[Postfixbuch-users] DNS RBLs whitelist?
Marcel Hartmann
mail at marcel-hartmann.com
Mo Feb 28 12:04:15 CET 2005
Hallo,
und wie mache ich das? Kannst Du bitte die Syntax posten?
Gruß,
Marcel Hartmann
-----Original Message-----
From: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of
postfixbuch-users-request at listi.jpberlin.de
Sent: Monday, February 28, 2005 12:00 PM
To: postfixbuch-users at listi.jpberlin.de
Subject: Postfixbuch-users Nachrichtensammlung, Band 75, Eintrag 113
Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die
Adresse
postfixbuch-users at listi.jpberlin.de
Um sich via Web von der Liste zu entfernen oder draufzusetzen:
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an
postfixbuch-users-request at listi.jpberlin.de
Sie koennen den Listenverwalter dieser Liste unter der Adresse
postfixbuch-users-owner at listi.jpberlin.de
erreichen
Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."
Meldungen des Tages:
1. Re: Greylisting -> Newsletter (Joachim Sturm)
2. Re: Postfix - smtpd (Ralf Hildebrandt)
3. Re: Postfix - smtpd (Ralf Hildebrandt)
4. Re: DNS RBLs whitelist? (Ralf Hildebrandt)
5. Re: Greylisting nur fuer bestimmte Domains (Ralf Hildebrandt)
6. Re: Greylisting nur fuer bestimmte Domains (Ralf Hildebrandt)
7. Re: Greylisting -> Newsletter (Ralf Hildebrandt)
8. OT Squirrelmail 1.4.4 (Jim Knuth)
9. Re: Fehler beim SASL-Login (Christian Frankerl)
----------------------------------------------------------------------
Message: 1
Date: Mon, 28 Feb 2005 07:01:18 +0100
From: "Joachim Sturm" <joachim-sturm at web.de>
Subject: Re: [Postfixbuch-users] Greylisting -> Newsletter
To: "'Eine Diskussionsliste rund um das Postfix-Buch.'"
<postfixbuch-users at listi.jpberlin.de>
Message-ID:
<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAACi6qT8c190CSibu4/LBo3+KrDgAQ
AAAAGQSkhmWtpk+SWo3Nc0RA8AEAAAAA at web.de>
> * Joachim Sturm <joachim-sturm at web.de>:
>
> > Seitdem greylisting läuft, werden einige Newsletter nicht mehr
> zugestellt
>
> Und?
Kann ich mir das als "Provider" (Mailmaster eines kleinen Unternehmens) so
einfach machen?
>
> > Die Auswertung (postgreyreport < /var/log/mail.log) zeigt eine
> Ablehnung.
>
> Und?
Dito!
>
> > Muß ich jetzt jeden Newsletter meiner Mitarbeiter in eine
> > Ausnahmeliste eintragen?
>
> Vielleicht sollten die Versender der Newsletter Ihre Mailserver
> korrekt konfigurieren?
------------------------------
Message: 2
Date: Mon, 28 Feb 2005 07:43:44 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Postfix - smtpd
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064344.GD26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Dieter Soost <postfix-liste at soost-berlin.de>:
> > > > Was sagt
> > > > host 192.168.0.22
> > > > host sst-nt02.mydomain.tld
> > > >
> > >
> > > Genau das, was es sagen sollte, wenn der DNS ordentlich
> > konfiguriert ist...
> >
> > Glaube ich kaum, wenn Postfix das sagt.
>
> Ralf, warum sollte ich sagen, er sagt es, wenn er es nicht tut ?
Falsche resolv.conf im chroot.
> Tatsache: Beide Abfragen ergeben jeweils die entsprechenden Antwort.
> Genau das ist ja der Grund, weshalb ich die Frage hier stelle.
Dann zeig das mal.
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
------------------------------
Message: 3
Date: Mon, 28 Feb 2005 07:44:15 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Postfix - smtpd
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064415.GE26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Dieter Soost <postfix-liste at soost-berlin.de>:
> Ich habe mal (auf geordneter Suche) meine "hosts" überprüft. In dieser
> fanden sich Einträge, welche aus der Zeit stammten, als noch kein
> lokaler DNS lief. Diese Einträge stimmten nun so gar nicht mit der
Realität überein.
>
> Ich habe diese nun nicht gelöscht, sondern korrigiert. Und voila !
> Meldung verschwunden !
Siehste.
