From mailinglist-postfixbuch at online.de Tue Jan 1 23:44:57 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Tue, 01 Jan 2008 23:44:57 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <200712311737.15103.p.heinlein@heinlein-support.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> Message-ID: <477AC269.3040209@online.de> Peer Heinlein schrieb: > Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > > >> - Welche Abfragemethode für local_recipient_maps ist die performantere, >> hash oder mysql? Es geht um ca. 400 Einträge >> > > Ganz klar hash, bzw. btree. > > >> - Domain1 wird als lokale behandelt und über transport maps an einen >> anderen SMTP-Server (Exchange weitergeleitet). >> > > Dann definiere Sie bitte nicht als lokale, sondern als relay_domain, sonst > fällt Dir das auf die Füße. Und dann eben auch relay_recipient_maps > nutzen. > > >> Domain2 wird als virtual >> domain verwendet, da die Mailboxen für diese Domain (cyrus/courier) auf >> dem Server gehostet werden. Gibt es trotzdem eine Möglichkeit, einzelne >> Adressen der Domain1 als Mailbox laufen zu lassen und nicht an den >> Exchangeserver weiterleiten zu lassen? >> > > Ja, transport_maps für einzelne Mailadressen setzen und auf local: > verweisen. > > Peer > > > > Danke erstmal für die Hilfe. Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei dann mydestination = $mydomains, localhost.$mydomain ist und lt. Postfix-manual relay_domains (default: $mydestination). local_recipient_maps kommt ebenfalls zum Einsatz. Hoffe das passt so. "wird die MySQL Datenbank ausgelesen und eine hash-tabelle erstellt"... hört sich aus meiner Sicht auch gut an. Werde den Vorschlag von P at trick mal ausprobieren. Danke & Gruss Thomas From mailinglist-postfixbuch at online.de Wed Jan 2 00:12:16 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 00:12:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?pflogsumm-Patch_f=FCr_postgre?= =?iso-8859-15?q?y/policyd-weight?= Message-ID: <477AC8D0.5070108@online.de> Hallo, ein fettes danke für das posten des angepaßten Mailgraph von Martin. Man sieht doch genauer, was abgeht :) Nice work. - und übrigens an alle ein frohes neues Jahr 2008! Gruss Thomas From mpolenske at hpce.nec.com Wed Jan 2 08:42:46 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 2 Jan 2008 08:42:46 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <20071231170843.GH9346@state-of-mind.de> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712311526.02835.mpolenske@hpce.nec.com> <20071231170843.GH9346@state-of-mind.de> Message-ID: <200801020842.46941.mpolenske@hpce.nec.com> Guten Morgen, ein frohes neues Jahr wünsche ich. Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > local, virtual alias oder virtual mailbox domains? local Cheerio, Michael From p at state-of-mind.de Wed Jan 2 08:52:12 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 2 Jan 2008 08:52:12 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <200801020842.46941.mpolenske@hpce.nec.com> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712311526.02835.mpolenske@hpce.nec.com> <20071231170843.GH9346@state-of-mind.de> <200801020842.46941.mpolenske@hpce.nec.com> Message-ID: <20080102075212.GA22835@state-of-mind.de> * Michael Polenske : > > Guten Morgen, > > ein frohes neues Jahr wünsche ich. > > Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > > > local, virtual alias oder virtual mailbox domains? > > local In local_recipient_maps muss Dein recipient auftauchen. Der Local Delivery Agent muss in der Lage sein, Deine LDAP Informationen (uid, uidNumber, gidNumber, mailbox [Pfad zur Mailbox]) auszulesen und sie anzuwenden. Wenn z.B. Deine mailbox-Pfade vom Standard abweicht: $ postconf -d mail_spool_directory mail_spool_directory = /var/mail mußt Du einen LDA einsetzen, der diese LDAP-Infos auswerten kann. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mpolenske at hpce.nec.com Wed Jan 2 09:11:39 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 2 Jan 2008 09:11:39 +0100 Subject: [Postfixbuch-users] Postfix & Aliase im ldap In-Reply-To: <20071231170843.GH9346@state-of-mind.de> References: <200712280836.41372.mpolenske@hpce.nec.com> <200712311526.02835.mpolenske@hpce.nec.com> <20071231170843.GH9346@state-of-mind.de> Message-ID: <200801020911.39817.mpolenske@hpce.nec.com> Moinsen, ich habe mir den Part in eurem Buch nochmals durchgelesen und habe meinen Fehler wohl gefunden: war: - endgültiger recipient steht in local_recipient_maps, Rückgabewert der ldap-Abfrage war die UID (wie auch die cyrus nomenklatur eingerichtet ist) - aliase waren im ldap, ldap-abfrage stand unter alias_maps, der RückgabeWert der ldapAbfrage war ebensfalls uid ist: - Alias-Abfrage umgestellt auf virtual_alias_maps und als Rückgabewert ldap-mail-Attribut gewählt. Nun geht's Ich glaube ich habe den Unterscheid zwischen local und virtual noch nicht so richtig verstanden und werde wohl den Part als Bettlektüre nochmals vornehmen. Danke erstmal und bis später, Michael Am Montag 31 Dezember 2007 schrieb Patrick Ben Koetter: > * Michael Polenske : > > Hi Patrick, > > > > > Alias-Mapping stimmt. Was ist mit Deinem Recipient-Mapping? > > > > ... dem Namen nach ist es das was ich brauche. Muß ich das Postfix noch > > speziell beibringen, und wenn ja - heißt der Parameter recipient_mapping > > ? > > Was nutzt Du? > > local, virtual alias oder virtual mailbox domains? > > p at rick > > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > From p.heinlein at heinlein-support.de Wed Jan 2 09:23:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 09:23:38 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <477AC269.3040209@online.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> <477AC269.3040209@online.de> Message-ID: <200801020923.38753.p.heinlein@heinlein-support.de> Am Dienstag, 1. Januar 2008 schrieb Thomas Klein: > Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei Nein. Bitte keine relay_domains in mydestination auflisten! > dann mydestination = $mydomains, localhost.$mydomain ist und lt. > Postfix-manual relay_domains (default: $mydestination). mydestination ist in relay_domains, nicht andersherum. > local_recipient_maps kommt ebenfalls zum Einsatz. relay_recipient_maps nehmen! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hks13k at freenet.de Wed Jan 2 09:58:57 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:58:57 +0100 Subject: hks13k hat eine interessante Adresse für Sie. Message-ID: Hallo postfixbuch-users at listi.jpberlin.de, hks13k hat Ihnen eine interessante Adresse weitergeleitet. -------------------------------------------------------------------------- Postfix Mailingliste Tel.: Tel.: eMail: Geb.: Notizen zu dieser Adresse: -------------------------------------------------------------------------- hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben, Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie sich jetzt kostenlos unter http://office.freenet.de -------------------------------------------------------------------------- freenet.de – normal ist das nicht!-------------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : _.vcf Dateityp : text/x-vcard Dateigröße : 225 bytes Beschreibung: nicht verfügbar URL : From hks13k at freenet.de Wed Jan 2 09:57:52 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:57:52 +0100 Subject: hks13k hat eine interessante Adresse für Sie. Message-ID: Hallo postfixbuch-users at listi.jpberlin.de, hks13k hat Ihnen eine interessante Adresse weitergeleitet. -------------------------------------------------------------------------- Tel.: Tel.: eMail: Geb.: Notizen zu dieser Adresse: -------------------------------------------------------------------------- hks13k nutzt freenetMail. freenetMail verwaltet Ihre Termine, Aufgaben, Links (Bookmarks bzw. Favoriten), Adressen und bietet viele nützliche Funktionen. Z. B. erinnert freenetMail Sie an Ihre Termine und Aufgaben per E-Mail oder SMS. Aber auch E-Mail und Unified Messaging gibt es kostenlos dazu. Neugierig? Probieren Sie es einfach aus! Registrieren Sie sich jetzt kostenlos unter http://office.freenet.de -------------------------------------------------------------------------- freenet.de – normal ist das nicht!-------------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : _.vcf Dateityp : text/x-vcard Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From schumacher at iw.uni-hannover.de Wed Jan 2 10:19:26 2008 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Wed, 02 Jan 2008 10:19:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mail_von_hks13k_=FCber_die_po?= =?iso-8859-15?q?stfixbuch-users-Liste=2E=2E=2E?= Message-ID: <477B571E.4060107@iw.uni-hannover.de> Hallo Peer, hallo Kollegen, wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft, die Mail an alle zuzustellen, ohne dass sie das [postfixbuch-users] im Betreff bekommen hat? From hks13k at freenet.de Wed Jan 2 09:58:57 2008 From: hks13k at freenet.de (hks13k at freenet.de) Date: Wed, 02 Jan 2008 09:58:57 +0100 Subject: hks13k hat eine interessante Adresse fXr Sie. Message-ID: Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : multipart/mixed Dateigröße : 3 bytes Beschreibung: nicht verfügbar URL : From andreas.guenther at linuxmaker.de Wed Jan 2 10:33:18 2008 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Wed, 2 Jan 2008 10:33:18 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <20071231171210.GI9346@state-of-mind.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <200712311758.50938.andreas.guenther@linuxmaker.de> <20071231171210.GI9346@state-of-mind.de> Message-ID: <200801021033.18765.andreas.guenther@linuxmaker.de> Guten Morgen und ein gutes Neues Jahr! > > 64 bit kiste? /usr/lib64/sasl2/ ? Ja und nein. Das gleiche Problem habe ich auf dem 64bit-Mailserver (Lenny) und auf einem 32bit-Mailserver (Etch). Ich habe hier mal den Output von saslfinger angefügt: saslfinger - postfix Cyrus sasl configuration Mi 2. Jan 09:24:00 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux lenny/sid \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aae78738000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 -- insgesamt 872 drwxr-xr-x 2 root root 4096 2007-12-29 11:48 . drwxr-xr-x 169 root root 77824 2007-12-24 12:33 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2006-12-13 22:52 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:52 libsasldb.la -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2.0.22 -- listing of /usr/lib/sasl2 -- insgesamt 872 drwxr-xr-x 2 root root 4096 2007-12-29 11:48 . drwxr-xr-x 169 root root 77824 2007-12-24 12:33 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2006-12-13 22:52 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:52 libsasldb.la -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2006-12-13 22:52 libsasldb.so.2.0.22 -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 2007-12-31 19:18 . drwxr-xr-x 3 root root 4096 2008-01-02 09:23 .. -rw-r--r-- 1 root sasl 119 2007-12-30 10:51 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- # Global parameters log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- content of /etc/postfix/sasl/smtpd.conf -- # Global parameters log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} smtp inet n - n - - smtpd 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN -- end of saslfinger output -- Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden Mechanismen kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bit-Maschine. Grüsse Andreas From postfixbuch-users at japantest.homelinux.com Wed Jan 2 12:33:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 12:33:42 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200801021033.18765.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <200712311758.50938.andreas.guenther@linuxmaker.de> <20071231171210.GI9346@state-of-mind.de> <200801021033.18765.andreas.guenther@linuxmaker.de> Message-ID: <477B7696.5090902@japantest.homelinux.com> andreas.guenther at linuxmaker.de> wrote: > -- mechanisms on localhost -- > 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN > 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN > > Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in > der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den > dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd > habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. > > Hilft aber alles nichts, Fehlermeldung bezüglich der fehlenden Mechanismen > kommt immer noch. Und zwar auf der 32bit- wie auch auf der 64bit-Maschine. Dann wird es langsam Zeit, ans Eingemachte zu gehen. (^-^) Setze den smtpd auf debug (in master.cf mit -v ergänzen), notfalls, wenn keine aussagekräftigen Fehlermeldungen kommen, mit -vv). Verwende bitte einen Testaccount mit Testpassword, da im Debug-Output das Passwort im Klartext erscheinen kann. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 2 13:09:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 13:09:53 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <477B7696.5090902@japantest.homelinux.com> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <200712311758.50938.andreas.guenther@linuxmaker.de> <20071231171210.GI9346@state-of-mind.de> <200801021033.18765.andreas.guenther@linuxmaker.de> <477B7696.5090902@japantest.homelinux.com> Message-ID: <477B7F11.3020804@japantest.homelinux.com> Sandy Drobic wrote: > andreas.guenther at linuxmaker.de> wrote: >> -- mechanisms on localhost -- >> 250-AUTH DIGEST-MD5 LOGIN NTLM PLAIN >> 250-AUTH=DIGEST-MD5 LOGIN NTLM PLAIN >> >> Ich habe nach der "/usr/share/doc/sasl2-bin/README.Debian" SASL mit >> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" in >> der /etc/default/saslauthd verlagert, und postfix wieder gechrooted. Den >> dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd >> habe ich ebenfalls ausgeführt und postfix ist in der Gruppe sasl. Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest. Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll ist, wenn du ohnehin auf sasdb als Backend zugreifen willst. ENTWEDER: saslauthd + mech_list:PLAIN LOGIN ODER: sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Wed Jan 2 13:14:30 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 2 Jan 2008 13:14:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_von_hks13k_=FCber_die_pos?= =?iso-8859-1?q?tfixbuch-users-Liste=2E=2E=2E?= In-Reply-To: <477B571E.4060107@iw.uni-hannover.de> References: <477B571E.4060107@iw.uni-hannover.de> Message-ID: <7832fd560801020414r671bd366we9e52a3e6a1b4d66@mail.gmail.com> On Jan 2, 2008 10:19 AM, Sven Schumacher wrote: > Hallo Peer, > hallo Kollegen, > > wie hats der Kollege mit dem Pseudonym hks13k über die Liste geschafft, > die Mail an alle zuzustellen, ohne dass sie das > [postfixbuch-users] im Betreff bekommen hat? Durch ein ungültiges Zeichen in der Subject-Zeile. From andreas.guenther at linuxmaker.de Wed Jan 2 13:27:31 2008 From: andreas.guenther at linuxmaker.de (andreas.guenther at linuxmaker.de) Date: Wed, 2 Jan 2008 13:27:31 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <477B7F11.3020804@japantest.homelinux.com> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <477B7696.5090902@japantest.homelinux.com> <477B7F11.3020804@japantest.homelinux.com> Message-ID: <200801021327.31165.andreas.guenther@linuxmaker.de> Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir läuft durch Cyrus-IMAP bereits eine sasldb und die will ich an sich auch nutzen. > > Uhm, mir ist gerade aufgefallen, dass du immer noch von saslauthd redest. > Sowohl Patrick als auch ich hatten dir schon nahegelegt, dass dies Müll > ist, wenn du ohnehin auf sasdb als Backend zugreifen willst. > > ENTWEDER: > saslauthd + mech_list:PLAIN LOGIN > > ODER: > sasldb + mech_list:DIGEST-MD5 LOGIN NTLM PLAIN > > Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf > saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. > Ich habe in der smtpd.conf auch nur log_level: 7 pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also gehe ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf und /etc/default/saslauthd. Andreas From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:06:01 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains Message-ID: <477B8C39.5090506@eyb.de> Ein gutes neues Jahr! ich als langjähriger qmail-ldap user vertiefe mich gerade in der Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für mich alleine nicht lösbares Problemchen. Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. postfix/trivial-rewrite[84107]: warning: do not list domain beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains postfix/virtual[84614]: 2D5A58B7929: to=, relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Beschreibung fuer beastie.eyb.de postconf-output: mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de ... das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From oskar-postfix at eyb.de Wed Jan 2 14:06:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:06:01 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains Message-ID: <477B8C39.5090506@eyb.de> Ein gutes neues Jahr! ich als langjähriger qmail-ldap user vertiefe mich gerade in der Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für mich alleine nicht lösbares Problemchen. Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. postfix/trivial-rewrite[84107]: warning: do not list domain beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains postfix/virtual[84614]: 2D5A58B7929: to=, relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Beschreibung fuer beastie.eyb.de postconf-output: mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de ... das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? Was beisst sich da? Ich möchte alles in der DB verwalten, also auch myhostname = beastie.eyb.de Grüße Oskar From oskar-postfix at eyb.de Wed Jan 2 14:10:57 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 14:10:57 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477B8C39.5090506@eyb.de> References: <477B8C39.5090506@eyb.de> Message-ID: <477B8D61.80407@eyb.de> nachtrag: besonders wundert mich die Meldung über den unbekannten user, weil $ postmap -q "hostmaster(at)beastie.eyb.de" mysql:/etc/postfix/sql_virtual_alias_maps.cf hostmaster(at)eyb.de gibt die korrekte forward-adresse für den hostmaster aus! nachtrag2: die meldung mit relay_domains kommt bei jeder domain, die ich in der datenbank habe: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Gruß, Oskar Oskar Eyb schrieb am 02.01.2008 14:06: > Ein gutes neues Jahr! > > ich als langjähriger qmail-ldap user vertiefe mich gerade in der > Postfix-Konfiguration und stoße ab und zu, wie jetzt wieder, auf ein für > mich alleine nicht lösbares Problemchen. > > Ich benutze als *maps eine SQL-Datenbank in Zusammenspiel mit Postfixadmin. > > > postfix/trivial-rewrite[84107]: warning: do not list domain > beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains > > > postfix/virtual[84614]: 2D5A58B7929: to=, > relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, > status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") > > > > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf > > Beschreibung fuer beastie.eyb.de > > > postconf-output: > > mydestination = beastiXXX.eyb.de > mydomain = eyb.de > myhostname = 12beastie.eyb.de > ... > > > das DB-feld "backupmx" ist natürlich fuer beastie.eyb.de 0. > > ich habe testweise XXX bzw 12 eingefuegt um sicherzustellen, dass > beastie.eyb.de sonst nirgends vorkommt... aber irgendwo doch noch? > > Was beisst sich da? > > > Ich möchte alles in der DB verwalten, also auch > myhostname = beastie.eyb.de > > > > > > Grüße > Oskar From postfixbuch-users at japantest.homelinux.com Wed Jan 2 14:26:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 14:26:35 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200801021327.31165.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <477B7696.5090902@japantest.homelinux.com> <477B7F11.3020804@japantest.homelinux.com> <200801021327.31165.andreas.guenther@linuxmaker.de> Message-ID: <477B910B.6080505@japantest.homelinux.com> andreas.guenther at linuxmaker.de> wrote: > Ich hatte auch noch nie die Ambitionen saslauthd zu verwenden. Bei mir läuft ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> Aber bitte nicht die Mischung. Wie bereits erwähnt, ist in smtpd.conf >> saslauthd NICHT als auch_mech erwähnt, wird demnach auch nicht befragt. >> > Ich habe in der smtpd.conf auch nur > log_level: 7 Wird nicht ausgewertet, deshalb kannst du das weglassen. > pwcheck_method: auxprop > auxprop_plugin: sasldb > mech_list: PLAIN LOGIN NTLM DIGEST-MD5 Das ist so okay. > > Muss /etc/init.d/saslauthd dann anders gestartet werden, als wie ich > beschrieben hatte? Ich kenne jetzt auch kein Startscript sasldb, also gehe > ich davon aus, dass es saslauthd ist mit den Optionen in smtpd.conf > und /etc/default/saslauthd. Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt! In anderen Worten, Postfix unterstützt sasldb nativ. Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^) Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor allem, mit welchem Realm und welche Mechs unterstützt werden. Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch bitte die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon den Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 2 14:27:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 14:27:16 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477B8D61.80407@eyb.de> References: <477B8C39.5090506@eyb.de> <477B8D61.80407@eyb.de> Message-ID: <001701c84d43$3191b780$0565a8c0@uwe> Oskar Eyb schrieb: > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_relay_domains_maps.cf > > > > > > $ postmap -q "beastie.eyb.de" mysql:/etc/postfix/sql_virtual_domains_maps.cf Und mal nachgeschaut welche Tabellen abgefragt werden. postconf -n master.cf ohne Kommentare bringen da mehr licht ins dunkel und ein -v oder gar -vv in der master.cf in der smtp Zeile zeigen auch genau was wann wo abgefragt wird Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 15:01:31 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:01:31 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001701c84d43$3191b780$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <477B8D61.80407@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe> Message-ID: <477B993B.3010303@eyb.de> Hi, > Und mal nachgeschaut welche Tabellen abgefragt werden. > postconf -n das? $ postconf -n | grep map relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_uid_maps = static:130 Gruß, Oskar From p.heinlein at heinlein-support.de Wed Jan 2 15:14:05 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 15:14:05 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477B8C39.5090506@eyb.de> References: <477B8C39.5090506@eyb.de> Message-ID: <200801021514.05778.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > postfix/trivial-rewrite[84107]: warning: do not list domain > beastie.eyb.de in BOTH virtual_mailbox_domains and relay_domains Problem. > postfix/virtual[84614]: 2D5A58B7929: to=, > relay=virtual, delay=0.44, delays=0.4/0.01/0/0.03, dsn=4.1.1, > status=SOFTBOUNCE (unknown user: "hostmaster(at)beastie.eyb.de") Ein voerst mal zu vernachlässigender Folgefehler aus (1). Darum kümmerst Du Dich erst, wenn das erste Problem weg ist und die Meldung dann immernoch kommt. Zu Deinem problem: Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich zuständig fühlt: a) echte Domains (mydestination=) b) virtuelle Domains (virtual_alias_domains=) c) zu relayende Domains (relay_domaions=). Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen angehört. Entweder sie ist so, oder so. Bei Dir steht eine Domain sowohl in b) als auch c) und das ist schizophren. > postconf-output: Bitte einfach "postconf -n" posten. Dann haben wir alles dabei. > > mydestination = beastiXXX.eyb.de > mydomain = eyb.de > myhostname = 12beastie.eyb.de Relevant wäre: virtual_alias_domains= virtual_mailbox_domains= relay_domains= Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Wed Jan 2 15:27:33 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:27:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <200801021514.05778.p.heinlein@heinlein-support.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> Message-ID: <477B9F55.9010302@eyb.de> Hi, Peer Heinlein schrieb am 02.01.2008 15:14: > Zu Deinem problem: > > Postfix kennt prinzipiell drei Klassen von Domains, nach denen er sich > zuständig fühlt: > > a) echte Domains (mydestination=) > b) virtuelle Domains (virtual_alias_domains=) > c) zu relayende Domains (relay_domaions=). > > Es ist denklogisch ausgeschlossen, daß eine Domain mehreren Klassen > angehört. Entweder sie ist so, oder so. OK. > Bei Dir steht eine Domain sowohl in b) als auch c) und das ist > schizophren. So interpretiere ich die Fehlermeldung auch. Aber ich komme nichtmehr weiter, da ich es nicht nachvollziehen kann, weil ich mit meinem Verständnis eben genau das nicht verifizieren kann (s. mail mit dem nachtrag, das prüfen der sql-datenbank). Aber ich denke, zusammen spüren wir das auf :-) > Bitte einfach "postconf -n" posten. Dann haben wir alles dabei. broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man masquerade_domains = $myhostname $mydomain mydestination = beastiXXX.eyb.de mydomain = eyb.de myhostname = 12beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 >> mydestination = beastiXXX.eyb.de >> mydomain = eyb.de >> myhostname = 12beastie.eyb.de > > Relevant wäre: > > virtual_alias_domains= > virtual_mailbox_domains= > relay_domains= virtual_alias_domains = $virtual_alias_maps virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 15:32:37 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 15:32:37 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond In-Reply-To: <63869.89.166.232.193.1199025068.squirrel@webmail.violetcrew.de> References: <4776C7B1.9070604@eyb.de> <63869.89.166.232.193.1199025068.squirrel@webmail.violetcrew.de> Message-ID: <477BA085.6000809@eyb.de> Hi, Christian Flothmann schrieb am 30.12.2007 15:31: >> smtpd.conf >> --------------------------------- >> pwcheck_method: authdaemond >> log_level: 3 >> mech_list: LOGIN DIGEST-MD5 CRAM-MD5 >> authdaemond_path:/var/run/authdaemond/socket >> --------------------------------- > > authdaemond unterstützt meines Wissens nach nur PLAIN und LOGIN als > mögliche Mechanismen. nun habe ich das durch PLAIN-LOGIN ersetzt: pwcheck_method: authdaemond log_level: 3 mech_list: PLAIN-LOGIN authdaemond_path:/var/run/authdaemond/socket Da das ganze über TLS läuft, ist die Sicherheit gewährleistet. Wie muss dazu nun die main.cf aussehen? Ich kapier das noch nicht ganz, wozu brauch ich dann /usr/local/sbin/saslauthd -d -V -a rimap -O wenn in smtpd.conf pwcheck_method: authdaemond steht? dann gibts sasl und sasl2 .. what the hell :) Was ist der "beste" weg? Gruß, Oskar > > >> smtpd_sasl_security_options = noanonymous,noactive,nodictionary > > s.o. > > > Gruß > Christian > From p.heinlein at heinlein-support.de Wed Jan 2 15:39:38 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 15:39:38 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477B993B.3010303@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe> <477B993B.3010303@eyb.de> Message-ID: <200801021539.38653.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > postconf -n > > das? > > $ postconf -n | grep map Nein! postconf -n Kürz doch bitte nicht ständig was raus. Wir brauchen die Informationen VOLLSTÄNDIG. Was Du uns verheimlichst können wir nicht lösen. Also: Karten auf dem Tisch. Ansonsten ist das wie zum Arzt gehen aber nicht sagen wollen, wo es weh tut. Das funktioniert einfach nicht. (Hehe, dem Doktor habe ich es gezeigt. Habe ich dem doch einfach verheimlicht, daß ich furchtbare Knieschmerzen habe. Soll er doch selbst sehen, wie er die Diagnose kriegt...) Peer (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum saß) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.guenther at linuxmaker.de Wed Jan 2 15:43:23 2008 From: andreas.guenther at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Wed, 2 Jan 2008 15:43:23 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <477B910B.6080505@japantest.homelinux.com> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <200801021327.31165.andreas.guenther@linuxmaker.de> <477B910B.6080505@japantest.homelinux.com> Message-ID: <200801021543.23209.andreas.guenther@linuxmaker.de> Das scheine ich eine lange Leitung gehabt zu haben: > Grins! salauthd wird für die Authentifikation gegen sasdb NICHT benötigt! > In anderen Worten, Postfix unterstützt sasldb nativ. > > Das haben wir die ganze Zeit versucht, dir klarzumachen! (^-^) > Das heißt also saslauthd braucht für sasldb nicht zu laufen? > Jetzt ist nur die Frage, WIE du die User in der sasldb angelegt hast, vor > allem, mit welchem Realm und welche Mechs unterstützt werden. > Die User habe ich laut Buch mit saslpasswd2 -c -u `postconf -h myhostname` test angelegt. sasldblistusers2 liefert dann test at stuttgart.linuxmaker.de: userPassword Als Realm nehme ich somit stuttgart.linuxmaker.de und das steht der main.cf mit smtpd_sasl_local_domain = $myhostname auch noch einmal so drin. Und kriege ich die Unterstützug der Mechanismen hier raus, bzw. muss ich die explizit mitangeben bei der Useranlegung? > Vergleiche dies mal mit der Ausgabe von sasldblistusers2. Teste auch bitte > die einzelnen Mechs manuell per Telnet durch, Patrick hat dir ja schon den > Link zum Erstellen der auth phrase für die verschiedenen Mechs gegeben. Mit diesem Link generiere ich ja bereits die auth phrases, wobei das Tool kein DIGEST-MD5 kann. Andreas From driessen at fblan.de Wed Jan 2 15:56:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 15:56:42 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <200801021539.38653.p.heinlein@heinlein-support.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> Message-ID: <001801c84d4f$affb8270$0565a8c0@uwe> Peer Heinlein schrieb: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > > postconf -n > > > > das? > > > > $ postconf -n | grep map > > Nein! > > postconf -n > Und der Inhalt bzw. die SQL Statements zu den einzelnen sql_virtual_domains_maps.cf sql_transport_maps.cf sql_virtual_alias_maps.cf noch einen Frage hast du überhaupt in allem Domains die da auch wirklich hingehören? Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / weitergeleitet auf eine andere Maschine? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit diese ganzen restriktionen fasst du bitte unter smtpd_recipient_restrictions jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner Konfig 4 mal ausgeführt. sonderfall smtpd_data_restrictions = reject_unauth_pipelining das bleibt extra > Peer > (der heute 4 Stunden bei Ärzten wegen Verdacht auf Lungenentzündung rum > saß) Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch keine Lungenentzündung Wegen Knie problemen hättest noch 4 stunden gesessen > > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Wed Jan 2 16:17:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 16:17:18 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477B9F55.9010302@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de> Message-ID: <200801021617.18714.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Dann jetzt diese beiden Dateien ohne Passwörter. Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die angefragte Domain raus. Das ist das Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 2 16:20:14 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 16:20:14 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001801c84d4f$affb8270$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe> Message-ID: <200801021620.14241.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Uwe Driessen: > Dann lass dir nachts nicht immer die Decke klauen dann bekommste auch > keine Lungenentzündung Nee, die Decke klaut keiner, aber den Schlaf klaut momentan meine kleine zweite Frau. Die will ab und zu durch die Wohnung getragen werden und beim wickeln wird's dann kalt... Naja, ist aber eher so der allgemeine "der Jahresendstreß hat nachgelassen udn über die Feiertage hat der Körper endlich mal zeit krank zu werden"-Kranksein. Außerdem habe ich zuviel mit der Telekom telefoniert (17 Stunden), auch das sorgte für nachhaltige Kopfschmerzen. Aber, keine Angst, sie haben es immer noch nicht begriffen und die Sache schon wieder vermasselt. Und das, obwohl man jetzt sogar von oben nach unten geht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Wed Jan 2 16:47:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 16:47:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <200801021617.18714.p.heinlein@heinlein-support.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de> <200801021617.18714.p.heinlein@heinlein-support.de> Message-ID: <477BB223.3040600@eyb.de> Hi, Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix table = domain select_field = description where_field = domain additional_conditions = and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf ich habe gerade nochmals in HOWTO geschaut, nachdem ich den letzten Absatz dieser EMail geschrieben habe und entdeckt, dass man ab Postfix 2.2.x folgendes verwenden muss: user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Aber: nach stop , start und reload genau die gleiche Meldung. Schade, hatte mich schon gefreut.. davor sah sql_relay_domains_maps.cf wie folgt aus: user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix table = domain select_field = domain where_field = domain additional_conditions = and backupmx = '1' > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. Das DB-layout wird ja so von vielen HOWTOs und eben auch Postfixadmin vorgeschlagen. Blöde Sache, wenn das nur unter speziellen Bedingungen funktioniert. Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 16:49:56 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 16:49:56 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <200801021617.18714.p.heinlein@heinlein-support.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de> <200801021617.18714.p.heinlein@heinlein-support.de> Message-ID: <477BB2A4.9020902@eyb.de> MOMENT - in jeder datei hat sich der syntax für 2.2.x geändert! ich pass das grad eben mal an, dann kann es wohl doch daran liegen. >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > Dann jetzt diese beiden Dateien ohne Passwörter. > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. From oskar-postfix at eyb.de Wed Jan 2 17:02:33 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 17:02:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <200801021617.18714.p.heinlein@heinlein-support.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de> <200801021617.18714.p.heinlein@heinlein-support.de> Message-ID: <477BB599.8010007@eyb.de> O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto und dennoch selber fehler. Peer Heinlein schrieb am 02.01.2008 16:17: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' and active = '1' >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf user = postfix password = XXX hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' > Dann jetzt diese beiden Dateien ohne Passwörter. > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide male die > angefragte Domain raus. Das ist das Problem. > > Peer From driessen at fblan.de Wed Jan 2 17:57:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 17:57:13 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477BB599.8010007@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de><200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de> Message-ID: <001f01c84d60$85f76000$0565a8c0@uwe> Oskar Eyb schrieb: > O.K., zu früh gefreut, ich habe alles angepasst, nach high5.net/howto > und dennoch selber fehler. > > > Peer Heinlein schrieb am 02.01.2008 16:17: > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > > > user = postfix > password = XXX > hosts = 172.16.0.3 > dbname = postfix > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '0' > and active = '1' > > > > >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > > user = postfix > password = XXX > hosts = 172.16.0.3 > dbname = postfix > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt dann musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine Datensätze nicht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From andreas.guenther at linuxmaker.de Wed Jan 2 18:06:25 2008 From: andreas.guenther at linuxmaker.de (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Wed, 2 Jan 2008 18:06:25 +0100 Subject: [Postfixbuch-users] Problem beim Einrichten von SASL In-Reply-To: <200801021543.23209.andreas.guenther@linuxmaker.de> References: <200712291827.23656.andreas.guenther@linuxmaker.de> <477B910B.6080505@japantest.homelinux.com> <200801021543.23209.andreas.guenther@linuxmaker.de> Message-ID: <200801021806.25803.andreas.guenther@linuxmaker.de> Ich schliesse diesen Thread hiermit, denn inzwischen die Authentifizierung. Ich weiss jetzt zwar nicht, was ich anders gemacht habe, aber möglichweiser war es ein Leichtsinnsfehler meinerseits. Auf alle Fälle vielen Dank für die Unterstützung! Grüsse Andreas From oskar-postfix at eyb.de Wed Jan 2 18:09:51 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 18:09:51 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <001f01c84d60$85f76000$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de><200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de> <001f01c84d60$85f76000$0565a8c0@uwe> Message-ID: <477BC55F.4070401@eyb.de> Hi, Uwe Driessen schrieb am 02.01.2008 17:57: > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt dann > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine > Datensätze nicht. mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) also dann stimmen die datensätze. bei relay_domains = proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf habe ich nun das proxy weggemacht, aber immernoch das gleiche (fehl)verhalten. Gruß, Oskar From postfixbuch at cboltz.de Wed Jan 2 18:20:21 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Jan 2008 18:20:21 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477BB599.8010007@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de> Message-ID: <200801021820.24188@tux.boltz.de.vu> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > Peer Heinlein schrieb am 02.01.2008 16:17: > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > >> mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = > '0' and active = '1' > > >> proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > > query = SELECT domain FROM domain WHERE domain='%s' and backupmx = > '1' > > > Aber für Dich schon vorab: In diesen beiden Abfragen kommt beide > > male die angefragte Domain raus. Das ist das Problem. In der zweiten Query fehlt möglicherweise der Teil "and active='1'". Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder brauche noch auswerte. Zeig mal, wie die Domain in der Datenbank steht. In MySQL: SELECT domain, backupmx, active from domain where domain='' Gruß Christian Boltz -- > So AJ, shall we online update the fix for your blog? :-) I wouldn't just update for my blog - but it's Robert's as well ;-) [> Stephan Binner and Andreas Jäger in https://bugzilla.novell.com/show_bug.cgi?id=209387] From stefan-bs at gmx.net Wed Jan 2 18:48:03 2008 From: stefan-bs at gmx.net (Stefan) Date: Wed, 02 Jan 2008 18:48:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=D6ffentliche_Spamstatistik?= Message-ID: <477BCE53.1010202@gmx.net> Hallo, in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate ist doch mal interessant. Viele Grüße und ein frohes neues Jahr Stefan Diekmann From oskar-postfix at eyb.de Wed Jan 2 18:51:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 18:51:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <200801021820.24188@tux.boltz.de.vu> References: <477B8C39.5090506@eyb.de> <200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de> <200801021820.24188@tux.boltz.de.vu> Message-ID: <477BCF28.4000402@eyb.de> Hi, > In der zweiten Query fehlt möglicherweise der Teil "and active='1'". > Ganz sicher bin ich mir nicht, weil ich die backupmx-Settings weder > brauche noch auswerte. Also bei sql_relay_domains_maps.cf ? laut dem HOWTO nicht, http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL#mysql_relay_domains_maps.cf ich denke, das bedingt das problem hier nicht. aber zusätzlich möglich wäre es natürlich schon, damit könnte man auch einen Backup-MX Eintrag temporär deaktivieren. > Zeig mal, wie die Domain in der Datenbank steht. In MySQL: > SELECT domain, backupmx, active from domain where domain='' mysql> SELECT domain, backupmx, active from domain where domain='beastie.eyb.de' -> ; +----------------+----------+--------+ | domain | backupmx | active | +----------------+----------+--------+ | beastie.eyb.de | 0 | 1 | +----------------+----------+--------+ 1 row in set (0.00 sec) Gruß, Oskar From driessen at fblan.de Wed Jan 2 19:03:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 19:03:25 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477BC55F.4070401@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de><200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de><001f01c84d60$85f76000$0565a8c0@uwe> <477BC55F.4070401@eyb.de> Message-ID: <002301c84d69$c58e47c0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Oskar Eyb > Sent: Wednesday, January 02, 2008 6:10 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains > and relay_domains > > Hi, > > > Uwe Driessen schrieb am 02.01.2008 17:57: > > > Wenn du %s durch einen Domainnamen ersetzt und das statement direkt in mysql absetzt > dann > > musst du bei einem von beiden ein leeres Ergebnis bekommen wenn nicht stimmen deine > > Datensätze nicht. > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '0'; > > +----------------+ > | domain | > +----------------+ > | beastie.eyb.de | > +----------------+ > 1 row in set (0.00 sec) > > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '1'; > Empty set (0.00 sec) > > > also dann stimmen die datensätze. > Ich möchte ja nicht meckern aber nimm doch bitte die Statements genauso wie sie in den Dateien drin stehen Oder schreib die selects so wie du sie jetzt ausgeführt hast postfix restart damit auch die Proxy Inhalte gelöscht werden Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 19:49:23 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 19:49:23 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <002301c84d69$c58e47c0$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de><200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de><001f01c84d60$85f76000$0565a8c0@uwe> <477BC55F.4070401@eyb.de> <002301c84d69$c58e47c0$0565a8c0@uwe> Message-ID: <477BDCB3.1050707@eyb.de> > Ich möchte ja nicht meckern aber nimm doch bitte die Statements > genauso wie sie in den Dateien drin stehen du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv ist, ändert sich daran nichts. nochmals ausgeführt: ** sql_virtual_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '0' and active = '1'; +----------------+ | domain | +----------------+ | beastie.eyb.de | +----------------+ 1 row in set (0.00 sec) ** sql_relay_domains_maps.cf mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and backupmx = '1'; Empty set (0.00 sec) .. oder hab ich noch was übersehn? Gruß, Oskar Uwe Driessen schrieb am 02.01.2008 19:03: >> mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and >> backupmx = '0'; >> >> +----------------+ >> | domain | >> +----------------+ >> | beastie.eyb.de | >> +----------------+ >> 1 row in set (0.00 sec) >> >> >> mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and >> backupmx = '1'; >> Empty set (0.00 sec) >> >> >> also dann stimmen die datensätze. >> > > Oder schreib die selects so wie du sie jetzt ausgeführt hast > > postfix restart damit auch die Proxy Inhalte gelöscht werden > > > Mit freundlichen Grüßen > > Drießen > From driessen at fblan.de Wed Jan 2 20:12:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 20:12:52 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477BDCB3.1050707@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de><200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de><001f01c84d60$85f76000$0565a8c0@uwe> <477BC55F.4070401@eyb.de><002301c84d69$c58e47c0$0565a8c0@uwe> <477BDCB3.1050707@eyb.de> Message-ID: <002601c84d73$798adaa0$0565a8c0@uwe> Oskar Eyb schrieb: > > Ich möchte ja nicht meckern aber nimm doch bitte die Statements > > genauso wie sie in den Dateien drin stehen > > du hast recht, bei dem query von sql_virtual_domains_maps.cf habe ich > "and active = '1'" übersehen. Da die domain beastie.eyb.de aber aktiv > ist, ändert sich daran nichts. nochmals ausgeführt: > > > > ** sql_virtual_domains_maps.cf > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '0' and active = '1'; > +----------------+ > | domain | > +----------------+ > | beastie.eyb.de | > +----------------+ > 1 row in set (0.00 sec) > > > > ** sql_relay_domains_maps.cf > > mysql> SELECT domain FROM domain WHERE domain='beastie.eyb.de' and > backupmx = '1'; > Empty set (0.00 sec) > > > > > .. oder hab ich noch was übersehn? > > > Gruß, > Oskar > > Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis bringt dann muß es auch bei postfix das gleiche Ergebnis geben. Wie viele Tabellen domain hast du in mysql evtl. wird die falsche Datenbank abgefragt masquerade_domains = $myhostname $mydomain hast du den parameter gezielt drin oder weil er schön ausschaut mydestination = beastiXXX.eyb.de die beiden ersten kommentier mal aus mydomain = eyb.de da mach mal myorigin = eyb.de draus myhostname = 12beastie.eyb.de irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 20:41:23 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 20:41:23 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <002601c84d73$798adaa0$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <200801021514.05778.p.heinlein@heinlein-support.de> <477B9F55.9010302@eyb.de><200801021617.18714.p.heinlein@heinlein-support.de> <477BB599.8010007@eyb.de><001f01c84d60$85f76000$0565a8c0@uwe> <477BC55F.4070401@eyb.de><002301c84d69$c58e47c0$0565a8c0@uwe> <477BDCB3.1050707@eyb.de> <002601c84d73$798adaa0$0565a8c0@uwe> Message-ID: <477BE8E3.2080808@eyb.de> Uwe Driessen schrieb am 02.01.2008 20:12: > > Nun wird es interessant wenn mysql direkt abgefragt das richtige Ergebnis bringt dann muß > es auch bei postfix das gleiche Ergebnis geben. > > Wie viele Tabellen domain hast du in mysql evtl. wird die falsche Datenbank abgefragt es gibt in der datenbank domain domain_admins meinst du das? > masquerade_domains = $myhostname $mydomain > hast du den parameter gezielt drin oder weil er schön ausschaut weil das Ergebnis schön aussieht. Habe ihn jetzt auskommentiert. > > mydestination = beastiXXX.eyb.de > > die beiden ersten kommentier mal aus > > mydomain = eyb.de > da mach mal myorigin = eyb.de draus mydomain = eyb.de mydestination = beastie.eyb.de myorigin = $mydomain So ist es doch auch ok? > irgendwie kommt mir da was spanisch vor aber ich weis noch nicht was Mir auch ;-) Ich bin mir ziemlich sicher, dass der Fehler nur auftritt beim Senden an Aliase! Wenn ich an eine virtuelle Mailbox domain sende, dann nicht. Aktueller Output von postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unauth_pipelining permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Ich habe die vorgeschlagenen Zusammenfassungen noch nicht eingebaut. Mache ich jetzt. Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 20:51:04 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 20:51:04 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001801c84d4f$affb8270$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe> Message-ID: <477BEB28.40900@eyb.de> Uwe Driessen schrieb am 02.01.2008 15:56: > Und der Inhalt bzw. die SQL Statements zu den einzelnen > > sql_virtual_domains_maps.cf > sql_transport_maps.cf > sql_virtual_alias_maps.cf > > noch einen Frage hast du überhaupt in allem Domains die da auch wirklich hingehören? Ich verstehe nicht ganz diese Frage, welche würden nicht reingehören? > Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / > weitergeleitet auf eine andere Maschine? bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es zZ ein dutzend Domains, ich teste gerade die ganze Konfig. > > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > list.dsbl.org, permit > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > reject_unauth_pipelining permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, permit > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > > > diese ganzen restriktionen fasst du bitte unter > smtpd_recipient_restrictions > > jede muß dort nur einmal ausgeführt werden und nicht z.T. wie in deiner Konfig 4 mal > ausgeführt. > > sonderfall > smtpd_data_restrictions = reject_unauth_pipelining > > das bleibt extra OK, danke für den Hinweis! So ist das mit den aus HOWTOs gecopy&pasteten Anweisungen. Die 4 "Seperierer" habe ich nach wie vor drin, aber nun als Kommentar, so dass sie die Funktion als Erklärungshilfe nicht verloren haben. So siehts nun aus: broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß, Oskar From oskar-postfix at eyb.de Wed Jan 2 21:06:09 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:06:09 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477BEB28.40900@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe> <477BEB28.40900@eyb.de> Message-ID: <477BEEB1.7030702@eyb.de> Oskar Eyb schrieb am 02.01.2008 20:51: > > Uwe Driessen schrieb am 02.01.2008 15:56: >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / >> weitergeleitet auf eine andere Maschine? > > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, im gesamten sind es > zZ ein dutzend Domains. hostmaster, postmaster und abuse @ beastie.eyb.de werden an @ eyb.de weitergeleitet ( steht so in der tabelle alias ) eyb.de: transport = relay:chuck.ath.cx backupmx = 1 jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd ich die db nochmal droppen. Gruß, Oskar From mailinglist-postfixbuch at online.de Wed Jan 2 21:15:35 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 21:15:35 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <200801020923.38753.p.heinlein@heinlein-support.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> <477AC269.3040209@online.de> <200801020923.38753.p.heinlein@heinlein-support.de> Message-ID: <477BF0E7.7080001@online.de> Peer Heinlein schrieb: > Am Dienstag, 1. Januar 2008 schrieb Thomas Klein: > > >> Alle Domains des Mailservers sind in "mydomains" aufgelistet, wobei >> > > Nein. Bitte keine relay_domains in mydestination auflisten! > > >> dann mydestination = $mydomains, localhost.$mydomain ist und lt. >> Postfix-manual relay_domains (default: $mydestination). >> > > mydestination ist in relay_domains, nicht andersherum. > > >> local_recipient_maps kommt ebenfalls zum Einsatz. >> > > relay_recipient_maps nehmen! > > > Peer > > OK.... meine alte Konfiguration (auszugsweise) ist also: mydestination = $mydomains, localhost.$mydomain mydomains = domain1.de, domain2.de, domain3.de local_recipient_maps = hash:/etc/postfix/local_recipients transport_maps = hash:/etc/postfix/transport und in smtpd_recipient_restrictions ist u.a. reject_unlisted_recipient enthalten die neue wäre dann: mydestination = $mydomains, localhost.$mydomain #mydomains = #local_recipient_maps = relay_recipient_maps = hash:/etc/postfix/relay_recipients relay_domains = domain1.de, domain2.de, domain3.de transport_maps = hash:/etc/postfix/transport reject_unlisted_recipient bleibt in smtpd_recipient_restrictions weiterhin enthalten. Der Inhalt von /etc/postfix/transport: domain1.de smtp:[192.168.92.2]:25 domain2.de smtp:[192.168.92.2]:25 domain3.de smtp:[192.168.92.2]:25 Eine Frage noch: Welche Veränderung brächte die Umstellung denn mit sich? Mit der meiner Konfiguration funktioniert bisher eigentlich alles wie gewünscht. Danke & Gruss Thomas From oskar-postfix at eyb.de Wed Jan 2 21:16:45 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:16:45 +0100 Subject: [Postfixbuch-users] Postfix , SASL auth mit authdaemond - SOLVED! In-Reply-To: <4776C7B1.9070604@eyb.de> References: <4776C7B1.9070604@eyb.de> Message-ID: <477BF12D.70607@eyb.de> So, und nicht anders - funktioniert es: cat /usr/local/lib/sasl2/smtpd.conf pwcheck_method: saslauthd log_level: 5 mech_list: PLAIN LOGIN /usr/local/sbin/saslauthd -d -V -a rimap -O main.cf # SMTP-Auth Server smtpd_sasl_auth_enable = yes # defaultwert, auch möglich: dovecot, sofern eincompiliert, überprüfen # mit postconf -a smtpd_sasl_type = cyrus # refers to /usr/local/lib/sasl2/smtpd.conf [ Postfix < 2.3: # smtpd_sasl_application_name ] smtpd_sasl_path = smtpd smtpd_sasl_authenticated_header = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname # Wichtig: smtpd_tls_auth_only = yes Allerdings würde ich trotzdem gerne wissen, wie sasl den courier-authdaemond nutzt, dann entfällt der Zwischenweg über den courier-imapd. Gruß, Oskar Oskar Eyb schrieb am 29.12.2007 23:18: > Hallo! > > auch bei mir klappts mit SASL noch nicht, und ich kann den Fehler nicht > finden! Authdaemond läuft..auf welchem Weg nur checkt postfix die > logindaten nun gegen? > smtpd.conf > --------------------------------- > pwcheck_method: authdaemond > log_level: 3 > mech_list: LOGIN DIGEST-MD5 CRAM-MD5 > authdaemond_path:/var/run/authdaemond/socket > --------------------------------- > > > Postfix: > > main.cf > --------------------------------- > smtpd_sasl_auth_enable = yes > smtpd_sasl2_auth_enable = yes > smtpd_sasl_security_options = noanonymous,noactive,nodictionary > smtpd_sasl_local_domain = $myhostname > header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre > --------------------------------- > > /usr/local/sbin/saslauthd -a rimap -O 127.0.0.2 -Vd -r srv.intra.eyb.de > > saslauthd[63543] :main : num_procs : 5 > saslauthd[63543] :main : mech_option: 127.0.0.2 > saslauthd[63543] :main : run_path : /var/run/saslauthd > saslauthd[63543] :main : auth_mech : rimap > saslauthd[63543] :ipc_init : using accept lock file: > /var/run/saslauthd/mux.accept > saslauthd[63543] :detach_tty : master pid is: 0 > saslauthd[63543] :ipc_init : listening on socket: > /var/run/saslauthd/mux > saslauthd[63543] :main : using process model > saslauthd[63543] :have_baby : forked child: 63544 > saslauthd[63543] :have_baby : forked child: 63545 > saslauthd[63543] :have_baby : forked child: 63546 > saslauthd[63543] :have_baby : forked child: 63547 > saslauthd[63543] :get_accept_lock : acquired accept lock > > > imap-auth funktioniert, aber soweit kommts hier ja garnicht. From oskar-postfix at eyb.de Wed Jan 2 21:43:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 21:43:29 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <477BF0E7.7080001@online.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> <477AC269.3040209@online.de> <200801020923.38753.p.heinlein@heinlein-support.de> <477BF0E7.7080001@online.de> Message-ID: <477BF771.1010203@eyb.de> Thomas Klein schrieb am 02.01.2008 21:15: > Der Inhalt von /etc/postfix/transport: > domain1.de smtp:[192.168.92.2]:25 > domain2.de smtp:[192.168.92.2]:25 > domain3.de smtp:[192.168.92.2]:25 mir sei eine zwischenfrage erlaubt: worin liegt der unterschied zwischen smtp:IP und relay:IP ? PS: Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen kann also darauf verzichtet werden, ebenso auf die Angabe des Standardports. Gruß, Oskar From postfixbuch at cboltz.de Wed Jan 2 21:50:57 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 2 Jan 2008 21:50:57 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477BEEB1.7030702@eyb.de> References: <477B8C39.5090506@eyb.de> <477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de> Message-ID: <200801022150.59629@tux.boltz.de.vu> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: [...] > jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann > würd ich die db nochmal droppen. Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch erledigt.) Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass ich weiß, wovon ich rede ;-)) Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen, weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar neue Features enthält. Download als Tarball, .rpm und .deb unter http://postfixadmin.sourceforge.net/temp/ Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE BuildService fündig: http://software.opensuse.org/search?q=postfixadmin-svn Gruß Christian Boltz -- > Ich komme z.Zt. kaum noch mit dem Lesen der Listenmails nach. > (Freundin ist schuld.) Oh, hast du noch "Freundin 1.3"? Ab 2.0 beherrscht zumindest die OS-Version Suspend-to-Disco und Suspend-to-MOM, teste die doch mal an :-) Klappt hier ganz prima. [> Ralph Müller und Michael Behrens in suse-linux] From oskar-postfix at eyb.de Wed Jan 2 22:04:29 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 22:04:29 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <200801022150.59629@tux.boltz.de.vu> References: <477B8C39.5090506@eyb.de> <477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de> <200801022150.59629@tux.boltz.de.vu> Message-ID: <477BFC5D.40403@eyb.de> interessant, einen Postfixadmin-insider hier zu haben! ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch als tarball? Dann installiere ich das auf frischer DB, lege die domains, user & aliase nochmals von Hand an... Danke & Gruß Oskar Christian Boltz schrieb am 02.01.2008 21:50: > Hallo Oskar, hallo Leute, > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > [...] >> jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann >> würd ich die db nochmal droppen. > > Ich bezweifle, dass es am DB-Layout liegt. Warum? Das HowTo basiert IIRC > auf dem Datenbanklayout von Postfixadmin 2.1. Seitdem gab es nur kleine > Anpassungen im DB-Layout. (Und die werden von upgrade.php automatisch > erledigt.) > > > Ich habe Postfixadmin selbst im Einsatz (ja, funktioniert ;-) und bin > inzwischen auch als Entwickler dabei. Daher wage ich zu behaupten, dass > ich weiß, wovon ich rede ;-)) > > Ich würde übrigens den Einsatz der aktuellen Version 2.2 rc2 empfehlen, > weil die gegenüber der 2.1 eine ganze Menge Buxfixes und auch ein paar > neue Features enthält. Download als Tarball, .rpm und .deb unter > http://postfixadmin.sourceforge.net/temp/ > > Wer tagesaktuelle RPMs der SVN-Version sucht, wird im openSUSE > BuildService fündig: > http://software.opensuse.org/search?q=postfixadmin-svn > > > Gruß > > Christian Boltz From postfixbuch-users at japantest.homelinux.com Wed Jan 2 22:15:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 22:15:45 +0100 Subject: [Postfixbuch-users] Warum relay: und smtp:, was: Re: bessere Performance: hash oder mysql? In-Reply-To: <477BF771.1010203@eyb.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> <477AC269.3040209@online.de> <200801020923.38753.p.heinlein@heinlein-support.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> Message-ID: <477BFF01.3000109@japantest.homelinux.com> Oskar Eyb wrote: > > Thomas Klein schrieb am 02.01.2008 21:15: > >> Der Inhalt von /etc/postfix/transport: >> domain1.de smtp:[192.168.92.2]:25 >> domain2.de smtp:[192.168.92.2]:25 >> domain3.de smtp:[192.168.92.2]:25 > > > mir sei eine zwischenfrage erlaubt: Kein Problem, ein kleiner Hinweis jedoch: wenn du das Thema in einem Mailthread wechselst, solltest du den Betreff anpassen, damit die anderen Teilnehmer auch mitbekommen, dass es jetzt um etwas anderes geht. Gerade die erfahreneren Admins, die die Antwort auf deine Frage kennen, werden wahrscheinlich einfach den Thread übersprungen haben, da die ursprüngliche Frage des Threads schon beantwortet wurde. > worin liegt der unterschied zwischen > > smtp:IP und relay:IP ? Für den praktischen Gebrauch hängt es von der Auslastung des Servers ab. Ein unausgelasteter Server wie mein kleiner Privatserver braucht diesen Unterschied nicht. Wenn jedoch der Server stärker ausgelastet ist, dann kann es zu Engpässen kommen, wenn etwa ein Mailinglisten-Server den monatlichen Newsletter an die xxxxxxxxxxx Teilnehmer schickt. Dabei kommst du dann plötzlich bis zur Sättigung der verfügbaren smtp-Clients, welche die Mails verschicken. Häufig werden die Mails jedoch nicht nur in eine Richtung verschickt, sondern es gibt mehrere Transporte, welche den smtp-Client verwenden: - Mails, die zum content_filter gehen - Mails, die von extern zum internen Exchangeserver gehen Dann verhungern plötzlich die Mails, die intern zum Server gehen, weil kein smtp-Client mehr verfügbar ist, und dein Log füllt sich mit "smtp... time-out..." Deshalb stellt man eine Zahl von smtp-Clients dediziert für einen anderen Zweck zur Verfügung, um so dieses Aushungern von Richtungen bei starker Auslastung zu verhindern. Das Anlegen von Kopien von Transporten in master.cf unter anderem Namen wird für zwei Zwecke verwendet, teilweise auch kombiniert: - Reservierung von Prozessen für bestimmte Transporte - Anpassen der Transporte für besondere Zwecke (smtp-amavis etwa, um die Zahl der Prozesse zu Amavis zu begrenzen, oder die Angabe von anderen Besonderheiten, wie smtp_generic_maps, Timeouts usw.) Diese Technik ist nicht nur für smtp-Clients sondern auch für andere Daemons verwendet, insbesondere für smtpd (etwa der smtpd zur Annahme von Mails von Amavisd-new) und für cleanup. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jan 2 22:21:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:21:40 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <477BF771.1010203@eyb.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> Message-ID: <200801022221.40980.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen > kann also darauf verzichtet werden, Falsch! Falsch! Falsch! Schon der Blick in die man-Page zeigt: The [] form is required when you specify an IP address instead of a hostname. > ebenso auf die Angabe des > Standardports. Richtig. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 2 22:24:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:24:53 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <477BF771.1010203@eyb.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> Message-ID: <200801022224.54018.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > worin liegt der unterschied zwischen > > smtp:IP und relay:IP ? Es wird entsprechend eine andere Transport-Methode aus der master.cf genutzt. Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben schnell im LAN abläuft. Bitte mal suchen, gabe es erst in den letzten Tagen hier auf der Liste. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Jan 2 22:31:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:31:52 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <200801022224.54018.p.heinlein@heinlein-support.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> <200801022224.54018.p.heinlein@heinlein-support.de> Message-ID: <20080102213152.GP25169@charite.de> * Peer Heinlein : > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > > > > worin liegt der unterschied zwischen > > > > smtp:IP und relay:IP ? > > Es wird entsprechend eine andere Transport-Methode aus der master.cf > genutzt. > > Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das dann > eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene > Einstellungen. Außerdem behandelt Postfix die relay-Transportmethode beim > Queue-Management per Default etwas bevorzugt, weil sie i.d.R. eben > schnell im LAN abläuft. Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x smtp nutzt (für Transport nach intern und extern), dann müssen die Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" (denn dabei werden alle Mails nacheinander abgearbeitet werden). Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so weiter. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Yessss.. What is Postfix, preciousss? It sends the mail, yess it does! From driessen at fblan.de Wed Jan 2 22:35:47 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 2 Jan 2008 22:35:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477BEEB1.7030702@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de> Message-ID: <002701c84d87$70bbd1e0$0565a8c0@uwe> Oskar Eyb schrieb: > > Oskar Eyb schrieb am 02.01.2008 20:51: > > > > Uwe Driessen schrieb am 02.01.2008 15:56: > > >> Wie viele Domains sind auf der Maschine gehostet, zu welchen Domains wird relayed / > >> weitergeleitet auf eine andere Maschine? > > > > bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser was ankommt dann soll diese an ... weitergeleitet werden? >> im gesamten sind es > > zZ ein dutzend Domains. Ok das sind dann die virtual_domains virtual_aliasses usw > > hostmaster, postmaster und abuse @ beastie.eyb.de werden an @ eyb.de > weitergeleitet ( steht so in der tabelle alias ) Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest Postmaster, abuse usw @eyb.de Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich der Fehler Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt. > > eyb.de: > transport = relay:chuck.ath.cx > backupmx = 1 > > > jetzt wirds sehr spanisch... wo gibts ein sauberes db-layout, dann würd > ich die db nochmal droppen. Nee der Fehler muß wo anders sein Für welche Domains hast du den Eintrag relay_domains? relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit das ist nix das funzt so nicht die einträge müssen in der Reihenfolge rein wie diese abgearbeitet werden sollen du sollt jede Restriktion nur einmal haben und bitte die Reihenfolge sinnvoll umstellen, das permit am ende kannst du dir sparen wer Restriktionen übersteht wird sowieso angenommen mal als Beispiel: smtpd_recipient_restrictions = permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, check_sender_mx_access hash:/etc/postfix/maps/wildcard_mx, check_sender_access hash:/etc/postfix/maps/access, check_sender_access hash:/etc/postfix/maps/exotic, check_sender_ns_access hash:/etc/postfix/maps/bogus_dns, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_client_access pcre:/etc/postfix/maps/dialups.grey, check_policy_service inet:127.0.0.1:12525, check_recipient_access hash:/etc/postfix/roleaccount, reject_rhsbl_sender dsn.rfc-ignorant.org smtpd_data_restrictions = reject_multi_recipient_bounce, reject_unauth_pipelining Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 2 22:36:09 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 02 Jan 2008 22:36:09 +0100 Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War: bessere Performance: hash oder mysql?) In-Reply-To: <200801022221.40980.p.heinlein@heinlein-support.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> <200801022221.40980.p.heinlein@heinlein-support.de> Message-ID: <477C03C9.9090305@eyb.de> S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes. Evtl hat sich auch das inzwischen mit den neueren Postfix-Versionen geändert, oder ein weiterer Eintrag ins errata des Buches. Peer Heinlein schrieb am 02.01.2008 22:21: > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > >> Die [ ] bewirken, dass kein MX-lookup gemacht wird. Bei IP-Adressen >> kann also darauf verzichtet werden, > > Falsch! Falsch! Falsch! > > Schon der Blick in die man-Page zeigt: > > The [] form is required when you specify an IP address instead of a > hostname. From p.heinlein at heinlein-support.de Wed Jan 2 22:37:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jan 2008 22:37:36 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <20080102213152.GP25169@charite.de> References: <47790ACA.5080103@online.de> <200801022224.54018.p.heinlein@heinlein-support.de> <20080102213152.GP25169@charite.de> Message-ID: <200801022237.36987.p.heinlein@heinlein-support.de> Am Mittwoch, 2. Januar 2008 schrieb Ralf Hildebrandt: > > Die ist im Falle von "relay" zwar auch ein smtp-Modul, doch hat das > > dann eigenes rate-Limiting und (wenn man es einbaut) ggf. auch eigene > > Einstellungen. > > Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x > smtp nutzt (für Transport nach intern und extern), dann müssen die > Mails sich "smtp" teilen, d.h. viele Mails, die von innen nach außen > gesandt wird KÖNNTE zeitgleich versandte Mails von außen nach innen > "behindern" (denn dabei werden alle Mails nacheinander abgearbeitet > werden). > > Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail > für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so > weiter. Eben. Schrieb ich doch. Also hat man dann eigenes Rate-Limiting. > > Außerdem behandelt Postfix die relay-Transportmethode > > beim Queue-Management per Default etwas bevorzugt, weil sie i.d.R. > > eben schnell im LAN abläuft. Ich meine sowas wie smtp_fallback_relay und fast_flush_domains. Aber das fällt jetzt unter Kleinkram, darum nicht der Ausbreitung wert. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Wed Jan 2 22:50:04 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 02 Jan 2008 22:50:04 +0100 Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay In-Reply-To: <20080102213152.GP25169@charite.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> <200801022224.54018.p.heinlein@heinlein-support.de> <20080102213152.GP25169@charite.de> Message-ID: <477C070C.5020401@online.de> > Nee. Der qmgr macht round-robin über alle Transports, und wenn man 2x > smtp nutzt (für Transport nach intern und extern), dann müssen die Mails > sich "smtp" teilen, d.h. viele Mails, die von innen nach außen gesandt > wird KÖNNTE zeitgleich versandte Mails von außen nach innen "behindern" > (denn dabei werden alle Mails nacheinander abgearbeitet werden). > > Wenn man hingegen relay: und smtp: nutzt, dann nimmt qmgr eine Mail > für relay, stellt zu, nimmt eine Mail für smtp, stellt zu, und so > weiter. > > Danke erstmal für den hilfreichen Input. Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei der Abarbeitung der queue zu geben? Zumindest für den Fall, daß man eingehende Mails zeitkritischer bewertet als ausgehende Mails. Gruss Thomas From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:09 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:56:09 +0100 Subject: [Postfixbuch-users] IPs und Namen und die eckigen Klammern (War: bessere Performance: hash oder mysql?) In-Reply-To: <477C03C9.9090305@eyb.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> <200801022221.40980.p.heinlein@heinlein-support.de> <477C03C9.9090305@eyb.de> Message-ID: <20080102215609.GR25169@charite.de> * Oskar Eyb : > > S. 171 des Hildebrand-Koetters Buch (en) behauptet was anderes. Nö. Da steht nämlich nix von IP Adressen. Da steht ein Beispiel mit einem Hostnamen: ... they disable MX lookups for mail.office.example.com. Without the brackets, Postfix would look for the MX record for mail.office.example.com. und das stimmt. Tatsächlich deaktivieren die [] auch den MX Lookup, aber für IPs ist er halt unbedingt nötig, da für IPs gar kein MX lookup definiert ist bzw. nicht funktioniert. Aber das steht ja auch - wie Peer gesagt hat - in der Doku: In the case of SMTP, specify a service on a non-default port as host:service, and disable MX (mail exchanger) DNS lookups with [host] or [host]:port. ([] deaktiviert MX lookups) The [] form is required when you specify an IP address instead of a hostname. (und bei IPs braucht man es zwingend) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From Ralf.Hildebrandt at charite.de Wed Jan 2 22:56:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Jan 2008 22:56:55 +0100 Subject: [Postfixbuch-users] bessere performance: smtp und/oder relay In-Reply-To: <477C070C.5020401@online.de> References: <47790ACA.5080103@online.de> <477BF0E7.7080001@online.de> <477BF771.1010203@eyb.de> <200801022224.54018.p.heinlein@heinlein-support.de> <20080102213152.GP25169@charite.de> <477C070C.5020401@online.de> Message-ID: <20080102215655.GS25169@charite.de> * Thomas Klein : > Gäbe es denn eine Möglichkeit, relay generell den Vorzug vor smtp bei > der Abarbeitung der queue zu geben? Nee. Der qmgr macht round-robin über alle Transports. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If at first you don't succeed, destroy all evidence that you tried. From anmeyer at anup.de Wed Jan 2 23:26:54 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 2 Jan 2008 23:26:54 +0100 Subject: [Postfixbuch-users] mail wird rejected Message-ID: <20080102232654.5857b741@gamma.meyer.home> Hallo! Ich beginne einen neuen thread, da mir der alte aus 2007 nicht mehr vorliegt. Ich habe gemäß Sandy's Ratschlag das sender_dependent_relayhost umgesetzt. > Ja, ab Postfix 2.3 ist sender_dependent_relayhost möglich: > > /etc/postfix/main.cf: > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > > /etc/postfix/sender_relayhost > user1 at gmx.de [mail.gmx.de] > user2 at gmx.de [mail.gmx.de] > user3 at t-online.de [smtp.1und1.de] > > /etc/postfix/smtp_relayhost_auth: > user1 at gmx.de user1 at gmx.de:password1 > user2 at gmx.de user2 at gmx.de:password2 > user3 at t-online.de user3 at t-online.de:password3 info at hifi-phono-house.com [smtp.1und1.de] Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, wird die mail erst angenommen und dann wird wieder versucht die mail über smtp.1und1.de zu relayen. relay:/var/log # grep 57686A227B mail Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: message-id=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=, size=9966, nrcpt=1 (queue active) Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=01355-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender non-delivery notification: 0FBEAA2279 Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed Ich habe mal was von einer receive_override Option gelesen. Könnte die mir etwas nutzen in dem Fall? Wie verhindere ich, dass wegen der sender_dependent_relayhost_maps die wieder rausgeht? Grüße -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Wed Jan 2 23:32:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 02 Jan 2008 23:32:45 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <20080102232654.5857b741@gamma.meyer.home> References: <20080102232654.5857b741@gamma.meyer.home> Message-ID: <477C110D.2090905@japantest.homelinux.com> Andreas Meyer wrote: > info at hifi-phono-house.com [smtp.1und1.de] > > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, > wird die mail erst angenommen und dann wird wieder versucht die mail über > smtp.1und1.de zu relayen. Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine eigene betrachtet (mit anderen Worten: Die Domain ist nicht in mydestination, relay_domains, virtual_alias_domains, virtual_mailbox_domains enthalten). > relay:/var/log # grep 57686A227B mail > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: message-id=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=, size=9966, nrcpt=1 (queue active) > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=01355-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender non-delivery notification: 0FBEAA2279 > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist diese Domain enthalten? Schicke besser "postconf -n". -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Wed Jan 2 23:58:15 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 2 Jan 2008 23:58:15 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <477C110D.2090905@japantest.homelinux.com> References: <20080102232654.5857b741@gamma.meyer.home> <477C110D.2090905@japantest.homelinux.com> Message-ID: <20080102235815.5a8f236d@gamma.meyer.home> Sandy Drobic schrieb: > Andreas Meyer wrote: > > > info at hifi-phono-house.com [smtp.1und1.de] > > > > Die mails werden mangelnder öffentlicher IP-Adresse von fetchmail abgeholt. > > Das funktioniert auch wunderbar, ich habe jedoch das Problem, dass wenn > > mail vom Online-Shop kommt, der auch mit info at hifi-phono-house.com sendet, > > wird die mail erst angenommen und dann wird wieder versucht die mail über > > smtp.1und1.de zu relayen. > > Postfix schiebt die Mail wieder raus, weil es die Domain nicht als seine > eigene betrachtet (mit anderen Worten: Die Domain ist nicht in > mydestination, relay_domains, virtual_alias_domains, > virtual_mailbox_domains enthalten). > > > relay:/var/log # grep 57686A227B mail > > Jan 2 14:55:41 relay postfix/smtpd[1515]: 57686A227B: client=localhost[127.0.0.1] > > Jan 2 14:55:41 relay postfix/cleanup[1502]: 57686A227B: message-id=<33262f6addd5909331dc49bcca0b4894 at www.hifi-phono-house.com> > > Jan 2 14:55:41 relay postfix/qmgr[804]: 57686A227B: from=, size=9966, nrcpt=1 (queue active) > > Jan 2 14:55:41 relay postfix/smtp[1506]: 7F220A2279: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=30, delays=0.19/14/0.01/16, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=01355-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 57686A227B) > > Jan 2 14:55:42 relay postfix/smtp[1517]: 57686A227B: to=, relay=smtp.1und1.de[212.227.15.167]:25, delay=0.66, delays=0.16/0/0.3/0.2, dsn=5.0.0, status=bounced (host smtp.1und1.de[212.227.15.167] said: 550 klaus at hifi.home: no such domain (in reply to RCPT TO command)) > > Jan 2 14:55:42 relay postfix/bounce[1524]: 57686A227B: sender non-delivery notification: 0FBEAA2279 > > Jan 2 14:55:42 relay postfix/qmgr[804]: 57686A227B: removed > > Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist > diese Domain enthalten? Schicke besser "postconf -n". Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht gesondert definiert. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Thu Jan 3 00:03:06 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 03 Jan 2008 00:03:06 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <20080102235815.5a8f236d@gamma.meyer.home> References: <20080102232654.5857b741@gamma.meyer.home> <477C110D.2090905@japantest.homelinux.com> <20080102235815.5a8f236d@gamma.meyer.home> Message-ID: <477C182A.3070103@japantest.homelinux.com> Andreas Meyer wrote: >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist >> diese Domain enthalten? Schicke besser "postconf -n". > > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass > hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht > gesondert definiert. Im Default ist $mydomain NICHT enthalten! postconf -d mydestination mydestination = $myhostname, localhost.$mydomain, localhost -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Thu Jan 3 09:16:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 09:16:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <002701c84d87$70bbd1e0$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de> <002701c84d87$70bbd1e0$0565a8c0@uwe> Message-ID: <477C99E4.7060804@eyb.de> Guten Morgen! Uwe Driessen schrieb am 02.01.2008 22:35: >>> bis jetzt ist nur bei eyb.de backupmx = 1 gesetzt, > > weil eyb.de primär auf einer anderen Maschine rennt? Also wenn auf dieser was ankommt dann > soll diese an ... weitergeleitet werden? Jep. >>> im gesamten sind es >>> zZ ein dutzend Domains. > Ok das sind dann die virtual_domains virtual_aliasses usw Jep. >> hostmaster, postmaster und abuse @ beastie.eyb.de werden an @ eyb.de >> weitergeleitet ( steht so in der tabelle alias ) > > Eigentlich reicht es wenn du für die Hauptdomain diese Mails einrichtest > Postmaster, abuse usw @eyb.de Ja, diese Adressen nicht, aber da der Hostname beasie.eyb.de ist, schickt das System wie z.B. von cron mails von und an beastie.eyb.de , daher brauchts schon aliase mit dieser Domain. > Für die Subdomain brauchst du die [eigentlich] nicht das ist denke ich der Fehler > Poste mal mail.log für einen Einlieferungsvorgang der den Fehler bringt. Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction `permit_mynetworks' after `permit' is ignored Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: client=smtprelay06.ispgateway.de[80.67.18.44] Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: message-id=<477C995C.8020108 at eyb.de> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: from=, size=1228, nrcpt=1 (queue active) Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: to=, relay=virtual, delay=0.66, delays=0.65/0/0/0, dsn=2.0.0, status=sent (delivered to maildir) Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from smtprelay06.ispgateway.de[80.67.18.44] test (at) srv2.eyb.de ist kein Alias, sondern eine Mailbox. (Und jetzt geh ich den 2. Logeintrag beseitigen) >> eyb.de: >> transport = relay:chuck.ath.cx >> backupmx = 1 > Für welche Domains hast du den Eintrag relay_domains? > relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf Der SQL-Query lautet dafür ja: query = SELECT domain FROM domain WHERE domain='%s' and backupmx = '1' Und nur bei eyb.de ist derzeit backupmx = 1. Gruß, Oskar From driessen at fblan.de Thu Jan 3 09:45:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 3 Jan 2008 09:45:43 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477C99E4.7060804@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de> Message-ID: <002801c84de5$071008c0$0565a8c0@uwe> Oskar Eyb schrieb: > > Jan 3 09:14:29 beastie postfix/smtpd[78059]: connect from > smtprelay06.ispgateway.de[80.67.18.44] > Jan 3 09:14:30 beastie postfix/smtpd[78059]: warning: restriction > `permit_mynetworks' after `permit' is ignored Bring deine Restriktionen in Ordnung > Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: > client=smtprelay06.ispgateway.de[80.67.18.44] > Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: > message-id=<477C995C.8020108 at eyb.de> > Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: > from=, size=1228, nrcpt=1 (queue active) > Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not > list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: > to=, relay=virtual, delay=0.66, delays=0.65/0/0/0, > dsn=2.0.0, status=sent (delivered to maildir) > Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed > Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from > smtprelay06.ispgateway.de[80.67.18.44] Dein Hostname ist doch beastie.eyb.de oder? Wo steht dann der srv2... drin Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er die Abfrage macht Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein postconf -n Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From hks13k at freenet.de Thu Jan 3 11:54:32 2008 From: hks13k at freenet.de (Freenet Konto) Date: Thu, 3 Jan 2008 11:54:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Entschuldigung_f=FCr_=22hks13k?= =?iso-8859-1?q?_hat_eine_interessante_Adresse_f=FCr_Sie=2E=22?= Message-ID: <7d004c2134dc14d6764bd56161727d60@freenet.de> Ich wollte an meinem E-Mail Konto diverse Filter einstellen. Der hauseigene Spamfilter läßt nicht alle Mails dieser Liste durch. Da kam es versehentlich zu den im Betreff genannten Mails. Die genauen Umstände sind mir noch nicht klar... Ich hoffe es kommt nicht wieder vor. Alles gute im neuen Jahr. :-) From anmeyer at anup.de Thu Jan 3 12:26:46 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 3 Jan 2008 12:26:46 +0100 Subject: [Postfixbuch-users] mail wird rejected In-Reply-To: <477C182A.3070103@japantest.homelinux.com> References: <20080102232654.5857b741@gamma.meyer.home> <477C110D.2090905@japantest.homelinux.com> <20080102235815.5a8f236d@gamma.meyer.home> <477C182A.3070103@japantest.homelinux.com> Message-ID: <20080103122646.78a391dd@gamma.meyer.home> Sandy Drobic schrieb: > Andreas Meyer wrote: > > >> Die Mail wird umgeschrieben auf hifi.home. Wo in deiner Postfix-Konfig ist > >> diese Domain enthalten? Schicke besser "postconf -n". > > > > Ok, habe ich jetzt nicht da. Werde ich morgen schicken, aber ich weis, dass > > hifi.home als $mydomain definiert ist. mydestination ist soviel ich weis nicht > > gesondert definiert. > > Im Default ist $mydomain NICHT enthalten! > > postconf -d mydestination > mydestination = $myhostname, localhost.$mydomain, localhost Und Bingo! Daran lag's und alles ist prima. Tausend Dank! -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch at cboltz.de Thu Jan 3 13:08:47 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 3 Jan 2008 13:08:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477BFC5D.40403@eyb.de> References: <477B8C39.5090506@eyb.de> <200801022150.59629@tux.boltz.de.vu> <477BFC5D.40403@eyb.de> Message-ID: <200801031308.47677@tux.boltz.de.vu> Hallo Oskar, hallo Leute, Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: > interessant, einen Postfixadmin-insider hier zu haben! > ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch > als tarball? Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279"). Ich habe sie gerade nach 2.2rc2 umbenannt ;-) > Dann installiere ich das auf frischer DB, Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso getestet werden ;-) Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known bug (Release-Blocker), den ich noch dringend reparieren muss :-( Gruß Christian Boltz -- > Write the code like you are going to lose your memory in six months. Most people would say I write code like I've already lost my mind. Is that the same thing? [Randal L. Schwartz] From mailinglist-postfixbuch at online.de Thu Jan 3 19:30:32 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 03 Jan 2008 19:30:32 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! Message-ID: <477D29C8.7090306@online.de> Hallo zusammen, ich habe mir mal policy-weight näher angesehen und möchte dies zum Einsatz bringen. Ich arbeite derzeit mit sbl-xbl vom spamhaus und manitu als RBLs und postgrey. Ich habe nun mal policy-weight mit reject_warning implementiert und heute über den Tag mitlaufen lassen. Die Doku von policy-weight besagt ja: "Also you might not need greylisting ". Wenn ich das richtig gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell hintereinander zugestellt werden?! Was mich halt ein bißchen stört, siehe nachfolgende Meldung: postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from unknown[sender_ip]: 550 5.7.1 : Recipient address rejected: temporarily blocked because of previous errors - retrying too fast. Der 550er Fehler rejected die Mail - der zustellende Mailserver wird also nicht mehr abwarten und die Mail später nochmal versuchen zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit einem 450er Fehler von policy-weight zurückzugeben? Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch verstanden? Oder macht es Sinn, policy-weight und postgrey parallel einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots sehr effektiv. Danke & Gruss Thomas From oskar-postfix at eyb.de Thu Jan 3 19:38:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 19:38:54 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <002801c84de5$071008c0$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de> <002801c84de5$071008c0$0565a8c0@uwe> Message-ID: <477D2BBE.8010305@eyb.de> Uwe Driessen schrieb am 03.01.2008 09:45: > Bring deine Restriktionen in Ordnung Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, was gemeint ist. Kann mich jetzt nicht damit beschäftigen, habe die vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. >> Jan 3 09:14:30 beastie postfix/smtpd[78059]: 59BD18B7960: >> client=smtprelay06.ispgateway.de[80.67.18.44] >> Jan 3 09:14:30 beastie postfix/cleanup[78885]: 59BD18B7960: >> message-id=<477C995C.8020108 at eyb.de> >> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: >> from=, size=1228, nrcpt=1 (queue active) >> Jan 3 09:14:30 beastie postfix/trivial-rewrite[79785]: warning: do not >> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains >> Jan 3 09:14:30 beastie postfix/virtual[79080]: 59BD18B7960: >> to=, relay=virtual, delay=0.66, delays=0.65/0/0/0, >> dsn=2.0.0, status=sent (delivered to maildir) >> Jan 3 09:14:30 beastie postfix/qmgr[25662]: 59BD18B7960: removed >> Jan 3 09:14:30 beastie postfix/smtpd[78059]: disconnect from >> smtprelay06.ispgateway.de[80.67.18.44] > > Dein Hostname ist doch beastie.eyb.de oder? > Wo steht dann der srv2... drin Das ist einfach eine Testdomain. (virtuelle mailbox domain oder so, in Postfixadmin angelegt). > Setze mal ein -v an die smtpzeile in der master.cf damit man sieht wo er die Abfrage macht der smtpd hat auch noch folgende Optionen gesetzt: -o cleanup_service_name=pre-cleanup -o receive_override_options=no_address_mappings,no_unknown_recipient_checks Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' -> `oskar at eyb.de' -> transp=`relay' host=`chuck.ath.cx' rcpt=`oskar at eyb.de' flags= class=relay Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install entry key oskar at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in: , result: oskar at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: fsspace: .: block size 2048, blocks free 25362897 Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_queue: blocks 2048 avail 25362897 min_free 0 msg_size_limit 10240000 Jan 3 19:35:38 beastie postfix/smtpd[81738]: > smtprelay03.ispgateway.de[80.67.18.15]: 250 2.1.0 Ok Jan 3 19:35:38 beastie postfix/smtpd[81738]: < smtprelay03.ispgateway.de[80.67.18.15]: RCPT TO: Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: input: Jan 3 19:35:38 beastie postfix/smtpd[81738]: smtpd_check_addr: addr=test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local: test at srv2.eyb.de -> test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = resolve Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr sender = Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: transport Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: transport Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: virtual Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: nexthop Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: nexthop Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: recipient Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: recipient Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 1024 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: resolve_clnt: `' -> `test at srv2.eyb.de' -> transp=`virtual' host=`srv2.eyb.de' rcpt=`test at srv2.eyb.de' flags= cla ss=virtual Jan 3 19:35:38 beastie postfix/smtpd[81738]: ctable_locate: install entry key test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: extract_addr: in: , result: test at srv2.eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr request = rewrite Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr rule = local Jan 3 19:35:38 beastie postfix/smtpd[81738]: send attr address = postmaster Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: flags Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: 0 Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: address Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute value: postmaster at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: wanted attribute: (list terminator) Jan 3 19:35:38 beastie postfix/smtpd[81738]: input attribute name: (end) Jan 3 19:35:38 beastie postfix/smtpd[81738]: rewrite_clnt: local: postmaster -> postmaster at eyb.de Jan 3 19:35:38 beastie postfix/smtpd[81738]: >>> START Client host RESTRICTIONS <<< Jan 3 19:35:38 beastie postfix/smtpd[81738]: generic_checks: name=permit_mynetworks Jan 3 19:35:38 beastie postfix/smtpd[81738]: permit_mynetworks: smtprelay03.ispgateway.de 80.67.18.15 [...] hm, was hat da die postmaster-adresse zu tun? interessant auch, dass da der prim. MX für eyb.de - chuck.ath.cx auftaucht. wieso interessiert sich postfix dafür? > Wenn die Restriktionen in der richtigen Reihenfolge sind noch mal ein postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = beastie.eyb.de mydomain = eyb.de myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, permit smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = $transport_maps, mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß, Oskar From p.heinlein at heinlein-support.de Thu Jan 3 20:02:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Jan 2008 20:02:48 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <477D29C8.7090306@online.de> References: <477D29C8.7090306@online.de> Message-ID: <200801032002.48342.p.heinlein@heinlein-support.de> Am Donnerstag, 3. Januar 2008 schrieb Thomas Klein: > ja: "Also you might not need greylisting > ". Wenn ich das richtig > gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell > hintereinander zugestellt werden?! Nein. Aber Server, die mehrfach abgelehnt wurden, werden leichter wieder abgelehnt, wenn sie zu schnell wiederkommen. > Der 550er Fehler rejected die Mail - der zustellende Mailserver wird > also nicht mehr abwarten und die Mail später nochmal versuchen > zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur > einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit > einem 450er Fehler von policy-weight zurückzugeben? Nein, es geht ja nicht um Greylisting, sondern um einen finalen Block. > Ersetzt denn policy-weight überhaupt postgrey, oder habe ich das falsch > verstanden? Falsch verstanden. > Oder macht es Sinn, policy-weight und postgrey parallel > einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots > sehr effektiv. Macht Sinn. Beide zusammen sind ein Dream-Team. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Thu Jan 3 20:06:29 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 3 Jan 2008 20:06:29 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <477D29C8.7090306@online.de> References: <477D29C8.7090306@online.de> Message-ID: <20080103190629.GA27627@robtone.ek-muc.de> On Thu, Jan 03, 2008 at 07:30:09PM +0100, Thomas Klein wrote: > > Ich habe nun mal policy-weight mit reject_warning implementiert und > heute über den Tag mitlaufen lassen. Die Doku von policy-weight besagt > ja: "Also you might not need greylisting > ". Greylisting "koennte" weggelassen werden, nicht weil polw dies ersetzen koennte (was es nicht tut), sondern weil die Erfolgsquote in etwa die gleiche ist. Empfehlen wuerde ich greylisting aber dennoch, weils einfach mal billiger ist. > Wenn ich das richtig > gelesen habe, weist policy-weight Mails ebenfalls ab, welche zu schnell > hintereinander zugestellt werden?! Nein. Nur die, die bereits abgelehnt wurden, lehnt er ohne erneute Pruefung solange ab, bis der Client sich mehr als NTTL (default: 1) Retries * NTIME (default: 30s) Zeit laesst, sich nochmal zu melden. > Was mich halt ein bißchen stört, siehe nachfolgende Meldung: > postfix/smtpd[3488]: NOQUEUE: reject_warning: RCPT from > unknown[sender_ip]: 550 5.7.1 : Recipient address rejected: > temporarily blocked because of previous errors - retrying too fast. > > Der 550er Fehler rejected die Mail - der zustellende Mailserver wird > also nicht mehr abwarten und die Mail später nochmal versuchen > zuzustellen, so wie das ja bei postgrey der Fall ist - da gibt's ja nur > einen 450er Fehler. Wäre es nicht eher angebracht, den "penalty" mit > einem 450er Fehler von policy-weight zurückzugeben? Warum sollte man einen client, den man vorher aus policy Gruenden explizit mit 550 abgelehnt hat (blocked), danach mit 450 ablehnen? > > Ersetzt denn policy-weight überhaupt postgrey, Nein. > oder habe ich das falsch > verstanden? Jupp. > Oder macht es Sinn, policy-weight und postgrey parallel > einzusetzen. Postgrey fand ich halt bisher hinsichtlich der Spam-robots > sehr effektiv. Meine pers. Meinung ist: 1. selekt. postgrey mit --greylist-action=450 (DEFAULT: DEFER_IF_PERMIT) 2. und als letztes: policyd-weight Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und eigentlich mit einer der teuersten checks die man im SMTP Dialog so haben kann (SAV koennte noch teurer sein). -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Thu Jan 3 20:04:59 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 20:04:59 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 Message-ID: <477D31DB.1030400@xunil.at> Grüsse, hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den hier beschriebenen: http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id=93706&atid=605266 Und ich krieg die Regex in der Substitution von $time grad nicht auf die Reihe ;) Danke, Stefan From Ralf.Hildebrandt at charite.de Thu Jan 3 20:19:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jan 2008 20:19:04 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <477D31DB.1030400@xunil.at> References: <477D31DB.1030400@xunil.at> Message-ID: <20080103191904.GD24719@charite.de> * Stefan G. Weichinger : > > Grüsse, > > hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? Ich benutze bindgraph > Mit rrdtool 1.2.11 unter opensuse 10.0 kriege ich Fehler, ähnlich den > hier beschriebenen: > > http://sourceforge.net/tracker/index.php?func=detail&aid=1405254&group_id=93706&atid=605266 > > Und ich krieg die Regex in der Substitution von $time grad nicht auf die > Reihe ;) > > Danke, Stefan > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From mailingliste-postfixbuch at pothe.com Thu Jan 3 20:21:30 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 3 Jan 2008 20:21:30 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <20080103190629.GA27627@robtone.ek-muc.de> References: <477D29C8.7090306@online.de> <20080103190629.GA27627@robtone.ek-muc.de> Message-ID: <009f01c84e3d$d861aa70$8924ff50$@com> Moin, > Meine pers. Meinung ist: > 1. selekt. postgrey mit --greylist-action=450 (DEFAULT: > DEFER_IF_PERMIT) > 2. und als letztes: policyd-weight > Policyd-weight ist im Vergleich zu postgrey recht Zeit-teuer und > eigentlich > mit einer der teuersten checks die man im SMTP Dialog so haben kann > (SAV koennte noch teurer sein). In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich voll. Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht. Ich bin im Übrigen von polw sehr begeistert. Probehalber habe ich auf meinem primären Mailserver *kein* Greylisting aktiv, die Spam-Rate ist aber nicht signifikant angestiegen (auf dem Backup ist Greylisting noch aktiv, dafür aber NOCH kein polw). Ich bin echt am überlegen, Greylisting auch vorerst ausgeschaltet zu lassen - denn auch dieses hat ja noch einige Nachteile. Hint: Viele bekannte DUH-Bereiche habe ich noch vor polw über Blacklists ausgesperrt. Kann sein, dass es ohne diese lokalen Blacklists mehr false negatives gäbe, sodass dann auch Greylisting wieder "benötigt" würde. CU Andreas From lists at xunil.at Thu Jan 3 20:41:08 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 20:41:08 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <20080103191904.GD24719@charite.de> References: <477D31DB.1030400@xunil.at> <20080103191904.GD24719@charite.de> Message-ID: <477D3A54.4040709@xunil.at> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger : >> Grüsse, >> >> hat jemand zufällig ein gefixtes dnsgraph 0.9 parat? > > Ich benutze bindgraph Danke für den Tip. Das hier: http://www.linux.it/~md/software/bindgraph-0.2.tgz ? Stefan From Ralf.Hildebrandt at charite.de Thu Jan 3 20:42:29 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Jan 2008 20:42:29 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <477D3A54.4040709@xunil.at> References: <477D31DB.1030400@xunil.at> <20080103191904.GD24719@charite.de> <477D3A54.4040709@xunil.at> Message-ID: <20080103194229.GE24719@charite.de> * Stefan G. Weichinger : > http://www.linux.it/~md/software/bindgraph-0.2.tgz Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Real programmers never work 9 to 5. If any real programmers are around at 9 am, it's because they were up all night. From lists at xunil.at Thu Jan 3 21:37:15 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 21:37:15 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <20080103194229.GE24719@charite.de> References: <477D31DB.1030400@xunil.at> <20080103191904.GD24719@charite.de> <477D3A54.4040709@xunil.at> <20080103194229.GE24719@charite.de> Message-ID: <477D477B.7080305@xunil.at> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger : > >> http://www.linux.it/~md/software/bindgraph-0.2.tgz > > Ja Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier ... ;) S From oskar-postfix at eyb.de Thu Jan 3 21:59:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 21:59:53 +0100 Subject: [Postfixbuch-users] Postfixadmin 2.2rc2 (war: do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains) In-Reply-To: <200801031308.47677@tux.boltz.de.vu> References: <477B8C39.5090506@eyb.de> <200801022150.59629@tux.boltz.de.vu> <477BFC5D.40403@eyb.de> <200801031308.47677@tux.boltz.de.vu> Message-ID: <477D4CC9.70206@eyb.de> Hi, Christian Boltz schrieb am 03.01.2008 13:08: > Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso > getestet werden ;-) > > Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known > bug (Release-Blocker), den ich noch dringend reparieren muss :-( ich werde immer auf die setup.php (die man ja eigentlich nach dem setup löschen soll) umgeleitet, bei index.php, bei admin/ , bei upgrade.php Gruß, Oskar From lists at xunil.at Thu Jan 3 21:57:29 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 03 Jan 2008 21:57:29 +0100 Subject: [Postfixbuch-users] OT: dnsgraph 0.9 In-Reply-To: <477D477B.7080305@xunil.at> References: <477D31DB.1030400@xunil.at> <20080103191904.GD24719@charite.de> <477D3A54.4040709@xunil.at> <20080103194229.GE24719@charite.de> <477D477B.7080305@xunil.at> Message-ID: <477D4C39.10007@xunil.at> Stefan G. Weichinger schrieb: > Ralf Hildebrandt schrieb: >> * Stefan G. Weichinger : >> >>> http://www.linux.it/~md/software/bindgraph-0.2.tgz >> Ja > > Öhmm, das Ding ist ja ganz was superes ... zieht mir grad den Nerv hier > ... ;) Braucht wohl genauso einen Patch wie dnsgraph, selber Fehler in Blau. Vorerst auskommentiert, heute keine Lust mehr ... Danke, Stefan From driessen at fblan.de Fri Jan 4 00:23:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 00:23:33 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477D2BBE.8010305@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de> Message-ID: <001201c84e5f$a89d7450$0565a8c0@uwe> Oskar Eyb schrieb: > > > Uwe Driessen schrieb am 03.01.2008 09:45: > > > Bring deine Restriktionen in Ordnung > > Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, > was gemeint ist. Kann mich jetzt nicht damit beschäftigen, sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes System investieren. > habe die > vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x > abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter umständen schleichen sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen wird und in einer anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und unerwünschte angenommen werden. Bei den recipient_restriktionen sind alle Info zusammen um zu entscheiden ob eine Mail angenommen wird oder nicht. Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein derselbigen. Diese Prüfung müssen auch eigene User über sich ergehen lassen. (reject_unknown_sender_domain, reject_non_fqdn_sender,) Ist es ein eigener User dann darf er dann senden. (permit_mynetworks, permit_sasl_authenticated) Ist es kein eigener User dann wird weiter geprüft z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die RFC's steht er in irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight einsetzen) reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, hat er das vorhergehende Überstanden dann muß sich ein fremder noch den smtpd_data_restrictions = reject_unauth_pipelining unterwerfen deine ganzen permit am ende jeder restriktion kannte streichen wer die Prüfungen nicht mit einem reject quittiert bekommt wird sowieso angenommen. Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste das fast so abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder eingerückter Zeilenanfang als Fortsetzung) Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität des geposteten zu dem Zeitpunkt nicht beurteilen kannst. Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und Patrik Ben Koetter (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung schließen soll. Man kommt mit beiden Büchern zu einer schlanken absolut sicheren und funktionierenden Konfiguration). Postfix funktioniert sogar einfach so aufgespielt (zumindest bei Debian), man muß nichts an der Konfiguration herumschrauben wenn man erstmal ein funktionierendes System haben möchte. Optimierung und Anpassung der Konfiguration ist dann ein andauernder Prozess mit dem man eine lange Zeit zu tun hat. Es ändern sich Gegebenheiten, UBE/UCE aufkommen..... Man fängt eigentlich mal damit an zu überlegen was man mit dem Server bzw. Postfix erreichen möchte (wie gesagt senden und empfangen macht Postfix ohne Anpassungen) und dann geht man hin und sucht sich die Restriktionen die für den Einsatzzweck passend sind zusammen und beobachtet das Logfile um das Ergebnis zu überprüfen. Bei einem solchen vorgehen findet man schneller Fehler und auch die Optimierung geht leichter (keine Ahnung was der Admin mit seiner Konfig für einen Einsatzzweck angestrebt hat, aber mach dir nichts draus ich habe auch mal so angefangen) Zumindest sehe ich einige Parameter die per default schon richtig gesetzt werden und in die Postfixconfig kommt nur das rein was entweder systemspezifisch ist oder vom Standard abweicht. Das wird mit der Zeit zwar auch einiges aber dann muß man nicht schauen wurde der Parameter nun wirklich verändert oder wurde nur der default wert aufgeführt. > Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not > list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: > wanted attribute: flags Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht mehr wie die Lösung war. Evtl. wirft da noch mal ein anderer einen Blick drauf. Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der die geführt wurden nicht stimmte. Ich lass mal die Konfig dran hängen > broken_sasl_auth_clients = yes > command_directory = /usr/local/sbin > config_directory = /usr/local/etc/postfix > daemon_directory = /usr/local/libexec/postfix > debug_peer_level = 2 > header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre > html_directory = no > inet_interfaces = 172.16.0.2 > mail_owner = postfix > mailq_path = /usr/local/bin/mailq > manpage_directory = /usr/local/man > mydestination = beastie.eyb.de Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir richtig sehe deine auch) mydestination (default: $myhostname, localhost.$mydomain, localhost) The list of domains that are delivered via the $local_transport mail delivery transport. By default this is the Postfix local(8) delivery agent which looks up all recipients in /etc/passwd and /etc/aliases. The SMTP server validates recipient addresses with $local_recipient_maps and rejects non-existent recipients. See also the local domain class in the ADDRESS_CLASS_README file. The default mydestination value specifies names for the local machine only. On a mail domain gateway, you should also include $mydomain. The $local_transport delivery method is also selected for mail addressed to user@[the.net.work.address] of the mail system (the IP addresses specified with the inet_interfaces and proxy_interfaces parameters). Warnings: Do not specify the names of virtual domains - those domains are specified elsewhere. See VIRTUAL_README for more information. Do not specify the names of domains that this machine is backup MX host for. See STANDARD_CONFIGURATION_README for how to set up backup MX hosts. By default, the Postfix SMTP server rejects mail for recipients not listed with the local_recipient_maps parameter. See the postconf(5) manual for a description of the local_recipient_maps and unknown_local_recipient_reject_code parameters. Specify a list of host or domain names, "/file/name" or "type:table" patterns, separated by commas and/or whitespace. A "/file/name" pattern is replaced by its contents; a "type:table" lookup table is matched when a name matches a lookup key (the lookup result is ignored). Continue long lines by starting the next line with whitespace. Examples: mydestination = $myhostname, localhost.$mydomain $mydomain mydestination = $myhostname, localhost.$mydomain www.$mydomain, ftp.$mydomain > mydomain = eyb.de Mydomain kommentiere mal aus bzw. setze den Wert auf den PTR/rDNS der auch wirklich zu dem Server gehört, denn die eyb.de gehört wenn ich dich bis dato richtig verstanden habe einem anderen Server mydomain (default: see "postconf -d" output) The internet domain name of this mail system. The default is to use $myhostname minus the first component. $mydomain is used as a default value for many other configuration parameters. Example: mydomain = domain.tld > myhostname = beastie.eyb.de myhostname (default: see "postconf -d" output) The internet hostname of this mail system. The default is to use the fully-qualified domain name from gethostname(). $myhostname is used as a default value for many other configuration parameters. Example: myhostname = host.domain.tld > mynetworks = 127.0.0.0/8, 172.16.0.0/24 > mynetworks_style = subnet > myorigin = $mydomain Es kann nur einen geben oder wie hieß das? eyb.de gehört doch einem anderen Server? Also auskommentieren und noch mal probieren, Postfix setzt hier auch in der Regel den richtigen default wert. myorigin (default: $myhostname) The domain name that locally-posted mail appears to come from, and that locally posted mail is delivered to. The default, $myhostname, is adequate for small sites. If you run a domain with multiple machines, you should (1) change this to $mydomain and (2) set up a domain-wide alias database that aliases each user to user at that.users.mailhost. Example: myorigin = $mydomain > newaliases_path = /usr/local/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = no > relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > sample_directory = /usr/local/etc/postfix > sendmail_path = /usr/local/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd > smtp_sasl_security_options = noanonymous, noplaintext > smtp_sasl_tls_security_options = noanonymous > smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt > smtp_tls_note_starttls_offer = yes > smtp_tls_per_site = hash:/etc/postfix/tls_per_site > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP (bln-mx1) > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client > list.dsbl.org, permit > smtpd_data_restrictions = permit_mynetworks, > reject_unauth_pipelining, permit > smtpd_helo_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, permit > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = yes > tls_random_source = dev:/dev/urandom > transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, > pcre:/usr/local/etc/postfix/transport.pcre > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > virtual_gid_maps = static:130 > virtual_mailbox_base = /data/maildirs > virtual_mailbox_domains = > mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > virtual_mailbox_limit = 51200000 > virtual_mailbox_limit_maps = > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf > virtual_mailbox_limit_override = yes > virtual_mailbox_maps = $transport_maps, > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn > his diskspace quota, please try again later. > virtual_minimum_uid = 130 > virtual_overquota_bounce = yes > virtual_transport = virtual > virtual_uid_maps = static:130 > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Thu Jan 3 22:38:49 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 03 Jan 2008 22:38:49 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <009f01c84e3d$d861aa70$8924ff50$@com> References: <477D29C8.7090306@online.de> <20080103190629.GA27627@robtone.ek-muc.de> <009f01c84e3d$d861aa70$8924ff50$@com> Message-ID: <477D55E9.2030308@online.de> > In dieser Reihenfolge haust du dir aber die Greylisting-Queue ziemlich voll. > Inwieweit sich das negativ auswirkt, weiß ich natürlich nicht. > > das sicherlich - ich werd' polw heute Nacht mal laufen lassen, mal sehen was die Statistik meint und was hängen bleibt. @Robert: Danke für die Erklärungen, jetzt weiss ich auch wie das funktioniert :) From oskar-postfix at eyb.de Thu Jan 3 22:40:56 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Thu, 03 Jan 2008 22:40:56 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <20080103190629.GA27627@robtone.ek-muc.de> References: <477D29C8.7090306@online.de> <20080103190629.GA27627@robtone.ek-muc.de> Message-ID: <477D5668.1080801@eyb.de> Da polw ja auch rbl-checks macht, kann man sich in main.cf reject_rbl_client sparen? Gruß, Oskar From driessen at fblan.de Fri Jan 4 01:49:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 01:49:33 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <477D5668.1080801@eyb.de> References: <477D29C8.7090306@online.de><20080103190629.GA27627@robtone.ek-muc.de> <477D5668.1080801@eyb.de> Message-ID: <001301c84e6b$ac9fcc40$0565a8c0@uwe> Oskar Eyb schrieb: > Da polw ja auch rbl-checks macht, kann man sich in main.cf > reject_rbl_client sparen? > > Grundsätzlich JA Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser RBL alleine schon einen Client ablehnen möchtest. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Fri Jan 4 07:24:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 07:24:28 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <001301c84e6b$ac9fcc40$0565a8c0@uwe> References: <477D29C8.7090306@online.de><20080103190629.GA27627@robtone.ek-muc.de> <477D5668.1080801@eyb.de> <001301c84e6b$ac9fcc40$0565a8c0@uwe> Message-ID: <477DD11C.5030101@eyb.de> Guten Morgen! Uwe Driessen schrieb am 04.01.2008 01:49: > Oskar Eyb schrieb: >> Da polw ja auch rbl-checks macht, kann man sich in main.cf >> reject_rbl_client sparen? >> >> > > Grundsätzlich JA > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > RBL alleine schon einen Client ablehnen möchtest. O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es eine solche RBL denn? Da derzeit in meiner main.cf folgendes steht: smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, werden einliefernde Server aufgrund einer Listung in einer der drei RBLs rejected, richtig? Der Vorteil in postfix wäre, dass dann bei diesen schon nichtmehr der polw befragt werden muss. Gruß, Oskar From r.felber at ek-muc.de Fri Jan 4 08:45:25 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 4 Jan 2008 08:45:25 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <477DD11C.5030101@eyb.de> References: <477D5668.1080801@eyb.de> <001301c84e6b$ac9fcc40$0565a8c0@uwe> <477DD11C.5030101@eyb.de> Message-ID: <20080104074525.GA57245@robtone.ek-muc.de> On Fri, Jan 04, 2008 at 07:24:05AM +0100, Oskar Eyb wrote: > Guten Morgen! > > > Uwe Driessen schrieb am 04.01.2008 01:49: > > Oskar Eyb schrieb: > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf > >> reject_rbl_client sparen? > >> > >> > > > > Grundsätzlich JA > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > > RBL alleine schon einen Client ablehnen möchtest. > > > O.K., ich muss mir da auch erst einen Überblick verschaffen. Gibt es > eine solche RBL denn? Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer sich selbst beantworten). > Da derzeit in meiner main.cf folgendes steht: > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > > werden einliefernde Server aufgrund einer Listung in einer der drei RBLs > rejected, richtig? Ja. (hint: google mal nach "sorbs sucks") > Der Vorteil in postfix wäre, dass dann bei diesen > schon nichtmehr der polw befragt werden muss. Richtig. Aber am Sinn vorbei. Policyd-weight ist dort sinnvoll, wo man unter anderem RBLs nicht vertraut, und mehrere RBLs befragen moechte. Letztes prominentes Beispiel: listing der nic.at auf spamhaus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From oskar-postfix at eyb.de Fri Jan 4 09:21:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 09:21:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <001201c84e5f$a89d7450$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de> <001201c84e5f$a89d7450$0565a8c0@uwe> Message-ID: <477DEC90.1060205@eyb.de> Guten Morgen! Uwe Driessen schrieb am 04.01.2008 00:23: > Oskar Eyb schrieb: >> >> Uwe Driessen schrieb am 03.01.2008 09:45: >> >>> Bring deine Restriktionen in Ordnung >> Ich habe mir deine E-Mail dazu nochmals durchgelesen und verstehe nicht, >> was gemeint ist. Kann mich jetzt nicht damit beschäftigen, > > sehr schlecht man sollte schon ein bisschen Zeit in ein funktionierendes System > investieren. Sehe ich genau so, nur ist nicht in jeder Situation am Tage auch genau dafür Zeit. :) >> habe die >> vormals gemachten Kommentare wieder entfernt. Dann wirds halt 4x >> abgearbeitet, aber immerhin korrekt. Da liegt der Fehler ja nicht. > > Macht aber die Fehlersuche und Lesbarkeit der Konfig schwerer. Unter umständen schleichen > sich da auch in Zukunft Fehler ein wenn in einer Rubrik was reingenommen wird und in einer > anderen vergessen was dann dazu führt das gewünschte Mails abgewiesen und unerwünschte > angenommen werden. Bei den recipient_restriktionen sind alle Info zusammen um zu > entscheiden ob eine Mail angenommen wird oder nicht. > > Prüfung auf gültige Adresssyntax der Mailadresse und auf Vorhandensein derselbigen. > Diese Prüfung müssen auch eigene User über sich ergehen lassen. > (reject_unknown_sender_domain, reject_non_fqdn_sender,) Jup, so sollte es sein, bei selbstständiger Durchsicher meiner Konfig ist mir aufgefallen,dass permit_mynetworks bzw permit_sasl_authentificated VOR diesen checks kam. Das ist natürlich Humbug, auch meine Clients müssen sich an gewisse Standards halten. > Ist es kein eigener User dann wird weiter geprüft > z.B. ist das Helo FQND, gibt es den Server, hält sich der Sender an die RFC's steht er in > irgendwelchen RBL's (weniger ist hier oft mehr bzw. policyd weight einsetzen) > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > > hat er das vorhergehende Überstanden dann muß sich ein fremder noch den > smtpd_data_restrictions = reject_unauth_pipelining unterwerfen > > deine ganzen permit am ende jeder restriktion kannte streichen wer die Prüfungen nicht mit > einem reject quittiert bekommt wird sowieso angenommen. Jup. Aber der Selbstdokumentation wegen kann mans auch drinlassen, steht afaik auch so im Postfix-Buch. > Ich hoffe mal ich habe keiner deiner Restriktionen vergessen dann kannste das fast so > abschreiben (Konfigschreibweise beachten, entweder in eine Zeile oder eingerückter > Zeilenanfang als Fortsetzung) > > Deine Konfig ist copy und paste, so was ist tödlich da du die Qualität des geposteten zu > dem Zeitpunkt nicht beurteilen kannst. Das habe ich auch bemerkt. Erfolg hatte ich immer, wenn ich mich selbst damit beschäftigt habe, wie z.B. mit der SMTP-AUTH/SASL-Authentifikation. Jedes Wiki und HOWTO hat da so seine eigene Dogmatik, die meistens nur auf Funktionalität auf genau einem System (nämlich dem des Verfassers) und nicht einer weitergefassten "Dogmatik" folgt oder gar zum Ziel hat, dass der "Abschreiber" versteht, was er da tut, geschweige denn in die Lage für spätere, eigene Anpassungen versetzt wird. Da ist die Intention der Bücher-Autoren eine ganz andere. Ist dafür dann auch etwas mehr zu lesen ;-) > Kauf dich lieber Buch von Peer Heinlein oder von Ralf Hildebrandt und Patrik Ben Koetter > (ich nenn die mal einfach so ohne dass die Nennung auf eine Gewichtung schließen soll. Man > kommt mit beiden Büchern zu einer schlanken absolut sicheren und funktionierenden > Konfiguration). Letzteres liegt vor mir und hat mich auch schon weitergebracht! > Bei einem solchen vorgehen findet man schneller Fehler und auch die Optimierung geht > leichter (keine Ahnung was der Admin mit seiner Konfig für einen Einsatzzweck angestrebt > hat, aber mach dir nichts draus ich habe auch mal so angefangen) Ich starte jetzt gerne gleich mit einem Sack voll von Checks und Restriktionen, denn genau das habe ich bei qmail(-ldap) vermisst. Was ich da beim Betrachten des Logfiles an Spam reinkommen sehe, eine normale mail war die Ausnahme. Das soll sich jetzt ändern. Aber bevor ich postfix auf die production-domains loslasse, sollen keine unbekannten Fehler mehr wie dieser hier im Betreff auftreten :). Und dann wird sich zeigen, wie schnell ich DSPAM über amavisd-new einbauen muss. >> Jan 3 19:35:38 beastie postfix/trivial-rewrite[82295]: warning: do not >> list domain srv2.eyb.de in BOTH virtual_mailbox_domains and relay_domains >> Jan 3 19:35:38 beastie postfix/smtpd[81738]: private/rewrite socket: >> wanted attribute: flags > > Das war auch schon mal in der Liste dieser Fehler ich weiß aber nicht mehr wie die Lösung > war. Evtl. wirft da noch mal ein anderer einen Blick drauf. Du meinst "private/rewrite socket: wanted attribute: flags" ? > Ich meine das da irgendwas mit den Mailadressen bzw. der Rubrik unter der die geführt > wurden nicht stimmte. Rubrik? > > Ich lass mal die Konfig dran hängen > >> broken_sasl_auth_clients = yes >> command_directory = /usr/local/sbin >> config_directory = /usr/local/etc/postfix >> daemon_directory = /usr/local/libexec/postfix >> debug_peer_level = 2 >> header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre >> html_directory = no >> inet_interfaces = 172.16.0.2 >> mail_owner = postfix >> mailq_path = /usr/local/bin/mailq >> manpage_directory = /usr/local/man >> mydestination = beastie.eyb.de > > Auskommentieren (meine Domains sind alle virtual und wenn ich das bei dir richtig sehe > deine auch) > > mydestination (default: $myhostname, localhost.$mydomain, localhost) Jap, alles virtual. Nun entspricht das auch dem default: $ postconf mydestination mydestination = $myhostname, localhost.$mydomain, localhost $ postconf myorigin myorigin = $myhostname $ postconf myhostname myhostname = beastie.eyb.de Was genau bewirken die "Überschriften" ( smtpd_client_restrictions = , smtpd_helo_restrictions = , smtpd_sender_restrictions = , ) ? Nur zur Lesbarkeit sind die nicht da. Andererseits sehe ich ein, dass es genügt, wenn an einer Stelle reject_non_fqdn_sender geprüft wird. Im falle des fqdn_senders wohl am besten innerhalb der smtpd_sender_restriction. Was haben sich da die HOWTO-Schreiber dabei gedacht?? smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #check_policy_service inet:172.16.0.2:10023, #check_policy_service inet:172.16.0.2:12525, permit Ich habe das mal ein wenig umgebaut: smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, #check_policy_service inet:172.16.0.2:10023, #check_policy_service inet:172.16.0.2:12525, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit BTW, check_helo_access pcre:/etc/postfix/helo_checks scheint nicht zu greifen: cat /etc/postfix/helo_checks /^beastie\.eyb\.de$/ 550 Don't use my hostname /^85\.214\.103\.56$/ 550 Don't use my IP address /^\[85\.214\.103\.56\]$/ 550 Don't use my IP address /^[0-9.]+$/ 550 Your client is not RFC 2821 compilant von zu Hause aus: $ telnet beastie.eyb.de smtp Trying 85.214.103.56... Connected to beastie.eyb.de. Escape character is '^]'. 220 beastie.eyb.de ESMTP (bln-mx1) ehlo beastie.eyb.de 250-beastie.eyb.de 250-PIPELINING 250-SIZE 10240000 250-VRFY .... Gruß, Oskar From driessen at fblan.de Fri Jan 4 09:52:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 09:52:08 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477DEC90.1060205@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de> Message-ID: <000001c84eaf$1761d530$0565a8c0@uwe> Oskar Eyb schrieb: > > > Was genau bewirken die "Überschriften" > ( smtpd_client_restrictions = , smtpd_helo_restrictions = , > smtpd_sender_restrictions = , ) ? > Nur zur Lesbarkeit sind die nicht da. Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > smtpd_client_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > permit > > smtpd_helo_restrictions = > reject_invalid_hostname, > reject_non_fqdn_hostname, > permit_mynetworks, > permit_sasl_authenticated, > check_helo_access pcre:/etc/postfix/helo_checks > permit > > smtpd_sender_restrictions = > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_hostname, > permit_mynetworks, > permit_sasl_authenticated, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, > permit > > smtpd_recipient_restrictions = > reject_unknown_recipient_domain, > reject_non_fqdn_recipient, hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen ist eigentlich auch so im Buch beschrieben > > check_helo_access pcre:/etc/postfix/helo_checks > > scheint nicht zu greifen: Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.newslists at googlemail.com Fri Jan 4 10:27:53 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 4 Jan 2008 10:27:53 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? Message-ID: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> Hallo, könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider nicht wirklich bei den Headern. Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn dann denken, dass es wer geschafft hat über ssh rein zu kommen. Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen und mir genaueres sagen? http://stefan.daistwer.de/POu/ Danke Stefan From theofel at etes.de Fri Jan 4 11:21:33 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 4 Jan 2008 11:21:33 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> Message-ID: <20080104102133.GK23017@intranet.hq.stgt.etes.de> Hallo Stefan, On Fri, Jan 04, 2008 at 10:27:53AM +0100, Stefan Stolz wrote: > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > dann denken, dass es wer geschafft hat über ssh rein zu kommen. > > Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen > und mir genaueres sagen? > > http://stefan.daistwer.de/POu/ Das ist ein Bounce. Vermutlich nimmt dein Server Mails an, die er danach nicht zustellen kann und erzeugt dann den Bounce. Unzustellbare Mails solltest du erst gar nicht annehmen. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 11:32:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 11:32:55 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> Message-ID: <477E0B57.5080901@japantest.homelinux.com> Stefan Stolz wrote: > Hallo, > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch Äh, woher weisst du, dass der Server rundum dicht ist? Denke daran, dass dem Spammer EINE Lücke reicht, während du als Admin ALLE Lücken kennen und schließen musst, um sicher zu sein. Woher die Mails kommen, steht im Log. Postfix loggt sauber jede Aktion. > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > dann denken, dass es wer geschafft hat über ssh rein zu kommen. > > Das wäre eines der sonderlichen Mails. Kann daraus jemand was erkennen > und mir genaueres sagen? > > http://stefan.daistwer.de/POu/ : mail for mail.daistwer.de loops back to myself Anscheinend nimmst du Mails für die Domain mail.daistwer.de an, aber dein Server kann nicht zuordnen, was er damit machen soll. Dein Server fühlt sich nicht zuständig, aber im DNS steht er als zuständig. Korrigiere das. Für genauere Hilfe schicke mal die Ausgabe von "postconf -n" -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Fri Jan 4 12:26:39 2008 From: usenet at deiszner.de (=?iso-8859-1?Q?Sebastian_Dei=DFner?=) Date: Fri, 4 Jan 2008 12:26:39 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> Message-ID: <003801c84ec4$ae7467c0$c2803359@523b55740d4> ----- Original Message ----- From: "Stefan Stolz" To: "postfixbuch-users" Sent: Friday, January 04, 2008 10:27 AM Subject: [Postfixbuch-users] Ist mein Server geknackt? > Hallo, > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > nicht wirklich bei den Headern. > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > dann denken, dass es wer geschafft hat über ssh rein zu kommen. > Hast Du Dein System mal mit chkrootkit geprüft ? From oskar-postfix at eyb.de Fri Jan 4 12:42:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 12:42:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000001c84eaf$1761d530$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de> <000001c84eaf$1761d530$0565a8c0@uwe> Message-ID: <477E1BB7.9000504@eyb.de> Hallo! Uwe Driessen schrieb am 04.01.2008 09:52: > Ralfs und Patricks Buch Seite 114 genauer geht es nicht Hast du die deutsche Version? >> smtpd_client_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> permit >> >> smtpd_helo_restrictions = >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> permit_mynetworks, >> permit_sasl_authenticated, >> check_helo_access pcre:/etc/postfix/helo_checks >> permit >> >> smtpd_sender_restrictions = >> reject_unknown_sender_domain, >> reject_non_fqdn_sender, >> reject_non_fqdn_hostname, >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_rhsbl_sender rhsbl.sorbs.net, >> reject_rhsbl_sender dsn.rfc-ignorant.org, >> permit >> >> smtpd_recipient_restrictions = >> reject_unknown_recipient_domain, >> reject_non_fqdn_recipient, > > > hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen > ist eigentlich auch so im Buch beschrieben > >> check_helo_access pcre:/etc/postfix/helo_checks >> >> scheint nicht zu greifen: > > Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts auch nicht: check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_helo_restrictions = [...] check_das_helo_korrekt_ist, [...] Nachdem ich das alles wieder raus hab, geht es! ... Helo command rejected: Don't use my hostname; proto=SMTP helo= $ postconf -n | grep restric smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, permit smtpd_helo_restrictions = reject_invalid_hostname, reject_non_fqdn_hostname, permit_mynetworks, check_helo_access pcre:/etc/postfix/helo_checks permit smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_non_fqdn_hostname, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit Feedback dazu? permit_sasl_authenticated kann bei smtpd_helo_restrictions doch raus, jeder soll sich daran halten. Wobei manche Outlooks das nicht so eng sehen - im Betrieb kann ich das dann noch anpassen. Grüße, Oskar From driessen at fblan.de Fri Jan 4 12:43:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 12:43:04 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <003801c84ec4$ae7467c0$c2803359@523b55740d4> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> <003801c84ec4$ae7467c0$c2803359@523b55740d4> Message-ID: <000301c84ec6$f78ccc70$0565a8c0@uwe> "Stefan Stolz" > > Hallo, > > > > könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider > > nicht wirklich bei den Headern. > > Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige > > Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter > > woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch > > mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn > > dann denken, dass es wer geschafft hat über ssh rein zu kommen. Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User gibt und wer sich von wo wann dann letzte mal angemeldet hat. > > > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) 3. master.cf ohne Kommentare Wenn diese Informationen da sind kann man antworten geben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:56:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 12:56:47 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E1BB7.9000504@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de> <000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de> Message-ID: <477E1EFF.8070700@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > > Uwe Driessen schrieb am 04.01.2008 09:52: > >> Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Hast du die deutsche Version? > > >>> smtpd_client_restrictions = >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> permit >>> >>> smtpd_helo_restrictions = >>> reject_invalid_hostname, >>> reject_non_fqdn_hostname, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> check_helo_access pcre:/etc/postfix/helo_checks >>> permit >>> >>> smtpd_sender_restrictions = >>> reject_unknown_sender_domain, >>> reject_non_fqdn_sender, >>> reject_non_fqdn_hostname, >>> permit_mynetworks, >>> permit_sasl_authenticated, >>> reject_rhsbl_sender rhsbl.sorbs.net, >>> reject_rhsbl_sender dsn.rfc-ignorant.org, >>> permit >>> >>> smtpd_recipient_restrictions = >>> reject_unknown_recipient_domain, >>> reject_non_fqdn_recipient, >> >> hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen >> ist eigentlich auch so im Buch beschrieben >> >>> check_helo_access pcre:/etc/postfix/helo_checks >>> >>> scheint nicht zu greifen: >> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. > > Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). > Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts > auch nicht: > > check_das_helo_korrekt_ist = > check_helo_access pcre:/etc/postfix/helo_checks > > > smtpd_helo_restrictions = > [...] > check_das_helo_korrekt_ist, > [...] So wird das auch nicht als Restriction Class eingebunden. /etc/postfix/main.cf: smtpd_restriction_classes = check_das_helo_korrekt_ist check_das_helo_korrekt_ist = check_helo_access pcre:/etc/postfix/helo_checks smtpd_recipient_restrictions = .... reject_unauth_destination, check_client_access pcre:/etc/postfix/clients_mit_helo_checks /etc/postfix/clients_mit_helo_checks: /unknown/ check_das_helo_korrekt_ist So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen. Was willst du mit dem Check eigentlich erreichen? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 4 12:59:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 12:59:27 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <003801c84ec4$ae7467c0$c2803359@523b55740d4> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> <003801c84ec4$ae7467c0$c2803359@523b55740d4> Message-ID: <477E1F9F.7070503@japantest.homelinux.com> Sebastian Deißner wrote: > ----- Original Message ----- > From: "Stefan Stolz" > To: "postfixbuch-users" > Sent: Friday, January 04, 2008 10:27 AM > Subject: [Postfixbuch-users] Ist mein Server geknackt? > > >> Hallo, >> >> könnt ihr mir bitte helfen das zu interpretieren? ch schaffs leider >> nicht wirklich bei den Headern. >> Ich habe heute bemerkt, dass mein Server massenhaft merkwürdige >> Spammails abzuschicken versucht. Ich komme aber leider nicht dahinter >> woher die stammen. Mein SMTP sollte dicht sein... das habe ich auch >> mit http://www.abuse.net/relay.html getestet. Ich kann mir also wenn >> dann denken, dass es wer geschafft hat über ssh rein zu kommen. >> > > Hast Du Dein System mal mit chkrootkit geprüft ? Die Wahrscheinlichkeit ist eher auf: - falsche Konfig der Domains/Empfänger-Überprüfung in Postfix - trojanisierter Client - Squirrelmail-Lücke - PHP-Lücke Das sagt aber erst eine genaue Analyse des Logs und der Konfig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Jan 4 13:03:20 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Fri, 04 Jan 2008 13:03:20 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren Message-ID: <477E2088.7010105@rprengel.de> Hallo, kann ich Bouncemails konfigurieren 1) Ergänzung um zusätzlichen Text ? 2) Generell für eingegehen unzustellbare Mails einfach unterdrücken. Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht das Thema. Gruß und Dank Ralf Prengel From driessen at fblan.de Fri Jan 4 13:08:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 13:08:00 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E1BB7.9000504@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de><000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de> Message-ID: <000401c84eca$7358d120$0565a8c0@uwe> Oskar Eyb schrieb: > Hallo! > > > Uwe Driessen schrieb am 04.01.2008 09:52: > > > Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Hast du die deutsche Version? Jap mit englischer Fachliteratur hab ich immer so meine Probs > >> check_helo_access pcre:/etc/postfix/helo_checks > >> > >> scheint nicht zu greifen: > > > > Weil du die in keiner deiner Restriktionsklassen aufgeführt hast. > > Es ist doch genau so wie auf S. 102. (englische Verssion des Buches). > Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts > auch nicht: > > check_das_helo_korrekt_ist = > check_helo_access pcre:/etc/postfix/helo_checks > > > smtpd_helo_restrictions = > [...] > check_das_helo_korrekt_ist, > [...] > > > Nachdem ich das alles wieder raus hab, geht es! > > ... Helo command rejected: Don't use my hostname; proto=SMTP > helo= > > > > $ postconf -n | grep restric > > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, permit > > smtpd_data_restrictions = permit_mynetworks, > reject_unauth_pipelining, reject_multi_recipient_bounce, permit > > smtpd_helo_restrictions = reject_invalid_hostname, > reject_non_fqdn_hostname, permit_mynetworks, check_helo_access > pcre:/etc/postfix/helo_checks permit > > smtpd_recipient_restrictions = reject_unknown_recipient_domain, > reject_non_fqdn_recipient, reject_non_fqdn_hostname, > permit_mynetworks, permit_sasl_authenticated, mach doch einfach mal was ich schon einige male geschrieben habe und bau die Restriktionen in smtp_recipient_restriktionen auf. setz das check_helo... hier rein nach permit_sasl ich kenne kaum ein Outlook bzw. Windows Desktopsystem das einen FQND hat check_helo_access pcre:/etc/postfix/helo_checks > reject_unauth_destination, permit > > smtpd_sender_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, permit > > > > Feedback dazu? Jede Menge ich wiederhol mich aber nicht so gerne Da mach ich lieber mal die 110mm scharf Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 13:38:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 13:38:01 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <477E2088.7010105@rprengel.de> References: <477E2088.7010105@rprengel.de> Message-ID: <477E28A9.8010800@japantest.homelinux.com> ralf.prengel at rprengel.de wrote: > Hallo, > > kann ich Bouncemails konfigurieren > > 1) > Ergänzung um zusätzlichen Text ? > 2) > Generell für eingegehen unzustellbare Mails einfach unterdrücken. > Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht > das Thema. Okay, das ist jetzt das Symptom. Wo ist das Problem? Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht das am besten, indem du die Mails löscht oder per catch-all in eine Mailbox leitest. Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist und letzteres "nur" krank ist. Choose your poison... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Fri Jan 4 13:50:21 2008 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 4 Jan 2008 13:50:21 +0100 (CET) Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <477E28A9.8010800@japantest.homelinux.com> References: <477E2088.7010105@rprengel.de> <477E28A9.8010800@japantest.homelinux.com> Message-ID: <34888.192.168.2.1.1199451021.squirrel@rprengel.dyndns.info> > ralf.prengel at rprengel.de wrote: >> Hallo, >> >> kann ich Bouncemails konfigurieren >> >> 1) >> Ergänzung um zusätzlichen Text ? >> 2) >> Generell für eingegehen unzustellbare Mails einfach unterdrücken. >> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht >> das Thema. > > Okay, das ist jetzt das Symptom. Wo ist das Problem? > > Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht > das am besten, indem du die Mails löscht oder per catch-all in eine > Mailbox leitest. > Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist > und letzteres "nur" krank ist. Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich gerne unterdrücken würde. Gruß From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:06:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 14:06:03 +0100 Subject: [Postfixbuch-users] Postfix Bouncemail-Benachrichtigung konfigurieren In-Reply-To: <34888.192.168.2.1.1199451021.squirrel@rprengel.dyndns.info> References: <477E2088.7010105@rprengel.de> <477E28A9.8010800@japantest.homelinux.com> <34888.192.168.2.1.1199451021.squirrel@rprengel.dyndns.info> Message-ID: <477E2F3B.3050509@japantest.homelinux.com> Ralf Prengel wrote: >> ralf.prengel at rprengel.de wrote: >>> Hallo, >>> >>> kann ich Bouncemails konfigurieren >>> >>> 1) >>> Ergänzung um zusätzlichen Text ? >>> 2) >>> Generell für eingegehen unzustellbare Mails einfach unterdrücken. >>> Sinn und Unsinn der Annahme von unzustellbaren Mails sei jetzt mal nicht >>> das Thema. >> Okay, das ist jetzt das Symptom. Wo ist das Problem? >> >> Wenn du für deine kaputte Konfiguration Bounces unterdrücken willst, geht >> das am besten, indem du die Mails löscht oder per catch-all in eine >> Mailbox leitest. >> Beides ist Müll, wobei ersteres möglicherweise strafrechtlich relevant ist >> und letzteres "nur" krank ist. > > > Sie landen per catchall in einem speziellen Postfach. Aber Postfix oder > ?fetchmail? generiert für jede Mail eine zuätzliche bouncemail die ich > gerne unterdrücken würde. Ha? Meinst du vielleicht eine DSN (Delivery Service Notification)? Im Log steht, welches Programm die Mail erzeugt. Was hast du bei "notify_classes" eingetragen? Default ist: postconf -d notify_classes notify_classes = resource, software -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at online-webservice24.de Fri Jan 4 13:56:41 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 13:56:41 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy Message-ID: hallo liste, kann mir mal einer ne frage beantworten, wenn ich das zurück bekomme, Message rejected by domain policy was kann ich an meiner einstellung ändern, damit die mails ankommen ... danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mailingliste-postfixbuch at pothe.com Fri Jan 4 14:30:21 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 4 Jan 2008 14:30:21 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: References: Message-ID: <004b01c84ed5$f5049d20$df0dd760$@com> Hallo, bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste nix zu suchen. Danke! > wenn ich das zurück bekomme, > > Message rejected by domain policy > > was kann ich an meiner einstellung ändern, damit die mails > ankommen ... Was sollen wir dir da sagen? Obiges ist definitv keine Fehlermeldung. Die musst du hier schon ganz posten. CU Andreas From postfix at online-webservice24.de Fri Jan 4 14:41:24 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 14:41:24 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <004b01c84ed5$f5049d20$df0dd760$@com> References: <004b01c84ed5$f5049d20$df0dd760$@com> Message-ID: die returnmail laudet Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Frohe Weihnachten Gesendet am: 4.1.2008 09:51 Folgende Empfänger konnten nicht erreicht werden: jens.selders at synthetix.de am 4.1.2008 10:16 Das E-Mail-System konnte diese Nachricht nicht übermitteln, ohne einen besonderen Grund dafür anzugeben. Überprüfen Sie die Adresse, und versuchen Sie es dann erneut. Wenn die Übermittlung nochmals fehlschlägt, wenden Sie sich an den Systemadministrator. < srv1.online-webservice24.de #5.0.0 X-Postfix; host mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by domain policy. Contact the postmaster of this domain for resolution. This attempt has been logged. (in reply to end of DATA command)> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Pothe > Gesendet: Freitag, 4. Januar 2008 14:30 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.' > Betreff: Re: [Postfixbuch-users] Message rejected by domain policy > > Hallo, > > bitte in Plain-Text schreiben. HTML-Müll hat auf dieser Liste > nix zu suchen. > Danke! > > > wenn ich das zurück bekomme, > > > > Message rejected by domain policy > > > > was kann ich an meiner einstellung ändern, damit die mails ankommen > > ... > > Was sollen wir dir da sagen? Obiges ist definitv keine > Fehlermeldung. Die musst du hier schon ganz posten. > > CU > Andreas > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Jan 4 14:44:07 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 14:44:07 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: References: <004b01c84ed5$f5049d20$df0dd760$@com> Message-ID: <20080104134407.GU790@charite.de> * R. Wilhelm : > < srv1.online-webservice24.de #5.0.0 X-Postfix; host > mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by > domain policy. Contact the postmaster of this domain for resolution. This > attempt has been logged. (in reply to end of DATA command)> Dann mach doch mal was da steht!!!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From postfixbuch-users at japantest.homelinux.com Fri Jan 4 14:45:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 14:45:03 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: References: Message-ID: <477E385F.1070704@japantest.homelinux.com> R. Wilhelm wrote: > > hallo liste, kann mir mal einer ne frage beantworten, > > wenn ich das zurück bekomme, > > Message rejected by domain policy Dies ist keine Postfix-Meldung, und vermutlich auch keine Meldung von deinem Server, deshalb ist eine Klärung unmöglich bei den vorliegenden Informationen. Die Chancen auf eine klärende Antwort steigen spürbar, wenn - nicht in HTML gepostet wird - nicht ein Teil der Mail, sondern die entsprechende Logzeile zitiert wird - Angaben zur Konfiguration und der beteiligten Server gemacht werden. > was kann ich an meiner einstellung ändern, damit die mails > ankommen ... Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber trotzdem danke für diesen Vertrauensbeweis. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 15:30:14 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:30:14 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <200801031308.47677@tux.boltz.de.vu> References: <477B8C39.5090506@eyb.de> <200801022150.59629@tux.boltz.de.vu> <477BFC5D.40403@eyb.de> <200801031308.47677@tux.boltz.de.vu> Message-ID: <477E42F6.4010807@eyb.de> nach händischem ändern auf $CONF['configured'] = true; läufts :) Updating database: old version: 0; target version: 278 updating to version 1 (all databases)...upgrade_1 done updating to version 2 (MySQL)... done updating to version 3 (MySQL)... done updating to version 4 (MySQL)... done updating to version 79 (MySQL)... done updating to version 81 (MySQL)... done updating to version 90 (all databases)... done updating to version 169 (MySQL)... done Händisches Anlegen dieser Tabelle schlägt fehl: MySQL meldet: Dokumentation #1005 - Can't create table 'postfix.vacation_notification' (errno: 150) Christian Boltz schrieb am 03.01.2008 13:08: > Hallo Oskar, hallo Leute, > > Am Mittwoch, 2. Januar 2008 schrieb Oskar Eyb: >> interessant, einen Postfixadmin-insider hier zu haben! >> ich finde nur ein .deb in dem verzeichnis für 2.2rc1, kommt das noch >> als tarball? > > Liegt mit im Verzeichnis, ebenso RPMs. Zugegeben, die Dateinamen hatten > etwas unklare Namen ("2.1.9.279" von "fast 2.2" und "SVN r279"). > Ich habe sie gerade nach 2.2rc2 umbenannt ;-) > >> Dann installiere ich das auf frischer DB, > > Rufe einfach mit der bestehenden DB upgrade.php auf - das muss sowieso > getestet werden ;-) > > Außerdem gibt es beim Anlegen der MySQL-Datenbank derzeit einen known > bug (Release-Blocker), den ich noch dringend reparieren muss :-( > > > Gruß > > Christian Boltz From postfix at online-webservice24.de Fri Jan 4 15:36:58 2008 From: postfix at online-webservice24.de (R. Wilhelm) Date: Fri, 4 Jan 2008 15:36:58 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: <477E385F.1070704@japantest.homelinux.com> References: <477E385F.1070704@japantest.homelinux.com> Message-ID: der Logauszug Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: to=, relay=mail.synthetix.de[83.246.94.60], delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: 554 5.7.1 Message rejected by domain policy. Contact the postmaster of this domain for resolution. This attempt has been logged. (in reply to end of DATA command)) Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed der kunde ist zu mir umgezogen und versucht eine mail an seinen alten anbieter zu schicken, nur noch als hinweis ... > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 4. Januar 2008 14:45 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Message rejected by domain policy > > R. Wilhelm wrote: > > > > hallo liste, kann mir mal einer ne frage beantworten, > > > > wenn ich das zurück bekomme, > > > > Message rejected by domain policy > > Dies ist keine Postfix-Meldung, und vermutlich auch keine > Meldung von deinem Server, deshalb ist eine Klärung unmöglich > bei den vorliegenden Informationen. > > Die Chancen auf eine klärende Antwort steigen spürbar, wenn > - nicht in HTML gepostet wird > - nicht ein Teil der Mail, sondern die entsprechende > Logzeile zitiert wird > - Angaben zur Konfiguration und der beteiligten Server > gemacht werden. > > > > was kann ich an meiner einstellung ändern, damit die mails ankommen > > ... > > Sorry, die Hellseher-Hotline ist im Augenblick gestört, aber > trotzdem danke für diesen Vertrauensbeweis. (^-^) > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailingliste-postfixbuch at pothe.com Fri Jan 4 15:43:10 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 4 Jan 2008 15:43:10 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: References: <477E385F.1070704@japantest.homelinux.com> Message-ID: <005601c84ee0$20dffc50$629ff4f0$@com> Moin > Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: > to=, relay=mail.synthetix.de[83.246.94.60], > delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: > 554 > 5.7.1 Message rejected by domain policy. Contact the postmaster of this > domain for resolution. This attempt has been logged. (in reply to end > of > DATA command)) > Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: > message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> > Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed > > der kunde ist zu mir umgezogen und versucht eine mail an seinen alten > anbieter zu schicken, nur noch als hinweis ... Und was hat der Postmaster des Empfängersystems geantwortet, wo das Problem liegt? CU Andreas From oskar-postfix at eyb.de Fri Jan 4 15:43:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:43:35 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E1EFF.8070700@japantest.homelinux.com> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de> <000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de> <477E1EFF.8070700@japantest.homelinux.com> Message-ID: <477E4617.80804@eyb.de> Hi! Sandy Drobic schrieb am 04.01.2008 12:56: > So wird das auch nicht als Restriction Class eingebunden. > > /etc/postfix/main.cf: > smtpd_restriction_classes = check_das_helo_korrekt_ist > check_das_helo_korrekt_ist = > check_helo_access pcre:/etc/postfix/helo_checks > > smtpd_recipient_restrictions = > .... > reject_unauth_destination, > check_client_access pcre:/etc/postfix/clients_mit_helo_checks > > /etc/postfix/clients_mit_helo_checks: > /unknown/ check_das_helo_korrekt_ist > > So würdest du Clients ohne korrekten DNS-Eintrag auf ihr HELO überprüfen. > > Was willst du mit dem Check eigentlich erreichen? Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer abgehalten werden, den Namen oder die IP des Servers im helo zu verwenden. $ cat helo_checks /^beastie\.eyb\.de$/ 550 Don't use my hostname /^85\.214\.103\.56$/ 550 Don't use my IP address /^\[85\.214\.103\.56\]$/ 550 Don't use my IP address /^[0-9.]+$/ 550 Your client is not RFC 2821 compilant From oskar-postfix at eyb.de Fri Jan 4 15:49:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 15:49:18 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000401c84eca$7358d120$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de><000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de> <000401c84eca$7358d120$0565a8c0@uwe> Message-ID: <477E476E.40905@eyb.de> Uwe Driessen schrieb am 04.01.2008 13:08: >>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> Hast du die deutsche Version? > > Jap mit englischer Fachliteratur hab ich immer so meine Probs Oh! Dann ist es eine andere Seite. > mach doch einfach mal was ich schon einige male geschrieben habe und bau die Restriktionen > in smtp_recipient_restriktionen auf. Ok! mir hat das widerstrebt, wozu sind dann die eigenen restriktionsklassen wie recipient_ -, sender_ - client_ - helo_ vorgesehen, wenn man auch alles in eine packen kann? Ich habe also die einzelnen Klassen auskommentiert und smtpd_recipient_restrictions = über alle geschrieben, nur das oberste permit_mynetworks und permit_sasl_authenticated stehen gelassen. Ist das Ergebnis nun das, wie du es meinst? $ postconf -n| grep restri smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination Nun greift aber $ postconf smtpd_delay_reject smtpd_delay_reject = no nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: >> Feedback dazu? > > Jede Menge ich wiederhol mich aber nicht so gerne > Da mach ich lieber mal die 110mm scharf Ich hoffe, dass ich nun alles richtig verstanden und umgesetzt habe und du dich auch nichtmehr wiederholen musst ;-) Vielen dank für die Geduld. Gruß, Oskar From p at state-of-mind.de Fri Jan 4 16:02:39 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Jan 2008 16:02:39 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E4617.80804@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477DEC90.1060205@eyb.de> <000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de> <477E1EFF.8070700@japantest.homelinux.com> <477E4617.80804@eyb.de> Message-ID: <20080104150239.GA23014@state-of-mind.de> * Oskar Eyb : > Ich habe das Beispiel aus dem Buch übernommen. Damit sollen Spammer > abgehalten werden, den Namen oder die IP des Servers im helo zu verwenden. > > $ cat helo_checks > /^beastie\.eyb\.de$/ 550 Don't use my hostname > /^85\.214\.103\.56$/ 550 Don't use my IP address > /^\[85\.214\.103\.56\]$/ 550 Don't use my IP address > /^[0-9.]+$/ 550 Your client is not RFC 2821 compilant "compliant" Der Client kompiliert ja nix... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri Jan 4 16:05:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 16:05:17 +0100 Subject: [Postfixbuch-users] Message rejected by domain policy In-Reply-To: References: <477E385F.1070704@japantest.homelinux.com> Message-ID: <477E4B2D.3090704@japantest.homelinux.com> R. Wilhelm wrote: > der Logauszug > > Jan 4 10:09:26 srv1 postfix/smtp[5667]: 187E52C50DD: > to=, relay=mail.synthetix.de[83.246.94.60], > delay=1109, status=bounced (host mail.synthetix.de[83.246.94.60] said: 554 > 5.7.1 Message rejected by domain policy. Contact the postmaster of this > domain for resolution. This attempt has been logged. (in reply to end of > DATA command)) > Jan 4 10:09:26 srv1 postfix/cleanup[5520]: D48782C50F6: > message-id=<20080104090926.D48782C50F6 at srv1.online-webservice24.de> > Jan 4 10:09:26 srv1 postfix/qmgr[18936]: 187E52C50DD: removed > > der kunde ist zu mir umgezogen und versucht eine mail an seinen alten > anbieter zu schicken, nur noch als hinweis ... So ganz kann ich dem noch nicht folgen. Der MX für die Domain synthetix.de zeigt auf den Server mail.synthetix.de, das sollte also in Ordnung sein. Die Absenderadresse/Domain ist hier nicht sichtbar, deshalb kann ich dazu nichts sagen. Da die Fehlermeldung von mail.mail.synthetix.de jedoch reichlich seltsam ist, bleibt wohl nur das Gespräch mit dem Postmaster. Hoffentlich weiss der auch, was sein Server für Meldungen von sich gibt und kann sie vielleicht sogar erklären. Sehr seltsam ist, dass dies im DATA-Bereich kommt. Wenn in den Headern der Mail seltsame Einträge sind, könnte ein Policyserver/Milter so etwas vielleicht anmäkeln, aber die Reject-Meldung bleibt rätselhaft. Ansonsten hätte der Reject nach dem rcpt to spätestens kommen müssen. Frage den Postmaster von mail.mail.synthetix.de, solche Meldungen betteln fast darum. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 16:42:00 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 16:42:00 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477B8C39.5090506@eyb.de> References: <477B8C39.5090506@eyb.de> Message-ID: <477E53C8.6000608@eyb.de> Hallo! ich verzweifel daran noch :-( Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und einem alias angelegt. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO: Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: , result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect Dazwischen taucht ein paar mal der Fehler aus dem Betreff auf: Jan 4 16:35:34 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains postconf -n broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydomain = $myhostname myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From driessen at fblan.de Fri Jan 4 16:47:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 16:47:06 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E476E.40905@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de><000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de><000401c84eca$7358d120$0565a8c0@uwe> <477E476E.40905@eyb.de> Message-ID: <000c01c84ee9$0f516c40$0565a8c0@uwe> Oskar Eyb schrieb: > Uwe Driessen schrieb am 04.01.2008 13:08: > > >>> Ralfs und Patricks Buch Seite 114 genauer geht es nicht > >> Hast du die deutsche Version? > > > > Jap mit englischer Fachliteratur hab ich immer so meine Probs > > Oh! Dann ist es eine andere Seite. Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können die Seite nennen. > > mach doch einfach mal was ich schon einige male geschrieben habe und bau die > Restriktionen > > in smtp_recipient_restriktionen auf. > > Ok! mir hat das widerstrebt, wozu sind dann die eigenen > restriktionsklassen wie recipient_ -, sender_ - client_ - helo_ > vorgesehen, wenn man auch alles in eine packen kann? Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis entscheide selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde schon x mal gefragt und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der deutschen Version die englische habe ich mir nicht angetan) > > > > Ich habe also die einzelnen Klassen auskommentiert und > smtpd_recipient_restrictions = über alle geschrieben, nur das oberste > permit_mynetworks und permit_sasl_authenticated stehen gelassen. > > Ist das Ergebnis nun das, wie du es meinst? > > > > $ postconf -n| grep restri > smtpd_data_restrictions = permit_mynetworks, > reject_unauth_pipelining, reject_multi_recipient_bounce, das permit my networks kannste streichen hat hier keine Bedeutung mehr > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_helo_access > pcre:/etc/postfix/helo_checks reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_hostname, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_non_fqdn_sender, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination Das schaut schon mal besser aus mit der Zeit kannste hier noch ein bisschen was wegen UBE/UCE optimieren, RBLS evtl. mit PW ersetzen. So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config durch nach einträgen welche eh Standard so gesetzt sind). Was ist aus deinem do not list... geworden? > > > Nun greift aber > > $ postconf smtpd_delay_reject > smtpd_delay_reject = no > > nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor dem RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen Mailzustellung. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Fri Jan 4 16:51:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 16:51:44 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000c01c84ee9$0f516c40$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> Message-ID: <20080104155143.GE21050@charite.de> * Uwe Driessen : > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können > die Seite nennen. Nee, wir haben PDFs, die sind praktischer :) Wonach war gefragt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I wish you'd tell me what kind of systems they're using instead, because HP can't be doing much worse than Sun "would you like the compiler or internet options with that" Microsystems, or Silicon "hey be glad the support-contract number isn't a 1-900" Graphics. Then there's Digital "It sucks in 64 bits, you can't suck in 64 bits anywhere else" Equipment Corp (Did we mention it's 64 bits?). From p at state-of-mind.de Fri Jan 4 17:00:31 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 4 Jan 2008 17:00:31 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <20080104155143.GE21050@charite.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> Message-ID: <20080104160031.GB23014@state-of-mind.de> * Ralf Hildebrandt : > * Uwe Driessen : > > > Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können > > die Seite nennen. > > Nee, wir haben PDFs, die sind praktischer :) Und XML und TXT und ... RAAAHHHH ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri Jan 4 17:16:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 17:16:27 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains In-Reply-To: <477E53C8.6000608@eyb.de> References: <477B8C39.5090506@eyb.de> <477E53C8.6000608@eyb.de> Message-ID: <477E5BDB.9010405@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > ich verzweifel daran noch :-( > > Habe jetzt eine frische Domain zum testen mit einem Mailboxaccount und > einem alias angelegt. > > > Testdomain: mail.eyb.de (backupmx = 0) > > > Mailbox-account: oskar (at) mail.eyb.de > alias: alias (at) mail.eyb.de > > > maillog beim Einliefern: > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains, smtpd_access_maps Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast. Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich eine Relay_domain. Per Default ist auch jede Subdomain einer Relay_domain eine Relay_domain! Das könnte die Ursache dafür sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 17:29:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:29:36 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <20080104155143.GE21050@charite.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> Message-ID: <477E5EF0.9090901@eyb.de> Ralf Hildebrandt schrieb am 04.01.2008 16:51: > * Uwe Driessen : > >> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können >> die Seite nennen. > > Nee, wir haben PDFs, die sind praktischer :) > Wonach war gefragt? > Was genau bewirken die "Überschriften" > > ( smtpd_client_restrictions = , smtpd_helo_restrictions = , > > smtpd_sender_restrictions = , ) ? > > Nur zur Lesbarkeit sind die nicht da. > Ralfs und Patricks Buch Seite 114 genauer geht es nicht Wo diese Erklärung in der englischen Version zu finden ist. From oskar-postfix at eyb.de Fri Jan 4 17:30:24 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:30:24 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <20080104160031.GB23014@state-of-mind.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <20080104160031.GB23014@state-of-mind.de> Message-ID: <477E5F20.6020903@eyb.de> Patrick Ben Koetter schrieb am 04.01.2008 17:00: > * Ralf Hildebrandt : >> * Uwe Driessen : >> >>> Ist anzunehmen aber ich denke Ralf und Patrick haben das Buch im Schrank stehen und können >>> die Seite nennen. >> Nee, wir haben PDFs, die sind praktischer :) > > Und XML und TXT und ... RAAAHHHH ;) Für mich dann doch die PDFs! :) From Ralf.Hildebrandt at charite.de Fri Jan 4 17:33:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 17:33:51 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E5EF0.9090901@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> Message-ID: <20080104163351.GI21050@charite.de> * Oskar Eyb : > > Was genau bewirken die "Überschriften" > > > ( smtpd_client_restrictions = , smtpd_helo_restrictions = , > > > smtpd_sender_restrictions = , ) ? > > > Nur zur Lesbarkeit sind die nicht da. > > > Ralfs und Patricks Buch Seite 114 genauer geht es nicht > > Wo diese Erklärung in der englischen Version zu finden ist. Ah, ok. S.114 deutsch == s.76-78 (glaube ich) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Any code one computer can generate, another can imitate. -- First Law of Slicing From oskar-postfix at eyb.de Fri Jan 4 17:45:17 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:45:17 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTH virtual_mailbox_domains and relay_domains *** SOLVED *** In-Reply-To: <477E5BDB.9010405@japantest.homelinux.com> References: <477B8C39.5090506@eyb.de> <477E53C8.6000608@eyb.de> <477E5BDB.9010405@japantest.homelinux.com> Message-ID: <477E629D.6040402@eyb.de> Sandy Drobic schrieb am 04.01.2008 17:16: >> Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not >> list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains > > postconf -d parent_domain_matches_subdomains > parent_domain_matches_subdomains = > debug_peer_list, > fast_flush_domains, > mynetworks, > permit_mx_backup_networks, > qmqpd_authorized_clients, > relay_domains, > smtpd_access_maps $ postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains, smtpd_access_maps > Ich nehme an, dass du irgendwo hier die Domain eyb.de eingetragen hast. Jo, in relay_domains ist eyb.de ja drin. Und all meine bisherigen Testdomains waren Subdomains von eyb.de. > Wenn ja, dann nimm den entsprechenden Parameter hier heraus, dann werden > die Subdomains nur beim expliziten Eintragen in relay_domains tatsächlich > eine Relay_domain Ich habe die obige postconf-ausgabe ohne relay_domains in main.cf eingetragen, damit fehlt bei postconf -n ... relay_domains. Gibts noch ne andere möglichkeit, ein Parameter aus dem Default herauszunehmen? Und siehe da, der Fehler ist weg! Mensch Sandy, hättest das nicht früher sagen können ;-) Fettes DANKE!!! Auch an alle anderen fleissigen Mithelfer!! Für den (unknown user: "alias at mail.eyb.de") - Fehler starte ich einen neuen Thread. Gruß, Oskar From oskar-postfix at eyb.de Fri Jan 4 17:49:48 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:49:48 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <20080104163351.GI21050@charite.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> Message-ID: <477E63AC.6070302@eyb.de> Ralf Hildebrandt schrieb am 04.01.2008 17:33: > * Oskar Eyb : > >> > Was genau bewirken die "Überschriften" >> > > ( smtpd_client_restrictions = , smtpd_helo_restrictions = , >> > > smtpd_sender_restrictions = , ) ? >> > > Nur zur Lesbarkeit sind die nicht da. >> >> > Ralfs und Patricks Buch Seite 114 genauer geht es nicht >> >> Wo diese Erklärung in der englischen Version zu finden ist. > > Ah, ok. > > S.114 deutsch == s.76-78 (glaube ich) Auf 78 ist das restriction evalution process - chart (flussdiagramm) Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? Wer hat übersetzt? From Ralf.Hildebrandt at charite.de Fri Jan 4 17:51:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 17:51:37 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E63AC.6070302@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> <477E63AC.6070302@eyb.de> Message-ID: <20080104165137.GJ21050@charite.de> * Oskar Eyb : > > S.114 deutsch == s.76-78 (glaube ich) > Auf 78 ist das restriction evalution process - chart (flussdiagramm) > > > Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? > Wer hat übersetzt? Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. Und bissel was neuem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "My computer's sick. I think my modem is a carrier." From oskar-postfix at eyb.de Fri Jan 4 17:56:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 17:56:01 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt In-Reply-To: <477B8C39.5090506@eyb.de> References: <477B8C39.5090506@eyb.de> Message-ID: <477E6521.60209@eyb.de> Hallo! nachdem das andere nervtötende Problem behoben ist (Danke Liste!), bleibt noch das einschneidendere übrig: Die in der Datenbank definierten Aliase funktionieren nicht. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht, inwieweit postfix da beim zustellen unterscheidet). Transport ist "virtual". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO: Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: , result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect postconf -n (aktualisiert) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From oskar-postfix at eyb.de Fri Jan 4 18:00:40 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:00:40 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <000c01c84ee9$0f516c40$0565a8c0@uwe> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de><000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de><000401c84eca$7358d120$0565a8c0@uwe> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> Message-ID: <477E6638.8020007@eyb.de> Uwe Driessen schrieb am 04.01.2008 16:47: > Damit du fragen kannst *gg das eine ist die Theorie das andere ist Praxis entscheide > selbst nach was du vorgehen willst. Forsche mal in der Liste das wurde schon x mal gefragt > und beantwortet und in R+P Buch ist es auch erklärt(zumindest in der deutschen Version die > englische habe ich mir nicht angetan) OK! Das genügt mir fast schon, diese Erklärung kann ich annehmen ;-) >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> pcre:/etc/postfix/helo_checks reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_hostname, reject_unknown_recipient_domain, >> reject_unknown_sender_domain, reject_non_fqdn_sender, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination > > Das schaut schon mal besser aus mit der Zeit kannste hier noch ein bisschen was wegen > UBE/UCE optimieren, RBLS evtl. mit PW ersetzen. Sind schon beide konfiguriert, aber um das log zu schonen in main.cf noch auskommentiert. Bzw es macht sowiso Sinn, das Postfix-Log und die Logs der anderen Dienste in verschiedene Logfiles zu packen. > So und nun noch mal ein postconf -n (evtl. schaust du mal deine Config durch nach > einträgen welche eh Standard so gesetzt sind). broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_aut horized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 > Was ist aus deinem do not list... geworden? Mittlerweile: Behoben! >> Nun greift aber >> >> $ postconf smtpd_delay_reject >> smtpd_delay_reject = no >> >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: > > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor dem > RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen > Mailzustellung. Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten. Gruß, Oskar From oskar-postfix at eyb.de Fri Jan 4 18:01:55 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:01:55 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <20080104165137.GJ21050@charite.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> <477E63AC.6070302@eyb.de> <20080104165137.GJ21050@charite.de> Message-ID: <477E6683.3070604@eyb.de> Ralf Hildebrandt schrieb am 04.01.2008 17:51: > * Oskar Eyb : > >>> S.114 deutsch == s.76-78 (glaube ich) >> Auf 78 ist das restriction evalution process - chart (flussdiagramm) >> >> >> Oh! Braucht die deutsche Sprache soviel mehr Wörter oder woher kommts? >> Wer hat übersetzt? > > Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > Und bissel was neuem. Ah! Wann kommt die nächste Auflage (in welcher Sprache)? From oskar-postfix at eyb.de Fri Jan 4 18:02:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 18:02:50 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt Message-ID: <477E66BA.8060007@eyb.de> Hallo! nachdem das andere nervtötende Problem behoben ist (Danke Liste!), bleibt noch das einschneidendere übrig: Die in der Datenbank definierten Aliase funktionieren nicht. Testdomain: mail.eyb.de (backupmx = 0) Mailbox-account: oskar (at) mail.eyb.de alias: alias (at) mail.eyb.de maillog beim Einliefern: Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: client=smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: message-id=<477E4F53.60807 at eyb.de> Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: from=, size=1201, nrcpt=1 (queue active) Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from smtprelay10.ispgateway.de[80.67.29.24] Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: to=, relay=virtual, delay=0.12, delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias(at)mail.eyb.de") An oskar(at)test.eyb.de kommt nur der "warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains" - Fehler, die Zustellung ins Maildir funktioniert. virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT goto FROM alias WHERE address='%s' AND active = 1 mysql> SELECT goto FROM alias WHERE address='oskar at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) mysql> SELECT goto FROM alias WHERE address='alias at mail.eyb.de' AND active = 1; +-------------------+ | goto | +-------------------+ | oskar at mail.eyb.de | +-------------------+ 1 row in set (0.00 sec) **** das wichtigste klappt doch, ich verstehe nicht, warum "unknown user". (naja, ist ja auch kein user, sondern ein alias, weiss nicht, inwieweit postfix da beim zustellen unterscheidet). Transport ist "virtual". virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '0' AND active = '1' mysql> SELECT domain FROM domain WHERE domain='mail.eyb.de' AND backupmx = '0' AND active = '1'; +-------------+ | domain | +-------------+ | mail.eyb.de | +-------------+ 1 row in set (0.00 sec) virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT quota FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +-------+ | quota | +-------+ | 0 | +-------+ 1 row in set (0.00 sec) mysql> SELECT quota FROM mailbox WHERE username='alias at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf user = postfix password = passwort hosts = 172.16.0.3 dbname = postfix query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' mysql> SELECT maildir FROM mailbox WHERE username='oskar at mail.eyb.de' AND active = '1'; +--------------------+ | maildir | +--------------------+ | oskar at mail.eyb.de/ | +--------------------+ 1 row in set (0.00 sec) mysql> SELECT maildir FROM mailbox WHERE username='test at mail.eyb.de' AND active = '1'; Empty set (0.00 sec) verbose maillog ab Vorkommen von alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: < smtprelay02.ispgateway.de[80.67.18.14]: RCPT TO: Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: input: Jan 4 16:35:33 beastie postfix/smtpd[3348]: smtpd_check_addr: addr=alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: alias at mail.eyb.de -> alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = resolve Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr sender = Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/trivial-rewrite[3875]: warning: do not list domain mail.eyb.de in BOTH virtual_mailbox_domains a nd relay_domains Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: transport Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: nexthop Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: recipient Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 1024 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: resolve_clnt: `' -> `alias at mail.eyb.de' -> transp=`virtual' host=`mail.eyb.de' rcpt =`alias at mail.eyb.de' flags= class=virtual Jan 4 16:35:33 beastie postfix/smtpd[3348]: ctable_locate: install entry key alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: extract_addr: in: , result: alias at mail.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr request = rewrite Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr rule = local Jan 4 16:35:33 beastie postfix/smtpd[3348]: send attr address = postmaster Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: flags Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: 0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: address Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute value: postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: private/rewrite socket: wanted attribute: (list terminator) Jan 4 16:35:33 beastie postfix/smtpd[3348]: input attribute name: (end) Jan 4 16:35:33 beastie postfix/smtpd[3348]: rewrite_clnt: local: postmaster -> postmaster at beastie.eyb.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: >>> START Recipient address RESTRICTIONS <<< Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks Jan 4 16:35:33 beastie postfix/smtpd[3348]: permit_mynetworks: smtprelay02.ispgateway.de 80.67.18.14 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 127.0.0.0/8 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostname: smtprelay02.ispgateway.de ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_hostaddr: 80.67.18.14 ~? 172.16.0.0/24 Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: smtprelay02.ispgateway.de: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: match_list_match: 80.67.18.14: no match Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_mynetworks status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=permit_sasl_authenticated status=0 Jan 4 16:35:33 beastie postfix/smtpd[3348]: generic_checks: name=check_helo_access Jan 4 16:35:33 beastie postfix/smtpd[3348]: check_domain_access: smtprelay02.ispgateway.de Jan 4 16:35:33 beastie postfix/smtpd[3348]: dict_pcre_lookup: /etc/postfix/helo_checks: smtprelay02.ispgateway.de [ checks ] Jan 4 16:35:34 beastie postfix/smtpd[3348]: connection closed Jan 4 16:35:34 beastie postfix/virtual[4267]: 007F78B7D7A: to=, relay=virtual, delay=0.12, delays=0.09/0.01/ 0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: "alias at mail.eyb.de") Jan 4 16:35:38 beastie postfix/smtpd[3348]: proxymap stream disconnect Jan 4 16:35:38 beastie postfix/smtpd[3348]: auto_clnt_close: disconnect private/tlsmgr stream Jan 4 16:35:38 beastie postfix/smtpd[3348]: rewrite stream disconnect postconf -n (aktualisiert) broken_sasl_auth_clients = yes command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 header_checks = pcre:/usr/local/etc/postfix/header_checks.pcre html_directory = no inet_interfaces = 172.16.0.2 mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = beastie.eyb.de mynetworks = 127.0.0.0/8, 172.16.0.0/24 mynetworks_style = subnet newaliases_path = /usr/local/bin/newaliases parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, smtpd_access_maps queue_directory = /var/spool/postfix readme_directory = no relay_domains = mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth_passwd smtp_sasl_security_options = noanonymous, noplaintext smtp_sasl_tls_security_options = noanonymous smtp_tls_CAfile = /etc/local-etc/apache/ssl.crt/ca-bundle.crt smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_use_tls = yes smtpd_banner = $myhostname ESMTP (bln-mx1) smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_tls_CAfile = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /usr/local/etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/usr/local/etc/postfix/sql_transport_maps.cf, pcre:/usr/local/etc/postfix/transport.pcre unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_gid_maps = static:130 virtual_mailbox_base = /data/maildirs virtual_mailbox_domains = mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later. virtual_minimum_uid = 130 virtual_overquota_bounce = yes virtual_transport = virtual virtual_uid_maps = static:130 Gruß,Oskar From Ralf.Hildebrandt at charite.de Fri Jan 4 18:04:27 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 Jan 2008 18:04:27 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E6683.3070604@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> <477E63AC.6070302@eyb.de> <20080104165137.GJ21050@charite.de> <477E6683.3070604@eyb.de> Message-ID: <20080104170427.GL21050@charite.de> * Oskar Eyb : > > Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > > geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > > Und bissel was neuem. > > Ah! > Wann kommt die nächste Auflage (in welcher Sprache)? Die Deutsche kommt in zweiter Auflage irgendwann... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From driessen at fblan.de Fri Jan 4 18:08:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 18:08:04 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E6683.3070604@eyb.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de><000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de><477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de><477E63AC.6070302@eyb.de> <20080104165137.GJ21050@charite.de> <477E6683.3070604@eyb.de> Message-ID: <000d01c84ef4$5e5cb5a0$0565a8c0@uwe> Oskar Eyb schrieb: > Ah! > Wann kommt die nächste Auflage (in welcher Sprache)? > Die nächste Auflage wird wohl Peer mit einer neuen Fassung seines Buchses machen. Bei der Sprache hoffe ich das er Deutsch nimmt *gg (ich habe so meine Probs mit dem englischen) Wann das musst du Peer fragen ich hoffe mal das es zu Weihnachten kommt (das Jahr lassen wir mal leer *g) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 18:46:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 18:46:42 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt In-Reply-To: <477E6521.60209@eyb.de> References: <477B8C39.5090506@eyb.de> <477E6521.60209@eyb.de> Message-ID: <477E7102.4090101@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > nachdem das andere nervtötende Problem behoben ist (Danke Liste!), > bleibt noch das einschneidendere übrig: Die in der Datenbank definierten > Aliase funktionieren nicht. > > > Testdomain: mail.eyb.de (backupmx = 0) > > > Mailbox-account: oskar (at) mail.eyb.de > alias: alias (at) mail.eyb.de > > > maillog beim Einliefern: > > Jan 4 16:23:16 beastie postfix/smtpd[75724]: connect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains > Jan 4 16:23:16 beastie postfix/smtpd[75724]: BE2B38B7A3B: > client=smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/cleanup[76548]: BE2B38B7A3B: > message-id=<477E4F53.60807 at eyb.de> > Jan 4 16:23:16 beastie postfix/qmgr[64347]: BE2B38B7A3B: > from=, size=1201, nrcpt=1 (queue active) > Jan 4 16:23:16 beastie postfix/trivial-rewrite[76422]: warning: do not > list domain mail.eyb.de in BOTH virtual_mailbox_domains and relay_domains postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf bringt was für ein Ergebnis? Hast du in der master.cf per receive_override_options=no_unknown_recipient_checks bzw. no_address_mappings die Umschreibung/Prüfung abgeschaltet? > Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from > smtprelay10.ispgateway.de[80.67.29.24] > Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: > to=, relay=virtual, delay=0.12, > delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: > "alias(at)mail.eyb.de") Sieht so aus, als würde es nicht umgeschrieben. Teste mit postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf ob die Umschreibung in virtual_alias_maps überhaupt funktioniert. Wenn ja, hast du wohl an der falschen stelle receive_override_options=no_address_mappings eingesetzt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 19:02:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 19:02:53 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <477E7102.4090101@japantest.homelinux.com> References: <477B8C39.5090506@eyb.de> <477E6521.60209@eyb.de> <477E7102.4090101@japantest.homelinux.com> Message-ID: <477E74CD.20607@eyb.de> > postmap -q alias at mail.eyb.de > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > > bringt was für ein Ergebnis? nüscht. > > Hast du in der master.cf per > receive_override_options=no_unknown_recipient_checks bzw. > no_address_mappings die Umschreibung/Prüfung abgeschaltet? Ja: 172.16.0.2:smtp inet n - n - - smtpd -o cleanup_service_name=pre-cleanup #-o content_filter=amavisNEW:[172.16.0.2]:10024 -o receive_override_options=no_address_mappings,no_unknown_recipient_checks >> Jan 4 16:23:16 beastie postfix/smtpd[75724]: disconnect from >> smtprelay10.ispgateway.de[80.67.29.24] >> Jan 4 16:23:16 beastie postfix/virtual[76646]: BE2B38B7A3B: >> to=, relay=virtual, delay=0.12, >> delays=0.1/0.01/0/0.02, dsn=4.1.1, status=SOFTBOUNCE (unknown user: >> "alias(at)mail.eyb.de") > > Sieht so aus, als würde es nicht umgeschrieben. Teste mit > > postmap -q alias at mail.eyb.de > mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > > ob die Umschreibung in virtual_alias_maps überhaupt funktioniert. > Wenn ja, hast du wohl an der falschen stelle > receive_override_options=no_address_mappings eingesetzt. So isses auch gewesen, jetzt gehts, das gehört also nur zu dem smtpd der die Mails vom amavisd entgegennimmt. Auf diesem Wege verstehe ich auch diese Option ;-) Jan 4 19:01:37 beastie postfix/virtual[56518]: 29FD88B7D74: to=, orig_to=, relay=virtual, delay=0.3, delays=0.28/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to maildir) postmap -q alias at mail.eyb.de mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf oskar at mail.eyb.de tschakka! Danke! Gruß Oskar From driessen at fblan.de Fri Jan 4 19:09:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 4 Jan 2008 19:09:46 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E6638.8020007@eyb.de> References: <477B8C39.5090506@eyb.de> <001701c84d43$3191b780$0565a8c0@uwe><477B993B.3010303@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <001801c84d4f$affb8270$0565a8c0@uwe><477BEB28.40900@eyb.de> <477BEEB1.7030702@eyb.de><002701c84d87$70bbd1e0$0565a8c0@uwe> <477C99E4.7060804@eyb.de><002801c84de5$071008c0$0565a8c0@uwe> <477D2BBE.8010305@eyb.de><001201c84e5f$a89d7450$0565a8c0@uwe> <477DEC90.1060205@eyb.de><000001c84eaf$1761d530$0565a8c0@uwe> <477E1BB7.9000504@eyb.de><000401c84eca$7358d120$0565a8c0@uwe> <477E476E.40905@eyb.de><000c01c84ee9$0f516c40$0565a8c0@uwe> <477E6638.8020007@eyb.de> Message-ID: <000e01c84efc$fd181c40$0565a8c0@uwe> Oskar Eyb schrieb: > > >> Nun greift aber > >> > >> $ postconf smtpd_delay_reject > >> smtpd_delay_reject = no > >> > >> nichtmehr. Der Reject wegen dem Hostnamen kommt erst nach dem rcpt to: > > > > And where is the Problem?? Du hast eher ein Problem mit Gurkensystem die ein nein vor > dem > > RCPT nicht verstehen und dann den Server nerven mit immer wieder der gleichen > > Mailzustellung. > > Das Problem ist nur, dass es keine Änderung zw. dem Wert des Parameters > gibt, hat aber vorher mal geklappt. Im Buch ist eben auch genau das > beschrieben - besser ist es, erst nach dem rcpt to: zu disconnecten. > Du magst doch englisch *g SMTP command specific restrictions that are described under the smtpd_helo_restrictions, smtpd_sender_restrictions or smtpd_recipient_restrictions parameters. When helo, sender or recipient restrictions are listed under smtpd_client_restrictions, they have effect only with "smtpd_delay_reject = yes", so that $smtpd_client_restrictions is evaluated at the time of the RCPT TO command. smtpd_delay_reject (default: yes) Wait until the RCPT TO command before evaluating $smtpd_client_restrictions, $smtpd_helo_restrictions and $smtpd_sender_restrictions, or wait until the ETRN command before evaluating $smtpd_client_restrictions and $smtpd_helo_restrictions. This feature is turned on by default because some clients apparently mis-behave when the Postfix SMTP server rejects commands before RCPT TO. The default setting has one major benefit: it allows Postfix to log recipient address information when rejecting a client name/address or sender address, so that it is possible to find out whose mail is being rejected. Und da 2*2 = 5 ist und wir uns schon in der Rubrik des RCTP befinden lehnt er die mail nach dem rcpt ab das no kommt dann nicht mehr zum tragen (das wirkt nur wenn du einzelne Rubriken hast mit den genannten Probs oder auch nicht) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 4 19:49:30 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 19:49:30 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <477E74CD.20607@eyb.de> References: <477B8C39.5090506@eyb.de> <477E6521.60209@eyb.de> <477E7102.4090101@japantest.homelinux.com> <477E74CD.20607@eyb.de> Message-ID: <477E7FBA.9020601@japantest.homelinux.com> Oskar Eyb wrote: >> postmap -q alias at mail.eyb.de >> mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf >> >> bringt was für ein Ergebnis? > > nüscht. > > > >> Hast du in der master.cf per >> receive_override_options=no_unknown_recipient_checks bzw. >> no_address_mappings die Umschreibung/Prüfung abgeschaltet? > > Ja: > > > 172.16.0.2:smtp inet n - n - - > smtpd > -o cleanup_service_name=pre-cleanup > #-o content_filter=amavisNEW:[172.16.0.2]:10024 > -o > receive_override_options=no_address_mappings,no_unknown_recipient_checks Okay, hier noch eine Frage: Was passiert, wenn du von extern eine Mail an does-not-exist at mail.eyb.de schickst? Bei der bestehenden Konfig sollte diese dann angenommen werden und später wieder ausgespuckt werden = Backscatter! Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau ab. Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich darauf verlassen können, dass die Gültigkeit des Empfängers bereits geprüft wurde durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute Überprüfung abgeschaltet werden. no_address_mappings auf dem ersten smtpd darf man nicht anwenden, wenn man virtual_alias_maps braucht zur Empfängervalidierung. Dies ist der Fall für Virtual_alias_domains. Wenn du dich jedoch darauf verlässt, dass Empfänger in virtual_alias_maps angenommen werden (dies ist der Fall, wenn virtual_alias_maps ausgewertet wird!), dann darfst du no_address_mappings auf dem ersten smtpd ebenfalls nicht verwenden. In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du die Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet hast. Ansonsten wäre sie als ungültig abgewiesen werden mit receive_override_options=no_address_mappings. Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new annimmt, sollte es funktionieren. Wie sieht deine master.cf jetzt aus? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 4 21:00:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 04 Jan 2008 21:00:18 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <477E7FBA.9020601@japantest.homelinux.com> References: <477B8C39.5090506@eyb.de> <477E6521.60209@eyb.de> <477E7102.4090101@japantest.homelinux.com> <477E74CD.20607@eyb.de> <477E7FBA.9020601@japantest.homelinux.com> Message-ID: <477E9052.5060501@eyb.de> Hallo! Sandy Drobic schrieb am 04.01.2008 19:49: >> 172.16.0.2:smtp inet n - n - - >> smtpd >> -o cleanup_service_name=pre-cleanup >> #-o content_filter=amavisNEW:[172.16.0.2]:10024 >> -o >> receive_override_options=no_address_mappings,no_unknown_recipient_checks > > Okay, hier noch eine Frage: > > Was passiert, wenn du von extern eine Mail an > does-not-exist at mail.eyb.de schickst? Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from smtprelay02.ispgateway.de[80.67.18.14] Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo= Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from smtprelay02.ispgateway.de[80.67.18.14] IMO also das richtige. Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse garnicht nötig! $ postconf -n|grep restr smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, > Der smtpd, der dem Internet zugewandt ist, MUSS die Empfänger auf > Gültigkeit prüfen. das no_unknown_recipient_checks schaltet dies genau ab. > > Der smtpd, der die Mails von Amavisd-new entgegennimmt, sollte sich darauf > verlassen können, dass die Gültigkeit des Empfängers bereits geprüft wurde > durch den ersten smtpd. Hier kann zum Schonen von Ressourcen die erneute > Überprüfung abgeschaltet werden. Jap, so hab ichs dann auch verstanden. Durch diese Fehler habe ich viel gelernt! > In deinem Fall wurde die Mail an alias at mail.eyb.de angenommen, weil du die > Empfängervalidierung durch no_unknown_recipient_checks ausgeschaltet hast. > Ansonsten wäre sie als ungültig abgewiesen werden mit > receive_override_options=no_address_mappings. > > Wenn beide Optionen auf dem smtpd laufen, der die Mails von amavisd-new > annimmt, sollte es funktionieren. > > Wie sieht deine master.cf jetzt aus? 172.16.0.2:smtp inet n - n - - smtpd 67 -o cleanup_service_name=pre-cleanup Gruß, Oskar From postfixbuch-users at japantest.homelinux.com Fri Jan 4 21:31:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 04 Jan 2008 21:31:42 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <477E9052.5060501@eyb.de> References: <477B8C39.5090506@eyb.de> <477E6521.60209@eyb.de> <477E7102.4090101@japantest.homelinux.com> <477E74CD.20607@eyb.de> <477E7FBA.9020601@japantest.homelinux.com> <477E9052.5060501@eyb.de> Message-ID: <477E97AE.30203@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > Sandy Drobic schrieb am 04.01.2008 19:49: > >>> 172.16.0.2:smtp inet n - n - - >>> smtpd >>> -o cleanup_service_name=pre-cleanup >>> #-o content_filter=amavisNEW:[172.16.0.2]:10024 >>> -o >>> receive_override_options=no_address_mappings,no_unknown_recipient_checks >> Okay, hier noch eine Frage: >> >> Was passiert, wenn du von extern eine Mail an >> does-not-exist at mail.eyb.de schickst? > > Jan 4 20:52:18 beastie postfix/smtpd[73922]: connect from > smtprelay02.ispgateway.de[80.67.18.14] > Jan 4 20:52:18 beastie postfix/smtpd[73922]: NOQUEUE: reject: RCPT from > smtprelay02.ispgateway.de[80.67.18.14]: 450 4.1.1 > : Recipient address rejected: User unknown > in virtual mailbox table; from= > to= proto=ESMTP helo= > Jan 4 20:52:18 beastie postfix/smtpd[73922]: disconnect from > smtprelay02.ispgateway.de[80.67.18.14] Sehr schön. > > IMO also das richtige. Ja, das einzig richtige, Mails an ungültige Empfänger direkt ablehnen. > Wenn ich dann allerdings die beiden policyd's hinzuschalte, melden sich > die zuerst, IMO wäre das doch bei einer sowiso-nonexistent-adresse > garnicht nötig! Das ist korrekt. > $ postconf -n|grep restr > smtpd_data_restrictions = reject_unauth_pipelining, > reject_multi_recipient_bounce, > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_helo_access > pcre:/etc/postfix/helo_checks reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_hostname, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_non_fqdn_sender, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, Dein Fehler ist, dass du die Anleitung zu den Policy-daemons nicht aufmerksam gelesen hast. Ungültige Empfänger müssen vor den Policy-Abfragen bereits ausgeschieden sein. Per Default werden ungültige Empfänger am Ende der smtpd_recipient_restrictions geprüft. Dies ist im Falle von Policy-Daemons nicht sinnvoll, deshalb steht auch in jedem README von den Policy-Daemons, das vor dem Aufruf der Policies der Check auf ungültige Empfänger geschehen sollte. Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder authentifizierten Systemen angenommen. Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt queuen/bouncen. Die Mails sind in diesem Fall verloren. >> Wie sieht deine master.cf jetzt aus? > > 172.16.0.2:smtp inet n - n - - > smtpd > 67 -o cleanup_service_name=pre-cleanup ^^ Vertipper? Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den receive_override_options laufen können. Ansonsten kann es z.B. im Falle von *_bcc_maps doppelte Mails geben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Fri Jan 4 22:19:48 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 04 Jan 2008 22:19:48 +0100 Subject: [Postfixbuch-users] policy-weight, 550er Fehler?! In-Reply-To: <20080104074525.GA57245@robtone.ek-muc.de> References: <477D5668.1080801@eyb.de> <001301c84e6b$ac9fcc40$0565a8c0@uwe> <477DD11C.5030101@eyb.de> <20080104074525.GA57245@robtone.ek-muc.de> Message-ID: <477EA2F4.60604@online.de> > Letztes prominentes Beispiel: listing der nic.at auf spamhaus. > > stimmt, das war schon ziemlich krass. >> > >> Da polw ja auch rbl-checks macht, kann man sich in main.cf >> > >> reject_rbl_client sparen? >> > >> >> > >> >> > > > > Es sei denn du hast eine RBL der du so vertraust dass du aufgrund der Listung in dieser > > > RBL alleine schon einen Client ablehnen möchtest. > Ich persönlich vertraue auf manitu, hatte bisher auf den von mir administrierten Servern noch kein false positive und war unter den RBLs diejenige mit den meisten rejects. Alternativ könnte man in policy-weight den score für eine bestimmte blacklist erhöhen. Mit dem Erreichen eines bestimmten score macht polw ja auch gar keine weiteren RBL checks mehr. >> .... Gibt es >> eine solche RBL denn? >> > > Die Frage kann man nicht beantworten (bzw. muss diese jeder fuer > sich selbst beantworten). > dem schliesse ich mich an. Gruss Thomas From oskar-postfix at eyb.de Sat Jan 5 11:43:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 11:43:50 +0100 Subject: [Postfixbuch-users] Postfix + MySQL: bei Aliasen "unknown user" , Mailbox-Zustellung klappt ***SOLVED*** In-Reply-To: <477E97AE.30203@japantest.homelinux.com> References: <477B8C39.5090506@eyb.de> <477E6521.60209@eyb.de> <477E7102.4090101@japantest.homelinux.com> <477E74CD.20607@eyb.de> <477E7FBA.9020601@japantest.homelinux.com> <477E9052.5060501@eyb.de> <477E97AE.30203@japantest.homelinux.com> Message-ID: <477F5F66.3080905@eyb.de> Hi! Sandy Drobic schrieb am 04.01.2008 21:31: > Manuell geschieht dies, indem reject_unlisted_recipient an die Stelle > gesetzt wird, wo die Prüfung stattfinden soll. Dies kann sogar ganz am > Anfang geschehen, dann werden die Mails nicht einmal von $mynetworks oder > authentifizierten Systemen angenommen. So würde ich es machen, denn dann würde ich selbst eventuelle Konfigurationsfehler (nicht existierende User..) am schnellsten bemerken. Das funktioniert nun: Recipient address rejected: User unknown in virtual mailbox table; from=<> to= Laut Postfix-Doku ist das eh der Default, die anderen Parameter gibt es in 2.4 nichtmehr postconf: warning: reject_unlisted_recipient: unknown parameter postconf: warning: check_recipient_maps: unknown parameter smtpd_reject_unlisted_recipient = yes "smtpd_reject_unlisted_recipient (default: yes) Request that the Postfix SMTP server rejects mail for unknown recipient addresses, even when no explicit reject_unlisted_recipient access restriction is specified. This prevents the Postfix queue from filling up with undeliverable MAILER-DAEMON messages. " Es geht also auch ohne reject_unlisted_recipient. Es ist der helle Wahnsinn, was da an Spammern jetzt anklopfen. 4 Stunden nach DNS-Änderung ging es los. Immerhin bleibt jetzt mit Postfix die queue sauber. > Wenn jedoch der smtpd auch Mails von Usern oder noch schlimmer von > schlampig geschriebenen Web-Applikationen direkt annimmt, dann ist es IMHO > besser, erst anzunehmen und dann zu bouncen, da die Sender meistens keine > Fehlerbehandlung betreiben und abgewiesene Mails nicht korrekt > queuen/bouncen. Die Mails sind in diesem Fall verloren. > >>> Wie sieht deine master.cf jetzt aus? >> 172.16.0.2:smtp inet n - n - - >> smtpd >> 67 -o cleanup_service_name=pre-cleanup > ^^ > Vertipper? Jein, das war die Zeilennummer von vim. > Ansonsten aber okay, der 127.0.0.1:10025 sollte dann mit den > receive_override_options laufen können. OK, das ist die nächste Baustelle! Gruß, Oskar From s.newslists at googlemail.com Sat Jan 5 13:15:36 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 13:15:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000301c84ec6$f78ccc70$0565a8c0@uwe> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> <003801c84ec4$ae7467c0$c2803359@523b55740d4> <000301c84ec6$f78ccc70$0565a8c0@uwe> Message-ID: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> Am 04.01.08 schrieb Uwe Driessen : > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User gibt > und wer sich von wo wann dann letzte mal angemeldet hat. Nein, gibt keine. > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) > 3. master.cf ohne Kommentare > > Wenn diese Informationen da sind kann man antworten geben Hier sind die Daten. Habe aus den Logs die Daten zu diesem Mail gesucht. Gibts dafür eigentlich einen Trick, dass man alles bezüglich eines Mails raussuchen kann? Es steht nämlich nicht in jeder Zeile die Mailadresse und auch die ID ändert sich. Habe es versucht händisch rauszusuchen. Habe alles hier rauf geladen: http://stefan.daistwer.de/POu/ Danke Stefan From bittehier at nurfuerspam.de Sat Jan 5 13:40:06 2008 From: bittehier at nurfuerspam.de (Michael Koehler) Date: Sat, 5 Jan 2008 13:40:06 +0100 Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP) einrichten Message-ID: <000001c84f98$1a1bc530$020da8c0@pc1> Hallo, ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll all seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte ich natürlich den vServer so sicher wie möglich machen und überlege die ganze Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am Postfix anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu tun ist? Gruß, Michael From driessen at fblan.de Sat Jan 5 14:26:35 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 14:26:35 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de><003801c84ec4$ae7467c0$c2803359@523b55740d4><000301c84ec6$f78ccc70$0565a8c0@uwe> <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> Message-ID: <000201c84f9e$9ad449d0$0565a8c0@uwe> Stefan Stolz schrieb: > Am 04.01.08 schrieb Uwe Driessen : > > > Wenn es wirklich einer per SSh geschafft haben sollte dann schau nach ob es neue User > gibt > > und wer sich von wo wann dann letzte mal angemeldet hat. > Nein, gibt keine. > > > 1. auszug aus dem logfile über den zustellversuch bzw. die Annahme der Mails > > 2. postconf -n (da kann man dann schon eher mal sehen wie das System arbeitet) Ist das die ganze ausgabe von postconf -n ??? ich hab die mal hier rein kopiert dann gibt es mehr Leute die dir antworten keiner hat lust da zig Seiten aufzurufen und blind was zu kommentieren (also poste die ausgaben mit den Fragemails, aber bitte nur im Text format kein HTML) alias_maps = hash:/etc/aliases biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 50240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = tauschrummel.de myhostname = mail.tauschrummel.de mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = maildrop unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf 1. ausgaben darfst du gerne in den Mails mit posten dann muß man sich die Infos nicht zusammensuchen. 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects gibt du prüfst ja gar nichts Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du zum Backscatter 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Sat Jan 5 14:23:53 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 14:23:53 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <20080104170427.GL21050@charite.de> References: <477B8C39.5090506@eyb.de> <200801021539.38653.p.heinlein@heinlein-support.de> <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> <477E63AC.6070302@eyb.de> <20080104165137.GJ21050@charite.de> <477E6683.3070604@eyb.de> <20080104170427.GL21050@charite.de> Message-ID: <477F84E9.2000102@eyb.de> Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt handelt, nur übersetzt. Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Ralf Hildebrandt schrieb am 04.01.2008 18:04: > * Oskar Eyb : > >>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu >>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. >>> Und bissel was neuem. >> Ah! >> Wann kommt die nächste Auflage (in welcher Sprache)? > > Die Deutsche kommt in zweiter Auflage irgendwann... > From Ralf.Hildebrandt at charite.de Sat Jan 5 14:30:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:30:19 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000201c84f9e$9ad449d0$0565a8c0@uwe> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> Message-ID: <20080105133019.GA20284@charite.de> * Uwe Driessen : > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf > mydomain = tauschrummel.de > myhostname = mail.tauschrummel.de > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Wie sehen die virtual_alias_maps aus? Irgendwas der Form @domain @domain2 ? > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects > gibt du prüfst ja gar nichts > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, Doch, implizit macht das Postfix > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. Stimmt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From Ralf.Hildebrandt at charite.de Sat Jan 5 14:32:25 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:32:25 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477F84E9.2000102@eyb.de> References: <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> <477E63AC.6070302@eyb.de> <20080104165137.GJ21050@charite.de> <477E6683.3070604@eyb.de> <20080104170427.GL21050@charite.de> <477F84E9.2000102@eyb.de> Message-ID: <20080105133225.GB20284@charite.de> * Oskar Eyb : > Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt > handelt, nur übersetzt. Steht doch sogar auf den Seiten "Übersetzt und ergänzt" > Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Was zweigleisig? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From driessen at fblan.de Sat Jan 5 14:39:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 14:39:48 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080105133019.GA20284@charite.de> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com><000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> Message-ID: <000301c84fa0$709b5990$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > mysql:/etc/postfix/mysql-mydestination.cf > > mydomain = tauschrummel.de > > myhostname = mail.tauschrummel.de > > virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf > > Wie sehen die virtual_alias_maps aus? Irgendwas der Form > @domain @domain2 > ? > > > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt > rejects > > gibt du prüfst ja gar nichts > > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > Doch, implizit macht das Postfix Und wofür sind dann noch die ganzen reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, dingens da ? sag jetzt blos die Prüfungen kann ich mir sparen? > > > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. > Stimmt > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Jan 5 14:52:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 14:52:35 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000301c84fa0$709b5990$0565a8c0@uwe> References: <20080105133019.GA20284@charite.de> <000301c84fa0$709b5990$0565a8c0@uwe> Message-ID: <20080105135235.GC20284@charite.de> * Uwe Driessen : > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > > Doch, implizit macht das Postfix > > Und wofür sind dann noch die ganzen > reject_unlisted_recipient, Wird am Ende der Restriktionsliste impliziert -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From driessen at fblan.de Sat Jan 5 15:09:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 15:09:29 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080105135235.GC20284@charite.de> References: <20080105133019.GA20284@charite.de><000301c84fa0$709b5990$0565a8c0@uwe> <20080105135235.GC20284@charite.de> Message-ID: <000401c84fa4$966f8160$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > > > Doch, implizit macht das Postfix > > > > Und wofür sind dann noch die ganzen > > > reject_unlisted_recipient, > Wird am Ende der Restriktionsliste impliziert > Du bist mal wieder arg wortkarg*gg Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende der Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks zu sparen?? Ansonsten wird erst alles geprüft und dann am ende noch auf gültige Mailadresse? Hab ich das jetzt so richtig verstanden? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Jan 5 15:26:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 5 Jan 2008 15:26:32 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000401c84fa4$966f8160$0565a8c0@uwe> References: <20080105135235.GC20284@charite.de> <000401c84fa4$966f8160$0565a8c0@uwe> Message-ID: <20080105142632.GF20284@charite.de> * Uwe Driessen : > Du bist mal wieder arg wortkarg*gg > Die obige Restriktion muß also nur angegeben werden wenn sie vor dem ende der > Restriktionsliste geprüft werden soll um z.B. weitere nachfolgende checks zu sparen?? Genau! > Ansonsten wird erst alles geprüft und dann am ende noch auf gültige Mailadresse? > > Hab ich das jetzt so richtig verstanden? Absolut -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From s.newslists at googlemail.com Sat Jan 5 15:51:46 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 15:51:46 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000201c84f9e$9ad449d0$0565a8c0@uwe> References: <20080104102753.z64spvs7fo84w48g@mail.daistwer.de> <003801c84ec4$ae7467c0$c2803359@523b55740d4> <000301c84ec6$f78ccc70$0565a8c0@uwe> <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> Message-ID: <23d9d27c0801050651k668cfafen985c18ecf1142346@mail.gmail.com> > 2. wundert es mich nicht wenn es auf diese art und weise jede menge Bounces statt rejects > gibt du prüfst ja gar nichts > > Keine Restriktionen auf gültige Adresssyntax oder überhaupt bestehende Adressen, > keine Prüfung ob es die Domains gibt von denen gesendet wird usw. usw. Das wird ja anscheinend automatisch gemacht. > 3. was macht Spamassasin mit benastandeten Mails (hohem Score)? in deiner Konfig wirst du > zum Backscatter Was ist ein Backscatter? Er liefert sie aus. Ich lasse sie im Client dann aussortieren. > 4 welchen Einsatzzweck hat der Server? Steht der so im Internet mit fester IP drin? Dient als HTTP Server und mir, meiner Familie und ein zwei Freunden als Mailserver. Danke für die Hilfe From s.newslists at googlemail.com Sat Jan 5 16:12:06 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 16:12:06 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> Message-ID: <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da waren schon über 300 Mails drinnen: http://stefan.daistwer.de/POu/postqueque.txt Danke Stefan From s.newslists at googlemail.com Sat Jan 5 15:54:46 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 15:54:46 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080105133019.GA20284@charite.de> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> Message-ID: <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> 2008/1/5, Ralf Hildebrandt : > Wie sehen die virtual_alias_maps aus? Irgendwas der Form > @domain @domain2 > ? Nein, kein einziges @ nur reine Nutzernamen. From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:33:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 16:33:52 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> Message-ID: <477FA360.5040602@japantest.homelinux.com> Stefan Stolz wrote: > Ach ja.. das Postqueque habe ich auch noch raufgeladen, damit man > sieht wie verstopft mein Queque ist. Geht im Moment eh besser. Da > waren schon über 300 Mails drinnen: > http://stefan.daistwer.de/POu/postqueque.txt Das sind Bounces bzw DSNs von deinem Server. Dein Server hat Mails angenommen, kann sie aber nicht ausliefern und bounced sie deshalb. Einer der Gründe dafür ist dein kaputter Transport dspam, der einige Mails nicht annimmt oder nicht gestartet ist. Diese werden dann nachher gebounced. Wenn du Postfix 2.3 oder später hast, dann gehen die DSN zurück an den (im Falle von Spam) gefälschten Absender. Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein Unterschied ist. Du bist eine Quelle von Backscatter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jan 5 16:42:35 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 16:42:35 +0100 Subject: [Postfixbuch-users] Postfix als Relay von Exchange (mit dyn. IP) einrichten In-Reply-To: <000001c84f98$1a1bc530$020da8c0@pc1> References: <000001c84f98$1a1bc530$020da8c0@pc1> Message-ID: <477FA56B.7030304@japantest.homelinux.com> Michael Koehler wrote: > Hallo, > > ich möchte einen Exchange hinter einer dyn. IP betreiben und dieser soll all > seine Mails an einen vServer mit fester IP (postfix) abgeben. Nun möchte ich > natürlich den vServer so sicher wie möglich machen und überlege die ganze > Zeit wie ich den Exchange dazu überreden kann sich eineindeutig am Postfix > anzumelden. Hat jemand soetwas schon am laufen und kann mir sagen was zu tun > ist? Da, diese Konfiguration ist häufig am Laufen für kleinere Installationen. Dabei ist das Problem eigentlich nicht die Richtung von Exchange an dyn. IP zum Server mit fester IP, sondern die umgekehrte Richtung. Exchange kann IMHO per smtp auth sich am Postfix-Server authentifizieren, das ist kein Problem. Aber wie bekommt der Postfix-Server die Mails wieder zum Exchange zurück? eines davon musst du wohl dafür einrichten: - du richtest für den Exchange DynDNS oder ähnliches ein, so dass die Mails von Postfix an diesen Hostnamen gehen. Dabei bleibt ein Unsicherheitsfaktor, da die Zuordnung IP->Hostname nicht immer stimmt, aber die Einrichtung ist sehr einfach. - du richtest ein VPN ein, welches vom Exchange-Server-Standort zum Postfix geht und routest die Mails über die interne IP des VPN. Damit erschlägst du gleich beide Richtungen, Mails gehen dann jedenfalls nicht an eine falsche IP. Der Aufwand ist hier der höchste, aber auch die Sicherheit. - du pollst die Mails mit Fetchmail oder ähnlichen Tools vom Postfix-Server und fütterst sie dann zum Exchange weiter. Dafür muss natürlich ein POP3/Imap-Server eingerichtet werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From s.newslists at googlemail.com Sat Jan 5 17:08:43 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 17:08:43 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <477FA360.5040602@japantest.homelinux.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> Message-ID: <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> > Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein > Unterschied ist. Du bist eine Quelle von Backscatter. Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann ansetze das Problem zu lösen? Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser gewisse Mails dann nicht annimmt und Postfix somit bounced? Bei mir läuft Postfix 2.2.1. Danke Stefan From driessen at fblan.de Sat Jan 5 17:30:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 5 Jan 2008 17:30:31 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com><000201c84f9e$9ad449d0$0565a8c0@uwe><20080105133019.GA20284@charite.de><23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com><23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com><477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> Message-ID: <000501c84fb8$4a62b9e0$0565a8c0@uwe> Stefan Stolz schrieb: > > Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, > > wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein > > Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser > gewisse Mails dann nicht annimmt und Postfix somit bounced? Jap so in etwa scheint da was im argen zu liegen bei dir (aber da bounced eher Spamassassin) > Bei mir läuft Postfix 2.2.1. > Da wäre evtl. mal ein Update sinnvoll Und danach mal eine Überarbeitung der Restriktionen 1. damit das reject der unerwünschten Mails schneller von statten geht 2. das nur noch gewünschte Mails auch angenommen werden (Klappt zwar nicht immer aber was an unerwünschten durchkommt hält sich dann in Grenzen) 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced werden kann 4. in deiner Mailque sich nicht so viele unzustellbare Mails ansammeln 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern nur in ein extra Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am laufen) Alles in allem wirst du damit deinen Server (und auch die anderen) spürbar entlasten, die Gefahr wegen Backscatterei auf Blacklist zu landen geht dann auch gegen null. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jk at jkart.de Sat Jan 5 17:15:01 2008 From: jk at jkart.de (Jim Knuth) Date: Sat, 05 Jan 2008 17:15:01 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> Message-ID: <477FAD05.5050102@jkart.de> Am 05.01.2008 17:08 Uhr, schrieb Stefan Stolz: >> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, >> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein >> Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? nee, dspam ist nicht SA > Du meinst, dass dieser > gewisse Mails dann nicht annimmt und Postfix somit bounced? > Bei mir läuft Postfix 2.2.1. > > Danke > Stefan -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From p at state-of-mind.de Sat Jan 5 17:55:50 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 5 Jan 2008 17:55:50 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477F84E9.2000102@eyb.de> References: <477E476E.40905@eyb.de> <000c01c84ee9$0f516c40$0565a8c0@uwe> <20080104155143.GE21050@charite.de> <477E5EF0.9090901@eyb.de> <20080104163351.GI21050@charite.de> <477E63AC.6070302@eyb.de> <20080104165137.GJ21050@charite.de> <477E6683.3070604@eyb.de> <20080104170427.GL21050@charite.de> <477F84E9.2000102@eyb.de> Message-ID: <20080105165550.GA18239@state-of-mind.de> * Oskar Eyb : > Ich bin davon ausgegangen dass es sich dabei immer um den selben Inhalt > handelt, nur übersetzt. Im Prinzip ist es auch derselbe Inhalt. Wir hatten nur feststellen müssen, das es keinen brauchbaren Text ergibt, wenn man Satzweise von Englisch nach Deutsch übersetzt und dann den ganzen Absatz liest. Im ersten Kapitel, das wir übersetzen, hatten wir diesen Ansatz versucht und als ich es zum ersten Mal komplett gelesen hatte, mußte ich soviel lachen, das ich heute noch grinsen muss, wenn ich an das komische Deutsch denke. Also haben wir das Buch in Sinnabschnitten übersetzt. Das bedeutet, wir haben einen Sinnabschnitt genommen und die Aussage dann auf Deutsch wiederholt. Dadurch haben sich Absätze verschoben und manchmal mussten wir kleinere Passagen umstrukturieren. Die längere, deutschsprachige Fassung - das war IIRC Deine ursprüngliche Fassung - rührt daher, das Deutsch in der Regel ~10% längere Texte ergibt _und_ das wir extra für die Deutsche Fassung zwei zusätzliche Kapitel geschrieben haben. > Wieso fahrt ihr da zweigleisig? Erhöht das wirklich den Absatz? Nein. Aber jede Version hat so ihre Eigenheiten. Die indische Fassung ist auf Englisch, aber auf dünnem Papier. In der chinesischen Fassung kann ich nur "Postfix" und Ralfs und meinen Namen lesen . Und die tschechische Fassung ist auch dünner als die Deutsche. Übersetzt haben das zum Glück andere. Mein Chinesisch geht nicht wirklich über "Haben sie schon gegessen" (meint: Wie geht es ihnen?) hinaus. ;) p at rick > Ralf Hildebrandt schrieb am 04.01.2008 18:04: > > * Oskar Eyb : > > > >>> Das Deutsche Buch ist nicht nur ne Übersetzung, das ist quasi neu > >>> geschrieben, angelehnt ans Englische. Mit allen Korrekturen drin. > >>> Und bissel was neuem. > >> Ah! > >> Wann kommt die nächste Auflage (in welcher Sprache)? > > > > Die Deutsche kommt in zweiter Auflage irgendwann... > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From s.newslists at googlemail.com Sat Jan 5 19:33:24 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 5 Jan 2008 19:33:24 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <000501c84fb8$4a62b9e0$0565a8c0@uwe> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <000501c84fb8$4a62b9e0$0565a8c0@uwe> Message-ID: <23d9d27c0801051033t3767ec28w780effd86dd22d46@mail.gmail.com> Das andere ist klar. Danke dir. Da bräuchte ich Hilfe: > 3. das vor der Annahme auch geprüft wird ob im Zweifelsfall gebounced werden kann Wie geht das? > 5. das dafür gesorgt wird das Spamassassin keine Mails bounced sondern nur in ein extra > Verzeichnis sortiert oder nur markiert und zustellt(so habe ich das am laufen) Hast du einen Link wo ich sehe wie ich das konfigurieren kann. In der Anleitung nach der ichs gemacht habe stand nix davon, dass Spamassassin überhaupt bounced. Ich hatte mal amavisd am laufen. Dort konnte man das einstellen, aber ich dachte mir das macht amavis, nicht spamassassin! Generell ist mir aber weiterhin unklar... auch wenn da SA bounced warum er bounced?!? Generell sollten da ja nur Mails ankommen die auch an einen existierenden User gerichtet sind und wenn sie das sind sollte SA auch zustellen... From postfixbuch-users at japantest.homelinux.com Sat Jan 5 19:46:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 05 Jan 2008 19:46:29 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> Message-ID: <477FD085.3040108@japantest.homelinux.com> Stefan Stolz wrote: >> Dein Server ist also nicht geknackt, sondern "nur" schlecht konfiguriert, >> wobei das Endergebnis (Senden von Spams als Backscatter) kaum ein >> Unterschied ist. Du bist eine Quelle von Backscatter. > > Danke dir für die Aufklärung. Kannst du mir auch sagen wo ich dann > ansetze das Problem zu lösen? > Was meinst du mit dspam? Den Spamassassin? Du meinst, dass dieser Argh! Nicht Dspam, sondern spamd. Du verfütterst deine Mails an spamc, das Kommandozeilen-Tool, der sie wegen aber nicht verarbeiten kann. > gewisse Mails dann nicht annimmt und Postfix somit bounced? > Bei mir läuft Postfix 2.2.1. > Jan 3 11:55:01 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused > Jan 3 11:55:02 h900687 postfix/smtpd[11290]: disconnect from a217-29-180-198.pppoe.mark-itt.net[217.29.180.198] > Jan 3 11:55:02 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused > Jan 3 11:55:02 h900687 postfix/pickup[9766]: 56BD4898068: uid=0 from= > Jan 3 11:55:02 h900687 postfix/cleanup[11295]: 56BD4898068: message-id=<20080103105502.56BD4898068 at mail.tauschrummel.de> > Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: from=, size=2466, nrcpt=1 (queue active) > Jan 3 11:55:02 h900687 postfix/pipe[11329]: 56BD4898068: to=, orig_to=, relay=cyrus, delay=0, status=s > ent (mail.tauschrummel.de) > Jan 3 11:55:02 h900687 postfix/qmgr[31778]: 56BD4898068: removed > Jan 3 11:55:03 h900687 spamc[11321]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused > Jan 3 11:55:04 h900687 spamc[11321]: connection attempt to spamd aborted after 3 retries spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht mehr Mails an spamc verfütterst, als der auch verarbeiten kann. Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. Das ist in deiner master.cf eingestellt: smtp inet n - n - - smtpd -o content_filter=spamassassin spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} Du hast auch keine Begrenzung der maximal möglichen gleichzeitigen spamc-Aufrufe gesetzt, damit gilt default_process_limit (üblicherweise 100). Wenn das ein virtueller Server ist, dann ist es häufig aus technischen Gründen nicht möglich, Dienste auf 127.0.0.1 zu binden. In diesem Fall musst du entweder die offizielle IP nehmen oder sehen, ob es eine andere IP aus dem privaten Bereich gibt, welche du verwenden kannst. Im Falle der offiziellen IP musst du den Zugriff natürlich dichtmachen, so das nur der lokale Server diese Ports verwenden darf. Studiere deine Logs nach Fehlern, insbesondere beim Start von Diensten und wenn die erste Mail durchgeht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Sat Jan 5 20:04:38 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 20:04:38 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" Message-ID: <477FD4C6.4070007@eyb.de> Hallo! und weiter gehts im "Abenteuer Postfix" :) Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per relay an den Sympa-Host weiter. Da habe ich aber noch ein Problem: (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)) Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de -t liste at lists.eyb.de eine Mail absetze, klappt es! Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0 from= Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp map /etc/postfix/transport_regexp, line 1: repetition-operator operand invalid Jan 5 20:00:51 beastie postfix/cleanup[32721]: B1B4722929: message-id=<20080105190051.B1B4722929 at lists.eyb.de> Jan 5 20:00:51 beastie postfix/qmgr[90668]: B1B4722929: from=, size=265, nrcpt=1 (queue active) Jan 5 20:00:52 beastie postfix/pipe[32919]: B1B4722929: to=, relay=sympa, delay=1, delays=0.02/0.01/0/1, dsn=2.0.0, status=sent (delivered via sympa service) Jan 5 20:00:52 beastie postfix/qmgr[90668]: B1B4722929: removed Jan 5 20:00:53 beastie postfix/pickup[96059]: E424522953: uid=3000 from= Jan 5 20:00:53 beastie postfix/cleanup[32721]: E424522953: message-id=<20080105190051.B1B4722929 at lists.eyb.de> Jan 5 20:00:53 beastie postfix/qmgr[90668]: E424522953: from=, size=915, nrcpt=2 (queue active) Jan 5 20:00:54 beastie postfix/smtp[33750]: E424522953: to=, [........] $ postconf -n alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydestination relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp unknown_local_recipient_reject_code = 550 virtual_alias_maps = regexp:/etc/postfix/virtual_regexp $ cat /etc/postfix/virtual_regexp /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de $ cat /etc/postfix/transport_regexp /^.*+owner\@lists\.eyb\.de$/ sympabounce: /^.*\@lists\.eyb\.de$/ sympa: "repetition-operator operand invalid" Wie heisst es richtig? master.cf [...] sympa unix - n n - - pipe flags=RF user=sympa argv=/usr/local/bin/queue ${recipient} sympabounce unix - n n - - pipe flags=RF user=sympa argv=/usr/local/bin/bouncequeue ${user} Gruß, Oskar From oskar-postfix at eyb.de Sat Jan 5 23:30:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 05 Jan 2008 23:30:35 +0100 Subject: [Postfixbuch-users] Integration von DSPAM Message-ID: <4780050B.9060900@eyb.de> Hallo! auch wenn die Filterleistung von postgrey und policyd beeindruckend ist (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in der zustellung - möchte ich wieder dspam zwischenschalten. Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, fast am Ziel, aber weiss nichtmehr weiter. Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die für mich jetzt entscheidene Fragen offen. Aber fangen wir mal unten an. Postfix meckert schon wieder über regexp's, und zwar über folgende: /^spam@(.*)$/ dspam-add:${1} /^notspam@(.*)$/ dspam-del:${1} trivial-rewrite[50123]: warning: regexp map /usr/local/etc/postfix/transport_regexp, line 1: regular expression substitution is not allowed: skipping this rule /trivial-rewrite[50123]: warning: regexp map /usr/local/etc/postfix/transport_regexp, line 2: regular expression substitution is not allowed: skipping this rule Postfix -> [10024]Amavisd -> [10025]Postfix -o content_filter=dspam:dummy flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient Klappt bis hierhin. postfix/pipe[6806]: AB8C08B803B: to=, relay=dspam, delay=0.05, delays=0.01/0.02/0/0.02, dsn=2.0.0, status=sent (delivered via dspam service) Dieser Vorgang steht in den Logs von dspam und in der Datenbank. Mit dem hübschen Webfrontend kann ich auch schon alles sehen. Nur eines nicht: Die E-Mail! dspam-log: 1199571007 I oskar at eyb.de 4780003f217265209328925 Delivered <20080105221004.BC09C8B803B at beastie.eyb.de> Auf Port 10026/tcp wartet sehnsüchtig Postfix auf das Wiedersehen der E-Mail, aber dspam unterschlägt die einfach! Im Postfixlog taucht danach nichtsmehr auf, also auch keine fehlgeschlagenen Versuche. Auf :10026 kann ich mit telnet Mails absetzen. # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören 172.16.0.2:26 inet n - n - - smtpd -o content_filter=smtp-amavis:[172.16.0.2]:10024 # transport zu amavis smtp-amavis unix - - n - 2 lmtp -o smtp_send_xforward_command=yes -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes # -o smtp_fallback_relay=172.16.0.2:10024 # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht 172.16.0.2:10025 inet n - n - - smtpd -o content_filter=dspam:dummy -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,172.16.0.0/24 -o strict_rfc821_envelopes=yes # -o strict_rfc821_envelopes=yes -o disable_dns_lookups=yes -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks # # amavisd notify + dspam reinjection, ohne contentfilter 172.16.0.2:10026 inet n - n - - smtpd -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=172.16.0.0/24 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 dspam unix - n n - - pipe flags=Rhq user=dspam argv=/usr/local/bin/dspam -i -f ${sender} -- %u --user ${recipient} in dspam.conf hat auch folgendes nichts gebracht: DeliveryHost 172.16.0.2 DeliveryPort 10026 DeliveryIdent localhost DeliveryProto SMTP Ich bin zugegebenermaßen nun etwas verwirrt: muss dspam im daemon modus laufen? (Hab ihn eben auch mal gestartet, keine Änderung). Bzw, wenn das aus Performancegründen besser wäre, würde ich das machen. Wie muss dann dspam aus master.cf gestartet werden? Kann dspam die mail auch wieder auf dem pipe-weg zurückgeben oder braucht es dafür den DeliveryHost? Wie wird dspam standesgerecht eingebaut? Gruß, Oskar From driessen at fblan.de Sun Jan 6 00:19:12 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 00:19:12 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4780050B.9060900@eyb.de> References: <4780050B.9060900@eyb.de> Message-ID: <001401c84ff1$61dac8e0$0565a8c0@uwe> Oskar Eyb schrieb: > Hallo! > > auch wenn die Filterleistung von postgrey und policyd beeindruckend ist > (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) > - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in > der zustellung - möchte ich wieder dspam zwischenschalten. > > Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung? Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden zugestellt 0 Verzögerung) Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen gegen 0 bzw. sind so gering das sich niemand mehr beschwert) Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting selectiv einzusetzen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sun Jan 6 00:46:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 00:46:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4780050B.9060900@eyb.de> References: <4780050B.9060900@eyb.de> Message-ID: <478016EC.3090409@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > auch wenn die Filterleistung von postgrey und policyd beeindruckend ist > (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) > - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in > der zustellung - möchte ich wieder dspam zwischenschalten. > > > Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei dspam, > fast am Ziel, aber weiss nichtmehr weiter. > > Ich bin teilweise nach einem HOWTO vorgegangen, aber das lässt genau die > für mich jetzt entscheidene Fragen offen. > > > Aber fangen wir mal unten an. Postfix meckert schon wieder über > regexp's, und zwar über folgende: > > /^spam@(.*)$/ dspam-add:${1} > /^notspam@(.*)$/ dspam-del:${1} > > > trivial-rewrite[50123]: warning: regexp map > /usr/local/etc/postfix/transport_regexp, line 1: regular expression > substitution is not allowed: skipping this rule Wozu brauchst du die $1 Substitution im Ergebnis? Einfach dspam-add: sollte reichen, dann gibt es auch keine Klagen von Postfix. man 5 transport: [...] The trivial-rewrite(8) server disallows regular expression substitution of $1 etc. in regular expression lookup tables, because that could open a security hole (Postfix version 2.3 and later). > # postfix smtpd auf port 26 um den normalen betrieb nicht zu stören > 172.16.0.2:26 inet n - n - - smtpd > -o content_filter=smtp-amavis:[172.16.0.2]:10024 Warum nicht auf localhost Amavisd-new laufen lassen? > # transport zu amavis > smtp-amavis unix - - n - 2 lmtp > -o smtp_send_xforward_command=yes > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > # -o smtp_fallback_relay=172.16.0.2:10024 > > > # mail von amavisd-new kommt hier an und wird zu dspam weitergereicht > 172.16.0.2:10025 inet n - n - - smtpd > -o content_filter=dspam:dummy > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8,172.16.0.0/24 Auch hier: jeder in deinem internen Netzwerk kann so die Mails direkt einfach auf Port 10024 einliefern, und die Mails unterliegt keiner Restriktion und benötigt kein smtp auth. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sun Jan 6 01:00:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 01:00:08 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <477FD4C6.4070007@eyb.de> References: <477FD4C6.4070007@eyb.de> Message-ID: <47801A08.7040304@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > und weiter gehts im "Abenteuer Postfix" :) > > Mails an Die Domain des Mailinglistenmanagers lists.eyb.de leite ich per > relay an den Sympa-Host weiter. > > Da habe ich aber noch ein Problem: > > (host 172.16.0.1[172.16.0.1] said: 550 5.1.1 : > Recipient address rejected: User unknown in local recipient table (in > reply to RCPT TO command)) Das ist Einlieferung über smtp... > Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per > echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de > -t liste at lists.eyb.de Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen, wenn auch SMTP als Protokoll verwendet wird. > Jan 5 20:00:51 beastie postfix/pickup[96059]: B1B4722929: uid=0 > from= > Jan 5 20:00:51 beastie postfix/trivial-rewrite[32791]: warning: regexp > map /etc/postfix/transport_regexp, line 1: repetition-operator operand > invalid Hier hast du wieder ein Problem mit RE in der Transport-map. > $ postconf -n > alias_maps = hash:/etc/postfix/aliases > command_directory = /usr/local/sbin > config_directory = /usr/local/etc/postfix > daemon_directory = /usr/local/libexec/postfix > debug_peer_level = 2 > html_directory = no > mail_owner = postfix > mailq_path = /usr/local/bin/mailq > manpage_directory = /usr/local/man > myhostname = lists.eyb.de > mynetworks_style = host > newaliases_path = /usr/local/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = no > recipient_delimiter = + > relay_domains = $mydestination Hast du wirklich Relay_domains? Wenn ja, dann setze auch die relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann setze relay_domains leer. relay_domains = > relayhost = 172.16.0.2 > sample_directory = /usr/local/etc/postfix > sendmail_path = /usr/local/sbin/sendmail > setgid_group = maildrop > transport_maps = regexp:/etc/postfix/transport_regexp Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die Domains statisch geroutet und die Empfänger umgeschrieben, um den Transport zu wählen. > $ cat /etc/postfix/virtual_regexp > /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen bewusst. > $ cat /etc/postfix/transport_regexp > /^.*+owner\@lists\.eyb\.de$/ sympabounce: /\+owner\@lists\.eyb\.de$/ sympabounce: Das Plus-Zeichen muss maskiert werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Jan 6 08:10:46 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:10:46 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht Message-ID: <47807EF6.5030408@rprengel.de> Hallo, gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? Hintergrund: Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir gerne mal fertige System zwecks Lerneffekt ansehen. Gruß und Dank Ralf Prengel From oskar-postfix at eyb.de Sun Jan 6 08:23:02 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 08:23:02 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <47807EF6.5030408@rprengel.de> References: <47807EF6.5030408@rprengel.de> Message-ID: <478081D6.5070700@eyb.de> Guten Morgen! ist mir nicht bekannt, würde ich aber sowiso die Finger weg lassen. Spätestens wenn du mal ein Problem hast, updaten oder anpassen musst, ist es bedeutend schwieriger sich in dein laufenes, von anderen mit ganz anderer Dogmatik konfiguriertem System hineinzudenkden. Ich habe gestern nach http://devnull.com/kyler/dspam.20040512.html begonnen. Bis an eine Stelle, wo etwas mit der Zurücklieferung der E-Mails von dspam an Postfix noch nicht funktioniert (siehe mein letzter Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen. Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu, sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich doch jeder ;-) In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration und stelle Fragen. Schönen Sonntag & Gruß, Oskar ralf.prengel at rprengel.de schrieb am 06.01.2008 08:10: > Hallo, > > gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? > Hintergrund: > Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir > gerne mal fertige System zwecks Lerneffekt ansehen. > > Gruß und Dank > > Ralf Prengel From ralf.prengel at rprengel.de Sun Jan 6 08:32:21 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:32:21 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <478081D6.5070700@eyb.de> References: <47807EF6.5030408@rprengel.de> <478081D6.5070700@eyb.de> Message-ID: <47808405.6020005@rprengel.de> Oskar Eyb schrieb: > Aus "pädagogischer" Sicht ist das sogar sinnvoll, so kommt man dazu, > sich damit zu beschäftigen und Erfolgs-"aha"-Erlebnisse wünscht sich > doch jeder ;-) > > > In diesem Sinne, beginne doch nochmals mit einer frischen Konfiguration > und stelle Fragen. Grundsätzlich hast du recht aber Im Moment fehlt mir die Zeit nächtelang zu tüfteln. Gruß From ralf.prengel at rprengel.de Sun Jan 6 08:30:30 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 08:30:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <47807EF6.5030408@rprengel.de> References: <47807EF6.5030408@rprengel.de> Message-ID: <47808396.9030209@rprengel.de> ralf.prengel at rprengel.de schrieb: > Hallo, > > gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? > Hintergrund: > Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir > gerne mal fertige System zwecks Lerneffekt ansehen. > > Gruß und Dank > > Ralf Prengel Virtual Appliance Marketplace ist mir bekannt. Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig. Gruß From oskar-postfix at eyb.de Sun Jan 6 09:44:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 09:44:01 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <47801A08.7040304@japantest.homelinux.com> References: <477FD4C6.4070007@eyb.de> <47801A08.7040304@japantest.homelinux.com> Message-ID: <478094D1.6020306@eyb.de> Sandy Drobic schrieb am 06.01.2008 01:00: >> Wenn ich allerdings vom lists-host selbst, 172.16.0.1 aus per >> echo To: liste at lists.eyb.de | /usr/local/sbin/sendmail -f oskar at eyb.de >> -t liste at lists.eyb.de > > Das ist Einlieferung über die Kommandozeile, wo es keine Überprüfung auf > gültige Empfänger gibt. Alles smtpd_*_restrictions können nur greifen, > wenn auch SMTP als Protokoll verwendet wird. OK, das leuchtet ein! Aber bei der Einlieferung über SMTP scheint es den Empfänger liste at lists.eyb.de zu geben, die Mail wird korrekt an Sympa übergeben und Sympa startet die Verteilung der Mail an die eingetragenen Empfänger. Aktuelles Setup: alias_maps = hash:/etc/postfix/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man myhostname = lists.eyb.de mynetworks_style = host newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = relayhost = 172.16.0.2 sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop transport_maps = regexp:/etc/postfix/transport_regexp unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/sympa_virtual $ cat sympa_virtual (postmap hash: ...) sympa at lists.eyb.de lists.eyb.de-sympa listmaster at lists.eyb.de lists.eyb.de-listmaster postfixtest at lists.eyb.de lists.eyb.de-postfixtest postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtest-unsubscribe postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner $ cat sympa_aliases (postalias ..) lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de" lists.eyb.de-listmaster: "|/usr/local/bin/queue listmaster at lists.eyb.de" postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de" postfixtest-request: "| /usr/local/bin/queue postfixtest-request at lists.eyb.de" postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at lists.eyb.de" #postfixtest-subscribe: "| /usr/local/bin/queue postfixtest-subscribe at lists.eyb.de" postfixtest-unsubscribe: "| /usr/local/bin/queue postfixtest-unsubscribe at lists.eyb.de" postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at lists.eyb.de" > Hast du wirklich Relay_domains? Wenn ja, dann setze auch die > relay_recipient_maps mit den gültigen Empfängern auf, wenn nicht, dann > setze relay_domains leer. > relay_domains = als relay_domains noch auf lists.eyb.de gesetzt war: Jan 6 09:34:41 beastie postfix/pipe[80835]: 2FAD422842: to=<| /usr/local/bin/queue postfixtest at lists.eyb.de>, orig_to=, relay=sympa, delay=1246, delays=1246/0.01/0/0.03, dsn=4.3.0, status=deferred (temporary failure. Command output: /usr/local/bin/queue: while opening queue file 'T.| /usr/local/bin/queue postfixtest at lists.eyb.de.1199608481.80895': No such file or directory ) Jan 6 09:34:42 beastie postfix/pipe[80892]: 63B502292D: to=, orig_to=, relay=sympa, delay=12, delays=11/0.02/0/1, dsn=2.0.0, status=sent (delivered via sympa service) mit relay_domains = Jan 6 09:37:48 beastie postfix/qmgr[86909]: 17B7C228F6: from=, size=336, nrcpt=1 (queue active) Jan 6 09:37:49 beastie postfix/pipe[88254]: 17B7C228F6: to=, orig_to=, relay=sympa, delay=12, delays=11/0/0/1, dsn=2.0.0, status=sent (delivered via sympa service) sieht ganz gut aus! Allerdings reagierte sympa darauf nicht mit distribution o.ä. >> relayhost = 172.16.0.2 >> sample_directory = /usr/local/etc/postfix >> sendmail_path = /usr/local/sbin/sendmail >> setgid_group = maildrop >> transport_maps = regexp:/etc/postfix/transport_regexp > > Brauchst du wirklich RE in der Transport_map? Üblicherweise werden die > Domains statisch geroutet und die Empfänger umgeschrieben, um den > Transport zu wählen. > > >> $ cat /etc/postfix/virtual_regexp >> /^(.*)-owner\@lists\.eyb\.de$/ $1+owner at lists.eyb.de > > Wildcards in virtual zerstören die Empfängervalidierung. Sei dir dessen > bewusst. Daran dachte ich auch, es werden also Mails an dlhakdlj at lists.eyb.de auch angenommen und dann gibts Backscatter. Will ich nicht! Das soll ja auch kein Listenserver für 2 Millionen Mailinglisten werden, ein paar manuelle Einträge sind machbar. (bzw über Sympas alias_manager.pl sogar automatisch) >> $ cat /etc/postfix/transport_regexp >> /^.*+owner\@lists\.eyb\.de$/ sympabounce: > > /\+owner\@lists\.eyb\.de$/ sympabounce: > > Das Plus-Zeichen muss maskiert werden. ok, nun gibts kein Fehler mehr! Gruß, Oskar From p.heinlein at heinlein-support.de Sun Jan 6 11:54:42 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 11:54:42 +0100 Subject: [Postfixbuch-users] Vmware mit Spamfiler gesucht In-Reply-To: <478081D6.5070700@eyb.de> References: <47807EF6.5030408@rprengel.de> <478081D6.5070700@eyb.de> Message-ID: <200801061154.43160.p.heinlein@heinlein-support.de> Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb: > Thread in dieser Liste). Du siehst, selbst diese HOWTOs sind fast immer > unvollständig, auch wenn die Autoren beteuern, dass das schonmal jemand > erfolgreich nachvollzogen hat ;-) - ich kann mir das nicht vorstellen. Darum gibt's ja zum Glücl auch zahlreiche Fachbücher, die nicht nur fertige Lösungen liefern, sondern auch die Hintergründe und Details erklären, damit der Leser eine Chance hat zu verstehen, was er da macht. :-) Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jan 6 11:55:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 11:55:47 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4780050B.9060900@eyb.de> References: <4780050B.9060900@eyb.de> Message-ID: <200801061155.47198.p.heinlein@heinlein-support.de> Am Samstag, 5. Januar 2008 schrieb Oskar Eyb: > Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei > dspam, fast am Ziel, aber weiss nichtmehr weiter. Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > Wie wird dspam standesgerecht eingebaut? Gar nicht. Nimm amavisd-new. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Sun Jan 6 12:46:03 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 12:46:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <47808396.9030209@rprengel.de> References: <47807EF6.5030408@rprengel.de> <47808396.9030209@rprengel.de> Message-ID: <4780BF7B.90909@eyb.de> ralf.prengel at rprengel.de schrieb am 06.01.2008 08:30: > ralf.prengel at rprengel.de schrieb: >> Hallo, >> >> gibt es eine fertige VMware mit einem ferigen "Anti-Spamsystem"? >> Hintergrund: >> Ich bekomme meinen Spamfilter nicht wwirklich in den Griff und würde mir >> gerne mal fertige System zwecks Lerneffekt ansehen. >> >> Gruß und Dank >> >> Ralf Prengel > > Virtual Appliance Marketplace ist mir bekannt. > Dort gibt es auch einige Treffer aber alles zu testen wäre arg mühselig. wie wärs mit SmoothWall? http://www.smoothwall.org/ http://www.chip.de/artikel/SmoothWall-Express-3.0-So-machen-Sie-Ihr-Netzwerk-sicher-4_29110321.html Ist zwar kein VMware-Image, aber das kannst du ja dann machen. Gruß, Oskar From oskar-postfix at eyb.de Sun Jan 6 13:14:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 13:14:01 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <200801061155.47198.p.heinlein@heinlein-support.de> References: <4780050B.9060900@eyb.de> <200801061155.47198.p.heinlein@heinlein-support.de> Message-ID: <4780C609.4040304@eyb.de> Hi, Peer Heinlein schrieb am 06.01.2008 11:55: > Am Samstag, 5. Januar 2008 schrieb Oskar Eyb: > >> Mit amavisd-new und clamav klappt es schon gut, jetzt bin ich bei >> dspam, fast am Ziel, aber weiss nichtmehr weiter. > > Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > >> Wie wird dspam standesgerecht eingebaut? > > Gar nicht. Nimm amavisd-new. Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? amavisd prüft auf Viren. dspam kann clamav befragen(so könnte man amavisd überflüssig machen), aber amavisd dspam? Gruß, Oskar From cite at incertum.net Sun Jan 6 13:26:41 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 6 Jan 2008 13:26:41 +0100 Subject: [Postfixbuch-users] bessere Performance: hash oder mysql? In-Reply-To: <200712311737.15103.p.heinlein@heinlein-support.de> References: <47790ACA.5080103@online.de> <200712311737.15103.p.heinlein@heinlein-support.de> Message-ID: <20080106122640.GB3193@mail.incertum.net> * Peer Heinlein wrote: > Am Montag, 31. Dezember 2007 schrieb Thomas Klein: > >> - Welche Abfragemethode für local_recipient_maps ist die performantere, >> hash oder mysql? Es geht um ca. 400 Einträge > > Ganz klar hash, bzw. btree. Ein kleiner Nachtrag noch: Auf der englischsprachigen ML wird ganz gerne mal CDB für statische Tabellen empfohlen, da dort wohl auch am wenigsten SPeicher verbraucht wird. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #241: Performance - Figur im (Kür)Programm der Schwierigkeitsstufe 10. (Manfred Worm Schäfer) From Ralf.Hildebrandt at charite.de Sun Jan 6 13:27:34 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Jan 2008 13:27:34 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4780C609.4040304@eyb.de> References: <4780050B.9060900@eyb.de> <200801061155.47198.p.heinlein@heinlein-support.de> <4780C609.4040304@eyb.de> Message-ID: <20080106122734.GF26536@charite.de> * Oskar Eyb : > > Gar nicht. Nimm amavisd-new. > > Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? > > amavisd prüft auf Viren. Nö. amavisd redet mit dspan, spamassassin und clamd > dspam kann clamav befragen(so könnte man amavisd überflüssig machen), > aber amavisd dspam? Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Vegetarier ist altindianisch für "zu doof zum Jagen". From oskar-postfix at eyb.de Sun Jan 6 13:52:01 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 13:52:01 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <20080106122734.GF26536@charite.de> References: <4780050B.9060900@eyb.de> <200801061155.47198.p.heinlein@heinlein-support.de> <4780C609.4040304@eyb.de> <20080106122734.GF26536@charite.de> Message-ID: <4780CEF1.3090307@eyb.de> Ralf Hildebrandt schrieb am 06.01.2008 13:27: > * Oskar Eyb : > >>> Gar nicht. Nimm amavisd-new. >> Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von dspam? >> >> amavisd prüft auf Viren. > > Nö. amavisd redet mit dspan, spamassassin und clamd Klar ist mir noch nicht, wie das geht. Die einen werten nur mit SpamAssassin das Ergebnis von dspam aus, andererseits ist bei amavisd-new von einem dspam_frame die rede, aber in meiner amavisd.conf kommt einzig vor: $dspam = 'dspam'; so wie ich es jetzt laufne habe, taugts auch nichts, weil JEDE Empfängeradresse, auch die, die es später garnicht gibt, in der dspam datenbank als user auftauchen. dspam unix - n n - 10 pipe 119 flags=Ru user=dspam argv=/usr/local/bin/dspam --deliver=innocent --user ${recipient} -i -f $sender -- $recipient --smtp-recipient=${recipient} smtpd_recipient_restrictions = [...] check_client_access pcre:/etc/postfix/dspam_filter_access /./ FILTER smtp-amavis:[172.16.0.2]:10024 Wenn man da noch einen check einbaut, dass amavisd nur für virtuelle mailboxen benutzt wird und ich die beiden trainingsadressen für dspam (spam@ und notspam@) konfiguriert bekommen, funktioniert es so. Was wäre der Vorteil mit amavisd-new? Gruß, Oskar From oskar-postfix at eyb.de Sun Jan 6 14:55:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 14:55:54 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <001401c84ff1$61dac8e0$0565a8c0@uwe> References: <4780050B.9060900@eyb.de> <001401c84ff1$61dac8e0$0565a8c0@uwe> Message-ID: <4780DDEA.6040408@eyb.de> Hi, in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT TO command))" abgewiesen werden. Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft? Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps von eyb.de. Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten? Kann man diese Evergreen-Adressen der spammer in eine blacklist schreiben, die noch vor den rbls drankommt? lineybmet@ contact@ usenet-0904@ vertrieb@ .... Greylisting selektiv einstellen, wie meinst du das genau? Es gibt ja die beiden Dateien: postgrey_whitelist_clients und postgrey_whitelist_recipients In postgrey_whitelist_clients habe ich bereits ein paar Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob das greift. postgrey_flags="-q -d --delay=30 ... --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients --whitelist-clients=/etc/postfix/postgrey_whitelist_clients" Das Delay habe ich schon deutlich runtergesetzt. policyd-weight.conf ist noch policyd-weight.conf unberührt. Im Header deiner Mail steht z.b.: X-policyd-weight: using cached result; rate: -7.6 habe jetzt dem postgrey noch " -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt. Uwe Driessen schrieb am 06.01.2008 00:19: > Oskar Eyb schrieb: >> Hallo! >> >> auch wenn die Filterleistung von postgrey und policyd beeindruckend ist >> (nur eine hand voll spams am tag, dem log kann ich nichtmehr zuschauen) >> - allerdings doch mit teilweise ebenso beachtlichen verzögerungen in >> der zustellung - möchte ich wieder dspam zwischenschalten. >> >> > > Kenne dspam nicht aber habe eine kleine Zwischenfrage wo hast du welche Verzögerung? > > Mein dreamteam sind amavis-new (als Proxyfilter) clamav und spamassasin, davor noch > Postgrey und pw und das ohne Verzögerung in der Regel (Mails kommen an und werden > zugestellt 0 Verzögerung) Ich überlege grad, nun doch SA herzunehmen.. das ist in Amavisd-new praktisch als Standard vorgesehen und wird in dieser Kombination oft genutzt. Das nette dspam-Webinterface und das Training erfordert User-Interaktion, und eigentlich genau das will ich ja selbst nicht. Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw. Ciao & Gruß, Oskar > Dazu noch ein paar Postfix und eigene Checks auf Dialinnetze (unerwünschte Mails gehen > gegen 0 bzw. sind so gering das sich niemand mehr beschwert) > > Wie lange läuft denn Postgrey bei dir und wäre es evtl. sinnvoll für dich das Greylisting > selectiv einzusetzen. From ralf.prengel at rprengel.de Sun Jan 6 15:10:40 2008 From: ralf.prengel at rprengel.de (ralf.prengel at rprengel.de) Date: Sun, 06 Jan 2008 15:10:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <4780BF7B.90909@eyb.de> References: <47807EF6.5030408@rprengel.de> <47808396.9030209@rprengel.de> <4780BF7B.90909@eyb.de> Message-ID: <4780E160.1040200@rprengel.de> Oskar Eyb schrieb: > > wie wärs mit SmoothWall? > > http://www.smoothwall.org/ Hatte ich früher mal im Einsatz bis klar war sich einige der Leute hinter der Distro zimelich arrogant verhalten. Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren VPN-Unterstützung aus meiner Sicht ziemlich gut ist. Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail zu bekommen. Muß ich mir mal anschauen. Gruß From oskar-postfix at eyb.de Sun Jan 6 15:31:06 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 15:31:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Vmware_mit_Spamfiler_gesucht_?= =?iso-8859-1?q?=28Virtual_Appliance_MarketplaceErg=E4nzung=29?= In-Reply-To: <4780E160.1040200@rprengel.de> References: <47807EF6.5030408@rprengel.de> <47808396.9030209@rprengel.de> <4780BF7B.90909@eyb.de> <4780E160.1040200@rprengel.de> Message-ID: <4780E62A.1080700@eyb.de> ralf.prengel at rprengel.de schrieb am 06.01.2008 15:10: > Ich bin dann zu ipcop gewechselt nutze aber mittleweile Astaro da deren > VPN-Unterstützung aus meiner Sicht ziemlich gut ist. > Mailseitig bieten die auch für POP3 Unterstützung an aber da ich Imap > benötige aber wo ich da gerade drüber sinniere könnte es ein Weg sein > die Mail von der Astaro ziehen zu lassen um sie von dort per fetchmail > zu bekommen. ? aha. Und astaro bietet keinen spamfilter an? > Muß ich mir mal anschauen. jup. From Stefan.Behte at gmx.net Sun Jan 6 16:57:01 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 06 Jan 2008 16:57:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <477BCE53.1010202@gmx.net> References: <477BCE53.1010202@gmx.net> Message-ID: <4780FA4D.3080905@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > ist doch mal interessant. Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHgPpNgs5mTaoGZecRAoiiAJ9Ja2BTnjRr5onWo2TVZiwXqYfX2QCgiOOv Ihp1nM7v73tR595NGVQr1hM= =4T40 -----END PGP SIGNATURE----- From usenet at deiszner.de Sun Jan 6 17:15:55 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 06 Jan 2008 17:15:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4780FA4D.3080905@gmx.net> References: <477BCE53.1010202@gmx.net> <4780FA4D.3080905@gmx.net> Message-ID: <4780FEBB.50202@deiszner.de> Stefan Behte schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate >> ist doch mal interessant. > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > es wird mehr :-( die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem erzeugen sie Serverlast From driessen at fblan.de Sun Jan 6 19:50:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 19:50:05 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4780DDEA.6040408@eyb.de> References: <4780050B.9060900@eyb.de> <001401c84ff1$61dac8e0$0565a8c0@uwe> <4780DDEA.6040408@eyb.de> Message-ID: <000701c85094$f4473b70$0565a8c0@uwe> Oskar Eyb schrieb: > in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server > (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT > TO command))" abgewiesen werden. Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt unknown_address_reject_code = 550 > > Ist 450 nicht hart genug, so dass beastie die Mails nicht gleich verwirft? > > Bzw, der nächste Schritt wäre dann wohl der bounce an den nicht > existierenden Empfänger. Wie kann ich Backscatter auf dem Mailrelayhost > verhindern? Der hat ja keine virtual_mailbox_maps und virtual_alias_maps > von eyb.de. Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es gibt zwar noch den reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn du an die Maps vom eyb dran kommst dann legt die auch auf dem Backup an. > > Sollte ich den Aufwand (viel isses IN DIESEM FALL) nicht, die Listen dem > Relayhost beastie zur Verfügung zu stellen, wie löst man das am besten? Jap solltest du > > > Kann man diese Evergreen-Adressen der spammer in eine blacklist > schreiben, die noch vor den rbls drankommt? > > lineybmet@ > contact@ > usenet-0904@ > vertrieb@ > .... Uninteressant wechseln zu häufig außerdem werden die ungültigen Adressen sowieso schon rejectet(sollte man zumindest tun und wer Catchall hat ist selber schuld) > > > > Greylisting selektiv einstellen, wie meinst du das genau? > Es gibt ja die beiden Dateien: > > postgrey_whitelist_clients > und postgrey_whitelist_recipients Hat nichts mit diesen Dateien zu tun SELECTIVES GREYLISTING > main.cf: > ------------ > # postgrey, ... > smtpd_restriction_classes = greylisting, ... > greylisting = check_policy_service inet:127.0.0.1:10031 > 127.0.0.1:10031_time_limit = 3600 > # > smtpd_(mumble)_restrictions = ..., permit_mynetworks, > ..., reject_unauth_destination, > check_client_access pcre:/etc/postfix/GREYLISTING > > > /etc/postfix/GREYLISTING: > -------------------------- > # kein rDNS > /^unknown$/ greylisting > # grobe Kelle > /(\d{1,3}[\-\.]){4}/ greylisting > ... Das ist nur ein Beispiel aber mit Regex lässt sich so was für den eigenen Server gut ausbauen z.B. /\.ru$|\.se$/ greylisting > In postgrey_whitelist_clients habe ich bereits ein paar > Mailserver-Namen eingetragen. Habe aber noch nicht beobachten können, ob > das greift. Mach es umgekehrt wie oben beschrieben bestimmte Merkmale im PTR/rDNS werden mit Greylisting geahndet der Rest wird einfach angenommen Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart man sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > > > postgrey_flags="-q -d --delay=30 ... > --whitelist-recipients=/etc/postfix/postgrey_whitelist_recipients > --whitelist-clients=/etc/postfix/postgrey_whitelist_clients" > > Das Delay habe ich schon deutlich runtergesetzt. Jo aber es gibt schon SPamer die nach 30 sec schon wieder versuchen hast du aber wie Standart 5 min drin siehst du die nie wieder > > policyd-weight.conf ist noch policyd-weight.conf unberührt. > So habe ich es im Betrieb und funktioniert auch Klaglos wer daran rumspielt sollte sich die Programmierung sehr genau anschauen. Durch die verschachtelte Score vergaben werden Änderungen daran sehr schnell contraproduktiv. > > Im Header deiner Mail steht z.b.: > > X-policyd-weight: using cached result; rate: -7.6 > > > habe jetzt dem postgrey noch " > -d --auto-whitelist-clients=5" (also den standardwert) hinzugefügt. > > Viel Spam kommt jetzt schon nicht durch, vielleicht 20 am Tag, > verglichen mit mindestens dem 100-fachen ohne RBL, greylisting und polw. Nun was willst du mehr? Wenn dich immer wieder die gleichen ärgern dann poste das logfile dazu dann finden sich sicherlich auch noch Restriktion die gegen diese Leute wirkt. Bedenke aber dass die Gefahr von falsepositiven mit jeder strengeren Prüfung steigt(soll nicht heißen dass es so sein muss sondern nur das man sehr genau hinschauen soll was man einsetzt). Du kommst nicht drum herum ins Logfile zu schauen und genau auf die Bedürfnisse deiner User bzw. dem Einsatzzweck deines Servers entsprechend die Restriktionen aufzubauen. Da gilt lieber konservativ anfangen und das ganze langsam aufbauen. Für die Spamerkennung solltest du auf bewährte Gespanne setzen amavisd-new, clamav und spamassasin ist hundertfach im Einsatz leicht einzurichten für SA noch ein sare Rules dazu und du hast ohne Trainingsaufwand einen mehr wie guten Filter. Überlege mal wie viele User wirklich in der Lage sind einen Spamfilter sauber zu trainieren dazu gehören genauso viele gute wie spammails damit hinterher noch was gescheites rauskommt. Wer nur das eine trainiert zerstört die Erkennung. Oder wie Sandy sagt :" wenn sich einer beschwert schaue ich nach und überleg mir was" > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From olaf.uhlemann at sertrec.de Sun Jan 6 19:28:34 2008 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Sun, 6 Jan 2008 19:28:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4780FEBB.50202@deiszner.de> Message-ID: <003c01c85091$f26674e0$0202fea9@Rohan> > es wird mehr :-( > > die Mails kommen zwar nicht durch die Restrictions durch, > aber trotzdem > erzeugen sie Serverlast > -- Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den alles? From usenet at deiszner.de Sun Jan 6 20:15:02 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 06 Jan 2008 20:15:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <003c01c85091$f26674e0$0202fea9@Rohan> References: <003c01c85091$f26674e0$0202fea9@Rohan> Message-ID: <478128B6.3050204@deiszner.de> Olaf Uhlemann schrieb: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -- > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > alles? > google mal nach pflogsumm From driessen at fblan.de Sun Jan 6 20:22:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 20:22:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4780FEBB.50202@deiszner.de> References: <477BCE53.1010202@gmx.net> <4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de> Message-ID: <000801c85099$76513130$0565a8c0@uwe> usenet at deiszner.de schrieb: > Stefan Behte schrieb: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > >> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > >> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > >> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > >> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > >> ist doch mal interessant. > > > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen > > > > es wird mehr :-( Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und das ohne die legitimen Server mit zu erfassen. 40 Netze habe ich bis dato erfasst aber der Bereich ist riesig. Ich schätze mal das gröbste auf ca. 200-300 Netze. Das lohnt sich auch erst ab einer bestimmten Anzahl von Einlieferungsversuchen aus diesen Netzen und ist wieder sehr Server spezifisch. Hab leider noch kein Script das diese Einträge automatisch zusammensucht und aktiviert. Obwohl ich schon aus Logfiles der letzten 3 Monate die Infos ziehe kommt eine Ip in der Regel nur einmal vor. Das heißt z.B. aus dem Bereich von 24.0.0.0/12 waren zwar geschätzt 1500 Einlieferungsversuche aber keine Ip 2 mal dabei. Ist also die Frage in wieweit sich das wirklich auf die Serverlast auswirkt. Das Problem ist einfach das der IP Bereich der Dialin Spamer, Botnetze so groß ist das es sich sehr gut auf die einzelne IP-Adresse der Absender verteilt. Ändert sich die Zuweisung bzw. die Verwendung der Netze kann es durchaus sein das sich dann ein solcher Filter contraproduktiv auswirkt. Das ist dann eher als interessante Studie zu sehen wer kommt denn da woher und wie viele kommen da. Für den Produktiv Einsatz wird es wohl eher nicht geeignet sein. > > die Mails kommen zwar nicht durch die Restrictions durch, aber trotzdem > erzeugen sie Serverlast Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jan 6 20:24:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 6 Jan 2008 20:24:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <478128B6.3050204@deiszner.de> References: <003c01c85091$f26674e0$0202fea9@Rohan> <478128B6.3050204@deiszner.de> Message-ID: <000901c85099$ba3d0a40$0565a8c0@uwe> usenet at deiszner.de schrieb: > Olaf Uhlemann schrieb: > >> es wird mehr :-( > >> > >> die Mails kommen zwar nicht durch die Restrictions durch, > >> aber trotzdem > >> erzeugen sie Serverlast > >> -- > > > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > > alles? > > > > google mal nach > > pflogsumm Mailgraph ist auch noch was schönes Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at www-serv.de Sun Jan 6 20:06:54 2008 From: postfixbuch-users at www-serv.de (Matthias Funken) Date: Sun, 06 Jan 2008 20:06:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <003c01c85091$f26674e0$0202fea9@Rohan> References: <003c01c85091$f26674e0$0202fea9@Rohan> Message-ID: <478126CE.7080201@www-serv.de> Olaf Uhlemann schrieb: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -- >> > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das den > alles? > > z.B. Mailgraph http://mailgraph.schweikert.ch/ From ml at neo-neun.it Sun Jan 6 20:35:28 2008 From: ml at neo-neun.it (Jules M) Date: Sun, 6 Jan 2008 20:35:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <003c01c85091$f26674e0$0202fea9@Rohan> References: <003c01c85091$f26674e0$0202fea9@Rohan> Message-ID: Am 06.01.2008 um 19:28 schrieb Olaf Uhlemann: >> es wird mehr :-( >> >> die Mails kommen zwar nicht durch die Restrictions durch, >> aber trotzdem >> erzeugen sie Serverlast >> -- > > Ich habe mal eine unbedarfte Frage - mit was für tools seht ihr das > den > alles? Der Postfix|Amavisd-new logwatch-filter ist da ganz hilfreich: http://www.mikecappella.com/logwatch/ gruss Jules From gregor at a-mazing.de Sun Jan 6 20:44:33 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 6 Jan 2008 20:44:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <000801c85099$76513130$0565a8c0@uwe> References: <477BCE53.1010202@gmx.net> <4780FEBB.50202@deiszner.de> <000801c85099$76513130$0565a8c0@uwe> Message-ID: <200801062044.33556@office.a-mazing.net> nAbend, Am Sonntag, 6. Januar 2008 schrieb Uwe Driessen: > usenet at deiszner.de schrieb: > > Stefan Behte schrieb: > > > Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > > > den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am > Tag in der Zwischenzeit ist es aber nur noch das normale Grundrauschen http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-December/040204.html und folgende. Ich habe seit Dezember praktisch ununterbrochen das drei- bis vierfache an Rejects wie vorher üblich, mit 2-3 kurzen Unterbrechungen von ein paar Stunden. Dabei kommt für es etwa 1,5h sehr massiert, dann ist für etwa 1h Ruhe. Die Periodendauer dieser Schwingung hat sich seit Dezember um etwa eine halbe Stunde erhöht, in der Summe hat die Zahl der Rejects aber beständig zugenommen. Über die Feiertage sind z.T. über 95% aller Einlieferungsversuche abgelehnt worden... Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Stefan.Behte at gmx.net Sun Jan 6 20:46:44 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 06 Jan 2008 20:46:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <000801c85099$76513130$0565a8c0@uwe> References: <477BCE53.1010202@gmx.net> <4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de> <000801c85099$76513130$0565a8c0@uwe> Message-ID: <47813024.5020507@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Uwe Driessen schrieb: > usenet at deiszner.de schrieb: >> Stefan Behte schrieb: >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate >>>> ist doch mal interessant. >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der > Zwischenzeit ist es aber nur noch das normale Grundrauschen > Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich, neulich hatte ich an einem Tag sogar mal weniger als 100.000! Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;) Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen), ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr gewaltig! MfG Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHgTAkgs5mTaoGZecRAj3eAJ475I6I86PHN6PUX1UXWpJHIqvHbQCgncyN RQF+tV+X0ymc8IgHpqxNUgk= =1qwh -----END PGP SIGNATURE----- From postfixbuch at cboltz.de Sun Jan 6 20:55:35 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 6 Jan 2008 20:55:35 +0100 Subject: [Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag In-Reply-To: <477E42F6.4010807@eyb.de> References: <477B8C39.5090506@eyb.de> <200801031308.47677@tux.boltz.de.vu> <477E42F6.4010807@eyb.de> Message-ID: <200801062055.35961@tux.boltz.de.vu> Hallo Oskar, hallo Leute, Am Freitag, 4. Januar 2008 schrieb Oskar Eyb: > nach händischem ändern auf > > $CONF['configured'] = true; > > läufts :) Ja - das ist der Test, ob config.inc.php aufmerksam gelesen und angepasst wurde ;-) Damit es nicht zu schwierig wird, habe ich gerade ein paar Kleinigkeiten ergänzt: - Falls setup.php schon gelöscht wurde, kommt eine Fehlermeldung statt des Redirects - setup.php testet $CONF['configured'] und weist ggf. darauf hin, es auf true zu setzen > Händisches Anlegen dieser Tabelle schlägt fehl: > > MySQL meldet: Dokumentation > #1005 - Can't create table 'postfix.vacation_notification' (errno: > 150) Ja - das ist der bekannte blocker-bug, von dem ich geschrieben hatte. Gruß Christian Boltz -- It's never too late for a new feature (C) Novell :-) [Marcel Hilzinger in opensuse-factory] From oskar-postfix at eyb.de Sun Jan 6 21:36:41 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 06 Jan 2008 21:36:41 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000701c85094$f4473b70$0565a8c0@uwe> References: <4780050B.9060900@eyb.de> <001401c84ff1$61dac8e0$0565a8c0@uwe> <4780DDEA.6040408@eyb.de> <000701c85094$f4473b70$0565a8c0@uwe> Message-ID: <47813BD9.30508@eyb.de> Hi! Uwe Driessen schrieb am 06.01.2008 19:50: > Oskar Eyb schrieb: >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT >> TO command))" abgewiesen werden. > > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt > > unknown_address_reject_code = 550 OK. wofür ist dann unknown_local_recipient_reject_code = 550 da? ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: rcpt to: dashddadl at eyb.de 450 4.1.1 : Recipient address rejected: User unknown in virtual mailbox table wenn das eigentlich nicht sein darf, check ich nochmals den überprüfenden host etc.. > Die solltest du aber anlegen nur dann kann sauber gearbeitet werden es gibt zwar noch den > reject_unverified_recipient aber das ist nur bedingt zu empfehlen. Wenn du an die Maps vom > eyb dran kommst dann legt die auch auf dem Backup an. OK. >> Greylisting selektiv einstellen, wie meinst du das genau? >> Es gibt ja die beiden Dateien: >> >> postgrey_whitelist_clients >> und postgrey_whitelist_recipients > > Hat nichts mit diesen Dateien zu tun > > SELECTIVES GREYLISTING > >> main.cf: >> ------------ >> # postgrey, ... >> smtpd_restriction_classes = greylisting, ... >> greylisting = check_policy_service inet:127.0.0.1:10031 >> 127.0.0.1:10031_time_limit = 3600 >> # >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, >> ..., reject_unauth_destination, >> check_client_access pcre:/etc/postfix/GREYLISTING >> >> >> /etc/postfix/GREYLISTING: >> -------------------------- >> # kein rDNS >> /^unknown$/ greylisting >> # grobe Kelle >> /(\d{1,3}[\-\.]){4}/ greylisting Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch für Kandidaten? smtpd_restriction_classes = greylisting, greylisting = check_policy_service inet:[172.16.0.2]:10023 #172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING ich kapiers immernoch nicht..grrgrgrgr??? fatal: restriction class `greylisting' needs a definition > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart man > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! Gruß, Oskar From helga.mayer at uni-hohenheim.de Sun Jan 6 22:09:59 2008 From: helga.mayer at uni-hohenheim.de (helga.mayer at uni-hohenheim.de) Date: Sun, 6 Jan 2008 22:09:59 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: References: Message-ID: Hallo, ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. Sollte jetzt wieder Ruhe einkehren ? Was ist passiert? Wer ist wo verhaftet worden ? Mir waer's recht. Es gibt Interessanteres als Spamabwehr. Viele Gruesse Helga Mayer From p.heinlein at heinlein-support.de Sun Jan 6 22:17:24 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 6 Jan 2008 22:17:24 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4780C609.4040304@eyb.de> References: <4780050B.9060900@eyb.de> <200801061155.47198.p.heinlein@heinlein-support.de> <4780C609.4040304@eyb.de> Message-ID: <200801062217.24860.p.heinlein@heinlein-support.de> Am Sonntag, 6. Januar 2008 schrieb Oskar Eyb: > > Wieso brauchst Du dspam wenn Du amavisd-new bereits nutzt? > > > >> Wie wird dspam standesgerecht eingebaut? > > > > Gar nicht. Nimm amavisd-new. > > Und woher bekomme ich dann die extrem zuverlässige Spamfilterung von > dspam? Seite 380, Kapitel 17.3.3. amavisd-new bindet SpamAssassin ein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Sun Jan 6 23:03:04 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 06 Jan 2008 23:03:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: References: Message-ID: <47815018.4060306@japantest.homelinux.com> helga.mayer at uni-hohenheim.de wrote: > Hallo, > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > Sollte jetzt wieder Ruhe einkehren ? > Was ist passiert? Wer ist wo verhaftet worden ? > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der Pegel wieder auf normal gesunken. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Sun Jan 6 23:25:04 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 6 Jan 2008 23:25:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <47815018.4060306@japantest.homelinux.com> References: <47815018.4060306@japantest.homelinux.com> Message-ID: <20080106232504.6f2d6cd5@gamma.meyer.home> Sandy Drobic schrieb: > helga.mayer at uni-hohenheim.de wrote: > > Hallo, > > > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > > Sollte jetzt wieder Ruhe einkehren ? > > Was ist passiert? Wer ist wo verhaftet worden ? > > > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. > > Das gleiche Botnetz scheint auch bei mir getanzt zu haben, jetzt ist der > Pegel wieder auf normal gesunken. Seit 17 Uhr geht der Graph steil nach unten :-) -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From driessen at fblan.de Mon Jan 7 00:52:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 00:52:11 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <47813BD9.30508@eyb.de> References: <4780050B.9060900@eyb.de><001401c84ff1$61dac8e0$0565a8c0@uwe> <4780DDEA.6040408@eyb.de><000701c85094$f4473b70$0565a8c0@uwe> <47813BD9.30508@eyb.de> Message-ID: <000a01c850bf$28433d50$0565a8c0@uwe> Oskar Eyb schrieb: > Uwe Driessen schrieb am 06.01.2008 19:50: > > Oskar Eyb schrieb: > >> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server > >> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT > >> TO command))" abgewiesen werden. > > > > Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt > > > > unknown_address_reject_code = 550 unknown_address_reject_code (default: 450) The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. The response is always 450 in case of a temporary DNS error. Do not change this unless you have a complete understanding of RFC 821. > > OK. wofür ist dann > unknown_local_recipient_reject_code = 550 unknown_local_recipient_reject_code (default: 550) The numerical Postfix SMTP server response code when a recipient address is local, and $local_recipient_maps specifies a list of lookup tables that does not match the recipient. A recipient address is local when its domain matches $mydestination, $proxy_interfaces or $inet_interfaces. The default setting is 550 (reject mail) but it is safer to initially use 450 (try again later) so you have time to find out if your local_recipient_maps settings are OK. Example: unknown_local_recipient_reject_code = 450 This feature is available in Postfix 2.0 and later. Take a look for the first at http://www.postfix.org/postconf.5.html Take a look for the second at http://www.postfix.org/postconf.5.html Take a look at third at http://www.postfix.org/postconf.5.html There all Parameters > > da? > > ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: > > rcpt to: dashddadl at eyb.de > 450 4.1.1 : Recipient address rejected: User unknown > in virtual mailbox table Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos > > > > SELECTIVES GREYLISTING > > > >> main.cf: > >> ------------ > >> # postgrey, ... Hier werden zusätzliche restrictionensclassen definiert > >> smtpd_restriction_classes = greylisting, ... Und hier definierst du was diese Classe tun soll > >> greylisting = check_policy_service inet:127.0.0.1:10031 > >> 127.0.0.1:10031_time_limit = 3600 > >> # > >> smtpd_(mumble)_restrictions = ..., permit_mynetworks, Mumble steht als Platzhalter für recipient, sender, helo, client usw. Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > >> ..., reject_unauth_destination, > >> check_client_access pcre:/etc/postfix/GREYLISTING > >> > >> Das ist eine eigene Datei > >> /etc/postfix/GREYLISTING: > >> -------------------------- > >> # kein rDNS > >> /^unknown$/ greylisting > >> # grobe Kelle > >> /(\d{1,3}[\-\.]){4}/ greylisting > > Das habe ich so übernommen. Also werden nur dieseWas gibts dafür noch > für Kandidaten? Jede Menge kannst du aber selber definieren wenn du russland nicht magst dann gugg in der vorherigen Mail da war das Beispiel drinne. > > > > smtpd_restriction_classes = greylisting, das ist eigenständig ohne Komma am Ende > greylisting = check_policy_service inet:[172.16.0.2]:10023 Das wird auch nicht eingerückt das ist ein eigenständiger Eintrag > #172.16.0.2:10023_time_limit = 3600 > check_client_access pcre:/usr/local/etc/postfix/GREYLISTING Und das gehört unter gugg oben > > ich kapiers immernoch nicht..grrgrgrgr??? Ich merks *gg > > fatal: restriction class `greylisting' needs a definition > > > > > > Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart > man > > sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > > Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach dem Greylisting kommen Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg > > > > Gruß, > Oskar Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 7 01:13:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 01:13:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <47813024.5020507@gmx.net> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <47813024.5020507@gmx.net> Message-ID: <000b01c850c2$13a61c70$0565a8c0@uwe> Stefan Behte schrieb: > Uwe Driessen schrieb: > > usenet at deiszner.de schrieb: > >> Stefan Behte schrieb: > >>> -----BEGIN PGP SIGNED MESSAGE----- > >>> Hash: SHA1 > >>> > >>>> in letzter Zeit hat das Spamaufkommen im Internet ja stark zugenommen. > >>>> Auf der Liste gab es ja auch schon den ein oder anderen Bericht dazu. > >>>> Gibt es im Internet eigentlich eine öffentliche Quelle mit aktuellen > >>>> Zahlen, was im Netz so los ist? Eine Kurve über die letzten 12 Monate > >>>> ist doch mal interessant. > >>> Also bei mir hat das Aufkommen stark abgenommen - insgesamt etwa 40% in > >>> den letzten ~6 Monaten! Wie siehts bei den anderen auf der Liste aus? > > > > Vor Weihnachten hatte ich 14 Tage mit bis zu 3000 Einlieferungsversuchen am Tag in der > > Zwischenzeit ist es aber nur noch das normale Grundrauschen > > > > Ich habe hier normalerweise ~250.000/Tag gehabt, jetzt sind es > durchschnittlich nur noch 100.000 - 175.000, das schwankt ziemlich, > neulich hatte ich an einem Tag sogar mal weniger als 100.000! Werden ein paar mehr Mailadressen drauf sein wie meine 200 *gg > > Scriptbasiert die Logs durchzugehen und Netze auszuschließen, ist meiner > Meinung nach definitiv die falsche Lösung, grade weil die IPs ja nie > doppelt vorkommen und das immer nur eine (zu späte) Reaktion ist. Eine > DUL-Blacklist würde dir evtl. helfen - wobei es auch wieder so eine > Sache ist, ob man alle DULs blocken sollte/kann/will/darf. ;) Nee darum geht es mir nicht, konnte nachts nicht schlafen also fängt man an und wertet mal nach rechts und links die Logs aus. Das Script habe ich mir zwar aus einem anderen Grund geschrieben aber dafür taugt es auch. Es ist einfach mal interessant zu sehen wie groß die Dialin Netze der einzelnen Provider sind und wie sich die last der Bots auf diesen verteilt. Dann versteht man auch warum es ein sehr aufwendiges Unterfangen ist unerwünschte Mails vom Server fernzuhalten. Man kommt auch mit Class C Netzen nicht weiter z.T. kommt aus einem Netz 1500 Einlieferungsversuche aber aus in den Class C Netzen ist es immer nur 1-3 IP und die kommen nur einmal in bis dato 3 Monaten. Ich hatte mir etwas andere Ergebnisse erhofft. Wie ich schon sagte für den Praktischen Einsatz eher ungeeignet das prüft man mit Postfix mitteln und eigenen Restriktionen mit weniger Aufwand und schneller und weniger Server belastend. > > Wegen der Serverlast mache ich mir keine Gedanken, der Server hat nur > mal zu Spitzenzeiten zu kämpfen (wenn viele legitime Mails reinkommen), > ansonsten langweilt er sich - der Spamanteil bei uns ist schon sehr > gewaltig! Spams die durchkommen bis zum check oder die aufgrund anderer Restrictionen schon vor dem Spamfilter rejectet werden? Die rejectrate liegt bei mir bei ca. 90-95%. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From s.newslists at googlemail.com Mon Jan 7 06:46:52 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 06:46:52 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <477FD085.3040108@japantest.homelinux.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> Message-ID: <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> > spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht > mehr Mails an spamc verfütterst, als der auch verarbeiten kann. > > Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. > Das ist in deiner master.cf eingestellt: > > smtp inet n - n - - smtpd > -o content_filter=spamassassin > > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1 gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht beschränken was ich weiss. Mal schauen obs was bringt. Was mich aber nun noch interessiert hätte, da ich glaube, dass hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Danke Stolzi From stephan.budach at jvm.de Mon Jan 7 06:58:55 2008 From: stephan.budach at jvm.de (Stephan Budach) Date: Mon, 07 Jan 2008 06:58:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: References: Message-ID: <4781BF9F.7050200@jvm.de> helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr: > Hallo, > > ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. > Sollte jetzt wieder Ruhe einkehren ? > Was ist passiert? Wer ist wo verhaftet worden ? > > Mir waer's recht. Es gibt Interessanteres als Spamabwehr. > > Viele Gruesse > Helga Mayer > > Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur ein Update der Spamming-Software? :( Cheers, Stephan -- Stephan Budach Jung von Matt/it-services GmbH Glashüttenstraße 79 20357 Hamburg Tel: +49 40-4321-1353 Fax: +49 40-4321-1114 E-Mail: stephan.budach at jvm.de Internet: http://www.jvm.de Geschäftsführer: Ulrich Pallas, Frank Wilhelm AG HH HRB 98380 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3266 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rolf.mannhart at casanova.ch Mon Jan 7 08:21:50 2008 From: rolf.mannhart at casanova.ch (Rolf Mannhart - Casanova Digital) Date: Mon, 07 Jan 2008 08:21:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4781BF9F.7050200@jvm.de> References: <4781BF9F.7050200@jvm.de> Message-ID: <4781D30E.9020302@casanova.ch> Stephan Budach schrieb: > helga.mayer at uni-hohenheim.de wrote, On 06.01.2008 22:09 Uhr: >> Hallo, >> >> ich fass es nicht, seit 17:00 Uhr ist bei uns die mailgraph Kurve flach. >> Sollte jetzt wieder Ruhe einkehren ? >> Was ist passiert? Wer ist wo verhaftet worden ? >> >> Mir waer's recht. Es gibt Interessanteres als Spamabwehr. >> >> Viele Gruesse >> Helga Mayer >> >> > > Seit 0.00 Uhr ists wieder alles wie gestern vor 17 Uhr. War evtl. nur > ein Update der Spamming-Software? :( hihi. bei mir siehts genau anders aus. hatte sonst in der Regel verdächtig wenig Verkehr, dafür gabs um 17, 22 und 7 Uhr heute morgen einen Sturmlauf gegen meine Kiste.. Das Internet ist doch eine interessante Gegend.. ;-) From listen at silviosiefke.de Mon Jan 7 08:47:42 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 08:47:42 +0100 Subject: [Postfixbuch-users] englische Emails Message-ID: <4781D91E.8090504@silviosiefke.de> Morgen, ich wünsche allen Lesern ein erfolgreiches und gesundes Jahr 2008. Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? Schöne Grüße Silvio Siefke, Kniestraße 9, 58091 Hagen Telefon (02331) 3480001, Fax 3482259 www.silviosiefke.de | info at silviosiefke.de From p at state-of-mind.de Mon Jan 7 09:00:49 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Jan 2008 09:00:49 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <4781D91E.8090504@silviosiefke.de> References: <4781D91E.8090504@silviosiefke.de> Message-ID: <20080107080049.GA24340@state-of-mind.de> * Silvio Siefke : > Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? Eigentlich nur so... -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jk at jkart.de Mon Jan 7 09:06:37 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Jan 2008 09:06:37 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <20080107080049.GA24340@state-of-mind.de> References: <4781D91E.8090504@silviosiefke.de> <20080107080049.GA24340@state-of-mind.de> Message-ID: <4781DD8D.2080309@jkart.de> Am 07.01.2008 9:00 Uhr, schrieb Patrick Ben Koetter: > * Silvio Siefke : >> Eine kurze Frage, kann ich Emails mit englischer Sprache irgendwie sperren? > > Eigentlich nur so... *LOL* > > > -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From listen at silviosiefke.de Mon Jan 7 09:09:08 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 09:09:08 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <20080107080049.GA24340@state-of-mind.de> References: <4781D91E.8090504@silviosiefke.de> <20080107080049.GA24340@state-of-mind.de> Message-ID: <4781DE24.10706@silviosiefke.de> Patrick Ben Koetter schrieb: > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Gruß Silvio From gregor at a-mazing.de Mon Jan 7 09:12:03 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 7 Jan 2008 09:12:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <200801062044.33556@office.a-mazing.net> References: <477BCE53.1010202@gmx.net> <000801c85099$76513130$0565a8c0@uwe> <200801062044.33556@office.a-mazing.net> Message-ID: <200801070912.03749@office.a-mazing.net> Moin, Am Sonntag, 6. Januar 2008 schrieb Gregor Hermens: > Heute seit ca 17:00h ist mal wieder schlagartig Ruhe, als ob jemand einen > Schalter umgelegt hat. Mal sehen, wie lange es diesmal hält. um 23:30 gings wieder los, wenn auch noch nicht ganz so heftig wie vorher. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From oskar-postfix at eyb.de Mon Jan 7 09:15:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 07 Jan 2008 09:15:28 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <4781DE24.10706@silviosiefke.de> References: <4781D91E.8090504@silviosiefke.de> <20080107080049.GA24340@state-of-mind.de> <4781DE24.10706@silviosiefke.de> Message-ID: <4781DFA0.50402@eyb.de> Silvio Siefke schrieb am 07.01.2008 09:09: > Patrick Ben Koetter schrieb: >> > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Das ruft nach dem DCE! http://www.langenscheidt.de/katalog/titel_longman_dictionary_of_contemporary_english_(dce)_479_962.html From postfixbuch-users at japantest.homelinux.com Mon Jan 7 09:25:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jan 2008 09:25:17 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> Message-ID: <4781E1ED.1050408@japantest.homelinux.com> Stefan Stolz wrote: >> spamd läuft nicht oder ist zu beschäftigt. Stelle sicher, dass du nicht >> mehr Mails an spamc verfütterst, als der auch verarbeiten kann. >> >> Du hast einen content_filter konfiguriert, der aber nicht sauber läuft. >> Das ist in deiner master.cf eingestellt: >> >> smtp inet n - n - - smtpd >> -o content_filter=spamassassin >> >> spamassassin unix - n n - - pipe >> user=nobody argv=/usr/bin/spamc -f -e >> /usr/sbin/sendmail -oi -f ${sender} ${recipient} > Ok, das scheint mir logisch. Ich habe nun mal für beides maxproc auf 1 > gestellt. Hoffe das macht nichts, denn manche Dinge darf man ja nicht > beschränken was ich weiss. > Mal schauen obs was bringt. Was es definitiv nicht bringt, ist planloses Experimentieren. Genau in dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, dann sollte es keine Probleme geben für eine kleine Installation. > Was mich aber nun noch interessiert hätte, da ich glaube, dass > hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich > das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie > macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja > nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass nur Mails angenommen werden sollen, die auch ausgeliefert werden können. Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Mon Jan 7 10:03:56 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 7 Jan 2008 10:03:56 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <4781DE24.10706@silviosiefke.de> References: <4781D91E.8090504@silviosiefke.de> <20080107080049.GA24340@state-of-mind.de> <4781DE24.10706@silviosiefke.de> Message-ID: <20080107090356.GB24340@state-of-mind.de> * Silvio Siefke : > Patrick Ben Koetter schrieb: > > > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. Ja, ich auch. ;) Also im Ernst: Eine Liste aller englischsprachigen Server? Unrealistisch. Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn ich habe damit noch nicht gearbeitet. Ich erwarte da viele Falsch-Positive. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From driessen at fblan.de Mon Jan 7 11:14:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 11:14:32 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <20080107090356.GB24340@state-of-mind.de> References: <4781D91E.8090504@silviosiefke.de><20080107080049.GA24340@state-of-mind.de><4781DE24.10706@silviosiefke.de> <20080107090356.GB24340@state-of-mind.de> Message-ID: <000601c85116$19d8fb40$0565a8c0@uwe> Patrick Ben Koetter schrieb: > Sent: Monday, January 07, 2008 10:04 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] englische Emails > > * Silvio Siefke : > > Patrick Ben Koetter schrieb: > > > > > > > Vielen Dank, hilft aber nicht, habe ich 3 oder 4 Stück von. > > Ja, ich auch. ;) > > Also im Ernst: > > Eine Liste aller englischsprachigen Server? Unrealistisch. > > Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin > spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn > ich habe damit noch nicht gearbeitet. Ich erwarte da viele Falsch-Positive. > Das einzige was da evtl. wirkt wäre nachzuschauen von welchen PTR/rDNS diese Mails kommen und diese dann sperren Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From listen at silviosiefke.de Mon Jan 7 13:01:21 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 07 Jan 2008 13:01:21 +0100 Subject: [Postfixbuch-users] englische Emails In-Reply-To: <20080107090356.GB24340@state-of-mind.de> References: <4781D91E.8090504@silviosiefke.de> <20080107080049.GA24340@state-of-mind.de> <4781DE24.10706@silviosiefke.de> <20080107090356.GB24340@state-of-mind.de> Message-ID: <47821491.2090400@silviosiefke.de> Patrick Ben Koetter schrieb: > Eine Liste aller englischsprachigen Server? Unrealistisch. Das suchte ich ja nicht, ich dachte vielleicht gibt es eine Option um per Sprachen zu "sortieren". > Englische Sprache erkennen? Du kannst Dich mit _LANGUAGES_ in SpamAssassin > spielen. Ob das von Erfolg gekrönt sein wird, kann ich aber nicht sagen, denn > ich habe damit noch nicht gearbeitet. Ich erwarte da viele Falsch-Positive. Das hilft nicht. Ist aktiviert, aber es wird übergangen. Naja füllen wir weiter die Header Checks. Vielen Dank, MFG Silvio From steffen at gnuher.de Mon Jan 7 12:48:42 2008 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 07 Jan 2008 12:48:42 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <4781E1ED.1050408@japantest.homelinux.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> Message-ID: <4782119A.9080607@gnuher.de> Sandy Drobic schrieb: > Stefan Stolz wrote: >> Was mich aber nun noch interessiert hätte, da ich glaube, dass >> hauptsächlich die bounce Mails an Spamer Probs machen: Wie kann ich >> das bewerkstelligen, dass nur zustellbare gebounced werden, oder wie >> macht man das? Ich meine das ist ja schwierig, denn Postfix weiss ja >> nicht obs Spam ist und vielleicht ist der Mailserver nur gerade down? Wie sind denn Deine reject Regeln? Wenn Du Dir mal meine Mailstatistik anschauen willst, siehst Du, dass Bounces in Gegensatz zu rejects ziemlich minimal sind: https://styx.domainion.com/cgi-bin/mailgraph.cgi > Eine Bounce ist eine Mail, die du angenommen hast, aber nicht zustellen > kannst. Best Practise bezüglich des Betriebs von Mailservern besagt, dass > nur Mails angenommen werden sollen, die auch ausgeliefert werden können. Das muss ich Sandy vollkommen zustimmen. Nur als Beispiel für eine funktionale main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_non_fqdn_recipient, reject_non_fqdn_sender, permit zunächst kommen die permits: mynetworks ist 127.0.0.1 aka localhost, und die authentifizierten user. Danach gibt es noch eine smtp after pop Definition und dann ist erstmal Schluss mit lustig bei SMTP: alles was nicht sinnvoll ist darf der Lieferant behalten - wer all diese rejects überstanden hat, darf abladen, darum der permit zum Schluss. > Dies ist bei dir im Augenblick nicht der Fall, deshalb die Bounces. Du > musst die Ursache für das Problem finden, warum spamd spinnt. Stoppe > spamassassin, starte wieder und schaue ins Log, ob Fehler auftauchen. Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man sie gleich ablehnt, nüwoahr... Gruß, SMut From oskar-postfix at eyb.de Mon Jan 7 13:51:32 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 13:51:32 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000a01c850bf$28433d50$0565a8c0@uwe> References: <4780050B.9060900@eyb.de><001401c84ff1$61dac8e0$0565a8c0@uwe> <4780DDEA.6040408@eyb.de><000701c85094$f4473b70$0565a8c0@uwe> <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> Message-ID: <47822054.4080508@eyb.de> Hi! Uwe Driessen schrieb am 07.01.2008 00:52: > Oskar Eyb schrieb: >> Uwe Driessen schrieb am 06.01.2008 19:50: >>> Oskar Eyb schrieb: >>>> in der queue sind einige MAILER-DAEMON mails, die vom Ziel-Server >>>> (chuck) mit 450 "User unknown in virtual mailbox table (in reply to RCPT >>>> TO command))" abgewiesen werden. >>> Jap dafür gibt es ein Postfix Konfigurationseintrag der sich da nennt >>> >>> unknown_address_reject_code = 550 > unknown_address_reject_code (default: 450) > The numerical Postfix SMTP server response code when a sender or recipient address is > rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain > restriction. The response is always 450 in case of a temporary DNS error. > > Do not change this unless you have a complete understanding of RFC 821. Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-) Muss ich mir sorgen machen über: postconf: warning: reject_unknown_recipient_domain: unknown parameter in postconf (5) wird das ja aber aufgeführt. >> OK. wofür ist dann >> unknown_local_recipient_reject_code = 550 > unknown_local_recipient_reject_code (default: 550) > The numerical Postfix SMTP server response code when a recipient address is local, and > $local_recipient_maps specifies a list of lookup tables that does not match the recipient. > A recipient address is local when its domain matches $mydestination, $proxy_interfaces or > $inet_interfaces. > > The default setting is 550 (reject mail) but it is safer to initially use 450 (try again > later) so you have time to find out if your local_recipient_maps settings are OK. > Example: > > unknown_local_recipient_reject_code = 450 > This feature is available in Postfix 2.0 and later. Ich habe ja nur virtuelle aliase und mailboxen ( postconf -n local_recipient_maps bringt leer). Wenn ich das richtig verstehe, greift bei mir der Parameter überhaupt nicht ( " ** WHEN *** a recipient is *LOCAL* ..." aktuell: $ postconf -n | grep reject smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 > Take a look for the first at http://www.postfix.org/postconf.5.html > Take a look for the second at http://www.postfix.org/postconf.5.html > Take a look at third at http://www.postfix.org/postconf.5.html > There all Parameters > Mumble steht als Platzhalter für recipient, sender, helo, client usw. > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben > möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > >>>> ..., reject_unauth_destination, >>>> check_client_access pcre:/etc/postfix/GREYLISTING >>>> >>>> Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie mag postfix 172.16.0.2 als dict-type nicht. auch in []. smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting greylisting = check_policy_service inet:172.16.0.2:10023 172.16.0.2:10023_time_limit = 3600 check_client_access pcre:/usr/local/etc/postfix/GREYLISTING check_das_helo_korrekt_ist = check_helo_access \ pcre:/etc/postfix/helo_checks postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2 >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart >> man >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! > > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch > angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach > dem Greylisting kommen > > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. OK, klingt gut! Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler mit --greylist-action=DEFER Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0 Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify lookup tables inside SMTPD access maps Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a restriction class and specify its name instead. Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from unknown[41.249.38.209]: 451 4.3.5 Server configuration error; from= to= proto=ESMTP helo=<[41.249.38.209]> Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem weiter eingrenzen? 3845D8B81F3 2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com (connect to chuck.ath.cx[88.66.227.178]: Operation timed out) oskar-qmail at eyb.de $ postconf -d | grep smtp_ | grep time smtp_connect_timeout = 30s smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_helo_timeout = 300s smtp_mail_timeout = 300s smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_starttls_timeout = 300s smtp_tls_session_cache_timeout = 3600s smtp_xforward_timeout = 300s in master.cf is unter smtp auch nichts weiter einschränkendes. > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg Das ist der Punkt! :-) Gruß, Oskar From Ralf.Hildebrandt at charite.de Mon Jan 7 13:53:19 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 13:53:19 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <47822054.4080508@eyb.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> Message-ID: <20080107125319.GT25681@charite.de> * oskar-postfix at eyb.de : > Letzteres ist zwar nicht gegeben, aber da muss ich durch ;-) > > Muss ich mir sorgen machen über: > postconf: warning: reject_unknown_recipient_domain: unknown parameter > > in postconf (5) wird das ja aber aufgeführt. Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es aber alleine irgendwo stehen. > smtpd_data_restrictions = reject_unauth_pipelining, > reject_multi_recipient_bounce, > smtpd_delay_reject = no > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, check_helo_access > pcre:/etc/postfix/helo_checks reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 > > > > > Take a look for the first at http://www.postfix.org/postconf.5.html > > Take a look for the second at http://www.postfix.org/postconf.5.html > > Take a look at third at http://www.postfix.org/postconf.5.html > > There all Parameters > > > > Mumble steht als Platzhalter für recipient, sender, helo, client usw. > > Soll heisen du sollst das Teil unter deiner Restriktionsclasse setzen wo du es haben > > möchtest (Empfehlung smtpd_recipient_restrictionen an der beschriebenen Stelle) > > > >>>> ..., reject_unauth_destination, > >>>> check_client_access pcre:/etc/postfix/GREYLISTING > >>>> > >>>> > > Ich bin mir ziemlich sicher, dass der Syntax so stimmt, aber irgendwie > mag postfix 172.16.0.2 als dict-type nicht. auch in []. > > > smtpd_restriction_classes = check_das_helo_korrekt_ist, greylisting > > greylisting = check_policy_service inet:172.16.0.2:10023 > 172.16.0.2:10023_time_limit = 3600 > check_client_access pcre:/usr/local/etc/postfix/GREYLISTING > > check_das_helo_korrekt_ist = check_helo_access \ > pcre:/etc/postfix/helo_checks > > > > postfix/smtpd[98300]: fatal: unsupported dictionary type: 172.16.0.2 > > > > > > > > > >>> Postgrey auch auf defer einstellen und nicht wie Standart defer if permit damit spart > >> man > >>> sich beim ersten Durchgang die ganzen RBL-Anfragen die dahinter kommen sollten > >> Dann aber darf sich Postgrey nicht vertun, sonst ist die Mail wech..?! > > > > Nein hat damit garnix zu tun im Standart wird die Mail Greylistet wenn sie eigentlich auch > > angenommen werden würde also auch die RBL's und Checks alle sauber übersteht die noch nach > > dem Greylisting kommen > > > > Wenn defer eingestellt wird dann wird an dieser Stelle die weitere Prüfung der > > nachfolgenden Restriktionen beim ersten auftauschen des Triple nicht mehr durch geführt > > und der gegenüber bekommt gleich sein 450 reject. Spart im Zweifel einige an Anfragen an > > RBLS bzw. spart für PW ein bissel an Arbeit, die erst nach dem Greylisting kommen sollen. > > > OK, klingt gut! > > Allerdings finde ich DEFER nicht in access(5), es giibt folgenden Fehler > mit --greylist-action=DEFER > > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: access table > inet:172.16.0.2:10023 has entry with lookup table: DEFER 4.2.0 > Greylisted, see http://postgrey.schweikert.ch/help/eyb.de.html > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: do not specify > lookup tables inside SMTPD access maps > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: warning: define a > restriction class and specify its name instead. > > Jan 7 13:39:57 beastie postfix/smtpd[6327]: NOQUEUE: reject: RCPT from > unknown[41.249.38.209]: 451 4.3.5 Server configuration error; > from= to= proto=ESMTP > helo=<[41.249.38.209]> > > > > > Was mir beim Durchsehen von mailq (abgesehen von den Spams) wundert ist > , dass beastie keine Verbindung zu meinem dialup-MX chuck herstellen > kann. Nachweislich ist der aber gut erreichbar. Wie kann man das problem > weiter eingrenzen? > > > 3845D8B81F3 2328 Mon Jan 7 03:56:52 jorge39 at i-gts.com > (connect to chuck.ath.cx[88.66.227.178]: Operation > timed out) > oskar-qmail at eyb.de > > $ postconf -d | grep smtp_ | grep time > smtp_connect_timeout = 30s > smtp_connection_cache_time_limit = 2s > smtp_connection_reuse_time_limit = 300s > smtp_data_done_timeout = 600s > smtp_data_init_timeout = 120s > smtp_data_xfer_timeout = 180s > smtp_helo_timeout = 300s > smtp_mail_timeout = 300s > smtp_pix_workaround_delay_time = 10s > smtp_pix_workaround_threshold_time = 500s > smtp_quit_timeout = 300s > smtp_rcpt_timeout = 300s > smtp_rset_timeout = 20s > smtp_starttls_timeout = 300s > smtp_tls_session_cache_timeout = 3600s > smtp_xforward_timeout = 300s > > > in master.cf is unter smtp auch nichts weiter einschränkendes. > > > > > > > > Gib mich 100 ? dann mach ich das in 5 min fertig, aber dann haste nix dabei gelernt *gg > > Das ist der Punkt! > :-) > > > Gruß, > Oskar > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From oskar-postfix at eyb.de Mon Jan 7 14:10:47 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:10:47 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <20080107125319.GT25681@charite.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> Message-ID: <478224D7.6000908@eyb.de> Hi, Ralf Hildebrandt schrieb am 07.01.2008 13:53: >> Muss ich mir sorgen machen über: >> postconf: warning: reject_unknown_recipient_domain: unknown parameter >> >> in postconf (5) wird das ja aber aufgeführt. > > Falsch eingetragen. Das muss unter smtpd_*_restrictions, du hast es > aber alleine irgendwo stehen. Ist es doch?! >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, check_helo_access >> pcre:/etc/postfix/helo_checks reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_sender, **** reject_unknown_recipient_domain ****, >> reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination >> check_policy_service inet:172.16.0.2:10023, check_policy_service >> inet:172.16.0.2:12525, check_client_access >> pcre:/etc/postfix/amavisd_filter_access >> unknown_address_reject_code = 550 >> unknown_local_recipient_reject_code = 550 vi main.cf ..... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # check_helo_access pcre:/etc/postfix/helo_checks reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, # restrictions below permit_mynetworks apply to external clients only reject_unauth_destination # check_client_access pcre:/etc/postfix/GREYLISTINGF .... From Ralf.Hildebrandt at charite.de Mon Jan 7 14:13:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 14:13:06 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <478224D7.6000908@eyb.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de> Message-ID: <20080107131306.GX25681@charite.de> * oskar-postfix at eyb.de : > vi main.cf > ..... > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > > # check_helo_access pcre:/etc/postfix/helo_checks > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_recipient, mit der Leerzeile gibt das sicher Probleme? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de From oskar-postfix at eyb.de Mon Jan 7 14:30:57 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:30:57 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <20080107131306.GX25681@charite.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de> <20080107131306.GX25681@charite.de> Message-ID: <47822991.6000109@eyb.de> Ralf Hildebrandt schrieb am 07.01.2008 14:13: > * oskar-postfix at eyb.de : > >> vi main.cf >> ..... >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> >> # check_helo_access pcre:/etc/postfix/helo_checks >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> reject_non_fqdn_recipient, > > mit der Leerzeile gibt das sicher Probleme? Bisher hat all das, was drunter kommt (wie der policyd und postgrey) problemlos funktioniert. Sind Kommentare offiziell erlaubt? Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, [...] Bei postconf -d reject_unknown_recipient_domain postconf: warning: reject_unknown_recipient_domain: unknown parameter müsste doch wenigstens ein leerer Wert für diesen Parameter zurückgegeben werden, oder?! From Ralf.Hildebrandt at charite.de Mon Jan 7 14:39:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 14:39:37 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <47822991.6000109@eyb.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de> <20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de> Message-ID: <20080107133937.GY25681@charite.de> * oskar-postfix at eyb.de : > Bisher hat all das, was drunter kommt (wie der policyd und postgrey) > problemlos funktioniert. Sind Kommentare offiziell erlaubt? > > > Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, > [...] > > > Bei postconf -d reject_unknown_recipient_domain > postconf: warning: reject_unknown_recipient_domain: unknown parameter postconf smtpd_recipient_restrictions > müsste doch wenigstens ein leerer Wert für diesen Parameter > zurückgegeben werden, oder?! Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Microsoft: A Proven Danger to National Security http://www.infowarrior.org/articles/msdanger.pdf From oskar-postfix at eyb.de Mon Jan 7 14:45:52 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 14:45:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <20080107133937.GY25681@charite.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de> <20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de> <20080107133937.GY25681@charite.de> Message-ID: <47822D10.2060206@eyb.de> Ralf Hildebrandt schrieb am 07.01.2008 14:39: >> Ohne leerzeile bis dahin wird der paramater immernoch nicht erkannt >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_invalid_hostname, >> reject_non_fqdn_hostname, >> reject_non_fqdn_recipient, >> reject_non_fqdn_sender, >> reject_unknown_recipient_domain, >> reject_unknown_sender_domain, >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, >> [...] >> >> >> Bei postconf -d reject_unknown_recipient_domain >> postconf: warning: reject_unknown_recipient_domain: unknown parameter > > postconf smtpd_recipient_restrictions smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access >> müsste doch wenigstens ein leerer Wert für diesen Parameter >> zurückgegeben werden, oder?! > > Nein. Ich dachte, die "default parameter settings" umfassen alle nur denkbaren, also alles, was in postconf(5) vorkommt. From driessen at fblan.de Mon Jan 7 14:59:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 14:59:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <47822D10.2060206@eyb.de> References: <47813BD9.30508@eyb.de><000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de><20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de><20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de><20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> Message-ID: <000301c85135$93982f40$0565a8c0@uwe> oskar-postfix at eyb.de schrieb: und nu trägst du drüber smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:127.0.0.1:60000 genau so wie es da steht am Anfang der Zeile beginnend ein > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, check_client_access pcre:/etc/postfix/maps/dialups.grey und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer Greylisting übersteht wird dann weiter geprüft > reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > Dann klappt das auch mit dem selectiven Greylisting Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting # alles Greylisten was diese Merkmale im PTR hat /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.nl$|\. cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting # alle Top Domains wie oben angegeben erstmal Greylisten /unknown/ greylisting # ende der Datei Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From peter.bauernfeind at reba-eno.de Mon Jan 7 15:00:16 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Jan 2008 15:00:16 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <47822D10.2060206@eyb.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de> <20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de> <20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> Message-ID: <47823070.2090403@reba-eno.de> oskar-postfix at eyb.de schrieb: > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination <<<<<<<< > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access > Ich bin mir nicht sicher, sollte da nach reject_unauth_destination nicht ein Komma sein? Ja ich weiß, "Neue Zeile, neues Glück." Mit freundlichem Gruß Peter Bauernfeind From Ralf.Hildebrandt at charite.de Mon Jan 7 15:06:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jan 2008 15:06:35 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <47822D10.2060206@eyb.de> References: <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de> <20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de> <20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de> <20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> Message-ID: <20080107140635.GB25681@charite.de> * oskar-postfix at eyb.de : > > postconf smtpd_recipient_restrictions > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unknown_recipient_domain, > reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender > dsn.rfc-ignorant.org, reject_unauth_destination > check_policy_service inet:172.16.0.2:10023, check_policy_service > inet:172.16.0.2:12525, check_client_access > pcre:/etc/postfix/amavisd_filter_access Na bitte > > Nein. > > Ich dachte, die "default parameter settings" umfassen alle nur > denkbaren, also alles, was in postconf(5) vorkommt. Ist aber kein Parameter. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The porcupine with the sharpest quills gets stuck on a tree more often. From theofel at etes.de Mon Jan 7 15:25:27 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 15:25:27 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? Message-ID: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Hallo zusammen, ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse betreiben. Zur Zeit stehen folgende Maßnahmen an: - ICQ-Account einrichten - Verwendung auf Mailinglisten (in Signatur) - Unsubscribe-Links (aus Spam-Mails) - Versteckte Verwendung auf Webseiten Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch lieber absehen. :-) Danke, Jan PS... :-) mail at aba-koi-eposcht.de info at aba-koi-eposcht.com sales at aba-koi-eposcht.info contact at 123-koi-eposcht.com jeff at zu-koine-eposcht.de joe at zu-koine-eposcht.com moe at no-koi-eposcht.org dau at koi-eposcht-dahande.net -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at polnik.de Mon Jan 7 15:33:47 2008 From: postfix at polnik.de (thomas polnik) Date: Mon, 07 Jan 2008 15:33:47 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107142527.GA29834@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <4782384B.9050407@polnik.de> Hallo, > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) > > Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14 Tagen werden die Postfächer gut gefüllt. Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben. Viele Grüße, thomas polnik. From mhaegele at linuxrocks.dyndns.org Mon Jan 7 15:37:20 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 07 Jan 2008 15:37:20 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107142527.GA29834@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <47823920.3000307@linuxrocks.dyndns.org> Jan Theofel schrieb: > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > > Zur Zeit stehen folgende Maßnahmen an: > - Verwendung auf Mailinglisten (in Signatur) Funktioniert hier sehr gut. Vielleicht noch: Etwas zeitaufwendiger aber imho auch wirkungsvoll: Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die werden garantiert nie weitergegeben ;-). Seit ich das einmal gemacht hatte bekomme ich regelmässig Post und E-Mail ... (Leider war ich damals noch zu blöd eine Fake-Adresse zu verwenden und auf die "Dankeschön-Uhr" wart ich noch heute trotz Reklamationen :P) > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) Die finden deine Adressen schon, keine Sorge, den verseuchten Client halte ich auch für keine so gute Idee ... > Danke, > Jan > > PS... :-) > mail at aba-koi-eposcht.de > info at aba-koi-eposcht.com > sales at aba-koi-eposcht.info > contact at 123-koi-eposcht.com > jeff at zu-koine-eposcht.de > joe at zu-koine-eposcht.com > moe at no-koi-eposcht.org > dau at koi-eposcht-dahande.net -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Mon Jan 7 16:01:10 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 16:01:10 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107142527.GA29834@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <000401c8513e$2445b730$0565a8c0@uwe> Jan Theofel schrieb: > > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > > Zur Zeit stehen folgende Maßnahmen an: > - ICQ-Account einrichten > - Verwendung auf Mailinglisten (in Signatur) > - Unsubscribe-Links (aus Spam-Mails) > - Versteckte Verwendung auf Webseiten > > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > lieber absehen. :-) > > Danke, > Jan > > PS... :-) > mail at aba-koi-eposcht.de > info at aba-koi-eposcht.com > sales at aba-koi-eposcht.info > contact at 123-koi-eposcht.com > jeff at zu-koine-eposcht.de > joe at zu-koine-eposcht.com > moe at no-koi-eposcht.org > dau at koi-eposcht-dahande.net > Ich habe hier in der index.php ein bisschen was eingebunden // Harvester Of Sorrow function iphex($ip) { $parts = split("\.",$ip); $str = ""; for ($i=0; $i<4; $i++) $str.