecot 1:1.0.15-2.3 (Debian Paket) (IMAP und IMAP-SSL) * MySQL 5.0.51s-24+lenny1 Virtuelle Domains und Virtuelle Benutzer werden gegen MySQL authentifiziert (Plain) und mit Mozilla Thunderbird, Outlook 2003 und Outlook 2007 klappt das E-Mail-Versenden, aber leider nicht mit Outlook Express (Version 6.00.2900.5512) Ich bekomme, wenn ich SMTP ohne SSL verwende, folgende Fehlermeldung: --------------------<-------------------------------- Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "sht at example.org". Betreff 'This is a test, pls ignore this!!!', Konto: 'mail.example.com', Server: 'mail.example.com', Protokoll: SMTP, Serverantwort: '554 5.7.1 : Relay access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 -------------------->-------------------------------- Ich bekomme, wenn ich SMTP mit SSL verwende, folgende Fehlermeldung --------------------<-------------------------------- Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "sht at example.org". Betreff 'This is a test, pls ignore this!!!', Konto: 'mail.example.com', Server: 'mail.example.com', Protokoll: SMTP, Serverantwort: '554 5.7.1 : Client host rejected: Access denied', Port: 465, Secure (SSL): Ja, Serverfehler: 554, Fehlernummer: 0x800CCC79 -------------------->-------------------------------- Das versenden auf Domains, die auf dem Server sind, also im o.g. Beispiel, nach example.com klappt einwandfrei. postconf, dovecot.conf und dovecot-sql.conf habe ich angehängt, sonst wäre die Mail viel zu lang geworden. Könnt Ihr bitte netterweise ein Tipp geben, welchen Fehler ich gemacht habe bzw. warum OE nicht versenden möchte? Vielen Dank im Voraus. -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -------------- nächster Teil -------------- Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt. Name: dovecot.conf.txt URL: -------------- nächster Teil -------------- Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt. Name: postconf.txt URL: -------------- nächster Teil -------------- Ein eingebundener Text mit undefiniertem Zeichensatz wurde abgetrennt. Name: dovecot-sql.conf.txt URL: From driessen at fblan.de Mon Jun 29 12:08:07 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 12:08:07 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden In-Reply-To: <4A488EFE.5000604@sthartwig.de> References: <4A488EFE.5000604@sthartwig.de> Message-ID: <001d01c9f8a1$7fde2da0$0565a8c0@uwe> On Behalf Of Steffen Hartwig > > Ich bekomme, wenn ich SMTP ohne SSL verwende, folgende Fehlermeldung: > > --------------------<-------------------------------- > > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "sht at example.org". Betreff 'This is a test, pls ignore this!!!', Konto: > 'mail.example.com', Server: 'mail.example.com', Protokoll: SMTP, > Serverantwort: '554 5.7.1 : Relay access denied', Port: > 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 > > -------------------->-------------------------------- Nicht angemeldet > > > Ich bekomme, wenn ich SMTP mit SSL verwende, folgende Fehlermeldung > > --------------------<-------------------------------- > > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "sht at example.org". Betreff 'This is a test, pls ignore this!!!', Konto: > 'mail.example.com', Server: 'mail.example.com', Protokoll: SMTP, > Serverantwort: '554 5.7.1 : Client host > rejected: Access denied', Port: 465, Secure (SSL): Ja, Serverfehler: > 554, Fehlernummer: 0x800CCC79 > > -------------------->-------------------------------- The same Problem nicht angemeldet (Benutzername und/oder Kennwort falsch) > > Das versenden auf Domains, die auf dem Server sind, also im o.g. > Beispiel, nach example.com klappt einwandfrei. > > postconf, dovecot.conf und dovecot-sql.conf habe ich angehängt, sonst > wäre die Mail viel zu lang geworden. > > Könnt Ihr bitte netterweise ein Tipp geben, welchen Fehler ich gemacht > habe bzw. warum OE nicht versenden möchte? > Evtl. mailuser löschen und neu anlegen Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From werner at aloah-from-hell.de Mon Jun 29 12:09:17 2009 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 29 Jun 2009 12:09:17 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden In-Reply-To: <4A488EFE.5000604@sthartwig.de> References: <4A488EFE.5000604@sthartwig.de> Message-ID: <4A4892CD.6000607@aloah-from-hell.de> Hi, Logfileauszüge der genannten Nachrichten vom Server bitte. Danke, Werner From driessen at fblan.de Mon Jun 29 12:11:03 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 12:11:03 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden In-Reply-To: <4A488EFE.5000604@sthartwig.de> References: <4A488EFE.5000604@sthartwig.de> Message-ID: <001e01c9f8a1$e903c010$0565a8c0@uwe> On Behalf Of Steffen Hartwig > > postconf, dovecot.conf und dovecot-sql.conf habe ich angehängt, sonst > wäre die Mail viel zu lang geworden. Postconf -n dann werden nur die einträge die vom Standard abweichen ausgeworfen und ruhig in die Mail rein das list sich besser wie noch mal Fenster aufzumachen > > Könnt Ihr bitte netterweise ein Tipp geben, welchen Fehler ich gemacht > habe bzw. warum OE nicht versenden möchte? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at sthartwig.de Mon Jun 29 12:58:32 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 29 Jun 2009 12:58:32 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden In-Reply-To: <001d01c9f8a1$7fde2da0$0565a8c0@uwe> References: <4A488EFE.5000604@sthartwig.de> <001d01c9f8a1$7fde2da0$0565a8c0@uwe> Message-ID: <4A489E58.6060702@sthartwig.de> Hallo, ich habe in Outlook Express eingestellt, dass "Postausgangsserver erfordert Authentifizierung" einmal mit gleiche Einstellungen wie Posteingangsserver und einmal diese selbst eingegeben. Benutzername und Passwort stimmen, denn ich kann ja Mails vom IMAP-Server auch abrufen und mit anderen Clients auch versenden. Uwe Driessen schrieb: > On Behalf Of Steffen Hartwig >> Ich bekomme, wenn ich SMTP ohne SSL verwende, folgende Fehlermeldung: >> >> --------------------<-------------------------------- >> >> Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom >> Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist >> "sht at example.org". Betreff 'This is a test, pls ignore this!!!', Konto: >> 'mail.example.com', Server: 'mail.example.com', Protokoll: SMTP, >> Serverantwort: '554 5.7.1 : Relay access denied', Port: >> 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79 >> >> -------------------->-------------------------------- > > Nicht angemeldet > > >> >> Ich bekomme, wenn ich SMTP mit SSL verwende, folgende Fehlermeldung >> >> --------------------<-------------------------------- >> >> Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom >> Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist >> "sht at example.org". Betreff 'This is a test, pls ignore this!!!', Konto: >> 'mail.example.com', Server: 'mail.example.com', Protokoll: SMTP, >> Serverantwort: '554 5.7.1 : Client host >> rejected: Access denied', Port: 465, Secure (SSL): Ja, Serverfehler: >> 554, Fehlernummer: 0x800CCC79 >> >> -------------------->-------------------------------- > > The same Problem nicht angemeldet (Benutzername und/oder Kennwort falsch) > >> Das versenden auf Domains, die auf dem Server sind, also im o.g. >> Beispiel, nach example.com klappt einwandfrei. >> >> postconf, dovecot.conf und dovecot-sql.conf habe ich angehängt, sonst >> wäre die Mail viel zu lang geworden. >> >> Könnt Ihr bitte netterweise ein Tipp geben, welchen Fehler ich gemacht >> habe bzw. warum OE nicht versenden möchte? >> > > Evtl. mailuser löschen und neu anlegen > > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From postfix at sthartwig.de Mon Jun 29 12:59:02 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 29 Jun 2009 12:59:02 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden In-Reply-To: <4A4892CD.6000607@aloah-from-hell.de> References: <4A488EFE.5000604@sthartwig.de> <4A4892CD.6000607@aloah-from-hell.de> Message-ID: <4A489E76.9000503@sthartwig.de> Hallo, Werner Detter schrieb: > Hi, > > Logfileauszüge der genannten Nachrichten vom Server bitte. > -----------------------------------------<----------------- Jun 29 09:55:36 sthartwig postfix/smtpd[25307]: NOQUEUE: reject: RCPT from stardust.example.com[192.168.210]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Jun 29 09:55:36 sthartwig postfix/smtpd[25307]: disconnect from stardust.example.com[192.168.210] -------------------------------------->-------------- > Danke, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From postfix at sthartwig.de Mon Jun 29 12:59:37 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 29 Jun 2009 12:59:37 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nach extern senden In-Reply-To: <001e01c9f8a1$e903c010$0565a8c0@uwe> References: <4A488EFE.5000604@sthartwig.de> <001e01c9f8a1$e903c010$0565a8c0@uwe> Message-ID: <4A489E99.3060607@sthartwig.de> Hallo, Uwe Driessen schrieb: > On Behalf Of Steffen Hartwig >> postconf, dovecot.conf und dovecot-sql.conf habe ich angehängt, sonst >> wäre die Mail viel zu lang geworden. > > Postconf -n dann werden nur die einträge die vom Standard abweichen ausgeworfen und ruhig > in die Mail rein das list sich besser wie noch mal Fenster aufzumachen > postconf -n: -------------------------------<-------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 115343360 mydestination = mail.example.com, localhost.example.com, , localhost myhostname = mail.example.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relayhost = sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain,reject_rbl_client ix.dnsbl.manitu.net, check_client_access hash:/etc/postfix/access_client, permit smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated , reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/cert.crt smtpd_tls_key_file = /etc/ssl/private/cert.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf,hash:/var/lib/mailman/data/aliases virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = dovecot virtual_uid_maps = static:5000 ------------------------------->-------------------------- > >> Könnt Ihr bitte netterweise ein Tipp geben, welchen Fehler ich gemacht >> habe bzw. warum OE nicht versenden möchte? >> > > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From driessen at fblan.de Mon Jun 29 13:34:57 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 13:34:57 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nachextern senden In-Reply-To: <4A489E58.6060702@sthartwig.de> References: <4A488EFE.5000604@sthartwig.de><001d01c9f8a1$7fde2da0$0565a8c0@uwe> <4A489E58.6060702@sthartwig.de> Message-ID: <002001c9f8ad$a110c030$0565a8c0@uwe> On Behalf Of Steffen Hartwig TOFU entfernt www.google.de Search TOFU > Hallo, > > ich habe in Outlook Express eingestellt, dass "Postausgangsserver > erfordert Authentifizierung" einmal mit gleiche Einstellungen wie > Posteingangsserver und einmal diese selbst eingegeben. Benutzername und > Passwort stimmen, denn ich kann ja Mails vom IMAP-Server auch abrufen > und mit anderen Clients auch versenden. > Dovecot ist nicht für Auth beim Versenden zuständig das macht Postfix broken_sasl_auth_clients = yes ist auch drin Werner wollte die Logs vom connect deines Clients bis zum disconnect des sendevorgangs haben Konto aus Outlook Express entfernen und neu einrichten In der Master.cf den logleven mit -v oder -vv hochdrehen smtp inet n - - 0 100 smtpd -v Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at sthartwig.de Mon Jun 29 14:04:31 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 29 Jun 2009 14:04:31 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nachextern senden In-Reply-To: <002001c9f8ad$a110c030$0565a8c0@uwe> References: <4A488EFE.5000604@sthartwig.de><001d01c9f8a1$7fde2da0$0565a8c0@uwe> <4A489E58.6060702@sthartwig.de> <002001c9f8ad$a110c030$0565a8c0@uwe> Message-ID: <4A48ADCF.1070903@sthartwig.de> Hallo, Uwe Driessen schrieb: > On Behalf Of Steffen Hartwig > > TOFU entfernt > > www.google.de Search TOFU > >> Hallo, >> >> ich habe in Outlook Express eingestellt, dass "Postausgangsserver >> erfordert Authentifizierung" einmal mit gleiche Einstellungen wie >> Posteingangsserver und einmal diese selbst eingegeben. Benutzername und >> Passwort stimmen, denn ich kann ja Mails vom IMAP-Server auch abrufen >> und mit anderen Clients auch versenden. >> > > Dovecot ist nicht für Auth beim Versenden zuständig das macht Postfix > > broken_sasl_auth_clients = yes ist auch drin > > Werner wollte die Logs vom connect deines Clients bis zum disconnect des sendevorgangs > haben > > > Konto aus Outlook Express entfernen und neu einrichten > > > In der Master.cf den logleven mit -v oder -vv hochdrehen > > smtp inet n - - 0 100 smtpd -v > Hier ist der Log-Auszug: -------------------------------------<--------------------------------- Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_start: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: rewrite stream disconnect Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_stop: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_start: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: connection established Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: master_notify: status 0 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: resource Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: software Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: xsasl_dovecot_server_create: SASL service=smtp, realm=mail.sthartwig.de Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: noanonymous Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: connect from stardust[192.168.2.10] Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: stardust: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: 192.168.2.10: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: stardust: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: 192.168.2.10: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? 