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
------------------------------
Message: 4
Date: Mon, 28 Feb 2005 07:44:53 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] DNS RBLs whitelist?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064453.GF26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Marcel Hartmann <mail at marcel-hartmann.com>:
> Hi,
>
> wie kann ich einen Absender, der per rbl gejected/beblockt wird auf
> eine art Whitelist setzen, damit diese mails durchkommen?
Indem du vor das, was die Abweisung erwirkt, eine Ausnahme einfügst.
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
------------------------------
Message: 5
Date: Mon, 28 Feb 2005 07:45:27 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Greylisting nur fuer bestimmte
Domains
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064527.GG26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Christian Schoepplein <chris at schoeppi.net>:
> Ich hab hier einen Server, auf dem einige Domains gehostet sind. Nun
> möchte ich für manche Domains Greylisting aktivieren, der Rest soll
> davon nicht betroffen sein.
>
> Geht das mit Restriction Classes? Wenn ja, wie? Hat da jemand mal ein
> kleines aber verdeutlichendes Beispiel?
Steht in der Postfix doku.
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
------------------------------
Message: 6
Date: Mon, 28 Feb 2005 07:48:55 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Greylisting nur fuer bestimmte
Domains
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064855.GH26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* tp22a at softhome.net <tp22a at softhome.net>:
> Wie Du nur 2 Domänen aktivierst, kann ich Dir nicht genau sagen. Es hängt
davon ab, welches "Greylisting" Du verwendest.
Nein.
> Ich habe bei mir SQLgrey im Einsatzt und habe 3 Domänen, welche ich
> explizit NICHT durchs Greylisting laufen lassen soll. Eine davon ist
> eine Mailman Liste und die anderen zwei sind ganz normale Domänen.
>
> Nun habe ich auf einer Domäne mal alle Benutzer (sind nur 4) aus dem
Graylisting ausgeschlossen:
>
> Im main.cf:
> check_recipient_access pcre:/etc/postfix/sqlgrey_recipient_access.pcre
Uhh, wie häßlich. Dafür gibt es hash oder btree. Ausserdem ist die syntax
falsch (/i ist nicht richtig, das macht es case-sensitive, Mail ist aber
case-insensitive...).
> in sqlgrey_recipient_access.pcre:
> /^aa\@domain\.tld$/i OK
> /^bb\@domain\.tld$/i OK
> /^ccc\@domain\.tld$/i OK
> /^ddd\@domain\.tld$/i OK
check_recipient_access hash:/etc/postfix/sqlgrey_recipient_access
aa at domain.tld OK
bb at domain.tld OK
ccc at domain.tld OK
ddd at domain.tld OK
> Bei der Mailman Domäne habe ich explizit jede Adresse ausgeschlossen:
> in sqlgrey_recipient_access.pcre:
>
> /\@lists\.irgendwas\.tld$/i OK
lists.irgendwas.tld OK
> Wenn Du den umgekehrten Weg gehen willst (also nur bei bestimmten Domänen)
das Graylisting einzustellen, dann würde ich das so machen:
>
> greylist_enabled.pcre:
> /\@domain\.tld$/i greylist policy
> /^user\@domain2\.tld$/i greylist policy
> /^user2\@domain2\.tld$/i greylist policy
Das geht natuerlich nicht, da auf der rechten seite nur EIN value stehen
darf. Also greylist_policy
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
------------------------------
Message: 7
Date: Mon, 28 Feb 2005 07:49:40 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Greylisting -> Newsletter
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064940.GI26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15
* Joachim Sturm <joachim-sturm at web.de>:
> > Und?
>
> Kann ich mir das als "Provider" (Mailmaster eines kleinen
> Unternehmens) so einfach machen?
Klar, deine User haben dem greylisting ja zugestimmt!
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
------------------------------
Message: 8
Date: Mon, 28 Feb 2005 08:48:42 +0100
From: Jim Knuth <jk at jkart.de>
Subject: [Postfixbuch-users] OT Squirrelmail 1.4.4
To: Postfixer <postfixbuch-users at listi.jpberlin.de>
Message-ID: <781818506.20050228084842 at jkart.de>
Content-Type: text/plain; charset=ISO-8859-15
Hallo und guten Morgen Postfixer,
vorab sorry für OT.
Ich habe heute Squirrelmail auf V 1.4.4 updated.
Trotz mehrmaligem Durchgehen der squirrelmail.po und neu compilieren mit
compilepo sind noch etliche Passagen in english.