=substr("0".dechex($parts[$i]),-2); return $str; }; $hexaddr = iphex(GetEnv("REMOTE_ADDR")); $hextime = dechex(Time()); Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu vergiften Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000 zusätzlichen Einlieferungsversuche. Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs und im 2. Hex die IP von der zugegriffen wurde stehen hat. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From usenet at deiszner.de Mon Jan 7 16:10:21 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Jan 2008 16:10:21 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Jan Theofel" To: "Postfix" Sent: Monday, January 07, 2008 3:25 PM Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? > > Hallo zusammen, > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. > im Usenet mit diesen Adressen zu posten ! ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen - dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil dieses Spams treibt mir jetzt die Serverlast hoch :-/ Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) From theofel at etes.de Mon Jan 7 16:17:16 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:17:16 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> Message-ID: <20080107151716.GB30123@intranet.hq.stgt.etes.de> Hi, On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote: > > > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > > betreiben. > > im Usenet mit diesen Adressen zu posten ! Werden wir in den Testforen (siehe eine der anderen Antworten hier) machen. > ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen - > dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil > dieses Spams treibt mir jetzt die Serverlast hoch :-/ > > Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu > testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) Das sind schon extra neue Domains. Bunt gemischter Straus mit verschiedenen Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft Mails annehmen - je mehr SPAM desto besser. :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:21:38 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:21:38 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <000401c8513e$2445b730$0565a8c0@uwe> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> <000401c8513e$2445b730$0565a8c0@uwe> Message-ID: <20080107152138.GC30123@intranet.hq.stgt.etes.de> Hi Uwe, On Mon, Jan 07, 2008 at 04:01:10PM +0100, Uwe Driessen wrote: > Jan Theofel schrieb: > > mail at aba-koi-eposcht.de > > info at aba-koi-eposcht.com > > sales at aba-koi-eposcht.info > > contact at 123-koi-eposcht.com > > jeff at zu-koine-eposcht.de > > joe at zu-koine-eposcht.com > > moe at no-koi-eposcht.org > > dau at koi-eposcht-dahande.net > > > > Ich habe hier in der index.php ein bisschen was eingebunden [...] > Ich habs drin um die Scanner zu befriedigen und die Adresslisten zu vergiften > Der erste Versuch mit "gültigen Domainnamen" brachte mir die bis zu 3000 zusätzlichen > Einlieferungsversuche. > > Das schöne an dieser Art ist das man im ersten Hex die Zeit des Zugriffs und im 2. Hex die > IP von der zugegriffen wurde stehen hat. Ich habe das bei uns auch schon in die Webseite und drei private Seiten von mir eingebaut. Du kannst aber gerne mal unsere Domains (siehe oben) für ein paar Tage mit aufnehmen. :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:22:44 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:22:44 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <4782384B.9050407@polnik.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> <4782384B.9050407@polnik.de> Message-ID: <20080107152244.GD30123@intranet.hq.stgt.etes.de> Hallo Thomas, On Mon, Jan 07, 2008 at 03:33:47PM +0100, thomas polnik wrote: > > Habt ihr weitere geeignete Tipps. (Davon einem Windows-Client das Adressbuch > > gut zu füllen und den ungeschützt ins Netz zu hängen wollten wir dann doch > > lieber absehen. :-) > > > Die Testgruppen bei den Newsgroups eignen sich sehr gut dazu. Nach 7-14 > Tagen werden die Postfächer gut gefüllt. > Bitte darauf achten, daß manche Newsgroups einen "Reflektor" haben. Danke für den Hinweis auf die Testgruppen. Sowas in der Art ist natürlich ideal. :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From theofel at etes.de Mon Jan 7 16:25:37 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 7 Jan 2008 16:25:37 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <47823920.3000307@linuxrocks.dyndns.org> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> <47823920.3000307@linuxrocks.dyndns.org> Message-ID: <20080107152537.GE30123@intranet.hq.stgt.etes.de> Hallo Matthias, On Mon, Jan 07, 2008 at 03:37:20PM +0100, Matthias Haegele wrote: > Jan Theofel schrieb: > > > > - Verwendung auf Mailinglisten (in Signatur) > Funktioniert hier sehr gut. > > Vielleicht noch: > Etwas zeitaufwendiger aber imho auch wirkungsvoll: > Bei "Gewinnspielen/Umfragen" und Co. die Mailadressen angeben, die > werden garantiert nie weitergegeben ;-). Wobei dann auch "reguläre" Mails kommen könnten, denen man mit der Teilnahme tatsächlich zugestimmt hat. Die könnten zu ungewünschten Nebeneffekten bei der Auswertung führen. Aber danke für die Anregung. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From postfix at wmsmt.com Mon Jan 7 17:13:59 2008 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 7 Jan 2008 17:13:59 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107142527.GA29834@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <000001c85148$4fdbf710$5003a8c0@rechenknecht> Hi, >ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu >verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse >betreiben. Eintrag in die Robinsonliste der österreichischen Regulierungsbehörde http://www.rtr.at/de/tk/E_Commerce_Gesetz Ich hab auch eine eigene Mailadresse dort registriert. War mal neugierig ob die Robinsonliste der RTR auch als Quelle von Spammern verwendet wird. lg Wolfgang Murth From peter.bauernfeind at reba-eno.de Mon Jan 7 17:21:02 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 07 Jan 2008 17:21:02 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107142527.GA29834@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <4782516E.4070308@reba-eno.de> Jan Theofel schrieb: > Habt ihr weitere geeignete Tipps. > > PS... :-) > mail at aba-koi-eposcht.de > info at aba-koi-eposcht.com > sales at aba-koi-eposcht.info > contact at 123-koi-eposcht.com > jeff at zu-koine-eposcht.de > joe at zu-koine-eposcht.com > moe at no-koi-eposcht.org > dau at koi-eposcht-dahande.net > > Schau dir die beiden Threats auf der Liste an: [Postfixbuch-users] SPAM Lover [Postfixbuch-users] SPAMMe gerne Mailserver auf Verlangen zu Das ist zwar nicht das, was du wolltest, lies es dir dennoch durch. ;-) Mit freundlichem Gruß Peter Bauernfeind From usenet at deiszner.de Mon Jan 7 17:23:58 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 7 Jan 2008 17:23:58 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung Message-ID: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> Hallo zusammen, abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte von [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht: 2599 empfangen 2820 zugestellt 0 weitergeleitet 21 zurueckgewiesen (25 Zurueckweisungen) 7 zurueckgeworfen 53784 abgelehnt (95%) 0 Ablehnungswarnungen 0 wartend 0 verworfen (0%) Ich habe mehr zugestellt als empfangen? Was heisst zurückgewiesen? Was heisst zurückgeworfen? Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe oder wird das dann "doppelt" gezählt? gruß Sebastian From Beat.Jucker at glue.ch Mon Jan 7 17:27:51 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Mon, 7 Jan 2008 17:27:51 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... Message-ID: <20080107172751.A14559@sol-dev1.glue.ch> Hallo SpamCops ;-) Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter RBL. Das Prinzip: - neben dem Primary Mailserver gibt es einen Secondary (Backup) Mailserver - dieser Backup Mailserver sollte per MX Definition nur verwendet werden, wenn der Primary Mailserver versagt - der Primary Mailserver erfreut sich groesster Zuverlaessigkeit ... - SPAMers lieben Backup Mailserver - Dictionary Attacken auf dem Backup Mailserver produzieren Rejects - diese so erkannten SPAM IP Adressen werden in unserer lokalen RBL aufgenommen (gesamtes zugehoerendes Class-C Netz) Also: der Backup Mailserver sollte im Normalfall nicht verwendet werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer handeln. Ich bin nur ein (kleiner) KMU-Mailmaster und kein Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP seine offiziellen Mailserver nicht im gleichen Adressbereich verwaltet, wie seine Kunden IPs. Mit dieser Annahme kann ich jetzt also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber verschwindend klein und der Absender hat sich jeweils auch lautstark gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? Mit freundlichen Gruessen -- Beat From s.newslists at googlemail.com Mon Jan 7 19:33:24 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 19:33:24 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <4782119A.9080607@gnuher.de> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <4782119A.9080607@gnuher.de> Message-ID: <20080107193324.qs9syv7eo4w00g04@mail.daistwer.de> Zitat von Steffen Mutter : > Ich würde da auch erstmal main.cf einer genauen Inspektion unterziehen. > Der Spamassassin bekommt die Mails ja nicht einmal zu sehen, wenn man > sie gleich ablehnt, nüwoahr... Danke für deine Hinweise. Das größte Problem ist nun mal geschafft. Durch das limitieren von maxproc beim smtp stürzt Postfix mal nicht mehr ab. Ich werde nun vorzu mit diesen Dingen rumtesten. Danke Stolzi From s.newslists at googlemail.com Mon Jan 7 19:42:07 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 7 Jan 2008 19:42:07 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <4781E1ED.1050408@japantest.homelinux.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> Message-ID: <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> Zitat von Sandy Drobic : > Was es definitiv nicht bringt, ist planloses Experimentieren. Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier sollten Sie tatsächlich Experimente wagen." > Genau in > dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt > Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, > dann sollte es keine Probleme geben für eine kleine Installation. Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd, smtp-amavis/vscan (in meinem Fall Spamassassin) Aber nichts desto trotz kann jetzt zwar der Computer nicht mehr abstürzen, nun gehts aber daran das Grundproblem zu lösen. Danke für die Tips. Stefan From postfixbuch-users at japantest.homelinux.com Mon Jan 7 19:50:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 07 Jan 2008 19:50:13 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> Message-ID: <47827465.7080203@japantest.homelinux.com> Stefan Stolz wrote: > Zitat von Sandy Drobic : > > >> Was es definitiv nicht bringt, ist planloses Experimentieren. > > Da kann ich nicht voll zustimmen. Wie soll ich sonst merken was was > bringt? Im Postfixbuch steht auch wörtlich zur master.cf: "Hier > sollten Sie tatsächlich Experimente wagen." Es geht um "planloses Experimentieren". Wenn du den smtpd auf 1 Prozess begrenzt, dann läuft dein System vielleicht sehr stabil, aber du bekommst wahrscheinlich nicht mehr alle Mails, da dein Server sehr häufig Mails nicht annehmen kann. Das ist etwas anderes als das Austarieren, welche Anzahl Prozesse der Server verkraftet. >> Genau in >> dieser Situation ist das Lesen der Doku hilfreich! "man 5 transport" gibt >> Antwort. Kurz: Lasse den smtpd in Ruhe und setze den spamassassin auf 2-4, >> dann sollte es keine Probleme geben für eine kleine Installation. > > Ich habe dies nun auch probiert... smtp wieder ohne Limit und nur SA > limitiert. Leider mit dem Effekt, dass der Server wieder wie gewohnt > abstürzt. Ich habe nun vielmehr nur smtp limitiert und anscheinend hat > tatsächlich dies meinen Computer in die Knie gezwungen. Es steht auch > im Buch, dass man mit diesen 3 Dingen spielen soll: smtp, smtpd, > smtp-amavis/vscan (in meinem Fall Spamassassin) Was hast du eigentlich an Hardware für deinen Server? Mein alter FSC Primergy 470 mit zwei P3-800, 512 MB RAM und einem kleinen RAID5 mit 3 x 18 GB SCSI-Festplatten, den ich vor Jahren mal für wenig Geld bei Ebay gekauft hatte, läuft lässig mit bis zu 6 Amavis-Prozessen. Zusätzlich laufen auch noch einige andere Dienste wie Cyrus Imap, Bind, MySQL und Apache. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglists at matthias-balke.de Mon Jan 7 22:35:05 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Mon, 7 Jan 2008 22:35:05 +0100 Subject: [Postfixbuch-users] Probleme mit Amavis und Bayes DB Message-ID: Hi liebe Postfix Nutzer, ich bekomme schon seit ich amavis und spamassassign installiert habe immer mails an root, dass die bayes db nicht beschrieben und gelesen werden kann. Ich habe sogar schon die Rechte auf 777 gesetzt aber kein Erfolg (Sollte auch nur ein Workaround werden)! Ich habe euch mal die Mail / die Dateirechter der Bayes DB und nen grep von den Amavis Prozessen(damit ihr seht unter welchem user amavis läuft) angeghängt. Ich glaube dass es ein ganz einfaches Problem ist, ich habe auch irgendwo schon mal was dazu gefunden aber das hatte mir nicht geholfen. Ich hoffe ihr kennt das Problem vielleicht und könnt mir helfen. matthias anhang: Mail: ------- From amavis at h1327156.stratoserver.net Mon Jan 7 21:18:25 2008 Return-Path: X-Original-To: amavis Delivered-To: amavis at h1327156.stratoserver.net Received: by h1327156.stratoserver.net (Postfix, from userid 111) id B015C118112; Mon, 7 Jan 2008 21:18:25 +0100 (CET) From: root at h1327156.stratoserver.net (Cron Daemon) To: amavis at h1327156.stratoserver.net Subject: Cron test -e /usr/sbin/amavisd-new-cronjob && /usr/sbin/amavisd-new-cronjob sa-sync Content-Type: text/plain; charset=UTF-8 X-Cron-Env: X-Cron-Env: X-Cron-Env: X-Cron-Env: Message-Id: <20080107201825.B015C118112 at h1327156.stratoserver.net> Date: Mon, 7 Jan 2008 21:18:25 +0100 (CET) bayes: cannot open bayes databases /var/amavis/bayes.db_* R/O: tie failed: bayes: cannot open bayes databases /var/amavis/bayes.db_* R/W: tie failed: Unpassender IOCTL (I/O-Control) für das Gerät Rechte: ----------- root at h1327156:~# cd /var/amavis/ root at h1327156:/var/amavis# ll insgesamt 32 -rwxrwxrwx 1 amavis root 12288 2007-10-16 13:44 bayes.db_seen -rwxrwxrwx 1 amavis root 12288 2007-11-07 12:18 bayes.db_toks grep: -------- root at h1327156:/var/amavis# ps aux | grep amavis amavis 1983 0.0 8.4 62108 43680 ? Ss 2007 0:04 amavisd (master) amavis 26924 0.0 9.8 64916 50876 ? S 19:31 0:02 amavisd (ch3-avail) amavis 28052 0.0 8.4 63020 43552 ? S 22:16 0:00 amavisd (virgin child) From oskar-postfix at eyb.de Mon Jan 7 23:17:38 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 07 Jan 2008 23:17:38 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000a01c850bf$28433d50$0565a8c0@uwe> References: <4780050B.9060900@eyb.de><001401c84ff1$61dac8e0$0565a8c0@uwe> <4780DDEA.6040408@eyb.de><000701c85094$f4473b70$0565a8c0@uwe> <47813BD9.30508@eyb.de> <000a01c850bf$28433d50$0565a8c0@uwe> Message-ID: <4782A502.8020108@eyb.de> Nabend! Uwe Driessen schrieb am 07.01.2008 00:52: >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: >> >> rcpt to: dashddadl at eyb.de >> 450 4.1.1 : Recipient address rejected: User unknown >> in virtual mailbox table > > Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos auf chuck: Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414: to=, relay=beastie.eyb.de[85.214.103.56]:25, delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops (in reply to end of DATA command)) da ist auch noch der wurm drin, muss ich mal gucken wo, auf chuck ist sein hostname in der myslq-db als domain drin, den user root@ gibts auch als alias, postfix fühlt sich aber dennoch nicht zuständig. Bis denne, Gruß Oskar From driessen at fblan.de Mon Jan 7 23:37:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 7 Jan 2008 23:37:43 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4782A502.8020108@eyb.de> References: <4780050B.9060900@eyb.de><001401c84ff1$61dac8e0$0565a8c0@uwe> <4780DDEA.6040408@eyb.de><000701c85094$f4473b70$0565a8c0@uwe> <47813BD9.30508@eyb.de><000a01c850bf$28433d50$0565a8c0@uwe> <4782A502.8020108@eyb.de> Message-ID: <000701c8517d$eb452c00$0565a8c0@uwe> oskar-postfix at eyb.de schrieb: > > Uwe Driessen schrieb am 07.01.2008 00:52: > > >> ich habe nun beide auf 550 gesetzt, aber ich bekomme immernoch 450er: > >> > >> rcpt to: dashddadl at eyb.de > >> 450 4.1.1 : Recipient address rejected: User unknown > >> in virtual mailbox table > > > > Wenn dann bitte immer die komplette Einlieferung posten du unterschlägst immer Infos > > > auf chuck: > > > Jan 7 23:13:05 srv postfix/smtp[24053]: 939711185414: > to=, relay=beastie.eyb.de[85.214.103.56]:25, > delay=159023, delays=159007/5.5/3.5/6.8, dsn=4.4.0, status=deferred > (host beastie.eyb.de[85.214.103.56] said: 454 4.4.0 Error: too many hops ^^^^^^^^^^^^^^^^^^^^ Dein too many hops ist das Problem schau mal nach ob du was in der Art wie hopcount_limit definiert hast. und auch wieder nur die hälfte aus dem logfile das fängt an mit dem Verbindungsaufbau an Jan 7 23:25:29 s1 postfix/smtpd[31376]: warning: 201.170.192.215: hostname 201.170.192.215.dsl.dyn.telnor.net verification failed: Name or service not known Jan 7 23:25:29 s1 postfix/smtpd[31376]: connect from unknown[201.170.192.215] Jan 7 23:25:30 s1 postfix/smtpd[31376]: NOQUEUE: reject: RCPT from unknown[201.170.192.215]: 550 5.7.1 Client host rejected: cannot find your hostname, [201.170.192.215]; from= to= proto=ESMTP helo=<201.170.192.215.dsl.dyn.telnor.net> Jan 7 23:25:31 s1 postfix/smtpd[31376]: disconnect from unknown[201.170.192.215] Das ware ein kompletter Eintrag > (in reply to end of DATA command)) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at cboltz.de Mon Jan 7 23:48:59 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 7 Jan 2008 23:48:59 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107142527.GA29834@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> Message-ID: <200801072348.59853@tux.boltz.de.vu> Hallo Jan, hallo Leute, Am Montag, 7. Januar 2008 schrieb Jan Theofel: > ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu > verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse > betreiben. Einen GPG-Key auf einen Keyserver hochladen ist auch recht "erfolgreich". Interessanterweise kommt auf der Adresse des Keys (gpg@) tendenziell mehr Spam durch (nach Blacklisten usw.) als auf anderen Adressen, die ich für Mailinglisten nutze. Nicht vergessen werden darf auch der Klassiker: eine CatchAll-Adresse ;-) Recht interessant fand ich auch, was in einem Gästebuch-Spam(versuch, landete nämlich im Filter) heute nach dem üblichen Link-Müll stand: If you don't wish to receive such messages, please send your domain name to jj([at])dedik_dot_biz to remove your site from our list. Ja, die Mailadresse war wirklich spamsicher geschrieben ;-) aber Du darfst gern mal hinschreiben. Bei der Gelegenheit solltest Du gleich anregen, dass sie lieber References: <478342FA.6090801@kdmails.de> Message-ID: <200801081101.00682.p.heinlein@heinlein-support.de> Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf: > Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes erzeugen! > Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu > ändern. sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im Client direkt ändern lassen kannst, wäre das schöner. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From tech at kdmails.de Tue Jan 8 11:24:18 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 08 Jan 2008 11:24:18 +0100 Subject: [Postfixbuch-users] Adressumschreibung In-Reply-To: <200801081101.00682.p.heinlein@heinlein-support.de> References: <478342FA.6090801@kdmails.de> <200801081101.00682.p.heinlein@heinlein-support.de> Message-ID: <47834F52.6010400@kdmails.de> Peer Heinlein wrote: > Am Dienstag, 8. Januar 2008 schrieb Daniel Gompf: > > >> Nur in der From-Zeile (die vom Client erzeugte) im Header steht noch > > Eben. Vom Client erzeugt. Dann soll der Client doch einfach was anderes > erzeugen! irgendwie habe ich darauf gewartet ;-) >> Kann ich postfix irgendwie dazu überreden diese From-Zeile auch noch zu >> ändern. > > sender_canonical wären hier das Mittel der Wahl. Aber wenn Du es im Client > direkt ändern lassen kannst, wäre das schöner. Leider ist das mit dem Ändern beim Client nicht so einfach. Wir haben den MX-Service für die von einem anderen Dienstleister übernommen und die Nutzer sind dazu noch weit gestreut. "Das hat doch bisher funktionier wieso muss ich da jetzt was ändern." Ich setzte sender_ und recipient_canonical ein. Das funtktioniert auch sauber. Die haben auch alle das richtige Reply-To gesetzt. Im Moment stört es noch keinen, aber ich kenne doch meine Pappenheimer. Ich dachte, dass man dass mit header checks und replace machen kann. Hier betrete ich aber Neuland und wollte nur mal wissen ob es geht und ob es der richtig Weg ist. > Peer > Daniel From michael.eisenkoelbl at cargo-partner.com Tue Jan 8 12:13:33 2008 From: michael.eisenkoelbl at cargo-partner.com (=?ISO-8859-15?Q?Michael_Eisenk=F6lbl?=) Date: Tue, 08 Jan 2008 12:13:33 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA Message-ID: <47835ADD.7050902@cargo-partner.com> wenn ich größere emails - große attachments - bekomme, dann zeigt postfix folgenden error postfix/smtpd[14701]: lost connection after DATA from mail.gmx.net[213.165.64.20] bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. das tritt nur beim empfangen der mails auf... vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft das weiter... From oskar-postfix at eyb.de Tue Jan 8 12:21:48 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 12:21:48 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <47835ADD.7050902@cargo-partner.com> References: <47835ADD.7050902@cargo-partner.com> Message-ID: <47835CCC.2020404@eyb.de> message_size_limit passt? Default ca 9 MB. Michael Eisenkölbl schrieb am 08.01.2008 12:13: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] > > bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. > das tritt nur beim empfangen der mails auf... > > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft > das weiter... > From postfixbuch-users at japantest.homelinux.com Tue Jan 8 13:02:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 13:02:19 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <47835ADD.7050902@cargo-partner.com> References: <47835ADD.7050902@cargo-partner.com> Message-ID: <4783664B.6020309@japantest.homelinux.com> Michael Eisenkölbl wrote: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] > > bei kleineren attachments und ohne funktioniert der mailverkehr einwandfrei. > das tritt nur beim empfangen der mails auf... Ist das Problem reproduzierbar für alle größeren Mails? Betrifft es nur einige Gegenstellen? > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell hilft > das weiter... Wie verhunze ich das SMTP-Protokoll? Thy name is Cisco... Du kannst folgende Sachen versuchen: - Schalte auf der Cisco das smtp_fixup_protocol ab, das kann Postfix besser - Deaktiviere Pipelining auf Postfix Wenn das keine Linderung bringt, dann musst du schon etwas schärfer hinschauen. Mit anderen Worten, dann ist ein Netzwerksniffer an der Reihe, der die Kommunikation aufzeichnet, so dass man sehen kann, ob Sender/Empfänger noch synchron sind oder aus dem Takt geraten, ob ein Kommando gesendet wurde und ob danach überhaupt Daten kommen. Ich vermute, dass der Client den Befehl DATA schickt, Postfix seine Antwort sendet "354...", der Client diese aber nicht richtig verarbeitet. Warum das ganze aus dem Takt gerät, hängt von deiner Infrastruktur ab. Dazu muss man aber eingrenzen, wo genau das Problem ist. Der Online-Virenscanner auf der Firewall hatte mir schon mal die komplette Firma vom Internet abgeschnitten, ähnliches kann vielleicht auch bei dir laufen. Ohne mehr Informationen ist eine Hilfe schwierig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:34:12 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Jan 2008 13:34:12 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung In-Reply-To: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> References: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> Message-ID: <47836DC4.8080008@linuxrocks.dyndns.org> usenet at deiszner.de schrieb: > Hallo zusammen, > > abgesehen davon, das ich in den letzten 7 Tagen 190.000 Versuche hatte von > [unknown] sich zu verbinden sind nun noch Fragen aufgetaucht: > > 2599 empfangen > 2820 zugestellt > 0 weitergeleitet > 21 zurueckgewiesen (25 Zurueckweisungen) deferred > 7 zurueckgeworfen bounced > 53784 abgelehnt (95%) rejected > 0 Ablehnungswarnungen > 0 wartend > 0 verworfen (0%) > > Ich habe mehr zugestellt als empfangen? > Was heisst zurückgewiesen? > Was heisst zurückgeworfen? > > Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe > oder wird das dann "doppelt" gezählt? afaik wird was durchkommt gezählt, also doppelt ... > gruß > > Sebastian -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Jan 8 13:36:32 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 08 Jan 2008 13:36:32 +0100 Subject: [Postfixbuch-users] E-Mail-Adressen schnell verbrennen? In-Reply-To: <20080107151716.GB30123@intranet.hq.stgt.etes.de> References: <20080107142527.GA29834@intranet.hq.stgt.etes.de> <001901c8513f$6e80e670$ed67afc1@SKHWDNOTEBOOK> <20080107151716.GB30123@intranet.hq.stgt.etes.de> Message-ID: <47836E50.6000003@linuxrocks.dyndns.org> Jan Theofel schrieb: > Hi, > > On Mon, Jan 07, 2008 at 04:10:21PM +0100, usenet at deiszner.de wrote: >>> ich suche gerade Möglichkeiten E-Mail-Adressen möglichst schnell zu >>> verbrennen. Wir wollen damit ein wenig automatisierte SPAM-Analyse >>> betreiben. >> im Usenet mit diesen Adressen zu posten ! > > Werden wir in den Testforen (siehe eine der anderen Antworten hier) machen. > >> ich hab das gemacht um die Spamfilter bei unserem ersten Server zu testen - >> dummerweise hab ich eine unserer richtigen Domains genommen - ein Teil >> dieses Spams treibt mir jetzt die Serverlast hoch :-/ >> >> Besser ist, eine Domain neu anmelden (kostet ja fast nix mehr) und dann zu >> testen und danach die Domain löschen oder im MX auf 127.0.0.1 setzen ;-) > > Das sind schon extra neue Domains. Bunt gemischter Straus mit verschiedenen > Domainendungen und Buchstaben bzw. am Anfang. Die sollen aber dauerhahft > Mails annehmen - je mehr SPAM desto besser. :-) Das Problem ist halt imho trotzdem: Spam ist individuell, Ein user wird seinem "E-Mail Verhalten/Fehlern" nach Spam bekommen, das kann natürlich eine Untermenge der "Spamfalle" sein ... > Jan -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue Jan 8 16:22:18 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Jan 2008 16:22:18 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> Message-ID: <4783952A.4030207@jpkessler.info> Stefan Stolz schrieb: > Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige > Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. > Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da > müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen 4-6MB. Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu machen. Aber mal im Ernst - wer einen solch klein dimensionierten v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss die Kiste wirklich 10 Nachrichten parallel scannen? From postfix at jpkessler.info Tue Jan 8 16:25:59 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 08 Jan 2008 16:25:59 +0100 Subject: [Postfixbuch-users] Fragen zur pflogsumm Auswertung In-Reply-To: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> References: <001501c85149$b6642ce0$ed67afc1@SKHWDNOTEBOOK> Message-ID: <47839607.9070409@jpkessler.info> usenet at deiszner.de schrieb: > Ich habe mehr zugestellt als empfangen? > So 'ne Mail kann durchaus mehrere Empfänger haben - besagen jdf Gerüchte ;-) > Was heisst zurückgewiesen? > rejected bzw deferred > Was heisst zurückgeworfen? > bounced > Berücksichtigt das Skript auch, das ich clamsmtp dazwischengeschalten habe > oder wird das dann "doppelt" gezählt? > Sofern Du keine speziell gepatchte Version benutzt, wird doppelt gezählt. From p.heinlein at heinlein-support.de Tue Jan 8 16:37:50 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 8 Jan 2008 16:37:50 +0100 Subject: [Postfixbuch-users] postfix - lost connection after DATA In-Reply-To: <47835ADD.7050902@cargo-partner.com> References: <47835ADD.7050902@cargo-partner.com> Message-ID: <200801081637.50619.p.heinlein@heinlein-support.de> Am Dienstag, 8. Januar 2008 schrieb Michael Eisenkölbl: > wenn ich größere emails - große attachments - bekomme, dann zeigt > postfix folgenden error > > postfix/smtpd[14701]: lost connection after DATA from > mail.gmx.net[213.165.64.20] Leider hast Du kein vollständiges Log gezeigt. Daraus könnte man durchaus wichtige Informationen gewinnen -- so beispielsweise die Erkenntnis, nach welcher Zeit die Verbindung abgebrochen wird. Das ist *wichtig*. Bitte geizt nicht mit Informationen. Man kann nur helfen, wenn man die Details kennt. > bei kleineren attachments und ohne funktioniert der mailverkehr > einwandfrei. das tritt nur beim empfangen der mails auf... Leider hast Du auch keine Config mitgeschickt. Ich vermute mal, daß Du einen smtpd_proxy_filter einsetzt. Ggf. ist die filterne Maschine stark ausgelastet, so daß sie sehr lange mit dem Echtzeit-Filtern der Mail braucht. Das einliefernde System scheint so lange nicht warten wollen, verliert die Nerven und legt auf. Aus diesem Grund muß man sich mal das Timing dieser Mail ansehen. > vor dem postfix-server verwenden wir eine CISCO ASA5520. eventuell > hilft das weiter... Wenn Du hier irgendwen schützen willst, dann packe Postfix VOR die Cisco, damit Postfix auf die Cisco aufpaßt. Postfix gehört direkt ins Netz. Niemand gehört als SMTP-Proxy vor Postfix. Egal wer es ist -- dieses System wird immer schlechter SMTP beherrschen, als Postfix. Es wird Ärger machen. Es schützt nicht. Nein, Cisco versteht nicht mehr von SMTP als Postfix. Ganz im Gegenteil. Brauchst Du kaputtes SMTP und hausgemachte Probleme, so packst Du einen möchtegernentransparentenbuggy SMTP-Proxy vor den Server. Obiges Problem von Dir KANN durch den Client kommen, es KANN auch daran liegen, daß Cisco die Nerven verliert und ein besch... SMTP-Timing ansetzt und auflegt, obwohl Postfix und Client problemlos die Mail übertragen hättet. Weg mit der Cisco und neu testen. Wenn dann immer noch Probleme auftreten hier a) Config und b) Details posten und c) mal schauen, unter welcher Last die Maschine dabei steht, sprich mal top anwerfen und die ersten drei/vier Zeilen im Auge behalten. Welche CPU und welchen RAM hat die Maschine? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.newslists at googlemail.com Tue Jan 8 19:23:38 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:23:38 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <478332CD.50404@japantest.homelinux.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> <478332CD.50404@japantest.homelinux.com> Message-ID: <23d9d27c0801081023p4669fda9mf22abbe7537a61ef@mail.gmail.com> Am 08.01.08 schrieb Sandy Drobic : > Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu > vergleichen. :-/ > Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per > Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und > das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja > auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so > ein VServer. Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5 Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice. Werds heute noch einmal versuchen. > Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern > eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht > denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim > Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status aufrufe: h900687:~ # rcpostfix start Starting mail service (Postfix) done h900687:~ # rcpostfix status -bash: fork: Nicht genügend Hauptspeicher verfügbar h900687:~ # rcpostfix status -bash: /sbin/rcpostfix: /bin/sh: bad interpreter: Erfolg h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar /etc/rc.status: line 38: test: -eq: unary operator expected /etc/rc.status: line 39: test: -eq: unary operator expected Checking for service Postfix: /sbin/rcpostfix: line 173: /sbin/checkproc: Erfolg Mit SMTP Prozesse auf 1 habe ich ihn schliesslich wieder zum laufen gebracht. Anfangs dennoch mit diversen Fehlermeldungen: h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar /etc/rc.status: line 38: test: -eq: unary operator expected /etc/rc.status: line 39: test: -eq: unary operator expected runningg for service Postfix: h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar /etc/rc.status: line 38: test: -eq: unary operator expected /etc/rc.status: line 39: test: -eq: unary operator expected runningg for service Postfix: h900687:~ # rcpostfix status Checking for service Postfix: running h900687:~ # rcpostfix status /etc/rc.status: fork: Nicht genügend Hauptspeicher verfügbar /etc/rc.status: line 38: test: -eq: unary operator expected /etc/rc.status: line 39: test: -eq: unary operator expected runningg for service Postfix: h900687:~ # rcpostfix status Checking for service Postfix: running From s.newslists at googlemail.com Tue Jan 8 19:26:05 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:26:05 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <4783952A.4030207@jpkessler.info> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> <4783952A.4030207@jpkessler.info> Message-ID: <23d9d27c0801081026t39fa4941x969e53c3cf7e46f3@mail.gmail.com> > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen > externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen > 4-6MB. Danke für die Info. Interessant. > Im Klartext: 10 SA Childs sind mit dem Speicherausbau kaum sinnvoll zu > machen. Aber mal im Ernst - wer einen solch klein dimensionierten > v-server als Spamfilter einsetzt, rechnet wohl auch kaum mit einem > Mailaufkommen, dass 10 SA childs rechtfertigen würde - oder wie oft muss > die Kiste wirklich 10 Nachrichten parallel scannen? Da hast du vollkommen recht. Ich denke, dass bei mir 5 Prozesse leicht langen. Wie gesagt habe ich 10 Leute. Die nutzen zwar ordentlich ihre Mails und haben auch mehrere Konten mit nicht wenig Spam, aber 5 Prozesse sollten da dennoch reichen. Aber wie du oben lesen kannst schafft der Server nichtmal die 5 Prozesse :-/ From s.newslists at googlemail.com Tue Jan 8 19:34:20 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:34:20 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <478332CD.50404@japantest.homelinux.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> <478332CD.50404@japantest.homelinux.com> Message-ID: <23d9d27c0801081034i61dbb42h4914d654158fb52c@mail.gmail.com> Am 08.01.08 schrieb Sandy Drobic : > Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern > eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht > denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim > Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen spuckte top folgendes aus: top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11 Tasks: 74 total, 2 running, 72 sleeping, 0 stopped, 0 zombie Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0% si Mem: 1549748k total, 1424536k used, 125212k free, 96896k buffers Swap: 3068392k total, 656k used, 3067736k free, 840664k cached From s.newslists at googlemail.com Tue Jan 8 19:55:05 2008 From: s.newslists at googlemail.com (Stefan Stolz) Date: Tue, 8 Jan 2008 19:55:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_Mails_annehmen_f=FCr_die_e?= =?iso-8859-1?q?s_auch_User_gibt?= Message-ID: <23d9d27c0801081055w2e5d6447q4daf2b5ed896b903@mail.gmail.com> Hallo, ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die auch für einen User bestimmt sind. Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? Was ist aber in meinem Fall die richtige Einstellung? Ich lasse Postfix die User aus einer Mysql Tabelle auslesen: virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf Diese User sollen angenommen werden und die normalen User. Diese sind aber auch alle in der virtual Tabelle eingetragen. Kann ich also einfach local_recipient_maps = $virtual_alias_maps setzen? Des weiteren nutzt am selben Server der Mailserver noch den Postfix zum Mails verschicken. Das beeinflusse ich aber durch diese Einstellung nicht, da das nur extern eintreffende Mails betrifft denke ich? Danke Stefan From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:22:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:22:05 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <4783952A.4030207@jpkessler.info> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <000201c84f9e$9ad449d0$0565a8c0@uwe> <20080105133019.GA20284@charite.de> <23d9d27c0801050654p7ea5ccd5we5f4768cd8015440@mail.gmail.com> <23d9d27c0801050712l73210979l1fefe1117ba04925@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> <4783952A.4030207@jpkessler.info> Message-ID: <4783CD5D.700@japantest.homelinux.com> Jan P. Kessler wrote: > Stefan Stolz schrieb: >> Prozesse nicht verkraftet. Bei 10 habe ich schon wieder ständige >> Abstürze. Spamassassin habe ich fix 2 Prozesse eingestellt. >> Generell sollen mir minimum 128mB RAM zu Verfügung stehen und da >> müssten auf alle Fälle 10 Prozesse laufen können meiner Meinung nach? >> > > Hmm, also hier verbraucht so ein SA child etwa 40-50MB (mit einigen > externen Regelwerken sind es sogar um die 70!). Ein smtpd child zwischen > 4-6MB. Die Anzeige von top zeigt nicht den wirklichen Verbrauch, da shared libraries nicht abgerechnet werden. Trotzdem ist SA ein Resourcenfresser erster Güte, ganz klar. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:25:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:25:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801081023p4669fda9mf22abbe7537a61ef@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> <478332CD.50404@japantest.homelinux.com> <23d9d27c0801081023p4669fda9mf22abbe7537a61ef@mail.gmail.com> Message-ID: <4783CE30.6050205@japantest.homelinux.com> Stefan Stolz wrote: > Am 08.01.08 schrieb Sandy Drobic : >> Ja, diese ganz günstigen VServer sind schon etwas mit Zwangsjacken zu >> vergleichen. :-/ >> Werden die Mails eigentlich direkt weitergeschickt oder holst du sie per >> Imap oder Pop3 ab? Eventuell kannst du dir den Content_filter sparen und >> das auf einer anderen nachgeschalteten Maschine ausführen. Das kann ja >> auch eine virtuelle VM bei dir sein. Die hat immer noch mehr Power als so >> ein VServer. > > Nein, leider habe ich diese Möglichkeit nicht. Wäre auch dann echt zu > aufwendig für etwa 10 Leute solche Umstände zu machen. Da sollte > eigentlich der Strato V _Power_ Server schon ausreichen.... eigentlich > echt gewagt so etwas mit _Power_ zu bezeichnen. Ich warte nun seit 5 > Tagen auf eine Antwort seitens Strato. Das nenne ich Kundenservice. > Werds heute noch einmal versuchen. WIE kommen denn die Mails jetzt in euer Büro? Wo ist der Imap/Pop-Server? Auch auf dem VServer? >> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern >> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht >> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim >> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? > > Gerade eben waren dann sogar die 5 SMTP Prozesse zu viel. Konnte das > ganze nurnoch retten indem ich auf 1 runterregelte. SA habe ich > sowieso auf 1. So sehen die Meldungen aus wenn ich zB rcpostfix status > aufrufe: > > h900687:~ # rcpostfix start > Starting mail service (Postfix) done > h900687:~ # rcpostfix status > -bash: fork: Nicht genügend Hauptspeicher verfügbar Das ist mehr als heftig. Wenn du nicht mehr als etwa 2000 Mails pro Tag bekommst, sollte es ausreichen, einen SA-Prozess zur Verfügung zu haben und dafür dann 5 smtpd-Prozesse zum Annehmen von Mails. Wenn mehrere Mails auf einmal ankommen, dann müssen sie halt warten, bis sie gescannt werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:29:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:29:36 +0100 Subject: [Postfixbuch-users] Ist mein Server geknackt? In-Reply-To: <23d9d27c0801081034i61dbb42h4914d654158fb52c@mail.gmail.com> References: <23d9d27c0801050415n22a7d178t825cbe92de5f42cf@mail.gmail.com> <477FA360.5040602@japantest.homelinux.com> <23d9d27c0801050808u627fff90t667cb029f673bdcf@mail.gmail.com> <477FD085.3040108@japantest.homelinux.com> <23d9d27c0801062146y5c1e16e8hd58b7814d4b54198@mail.gmail.com> <4781E1ED.1050408@japantest.homelinux.com> <20080107194207.3ybf8dsee8k40g0w@mail.daistwer.de> <47827465.7080203@japantest.homelinux.com> <20080108064613.4bo17ae5pcccowoo@mail.daistwer.de> <478332CD.50404@japantest.homelinux.com> <23d9d27c0801081034i61dbb42h4914d654158fb52c@mail.gmail.com> Message-ID: <4783CF20.7070505@japantest.homelinux.com> Stefan Stolz wrote: > Am 08.01.08 schrieb Sandy Drobic : > >> Ich habe das Gefühl, dass es nicht unbedingt das fehlende RAM ist, sondern >> eine harte Grenze bezüglich der Anzahl der offenen Dateien. Was taucht >> denn im Log auf, wenn zu viele Prozese laufen? OOMKiller oder Fehler beim >> Anlegen von Dateien/Öffnen von Netzwerk-Verbindungen? > > Laut top könnens auch nicht die RAM sein. Habe ihn jetz absichtlich > wieder überlaufen lassen bis genannte Fehlermeldungen kamen. Derweilen > spuckte top folgendes aus: > > top - 19:31:02 up 13 min, 3 users, load average: 0.54, 0.31, 0.11 > Tasks: 74 total, 2 running, 72 sleeping, 0 stopped, 0 zombie > Cpu(s): 2.0% us, 1.7% sy, 0.0% ni, 96.3% id, 0.0% wa, 0.0% hi, 0.0% si > Mem: 1549748k total, 1424536k used, 125212k free, 96896k buffers > Swap: 3068392k total, 656k used, 3067736k free, 840664k cached Dann liegt es auch nicht an fehlendem RAM, sondern eher an künstlichen Grenzen, die etwa mit ulimit gesetzt werden. Was sagt denn "ulimit -a"? Schau dir dazu auch mal /etc/security/limits.conf an. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Jan 8 20:36:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 20:36:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Nur_Mails_annehmen_f=C3=BCr_die_es_?= =?utf-8?q?auch_User_gibt?= In-Reply-To: <23d9d27c0801081055w2e5d6447q4daf2b5ed896b903@mail.gmail.com> References: <23d9d27c0801081055w2e5d6447q4daf2b5ed896b903@mail.gmail.com> Message-ID: <4783D0CC.6090205@japantest.homelinux.com> Stefan Stolz wrote: > Hallo, > > ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem > Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die > auch für einen User bestimmt sind. > Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? > Was ist aber in meinem Fall die richtige Einstellung? Ich lasse > Postfix die User aus einer Mysql Tabelle auslesen: > > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysql-virtual.cf Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu setzen? > Diese User sollen angenommen werden und die normalen User. Diese sind > aber auch alle in der virtual Tabelle eingetragen. > > Kann ich also einfach > > local_recipient_maps = $virtual_alias_maps Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen erwartet die Liste der gültigen Empfänger in einer recipient_maps: mydestination -> local_recipient_maps relay_domains -> relay_recipient_maps virtual_alias_domains -> virtual_alias_maps virtual_mailbox_domains -> virtual_mailbox_maps Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden. Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 21:45:32 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 21:45:32 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <000301c85135$93982f40$0565a8c0@uwe> References: <47813BD9.30508@eyb.de><000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de><20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de><20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de><20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> <000301c85135$93982f40$0565a8c0@uwe> Message-ID: <4783E0EC.8060802@eyb.de> Hi! das hätte so funktioniert, aber bevor ich den SpamAssassin noch nicht am Laufen habe, ist es mir lieber, wenn da alles ge-grey-d wird. load averages: 0.09, 0.03, 0.01 Es wird also auch 550 vom polw verteilt: Jan 8 21:39:20 beastie postfix/policyd-weight[1088]: decided action=550 temporarily blocked because of previous errors(polw) - retrying too fast. penalty: 30 seconds x 1 retries.; delay: 0s Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per telnet gibts sofort eine Antwort vom chuck. Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: to=, relay=none, delay=22325, delays=22295/30/0/0.01, dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to chuck.ath.cx[88.67.44.203]: Operation timed out) Da sammelten sich 360 mails an, die ich nun alle mit delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. Gruß, Oskar Uwe Driessen schrieb am 07.01.2008 14:59: > oskar-postfix at eyb.de schrieb: > > und nu trägst du drüber > > smtpd_restriction_classes = greylisting > > greylisting = check_policy_service inet:127.0.0.1:60000 > > genau so wie es da steht am Anfang der Zeile beginnend ein > > >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject_invalid_hostname, >> reject_non_fqdn_hostname, reject_non_fqdn_recipient, >> reject_non_fqdn_sender, reject_unknown_recipient_domain, >> reject_unknown_sender_domain, > check_client_access pcre:/etc/postfix/maps/dialups.grey > > und der eintrag kommt statt den "normalen" Greylisting hier rein angepasst auf deine Pfade > und Datei in der die Infos stehen mach es vor den externen Abfragen der RBL's nur wer > Greylisting übersteht wird dann weiter geprüft > >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender >> dsn.rfc-ignorant.org, reject_unauth_destination >> check_policy_service inet:172.16.0.2:10023, check_policy_service >> inet:172.16.0.2:12525, check_client_access >> pcre:/etc/postfix/amavisd_filter_access >> > > Dann klappt das auch mit dem selectiven Greylisting > > Als Beispiel für einträge in der /etc/postfix/maps/dialups.grey > > /(\-.+){4}$/ greylisting > /(\..+){4}$/ greylisting > # everything with 3 or more dots/hyphens in the hostname > > /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? > |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p > ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu > st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] > / greylisting > > # alles Greylisten was diese Merkmale im PTR hat > > /(\.si$|\.ru$|\.br$|\.sk$|\.pe$|\.ro$|\.eg$|\.in$|\.lv$|\.gr$|\.za$|\.net$|\.com$|\.br$|\. > jp$|\.co$|\.in$|\.il$|\.it$|\.co$|\.mx$|\.pt$|\.ua$|\.ar$|\.th$|\.cz$|\.no$|\.th$|\.nl$|\. > cy$|\.ma$|\.nu$|\.ee$|\.pe$)/ greylisting > > # alle Top Domains wie oben angegeben erstmal Greylisten > > /unknown/ greylisting > > # ende der Datei > > Nimm es aber bitte nur als Beispiel und schau ob du das auch wirklich so willst bzw. wie > du es brauchst (no copy und paste hab ich in der Mail gesperrt *gg) > > > Mit freundlichen Grüßen > > Drießen > -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfixbuch-users at japantest.homelinux.com Tue Jan 8 21:54:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 21:54:52 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4783E0EC.8060802@eyb.de> References: <47813BD9.30508@eyb.de><000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de><20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de><20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de><20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> <000301c85135$93982f40$0565a8c0@uwe> <4783E0EC.8060802@eyb.de> Message-ID: <4783E31C.5010007@japantest.homelinux.com> oskar-postfix at eyb.de wrote: > Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per > telnet gibts sofort eine Antwort vom chuck. > > Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: > to=, relay=none, delay=22325, delays=22295/30/0/0.01, > dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to > chuck.ath.cx[88.67.44.203]: Operation timed out) Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die Verbindung aufzubauen. Entweder der Host lief zu der Zeit nicht, oder Postfix hat noch andere Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen Fehlern: egrep '(panic|fatal|error|warning)' /var/log/mail > Da sammelten sich 360 mails an, die ich nun alle mit > delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 22:25:41 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 22:25:41 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4783E31C.5010007@japantest.homelinux.com> References: <47813BD9.30508@eyb.de><000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de><20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de><20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de><20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> <000301c85135$93982f40$0565a8c0@uwe> <4783E0EC.8060802@eyb.de> <4783E31C.5010007@japantest.homelinux.com> Message-ID: <4783EA55.9090306@eyb.de> Hi! Sandy Drobic schrieb am 08.01.2008 21:54: > oskar-postfix at eyb.de wrote: > >> Aber warum klappt das nicht? Die smtp_delays sind doch hoch genug, per >> telnet gibts sofort eine Antwort vom chuck. >> >> Jan 8 21:41:31 beastie postfix/error[44153]: 859268B8225: >> to=, relay=none, delay=22325, delays=22295/30/0/0.01, >> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to >> chuck.ath.cx[88.67.44.203]: Operation timed out) > > Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber > die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die > Verbindung aufzubauen. > > Entweder der Host lief zu der Zeit nicht, Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich Postfix den Status merkt und auch bei postfix flush eine neue Zustellung nicht wirklich probiert. Bei qmail konnte man das mit /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist das ähnlich? > oder Postfix hat noch andere > Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen > Fehlern: > > egrep '(panic|fatal|error|warning)' /var/log/mail grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l 10977 :) >> Da sammelten sich 360 mails an, die ich nun alle mit >> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. > > Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) Schlimmer! 9F0348B80A6 3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 : Recipient address rejected: User unknown in virtual mailbox table (in reply t o RCPT TO command)) lineybmet at eyb.de wie gesacht, lineybmet@ ist so ein evergreen. auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in der queue, das sollte eigentlich garnichtmehr so sein wegen unknown_local_recipient_reject_code = 550 unknown_address_reject_code = 550 ????? :) Gruß Oskar From postfixbuch-users at japantest.homelinux.com Tue Jan 8 22:50:45 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 08 Jan 2008 22:50:45 +0100 Subject: [Postfixbuch-users] Integration von DSPAM In-Reply-To: <4783EA55.9090306@eyb.de> References: <47813BD9.30508@eyb.de><000a01c850bf$28433d50$0565a8c0@uwe> <47822054.4080508@eyb.de><20080107125319.GT25681@charite.de> <478224D7.6000908@eyb.de><20080107131306.GX25681@charite.de> <47822991.6000109@eyb.de><20080107133937.GY25681@charite.de> <47822D10.2060206@eyb.de> <000301c85135$93982f40$0565a8c0@uwe> <4783E0EC.8060802@eyb.de> <4783E31C.5010007@japantest.homelinux.com> <4783EA55.9090306@eyb.de> Message-ID: <4783F035.8060509@japantest.homelinux.com> oskar-postfix at eyb.de wrote: > Hi! > > > Sandy Drobic schrieb am 08.01.2008 21:54: >> oskar-postfix at eyb.de wrote: >>> dsn=4.4.1, status=deferred (delivery temporarily suspended: connect to >>> chuck.ath.cx[88.67.44.203]: Operation timed out) >> Postfix versucht, eine Verbindung zum Host chuck.ath.cx aufzubauen, aber >> die Verbindung kommt nicht zustande. Ich hatte da gerade kein Problem, die >> Verbindung aufzubauen. >> >> Entweder der Host lief zu der Zeit nicht, > > Jep, der war mal kurze Zeit offline. Ich habe den Eindruck, dass sich > Postfix den Status merkt und auch bei postfix flush eine neue Zustellung > nicht wirklich probiert. Bei qmail konnte man das mit http://www.postfix.org/postconf.5.html#minimal_backoff_time > /var/qmail/bin/qmail-tcpok zurücksetzen, ich vermute, bei Postfix ist > das ähnlich? Nur, wenn die Mails entweder neu in die Queue gestellt werden mit "postsuper -r ALL" oder wenn minimal_backoff_time erreicht wird. Dies kannst du nach deinen Gegebenheiten einstellen. Ich habe sie auf 6 Minuten eingestellt, weil die meisten Greylister bis zu 5 Minuten setzen und so die Mails ohne große Verzögerung durchgeht. >> oder Postfix hat noch andere >> Probleme, und dies war nur ein Symptom. Suche mal im Log nach sonstigen >> Fehlern: > > grep '(panic|fatal|error|warning)' /var/log/maillog|wc -l > 10977 Bleah! Ich nehme an, dass der Hauptanteil davon kaputte Zombie-Clients sind, die keinen sauberen Reverse-DNS haben? postfix/smtpd[2782]: warning: 190.49.26.235: hostname 190-49-26-235.speedy.com.ar verification failed: Name or service not known > >>> Da sammelten sich 360 mails an, die ich nun alle mit >>> delete_from_mailq.pl MAILER-DAEMON aus der queue geschmissen habe. >> Alles Testnachrichten oder wie ein Backup > /dev/null? (^-^) > > Schlimmer! > > 9F0348B80A6 3858 Tue Jan 8 18:55:14 jgreenwood at pbgbuilders.com > (host chuck.ath.cx[88.67.44.203] said: 450 4.1.1 : > Recipient address rejected: User unknown in virtual mailbox table (in > reply t > o RCPT TO command)) > lineybmet at eyb.de > > > wie gesacht, lineybmet@ ist so ein evergreen. > > auf beastie ist also noch die 450-mail von chuck (auf dem eyb.de ist) in > der queue, das sollte eigentlich garnichtmehr so sein wegen > > unknown_local_recipient_reject_code = 550 > unknown_address_reject_code = 550 > > ????? :) Du hast vermutlich das typische Problem von Gateway-Betreibern. Mails werden erst von dem Gateway-Server angenommen und dann an die dahinterliegenden Server weitergeleitet. Diese lehnen die Mails dann ab wegen irgendwelcher Gründe, und der arme Gateway-Server darf sie dann bouncen und wird in die Blacklisten aufgenommen. Lösung: Diese Policy muss durchgesetzt werden: - Der Gatewayserver MUSS alle gültigen Empfänger kennen - Mails, die von extern vom Gateway-Server angenommen werden, müssen von den dahinterliegenden Servern ebenfalls angenommen werden. Dies kann geschehen, indem der Gateway-Server für alle Empfänger, die für den Server Chuck bestimmt sind (sollten dann in relay_domains/relay_recipient_maps sein), erst bei Chuck nachfragt, ob der sie auch nimmt. Das erledigt reject_unverified_recipient. gateway: relay_domains = relay.example.com smtpd_recipient_restrictions = .... reject_unauth_destination check_recipinet_access hash:/etc/postfix/relay_domain_check transport_maps = hash:/etc/postfix/transport etc/postfix/relay_domain_check: relay.example.com reject_unverified_recipient /etc/postfix/transport: relay.example.com smtp:[chuck] Postfix fragt dann erst bei chuck nach, ob der den Empfänger annehmen würde. Wenn ja, dann sagt auch Gateway dem einliefernden externen client, dass der Empfänger akzeptiert ist. Sollte Chuck nicht antworten, wird die Mail temporär abgelehnt. Das ist die Gefahr dabei. Außerdem steigt natürlich die Last, da für jede eingehende Relaymail eine Probemail losgeschickt wird. Teilweise kann dies über einen Cache aufgefangen werden, der das Ergebnis dieser Probemails aufbewahrt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Tue Jan 8 23:31:45 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 08 Jan 2008 23:31:45 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <478094D1.6020306@eyb.de> References: <477FD4C6.4070007@eyb.de> <47801A08.7040304@japantest.homelinux.com> <478094D1.6020306@eyb.de> Message-ID: <4783F9D1.8060008@eyb.de> so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps und aliases gekämpft und gesiegt! Gruß, Oskar From driessen at fblan.de Tue Jan 8 23:34:16 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jan 2008 23:34:16 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <4783F9D1.8060008@eyb.de> References: <477FD4C6.4070007@eyb.de> <47801A08.7040304@japantest.homelinux.com><478094D1.6020306@eyb.de> <4783F9D1.8060008@eyb.de> Message-ID: <003b01c85246$9a94a3c0$0565a8c0@uwe> oskar-postfix schrieb: > so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps > und aliases gekämpft und gesiegt! Und wie hast du es jetzt gelöst? Ist evtl. auch für andere die durch die Liste googeln interesant wo das genaue Problem und die endgültige Lösung dann war. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Wed Jan 9 10:30:47 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 10:30:47 +0100 Subject: [Postfixbuch-users] Sympa mit Postfix, Problem mit regexp und "User unknown in local recipient table" In-Reply-To: <003b01c85246$9a94a3c0$0565a8c0@uwe> References: <477FD4C6.4070007@eyb.de> <47801A08.7040304@japantest.homelinux.com><478094D1.6020306@eyb.de> <4783F9D1.8060008@eyb.de> <003b01c85246$9a94a3c0$0565a8c0@uwe> Message-ID: <47849447.3060007@eyb.de> Hi! klar, kein ding. Hier mein kleines Setup für die beste Mailinglisten-Manager-Software auf dem Globus: alias_maps = hash:/usr/local/etc/postfix/sympa_aliases virtual_alias_maps = hash:/etc/postfix/sympa_virtual sympa_aliases # generische adressen lists.eyb.de-sympa: "|/usr/local/bin/queue sympa at lists.eyb.de" lists.eyb.de-listmaster: "|/usr/local/bin/queue listmaster at lists.eyb.de" # --------------------------------------------------- # Listendefinitionen lists.eyb.de-postfixtest: "| /usr/local/bin/queue postfixtest at lists.eyb.de" lists.eyb.de-postfixtest-request: "| /usr/local/bin/queue postfixtest-request at lists.eyb.de" lists.eyb.de-postfixtest-editor: "| /usr/local/bin/queue postfixtest-editor at lists.eyb.de" #lists.eyb.de-postfixtest-subscribe: "| /usr/local/bin/queue postfixtest-subscribe at lists.eyb.de" lists.eyb.de-postfixtest-unsubscribe: "| /usr/local/bin/queue postfixtest-unsubscribe at lists.eyb.de" lists.eyb.de-postfixtest-owner: "| /usr/local/bin/bouncequeue postfixtest at lists.eyb.de" [...] sympa_virtual # generische adressen sympa at lists.eyb.de lists.eyb.de-sympa listmaster at lists.eyb.de lists.eyb.de-listmaster # --------------------------------------------------- # Listendefinitionen postfixtest at lists.eyb.de lists.eyb.de-postfixtest postfixtest-request at lists.eyb.de lists.eyb.de-postfixtest-request postfixtest-editor at lists.eyb.de lists.eyb.de-postfixtest-editor postfixtest-unsubscribe at lists.eyb.de lists.eyb.de-postfixtest-unsubscribe postfixtest-owner at lists.eyb.de lists.eyb.de-postfixtest-owner [...] Man kann dann noch sympa's alias_manager beibringen, diese beiden Dateien zu bearbeiten, so dass man nicht von Hand editieren muss. Nicht vergessen, dass die Sympa-Dienste natürlich auch laufen müssen, damit der Listmanager die Mails bearbeiten kann :) /usr/local/etc/rc.d/sympa start Weiterführend: http://www.sympa.org/wiki/faq/postfix Gruß, Oskar Uwe Driessen schrieb am 08.01.2008 23:34: > oskar-postfix schrieb: >> so, ich habs gebacken bekommen, habe mich erfolgreich durch virtual_maps >> und aliases gekämpft und gesiegt! > > Und wie hast du es jetzt gelöst? > Ist evtl. auch für andere die durch die Liste googeln interesant wo das genaue Problem und > die endgültige Lösung dann war. > > > Mit freundlichen Grüßen > > Drießen > -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From andi at andis.mine.nu Wed Jan 9 10:08:45 2008 From: andi at andis.mine.nu (Andi Voss) Date: Wed, 09 Jan 2008 10:08:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= Message-ID: <47848F1D.7070609@andis.mine.nu> Hallo, habe postfix + cyrus imap/pop im Einsatz. Jetzt bräuchte ich aber zusätzlich zu cyrus die Mails für eine Domain (gesendete und empfangene) in einer DB (Firebird) abgespeichert. Hatte daran gedacht, so in der Art wie altermime ein skript zu bauen und damit dann jede gesendete/empfangene Mail dieser einen Domain in die entsprechende DB einzutragen. Per plus adressing an save+Kundennummer at domain senden und per Skript die E-Mail nach Folder und vorallem Kundennummer auseinandernehmen. So könnte ich dann z.B. per BCC eine E-Mail an die Domain senden und damit die E-Mail im Wawi direkt bei dem richtigen Kunden abspeichern. Gibts sowas in der Art vielleicht schon, woran ich mich orientieren könnte? Oder gibts vielleicht ne einfachere Lösung? Danke für Tipps und Hinweise Andi Hintergrund: Wir benutzen ein Warenwirtschaftsprogramm, welches einen katastrophalen Mailclienten eingebaut hat; dieser speichert die Mails direkt in der Wawi DB (hier werden intern dann Verknüpfungen Kunden - E-Mails hergestellt). Habe den Mailclienten jetzt nach Thunderbird ausgelagert, leider fehlen jetzt natürlich die Mails in der Warenwirtschaftssystem DB. Und da will ich sie wieder hinbekommen - zusätzlich zu cyrus. From mhaegele at linuxrocks.dyndns.org Wed Jan 9 10:51:19 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 09 Jan 2008 10:51:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Nur_Mails_annehmen_f=FCr_die_e?= =?iso-8859-1?q?s_auch_User_gibt?= In-Reply-To: <4783D0CC.6090205@japantest.homelinux.com> References: <23d9d27c0801081055w2e5d6447q4daf2b5ed896b903@mail.gmail.com> <4783D0CC.6090205@japantest.homelinux.com> Message-ID: <47849917.6010606@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Stefan Stolz wrote: >> Hallo, >> >> ich wollte noch einmal zur Sicherheit nachfragen wie ich das in meinem >> Fall richtig mache, dass nur Mails vom Postfix angenommen werden, die >> auch für einen User bestimmt sind. >> Ok, Einstellung muss dafür "local_recipient_maps" die richtige sein? >> Was ist aber in meinem Fall die richtige Einstellung? Ich lasse >> Postfix die User aus einer Mysql Tabelle auslesen: >> >> virtual_alias_maps = hash:/etc/postfix/virtual, >> mysql:/etc/postfix/mysql-virtual.cf > > Sorry, aber ich kenne deine Konfig nicht auswendig. Hast du übrigens mal > versucht, alle nicht notwendigen Dienste abzuschalten und die notwendigen > auf sinnvolle Grenzen bezüglich der Anzahl der laufenden Prozesse zu setzen? > >> Diese User sollen angenommen werden und die normalen User. Diese sind >> aber auch alle in der virtual Tabelle eingetragen. >> >> Kann ich also einfach >> >> local_recipient_maps = $virtual_alias_maps > > Buähh!! Lieber Schläge als solche Konfig! Jede der vier Domainklassen > erwartet die Liste der gültigen Empfänger in einer recipient_maps: > > mydestination -> local_recipient_maps > relay_domains -> relay_recipient_maps > virtual_alias_domains -> virtual_alias_maps > virtual_mailbox_domains -> virtual_mailbox_maps > > Wenn Domains auf der rechten Seite eingetragen sind, dann muss auf der > linken Seite die recipient_maps entsprechend gesetzt und gepflegt werden. > > Nachzulesen unter: http://www.postfix.org/ADDRESS_CLASS_README.html Kleine Anmerkung: Nicht "doppelt moppeln" die User dürfen nur in *einer* map vorkommen. (Postfix meckert sonst auch richtigerweise im Log) -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mailinglists at matthias-balke.de Wed Jan 9 12:40:43 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 9 Jan 2008 12:40:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= In-Reply-To: <47848F1D.7070609@andis.mine.nu> References: <47848F1D.7070609@andis.mine.nu> Message-ID: Hallo, mein Postfix speichert soweit ich weiß alle eMails sowohl Spam als auch normale in einer mySQLDB. Falls du Amavisd-new im Einsatz hast geht das ganze sehr einfach. Man trägt einfach in der Amavis config (50-user) folgendes ein: Hier Debian(getrennte Configs, glaube auf anderen Systemen ist es eine große Config): #using the 'sql:' method to store quarantined message to a SQL database: $virus_quarantine_method = $spam_quarantine_method = $banned_files_quarantine_method = $bad_header_quarantine_method = 'sql:'; $sql_select_policy = 'SELECT *,users.id FROM users,policy'. ' WHERE (users.policy_id=policy.id) AND (users.email IN (%k))'. ' ORDER BY users.priority DESC'; # Meine mySQL User heißen amavis_r und amavis_rw, danach kommt das jeweilige passwort # @lookup_sql_dsn = ( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_r', 'pw_r']); @storage_sql_dsn = ( ['DBI:mysql:dbname=amavis;host=localhost;port=5432', 'amavis_rw', 'pw_rw']); Die Datenbankstruktur zum importieren gibt es hier: http://misc.matthias-balke.de/daten/amavis.sql Hoffe das ist das was du suchst... Mit freundlichen Grüßen Matthias B. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marcus.stolzenberg at ekom21.de Wed Jan 9 12:39:26 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 12:39:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> Hallo zusammen, Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu beschäftigen. Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich da auf die 2.5 warten? Stichwort: empty_address_relayhost_maps_lookup_key (default: <>) The sender_dependent_relayhost_maps search string that will be used instead of the null sender address. This feature is available in Postfix 2.5 and later. With earlier versions, sender_dependent_relayhost_maps lookups were skipped for the null sender address. Danke...... Gruß, Marcus From p.heinlein at heinlein-support.de Wed Jan 9 13:13:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 13:13:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> Message-ID: <200801091313.07373.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Januar 2008 12:39 schrieb Stolzenberg, Marcus: > Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" > meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann > den ganzen Tag nichts anderes tut als sich mit dem Versand dieser > Mail zu beschäftigen. Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und Urlaubsnachrichten ebenfalls ausleiten. > Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich > da auf die 2.5 warten? header_checks auf den Betreff und dann FILTER auslösen lassen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From marcus.stolzenberg at ekom21.de Wed Jan 9 14:17:49 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 14:17:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <200801091313.07373.p.heinlein@heinlein-support.de> References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> <200801091313.07373.p.heinlein@heinlein-support.de> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B36@exkas003.ad.ekom21.de> > Bei der Gelegenheit eventuell gleich noch alle Autoresponder- und > Urlaubsnachrichten ebenfalls ausleiten. >> Jemand eine Idee wie man das mit der 2.4er machen kann? Oder muss ich >> da auf die 2.5 warten? >header_checks auf den Betreff und dann FILTER auslösen lassen. Hört sich gut an. Frage ist nur wie erkenne ich am Betreff eine NDA? Urlaubsnachrichten und Autoresponder usw. geht ja noch. Was würde dann passieren wenn wir für jede Domain einen sender_dependent_relayhost Eintrag machen würden In Richtung goodmailout. Würde dann der Rest der noch übrig bleibt über das standart Realy laufen? Und somit die NDAs auch? Gruß, Marcus From mailingliste-postfixbuch at pothe.com Wed Jan 9 14:33:34 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 14:33:34 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> Message-ID: <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> Servus, On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote: > Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" > meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den > ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu > beschäftigen. Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, bevor du überprüfst, ob sie überhaupt zustellbar sind? Falls ja: Sowas ist Böse[TM]! CU Andreas From Martin.Nelius at kivbf.de Wed Jan 9 14:48:59 2008 From: Martin.Nelius at kivbf.de (Martin.Nelius at kivbf.de) Date: Wed, 9 Jan 2008 14:48:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> Message-ID: >On Wed, January 9, 2008 12:39 pm, Stolzenberg, Marcus wrote: >> Ich möchte gerne alle ausgehenden "Nicht-Zustellbarkeits-Nachrichten" >> meines "Hauptpostfixes" über einen eigenen Postfix relayen, der dann den >> ganzen Tag nichts anderes tut als sich mit dem Versand dieser Mail zu >> beschäftigen. >Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, >bevor du überprüfst, ob sie überhaupt zustellbar sind? >Falls ja: Sowas ist Böse[TM]! Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER nicht anders möglich. Und dann sind auf den Ausgangs-Relays header_checks in Verbindung mit einem NDR-Relay "GOLD"-wert: - Spart eine Menge Ärger mit RBL's - sorgt für "freie Atemwege" bei der Mailzustellung der "goodmails" Tip zu den header_checks: Einfach ein bisschen Testen (Outlook- Abwesenheits-Assi/ Mailgröße, etc.) und dann in die jeweiligen Header schauen: Vorsicht: je nach Groupware/Exchange-Server gibt es unterschiedliche NDR's Gruß Martin From marcus.stolzenberg at ekom21.de Wed Jan 9 14:44:30 2008 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Wed, 9 Jan 2008 14:44:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B3E@exkas003.ad.ekom21.de> > Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten annimmst, > bevor du überprüfst, ob sie überhaupt zustellbar sind? > Falls ja: Sowas ist Böse[TM]! Ja mache ich. Ist derzeit leider noch nicht anders möglich. Arbeite ich aber dran. Aber selbst dann kann es nicht schaden, wenn man einen "Abfall-Mailer" hat, den man dann für ganz wichtige Dinge :) gezielt einsetzen kann. Gruß, Marcus From mailingliste-postfixbuch at pothe.com Wed Jan 9 15:10:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 15:10:42 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> Message-ID: <47222.217.7.132.23.1199887842.squirrel@www.pothe.de> On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote: >>Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten >> annimmst, >>bevor du überprüfst, ob sie überhaupt zustellbar sind? > > Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den > Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER > nicht anders möglich. Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor elf von Sandy. CU Andreas From pkoch at bgc-jena.mpg.de Wed Jan 9 15:56:09 2008 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 09 Jan 2008 15:56:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= Message-ID: <4784E089.1020309@bgc-jena.mpg.de> Hallo, wir haben seit gut einem Monat ein neues Mailgate am laufen, das soweit ganz gut zu funktionieren scheint. Zumindest nachdem ich alle Beschwerden abgearbeitet habe, warum es jetzt keine SPAM mails mehr gibt ... ;) Allerdings habe ich jetzt folgendes Problem festgestellt. Eigentlich sollte das Mailgate auch als SMTP Server für alle Nutzer arbeiten, die irgendwo auf reisen sind. Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS kommt es aber jetzt öfters zu Timeouts. Kann ich Postfix so einstellen, das die Einlieferung via TLS quasi immer geht ? -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7212 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:28:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 16:28:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= In-Reply-To: <4784E089.1020309@bgc-jena.mpg.de> References: <4784E089.1020309@bgc-jena.mpg.de> Message-ID: <4784E802.4080300@japantest.homelinux.com> Dr.Peer-Joachim Koch wrote: > Hallo, > > wir haben seit gut einem Monat ein neues Mailgate am > laufen, das soweit ganz gut zu funktionieren scheint. > > Zumindest nachdem ich alle Beschwerden abgearbeitet habe, > warum es jetzt keine SPAM mails mehr gibt ... ;) > > Allerdings habe ich jetzt folgendes Problem festgestellt. > Eigentlich sollte das Mailgate auch als SMTP Server > für alle Nutzer arbeiten, die irgendwo auf reisen sind. > Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS > kommt es aber jetzt öfters zu Timeouts. Finde heraus, WARUM die Timeouts auftreten. Habt ihr vielleicht einen smtpd_proxy laufen? Dann solltest du in der Tat den Timeout erhöhen. Ansonsten ist der Standardport für externe Enduser 587 (submission). Bei mir läuft auf Port 25 der smtpd_proxy, Enduser liefern auf Port 587 ein, dort läuft dann after-queue Amavisd-new als normaler content_filter. > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen, NACHDEM er sich ohne Verschlüsselung verbunden hat. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 9 16:29:13 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 16:29:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Alle_nicht_zustellabarkeits_Nachric?= =?utf-8?q?hten_=C3=BCber_einen_extra_Mailer?= In-Reply-To: <47222.217.7.132.23.1199887842.squirrel@www.pothe.de> References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> <47222.217.7.132.23.1199887842.squirrel@www.pothe.de> Message-ID: <4784E849.5020001@japantest.homelinux.com> Andreas Pothe wrote: > On Wed, January 9, 2008 2:48 pm, Martin.Nelius at kivbf.de wrote: > >>> Verstehe ich dich richtig, dass du erstmal sämtliche Nachrichten >>> annimmst, >>> bevor du überprüfst, ob sie überhaupt zustellbar sind? >> Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den >> Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER >> nicht anders möglich. > > Auf den Eingangs-MXen sollten die Empfänger aber bekannt sein! Die Lösung > des Problems, wenn es nachgeschaltete MXe gibt, wird doch auch immer > wieder hier auf dieser Liste gepostet, zuletzt gestern abend um zehn vor > elf von Sandy. Grins! Ich hatte es aber auch schon wieder vergessen, dass ich das geschrieben hatte. Ich werde alt und vergesslich... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Wed Jan 9 17:09:01 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 17:09:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_nicht_zustellabarkeits_Na?= =?iso-8859-1?q?chrichten_=FCber_einen_extra_Mailer?= In-Reply-To: References: <1F9B011C81B0F74AB20DBE9290AF492E01CD7B04@exkas003.ad.ekom21.de> <22876.217.7.132.23.1199885614.squirrel@www.pothe.de> Message-ID: <200801091709.01316.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Januar 2008 schrieb Martin.Nelius at kivbf.de: > Klar ist das "Böse[TM]" - aber in Umgebungen bei denen auf den > Eingangs-MXen die letztendlichen Empfänger nicht bekannt sind - LEIDER > nicht anders möglich. Doch es IST anders möglich und es MUSS anders gemacht werden. Es dauert ca. 10 Sekunden die Lösung dafür aufzusetzen: http://www.postfix.org/ADDRESS_VERIFICATION_README.html Es gibt keinen Grund es nicht zu machen. Wirklich nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jan 9 17:10:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jan 2008 17:10:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zu_Mailgate_=28Einlieferung_?= =?utf-8?q?=C3=BCber_TLS=29?= In-Reply-To: <4784E089.1020309@bgc-jena.mpg.de> References: <4784E089.1020309@bgc-jena.mpg.de> Message-ID: <200801091710.46728.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Januar 2008 schrieb Dr.Peer-Joachim Koch: > Per SSL (P:465) geht es auch ohne Probleme. Bei Port 25+TLS > kommt es aber jetzt öfters zu Timeouts. Dafür gibt es keine technischen Gründe oder Erklärungen, sieht man davon ab, daß diverse Provider Port 25 nach außen sperren. > Kann ich Postfix so einstellen, das die Einlieferung via TLS > quasi immer geht ? Es geht quasi immer. Wie auch immer, das ist keine Einstellungssache in Postfix, sondern irgendein anderes zu analysierendes Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch at pothe.com Wed Jan 9 17:12:20 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Wed, 9 Jan 2008 17:12:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mailgate_=28Einliefer?= =?iso-8859-1?q?ung_=FCber_TLS=29?= In-Reply-To: <4784E802.4080300@japantest.homelinux.com> References: <4784E089.1020309@bgc-jena.mpg.de> <4784E802.4080300@japantest.homelinux.com> Message-ID: <001201c852da$69ceae40$3d6c0ac0$@com> > > Kann ich Postfix so einstellen, das die Einlieferung via TLS > > quasi immer geht ? > > TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen, > NACHDEM er sich ohne Verschlüsselung verbunden hat. Dazu die Information, dass es einige "intelligente" Anti-Viren-Software gibt, die sich in den E-Mail-Datenstrom einklinken und die Verschlüsselung auf den Standardports verweigern, weil sie nicht mitschnüffeln können. Wahlweise erfolgt das, indem sie das STARTTLS-Kommando entweder unterdrücken, oder indem sie nach einem STARTTLS einen Fehlercode werfen. Ich könnte mir vorstellen, dass es in einem solchen Fall auch zu einem Timeout kommt, wenn die Clientsoftware dieses nicht abfängt. Die Lösung wäre hier also, die unsinnigen Virenscanner abzuschalten (zumindest für ausgehende E-Mails). CU Andreas From driessen at fblan.de Wed Jan 9 18:19:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 18:19:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Frage_zu_Mailgate_=28Einliefer?= =?iso-8859-2?q?ung_=FCber_TLS=29?= In-Reply-To: <4784E089.1020309@bgc-jena.mpg.de> References: <4784E089.1020309@bgc-jena.mpg.de> Message-ID: <001801c852e3$c868e2f0$0565a8c0@uwe> Dr.Peer-Joachim Koch schrieb: > Hallo, > > wir haben seit gut einem Monat ein neues Mailgate am > laufen, das soweit ganz gut zu funktionieren scheint. > > Zumindest nachdem ich alle Beschwerden abgearbeitet habe, > warum es jetzt keine SPAM mails mehr gibt ... ;) > Mit welchen Mittel hast du das erreicht? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stickybit at myhm.de Wed Jan 9 19:31:43 2008 From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9?=) Date: Wed, 09 Jan 2008 19:31:43 +0100 Subject: [Postfixbuch-users] Timeout beim Senden Message-ID: <4785130F.4070102@myhm.de> Hallo Liste, habe ein komisches Problem beim Senden, das seit heute existiert. Trotz umfangreicher Suche komme ich leider nicht weiter. Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht man einen Restart von Postfix, funktioniert es wieder wie gewohnt. Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration wurde nichts geändert. Auch keine Updates gefahren. Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: 421 mail.xxx.de Error: timeout exceeded Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from unknown[78.146.99.215] Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1 Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed Hat jemand eine Idee? Danke André From stickybit at myhm.de Wed Jan 9 20:12:44 2008 From: stickybit at myhm.de (Sticky Bit) Date: Wed, 9 Jan 2008 20:12:44 +0100 (CET) Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <4785130F.4070102@myhm.de> References: <4785130F.4070102@myhm.de> Message-ID: <3045.87.193.248.90.1199905964.squirrel@secure.tecspace.net> ach ja, habe ganz vergessen. Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige Minuten. Dann ist das beschriebene Problem wieder da. > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. > Trotz umfangreicher Suche komme ich leider nicht weiter. > Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht > man einen Restart von Postfix, funktioniert es wieder wie gewohnt. > Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration > wurde nichts geändert. Auch keine Updates gefahren. > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: > 421 mail.xxx.de Error: timeout exceeded > Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from > unknown[78.146.99.215] > Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from > unknown[78.146.99.215] > Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1 > Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed > > > Hat jemand eine Idee? > > Danke > André > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From oskar-postfix at eyb.de Wed Jan 9 20:15:34 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 20:15:34 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <4785130F.4070102@myhm.de> References: <4785130F.4070102@myhm.de> Message-ID: <47851D56.1040701@eyb.de> sowas habe ich auch im Log. Ich denke, dass da einfach einige system sich verbinden aber sich dann doch nicht trauen, ihren Spam abzuladen ;) Also nichts, worüber man sich Gedanken machen müsste. "unknown" weisst ja schon auf ein crappy Setup hin. Gruß, Oskar André schrieb am 09.01.2008 19:31: > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. > Trotz umfangreicher Suche komme ich leider nicht weiter. > Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht > man einen Restart von Postfix, funktioniert es wieder wie gewohnt. > Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration > wurde nichts geändert. Auch keine Updates gefahren. > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: > 421 mail.xxx.de Error: timeout exceeded > Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from > unknown[78.146.99.215] > Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from > unknown[78.146.99.215] > Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1 > Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed > > > Hat jemand eine Idee? > > Danke > André -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From oskar-postfix at eyb.de Wed Jan 9 20:22:26 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Wed, 09 Jan 2008 20:22:26 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <3045.87.193.248.90.1199905964.squirrel@secure.tecspace.net> References: <4785130F.4070102@myhm.de> <3045.87.193.248.90.1199905964.squirrel@secure.tecspace.net> Message-ID: <47851EF2.5010800@eyb.de> PS: du meinst beim Empfangen, da die Meldungen auch vom smtp*D* kommen. Dass es kurz dauert, bis sich dein Freund von der Insel wieder meldest, ist auch ganz normal... Sticky Bit schrieb am 09.01.2008 20:12: > ach ja, habe ganz vergessen. > Nach einem Postfix-Restart funktioniert der E-Mail-Versand nur wenige > Minuten. Dann ist das beschriebene Problem wieder da. > >> Hallo Liste, >> >> habe ein komisches Problem beim Senden, das seit heute existiert. >> Trotz umfangreicher Suche komme ich leider nicht weiter. >> Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht >> man einen Restart von Postfix, funktioniert es wieder wie gewohnt. >> Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration >> wurde nichts geändert. Auch keine Updates gefahren. >> >> Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) >> >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: >> 421 mail.xxx.de Error: timeout exceeded >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from >> unknown[78.146.99.215] >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from >> unknown[78.146.99.215] >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: master_notify: status 1 >> Jan 9 18:24:53 karlin postfix/smtpd[6539]: connection closed >> >> >> Hat jemand eine Idee? >> >> Danke >> André >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfixbuch-users at japantest.homelinux.com Wed Jan 9 20:26:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 09 Jan 2008 20:26:05 +0100 Subject: [Postfixbuch-users] Timeout beim Senden In-Reply-To: <4785130F.4070102@myhm.de> References: <4785130F.4070102@myhm.de> Message-ID: <47851FCD.5030009@japantest.homelinux.com> André wrote: > Hallo Liste, > > habe ein komisches Problem beim Senden, das seit heute existiert. Bitte präzise! "Senden" von wo nach wo? Von Client zum Postfix oder von Postfix nach einem anderen Server? > Trotz umfangreicher Suche komme ich leider nicht weiter. > Wenn man E-Mails über Postfix versendet, kommt stets ein Timeout. Macht > man einen Restart von Postfix, funktioniert es wieder wie gewohnt. > Ich konnte das Problem bis jetzt nicht eingrenzen. An der Konfiguration > wurde nichts geändert. Auch keine Updates gefahren. > > Im Log habe ich Folgendes gefunden (ob das damit zusammenhängt?) > > Jan 9 18:24:53 karlin postfix/smtpd[6539]: > unknown[78.146.99.215]: > 421 mail.xxx.de Error: timeout exceeded > Jan 9 18:24:53 karlin postfix/smtpd[6539]: timeout after CONNECT from > unknown[78.146.99.215] > Jan 9 18:24:53 karlin postfix/smtpd[6539]: disconnect from > unknown[78.146.99.215] smtpd ist der daemon, der Mails empfängt. Ich kann mir folgendes vorstellen: Du hat zu wenige smtpd Prozesse in master.cf eingestellt (z.B. nur 2) und diese werden von Spammern blockiert. Dann kommt es für die übrigen Clients zum Timeout. Um besser zu helfen, schicke am besten die Ausgabe von "postconf -n" und die master.cf (ohne die Kommentare). Hat es Veränderungen bei der Internet-Anbindung gegeben? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Jan 9 21:31:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 21:31:10 +0100 Subject: [Postfixbuch-users] Problem mit Exchange Message-ID: <47852F0E.8080807@rbmail.ch> Hallo Liste ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert als Relayhost) immer wieder folgende Meldungen im Log. Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: to=, relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273, delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data -- message may be sent more than once) Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr Informationen? Gruss André From Ralf.Hildebrandt at charite.de Wed Jan 9 21:33:18 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jan 2008 21:33:18 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <47852F0E.8080807@rbmail.ch> References: <47852F0E.8080807@rbmail.ch> Message-ID: <20080109203318.GA1260@charite.de> * Andre Keller : > Hallo Liste > > > ich habe bei Kommunikation an einen Exchange-Server (Postfix fungiert > als Relayhost) immer wieder folgende Meldungen im Log. > > Jan 9 19:15:08 rbn-unx-mxg-001 postfix/smtp[29093]: 18F1DFC7C: > to=, > relay=ip.of.ms.exchange[ip.of.ms.exchange]:25, delay=1273, > delays=672/0.01/0.04/600, dsn=4.4.2, status=deferred (conversation with > ip.of.ms.exchange[ip.of.ms.exchange] timed out while sending end of data > -- message may be sent more than once) > > Kann man da auf Postfix Seite etwas tunen? Braucht Ihr noch mehr > Informationen? Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de And when all the snow were burnt, yet ashes would remain From mluser at rbmail.ch Wed Jan 9 21:59:31 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 21:59:31 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <20080109203318.GA1260@charite.de> References: <47852F0E.8080807@rbmail.ch> <20080109203318.GA1260@charite.de> Message-ID: <478535B3.1020801@rbmail.ch> Ralf Hildebrandt schrieb: > > Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als smtp proxy... From Ralf.Hildebrandt at charite.de Wed Jan 9 22:03:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jan 2008 22:03:48 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <478535B3.1020801@rbmail.ch> References: <47852F0E.8080807@rbmail.ch> <20080109203318.GA1260@charite.de> <478535B3.1020801@rbmail.ch> Message-ID: <20080109210348.GB1260@charite.de> * Andre Keller : > Ralf Hildebrandt schrieb: > > > > Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > > > > Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als > smtp proxy... Das reicht ja schon um die MTU kaputtzumachen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Go go Gadget kernel compile! From mluser at rbmail.ch Wed Jan 9 22:06:33 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 22:06:33 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <20080109210348.GB1260@charite.de> References: <47852F0E.8080807@rbmail.ch> <20080109203318.GA1260@charite.de> <478535B3.1020801@rbmail.ch> <20080109210348.GB1260@charite.de> Message-ID: <47853759.3070600@rbmail.ch> Ralf Hildebrandt schrieb: > * Andre Keller : > >> Ralf Hildebrandt schrieb: >> >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? >>> >>> >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als >> smtp proxy... >> > > Das reicht ja schon um die MTU kaputtzumachen. > Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. From driessen at fblan.de Wed Jan 9 22:21:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 22:21:27 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <47853759.3070600@rbmail.ch> References: <47852F0E.8080807@rbmail.ch><20080109203318.GA1260@charite.de> <478535B3.1020801@rbmail.ch><20080109210348.GB1260@charite.de> <47853759.3070600@rbmail.ch> Message-ID: <001901c85305$985d4390$0565a8c0@uwe> Andre Keller schrieb: > Ralf Hildebrandt schrieb: > > * Andre Keller : > > > >> Ralf Hildebrandt schrieb: > >> > >>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? > >>> > >>> > >> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als > >> smtp proxy... > >> > > > > Das reicht ja schon um die MTU kaputtzumachen. > > > > Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das > beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. Dann häng das Zyxel hinter den Postfixserver. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Wed Jan 9 22:23:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 22:23:58 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <001901c85305$985d4390$0565a8c0@uwe> References: <47852F0E.8080807@rbmail.ch><20080109203318.GA1260@charite.de> <478535B3.1020801@rbmail.ch><20080109210348.GB1260@charite.de> <47853759.3070600@rbmail.ch> <001901c85305$985d4390$0565a8c0@uwe> Message-ID: <47853B6E.60104@rbmail.ch> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Ralf Hildebrandt schrieb: >> >>> * Andre Keller : >>> >>> >>>> Ralf Hildebrandt schrieb: >>>> >>>> >>>>> Irgendwo ne PIX dazwischen, oder sonstiger CISCO Müll? >>>>> >>>>> >>>>> >>>> Nein nur ZyXel müll. Fungiert aber nur als Firewall mit NAT nicht als >>>> smtp proxy... >>>> >>>> >>> Das reicht ja schon um die MTU kaputtzumachen. >>> >>> >> Mal schauen ob ich da Einstellungen finde in der ZyWALL welche das >> beeinflussen können... Nur die Firewall wird da nicht rauszubekommen sein. >> > > Dann häng das Zyxel hinter den Postfixserver. > > Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt beeinflussen... From driessen at fblan.de Wed Jan 9 22:50:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jan 2008 22:50:28 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <47853B6E.60104@rbmail.ch> References: <47852F0E.8080807@rbmail.ch><20080109203318.GA1260@charite.de> <478535B3.1020801@rbmail.ch><20080109210348.GB1260@charite.de> <47853759.3070600@rbmail.ch><001901c85305$985d4390$0565a8c0@uwe> <47853B6E.60104@rbmail.ch> Message-ID: <001a01c85309$a6635d40$0565a8c0@uwe> Andre Keller schrieb: > Uwe Driessen schrieb: > > Dann häng das Zyxel hinter den Postfixserver. > > > > > > Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des > Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt > beeinflussen... > Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben Exchange holt und versendet die Mails per login oder lieferst du die Mails an den Exchange an? Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen werden. Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. Evtl den Virenschutz drauf aktiviert? Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen Spielereien zum kaputt konfigurieren. Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, aktuelles Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige einspielen *gg) Poste mal komplettes log ab connect bis disconnect. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailinglist-postfixbuch at online.de Wed Jan 9 23:10:17 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Wed, 09 Jan 2008 23:10:17 +0100 Subject: [Postfixbuch-users] Spamwelle, bzw. disconnect nach 5xx Fehler Message-ID: <47854649.8090807@online.de> Guten Abend, schätze mal, ihr seid sicher genauso wie ich von den heutigen Spamwellen überflutet worden. Hab heute Rekordwerte bei den Rejects verzeichnen können auf mehreren Systemen. Beim Logs durchsehen stellte ich fest: Die Spam-Clients unternehmen pro SMTP-Connect mehrere Einlieferungsversuche. Meistens werden diese von policy-weight schon mit einem 500er Fehler ausgebremst. Die machen aber nicht sofort danach einen disconnect, sondern versuchen in der gleichen Session bei 10 anderen Usern noch ihre Mail loszuwerden. Ich habe das vorher nicht so genau beobachtet; aber wäre es nicht besser, einen disconnect zu erzwingen, wenn ein 500er Fehler vom Mailserver geliefert wird? Ohne es genau zu wissen, hätte ich behauptet, dass ein nicht-spam-client nach einem 500er Fehler von selbst erstmal disconnected. Ob das andererseit die Menge der Spams eindämmt, wage ich mal zu bezweifeln, ist nur so ein Ansatz. Gruss Thomas From mluser at rbmail.ch Wed Jan 9 23:11:49 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 09 Jan 2008 23:11:49 +0100 Subject: [Postfixbuch-users] Problem mit Exchange In-Reply-To: <001a01c85309$a6635d40$0565a8c0@uwe> References: <47852F0E.8080807@rbmail.ch><20080109203318.GA1260@charite.de> <478535B3.1020801@rbmail.ch><20080109210348.GB1260@charite.de> <47853759.3070600@rbmail.ch><001901c85305$985d4390$0565a8c0@uwe> <47853B6E.60104@rbmail.ch> <001a01c85309$a6635d40$0565a8c0@uwe> Message-ID: <478546A5.90808@rbmail.ch> Uwe Driessen schrieb: > Andre Keller schrieb: > >> Uwe Driessen schrieb: >> >>> Dann häng das Zyxel hinter den Postfixserver. >>> >>> >>> >> Postfix ist direkt im Netz wie sich das gehört... Nur der Exchange des >> Kunden hängt hinter einer ZyWALL. Das kann ich leider nur bedingt >> beeinflussen... >> >> > > Ach so, jo Exchange würde ich auch nicht in freier Wildbahn betreiben > > Exchange holt und versendet die Mails per login oder lieferst du die Mails an den Exchange > an? > direkt an exchange per smtp... > Im ersten fall sollte es funktionieren da alle Aktivitäten von innen angestoßen werden. > Im 2 fall könnte das NAT bzw. die Statefull und oder Paket Fragmentierung zum Problem > werden. Diese klein Teile (und die großen auch) gehen da manchmal seltsame Wege. > > Evtl den Virenschutz drauf aktiviert? > Nein kein virenschutz auf der ZyWall. Nur ein Norten Symantec (jaja ich weiss) auf dem Exchange selber... > Bzw. welche ist es denn die da eingesetzt wird. Die Teile haben einen haufen Spielereien > zum kaputt konfigurieren. > ZyWALL 5 mit aktueller Firmware (das sagt zumindest der zuständige Admin) > Evtl. mal reset und nur das was unbedingt zum Betrieb notwendig ist einstellen, aktuelles > Firmware tut auch manchmal Wunder.(oder nach Firmwareupdate mal die vorherige einspielen > *gg) > Das hört der Admin des Kunden sicher nicht gerne... > Poste mal komplettes log ab connect bis disconnect. > Aber natürlich. Ich hoffe ich habe alle Zeilen erwischt. war ziemlich viel los um die Zeit. Jetzt bei genauerem hinsehen sah ich, dass es bereits bei der Einlieferung Probleme gab...: Jan 9 18:53:55 rbn-unx-mxg-001 postfix/smtpd[29004]: connect from mh.marriott.m0.net[209.11.164.109] Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1

, rate: -5.5 Jan 9 18:54:04 rbn-unx-mxg-001 postfix/policyd-weight[12515]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .delivery. - helo: .mh.marriott.m0. - helo-domain: .m0.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1

