[Postfixbuch-users] DNS RBLs whitelist?

Marcel Hartmann mail at marcel-hartmann.com
Mo Feb 28 12:04:15 CET 2005


 
Hallo,

und wie mache ich das? Kannst Du bitte die Syntax posten?

Gruß,

Marcel Hartmann


-----Original Message-----
From: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of
postfixbuch-users-request at listi.jpberlin.de
Sent: Monday, February 28, 2005 12:00 PM
To: postfixbuch-users at listi.jpberlin.de
Subject: Postfixbuch-users Nachrichtensammlung, Band 75, Eintrag 113

Um e-Mails an die Liste Postfixbuch-users zu schicken, nutzen Sie bitte die
Adresse

	postfixbuch-users at listi.jpberlin.de

Um sich via Web von der Liste zu entfernen oder draufzusetzen:

	http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

oder, via Email, schicken Sie eine Email mit dem Wort 'help' in
Subject/Betreff oder im Text an

	postfixbuch-users-request at listi.jpberlin.de

Sie koennen den Listenverwalter dieser Liste unter der Adresse

	postfixbuch-users-owner at listi.jpberlin.de

erreichen

Wenn Sie antworten, bitte editieren Sie die Subject/Betreff auf einen
sinnvollen Inhalt der spezifischer ist als "Re: Contents of
Postfixbuch-users digest..."


Meldungen des Tages:

   1. Re: Greylisting -> Newsletter (Joachim Sturm)
   2. Re: Postfix - smtpd (Ralf Hildebrandt)
   3. Re: Postfix - smtpd (Ralf Hildebrandt)
   4. Re: DNS RBLs whitelist? (Ralf Hildebrandt)
   5. Re: Greylisting nur fuer bestimmte Domains (Ralf Hildebrandt)
   6. Re: Greylisting nur fuer bestimmte Domains (Ralf Hildebrandt)
   7. Re: Greylisting -> Newsletter (Ralf Hildebrandt)
   8. OT Squirrelmail 1.4.4 (Jim Knuth)
   9. Re: Fehler beim SASL-Login (Christian Frankerl)


----------------------------------------------------------------------

Message: 1
Date: Mon, 28 Feb 2005 07:01:18 +0100
From: "Joachim Sturm" <joachim-sturm at web.de>
Subject: Re: [Postfixbuch-users] Greylisting -> Newsletter
To: "'Eine Diskussionsliste rund um das Postfix-Buch.'"
	<postfixbuch-users at listi.jpberlin.de>
Message-ID:
	
<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAACi6qT8c190CSibu4/LBo3+KrDgAQ
AAAAGQSkhmWtpk+SWo3Nc0RA8AEAAAAA at web.de>
	



> * Joachim Sturm <joachim-sturm at web.de>:
>
> > Seitdem greylisting läuft, werden einige Newsletter nicht mehr
> zugestellt
>
> Und?

Kann ich mir das als "Provider" (Mailmaster eines kleinen Unternehmens) so
einfach machen?

>
> > Die Auswertung (postgreyreport < /var/log/mail.log) zeigt eine
> Ablehnung.
>
> Und?

Dito!

>
> > Muß ich jetzt jeden Newsletter meiner Mitarbeiter in eine 
> > Ausnahmeliste eintragen?
>
> Vielleicht sollten die Versender der Newsletter Ihre Mailserver 
> korrekt konfigurieren?




------------------------------

Message: 2
Date: Mon, 28 Feb 2005 07:43:44 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Postfix - smtpd
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064344.GD26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Dieter Soost <postfix-liste at soost-berlin.de>:
> >  > >  Was sagt
> >  > >  host 192.168.0.22
> >  > >  host sst-nt02.mydomain.tld
> >  > >
> >  >
> >  > Genau das, was es sagen sollte, wenn der DNS ordentlich  
> > konfiguriert ist...
> >
> >  Glaube ich kaum, wenn Postfix das sagt.
> 
> Ralf, warum sollte ich sagen, er sagt es, wenn er es nicht tut ?

Falsche resolv.conf im chroot.

> Tatsache: Beide Abfragen ergeben jeweils die entsprechenden Antwort. 
> Genau das ist ja der Grund, weshalb ich die Frage hier stelle.

Dann zeig das mal.


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de


------------------------------

Message: 3
Date: Mon, 28 Feb 2005 07:44:15 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Postfix - smtpd
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064415.GE26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Dieter Soost <postfix-liste at soost-berlin.de>:
 
> Ich habe mal (auf geordneter Suche) meine "hosts" überprüft. In dieser 
> fanden sich Einträge, welche aus der Zeit stammten, als noch kein 
> lokaler DNS lief. Diese Einträge stimmten nun so gar nicht mit der
Realität überein.
> 
> Ich habe diese nun nicht gelöscht, sondern korrigiert. Und voila ! 
> Meldung verschwunden !