127.0.0.0/8 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? 127.0.0.0/8 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? [::ffff:127.0.0.0]/104 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? [::ffff:127.0.0.0]/104 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? [::1]/128 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? [::1]/128 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: stardust: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: 192.168.2.10: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: send attr request = connect Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: send attr ident = smtp:192.168.2.10 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: private/anvil: wanted attribute: status Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute name: status Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute value: 0 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: private/anvil: wanted attribute: count Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute name: count Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute value: 1 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: private/anvil: wanted attribute: rate Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute name: rate Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute value: 3 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: private/anvil: wanted attribute: (list terminator) Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute name: (end) Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 220 mail.sthartwig.de ESMTP Postfix (Debian/GNU) Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: watchdog_pat: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: < stardust[192.168.2.10]: EHLO stardust Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-mail.sthartwig.de Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-PIPELINING Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-SIZE 115343360 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-ETRN Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-STARTTLS Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-AUTH PLAIN Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: stardust: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: 192.168.2.10: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-AUTH=PLAIN Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-ENHANCEDSTATUSCODES Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250-8BITMIME Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250 DSN Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: watchdog_pat: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: < stardust[192.168.2.10]: MAIL FROM: Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: extract_addr: input: Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: smtpd_check_addr: addr=dhg at dhg.de Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: ctable_locate: move existing entry key dhg at dhg.de Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: extract_addr: in: , result: dhg at dhg.de Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: fsspace: .: block size 4096, blocks free 112733274 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: smtpd_check_queue: blocks 4096 avail 112733274 min_free 0 msg_size_limit 115343360 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 250 2.1.0 Ok Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: watchdog_pat: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: < stardust[192.168.2.10]: RCPT TO: Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: extract_addr: input: Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: smtpd_check_addr: addr=sht at example.com Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: ctable_locate: move existing entry key sht at example.com Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: extract_addr: in: , result: sht at example.com Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: >>> START Client host RESTRICTIONS <<< Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: name=permit_mynetworks Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: permit_mynetworks: stardust 192.168.2.10 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? 127.0.0.0/8 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? 127.0.0.0/8 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? [::ffff:127.0.0.0]/104 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? [::ffff:127.0.0.0]/104 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? [::1]/128 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? [::1]/128 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: stardust: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: 192.168.2.10: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: name=permit_mynetworks status=0 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: name=permit_sasl_authenticated Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: name=permit_sasl_authenticated status=0 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: name=reject_unauth_destination Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: reject_unauth_destination: sht at example.com Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: permit_auth_destination: sht at example.com Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: ctable_locate: leave existing entry key sht at example.com Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: NOQUEUE: reject: RCPT from stardust[192.168.2.10]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: name=reject_unauth_destination status=2 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 554 5.7.1 : Relay access denied Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: watchdog_pat: 0x5555557c4900 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: < stardust[192.168.2.10]: QUIT Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > stardust[192.168.2.10]: 221 2.0.0 Bye Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? 