wrote: > 'saslfinger -s' bitte. Link ist in meiner Signatur. > > p at rick > > * Christopher Dove : >> >> Hallo, >> >> ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, > dovecot >> und SASL. >> Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen >> funktioniert dies einwandfrei. >> Möchte ich aber eine Email verschicken, so meldet mir die mail.log: >> >> Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL > authentication >> failure: Password verification failed >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN > authentication >> failed: authentication failure >> Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: > user=, >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured >> Jan 10 21:53:29 localhost postfix/smtpd[798]: warning: >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL LOGIN > authentication >> failed: authentication failure >> Jan 10 21:53:29 localhost dovecot: imap-login: Disconnected: > user=, >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured >> >> Was mich stutzig macht ist: "Disconnected: user=" da ich mich mit >> dove at sim-hiorg.de als User anmelde. >> So bald ich mich über einen Webmail (RoundCubeMail) eine Mail > verschicke >> funktioniert es. >> >> Falls ihr irgendwelche Config dateien benötigt um eine bessere Aussage >> treffen zu können müsste ihr mir sagen welche. >> >> Hoffe ihr wisst was ich falsch gemacht habe. >> >> Gruß dove >> >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From postfixbuch-users at japantest.homelinux.com Thu Jan 10 23:49:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 10 Jan 2008 23:49:17 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthentication failed: authentication failure In-Reply-To: <191165a1026dde6d2124d80af40641bd@localhost> References: <20080110221031.GC30734@state-of-mind.de> <191165a1026dde6d2124d80af40641bd@localhost> Message-ID: <4786A0ED.20006@japantest.homelinux.com> Christopher Dove wrote: > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd Du hast als mechanismus saslauthd eingestellt, willst aber vermutlich über sql authentifizieren: pwcheck_method: auxprop auxprop_plugin: mysql Wobei mir jedoch etwas wundert, das keine libsql.so im /usr/lib/sasl2 zu sehen ist. Kläre zuerst einmal, welche Methode Postfix verwenden soll, um die User zu authentifizieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From theofel at etes.de Fri Jan 11 09:48:44 2008 From: theofel at etes.de (Jan Theofel) Date: Fri, 11 Jan 2008 09:48:44 +0100 Subject: [Postfixbuch-users] "enterprise ready" In-Reply-To: <47867CF5.3090207@gmx.net> References: <478546A5.90808@rbmail.ch> <001c01c85319$88245770$0565a8c0@uwe> <4785DA23.7030703@rbmail.ch> <4785E3AB.2090907@reba-eno.de> <003401c85397$8c588e00$5003a8c0@rechenknecht> <20080110145731.GA5700@intranet.hq.stgt.etes.de> <47867CF5.3090207@gmx.net> Message-ID: <20080111084844.GB15262@intranet.hq.stgt.etes.de> Hi Stefan, On Thu, Jan 10, 2008 at 09:15:49PM +0100, Stefan Behte wrote: > > http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html > > SCSI wurde nicht abgeschafft, sondern der Name des Devices hat sich von > /dev/sdaX nach /dev/hdaX geändert. Aber eigentlich ist das ja alles OT. ;) Nicht ganz. Die SCSI-Ansteuerung für SATA wurde durch IDE ersetzt, echtes SCSI ganz abgeschafft. (Der Mensch der das geschrieben hat, sitzt im Zimmer rechts neben mir... :-) Inzwischen gibt es immerhin ein hoch prioristiertes Ticket, dass das behoben werden muss. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From oskar-postfix at eyb.de Fri Jan 11 11:34:37 2008 From: oskar-postfix at eyb.de (Oskr Eyb) Date: Fri, 11 Jan 2008 11:34:37 +0100 Subject: [Postfixbuch-users] 550 statt 450 Message-ID: <4787463D.7030909@eyb.de> Hallo Leute, ich will nun endlich die queue nichtmehr anschwellen sehen, das geht nun fast schon in den vierstelligen Bereich mit Mails wie den folgenden: mailq auf chuck, meinem dial-in MX, zuständig für eyb.de EEFA21185454 3318 Fri Jan 11 00:16:32 MAILER-DAEMON (host beastie.eyb.de[85.214.103.56] said: 450 4.1.1 : Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) gultane at teckwave.de auf beastie, dem Server: 7175D8B80A1 4503 Thu Jan 10 23:13:29 MAILER-DAEMON (host kr16.hostwide.net[211.239.122.186] said: 550 5.7.1 ... Relaying denied (in reply to RCPT TO command)) deanwjal5 at shinilpmc.com 0E8688B818F* 6093 Wed Jan 9 10:50:11 null at multiply.com (host chuck.ath.cx[88.66.241.112] said: 450 4.1.1 : Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command)) auf beiden: unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, dann soll dieser die Mails nach dem 1. deutlich erfolglosen Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. Eigentlich sinnvoll und logisch, nur, wie setzte ich das um? Mit den beiden = 550 Parametern scheint es nicht getan zu sein. Wurschelt da noch polw oder postgrey mit rein? Meine restrictions: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_unauth_destination, check_helo_access pcre:/etc/postfix/helo_checks check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Ich habe drei RBL's deifniert, wie ist die Behandlung der Ergebnisse verknüpft? Wenn RBL 1 ein Treffer meldet, werden dann noch 2 und 3 befragt? Wenn negativ, prüft polw ja ein zweites mal die RBLs. Mit vertrauenswürdigen RBLs in main.cf möchte ich bezwecken, dass das Groß an Spammern garnicht erst die Ressourcen von polw/postgrey beanspruchen muss und sofort vom postfix smtpd verbannt wird. Wie und an welcher Stelle whiteliste ich am besten Mailserver? Momentan habe ich ihre Hostnamen in postgrey_whitelist_clients eingetragen, damit ich auf Zustellung von Mails dieser Server keine Verzögerung habe. Gruß, Oskar From mailingliste-postfixbuch at pothe.com Fri Jan 11 12:30:40 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 11 Jan 2008 12:30:40 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <4787463D.7030909@eyb.de> References: <4787463D.7030909@eyb.de> Message-ID: <001501c85445$6598f9e0$30caeda0$@com> Moin, > ich will nun endlich die queue nichtmehr anschwellen sehen, das geht > nun > fast schon in den vierstelligen Bereich mit Mails wie den folgenden: > > mailq auf chuck, meinem dial-in MX, zuständig für eyb.de > > > EEFA21185454 3318 Fri Jan 11 00:16:32 MAILER-DAEMON > (host beastie.eyb.de[85.214.103.56] said: 450 4.1.1 > : Recipient address rejected: User unknown in > virtual mailbox table (in reply to RCPT TO command)) > gultane at teckwave.de Es stellt sich die Frage, warum dein Server versucht, an diese Adresse zuzustellen, wenn sie nicht existiert. Der Zielserver ist aber auch falsch konfiguriert, da 450 eben sagt, dass dein Server es halt nochmal versuchen soll. > 0E8688B818F* 6093 Wed Jan 9 10:50:11 null at multiply.com > (host chuck.ath.cx[88.66.241.112] said: 450 4.1.1 : > Recipient address rejected: User unknown in virtual mailbox table (in > reply to RCPT TO command)) Hier dito. > unknown_address_reject_code = 550 > unknown_local_recipient_reject_code = 550 Du kannst das Verhalten der fremden Server nicht bei dir einstellen, das muss der Admin des Empfangsservers schon selbst machen. > Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, > dann soll dieser die Mails nach dem 1. deutlich erfolglosen > Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. Warum sollte dein Mailserver die Mail verwerfen? Das verstehe ich jetzt nicht. CU Andreas From oskar-postfix at eyb.de Fri Jan 11 12:33:40 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 12:33:40 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <4787463D.7030909@eyb.de> References: <4787463D.7030909@eyb.de> Message-ID: <47875414.4090206@eyb.de> bin drauf gekommen, warum sich postfix so verhalten hat: soft_bounce = yes arrgh :) somit hat sich das Meiste erledigt. From oskar-postfix at eyb.de Fri Jan 11 12:35:50 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Fri, 11 Jan 2008 12:35:50 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <001501c85445$6598f9e0$30caeda0$@com> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> Message-ID: <47875496.8080803@eyb.de> Hi! Andreas Pothe schrieb am 11.01.2008 12:30: > > Hier dito. > >> unknown_address_reject_code = 550 >> unknown_local_recipient_reject_code = 550 > > Du kannst das Verhalten der fremden Server nicht bei dir einstellen, das > muss der Admin des Empfangsservers schon selbst machen. in dem fall sind beide unter meinen fittichen. > >> Wenn die Spammer meinen, ihren Müll bei dem secondary mx abzuliefern, >> dann soll dieser die Mails nach dem 1. deutlich erfolglosen >> Zustellversuch sofort verwerfen und nicht 5 Tage in der queue behalten. > > Warum sollte dein Mailserver die Mail verwerfen? Das verstehe ich jetzt > nicht. weil die empfängeradresse auf dem zielserver nicht existiert - dieser reagiert nun auch richtig mit 550 darauf, anstatt mit 450: dress rejected: User unknown in virtual mailbox table; from=<> to= proto=ESMTP helo= Jan 11 12:35:07 srv postfix/smtpd[41176]: NOQUEUE: reject: RCPT from beastie.eyb.de[85.214.103.56]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from=<> to= proto=ESMTP helo= Gruß, Oskar From richy-postfixbuch at richy76.de Fri Jan 11 12:32:47 2008 From: richy-postfixbuch at richy76.de (Richy) Date: Fri, 11 Jan 2008 12:32:47 +0100 (CET) Subject: [Postfixbuch-users] Betreff der mailer-daomon Mails vom Orginal verwenden Message-ID: <54913.87.230.20.195.1200051167.squirrel@mail.richy76.de> Howdy Group, ich bin schon seit geraumer Zeit am googlen und finde einfach keinen Ansatz. Frage an die Gemeinde: Ist es möglich die Mails, die vom Mailer-Daemon versendet werden, in irgendeiner Form zu verändern. (nicht nur der Body) Ich müsste im Betreff nämlich den Betreff der eigentlich unzustellbaren Mail haben, quasi wie ein Reply, oder Forward mit einem Mailclient. Hat wer eine Idee? Gruß, Richy *** your mouse has moved. windows must be restarted for the change to take effekt. reboot now? [ok] *** From mailingliste-postfixbuch at pothe.com Fri Jan 11 12:50:52 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 11 Jan 2008 12:50:52 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47875496.8080803@eyb.de> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> Message-ID: <001601c85448$37f7e2f0$a7e7a8d0$@com> Servus, > weil die empfängeradresse auf dem zielserver nicht existiert - dieser > reagiert nun auch richtig mit 550 darauf, anstatt mit 450: Ich verstehe immer noch nicht: Wenn die Zieladresse nicht existiert, weshalb versucht dein Server, dort dennoch einzuliefern? Mir geht es bei dieser Frage jetzt nicht darum, wieso das bei einer einzelnen Mail passiert (das geht ja schnell, ein Vertipper oder eine stillgelegte Adresse o. ä. reichen da ja schon), sondern weil du schreibst, dass du Unmengen solcher E-Mails in der Queue hast. Und das riecht für mich verdammt stark danach, als würdest du rumspammen oder zumindest das spammen über deinen Server tolerieren. CU Andreas From oskar-postfix at eyb.de Fri Jan 11 13:18:11 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 13:18:11 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <001601c85448$37f7e2f0$a7e7a8d0$@com> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> Message-ID: <47875E83.9060708@eyb.de> Moin, ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt. Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt. MySQL-DB replizieren? Zusätzlich noch eine Liste von Hand pflegen? ... Das müsste doch ein Thema für jeden Postmaster sein, denn ein MX kommt selten allein. Gruß, Oskar Andreas Pothe schrieb am 11.01.2008 12:50: > Servus, > >> weil die empfängeradresse auf dem zielserver nicht existiert - dieser >> reagiert nun auch richtig mit 550 darauf, anstatt mit 450: > > Ich verstehe immer noch nicht: Wenn die Zieladresse nicht existiert, weshalb > versucht dein Server, dort dennoch einzuliefern? > > Mir geht es bei dieser Frage jetzt nicht darum, wieso das bei einer > einzelnen Mail passiert (das geht ja schnell, ein Vertipper oder eine > stillgelegte Adresse o. ä. reichen da ja schon), sondern weil du schreibst, > dass du Unmengen solcher E-Mails in der Queue hast. Und das riecht für mich > verdammt stark danach, als würdest du rumspammen oder zumindest das spammen > über deinen Server tolerieren. -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From postfix at jpkessler.info Fri Jan 11 13:37:31 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 13:37:31 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47875E83.9060708@eyb.de> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> Message-ID: <4787630B.2080508@jpkessler.info> Oskar Eyb schrieb: > Moin, > > > ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf > dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt. > > Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt. > Na, entweder erstellst Du 'ne Userliste auf dem Primary und transferierst die regelmäßig auf den secondary (cron, ssh, rsync, ...) oder Du schaust dir mal http://www.postfix.org/ADDRESS_VERIFICATION_README.html an. So weitermachen ist jdf Käse und führt mittelfristig zu Problemen für Dich und Deinen Mailversand. From methfessel at methfessel-computers.de Fri Jan 11 13:49:34 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Fri, 11 Jan 2008 13:49:34 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authentication failed: authentication failure In-Reply-To: <20080110221031.GC30734@state-of-mind.de> References: <21850af0345266314d240096f837acbf@localhost> <20080110221031.GC30734@state-of-mind.de> Message-ID: <478765DE.3080308@methfessel-computers.de> Hi Christopher, Patrick Ben Koetter schrieb: > 'saslfinger -s' bitte. Link ist in meiner Signatur. > > p at rick > > * Christopher Dove : >> Hallo, >> >> ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, dovecot >> und SASL. >> Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen >> funktioniert dies einwandfrei. >> Möchte ich aber eine Email verschicken, so meldet mir die mail.log: >> Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches ? Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From dove at sim-hiorg.de Fri Jan 11 14:05:08 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Fri, 11 Jan 2008 14:05:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGIN=09authe?= =?utf-8?q?nticationfailed=3A_authentication_failure?= In-Reply-To: <478765DE.3080308@methfessel-computers.de> References: <478765DE.3080308@methfessel-computers.de> Message-ID: Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth failure: [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote server rejected your credentials] Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth failure: [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote server rejected your credentials] das steht in auth.log On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" wrote: > Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches ? > > Gruß > > Oliver > >pwcheck_method: auxprop >auxprop_plugin: mysql > > das hat auch nichts gebracht. Ich möchte, dass Postfix (und die restlichen natürlich auch) mit Mysql die User authentifizieren. From mhaegele at linuxrocks.dyndns.org Fri Jan 11 14:15:35 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 11 Jan 2008 14:15:35 +0100 Subject: [Postfixbuch-users] [OT] Kleines Amusement zum WE Message-ID: <47876BF7.1010802@linuxrocks.dyndns.org> http://www.heise.de/tr/blog/artikel/101611 22 Pop ("22" because of the Olivetti typewriter classic, Lettera 22 it is modeled on; ?pop? as a reference to the email protocol used) is simply a portable typewriter that sends and receives email. ^^^^^^^^^^^^^^^^^^^^^^^^ Ich frag mich nur was mit den empfangenen E-Mails passiert, muss man da dann Blätter nachlegen wenn mal wieder eine Spamwelle kommt ;-). -- Grüsse & Schönes Wochenende MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From oskar-postfix at eyb.de Fri Jan 11 14:18:49 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 14:18:49 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authenticationfailed: authentication failure In-Reply-To: References: <478765DE.3080308@methfessel-computers.de> Message-ID: <47876CB9.3080600@eyb.de> Hi, du authentifizierst also gegen einen IMAP-Server. Nun müsste man wissen, wogegen wiederrum der die Logindaten prüft, denn der lehnt schlussendlich ab. Wenn es der courier-imapd ist, dürfte es sich um den courier-authdaemon handeln. -> /usr/local/etc/authlib Gruß, Oskar Christopher Dove schrieb am 11.01.2008 14:05: > Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote > server rejected your credentials] > Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] [reason=remote > server rejected your credentials] > > > das steht in auth.log > > On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" > wrote: > >> Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches > ? >> Gruß >> >> Oliver > > >> pwcheck_method: auxprop >> auxprop_plugin: mysql >> >> > > das hat auch nichts gebracht. Ich möchte, dass Postfix (und die restlichen > natürlich auch) mit Mysql die User authentifizieren. > > > From dove at sim-hiorg.de Fri Jan 11 14:23:00 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Fri, 11 Jan 2008 14:23:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGIN=09authe?= =?utf-8?q?nticationfailed=3A_authentication_failure?= In-Reply-To: References: Message-ID: <130a596082db4aa0029a7feaaca20604@localhost> dovecot sollte das doch richtig sein oder? ich glaube auch nicht wirklich dass es daran liegt. wie in der Log stand ist der User "dove" aber ich muss mich mit "dove at sim-hiorg.de" abmelden. On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove wrote: > > Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth > failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] > [reason=remote > server rejected your credentials] > Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth > failure: > [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] > [reason=remote > server rejected your credentials] > > > das steht in auth.log > > On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" > wrote: > >> Was steht denn in der /var/log/auth.log zum Zeitpunkt des Loginversuches > ? >> >> Gruß >> >> Oliver > > >> >>pwcheck_method: auxprop >>auxprop_plugin: mysql >> >> > > das hat auch nichts gebracht. Ich möchte, dass Postfix (und die > restlichen > natürlich auch) mit Mysql die User authentifizieren. > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From oskar-postfix at eyb.de Fri Jan 11 14:45:35 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Fri, 11 Jan 2008 14:45:35 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <4787630B.2080508@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> Message-ID: <478772FF.5090000@eyb.de> Sers, fantastisch, was postfix alles so out-of-the-box kann! Ich habe jetzt reject_unauth_destination weiter nach oben, vor dem neu eingefügten reject_unverified_recipient und vor allem vor die RBLs gesetzt. Es macht ja keinen sinn, wenn mails an Domains, für die meine Server sowiso nicht zuständig nicht (weder pri-MX noch backup-MX) erst gegen RBLs geprüft um dann verworfen zu werden. Mit dieser Konfiguration bleiben also nur meine domains übrig, bei denen sich meine beiden server gegenseitig vom postmaster@ verify-testmails zukommen lassen, richtig? permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen runter. Und zwar genau über reject_unauth_destination, richtig? smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_destination, reject_multi_recipient_bounce, reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_helo_access pcre:/etc/postfix/helo_checks check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Jan P. Kessler schrieb am 11.01.2008 13:37: > Oskar Eyb schrieb: >> Moin, >> >> >> ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf >> dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt. >> >> Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt. >> > > Na, entweder erstellst Du 'ne Userliste auf dem Primary und > transferierst die regelmäßig auf den secondary (cron, ssh, rsync, ...) > oder Du schaust dir mal > http://www.postfix.org/ADDRESS_VERIFICATION_README.html an. So > weitermachen ist jdf Käse und führt mittelfristig zu Problemen für Dich > und Deinen Mailversand. From postfix at jpkessler.info Fri Jan 11 15:01:05 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 15:01:05 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <478772FF.5090000@eyb.de> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> Message-ID: <478776A1.5020601@jpkessler.info> oskar-postfix at eyb.de schrieb: > permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen > runter. Und zwar genau über reject_unauth_destination, richtig? > Sieht jetzt meiner Ansicht nach gut aus (Address verification ist wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte Caching und Caveeats zu diesem Thema genau anschauen. Vor den permit_* könntest Du z.B. folgendes setzen: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unauth_destination, reject_unknown_sender_domain, reject_unverified_recipient, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es dann doch nicht zustellen kann. Manche haben das sogar für die entsprechenden reject_*_sender Statements, wobei dies nicht in allen Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die Mails versenden, es aber leider nicht gestatten, einen vernünftigen Absender dafür zu wählen. Nicht korrekt ist der Einsatz von reject_multi_recipient_bounce, in den recipient_restrictions. Das fkt nur in den smtpd_data und smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des RCPT_TO steht ja die Empfängerzahl noch nicht fest). Gruß, Jan From oskar-postfix at eyb.de Fri Jan 11 15:13:20 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 15:13:20 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <478776A1.5020601@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> Message-ID: <47877980.4040006@eyb.de> Moin, Jan P. Kessler schrieb am 11.01.2008 15:01: > Sieht jetzt meiner Ansicht nach gut aus (Address verification ist > wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte > Caching und Caveeats zu diesem Thema genau anschauen. Meinst du mit "caching" address_verify_negative_cache (default: yes) und die timing-parameter dazu? Was ist Caveeats? > Vor den permit_* könntest Du z.B. folgendes setzen: > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_unauth_destination, > reject_unknown_sender_domain, > reject_unverified_recipient, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, > > reject_rhsbl_sender dsn.rfc-ignorant.org, > > denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es > dann doch nicht zustellen kann. Manche haben das sogar für die > entsprechenden reject_*_sender Statements, wobei dies nicht in allen > Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die > Mails versenden, es aber leider nicht gestatten, einen vernünftigen > Absender dafür zu wählen. Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden Applicaces nicht habe und sich auch meine user an die standards halten sollen und müssen. Beugt zudem auch Vertippen in der email-client-config vor. smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_sasl_authenticated, reject_unauth_destination, check_helo_access pcre:/etc/postfix/helo_checks reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access > Nicht korrekt ist der Einsatz von > > reject_multi_recipient_bounce, > > in den recipient_restrictions. Das fkt nur in den smtpd_data und > smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des > RCPT_TO steht ja die Empfängerzahl noch nicht fest). ja klar, ich hatte übersehen dass ich bereits dafür eine eigene sektion in main.cf habe: smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, Gruß Oskar From oskar-postfix at eyb.de Fri Jan 11 15:32:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 15:32:54 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <478776A1.5020601@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> Message-ID: <47877E16.5070700@eyb.de> jetzt bleibt die queue verdächtig leer :-) From postfix at jpkessler.info Fri Jan 11 15:47:10 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 15:47:10 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47877980.4040006@eyb.de> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> Message-ID: <4787816E.1000300@jpkessler.info> Oskar Eyb schrieb: > Meinst du mit "caching" address_verify_negative_cache (default: yes) und > die timing-parameter dazu? > Si, si, genau die und auch die Cachefiles und die evtl passenden transport Definitionen. Z.b. so: ### Parameter zur Adressverifikation address_verify_sender = postmaster at XXX.de address_verify_map = btree:/var/spool/postfix-cache/VERIFY_ADDRESS address_verify_transport_maps = btree:/etc/postfix/verify_transport address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 6 > Was ist Caveeats? > Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes: - setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm" betroffen (nicht nur das Relay) - setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für neue User schlimmstenfalls um die address_verify_negative_refresh_time oder gar die address_verify_negative_expire_time - usw, usf... In der Doku sind dazu auch die "Limitations"-Abschnitte beachtenswert. >> Vor den permit_* könntest Du z.B. folgendes setzen: >> > Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden > Applicaces nicht habe und sich auch meine user an die standards halten > ARRRGHHH - wo arbeitest Du? In Bielefeld? Sucht Ihr noch Leute? ;-) > sollen und müssen. Beugt zudem auch Vertippen in der email-client-config > vor. > jep, wenn Du das bei Euch durchziehen kannst, umso besser. > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > > permit_sasl_authenticated, > > reject_unauth_destination, > check_helo_access pcre:/etc/postfix/helo_checks > reject_unverified_recipient > > reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, > check_policy_service inet:172.16.0.2:10023, > check_policy_service inet:172.16.0.2:12525, > > check_client_access pcre:/etc/postfix/amavisd_filter_access > Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch? Gruß, Jan From driessen at fblan.de Fri Jan 11 15:53:50 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 Jan 2008 15:53:50 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47877E16.5070700@eyb.de> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de><478776A1.5020601@jpkessler.info> <47877E16.5070700@eyb.de> Message-ID: <001601c85461$c7413740$0565a8c0@uwe> Oskar Eyb schrieb: > jetzt bleibt die queue verdächtig leer :-) Jetzt mag dich keiner mehr liebhaben *ggggggggg Ansonsten zeigt das aber auch das du voraussichtlich die Restriktionen verstanden hast und JETZT in der richtigen Reihenfolge auch einsetzt *gg Mist wieder nix verdient *gggggggggggggggggggggggggggggggggggg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From oskar-postfix at eyb.de Fri Jan 11 16:05:25 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Fri, 11 Jan 2008 16:05:25 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <4787816E.1000300@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info> Message-ID: <478785B5.40206@eyb.de> Hi, Jan P. Kessler schrieb am 11.01.2008 15:47: > Oskar Eyb schrieb: >> Meinst du mit "caching" address_verify_negative_cache (default: yes) und >> die timing-parameter dazu? >> > > Si, si, genau die und auch die Cachefiles und die evtl passenden > transport Definitionen. Z.b. so: > > ### Parameter zur Adressverifikation > address_verify_sender = postmaster at XXX.de > address_verify_map = > btree:/var/spool/postfix-cache/VERIFY_ADDRESS > address_verify_transport_maps = > btree:/etc/postfix/verify_transport > address_verify_positive_expire_time = 31d > address_verify_positive_refresh_time = 7d > address_verify_negative_cache = yes > address_verify_negative_expire_time = 3d > address_verify_negative_refresh_time = 3h > address_verify_poll_count = 3 > address_verify_poll_delay = 6 ok, hab das in postconf(5) gesehen und bin mit den Standardwerten ersteinmal zufrieden. die verify_map habe ich schon aktiviert, sehr praktisch. >> Was ist Caveeats? >> > > Sorry, das ist Denglisch ;-) Ich meinte "Fallstricke" - also z.B. folgendes: > > - setzt Du kein Caching ein, sind gleich beide Systeme bei einem "Sturm" > betroffen (nicht nur das Relay) > - setzt Du Caching ein, verzögert sich die "Empfangsbereitschaft" für > neue User schlimmstenfalls um die address_verify_negative_refresh_time > oder gar die address_verify_negative_expire_time > - usw, usf... Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen usern? > Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch? flog beim editieren mal raus, habs aber selbtsständig wieder eingefügt. In diesem Falle aber könnte es eigentlich rausgelassen werden, da auch die webmail-user smtp-auth verwenden. letzter Stand: smtpd_recipient_restrictions = check_helo_access pcre:/usr/local/etc/postfix/helo_checks reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access Habe ich das richtig verstanden: Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? Gruß, Oskar -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From Beat.Jucker at glue.ch Fri Jan 11 16:06:15 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 11 Jan 2008 16:06:15 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) Message-ID: <20080111160615.B10046@sol-dev1.glue.ch> Hallo Liste Kann mir eventuell jemand einen Pointer zu den Diskussionen ueber Mehrfachauslieferung von Emails geben? Ich mag mich zu erinnern, eine Begruendung in dieser Liste gelesen zu haben, warum dies so implementiert ist, kann diese aber nicht finden ... Unser Fall: ein Email wir an ein Alias gesendet. Hinter dem Alias stehen verschiedene Emailadressen (alle lokal). Die Auslieferung ist bis auf eine Adresse erfolgreich. Erst nach mehrmaligem Versuch kann schlussendlich auch diese Adresse befriedigt werden. Alle Empfaender hinter der Alias-Adresse erhalten in Folge das Email mehrfach ausgeliefert. Grund fuer Mehrfachauslieferung: status=deferred (cannot access mailbox /var/mail/xy for user xy. unable to lock for exclusive access: Resource temporarily unavailable) Ich weiss mbox ... Umstellung auf maildir ist in meiner Queue! Danke fuer einen Hinweis -- Beat From oskar-postfix at eyb.de Fri Jan 11 16:10:28 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 11 Jan 2008 16:10:28 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <001601c85461$c7413740$0565a8c0@uwe> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de><478776A1.5020601@jpkessler.info> <47877E16.5070700@eyb.de> <001601c85461$c7413740$0565a8c0@uwe> Message-ID: <478786E4.9080006@eyb.de> Uwe Driessen schrieb am 11.01.2008 15:53: > Oskar Eyb schrieb: > >> jetzt bleibt die queue verdächtig leer :-) > > Jetzt mag dich keiner mehr liebhaben *ggggggggg ein jammer, dass meine mailserver nun von spammern ungeliebt geworden sind ;-) Dafür bin ich um so mehr froh, den Schritt von Qmail zu Postfix gewagt zu haben. Wohlgemerkt zudem war für all das kein einizger Patch und keine einzige Umgebungsvariable notwendig! > Ansonsten zeigt das aber auch das du voraussichtlich die Restriktionen verstanden hast und > JETZT in der richtigen Reihenfolge auch einsetzt *gg Jap, das sehe ich auch so. Gut ding braucht weil! :) > Mist wieder nix verdient *gggggggggggggggggggggggggggggggggggg Doch, Dieter, ganz viel Ehre, Respekt und Anerkennung. Und hoffentlich auch Liebe ;-) Und ein besseres Internet. %mailq Mail queue is empty Immernoch. Die Aktion hat gezogen. Sagt auch Mailgraph. Gruß, Oskar From postfix at jpkessler.info Fri Jan 11 16:32:18 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 16:32:18 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <478785B5.40206@eyb.de> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info> <478785B5.40206@eyb.de> Message-ID: <47878C02.80709@jpkessler.info> oskar-postfix at eyb.de schrieb: > Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen > usern? > Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix restarten oder (und so haben wir es bei uns) den Delay einfach in den Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben dazu einfach eine Vereinbarung mit den Kunden, die besagt, dass neue E-Mailzugänge erst nach n Stunden aktiv werden. Bedarf halt einfach etwas Vorausplanung (was ja generell so ein Thema bei Neueinstellungen ist - "wie noch kein AD Zugang?"). >> Hmm, ich finde permit_mynetworks nicht - kein Bedarf bei Euch? >> > > flog beim editieren mal raus, habs aber selbtsständig wieder eingefügt. > In diesem Falle aber könnte es eigentlich rausgelassen werden, da auch > die webmail-user smtp-auth verwenden. > He, also wenn Ihr keinen Bedarf habt, lass es ruhig weg. Ein (wenn auch nur minimale Leistung benötigender) Check weniger, den Nachrichten durchlaufen müssen. > letzter Stand: > > smtpd_recipient_restrictions = > check_helo_access pcre:/usr/local/etc/postfix/helo_checks > Ich würde vermuten dass non-fqdn (nicht unknown_domain!!) Checks weniger Leistung ziehen als eine PCRE Map - aber das ist dann wohl doch eher akademisch... > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unverified_recipient > > reject_rbl_client ix.dnsbl.manitu.net, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rhsbl_sender dsn.rfc-ignorant.org, > check_policy_service inet:172.16.0.2:10023, > check_policy_service inet:172.16.0.2:12525, > > check_client_access pcre:/etc/postfix/amavisd_filter_access > > > Habe ich das richtig verstanden: > Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde > postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? > Jep, und das ist nicht überall gern gesehen! Gruß, Jan From postfix at jpkessler.info Fri Jan 11 16:46:39 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 16:46:39 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47878C02.80709@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info> <478785B5.40206@eyb.de> <47878C02.80709@jpkessler.info> Message-ID: <47878F5F.6020003@jpkessler.info> Jan P. Kessler schrieb: > oskar-postfix at eyb.de schrieb: > >> Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen >> usern? >> >> > > Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix > restarten oder (und so haben wir es bei uns) den Delay einfach in den > Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben > dazu einfach eine Vereinbarung mit den Kunden, die besagt, dass neue > E-Mailzugänge erst nach n Stunden aktiv werden. Bedarf halt einfach > etwas Vorausplanung (was ja generell so ein Thema bei Neueinstellungen > ist - "wie noch kein AD Zugang?"). > P.S.: Das spielt ja ohnehin nur eine Rolle, wenn jemand so ungeduldig war, eine Mail an die Adresse zu schicken bevor sie angelegt wurde. Erst dann ist ja für die Adresse ein negatives Ergebnis gecached. Im Regelfall gibt es gar keinen Delay. Gruß, Jan From driessen at fblan.de Fri Jan 11 16:49:44 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 11 Jan 2008 16:49:44 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47878C02.80709@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info><478785B5.40206@eyb.de> <47878C02.80709@jpkessler.info> Message-ID: <000101c85469$9688b4e0$0565a8c0@uwe> Jan P. Kessler > oskar-postfix at eyb.de schrieb: > > > > Habe ich das richtig verstanden: > > Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde > > postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? > > > > Jep, und das ist nicht überall gern gesehen! > > Gruß, Jan > Das müsste auch mit einer eigener Restriktion CLass welche dann nur bei bestimmten domains ausgeführt wird. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Jan 11 16:54:49 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 11 Jan 2008 16:54:49 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <000101c85469$9688b4e0$0565a8c0@uwe> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info><478785B5.40206@eyb.de> <47878C02.80709@jpkessler.info> <000101c85469$9688b4e0$0565a8c0@uwe> Message-ID: <47879149.6040806@jpkessler.info> Uwe Driessen schrieb: > Jan P. Kessler > >> oskar-postfix at eyb.de schrieb: >> >>> Habe ich das richtig verstanden: >>> Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde >>> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? >>> >>> >> Jep, und das ist nicht überall gern gesehen! >> >> Gruß, Jan >> >> > > Das müsste auch mit einer eigener Restriktion CLass welche dann nur bei bestimmten > domains ausgeführt wird. > Wie neulich schon auf der englischen Liste angemerkt - nicht mal das. Folgende accessmap funktioniert prima: domain1.tld reject_unverified_recipient domain2.tld reject_unverified_recipient user at domain3.tld reject_unverified_recipient ... Das ist v.a. dann nützlich, wenn es local, virutal und/oder relay Domains gleichzeitig gibt. From postfixbuch-users at japantest.homelinux.com Fri Jan 11 18:33:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 Jan 2008 18:33:52 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47878C02.80709@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info> <478785B5.40206@eyb.de> <47878C02.80709@jpkessler.info> Message-ID: <4787A880.9070902@japantest.homelinux.com> Jan P. Kessler wrote: > oskar-postfix at eyb.de schrieb: >> Jap. ein postfix reload hilft da glaub nicht... also was tun bei neuen >> usern? >> > > Eigentlich nur zwei Möglichkeiten: Entweder die Map löschen und postfix > restarten oder (und so haben wir es bei uns) den Delay einfach in den > Standardprozess beim Anlegen neuer User mit einfließen lassen. Wir haben Es gibt die Möglichkeit, einen Eintrag gezielt zu löschen: postmap -d user at example.com btree:/etc/postfix/verify_db Überprüft werden kann das ganze mit "postmap -s btree:/etc/postfix/verify_db" (Nur ab Postfix 2.2) und einige Datenbank-Typen. >> Habe ich das richtig verstanden: >> Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde >> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? Wenn die checks bis dahin durchlaufen, ja! > > Jep, und das ist nicht überall gern gesehen! Freundlich ausgedrückt. Es gibt sogar einige rabiate Postmaster, welche Systeme automatisch blacklisten, die so eine Empfänger- oder Absenderüberprüfung praktizieren mit dem Argument, dass deren Systeme ebenso belastet werden durch die Probemails wie durch die ursprünglichen Mails. Ein System, welches diese Probemails abschickt, verursacht deshalb ebenso einen DOS wie ein Spammer, der ein System mit seinen Mails belagert. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 11 18:43:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 11 Jan 2008 18:43:19 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) In-Reply-To: <20080111160615.B10046@sol-dev1.glue.ch> References: <20080111160615.B10046@sol-dev1.glue.ch> Message-ID: <4787AAB7.7070508@japantest.homelinux.com> Beat Jucker wrote: > Hallo Liste > > Kann mir eventuell jemand einen Pointer zu den Diskussionen ueber > Mehrfachauslieferung von Emails geben? Ich mag mich zu erinnern, > eine Begruendung in dieser Liste gelesen zu haben, warum dies so > implementiert ist, kann diese aber nicht finden ... > > Unser Fall: ein Email wir an ein Alias gesendet. Hinter dem Alias > stehen verschiedene Emailadressen (alle lokal). Die Auslieferung > ist bis auf eine Adresse erfolgreich. Erst nach mehrmaligem Versuch > kann schlussendlich auch diese Adresse befriedigt werden. Alle > Empfaender hinter der Alias-Adresse erhalten in Folge das Email > mehrfach ausgeliefert. > > Grund fuer Mehrfachauslieferung: > > status=deferred (cannot access mailbox /var/mail/xy for user xy. > unable to lock for exclusive access: Resource temporarily unavailable) > > Ich weiss mbox ... Umstellung auf maildir ist in meiner Queue! Das sollte höchste Priorität bei dir haben. (^-^) - Das Backup dankt es dir mit kleineren Diff./Incr. Sicherungen - Das Locking-Problem ist verschwunden - Die Performance ist erheblich besser, insbesondere bei großen Accounts Du kannst probieren: - transport_destination_recipient_limit = 1 ("transport" ist hier der lokale Transport, der die Mails in die mbox ausliefert. Wenn das local ist dann halt local_destination_recipient_limit = 1) http://www.postfix.org/postconf.5.html#local_destination_recipient_limit Wie sieht das denn im Log aus, angefangen von connect from über die deferred Einlieferversuche bis zu delivered, removed from queue? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Beat.Jucker at glue.ch Fri Jan 11 19:04:22 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 11 Jan 2008 19:04:22 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) In-Reply-To: <4787AAB7.7070508@japantest.homelinux.com> References: <20080111160615.B10046@sol-dev1.glue.ch> <4787AAB7.7070508@japantest.homelinux.com> Message-ID: <20080111190422.A22960@sol-dev1.glue.ch> > Du kannst probieren: > > - transport_destination_recipient_limit = 1 ("transport" ist hier der lokale > Transport, der die Mails in die mbox ausliefert. Wenn das local ist dann halt > local_destination_recipient_limit = 1) > http://www.postfix.org/postconf.5.html#local_destination_recipient_limit dies ist bereits der Defaultwert: # /opt/postfix/sbin/postconf local_destination_recipient_limit local_destination_recipient_limit = 1 > Wie sieht das denn im Log aus, angefangen von connect from über die deferred > Einlieferversuche bis zu delivered, removed from queue? Hier das Logfile, nach dem Disconnect habe ich nur noch die Eintraege mit der gleichen QueueID, sonst waere das Logfile unuebersichtlich: Jan 9 16:11:27 cicero postfix/smtpd[26728]: connect from cicero1.glue.ch[193.72.194.227] Jan 9 16:11:27 cicero postfix/smtpd[26728]: 80FD957C87: client=cicero1.glue.ch[193.72.194.227] Jan 9 16:11:27 cicero postfix/cleanup[26583]: 80FD957C87: message-id=<4784E455.5080703 at glue.ch> Jan 9 16:11:27 cicero postfix/smtpd[26728]: disconnect from cicero1.glue.ch[193.72.194.227] Jan 9 16:11:27 cicero postfix/qmgr[17640]: 80FD957C87: from=, size=2010, nrcpt=2 (queue active) Jan 9 16:11:27 cicero postfix/local[26729]: 80FD957C87: to=, relay=local, delay=0, status=sent (delivered to mailbox) Jan 9 16:11:27 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=0, status=sent (delivered to command: /opt/comm/local/bin/procmail) Jan 9 16:11:28 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) Jan 9 16:11:28 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=1, status=sent (delivered to command: nice /opt/sfw/bin/procmail) Jan 9 16:11:47 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=20, status=deferred (cannot access mailbox /var/mail/loser for user loser. unable to lock for exclusive access: Resource temporarily unavailable) Jan 9 16:11:48 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=21, status=sent (delivered to mailbox) Jan 9 16:11:48 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=21, status=sent (delivered to mailbox) Jan 9 16:12:47 cicero postfix/qmgr[17640]: 80FD957C87: from=, size=2010, nrcpt=2 (queue active) Jan 9 16:12:47 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=80, status=sent (delivered to command: /opt/comm/local/bin/procmail) Jan 9 16:12:47 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=80, status=sent (delivered to mailbox) Jan 9 16:12:48 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=81, status=sent (delivered to command: nice /opt/sfw/bin/procmail) Jan 9 16:13:07 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=100, status=deferred (cannot access mailbox /var/mail/loser for user loser. unable to lock for exclusive access: Resource temporarily unavailable) Jan 9 16:13:07 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=100, status=sent (delivered to mailbox) Jan 9 16:13:07 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=100, status=sent (delivered to mailbox) Jan 9 16:16:47 cicero postfix/qmgr[17640]: 80FD957C87: from=, size=2010, nrcpt=2 (queue active) Jan 9 16:16:47 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=320, status=sent (delivered to command: /opt/comm/local/bin/procmail) Jan 9 16:16:47 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=320, status=sent (delivered to mailbox) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=321, status=sent (delivered to command: nice /opt/sfw/bin/procmail) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=321, status=sent (delivered to mailbox) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=321, status=sent (delivered to mailbox) Jan 9 16:16:48 cicero postfix/local[26729]: 80FD957C87: to=, orig_to=, relay=local, delay=321, status=sent (delivered to mailbox) Ich meinte die Begruendung fuer dieses Verhalten kuerzlich in dieser Liste gelesen zu haben. Gruss -- Beat From oskar-postfix at eyb.de Sat Jan 12 00:39:48 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 00:39:48 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben Message-ID: <4787FE44.60604@eyb.de> Hallo! wenn man amavisd die lokalen Domains nennt, dann werden diese auch wie gewünscht von SA getaggt. Diese würde ich gerne vom Server in ein eigenes SPAM Verzeichnis des jeweiligen Users verschieben, um da nicht auf den Client zurückgreifen zu müssen. Roundcube-Webmail kann das z.B. überhauptnicht, dann bedeutet das konfigurationsaufwand bei jedem E-Mail-Programm. Um das auch gleich auf Mailinglisten und weiteres ausdehnen zu können, dachte ich an Sieve, benutze aber seit jeher den Courier. Kann man mit dem Cyrus IMAPd Sieve-Scripts per GUI (z.b. als Thunderbird-Extension) erstellen, oder wie funktioniert das? virtual_transport = virtual Muss ich da auf procmail bzw maildrop zurückgreifen, oder gehts noch einfacher? Wie macht ihr's? Gruß, Oskar From werner at aloah-from-hell.de Sat Jan 12 01:00:51 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Jan 2008 01:00:51 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4787FE44.60604@eyb.de> References: <4787FE44.60604@eyb.de> Message-ID: <47880333.6010401@aloah-from-hell.de> Hi, > Muss ich da auf procmail bzw maildrop zurückgreifen, oder gehts noch > einfacher? Wie macht ihr's? Ich verwende Maildrop. Sofern du Courier behalten willst bleibt dir nur procmail oder maildrop, wobei procmail nur in Verbindung mit Systembenutzern eingesetzt werden kann. Nacht, Werner From rk.liste at bbf7.de Sat Jan 12 12:44:45 2008 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 12 Jan 2008 12:44:45 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4787FE44.60604@eyb.de> References: <4787FE44.60604@eyb.de> Message-ID: <200801121244.45872.rk.liste@bbf7.de> From oskar-postfix at eyb.de Sat Jan 12 13:19:21 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 13:19:21 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <47880333.6010401@aloah-from-hell.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> Message-ID: <4788B049.9040507@eyb.de> OK, dann Maildrop! Habe da noch ein schönes filter-file für DSPAM, vielleicht kann ich damit mein altes Setup wieder realsisieren. Jedoch komme ich der Ursache für folgenden Fehler nicht auf die Spur: (temporary failure. Command output: Message start at 0 bytes, envelope sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable to open filter file, errno=2.) maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: YES" -d ${recipient} Delivery mode maildrop is the mail server's mail delivery agent. maildrop runs in delivery mode when no filename is specified on the command line. maildrop changes the current directory to the user's home directory, then reads /usr/local/etc/maildroprc, then $HOME/.mailfilter. # setuidgid vmail cat /usr/local/etc/maildroprc RECIPIENT=$1 DOMAIN=$2 import SENDER DEFAULT=$HOME/$DOMAIN/$RECIPIENT SPAMDIR = $DEFAULT.SPAM/ TRASHDIR = $DEFAULT.Trash/ if (/^X-Spam-Flag: Yes/) to $SPAMDIR Sollte doch gehn?! Gruß, Oskar Werner Detter schrieb am 12.01.2008 01:00: > Hi, > >> Muss ich da auf procmail bzw maildrop zurückgreifen, oder gehts noch >> einfacher? Wie macht ihr's? > > Ich verwende Maildrop. Sofern du Courier behalten willst bleibt dir > nur procmail oder maildrop, wobei procmail nur in Verbindung mit > Systembenutzern eingesetzt werden kann. > > Nacht, > Werner -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From werner at aloah-from-hell.de Sat Jan 12 14:31:55 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 12 Jan 2008 14:31:55 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4788B049.9040507@eyb.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> Message-ID: <4788C14B.1040106@aloah-from-hell.de> Hi, > (temporary failure. Command output: Message start at 0 bytes, envelope > sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable > to open filter file, errno=2.) > > > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: > YES" -d ${recipient} Hast du es schon ohne den zusätzlichen X-Header versucht? Ciao, Werner From oskar-postfix at eyb.de Sat Jan 12 16:07:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 16:07:50 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4788C14B.1040106@aloah-from-hell.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> <4788C14B.1040106@aloah-from-hell.de> Message-ID: <4788D7C6.7040706@eyb.de> Hi! dann wirds ganz komisch: postfix/pipe[6576]: B97798B8193: to=, relay=maildrop, delay=0.06, delays=0.03/0.02/0/0.01, dsn=5.1.1, status=bounced (user unknown. Command output: Invalid user specified. ) maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} was steht denn in {recipient} drin? meine maildirs sehen so aus: domain/user/ (wenn user at domain.tld) in Postfix's MAILDROP_README ist noch ein zusätzliches O in den flags: flags=ODRhu Gruß, Oskar Werner Detter schrieb am 12.01.2008 14:31: > Hi, > >> (temporary failure. Command output: Message start at 0 bytes, envelope >> sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable >> to open filter file, errno=2.) >> >> >> >> maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: >> YES" -d ${recipient} > > Hast du es schon ohne den zusätzlichen X-Header versucht? > > Ciao, > Werner -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From oskar-postfix at eyb.de Sat Jan 12 16:16:54 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 16:16:54 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4788D7C6.7040706@eyb.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> <4788C14B.1040106@aloah-from-hell.de> <4788D7C6.7040706@eyb.de> Message-ID: <4788D9E6.9090008@eyb.de> nach pipe(8) ist das nur ein zusätzlicher header, kann also das problem sicher nicht beeinflussen. Oskar Eyb schrieb am 12.01.2008 16:07: > in Postfix's MAILDROP_README ist noch ein zusätzliches O in den flags: > > flags=ODRhu > From kildau-ml at gmx.de Sat Jan 12 16:34:46 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Sat, 12 Jan 2008 16:34:46 +0100 Subject: [Postfixbuch-users] [OT] Bitte, Bitte nicht hauen, Sendmail Frage Message-ID: <200801121634.46822.kildau-ml@gmx.de> Hallo, Ich weiß, es ist total Off-Topic, aber ich finde einfach keine Lösung und Sendmail durch Postfix ersetzen is leider auch nicht... Vielleicht kann mir ja hier einer helfen! Ich möchte von einer OpenBSD 4.2 Box via Sendmail an meinen smarthost (auf dem natürlich Postfix läuft ;)) relayen. Dazu habe ich die files openbsd-localhost.m4 und submit.m4 um die Zeile define(`SMART_HOST',`[smarty.example.com]')dnl ergänzt und die Dateien /etc/mail/submit.cf und localhost.cf neu erstellt. Diese enthalten jetzt DS[smarty.example.com]. Schicke ich jetzt aber z.B. mit echo bla|mail -v root eine mail wird diese lokal zugestellt. Etwas mydestinations ähnliches habe ich in den beiden Konfigfiles leider nicht gefunden. Im maillog finde ich keine Fehlermeldung und mails an andere domains laufen über den smarthost. Möchte mir jemand auf die Sprünge helfen? :) -- Greetings Chris From oskar-postfix at eyb.de Sat Jan 12 16:44:36 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 16:44:36 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4788D7C6.7040706@eyb.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> <4788C14B.1040106@aloah-from-hell.de> <4788D7C6.7040706@eyb.de> Message-ID: <4788E064.20308@eyb.de> von wegen komisch, ist ja auch logisch, dass {recipient} nie ein user ist! vmail ist der user. Jetzt gilt es herauszufinden, wie ich die Maildirs anspreche: flags=ODRhu user=vmail argv=/usr/local/bin/maildrop -d vmail /data/maildirs/${domain}/${user} warning: file /usr/local/etc/postfix/master.cf: service maildrop: unknown macro name: "domain" Mist, ${domain}: This is available in Postfix 2.5 and later. Wie gehts anders? Muss maildrop etwa doch auf die SQL-DB zurückgreifen? Oskar Eyb schrieb am 12.01.2008 16:07: > Hi! > > dann wirds ganz komisch: > > > > postfix/pipe[6576]: B97798B8193: to=, > relay=maildrop, delay=0.06, delays=0.03/0.02/0/0.01, dsn=5.1.1, > status=bounced (user unknown. Command output: Invalid user specified. ) > > > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > > was steht denn in {recipient} drin? > meine maildirs sehen so aus: domain/user/ (wenn user at domain.tld) > > in Postfix's MAILDROP_README ist noch ein zusätzliches O in den flags: > > flags=ODRhu > > > Gruß, > Oskar > > > Werner Detter schrieb am 12.01.2008 14:31: >> Hi, >> >>> (temporary failure. Command output: Message start at 0 bytes, envelope >>> sender=vmail maildrop: Attempting YES" /usr/local/bin/maildrop: Unable >>> to open filter file, errno=2.) >>> >>> >>> >>> maildrop unix - n n - - pipe >>> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -A "X-maildrop: >>> YES" -d ${recipient} >> Hast du es schon ohne den zusätzlichen X-Header versucht? >> >> Ciao, >> Werner > -- If I don't reply your mail in an appropriate duration, your mail gets lost in my SPAM folder. In this case, see http://www.Eyb.de/ for further information. From driessen at fblan.de Sat Jan 12 17:20:46 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 12 Jan 2008 17:20:46 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4788E064.20308@eyb.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> <4788C14B.1040106@aloah-from-hell.de><4788D7C6.7040706@eyb.de> <4788E064.20308@eyb.de> Message-ID: <002601c85537$1702f090$0565a8c0@uwe> Oskar Eyb schrieb: Und vermeidet doch mal das TOFU dann bekommt Ihr auch mehr Antworten > > von wegen komisch, ist ja auch logisch, dass {recipient} nie ein user > ist! vmail ist der user. Jetzt gilt es herauszufinden, wie ich die > Maildirs anspreche: > > > flags=ODRhu user=vmail argv=/usr/local/bin/maildrop -d vmail > /data/maildirs/${domain}/${user} Das habe ich als Maildrop in der Master.cf stehen maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 maildrop_destination_recipient_limit = 1 in der main.cf mailbox_command = procmail -a $EXTENSION virtual_mailbox_base = /var/mail/virtual virtual_maildir_suffix = Maildir/ virtual_mailbox_domains = hash:/etc/postfix/domains virtual_mailbox_maps = hash:/etc/postfix/mailboxes und alle Mails werden schön in die jeweiligen Verzeichnisse abgelegt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From kildau-ml at gmx.de Sat Jan 12 17:21:38 2008 From: kildau-ml at gmx.de (Chris Cohen) Date: Sat, 12 Jan 2008 17:21:38 +0100 Subject: [Postfixbuch-users] [OT] Bitte, Bitte nicht hauen, Sendmail Frage In-Reply-To: <200801121634.46822.kildau-ml@gmx.de> References: <200801121634.46822.kildau-ml@gmx.de> Message-ID: <200801121721.38966.kildau-ml@gmx.de> Hmm sorry for the noise... Habs jetzt anders gelöst -- Greetings Chris From oskar-postfix at eyb.de Sat Jan 12 17:54:35 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 12 Jan 2008 17:54:35 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <002601c85537$1702f090$0565a8c0@uwe> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> <4788C14B.1040106@aloah-from-hell.de><4788D7C6.7040706@eyb.de> <4788E064.20308@eyb.de> <002601c85537$1702f090$0565a8c0@uwe> Message-ID: <4788F0CB.7050306@eyb.de> Uwe Driessen schrieb am 12.01.2008 17:20: > Das habe ich als Maildrop in der Master.cf stehen > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 > maildrop_destination_recipient_limit = 1 > > in der main.cf > mailbox_command = procmail -a $EXTENSION was macht da procmail?! > virtual_maildir_suffix = Maildir/ Wo ist das denn dokumentiert? Dabei habe ich gerade festgestellt, dass ich von diesen undokumentierten (zumindest in postconf(5)) Parametern selbst einige habe, wie virtual_mailbox_extended . > und alle Mails werden schön in die jeweiligen Verzeichnisse abgelegt Wie sehen diese genau aus? /var/mail/virtual/fblan.de/uwe/Maildir ? Meine SQL-DB in Tabelle mailbox (Spalte maildir) sieht so aus: eyb.de/oskar/ Und dort sind schon die IMAP-Folder drin. Ein zusätzliches Maildir/ dazwischen wäre mir recht, bewirkt das das maildrop_destination_recipient_limit = 1 habe ich auch (in main.cf) From t.schneider at tms-itdienst.at Sat Jan 12 17:31:01 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 17:31:01 +0100 Subject: [Postfixbuch-users] MAPS Message-ID: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> Hallo, bin neu hier und habe meine erste Frage. Mein Postfix frägt die relays.mail-abuse.org ab ich würde aber gerne auch die DUL, RSS usw abfragen. Wie kann ich das in meinem Postfix aktivieren? Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From oskar-postfix at eyb.de Sat Jan 12 18:04:55 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 12 Jan 2008 18:04:55 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> References: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> Message-ID: <4788F337.6070307@eyb.de> Timm Schneider schrieb am 12.01.2008 17:31: > Wie kann ich das in meinem Postfix aktivieren? http://www.postfix.org/postconf.5.html#reject_rbl_client bswp aus meiner main.cf: reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, Eine andere Möglichkeit wäre auch, die RBLs über policyd-weight zu befragen, wobei der polw ein rating vornehmen kann, ähnlich SpamAssassin. z.B. erst rejecten, wenn in mind. 2 Listen ein Treffer ist.. Gruß, Oskar From gregor at a-mazing.de Sat Jan 12 18:08:18 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 12 Jan 2008 18:08:18 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> References: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> Message-ID: <200801121808.18260@office.a-mazing.net> Hallo Timm, Am Samstag, 12. Januar 2008 schrieb Timm Schneider: > Mein Postfix frägt die relays.mail-abuse.org ab ich würde aber gerne auch > die > > DUL, RSS usw abfragen. > > Wie kann ich das in meinem Postfix aktivieren? wie macht es das denn mit relays.mail-abuse.org? ;-) http://www.postfix.org/postconf.5.html#reject_rbl_client hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From t.schneider at tms-itdienst.at Sat Jan 12 18:29:45 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 18:29:45 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <200801121808.18260@office.a-mazing.net> Message-ID: <008001c85540$b9b824a0$03b6a8c0@tmsitdienst.at> Hi Gregor, in der main.cf habe ich maps_rbl_domains = relays.mail-abuse.org gesetzt und dann reject_maps_rbl Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Gregor Hermens" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 18:08:18 +0100 Größe: 2735 URL: From Ralf.Hildebrandt at charite.de Sat Jan 12 18:31:44 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 18:31:44 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> References: <007001c85538$84d2dbc0$03b6a8c0@tmsitdienst.at> Message-ID: <20080112173144.GE26897@charite.de> * Timm Schneider : > Hallo, > > > > bin neu hier und habe meine erste Frage. > > Mein Postfix frägt die relays.mail-abuse.org ab ich würde aber gerne auch die > DUL, RSS usw abfragen. > > Wie kann ich das in meinem Postfix aktivieren? Entsprechend. Wie wird sie denn jetzt abgefragt? postconf -n |grep relays.mail-abuse.org -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From Ralf.Hildebrandt at charite.de Sat Jan 12 18:32:24 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 18:32:24 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <008001c85540$b9b824a0$03b6a8c0@tmsitdienst.at> References: <200801121808.18260@office.a-mazing.net> <008001c85540$b9b824a0$03b6a8c0@tmsitdienst.at> Message-ID: <20080112173224.GF26897@charite.de> * Timm Schneider : > Hi Gregor, > > in der main.cf habe ich maps_rbl_domains = relays.mail-abuse.org gesetzt > und dann reject_maps_rbl Alte Syntax, nicht mehr verwenden! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de cc:Mail SMTPLINK: A 5 year old child left in charge of a large sorting office. Can't reach over the counter properly, can't handle more than one letter at once and has to go looking for a grownup whenever it wants to deliver to mail to other towns. Often opens parcels to look for shiny things inside then just delivers the wrapping paper onwards. From christian at cg-networks.de Sat Jan 12 18:16:33 2008 From: christian at cg-networks.de (Christian Garling) Date: Sat, 12 Jan 2008 18:16:33 +0100 Subject: [Postfixbuch-users] Dovecot Sieve in virtual_mailbox Umgebung mit MySQL Message-ID: <4788F5F1.4020506@cg-networks.de> Hallo Leute, ich betreibe Postfix mit virtual_mailbox_domains und Dovecot. Domains, Aliase und Benutzer stehen in einer MySQL-Datenbank. Postfix liefert über den LDA von Dovecot aus. Ich möchte nun gerne serverseitig mit Sieve filtern. Ein Test mit global_script_path in Dovecot war bereits erfolgreich. Gibt es eine Endkundentaugliche Lösung, mittels der man als Benutzer ohne Shellzugriff eigene Sieve-Skripte erstellen kann? Das Avelsieve-Plugin in Squirrelmail scheint nur mit dem timsieved Damon von Cyrus zu laufen. Gruß Christian From t.schneider at tms-itdienst.at Sat Jan 12 18:57:16 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 18:57:16 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080112173224.GF26897@charite.de> Message-ID: <009101c85544$91d6a700$03b6a8c0@tmsitdienst.at> Hi, habe Postfix von Suse 8.1 im Einsatz. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 18:32:24 +0100 Größe: 2550 URL: From Ralf.Hildebrandt at charite.de Sat Jan 12 19:05:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 19:05:55 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <009101c85544$91d6a700$03b6a8c0@tmsitdienst.at> References: <20080112173224.GF26897@charite.de> <009101c85544$91d6a700$03b6a8c0@tmsitdienst.at> Message-ID: <20080112180555.GR26897@charite.de> * Timm Schneider : > Hi, > > habe Postfix von Suse 8.1 im Einsatz. Ja und? postconf |grep version sag was? > Alte Syntax, nicht mehr verwenden! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Superman, gibt es eigentlich irgendwas, was Du nicht kannst?" "Klar, Windows vernünftig administrieren, das schafft niemand." -- uwp From mluser at rbmail.ch Sat Jan 12 19:11:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 19:11:10 +0100 Subject: [Postfixbuch-users] Dovecot Sieve in virtual_mailbox Umgebung mit MySQL In-Reply-To: <4788F5F1.4020506@cg-networks.de> References: <4788F5F1.4020506@cg-networks.de> Message-ID: <478902BE.9000509@rbmail.ch> > > Das Avelsieve-Plugin in Squirrelmail scheint nur mit dem timsieved Damon > von Cyrus zu laufen. > Nö läuft problemlos mit pysieved und dovecot... Ich habe ein Howto für ISPCP User erstellt, welches aber mit Anpassung des Auth Teil auch für andere Setups übernommen werden kann. http://www.isp-control.net/ispcp/wiki/howto_avelsieve Die Deutsche Languagedatei ist katastrophal. Ich habe die Übersetzung überarbeitet und dem Author geschickt. Sie ist aber noch nicht in den Sourcen. Bei Bedarf findest du diese unter: http://www.isp-control.net/forum/new-german-languagefile-for-avelsieve-t-2130.html Gruss André From mail_lists at gmx.net Sat Jan 12 19:16:03 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:16:03 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis Message-ID: <478903E3.3010704@gmx.net> Hallo, ich hab folgendes problem mit courier-imap bzw. maildrop. Wenn ich eine mail an test at xzdomain.ath.cx schicke kommmt diese auch an. Allerdings sortiert Maildrop sie nicht in ein typisches imap verzeichnis sondern speichert alle mails in einer Maildir Datei. Woran könnte das liegen? postfix, courier etc. sind über apt installiert. Verwendet wird Debian etch. Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in courier und ich muss courier manuell compilieren? Anbei meine Config: ------------------------------------- main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no myhostname = xzdomain #mydomain = xzdomain.ath.cx mydomain = xzdomain mydestination = $myhostname $mydomain localhost localhost.$mydomain mynetworks = 127.0.0.0/8 alias_maps = $alias_database smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination virtual_mailbox_base = /home/vmail virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql-virtual_uid_maps.cf virtual_transport = maildrop: maildrop_destination_recipient_limit = 1 maildrop_destination_concurrency_limit = 1 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous #smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination broken_sasl_auth_clients = yes smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_use_tls = yes smtpd_tls_key_file = /etc/ssl_keys/xzdomain.ath.cx.key smtpd_tls_cert_file = /etc/ssl_keys/xzdomain.ath.cx.cert smtpd_tls_CAFile = /etc/ssl_keys/xzdomain.ath.cx.ca smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom maps_rbl_domains = relays.ordb.org smtp_recipient_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining smtp_client_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining smtp_sender_restrictions = reject_maps_rbl, reject_unauth_destination, reject_unauth_pipelining,reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_client,reject_non_fqdn_hostname ------------------------------------- master.cf: # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # # maildrop unix - n n - - pipe # flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} maildrop unix - n n - - pipe flags=R user=vmail argv=/usr/bin/maildrop -d $(recipient) # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} ------------------------------------- From mluser at rbmail.ch Sat Jan 12 19:20:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 19:20:10 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <478903E3.3010704@gmx.net> References: <478903E3.3010704@gmx.net> Message-ID: <478904DA.3030109@rbmail.ch> mail_lists at gmx.net schrieb: > > > Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in > courier und ich muss courier manuell compilieren? > Poste mal: virtual_mailbox_maps da fehlt vermutlich ein / From mail_lists at gmx.net Sat Jan 12 19:27:50 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:27:50 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <478904DA.3030109@rbmail.ch> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> Message-ID: <478906A6.4010800@gmx.net> Andre Keller schrieb: > mail_lists at gmx.net schrieb: >> >> Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in >> courier und ich muss courier manuell compilieren? >> > > Poste mal: > > virtual_mailbox_maps > > da fehlt vermutlich ein / # cat /etc/postfix/mysql-virtual_mailbox_maps.cf user = user password = password dbname = mailuser table = mail_users select_field = maildir where_field = email hosts = localhost das ganze läuft über mysql, die Tabelle sieht wir folgt aus: id email username password password_enc uid gid homedir maildir postfix domainid 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ xzdomain.ath.cx/test/ Y 1 From mail_lists at gmx.net Sat Jan 12 19:31:04 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:31:04 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <478906A6.4010800@gmx.net> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> Message-ID: <47890768.2040909@gmx.net> mail_lists at gmx.net schrieb: > Andre Keller schrieb: >> mail_lists at gmx.net schrieb: >>> Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in >>> courier und ich muss courier manuell compilieren? >>> >> Poste mal: >> >> virtual_mailbox_maps >> >> da fehlt vermutlich ein / > > > # cat /etc/postfix/mysql-virtual_mailbox_maps.cf > user = user > password = password > dbname = mailuser > table = mail_users > select_field = maildir > where_field = email > hosts = localhost > > das ganze läuft über mysql, die Tabelle sieht wir folgt aus: > > id email username password password_enc uid gid homedir > maildir postfix domainid > > 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ > xzdomain.ath.cx/test/ Y 1 > > soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir From mail_lists at gmx.net Sat Jan 12 19:33:43 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:33:43 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <47890768.2040909@gmx.net> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> Message-ID: <47890807.3000502@gmx.net> mail_lists at gmx.net schrieb: > mail_lists at gmx.net schrieb: >> Andre Keller schrieb: >>> mail_lists at gmx.net schrieb: >>>> Hat jemand einen Tip woran das liegen könnte? Oder ist das ein Bug in >>>> courier und ich muss courier manuell compilieren? >>>> >>> Poste mal: >>> >>> virtual_mailbox_maps >>> >>> da fehlt vermutlich ein / >> >> # cat /etc/postfix/mysql-virtual_mailbox_maps.cf >> user = user >> password = password >> dbname = mailuser >> table = mail_users >> select_field = maildir >> where_field = email >> hosts = localhost >> >> das ganze läuft über mysql, die Tabelle sieht wir folgt aus: >> >> id email username password password_enc uid gid homedir >> maildir postfix domainid >> >> 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ >> xzdomain.ath.cx/test/ Y 1 >> >> > > soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum > probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir > > hmm... den log hab ich noch vergessen, der sieht wie folgt aus: Jan 12 19:27:21 xzdomain postfix/pipe[2920]: 9F3B68E7BA: to=, relay=maildrop, delay=31, delays=30/0.22/0/0.35, dsn=2.0.0, status=sent (delivered via maildrop service) Jan 12 19:27:21 xzdomain postfix/qmgr[2889]: 9F3B68E7BA: removed Jan 12 19:27:21 xzdomain authdaemond: received userid lookup request: test at xzdomain.ath.cx Jan 12 19:27:21 xzdomain authdaemond: authmysql: trying this module Jan 12 19:27:21 xzdomain authdaemond: SQL query: SELECT email, "", password, uid, gid, homedir, maildir, "", "", "" FROM mail_users WHERE email = "test at xzdomain.ath.cx" Jan 12 19:27:21 xzdomain authdaemond: Authenticated: sysusername=, sysuserid=3000, sysgroupid=3000, homedir=/home/vmail/, address=test at xzdomain.ath.cx, fullname=, maildir=xzdomain.ath.cx/test/, quota=, options= Jan 12 19:27:21 xzdomain authdaemond: Authenticated: clearpasswd=test, passwd= Jan 12 19:27:21 xzdomain postfix/pipe[2920]: 18BA48E7BC: to=, relay=maildrop, delay=11, delays=10/0.4/0/0.13, dsn=2.0.0, status=sent (delivered via maildrop service) Jan 12 19:27:21 xzdomain postfix/qmgr[2889]: 18BA48E7BC: removed From mluser at rbmail.ch Sat Jan 12 19:36:48 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 19:36:48 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <47890768.2040909@gmx.net> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> Message-ID: <478908C0.2060007@rbmail.ch> >> >> das ganze läuft über mysql, die Tabelle sieht wir folgt aus: >> >> id email username password password_enc uid gid homedir >> maildir postfix domainid >> >> 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ >> xzdomain.ath.cx/test/ Y 1 >> >> > > soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum > probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir > > ich würde sagen das home dir sollte nur xzdomain.ath.cx/test/ heissen. das /home/vmail kommt ja von der virtual_mailbox_base in der main.cf... From mail_lists at gmx.net Sat Jan 12 19:58:44 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 19:58:44 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <478908C0.2060007@rbmail.ch> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> <478908C0.2060007@rbmail.ch> Message-ID: <47890DE4.5070705@gmx.net> Andre Keller schrieb: >>> das ganze läuft über mysql, die Tabelle sieht wir folgt aus: >>> >>> id email username password password_enc uid gid homedir >>> maildir postfix domainid >>> >>> 1 mytest at xzdomain.ath.cx test test test 3000 3000 /home/vmail/ >>> xzdomain.ath.cx/test/ Y 1 >>> >>> >> soll natürlich test at xzdomain.ath.cx heißen, hab vorher etwas rum >> probiert. die Maildir Datei befindet sich dann unter /home/vmail/Maildir >> >> > > ich würde sagen das home dir sollte nur xzdomain.ath.cx/test/ heissen. > das /home/vmail kommt ja von der virtual_mailbox_base in der main.cf... ich hab nun homedir auf /home/vmail/xzdomain.ath.cx/test/ geändert. Jetzt legt er die Datei Maildir zwar in /home/vmail/xzdomain.ath.cx/test/Maildir an, aber soweit ich das verstehe ist das ja immer noch nicht im imap format!? Bei meinem alten IMAP server war so eine Struktur vorhanden: /home/vmail/xzdomain.ath.cx/test/cur/ /home/vmail/xzdomain.ath.cx/test/new/ /home/vmail/xzdomain.ath.cx/test/tmp/ dort wurde dann jede mail als einzelne Datei gespeichert. Momentan laden alle dateien in der Maildir Datei. Oder hab ich da einen Denkfehler? From mluser at rbmail.ch Sat Jan 12 20:03:12 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 20:03:12 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <47890DE4.5070705@gmx.net> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> <478908C0.2060007@rbmail.ch> <47890DE4.5070705@gmx.net> Message-ID: <47890EF0.3080701@rbmail.ch> > > ich hab nun homedir auf /home/vmail/xzdomain.ath.cx/test/ geändert. ändere das auf xzdomain.ath.cx/test/ > Jetzt legt er die Datei Maildir zwar in > /home/vmail/xzdomain.ath.cx/test/Maildir an, aber soweit ich das > verstehe ist das ja immer noch nicht im imap format!? Das ist so oder so kein imap... jetzt hast du mbox Bei meinem alten > IMAP server war so eine Struktur vorhanden: > > /home/vmail/xzdomain.ath.cx/test/cur/ > /home/vmail/xzdomain.ath.cx/test/new/ > /home/vmail/xzdomain.ath.cx/test/tmp/ das wäre Maildir From mail_lists at gmx.net Sat Jan 12 20:08:46 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 20:08:46 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <47890EF0.3080701@rbmail.ch> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> <478908C0.2060007@rbmail.ch> <47890DE4.5070705@gmx.net> <47890EF0.3080701@rbmail.ch> Message-ID: <4789103E.90108@gmx.net> Andre Keller schrieb: >> ich hab nun homedir auf /home/vmail/xzdomain.ath.cx/test/ geändert. > > ändere das auf xzdomain.ath.cx/test/ > >> Jetzt legt er die Datei Maildir zwar in >> /home/vmail/xzdomain.ath.cx/test/Maildir an, aber soweit ich das >> verstehe ist das ja immer noch nicht im imap format!? > > Das ist so oder so kein imap... jetzt hast du mbox > > Bei meinem alten >> IMAP server war so eine Struktur vorhanden: >> >> /home/vmail/xzdomain.ath.cx/test/cur/ >> /home/vmail/xzdomain.ath.cx/test/new/ >> /home/vmail/xzdomain.ath.cx/test/tmp/ > > das wäre Maildir Achso, was muss ich dann ändern dass er die Mail als IMAP und nicht als mbox ablegt? dachte der eintrag in der master.cf kombiniert mit dem paket courier-maildrop regelt das. oder an was muss ich die mail in master.cf weiter leiten damit er es als imap ablegt? From mluser at rbmail.ch Sat Jan 12 20:13:58 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sat, 12 Jan 2008 20:13:58 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <4789103E.90108@gmx.net> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> <478908C0.2060007@rbmail.ch> <47890DE4.5070705@gmx.net> <47890EF0.3080701@rbmail.ch> <4789103E.90108@gmx.net> Message-ID: <47891176.7050707@rbmail.ch> > > Achso, was muss ich dann ändern dass er die Mail als IMAP und nicht als > mbox ablegt? dachte der eintrag in der master.cf kombiniert mit dem > paket courier-maildrop regelt das. oder an was muss ich die mail in > master.cf weiter leiten damit er es als imap ablegt? > > Du bringst da was durcheinander... IMAP ist ein Protokoll um Mails von einem Speicher abzuhoeln. Mbox und Maildir sind formate um einen solchen Speicher zu organisieren. Wenn du mit IMAP auf die Daten zugreifst wird courier die Daten aus der Maildir Struktur oder aus der .mbox datei auslesen (wenn courier überhaupt mbox unterstützt). Maildir ist jedoch vorzuziehen, da es keine lockingprobleme kennt und einfacher gebackupt werden kann... From t.schneider at tms-itdienst.at Sat Jan 12 20:16:43 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 20:16:43 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080112180555.GR26897@charite.de> Message-ID: <00a901c8554f$ab1708d0$03b6a8c0@tmsitdienst.at> Hi, 1.1.12 Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 19:05:55 +0100 Größe: 4520 URL: From mail_lists at gmx.net Sat Jan 12 20:17:12 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 12 Jan 2008 20:17:12 +0100 Subject: [Postfixbuch-users] maildrop liefert die Mails nur in eine Maildir Datei nicht in ein imap verzeichnis In-Reply-To: <47891176.7050707@rbmail.ch> References: <478903E3.3010704@gmx.net> <478904DA.3030109@rbmail.ch> <478906A6.4010800@gmx.net> <47890768.2040909@gmx.net> <478908C0.2060007@rbmail.ch> <47890DE4.5070705@gmx.net> <47890EF0.3080701@rbmail.ch> <4789103E.90108@gmx.net> <47891176.7050707@rbmail.ch> Message-ID: <47891238.1070006@gmx.net> Andre Keller schrieb: >> Achso, was muss ich dann ändern dass er die Mail als IMAP und nicht als >> mbox ablegt? dachte der eintrag in der master.cf kombiniert mit dem >> paket courier-maildrop regelt das. oder an was muss ich die mail in >> master.cf weiter leiten damit er es als imap ablegt? >> >> > > Du bringst da was durcheinander... IMAP ist ein Protokoll um Mails von > einem Speicher abzuhoeln. Mbox und Maildir sind formate um einen solchen > Speicher zu organisieren. > > Wenn du mit IMAP auf die Daten zugreifst wird courier die Daten aus der > Maildir Struktur oder aus der .mbox datei auslesen (wenn courier > überhaupt mbox unterstützt). Maildir ist jedoch vorzuziehen, da es keine > lockingprobleme kennt und einfacher gebackupt werden kann... Ach der maildrop eintrag in main.cf war falsch. Jetzt klappt's ... Vielen Dank für die Tips/Infos :) From Ralf.Hildebrandt at charite.de Sat Jan 12 20:20:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Jan 2008 20:20:08 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <00a901c8554f$ab1708d0$03b6a8c0@tmsitdienst.at> References: <20080112180555.GR26897@charite.de> <00a901c8554f$ab1708d0$03b6a8c0@tmsitdienst.at> Message-ID: <20080112192008.GY26897@charite.de> * Timm Schneider : > Hi, > > 1.1.12 Ich nehm alles zurück -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Mac users swear by their Mac, PC users swear at their PC." From t.schneider at tms-itdienst.at Sat Jan 12 20:25:47 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 12 Jan 2008 20:25:47 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080112192008.GY26897@charite.de> Message-ID: <00b601c85550$ef140370$03b6a8c0@tmsitdienst.at> Hi, ok. Gibt es für diese Version denn die Möglichkeit, die anderen Datenbanken von http://www.mail-abuse.com/enduserinfo_dul.html abzufragen? Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sat, 12 Jan 2008 20:20:08 +0100 Größe: 2383 URL: From postfixbuch at cboltz.de Sun Jan 13 00:48:27 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 13 Jan 2008 00:48:27 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <009101c85544$91d6a700$03b6a8c0@tmsitdienst.at> References: <009101c85544$91d6a700$03b6a8c0@tmsitdienst.at> Message-ID: <200801130048.27726@tux.boltz.de.vu> Hallo Timm, hallo Leute, Am Samstag, 12. Januar 2008 schrieb Timm Schneider: > habe Postfix von Suse 8.1 im Einsatz. Du weißt, dass es für SuSE 8.1 [1] seit Jahren keine Sicherheitsupdates mehr gibt? Wenn der Server irgendwo intern hinter einer Firewall hängt, ist das Problem nicht so groß. Sicherheitslücken, die durch eingehende Mails ausnutzbar sind (z. B. irgendwo im Virenscanner o. ä.), können Dir natürlich trotzdem Ärger machen. Wenn der Server am Internet hängt, solltest Du dringend openSUSE 10.3 installieren ;-) (In diesem Fall empfehle ich ausnahmsweise kein Update, sondern eine Neuinstallation - der Versionsunterschied ist einfach zu groß. Wenn Du trotzdem ein Update probierst, würde mich das Ergebnis interessieren.) Gruß Christian Boltz [1] ja, damals wurde das "u" in SUSE noch kleingeschrieben ;-) -- Seit wann schaut hier noch irgendeiner aufs Subject? Das hab ich mir nur angesehen, als ich noch relativ neu war. Mittlerweile nehme ich es nur mehr wahr, wenn es mehr als den halben Bildschirm verdeckt. [Adalbert Michelic in suse-talk] From driessen at fblan.de Sun Jan 13 02:34:22 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 Jan 2008 02:34:22 +0100 Subject: [Postfixbuch-users] von SA getaggte Mails serverseitig in SPAM/ Folder verschieben In-Reply-To: <4788F0CB.7050306@eyb.de> References: <4787FE44.60604@eyb.de> <47880333.6010401@aloah-from-hell.de> <4788B049.9040507@eyb.de> <4788C14B.1040106@aloah-from-hell.de><4788D7C6.7040706@eyb.de> <4788E064.20308@eyb.de><002601c85537$1702f090$0565a8c0@uwe> <4788F0CB.7050306@eyb.de> Message-ID: <002701c85584$6ccdcd90$0565a8c0@uwe> Oskar Eyb schrieb: > Uwe Driessen schrieb am 12.01.2008 17:20: > > > Das habe ich als Maildrop in der Master.cf stehen > > > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} -w 75 > > maildrop_destination_recipient_limit = 1 > > > > in der main.cf > > mailbox_command = procmail -a $EXTENSION > > was macht da procmail?! > > > > virtual_maildir_suffix = Maildir/ > > Wo ist das denn dokumentiert? Dabei habe ich gerade festgestellt, dass *gg jetzt hast du mich erwischt das war mal irgendwo beschrieben und so habe ich es Übernommen und es funzt. Das war mir wichtig alles andere hat mich danach nicht mehr interessiert. Aber das können die Spezialisten sicherlich erklären warum das genau so und nicht anders funktioniert. Ich meine es waren die die flags=DRhu die das regeln schau mal in der maildrop doku nach. > ich von diesen undokumentierten (zumindest in postconf(5)) Parametern > selbst einige habe, wie virtual_mailbox_extended . > > > > und alle Mails werden schön in die jeweiligen Verzeichnisse abgelegt > > Wie sehen diese genau aus? > > /var/mail/virtual/fblan.de/uwe/Maildir ? Jap jede Domain/User/new .../cur .../trash (die letzten beiden haben aber was mit dem Imap zu tun) > > > Meine SQL-DB in Tabelle mailbox (Spalte maildir) sieht so aus: > > eyb.de/oskar/ > > Und dort sind schon die IMAP-Folder drin. Ein zusätzliches Maildir/ > dazwischen wäre mir recht, bewirkt das > Probiere es einfach aus wenn Maildrop dann die Mails so ablegt ist doch alles OK. > > > > das maildrop_destination_recipient_limit = 1 habe ich auch (in main.cf) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From t.schneider at tms-itdienst.at Sun Jan 13 09:33:50 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 09:33:50 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <200801130048.27726@tux.boltz.de.vu> Message-ID: <001001c855bf$065c83e0$03b6a8c0@tmsitdienst.at> Morgen, ich könnte doch Postfix per tar.gz installieren, dann hätte ich die aktuelle Version. Allerdings weiß ich nicht ob das conf File kompatibel ist? Man müsste, wenn immer die aktuelle Version drauf sein soll, jedes ja den Server neu aufsetzen, das wäre ja schlimmer wie bei Windoof. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Christian Boltz" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sun, 13 Jan 2008 00:48:27 +0100 Größe: 3393 URL: From Ralf.Hildebrandt at charite.de Sun Jan 13 09:39:42 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Jan 2008 09:39:42 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <001001c855bf$065c83e0$03b6a8c0@tmsitdienst.at> References: <200801130048.27726@tux.boltz.de.vu> <001001c855bf$065c83e0$03b6a8c0@tmsitdienst.at> Message-ID: <20080113083942.GC1763@charite.de> * Timm Schneider : > Morgen, > > ich könnte doch Postfix per tar.gz installieren, dann hätte ich die aktuelle > Version. Allerdings weiß ich nicht ob das conf File kompatibel ist? Das wird normalerweise bei einem make upgrade migriert, allerdings musst du bei kompilieren von Hand darauf achten, daß alle benutzten Maptypes mit reinkompiliert werden. > Man müsste, wenn immer die aktuelle Version drauf sein soll, jedes ja den Server > neu aufsetzen, das wäre ja schlimmer wie bei Windoof. Naja, SUSE halt. Es gibt auch Linux-Distributionen mit funktionierenden upgrade Funktionalitäten. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Es geht ja nicht nur um Kartoffeln - obwohl die ja auch wichtig sind. -- Prof. Grosch-Wörner From t.schneider at tms-itdienst.at Sun Jan 13 09:53:00 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 09:53:00 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080113083942.GC1763@charite.de> Message-ID: <001b01c855c1$b34fce20$03b6a8c0@tmsitdienst.at> Hallo, Das sollte übrigends Jahr heissen nicht ja. Wo kann ich das nachlesen, ich benötige auch die mysql Funktion. Danke Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sun, 13 Jan 2008 09:39:42 +0100 Größe: 2996 URL: From oskar-postfix at eyb.de Sun Jan 13 13:10:19 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 13 Jan 2008 13:10:19 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080113083942.GC1763@charite.de> References: <200801130048.27726@tux.boltz.de.vu> <001001c855bf$065c83e0$03b6a8c0@tmsitdienst.at> <20080113083942.GC1763@charite.de> Message-ID: <4789FFAB.8010208@eyb.de> Ralf Hildebrandt schrieb am 13.01.2008 09:39: > Naja, SUSE halt. Es gibt auch Linux-Distributionen mit > funktionierenden upgrade Funktionalitäten. Und es gibt die BSDs! From stickybit at myhm.de Sun Jan 13 15:25:12 2008 From: stickybit at myhm.de (=?ISO-8859-15?Q?Andr=E9?=) Date: Sun, 13 Jan 2008 15:25:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_Tuning_-_R=FCckmeldun?= =?iso-8859-15?q?g_an_P=2E_Heinlein?= Message-ID: <478A1F48.9030000@myhm.de> Hallo, gibt es irgendwo eine Sammlung von "Tipps und Tricks" zur Konfiguration von Postfix? Denkbar wäre z.B. Behandlung folgender Themen: 1. Optimierung der Zusammenarbeit von Postfix und MySQL. 2. Optimierung von Postfix in Bezug auf Spam. Mir geht es dabei vor allem um praktische Tipps, die man direkt anwenden kann. Die Beschreibung einzelner Konfigurationsparameter gibt es ja im Internet sowie im Postfix-Buch von Heinlein. PS: Dieses Buch hat mir beim Einstieg sehr gut geholfen. In Bezug auf weitergehende Fragen (s.o.) könnte man das Buch meiner Meinung nach noch erheblich verbessern. Ich meine vor allem den Teil mit der Beschreibung einzelner Konfigurationsparameter. Ich würde zu jedem Parameter noch Tipps zur Einstellung dazuschreiben. Absolut Spitze in der Hinsicht finde ich das Buch "Apache Webserver" von Lars Eilebrecht... From p.heinlein at heinlein-support.de Sun Jan 13 15:54:59 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Jan 2008 15:54:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <478A1F48.9030000@myhm.de> References: <478A1F48.9030000@myhm.de> Message-ID: <200801131554.59287.p.heinlein@heinlein-support.de> Am Sonntag, 13. Januar 2008 schrieb André: > gibt es irgendwo eine Sammlung von "Tipps und Tricks" zur Konfiguration > von Postfix? > Denkbar wäre z.B. Behandlung folgender Themen: > > 1. Optimierung der Zusammenarbeit von Postfix und MySQL. Naja, da fällt mir ehrlich gesagt gerade spontan nicht so viel ein. a) proxymap nutzen b) MySQL tunen oder eben c) gar nicht in echtzeit abfragen, sondern alles lokal in Dateien dumpen und über btree & Co auswerten. Oder in welche Richtung denkst du da? > 2. Optimierung von Postfix in Bezug auf Spam. In der 3. Auflage, an der ich gerade schreibe und die im Sommer erscheint. > PS: Dieses Buch hat mir beim Einstieg sehr gut geholfen. In Bezug auf > weitergehende Fragen (s.o.) könnte man das Buch meiner Meinung nach > noch erheblich verbessern. Ich meine vor allem den Teil mit der Ja, sehe ich auch so. Es ist halt jetzt auch vier Jahre alt und aus Zeitgründen kam in die 2. Auflage nicht alles rein, was mich damals schon störte. Die neue 3. Auflage wird erheblich umfangreicher werden, ich peile gerade mindestens 200 weitere Seiten an, mein Wunsch wären 300 Seiten -- mal sehen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From dove at sim-hiorg.de Sun Jan 13 16:07:57 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Sun, 13 Jan 2008 16:07:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A_SASL_LOGIN=09authe?= =?utf-8?q?nticationfailed=3A_authentication_failure?= In-Reply-To: <130a596082db4aa0029a7feaaca20604@localhost> References: <130a596082db4aa0029a7feaaca20604@localhost> Message-ID: <91f1012bf3645d0254af829e13ccc131@localhost> weiß da keiner weiter ? On Fri, 11 Jan 2008 14:23:00 +0100, Christopher Dove wrote: > > dovecot sollte das doch richtig sein oder? > > ich glaube auch nicht wirklich dass es daran liegt. > > wie in der Log stand ist der User "dove" aber ich muss mich mit > "dove at sim-hiorg.de" abmelden. > > On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove > wrote: >> >> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] >> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] >> >> >> das steht in auth.log >> >> On Fri, 11 Jan 2008 13:49:34 +0100, "Oliver Methfessel [MC]" >> wrote: >> >>> Was steht denn in der /var/log/auth.log zum Zeitpunkt des > Loginversuches >> ? >>> >>> Gruß >>> >>> Oliver >> >> >>> >>>pwcheck_method: auxprop >>>auxprop_plugin: mysql >>> >>> >> >> das hat auch nichts gebracht. Ich möchte, dass Postfix (und die >> restlichen >> natürlich auch) mit Mysql die User authentifizieren. >> >> >> >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > Mit freundlichen Grüßen > Christopher Dove > > www.Sim-Hiorg.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From stickybit at myhm.de Sun Jan 13 17:02:30 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Sun, 13 Jan 2008 17:02:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <200801131554.59287.p.heinlein@heinlein-support.de> References: <478A1F48.9030000@myhm.de> <200801131554.59287.p.heinlein@heinlein-support.de> Message-ID: <478A3616.7000409@myhm.de> danke für die schnelle Antwort. > Oder in welche Richtung denkst du da? Ich betreibe mehrere Webserver. Wegen steigender Anzahl der Nutzer, was auch sehr erwünscht ist, kommt es schon mal zu Engpässen was Performance angeht. Mein Postfix ist momentan so konfiguriert, dass er tatsächlich in Echtzeit Daten von MySQL holt. Da will ich dringend was tun. Außerdem habe ich schon mal hier in der Liste gelesen, dass Postfix bei einer unvernünftigen Konfiguration das System lahmlegen kann, z.B. wegen zu vieler Prozesse (Spam). Ich habe hier und da Tipps gelesen, aber nicht zusammenhängend. Da ich mich mit Postfix-Innenleben nicht auskenne, befürchte ich Fehlkonfiguration. Ich dachte, vielleicht gibt es irgendwo bereits eine fertige Tipps-Sammlung. Das ist alles. Schöne Grüße André From t.schneider at tms-itdienst.at Sun Jan 13 17:11:18 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 17:11:18 +0100 Subject: [Postfixbuch-users] =?windows-1258?q?Postfix_Tuning_-_R=FCckmeldu?= =?windows-1258?q?ng_an_P=2E_Heinlein?= In-Reply-To: <200801131554.59287.p.heinlein@heinlein-support.de> Message-ID: <005201c855fe$eeb5b8c0$03b6a8c0@tmsitdienst.at> Hallo, Steht in der Neuerscheinung wie Postfix 2.x mit Anti-Spam-Module wie z.B. Abfragung der RBL, DUL usw. damit ich die mail-abuse.org abfragen kann, drin? Denn früher oder Später werde ich dann doch auf Postfix 2.4 umsteigen. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Peer Heinlein" Betreff: Re: [Postfixbuch-users]Postfix Tuning - Rückmeldung an P. Heinlein Datum: Sun, 13 Jan 2008 15:54:59 +0100 Größe: 3325 URL: From Ralf.Hildebrandt at charite.de Sun Jan 13 17:52:59 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 Jan 2008 17:52:59 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <001b01c855c1$b34fce20$03b6a8c0@tmsitdienst.at> References: <20080113083942.GC1763@charite.de> <001b01c855c1$b34fce20$03b6a8c0@tmsitdienst.at> Message-ID: <20080113165258.GH1763@charite.de> * Timm Schneider : > Hallo, > > > Das sollte übrigends Jahr heissen nicht ja. > Wo kann ich das nachlesen, ich benötige auch die mysql Funktion. In den README Files steht wie man mit mysql kompiliert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cahn's Axiom: When all else fails, read the instructions. From oskar-postfix at eyb.de Sun Jan 13 17:56:49 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 13 Jan 2008 17:56:49 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGIN authenticationfailed: authentication failure In-Reply-To: <130a596082db4aa0029a7feaaca20604@localhost> References: <130a596082db4aa0029a7feaaca20604@localhost> Message-ID: <478A42D1.9080304@eyb.de> Christopher, die Frage ist doch erstmal, ob du dich per IMAP authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem rimap-modul. Christopher Dove schrieb am 11.01.2008 14:23: > dovecot sollte das doch richtig sein oder? > > ich glaube auch nicht wirklich dass es daran liegt. > > wie in der Log stand ist der User "dove" aber ich muss mich mit > "dove at sim-hiorg.de" abmelden. formuliere diesen satz noch einmal. > > On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove > wrote: >> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] >> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >> failure: >> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >> [reason=remote >> server rejected your credentials] From oskar-postfix at eyb.de Sun Jan 13 17:58:55 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 13 Jan 2008 17:58:55 +0100 Subject: [Postfixbuch-users] 550 statt 450 In-Reply-To: <47878C02.80709@jpkessler.info> References: <4787463D.7030909@eyb.de> <001501c85445$6598f9e0$30caeda0$@com> <47875496.8080803@eyb.de> <001601c85448$37f7e2f0$a7e7a8d0$@com> <47875E83.9060708@eyb.de> <4787630B.2080508@jpkessler.info> <478772FF.5090000@eyb.de> <478776A1.5020601@jpkessler.info> <47877980.4040006@eyb.de> <4787816E.1000300@jpkessler.info> <478785B5.40206@eyb.de> <47878C02.80709@jpkessler.info> Message-ID: <478A434F.2040107@eyb.de> Jan P. Kessler schrieb am 11.01.2008 16:32: >> Habe ich das richtig verstanden: >> Wenn ich reject_unverified_recipient vor sasl_auth.. setze, würde >> postfix auch gegen fremde mailserver das verify loslassen (z.b. gmx) ? >> > > Jep, und das ist nicht überall gern gesehen! klar. zudem sind die ergebnisse ja auch nicht verlässlich. bei meinen servern weiss ich, dass mails an nicht existierende user auch wirklich abgelehnt werden. From stepken at web.de Sun Jan 13 18:31:02 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 18:31:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <478A3616.7000409@myhm.de> References: <478A1F48.9030000@myhm.de> <200801131554.59287.p.heinlein@heinlein-support.de> <478A3616.7000409@myhm.de> Message-ID: <478A4AD6.2040904@web.de> André schrieb: > danke für die schnelle Antwort. > > > Oder in welche Richtung denkst du da? > Ich betreibe mehrere Webserver. Wegen steigender Anzahl der Nutzer, was > auch sehr erwünscht ist, kommt es schon mal zu Engpässen was Performance > angeht. Mein Postfix ist momentan so konfiguriert, dass er tatsächlich > in Echtzeit Daten von MySQL holt. Da will ich dringend was tun. > Außerdem habe ich schon mal hier in der Liste gelesen, dass Postfix bei > einer unvernünftigen Konfiguration das System lahmlegen kann, z.B. wegen > zu vieler Prozesse (Spam). > Ich habe hier und da Tipps gelesen, aber nicht zusammenhängend. Da ich > mich mit Postfix-Innenleben nicht auskenne, befürchte ich Fehlkonfiguration. > Ich dachte, vielleicht gibt es irgendwo bereits eine fertige > Tipps-Sammlung. Das ist alles. > > Schöne Grüße > André > Es passieren immer witzige Dinge. So hat z.B. ein User 20 Accounts bei Google, die mit Spam überflutet werden und der Mensch hat einfach die Weiterleitung auf unseren Mailserver aktiviert. Folge: Von Google kamen so viele Mails / Sekunde, dass Spamassassin völlig überlastet war. Bei 10 Mails / Sekunde kommt er noch klar, aber bei mehr als 15 /Sekunde stieg die Last des Xeons auf über 30 an. Problem dabei: Ausgehende Mail blieb liegen, weil auch die über SPAMASSASSIN laufen sollen, jedoch mit niedrigerer Priorität, als die eingehenden (logisch!). Es sammelten sich also so innerhalb von wenigen Minuten über 4000 Mails an, und Nagios Alarm schlug dauernd an. Keine Mail ging mehr heraus, und das über Stunden. Als Sysadmin steht man dann auf dem Schlauch: Keine der bei http://www.postfix.org/TUNING_README.html angegebenen Limiter funktionieren ausreichend, um ein solches Problem zu beheben. Was ich wollte, was, dass ich ganz selektiv die Google Phalanx von sendenden Servern herunterbremse, jedoch aus anderen Richtungen des Internets ganz normal Mail mit normaler Geschwindigkeit annehme. Ziel war, dass ich die meinen Mailserver überlastenden Server bremse, aber nur diese. Ich will ein Mittel gegen DoS selektiv aus einer bzw. mehreren Richtungen gleichzeitig. Wenn also jemand mir 2000000 Mails mit Attachment je Sekunde schicken will, so soll ausschliesslich dieser ausgebremst werden, aber nicht die anderen Mailserver. Und dann war noch ein Problem mit Virtuellem Hosting mit openvz/virtuozzo: Nicht alle in Linux möglichen Filter stehen darin zur Verfügung, bzw. die Syntax der Firewallregeln (venet0:1 Interface) kann man nicht auf Aliase anwenden. Ich habe dann folgendes Skript eingetippt: #!/bin/bash iptables -F iptables -X smtpschutz iptables -N smtpschutz iptables -A INPUT -p tcp --dport 80 --syn -j smtpschutz iptables -A smtpschutz -m limit --limit 10/second --limit-burst 20 -j RETURN iptables -A smtpschutz -j LOG --log-prefix "IPTABLES: SMTP OVERLOAD " iptables -A smtpschutz -j DROP und Ruhe war im Karton. Ich habe dann das Burst - Limit noch ein wenig feingetunt. Aber so lief das System sauber rund. In Mode sind ja nun virtuelle Server z.B. bei Strato. Virtuozzo hat ein gewaltiges Problem. Betreibe ich Apache, MySQL, Postfix ... gemeinsam in einer VE, so graben sich Server-Dämonen gegenseitig die Performance ab, insbesondere bei Skripten. Ich kenne keinen Server z.B. mit PHP, der nicht innerhalb weniger Sekunden mit z.B. dem Benchmark-Toolkit ab oder ab2 (liegt Apache bei) zu überlasten wäre. Normale PHP Ausgaben werden normalerweise gecacht, jedoch bei http-post machen die meisten Skripte einen Datenbank-Lookup. Und dann wird je TCP/IP-Verbindung ein PHP - Interpreter, eine MySQL Connection .... gestartet. Und dann sind Ruckzuck alle Resourcen verbraucht, die Kiste steht, bzw. entweder Apache oder MySQL stürzen in der VE aus unerfindlichen Gründen ab. Also habe ich den Apache Server gegen Überlastung mit demselben Trick geschützt: #!/bin/bash iptables -F iptables -X apacheschutz iptables -N apacheschutz iptables -A INPUT -p tcp --dport 80 --syn -j apacheschutz iptables -A apacheschutz -m limit --limit 80/second --limit-burst 200 -j RETURN iptables -A apacheschutz -j LOG --log-prefix "IPTABLES: HTTP OVERLOAD " iptables -A apacheschutz -j DROP Diese beiden Skripte hinterlassen in /var/log/messages leicht differenzierbare Logeinträge, die man mit awk, sort, uniq, grep einfach auswerten kann, um z.B. eine TOP-Ten - Liste der Verursachern einer Überlastung zu eruieren. Beim Apache Server hatte ich das recht schnell heraus. Ein Kunde hatte einen virtuellen Server mit PHP4, MySQL und ganz viel Javascript laufen (Siehe auch AJAX), sodass der Aufruf des Shops gleich 60-70!!!! PHP-Skripte auf dem Server simultan startete mit dementsprechend vielen MySQL Instanzen auch. Erinnerte mich an HTTP 1.0. Völlig krank. Auch das Forum kippte dauernd ab, JAVA 1.5 - Gedöns. Was habe ich gemacht? Obiges Skript gestartet, geschaut, wieviel der Server verträgt, und dann die Parameter justiert. Und Ruhe war. Einziges Problem, was ich dann noch hatte, sind die Alice DSL - Proxies. Die hämmerten teilweise brutal auf meinen armen Apache mit seinem PHP4 ein. Also muste ich prüfen, wie das alles hinter den Proxies ausschaut. Die Anweisung DROP in der Firewall - Regel hat offensichtlich die Proxies veranlasst, nach kurzer Zeit Seiten aus der Retorte auszuliefern. Nichts auffälliges im Client. Die Seiten kamen sauber an, obwohl mein Server die Schotten in Richtung Alice - DSL dicht gemacht hatte. Also kein Problem. Dasselbe mit Google. Die Mails von Google kommen noch an, aber schön langsam, in für meinen Mailserver verdaulichen Raten. Und wer dann noch mag, kann diese beiden Skripte noch kaskadieren, bzw. ständig die Gesamtlast des Servers messen, die Dämonen bestimmen, die sehr hoch belastet sind, und dann dynamisch die Bandbreitenlimiter hoch und herunter regeln, sodass der Server an keiner Stelle irgendwo überlastet ist, bzw. überlastbar ist. Aber das Skript behalte ich dann für mich, es ist auch recht komplex. Schon mit obigen beiden Skripten lassen sich fast alle DoS und DDoS Angriffe in den Griff bekommen. Grüsse, Guido Stepken Doku zu iptables: http://netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html This module works like a "hysteresis door", as shown in the graph below. || rate (pkt/s) ^ .---. | / DoS \ | / \ Edge of DoS -|.....:.........\....................... = (limit * | /: \ limit-burst) | / : \ .-. | / : \ / \ | / : \ / \ End of DoS -|/....:..............:.../.......\..../. = limit | : :`-' `--' -------------+-----+--------------+------------------> time (s) LOGIC => Match | Didn't Match | Match Say we say match one packet per second with a five packet burst, but packets start coming in at four per second, for three seconds, then start again in another three seconds. || <--Flood 1--> <---Flood 2---> Total ^ Line __-- YNNN Packets| Rate __-- YNNN | mum __-- YNNN 10 | Maxi __-- Y | __-- Y | __-- Y | __-- YNNN |- YNNN 5 | Y | Y Key: Y -> Matched Rule | Y N -> Didn't Match Rule | Y |Y 0 +--------------------------------------------------> Time (seconds) 0 1 2 3 4 5 6 7 8 9 10 11 12 You can see that the first five packets are allowed to exceed the one packet per second, then the limiting kicks in. If there is a pause, another burst is allowed but not past the maximum rate set by the rule (1 packet per second after the burst is used). From postfixbuch at cboltz.de Sun Jan 13 19:00:39 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 13 Jan 2008 19:00:39 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080113083942.GC1763@charite.de> References: <200801130048.27726@tux.boltz.de.vu> <001001c855bf$065c83e0$03b6a8c0@tmsitdienst.at> <20080113083942.GC1763@charite.de> Message-ID: <200801131900.39994@tux.boltz.de.vu> Hallo Ralf, hallo Timm, hallo Leute, Am Sonntag, 13. Januar 2008 schrieb Ralf Hildebrandt: > * Timm Schneider : > > ich könnte doch Postfix per tar.gz installieren, dann hätte ich die > > aktuelle Version. Schon, aber alles außenrum ist auch veraltet und somit potenziell unsicher. Das fängt schon beim Kernel an... > > Man müsste, wenn immer die aktuelle Version drauf sein soll, jedes > > ja den Server neu aufsetzen, das wäre ja schlimmer wie bei Windoof. > > Naja, SUSE halt. Es gibt auch Linux-Distributionen mit > funktionierenden upgrade Funktionalitäten. Die von SUSE funktioniert auch - das teste ich regelmäßig auf meinem Laptop und gelegentlich auch auf Servern. Ja, ein Update über eine SSH-Verbindung funktioniert wirklich (Details auf Anfrage). Nur ist eben ein Update von der 8.1 (erschienen im September 2002) auf 10.3 (Oktober 2007) ein riesiger Sprung (rund 5 Jahre und 9 Releases) und daher zumindest ungetestet. Lebensdauer von openSUSE (im Sinn von Sicherheitspatches) sind 2 Jahre - wer mehr will oder braucht, kann zum SLES greifen (5-7 Jahre Updates) oder von mir aus auch eine andere Distribution verwenden. Nebenbei: Bei openSUSE 10.3 ist der MySQL-Support in Postfix und Courier enthalten, das selber kompilieren entfällt also. Gruß Christian Boltz -- > folgender Spam ist hier eingetroffen. Bitte ergreifen Sie > gegen Ihren Kunden geeignete Maßnahmen. _____ Wir haben den User erschossen. ___|[] | abuse at germany.net \__|______| Wir machen den Weg frei /-(o_o_o_o) From p.heinlein at heinlein-support.de Sun Jan 13 19:09:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 13 Jan 2008 19:09:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <478A4AD6.2040904@web.de> References: <478A1F48.9030000@myhm.de> <478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de> Message-ID: <200801131909.35699.p.heinlein@heinlein-support.de> Am Sonntag, 13. Januar 2008 schrieb stepken: > Google, die mit Spam überflutet werden und der Mensch hat einfach die > Weiterleitung auf unseren Mailserver aktiviert. Folge: Von Google kamen > so viele Mails / Sekunde, dass Spamassassin völlig überlastet war. Bei > 10 Mails / Sekunde kommt er noch klar, aber bei mehr als 15 /Sekunde > stieg die Last des Xeons auf über 30 an. Problem dabei: Ausgehende Mail Das hat dann aber nix mit Google zu tun, sondern ist dann eben eine ganz grundsätzlich falsche Konfiguration. Ich empfehle Kapitel 11 und insb. 11.4 ab Seite 258. Ganz egal wer wieviel von Dir will -- Dein Server hat nicht zusammenzubrechen. > Was ich wollte, was, dass ich ganz selektiv die Google Phalanx von > sendenden Servern herunterbremse, jedoch aus anderen Richtungen des > Internets ganz normal Mail mit normaler Geschwindigkeit annehme. Das finde ich suboptimal. Warum Google ausbremsen, anstatt das Problem generell zu Lösen? Ergebnis ist, daß Dich jeder andere x-beliebige Mailser ebenso aufs Kreuz legen und ausknocken kann. Und, ja, das WIRD passieren. Neben der Tatsache, daß Du Deinen Server allgemein soweit absichern mußt, daß er nur soviele Mails annimmt, wie er auch performant verkraften kann (s.o. Kapitel 11.4) mußt Du ggf. nur noch dafür sorgen, daß Google alleine nicht zuviele Resourcen von Dir klaut. Das steht in "Measures against clients that make too many connections" in http://www.postfix.org/TUNING_README.html > Ziel war, dass ich die meinen Mailserver überlastenden Server bremse, ..was im Zweifel ja ALLE Clients sein können, die mal auf Dich einstürmen. > aber nur diese. Ich will ein Mittel gegen DoS selektiv aus einer bzw. > mehreren Richtungen gleichzeitig. Wenn also jemand mir 2000000 Mails > mit Attachment je Sekunde schicken will, so soll ausschliesslich dieser > ausgebremst werden, aber nicht die anderen Mailserver. Das macht das Limiting in oben besagtem Readme. > #!/bin/bash > iptables -F > iptables -X smtpschutz > iptables -N smtpschutz > iptables -A INPUT -p tcp --dport 80 --syn -j smtpschutz > iptables -A smtpschutz -m limit --limit 10/second --limit-burst 20 -j > RETURN iptables -A smtpschutz -j LOG --log-prefix "IPTABLES: SMTP > OVERLOAD " iptables -A smtpschutz -j DROP > > und Ruhe war im Karton. Ich habe dann das Burst - Limit noch ein wenig > feingetunt. Aber so lief das System sauber rund. Eine Methode, aber warum nicht einfach Postfix das ganze sauber selber machen lassen... Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Sun Jan 13 19:18:54 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 13 Jan 2008 19:18:54 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... In-Reply-To: <20080107172751.A14559@sol-dev1.glue.ch> References: <20080107172751.A14559@sol-dev1.glue.ch> Message-ID: <200801131918.54590@tux.boltz.de.vu> Hallo Beat, hallo Leute, Am Montag, 7. Januar 2008 schrieb Beat Jucker: > Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter > RBL. ... > Also: der Backup Mailserver sollte im Normalfall nicht verwendet > werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, > duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer > handeln. Das heißt, Du blacklistest bereits bei _einem_ unbekannten Empfänger auf dem Backup MX? > Ich bin nur ein (kleiner) KMU-Mailmaster und kein > Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP > seine offiziellen Mailserver nicht im gleichen Adressbereich > verwaltet, wie seine Kunden IPs. Mag sein, aber sicher ist das nicht. (Nein, ich kenne keine Beispiele.) > Mit dieser Annahme kann ich jetzt > also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. Warum nicht gleich das ganze Internet? Erspart Dir noch mehr Spam ;-) > Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren > zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch > einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber > verschwindend klein und der Absender hat sich jeweils auch lautstark > gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. Oder seine Reaktion kam nie an, weil er ja in der Blacklist steht... > Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? Es hält Dir bestimmt einiges an Spam fern, aber IMHO ist es - zu strikt beim Listing (user unknown kann jedem mal passieren). - methodisch problematisch (wenn der Haupt-MX mal überlastet ist, kommen auch gute Mailserver zum Backup-MX). Und trotz "groesster Zuverlaessigkeit" des Haupt-MX kann das durchaus mal passieren. - zu scharf - warum sperrst Du gleich das ganze Subnet statt der betroffenen IP? Naja. Letztenendes ist es Dein Server und somit Deine Entscheidung... Wenn das Listing erst ab einer bestimmten Anzahl "user unknown" passiert (z. B. 20 am Tag), halte ich es für nicht mehr so schlimm. Trotzdem würde ich nur eine IP statt des Subnets blocken. Gruß Christian Boltz -- > Eine Frage, wann wird denn wohl die KDE 3.1 über den > YOU-Service angeboten werden? Gar niemals. YOU ist fuer BugFixes, nicht um welche ins System einzufuegen. [Peter Wiersig in suse-linux] From stepken at web.de Sun Jan 13 19:26:07 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 19:26:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <200801131909.35699.p.heinlein@heinlein-support.de> References: <478A1F48.9030000@myhm.de> <478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de> <200801131909.35699.p.heinlein@heinlein-support.de> Message-ID: <478A57BF.8070402@web.de> Peer Heinlein schrieb: >> Was ich wollte, was, dass ich ganz selektiv die Google Phalanx von >> sendenden Servern herunterbremse, jedoch aus anderen Richtungen des >> Internets ganz normal Mail mit normaler Geschwindigkeit annehme. >> > > Das finde ich suboptimal. > > Warum Google ausbremsen, anstatt das Problem generell zu Lösen? Ergebnis > ist, daß Dich jeder andere x-beliebige Mailser ebenso aufs Kreuz legen > und ausknocken kann. Und, ja, das WIRD passieren. > > Neben der Tatsache, daß Du Deinen Server allgemein soweit absichern mußt, > daß er nur soviele Mails annimmt, wie er auch performant verkraften kann > (s.o. Kapitel 11.4) mußt Du ggf. nur noch dafür sorgen, daß Google > alleine nicht zuviele Resourcen von Dir klaut. > > Das steht in > > "Measures against clients that make too many connections" > > in > > http://www.postfix.org/TUNING_README.html > Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen Mailserver einstürmen? >> Ziel war, dass ich die meinen Mailserver überlastenden Server bremse, >> > > ..was im Zweifel ja ALLE Clients sein können, die mal auf Dich einstürmen. > > Genau deswegen habe ich ausgebufftere Skripte dafür geschrieben ;-) >> aber nur diese. Ich will ein Mittel gegen DoS selektiv aus einer bzw. >> mehreren Richtungen gleichzeitig. Wenn also jemand mir 2000000 Mails >> mit Attachment je Sekunde schicken will, so soll ausschliesslich dieser >> ausgebremst werden, aber nicht die anderen Mailserver. >> > > Das macht das Limiting in oben besagtem Readme. > Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's ausbremsen können. > >> #!/bin/bash >> iptables -F >> iptables -X smtpschutz >> iptables -N smtpschutz >> iptables -A INPUT -p tcp --dport 80 --syn -j smtpschutz >> iptables -A smtpschutz -m limit --limit 10/second --limit-burst 20 -j >> RETURN iptables -A smtpschutz -j LOG --log-prefix "IPTABLES: SMTP >> OVERLOAD " iptables -A smtpschutz -j DROP >> >> und Ruhe war im Karton. Ich habe dann das Burst - Limit noch ein wenig >> feingetunt. Aber so lief das System sauber rund. >> > > Eine Methode, aber warum nicht einfach Postfix das ganze sauber selber > machen lassen... > > Weil Postfix das nicht so intelligent kann. Und da muss man hat Intelligenz noch hinzu programmieren ;-) Und noch komplexer ist es, wenn weitere Dienste noch mit laufen, die Last erheblich schwankt. Have fun, Guido Stepken From dove at sim-hiorg.de Sun Jan 13 19:35:58 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Sun, 13 Jan 2008 19:35:58 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthenticationfailed: authentication failure In-Reply-To: <478A42D1.9080304@eyb.de> References: <478A42D1.9080304@eyb.de> Message-ID: Ja, abrufen kann ich die Mails per IMAP. Übers Web(RoundCube Webmail) verschicken kann ich auch die Mails auch. Nur wenn ich das per Programm machen will geht das nicht. Da kommt ständig die Passwort eingabe hoch und in der log steht halt: Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL authentication failure: Password verification failed Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN authentication failed: authentication failure Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: user=, method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured On Sun, 13 Jan 2008 17:56:49 +0100, oskar-postfix at eyb.de wrote: > Christopher, die Frage ist doch erstmal, ob du dich per IMAP > authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem > rimap-modul. > > > Christopher Dove schrieb am 11.01.2008 14:23: >> dovecot sollte das doch richtig sein oder? >> >> ich glaube auch nicht wirklich dass es daran liegt. >> >> wie in der Log stand ist der User "dove" aber ich muss mich mit >> "dove at sim-hiorg.de" abmelden. > > formuliere diesen satz noch einmal. > > > >> >> On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove >> wrote: >>> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >>> failure: >>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>> [reason=remote >>> server rejected your credentials] >>> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >>> failure: >>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>> [reason=remote >>> server rejected your credentials] > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From sven.schoeppner at gmail.com Sun Jan 13 19:55:12 2008 From: sven.schoeppner at gmail.com (sven schoeppner) Date: Sun, 13 Jan 2008 19:55:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_E-Mails_zus=E4tzlich_?