Sind die in den anderen *.po Dateien versteckt?
Hat da jemand (Ralf?) nen Tipp? Danke.
--
Viele Grüße, Kind regards,
Jim Knuth
jk at jkart.de
ICQ #277289867
Skype: callto://jimknuth
----------
Zufalls-Zitat
----------
Der Mensch ist sich nie sicher, das Richtige zu tun, so lange er nicht weiß,
woher er kommt und wohin er geht.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
virengeprüft mit NOD32 Version 1.1010 Update 27.02.2005
------------------------------
Message: 9
Date: Mon, 28 Feb 2005 12:00:09 +0100
From: Christian Frankerl <MainNewz at gmx.net>
Subject: Re: [Postfixbuch-users] Fehler beim SASL-Login
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Message-ID: <140509084.20050228120009 at gmx.net>
Content-Type: text/plain; charset=ISO-8859-1
Hello Andreas,
Monday, February 28, 2005, 5:07:20 AM, you wrote:
>> Jetzt bekomme ich allerdings folgende Fehlermeldung:
>> ------------------------------------------------------------
>> Feb 28 02:57:38 spooky postfix/smtpd[12773]: connect from
>> pD9F4BE0A.dip.t-dialin.net[217.244.190.10] Feb 28 02:57:41 spooky
>> postfix/smtpd[12773]: warning: SASL authentication problem: unable to
>> open Berkeley db /etc/sasldb2: No such file or directory Feb 28
>> 02:57:41 spooky
>> postfix/smtpd[12773]: warning: SASL authentication problem: unable to
>> open Berkeley db /etc/sasldb2: No such file or directory Feb 28
>> 02:57:41 spooky
>> postfix/smtpd[12773]: warning: SASL authentication failure: no secret
>> in database
>> ------------------------------------------------------------
>>
>> Wieso will er eine BerkeleyDB? hab doch rimap als auth-methode
>> eingestellt:
>>
>> # saslauthd -a rimap -O mydomain.tld
> Wenn Du an Deiner smtpd.conf nix geändert hat, würde ich mal sagen,
> sie liegt
Wo liegt die smtpd.conf? Hab im completten system (mit locate) keine file
mit den Namen gefunden...
> im falschen Verzeichnis. Check mal das SASL_README, was dem
> Postfix-Paket Deiner Distribution beiliegen sollte ob dort was von nem
> Pfad erwähnt wird, ansonsten probier mal /usr/lib/sasl2. Bei der
> Debian-Special-Postfix-Edition
Da sind nur libs drin, weit und breit nix von einer Config zu sehen...
> sollte es allerdings /etc/postfix/sasl/ sein. Habe aber in letzter
> Zeit aber
So ein Verzeichnis gibt's zwar, allerdings ohne Inhalt...
hab nur die /etc/default/saslauthd, welche nur für die Runlevels da sein
sollte, soweit ich das verstanden hab.
-----------------------------
# cat /etc/default/saslauthd
# This needs to be uncommented before saslauthd will be run automatically #
START=yes
# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include # "shadow" or
"sasldb", like this:
# MECHANISMS="pam shadow"
#MECHANISMS="pam"
MECHANISMS="rimap -O mydomain.tld"
-----------------------------
> auch mal was von /etc/sasl2/ gelesen. Gut das sich die Distributionen
> so einig sind.
Das nervt wirklich, hab auf dem Server Debian und auf der Workstation gentoo
drauf. Ist wie Tag und Nacht. Hab nur folgende sasl-Sachen im
/etc:
-----------------------------------
# find /etc/ -iname "*sasl*"
/etc/default/saslauthd
/etc/init.d/saslauthd
/etc/rc0.d/K20saslauthd
/etc/rc1.d/K20saslauthd
/etc/rc2.d/S20saslauthd
/etc/rc3.d/S20saslauthd
/etc/rc4.d/S20saslauthd
/etc/rc5.d/S20saslauthd
/etc/rc6.d/K20saslauthd
/etc/postfix/sasl
/etc/sasldb2
-----------------------------------
Ich bin echt ratlos was ich da noch machen könnte. Jemand nen Tip?
Danke,
Chris
------------------------------
_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Ende Postfixbuch-users Nachrichtensammlung, Band 75, Eintrag 113
****************************************************************
Mehr Informationen über die Mailingliste Postfixbuch-users