127.0.0.0/8 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? 127.0.0.0/8 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? [::ffff:127.0.0.0]/104 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? [::ffff:127.0.0.0]/104 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostname: stardust ~? [::1]/128 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_hostaddr: 192.168.2.10 ~? [::1]/128 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: stardust: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: match_list_match: 192.168.2.10: no match Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: send attr request = disconnect Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: send attr ident = smtp:192.168.2.10 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: private/anvil: wanted attribute: status Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute name: status Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute value: 0 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: private/anvil: wanted attribute: (list terminator) Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: input attribute name: (end) Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: disconnect from stardust[192.168.2.10] Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: master_notify: status 1 Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: connection closed Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: watchdog_stop: 0x5555557c4900 ------------------------------------->--------------------------------- MfG Steffen > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From postfixbuch-users at drobic.de Mon Jun 29 14:19:04 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 29 Jun 2009 14:19:04 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nachextern senden In-Reply-To: <4A48ADCF.1070903@sthartwig.de> References: <4A488EFE.5000604@sthartwig.de><001d01c9f8a1$7fde2da0$0565a8c0@uwe> <4A489E58.6060702@sthartwig.de> <002001c9f8ad$a110c030$0565a8c0@uwe> <4A48ADCF.1070903@sthartwig.de> Message-ID: <4A48B138.8000306@drobic.de> Steffen Hartwig wrote: > Hallo, > > Uwe Driessen schrieb: >> On Behalf Of Steffen Hartwig >> >> TOFU entfernt >> >> www.google.de Search TOFU >> >>> Hallo, >>> >>> ich habe in Outlook Express eingestellt, dass "Postausgangsserver >>> erfordert Authentifizierung" einmal mit gleiche Einstellungen wie >>> Posteingangsserver und einmal diese selbst eingegeben. Benutzername und >>> Passwort stimmen, denn ich kann ja Mails vom IMAP-Server auch abrufen >>> und mit anderen Clients auch versenden. >>> >> Dovecot ist nicht für Auth beim Versenden zuständig das macht Postfix >> >> broken_sasl_auth_clients = yes ist auch drin >> >> Werner wollte die Logs vom connect deines Clients bis zum disconnect des sendevorgangs >> haben >> >> >> Konto aus Outlook Express entfernen und neu einrichten >> >> >> In der Master.cf den logleven mit -v oder -vv hochdrehen >> >> smtp inet n - - 0 100 smtpd -v >> > > Hier ist der Log-Auszug: > > -------------------------------------<--------------------------------- > > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_start: > 0x5555557c4900 > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: rewrite stream disconnect > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_stop: > 0x5555557c4900 > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_start: > 0x5555557c4900 > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: connection established > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: master_notify: status 0 > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: resource > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: software > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > xsasl_dovecot_server_create: SASL service=smtp, realm=mail.sthartwig.de > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: noanonymous > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN Dir fehlt der Mechanismus "LOGIN", damit Outlook Express sich anmelden kann. From driessen at fblan.de Mon Jun 29 14:20:57 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 14:20:57 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nachextern senden In-Reply-To: <4A48ADCF.1070903@sthartwig.de> References: <4A488EFE.5000604@sthartwig.de><001d01c9f8a1$7fde2da0$0565a8c0@uwe> <4A489E58.6060702@sthartwig.de><002001c9f8ad$a110c030$0565a8c0@uwe> <4A48ADCF.1070903@sthartwig.de> Message-ID: <002401c9f8b4$0e844140$0565a8c0@uwe> On Behalf Of Steffen Hartwig > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: > name=permit_sasl_authenticated > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: > name=permit_sasl_authenticated status=0 Nicht angemeldet !!!! > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: > name=reject_unauth_destination > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > reject_unauth_destination: sht at example.com > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: permit_auth_destination: > sht at example.com > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: ctable_locate: leave > existing entry key sht at example.com > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: NOQUEUE: reject: RCPT > from stardust[192.168.2.10]: 554 5.7.1 : Relay access > denied; from= to= proto=ESMTP helo= > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: generic_checks: > name=reject_unauth_destination status=2 > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > > stardust[192.168.2.10]: 554 5.7.1 : Relay access denied Und hier wird das relayen untersagt also sorge dafür das der Client sich anständig anmeldet. Konto in Outlook löschen und neu einrichten (darf ich mal raten das Konto wurde immer mal wieder in Express geändert) Ich schreib das nicht noch mal 3 mal reicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Jun 29 14:34:50 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 14:34:50 +0200 Subject: [Postfixbuch-users] Outlook Express will nicht nachextern senden In-Reply-To: <4A48B138.8000306@drobic.de> References: <4A488EFE.5000604@sthartwig.de><001d01c9f8a1$7fde2da0$0565a8c0@uwe> <4A489E58.6060702@sthartwig.de> <002001c9f8ad$a110c030$0565a8c0@uwe><4A48ADCF.1070903@sthartwig.de> <4A48B138.8000306@drobic.de> Message-ID: <002501c9f8b5$fed3eb40$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Monday, June 29, 2009 2:19 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Outlook Express will nicht nachextern senden > > Steffen Hartwig wrote: > > Hallo, > > > > Uwe Driessen schrieb: > >> On Behalf Of Steffen Hartwig > >> > >> TOFU entfernt > >> > >> www.google.de Search TOFU > >> > >>> Hallo, > >>> > >>> ich habe in Outlook Express eingestellt, dass "Postausgangsserver > >>> erfordert Authentifizierung" einmal mit gleiche Einstellungen wie > >>> Posteingangsserver und einmal diese selbst eingegeben. Benutzername und > >>> Passwort stimmen, denn ich kann ja Mails vom IMAP-Server auch abrufen > >>> und mit anderen Clients auch versenden. > >>> > >> Dovecot ist nicht für Auth beim Versenden zuständig das macht Postfix > >> > >> broken_sasl_auth_clients = yes ist auch drin > >> > >> Werner wollte die Logs vom connect deines Clients bis zum disconnect des > sendevorgangs > >> haben > >> > >> > >> Konto aus Outlook Express entfernen und neu einrichten > >> > >> > >> In der Master.cf den logleven mit -v oder -vv hochdrehen > >> > >> smtp inet n - - 0 100 smtpd -v > >> > > > > Hier ist der Log-Auszug: > > > > -------------------------------------<--------------------------------- > > > > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_start: > > 0x5555557c4900 > > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: rewrite stream disconnect > > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_stop: > > 0x5555557c4900 > > Jun 29 13:51:19 sthartwig postfix/smtpd[28258]: watchdog_start: > > 0x5555557c4900 > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: connection established > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: master_notify: status 0 > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: resource > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: software > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > > xsasl_dovecot_server_create: SASL service=smtp, realm=mail.sthartwig.de > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: noanonymous > > Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: > > xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN > > Dir fehlt der Mechanismus "LOGIN", damit Outlook Express sich anmelden kann. > Ich nehm alles zurück dovecot.conf: mechanisms = plain login digest-md5 cram-md5 deswegen funzt das auch bei mir Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at sthartwig.de Mon Jun 29 14:49:13 2009 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 29 Jun 2009 14:49:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?GEL=D6ST!__Outlook_Express_wil?= =?iso-8859-1?q?l_nicht_nachextern=09senden?= In-Reply-To: <002501c9f8b5$fed3eb40$0565a8c0@uwe> References: <4A488EFE.5000604@sthartwig.de><001d01c9f8a1$7fde2da0$0565a8c0@uwe> <4A489E58.6060702@sthartwig.de> <002001c9f8ad$a110c030$0565a8c0@uwe><4A48ADCF.1070903@sthartwig.de> <4A48B138.8000306@drobic.de> <002501c9f8b5$fed3eb40$0565a8c0@uwe> Message-ID: <4A48B849.3040805@sthartwig.de> Hallo, Sandy hat mir Uwe Driessen schrieb: [...] >>> xsasl_dovecot_server_create: SASL service=smtp, realm=mail.sthartwig.de >>> Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: name_mask: noanonymous >>> Jun 29 13:51:19 sthartwig postfix/smtpd[28267]: >>> xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN >> Dir fehlt der Mechanismus "LOGIN", damit Outlook Express sich anmelden kann. >> > > Ich nehm alles zurück > > dovecot.conf: mechanisms = plain login digest-md5 cram-md5 > > deswegen funzt das auch bei mir ich hatte nur login zu stehen, deswegen hat es bei mir nicht funktioniert. Vielen Dank für eure Hilfe!! > > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From lordlamer at lordlamer.de Mon Jun 29 14:19:57 2009 From: lordlamer at lordlamer.de (Frank Habermann) Date: Mon, 29 Jun 2009 14:19:57 +0200 Subject: [Postfixbuch-users] newsletter handling Message-ID: <4A48B16D.5080901@lordlamer.de> Moinsen, auf unseren Servern kommen die Kunden öfter mal auf die Idee einen Newsletter zu verschicken. Zum Glück handelt es sich meist nur so um 1000 Mails auf Schlag, die sie dann mit Outlook oder einem tollen Dienstleistungsprogramm rausschicken. Der Server hat mit der Anzahl an Mails auch keine Probleme. Das Problem was wir haben ist wenn Kunde B nun in der Zwischenzeit auch eine Mail verschicken möchte. Dann hängt diese zwischen den Newslettermails mit in der Queue und wird erst mit rausgeschickt wenn X andere Mails mit rausgeschickt wurden. Nun zur eigentlich Frage. Kann man hier irgendwie eine Priorisierung schaffen, so dass Newsletter untergeordnet behandelt werden. Oder kann man gar eine eigene Queue für Newsletter definieren? Die anderen Kunden kommen wundern sich halt in der Zeit wieso noch keine Mails angekommen sind obwohl sie dringend auf eine warten. Mfg Frank Habermann From traced at xpear.de Mon Jun 29 14:55:57 2009 From: traced at xpear.de (Basti) Date: Mon, 29 Jun 2009 14:55:57 +0200 Subject: [Postfixbuch-users] newsletter handling In-Reply-To: <4A48B16D.5080901@lordlamer.de> References: <4A48B16D.5080901@lordlamer.de> Message-ID: <4A48B9DD.1030103@xpear.de> Frank Habermann schrieb: > Moinsen, > > auf unseren Servern kommen die Kunden öfter mal auf die Idee einen > Newsletter zu verschicken. Zum Glück handelt es sich meist nur so um > 1000 Mails auf Schlag, die sie dann mit Outlook oder einem tollen > Dienstleistungsprogramm rausschicken. Der Server hat mit der Anzahl an > Mails auch keine Probleme. Das Problem was wir haben ist wenn Kunde B > nun in der Zwischenzeit auch eine Mail verschicken möchte. Dann hängt > diese zwischen den Newslettermails mit in der Queue und wird erst mit > rausgeschickt wenn X andere Mails mit rausgeschickt wurden. > Nun zur eigentlich Frage. Kann man hier irgendwie eine Priorisierung > schaffen, so dass Newsletter untergeordnet behandelt werden. Oder kann > man gar eine eigene Queue für Newsletter definieren? > Die anderen Kunden kommen wundern sich halt in der Zeit wieso noch keine > Mails angekommen sind obwohl sie dringend auf eine warten. > > Mfg Frank Habermann > -- Hmm... die Frage ist, wie willst Du die Newsletter von anderen Mails unterscheiden? Grüsse Basti From lordlamer at lordlamer.de Mon Jun 29 15:10:28 2009 From: lordlamer at lordlamer.de (Frank Habermann) Date: Mon, 29 Jun 2009 15:10:28 +0200 Subject: [Postfixbuch-users] newsletter handling In-Reply-To: <4A48B9DD.1030103@xpear.de> References: <4A48B16D.5080901@lordlamer.de> <4A48B9DD.1030103@xpear.de> Message-ID: <4A48BD44.2070604@lordlamer.de> Hi, > Hmm... die