= =?iso-8859-1?q?in_DB_abspeichern?= In-Reply-To: <47848F1D.7070609@andis.mine.nu> References: <47848F1D.7070609@andis.mine.nu> Message-ID: <478A5E90.5040207@gmail.com> Hallo, warum nicht die Mails via always_bcc oder sender_bcc_maps und recipient_bcc_maps an ein Mailkonto senden. Wenn du Courier-imap einsetzt liegt jede Mail als eigene Datei vor. Die Dateien/Mails können dann mit einem Script durchsucht und nach den gewünschten Filterkreterien als blob in eine DB gespeichert werden. Habe das so mal f. eine Firma mit Perl und Postgres umgesetzt. gruss sven > Hallo, > > habe postfix + cyrus imap/pop im Einsatz. > Jetzt bräuchte ich aber zusätzlich zu cyrus die Mails für eine Domain > (gesendete und empfangene) in einer DB (Firebird) abgespeichert. > > Hatte daran gedacht, so in der Art wie altermime ein skript zu bauen und > damit dann jede gesendete/empfangene Mail dieser einen Domain in die > entsprechende DB einzutragen. > Per plus adressing an save+Kundennummer at domain senden und per Skript die > E-Mail nach Folder und vorallem Kundennummer auseinandernehmen. > So könnte ich dann z.B. per BCC eine E-Mail an die Domain senden und > damit die E-Mail im Wawi direkt bei dem richtigen Kunden abspeichern. > > Gibts sowas in der Art vielleicht schon, woran ich mich orientieren könnte? > Oder gibts vielleicht ne einfachere Lösung? > > Danke für Tipps und Hinweise > Andi > > > Hintergrund: > Wir benutzen ein Warenwirtschaftsprogramm, welches einen katastrophalen > Mailclienten eingebaut hat; dieser speichert die Mails direkt in der > Wawi DB (hier werden intern dann Verknüpfungen Kunden - E-Mails > hergestellt). Habe den Mailclienten jetzt nach Thunderbird ausgelagert, > leider fehlen jetzt natürlich die Mails in der Warenwirtschaftssystem > DB. Und da will ich sie wieder hinbekommen - zusätzlich zu cyrus. > From oskar-postfix at eyb.de Sun Jan 13 20:16:28 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sun, 13 Jan 2008 20:16:28 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthenticationfailed: authentication failure In-Reply-To: References: <478A42D1.9080304@eyb.de> Message-ID: <478A638C.8050300@eyb.de> ich nehme an, du loggst dich im Imap (roundcube, etc) mit dove at sim-hiorg.de ein? Dann benutze das auch für SMTP-Auth. So wie ich jetzt deine konfig noch vor mir habe, verwendest du saslauthd mit dem rimap-modul. Dann sollte das doch funktionieren. Wie bei mir :) Gruß, Oskar Christopher Dove schrieb am 13.01.2008 19:35: > Ja, abrufen kann ich die Mails per IMAP. > Übers Web(RoundCube Webmail) verschicken kann ich auch die Mails auch. > > Nur wenn ich das per Programm machen will geht das nicht. > Da kommt ständig die Passwort eingabe hoch und in der log steht halt: > > Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] > Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL authentication > failure: Password verification failed > Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: > blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN authentication > failed: authentication failure > Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: user=, > method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > > On Sun, 13 Jan 2008 17:56:49 +0100, oskar-postfix at eyb.de wrote: >> Christopher, die Frage ist doch erstmal, ob du dich per IMAP >> authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem >> rimap-modul. >> >> >> Christopher Dove schrieb am 11.01.2008 14:23: >>> dovecot sollte das doch richtig sein oder? >>> >>> ich glaube auch nicht wirklich dass es daran liegt. >>> >>> wie in der Log stand ist der User "dove" aber ich muss mich mit >>> "dove at sim-hiorg.de" abmelden. >> formuliere diesen satz noch einmal. >> >> >> >>> On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove >>> wrote: >>>> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >>>> failure: >>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>> [reason=remote >>>> server rejected your credentials] >>>> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >>>> failure: >>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>> [reason=remote >>>> server rejected your credentials] >> -- From postfixbuch at thomas-schwenski.de Sun Jan 13 20:29:00 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Sun, 13 Jan 2008 20:29:00 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <47729D2B.5030201@thomas-schwenski.de> References: <47729D2B.5030201@thomas-schwenski.de> Message-ID: <478A667C.5010503@thomas-schwenski.de> Hallo Liste, Ich muss das Thema jetzt nochmal aufwärmen: Obwohl ich mir nun die Mühe gemacht habe, meine komplette Benutzer-/Gruppen-/Rechtestruktur so anzupassen, dass der maildrop-User vmail Lese- und Schreibrechte für die Maildirs hat, bekomme ich weiterhin die Fehlermeldung "You are not a trusted user". Muss die UID des Maildrop-Users einen bestimmten Minimum-Wert überschreiten?? Oder wo könnte ich noch nach der Ursache suchen? Gruß Thovan Thomas Schwenski schrieb: > Hallo Listenmitglieder, > > haben hier alle das Weihnachtsfest gut überstanden?? > :) > > Ich ärgere mich schon seit längerem mit maildrop herum und kann keine > zufriedenstellenden Informationen finden, die mir weiterhelfen. > > Ich verwende Postfix, Amavisd-New, ClamAV, SpamAssassin und Courier. > Meine E-Mails möchte ich nun gerne mit Maildrop filtern und sortieren > lassen, was aber immer wieder an der Meldung: > > Dec 26 19:00:13 example postfix/pipe[18104]: AE6929BC1E5: > to=, relay=maildrop, delay=1585, > delays=1585/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure. > Command output: /usr/bin/maildrop: You are not a trusted user. ) > > scheitert. > > Maildrop ist bei mir so in die /etc/postfix/master.cf eingebunden: > > maildrop unix - n n - - pipe > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user}@${nexthop} > ${extension} ${recipient} ${user} ${nexthop} > > Alle verwendete Software habe ich aus den Debian-Paketen installiert. > > Der Benutzer vmail wurde von mir angelegt, da er nicht automatisch mit > der Installation von maildrop eingerichtet wurde. > Die UID dieses Benutzers ist 499. > > Laut den Informationen im Internet hat der Fehler damit zu tun, dass der > verwendete Benutzer (vmail) beim Kompilieren von maildrop nicht per > Parameter DMAILDROP_TRUSTED_USERS bekannt gegeben wurde. > Nur habe ich maildrop nicht selbst kompiliert. > In sämtlichen Anleitungen im WWW findet man auch diesen Benutzernamen. > Aber Informationen, welche Parameter beim Kompilieren der Pakete aus den > Debian-Archiven angegeben wurden, konnte ich nicht finden. > > Hier hat doch sicher der eine oder andere maildrop als MDA konfiguriert > und ich bin auch sicher nicht der einzige der Debian etch verwendet. > > Also: was ist hier der entscheidende Tipp? > > Gruß & einen schönen restlichen 2. Weihnachtsfeiertag > > Thomas From t.schneider at tms-itdienst.at Sun Jan 13 20:36:58 2008 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 13 Jan 2008 20:36:58 +0100 Subject: [Postfixbuch-users] MAPS In-Reply-To: <20080113165258.GH1763@charite.de> Message-ID: <007201c8561b$a9c62520$03b6a8c0@tmsitdienst.at> Hi, hab mich vertan, das mySQL benötige ich im Apache nicht im Postfix, hab da was durcheinander gebracht. Grüße Timm M.Schneider TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: (0720) 501078 (Per ENUM erreichbar) M: (0664) 479 79 25 F: (0720) 501078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: timm.schneider at tms-itdienst.at Call for free | kostenlos telefonieren | 0,00 ? >>> www.tms-itdienst.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Ralf Hildebrandt" Betreff: Re: [Postfixbuch-users] MAPS Datum: Sun, 13 Jan 2008 17:52:59 +0100 Größe: 2511 URL: From driessen at fblan.de Sun Jan 13 20:41:26 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 13 Jan 2008 20:41:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-2?q?_an_P=2E_Heinlein?= In-Reply-To: <478A57BF.8070402@web.de> References: <478A1F48.9030000@myhm.de><478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de><200801131909.35699.p.heinlein@heinlein-support.de> <478A57BF.8070402@web.de> Message-ID: <001b01c8561c$4a1c49a0$0565a8c0@uwe> Stepken schrieb: > Peer Heinlein schrieb: > > http://www.postfix.org/TUNING_README.html > > > Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen > Mailserver einstürmen? Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste. Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein. Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der darin werkelt. Andere Hardware wie Raid runden das Leistungspotenzial dann noch nach oben ab.(nur nicht unbedingt die IDE Raids) Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die Vierenerkennung drüber rennen. Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss ins Blaue. Poste postconf -n und master.cf ohne Kommentare dann kann die Liste mal drüber schauen wo da evtl. noch etwas zu beschleunigen ist. Tote RBLS, komplizierte Restriktionen können den Einlieferungsprozess verzögern und dadurch die Last hochschrauben. > > > > Das macht das Limiting in oben besagtem Readme. > > > Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients > gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's > ausbremsen können. Nö musst du nicht, welche IP-Range sind das denn (auch für Dialinnetze gibt es eine Postfix restriktion, dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug) Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so eingesetzt werden. Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie zwingt. Wer bei mir ein über das doppelte normale durchschnittliche Maß Verbindungen aufbaut bekommt eine Auszeit von 5 Minuten und siehe da ich habe kaum Server die da wirklich an die Limits gehen. Dialin wird erkannt und mit 550 quittiert. Offizielle "Server" kommen überhaupt nicht an die Limits. Eigene und erwünschte Mails wurde in dieser Konfiguration meinem Wissen nach noch nicht behindert (wenn es kommt muss ich mir das nächste Überlegen). > > > > > Weil Postfix das nicht so intelligent kann. Und da muss man hat > Intelligenz noch hinzu programmieren ;-) Und noch komplexer ist es, wenn > weitere Dienste noch mit laufen, die Last erheblich schwankt. Das kann ich so nicht bestätigen Postfix hat viele Parameter die sehr gut wirken und eine Überlast des Systems verhindern. Ansonsten bleibt noch mit dem Kunden zu reden > > Have fun, Guido Stepken Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dove at sim-hiorg.de Sun Jan 13 20:59:08 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Sun, 13 Jan 2008 20:59:08 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <478A638C.8050300@eyb.de> References: <478A638C.8050300@eyb.de> Message-ID: <49814898610516411330aeed364118a9@localhost> ich gebe bei dem Client (Thunderbird) dove at sim-hiorg.de ein. Nur in den Logs steht nur "dove" On Sun, 13 Jan 2008 20:16:28 +0100, oskar-postfix at eyb.de wrote: > ich nehme an, du loggst dich im Imap (roundcube, etc) mit > > dove at sim-hiorg.de > > ein? > > Dann benutze das auch für SMTP-Auth. So wie ich jetzt deine konfig noch > vor mir habe, verwendest du saslauthd mit dem rimap-modul. Dann sollte > das doch funktionieren. > > Wie bei mir :) > > > Gruß, > Oskar > > > Christopher Dove schrieb am 13.01.2008 19:35: >> Ja, abrufen kann ich die Mails per IMAP. >> Übers Web(RoundCube Webmail) verschicken kann ich auch die Mails auch. >> >> Nur wenn ich das per Programm machen will geht das nicht. >> Da kommt ständig die Passwort eingabe hoch und in der log steht halt: >> >> Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL > authentication >> failure: Password verification failed >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN > authentication >> failed: authentication failure >> Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: > user=, >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured >> >> On Sun, 13 Jan 2008 17:56:49 +0100, oskar-postfix at eyb.de wrote: >>> Christopher, die Frage ist doch erstmal, ob du dich per IMAP >>> authentifizieren kannst. Wenn ja, funktioniert auch saslauthd mit dem >>> rimap-modul. >>> >>> >>> Christopher Dove schrieb am 11.01.2008 14:23: >>>> dovecot sollte das doch richtig sein oder? >>>> >>>> ich glaube auch nicht wirklich dass es daran liegt. >>>> >>>> wie in der Log stand ist der User "dove" aber ich muss mich mit >>>> "dove at sim-hiorg.de" abmelden. >>> formuliere diesen satz noch einmal. >>> >>> >>> >>>> On Fri, 11 Jan 2008 14:05:08 +0100, Christopher Dove > >>>> wrote: >>>>> Jan 11 13:58:16 localhost saslauthd[19127]: do_auth : auth >>>>> failure: >>>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>>> [reason=remote >>>>> server rejected your credentials] >>>>> Jan 11 13:58:18 localhost saslauthd[19129]: do_auth : auth >>>>> failure: >>>>> [user=dove] [service=smtp] [realm=sim-hiorg.de] [mech=rimap] >>>>> [reason=remote >>>>> server rejected your credentials] >>> -- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From stepken at web.de Sun Jan 13 22:11:15 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 22:11:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <001b01c8561c$4a1c49a0$0565a8c0@uwe> References: <478A1F48.9030000@myhm.de><478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de><200801131909.35699.p.heinlein@heinlein-support.de> <478A57BF.8070402@web.de> <001b01c8561c$4a1c49a0$0565a8c0@uwe> Message-ID: <478A7E73.5010104@web.de> Uwe Driessen schrieb: > Stepken schrieb: > >> Peer Heinlein schrieb: >> >>> http://www.postfix.org/TUNING_README.html >>> >>> >> Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen >> Mailserver einstürmen? >> > > Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste. > > Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein. > Spamassassin ist das Hauptproblem, nicht Virenscanner. > Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der darin > werkelt. Oh nein. Je weniger RAM ich habe, und je weniger Bytes der Prozessor durch das RAM schaufeln muss, umso besser ist das. Idealerweise laufen die Mails ohne grossen Ramverbrauch direkt auf die Festplatte. Dann erst hast Du ein gutes System konfiguriert. Was sollte im RAM sein? Virensignatur, DNSBL-Cache, ein paar regexp für Spamfilter ... nicht viel. Und das bitte nur 1x für n simultane Datenströme aus dem Netz auf die Festplatte. Alles andere ist krank. > > Andere Hardware wie Raid runden das Leistungspotenzial dann noch nach oben ab.(nur nicht > unbedingt die IDE Raids) > Idealerweise kann ich 1 GBit mit 2 SATA Platten sättigen. > Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte > nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die > Virenerkennung drüber rennen. > Werde ich nicht tun. Da das Verhältnis von abgelehnter Mail zu einsortierter Mail ca. 30:1 ist, riskiere ich eine Explosion des Volumens der IMAP Postfächer von Kunden. Dann wurde das Volumen schnell auf mehrere Terabyte ansteigen und die Kosten würden explodieren, insbesondere beim Backup. > Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss ins > Blaue. > Wirklich? > Poste postconf -n und master.cf ohne Kommentare dann kann die Liste mal drüber schauen wo > da evtl. noch etwas zu beschleunigen ist. Tote RBLS, komplizierte Restriktionen können den > Einlieferungsprozess verzögern und dadurch die Last hochschrauben. > Bei 100-150 simultanen Mails, die ständig eingeliefert werden, ist da alles ok.... >>> Das macht das Limiting in oben besagtem Readme. >>> >>> >> Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients >> gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's >> ausbremsen können. >> > > Nö musst du nicht, welche IP-Range sind das denn (auch für Dialinnetze gibt es eine > Postfix restriktion, Dialin-Netze erreichen erst garnicht Postfix. Die werden direkt geblacklistet. > dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann > und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug) > Wozu setzt du es ein? > Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so > eingesetzt werden. > > Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie > zwingt. > Keiner. Weil niemand meinen Server mehr in die Knie zwingen kann. Ruhe is. > Wer bei mir ein über das doppelte normale durchschnittliche Maß Verbindungen aufbaut > bekommt eine Auszeit von 5 Minuten und siehe da ich habe kaum Server die da wirklich an > die Limits gehen. Dialin wird erkannt und mit 550 quittiert. > Offizielle "Server" kommen überhaupt nicht an die Limits. > Eigene und erwünschte Mails wurde in dieser Konfiguration meinem Wissen nach noch nicht > behindert (wenn es kommt muss ich mir das nächste Überlegen). > Wer weiss schon, was er nicht weiss? > Das kann ich so nicht bestätigen Postfix hat viele Parameter die sehr gut wirken und eine > Überlast des Systems verhindern. > > Ansonsten bleibt noch mit dem Kunden zu reden. > Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben automatisch zu erfolgen. Das allerdings muss man durch intelligente Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist. Grüsse, Guido Stepken From stepken at web.de Sun Jan 13 22:26:31 2008 From: stepken at web.de (stepken) Date: Sun, 13 Jan 2008 22:26:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <200801131909.35699.p.heinlein@heinlein-support.de> References: <478A1F48.9030000@myhm.de> <478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de> <200801131909.35699.p.heinlein@heinlein-support.de> Message-ID: <478A8207.40109@web.de> Peer Heinlein schrieb: > Am Sonntag, 13. Januar 2008 schrieb stepken: > > >> Google, die mit Spam überflutet werden und der Mensch hat einfach die >> Weiterleitung auf unseren Mailserver aktiviert. Folge: Von Google kamen >> so viele Mails / Sekunde, dass Spamassassin völlig überlastet war. Bei >> 10 Mails / Sekunde kommt er noch klar, aber bei mehr als 15 /Sekunde >> stieg die Last des Xeons auf über 30 an. Problem dabei: Ausgehende Mail >> > > Das hat dann aber nix mit Google zu tun, sondern ist dann eben eine ganz > grundsätzlich falsche Konfiguration. Ich empfehle Kapitel 11 und insb. > 11.4 ab Seite 258. Ganz egal wer wieviel von Dir will -- Dein Server hat > nicht zusammenzubrechen. > Ich rede von > 100 (typisch 150-250) simulaner Einlieferungsprozesse, also CONNECTION ESTABLISHED auf Port 25 in netstat. Grüsse, Guido Stepken From Stefan.Behte at gmx.net Sun Jan 13 22:27:11 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Sun, 13 Jan 2008 22:27:11 +0100 Subject: [Postfixbuch-users] "enterprise ready" In-Reply-To: <20080111084844.GB15262@intranet.hq.stgt.etes.de> References: <478546A5.90808@rbmail.ch> <001c01c85319$88245770$0565a8c0@uwe> <4785DA23.7030703@rbmail.ch> <4785E3AB.2090907@reba-eno.de> <003401c85397$8c588e00$5003a8c0@rechenknecht> <20080110145731.GA5700@intranet.hq.stgt.etes.de> <47867CF5.3090207@gmx.net> <20080111084844.GB15262@intranet.hq.stgt.etes.de> Message-ID: <478A822F.6000900@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jan Theofel schrieb: > Hi Stefan, > > On Thu, Jan 10, 2008 at 09:15:49PM +0100, Stefan Behte wrote: > >>> http://lists.suse.com/archive/suse-sles-e/2007-Dec/0067.html >> SCSI wurde nicht abgeschafft, sondern der Name des Devices hat sich von >> /dev/sdaX nach /dev/hdaX geändert. Aber eigentlich ist das ja alles OT. ;) > > Nicht ganz. Die SCSI-Ansteuerung für SATA wurde durch IDE ersetzt, echtes > SCSI ganz abgeschafft. (Der Mensch der das geschrieben hat, sitzt im Zimmer > rechts neben mir... :-) Angeber ;) Hmm, dann habe ich das falsch interpretiert, klang eher nach irgendeiner seltsamen SUSE-spezifischen UDEV/sonstwas Konfigurationsänderung... Wieso macht man sowas? Ohje :( MfG Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHioItgs5mTaoGZecRAqZvAJwLjj1eaGiZKVtJRAh7yNk/ozj91QCgqUf+ 99DXtJyw9UEaqTrjekRf0RM= =YSml -----END PGP SIGNATURE----- From driessen at fblan.de Mon Jan 14 02:47:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 Jan 2008 02:47:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-2?q?_an_P=2E_Heinlein?= In-Reply-To: <478A7E73.5010104@web.de> References: <478A1F48.9030000@myhm.de><478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de><200801131909.35699.p.heinlein@heinlein-support.de> <478A57BF.8070402@web.de><001b01c8561c$4a1c49a0$0565a8c0@uwe> <478A7E73.5010104@web.de> Message-ID: <001e01c8564f$6ef34160$0565a8c0@uwe> Stepken schrieb: > Uwe Driessen schrieb: > > Stepken schrieb: > > > >> Peer Heinlein schrieb: > >> > >>> http://www.postfix.org/TUNING_README.html > >>> > >>> > >> Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen > >> Mailserver einstürmen? > >> > > > > Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste. > > > > Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein. > > > Spamassassin ist das Hauptproblem, nicht Virenscanner. Da hilft Ram und noch mal Ram und noch einen oben drauf *gg > > Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der > darin > > werkelt. > Oh nein. Je weniger RAM ich habe, und je weniger Bytes der Prozessor > durch das RAM schaufeln muss, umso besser ist das. Idealerweise laufen > die Mails ohne grossen Ramverbrauch direkt auf die Festplatte. Dann erst > hast Du ein gutes System konfiguriert. Amavis braucht Ram und das für jeden zusätzlichen Prozess. Und da alles bei dir gescannt wird ist nicht weniger Ram sondern mehr Ram und mehr gleichzeitige Prozesse die Antwort. Was hast du denn für Maschinen im Einsatz? > Was sollte im RAM sein? Virensignatur, DNSBL-Cache, ein paar regexp für > Spamfilter ... nicht viel. Und das bitte nur 1x für n simultane > Datenströme aus dem Netz auf die Festplatte. Alles andere ist krank. Wie du meinst. Es gibt Techniken bestimmte Dinge zu beschleunigen in dem man diese Ihre Arbeit im Ram tun lässt( und das geht auch ohne dass man Sicherheit einbüsst). z.B. Amavis Zwischenspeicherung der Mails für scann's von Spamassasin und Virenfiltern. Die Mails müssen dann nicht für jeden Scan von der Platte gelesen werden. Gib dem Maschinchen mal 16 GB Ram und lass 100 Amavis Prozesse gleichzeitig zu auf einem dual- oder quadsystem kann da schon so einiges an Mails pro min durch Amavis gepustet werden. (und das dann sogar bevor die Mail endgültig angenommen wird) Wenn du Leistung benötigst hilft auf die Dauer nur power, power, power. > > > Idealerweise kann ich 1 GBit mit 2 SATA Platten sättigen. Ich dachte da eher an Raid 5/50 oder 0+1 Also min 3/6 oder 4 HD (ich bevorzuge für solche Zwecke SCSI oder SAS) > > Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte > > nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die > > Virenerkennung drüber rennen. > > > Werde ich nicht tun. Da das Verhältnis von abgelehnter Mail zu > einsortierter Mail ca. 30:1 ist, und den Rest schickste wieder zu Google? Oder wird gebounced? > riskiere ich eine Explosion des > Volumens der IMAP Postfächer von Kunden. Dann wurde das Volumen schnell > auf mehrere Terabyte ansteigen und die Kosten würden explodieren, > insbesondere beim Backup. Oder der Kunde fängt an zu Überlegen ob er wirklich ein Googlemail Account der weitergeleitet wird benötigt. > > Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss > ins > > Blaue. > > > Wirklich? Es gibt immer zu verbessern. Ich vertraue da der Liste und Ihrer Erfahrung aus mehreren Hundert Installationen. > Dialin-Netze erreichen erst garnicht Postfix. Die werden direkt > geblacklistet. Mit der Gefahr das auch eigene Kunden evtl. mal aus diesen Netzen zugreifen möchten. > > dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann > > und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug) > > > Wozu setzt du es ein? Um unerwünschtes mit geringer Belastung auf dem Server fernzuhalten aber eigene Kunden nicht zu behindern (da hat sich doch tatsächlich einer über Weihnachten gewagt nach Brasilien in den Urlaub zu fliegen und Mails abzurufen und das auch noch aus einem Dialin das für Spam bekannt ist) > > Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so > > eingesetzt werden. > > > > Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie > > zwingt. > > > Keiner. Weil niemand meinen Server mehr in die Knie zwingen kann. Ruhe is. Nun dann ist doch alles in Butter. > > Ansonsten bleibt noch mit dem Kunden zu reden. > > > Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und > autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben > automatisch zu erfolgen. Das allerdings muss man durch intelligente > Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und > proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist. > Also ich rede des Öfteren mit meinen Kunden und wenn es auch nur mal ist um guten Tag zu sagen und zu fragen was die Familie macht. Ein offenes Verhältnis zum Kunden hat noch nie geschadet und wenn es gefestigt ist dann kann man auch so was mal ansprechen. Nicht nur Plattenplatz kostet Geld auch alles andere an einem Server kostet Geld. Ich geb dir allerdings recht das Systeme reibungslos zu funktionieren haben. Eine Benachrichtigung bei einem solchen System erübrigen sich dann und wenn es doch mal probs gibt dann ist es schöner wenn der Kunde das in seiner Sprache hört wie wenn da eine Mail ankommt für die man studiert haben muss. Scripte haben den Nachteil das Sie nur 0 und 1 kennen. alles was diese tun muss man Ihnen mühsam beibringen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p at state-of-mind.de Mon Jan 14 07:37:36 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 07:37:36 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <478A667C.5010503@thomas-schwenski.de> References: <47729D2B.5030201@thomas-schwenski.de> <478A667C.5010503@thomas-schwenski.de> Message-ID: <20080114063736.GA15404@state-of-mind.de> * Thomas Schwenski : > Hallo Liste, > > Ich muss das Thema jetzt nochmal aufwärmen: > Obwohl ich mir nun die Mühe gemacht habe, meine komplette > Benutzer-/Gruppen-/Rechtestruktur so anzupassen, dass der maildrop-User > vmail Lese- und Schreibrechte für die Maildirs hat, bekomme ich > weiterhin die Fehlermeldung "You are not a trusted user". > Muss die UID des Maildrop-Users einen bestimmten Minimum-Wert > überschreiten?? > Oder wo könnte ich noch nach der Ursache suchen? Das maildrop-Programm wurde nicht mit "vmail" als trusted user Option kompiliert. Maildrop neu bauen. vmail als trusted user angeben. Dann sollte es gehen. p at rick > > Gruß > Thovan > > Thomas Schwenski schrieb: > > Hallo Listenmitglieder, > > > > haben hier alle das Weihnachtsfest gut überstanden?? > > :) > > > > Ich ärgere mich schon seit längerem mit maildrop herum und kann keine > > zufriedenstellenden Informationen finden, die mir weiterhelfen. > > > > Ich verwende Postfix, Amavisd-New, ClamAV, SpamAssassin und Courier. > > Meine E-Mails möchte ich nun gerne mit Maildrop filtern und sortieren > > lassen, was aber immer wieder an der Meldung: > > > > Dec 26 19:00:13 example postfix/pipe[18104]: AE6929BC1E5: > > to=, relay=maildrop, delay=1585, > > delays=1585/0.01/0/0.02, dsn=4.3.0, status=deferred (temporary failure. > > Command output: /usr/bin/maildrop: You are not a trusted user. ) > > > > scheitert. > > > > Maildrop ist bei mir so in die /etc/postfix/master.cf eingebunden: > > > > maildrop unix - n n - - pipe > > > > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${user}@${nexthop} > > ${extension} ${recipient} ${user} ${nexthop} > > > > Alle verwendete Software habe ich aus den Debian-Paketen installiert. > > > > Der Benutzer vmail wurde von mir angelegt, da er nicht automatisch mit > > der Installation von maildrop eingerichtet wurde. > > Die UID dieses Benutzers ist 499. > > > > Laut den Informationen im Internet hat der Fehler damit zu tun, dass der > > verwendete Benutzer (vmail) beim Kompilieren von maildrop nicht per > > Parameter DMAILDROP_TRUSTED_USERS bekannt gegeben wurde. > > Nur habe ich maildrop nicht selbst kompiliert. > > In sämtlichen Anleitungen im WWW findet man auch diesen Benutzernamen. > > Aber Informationen, welche Parameter beim Kompilieren der Pakete aus den > > Debian-Archiven angegeben wurden, konnte ich nicht finden. > > > > Hier hat doch sicher der eine oder andere maildrop als MDA konfiguriert > > und ich bin auch sicher nicht der einzige der Debian etch verwendet. > > > > Also: was ist hier der entscheidende Tipp? > > > > Gruß & einen schönen restlichen 2. Weihnachtsfeiertag > > > > Thomas > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfixbuch at thomas-schwenski.de Mon Jan 14 08:48:42 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 14 Jan 2008 08:48:42 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <20080114063736.GA15404@state-of-mind.de> References: <47729D2B.5030201@thomas-schwenski.de> <478A667C.5010503@thomas-schwenski.de> <20080114063736.GA15404@state-of-mind.de> Message-ID: <478B13DA.3080505@thomas-schwenski.de> Patrick Ben Koetter schrieb: > Das maildrop-Programm wurde nicht mit "vmail" als trusted user Option > kompiliert. Maildrop neu bauen. vmail als trusted user angeben. > > Dann sollte es gehen. > > p at rick Guten Morgen, das war auch ursprünglich meine erste Vermutung bevor mir hier auf der Liste geraten wurde die Berechtigungen so zu legen, dass vmail Lese- und Schreibrechte hat. Ich verwende Debian-Pakete aus den etch-Repositories. Kompilieren würde ich auf dem Server gerne vermeiden. (Für solche Zwecke könnte man doch eigentlich eine virtuelle Maschine verwenden und die jeweiligen Tools in eigene Pakete kompilieren, oder?) Gibt es für Debian denn einen vorgesehenen Benutzer? Oder kann man irgendwie die Kompilier-Parameter für Debian-Pakete rausfinden/irgendwo nachlesen. Gruß Thomas From p at state-of-mind.de Mon Jan 14 08:54:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 08:54:55 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <478B13DA.3080505@thomas-schwenski.de> References: <47729D2B.5030201@thomas-schwenski.de> <478A667C.5010503@thomas-schwenski.de> <20080114063736.GA15404@state-of-mind.de> <478B13DA.3080505@thomas-schwenski.de> Message-ID: <20080114075455.GB29408@state-of-mind.de> * Thomas Schwenski : > das war auch ursprünglich meine erste Vermutung bevor mir hier auf der > Liste geraten wurde die Berechtigungen so zu legen, dass vmail Lese- und > Schreibrechte hat. > Ich verwende Debian-Pakete aus den etch-Repositories. > Kompilieren würde ich auf dem Server gerne vermeiden. > (Für solche Zwecke könnte man doch eigentlich eine virtuelle Maschine > verwenden und die jeweiligen Tools in eigene Pakete kompilieren, oder?) > > Gibt es für Debian denn einen vorgesehenen Benutzer? > Oder kann man irgendwie die Kompilier-Parameter für Debian-Pakete > rausfinden/irgendwo nachlesen. Das schon gelesen? Ich noch nicht, aber da würde ich starten: /usr/share/doc/courier-maildrop/NEWS.Debian.gz /usr/share/doc/courier-maildrop/README.Debian /usr/share/doc/courier-maildrop/changelog.Debian.gz From stickybit at myhm.de Mon Jan 14 09:11:28 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Mon, 14 Jan 2008 09:11:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <478A4AD6.2040904@web.de> References: <478A1F48.9030000@myhm.de> <200801131554.59287.p.heinlein@heinlein-support.de> <478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de> Message-ID: <478B1930.3000201@myhm.de> stepken schrieb: > Es passieren immer witzige Dinge... Super! Danke für Deinen Beitrag stepken! Der hilft mir weiter! Grüße André From oskar-postfix at eyb.de Mon Jan 14 09:42:06 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 14 Jan 2008 09:42:06 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <49814898610516411330aeed364118a9@localhost> References: <478A638C.8050300@eyb.de> <49814898610516411330aeed364118a9@localhost> Message-ID: <478B205E.2050700@eyb.de> Christopher Dove schrieb am 13.01.2008 20:59: > ich gebe bei dem Client (Thunderbird) dove at sim-hiorg.de ein. Nicht nur beim IMAP, sondern auch bei der SMTP-Konfig bei "Outgoing Server"? (man weiss ja nie...) > Nur in den Logs steht nur "dove" Christopher, da bin ich jetzt mit meinem Postfix-Latein am Ende. Was sagen denn die beteiligten Dienste und Dämonen, wenn du das Debugging einschaltest? postconf -n ? Vllt fällt dann was auf. Gruß, Oskar From p at state-of-mind.de Mon Jan 14 09:52:51 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 09:52:51 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASL LOGINauthentication?failed: authentication failure In-Reply-To: <191165a1026dde6d2124d80af40641bd@localhost> References: <20080110221031.GC30734@state-of-mind.de> <191165a1026dde6d2124d80af40641bd@localhost> Message-ID: <20080114085251.GC29408@state-of-mind.de> * Christopher Dove : > > saslfinger - postfix Cyrus sasl configuration Thu Jan 10 23:16:51 CET 2008 > version: 1.0.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002ba4e8068000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > -- listing of /usr/lib64/sasl2 -- > total 808 > drwxr-xr-x 2 root root 4096 2007-08-29 09:49 . > drwxr-xr-x 57 root root 16384 2008-01-10 21:46 .. > -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 > -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a > -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la > -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so > -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 > -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 Du willst auf MySQL zugreifen, aber Du hast den SQL-Treiber für den Zugriff von SASL auf MySQL nicht installiert: $ sudo apt-get install libsasl2-modules-sql > > -- listing of /usr/lib/sasl2 -- > total 808 > drwxr-xr-x 2 root root 4096 2007-08-29 09:49 . > drwxr-xr-x 57 root root 16384 2008-01-10 21:46 .. > -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 > -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 > -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 > -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 > -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 > -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 > -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 > -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a > -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la > -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so > -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 > -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 Same story here. Der Datenbanktreiber fehlt. > -- listing of /etc/postfix/sasl -- > total 12 > drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . > drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. > -rw-r--r-- 1 root root 356 2008-01-07 19:52 smtpd.conf > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > saslauthd_path: /var/run/saslauthd/mux > mech_list: plain login > log_level: 3 > auxprop_plugin: sql > allow_plaintext: true > srp_mda: md5 > password_format: md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: postfix > sql_select: select password112 from mailbox where username='%u@%r' Das sind ja wilde Angaben... Mach mal das hier, bitte: pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: postfix sql_select: select password112 from mailbox where username='%u@%r' > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd Nicht im chroot. Gut! > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > -- end of saslfinger output -- > > > Das kam dabei raus > > On Thu, 10 Jan 2008 23:10:31 +0100, Patrick Ben Koetter >

wrote: > > 'saslfinger -s' bitte. Link ist in meiner Signatur. > > > > p at rick > > > > * Christopher Dove : > >> > >> Hallo, > >> > >> ich habe folgendes Problem und zwar betreibe ich Postfix mit MySQL, > > dovecot > >> und SASL. > >> Wenn ich mich mit meinem Mailprogramm einlogge um die Mails zu lesen > >> funktioniert dies einwandfrei. > >> Möchte ich aber eine Email verschicken, so meldet mir die mail.log: > >> > >> Jan 10 21:53:23 localhost postfix/smtpd[798]: connect from > >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139] > >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: SASL > > authentication > >> failure: Password verification failed > >> Jan 10 21:53:27 localhost postfix/smtpd[798]: warning: > >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL PLAIN > > authentication > >> failed: authentication failure > >> Jan 10 21:53:27 localhost dovecot: imap-login: Disconnected: > > user=, > >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > >> Jan 10 21:53:29 localhost postfix/smtpd[798]: warning: > >> blfd-4db50b8b.pool.einsundeins.de[77.181.11.139]: SASL LOGIN > > authentication > >> failed: authentication failure > >> Jan 10 21:53:29 localhost dovecot: imap-login: Disconnected: > > user=, > >> method=PLAIN, rip=88.198.69.135, lip=88.198.69.135, secured > >> > >> Was mich stutzig macht ist: "Disconnected: user=" da ich mich mit > >> dove at sim-hiorg.de als User anmelde. > >> So bald ich mich über einen Webmail (RoundCubeMail) eine Mail > > verschicke > >> funktioniert es. > >> > >> Falls ihr irgendwelche Config dateien benötigt um eine bessere Aussage > >> treffen zu können müsste ihr mir sagen welche. > >> > >> Hoffe ihr wisst was ich falsch gemacht habe. > >> > >> Gruß dove > >> > >> > >> > >> -- > >> _______________________________________________ > >> Postfixbuch-users -- http://www.postfixbuch.de > >> Heinlein Professional Linux Support GmbH > >> > >> Postfixbuch-users at listi.jpberlin.de > >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Postfix - Einrichtung, Betrieb und Wartung > > > > saslfinger (debugging SMTP AUTH): > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > Mit freundlichen Grüßen > Christopher Dove > > www.Sim-Hiorg.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From stickybit at myhm.de Mon Jan 14 10:26:35 2008 From: stickybit at myhm.de (=?ISO-8859-1?Q?Andr=E9?=) Date: Mon, 14 Jan 2008 10:26:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_Tuning_-_R=FCckmeldung?= =?iso-8859-1?q?_an_P=2E_Heinlein?= In-Reply-To: <001e01c8564f$6ef34160$0565a8c0@uwe> References: <478A1F48.9030000@myhm.de><478A3616.7000409@myhm.de> <478A4AD6.2040904@web.de><200801131909.35699.p.heinlein@heinlein-support.de> <478A57BF.8070402@web.de><001b01c8561c$4a1c49a0$0565a8c0@uwe> <478A7E73.5010104@web.de> <001e01c8564f$6ef34160$0565a8c0@uwe> Message-ID: <478B2ACB.7030508@myhm.de> > ...Da hilft Ram und noch mal Ram und noch einen oben drauf *gg... > ...Wenn du Leistung benötigst hilft auf die Dauer nur power, power, power. Darum geht es eben, mit möglichst geringem Aufwand an Zeit und Geld, den größtmöglichen Gewinn zu erzielen. Oft sind die Rahmenbedingungen bereits vorgegeben und der Admin muss die typische Aufgabe eines Ingenieurs lösen: Die vorhandenen Ressourcen so zu verteilen, dass möglichst alle zufrieden sind. >>> Ansonsten bleibt noch mit dem Kunden zu reden. >> Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und >> autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben >> automatisch zu erfolgen. Das allerdings muss man durch intelligente >> Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und >> proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist. > Also ich rede des Öfteren mit meinen Kunden und wenn es auch nur mal ist um guten Tag zu > sagen und zu fragen was die Familie macht. Ein offenes Verhältnis zum Kunden hat noch nie > geschadet und wenn es gefestigt ist dann kann man auch so was mal ansprechen. Je nach Art vom Gewerbe ist dies sinnvoll oder nicht sinnvoll. Ich finde, da kann man keine pauschalen Aussagen machen. > Scripte haben den Nachteil das Sie nur 0 und 1 kennen. alles was diese tun muss man Ihnen > mühsam beibringen. Dies ist ja auch die Aufgabe eines Admins. Und wenn die meisten Vorgänge automatisiert ablaufen, freut sich der Boss, weil er wenig Kosten hat und der Kunde, weil er das System normal nutzen kann, da das Script verhindert hat, dass ein anderer Kunde die gesamte Serverleistung, warum auch immer, an sich gerissen hat. Schöne Grüße und vielen Dank! André From postfixbuch at thomas-schwenski.de Mon Jan 14 10:36:47 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 14 Jan 2008 10:36:47 +0100 Subject: [Postfixbuch-users] Maildrop als MDA: You are not a trusted user In-Reply-To: <20080114075455.GB29408@state-of-mind.de> References: <47729D2B.5030201@thomas-schwenski.de> <478A667C.5010503@thomas-schwenski.de> <20080114063736.GA15404@state-of-mind.de> <478B13DA.3080505@thomas-schwenski.de> <20080114075455.GB29408@state-of-mind.de> Message-ID: <478B2D2F.7090207@thomas-schwenski.de> Patrick Ben Koetter schrieb: > Das schon gelesen? Ich noch nicht, aber da würde ich starten: > > /usr/share/doc/courier-maildrop/NEWS.Debian.gz > /usr/share/doc/courier-maildrop/README.Debian > /usr/share/doc/courier-maildrop/changelog.Debian.gz > Gelesen ja, benötigte Information gefunden nein. Es ist verteufelt. Thomas From Beat.Jucker at glue.ch Mon Jan 14 11:08:14 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Mon, 14 Jan 2008 11:08:14 +0100 Subject: [Postfixbuch-users] SPAMers erkennen ... In-Reply-To: <200801131918.54590@tux.boltz.de.vu> References: <20080107172751.A14559@sol-dev1.glue.ch> <200801131918.54590@tux.boltz.de.vu> Message-ID: <20080114110814.B2617@mint.glue.ch> Hallo Cristian Danke fuer Deine Bemerkungen > > Ich verwende neben den offiziellen RBLs auch ein lokal aufgebauter > > RBL. > ... > > Also: der Backup Mailserver sollte im Normalfall nicht verwendet > > werden und wenn dann noch ein Reject wegen unbekanntem User erfolgt, > > duerfte es sich mit groesster Wahrscheinlichkeit um ein SPAMer > > handeln. > > Das heißt, Du blacklistest bereits bei _einem_ unbekannten Empfänger auf > dem Backup MX? ja, aber nicht Realtime. Das Logfile wird woechentlich ausgewertet und die daraus generierte Liste (deren zwei: eine fuer RBLDNS und eine zweite fuer manuelle Grobkontrolle). Die Liste wird erst nach einer Grobkontrolle aktiviert (viele dieser Eintraege sind "unknown", d.h. im DNS nicht eingetragen) > > Ich bin nur ein (kleiner) KMU-Mailmaster und kein > > Mailservice Anbieter und gehe jetzt davon aus, dass ein serioeser ISP > > seine offiziellen Mailserver nicht im gleichen Adressbereich > > verwaltet, wie seine Kunden IPs. > > Mag sein, aber sicher ist das nicht. (Nein, ich kenne keine Beispiele.) > > > Mit dieser Annahme kann ich jetzt > > also getrost das gesamte Class-C der betroffenen SPAM-IP sperren. > > Warum nicht gleich das ganze Internet? Erspart Dir noch mehr Spam ;-) Tja, schoen waer's aber etwas Arbeit will man ja doch noch haben ... ;-) > > Neben den offiziellen RBLs habe ich so eine eigene RBL mit mehreren > > zig Tausend Class-C Adressen aufgebaut. Ich weiss, dass so evtl auch > > einmal ein False Positiv Test auftreten kann. Der %%-Anteil ist aber > > verschwindend klein und der Absender hat sich jeweils auch lautstark > > gemeldet, so dass er umgehend in unserer Whitelist aufgenommen wurde. > > Oder seine Reaktion kam nie an, weil er ja in der Blacklist steht... In der DSN steht die Begruendung, warum abgelehnt und eine TelNr fuer Reklamationen. Hat bis jetzt eigentlich meist funktioniert. Zudem wird taeglich eine Zusammenfassung der abgelehnten Emails an die entsprechenden Empfaenger zugestellt, so dass sie den Absender oder den Mailclient auf die Whiteliste setzen lassen koennen, wenn es sich um ein FP handelt. > > Wie ist Eure Haltung/Meinung/Erfahrung zu dieser SPAM Abwehr? > > Es hält Dir bestimmt einiges an Spam fern, aber IMHO ist es > - zu strikt beim Listing (user unknown kann jedem mal passieren). > - methodisch problematisch (wenn der Haupt-MX mal überlastet ist, > kommen auch gute Mailserver zum Backup-MX). Und trotz "groesster > Zuverlaessigkeit" des Haupt-MX kann das durchaus mal passieren. > - zu scharf - warum sperrst Du gleich das ganze Subnet statt der > betroffenen IP? Die Blackliste wird erst verzoegert aktiviert. Die SPAM Hosts erscheinen meist nach einer gewissen Zeit auch in den oeffentlich zugaenglichen RBL Listen, die ich ebenfalls verwende. Die SPAMers bedienen sich ja meist Rechner im Netz von unbedachten Usern. wo ein solcher Rechner steht, hat es evtl. noch deren weitere solche Kumpanen, die aber noch im Dornroeschenschlaf weilen. So sind sie provilaktisch bereits gesperrt. Da ich meine eigene RBL als erste Blackliste konsultiere, erspare ich damit unnoetige Netzabfragen. > Naja. Letztenendes ist es Dein Server und somit Deine Entscheidung... Ja ich weiss, darum wuerde ich meine Liste auch nicht gerne einfach so weiteren Nutzern zur Verfuegung stellen. Diese Verantwortung koennte ich nicht uebernehmen! > Wenn das Listing erst ab einer bestimmten Anzahl "user unknown" passiert > (z. B. 20 am Tag), halte ich es für nicht mehr so schlimm. Trotzdem > würde ich nur eine IP statt des Subnets blocken. Das mit mehreren "user unknown" ist sicher ein Verbesserung! Ich liebaeugle eigentlich auch nocht damit, ganze Laender zu sperren. Ich moechte nicht diskriminierend wirken, aber gehe davon aus, dass serioese Kunden in unserem Umkreis keine IP-Adressen fuer ihre Mailserver verwenden, die einem der Laender/ISP zugeorndet werden koennen wie zB Vanuatu, Tuvalu, Solomon Islands oder wie die "Exoten" auch immer heissen moegen. Wenn dann eine gewisse Anzahl Rejects einem Exotenland zugeorndet werden kann, werden alle dazugehoerenden Class-C Bereiche gesperrt. Ich weiss, die grossen SPAM Nationen kann man so nicht sperren aber auch viele kleine Fische ergeben eine Mahlzeit. Danke fuer Euren Kommentar & Gruss -- Beat From maier at liste.citeq.de Mon Jan 14 12:08:02 2008 From: maier at liste.citeq.de (Christian Maier) Date: Mon, 14 Jan 2008 12:08:02 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an Message-ID: <20080114110801.GB25929@citeq.de> Hallo, habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de mehr loswerde. Meldungen sind: - 421 mx??.web.de: Too much load; please try again later - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) Hat das noch jemand? Mit freundlichen Grüßen, Christian Maier From usenet at deiszner.de Mon Jan 14 12:12:15 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 14 Jan 2008 12:12:15 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an References: <20080114110801.GB25929@citeq.de> Message-ID: <004e01c8569e$529bc1a0$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Christian Maier" To: Sent: Monday, January 14, 2008 12:08 PM Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP > address; please try again later.) > > Hat das noch jemand? > > Mit freundlichen Grüßen, > Christian Maier > -- delays=0.05/0/0.07/0, dsn=4.0.0, status=deferred (host mx-ha02.web.de[217.72.192.188] refused to talk to me: 421 mx34.web.de: Too much load; please try again later) ich auch From mueller at wave-computer.de Mon Jan 14 12:14:03 2008 From: mueller at wave-computer.de (=?ISO-8859-1?Q?Frank_M=FCller?=) Date: Mon, 14 Jan 2008 12:14:03 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: <478B43FB.1000603@wave-computer.de> Christian Maier schrieb: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? Ja, hier siehts genauso aus. Die Queue ist voller web.de Mails. Frank From postfixbuch-users at japantest.homelinux.com Mon Jan 14 12:15:28 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 14 Jan 2008 12:15:28 +0100 Subject: [Postfixbuch-users] Mehrfachauslieferung von Emails (Alias und seine Freunde ...) In-Reply-To: <20080111190422.A22960@sol-dev1.glue.ch> References: <20080111160615.B10046@sol-dev1.glue.ch> <4787AAB7.7070508@japantest.homelinux.com> <20080111190422.A22960@sol-dev1.glue.ch> Message-ID: <478B4450.7000509@japantest.homelinux.com> Beat Jucker wrote: >> Du kannst probieren: >> >> - transport_destination_recipient_limit = 1 ("transport" ist hier der lokale >> Transport, der die Mails in die mbox ausliefert. Wenn das local ist dann halt >> local_destination_recipient_limit = 1) >> http://www.postfix.org/postconf.5.html#local_destination_recipient_limit > > dies ist bereits der Defaultwert: > > # /opt/postfix/sbin/postconf local_destination_recipient_limit > local_destination_recipient_limit = 1 Okay. >> Wie sieht das denn im Log aus, angefangen von connect from über die deferred >> Einlieferversuche bis zu delivered, removed from queue? > > Hier das Logfile, nach dem Disconnect habe ich nur noch die Eintraege > mit der gleichen QueueID, sonst waere das Logfile unuebersichtlich: > > > Jan 9 16:11:27 cicero postfix/smtpd[26728]: connect from cicero1.glue.ch[193.72.194.227] > Jan 9 16:11:27 cicero postfix/smtpd[26728]: 80FD957C87: client=cicero1.glue.ch[193.72.194.227] > Jan 9 16:11:27 cicero postfix/cleanup[26583]: 80FD957C87: message-id=<4784E455.5080703 at glue.ch> > Jan 9 16:11:27 cicero postfix/smtpd[26728]: disconnect from cicero1.glue.ch[193.72.194.227] > Jan 9 16:11:27 cicero postfix/qmgr[17640]: 80FD957C87: from=, size=2010, nrcpt=2 (queue active) > Jan 9 16:11:27 cicero postfix/local[26729]: 80FD957C87: to=, relay=local, delay=0, status=sent (delivered to mailbox) > Jan 9 16:11:27 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=0, status=sent (delivered to command: /opt/comm/local/bin/procmail) > Jan 9 16:11:28 cicero postfix/local[26585]: 80FD957C87: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) > > Ich meinte die Begruendung fuer dieses Verhalten kuerzlich in dieser > Liste gelesen zu haben. Hm, da bin ich mir nicht sicher. Dein Alias expandiert hier auf mehrere Adressen. Wenn diese wiederum ein Alias sind, die expandieren und der Empfänger noch einmal in dem zweiten Alias auftaucht, dann ist es erklärlich, warum die Mail doppelt zugestellt wird. Üblicherweise entstehen doppelte Mails durch den content_filter, wenn die Mails zweimal durch Postfix laufen und doppelt die virtual_alias_maps ausgewertet wird. Die Probleme mit der gelockten Mailbox können leider durch jeden Prozess entstehen, der auf die mbox zugreift. Das ist der User, der über pop3 zugreift, der imapd, der Operationen an der mbox vornimmt, und eben local, der eine Mail dort einliefern will. Du könntest vielleicht local auf einen Prozess begrenzen, aber das wäre wie mit dem Holzhammer auf Fliegen Jagd zu machen. :-/ Außerdem scheint auch noch Procmail mitzumischen. Ich denke, ich würde meine Energie wirklich eher in die Maildir-Umstellung stecken. (^-^) Ohne genaue Analyse kann man nicht sagen, ob es sich hier um ein Problem handelt oder um zwei unabhängige (gelockte mailboxen und doppelte Mails). Die Doppelung kann auch sehr gut durch Procmail verursacht werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Mon Jan 14 12:20:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 12:20:32 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: <20080114112032.GZ19255@charite.de> * Christian Maier : > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? Ja ich. Nerv. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Don't get suckered in by the comments ... they can terribly be misleading."-Dave Storer From tech at kdmails.de Mon Jan 14 12:21:16 2008 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 14 Jan 2008 12:21:16 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: <478B45AC.3050205@kdmails.de> Christian Maier wrote: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? Ja. Bei mir nimmt er sie dann immer in kleinen Happen entgegen, dauert halt nur etwas länger bis alle mails weg sind. Daniel From gregor at a-mazing.de Mon Jan 14 12:22:17 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 14 Jan 2008 12:22:17 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: <200801141222.17407@office.a-mazing.net> Hallo Christian, Am Montag, 14. Januar 2008 schrieb Christian Maier: > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP > address; please try again later.) > > Hat das noch jemand? hier auch, aber erst seit 14.1. 9:04 ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Mon Jan 14 12:24:03 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 12:24:03 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <478B43FB.1000603@wave-computer.de> References: <20080114110801.GB25929@citeq.de> <478B43FB.1000603@wave-computer.de> Message-ID: <20080114112403.GC19255@charite.de> * Frank Müller : > Christian Maier schrieb: > > Hallo, > > > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > > mehr loswerde. Meldungen sind: > > - 421 mx??.web.de: Too much load; please try again later > > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > > > Hat das noch jemand? > > Ja, hier siehts genauso aus. Die Queue ist voller web.de Mails. http://status.web.de/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From alexander.hochhalter at ordix.de Mon Jan 14 12:42:40 2008 From: alexander.hochhalter at ordix.de (Alexander Hochhalter) Date: Mon, 14 Jan 2008 12:42:40 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: <478B4AB0.1030208@ordix.de> Christian Maier schrieb: > Hallo, > > habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de > mehr loswerde. Meldungen sind: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > > Hat das noch jemand? > > Mit freundlichen Grüßen, > Christian Maier > hi, habe ich auch: [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # mailq | grep "web.de" 8BITMIME (Deferred: 421 mx25.web.de: Too much load; please try again l) (Deferred: 421 mx41.web.de: Too much load; please try again l) (Deferred: 421 mx40.web.de: Too much load; please try again l) (Deferred: 421 mx36.web.de: Too much load; please try again l) (Deferred: 421 mx34.web.de: Too much load; please try again l) (Deferred: Connection refused by mx-ha02.web.de.) (Deferred: 421 mx29.web.de: Too much load; please try again l) 8BITMIME (Deferred: 421 mx41.web.de: Too much load; please try again l) (Deferred: 421 mx22.web.de: Too much load; please try again l) [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # Gruß Alex -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From maier at liste.citeq.de Mon Jan 14 12:49:38 2008 From: maier at liste.citeq.de (Christian Maier) Date: Mon, 14 Jan 2008 12:49:38 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114112403.GC19255@charite.de> References: <20080114110801.GB25929@citeq.de> <478B43FB.1000603@wave-computer.de> <20080114112403.GC19255@charite.de> Message-ID: <20080114114938.GC25929@citeq.de> Hallo, On Mon, Jan 14, 2008 at 12:24:03PM +0100, Ralf Hildebrandt wrote: > > http://status.web.de/ Danke! Schon in der Linkliste. Mit freundlichen Grüßen, Christian Maier From p.heinlein at heinlein-support.de Mon Jan 14 13:44:09 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Jan 2008 13:44:09 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: <200801141344.09606.p.heinlein@heinlein-support.de> Am Montag, 14. Januar 2008 12:08 schrieb Christian Maier: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP > address; please try again later.) Na, dass web.de immer wieder stundenlang keine Mails annimmt, ist doch regelmäßiger Dauerzustand. Seit Jahren. Es lohnt nicht, sich darüber mehr als 2 Sekunden Gedanken zu machen. In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Mon Jan 14 13:51:13 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 14 Jan 2008 13:51:13 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <200801141344.09606.p.heinlein@heinlein-support.de> References: <20080114110801.GB25929@citeq.de> <200801141344.09606.p.heinlein@heinlein-support.de> Message-ID: <478B5AC1.7030701@eyb.de> > > In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. *gg* From oskar-postfix at eyb.de Mon Jan 14 13:52:30 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 14 Jan 2008 13:52:30 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <200801141344.09606.p.heinlein@heinlein-support.de> References: <20080114110801.GB25929@citeq.de> <200801141344.09606.p.heinlein@heinlein-support.de> Message-ID: <478B5B0E.1010205@eyb.de> Peer Heinlein schrieb am 14.01.2008 13:44: > In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. Unsereins stockt die Ressourcen auf, um Greylisting laufen zu haben, während Web.de quasi durch nichts-tun das selbe erreicht. Ein Paradoxon!! From usenet at deiszner.de Mon Jan 14 13:53:21 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 14 Jan 2008 13:53:21 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an References: <20080114110801.GB25929@citeq.de><200801141344.09606.p.heinlein@heinlein-support.de> <478B5AC1.7030701@eyb.de> Message-ID: <000a01c856ac$72b3d190$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Sent: Monday, January 14, 2008 1:51 PM Subject: Re: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an >> >> In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. > >*gg* > (host mx-ha02.web.de[217.72.192.188] said: 451 Datenbank nicht zugreifbar/Database not available (in reply to RCPT TO command)) From stepken at web.de Mon Jan 14 13:56:01 2008 From: stepken at web.de (stepken) Date: Mon, 14 Jan 2008 13:56:01 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114112032.GZ19255@charite.de> References: <20080114110801.GB25929@citeq.de> <20080114112032.GZ19255@charite.de> Message-ID: <478B5BE1.6050409@web.de> Ralf Hildebrandt schrieb: > * Christian Maier : > >> Hallo, >> >> habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de >> mehr loswerde. Meldungen sind: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) >> >> Hat das noch jemand? >> > > Ja ich. > Nerv. > > Jaja, die Web.de - Leute. Erst kriegen sie Greylisting nicht richtig auf die Reihe (viele abgelehnte Mails an Web.de Postfächer mit Absender keineantwortadresse at web.de), haben die Synchronisation der breits einmal abgelehnten IP-Nummern in deren MX - Phalanx vergessen. Dann installieren sie es, und wundern sich über die Überlastung ihrer Datenbankserver. Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) Have fun, Guido Stepken From oliver.morais at akhwien.at Mon Jan 14 13:24:49 2008 From: oliver.morais at akhwien.at (Morais Oliver) Date: Mon, 14 Jan 2008 13:24:49 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114110801.GB25929@citeq.de> References: <20080114110801.GB25929@citeq.de> Message-ID: > - 421 mx??.web.de: Too much load; please try again later > - 421 mx??.web.de: Too many concurrent SMTP connections from one IP address; please try again later.) > Hat das noch jemand? Ich kann noch folgenden 451 bieten: Jan 14 13:10:08 relay=mx-ha02.web.de[217.72.192.188]:25, delay=12735, delays=12719/0/16/0.12, dsn=4.0.0, status=deferred (host mx-ha02.web.de[217.72.192.188] said: 451 <...DELETED... at web.de> Datenbank nicht zugreifbar/Database not available (in reply to RCPT TO command)) Gruß, Oliver From Ralf.Hildebrandt at charite.de Mon Jan 14 14:00:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 14:00:55 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <478B5BE1.6050409@web.de> References: <20080114110801.GB25929@citeq.de> <20080114112032.GZ19255@charite.de> <478B5BE1.6050409@web.de> Message-ID: <20080114130055.GK14976@charite.de> * stepken : > Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) Die benutzen doch ein qmail. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Corporations are not evil. That kind of anthropomorphism is inappropriate. Corporations are too stupid to be evil, only people can be that. -jwz From richy-postfixbuch at richy76.de Mon Jan 14 14:09:32 2008 From: richy-postfixbuch at richy76.de (Richy) Date: Mon, 14 Jan 2008 14:09:32 +0100 (CET) Subject: [Postfixbuch-users] mailer-damon Betreff Message-ID: <59990.87.230.20.195.1200316172.squirrel@mail.richy76.de> Hallo, gibt es eine Möglichkeit den Betreff einer mailer-daemon Mail zu verändern? Im konkreten Fall würde ich gern den Betreff der unzustellbaren Mail nehmen und ein Kürzel ähnlich dem "Fwd:" davor packen. Dank für jeden Tip. Gruß, Richy From postfix at d0pefish.de Mon Jan 14 14:06:10 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 14 Jan 2008 14:06:10 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <20080114130055.GK14976@charite.de> References: <20080114110801.GB25929@citeq.de> <20080114112032.GZ19255@charite.de> <478B5BE1.6050409@web.de> <20080114130055.GK14976@charite.de> Message-ID: <478B5E42.9090005@d0pefish.de> Ralf Hildebrandt wrote: > * stepken : > >> Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) > > Die benutzen doch ein qmail. Ich habe in meiner Zeit dort keine einzige qmail Installation administriert, GMX soll allerdings ein "heavily modified qmail" einsetzen. Was web.de einsetzt, wollt ihr gar nicht wissen... ;-) Gruß, Peter From postfix at d0pefish.de Mon Jan 14 14:08:40 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 14 Jan 2008 14:08:40 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <200801141344.09606.p.heinlein@heinlein-support.de> References: <20080114110801.GB25929@citeq.de> <200801141344.09606.p.heinlein@heinlein-support.de> Message-ID: <478B5ED8.5060300@d0pefish.de> Peer Heinlein wrote: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP >> address; please try again later.) > > Na, dass web.de immer wieder stundenlang keine Mails annimmt, ist doch > regelmäßiger Dauerzustand. Seit Jahren. Es lohnt nicht, sich darüber > mehr als 2 Sekunden Gedanken zu machen. Ja. Kam vor, kommt vor und wird auch weiterhin vorkommen. > In Wahrheit web.de das Greylisting schon vor vielen Jahren erfunden. Sie haben es nur nie dokumentiert ;-) Gruß, Peter From driessen at fblan.de Mon Jan 14 14:19:33 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 14 Jan 2008 14:19:33 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <478B5E42.9090005@d0pefish.de> References: <20080114110801.GB25929@citeq.de> <20080114112032.GZ19255@charite.de><478B5BE1.6050409@web.de> <20080114130055.GK14976@charite.de> <478B5E42.9090005@d0pefish.de> Message-ID: <001101c856b0$1a613470$0565a8c0@uwe> Peter Hinse schrieb: > Ralf Hildebrandt wrote: > > * stepken : > > > >> Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) > > > > Die benutzen doch ein qmail. > > Ich habe in meiner Zeit dort keine einzige qmail Installation > administriert, GMX soll allerdings ein "heavily modified qmail" > einsetzen. Was web.de einsetzt, wollt ihr gar nicht wissen... ;-) Doch um den Fehler zu vermeiden *gg > > Gruß, > > Peter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jan 14 14:22:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 14 Jan 2008 14:22:40 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <478B5ED8.5060300@d0pefish.de> References: <20080114110801.GB25929@citeq.de> <200801141344.09606.p.heinlein@heinlein-support.de> <478B5ED8.5060300@d0pefish.de> Message-ID: <200801141422.40799.p.heinlein@heinlein-support.de> Am Montag, 14. Januar 2008 14:08 schrieb Peter Hinse: > Ja. Kam vor, kommt vor und wird auch weiterhin vorkommen. Und das ist auch gut so (tm). Denn das Argument, daß selbst web.de stundenlang Mails ablehnt, ist mein Hauptargument gegen technich unversierte IT-Leiter-Chefs die Angst vor Greylisting haben. Insofern brauche ich web.de um Greylisting durchzusetzen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Mon Jan 14 14:46:36 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 14 Jan 2008 14:46:36 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <478B5E42.9090005@d0pefish.de> References: <20080114110801.GB25929@citeq.de> <20080114112032.GZ19255@charite.de> <478B5BE1.6050409@web.de> <20080114130055.GK14976@charite.de> <478B5E42.9090005@d0pefish.de> Message-ID: <20080114134636.GA67603@robtone.ek-muc.de> On Mon, Jan 14, 2008 at 02:05:47PM +0100, Peter Hinse wrote: > Ralf Hildebrandt wrote: > > * stepken : > > > >> Da hat das Postfix - Buch wohl doch nicht ausgereicht ;-) > > > > Die benutzen doch ein qmail. > > Ich habe in meiner Zeit dort keine einzige qmail Installation > administriert, GMX soll allerdings ein "heavily modified qmail" > einsetzen. Was web.de einsetzt, wollt ihr gar nicht wissen... ;-) Ein C64 mit Floppy-Raid und NNNN Angestellten die verzweifelt versuchen, die 2. Floppy-Seite einsatzfaehig zu machen? Evtl. verzweifelt ja auch der basic-interpreter an einem stack-overflow (GOTO 666). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Mon Jan 14 14:57:58 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Jan 2008 14:57:58 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <200801141422.40799.p.heinlein@heinlein-support.de> References: <20080114110801.GB25929@citeq.de> <200801141344.09606.p.heinlein@heinlein-support.de> <478B5ED8.5060300@d0pefish.de> <200801141422.40799.p.heinlein@heinlein-support.de> Message-ID: <20080114135758.GA14976@charite.de> * Peer Heinlein : > Denn das Argument, daß selbst web.de stundenlang Mails ablehnt, ist mein > Hauptargument gegen technich unversierte IT-Leiter-Chefs die Angst vor > Greylisting haben. So habe ich das noch nie gesehen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "E-mail - When it absolutely, positively has to get lost at the speed of light." - Jerry Vuoso. From dove at sim-hiorg.de Mon Jan 14 16:30:47 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Mon, 14 Jan 2008 16:30:47 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <478B205E.2050700@eyb.de> References: <478A638C.8050300@eyb.de> <49814898610516411330aeed364118a9@localhost> <478B205E.2050700@eyb.de> Message-ID: <478B8027.6070600@sim-hiorg.de> Im Ausgang hab ich auch dove at sim-hiorg.de stehen. >Du willst auf MySQL zugreifen, aber Du hast den SQL-Treiber für den Zugriff >von SASL auf MySQL nicht installiert: >$ sudo apt-get install libsasl2-modules-sql hab ich gemacht, bringt dennoch keine verbesserung >Das sind ja wilde Angaben... > >Mach mal das hier, bitte: > >pwcheck_method: auxprop >mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM >auxprop_plugin: sql >sql_engine: mysql >sql_hostnames: 127.0.0.1 >sql_user: --- replaced --- >sql_passwd: --- replaced --- >sql_database: postfix >sql_select: select password112 from mailbox where username='%u@%r' ebenfalls nichts Oskar Eyb schrieb: > Christopher Dove schrieb am 13.01.2008 20:59: > >> ich gebe bei dem Client (Thunderbird) dove at sim-hiorg.de ein. >> > > Nicht nur beim IMAP, sondern auch bei der SMTP-Konfig bei "Outgoing > Server"? (man weiss ja nie...) > > > >> Nur in den Logs steht nur "dove" >> > > Christopher, da bin ich jetzt mit meinem Postfix-Latein am Ende. > Was sagen denn die beteiligten Dienste und Dämonen, wenn du das > Debugging einschaltest? postconf -n ? Vllt fällt dann was auf. > > > Gruß, > Oskar > > > > From p at state-of-mind.de Mon Jan 14 21:15:04 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 Jan 2008 21:15:04 +0100 Subject: [Postfixbuch-users] postfix/smtpd: SASLLOGINauthenticationfailed: authentication failure In-Reply-To: <478B8027.6070600@sim-hiorg.de> References: <478A638C.8050300@eyb.de> <49814898610516411330aeed364118a9@localhost> <478B205E.2050700@eyb.de> <478B8027.6070600@sim-hiorg.de> Message-ID: <20080114201504.GB31100@state-of-mind.de> * Christopher Dove : > Im Ausgang hab ich auch dove at sim-hiorg.de stehen. > > >Du willst auf MySQL zugreifen, aber Du hast den SQL-Treiber für den Zugriff > >von SASL auf MySQL nicht installiert: > >$ sudo apt-get install libsasl2-modules-sql > > hab ich gemacht, bringt dennoch keine verbesserung > > >Das sind ja wilde Angaben... > > > >Mach mal das hier, bitte: > > > >pwcheck_method: auxprop > >mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM > >auxprop_plugin: sql > >sql_engine: mysql > >sql_hostnames: 127.0.0.1 > >sql_user: --- replaced --- > >sql_passwd: --- replaced --- > >sql_database: postfix > >sql_select: select password112 from mailbox where username='%u@%r' > > ebenfalls nichts Bitte aktuellen config-Stand mit saslfinger -s ausgeben. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Stefan.Behte at gmx.net Tue Jan 15 23:00:44 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Tue, 15 Jan 2008 23:00:44 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an In-Reply-To: <478B4AB0.1030208@ordix.de> References: <20080114110801.GB25929@citeq.de> <478B4AB0.1030208@ordix.de> Message-ID: <478D2D0C.20504@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, > Christian Maier schrieb: >> Hallo, >> >> habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de >> mehr loswerde. Meldungen sind: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP >> address; please try again later.) >> >> Hat das noch jemand? Ja, aber nur von 18:45 bis etwa 19:15, vorher war alles gut. Vielleicht liebt web.de einige Mailserver mehr als andere? Alexander Hochhalter schrieb: > hi, > > habe ich auch: > [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # mailq | grep > "web.de" > 8BITMIME (Deferred: 421 mx25.web.de: Too much load; please try > again l) >[...] > > Gruß > Alex > Sowas! Darf man hier als Sendmail-User überhaupt was schreiben? ;) Gruß an den Kollegen MDo! Beste Grüsse, Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjS0Mgs5mTaoGZecRAidzAKCWkbvkzAW6HkdBV7V+C5MwkYZdOQCcDopI +vPqv07uRGL0EvVOJyfrOUc= =8OPl -----END PGP SIGNATURE----- From oskar-postfix at eyb.de Mon Jan 14 23:17:18 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 14 Jan 2008 23:17:18 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") Message-ID: <478BDF6E.1000903@eyb.de> Hallo! seit der Migration meiner Mailserver bekomme ich von genau einem einzigen Forum keine E-Mails mehr. Der Forum-Admin berichtete mir auch von "retry time not reached for any host after a long failure period" Und folgendes hat er herausgekramt: ----------------------------------------------------------------------- This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: oskar-forum at eyb.de retry timeout exceeded ------ This is a copy of the message, including all the headers. ------ Return-path: Received: from (**************) by *********.serverkompetenz.net with local (Exim 4.68) (envelope-from ) id 1JEA6v-0004tC-Bf for oskar-nikonpoint at eyb.de; Sun, 13 Jan 2008 22:11:17 +0100 To: Undisclosed-recipients:; Subject: Benachrichtigen bei Antworten zum Thema "bekomme keine e-mails mehr" im Forum "Feedback" Reply-to: admin at .... From: admin at .... Message-ID: <06031d4b0f2bf49a050d8d01ad27fe28> MIME-Version: 1.0 Content-type: text/plain; charset=iso-8859-1 Content-transfer-encoding: 8bit Date: Sun, 13 Jan 2008 22:11:17 +0100 X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: PHP X-MimeOLE: Produced By phpBB2 ----------------------------------------------------------------------- Hat jemand schonmal mit Exim ein solches Problem erlebt? Mich wundert die kaputte Message-ID, da fehlt der host... ist das ein Grund für reject? Aber im Log finde ich garnichts, wenn ich nach oskar-forum@ .. suche. $ postconf -n |grep reject smtpd_data_restrictions = reject_unauth_pipelining, reject_multi_recipient_bounce, smtpd_delay_reject = no smtpd_recipient_restrictions = check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/usr/local/etc/postfix/recipient_access reject_unverified_recipient reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/etc/postfix/amavisd_filter_access unknown_address_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 Ich versuche noch, mehr herauszubekommen, soweit mal. Gruß, Oskar From methfessel at methfessel-computers.de Mon Jan 14 23:32:53 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 14 Jan 2008 23:32:53 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting Message-ID: <478BE315.2020700@methfessel-computers.de> Guten Abend, auf einem Kundenmailserver mit Postfix erscheint folgende Meldung in der Mailqueue 6818153C524 3939 Mon Jan 14 13:53:11 XXXXX at XXXXX.de (delivery temporarily suspended: conversation with mx-ha02.web.de[217.72.192.188] timed out while receiving the initial server greeting) XXXXX at web.de Dies tritt nur mit web.de Adressen auf und laut Aussage des Kunden schon seit mehreren Tagen. Was genau heisst dies und wie kann man es beheben? Danke schonmal Gruß Oliver postconf -v: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 bounce_template_file = broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_protocol_timeout = 5s connection_cache_service_name = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_logging_resolution_limit = 2 delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG LANG fallback_transport = fallback_transport_maps = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward frozen_delivered_to = yes hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 internal_mail_filter_classes = invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_bind_address = lmtp_bind_address6 = lmtp_cname_overrides_servername = no lmtp_connect_timeout = 0s lmtp_connection_cache_destinations = lmtp_connection_cache_on_demand = yes lmtp_connection_cache_time_limit = 2s lmtp_connection_reuse_time_limit = 300s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_defer_if_no_mx_address_found = no lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_discard_lhlo_keyword_address_maps = lmtp_discard_lhlo_keywords = lmtp_enforce_tls = no lmtp_generic_maps = lmtp_host_lookup = dns lmtp_lhlo_name = $myhostname lmtp_lhlo_timeout = 300s lmtp_line_length_limit = 990 lmtp_mail_timeout = 300s lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 lmtp_pix_workaround_delay_time = 10s lmtp_pix_workaround_threshold_time = 500s lmtp_quit_timeout = 300s lmtp_quote_rfc821_envelope = yes lmtp_randomize_addresses = yes lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_mechanism_filter = lmtp_sasl_password_maps = lmtp_sasl_path = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_sasl_tls_security_options = $lmtp_sasl_security_options lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options lmtp_sasl_type = cyrus lmtp_send_xforward_command = no lmtp_sender_dependent_authentication = no lmtp_skip_5xx_greeting = yes lmtp_starttls_timeout = 300s lmtp_tcp_port = 24 lmtp_tls_CAfile = lmtp_tls_CApath = lmtp_tls_cert_file = lmtp_tls_dcert_file = lmtp_tls_dkey_file = $lmtp_tls_dcert_file lmtp_tls_enforce_peername = yes lmtp_tls_exclude_ciphers = lmtp_tls_key_file = $lmtp_tls_cert_file lmtp_tls_loglevel = 0 lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_scert_verifydepth = 5 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060727 mail_spool_directory = /var/spool/mail mail_version = 2.3.2 mailbox_command = /usr/bin/procmail mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 2300000000 mailbox_transport = mailbox_transport_maps = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_reject_characters = message_size_limit = 1048576000 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} milter_protocol = 2 milter_rcpt_macros = i {rcpt_addr} milter_unknown_command_macros = mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain, mail.$mydomain mydomain = serverkompetenz.net myhostname = h118879.serverkompetenz.net mynetworks = 127.0.0.0/8, 81.169.174.250/32 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 non_smtpd_milters = notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup plaintext_reject_code = 450 prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = hash:/etc/postfix/relocated remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no resolve_numeric_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sender_dependent_relayhost_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = no smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_fallback_relay = $fallback_relay smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_path = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options smtp_sasl_type = cyrus smtp_send_xforward_command = no smtp_sender_dependent_authentication = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_exclude_ciphers = smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = SSLv3, TLSv1 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_scert_verifydepth = 5 smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_security_level = smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_tls_verify_cert_match = hostname smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_new_tls_session_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_open_until_valid_rcpt = yes smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_milters = smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_peername_lookup = yes smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = cyrus smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers smtpd_sender_restrictions = reject_sender_login_mismatch smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_exclude_ciphers = smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_export_cipherlist = ALL:+RC4:@STRENGTH tls_high_cipherlist = !EXPORT:!LOW:!MEDIUM:ALL:+RC4:@STRENGTH tls_low_cipherlist = !EXPORT:ALL:+RC4:@STRENGTH tls_medium_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGTH tls_null_cipherlist = !aNULL:eNULL+kRSA tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = hash:/etc/postfix/confixx_localDomains virtual_alias_expansion_limit = 1000 virtual_alias_maps = $virtual_maps virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From oskar-postfix at eyb.de Mon Jan 14 23:45:03 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Mon, 14 Jan 2008 23:45:03 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <478BE315.2020700@methfessel-computers.de> References: <478BE315.2020700@methfessel-computers.de> Message-ID: <478BE5EF.6010005@eyb.de> sicher, dass du es nicht damit zu tun hast? http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-January/040897.html http://status.web.de/ 14.01.2008 - 16:30 Uhr - Dauer: ca. 4 Stunden - Update behoben Aufgrund einer Störung kann es zur Zeit zu Verzögerungen beim Versand von E-Mails kommen. Ihr WEB.DE IT Team 14.01.2008 - 12:40 Uhr - Dauer: ca. 11 Stunden - Update behoben Sehr geehrte WEB.DE Nutzer, zur Zeit kann es leider zu Verzögerungen beim Mail-Empfang kommen. Wir bitten Sie den Umstand zu entschuldigen. Ihr WEB.DE Team Oliver Methfessel [MC] schrieb am 14.01.2008 23:32: > Guten Abend, > > auf einem Kundenmailserver mit Postfix erscheint folgende Meldung in der > Mailqueue > > 6818153C524 3939 Mon Jan 14 13:53:11 XXXXX at XXXXX.de > (delivery temporarily suspended: conversation with > mx-ha02.web.de[217.72.192.188] timed out while receiving the initial > server greeting) > XXXXX at web.de > > Dies tritt nur mit web.de Adressen auf und laut Aussage des Kunden schon > seit mehreren Tagen. > > Was genau heisst dies und wie kann man es beheben? > > Danke schonmal > > Gruß > > Oliver > > postconf -v: > 2bounce_notice_recipient = postmaster > access_map_reject_code = 554 > address_verify_default_transport = $default_transport > address_verify_local_transport = $local_transport > address_verify_map = > address_verify_negative_cache = yes > address_verify_negative_expire_time = 3d > address_verify_negative_refresh_time = 3h > address_verify_poll_count = 3 > address_verify_poll_delay = 3s > address_verify_positive_expire_time = 31d > address_verify_positive_refresh_time = 7d > address_verify_relay_transport = $relay_transport > address_verify_relayhost = $relayhost > address_verify_sender = postmaster > address_verify_sender_dependent_relayhost_maps = > $sender_dependent_relayhost_maps > address_verify_service_name = verify > address_verify_transport_maps = $transport_maps > address_verify_virtual_transport = $virtual_transport > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > allow_mail_to_commands = alias, forward > allow_mail_to_files = alias, forward > allow_min_user = no > allow_percent_hack = yes > allow_untrusted_routing = no > alternate_config_directories = > always_bcc = > anvil_rate_time_unit = 60s > anvil_status_update_time = 600s > append_at_myorigin = yes > append_dot_mydomain = yes > application_event_drain_time = 100s > authorized_flush_users = static:anyone > authorized_mailq_users = static:anyone > authorized_submit_users = static:anyone > backwards_bounce_logfile_compatibility = yes > berkeley_db_create_buffer_size = 16777216 > berkeley_db_read_buffer_size = 131072 > best_mx_transport = > biff = no > body_checks = > body_checks_size_limit = 51200 > bounce_notice_recipient = postmaster > bounce_queue_lifetime = 5d > bounce_service_name = bounce > bounce_size_limit = 50000 > bounce_template_file = > broken_sasl_auth_clients = yes > canonical_classes = envelope_sender, envelope_recipient, header_sender, > header_recipient > canonical_maps = hash:/etc/postfix/canonical > cleanup_service_name = cleanup > command_directory = /usr/sbin > command_execution_directory = > command_expansion_filter = > 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ > command_time_limit = 1000s > config_directory = /etc/postfix > connection_cache_protocol_timeout = 5s > connection_cache_service_name = scache > connection_cache_status_update_time = 600s > connection_cache_ttl_limit = 2s > content_filter = > daemon_directory = /usr/lib/postfix > daemon_timeout = 18000s > debug_peer_level = 2 > debug_peer_list = > default_database_type = hash > default_delivery_slot_cost = 5 > default_delivery_slot_discount = 50 > default_delivery_slot_loan = 3 > default_destination_concurrency_limit = 20 > default_destination_recipient_limit = 50 > default_extra_recipient_limit = 1000 > default_minimum_delivery_slots = 3 > default_privs = nobody > default_process_limit = 100 > default_rbl_reply = $rbl_code Service unavailable; $rbl_class > [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} > default_recipient_limit = 10000 > default_transport = smtp > default_verp_delimiters = += > defer_code = 450 > defer_service_name = defer > defer_transports = > delay_logging_resolution_limit = 2 > delay_notice_recipient = postmaster > delay_warning_time = 0h > deliver_lock_attempts = 20 > deliver_lock_delay = 1s > disable_dns_lookups = no > disable_mime_input_processing = no > disable_mime_output_conversion = no > disable_verp_bounces = no > disable_vrfy_command = no > dont_remove = 0 > double_bounce_sender = double-bounce > duplicate_filter_limit = 1000 > empty_address_recipient = MAILER-DAEMON > enable_original_recipient = yes > error_notice_recipient = postmaster > error_service_name = error > execution_directory_expansion_filter = > 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ > expand_owner_alias = no > export_environment = TZ MAIL_CONFIG LANG > fallback_transport = > fallback_transport_maps = > fast_flush_domains = $relay_domains > fast_flush_purge_time = 7d > fast_flush_refresh_time = 12h > fault_injection_code = 0 > flush_service_name = flush > fork_attempts = 5 > fork_delay = 1s > forward_expansion_filter = > 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ > forward_path = $home/.forward${recipient_delimiter}${extension}, > $home/.forward > frozen_delivered_to = yes > hash_queue_depth = 1 > hash_queue_names = deferred, defer > header_address_token_limit = 10240 > header_checks = > header_size_limit = 102400 > helpful_warnings = yes > home_mailbox = > hopcount_limit = 50 > html_directory = /usr/share/doc/packages/postfix/html > ignore_mx_lookup_error = no > import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY > DISPLAY LANG=C > in_flow_delay = 1s > inet_interfaces = all > inet_protocols = ipv4 > initial_destination_concurrency = 5 > internal_mail_filter_classes = > invalid_hostname_reject_code = 501 > ipc_idle = 100s > ipc_timeout = 3600s > ipc_ttl = 1000s > line_length_limit = 2048 > lmtp_bind_address = > lmtp_bind_address6 = > lmtp_cname_overrides_servername = no > lmtp_connect_timeout = 0s > lmtp_connection_cache_destinations = > lmtp_connection_cache_on_demand = yes > lmtp_connection_cache_time_limit = 2s > lmtp_connection_reuse_time_limit = 300s > lmtp_data_done_timeout = 600s > lmtp_data_init_timeout = 120s > lmtp_data_xfer_timeout = 180s > lmtp_defer_if_no_mx_address_found = no > lmtp_destination_concurrency_limit = $default_destination_concurrency_limit > lmtp_destination_recipient_limit = $default_destination_recipient_limit > lmtp_discard_lhlo_keyword_address_maps = > lmtp_discard_lhlo_keywords = > lmtp_enforce_tls = no > lmtp_generic_maps = > lmtp_host_lookup = dns > lmtp_lhlo_name = $myhostname > lmtp_lhlo_timeout = 300s > lmtp_line_length_limit = 990 > lmtp_mail_timeout = 300s > lmtp_mx_address_limit = 5 > lmtp_mx_session_limit = 2 > lmtp_pix_workaround_delay_time = 10s > lmtp_pix_workaround_threshold_time = 500s > lmtp_quit_timeout = 300s > lmtp_quote_rfc821_envelope = yes > lmtp_randomize_addresses = yes > lmtp_rcpt_timeout = 300s > lmtp_rset_timeout = 20s > lmtp_sasl_auth_enable = no > lmtp_sasl_mechanism_filter = > lmtp_sasl_password_maps = > lmtp_sasl_path = > lmtp_sasl_security_options = noplaintext, noanonymous > lmtp_sasl_tls_security_options = $lmtp_sasl_security_options > lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options > lmtp_sasl_type = cyrus > lmtp_send_xforward_command = no > lmtp_sender_dependent_authentication = no > lmtp_skip_5xx_greeting = yes > lmtp_starttls_timeout = 300s > lmtp_tcp_port = 24 > lmtp_tls_CAfile = > lmtp_tls_CApath = > lmtp_tls_cert_file = > lmtp_tls_dcert_file = > lmtp_tls_dkey_file = $lmtp_tls_dcert_file > lmtp_tls_enforce_peername = yes > lmtp_tls_exclude_ciphers = > lmtp_tls_key_file = $lmtp_tls_cert_file > lmtp_tls_loglevel = 0 > lmtp_tls_mandatory_ciphers = medium > lmtp_tls_mandatory_exclude_ciphers = > lmtp_tls_mandatory_protocols = SSLv3, TLSv1 > lmtp_tls_note_starttls_offer = no > lmtp_tls_per_site = > lmtp_tls_policy_maps = > lmtp_tls_scert_verifydepth = 5 > lmtp_tls_secure_cert_match = nexthop > lmtp_tls_security_level = > lmtp_tls_session_cache_database = > lmtp_tls_session_cache_timeout = 3600s > lmtp_tls_verify_cert_match = hostname > lmtp_use_tls = no > lmtp_xforward_timeout = 300s > local_command_shell = > local_destination_concurrency_limit = 2 > local_destination_recipient_limit = 1 > local_header_rewrite_clients = permit_inet_interfaces > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > local_transport = local:$myhostname > luser_relay = > mail_name = Postfix > mail_owner = postfix > mail_release_date = 20060727 > mail_spool_directory = /var/spool/mail > mail_version = 2.3.2 > mailbox_command = /usr/bin/procmail > mailbox_command_maps = > mailbox_delivery_lock = fcntl, dotlock > mailbox_size_limit = 2300000000 > mailbox_transport = > mailbox_transport_maps = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > maps_rbl_domains = > maps_rbl_reject_code = 554 > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = $mydomain > masquerade_exceptions = root > max_idle = 100s > max_use = 100 > maximal_backoff_time = 4000s > maximal_queue_lifetime = 5d > message_reject_characters = > message_size_limit = 1048576000 > message_strip_characters = > milter_command_timeout = 30s > milter_connect_macros = j {daemon_name} v > milter_connect_timeout = 30s > milter_content_timeout = 300s > milter_data_macros = i > milter_default_action = tempfail > milter_end_of_data_macros = i > milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} > {cert_issuer} > milter_macro_daemon_name = $myhostname > milter_macro_v = $mail_name $mail_version > milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} > milter_protocol = 2 > milter_rcpt_macros = i {rcpt_addr} > milter_unknown_command_macros = > mime_boundary_length_limit = 2048 > mime_header_checks = $header_checks > mime_nesting_limit = 100 > minimal_backoff_time = 1000s > multi_recipient_bounce_reject_code = 550 > mydestination = $myhostname, localhost.$mydomain, $mydomain, > smtp.$mydomain, mail.$mydomain > mydomain = serverkompetenz.net > myhostname = h118879.serverkompetenz.net > mynetworks = 127.0.0.0/8, 81.169.174.250/32 > mynetworks_style = subnet > myorigin = $myhostname > nested_header_checks = $header_checks > newaliases_path = /usr/bin/newaliases > non_fqdn_reject_code = 504 > non_smtpd_milters = > notify_classes = resource, software > owner_request_special = yes > parent_domain_matches_subdomains = > debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps > permit_mx_backup_networks = > pickup_service_name = pickup > plaintext_reject_code = 450 > prepend_delivered_header = command, file, forward > process_id_directory = pid > propagate_unmatched_extensions = canonical, virtual > proxy_interfaces = > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks > qmgr_clog_warn_time = 300s > qmgr_fudge_factor = 100 > qmgr_message_active_limit = 20000 > qmgr_message_recipient_limit = 20000 > qmgr_message_recipient_minimum = 10 > qmqpd_authorized_clients = > qmqpd_error_delay = 1s > qmqpd_timeout = 300s > queue_directory = /var/spool/postfix > queue_file_attribute_count_limit = 100 > queue_minfree = 0 > queue_run_delay = 1000s > queue_service_name = qmgr > rbl_reply_maps = > readme_directory = /usr/share/doc/packages/postfix/README_FILES > receive_override_options = > recipient_bcc_maps = > recipient_canonical_classes = envelope_recipient, header_recipient > recipient_canonical_maps = > recipient_delimiter = > reject_code = 554 > relay_clientcerts = > relay_destination_concurrency_limit = $default_destination_concurrency_limit > relay_destination_recipient_limit = $default_destination_recipient_limit > relay_domains = $mydestination > relay_domains_reject_code = 554 > relay_recipient_maps = > relay_transport = relay > relayhost = > relocated_maps = hash:/etc/postfix/relocated > remote_header_rewrite_domain = > require_home_directory = no > resolve_dequoted_address = yes > resolve_null_domain = no > resolve_numeric_domain = no > rewrite_service_name = rewrite > sample_directory = /usr/share/doc/packages/postfix/samples > sender_bcc_maps = > sender_canonical_classes = envelope_sender, header_sender > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sender_dependent_relayhost_maps = > sendmail_path = /usr/sbin/sendmail > service_throttle_time = 60s > setgid_group = maildrop > show_user_unknown_table_name = yes > showq_service_name = showq > smtp_always_send_ehlo = yes > smtp_bind_address = > smtp_bind_address6 = > smtp_cname_overrides_servername = no > smtp_connect_timeout = 30s > smtp_connection_cache_destinations = > smtp_connection_cache_on_demand = yes > smtp_connection_cache_time_limit = 2s > smtp_connection_reuse_time_limit = 300s > smtp_data_done_timeout = 600s > smtp_data_init_timeout = 120s > smtp_data_xfer_timeout = 180s > smtp_defer_if_no_mx_address_found = no > smtp_destination_concurrency_limit = $default_destination_concurrency_limit > smtp_destination_recipient_limit = $default_destination_recipient_limit > smtp_discard_ehlo_keyword_address_maps = > smtp_discard_ehlo_keywords = > smtp_enforce_tls = no > smtp_fallback_relay = $fallback_relay > smtp_generic_maps = > smtp_helo_name = $myhostname > smtp_helo_timeout = 300s > smtp_host_lookup = dns > smtp_line_length_limit = 990 > smtp_mail_timeout = 300s > smtp_mx_address_limit = 5 > smtp_mx_session_limit = 2 > smtp_never_send_ehlo = no > smtp_pix_workaround_delay_time = 10s > smtp_pix_workaround_threshold_time = 500s > smtp_quit_timeout = 300s > smtp_quote_rfc821_envelope = yes > smtp_randomize_addresses = yes > smtp_rcpt_timeout = 300s > smtp_rset_timeout = 20s > smtp_sasl_auth_enable = no > smtp_sasl_mechanism_filter = > smtp_sasl_password_maps = > smtp_sasl_path = > smtp_sasl_security_options = noplaintext, noanonymous > smtp_sasl_tls_security_options = $smtp_sasl_security_options > smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options > smtp_sasl_type = cyrus > smtp_send_xforward_command = no > smtp_sender_dependent_authentication = no > smtp_skip_5xx_greeting = yes > smtp_skip_quit_response = yes > smtp_starttls_timeout = 300s > smtp_tls_CAfile = > smtp_tls_CApath = > smtp_tls_cert_file = > smtp_tls_dcert_file = > smtp_tls_dkey_file = $smtp_tls_dcert_file > smtp_tls_enforce_peername = yes > smtp_tls_exclude_ciphers = > smtp_tls_key_file = $smtp_tls_cert_file > smtp_tls_loglevel = 0 > smtp_tls_mandatory_ciphers = medium > smtp_tls_mandatory_exclude_ciphers = > smtp_tls_mandatory_protocols = SSLv3, TLSv1 > smtp_tls_note_starttls_offer = no > smtp_tls_per_site = > smtp_tls_policy_maps = > smtp_tls_scert_verifydepth = 5 > smtp_tls_secure_cert_match = nexthop, dot-nexthop > smtp_tls_security_level = > smtp_tls_session_cache_database = > smtp_tls_session_cache_timeout = 3600s > smtp_tls_verify_cert_match = hostname > smtp_use_tls = no > smtp_xforward_timeout = 300s > smtpd_authorized_verp_clients = $authorized_verp_clients > smtpd_authorized_xclient_hosts = > smtpd_authorized_xforward_hosts = > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_connection_count_limit = 50 > smtpd_client_connection_rate_limit = 0 > smtpd_client_event_limit_exceptions = > ${smtpd_client_connection_limit_exceptions:$mynetworks} > smtpd_client_message_rate_limit = 0 > smtpd_client_new_tls_session_rate_limit = 0 > smtpd_client_recipient_rate_limit = 0 > smtpd_client_restrictions = > smtpd_data_restrictions = > smtpd_delay_open_until_valid_rcpt = yes > smtpd_delay_reject = yes > smtpd_discard_ehlo_keyword_address_maps = > smtpd_discard_ehlo_keywords = > smtpd_end_of_data_restrictions = > smtpd_enforce_tls = no > smtpd_error_sleep_time = 1s > smtpd_etrn_restrictions = > smtpd_expansion_filter = > \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ > smtpd_forbidden_commands = CONNECT GET POST > smtpd_hard_error_limit = 20 > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_history_flush_threshold = 100 > smtpd_junk_command_limit = 100 > smtpd_milters = > smtpd_noop_commands = > smtpd_null_access_lookup_key = <> > smtpd_peername_lookup = yes > smtpd_policy_service_max_idle = 300s > smtpd_policy_service_max_ttl = 1000s > smtpd_policy_service_timeout = 100s > smtpd_proxy_ehlo = $myhostname > smtpd_proxy_filter = > smtpd_proxy_timeout = 100s > smtpd_recipient_limit = 1000 > smtpd_recipient_overshoot_limit = 1000 > smtpd_recipient_restrictions = permit_sasl_authenticated, > reject_unauth_destination > smtpd_reject_unlisted_recipient = yes > smtpd_reject_unlisted_sender = no > smtpd_restriction_classes = > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = no > smtpd_sasl_exceptions_networks = > smtpd_sasl_local_domain = > smtpd_sasl_path = smtpd > smtpd_sasl_security_options = noanonymous > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > smtpd_sasl_type = cyrus > smtpd_sender_login_maps = hash:/etc/postfix/confixx_virtualUsers > smtpd_sender_restrictions = reject_sender_login_mismatch > smtpd_soft_error_limit = 10 > smtpd_starttls_timeout = 300s > smtpd_timeout = 300s > smtpd_tls_CAfile = > smtpd_tls_CApath = > smtpd_tls_always_issue_session_ids = yes > smtpd_tls_ask_ccert = no > smtpd_tls_auth_only = no > smtpd_tls_ccert_verifydepth = 5 > smtpd_tls_cert_file = > smtpd_tls_dcert_file = > smtpd_tls_dh1024_param_file = > smtpd_tls_dh512_param_file = > smtpd_tls_dkey_file = $smtpd_tls_dcert_file > smtpd_tls_exclude_ciphers = > smtpd_tls_key_file = $smtpd_tls_cert_file > smtpd_tls_loglevel = 0 > smtpd_tls_mandatory_ciphers = medium > smtpd_tls_mandatory_exclude_ciphers = > smtpd_tls_mandatory_protocols = SSLv3, TLSv1 > smtpd_tls_received_header = no > smtpd_tls_req_ccert = no > smtpd_tls_security_level = > smtpd_tls_session_cache_database = > smtpd_tls_session_cache_timeout = 3600s > smtpd_tls_wrappermode = no > smtpd_use_tls = no > soft_bounce = no > stale_lock_time = 500s > strict_7bit_headers = no > strict_8bitmime = no > strict_8bitmime_body = no > strict_mime_encoding_domain = no > strict_rfc821_envelopes = no > sun_mailtool_compatibility = no > swap_bangpath = yes > syslog_facility = mail > syslog_name = postfix > tls_daemon_random_bytes = 32 > tls_export_cipherlist = ALL:+RC4:@STRENGTH > tls_high_cipherlist = !EXPORT:!LOW:!MEDIUM:ALL:+RC4:@STRENGTH > tls_low_cipherlist = !EXPORT:ALL:+RC4:@STRENGTH > tls_medium_cipherlist = !EXPORT:!LOW:ALL:+RC4:@STRENGTH > tls_null_cipherlist = !aNULL:eNULL+kRSA > tls_random_bytes = 32 > tls_random_exchange_name = ${config_directory}/prng_exch > tls_random_prng_update_period = 3600s > tls_random_reseed_period = 3600s > tls_random_source = dev:/dev/urandom > trace_service_name = trace > transport_maps = hash:/etc/postfix/transport > transport_retry_time = 60s > trigger_timeout = 10s > undisclosed_recipients_header = To: undisclosed-recipients:; > unknown_address_reject_code = 450 > unknown_client_reject_code = 450 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 450 > unverified_sender_reject_code = 450 > verp_delimiter_filter = -=+ > virtual_alias_domains = hash:/etc/postfix/confixx_localDomains > virtual_alias_expansion_limit = 1000 > virtual_alias_maps = $virtual_maps > virtual_alias_recursion_limit = 1000 > virtual_destination_concurrency_limit = > $default_destination_concurrency_limit > virtual_destination_recipient_limit = $default_destination_recipient_limit > virtual_gid_maps = > virtual_mailbox_base = > virtual_mailbox_domains = $virtual_mailbox_maps > virtual_mailbox_limit = 51200000 > virtual_mailbox_lock = fcntl > virtual_mailbox_maps = > virtual_minimum_uid = 100 > virtual_transport = virtual > virtual_uid_maps = > > > From methfessel at methfessel-computers.de Mon Jan 14 23:48:16 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 14 Jan 2008 23:48:16 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <478BE5EF.6010005@eyb.de> References: <478BE315.2020700@methfessel-computers.de> <478BE5EF.6010005@eyb.de> Message-ID: <478BE6B0.3050306@methfessel-computers.de> Hallo Oskar, der Meinung bin ich auch, der Kunde behauptet aber wehement, dass das Problem seit Wochen besteht (keine Ahnung warum er erst heute damit ankommt...) und bevor ich mich jetzt morgen Früh am Telefon in eine Langfristige Diskussion mit ihm einlasse, wollte ich mal wissen welche Möglichkeiten es hier generell gibt. Gruß Oliver oskar-postfix at eyb.de schrieb: > sicher, dass du es nicht damit zu tun hast? > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-January/040897.html > > > http://status.web.de/ > > > Oliver Methfessel [MC] schrieb am 14.01.2008 23:32: >> Guten Abend, >> >> auf einem Kundenmailserver mit Postfix erscheint folgende Meldung in der >> Mailqueue >> >> 6818153C524 3939 Mon Jan 14 13:53:11 XXXXX at XXXXX.de >> (delivery temporarily suspended: conversation with >> mx-ha02.web.de[217.72.192.188] timed out while receiving the initial >> server greeting) >> XXXXX at web.de >> -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From stepken at web.de Tue Jan 15 00:41:18 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 00:41:18 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <478BE6B0.3050306@methfessel-computers.de> References: <478BE315.2020700@methfessel-computers.de> <478BE5EF.6010005@eyb.de> <478BE6B0.3050306@methfessel-computers.de> Message-ID: <478BF31E.1040708@web.de> Oliver Methfessel [MC] schrieb: > Hallo Oskar, > > der Meinung bin ich auch, der Kunde behauptet aber wehement, dass das > Problem seit Wochen besteht Stimmt, habe ich selber bemerkt, dass web.de seit vielen Wochen arge Probleme hat. Viele Mails an mich kamen erst nicht an, wurden gebounct, aber dann irgendwie doch zugestellt. Das geht seit einigen Monaten so. Grüsse, Guido Stepken From oskar-postfix at eyb.de Tue Jan 15 00:50:12 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 15 Jan 2008 00:50:12 +0100 Subject: [Postfixbuch-users] timed out while receiving the initial server greeting In-Reply-To: <478BF31E.1040708@web.de> References: <478BE315.2020700@methfessel-computers.de> <478BE5EF.6010005@eyb.de> <478BE6B0.3050306@methfessel-computers.de> <478BF31E.1040708@web.de> Message-ID: <478BF534.3080509@eyb.de> Ein Familienmitglied von mir hat auch seit Wochen Probleme mit dem Öffnen des Adressbuches dort im Web-Frontend. Oft erscheint das nach ner viertel Stunde, meist garnicht. Greift wohl auch auf die selbe Problem-Datenbank zu. Gibt es etwa nicht genug Web.de Club-Mitglieder, um n zweiten Server zu unterhalten? stepken schrieb am 15.01.2008 00:41: > Oliver Methfessel [MC] schrieb: >> Hallo Oskar, >> >> der Meinung bin ich auch, der Kunde behauptet aber wehement, dass das >> Problem seit Wochen besteht > Stimmt, habe ich selber bemerkt, dass web.de seit vielen Wochen arge > Probleme hat. Viele Mails an mich kamen erst nicht an, wurden gebounct, > aber dann irgendwie doch zugestellt. Das geht seit einigen Monaten so. > > Grüsse, Guido Stepken > From driessen at fblan.de Tue Jan 15 05:19:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 15 Jan 2008 05:19:18 +0100 Subject: [Postfixbuch-users] postmap fehler ? Message-ID: <002201c8572d$cd034eb0$0565a8c0@uwe> Hallo Liste Postmap kann auch von der Standard Eingabe lesen -q key Search the specified maps for key and write the first value found to the standard output stream. The exit status is zero when the requested information was found. If a key value of - is specified, the program reads key values from the standard input stream and writes one line of key value output for each key that was found. The exit status is zero when at least one of the requested keys was found. Ich benutze das um die Dialinliste zu überprüfen bekomme aber nicht ganz das Ergebnis das erwarte. Einzeln abgefragt mit postmap -q c-67-165-58-100.hsd1.pa.comcast.net pcre:dynip.znr 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do) 1 #8 postmap -q IGLD-84-229-160-236.inter.net.il pcre:dynip.znr 550 no dynIP please! your PTR/RDNS looks like a dynip, ask your Provider what to do) 1 #8 Oder als script mit cat $unsortiert | awk '{split($0, feld,"[");print (feld[2], feld[1])}' | sort -b -t. -k1,1n -k2,2n -k3,3n -k4,4n | uniq -c |awk '{print($1, $2, $3)}'|while read line do ipaddress=`echo $line | cut -d " " -f 2`; anzahl=`echo $line | cut -d " " -f 1`; reverse_dns=`echo $line | cut -d " " -f 3`; dynipreg=`postmap -q ${reverse_dns} pcre:$NRdynip |cut -d "#" -f 2`; echo "anzahl:$anzahl $ipaddress #$dynipreg $reverse_dns">>$AUSWERTUNG; done; wird ebenfalls Zeile #8 als Treffer ausgegeben Schicke ich das ganze per cat $unsortiert | awk '{split($0, feld,"[");print (feld[2], feld[1])}' | sort -b -t. -k1,1n -k2,2n -k3,3n -k4,4n | uniq -c | postmap -q - pcre:$NRdynip | awk '{print("anzahl:"$1"\t",$2"\t",$(NF)"\t",$3)}' >>$getroffen; bekomme ich anzahl:1 #50 c-67-165-58-100.hsd1.pa.comcast.net und der 2. PTR wird gar nicht gefunden die zahl nach dem # gibt die Zeilennummer an welche verwendet wurde habe ich jetzt was falsch verstanden oder ist das verhalten so erwünscht. Da die 2. Abfrage in einem Bruchteil der Zeit gemacht wird würde ich gerne das gleiche Ergebnis haben wie im ersten script das aber bis zu 15 min auf meinem Server rennt.(postmap -q - pcre braucht dafür nur 1-2 minuten) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From dove at sim-hiorg.de Tue Jan 15 07:18:11 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Tue, 15 Jan 2008 07:18:11 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A=09SASLLOGINauthent?= =?utf-8?q?icationfailed=3A_authentication_failure?= In-Reply-To: <20080114201504.GB31100@state-of-mind.de> References: <20080114201504.GB31100@state-of-mind.de> Message-ID: saslfinger - postfix Cyrus sasl configuration Tue Jan 15 07:17:03 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b23525c8000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib64/sasl2 -- total 932 drwxr-xr-x 2 root root 4096 2008-01-14 11:17 . drwxr-xr-x 57 root root 16384 2008-01-14 11:17 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33056 2006-12-13 22:52 libsql.a -rw-r--r-- 1 root root 964 2006-12-13 22:52 libsql.la -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so.2 -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so.2.0.22 -- listing of /usr/lib/sasl2 -- total 932 drwxr-xr-x 2 root root 4096 2008-01-14 11:17 . drwxr-xr-x 57 root root 16384 2008-01-14 11:17 .. -rw-r--r-- 1 root root 18868 2006-12-13 22:52 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:52 libanonymous.la -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2 -rw-r--r-- 1 root root 15792 2006-12-13 22:52 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 21754 2006-12-13 22:52 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:52 libcrammd5.la -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2 -rw-r--r-- 1 root root 19184 2006-12-13 22:52 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60216 2006-12-13 22:52 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:52 libdigestmd5.la -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2 -rw-r--r-- 1 root root 48504 2006-12-13 22:52 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19094 2006-12-13 22:52 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 liblogin.la -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2 -rw-r--r-- 1 root root 16424 2006-12-13 22:52 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38700 2006-12-13 22:52 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:52 libntlm.la -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2 -rw-r--r-- 1 root root 32520 2006-12-13 22:52 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19134 2006-12-13 22:52 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:52 libplain.la -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2 -rw-r--r-- 1 root root 16392 2006-12-13 22:52 libplain.so.2.0.22 -rw-r--r-- 1 root root 29100 2007-08-27 17:13 libsasldb.a -rw-r--r-- 1 root root 856 2007-08-27 17:13 libsasldb.la -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2 -rw-r--r-- 1 root root 21456 2007-08-27 17:13 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 33056 2006-12-13 22:52 libsql.a -rw-r--r-- 1 root root 964 2006-12-13 22:52 libsql.la -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so.2 -rw-r--r-- 1 root root 27872 2006-12-13 22:52 libsql.so.2.0.22 -- listing of /etc/postfix/sasl -- total 12 drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. -rw-r--r-- 1 root root 632 2008-01-14 11:28 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: auxprop #saslauthd_path: /var/run/saslauthd/mux #mech_list: plain login #log_level: 3 #auxprop_plugin: mysql #allow_plaintext: true #srp_mda: md5 #password_format: md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: postfix #sql_select: select password from mailbox where username='%u@%r' pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: postfix sql_select: select password from mailbox where username='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes amavisd unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN -- end of saslfinger output -- On Mon, 14 Jan 2008 21:15:04 +0100, Patrick Ben Koetter