Siehste.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de


------------------------------

Message: 4
Date: Mon, 28 Feb 2005 07:44:53 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] DNS RBLs whitelist?
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064453.GF26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Marcel Hartmann <mail at marcel-hartmann.com>:
> Hi,
> 
> wie kann ich einen Absender, der per rbl gejected/beblockt wird auf 
> eine art Whitelist setzen, damit diese mails durchkommen?

Indem du vor das, was die Abweisung erwirkt, eine Ausnahme einfügst.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de


------------------------------

Message: 5
Date: Mon, 28 Feb 2005 07:45:27 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Greylisting nur fuer bestimmte
	Domains
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064527.GG26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Christian Schoepplein <chris at schoeppi.net>:

> Ich hab hier einen Server, auf dem einige Domains gehostet sind. Nun 
> möchte ich für manche Domains Greylisting aktivieren, der Rest soll 
> davon nicht betroffen sein.
> 
> Geht das mit Restriction Classes? Wenn ja, wie? Hat da jemand mal ein 
> kleines aber verdeutlichendes Beispiel?

Steht in der Postfix doku.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de


------------------------------

Message: 6
Date: Mon, 28 Feb 2005 07:48:55 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Greylisting nur fuer bestimmte
	Domains
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064855.GH26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* tp22a at softhome.net <tp22a at softhome.net>:

> Wie Du nur 2 Domänen aktivierst, kann ich Dir nicht genau sagen. Es hängt
davon ab, welches "Greylisting" Du verwendest.

Nein.
 
> Ich habe bei mir SQLgrey im Einsatzt und habe 3 Domänen, welche ich 
> explizit NICHT durchs Greylisting laufen lassen soll. Eine davon ist 
> eine Mailman Liste und die anderen zwei sind ganz normale Domänen.
> 
> Nun habe ich auf einer Domäne mal alle Benutzer (sind nur 4) aus dem
Graylisting ausgeschlossen:
> 
> Im main.cf:
> check_recipient_access pcre:/etc/postfix/sqlgrey_recipient_access.pcre

Uhh, wie häßlich. Dafür gibt es hash oder btree. Ausserdem ist die syntax
falsch (/i ist nicht richtig, das macht es case-sensitive, Mail ist aber
case-insensitive...).
 
> in sqlgrey_recipient_access.pcre:
> /^aa\@domain\.tld$/i         OK
> /^bb\@domain\.tld$/i         OK
> /^ccc\@domain\.tld$/i        OK
> /^ddd\@domain\.tld$/i        OK

check_recipient_access hash:/etc/postfix/sqlgrey_recipient_access
aa at domain.tld         OK
bb at domain.tld         OK
ccc at domain.tld        OK
ddd at domain.tld        OK
 

> Bei der Mailman Domäne habe ich explizit jede Adresse ausgeschlossen:
> in sqlgrey_recipient_access.pcre:
> 
> /\@lists\.irgendwas\.tld$/i  OK

lists.irgendwas.tld  OK

> Wenn Du den umgekehrten Weg gehen willst (also nur bei bestimmten Domänen)
das Graylisting einzustellen, dann würde ich das so machen:
> 
> greylist_enabled.pcre:
> /\@domain\.tld$/i          greylist policy
> /^user\@domain2\.tld$/i    greylist policy
> /^user2\@domain2\.tld$/i   greylist policy

Das geht natuerlich nicht, da auf der rechten seite nur EIN value stehen
darf. Also greylist_policy

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de


------------------------------

Message: 7
Date: Mon, 28 Feb 2005 07:49:40 +0100
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
Subject: Re: [Postfixbuch-users] Greylisting -> Newsletter
To: postfixbuch-users at listi.jpberlin.de
Message-ID: <20050228064940.GI26582 at charite.de>
Content-Type: text/plain; charset=iso-8859-15

* Joachim Sturm <joachim-sturm at web.de>:

> > Und?
> 
> Kann ich mir das als "Provider" (Mailmaster eines kleinen 
> Unternehmens) so einfach machen?

Klar, deine User haben dem greylisting ja zugestimmt!

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de


------------------------------

Message: 8
Date: Mon, 28 Feb 2005 08:48:42 +0100
From: Jim Knuth <jk at jkart.de>
Subject: [Postfixbuch-users] OT Squirrelmail 1.4.4
To: Postfixer <postfixbuch-users at listi.jpberlin.de>
Message-ID: <781818506.20050228084842 at jkart.de>
Content-Type: text/plain; charset=ISO-8859-15

Hallo und guten Morgen Postfixer,

vorab sorry für OT.
Ich habe heute Squirrelmail auf V 1.4.4 updated.
Trotz mehrmaligem Durchgehen der squirrelmail.po und neu compilieren mit
compilepo sind noch etliche Passagen in english.
Sind die in den anderen *.po Dateien versteckt?
Hat da jemand (Ralf?) nen Tipp? Danke.