Frage ist, wie willst Du die Newsletter von anderen Mails > unterscheiden? Das ist wohl in der Tat nicht einfach möglich. Aber wie geht man mit besagtem Problem um? Sag ich dem Kunden: "Für Newsletter bitte einen anderen Server nutzen"? Alternativ könnte man ja dahingehen unterscheiden, dass die Mails von einem bestimmten User oder einer bestimmten Absenderemail kommen?! Bin für Ideen offen ;) Frank From driessen at fblan.de Mon Jun 29 15:29:38 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 15:29:38 +0200 Subject: [Postfixbuch-users] newsletter handling In-Reply-To: <4A48BD44.2070604@lordlamer.de> References: <4A48B16D.5080901@lordlamer.de> <4A48B9DD.1030103@xpear.de> <4A48BD44.2070604@lordlamer.de> Message-ID: <002b01c9f8bd$a6c49be0$0565a8c0@uwe> On Behalf Of Frank Habermann > Hi, > > > Hmm... die Frage ist, wie willst Du die Newsletter von anderen Mails > > unterscheiden? > Das ist wohl in der Tat nicht einfach möglich. Aber wie geht man mit > besagtem Problem um? Sag ich dem Kunden: "Für Newsletter bitte einen > anderen Server nutzen"? > Alternativ könnte man ja dahingehen unterscheiden, dass die Mails von > einem bestimmten User oder einer bestimmten Absenderemail kommen?! > > Bin für Ideen offen ;) Für die Kunden Mailman einrichten dann müssen die nur einmal den Newsletter schicken. Ich hab hier die Anzahl der gleichzeitig Empfänger pro Mail auf 30 begrenzt. Wenn Newsletter unbedingt versendet werden müssen dann gibt es dafür eigene Dienste. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lordlamer at lordlamer.de Mon Jun 29 15:37:01 2009 From: lordlamer at lordlamer.de (Frank Habermann) Date: Mon, 29 Jun 2009 15:37:01 +0200 Subject: [Postfixbuch-users] newsletter handling In-Reply-To: <002b01c9f8bd$a6c49be0$0565a8c0@uwe> References: <4A48B16D.5080901@lordlamer.de> <4A48B9DD.1030103@xpear.de> <4A48BD44.2070604@lordlamer.de> <002b01c9f8bd$a6c49be0$0565a8c0@uwe> Message-ID: <4A48C37D.4070008@lordlamer.de> > Für die Kunden Mailman einrichten dann müssen die nur einmal den Newsletter schicken. > Reicht leider nicht. Die Mails sollen ja Personalisiert sein. Das heißt pro Empfänger auch wirklich eine Email. > Ich hab hier die Anzahl der gleichzeitig Empfänger pro Mail auf 30 begrenzt. > Wenn Newsletter unbedingt versendet werden müssen dann gibt es dafür eigene Dienste. > Meinst du [System]-Dienste oder Anbieter? Frank From driessen at fblan.de Mon Jun 29 16:14:33 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 16:14:33 +0200 Subject: [Postfixbuch-users] newsletter handling In-Reply-To: <4A48C37D.4070008@lordlamer.de> References: <4A48B16D.5080901@lordlamer.de><4A48B9DD.1030103@xpear.de> <4A48BD44.2070604@lordlamer.de><002b01c9f8bd$a6c49be0$0565a8c0@uwe> <4A48C37D.4070008@lordlamer.de> Message-ID: <003701c9f8c3$ed1cf960$0565a8c0@uwe> On Behalf Of Frank Habermann > > Für die Kunden Mailman einrichten dann müssen die nur einmal den Newsletter schicken. > > > Reicht leider nicht. Die Mails sollen ja Personalisiert sein. Das heißt > pro Empfänger auch wirklich eine Email. > > > Ich hab hier die Anzahl der gleichzeitig Empfänger pro Mail auf 30 begrenzt. > > Wenn Newsletter unbedingt versendet werden müssen dann gibt es dafür eigene Dienste. > > > Meinst du [System]-Dienste oder Anbieter? > Das kannst du dir jetzt aussuchen *gg Sollen Ihre Newsletter nachts ab 1 Uhr loslassen da stört da niemanden, einen bestimmten Absender nehmen den du auf Hold setzen kannst und dann nachts frei schaltest. Oder schau dir mal http://pommo.org/Main_Page an Ich hab nur einen der ab und an im Jahr mal mehr rausfeuert (so um die 150-250) der rennt über Mailman und das ist zur Zeit stressfrei. Wer dauerhaft Newsletter verschickt der soll zu einem der großen Versender die sich drauf spezialisiert haben gehen oder einen entsprechenden Beitrag abdrücken. Nix ist umsonst und der Mailserver ist auf normales tgl. aufkommen ausgelegt. So manches Newsletter landet auch mal gerne auf RBL's weil eben nicht gewünscht und dann hab ich die Arbeit den anderen Kunden zu erklären warum die Mails draußen abgelehnt werden. Ich war noch nicht in der Predullie das ich auf einer RBL stand und will auch gar nicht darein kommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Mon Jun 29 17:37:29 2009 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 29 Jun 2009 17:37:29 +0200 Subject: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny Message-ID: <4A48DFB9.3090304@puersten.de> Hallo Zusammen, ich hätte da eigentlich nur eine kurze Frage. Da ich davon ausgehe das hier auch einige auf der Liste sind die Debian Lenny benutzen werden, würde mich mal interessieren ob Ihr schon auf Clamav 0.95.2 upgedatet habt und wenn ja wie? Also entweder stelle ich mich da zu dumm zu an oder es gibt über die Software Verteilung die Version noch nicht. Danke für ne kurze Info... Gruß Oliver From mailinglists at stefanhoth.de Mon Jun 29 18:19:28 2009 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Mon, 29 Jun 2009 18:19:28 +0200 Subject: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny In-Reply-To: <4A48DFB9.3090304@puersten.de> References: <4A48DFB9.3090304@puersten.de> Message-ID: <4A48E990.4050001@stefanhoth.de> Hallo, Oliver Pürsten schrieb: > Hallo Zusammen, > Da ich davon ausgehe das hier auch einige auf der Liste sind die Debian > Lenny benutzen werden, würde mich mal interessieren ob Ihr schon auf > Clamav 0.95.2 upgedatet habt und wenn ja wie? Ich hab die Standardpakete und dort ist es noch 0.95.1. Gibt es etwas wichtiges neuen,warum dir die Paketversion nicht ausreicht? - Stefan From p.heinlein at heinlein-support.de Mon Jun 29 18:33:13 2009 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 29 Jun 2009 18:33:13 +0200 Subject: [Postfixbuch-users] newsletter handling In-Reply-To: <4A48B16D.5080901@lordlamer.de> References: <4A48B16D.5080901@lordlamer.de> Message-ID: <200906291833.13681.p.heinlein@heinlein-support.de> Am Montag 29 Juni 2009 schrieb Frank Habermann: > auf unseren Servern kommen die Kunden öfter mal auf die Idee einen > Newsletter zu verschicken. Zum Glück handelt es sich meist nur so um > 1000 Mails auf Schlag, die sie dann mit Outlook oder einem tollen Nun. Bei 100.000 Mails würde ich Deine Anfrage jetzt verstehen. Bei 100 Mails verstehe ich sie nicht. Wo ist da das Problem? Diese Tausend Mails solltest Du doch derart flott wegrechnen daß es wirklich niemand merkt. Postfix hat per Default schon 100 ausgehende SMTP-Prozesse. Jetzt jammerst Du über 1.000 Mails die angeblich alles verstopfen?! Ich würde hier also gerne erstmal den Ursachen auf den Grund gehen, bevor