wrote: > > Bitte aktuellen config-Stand mit saslfinger -s ausgeben. > > p at rick > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From p at state-of-mind.de Tue Jan 15 08:50:34 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Jan 2008 08:50:34 +0100 Subject: [Postfixbuch-users] postfix/smtpd:?SASLLOGINauthenticationfailed: authentication failure In-Reply-To: References: <20080114201504.GB31100@state-of-mind.de> Message-ID: <20080115075034.GC12746@state-of-mind.de> * Christopher Dove : > > saslfinger - postfix Cyrus sasl configuration Tue Jan 15 07:17:03 CET 2008 > version: 1.0.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b23525c8000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib64/sasl2 -- okay > > -- listing of /usr/lib/sasl2 -- okay > -- listing of /etc/postfix/sasl -- > total 12 > drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . > drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. > -rw-r--r-- 1 root root 632 2008-01-14 11:28 smtpd.conf > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- aufräumen! > #pwcheck_method: auxprop > #saslauthd_path: /var/run/saslauthd/mux > #mech_list: plain login > #log_level: 3 > #auxprop_plugin: mysql > #allow_plaintext: true > #srp_mda: md5 > #password_format: md5 > #sql_engine: mysql > #sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > #sql_database: postfix > #sql_select: select password from mailbox where username='%u@%r' > > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: postfix > sql_select: select password from mailbox where username='%u@%r' > -- content of /etc/postfix/sasl/smtpd.conf -- > #pwcheck_method: auxprop > #saslauthd_path: /var/run/saslauthd/mux > #mech_list: plain login > #log_level: 3 > #auxprop_plugin: mysql > #allow_plaintext: true > #srp_mda: md5 > #password_format: md5 > #sql_engine: mysql > #sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > #sql_database: postfix > #sql_select: select password from mailbox where username='%u@%r' > > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: postfix > sql_select: select password from mailbox where username='%u@%r' > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > amavisd unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > scache unix - - - - 1 scache > discard unix - - - - - discard > > -- mechanisms on localhost -- > 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN okay. Lad Dir gen-auth runter, und führe es aus, um Dir einen Authentifizierungsstring zu bauen: $ gen-auth plain username: foo at example.de password: Auth String: AGZvb0BleGFtcGxlLmRlAGJhcg== Dann telnet auf Deinen Server, sage EHLO und dann "AUTH PLAIN AGZvb0BleGFtcGxlLmRlAGJhcg==". Was sagt er dann? $ telnet localhost 25 220 mail.state-of-mind.de ESMTP Postfix (2.5-20071006) EHLO foo 250-mail.state-of-mind.de 250-PIPELINING 250-SIZE 40960000 250-ETRN 250-STARTTLS 250-AUTH PLAIN CRAM-MD5 LOGIN DIGEST-MD5 250-AUTH=PLAIN CRAM-MD5 LOGIN DIGEST-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AGZvb0BleGFtcGxlLmRlAGJhcg== 535 5.7.8 Error: authentication failed: authentication failure QUIT 221 2.0.0 Bye Connection closed by foreign host. p at rick > > > -- end of saslfinger output -- > > > > On Mon, 14 Jan 2008 21:15:04 +0100, Patrick Ben Koetter >

wrote: > > > > Bitte aktuellen config-Stand mit saslfinger -s ausgeben. > > > > p at rick > > > > -- > > Postfix - Einrichtung, Betrieb und Wartung > > > > saslfinger (debugging SMTP AUTH): > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > Mit freundlichen Grüßen > Christopher Dove > > www.Sim-Hiorg.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From dove at sim-hiorg.de Tue Jan 15 09:34:04 2008 From: dove at sim-hiorg.de (Christopher Dove) Date: Tue, 15 Jan 2008 09:34:04 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postfix/smtpd=3A=3FSASLLOGINauthent?= =?utf-8?q?icationfailed=3A_authentication_failure?= In-Reply-To: <20080115075034.GC12746@state-of-mind.de> References: <20080115075034.GC12746@state-of-mind.de> Message-ID: <379e77022d26735d69256f68ecc22cb9@localhost> EHLO mail.sim-hiorg.de 250-mail.sim-hiorg.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN AHRlc3RAc2ltLWhpb3JnLmRlAHRlc3Q= 535 5.7.0 Error: authentication failed: authentication failure QUIT 221 2.0.0 Bye Connection closed by foreign host. Das kam dabei raus On Tue, 15 Jan 2008 08:50:34 +0100, Patrick Ben Koetter

wrote: > > * Christopher Dove : >> >> saslfinger - postfix Cyrus sasl configuration Tue Jan 15 07:17:03 CET > 2008 >> version: 1.0.5 >> mode: server-side SMTP AUTH >> >> -- basics -- >> Postfix: 2.3.8 >> System: Debian GNU/Linux 4.0 \n \l >> >> -- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b23525c8000) >> >> -- active SMTP AUTH and TLS parameters for smtpd -- >> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = $myhostname >> smtpd_sasl_security_options = noanonymous >> >> >> -- listing of /usr/lib64/sasl2 -- > > okay > >> >> -- listing of /usr/lib/sasl2 -- > okay > > >> -- listing of /etc/postfix/sasl -- >> total 12 >> drwxr-xr-x 2 root root 4096 2007-11-08 21:20 . >> drwxr-xr-x 4 root root 4096 2008-01-03 23:58 .. >> -rw-r--r-- 1 root root 632 2008-01-14 11:28 smtpd.conf >> >> >> >> >> -- content of /etc/postfix/sasl/smtpd.conf -- > > aufräumen! > >> #pwcheck_method: auxprop >> #saslauthd_path: /var/run/saslauthd/mux >> #mech_list: plain login >> #log_level: 3 >> #auxprop_plugin: mysql >> #allow_plaintext: true >> #srp_mda: md5 >> #password_format: md5 >> #sql_engine: mysql >> #sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> #sql_database: postfix >> #sql_select: select password from mailbox where username='%u@%r' >> >> pwcheck_method: auxprop >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> auxprop_plugin: sql >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> sql_database: postfix >> sql_select: select password from mailbox where username='%u@%r' >> -- content of /etc/postfix/sasl/smtpd.conf -- >> #pwcheck_method: auxprop >> #saslauthd_path: /var/run/saslauthd/mux >> #mech_list: plain login >> #log_level: 3 >> #auxprop_plugin: mysql >> #allow_plaintext: true >> #srp_mda: md5 >> #password_format: md5 >> #sql_engine: mysql >> #sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> #sql_database: postfix >> #sql_select: select password from mailbox where username='%u@%r' >> >> pwcheck_method: auxprop >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> auxprop_plugin: sql >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> sql_database: postfix >> sql_select: select password from mailbox where username='%u@%r' >> >> -- active services in /etc/postfix/master.cf -- >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (100) >> smtp inet n - n - - smtpd >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> qmgr fifo n - - 300 1 qmgr >> rewrite unix - - - - - trivial-rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> trace unix - - - - 0 bounce >> verify unix - - - - 1 verify >> flush unix n - - 1000? 0 flush >> proxymap unix - - n - - proxymap >> smtp unix - - n - - smtp >> relay unix - - - - - smtp >> showq unix n - - - - showq >> error unix - - - - - error >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - n - - lmtp >> anvil unix - - n - 1 anvil >> amavis unix - - - - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> amavisd unix - - - - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> 127.0.0.1:10025 inet n - - - - smtpd >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 >> -o strict_rfc821_envelopes=yes >> -o >> > receive_override_options=no_unknown_recipient_checks,no_header_body_checks >> maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >> uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >> ($recipient) >> ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >> bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender >> $recipient >> scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >> ${nexthop} ${user} ${extension} >> >> scache unix - - - - 1 scache >> discard unix - - - - - discard >> >> -- mechanisms on localhost -- >> 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN >> 250-AUTH=DIGEST-MD5 CRAM-MD5 LOGIN PLAIN > > okay. > > Lad Dir gen-auth runter, und > führe > es aus, um Dir einen Authentifizierungsstring zu bauen: > > $ gen-auth plain > username: foo at example.de > password: > Auth String: AGZvb0BleGFtcGxlLmRlAGJhcg== > > Dann telnet auf Deinen Server, sage EHLO und dann "AUTH PLAIN > AGZvb0BleGFtcGxlLmRlAGJhcg==". Was sagt er dann? > > $ telnet localhost 25 > 220 mail.state-of-mind.de ESMTP Postfix (2.5-20071006) > EHLO foo > 250-mail.state-of-mind.de > 250-PIPELINING > 250-SIZE 40960000 > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN CRAM-MD5 LOGIN DIGEST-MD5 > 250-AUTH=PLAIN CRAM-MD5 LOGIN DIGEST-MD5 > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > AUTH PLAIN AGZvb0BleGFtcGxlLmRlAGJhcg== > 535 5.7.8 Error: authentication failed: authentication failure > QUIT > 221 2.0.0 Bye > Connection closed by foreign host. > > p at rick > > >> >> >> -- end of saslfinger output -- >> >> >> >> On Mon, 14 Jan 2008 21:15:04 +0100, Patrick Ben Koetter >>

wrote: >> > >> > Bitte aktuellen config-Stand mit saslfinger -s ausgeben. >> > >> > p at rick >> > >> > -- >> > Postfix - Einrichtung, Betrieb und Wartung >> > >> > saslfinger (debugging SMTP AUTH): >> > >> > -- >> > _______________________________________________ >> > Postfixbuch-users -- http://www.postfixbuch.de >> > Heinlein Professional Linux Support GmbH >> > >> > Postfixbuch-users at listi.jpberlin.de >> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> -- >> Mit freundlichen Grüßen >> Christopher Dove >> >> www.Sim-Hiorg.de >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Postfix - Einrichtung, Betrieb und Wartung > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Christopher Dove www.Sim-Hiorg.de From kirchel at gutenberg-rz.de Tue Jan 15 11:39:49 2008 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Tue, 15 Jan 2008 11:39:49 +0100 Subject: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an Message-ID: Hallo zusammen, wir haben immer noch Probleme E-Mails an web.de zu schicken, obwohl unter status.web.de steht, dass alles schon längst behoben ist. Ist das bei anderen auch noch so, oder sind wir ein Spezialfall? Mit freundlichen Grüßen Oliver Kirchel -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Stefan Behte Gesendet: Dienstag, 15. Januar 2008 23:01 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT web.de nimmt keine Mails mehr an -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, > Christian Maier schrieb: >> Hallo, >> >> habe seit Jan 13 12:40:12 das Problem, dass ich keine Mails an Web.de >> mehr loswerde. Meldungen sind: >> - 421 mx??.web.de: Too much load; please try again later >> - 421 mx??.web.de: Too many concurrent SMTP connections from one IP >> address; please try again later.) >> >> Hat das noch jemand? Ja, aber nur von 18:45 bis etwa 19:15, vorher war alles gut. Vielleicht liebt web.de einige Mailserver mehr als andere? Alexander Hochhalter schrieb: > hi, > > habe ich auch: > [root at xxxx.ordix.de:/usr/local/src/sendmail-8.12.8/cf/cf] # mailq | >grep "web.de" > 8BITMIME (Deferred: 421 mx25.web.de: Too much load; please try > again l) >[...] > > Gruß > Alex > Sowas! Darf man hier als Sendmail-User überhaupt was schreiben? ;) Gruß an den Kollegen MDo! Beste Grüsse, Stefan Behte -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjS0Mgs5mTaoGZecRAidzAKCWkbvkzAW6HkdBV7V+C5MwkYZdOQCcDopI +vPqv07uRGL0EvVOJyfrOUc= =8OPl -----END PGP SIGNATURE----- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From olaf.zaplinski at qsc.de Tue Jan 15 12:05:13 2008 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Tue, 15 Jan 2008 12:05:13 +0100 Subject: [Postfixbuch-users] RPMs? Message-ID: <478C9369.2060403@qsc.de> Hallo, ich weiß, die Frage wurde sicher oft gestellt, aber auf https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users fand ich nichts, was man schnell mal durchsuchen könnte... Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre mir ein yum-Repo. Olaf From mailingliste-postfixbuch at pothe.com Tue Jan 15 12:16:19 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Jan 2008 12:16:19 +0100 (CET) Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <478BDF6E.1000903@eyb.de> References: <478BDF6E.1000903@eyb.de> Message-ID: <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> On Mon, January 14, 2008 11:17 pm, Oskar Eyb wrote: > Return-path: Ich vermute das als Grund für den Reject. ist keine vollständige E-Mail-Adresse. > reject_non_fqdn_sender, q.e.d. CU Andreas From p at state-of-mind.de Tue Jan 15 12:18:37 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 15 Jan 2008 12:18:37 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <478C9369.2060403@qsc.de> References: <478C9369.2060403@qsc.de> Message-ID: <20080115111837.GC14516@state-of-mind.de> * Olaf Zaplinski : > Hallo, > > ich weiß, die Frage wurde sicher oft gestellt, aber auf > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > fand ich nichts, was man schnell mal durchsuchen könnte... > > Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS > mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre > mir ein yum-Repo. Deutscher RPM-Mirror: p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mailingliste-postfixbuch at pothe.com Tue Jan 15 12:21:22 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Jan 2008 12:21:22 +0100 (CET) Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> References: <478BDF6E.1000903@eyb.de> <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> Message-ID: <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> Ich mag zur näheren Erläuterung noch mal die Ingrid. On Tue, January 15, 2008 12:16 pm, Andreas Pothe wrote: >> Return-path: > > Ich vermute das als Grund für den Reject. ist keine vollständige > E-Mail-Adresse. Im übrigen ist das Verhalten deines Mailservers richtig, der Absender hat sich um eine gültige E-Mail-Adresse zu kümmern. >> reject_non_fqdn_sender, Entsprechend ist auch diese Option richtig. Ich habe übrigens mehr oder weniger geraten, da deine postconf-Auszüge und der Mailauszug nicht gerade aussagekräftig sind (verfremdet und gekürzt). Ich tippe auch mal ganz stark darauf, dass bei dir noch irgendwo ein | soft_bounce = yes in der main.cf rumschwirrt. CU Andreas From geosch at george.in-dsl.de Tue Jan 15 12:18:24 2008 From: geosch at george.in-dsl.de (Georg Schilling) Date: Tue, 15 Jan 2008 12:18:24 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <478C9369.2060403@qsc.de> References: <478C9369.2060403@qsc.de> Message-ID: <200801151218.28821.geosch@george.in-dsl.de> Am Dienstag 15 Januar 2008 12:05:13 schrieb Olaf Zaplinski: > Hallo, Mahlzeit, > ich weiß, die Frage wurde sicher oft gestellt, aber auf > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > fand ich nichts, was man schnell mal durchsuchen könnte... > > Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS > mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre > mir ein yum-Repo. hast du dir http://software.opensuse.org/search?p=1&q=postfix&baseproject=ALL mal angeschaut? Evtl. ist da ja was bei. Have fun, Georg From oskar-postfix at eyb.de Tue Jan 15 12:50:10 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 15 Jan 2008 12:50:10 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> References: <478BDF6E.1000903@eyb.de> <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> Message-ID: <478C9DF2.3000506@eyb.de> Andreas Pothe schrieb am 15.01.2008 12:21: > > On Tue, January 15, 2008 12:16 pm, Andreas Pothe wrote: >>> Return-path: >> Ich vermute das als Grund für den Reject. ist keine vollständige >> E-Mail-Adresse. > > Im übrigen ist das Verhalten deines Mailservers richtig, der Absender hat > sich um eine gültige E-Mail-Adresse zu kümmern. Jep, aber ich fürchte, dass der Admin seine adresse in ungetextet hat. Ich habe ihn nach einrr unverfälschten Mail gefragt. > Ich habe übrigens mehr oder weniger geraten, da deine postconf-Auszüge und > der Mailauszug nicht gerade aussagekräftig sind (verfremdet und gekürzt). Verfälscht ist der nicht. > Ich tippe auch mal ganz stark darauf, dass bei dir noch irgendwo ein > > | soft_bounce = yes > > in der main.cf rumschwirrt. nein.. $ postconf -n soft_bounce auf yes setzen ist keine gute Idee, wenn ich die Beschreibung dieses Parameters richtig verstanden habe ( mit = yes würde mail,die gebounced gehört, in der queue gehalten - für Testzwecke von reject-Regeln sinnvoll) Gibt es einen Unterschied zwischen soft_bounce = und #soft_bounce = ? Sollte nicht.. From christian at cg-networks.de Tue Jan 15 13:13:30 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 15 Jan 2008 13:13:30 +0100 (CET) Subject: [Postfixbuch-users] Ressourcen einsparen?! Message-ID: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> Hallo Leute, ich habe als Testsystem einen vServer angemietet. Stoße jetzt aber mit meinem Setup an die Begrenzungen, genauer gesagt an die zulässige Menge gleichzeitig offener Dateien und Unix-Sockets. Es lief bisher Apache2, PHP5, Postfix, Dovecot, MySQL, AMaVisd-new mit ClamAV und SpamAssassin sowie policyd-weight. In punkto offene Files brachte ein Wechsel von Apache2 auf lighttpd mit PHP4 über fastcgi schon ne Menge. Da ich aber über den Dovecot LDA die Mails einliefere um Sieve nutzen zu können, scheine ich noch den Rahmen der Unix-Sockets zu sprengen. Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze sauber lauffähig wird? Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. Gruß Christian From Helga.Mayer at uni-hohenheim.de Tue Jan 15 13:42:11 2008 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Tue, 15 Jan 2008 13:42:11 +0100 (CET) Subject: [Postfixbuch-users] policy-weight Problem Message-ID: Hallo, static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter Rechnername, aber trotzdem keine dynamische IP. Steht auch auf keiner Blacklist. Meine Benutzer werden sauer, wenn die Mails nicht ankommen. Ich habe policyd-weight-0.1.14-beta-5 am rennen. An den Scores will ich nichts drehen, ich befuerchte, dass das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. Der Ausloeser ist ja wohl die Nummer + Stichwort Clients. Da sollte der Check gar nicht reinlaufen, nachdem am Anfang des Client Namens 'static' steht. Sorry, ich bin keine Perl Expertin. wuerde statt if((!($client_seems_dialup)) && ($mx_ok != 1)) { foreach my $revhost (@reverse_ips) { if( $revhost =~ /(mx|smtp|mail|[^n]stat).*?\..*?\./i ) { last } if((!($client_seems_dialup)) && ($mx_ok != 1)) { foreach my $revhost (@reverse_ips) { if( $revhost =~ /(mx|smtp|mail|^static|[^n]stat).*?\..*?\./i ) { last } helfen ? Das logfile: Jan 11 20:08:28 smtp1 postfix/policyd-weight[10923]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 CL_SEEMS_DIALUP=3.75 HELO_SEEMS_DIALUP=4.5 (check from: .senderdomain. - helo: .static.88-198-11-75.clients.your-server. - helo-domain: .your-server.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1.938; ; rate: 3.688 Jan 11 20:08:28 smtp1 postfix/policyd-weight[10923]: decided action=550 Please ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; Please use DynDNS; Jan 11 20:08:28 smtp1 postfix/smtpd[5360]: NOQUEUE: reject: RCPT from static.88-198-11-75.clients.your-server.de[88.198.11.75]: 550 5.7.1 : Recipient address rejected: Please ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; Please use DynDNS; from= to= proto=ESMTP helo= Viele Gruesse Helga Mayer *************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-23223 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer at uni-hohenheim.de * * * *************************************************************************** $ apt-get install nmap Leben Sie in Deutschland (y/N)? Y Sie sind im Begriff, eine Straftat zu begehen. Wollen Sie fortsetzen (y/N)? http://www.heise.de/newsticker/meldung/92334 From mluser at rbmail.ch Tue Jan 15 13:47:22 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 15 Jan 2008 13:47:22 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: References: Message-ID: <478CAB5A.5010401@rbmail.ch> Helga Mayer schrieb: > Hallo, > > static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > Rechnername, aber trotzdem keine dynamische IP. > Steht auch auf keiner Blacklist. > Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > Ich habe policyd-weight-0.1.14-beta-5 am rennen. > > An den Scores will ich nichts drehen, ich befuerchte, dass > das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > > für so ein einzelfall würde ich das vor policyd-weight whitelisten... From tech at kdmails.de Tue Jan 15 14:06:17 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 15 Jan 2008 14:06:17 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <478CAB5A.5010401@rbmail.ch> References: <478CAB5A.5010401@rbmail.ch> Message-ID: <478CAFC9.7070200@kdmails.de> Andre Keller wrote: > Helga Mayer schrieb: >> Hallo, >> >> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter >> Rechnername, aber trotzdem keine dynamische IP. Ich glaube die Diskussion gab es schon oft genug. Nur weil da ein static im Namen steht heißt das noch lange nicht, dass dort wirklich ein Mailserver läuft. Es könnte ja auch ein Schädling sein der sich auf einem Rechner mit bzw. hinter einer statischen IP eingenistet hat. Ich denke immer noch wenn jemand die beiden DNS-Einträge sauber gemacht hat, kann man auch davon ausgehen das der Admin das so wollte und es sich tatsächlich um einen "echten" Mailserver handelt. Bei deinem Problem würde ich jedoch im Einzelfall auf whitelisting zurück greifen. Daniel From tech at kdmails.de Tue Jan 15 14:09:03 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 15 Jan 2008 14:09:03 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <478CAFC9.7070200@kdmails.de> References: <478CAB5A.5010401@rbmail.ch> <478CAFC9.7070200@kdmails.de> Message-ID: <478CB06F.2070504@kdmails.de> sorry sollte eins höher Daniel From postfixbuch-users at japantest.homelinux.com Tue Jan 15 14:27:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Jan 2008 14:27:37 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <478C9DF2.3000506@eyb.de> References: <478BDF6E.1000903@eyb.de> <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> <478C9DF2.3000506@eyb.de> Message-ID: <478CB4C9.3020801@japantest.homelinux.com> Oskar Eyb wrote: > $ postconf -n soft_bounce > > auf yes setzen ist keine gute Idee, wenn ich die Beschreibung dieses > Parameters richtig verstanden habe ( mit = yes würde mail,die gebounced > gehört, in der queue gehalten - für Testzwecke von reject-Regeln sinnvoll) > > Gibt es einen Unterschied zwischen > > soft_bounce = > und > #soft_bounce = > > Sollte nicht.. Doch, der Unterschied ist gewaltig. "soft_bounce = " ist nicht sauber definiert (gültige Werte sind yes/no) "#soft_bounce = " ist lediglich ein Kommentar, damit gilt der Defaultwert: postconf -d soft_bounce -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Helga.Mayer at uni-hohenheim.de Tue Jan 15 14:30:39 2008 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Tue, 15 Jan 2008 14:30:39 +0100 (CET) Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: References: Message-ID: Andre Keller schrieb: >> Hallo, >> >> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter >> Rechnername, aber trotzdem keine dynamische IP. >> Steht auch auf keiner Blacklist. >> Meine Benutzer werden sauer, wenn die Mails nicht ankommen. >> Ich habe policyd-weight-0.1.14-beta-5 am rennen. >> >> An den Scores will ich nichts drehen, ich befuerchte, dass >> das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. >> >> > > für so ein einzelfall würde ich das vor policyd-weight whitelisten... ist suboptimal. Whitelisten ist halt erst im Nachhinein moeglich, wenn das Kind schon in den Brunnen gefallen ist, bzw. der Empfaenger gemeckert hat. Wir haben leider oefters solche Einzelfaelle. Richtig boes wirds, wenn es sich dabei um potentielle Sponsoren handelt. Viele Gruesse Helga Mayer From tech at kdmails.de Tue Jan 15 14:58:25 2008 From: tech at kdmails.de (Daniel Gompf) Date: Tue, 15 Jan 2008 14:58:25 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: References: Message-ID: <478CBC01.8010901@kdmails.de> Helga Mayer wrote: > Andre Keller schrieb: >>> Hallo, >>> >>> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter >>> Rechnername, aber trotzdem keine dynamische IP. >>> Steht auch auf keiner Blacklist. >>> Meine Benutzer werden sauer, wenn die Mails nicht ankommen. >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. >>> >>> An den Scores will ich nichts drehen, ich befuerchte, dass >>> das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. >>> >>> >> >> für so ein einzelfall würde ich das vor policyd-weight whitelisten... > > ist suboptimal. Whitelisten ist halt erst im Nachhinein moeglich, wenn > das Kind schon in den Brunnen gefallen ist, bzw. der Empfaenger gemeckert > hat. > Wir haben hier auch einen Kunden bei dem sich das häuft. Auf dem System habe ich die dyndns-checks abgestellt. Es ist nicht möglich mit einem Ausdruck alle festen IP's zu erwischen z.B. hat die Telekom reverse-Auflösungen in der Form pd12a34b3.dip0.t-ipconnect.de. Und hinter solchen Adressen habe ich schon den ein oder anderen Exchange gefunden. > Wir haben leider oefters solche Einzelfaelle. Richtig boes wirds, wenn > es sich dabei um potentielle Sponsoren handelt. > > Viele Gruesse > Helga Mayer > From mailingliste-postfixbuch at pothe.com Tue Jan 15 15:21:23 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 15 Jan 2008 15:21:23 +0100 (CET) Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <478C9DF2.3000506@eyb.de> References: <478BDF6E.1000903@eyb.de> <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> <478C9DF2.3000506@eyb.de> Message-ID: <3284.217.7.132.26.1200406883.squirrel@www.pothe.de> On Tue, January 15, 2008 12:50 pm, Oskar Eyb wrote: >> Ich habe übrigens mehr oder weniger geraten, da deine postconf-Auszüge >> und >> der Mailauszug nicht gerade aussagekräftig sind (verfremdet und >> gekürzt). > > Verfälscht ist der nicht. Aber zu stark gekürzt. Das Relevante könnte u. U. fehlen. > auf yes setzen ist keine gute Idee, wenn ich die Beschreibung dieses > Parameters richtig verstanden habe ( mit = yes würde mail,die gebounced > gehört, in der queue gehalten - für Testzwecke von reject-Regeln sinnvoll) Und genau dieses Verhalten vermute ich ja bei dir. Suche in deinen Log-Files doch mal nach der IP des Servers, der die Mail nicht ausliefern konnte. Und dann die Reaktion deines Servers hier posten. Ich wette, dass da ein 4xx-Wert auftaucht. > Gibt es einen Unterschied zwischen > > soft_bounce = > und > #soft_bounce = Ja. Letzteres ist auskommentiert, damit gilt der Defaultwert. CU Andreas From r.felber at ek-muc.de Tue Jan 15 15:25:41 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 15:25:41 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: References: Message-ID: <20080115142541.GA40458@robtone.ek-muc.de> On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: > > Hallo, > > static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > Rechnername, aber trotzdem keine dynamische IP. > Steht auch auf keiner Blacklist. > Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > Ich habe policyd-weight-0.1.14-beta-5 am rennen. > > An den Scores will ich nichts drehen, ich befuerchte, dass > das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > > Der Ausloeser ist ja wohl die Nummer + Stichwort Clients. Da sollte der > Check gar nicht reinlaufen, nachdem am Anfang des Client Namens > 'static' steht. Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. -- Robert Felber (PGP: 896CF30B) Munich, Germany From werner at aloah-from-hell.de Tue Jan 15 15:26:55 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 15:26:55 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> Message-ID: <478CC2AF.9070302@aloah-from-hell.de> > > Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze > sauber lauffähig wird? > > Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das Openfile-Limit betrifft. Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. Ciao, Werner From r.felber at ek-muc.de Tue Jan 15 15:28:57 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 15:28:57 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <478CBC01.8010901@kdmails.de> References: <478CBC01.8010901@kdmails.de> Message-ID: <20080115142857.GB40458@robtone.ek-muc.de> On Tue, Jan 15, 2008 at 02:58:02PM +0100, Daniel Gompf wrote: > Helga Mayer wrote: > > Andre Keller schrieb: > >>> Hallo, > >>> > >>> static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > >>> Rechnername, aber trotzdem keine dynamische IP. > >>> Steht auch auf keiner Blacklist. > >>> Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. > >>> > >>> An den Scores will ich nichts drehen, ich befuerchte, dass > >>> das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > >>> > >>> > >> > >> für so ein einzelfall würde ich das vor policyd-weight whitelisten... > > > > ist suboptimal. Whitelisten ist halt erst im Nachhinein moeglich, wenn > > das Kind schon in den Brunnen gefallen ist, bzw. der Empfaenger gemeckert > > hat. > > > Wir haben hier auch einen Kunden bei dem sich das häuft. Auf dem System > habe ich die dyndns-checks abgestellt. Es ist nicht möglich mit einem > Ausdruck alle festen IP's zu erwischen z.B. hat die Telekom > reverse-Auflösungen in der Form pd12a34b3.dip0.t-ipconnect.de. Und > hinter solchen Adressen habe ich schon den ein oder anderen Exchange > gefunden. Hm. Sowas bereitet Kopfschmerzen. Riecht arg danach, die dyn-checks via regex default auszuschalten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Jan 15 15:46:31 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 15:46:31 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <20080115142541.GA40458@robtone.ek-muc.de> References: <20080115142541.GA40458@robtone.ek-muc.de> Message-ID: <20080115144631.GA54691@robtone.ek-muc.de> On Tue, Jan 15, 2008 at 03:25:18PM +0100, Robert Felber wrote: > On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: > > > > Hallo, > > > > static.88-198-11-75.clients.your-server.de ist zwar ein bescheuerter > > Rechnername, aber trotzdem keine dynamische IP. > > Steht auch auf keiner Blacklist. > > Meine Benutzer werden sauer, wenn die Mails nicht ankommen. > > Ich habe policyd-weight-0.1.14-beta-5 am rennen. > > > > An den Scores will ich nichts drehen, ich befuerchte, dass > > das Ding sonst aus dem wohlausgewogenen Gleichgewicht geraet. > > > > Der Ausloeser ist ja wohl die Nummer + Stichwort Clients. Da sollte der > > Check gar nicht reinlaufen, nachdem am Anfang des Client Namens > > 'static' steht. > > Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. Gleich direkt weiter zur 0.1.14 beta-14 gehen. Man sollte echt bei Migraene im Bett bleiben. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mluser at rbmail.ch Tue Jan 15 15:56:54 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 15 Jan 2008 15:56:54 +0100 Subject: [Postfixbuch-users] Wiedermal Problem mit Exchange Message-ID: <478CC9B6.2030608@rbmail.ch> Hallo zusammen, ich habe ein Problem mit einem exchange server. Dieser schick über ein Postfix raus. Der Exchange schickt nach einiger Zeit folgende Meldung: -->snip<-- Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: AW: order 80030 Gesendet am: 15.01.2008 13:45 Folgende Empfänger konnten nicht erreicht werden: @catalent.com am 15.01.2008 15:09 Ein Konfigurationsfehler im E-Mail-System hat bewirkt, dass sich die Nachricht entweder in einer Schleife zwischen zwei Servern befindet, oder sie wird zwischen zwei Empfängern unablässig weitergeleitet. Wenden Sie sich an den Administrator. -->snip<-- Im Logfile von Postfix sehe ich: Jan 15 13:44:51 rbn-unx-mxg-003 postfix/smtpd[17530]: connect from static-c-213-160-62-5.customer.ggaweb.ch[213.160.62.5] Jan 15 13:44:51 rbn-unx-mxg-003 postfix/smtpd[17530]: 92711D418F: client=static-c-213-160-62-5.customer.ggaweb.ch[213.160.62.5], sasl_method=LOGIN, sasl_username= Jan 15 13:44:51 rbn-unx-mxg-003 postfix/cleanup[17534]: 92711D418F: message-id=<65FE8B80DFD06143AA6D9A111FAA3A1F079B72 at webmail.tovenca.com> Jan 15 13:44:51 rbn-unx-mxg-003 postfix/qmgr[29829]: 92711D418F: from=, size=15330, nrcpt=1 (queue active) Jan 15 13:44:51 rbn-unx-mxg-003 postfix/smtpd[17530]: disconnect from static-c-213-160-62-5.customer.ggaweb.ch[213.160.62.5] Jan 15 13:44:54 rbn-unx-mxg-003 postfix/smtp[17535]: 92711D418F: to=, relay=USADCBAR01.catalent.com[12.181.204.39]:25, delay=2.7, delays=0.38/0.03/1.3/0.95, dsn=2.0.0, status=sent (250 Ok: queued as EE068A440E) Jan 15 13:44:54 rbn-unx-mxg-003 postfix/qmgr[29829]: 92711D418F: removed Wie muss ich ein solches Problem debuggen? (ist im Moment zum Glück noch ein Einzelfall...) Gruss André From stepken at web.de Tue Jan 15 16:11:03 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 16:11:03 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478CC2AF.9070302@aloah-from-hell.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> Message-ID: <478CCD07.4040404@web.de> Werner Detter schrieb: >> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >> sauber lauffähig wird? >> >> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. >> > > Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, > ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das > Openfile-Limit betrifft. > > Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. > > Ciao, > Werner > Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) jede Systemresource sauber kontrollieren kann (können muss), im Gegensatz zu anderen Betriebssystemen. Ausserdem wird die Maschine überproportional langsam, je mehr gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten immer durch das RAM geschaufelt, wozu? Kostet alles CPU-Power. Die Minimalkonfiguration bei Diensten garantiert im Grunde die schnellste Abarbeitung der Aufgaben, weil geringster Overhead. Ich habe mir schon viele Systeme angeschaut. Einfach mal netstat -an|more eintippen. Alles, was nicht ESTABLISHED ist, also z.B. inm Zustand TIME_WAIT sich befindet, zeigt auf verschwendete Resourcen hin. Manche Admins sind halt schon froh, wenn überhaupt mal was läuft ;-) Die Ansprüche an die perfekte Beherrschung der Resourcen werden bei MISSION CRITICAL Anwendungen dann doch etwas höher, was auch etwas mehr Tiefenverständnis der Tiefen von UNIX abverlangt. TIP: http://www.linux-hamburg.de/limits.html Have fun, Guido Stepken From postfix at jpkessler.info Tue Jan 15 16:29:11 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 15 Jan 2008 16:29:11 +0100 Subject: [Postfixbuch-users] Wiedermal Problem mit Exchange In-Reply-To: <478CC9B6.2030608@rbmail.ch> References: <478CC9B6.2030608@rbmail.ch> Message-ID: <478CD147.4060803@jpkessler.info> Andre Keller schrieb: > Wie muss ich ein solches Problem debuggen? (ist im Moment zum Glück noch > ein Einzelfall...) > > Gruss André MAIN.CF (spezifisch) -------------------- debug_peer_list = ip.of.exchange.server MASTER.CF (generell) -------------------- smtp inet n - n - - smtpd -v ("-v" an smtpd anhängen) Mehr dazu unter http://www.postfix.org/DEBUG_README.html From jozsef.juni at web.de Tue Jan 15 16:44:04 2008 From: jozsef.juni at web.de (jozsef.juni at web.de) Date: Tue, 15 Jan 2008 16:44:04 +0100 Subject: [Postfixbuch-users] Message-ID: <1797524196@web.de> Hallo, ich möchte einen Mailserver mit Postfix und Courier aufsetzen, bisher hatte ich es nur mit Sendmail zu tun. Ich habe das Postfix-Buch in der 2. Auflage und hab jetzt auch noch das Buch zu Courier bestellt. Schlussendlich sollen 3-4 Domains bedient werden. Mein Problem: Ich kann Mails zwar an die einzelenen Benutzer senden, diese werden auch richtig verteilt, nur abholen kann ich sie nicht, ich hab ein Problem mit der Authentifizierung. Die Konfiguration: System: Suse Linux 10.3 Postfix: postfix 2.4.5-20.2 postfix-mysql 2.4.5-20.2 Courier: courier-imap 4.1.3-44 courier-authlib 0.59.3-44 courier-authlib-mysql 0.59.3-44 Mysql: mysql 5.0.45-22 /etc/authlib/authdaemonrc ... authmodulelist="authmysql" ... /etc/authlib/authmysqlrc ... MYSQL_SERVER localhost MYSQL_USERNAME xxxxx MYSQL_PASSWORD yyyyy MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailusers # MYSQL_CRYPT_PWFIELD crypt MYSQL_CLEAR_PWFIELD password DEFAULT_DOMAIN xxxx.yy MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_HOME_FIELD home MYSQL_NAME_FIELD account MYSQL_MAILDIR_FIELD maildir Beim Versuch sich einzuloggen kommt folgende Fehlermeldung im Maillog: /var/log/mail ... Jan 15 07:46:29 server pop3d: Connection, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:46:29 server pop3d: LOGIN FAILED, user=aaa at bbb.cc, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:46:34 server pop3d: Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:02 server pop3d: Connection, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:02 server pop3d: LOGIN FAILED, user=aaa at bbb.cc, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:07 server pop3d: Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] ... _________________________________________________________________________ In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114 From christian at cg-networks.de Tue Jan 15 16:52:53 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 15 Jan 2008 16:52:53 +0100 (CET) Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478CC2AF.9070302@aloah-from-hell.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> Message-ID: <23799.213.160.27.226.1200412373.squirrel@www.cg-networks.de> > >> >> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >> sauber lauffähig wird? >> >> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. > > Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, > ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das > Openfile-Limit betrifft. Habs mir fast gedacht. Hab ich gedacht, toll Christian, sparste mal was und dann sowas. > > Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. Empfehlungen? Nicht zu teuer bitte. Gruß Christian > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From werner at aloah-from-hell.de Tue Jan 15 16:57:07 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 16:57:07 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478CCD07.4040404@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> Message-ID: <478CD7D3.9010101@aloah-from-hell.de> >> > Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und > zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) > jede Systemresource sauber kontrollieren kann (können muss), im > Gegensatz zu anderen Betriebssystemen. > Ausserdem wird die Maschine überproportional langsam, je mehr > gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten > immer durch das RAM geschaufelt, wozu? Kostet alles CPU-Power. Die > Minimalkonfiguration bei Diensten garantiert im Grunde die schnellste > Abarbeitung der Aufgaben, weil geringster Overhead. Ich habe mir schon > viele Systeme angeschaut. Einfach mal netstat -an|more eintippen. Alles, > was nicht ESTABLISHED ist, also z.B. inm Zustand TIME_WAIT sich > befindet, zeigt auf verschwendete Resourcen hin. > > Manche Admins sind halt schon froh, wenn überhaupt mal was läuft ;-) Die > Ansprüche an die perfekte Beherrschung der Resourcen werden bei MISSION > CRITICAL Anwendungen dann doch etwas höher, was auch etwas mehr > Tiefenverständnis der Tiefen von UNIX abverlangt. > > TIP: http://www.linux-hamburg.de/limits.html > > Have fun, Guido Stepken Das globale Open-File-Limit werden von Vserver.de für deinen Vserver eingerichtet. Klar kann ich anfangen alle Dienste so Minimal wie möglich auf Kosten des Komforts laufen zu lassen. Aber was, wenn du das Limit trotz minimaler Dienste überschreitest? Werner From jozsef.juni at web.de Tue Jan 15 16:55:14 2008 From: jozsef.juni at web.de (jozsef.juni at web.de) Date: Tue, 15 Jan 2008 16:55:14 +0100 Subject: [Postfixbuch-users] Message-ID: <1797553745@web.de> Sorry, ich habe gerade das Betreff nachgebessert. --- Hallo, ich möchte einen Mailserver mit Postfix und Courier aufsetzen, bisher hatte ich es nur mit Sendmail zu tun. Ich habe das Postfix-Buch in der 2. Auflage und hab jetzt auch noch das Buch zu Courier bestellt. Schlussendlich sollen 3-4 Domains bedient werden. Mein Problem: Ich kann Mails zwar an die einzelenen Benutzer senden, diese werden auch richtig verteilt, nur abholen kann ich sie nicht, ich hab ein Problem mit der Authentifizierung. Die Konfiguration: System: Suse Linux 10.3 Postfix: postfix 2.4.5-20.2 postfix-mysql 2.4.5-20.2 Courier: courier-imap 4.1.3-44 courier-authlib 0.59.3-44 courier-authlib-mysql 0.59.3-44 Mysql: mysql 5.0.45-22 /etc/authlib/authdaemonrc ... authmodulelist="authmysql" ... /etc/authlib/authmysqlrc ... MYSQL_SERVER localhost MYSQL_USERNAME xxxxx MYSQL_PASSWORD yyyyy MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailusers # MYSQL_CRYPT_PWFIELD crypt MYSQL_CLEAR_PWFIELD password DEFAULT_DOMAIN xxxx.yy MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_HOME_FIELD home MYSQL_NAME_FIELD account MYSQL_MAILDIR_FIELD maildir Beim Versuch sich einzuloggen kommt folgende Fehlermeldung im Maillog: /var/log/mail ... Jan 15 07:46:29 server pop3d: Connection, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:46:29 server pop3d: LOGIN FAILED, user=aaa at bbb.cc, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:46:34 server pop3d: Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:02 server pop3d: Connection, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:02 server pop3d: LOGIN FAILED, user=aaa at bbb.cc, ip=[::ffff:xxx.xxx.xxx.xxx] Jan 15 07:48:07 server pop3d: Disconnected, ip=[::ffff:xxx.xxx.xxx.xxx] ... _________________________________________________________________________ In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ______________________________________________________________________________ Jetzt neu! Im riesigen WEB.DE Club SmartDrive Dateien freigeben und mit Freunden teilen! http://www.freemail.web.de/club/smartdrive_ttc.htm/?mc=021134 From abien at nbmc.de Tue Jan 15 17:37:29 2008 From: abien at nbmc.de (Alexander Bien) Date: Tue, 15 Jan 2008 17:37:29 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <478C9369.2060403@qsc.de> References: <478C9369.2060403@qsc.de> Message-ID: <478CE149.2020701@nbmc.de> > Also: wo finde ich RPMs oder SRPMs von Postfix >= 2.3? Das bei CentOS > mitgelieferte 2.2 paßt nicht zu meinen Anforderungen. Am liebsten wäre > mir ein yum-Repo. Das wirst Du bereits haben.. im centosplus ist postfix 2.3 drin.. zumindest für CentOS-5 #> yum list postfix --enablerepo=centosplus (...) Available Packages postfix.i386 2:2.3.3-2.el5.centos.m centosplus (...) Schau Dir mal die Datei "/etc/yum.repos.d/CentOS-Base.repo" an. Oder auch das yum wiki lesen: http://wiki.centos.org/PackageManagement/Yum Gruß Alexander Bien From nighthawk at gmail.com Tue Jan 15 18:05:25 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 15 Jan 2008 18:05:25 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <20080115144631.GA54691@robtone.ek-muc.de> References: <20080115142541.GA40458@robtone.ek-muc.de> <20080115144631.GA54691@robtone.ek-muc.de> Message-ID: <7832fd560801150905t32cd8049nf1dd587630d6337f@mail.gmail.com> 2008/1/15 Robert Felber : > On Tue, Jan 15, 2008 at 03:25:18PM +0100, Robert Felber wrote: >> On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: >> >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. >> >> Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. > > Gleich direkt weiter zur 0.1.14 beta-14 gehen. Man sollte > echt bei Migraene im Bett bleiben. Es scheint da ja mittlerweile einige neuere Versionen zu geben.. Besteht die Chance, daß davon auch mal wieder eine stabil wird (und es in die FreeBSD Ports schafft)? From postfixbuch-users at japantest.homelinux.com Tue Jan 15 18:33:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 15 Jan 2008 18:33:16 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478CCD07.4040404@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> Message-ID: <478CEE5C.9090505@japantest.homelinux.com> stepken wrote: > Werner Detter schrieb: >>> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >>> sauber lauffähig wird? >>> >>> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. >>> >> Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, >> ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das >> Openfile-Limit betrifft. >> >> Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. > Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und > zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) > jede Systemresource sauber kontrollieren kann (können muss), im > Gegensatz zu anderen Betriebssystemen. > Ausserdem wird die Maschine überproportional langsam, je mehr > gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten Das Problem bei ihm scheint zu sein, dass er halt einige Services auf dem Rechner anbietet und deshalb mehrere Daemons parallel laufen hat. Er könnte vielleicht noch die Daemons präzise auf die benötigte Zahl einschränken und mit mehr oder weniger Aufwand MySQL durch flat files ersetzen, aber ich denke, der Aufwand ist erheblich teurer und risikoreicher als der Umstieg auf einen etwas teureren, aber ausreichend leistungsfähigen VServer, der nicht so brutal eingeschränkt ist. Früher hatte ich auch drei Tage optimiert, um ein Script ein paar Minuten schneller laufen zu lassen. Heute überlege ich mir eher, ob ich den Aufwand auch bezahlen kann vom Preis/Leistungsverhältnis. Arbeitszeit ist teuer. :-/ Ob sich Optimierung lohnt oder ob das Geld besser in Hardware angelegt ist, muss von Fall zu Fall geklärt werden. Wenn ich aber nicht ziemlich präzise sagen kann, wieviel Zeit die Optimierung in Anspruch nehmen wird, dann ist das Geld meist besser in Hardware angelegt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Tue Jan 15 18:49:53 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 18:49:53 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <7832fd560801150905t32cd8049nf1dd587630d6337f@mail.gmail.com> References: <20080115142541.GA40458@robtone.ek-muc.de> <20080115144631.GA54691@robtone.ek-muc.de> <7832fd560801150905t32cd8049nf1dd587630d6337f@mail.gmail.com> Message-ID: <20080115174953.GA79341@robtone.ek-muc.de> On Tue, Jan 15, 2008 at 06:05:02PM +0100, nighthawk wrote: > 2008/1/15 Robert Felber : > > On Tue, Jan 15, 2008 at 03:25:18PM +0100, Robert Felber wrote: > >> On Tue, Jan 15, 2008 at 01:41:48PM +0100, Helga Mayer wrote: > >> > >>> Ich habe policyd-weight-0.1.14-beta-5 am rennen. > >> > >> Korrekt. Ist in 0.1.14 beta-13 gefixt. Danke. > > > > Gleich direkt weiter zur 0.1.14 beta-14 gehen. Man sollte > > echt bei Migraene im Bett bleiben. > > Es scheint da ja mittlerweile einige neuere Versionen zu geben.. > Besteht die Chance, daß davon auch mal wieder eine stabil wird (und es > in die FreeBSD Ports schafft)? Done (submitted). Koennte paar Tage dauern, bis committed wird. -- Robert Felber (PGP: 896CF30B) Munich, Germany From oskar-postfix at eyb.de Tue Jan 15 19:13:14 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Tue, 15 Jan 2008 19:13:14 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <478CB4C9.3020801@japantest.homelinux.com> References: <478BDF6E.1000903@eyb.de> <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> <478C9DF2.3000506@eyb.de> <478CB4C9.3020801@japantest.homelinux.com> Message-ID: <478CF7BA.7060308@eyb.de> Sandy Drobic schrieb am 15.01.2008 14:27: > Doch, der Unterschied ist gewaltig. > "soft_bounce = " ist nicht sauber definiert (gültige Werte sind yes/no) > "#soft_bounce = " ist lediglich ein Kommentar, damit gilt der Defaultwert: > postconf -d soft_bounce ok! dann ist alles in Butter: postconf -d soft_bounce soft_bounce = no From oskar-postfix at eyb.de Tue Jan 15 19:18:16 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 15 Jan 2008 19:18:16 +0100 Subject: [Postfixbuch-users] Ist euch ein Problem mit Exim bekannt? ("retry timeout exceeded") In-Reply-To: <3284.217.7.132.26.1200406883.squirrel@www.pothe.de> References: <478BDF6E.1000903@eyb.de> <60604.217.7.132.26.1200395779.squirrel@www.pothe.de> <63876.217.7.132.26.1200396082.squirrel@www.pothe.de> <478C9DF2.3000506@eyb.de> <3284.217.7.132.26.1200406883.squirrel@www.pothe.de> Message-ID: <478CF8E8.5030505@eyb.de> Im Maillog bin ich nicht fündig geworden, wohl aber in dmesg.yesterday: [...] dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25 tcpflags 0x2; syncache_add: Received duplicate SYN, resetting timer and retransmitting SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Response timeout, retransmitting (1) SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Response timeout, retransmitting (2) SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Response timeout, retransmitting (3) SYN|ACK dmesg.yesterday:TCP: [85.214.42.62]:43127 to [172.16.0.2]:25; syncache_timer: Retransmits exhausted, giving up and removing syncache entry Das sind Meldungen vom Kernel. Sagt das jemand was? Ansonsten wende ich mich an die geeignete Mailingliste ;-) Andreas Pothe schrieb am 15.01.2008 15:21: > Und genau dieses Verhalten vermute ich ja bei dir. > Suche in deinen Log-Files doch mal nach der IP des Servers, der die Mail > nicht ausliefern konnte. Und dann die Reaktion deines Servers hier posten. > Ich wette, dass da ein 4xx-Wert auftaucht. From stepken at web.de Tue Jan 15 20:03:27 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 20:03:27 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478CD7D3.9010101@aloah-from-hell.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CD7D3.9010101@aloah-from-hell.de> Message-ID: <478D037F.7060508@web.de> Werner Detter schrieb: >>> >>> >> Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und >> zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) >> jede Systemresource sauber kontrollieren kann (können muss), im >> Gegensatz zu anderen Betriebssystemen. >> Ausserdem wird die Maschine überproportional langsam, je mehr >> gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten >> immer durch das RAM geschaufelt, wozu? Kostet alles CPU-Power. Die >> Minimalkonfiguration bei Diensten garantiert im Grunde die schnellste >> Abarbeitung der Aufgaben, weil geringster Overhead. Ich habe mir schon >> viele Systeme angeschaut. Einfach mal netstat -an|more eintippen. Alles, >> was nicht ESTABLISHED ist, also z.B. inm Zustand TIME_WAIT sich >> befindet, zeigt auf verschwendete Resourcen hin. >> >> Manche Admins sind halt schon froh, wenn überhaupt mal was läuft ;-) Die >> Ansprüche an die perfekte Beherrschung der Resourcen werden bei MISSION >> CRITICAL Anwendungen dann doch etwas höher, was auch etwas mehr >> Tiefenverständnis der Tiefen von UNIX abverlangt. >> >> TIP: http://www.linux-hamburg.de/limits.html >> >> Have fun, Guido Stepken >> > > Das globale Open-File-Limit werden von Vserver.de für deinen Vserver > eingerichtet. > Klar kann ich anfangen alle Dienste so Minimal wie möglich auf Kosten > des Komforts laufen zu lassen. Aber was, wenn du das Limit trotz minimaler > Dienste überschreitest? > > Werner > > Jeder Admin kann die Resourcen hochsetzen, im laufenden Betrieb, falls nötig. Bei Virtuozzo oder openvz kann man die Limits bzw. das Überschreiten von Limits ablesen: /proc/user_beancounters , Ebenso, wie in XEN - Umgebungen. Darum geht es aber eigentlich nicht. Wieviele offene Files ergeben sich denn pro TCP/IP - Verbindung? Wieviele brauche ich überhaupt? Wieviele Verbindungen lasse ich maximal zu? Bei sauber konfigurierter Kiste habe ich 1 TCP/IP Datenstrom auf Port 25 anliegen, und eine Datei offen, in die die Daten hineinlaufen. Kurzzeitig vielleicht noch eine Hashtabelle, wo ich Quotas und Username/Passwort auslese. Und wenn ich will, noch eine Datei offen für Protokollierung. Statisch compilierte Binaries sparen auch enorm Resourcen ein.... je gestartetem Prozess entfällt auch das Einbinden der Libraries....auch hier wird oft riesig Performance verschenkt. Und dann schaut Euch mal Eure Kisten an. netstat -an, iostat, vmstat, lsof (jeweils mit Optionen) ... Meine Empfehlung, insbesondere für den Einsatz bei virtuellem Hosting, aber auch Grossunternehmen mit einigen tausend Usern: Extremail ersetzt Postfix, Dovecot, MySQL gleichzeitig und ist wirklich winzigklein, statisch compiliert, beherrscht alles, was ein Internet Service Provider so braucht, Maildir, Quotas, Mailinglisten, Unteradministratoren, Gruppen, Gruppenquotas, DNSBL, Einbindung von Clamd, u.s.w. http://www.extremail.com/downloads.html Viele Spass! Grüsse, Guido Stepken From r.felber at ek-muc.de Tue Jan 15 21:06:07 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 15 Jan 2008 21:06:07 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> Message-ID: <20080115200606.GA4860@robtone.ek-muc.de> On Tue, Jan 15, 2008 at 01:13:07PM +0100, Christian Garling wrote: > Hallo Leute, > > ich habe als Testsystem einen vServer angemietet. Stoße jetzt aber mit > meinem Setup an die Begrenzungen, genauer gesagt an die zulässige Menge > gleichzeitig offener Dateien und Unix-Sockets. > > Es lief bisher Apache2, PHP5, Postfix, Dovecot, MySQL, AMaVisd-new mit > ClamAV und SpamAssassin sowie policyd-weight. In punkto offene Files > brachte ein Wechsel von Apache2 auf lighttpd mit PHP4 über fastcgi schon > ne Menge. Da ich aber über den Dovecot LDA die Mails einliefere um Sieve > nutzen zu können, scheine ich noch den Rahmen der Unix-Sockets zu > sprengen. > > Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze > sauber lauffähig wird? > > Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. Wieso begrenzen? Ist ein Aendern (Erhoehen) der sysctl parameter nicht drin? net.core.somaxconn sollte bei jedem normalen Server auf 1024 und mehr stehen. Ansonsten mittels lsof ausfindig machen, welche Kette rel. viel Sockets/FDs aufbraucht und in den docs der server, bzw clients schaun, inwiefern es da settings gibt, um ein Aufrechterhalten von Verb. zu unterdruecken. zB kann ein postfix mit policyd-weight ohne sinnvolle (sel. greylisting) Vorfilterung schonmal ganz schnell ganz viel FDs verbrauchen. (bei polw koennte man mit $TRY_BALANCE=1 noch versuchen, Verbindungen polw<>smtpd sofort nach Antwort zu kappen - Nachteil: fuer jede Anfrage muss eine Verb. erneut aufgebaut werden). Auch kannst du $PUDP=0 setzen falls es auf 1 ist (default: 0). -- Robert Felber (PGP: 896CF30B) Munich, Germany From werner at aloah-from-hell.de Tue Jan 15 21:43:37 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 21:43:37 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478CEE5C.9090505@japantest.homelinux.com> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> Message-ID: <478D1AF9.2060509@aloah-from-hell.de> Sandy Drobic schrieb: > stepken wrote: >> Werner Detter schrieb: >>>> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >>>> sauber lauffähig wird? >>>> >>>> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. >>>> >>> Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, >>> ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das >>> Openfile-Limit betrifft. >>> >>> Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. > >> Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und >> zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) >> jede Systemresource sauber kontrollieren kann (können muss), im >> Gegensatz zu anderen Betriebssystemen. >> Ausserdem wird die Maschine überproportional langsam, je mehr >> gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten > > Das Problem bei ihm scheint zu sein, dass er halt einige Services auf dem > Rechner anbietet und deshalb mehrere Daemons parallel laufen hat. Er könnte > vielleicht noch die Daemons präzise auf die benötigte Zahl einschränken und > mit mehr oder weniger Aufwand MySQL durch flat files ersetzen, aber ich denke, > der Aufwand ist erheblich teurer und risikoreicher als der Umstieg auf einen > etwas teureren, aber ausreichend leistungsfähigen VServer, der nicht so brutal > eingeschränkt ist. > > Früher hatte ich auch drei Tage optimiert, um ein Script ein paar Minuten > schneller laufen zu lassen. Heute überlege ich mir eher, ob ich den Aufwand > auch bezahlen kann vom Preis/Leistungsverhältnis. Arbeitszeit ist teuer. :-/ > > Ob sich Optimierung lohnt oder ob das Geld besser in Hardware angelegt ist, > muss von Fall zu Fall geklärt werden. Wenn ich aber nicht ziemlich präzise > sagen kann, wieviel Zeit die Optimierung in Anspruch nehmen wird, dann ist das > Geld meist besser in Hardware angelegt. > Meine Rede, FULL ACK @Sandy Ciao, Werner From postfixbuch at cboltz.de Tue Jan 15 21:45:27 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 15 Jan 2008 21:45:27 +0100 Subject: [Postfixbuch-users] In-Reply-To: <1797553745@web.de> References: <1797553745@web.de> Message-ID: <200801152145.34609@tux.boltz.de.vu> Hallo Jozsef, hallo Leute, Am Dienstag, 15. Januar 2008 schrieb jozsef.juni at web.de: > Ich kann Mails zwar an die einzelenen Benutzer senden, diese werden > auch richtig verteilt, nur abholen kann ich sie nicht, ich hab ein > Problem mit der Authentifizierung. > > Die Konfiguration: > System: Suse Linux 10.3 > Courier: courier-imap 4.1.3-44 > courier-authlib 0.59.3-44 > courier-authlib-mysql 0.59.3-44 > /etc/authlib/authmysqlrc ... > DEFAULT_DOMAIN xxxx.yy > MYSQL_UID_FIELD uid > MYSQL_GID_FIELD gid > MYSQL_LOGIN_FIELD id > MYSQL_HOME_FIELD home > MYSQL_NAME_FIELD account > MYSQL_MAILDIR_FIELD maildir Passt soweit, auch wenn ich etwas andere Feldnamen verwende, und UID und GID statisch ('20000') eingetragen habe. Genaueres kann ich Dir sagen, wenn Du mal einen Beispiel-Datensatz (incl. Feldnamen!) zeigst. Außerdem kannst Du mal mit authtest user at domain.foo selbst testen. Gruß Christian Boltz -- >Mir geht es sonstwo vorbei was du zum filtern verwendest Das geht mir ähnlich, mich stört es nur, daß Newbies Procmail empfohlen wird, als wäre es ein benutzbares Programm. [> David Haller und Thorsten Haude in suse-linux] From werner at aloah-from-hell.de Tue Jan 15 22:13:06 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 22:13:06 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D037F.7060508@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CD7D3.9010101@aloah-from-hell.de> <478D037F.7060508@web.de> Message-ID: <478D21E2.9080600@aloah-from-hell.de> > Jeder Admin kann die Resourcen hochsetzen, im laufenden Betrieb, falls > nötig. Bei Virtuozzo oder openvz kann man die Limits bzw. das > Überschreiten von Limits ablesen: /proc/user_beancounters , Ebenso, wie > in XEN - Umgebungen. Ja, du kannst feststellen was für Limits eingestellt sind, aber ändern kannst du die Werte nicht ... > Darum geht es aber eigentlich nicht. Wieviele offene Files ergeben sich > denn pro TCP/IP - Verbindung? Es geht nicht allein um TCP/IP Verbindungen ... > Wieviele brauche ich überhaupt? > Wieviele Verbindungen lasse ich maximal zu? Bei sauber konfigurierter > Kiste habe ich 1 TCP/IP Datenstrom auf Port 25 anliegen, und eine Datei > offen, Das glaubst du doch nicht wirklich ;-) Ich hab auch mehrere "sauber" konfigurierte Mailserver (keine Vserver) und nur ein geöffneter Sockt auf Port 25 ist da wohl eher selten der Fall ... Wenn der Server vom bösen Internet erreichbar ist, du vielleicht noch hunderte Domains auf dem System hast, dann hat der Server mehr zu tun und wird auch mehr als 1 SMTP-Datenstrom haben. > Statisch compilierte > Binaries sparen auch enorm Resourcen ein.... je gestartetem Prozess > entfällt auch das Einbinden der Libraries....auch hier wird oft riesig > Performance verschenkt. > > Und dann schaut Euch mal Eure Kisten an. netstat -an, iostat, vmstat, > lsof (jeweils mit Optionen) ... Ist mir bekannt :-) ABER (jetzt kommts): ich brauch nicht etliche Stunden Arbeitszeit reinstecken wenn ich für 20 Euro nen 1GB RAM-Riegel bekomm. Optimiert werden die Systeme sowieso und statische Binaries setzte ich auch ein (Apache zB.). Auf Vservern bei Server4you hast du ein OpenFileLimit von 1024, selbst wenn du dort die genannten Dienste wie Postfix, Apache, Courier, Amavis, policyd optimierst oder statisch kompilierst (wenn der compile sauber durchläuft ;-) kratzt du früher oder später am Limit mit dem Ergebnis, dass der Vserver nichts mehr tut. Give it a try ;) Ciao, Werner From werner at aloah-from-hell.de Tue Jan 15 22:16:40 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 22:16:40 +0100 Subject: [Postfixbuch-users] In-Reply-To: <200801152145.34609@tux.boltz.de.vu> References: <1797553745@web.de> <200801152145.34609@tux.boltz.de.vu> Message-ID: <478D22B8.9010004@aloah-from-hell.de> Hi, ggf. temporär das MySQL-Loggin aktivieren um die Queries zu sehen :-) Grüße, Werner From stepken at web.de Tue Jan 15 22:38:15 2008 From: stepken at web.de (stepken) Date: Tue, 15 Jan 2008 22:38:15 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D1AF9.2060509@aloah-from-hell.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> Message-ID: <478D27C7.3060503@web.de> Werner Detter schrieb: > Sandy Drobic schrieb: > >> stepken wrote: >> >>> Werner Detter schrieb: >>> >>>>> Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze >>>>> sauber lauffähig wird? >>>>> >>>>> Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. >>>>> >>>>> >>>> Vergisses, hol dir was anständiges. Ich hatte auch das selbe Problem, >>>> ein Upgrade hat das gleiche Limit wie der "kleine" Vserver was das >>>> Openfile-Limit betrifft. >>>> >>>> Da hilft nur eins: Hoster wechseln oder gleich nen Root-Server anschaffen. >>>> >>> Ochnööö. UNIX kommt von UNIversal Computer System UNICS = UNIX und >>> zeichnet sich insbesondere dadurch aus, dass man für jeden User (Dienst) >>> jede Systemresource sauber kontrollieren kann (können muss), im >>> Gegensatz zu anderen Betriebssystemen. >>> Ausserdem wird die Maschine überproportional langsam, je mehr >>> gleichzeitige Prozesse ich laufen lasse. Es werden Gigabytes von Daten >>> >> Das Problem bei ihm scheint zu sein, dass er halt einige Services auf dem >> Rechner anbietet und deshalb mehrere Daemons parallel laufen hat. Er könnte >> vielleicht noch die Daemons präzise auf die benötigte Zahl einschränken und >> mit mehr oder weniger Aufwand MySQL durch flat files ersetzen, aber ich denke, >> der Aufwand ist erheblich teurer und risikoreicher als der Umstieg auf einen >> etwas teureren, aber ausreichend leistungsfähigen VServer, der nicht so brutal >> eingeschränkt ist. >> >> Früher hatte ich auch drei Tage optimiert, um ein Script ein paar Minuten >> schneller laufen zu lassen. Heute überlege ich mir eher, ob ich den Aufwand >> auch bezahlen kann vom Preis/Leistungsverhältnis. Arbeitszeit ist teuer. :-/ >> >> Ob sich Optimierung lohnt oder ob das Geld besser in Hardware angelegt ist, >> muss von Fall zu Fall geklärt werden. Wenn ich aber nicht ziemlich präzise >> sagen kann, wieviel Zeit die Optimierung in Anspruch nehmen wird, dann ist das >> Geld meist besser in Hardware angelegt. >> >> > > Meine Rede, FULL ACK @Sandy > > Ciao, > Werner > Mehr als 100 MByte RAM für einen Mailserver mit SPAMfilter, Virenchecker für z.B. eine 100 User - Organisation brauche ich jedenfalls nicht. Und mehr als 50-60 Filedeskriptoren werden da auch nicht fällig, insgesamt auf der Maschine. Bei sehr moderater Systemlast und einigen 1000 Mails / Stunde. Habt ihr euch nie gefragt, ob ihr nicht irgendwas falsch macht, wenn ihr Leuten Server mit Gigabytes an Speicher, Dual Xeon ...und RAID empfehlt? netstat -an - alles, was nicht ESTABILSHED an Zustand hat, hat eine Ursache mit Wirkung: *Resourcenverschwendung* lsof, fstat ... hunderttausende geöffnete Dateien und nix passiert damit? Was soll das? Und was das Anlegen des Geldes anstelle Optimierung in Hardware angeht: 1. Jedes nicht optimierte und Resourcenbegrenzte System (siehe z.B. mein TIP mit iptables --limit) ist immer irgendwann am Ende, egal wie leistungsfähig. 2. Folgekosten von überdimensionierter Hardware aufgrund schlechter Software: Stromverbrauch ohne Ende. Warum 400 Watt (Leckleistung der Netzteile mit beachtet!) für DUAL Xeon mit RAID, wenn es ein VIA C7/ULV mit 1 GByte RAM mit 35 Watt auch tut? Und dann noch die Kosten für eine 2. Maschine mit Heartbeat, weil die Kombination MySQL und Apache in dem virtuellen Server dauernd abkippt? Im einen Fall habe ich 160? Stromkosten im Monat, im anderen Fall 8?! Und Strom wird immer teurer! Grüsse, Guido Stepken From werner at aloah-from-hell.de Tue Jan 15 22:43:55 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 15 Jan 2008 22:43:55 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D27C7.3060503@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> Message-ID: <478D291B.8060303@aloah-from-hell.de> Hi, >> > Mehr als 100 MByte RAM für einen Mailserver mit SPAMfilter, Virenchecker > für z.B. eine 100 User - Organisation brauche ich jedenfalls nicht. Echt, ich schon. Allein die 60 IMAP-Connections die Benutzer ständig offen haben brauchen zusammen etwas mehr als 100MB Gruss, Werner From jozsef.juni at web.de Tue Jan 15 23:30:55 2008 From: jozsef.juni at web.de (Josef Juni) Date: Tue, 15 Jan 2008 23:30:55 +0100 Subject: [Postfixbuch-users] In-Reply-To: <478D22B8.9010004@aloah-from-hell.de> Message-ID: > Hi, > > ggf. temporär das MySQL-Loggin aktivieren um die > Queries zu sehen :-) > > Grüße, > Werner Hallo Werner, danke das hat geholfen - es wurde das falsche Feld abgefragt. Jetzt funktioniert es. Gruß Josef From driessen at fblan.de Tue Jan 15 23:37:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 15 Jan 2008 23:37:27 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D291B.8060303@aloah-from-hell.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de><478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de> Message-ID: <000901c857c7$3523dbb0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Werner Detter > Sent: Tuesday, January 15, 2008 10:44 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Ressourcen einsparen?! > > Hi, > > >> > > Mehr als 100 MByte RAM für einen Mailserver mit SPAMfilter, Virenchecker > > für z.B. eine 100 User - Organisation brauche ich jedenfalls nicht. > > Echt, ich schon. Allein die 60 IMAP-Connections die Benutzer ständig > offen haben brauchen zusammen etwas mehr als 100MB Also Werner wie kann man so verschwenderisch sein und Imap neben Pop3 usw. anbieten Ich wollte zwar schon immer mal ein WD-MyBook zu einem Internetserver umbauen aber was mach ich dann mit typo3 und joomla ganz zu schweigen von den CGI's die manche einsetzen. PPPoE als Server mit Freeradius an MySql, daneben noch Postfix mit Courier POP3 und Imap inkl. Iptables und ftp soll auch noch rennen. So als Forschungsprojekt wäre das mal ganz interessant aber um schnell und performant die Seiten zu liefern und dann daneben noch Postfix nebst Zubehör (Amavis,Spamassassin, Clamav) zu betreiben befürchte ich das das Gerät überlastet ist und nach wenigen Minuten die Grätsche macht. Vom Stromverbrauch her mag das interessant sein aber nicht unbedingt um drauf zu arbeiten da ist mir das MyBook zu langsam. Selbst bei SSH wird es schon arg mit seinen 128 MB belastet. Leistung und Bequemlichkeit hat nun mal Ihren Preis und die User die am DSL 16000 hängen haben für Sparmaßnahmen keinen Sinn (dann hätten sie immer noch ihr Modem und wären auch zufrieden) > > Gruss, > Werner Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stepken at web.de Wed Jan 16 00:25:27 2008 From: stepken at web.de (stepken) Date: Wed, 16 Jan 2008 00:25:27 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D291B.8060303@aloah-from-hell.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de> Message-ID: <478D40E7.8090407@web.de> Werner Detter schrieb: > Hi, > > >>> >>> >> Mehr als 100 MByte RAM für einen Mailserver mit SPAMfilter, Virenchecker >> für z.B. eine 100 User - Organisation brauche ich jedenfalls nicht. >> > > Echt, ich schon. Allein die 60 IMAP-Connections die Benutzer ständig > offen haben brauchen zusammen etwas mehr als 100MB > > Gruss, > Werner > Jaja. Extremail smtpd verbraucht 3 MB, ist Multithreaded. Je TCP/IP Verbindung wird also nur ein neuer Thread aufgemacht, wobei das Binary quasi "recycelt" wird. Und in den 3 MByte sind DRIN: LDAP/ActiveDirectory Anbindung POP3 Server IMAP4 Server SMTP Server DNS Cache DNSBL Mailquota Gruppenquota Virtual Domains Unteradministration MailingServer Externer Virenscanner/Spamfilter Smarthost ... ... endlose Liste. Ein kleines Juwel. Und das Teil kann eigentlich alles, was ihr hier so diskutiert. 1 Binary und 1 Configfile. Rest Administration über eigenen Telnet Port bzw. HTML-Browser. Auch für totale Einsteiger. Mit umfangreichem Handbuch. Unlimited, Kostenlos. Und es läuft noch auf einem Pentium mit 32 Mbyte. Da kann man ein ganzes Unternehmen mit versorgen. Und die restlichen 96 MByte hatte ich für mehrere parallele Instanzen von Spamassassin eingeplant. Wobei die parallele Abarbeitung nur ausbremst. Der Autor meint, dass er bisher noch keinen Kunden hatte, der genügend Mailfächer hatte, um das Teil an seine Grenzen zu bringen. Ich kenne einige, die haben 4000-5000 Postfächer drauf laufen, das Teil dümpelt dabei nur so vor sich hin, mit Last von 0.0x. Teilweise haben die noch K6-233 mit 64 MByte, worauf das hervorragend läuft. Ideal also für vserver mit 128 MByte ...;-) Have fun, Guido Stepken From technoworx at gmx.de Wed Jan 16 01:02:13 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 16 Jan 2008 01:02:13 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D40E7.8090407@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de> <478D40E7.8090407@web.de> Message-ID: <478D4985.1060307@gmx.de> stepken schrieb: > endlose Liste. Ein kleines Juwel. ...und spätestens hier ist mein Interesse vollkommen erloschen: http://www.securityfocus.com/archive/1/482293 > Der Autor meint, dass er bisher noch keinen Kunden hatte, der genügend > Mailfächer hatte, um das Teil an seine Grenzen zu bringen. Ich kenne > einige, die haben 4000-5000 Postfächer drauf laufen, das Teil dümpelt > dabei nur so vor sich hin, mit Last von 0.0x. Teilweise haben die noch > K6-233 mit 64 MByte, worauf das hervorragend läuft. Ideal also für > vserver mit 128 MByte ...;-) > > Have fun, Guido Stepken Nette Features, gute Absicht, schlechte Realisierung (mal History gelesen? Testen des eigenen Codes war wohl nie eine Stärke des Autors...) und nun ein totes Stück Software... Von Software für Produktivumgebungen erwarte ich anderes. Bitte nicht hier für sowas missionieren... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Wed Jan 16 02:12:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 02:12:06 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D40E7.8090407@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de><478D291B.8060303@aloah-from-hell.de> <478D40E7.8090407@web.de> Message-ID: <001001c857dc$cf879510$0565a8c0@uwe> Stepken schrieb: > Und in den 3 MByte sind DRIN: > > LDAP/ActiveDirectory Anbindung > POP3 Server > IMAP4 Server > SMTP Server > DNS Cache > DNSBL > Mailquota > Gruppenquota > Virtual Domains > Unteradministration > MailingServer > Externer Virenscanner/Spamfilter > Smarthost > ... > ... > endlose Liste. Ein kleines Juwel. Und wenn man nach dem Handbuch sucht bekommt man noch mehr http://forum.extremail.org/ Willkommen auf extremail.org Die nachfolgenden Seiten enthalten erotisches Material und Links zu weiteren Erotik..... Öhm also das wollte ich eigentlich nicht sehen auch wenn die Damen hübsch sind. Seite gehackt oder ist das Absicht > > Und das Teil kann eigentlich alles, was ihr hier so diskutiert. 1 Binary > und 1 Configfile. Rest Administration über eigenen Telnet Port bzw. > HTML-Browser. Auch für totale Einsteiger. Mit umfangreichem Handbuch. Das habe ich noch nicht gefunden > Unlimited, Kostenlos. Und es läuft noch auf einem Pentium mit 32 Mbyte. > Da kann man ein ganzes Unternehmen mit versorgen. Und die restlichen 96 > MByte hatte ich für mehrere parallele Instanzen von Spamassassin > eingeplant. Wobei die parallele Abarbeitung nur ausbremst. Kommt auf den Prozessor an Spamassasin oder AmavisD mit Spamassasin und Clamav Clamd hat ca. 80 MB an Speicherbedarf je nach Zusatzmodulen Spamd ca. 50 je child wenn ich mich jetzt nicht verguggt habe Nun das wird eng > > Der Autor meint, dass er bisher noch keinen Kunden hatte, der genügend > Mailfächer hatte, um das Teil an seine Grenzen zu bringen. Ich kenne > einige, die haben 4000-5000 Postfächer drauf laufen, das Teil dümpelt > dabei nur so vor sich hin, mit Last von 0.0x. Teilweise haben die noch > K6-233 mit 64 MByte, worauf das hervorragend läuft. Ideal also für > vserver mit 128 MByte ...;-) > > Have fun, Guido Stepken Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jan 16 02:37:26 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 02:37:26 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D4985.1060307@gmx.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de><478D40E7.8090407@web.de> <478D4985.1060307@gmx.de> Message-ID: <000001c857e0$59c7db60$0565a8c0@uwe> Alexander Stoll schrieb: > stepken schrieb: > > > endlose Liste. Ein kleines Juwel. > > ...und spätestens hier ist mein Interesse vollkommen erloschen: > > http://www.securityfocus.com/archive/1/482293 Immer dieses englische http://www.tecchannel.de/sicherheit/news/1736201/ für die gerne alles auf deutsch lesen. Ich will dem Autor nicht zu nahe treten aber Sicherheit geht vor Sparsamkeit. Dann doch lieber Geld in Leistung und Sicherheit investieren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stepken at web.de Wed Jan 16 05:10:38 2008 From: stepken at web.de (stepken) Date: Wed, 16 Jan 2008 05:10:38 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <001001c857dc$cf879510$0565a8c0@uwe> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de><478D291B.8060303@aloah-from-hell.de> <478D40E7.8090407@web.de> <001001c857dc$cf879510$0565a8c0@uwe> Message-ID: <478D83BE.8020400@web.de> Uwe Driessen schrieb: > Stepken schrieb: > >> Und in den 3 MByte sind DRIN: >> >> LDAP/ActiveDirectory Anbindung >> POP3 Server >> IMAP4 Server >> SMTP Server >> DNS Cache >> DNSBL >> Mailquota >> Gruppenquota >> Virtual Domains >> Unteradministration >> MailingServer >> Externer Virenscanner/Spamfilter >> Smarthost >> ... >> ... >> endlose Liste. Ein kleines Juwel. >> > > Und wenn man nach dem Handbuch sucht bekommt man noch mehr http://forum.extremail.org/ > > Willkommen auf extremail.org > > Die nachfolgenden Seiten enthalten erotisches Material und Links zu weiteren Erotik..... > > Öhm also das wollte ich eigentlich nicht sehen auch wenn die Damen hübsch sind. > Seite gehackt oder ist das Absicht > > Bestimmt Absicht!-) Das eigentliche Forum ist nämlich hier: http://extremail.monsterserver.de/ > >> Und das Teil kann eigentlich alles, was ihr hier so diskutiert. 1 Binary >> und 1 Configfile. Rest Administration über eigenen Telnet Port bzw. >> HTML-Browser. Auch für totale Einsteiger. Mit umfangreichem Handbuch. >> > > Das habe ich noch nicht gefunden > > Ist auch total schwer zu finden: Etwas veraltet: http://www.extremail.com/docs/eXtremail-1.5-5-de.pdf Aktuell, dafür nur englisch: http://www.extremail.com/docs/eXtremail-2.1-0.pdf >> Unlimited, Kostenlos. Und es läuft noch auf einem Pentium mit 32 Mbyte. >> Da kann man ein ganzes Unternehmen mit versorgen. Und die restlichen 96 >> MByte hatte ich für mehrere parallele Instanzen von Spamassassin >> eingeplant. Wobei die parallele Abarbeitung nur ausbremst. >> > > Kommt auf den Prozessor an > Spamassasin oder AmavisD mit Spamassasin und Clamav > > Clamd hat ca. 80 MB an Speicherbedarf je nach Zusatzmodulen > Spamd ca. 50 je child wenn ich mich jetzt nicht verguggt habe > > Nun das wird eng > > *lach* Es gibt viel intelligentere Lösungen, als für jede eingehende Mail ein Spamassassin im Server aufzumachen ;-) Viel Spass beim Grübeln. Have fun, Guido Stepken From stepken at web.de Wed Jan 16 04:44:46 2008 From: stepken at web.de (stepken) Date: Wed, 16 Jan 2008 04:44:46 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <000001c857e0$59c7db60$0565a8c0@uwe> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de><478D40E7.8090407@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> Message-ID: <478D7DAE.8030803@web.de> Uwe Driessen schrieb: > Alexander Stoll schrieb: > >> stepken schrieb: >> >> >>> endlose Liste. Ein kleines Juwel. >>> >> ...und spätestens hier ist mein Interesse vollkommen erloschen: >> >> http://www.securityfocus.com/archive/1/482293 >> > > Immer dieses englische http://www.tecchannel.de/sicherheit/news/1736201/ für die gerne > alles auf deutsch lesen. > > Ich will dem Autor nicht zu nahe treten aber Sicherheit geht vor Sparsamkeit. > Dann doch lieber Geld in Leistung und Sicherheit investieren. > > > Mit freundlichen Grüßen > > Drießen > Schrecklich, diese gefixten Sicherheitsbugs! MfG, Guido Stepken From olaf.zaplinski at qsc.de Wed Jan 16 09:31:19 2008 From: olaf.zaplinski at qsc.de (Olaf Zaplinski) Date: Wed, 16 Jan 2008 09:31:19 +0100 Subject: [Postfixbuch-users] RPMs? In-Reply-To: <478C9369.2060403@qsc.de> References: <478C9369.2060403@qsc.de> Message-ID: <478DC0D7.4090001@qsc.de> Danke, ich habe Patriks Rat befolgt. Olaf From christian at cg-networks.de Wed Jan 16 09:41:08 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 16 Jan 2008 09:41:08 +0100 (CET) Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D83BE.8020400@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de><478D291B.8060303@aloah-from-hell.de> <478D40E7.8090407@web.de> <001001c857dc$cf879510$0565a8c0@uwe> <478D83BE.8020400@web.de> Message-ID: <25303.213.160.27.226.1200472868.squirrel@www.cg-networks.de> Guten Morgen, ich denke zum einen ist die Diskussion vom eigentlichen Thema etwas abgedriftet. Zum anderen kann ich es drehen und wenden wie ich will, ich werde wohl _dieses_ Setup auf _diesem_ vServer nicht lauffähig bekommen. Da es sich um ein reines Testsystem unter realen Bedingungen handeln sollte, macht für mich ein Upgrade auf teurere Hardware keinen Sinn. Dann doch lieber VMWare und hausgemachten Traffic zum testen. Gruß Christian From r.felber at ek-muc.de Wed Jan 16 09:48:54 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 09:48:54 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy (was: Ressourcen einsparen?!) In-Reply-To: <478D7DAE.8030803@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> Message-ID: <20080116084854.GA10373@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote: > Uwe Driessen schrieb: > > Alexander Stoll schrieb: > > > >> stepken schrieb: > >> > >> > >>> endlose Liste. Ein kleines Juwel. > >>> > >> ...und spätestens hier ist mein Interesse vollkommen erloschen: > >> > >> http://www.securityfocus.com/archive/1/482293 > >> > > > > Immer dieses englische http://www.tecchannel.de/sicherheit/news/1736201/ für die gerne > > alles auf deutsch lesen. > > > > Ich will dem Autor nicht zu nahe treten aber Sicherheit geht vor Sparsamkeit. > > Dann doch lieber Geld in Leistung und Sicherheit investieren. > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > Schrecklich, diese gefixten Sicherheitsbugs! "eXtremail is prone to a buffer-overflow issue and DNS-spoofing vulnerabilities that could allow malicious users to trigger denial-of-service conditions, execute remote code with superuser privileges [...] These issues affect eXtremail 2.1 and 2.1.1; other versions may also be affected." [1] "eXtremail is prone to an integer-underflow vulnerability and multiple remote buffer-overflow vulnerabilities because it fails to perform adequate boundary checks on user-supplied input. Attackers can exploit these issues to execute arbitrary code with superuser privileges [...] These issues affect eXtremail 2.1.0 and 2.1.1; other versions may also be affected." [2] "Current release: 2.1.1" [3] 1) http://www.securityfocus.com/bid/23577/discuss 2) http://www.securityfocus.com/bid/26074/discuss 3) http://www.extremail.com/ / http://extremail.com/downloads.html Prinzipiell klingt eXtremail ja so interessant. Existierende Luecken finde ich, so zum Testen, jetzt nicht sonderlich kritisch (bis auf die POP3 und SMTP AUTH Luecke, die heissen wuerde, POP3 und SMTP AUTH nicht nach aussen anbieten). Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das schon ein no-go. Was mich abhaelt ist, dass es scheinbar keine vernuenftige community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail, Postfix etc in den Schatten stellen - allerdings koennte ich jetzt keine Organisationen nennen, wo ich wuesste "da rennt eXtremail". -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Wed Jan 16 09:55:20 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 16 Jan 2008 09:55:20 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy (was: Ressourcen einsparen?!) In-Reply-To: <20080116084854.GA10373@robtone.ek-muc.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> Message-ID: <20080116085520.GG7931@state-of-mind.de> * Robert Felber : > Was mich abhaelt ist, dass es scheinbar keine vernuenftige > community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich Nicht zu vergessen Verve: "Sie haben ja soviel Verve!" SCNR ;) -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Wed Jan 16 09:59:43 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 16 Jan 2008 09:59:43 +0100 Subject: [Postfixbuch-users] OT: Ressourcen einsparen?! In-Reply-To: <000901c857c7$3523dbb0$0565a8c0@uwe> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de><478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de> <000901c857c7$3523dbb0$0565a8c0@uwe> Message-ID: <478DC77F.8070501@jpkessler.info> Uwe Driessen schrieb: > Ich wollte zwar schon immer mal ein WD-MyBook zu einem Internetserver umbauen aber was > P.S.: Ich hab auf meinem MyBook inzwischen einen UPNP Server (mediatomb) compiliert und ans laufen gebracht (http://www.jpkessler.de/mybookupnp/index.html) und nutze das Ding seit gestern als PDC (ist ja ein samba3). Überhaupt hat sich der Wert des Gerätes für mich verdoppelt, als ich den gcc darauf fand. Einen Spamassassin würde ich aber mangels Ressourcen nicht darauf setzen.... From postfix at jpkessler.info Wed Jan 16 10:07:47 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 16 Jan 2008 10:07:47 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D037F.7060508@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CD7D3.9010101@aloah-from-hell.de> <478D037F.7060508@web.de> Message-ID: <478DC963.7030508@jpkessler.info> stepken schrieb: > will, noch eine Datei offen für Protokollierung. Statisch compilierte > Binaries sparen auch enorm Resourcen ein.... je gestartetem Prozess > Ähem - das gilt aber auch nur in dem speziellen Fall, dass die Libs nicht von verschiedenen Anwendungen genutzt werden. Shared Libs wurden schließlich entwickelt, um Ressourcen zu sparen. Klar, bei der direkten Ausführung ist der Code etwas fixer, weil Du nichts zur Laufzeit einbinden musst, verlierst aber mit jeder doppelt genutzten Lib Speicher - und der ist in den Umgebungen, in denen diese Überlegungen überhaupt eine Rolle spielen - mindestens ebenso wichtig wie ein paar CPU Takte. Du lädst dann ja z.B. den OpenSSL Code einmal für Postfix, einmal für Spamassassin, einmal für SSH, usw, usf... Also ganz ehrlich: Statische Builds als Tip in Umgebungen in denen es auf Ressourcen sparen ankommt ist so global erst mal völliger Käse. Im Highperformance Umfeld kann man natürlich ein paar Takte gewinnen (und das auch nur, wenn die Libs den Speicher nicht so weit aufzehren, dass früher mit dem Swappen begonnen wird). From postfix at jpkessler.info Wed Jan 16 10:10:11 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 16 Jan 2008 10:10:11 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <478D40E7.8090407@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D291B.8060303@aloah-from-hell.de> <478D40E7.8090407@web.de> Message-ID: <478DC9F3.5060305@jpkessler.info> stepken schrieb: > Und das Teil kann eigentlich alles, was ihr hier so diskutiert. 1 Binary > und 1 Configfile. Rest Administration über eigenen Telnet Port bzw. > Also ein dickes Binary für alles mit Superuser Rechten? Sendmail, welcome back... From philipp at phflesch.de Wed Jan 16 09:47:43 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 16 Jan 2008 09:47:43 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients Message-ID: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> Da bei einem von uns betreuten Kunden (in einer Zweigstelle) ein Exchange-Server laeuft, muessen wir fuer diesen (zwangslaeufig) die Mails entgegennehmen und einsammeln. Da die "Aussenstelle" nur per ISDN-Dial verbunden ist, ist ein Weiterreichen nicht moeglich. Es gibt einen CatchAll-Account, der mit fetchmail geholt wird. Auch wenn Spamassassin ca. 60% der Mails als Spam aussortiert, bleibt noch eine grosse Anzahl an unzustellbaren Mails (die es als Benutzer nicht gibt). Ausserdem sind bei den Spams auch etliche Mails an nicht-existente User - koennten wir die gleich ablehnen, wuerde es Spamassassin entsprechend entlasten. Mit etwas Googeln habe ich dann diesen Eintrag gefunden, der mir sehr weitergeholfen hat: http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-January/031510.html Im Prinzip klingt es genau nach der Loesung, die ich brauche. Eine Frage stellt sich mir allerdings noch: Muss ich alle Domains, die schon in der /etc/postfix/virtual* aufgefuehrt sind, noch einmal in der /etc/postfix/relay_recipients auffuehren? /etc/postfix/virtual domainxy any /etc/postfix/virtual_regxp /^(.*)@domainxy.de$/ mail_domainxy+$1 Danke schon einmal fuer Eure Tipps! From christian at cg-networks.de Wed Jan 16 10:34:18 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 16 Jan 2008 10:34:18 +0100 (CET) Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> Message-ID: <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> Ich hab mal sowas ähnliches installiert. Es handelt sich dabei zwar nicht um Exchange sondern um MDaemon, aber dieser Server ruft auch eine CatchAll Mailbox ab. Der Postfix erhält von diesem Server eine Liste aller gültigen Benutzer sowie aller gültigen Aliase. Alles andere wird abgelehnt. Die Daten kommen per scp auf den Postfix Server und werden per Script in die entsprechen Maps umgewandelt. Vielleicht ist dieser Ansatz für dich ja auch was. Gruß Christian > Da bei einem von uns betreuten Kunden (in einer Zweigstelle) ein > Exchange-Server laeuft, > muessen wir fuer diesen (zwangslaeufig) die Mails entgegennehmen und > einsammeln. > Da die "Aussenstelle" nur per ISDN-Dial verbunden ist, ist ein > Weiterreichen nicht > moeglich. Es gibt einen CatchAll-Account, der mit fetchmail geholt wird. > > Auch wenn Spamassassin ca. 60% der Mails als Spam aussortiert, bleibt > noch eine grosse > Anzahl an unzustellbaren Mails (die es als Benutzer nicht gibt). > Ausserdem sind bei den Spams auch etliche Mails an nicht-existente > User - koennten wir > die gleich ablehnen, wuerde es Spamassassin entsprechend entlasten. > > Mit etwas Googeln habe ich dann diesen Eintrag gefunden, der mir sehr > weitergeholfen hat: > > http://listi.jpberlin.de/pipermail/postfixbuch-users/2007-January/031510.html > > Im Prinzip klingt es genau nach der Loesung, die ich brauche. > > Eine Frage stellt sich mir allerdings noch: > Muss ich alle Domains, die schon in der /etc/postfix/virtual* > aufgefuehrt sind, noch > einmal in der /etc/postfix/relay_recipients auffuehren? > > /etc/postfix/virtual > domainxy any > > /etc/postfix/virtual_regxp > /^(.*)@domainxy.de$/ mail_domainxy+$1 > > > Danke schon einmal fuer Eure Tipps! > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Wed Jan 16 10:37:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 10:37:31 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> Message-ID: <000301c85823$6b1a8960$0565a8c0@uwe> Philipp Flesch schrieb: > Da bei einem von uns betreuten Kunden (in einer Zweigstelle) ein > Exchange-Server laeuft, > muessen wir fuer diesen (zwangslaeufig) die Mails entgegennehmen und > einsammeln. > Da die "Aussenstelle" nur per ISDN-Dial verbunden ist, ist ein > Weiterreichen nicht Schlecht dann kann kein verify gemacht werden > moeglich. Es gibt einen CatchAll-Account, der mit fetchmail geholt wird. > > Auch wenn Spamassassin ca. 60% der Mails als Spam aussortiert, bleibt > noch eine grosse > Anzahl an unzustellbaren Mails (die es als Benutzer nicht gibt). > Ausserdem sind bei den Spams auch etliche Mails an nicht-existente > User - koennten wir > die gleich ablehnen, wuerde es Spamassassin entsprechend entlasten. Ganz schlecht wirst nicht umhin kommen alle Konten auf dem Server anzulegen. Irgendwoher muß Postfix ja die gültigen Adressen bekommen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at phflesch.de Wed Jan 16 10:47:58 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 16 Jan 2008 10:47:58 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> Message-ID: <478DD2CE.2040507@phflesch.de> Christian Garling schrieb: > Ich hab mal sowas ähnliches installiert. Es handelt sich dabei zwar nicht > um Exchange sondern um MDaemon, aber dieser Server ruft auch eine CatchAll > Mailbox ab. Der Postfix erhält von diesem Server eine Liste aller gültigen > Benutzer sowie aller gültigen Aliase. Alles andere wird abgelehnt. Die > Daten kommen per scp auf den Postfix Server und werden per Script in die > entsprechen Maps umgewandelt. > > Vielleicht ist dieser Ansatz für dich ja auch was. > Genau so machen wir es jetzt auch ;-) Hab dem Kunden auf die Schnelle sogar ein Web-Interface gebastelt ... Bleibt allerdings meine Frage offen: >> Eine Frage stellt sich mir allerdings noch: >> Muss ich alle Domains, die schon in der /etc/postfix/virtual* >> aufgefuehrt sind, noch >> einmal in der /etc/postfix/relay_recipients auffuehren? >> >> /etc/postfix/virtual >> domainxy any >> >> /etc/postfix/virtual_regxp >> /^(.*)@domainxy.de$/ mail_domainxy+$1 >> >> >> Danke schon einmal fuer Eure Tipps! Vielleicht kennt da ja jemand die Antwort. Philipp From postfixbuch-users at japantest.homelinux.com Wed Jan 16 11:00:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 11:00:44 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DD2CE.2040507@phflesch.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de> Message-ID: <478DD5CC.7020600@japantest.homelinux.com> Philipp Flesch wrote: > Bleibt allerdings meine Frage offen: >>> Eine Frage stellt sich mir allerdings noch: >>> Muss ich alle Domains, die schon in der /etc/postfix/virtual* >>> aufgefuehrt sind, noch >>> einmal in der /etc/postfix/relay_recipients auffuehren? >>> >>> /etc/postfix/virtual >>> domainxy any >>> >>> /etc/postfix/virtual_regxp >>> /^(.*)@domainxy.de$/ mail_domainxy+$1 Deine Obfuskation macht keinen Sinn. in virtual verwendest du "domainxy", in virtual_regxp verwendest du "domainxy.de". Und leider kann ich überhaupt nicht sehen, wo in Postfix (main.cf) diese Dateien wie eingebunden sind. Eine Bewertung ist deshalb nicht möglich. >>> Danke schon einmal fuer Eure Tipps! > Vielleicht kennt da ja jemand die Antwort. Leider hast du keine verständliche Frage gestellt. (^-^) Vielleicht hilft dir jedoch das ADDRESS CLASS README weiter: http://www.postfix.org/ADDRESS_CLASS_README.html relay_recipient_maps werden NUR für relay_domains ausgewertet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mluser at rbmail.ch Wed Jan 16 10:55:07 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 16 Jan 2008 10:55:07 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DD2CE.2040507@phflesch.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de> Message-ID: <478DD47B.9090903@rbmail.ch> Philipp Flesch schrieb: >>> Eine Frage stellt sich mir allerdings noch: >>> Muss ich alle Domains, die schon in der /etc/postfix/virtual* >>> aufgefuehrt sind, noch >>> einmal in der /etc/postfix/relay_recipients auffuehren? >>> Wenn ich das jetzt richtig im Kopf habe gibts ein Postfix die drei Klassen local/virtual/relay. Eine Domain darf IMHO nur in einer dieser drei Klassen vorkommen... Täusche ich mich da? Gruss André From philipp at phflesch.de Wed Jan 16 11:08:36 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 16 Jan 2008 11:08:36 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DD5CC.7020600@japantest.homelinux.com> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de> <478DD5CC.7020600@japantest.homelinux.com> Message-ID: <478DD7A4.4000707@phflesch.de> Sandy Drobic schrieb: > Philipp Flesch wrote: > > >> Bleibt allerdings meine Frage offen: >> >>>> Eine Frage stellt sich mir allerdings noch: >>>> Muss ich alle Domains, die schon in der /etc/postfix/virtual* >>>> aufgefuehrt sind, noch >>>> einmal in der /etc/postfix/relay_recipients auffuehren? >>>> >>>> /etc/postfix/virtual >>>> domainxy.de any >>>> >>>> /etc/postfix/virtual_regxp >>>> /^(.*)@domainxy.de$/ mail_domainxy+$1 >>>> > > Deine Obfuskation macht keinen Sinn. in virtual verwendest du "domainxy", in > virtual_regxp verwendest du "domainxy.de". > Sorry - das ist dann nur ein Tippfehler (beim Uebertragen in die Mail) ;-) > Und leider kann ich überhaupt nicht sehen, wo in Postfix (main.cf) diese > Dateien wie eingebunden sind. Eine Bewertung ist deshalb nicht möglich. > Upsi ... aus der main.cf virtual_alias_maps = hash:/etc/postfix/virtual, regexp:/etc/postfix/virtual_regexp relay_recipient_maps = hash:/etc/postfix/relay_recipients, hash:/etc/postfix/relay_recipients_domainxy.de Philipp From driessen at fblan.de Wed Jan 16 11:19:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 11:19:11 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DD7A4.4000707@phflesch.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de><478DD5CC.7020600@japantest.homelinux.com> <478DD7A4.4000707@phflesch.de> Message-ID: <000401c85829$3cb2bfb0$0565a8c0@uwe> Philipp Flesch schrieb: > Sandy Drobic schrieb: > > Philipp Flesch wrote: > > > > > >> Bleibt allerdings meine Frage offen: > >> > >>>> Eine Frage stellt sich mir allerdings noch: > >>>> Muss ich alle Domains, die schon in der /etc/postfix/virtual* > >>>> aufgefuehrt sind, noch > >>>> einmal in der /etc/postfix/relay_recipients auffuehren? > >>>> > >>>> /etc/postfix/virtual > >>>> domainxy.de any > >>>> > >>>> /etc/postfix/virtual_regxp > >>>> /^(.*)@domainxy.de$/ mail_domainxy+$1 > >>>> > > > > Deine Obfuskation macht keinen Sinn. in virtual verwendest du "domainxy", in > > virtual_regxp verwendest du "domainxy.de". > > > Sorry - das ist dann nur ein Tippfehler (beim Uebertragen in die Mail) ;-) > > Und leider kann ich überhaupt nicht sehen, wo in Postfix (main.cf) diese > > Dateien wie eingebunden sind. Eine Bewertung ist deshalb nicht möglich. > > > Upsi ... > aus der main.cf > > virtual_alias_maps = hash:/etc/postfix/virtual, > regexp:/etc/postfix/virtual_regexp > relay_recipient_maps = hash:/etc/postfix/relay_recipients, > hash:/etc/postfix/relay_recipients_domainxy.de > > Philipp > -- Jede Domain oder E-mailadresse darf nur in einer der 3 Klassen enthalten sein Entweder ist sie lokal oder virtual oder relay Relay nur für Domains und mailkonten die an andere Server weitergereicht werden nicht die welche per login die Daten abholen sondern nur für die wo du aktiv an deren Server weiterleitest. Mal frei übersetzt. Der geschilderte Fall entspricht dem aber nicht (du nimmst an, speicherst, Kunde holt ab) Relay = du nimmst an (speicherst nur bei nicht erreichen evtl. zwischen) und leitest an anderen Server weiter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Wed Jan 16 11:32:11 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 11:32:11 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DD7A4.4000707@phflesch.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de> <478DD5CC.7020600@japantest.homelinux.com> <478DD7A4.4000707@phflesch.de> Message-ID: <478DDD2B.6000900@japantest.homelinux.com> Philipp Flesch wrote: > Sandy Drobic schrieb: >>>>> /etc/postfix/virtual >>>>> domainxy.de any >>>>> >>>>> /etc/postfix/virtual_regxp >>>>> /^(.*)@domainxy.de$/ mail_domainxy+$1 >>>>> >> Deine Obfuskation macht keinen Sinn. in virtual verwendest du "domainxy", in >> virtual_regxp verwendest du "domainxy.de". >> > Sorry - das ist dann nur ein Tippfehler (beim Uebertragen in die Mail) ;-) Nimm einfach deine normalen Dateien und für ein globales Ersetzen durch, dann passt es immer. (^-°) >> Und leider kann ich überhaupt nicht sehen, wo in Postfix (main.cf) diese >> Dateien wie eingebunden sind. Eine Bewertung ist deshalb nicht möglich. >> > Upsi ... > aus der main.cf > > virtual_alias_maps = hash:/etc/postfix/virtual, > regexp:/etc/postfix/virtual_regexp > relay_recipient_maps = hash:/etc/postfix/relay_recipients, > hash:/etc/postfix/relay_recipients_domainxy.de Wie bereits in der vorigen Mail erwähnt, wird relay_recipient_maps nur von relay_domains verwendet zur Feststellung der gültigen Adressen. Wenn domainxy.de eine virtual_alias_domain ist, dann müssen die gültigen Adressen in virtual_alias_maps enthalten sein. Dein Ausdruck "/^(.*)@domainxy.de$/ mail_domainxy+$1" schreibt die Empfänger um und zerstört dabei die Prüfung auf gültige Adressen, da jede Adressumschreibung automatisch die Adresse als gültig markiert. Letztendlich landen sie dann vermutlich in einer lokalen Domain, da das ergebnis nicht FQDN ist und durch $myorigin ergänzt wird. Solange dieser Ausdruck in virtual steht, gibt es keine Möglichkeit, gültige von ungültigen Adressen zu trennen. Wie das am besten zu handhaben ist, kann ich nicht genau sagen, da ich den Rest deines Aufbaus nicht kenne. Üblich ist jedoch für Multidomain-Hosting, die Domains als virtual_mailbox_domains zu definieren und die gültigen Adressen in virtual_mailbox_maps aufzuführen. Dabei steht dann jede Domain vollkommen selbstständig für sich. user1 at example.com != user1 at example.de -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From philipp at phflesch.de Wed Jan 16 11:50:13 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 16 Jan 2008 11:50:13 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <000401c85829$3cb2bfb0$0565a8c0@uwe> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de><478DD5CC.7020600@japantest.homelinux.com> <478DD7A4.4000707@phflesch.de> <000401c85829$3cb2bfb0$0565a8c0@uwe> Message-ID: <478DE165.8070109@phflesch.de> Uwe Driessen schrieb: > Jede Domain oder E-mailadresse darf nur in einer der 3 Klassen enthalten sein > Entweder ist sie lokal oder virtual oder relay > > Vielen Dank fuer den Hinweis - jetzt sehe ich einiges klarer. Im Prinzip sehe ich eben zwei Loesungsansaetze: 1) Den von Sandy beschriebenen Weg mit virtual_mailbox_domains 2) Einbauen einer separaten virtual_domainxy in die main.cf virtual_alias_maps = hash:/etc/postfix/virtual,hash:/etc/postfix/virtual_domainxy regexp:/etc/postfix/virtual_regexp und natuerlich Entfernen des entsprechenden Eintrags aus der virtual_regexp Die virtual_domainxy muesste ja dann so aussehen: domainxy.de any postmaster at domainxy.de mail_domainxy+postmaster um die selbe Funktionalitaet wie /^(.*)@domainxy.de$/ mail_domainxy+$1 aufrecht zu erhalten. Aber wenn ich den Gedanken jetzt weiterspinne, dann kann ich ja genau so gut anstelle 2. folgenden Eintrag machen virtual_mailbox_domains = domainxy.de virtual_mailbox_maps = hash:/etc/postfix/virtual_domainxy Und haette somit die von Sandy empfohlene 1. Loesung? Viele Gruesse Philipp From driessen at fblan.de Wed Jan 16 12:06:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 12:06:08 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DE165.8070109@phflesch.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de><478DD5CC.7020600@japantest.homelinux.com> <478DD7A4.4000707@phflesch.de><000401c85829$3cb2bfb0$0565a8c0@uwe> <478DE165.8070109@phflesch.de> Message-ID: <000701c8582f$cbfe5890$0565a8c0@uwe> Philipp Flesch schrieb: > Uwe Driessen schrieb: > > Jede Domain oder E-mailadresse darf nur in einer der 3 Klassen enthalten sein > > Entweder ist sie lokal oder virtual oder relay > > > > > Vielen Dank fuer den Hinweis - jetzt sehe ich einiges klarer. > > Im Prinzip sehe ich eben zwei Loesungsansaetze: > 1) Den von Sandy beschriebenen Weg mit virtual_mailbox_domains > 2) Einbauen einer separaten virtual_domainxy in die main.cf Virtual_domain Domain1.de beliebiger wert Domain2.de beliebiger wert Domain3.de beliebiger wert > > virtual_alias_maps = hash:/etc/postfix/virtual,hash:/etc/postfix/virtual_domainxy > regexp:/etc/postfix/virtual_regexp > > und natuerlich Entfernen des entsprechenden Eintrags aus der virtual_regexp > > Die virtual_domainxy muesste ja dann so aussehen: > domainxy.de any > postmaster at domainxy.de mail_domainxy+postmaster ^^^^^^^^^^^^^^^^^^^^^^^^ Was macht dieser Eintrag? Bei mir sind die virtual_alias im Format User1 at domain1.de user1 at domain1.de root at domain1.de user1 at domain1.de, user2 at domain2.de user2 at domain2.de user2 at domain2.de user3 at domain3.de root at domain1.de der linke wert gibt die gültige Adresse an der rechte wohin weitergeleitet wird http://www.postfix.org/VIRTUAL_README.html Mail forwarding domains Some providers host domains that have no (or only a few) local mailboxes. The main purpose of these domains is to forward mail elsewhere. The following example shows how to set up example.com as a mail forwarding domain: 1 /etc/postfix/main.cf: 2 virtual_alias_domains = example.com ...other hosted domains... 