[Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 55, Eintrag 21
SBenker
SBenker at Laboraerzte.de
Do Jun 12 10:57:34 CEST 2003
Um Emails an die Liste Postfixbuch-users zu schicken, schicken Sie
diese an die Adresse
postfixbuch-users at listi.jpberlin.de
Um sich via Web von der Liste zu entfernen oder draufzusetzen:
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an
postfixbuch-users-request at listi.jpberlin.de
Sie koennen den Listenverwalter dieser Lister unter der Adresse
postfixbuch-users-owner at listi.jpberlin.de
erreichen
Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."
Meldungen des Tages:
1. Frage zu cdb ? (Achim Altmann)
2. Re: Frage zu cdb ? (Ralf Hildebrandt)
3. cdb in postfix kompilieren? (Achim Altmann)
4. Re: cdb in postfix kompilieren? (Ralf Hildebrandt)
5. Re: cdb in postfix kompilieren? (Ralf Hildebrandt)
6. sender whitelisten (Andreas Meyer)
7. Re: sender whitelisten (Ralf Hildebrandt)
8. Re: Frage zu cdb ? (aa)
9. Re: sender whitelisten (Andreas Meyer)
----------------------------------------------------------------------
Message: 1
Date: Mon, 9 Jun 2003 10:05:43 -0000
From: Achim Altmann <aa at com-gate.com>
Subject: [Postfixbuch-users] Frage zu cdb ?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20030609120543.3wh7aorwz82iw4 at com-gate.com>
Content-Type: text/plain; charset=iso-8859-1
hallo,
habe gestern in de.comm.software.mailserver gepostet und schon einiges
an infos
bekommen,
da ich nun dabei bin meine main.cf umzustellen mit cdb unterstützung
stosse ich
auf dieses Problem
wenn ich postmap /etc/postfix/sender-checks aufrufe
postmap: fatal: unsupported map type: cdb
cdb ist unter /usr/local/bin installiert
habe ich was vergesessen?
Gruss Achim
------------------------------
Message: 2
Date: Mon, 9 Jun 2003 12:46:05 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Frage zu cdb ?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20030609104605.GD5903 at charite.de>
Content-Type: text/plain; charset=us-ascii
* Achim Altmann <aa at com-gate.com>:
> wenn ich postmap /etc/postfix/sender-checks aufrufe
> postmap: fatal: unsupported map type: cdb
> cdb ist unter /usr/local/bin installiert
> habe ich was vergesessen?
Ja. Du hast vergessen den CDB Patch fuer Postfix zu installieren :)
--
Ralf Hildebrandt (Im Auftrag des Referat V a)
Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450
570-916
AIM: ralfpostfix
------------------------------
Message: 3
Date: Mon, 9 Jun 2003 10:58:13 -0000
From: Achim Altmann <aa at com-gate.com>
Subject: [Postfixbuch-users] cdb in postfix kompilieren?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20030609125813.2hlwyc5g2rvl7o at com-gate.com>
Content-Type: text/plain; charset=iso-8859-1
Hallo,
habe gerade hier gepostet in Bezug auf cdb-support für postfix
Habe nun in Ralf's (Stahlbau) makedefs.out gesehen das die
cdb-unterstützung mit
einkompiliert werden muss
-L/users2/local/lib -lcdb usw. ...
Frage:
da ich einen lauffähigen postfix habe, sind hier weitere wichtige Regeln
zu
beachten?
kann ich einen Update machen?
Kann was kaputt gehen?
Muss ich meine db's neu einlesen?
wenn ja welche?
funktioniert danach postmap, postalias oder muss ich cdb-tools
verwenden?
Gruss Achim
--
________________________________________
Fa. Com-Gate
An der Hofwiese 30
90427 Nürnberg
Phone: +49 (0)911 395 74 95
Fax : +49 (0)911 395 74 96
Mobil: +49 172 834 56 26
------------------------------
Message: 4
Date: Mon, 9 Jun 2003 13:11:34 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] cdb in postfix kompilieren?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20030609111134.GH5903 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Achim Altmann <aa at com-gate.com>:
> Habe nun in Ralf's (Stahlbau) makedefs.out gesehen das die cdb-unterstützung mit
> einkompiliert werden muss
Jepp.