jetzt über irgendeinen manuellen Eingriff in die Priorisierung nachgedacht wird. Die Frage ist nicht, wo man jetzt irgendwie irgendwas dreht. Die Frage ist: Wo liegt genau Dein Problem? Warum und wo bildet sich ein Stau? Kann / sollte man nicht lieber da die Ursache aus der Welt schaffen können? Das halte ich für wesentlich zielführender. Ein Mailsystem, daß bei 1.000 Mails Probleme kriegt, ist irgendwie nicht okay. Wenn man dann irgendwie zu dem Schluß kommt, daß man da anderweitig doch nichts retten kann, *dann* denke ich über Eingriffe und Workarounds nach. Mit freundlichen Grüßen Peer Heinlein -- 4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin: http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Mon Jun 29 18:40:14 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 29 Jun 2009 18:40:14 +0200 Subject: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny In-Reply-To: <4A48E990.4050001@stefanhoth.de> References: <4A48DFB9.3090304@puersten.de> <4A48E990.4050001@stefanhoth.de> Message-ID: <4A48EE6E.4010701@puersten.de> Stefan Hoth schrieb: > Hallo, > > Oliver Pürsten schrieb: >> Hallo Zusammen, >> Da ich davon ausgehe das hier auch einige auf der Liste sind die Debian >> Lenny benutzen werden, würde mich mal interessieren ob Ihr schon auf >> Clamav 0.95.2 upgedatet habt und wenn ja wie? > > Ich hab die Standardpakete und dort ist es noch 0.95.1. > > Gibt es etwas wichtiges neuen,warum dir die Paketversion nicht ausreicht? > > - Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users http://www.heise.de/security/Update-fuer-freien-Virenscanner-ClamAV-beseitigt-Sehschwaeche--/news/meldung/140595 Denke mal das sollte Grund genug für ein Update sein. Gruß Oliver From Hullen at t-online.de Mon Jun 29 18:48:00 2009 From: Hullen at t-online.de (Helmut Hullen) Date: 29 Jun 2009 18:48:00 +0200 Subject: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny In-Reply-To: <4A48E990.4050001@stefanhoth.de> Message-ID: Hallo, Stefan, Du meintest am 29.06.09 zum Thema Re: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny: >> Da ich davon ausgehe das hier auch einige auf der Liste sind die >> Debian Lenny benutzen werden, würde mich mal interessieren ob Ihr >> schon auf Clamav 0.95.2 upgedatet habt und wenn ja wie? > Ich hab die Standardpakete und dort ist es noch 0.95.1. Mag bei Debian so sein. ClamAV ist schon bei 0.95.2 > Gibt es etwas wichtiges neuen, warum dir die Paketversion nicht > ausreicht? Sicherheit. Viele Gruesse! Helmut From ad+lists at uni-x.org Mon Jun 29 21:24:45 2009 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 29 Jun 2009 21:24:45 +0200 Subject: [Postfixbuch-users] Cyradm scripten In-Reply-To: <4A487186.70005@gmx.at> References: <4A487186.70005@gmx.at> Message-ID: <4A4914FD.7010400@uni-x.org> Leo Unglaub schrieb: > Hallo Liste, > ich habe folgendes Problem, ich muss hunderte von verschiedenen > ACL-Einträgen setzen wovon sich viele aber relativ leicht per Script > abarbeiten lassen würden. Leider weiß ich nicht wie man den Cyradm in > ein bash-script so einbauen kann, dass ich dem Tool per Aufrufparameter > einen Befehl übergeben kann. Irgend wie will das nicht funktionieren. > > Und alles händisch einzutippen ist extrem mühsamm, da man in diesem > blöden Tool ja nicht mal Befehl wiederhohlen per Pfeil nach oben Taste > verwenden kann. > > Im Pop3 und IMAP-Buch habe ich leider nix dazu gefunden. Weiß wer von > euch wie man den cyradm in einem Script ansprechen kann? > Vielen Dank > Viele Grüße > > Leo Wie schon gesagt wurde, cyradm ist Perl. Da mit bash und gar expect dranzugehen, halte ich für deplaziert. Schau Dir mal http://oregonstate.edu/~morgan/cyrus/public/grant_full_mailbox_access.pl von Andrew Morgan an. Das ein bischen an die eigenen Bedürfnisse anzupassen, ist kein Hexenwerk. Andrew hat auch noch eine Vielzahl weiterer Scriptingbeispiele unter http://oregonstate.edu/~morgan/cyrus/. Gruß Alexander From mailinglist-postfixbuch at online.de Mon Jun 29 22:38:26 2009 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 29 Jun 2009 22:38:26 +0200 Subject: [Postfixbuch-users] Virus-Mails whitelisten Message-ID: <4A492642.9040409@online.de> Hallo zusammen, ich setze mit amavisd-new und clamav die sanesecurity-Signaturen ein. Allerdings werden die Emails von einer Firma alle von clamav mit den sanesecurity-Signaturen als Virus erkannt, die Mails sind aber wirklich sauber. Wie kann ich denn eine Domain oder einen Mailserver bezüglich Virus-Mails "whistelisten", damit die Emails nicht mehr als Virus gefiltert werden? Danke & Gruss Thomas From driessen at fblan.de Mon Jun 29 23:21:02 2009 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Jun 2009 23:21:02 +0200 Subject: [Postfixbuch-users] Virus-Mails whitelisten In-Reply-To: <4A492642.9040409@online.de> References: <4A492642.9040409@online.de> Message-ID: <000701c9f8ff$81504480$0565a8c0@uwe> On Behalf Of Thomas Klein > Hallo zusammen, > > ich setze mit amavisd-new und clamav die sanesecurity-Signaturen ein. > Allerdings werden die Emails von einer Firma alle von clamav mit den > sanesecurity-Signaturen als Virus erkannt, die Mails sind aber wirklich > sauber. Erstmal rausfinden welche der Signaturen dafür verantwortlich sind. http://www.sanesecurity.com/fps.htm in bill Landry's script gibt es eine Möglichkeit eine Ausnahme Liste zu definieren bzw. beim Update die problematischen Signaturen immer entfernen zu lassen. Es gibt auch eine Mailingliste für Sanesecurity, da ich nicht verstanden habe wie das mit der Ausnahmedatenbank geht dort mal nachfragen oder doku lesen. > > Wie kann ich denn eine Domain oder einen Mailserver bezüglich > Virus-Mails "whistelisten", damit die Emails nicht mehr als Virus > gefiltert werden? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From philipp at phflesch.de Tue Jun 30 06:54:43 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 30 Jun 2009 06:54:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verschl=FCsselte_Kommunikatio?= =?iso-8859-15?q?n_zw=2E_Postfix_und_Notes/Exchange?= Message-ID: <4A499A93.6020203@phflesch.de> Hi! Das zwei Postfix-Server verschlüsselt kommunizieren können ist ja klar und auch relativ ruckzuck eingerichtet (vergl. http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/036021.html) - aber hat jemand von Euch schon einmal die Kombination Postfix zu Notes/Exchange (im Produktivbetrieb) (ohne Aufsetzen eines VPN) zum Laufen gebracht? Ein kleiner Tipp, in welcher Richtung ich googeln muss bzw. Erfahrungswerte wären v.a. interessant. Danke schon einmal Philipp From postfixbuch-users at drobic.de Tue Jun 30 09:39:04 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 30 Jun 2009 09:39:04 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verschl=C3=BCsselte_Kommunikation_z?