--
Viele Grüße, Kind regards,
 Jim Knuth
 jk at jkart.de
 ICQ #277289867
 Skype: callto://jimknuth
----------
Zufalls-Zitat
----------
Der Mensch ist sich nie sicher, das Richtige zu tun, so lange er nicht weiß,
woher er kommt und wohin er geht.
----------
Dieser Text hat nichts mit dem Empfänger der Mail zu tun
----------
    
virengeprüft mit NOD32 Version 1.1010 Update 27.02.2005



------------------------------

Message: 9
Date: Mon, 28 Feb 2005 12:00:09 +0100
From: Christian Frankerl <MainNewz at gmx.net>
Subject: Re: [Postfixbuch-users] Fehler beim SASL-Login
To: "Eine Diskussionsliste rund um das Postfix-Buch."
	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <140509084.20050228120009 at gmx.net>
Content-Type: text/plain; charset=ISO-8859-1

Hello Andreas,

Monday, February 28, 2005, 5:07:20 AM, you wrote:
>> Jetzt bekomme ich allerdings folgende Fehlermeldung:
>> ------------------------------------------------------------
>> Feb 28 02:57:38 spooky postfix/smtpd[12773]: connect from 
>> pD9F4BE0A.dip.t-dialin.net[217.244.190.10] Feb 28 02:57:41 spooky
>> postfix/smtpd[12773]: warning: SASL authentication problem: unable to 
>> open Berkeley db /etc/sasldb2: No such file or directory Feb 28 
>> 02:57:41 spooky
>> postfix/smtpd[12773]: warning: SASL authentication problem: unable to 
>> open Berkeley db /etc/sasldb2: No such file or directory Feb 28 
>> 02:57:41 spooky
>> postfix/smtpd[12773]: warning: SASL authentication failure: no secret 
>> in database
>> ------------------------------------------------------------
>>
>> Wieso will er eine BerkeleyDB? hab doch rimap als auth-methode
>> eingestellt:
>>
>> # saslauthd -a rimap -O mydomain.tld

> Wenn Du an Deiner smtpd.conf nix geändert hat, würde ich mal sagen, 
> sie liegt

 Wo liegt die smtpd.conf? Hab im completten system (mit locate) keine  file
mit den Namen gefunden...

> im falschen Verzeichnis. Check mal das SASL_README, was dem 
> Postfix-Paket Deiner Distribution beiliegen sollte ob dort was von nem 
> Pfad erwähnt wird, ansonsten probier mal /usr/lib/sasl2. Bei der 
> Debian-Special-Postfix-Edition

Da sind nur libs drin, weit und breit nix von einer Config zu sehen...

> sollte es allerdings /etc/postfix/sasl/ sein. Habe aber in letzter 
> Zeit aber

So ein Verzeichnis gibt's zwar, allerdings ohne Inhalt...

hab nur die /etc/default/saslauthd, welche nur für die Runlevels da sein
sollte, soweit ich das verstanden hab.
-----------------------------
 # cat /etc/default/saslauthd

# This needs to be uncommented before saslauthd will be run automatically #
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include # "shadow" or
"sasldb", like this:
# MECHANISMS="pam shadow"

#MECHANISMS="pam"
MECHANISMS="rimap -O mydomain.tld"
-----------------------------

> auch mal was von /etc/sasl2/ gelesen. Gut das sich die Distributionen 
> so einig sind.

Das nervt wirklich, hab auf dem Server Debian und auf der Workstation gentoo
drauf. Ist wie Tag und Nacht. Hab nur folgende sasl-Sachen im
/etc:
-----------------------------------
# find /etc/ -iname "*sasl*"
/etc/default/saslauthd
/etc/init.d/saslauthd
/etc/rc0.d/K20saslauthd
/etc/rc1.d/K20saslauthd
/etc/rc2.d/S20saslauthd
/etc/rc3.d/S20saslauthd
/etc/rc4.d/S20saslauthd
/etc/rc5.d/S20saslauthd
/etc/rc6.d/K20saslauthd
/etc/postfix/sasl
/etc/sasldb2
-----------------------------------

Ich bin echt ratlos was ich da noch machen könnte. Jemand nen Tip?


Danke,
Chris





------------------------------

_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Ende Postfixbuch-users Nachrichtensammlung, Band 75, Eintrag 113
****************************************************************




Mehr Informationen über die Mailingliste Postfixbuch-users