> -L/users2/local/lib -lcdb usw. ...
Aber auch nur, wenn der Source entsprechend gepatcht ist.
> Frage:
> da ich einen lauffähigen postfix habe, sind hier weitere wichtige Regeln zu
> beachten?
Eigentlich muss nur cdb als zusaetzlicher Maptype einkompiliert werden
> kann ich einen Update machen?
Ja
> Kann was kaputt gehen?
Wenn man's richtig macht nicht. Richtig heisst: Man baut den neuen
Postfix WIE DEN ALTEN, bloss zusaetzlich noch mit cdb Support.
> Muss ich meine db's neu einlesen?
Nein: Momentan nutzt du ja kein cdb, von daher wird nirgendwo cdb
erwartet.
> wenn ja welche?
> funktioniert danach postmap, postalias oder muss ich cdb-tools verwenden?
Wenn dein Postfix gepatcht ist, dann kannst Du wie bei jeder Map
postmap, postalias usw. nutzen.
--
Ralf Hildebrandt (Im Auftrag des Referat V a)
Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450
570-916
AIM: ralfpostfix
------------------------------
Message: 5
Date: Mon, 9 Jun 2003 13:22:32 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] cdb in postfix kompilieren?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20030609112232.GI5903 at charite.de>
Content-Type: text/plain; charset=us-ascii
* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> Aber auch nur, wenn der Source entsprechend gepatcht ist.
Siehe:
ftp://ftp.corpit.ru/pub/postfix/README.CDB
Man braucht tinycdb: ftp://ftp.corpit.ru/pub/tinycdb/
Und den Patch:
ftp://ftp.corpit.ru/pub/postfix/postfix-dict_cdb-1.1.11-20021104.tar.gz
Zum Kompilieren habe ich ein Script:
#!/bin/bash
echo
echo CDB Support hierher kopieren
cp ../patches/postfix/postfix-dict_cdb-1.1.11-20021104.tar.gz
postfix-dict_cdb.tar.gz
sleep 1
echo
echo CDB Support auspacken
tar xfz postfix-dict_cdb.tar.gz
sleep 1
echo
echo CDB Support installieren
sh ./dict_cdb.sh
sleep 1
echo
echo Postfix bauen und installieren
CCARGS="-DHAS_CDB -DHAS_PCRE -I/usr/local/include"
AUXLIBS="-L/usr/local/lib -lpcre -lcdb" make makefiles &&
make &&
make upgrade
--
Ralf Hildebrandt (Im Auftrag des Referat V a)
Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450
570-916
AIM: ralfpostfix
------------------------------
Message: 6
Date: Mon, 9 Jun 2003 13:53:54 +0200
From: Andreas Meyer <anmeyer at anup.de>
Subject: [Postfixbuch-users] sender whitelisten
To: Postbuch <postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030609115356.28C0881BA at heaven7.meyer.home>
Content-Type: text/plain; charset=ISO-8859-1
Hi!
Ich habe bei einem Bekannten ein script installiert, das mir jedesmal,
wenn er online geht, seine IP-Adresse zuschicken soll.
Sein sendmail habe ich schnell so konfiguriert, daß es seinen Provider
als smarthost benutzt.
#!/bin/sh
DATE=`/bin/date +'%d.%m.%y - %T'`
/sbin/ifconfig | grep 'inet addr' | awk '{print $2}' | sed -e 's/.*://'
> /tmp/$$
mail -s "IP von $HOSTNAME $DATE" andreas at meyer.home < /tmp/$$ && rm -f
/tmp/$$
sendmail -q
--
Auf meinem relay siehts so aus:
smtpd_sender_restrictions =
reject_unauth_pipelining,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_sender_access btree:/etc/postfix/access_sender,
regexp:/etc/postfix/access_sender_regexp
smtpd_recipient_restrictions =
reject_unauth_pipelining,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unknown_recipient_domain
In der access_sender stehen nur Adressen, die abgelehnt werden.