= =?utf-8?q?w=2E_Postfix_und_Notes/Exchange?= In-Reply-To: <4A499A93.6020203@phflesch.de> References: <4A499A93.6020203@phflesch.de> Message-ID: <4A49C118.2030501@drobic.de> Philipp Flesch wrote: > Hi! > Das zwei Postfix-Server verschlüsselt kommunizieren können ist ja klar > und auch relativ ruckzuck eingerichtet (vergl. > http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/036021.html) > - aber hat jemand von Euch schon einmal die Kombination Postfix zu > Notes/Exchange (im Produktivbetrieb) (ohne Aufsetzen eines VPN) zum > Laufen gebracht? Wo ist denn nun dein Problem?!? Postfix mit TLS Domino (nicht Notes!) mit SSL-Zertifikat Dann läuft alles. From philipp at phflesch.de Tue Jun 30 10:37:57 2009 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 30 Jun 2009 10:37:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verschl=FCsselte_=09Kommunikat?= =?iso-8859-1?q?ion_zw=2E_Postfix_und_Notes/Exchange?= In-Reply-To: <4A49C118.2030501@drobic.de> References: <4A499A93.6020203@phflesch.de> <4A49C118.2030501@drobic.de> Message-ID: <20090630103757.0fczgr7iw4w8484o@webmail.wvb-gym.de> Quoting Sandy Drobic : > Philipp Flesch wrote: >> Hi! >> Das zwei Postfix-Server verschlüsselt kommunizieren können ist ja klar >> und auch relativ ruckzuck eingerichtet (vergl. >> http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/036021.html) >> - aber hat jemand von Euch schon einmal die Kombination Postfix zu >> Notes/Exchange (im Produktivbetrieb) (ohne Aufsetzen eines VPN) zum >> Laufen gebracht? > > Wo ist denn nun dein Problem?!? > > Postfix mit TLS > Domino (nicht Notes!) mit SSL-Zertifikat > > Dann läuft alles. naja meine Frage ist eher nach den Erfahrungswerten ... sicheres Postfix to sicheres Postfix laeuft ja 1 a - aber laeuft es auch mit Domino genau so stabil ... Philipp From basti at vamax.de Tue Jun 30 11:54:35 2009 From: basti at vamax.de (Sebastian Wienforth) Date: Tue, 30 Jun 2009 11:54:35 +0200 Subject: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny In-Reply-To: <4A48E990.4050001@stefanhoth.de> References: <4A48DFB9.3090304@puersten.de> <4A48E990.4050001@stefanhoth.de> Message-ID: <4A49E0DB.9060903@vamax.de> Stefan Hoth schrieb: > Hallo, > > Oliver Pürsten schrieb: >> Hallo Zusammen, >> Da ich davon ausgehe das hier auch einige auf der Liste sind die Debian >> Lenny benutzen werden, würde mich mal interessieren ob Ihr schon auf >> Clamav 0.95.2 upgedatet habt und wenn ja wie? > > Ich hab die Standardpakete und dort ist es noch 0.95.1. http://packages.debian.org/search?keywords=clamav in SID ist schon die 0.95.2, ich denke die wird also auch bald in lenny-volatile auftauchen... Also entweder abwarten (und sicherstellen, dass lenny-volatile in der sources.list eingebunden ist) oder manuell das SID Paket installieren - kann aber sein, dass es da Probleme mit den Abhängigkeiten gibt... - Sebastian > > Gibt es etwas wichtiges neuen,warum dir die Paketversion nicht ausreicht? > > - Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Tue Jun 30 12:28:38 2009 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 30 Jun 2009 12:28:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?connection_rate_f=FCr_submissi?= =?iso-8859-2?q?on?= Message-ID: <001301c9f96d$87e25b80$0565a8c0@uwe> Hallo Liste Gibt es eine Möglichkeit für eigene User welche über Submission Mails einliefern in der Master.cf andere anvil_rate_time_unit= smtpd_client_message_rate_limit= smtpd_client_connection_rate_limit= usw. einzustellen Hintergrund Trojaner hat gestern von einem Client Rechner mal kurz 250 Mails rausgedonnert bevor es bemerkt wurde. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Tue Jun 30 13:28:36 2009 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 30 Jun 2009 13:28:36 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verschl=C3=BCsselte__Kommunikation_?= =?utf-8?q?zw=2E_Postfix_und_Notes/Exchange?= In-Reply-To: <20090630103757.0fczgr7iw4w8484o@webmail.wvb-gym.de> References: <4A499A93.6020203@phflesch.de> <4A49C118.2030501@drobic.de> <20090630103757.0fczgr7iw4w8484o@webmail.wvb-gym.de> Message-ID: <4A49F6E4.8080102@drobic.de> Philipp Flesch wrote: > Quoting Sandy Drobic : > >> Philipp Flesch wrote: >>> Hi! >>> Das zwei Postfix-Server verschlüsselt kommunizieren können ist ja klar >>> und auch relativ ruckzuck eingerichtet (vergl. >>> http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-July/036021.html) >>> >>> - aber hat jemand von Euch schon einmal die Kombination Postfix zu >>> Notes/Exchange (im Produktivbetrieb) (ohne Aufsetzen eines VPN) zum >>> Laufen gebracht? >> >> Wo ist denn nun dein Problem?!? >> >> Postfix mit TLS >> Domino (nicht Notes!) mit SSL-Zertifikat >> >> Dann läuft alles. > > naja meine Frage ist eher nach den Erfahrungswerten ... sicheres Postfix > to sicheres Postfix laeuft ja 1 a - aber laeuft es auch mit Domino genau > so stabil ... Kein Problem, solange der smtp-Dienst von Domino sauber läuft. From lists at puersten.de Tue Jun 30 15:12:21 2009 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 30 Jun 2009 15:12:21 +0200 Subject: [Postfixbuch-users] OT: Update auf Clamav 0.95.2 bei Debian Lenny In-Reply-To: <4A49E0DB.9060903@vamax.de> References: <4A48DFB9.3090304@puersten.de> <4A48E990.4050001@stefanhoth.de> <4A49E0DB.9060903@vamax.de> Message-ID: <4A4A0F35.9060807@puersten.de> Sebastian Wienforth schrieb: > Stefan Hoth schrieb: >> Hallo, >> >> Oliver Pürsten schrieb: >>> Hallo Zusammen, >>> Da ich davon ausgehe das hier auch einige auf der Liste sind die Debian >>> Lenny benutzen werden, würde mich mal interessieren ob Ihr schon auf >>> Clamav 0.95.2 upgedatet habt und wenn ja wie? >> Ich hab die Standardpakete und dort ist es noch 0.95.1. > http://packages.debian.org/search?keywords=clamav > in SID ist schon die 0.95.2, ich denke die wird also auch bald in lenny-volatile auftauchen... > Also entweder abwarten (und sicherstellen, dass lenny-volatile in der sources.list > eingebunden ist) oder manuell das SID Paket installieren - kann aber sein, dass es da > Probleme mit den Abhängigkeiten gibt... > > - Sebastian Danke, das hatte ich mir so fast schon gedacht. lenny-volatile habe ich mit eingebunden und aus SID wollte ich lieber keine Packete installieren. Gruß Oliver >> Gibt es etwas wichtiges neuen,warum dir die Paketversion nicht ausreicht? >> >> - Stefan >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users