Im log erhalte ich:
postfix/smtpd[1100]: reject: RCPT from
heaven7.meyer.home[192.168.1.210]:
450 <root at sonne.rothenhof>: Sender address rejected: Domain not found;
from=<root at sonne.rothenhof> to=<anup-anmeyer at meyer.home>
Könnte ich nun sonne.rothenhof in die access_sender mit "ok" mit
aufnehmen, dann die access_sender aber vor reject_unknown_sender_domain
setzen? Würde das funktionieren und postfix würde nicht auf gültige
Abesender-domain prüfen?
--
Andreas Meyer | http://home.wtal.de/MeineHomepage
[932] /usr/lib/postfix/master
share = 4247552 ( 4.05 MB)
private = 626688 ( 0.60 MB)
total = 4874240 ( 4.65 MB) ( 87.14 % shareable)
------------------------------
Message: 7
Date: Mon, 9 Jun 2003 15:06:26 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] sender whitelisten
To: Postbuch <postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030609130626.GH12827 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Andreas Meyer <anmeyer at anup.de>:
> Hi!
>
> Ich habe bei einem Bekannten ein script installiert, das mir jedesmal,
> wenn er online geht, seine IP-Adresse zuschicken soll.
Hmm, warum nicht ipcheck.pl?
> smtpd_sender_restrictions =
> reject_unauth_pipelining,
> permit_sasl_authenticated,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> check_sender_access btree:/etc/postfix/access_sender,
> regexp:/etc/postfix/access_sender_regexp
>
> smtpd_recipient_restrictions =
> reject_unauth_pipelining,
> permit_sasl_authenticated,
> reject_unauth_destination,
> reject_unknown_recipient_domain
Eleganter und kuerzer:
smtpd_recipient_restrictions =
reject_unauth_pipelining
permit_sasl_authenticated
reject_unauth_destination
reject_unknown_recipient_domain
check_sender_access btree:/etc/postfix/access_sender
check_sender_access regexp:/etc/postfix/access_sender_regexp
reject_non_fqdn_sender
reject_unknown_sender_domain
permit
> In der access_sender stehen nur Adressen, die abgelehnt werden.
>
> Im log erhalte ich:
> postfix/smtpd[1100]: reject: RCPT from heaven7.meyer.home[192.168.1.210]:
> 450 <root at sonne.rothenhof>: Sender address rejected: Domain not found;
> from=<root at sonne.rothenhof> to=<anup-anmeyer at meyer.home>
>
> Könnte ich nun sonne.rothenhof in die access_sender mit "ok" mit
> aufnehmen, dann die access_sender aber vor reject_unknown_sender_domain
> setzen? Würde das funktionieren und postfix würde nicht auf gültige
> Abesender-domain prüfen?
Ja
--
Ralf Hildebrandt (Im Auftrag des Referat V a)
Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450
570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450
570-916
AIM: ralfpostfix
------------------------------
Message: 8
Date: Mon, 9 Jun 2003 15:54:49 +0200
From: "aa" <aa at com-gate.com>
Subject: Re: [Postfixbuch-users] Frage zu cdb ?
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Message-ID: <00f501c32e8f$e9f3b5d0$a702640a at win2000aa>
Content-Type: text/plain; charset="Windows-1252"
hallo,
ok, das mit dem einkompilieren habe ich auf der stahl.bau-seite gefunden
Nur wenn ich die hash: verwende dann erhalte ich trotzdem fehler im log
Jun 9 14:48:56 alpha1 postfix/smtpd[5847]: starting TLS engine
Jun 9 14:48:56 alpha1 postfix/smtpd[5847]: connect from
ns1.sec-dns.de[212.123.100.100]
Jun 9 14:48:56 alpha1 postfix/smtpd[5847]: A73351C00081:
client=ns1.sec-dns.de[212.123.100.100]
Jun 9 14:48:56 alpha1 postfix/smtpd[5847]: warning: unknown smtpd
restriction: "reject_unverified_se
nder"
Jun 9 14:48:56 alpha1 postfix/smtpd[5847]: A73351C00081: reject: RCPT
from
ns1.sec-dns.de[212.123.10
0.100]: 451 Server configuration error;
from=<amavis-user-admin at lists.sourceforge.net> to=<aa at com-gat
e.com> proto=ESMTP helo=<ns1.sec-dns.de>
Jun 9 14:48:58 alpha1 postfix/smtpd[5847]: C3C701C00081:
client=ns1.sec-dns.de[212.123.100.100]
Jun 9 14:48:58 alpha1 postfix/smtpd[5847]: warning: unknown smtpd
restriction: "reject_unverified_se
nder"
Jun 9 14:48:58 alpha1 postfix/smtpd[5847]: C3C701C00081: reject: RCPT
from
ns1.sec-dns.de[212.123.10
0.100]: 451 Server configuration error;
from=<amavis-user-admin at lists.sourceforge.net> to=<aa at com-gat
e.com> proto=ESMTP helo=<ns1.sec-dns.de>
Jun 9 14:52:33 alpha1 postfix/smtpd[6004]: starting TLS engine
Jun 9 14:52:33 alpha1 postfix/smtpd[6004]: connect from
smtp.netcabo.pt[212.113.174.9]
Jun 9 14:52:34 alpha1 postfix/smtpd[6004]: 3622C1C00081:
client=smtp.netcabo.pt[212.113.174.9]
Jun 9 14:52:34 alpha1 postfix/smtpd[6004]: warning: unknown smtpd
restriction: "reject_unverified_sender"
der Eintrag von mir in der main.cf war
##smtpd_client_restrictions = reject_maps_rbl
##maps_rbl_domains = relays.osirusoft.com
#smtpd_helo_restrictions =
#smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
#reject_multi_recipient_bounce,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
check_sender_access hash:/etc/postfix/sender_checks,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname
reject_rbl_client relays.ordb.org
reject_rbl_client proxy.relays.osirusoft.com
reject_rbl_client socks.relays.osirusoft.com
check_sender_access
hash:/etc/postfix/rhsbl_sender_domain_exceptions,
reject_rhsbl_sender dsn.rfc-ignorant.org
##check_sender_access
hash:/etc/postfix/reject_unverified_sender_exceptions
##reject_unverified_sender
permit
mit
postmap /etc/postfix/rhsbl_sender_domain_exceptions
und
postmap :/etc/postfix/reject_unverified_sender_exceptions
habe ich die db's angelegt
cdb habe ich erstmal entfernt da ich mir das einkompilieren genauer
ansehen
muss
Gruss Achim
------------------------------
Message: 9
Date: Mon, 9 Jun 2003 15:59:19 +0200
From: Andreas Meyer <anmeyer at anup.de>
Subject: Re: [Postfixbuch-users] sender whitelisten
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Message-ID: <20030609135920.DA62B81BA at heaven7.meyer.home>
Content-Type: text/plain; charset=ISO-8859-1
Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb:
> Hmm, warum nicht ipcheck.pl?
Woher nehmen?
> Eleganter und kuerzer:
>
> smtpd_recipient_restrictions =
> reject_unauth_pipelining
> permit_sasl_authenticated
> reject_unauth_destination
> reject_unknown_recipient_domain
> check_sender_access btree:/etc/postfix/access_sender
> check_sender_access regexp:/etc/postfix/access_sender_regexp
> reject_non_fqdn_sender
> reject_unknown_sender_domain
> permit
>
> > In der access_sender stehen nur Adressen, die abgelehnt werden.
> >
> > Im log erhalte ich:
> > postfix/smtpd[1100]: reject: RCPT from heaven7.meyer.home[192.168.1.210]:
> > 450 <root at sonne.rothenhof>: Sender address rejected: Domain not found;
> > from=<root at sonne.rothenhof> to=<anup-anmeyer at meyer.home>
> >
> > Könnte ich nun sonne.rothenhof in die access_sender mit "ok" mit
> > aufnehmen, dann die access_sender aber vor reject_unknown_sender_domain
> > setzen? Würde das funktionieren und postfix würde nicht auf gültige
> > Abesender-domain prüfen?
>
> Ja
Du empfiehlst immer, keine Entscheidungen aufgrund des Senders
vorzunehmen. Betrifft das nur das relaying?
--
Andreas Meyer | http://home.wtal.de/MeineHomepage
Your mind understands what you have been taught.
Your heart, what is true.
------------------------------
_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Ende Postfixbuch-users Nachrichtensammlung, Band 55, Eintrag 21
***************************************************************
Mehr Informationen über die Mailingliste Postfixbuch-users