3 virtual_alias_maps = hash:/etc/postfix/virtual 4 5 /etc/postfix/virtual: 6 postmaster at example.com postmaster 7 joe at example.com joe at somewhere 8 jane at example.com jane at somewhere-else 9 # Uncomment entry below to implement a catch-all address 10 # @example.com jim at yet-another-site 11 ...virtual aliases for more domains... > > um die selbe Funktionalitaet wie > > /^(.*)@domainxy.de$/ mail_domainxy+$1 > > aufrecht zu erhalten. > > > Aber wenn ich den Gedanken jetzt weiterspinne, dann kann ich ja genau so gut anstelle 2. > folgenden Eintrag machen > > virtual_mailbox_domains = domainxy.de > virtual_mailbox_maps = hash:/etc/postfix/virtual_domainxy > > > Und haette somit die von Sandy empfohlene 1. Loesung? > > Viele Gruesse > > Philipp > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From philipp at phflesch.de Wed Jan 16 12:10:44 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 16 Jan 2008 12:10:44 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <000701c8582f$cbfe5890$0565a8c0@uwe> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de><478DD5CC.7020600@japantest.homelinux.com> <478DD7A4.4000707@phflesch.de><000401c85829$3cb2bfb0$0565a8c0@uwe> <478DE165.8070109@phflesch.de> <000701c8582f$cbfe5890$0565a8c0@uwe> Message-ID: <478DE634.4020605@phflesch.de> Uwe Driessen schrieb: >> Die virtual_domainxy muesste ja dann so aussehen: >> domainxy.de any >> postmaster at domainxy.de mail_domainxy+postmaster >> > ^^^^^^^^^^^^^^^^^^^^^^^^ > Was macht dieser Eintrag? > > in X-Original-To: mail_domainxy+postmaster at provider.de Delivered-To: mail_domainxy+postmaster at provider.de den richtigen Empfaenger mitschleifen ;-) From mpolenske at hpce.nec.com Wed Jan 16 12:34:47 2008 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 16 Jan 2008 12:34:47 +0100 Subject: [Postfixbuch-users] Transport table & subdomains Message-ID: <200801161234.47526.mpolenske@hpce.nec.com> Hallöle, bevor ich mir ein Problem einbaue eine Frage an die experten. Situation: - Mailserver mit offizieller IP, nimmt mails für "hpce.nec.com" an - Mails für alle firmeninternen Domains sollen über eine interne Leitung an den Mailsever im Mutterkonzern geroutet werden - so zum Beispiel auch alle anderen Subdomains von ".nec.com" Fragen: a) transport_table ist die richtige Stelle um die Weiterleitungen einzutragen ? b) wenn ich ".nec.com 172.1.1.1" in die transport_table eintrage, wird dann mydomains überschrieben, d.h. Mails die eigentlich für unseren Server bestimmt sind werden dann weitergeleitet ? c) falls a) und b) zutreffen - wie kann ich b) umgehen ? Danke fürs Erleuchten :-) Ciao ciao, Michael -- Michael Polenske System Analyst High Performance Computing Department NEC Deutschland GmbH Hansaallee 101, D-40549 Duesseldorf, Germany Tel: +49 211 53 69 145 Fax: +49 211 53 69 199 AIM: polenskeHPCE GPG / PGP-Key available NEC Deutschland GmbH, Hansaallee 101, D-40549 Duesseldorf Geschäftsführer: Makoto Tsukakoshi Handelsregister Duesseldorf, HRB 57941 Sitz der Gesellschaft: Duesseldorf, WEEE-Reg. Nr. DE42479769 From driessen at fblan.de Wed Jan 16 12:36:32 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 12:36:32 +0100 Subject: [Postfixbuch-users] Postfix und /etc/postfix/relay_recipients In-Reply-To: <478DE634.4020605@phflesch.de> References: <20080116094743.9nt5bhkeyo4wg488@webmail.wvb-gym.de> <25653.213.160.27.226.1200476058.squirrel@www.cg-networks.de> <478DD2CE.2040507@phflesch.de><478DD5CC.7020600@japantest.homelinux.com> <478DD7A4.4000707@phflesch.de><000401c85829$3cb2bfb0$0565a8c0@uwe> <478DE165.8070109@phflesch.de><000701c8582f$cbfe5890$0565a8c0@uwe> <478DE634.4020605@phflesch.de> Message-ID: <000801c85834$0b27a3b0$0565a8c0@uwe> Philipp Flesch schrieb: > Uwe Driessen schrieb: > >> Die virtual_domainxy muesste ja dann so aussehen: > >> domainxy.de any > >> postmaster at domainxy.de mail_domainxy+postmaster > >> > > ^^^^^^^^^^^^^^^^^^^^^^^^ > > Was macht dieser Eintrag? > > > > > in > > X-Original-To: mail_domainxy+postmaster at provider.de > Delivered-To: mail_domainxy+postmaster at provider.de > > den richtigen Empfaenger mitschleifen ;-) > Ach so *gg aber pass auf das der keine Schleifspuren bekommt Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stepken at web.de Wed Jan 16 13:52:31 2008 From: stepken at web.de (stepken) Date: Wed, 16 Jan 2008 13:52:31 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <20080116084854.GA10373@robtone.ek-muc.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> Message-ID: <478DFE0F.8030206@web.de> Robert Felber schrieb: > On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote: > > Prinzipiell klingt eXtremail ja so interessant. Existierende Luecken > finde ich, > so zum Testen, jetzt nicht sonderlich kritisch (bis auf die POP3 und SMTP AUTH > Luecke, die heissen wuerde, POP3 und SMTP AUTH nicht nach aussen anbieten). > > Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das schon > ein no-go. > > Natürlich nicht. Ausserdem ist es statisch gelinkt und völlig problemlos mit vorangestelltem chroot ... zu starten. Ausserdem - Ich kenne kaum einen Apache Server mit PHP, der keine Sicherheitlücken hätte, bzw. nicht irgendwo fehlkonfiguriert wäre, oder überhaupt einem DoS Angriff standhalten würde. Auch Sendmail lief überall jahrelang mit riesig vielen unentdeckten Buffer Overflow - Problemen und auch heute noch haben >95% aller Linux Programme ernsthafte Sicherheitprobleme. Üblicherweise platziert man extremail auch in einer DMZ und macht brav immer Backups. > Was mich abhaelt ist, dass es scheinbar keine vernuenftige > community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich > ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail, > Postfix etc in den Schatten stellen - allerdings koennte ich jetzt > keine Organisationen nennen, wo ich wuesste "da rennt eXtremail". > Jaja, die Leute, die immer opportunistisch und verunsichert nach links und rechts schauen.... Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen zerstörten Server wiederherstellen zu können....;-) Da sind aber viele noch weit entfernt. Have fun, Guido Stepken From technoworx at gmx.de Wed Jan 16 14:29:15 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 16 Jan 2008 14:29:15 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478DFE0F.8030206@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> Message-ID: <478E06AB.9090604@gmx.de> stepken schrieb: > Jaja, die Leute, die immer opportunistisch und verunsichert nach links > und rechts schauen.... > > Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen > zerstörten Server wiederherstellen zu können....;-) Da sind aber viele > noch weit entfernt. Die wirkliche Kunst eines Admins ist, im Vorfeld, zu seinen komplexen Anforderungen das passende Stück Software auszuwählen und dieses im Rahmen eines angemessenen Konzepts zur Anwendung zu bringen und keiner Ideologie sklavisch nachzulaufen. Ich sehe nicht im Ansatz, wie diese Stück Software die Komplexität meines Setups vollständig nachbilden könnte... Aber da wir hier ja alle über viele Jahre hinweg auf den falschen Dampfer gesetzt haben und da ich und sicher auch andere nicht dumm sterben wollen, kannst Du uns sicher in einem separaten Thread an Deinem *leeten* Wissen teilhaben lassen und mal mit ganz nüchternen Fakten eine Vergleich der Funktionalitäten und Konzepte von Postfix <=> eXtremail ausführlich darlegen. Bis jetzt war da nämlich zwischen wahren Bröckchen, teilweiser faktischer Falschinformation und klugen Phrasen recht wenig "Fleisch" bei. Wenn das dann nicht von den Leuten hier, die das nicht erst seit gestern machen, mit Sachargumenten Stück für Stück demontiert wird, dann sehen wir was übrig bleibt. Bevor hier Mißverständnisse aufkommen, ich habe keine emotionelle Bindung zu Postfix, welches ich hier auch nicht verteidigen muss. Sollte irgendwann ein anderes Stück Software meinen Bedarf besser erfüllen, würde mich nichts vom Wechsel abhalten, mich nervt hier nur massiv der mitschwingende Unterton, dass wir hier alle seit Jahren zu blöd sind, unsere Systeme professionell zu administrieren und uns Deiner grenzenlosen Weisheit wie dumme Bauern verschließen. "Butter beie Fische" oder "Mission" abbrechen, es nervt sonst nur noch! mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Wed Jan 16 14:35:24 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 14:35:24 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478DFE0F.8030206@web.de> References: <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> Message-ID: <20080116133524.GA59407@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 01:52:08PM +0100, stepken wrote: > > Was mich abhaelt ist, dass es scheinbar keine vernuenftige > > community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich > > ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail, > > Postfix etc in den Schatten stellen - allerdings koennte ich jetzt > > keine Organisationen nennen, wo ich wuesste "da rennt eXtremail". > > > Jaja, die Leute, die immer opportunistisch und verunsichert nach links > und rechts schauen.... Also, wenns um meinen Job geht, nehme ich doch gern Erfahrung anderer her, wobei ich natuerlich versuche zu erkennen - ob ich deren Erfahrungen nachvollziehen kann - oder ob die mir zu lasch/hyperaktiv/hyperelite sind. > Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen > zerstörten Server wiederherstellen zu können....;-) Da sind aber viele > noch weit entfernt. Wahrscheinlich ist es auch die Kunst eines guten Admins, broken tar.gz zu reparieren. Ich such jetzt nicht nach dem passenden gzip. Ich wollte mal in den Code schauen. Uebrigens, dieses extremail.org (auf welches von extremail.com verwiesen wird, tut echt sein Uebriges zum oberflaechlichen Bewerten) -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Wed Jan 16 14:42:34 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 14:42:34 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <20080116133524.GA59407@robtone.ek-muc.de> References: <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <20080116133524.GA59407@robtone.ek-muc.de> Message-ID: <20080116134234.GB59407@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 02:35:01PM +0100, Robert Felber wrote: > On Wed, Jan 16, 2008 at 01:52:08PM +0100, stepken wrote: > > > Was mich abhaelt ist, dass es scheinbar keine vernuenftige > > > community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich > > > ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail, > > > Postfix etc in den Schatten stellen - allerdings koennte ich jetzt > > > keine Organisationen nennen, wo ich wuesste "da rennt eXtremail". > > > > > Jaja, die Leute, die immer opportunistisch und verunsichert nach links > > und rechts schauen.... > > Also, wenns um meinen Job geht, nehme ich doch gern Erfahrung anderer > her, wobei ich natuerlich versuche zu erkennen - ob ich deren Erfahrungen > nachvollziehen kann - oder ob die mir zu lasch/hyperaktiv/hyperelite sind. > > > > Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen > > zerstörten Server wiederherstellen zu können....;-) Da sind aber viele > > noch weit entfernt. > > Wahrscheinlich ist es auch die Kunst eines guten Admins, broken tar.gz > zu reparieren. Ich such jetzt nicht nach dem passenden gzip. Ich wollte > mal in den Code schauen. Ah nett, broken wars wohl, weil der Server die Verb. vorzeitig beendete. Egal. Ich seh kein src dir. Wie bitte was? So ganz ohne quellen? Ehm - noe. -- Robert Felber (PGP: 896CF30B) Munich, Germany From jmfpbml at gmx.de Wed Jan 16 14:43:32 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 14:43:32 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH Message-ID: <002d01c85845$fa4c9610$6364880a@steudat.de> Hallo, ich möchte gerne "SMTP AUTH" nutzen, habe aber ein Problem mit der Konfiguration. Die Daten sind in einer SQL-Tabelle gespeichert. POP3 funktioniert, ich gehe also davon aus, dass der sasl-daemon richtig funtioniert. Allerdings bietet mir der SMTPD den AUTH-Mechanismus garnicht an: 220 mailserver.test.biz ESMTP Postfix EHLO test.biz 250-mailserver.test.biz 250-PIPELINING 250-SIZE 5120000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Und das wars dann auch schon. - Auszug aus der mein.cf: ... virtual_alias_maps = mysql:/etc/postfix/mysql_forward.mysql virtual_alias_domains = "" virtual_mailbox_base = /srv/maildirs/dalos.biz virtual_uid_maps = mysql:/etc/postfix/mysql_ids.mysql virtual_gid_maps = mysql:/etc/postfix/mysql_ids.mysql virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.mysql # virtual_mailbox_domains = dalos.biz virtual_minimum_uid=5000 ... Hier noch die smptd.conf log_level: 3 pwcheck_method: auxprop mech_list: plain login cram-md5 digest-md5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: admin sql_passwd: 85109334 sql_database: mailbase sql_select: select password from users where account='%u@%r' - Wo kann ich jetzt weitersuchen, ich bin für jeden Tipp dankbar. Gruß Frank From stepken at web.de Wed Jan 16 14:53:32 2008 From: stepken at web.de (stepken) Date: Wed, 16 Jan 2008 14:53:32 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <20080116134234.GB59407@robtone.ek-muc.de> References: <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <20080116133524.GA59407@robtone.ek-muc.de> <20080116134234.GB59407@robtone.ek-muc.de> Message-ID: <478E0C5C.9060003@web.de> Robert Felber schrieb: > On Wed, Jan 16, 2008 at 02:35:01PM +0100, Robert Felber wrote: > >> On Wed, Jan 16, 2008 at 01:52:08PM +0100, stepken wrote: >> >>>> Was mich abhaelt ist, dass es scheinbar keine vernuenftige >>>> community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich >>>> ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail, >>>> Postfix etc in den Schatten stellen - allerdings koennte ich jetzt >>>> keine Organisationen nennen, wo ich wuesste "da rennt eXtremail". >>>> >>>> >>> Jaja, die Leute, die immer opportunistisch und verunsichert nach links >>> und rechts schauen.... >>> >> Also, wenns um meinen Job geht, nehme ich doch gern Erfahrung anderer >> her, wobei ich natuerlich versuche zu erkennen - ob ich deren Erfahrungen >> nachvollziehen kann - oder ob die mir zu lasch/hyperaktiv/hyperelite sind. >> >> >> >>> Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen >>> zerstörten Server wiederherstellen zu können....;-) Da sind aber viele >>> noch weit entfernt. >>> >> Wahrscheinlich ist es auch die Kunst eines guten Admins, broken tar.gz >> zu reparieren. Ich such jetzt nicht nach dem passenden gzip. Ich wollte >> mal in den Code schauen. >> > > Ah nett, broken wars wohl, weil der Server die Verb. vorzeitig beendete. > Egal. Ich seh kein src dir. Wie bitte was? So ganz ohne quellen? > Ehm - noe. > > Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode dabei haben müssen, den noch nicht einmal verstehen, wenn sie ihn lesen, geschweige denn einen Coredump debuggen und den Fehler im Source beheben können ;-) Have fun, Guido Stepken From mluser at rbmail.ch Wed Jan 16 14:52:30 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 16 Jan 2008 14:52:30 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <002d01c85845$fa4c9610$6364880a@steudat.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> Message-ID: <478E0C1E.70404@rbmail.ch> > > Wo kann ich jetzt weitersuchen, ich bin für jeden Tipp dankbar. Du könntest die komplette ausgabe von postconf -n posten. Denn in deinem Auszug fehlen alle relevanten Parameter... > Gruß Frank > From jmfpbml at gmx.de Wed Jan 16 15:00:38 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 15:00:38 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch> Message-ID: <000a01c85848$2ca21b10$6364880a@steudat.de> ----- Original Message ----- From: "Andre Keller" >> >> Wo kann ich jetzt weitersuchen, ich bin für jeden Tipp dankbar. > Du könntest die komplette ausgabe von postconf -n posten. Denn in deinem > Auszug fehlen alle relevanten Parameter... Sorry, schon nachgeholt. alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 5120000 mydestination = $myhostname, localhost.$mydomain myhostname = mailserver.test.biz newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_recipient_limit = 50 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_unauth_destination smtpd_sasl_local_domain = test.biz smtpd_sasl_security_options = nonanonymous smtpd_tls_auth_only = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = "" virtual_alias_maps = mysql:/etc/postfix/mysql_forward.mysql virtual_gid_maps = mysql:/etc/postfix/mysql_ids.mysql virtual_mailbox_base = /srv/maildirs/dalos.biz virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/mysql_ids.mysql From benjamin.fritsch at inf.tu-dresden.de Wed Jan 16 15:00:35 2008 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Wed, 16 Jan 2008 15:00:35 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478E0C5C.9060003@web.de> References: <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <20080116133524.GA59407@robtone.ek-muc.de> <20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de> Message-ID: <478E0E03.9050802@inf.tu-dresden.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 stepken schrieb: | Robert Felber schrieb: |> On Wed, Jan 16, 2008 at 02:35:01PM +0100, Robert Felber wrote: |> |>> On Wed, Jan 16, 2008 at 01:52:08PM +0100, stepken wrote: |>> |>>>> Was mich abhaelt ist, dass es scheinbar keine vernuenftige |>>>> community bzw. Leute gibt, deren Mails (Ausdruck, Charisma, KnowHow) mich |>>>> ueberzeugen. Pluss, deiner Beschreibung nach muesste das Exim, Sendmail, |>>>> Postfix etc in den Schatten stellen - allerdings koennte ich jetzt |>>>> keine Organisationen nennen, wo ich wuesste "da rennt eXtremail". |>>>> |>>>> |>>> Jaja, die Leute, die immer opportunistisch und verunsichert nach links |>>> und rechts schauen.... |>>> |>> Also, wenns um meinen Job geht, nehme ich doch gern Erfahrung anderer |>> her, wobei ich natuerlich versuche zu erkennen - ob ich deren Erfahrungen |>> nachvollziehen kann - oder ob die mir zu lasch/hyperaktiv/hyperelite sind. |>> |>> |>> |>>> Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen |>>> zerstörten Server wiederherstellen zu können....;-) Da sind aber viele |>>> noch weit entfernt. |>>> |>> Wahrscheinlich ist es auch die Kunst eines guten Admins, broken tar.gz |>> zu reparieren. Ich such jetzt nicht nach dem passenden gzip. Ich wollte |>> mal in den Code schauen. |>> |> Ah nett, broken wars wohl, weil der Server die Verb. vorzeitig beendete. |> Egal. Ich seh kein src dir. Wie bitte was? So ganz ohne quellen? |> Ehm - noe. |> |> | Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode dabei | haben müssen, den noch nicht einmal verstehen, wenn sie ihn lesen, | geschweige denn einen Coredump debuggen und den Fehler im Source beheben | können ;-) Ich schalte mich ungern ein, aber kannst du dein klugscheißen jetzt endlich mal lassen. Du kannst hier niemanden einschätze, also halt dich einfach ein wenig zurück. Es nervt nur noch. Danke -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjg4DP5lXzAII4nwRAp55AJ93Df5+lDVk1zlzwAcDp02jdz9qLACgm377 TcwRylPBR+UH6P/r+0FcQSw= =tRvq -----END PGP SIGNATURE----- From peter.bauernfeind at reba-eno.de Wed Jan 16 15:12:11 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 16 Jan 2008 15:12:11 +0100 Subject: [Postfixbuch-users] Transport table & subdomains In-Reply-To: <200801161234.47526.mpolenske@hpce.nec.com> References: <200801161234.47526.mpolenske@hpce.nec.com> Message-ID: <478E10BB.3070609@reba-eno.de> Michael Polenske schrieb: > b) wenn ich ".nec.com 172.1.1.1" in die transport_table eintrage, wird dann > Sollte da nicht ".nec.com smtp:[172.1.1.1]" und "nec.com smtp:[172.1.1.1]" stehen? Dann postmap und postfix relaod. Aber es gab da noch was wegen der hauptdomain und den Subdomains ... Mit freundlichem Gruß Peter Bauernfeind From Hauke.Schacht at dspro.de Wed Jan 16 14:50:29 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Wed, 16 Jan 2008 14:50:29 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen Message-ID: Hallo, ich habe festgestellt das meine Postfixserver E-Mailaddressen mit Umlauten annehmen. Wenn diese dann weiter an den Exchangeserver weitergeleitet werden lehnt er die ab und produziert ein Fehlerprotokoll. Ich würde gerne den Postfix so einstellen das er sie gleich ablehnt. Meine master.cf: ************************************************************ smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no # Postfix Parameter alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases canonical_maps = hash:/etc/postfix/canonical inet_interfaces = all local_transport = error:no local mail delivery local_recipient_maps = mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 52428800 mydestination = myhostname = mail.dspro.de mynetworks = 127.0.0.0/8, 10.0.0.0/24 myorigin = /etc/mailname relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/exchange_recipients recipient_delimiter = + transport_maps = hash:/etc/postfix/transport #Spamerweiterung smtpd_helo_required = yes smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain #smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender-access smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining smtpd_data_restrictions = reject_unauth_pipelining ************************************************************ gruß Hauke Schacht From Ralf.Hildebrandt at charite.de Wed Jan 16 15:31:57 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jan 2008 15:31:57 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <20080116143156.GB32744@charite.de> * Schacht, Hauke : > Hallo, > > ich habe festgestellt das meine Postfixserver E-Mailaddressen mit Umlauten annehmen. Wie denn? Wo ist das Log? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Yes, it's quite a radical idea to handle mail with a mail handling protocol. -- Wietse Venema From postfix_ml at ndsworld.de Wed Jan 16 15:13:15 2008 From: postfix_ml at ndsworld.de (postfix_ml at ndsworld.de) Date: Wed, 16 Jan 2008 15:13:15 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <000a01c85848$2ca21b10$6364880a@steudat.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch> <000a01c85848$2ca21b10$6364880a@steudat.de> Message-ID: <478E10FB.1060003@ndsworld.de> Hi, Frank Fiedler wrote: > ----- Original Message ----- > From: "Andre Keller" > > >>> Wo kann ich jetzt weitersuchen, ich bin für jeden Tipp dankbar. >>> > > >> Du könntest die komplette ausgabe von postconf -n posten. Denn in deinem >> Auszug fehlen alle relevanten Parameter... >> > > > Sorry, schon nachgeholt. > > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 5120000 > mydestination = $myhostname, localhost.$mydomain > myhostname = mailserver.test.biz > newaliases_path = /usr/bin/newaliases > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_use_tls = no > smtpd_recipient_limit = 50 > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_non_fqdn_sender, > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client > relays.ordb.org, reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl.spamhaus.org, reject_unauth_destination > smtpd_sasl_auth_enable = yes fehlt soweit ich es sehen kann. > smtpd_sasl_local_domain = test.biz <-- sollte glaube ich besser leer sein > > smtpd_sasl_security_options = nonanonymous > smtpd_tls_auth_only = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = "" > virtual_alias_maps = mysql:/etc/postfix/mysql_forward.mysql > virtual_gid_maps = mysql:/etc/postfix/mysql_ids.mysql > virtual_mailbox_base = /srv/maildirs/dalos.biz > virtual_mailbox_maps = mysql:/etc/postfix/mysql_mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/mysql_ids.mysql > > Gruß Andy From werner at aloah-from-hell.de Wed Jan 16 15:34:33 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 16 Jan 2008 15:34:33 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <20080116143156.GB32744@charite.de> References: <20080116143156.GB32744@charite.de> Message-ID: <478E15F9.906@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Schacht, Hauke : >> Hallo, >> >> ich habe festgestellt das meine Postfixserver E-Mailaddressen mit Umlauten annehmen. > > Wie denn? Wo ist das Log? > will ich auch gerne sehen, höchstens im IDN-Format ;-) From p.heinlein at heinlein-support.de Wed Jan 16 15:37:26 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 16 Jan 2008 15:37:26 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478E0C5C.9060003@web.de> References: <478CCD07.4040404@web.de> <20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de> Message-ID: <200801161537.26465.p.heinlein@heinlein-support.de> Am Mittwoch, 16. Januar 2008 14:53 schrieb stepken: > Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode > dabei haben müssen, den noch nicht einmal verstehen, wenn sie ihn > lesen, geschweige denn einen Coredump debuggen und den Fehler im > Source beheben können ;-) Kleiner Tipp: Auch wenn Du wohl nicht weißt, wer Rober Felber ist, vermute ich mal, daß er zu den übrigen 1% gehört und mit Code sehr wohl was anfangen kann. So oder so sind Beschimpfungen wie "Klugescheisser" eher fehl am Platz. Es wäre sinnvoll, wenn Du Dich einem angemessenen Umgangston anpassen könntest. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 *** Fax: - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at cg-networks.de Wed Jan 16 15:51:26 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 16 Jan 2008 15:51:26 +0100 (CET) Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <200801161537.26465.p.heinlein@heinlein-support.de> References: <478CCD07.4040404@web.de> <20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de> <200801161537.26465.p.heinlein@heinlein-support.de> Message-ID: <29397.213.160.27.226.1200495086.squirrel@www.cg-networks.de> > Am Mittwoch, 16. Januar 2008 14:53 schrieb stepken: > > >> Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode >> dabei haben müssen, den noch nicht einmal verstehen, wenn sie ihn >> lesen, geschweige denn einen Coredump debuggen und den Fehler im >> Source beheben können ;-) > > Kleiner Tipp: > > Auch wenn Du wohl nicht weißt, wer Rober Felber ist, vermute ich mal, Blöde Frage, aber wer ist es denn? > daß er zu den übrigen 1% gehört und mit Code sehr wohl was anfangen > kann. > > So oder so sind Beschimpfungen wie "Klugescheisser" eher fehl am Platz. > Es wäre sinnvoll, wenn Du Dich einem angemessenen Umgangston anpassen > könntest. > > Mit freundlichen Grüßen > > Peer Heinlein > Gruß Christian > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 *** Fax: - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From benjamin.fritsch at inf.tu-dresden.de Wed Jan 16 16:03:56 2008 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Wed, 16 Jan 2008 16:03:56 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <29397.213.160.27.226.1200495086.squirrel@www.cg-networks.de> References: <478CCD07.4040404@web.de> <20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de> <200801161537.26465.p.heinlein@heinlein-support.de> <29397.213.160.27.226.1200495086.squirrel@www.cg-networks.de> Message-ID: <478E1CDC.1070208@inf.tu-dresden.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Christian Garling schrieb: |> Am Mittwoch, 16. Januar 2008 14:53 schrieb stepken: |> |> |>> Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode |>> dabei haben müssen, den noch nicht einmal verstehen, wenn sie ihn |>> lesen, geschweige denn einen Coredump debuggen und den Fehler im |>> Source beheben können ;-) |> Kleiner Tipp: |> |> Auch wenn Du wohl nicht weißt, wer Rober Felber ist, vermute ich mal, | Blöde Frage, aber wer ist es denn? | http://www.policyd-weight.org/ :) Grüße -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjhzcP5lXzAII4nwRAmASAKClzgTMg2+SNlQY2UtRWgTjz2l8qACfZaYP JxEbe1SIWeDJiPsXUBqYw0E= =UAz5 -----END PGP SIGNATURE----- From driessen at fblan.de Wed Jan 16 16:05:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 16:05:59 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <29397.213.160.27.226.1200495086.squirrel@www.cg-networks.de> References: <478CCD07.4040404@web.de><20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de><200801161537.26465.p.heinlein@heinlein-support.de> <29397.213.160.27.226.1200495086.squirrel@www.cg-networks.de> Message-ID: <002701c85851$4dcf5dd0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Christian Garling > Sent: Wednesday, January 16, 2008 3:51 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] [OT] eXtremail advocacy > > > Am Mittwoch, 16. Januar 2008 14:53 schrieb stepken: > > > > > >> Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode > >> dabei haben müssen, den noch nicht einmal verstehen, wenn sie ihn > >> lesen, geschweige denn einen Coredump debuggen und den Fehler im > >> Source beheben können ;-) > > > > Kleiner Tipp: > > > > Auch wenn Du wohl nicht weißt, wer Rober Felber ist, vermute ich mal, > Blöde Frage, aber wer ist es denn? Setzen sechs *gg dem haben wir Policyd weight zu verdanken das schnell eingerichtet und klaglos seinen Dienst auf einigen Mailserver tut. > > > daß er zu den übrigen 1% gehört und mit Code sehr wohl was anfangen > > kann. > > > > So oder so sind Beschimpfungen wie "Klugescheisser" eher fehl am Platz. > > Es wäre sinnvoll, wenn Du Dich einem angemessenen Umgangston anpassen > > könntest. > > > > Mit freundlichen Grüßen > > > > Peer Heinlein > > > Gruß Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From christian at cg-networks.de Wed Jan 16 16:19:33 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 16 Jan 2008 16:19:33 +0100 (CET) Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <002701c85851$4dcf5dd0$0565a8c0@uwe> References: <478CCD07.4040404@web.de><20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de><200801161537.26465.p.heinlein@heinlein-support.de> <29397.213.160.27.226.1200495086.squirrel@www.cg-networks.de> <002701c85851$4dcf5dd0$0565a8c0@uwe> Message-ID: <29568.213.160.27.226.1200496773.squirrel@www.cg-networks.de> >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users- >> bounces at listi.jpberlin.de] On Behalf Of Christian Garling >> Sent: Wednesday, January 16, 2008 3:51 PM >> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Subject: Re: [Postfixbuch-users] [OT] eXtremail advocacy >> >> > Am Mittwoch, 16. Januar 2008 14:53 schrieb stepken: >> > >> > >> >> Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode >> >> dabei haben müssen, den noch nicht einmal verstehen, wenn sie ihn >> >> lesen, geschweige denn einen Coredump debuggen und den Fehler im >> >> Source beheben können ;-) >> > >> > Kleiner Tipp: >> > >> > Auch wenn Du wohl nicht weißt, wer Rober Felber ist, vermute ich mal, >> Blöde Frage, aber wer ist es denn? > > Setzen sechs *gg dem haben wir Policyd weight zu verdanken das schnell > eingerichtet und > klaglos seinen Dienst auf einigen Mailserver tut. > Ich sitz doch schon! Okay dann weiss ich bescheid, danke :-) Gruß Christian > > >> >> > daß er zu den übrigen 1% gehört und mit Code sehr wohl was anfangen >> > kann. >> > >> > So oder so sind Beschimpfungen wie "Klugescheisser" eher fehl am >> Platz. >> > Es wäre sinnvoll, wenn Du Dich einem angemessenen Umgangston anpassen >> > könntest. >> > >> > Mit freundlichen Grüßen >> > >> > Peer Heinlein >> > >> Gruß Christian >> > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From r.felber at ek-muc.de Wed Jan 16 16:35:07 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 16:35:07 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478E0C5C.9060003@web.de> References: <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <20080116133524.GA59407@robtone.ek-muc.de> <20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de> Message-ID: <20080116153507.GA83364@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 02:53:09PM +0100, stepken wrote: > >>> Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen > >>> zerstörten Server wiederherstellen zu können....;-) Da sind aber viele > >>> noch weit entfernt. > >>> > >> Wahrscheinlich ist es auch die Kunst eines guten Admins, broken tar.gz > >> zu reparieren. Ich such jetzt nicht nach dem passenden gzip. Ich wollte > >> mal in den Code schauen. > >> > > > > Ah nett, broken wars wohl, weil der Server die Verb. vorzeitig beendete. > > Egal. Ich seh kein src dir. Wie bitte was? So ganz ohne quellen? > > Ehm - noe. > > > > > Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode dabei > haben müssen, den noch nicht einmal verstehen, wenn sie ihn lesen, > geschweige denn einen Coredump debuggen und den Fehler im Source beheben > können ;-) > Ich rekapituliere: - Wir sind alle Vollpfosten weil wir objectdumps nicht im Schlaf herbeten koennen und deswegen zum Security Audit den viel leichter zu verstehenden C/C++ Source bevorzugen - Wir werden nie zum erlauchten Kreis der extranzendenden Recovery-Administratoren gehoeren, weil wir es ablehnen, Binaries einzusetzen, die aus Quellen stammt, welche auch auf Pornoseiten (auch ne Art SEO) verlinkt - und eben keine Sources liefert. Ich gebe dir Recht - ein gehacktes System wirst du viel schneller als wir alle neu aufsetzen koennen, dazu fehlt uns definitiv die regelmaessige praktische Erfahrung - und ich bin froh drum. Fuer mich ist das Thema eXtramail erledigt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at jpkessler.info Wed Jan 16 16:37:22 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 16 Jan 2008 16:37:22 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478DFE0F.8030206@web.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> Message-ID: <478E24B2.8020705@jpkessler.info> stepken schrieb: > Robert Felber schrieb: > >> On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote: >> >> Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das schon >> ein no-go. >> >> >> > Natürlich nicht. Ausserdem ist es statisch gelinkt und völlig problemlos > mit vorangestelltem chroot ... zu starten. > Ernste Frage: Wenn das Ding nur aus einem Binary besteht und nicht mit Superuser Berechtigungen läuft - wie sortiert es dann Mails in die jeweiligen Postfächer? Jan (mit dem Versuch zur Sachlichkeit) From Hauke.Schacht at dspro.de Wed Jan 16 16:43:09 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Wed, 16 Jan 2008 16:43:09 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: >> Schacht, Hauke : >> Hallo, >> >> ich habe festgestellt das meine Postfixserver E-Mailaddressen mit Umlauten annehmen. >Wie denn? Wo ist das Log? Hier das Log vom AnnahmeServer: Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message-id= Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, size=30546, nrcpt=1 (queue active) Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: to=, relay=10.0.0.51[10.0.0.51]:25, delay=94, delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A702D43E4B) Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed Ich glaube durch meine Änderungen an der main.cf sollte diese Mails jetzt ablehnen: client=unknown[60.216.221.16] Ich habe dort jetzt ja statt: smtpd_sender_restrictions = reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender-access Das hinzugefügt: smtpd_helo_required = yes smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining smtpd_data_restrictions = reject_unauth_pipelining gruß Hauke From christian at cg-networks.de Wed Jan 16 16:45:46 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 16 Jan 2008 16:45:46 +0100 (CET) Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478E24B2.8020705@jpkessler.info> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <478E24B2.8020705@jpkessler.info> Message-ID: <30048.213.160.27.226.1200498346.squirrel@www.cg-networks.de> > stepken schrieb: >> Robert Felber schrieb: >> >>> On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote: >>> >>> Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das >>> schon >>> ein no-go. >>> >>> >>> >> Natürlich nicht. Ausserdem ist es statisch gelinkt und völlig problemlos >> mit vorangestelltem chroot ... zu starten. >> > > Ernste Frage: Wenn das Ding nur aus einem Binary besteht und nicht mit > Superuser Berechtigungen läuft - wie sortiert es dann Mails in die > jeweiligen Postfächer? Wie Queen schon so schön gesungen hat: It´s a kind of magic ... ;-) Gruß Christian > > Jan (mit dem Versuch zur Sachlichkeit) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From werner at aloah-from-hell.de Wed Jan 16 16:48:43 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 16 Jan 2008 16:48:43 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <478E275B.80401@aloah-from-hell.de> > Hier das Log vom AnnahmeServer: > Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] > Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message-id= > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, size=30546, nrcpt=1 (queue active) Ich denke nicht, dass Postfix hier eine Mail mit Sonderzeichen oder Umlauten angenommen sondern eher ein Zeichensatz-Konflikt von deiner SSH-Session und dem auf dem Server installierten Zeichensatz besteht. Werner From driessen at fblan.de Wed Jan 16 16:49:14 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 16:49:14 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <004601c85857$586b86a0$0565a8c0@uwe> Schacht, Hauke schrieb: > >> Schacht, Hauke : > >> Hallo, > >> > >> ich habe festgestellt das meine Postfixserver E-Mailaddressen mit Umlauten annehmen. > > >Wie denn? Wo ist das Log? > > Hier das Log vom AnnahmeServer: > Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] > Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message- > id= > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, > size=30546, nrcpt=1 (queue active) > Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: to=, > relay=10.0.0.51[10.0.0.51]:25, delay=94, delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 > 2.0.0 Ok: queued as A702D43E4B) > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed > > > Ich glaube durch meine Änderungen an der main.cf sollte diese Mails > jetzt ablehnen: client=unknown[60.216.221.16] > > Ich habe dort jetzt ja statt: > smtpd_sender_restrictions = reject_non_fqdn_sender, check_sender_access > hash:/etc/postfix/sender-access > > Das hinzugefügt: > smtpd_helo_required = yes > smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, > reject_unauth_pipelining > smtpd_data_restrictions = reject_unauth_pipelining > > gruß > Hauke Poste mal postconf -n und master.cf ohne Kommentare das setup schaut nach copy und paste aus. Denke mal dass da noch mehr optimiert werden kann/sollte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Jan 16 16:50:40 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 16 Jan 2008 16:50:40 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <478E27D0.6040904@linuxrocks.dyndns.org> Schacht, Hauke schrieb: >>> Schacht, Hauke : >>> Hallo, >>> >>> ich habe festgestellt das meine Postfixserver E-Mailaddressen mit Umlauten annehmen. > >> Wie denn? Wo ist das Log? > > Hier das Log vom AnnahmeServer: > Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] > Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message-id= > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, size=30546, nrcpt=1 (queue active) > Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: to=, relay=10.0.0.51[10.0.0.51]:25, delay=94, delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A702D43E4B) > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed > > > Ich glaube durch meine Änderungen an der main.cf sollte diese Mails > jetzt ablehnen: client=unknown[60.216.221.16] > > Ich habe dort jetzt ja statt: > smtpd_sender_restrictions = reject_non_fqdn_sender, check_sender_access hash:/etc/postfix/sender-access > > Das hinzugefügt: > smtpd_helo_required = yes > smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining > smtpd_data_restrictions = reject_unauth_pipelining Das ist doch nicht alles? Vielleicht willst du mal sämtliche Einstellungen zeigen? postconf -n btw: es kann alles unter: smtpd_recipient_restrictions rein ... > gruß > Hauke -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Wed Jan 16 16:51:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 16:51:41 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E275B.80401@aloah-from-hell.de> References: <478E275B.80401@aloah-from-hell.de> Message-ID: <004701c85857$b0111e10$0565a8c0@uwe> Werner Detter schrieb: > > Hier das Log vom AnnahmeServer: > > Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: > client=unknown[60.216.221.16] > > Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message- > id= > > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, > size=30546, nrcpt=1 (queue active) > > Ich denke nicht, dass Postfix hier eine Mail mit Sonderzeichen oder Umlauten > angenommen sondern eher ein Zeichensatz-Konflikt von deiner SSH-Session und > dem auf dem Server installierten Zeichensatz besteht. > > Werner Zumindest das ? in der Mailadresse deutet auf ein Zeichen hin das nicht im englischen vorhanden ist. Sowas sehe ich auch ab und an hier. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Wed Jan 16 16:55:03 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 16 Jan 2008 16:55:03 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <478E28D7.3080207@jpkessler.info> Schacht, Hauke schrieb: > Hier das Log vom AnnahmeServer: > Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: > client=unknown[60.216.221.16] > Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: > message-id= > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: > from=, size=30546, nrcpt=1 (queue active) > Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: > to=, relay=10.0.0.51[10.0.0.51]:25, delay=94, > delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > A702D43E4B) > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed > > > Ich glaube durch meine Änderungen an der main.cf sollte diese Mails > jetzt ablehnen: client=unknown[60.216.221.16] > > Ich habe dort jetzt ja statt: > smtpd_sender_restrictions = reject_non_fqdn_sender, > check_sender_access hash:/etc/postfix/sender-access > > Das hinzugefügt: > smtpd_helo_required = yes > smtpd_sender_restrictions = reject_non_fqdn_sender, > reject_unknown_sender_domain > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, reject_unauth_pipelining > smtpd_data_restrictions = reject_unauth_pipelining Auf den ersten Blick sehe ich da keine Restriction, die das verhindern würde. Der Sender hat einen FQDN Domain Part und fastmail.fm ist auflösbar. Meintest Du vll reject_unknown_client? Die Non-ASCII Absender erwischst Du übrigens u.a. mit einem MAIN.CF: smtpd_(sender|recipient)_restrictions=... ... check_sender_access pcre:/etc/postfix/UMLAUTE ... etc/postfix/UMLAUTE: /[^[:ascii:]]/ REJECT non-ascii sender adress P.S.: reject_unauth_pipelining funktioniert nur in den DATA und END_OF_DATA Levels. From Ralf.Hildebrandt at charite.de Wed Jan 16 17:01:28 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jan 2008 17:01:28 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <20080116160128.GG32744@charite.de> * Schacht, Hauke : > Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] > Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message-id= > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, size=30546, nrcpt=1 (queue active) > Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: to=, relay=10.0.0.51[10.0.0.51]:25, delay=94, delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A702D43E4B) > Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed Ah ja, das kenne ich. check_sender_access pcre:/etc/postfix/sender_checks.pcre mit: /[^[:ascii:]]/ REJECT Non-ASCII characters in envelope sender address -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Cogito ergo dim sum. (I think, therefore these are pork buns.) From Ralf.Hildebrandt at charite.de Wed Jan 16 17:01:40 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jan 2008 17:01:40 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E275B.80401@aloah-from-hell.de> References: <478E275B.80401@aloah-from-hell.de> Message-ID: <20080116160140.GH32744@charite.de> * Werner Detter : > Ich denke nicht, dass Postfix hier eine Mail mit Sonderzeichen oder Umlauten > angenommen Doch -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "As soon as we started programming, we found out to our surprise that it wasn't as easy to get programs right as we had thought. Debugging had to be discovered. I can remember the exact instant when I realized that a large part of my life from then on was going to be spent in finding mistakes in my own programs."-Maurice Wilkes From postfix at jpkessler.info Wed Jan 16 17:03:10 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 16 Jan 2008 17:03:10 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E275B.80401@aloah-from-hell.de> References: <478E275B.80401@aloah-from-hell.de> Message-ID: <478E2ABE.2040002@jpkessler.info> Werner Detter schrieb: >> Hier das Log vom AnnahmeServer: >> Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] >> Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message-id= >> Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, size=30546, nrcpt=1 (queue active) >> > > Ich denke nicht, dass Postfix hier eine Mail mit Sonderzeichen oder Umlauten > angenommen sondern eher ein Zeichensatz-Konflikt von deiner SSH-Session und > dem auf dem Server installierten Zeichensatz besteht. > > Werner > Nein, dass sind tatsächlich Envelope-Angaben, die nicht druckbare Zeichen enthalten. Leider kommt das in letzter Zeit durchaus häufiger vor (und zwar sowohl als helo als auch als sender): NOQUEUE: reject: RCPT from unknown[88.238.213.66]: 554 5.7.1 : Sender address rejected: non-ascii sender address; from= to= proto=ESMTP helo= Heute hatte ich bereits # grep non-ascii /var/log/maillog|wc -l 28 From werner at aloah-from-hell.de Wed Jan 16 17:05:46 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 16 Jan 2008 17:05:46 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <20080116160140.GH32744@charite.de> References: <478E275B.80401@aloah-from-hell.de> <20080116160140.GH32744@charite.de> Message-ID: <478E2B5A.5060008@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Werner Detter : > >> Ich denke nicht, dass Postfix hier eine Mail mit Sonderzeichen oder Umlauten >> angenommen > > Doch > ist ja hässlich sowas :-) From th at lt-ec.de Wed Jan 16 16:40:35 2008 From: th at lt-ec.de (Tobias Hadem) Date: Wed, 16 Jan 2008 16:40:35 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <20080116153507.GA83364@robtone.ek-muc.de> References: <478D1AF9.2060509@aloah-from-hell.de> <478E0C5C.9060003@web.de> <20080116153507.GA83364@robtone.ek-muc.de> Message-ID: <200801161640.38045.th@lt-ec.de> > > Fuer mich ist das Thema eXtramail erledigt. spätestens nach dem lesen dieses wundervollen beitrags: http://extremail.monsterserver.de/thread.php?threadid=343&boardid=5&styleid=1&sid=e59580ea517d2c57502257f882f32682 wohl für jeden anderen auch. > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From jmfpbml at gmx.de Wed Jan 16 17:08:53 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 17:08:53 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de> Message-ID: <000601c8585a$412eb4a0$6364880a@steudat.de> Hallo, > smtpd_sasl_auth_enable = yes fehlt soweit ich es sehen kann. stimmt, ich hattr aus Vesehenen "smtpd_sasl_auth_enabled" geschrieben. Jetzt bekomme ich zumindest schonmal AUTH angeboten. Leider wird der Mysql-Server noch nicht kontaktiert, ich bekomme kein query gelogt. :-( > smtpd_sasl_local_domain = test.biz <-- sollte glaube ich besser leer sein Habe ich mal entfernt. Danke Frank From postfixbuch-users at japantest.homelinux.com Wed Jan 16 17:37:41 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 17:37:41 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <000601c8585a$412eb4a0$6364880a@steudat.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de> <000601c8585a$412eb4a0$6364880a@steudat.de> Message-ID: <478E32D5.3000906@japantest.homelinux.com> Frank Fiedler wrote: > Hallo, > >> smtpd_sasl_auth_enable = yes fehlt soweit ich es sehen kann. > > stimmt, ich hattr aus Vesehenen "smtpd_sasl_auth_enabled" geschrieben. > Jetzt bekomme ich zumindest schonmal AUTH angeboten. Sehr schön. > Leider wird der Mysql-Server noch nicht kontaktiert, ich bekomme kein > query gelogt. :-( Sind die /usr/lib/sasl2/libsql.* vorhanden? PS: Du verwendest tote RBLs in deiner Konfig. Bestenfalls ergibt dies Verzögerungen durch Timeouts, im schlechtesten Fall ist der Timeout lang genug, dass der Client aufgibt und die Mail bounced. Bitte teile dem Autor des How-To mal mit, dass seine Ratschläge veraltet sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 16 17:41:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 17:41:39 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <20080116160128.GG32744@charite.de> References: <20080116160128.GG32744@charite.de> Message-ID: <478E33C3.2060401@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Schacht, Hauke : > >> Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: client=unknown[60.216.221.16] >> Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message-id= >> Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, size=30546, nrcpt=1 (queue active) >> Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: to=, relay=10.0.0.51[10.0.0.51]:25, delay=94, delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A702D43E4B) >> Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed > > Ah ja, das kenne ich. > > check_sender_access pcre:/etc/postfix/sender_checks.pcre > > mit: > > /[^[:ascii:]]/ REJECT Non-ASCII characters in envelope sender address > Warum nicht einfach: postconf -e "strict_rfc821_envelopes = yes" postfix reload und gut sein lassen? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stefan.behte at gmx.net Wed Jan 16 17:44:41 2008 From: stefan.behte at gmx.net (Stefan Behte) Date: Wed, 16 Jan 2008 17:44:41 +0100 Subject: [Postfixbuch-users] OT: fieser Mailgraph-Syslog Fehler :( Message-ID: <20080116164441.223730@gmx.net> Hallo! Sorry fürs OT. Evtl. kann ja jemand helfen bevor ich mich zu Tode suche; ich hatte plötzlich Probleme mit mailgraph-1.14 (Graphen gingen nicht mehr - irgendwann vorher wurden updates gemacht...), habe es dann nach kurzer Sichtung der Logs deinstalliert, die RRDs nach /tmp verschoben, es neu installiert und wollte dann die Logs neu einlesen und die RRD neu bauen lassen. Problem allerdings: WARNING: ignoring future date in syslog line: Nov 1 12:57:41 SRV postfix/smtpd[5821]: lost connection after RCPT from unknown[85.93.155.254] Das WARNING wirft mailgraph dann für jede Zeile des Logs. Hatte jemand das Problem schonmal? Ich habe auch versucht, alle relevanten Syslog-Pakete und Syslog-Perl Module wieder downzugraden, das war aber vergeblich. Google konnte auf die Schnelle auch nicht helfen. MfG Stefan -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From mailinglists at matthias-balke.de Wed Jan 16 17:51:28 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Wed, 16 Jan 2008 17:51:28 +0100 Subject: [Postfixbuch-users] OT: fieser Mailgraph-Syslog Fehler :( In-Reply-To: <20080116164441.223730@gmx.net> References: <20080116164441.223730@gmx.net> Message-ID: <042E4D50-E36A-432D-A576-00BDADA1815C@matthias-balke.de> > > WARNING: ignoring future date in syslog line: Nov 1 12:57:41 SRV > postfix/smtpd[5821]: lost connection after RCPT from unknown > [85.93.155.254] > Hallo ohne genaues zu wissen würde ich mal raten, dass deine Uhr vom Server falsch geht oder mal falsch ging, z.b. das dein Jahr im Datum verstellt ist/war und deine Datei damit sozusagen in der Zukunft erstellt worden ist. Schau doch mal was "date" sagt und wann die logfiles erstellt wurden. matthias From postfix at d0pefish.de Wed Jan 16 17:51:31 2008 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 16 Jan 2008 17:51:31 +0100 Subject: [Postfixbuch-users] OT: fieser Mailgraph-Syslog Fehler :( In-Reply-To: <20080116164441.223730@gmx.net> References: <20080116164441.223730@gmx.net> Message-ID: <478E3613.3040405@d0pefish.de> Stefan Behte wrote: > Sorry fürs OT. Evtl. kann ja jemand helfen bevor ich mich zu Tode > suche; ich hatte plötzlich Probleme mit mailgraph-1.14 (Graphen > gingen nicht mehr - irgendwann vorher wurden updates gemacht...), > habe es dann nach kurzer Sichtung der Logs deinstalliert, die RRDs > nach /tmp verschoben, es neu installiert und wollte dann die Logs neu > einlesen und die RRD neu bauen lassen. Problem allerdings: > > WARNING: ignoring future date in syslog line: Nov 1 12:57:41 SRV > postfix/smtpd[5821]: lost connection after RCPT from > unknown[85.93.155.254] > > Das WARNING wirft mailgraph dann für jede Zeile des Logs. Hatte > jemand das Problem schonmal? Ich habe auch versucht, alle relevanten > Syslog-Pakete und Syslog-Perl Module wieder downzugraden, das war > aber vergeblich. für das Einlesen alter Logs musst du mailgraph z.B. mit "--year 2007" starten. Aus "mailgraph --help": -y, --year starting year of the log file (default: current year) D.h. er nimmt 2008 als Start für das Logfile, November 2008 liegt also tatsächlich in der Zukunft ;-) Gruß, Peter From jmfpbml at gmx.de Wed Jan 16 18:07:13 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 18:07:13 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com> Message-ID: <000801c85862$52692180$c964800a@juni.de> From: "Sandy Drobic" >> Leider wird der Mysql-Server noch nicht kontaktiert, ich bekomme kein >> query gelogt. :-( > > Sind die /usr/lib/sasl2/libsql.* vorhanden? Nein, da steht nix mit "libsql" drinnen. Ich kann da nur mit libanonymous*, liblogin*, und libsasldb* dienen.. Muss ich da jetzt etwa mit dem Compiler ran? Und wieso funktioniert dann POP mit Authentifizierung über mysql Und hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-March/015425.html steht was von Alles mit libsql löschen? > PS: > Du verwendest tote RBLs in deiner Konfig. Bestenfalls ergibt dies > Verzögerungen durch Timeouts, im schlechtesten Fall ist der Timeout lang > genug, dass der Client aufgibt und die Mail bounced. > > Bitte teile dem Autor des How-To mal mit, dass seine Ratschläge veraltet > sind. Werd ich tun. Danke Frank From postfixbuch-users at japantest.homelinux.com Wed Jan 16 18:18:44 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 18:18:44 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <000801c85862$52692180$c964800a@juni.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com> <000801c85862$52692180$c964800a@juni.de> Message-ID: <478E3C74.6070407@japantest.homelinux.com> Frank Fiedler wrote: > From: "Sandy Drobic" > >>> Leider wird der Mysql-Server noch nicht kontaktiert, ich bekomme kein >>> query gelogt. :-( >> Sind die /usr/lib/sasl2/libsql.* vorhanden? > > Nein, da steht nix mit "libsql" drinnen. > Ich kann da nur mit libanonymous*, liblogin*, und libsasldb* dienen.. > Muss ich da jetzt etwa mit dem Compiler ran? Wahrscheinlicht nicht. Inzwischen gibt es für die meisten Distros eine fertiges Sasl-Plugin. Welche Distro verwendest du? Bei mir unter Suse 10.3 ist das Paket cyrus-sasl-sqlauxprop. Installiere das Pendent für dein System und teste es noch einmal. > Und wieso funktioniert dann POP mit Authentifizierung über mysql > > Und hier: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-March/015425.html > steht was von Alles mit libsql löschen? Ich weiss leider nicht, was du verwendest,deshalb kann ich nicht sagen, ob dies für dich zutrifft. > >> PS: >> Du verwendest tote RBLs in deiner Konfig. Bestenfalls ergibt dies >> Verzögerungen durch Timeouts, im schlechtesten Fall ist der Timeout lang >> genug, dass der Client aufgibt und die Mail bounced. >> >> Bitte teile dem Autor des How-To mal mit, dass seine Ratschläge veraltet >> sind. > > Werd ich tun. Sehr gut, das erspart uns dann für die nächsten 100 Hilfesuchenden den Kommentar. (^-^) -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jmfpbml at gmx.de Wed Jan 16 18:30:48 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 18:30:48 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com> Message-ID: <001001c85865$88907990$c964800a@juni.de> From: "Sandy Drobic" >> Nein, da steht nix mit "libsql" drinnen. >> Ich kann da nur mit libanonymous*, liblogin*, und libsasldb* dienen.. >> Muss ich da jetzt etwa mit dem Compiler ran? > > Wahrscheinlicht nicht. Inzwischen gibt es für die meisten Distros eine > fertiges Sasl-Plugin. > Welche Distro verwendest du? Bei mir unter Suse 10.3 ist das Paket > cyrus-sasl-sqlauxprop. Ich habe hier auch Suse 10.3 und cyrus-sasl-sqlauxprop ist installiert. Ich hab die libsql* Dateien jetzt gefunden, die stehen in /usr/lib64/sasl2. Mache ich da jetzt einfach nen Link von /usr/lib/... nach /usr/lib64/... oder kann und sollte ich das an anderer Stelle korrigieren? DAnke Frank From postfixbuch-users at japantest.homelinux.com Wed Jan 16 18:44:07 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 18:44:07 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <001001c85865$88907990$c964800a@juni.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com> <001001c85865$88907990$c964800a@juni.de> Message-ID: <478E4267.4090407@japantest.homelinux.com> Frank Fiedler wrote: > From: "Sandy Drobic" > >>> Nein, da steht nix mit "libsql" drinnen. >>> Ich kann da nur mit libanonymous*, liblogin*, und libsasldb* dienen.. >>> Muss ich da jetzt etwa mit dem Compiler ran? >> Wahrscheinlicht nicht. Inzwischen gibt es für die meisten Distros eine >> fertiges Sasl-Plugin. >> Welche Distro verwendest du? Bei mir unter Suse 10.3 ist das Paket >> cyrus-sasl-sqlauxprop. > > Ich habe hier auch Suse 10.3 und cyrus-sasl-sqlauxprop ist installiert. > Ich hab die libsql* Dateien jetzt gefunden, die stehen in /usr/lib64/sasl2. > > Mache ich da jetzt einfach nen Link von /usr/lib/... nach /usr/lib64/... > oder kann und sollte ich das an anderer Stelle korrigieren? Das brauchst du nicht korrigieren, aber es wäre sehr hilfreich, wenn du feststellst, ob die smtpd.conf dort ausgewertet wird, oder ob sie im Verzeichnis /etc/sasl2/ erwartet wird. Das ist bei mir der Fall, wie ich gerade festgestellt habe. Früher wurde es im gleichen Verzeichnis erwartet, wo die sasl-libraries lagen, jetzt gehen die meisten Distros dazu über, das Verzeichnis /etc/sasl2/ zu verwenden. Novell hat das migriert in das /etc/-Verzeichnis. Finde ich auch richtig, die smtpd.conf hatte im Library-Verzeichnis nichts zu suchen. (^-^) Verschiebe deine smtpd.conf mal dorthin und ändere die Liste der Installierten Mechs. Siehst du jetzt eine Änderung in der AUTH-Zeile von Postfix (nach "postfix reload" natürlich)? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 16 19:37:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 19:37:29 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E33C3.2060401@japantest.homelinux.com> References: <20080116160128.GG32744@charite.de> <478E33C3.2060401@japantest.homelinux.com> Message-ID: <005501c8586e$d9503ba0$0565a8c0@uwe> Sandy Drobic schrieb: > Ralf Hildebrandt wrote: > > * Schacht, Hauke : > > > >> Jan 14 14:08:29 dsdmzmail postfix/smtpd[13114]: EDD8D42B3: > client=unknown[60.216.221.16] > >> Jan 14 14:09:16 dsdmzmail postfix/cleanup[14385]: EDD8D42B3: message- > id= > >> Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: from=, > size=30546, nrcpt=1 (queue active) > >> Jan 14 14:09:51 dsdmzmail postfix/smtp[14376]: EDD8D42B3: to=, > relay=10.0.0.51[10.0.0.51]:25, delay=94, delays=93/0/0/0.25, dsn=2.0.0, status=sent (250 > 2.0.0 Ok: queued as A702D43E4B) > >> Jan 14 14:09:51 dsdmzmail postfix/qmgr[1652]: EDD8D42B3: removed > > > > Ah ja, das kenne ich. > > > > check_sender_access pcre:/etc/postfix/sender_checks.pcre > > > > mit: > > > > /[^[:ascii:]]/ REJECT Non-ASCII characters in envelope sender address > > > > Warum nicht einfach: > > postconf -e "strict_rfc821_envelopes = yes" > postfix reload > > und gut sein lassen? Das habe ich ebenfalls in der main.cf eingetragen bis dato sehe ich aber keine Ablehnungen aufgrund dieser Sonderzeichen. > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jmfpbml at gmx.de Wed Jan 16 19:36:17 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 19:36:17 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com> Message-ID: <000401c8586e$ae8381c0$c964800a@juni.de> Hallo Sandy, From: "Sandy Drobic" >>> Welche Distro verwendest du? Bei mir unter Suse 10.3 ist das Paket >>> cyrus-sasl-sqlauxprop. >> >> Ich habe hier auch Suse 10.3 und cyrus-sasl-sqlauxprop ist installiert. >> Ich hab die libsql* Dateien jetzt gefunden, die stehen in >> /usr/lib64/sasl2. >> >> Mache ich da jetzt einfach nen Link von /usr/lib/... nach /usr/lib64/... >> oder kann und sollte ich das an anderer Stelle korrigieren? > Das brauchst du nicht korrigieren, aber es wäre sehr hilfreich, wenn du > feststellst, ob die smtpd.conf dort ausgewertet wird, oder ob sie im > Verzeichnis /etc/sasl2/ erwartet wird. Das ist bei mir der Fall, wie ich > gerade festgestellt habe. > > Früher wurde es im gleichen Verzeichnis erwartet, wo die sasl-libraries > lagen, > jetzt gehen die meisten Distros dazu über, das Verzeichnis /etc/sasl2/ > zu > verwenden. Novell hat das migriert in das /etc/-Verzeichnis. Finde ich > auch > richtig, die smtpd.conf hatte im Library-Verzeichnis nichts zu suchen. > (^-^) > > Verschiebe deine smtpd.conf mal dorthin und ändere die Liste der > Installierten > Mechs. Siehst du jetzt eine Änderung in der AUTH-Zeile von Postfix (nach > "postfix reload" natürlich)? In meiner smtpd.conf steht: ... mech_list: cram-md5 digest-md5 plain login ... egal was ich mit der smtpd.conf mache, bein anmelden am Server steht immer: AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI Ich habe mal alle smptd.conf -Dateien eliminiert, immer noch das gleiche Ergebnis beim Einloggen in der messages steht dann Jan 16 19:26:52 server postfix/smtpd[26775]: auxpropfunc error invalid parameter supplied Jan 16 19:26:52 server postfix/smtpd[26775]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb Jan 16 19:26:52 server postfix/smtpd[26775]: sql_select option missing Jan 16 19:26:52 server postfix/smtpd[26775]: auxpropfunc error no mechanism available Jan 16 19:26:52 server postfix/smtpd[26775]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Wenn ich die smptd.conf wieder einkopiere, ist der Fehler weg. Und hier nochmal der Inhalt der Datei: log_level: 3 pwcheck_method: mysql pwcheck_method: auxprop mech_list: cram-md5 digest-md5 plain login auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: XXXXXXX sql_passwd: XXXXXXX sql_database: mailbase sql_select: select password from users where account='%u@%r' DAnke Frank From Ralf.Hildebrandt at charite.de Wed Jan 16 19:40:56 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jan 2008 19:40:56 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E33C3.2060401@japantest.homelinux.com> References: <20080116160128.GG32744@charite.de> <478E33C3.2060401@japantest.homelinux.com> Message-ID: <20080116184056.GE9201@charite.de> * Sandy Drobic : > Warum nicht einfach: > > postconf -e "strict_rfc821_envelopes = yes" > postfix reload > > und gut sein lassen? > Weil das nicht reicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. From Ralf.Hildebrandt at charite.de Wed Jan 16 19:41:20 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jan 2008 19:41:20 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E2B5A.5060008@aloah-from-hell.de> References: <478E275B.80401@aloah-from-hell.de> <20080116160140.GH32744@charite.de> <478E2B5A.5060008@aloah-from-hell.de> Message-ID: <20080116184120.GF9201@charite.de> * Werner Detter : > > Doch > > > > ist ja hÃ¤sslich sowas :-) Sehe ich auch so! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Liebe ist auch nach einem Bluescreen zu behaupten es gäbe keine Alternative. From postfixbuch-users at japantest.homelinux.com Wed Jan 16 20:07:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 20:07:31 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <000401c8586e$ae8381c0$c964800a@juni.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com> <000401c8586e$ae8381c0$c964800a@juni.de> Message-ID: <478E55F3.2000504@japantest.homelinux.com> Frank Fiedler wrote: > Hallo Sandy, > > > From: "Sandy Drobic" > >>>> Welche Distro verwendest du? Bei mir unter Suse 10.3 ist das Paket >>>> cyrus-sasl-sqlauxprop. >>> Ich habe hier auch Suse 10.3 und cyrus-sasl-sqlauxprop ist installiert. >>> Ich hab die libsql* Dateien jetzt gefunden, die stehen in >>> /usr/lib64/sasl2. >>> >>> Mache ich da jetzt einfach nen Link von /usr/lib/... nach /usr/lib64/... >>> oder kann und sollte ich das an anderer Stelle korrigieren? > >> Das brauchst du nicht korrigieren, aber es wäre sehr hilfreich, wenn du >> feststellst, ob die smtpd.conf dort ausgewertet wird, oder ob sie im >> Verzeichnis /etc/sasl2/ erwartet wird. Das ist bei mir der Fall, wie ich >> gerade festgestellt habe. >> >> Früher wurde es im gleichen Verzeichnis erwartet, wo die sasl-libraries >> lagen, >> jetzt gehen die meisten Distros dazu über, das Verzeichnis /etc/sasl2/ >> zu >> verwenden. Novell hat das migriert in das /etc/-Verzeichnis. Finde ich >> auch >> richtig, die smtpd.conf hatte im Library-Verzeichnis nichts zu suchen. >> (^-^) >> >> Verschiebe deine smtpd.conf mal dorthin und ändere die Liste der >> Installierten >> Mechs. Siehst du jetzt eine Änderung in der AUTH-Zeile von Postfix (nach >> "postfix reload" natürlich)? > > > In meiner smtpd.conf steht: > ... > mech_list: cram-md5 digest-md5 plain login > ... > > egal was ich mit der smtpd.conf mache, bein anmelden am Server steht immer: > AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI Wo liegt die smtpd.conf? > Ich habe mal alle smptd.conf -Dateien eliminiert, immer noch das gleiche > Ergebnis beim Einloggen in der messages steht dann > Jan 16 19:26:52 server postfix/smtpd[26775]: auxpropfunc error invalid > parameter supplied > Jan 16 19:26:52 server postfix/smtpd[26775]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: ldapdb > Jan 16 19:26:52 server postfix/smtpd[26775]: sql_select option missing > Jan 16 19:26:52 server postfix/smtpd[26775]: auxpropfunc error no mechanism > available > Jan 16 19:26:52 server postfix/smtpd[26775]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > > Wenn ich die smptd.conf wieder einkopiere, ist der Fehler weg. WO? > Und hier nochmal der Inhalt der Datei: > log_level: 3 > pwcheck_method: mysql > pwcheck_method: auxprop > mech_list: cram-md5 digest-md5 plain login > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_user: XXXXXXX > sql_passwd: XXXXXXX > sql_database: mailbase > sql_select: select password from users where account='%u@%r' pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: XXXXXXX sql_passwd: XXXXXXX sql_database: mailbase sql_select: select password from users where account='%u@%r' Versuche es mal hiermit. Das hatte Patrick dir IMHO auch schon empfohlen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Jan 16 20:11:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 20:11:52 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <20080116184056.GE9201@charite.de> References: <20080116160128.GG32744@charite.de> <478E33C3.2060401@japantest.homelinux.com> <20080116184056.GE9201@charite.de> Message-ID: <478E56F8.2070107@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Warum nicht einfach: >> >> postconf -e "strict_rfc821_envelopes = yes" >> postfix reload >> >> und gut sein lassen? > > Weil das nicht reicht. Letztes Jahr gab es auch seltsame Adressen mit dem "'" in den Namen. Trotzdem weiss ich nicht, ob ich unbedingt päpstlicher als die RFCs sein muss. Wie sieht das hier bei den Leuten aus die größere Installationen haben, werden dort NUR von Spammern Nicht-ASCII-Zeichen in den Adressen verwendet oder habt ihr auch mal Querschläger von normalen Mails bekommen? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Wed Jan 16 20:15:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jan 2008 20:15:53 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E56F8.2070107@japantest.homelinux.com> References: <20080116160128.GG32744@charite.de> <478E33C3.2060401@japantest.homelinux.com> <20080116184056.GE9201@charite.de> <478E56F8.2070107@japantest.homelinux.com> Message-ID: <20080116191553.GL9201@charite.de> * Sandy Drobic : > Letztes Jahr gab es auch seltsame Adressen mit dem "'" in den Namen. Trotzdem > weiss ich nicht, ob ich unbedingt päpstlicher als die RFCs sein muss. > > Wie sieht das hier bei den Leuten aus die größere Installationen haben, werden > dort NUR von Spammern Nicht-ASCII-Zeichen in den Adressen verwendet oder habt > ihr auch mal Querschläger von normalen Mails bekommen? Nur Spammer. Ist doch logisch: Mit solchen Adressen wird man nie Antworten kriegen und selbst Krepel-Exchange weist das Zeug im Dialog ab. Das muss man sich mal auf der Zunge zergehen lassen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If there's one universal truth about the ISP industry it is that lusers are stupid and ignorant (or, at best, indistinguishable from stupid and ignorant). From stepken at web.de Wed Jan 16 20:22:56 2008 From: stepken at web.de (stepken) Date: Wed, 16 Jan 2008 20:22:56 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478E24B2.8020705@jpkessler.info> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> <478CC2AF.9070302@aloah-from-hell.de> <478CCD07.4040404@web.de> <478CEE5C.9090505@japantest.homelinux.com> <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <478E24B2.8020705@jpkessler.info> Message-ID: <478E5990.1020503@web.de> Jan P. Kessler schrieb: > stepken schrieb: > >> Robert Felber schrieb: >> >> >>> On Wed, Jan 16, 2008 at 04:44:23AM +0100, stepken wrote: >>> >>> Sollte smtp, pop, imap etc wirklich als root laufen, waere allein das schon >>> ein no-go. >>> >>> >>> >>> >> Natürlich nicht. Ausserdem ist es statisch gelinkt und völlig problemlos >> mit vorangestelltem chroot ... zu starten. >> >> > > Ernste Frage: Wenn das Ding nur aus einem Binary besteht und nicht mit > Superuser Berechtigungen läuft - wie sortiert es dann Mails in die > jeweiligen Postfächer? > > Jan (mit dem Versuch zur Sachlichkeit) > UNIX Grundkurs: /etc/group Have fun, Guido Stepken From postfixbuch-users at japantest.homelinux.com Wed Jan 16 21:17:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 21:17:54 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <20080116191553.GL9201@charite.de> References: <20080116160128.GG32744@charite.de> <478E33C3.2060401@japantest.homelinux.com> <20080116184056.GE9201@charite.de> <478E56F8.2070107@japantest.homelinux.com> <20080116191553.GL9201@charite.de> Message-ID: <478E6672.9050501@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Letztes Jahr gab es auch seltsame Adressen mit dem "'" in den Namen. Trotzdem >> weiss ich nicht, ob ich unbedingt päpstlicher als die RFCs sein muss. >> >> Wie sieht das hier bei den Leuten aus die größere Installationen haben, werden >> dort NUR von Spammern Nicht-ASCII-Zeichen in den Adressen verwendet oder habt >> ihr auch mal Querschläger von normalen Mails bekommen? > > Nur Spammer. Ist doch logisch: Mit solchen Adressen wird man nie > Antworten kriegen und selbst Krepel-Exchange weist das Zeug im Dialog > ab. Das muss man sich mal auf der Zunge zergehen lassen. Grins! Wenn Exchange ein Maßstab wäre, bräuchten wir nicht Postfix. (^-^) Aber immerhin, obwohl wir auch aus der ganzen Welt Emails empfangen, ist mir eine verquere Emailadresse auch nicht vorgekommen. Was macht Exchange denn eigentlicht mit einer nicht-ASCII-Absenderadresse, auf die man antworten will? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From benjamin.fritsch at inf.tu-dresden.de Wed Jan 16 21:21:17 2008 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Wed, 16 Jan 2008 21:21:17 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <200801161640.38045.th@lt-ec.de> References: <478D1AF9.2060509@aloah-from-hell.de> <478E0C5C.9060003@web.de> <20080116153507.GA83364@robtone.ek-muc.de> <200801161640.38045.th@lt-ec.de> Message-ID: <478E673D.8020907@inf.tu-dresden.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Tobias Hadem schrieb: |> Fuer mich ist das Thema eXtramail erledigt. | | spätestens nach dem lesen dieses wundervollen beitrags: | | http://extremail.monsterserver.de/thread.php?threadid=343&boardid=5&styleid=1&sid=e59580ea517d2c57502257f882f32682 | | wohl für jeden anderen auch. ob stepken mal die IP von seinem mailserver posten möchte? -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjmc9P5lXzAII4nwRAqSEAKCfgVEqAQk50+TQxC2RluB+4qPeFQCgtXkZ rnCbIJSQbluGIAtLkkZ8DYw= =PUu2 -----END PGP SIGNATURE----- From jmfpbml at gmx.de Wed Jan 16 21:26:10 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 21:26:10 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com><000401c8586e$ae8381c0$c964800a@juni.de> <478E55F3.2000504@japantest.homelinux.com> Message-ID: <003401c8587e$0871f9f0$c964800a@juni.de> Hallo, From: "Sandy Drobic" > ... > > Versuche es mal hiermit. Das hatte Patrick dir IMHO auch schon empfohlen. Dann nochmal von vorne: A) Keine smtpd.conf auf dem Server: Ausgabe des Telnet Logins: 220 mailserver.test.biz ESMTP Postfix ehlo test.biz 250-mailserver.test.biz 250-PIPELINING 250-SIZE 5120000 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI 250-AUTH=DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN In der messages: server postfix/smtpd[27355]: auxpropfunc error invalid parameter supplied server postfix/smtpd[27355]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb server postfix/smtpd[27355]: sql_select option missing server postfix/smtpd[27355]: auxpropfunc error no mechanism available server postfix/smtpd[27355]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Meldungen in der /var/log/mail server postfix/smtpd[27355]: connect from localhost[127.0.0.1] server postfix/smtpd[27355]: disconnect from localhost[127.0.0.1] Der Mysql-Server wird nicht involviert. B) smptd.conf in /etc/postfix/sasl/ mit folgendem Inhalt: pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: XXXXXXX sql_passwd: XXXXXXX sql_database: mailbase sql_select: select password from users where account='%u@%r' Ausgabe des Telnet Logins wie unter A) Kein Eintrag in der messages Meldungen in der /var/log/mail wie unter A) Der Mysql-Server wird nicht involviert. C) smtpd.conf verschoben nach /etc/smtpd.conf In der messages: Gleiche Meldungen wie unter A) Meldungen in der /var/log/mail wie unter A) Der Mysql-Server wird nicht involviert. DAnke Frank From postfixbuch-users at japantest.homelinux.com Wed Jan 16 21:37:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 21:37:55 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <003401c8587e$0871f9f0$c964800a@juni.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com><000401c8586e$ae8381c0$c964800a@juni.de> <478E55F3.2000504@japantest.homelinux.com> <003401c8587e$0871f9f0$c964800a@juni.de> Message-ID: <478E6B23.7010008@japantest.homelinux.com> Frank Fiedler wrote: > Hallo, > > From: "Sandy Drobic" >> ... >> >> Versuche es mal hiermit. Das hatte Patrick dir IMHO auch schon empfohlen. > > > Dann nochmal von vorne: > > > > A) Keine smtpd.conf auf dem Server: > > Ausgabe des Telnet Logins: > 220 mailserver.test.biz ESMTP Postfix > ehlo test.biz > 250-mailserver.test.biz > 250-PIPELINING > 250-SIZE 5120000 > 250-VRFY > 250-ETRN > 250-AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI > 250-AUTH=DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN Okay, alle Mechs werden angezeigt. > In der messages: > server postfix/smtpd[27355]: auxpropfunc error invalid parameter supplied > server postfix/smtpd[27355]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: ldapdb Hier hängt jedenfalls schon einmal ldap drin, was ich bei dir bisher nicht gesehen habe. > server postfix/smtpd[27355]: sql_select option missing > server postfix/smtpd[27355]: auxpropfunc error no mechanism available > server postfix/smtpd[27355]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > > Meldungen in der /var/log/mail > server postfix/smtpd[27355]: connect from localhost[127.0.0.1] > server postfix/smtpd[27355]: disconnect from localhost[127.0.0.1] > > Der Mysql-Server wird nicht involviert. > > B) > smptd.conf in /etc/postfix/sasl/ mit folgendem Inhalt: Dieses Verzeichnis sollte nicht verwendet werden, hast du nicht auch ein Verzeichnis /etc/sasl2/? NOCH EINMAL explizit: Bitte lege /etc/sasl2/smtpd.conf an mit folgendem Inhalt: mech_list: plain login pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: XXXXXXX sql_passwd: XXXXXXX sql_database: mailbase sql_select: select password from users where account='%u@%r' -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From nighthawk at gmail.com Wed Jan 16 21:39:49 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 16 Jan 2008 21:39:49 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <478E673D.8020907@inf.tu-dresden.de> References: <478D1AF9.2060509@aloah-from-hell.de> <478E0C5C.9060003@web.de> <20080116153507.GA83364@robtone.ek-muc.de> <200801161640.38045.th@lt-ec.de> <478E673D.8020907@inf.tu-dresden.de> Message-ID: <7832fd560801161239x620f66d2y3561caa2eace288b@mail.gmail.com> On Jan 16, 2008 9:21 PM, Benjamin Fritsch wrote: > ob stepken mal die IP von seinem mailserver posten möchte? Eine kurze, einfache Google Recherche bringt ein paar seiner Domains zum Vorschein. Überwiegend findet man darunter allerdings kaputte und nicht existente DNS Einträge. Mailservices scheinen vom Provider bezogen zu werden - Dessen gesamter Internetauftritt besteht allerdings aus einem Impressum mit der Überschrift "Unbekanntes Dokument". From Stefan.Behte at gmx.net Wed Jan 16 21:57:43 2008 From: Stefan.Behte at gmx.net (Stefan Behte) Date: Wed, 16 Jan 2008 21:57:43 +0100 Subject: [Postfixbuch-users] OT: fieser Mailgraph-Syslog Fehler :( In-Reply-To: <478E3613.3040405@d0pefish.de> References: <20080116164441.223730@gmx.net> <478E3613.3040405@d0pefish.de> Message-ID: <478E6FC7.4030202@gmx.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Peter Hinse schrieb: > > für das Einlesen alter Logs musst du mailgraph z.B. mit "--year 2007" > starten. Aus "mailgraph --help": > > -y, --year starting year of the log file (default: current year) > > D.h. er nimmt 2008 als Start für das Logfile, November 2008 liegt also > tatsächlich in der Zukunft ;-) > Auch mit dem Parameter hatte es nicht hingehauen (dazu hatte ich etwas bei google gefunden) - wohl weil ich die Logfiles (es sind mehrere, ich wollte das ganze nicht verkomplizieren) in der falschen Reihenfolge wieder eingelesen hatte, aua... Was mich verwundert ist, dass der Fehler auf einmal aufgetreten ist und scheinbar nicht mit den Updates zusammenhängt. Mysteriös! Nungut, jetzt ist alles wieder OK. Dankeschön! MfG Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.7 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHjm/Hgs5mTaoGZecRAihpAJ4x2UHtH7NJkRCaZWurbSiBGzfKrgCgpiHt TFhPNsIU25+jEL8L19KTxY8= =uuHF -----END PGP SIGNATURE----- From jmfpbml at gmx.de Wed Jan 16 22:04:32 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 22:04:32 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com><000401c8586e$ae8381c0$c964800a@juni.de> <478E55F3.2000504@japantest.homelinux.com><003401c8587e$0871f9f0$c964800a@juni.de> <478E6B23.7010008@japantest.homelinux.com> Message-ID: <001401c85883$68164870$c964800a@juni.de> From: "Sandy Drobic" >... > NOCH EINMAL explizit: > > Bitte lege /etc/sasl2/smtpd.conf an mit folgendem Inhalt: > > mech_list: plain login >... >... Mach ich doch einfach mal: server:/etc/postfix/sasl2 # postfix reload postfix/postfix-script: refreshing the Postfix mail system server:/etc/postfix/sasl2 # ls -la insgesamt 12 drwxr-xr-x 2 root root 4096 16. Jan 21:58 . drwxr-xr-x 5 root root 4096 16. Jan 21:47 .. -rw-r----- 1 root postfix 233 16. Jan 21:58 smtpd.conf server:/etc/postfix/sasl2 # cat smtpd.conf mech_list: plain login pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: XXXXXXX sql_passwd: XXXXXXX sql_database: mailbase sql_select: select password from users where account='%u@%r' server:/etc/postfix/sasl2 # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mailserver.test.biz ESMTP Postfix EHLO test.biz 250-mailserver.test.biz 250-PIPELINING 250-SIZE 5120000 250-VRFY 250-ETRN 250-AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI 250-AUTH=DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN QUIT 221 2.0.0 Bye Connection closed by foreign host. server:/etc/postfix/sasl2 # Kein Eintrag in der sqllog Meldungen in der messages: Jan 16 22:01:54 server postfix/smtpd[27979]: auxpropfunc error invalid parameter supplied Jan 16 22:01:54 server postfix/smtpd[27979]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb Jan 16 22:01:54 server postfix/smtpd[27979]: sql_select option missing Jan 16 22:01:54 server postfix/smtpd[27979]: auxpropfunc error no mechanism available Jan 16 22:01:54 server postfix/smtpd[27979]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Meldungen in der maillog Jan 16 22:01:58 server postfix/smtpd[27979]: connect from p578b38d4.dip0.t-ipconnect.de[xxx.xxx.xxx.xxx] Jan 16 22:01:58 server postfix/smtpd[27979]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Jan 16 22:01:58 server postfix/smtpd[27979]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Jan 16 22:01:58 server postfix/smtpd[27979]: warning: p578b38d4.dip0.t-ipconnect.de[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure Jan 16 22:01:58 server postfix/smtpd[27979]: lost connection after AUTH from p578b38d4.dip0.t-ipconnect.de[xxx.xxx.xxx.xxx] Kopfkratz. :-( DAnke Frank From postfixbuch-users at japantest.homelinux.com Wed Jan 16 22:27:19 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 22:27:19 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <001401c85883$68164870$c964800a@juni.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com><000401c8586e$ae8381c0$c964800a@juni.de> <478E55F3.2000504@japantest.homelinux.com><003401c8587e$0871f9f0$c964800a@juni.de> <478E6B23.7010008@japantest.homelinux.com> <001401c85883$68164870$c964800a@juni.de> Message-ID: <478E76B7.4020904@japantest.homelinux.com> Frank Fiedler wrote: > server:/etc/postfix/sasl2 # telnet localhost 25 > 250-AUTH DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI > 250-AUTH=DIGEST-MD5 PLAIN CRAM-MD5 LOGIN GSSAPI Seufz, dann musst du einzeln die üblichen verdächtigen Verzeichnisse abklappern. :-/ Verschiebe die smtpd.conf (mit dem "mech_list: plain simple") bitte nach /usr/lib/sasl64/ und teste es nach einem "postfix reload noch einmal. Ansonsten kommen noch in Frage /usr/lib/sasl2, /usr/local/lib/sasl2, /usr/local/lib64/sasl2. Bei meiner 32-Bit Suse 10.3 ist es definitiv /etc/sasl2/smtpd.conf. Solange wir nicht das richtige Verzeichnis finden, kommen wir mit sql nciht weiter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From debian at net-service-24.de Wed Jan 16 22:15:34 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 16 Jan 2008 22:15:34 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch Message-ID: <1200518134.3772.12.camel@workstation> Hallo, wir haben eine Kundin, die uns keine Mails schicken kann, weil unser postfix ihre mails ablehnt. Gibts ne Möglichkeit Postfix so einzustellen, daß die mails der einen Absender Adresse dennoch angenommen werden. Sie ist eine gute Kundin, von daher wäre es gut, wenn ihre mails trotzdem ankämen. Der betreffende Log Eintrag aus /var/log/mail.log sieht so aus: postfix/smtpd[15893]: NOQUEUE: reject: RCPT from host-83-146-53-122.bulldogdsl.com[83.146.53.122]: 550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: kundin-ihre-domain.com, MTA hostname: host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname mismatch); from= to= proto=ESMTP helo= Unsere smtpd_recipient_restrictions aus der main.cf sehen so aus: smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_multi_recipient_bounce #reject_sender_login_mismatch reject_unlisted_recipient reject_unlisted_sender permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 reject_unauth_pipelining reject_unknown_client_hostname reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_unknown_reverse_client_hostname Gruss Roland From driessen at fblan.de Wed Jan 16 22:44:27 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 22:44:27 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <1200518134.3772.12.camel@workstation> References: <1200518134.3772.12.camel@workstation> Message-ID: <005e01c85888$f8333080$0565a8c0@uwe> Roland Schmid schrieb: > Gibts ne Möglichkeit Postfix so einzustellen, daß die mails der einen > Absender Adresse dennoch angenommen werden. Sie ist eine gute Kundin, > von daher wäre es gut, wenn ihre mails trotzdem ankämen. Ausnahme schreiben die vor dem check der den Absender moniert eingebaut wird. In deinem Fall also vor pw. check_sender_access type:table Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action. Adresse at domain.de OK Es schaut aber arg nach Dialin aus hat sie immer diese IP dann wäre noch ein check_client_access möglich > > Der betreffende Log Eintrag aus /var/log/mail.log sieht so aus: > postfix/smtpd[15893]: NOQUEUE: reject: RCPT from > host-83-146-53-122.bulldogdsl.com[83.146.53.122]: 550 5.7.1 > : Recipient address rejected: Mail appeared > to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO > and DNS MX settings or to get removed from DNSBLs; MTA helo: > kundin-ihre-domain.com, MTA hostname: > host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname > mismatch); from= > to= proto=ESMTP > helo= > > Gruss Roland > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r.felber at ek-muc.de Wed Jan 16 22:47:53 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 22:47:53 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <1200518134.3772.12.camel@workstation> References: <1200518134.3772.12.camel@workstation> Message-ID: <20080116214753.GC35766@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 10:15:11PM +0100, Roland Schmid wrote: > Hallo, > > wir haben eine Kundin, die uns keine Mails schicken kann, weil unser > postfix ihre mails ablehnt. > Gibts ne Möglichkeit Postfix so einzustellen, daß die mails der einen > Absender Adresse dennoch angenommen werden. Sie ist eine gute Kundin, > von daher wäre es gut, wenn ihre mails trotzdem ankämen. > > Der betreffende Log Eintrag aus /var/log/mail.log sieht so aus: > postfix/smtpd[15893]: NOQUEUE: reject: RCPT from > host-83-146-53-122.bulldogdsl.com[83.146.53.122]: 550 5.7.1 > : Recipient address rejected: Mail appeared > to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO > and DNS MX settings or to get removed from DNSBLs; MTA helo: > kundin-ihre-domain.com, MTA hostname: > host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname > mismatch); from= > to= proto=ESMTP > helo= Das Log ist ausfuehrlicher, Beispiel: Jan 16 01:03:51 fpsvr1z150 postfix/policyd-weight[54770]: weighted check: IN_SBL_XBL_SPAMHAUS=4.35 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 HELO_IP_IN_CL16_SUBNET=-0.41 REV_IP_EQ_HELO_DOMAIN=-1.25 (check from: .merionestes. - helo: .keriroom.ship. - helo-domain: .ship.) FROM_NOT_FAILED_HELO(DOMAIN)=7.35; ; rate: 7.04 Jan 16 01:03:51 fpsvr1z150 postfix/policyd-weight[54770]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: keriroom.ship.edu, MTA hostname: r181-125.mclean.ship.edu[157.160.181.125] (helo/hostname mismatch); ; delay: 3s Sprich, der betreffende Eintrag mit weighted check: ist nuetzlich. Und, domains maskieren hilft bei Analyse kaum weiter, den localpart (user) maskieren ist aber ok. -- Robert Felber (PGP: 896CF30B) Munich, Germany From jmfpbml at gmx.de Wed Jan 16 22:47:08 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 16 Jan 2008 22:47:08 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com><000401c8586e$ae8381c0$c964800a@juni.de> <478E55F3.2000504@japantest.homelinux.com><003401c8587e$0871f9f0$c964800a@juni.de> <478E6B23.7010008@japantest.homelinux.com><001401c85883$68164870$c964800a@juni.de> <478E76B7.4020904@japantest.homelinux.com> Message-ID: <001101c85889$57adf040$c964800a@juni.de> From: "Sandy Drobic" > Seufz, dann musst du einzeln die üblichen verdächtigen Verzeichnisse > abklappern. :-/ > > Verschiebe die smtpd.conf (mit dem "mech_list: plain simple") bitte nach > /usr/lib/sasl64/ und teste es nach einem "postfix reload noch einmal. > ... > Ansonsten kommen noch in Frage /usr/lib/sasl2, /usr/local/lib/sasl2, > /usr/local/lib64/sasl2. > ... > Sandy Warum denn nicht gleich so? ;-) Ich hab die smtpd.conf nach /usr/lib64/sasl2/smtpd.conf verschoben und es hat auf Anhieb funktioniert. Das Verzeichnis steht zwar nicht in deiner Beschreibung, aber der Tipp war Gold wert. Jetzt fehlt mir nur noch Eins: Name und Adresse von einem Blumenladen in deiner Nähe, dann kannst du dir dort am Freitag (oder wann du willst) einen Blumenstrauss abholen. DAnke Frank From postfixbuch-users at japantest.homelinux.com Wed Jan 16 22:57:17 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 16 Jan 2008 22:57:17 +0100 Subject: [Postfixbuch-users] Problem mit SMTP AUTH In-Reply-To: <001101c85889$57adf040$c964800a@juni.de> References: <002d01c85845$fa4c9610$6364880a@steudat.de> <478E0C1E.70404@rbmail.ch><000a01c85848$2ca21b10$6364880a@steudat.de> <478E10FB.1060003@ndsworld.de><000601c8585a$412eb4a0$6364880a@steudat.de> <478E32D5.3000906@japantest.homelinux.com><000801c85862$52692180$c964800a@juni.de> <478E3C74.6070407@japantest.homelinux.com><001001c85865$88907990$c964800a@juni.de> <478E4267.4090407@japantest.homelinux.com><000401c8586e$ae8381c0$c964800a@juni.de> <478E55F3.2000504@japantest.homelinux.com><003401c8587e$0871f9f0$c964800a@juni.de> <478E6B23.7010008@japantest.homelinux.com><001401c85883$68164870$c964800a@juni.de> <478E76B7.4020904@japantest.homelinux.com> <001101c85889$57adf040$c964800a@juni.de> Message-ID: <478E7DBD.2090701@japantest.homelinux.com> Frank Fiedler wrote: > From: "Sandy Drobic" > >> Seufz, dann musst du einzeln die üblichen verdächtigen Verzeichnisse >> abklappern. :-/ >> >> Verschiebe die smtpd.conf (mit dem "mech_list: plain simple") bitte nach >> /usr/lib/sasl64/ und teste es nach einem "postfix reload noch einmal. >> ... >> Ansonsten kommen noch in Frage /usr/lib/sasl2, /usr/local/lib/sasl2, >> /usr/local/lib64/sasl2. >> ... >> Sandy > > Warum denn nicht gleich so? ;-) > > Ich hab die smtpd.conf nach /usr/lib64/sasl2/smtpd.conf verschoben und > es hat auf Anhieb funktioniert. Das Verzeichnis steht zwar nicht in deiner > Beschreibung, aber der Tipp war Gold wert. Sollte eigentlich genau das Verzeichnis oben als erstes genannt haben, aber habe natürlich die 64 an das falsche Unterverzeichnis gehängt. :-/ > Jetzt fehlt mir nur noch Eins: > Name und Adresse von einem Blumenladen in deiner Nähe, dann kannst > du dir dort am Freitag (oder wann du willst) einen Blumenstrauss abholen. Kein Problem. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Wed Jan 16 23:09:27 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 23:09:27 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <20080116214753.GC35766@robtone.ek-muc.de> References: <1200518134.3772.12.camel@workstation> <20080116214753.GC35766@robtone.ek-muc.de> Message-ID: <20080116220927.GD35766@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 10:47:30PM +0100, Robert Felber wrote: > On Wed, Jan 16, 2008 at 10:15:11PM +0100, Roland Schmid wrote: > > Hallo, > > > > wir haben eine Kundin, die uns keine Mails schicken kann, weil unser > > postfix ihre mails ablehnt. > > Gibts ne Möglichkeit Postfix so einzustellen, daß die mails der einen > > Absender Adresse dennoch angenommen werden. Sie ist eine gute Kundin, > > von daher wäre es gut, wenn ihre mails trotzdem ankämen. > > > > Der betreffende Log Eintrag aus /var/log/mail.log sieht so aus: > > postfix/smtpd[15893]: NOQUEUE: reject: RCPT from > > host-83-146-53-122.bulldogdsl.com[83.146.53.122]: 550 5.7.1 > > : Recipient address rejected: Mail appeared > > to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO > > and DNS MX settings or to get removed from DNSBLs; > > MTA helo: > > kundin-ihre-domain.com, MTA hostname: > > host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname > > mismatch); from= Ah. sie setzt HELO kundin-ihre-domain.com. Beste Loesung, die Kundin legt sich einen DynDNS account zu und setzt den als HELO. Oder, sie relayed die mail ueber kundin-ihre-domain.com Deine Moeglichkeiten erschliessen sich nur aus dem fehlenden log-eintrag. -- Robert Felber (PGP: 896CF30B) Munich, Germany From debian at net-service-24.de Wed Jan 16 23:15:29 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 16 Jan 2008 23:15:29 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <005e01c85888$f8333080$0565a8c0@uwe> References: <1200518134.3772.12.camel@workstation> <005e01c85888$f8333080$0565a8c0@uwe> Message-ID: <1200521729.3942.17.camel@workstation> Am Mittwoch, den 16.01.2008, 22:44 +0100 schrieb Uwe Driessen: > Ausnahme schreiben die vor dem check der den Absender moniert eingebaut wird. In deinem > Fall also vor pw. danke für den Tipp, probiere das gleich morgen aus. mit "pw" meinst du policy-weight ? Wir haben die Kundin bereits angemailt, dass ihr Admin das ändern möge. Aber wie das immer so ist, bei dickem Auftrag werden für bestimmte Kunden Ausnahmen geschaffen :-) Gruss Roland From driessen at fblan.de Wed Jan 16 23:16:00 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 23:16:00 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <20080116220927.GD35766@robtone.ek-muc.de> References: <1200518134.3772.12.camel@workstation><20080116214753.GC35766@robtone.ek-muc.de> <20080116220927.GD35766@robtone.ek-muc.de> Message-ID: <005f01c8588d$604162b0$0565a8c0@uwe> Robert Felber schrieb: > > > > MTA helo: > > > kundin-ihre-domain.com, MTA hostname: > > > host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname > > > mismatch); from= Öhm ich hab den Code von pw noch nicht gelesen (der war mir zu schwierig :) ) Aber war das nicht einer der Dinge das pw auch die dialin's anhand Ihres PTR erkennt? Mit einem DynDNS wird der PTR ja nicht überschrieben. Und bitte nicht gleiche hauen wenn ich da auf dem Holzweg bin *gg > > Ah. sie setzt HELO kundin-ihre-domain.com. > Beste Loesung, die Kundin legt sich einen DynDNS account zu und setzt > den als HELO. Oder, sie relayed die mail ueber kundin-ihre-domain.com > > Deine Moeglichkeiten erschliessen sich nur aus dem fehlenden log-eintrag. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Wed Jan 16 23:18:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 16 Jan 2008 23:18:43 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <1200521729.3942.17.camel@workstation> References: <1200518134.3772.12.camel@workstation><005e01c85888$f8333080$0565a8c0@uwe> <1200521729.3942.17.camel@workstation> Message-ID: <006001c8588d$c1693630$0565a8c0@uwe> Roland Schmid schrieb: > Am Mittwoch, den 16.01.2008, 22:44 +0100 schrieb Uwe Driessen: > > > Ausnahme schreiben die vor dem check der den Absender moniert eingebaut wird. In > deinem > > Fall also vor pw. > > danke für den Tipp, probiere das gleich morgen aus. > > mit "pw" meinst du policy-weight ? Jap (erkennst du übrigens auch daran das Robert dir schreibt) *gg > > Wir haben die Kundin bereits angemailt, dass ihr Admin das ändern möge. > Aber wie das immer so ist, bei dickem Auftrag werden für bestimmte > Kunden Ausnahmen geschaffen :-) Sie soll doch den Mailserver von zu hause zu dir verlagern dann hat sie sauberen PTR und bekommt unter umständen die bessere Betreuung und weniger Spam. > > Gruss Roland Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From debian at net-service-24.de Wed Jan 16 23:30:30 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 16 Jan 2008 23:30:30 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <20080116214753.GC35766@robtone.ek-muc.de> References: <1200518134.3772.12.camel@workstation> <20080116214753.GC35766@robtone.ek-muc.de> Message-ID: <1200522630.3942.20.camel@workstation> Am Mittwoch, den 16.01.2008, 22:47 +0100 schrieb Robert Felber: > Und, domains maskieren hilft bei Analyse kaum weiter, den localpart (user) maskieren ist aber ok. gebe dir recht, aber wollte nur aus Respekt vor der Kundin maskieren. Dennoch danke für den Hinweis. Gruss Roland From debian at net-service-24.de Wed Jan 16 23:33:52 2008 From: debian at net-service-24.de (Roland Schmid) Date: Wed, 16 Jan 2008 23:33:52 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <006001c8588d$c1693630$0565a8c0@uwe> References: <1200518134.3772.12.camel@workstation> <005e01c85888$f8333080$0565a8c0@uwe> <1200521729.3942.17.camel@workstation> <006001c8588d$c1693630$0565a8c0@uwe> Message-ID: <1200522832.3942.24.camel@workstation> Am Mittwoch, den 16.01.2008, 23:18 +0100 schrieb Uwe Driessen: > Jap (erkennst du übrigens auch daran das Robert dir schreibt) *gg hatte ich 3,5 Sekunden später erst gelesen :-) > Sie soll doch den Mailserver von zu hause zu dir verlagern dann hat sie sauberen PTR und > bekommt unter umständen die bessere Betreuung und weniger Spam. werde ich ihr vorschlagen ;-) Gruss Roland From r.felber at ek-muc.de Wed Jan 16 23:47:07 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 16 Jan 2008 23:47:07 +0100 Subject: [Postfixbuch-users] helo/hostname mismatch In-Reply-To: <005f01c8588d$604162b0$0565a8c0@uwe> References: <20080116220927.GD35766@robtone.ek-muc.de> <005f01c8588d$604162b0$0565a8c0@uwe> Message-ID: <20080116224707.GA52254@robtone.ek-muc.de> On Wed, Jan 16, 2008 at 11:15:37PM +0100, Uwe Driessen wrote: > Robert Felber schrieb: > > > > > > MTA helo: > > > > kundin-ihre-domain.com, MTA hostname: > > > > host-83-146-53-122.bulldogdsl.com[83.146.53.122] (helo/hostname > > > > mismatch); from= > > Öhm ich hab den Code von pw noch nicht gelesen (der war mir zu schwierig :) ) > Aber war das nicht einer der Dinge das pw auch die dialin's anhand Ihres PTR erkennt? Dialins die ein auf client IP aufloesbaren domainname (besser fqdn) als HELO angeben, werden besser bewertet. Sollte dies ein DynDNS hostname sein, noch besser. Die RFCs lassen eine Pruefung client ip vs. helo ip eigentlich nicht zu (bzw nur zu informativen zwecken). Bei mehreren Anzeichen wie zB verm. dialin, /16 /24 netze der helo (sub)domains passen auch nicht auf client IP, /16 /24 netze der sender (sub)domains passen nicht auf client IP kann dieser score doch mit dazu beitragen, dass abgelehnt wird. Config-params die das aendern koennen: $REJECTLEVEL @enforce_dyndns_score @client_seems_dialup_score @helo_seems_dialup @client_ip_eq_helo_score @failed_helo_seems_dialup 'pbl.spamhaus.org' Je nachdem was nun zutrifft, oder nicht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From stepken at web.de Thu Jan 17 00:35:50 2008 From: stepken at web.de (stepken) Date: Thu, 17 Jan 2008 00:35:50 +0100 Subject: [Postfixbuch-users] [OT] eXtremail advocacy In-Reply-To: <20080116153507.GA83364@robtone.ek-muc.de> References: <478D1AF9.2060509@aloah-from-hell.de> <478D27C7.3060503@web.de> <478D4985.1060307@gmx.de> <000001c857e0$59c7db60$0565a8c0@uwe> <478D7DAE.8030803@web.de> <20080116084854.GA10373@robtone.ek-muc.de> <478DFE0F.8030206@web.de> <20080116133524.GA59407@robtone.ek-muc.de> <20080116134234.GB59407@robtone.ek-muc.de> <478E0C5C.9060003@web.de> <20080116153507.GA83364@robtone.ek-muc.de> Message-ID: <478E94D6.2050602@web.de> Robert Felber schrieb: > On Wed, Jan 16, 2008 at 02:53:09PM +0100, stepken wrote: > >>>>> Die Kunst eines guten Admins ist es, innerhalb weniger Minuten einen >>>>> zerstörten Server wiederherstellen zu können....;-) Da sind aber viele >>>>> noch weit entfernt. >>>>> >>>>> >>>> Wahrscheinlich ist es auch die Kunst eines guten Admins, broken tar.gz >>>> zu reparieren. Ich such jetzt nicht nach dem passenden gzip. Ich wollte >>>> mal in den Code schauen. >>>> >>>> >>> Ah nett, broken wars wohl, weil der Server die Verb. vorzeitig beendete. >>> Egal. Ich seh kein src dir. Wie bitte was? So ganz ohne quellen? >>> Ehm - noe. >>> >>> >>> >> Ich wette, dass 99% von den Klugscheissern, die immer Sourcecode dabei >> haben müssen, den noch nicht einmal verstehen, wenn sie ihn lesen, >> geschweige denn einen Coredump debuggen und den Fehler im Source beheben >> können ;-) >> >> > > > Ich rekapituliere: > > - Wir sind alle Vollpfosten weil > wir objectdumps nicht im Schlaf herbeten koennen und > deswegen zum Security Audit den viel leichter zu verstehenden > C/C++ Source bevorzugen > > > - Wir werden nie zum erlauchten Kreis der extranzendenden > Recovery-Administratoren gehoeren, weil wir es ablehnen, > Binaries einzusetzen, die aus Quellen stammt, welche auch > auf Pornoseiten (auch ne Art SEO) verlinkt - und eben keine Sources > liefert. Ich gebe dir Recht - ein gehacktes System wirst du viel > schneller als wir alle neu aufsetzen koennen, dazu fehlt uns > definitiv die regelmaessige praktische Erfahrung - und ich bin froh drum. > > > Fuer mich ist das Thema eXtramail erledigt. > > Nun, soweit ich weiss, hat Exchange auch viele Sicherheitslücken (gehabt) und Microsoft rückt weder den Code für Exchange noch für Windows raus... ;-) Have fun, Guido Stepken From cscholz at 2nibbles4u.de Thu Jan 17 09:19:16 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Thu, 17 Jan 2008 09:19:16 +0100 Subject: [Postfixbuch-users] catchall Postfach auf einem Relay-Server Message-ID: <63908DA348933441A6FB2AB998ED894F06C33C@dcex01.2nibbles4u.local> Kann mir vielleicht jemand mal kurz helfen... ich habe eine domain für die ich ein catchall Postfach einrichten möchte. Der Server ist eigentlich ein relay-Server. Wie kann ich alle eMails von @domian_a.tld auf user at domainb.tld umleiten? Habs über die alias maps versucht, haut aber nicht hin. local_transport = error:local delivery disable ist gesetzt. Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Thu Jan 17 09:25:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Jan 2008 09:25:48 +0100 Subject: [Postfixbuch-users] catchall Postfach auf einem Relay-Server In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C33C@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C33C@dcex01.2nibbles4u.local> Message-ID: <20080117082548.GE15754@charite.de> * Christian Scholz : > > Kann mir vielleicht jemand mal kurz helfen... ich habe eine domain für die ich ein catchall Postfach einrichten möchte. Der Server ist eigentlich ein relay-Server. > Wie kann ich alle eMails von @domian_a.tld auf user at domainb.tld umleiten? virtual_alias_maps: @domian_a.tld user at domainb.tld -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I have never left my schooling interfere with my education. - Mark Twain From postfix at jpkessler.info Thu Jan 17 09:44:51 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 17 Jan 2008 09:44:51 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: <478E56F8.2070107@japantest.homelinux.com> References: <20080116160128.GG32744@charite.de> <478E33C3.2060401@japantest.homelinux.com> <20080116184056.GE9201@charite.de> <478E56F8.2070107@japantest.homelinux.com> Message-ID: <478F1583.3060507@jpkessler.info> Sandy Drobic schrieb: > Ralf Hildebrandt wrote: > >> * Sandy Drobic : >> >> >>> Warum nicht einfach: >>> >>> postconf -e "strict_rfc821_envelopes = yes" >>> postfix reload >>> >>> und gut sein lassen? >>> >> Weil das nicht reicht. >> > > Letztes Jahr gab es auch seltsame Adressen mit dem "'" in den Namen. Trotzdem > weiss ich nicht, ob ich unbedingt päpstlicher als die RFCs sein muss. > > Wie sieht das hier bei den Leuten aus die größere Installationen haben, werden > dort NUR von Spammern Nicht-ASCII-Zeichen in den Adressen verwendet oder habt > ihr auch mal Querschläger von normalen Mails bekommen? > Moin Sandy, wir haben die genannte Einstellung seit einer Weile auf Relays aktiv, an denen ein Unternehmen aus dem Finanzdienstleistungssektor mit etwa 12000 Mailboxen hängt. Bisher wurden uns keine FPs gemeldet. Das gilt auch für alle anderen kleineren Kunden. Gruß, Jan From p.heinlein at heinlein-support.de Thu Jan 17 09:52:52 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 17 Jan 2008 09:52:52 +0100 Subject: [Postfixbuch-users] catchall Postfach auf einem Relay-Server In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C33C@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C33C@dcex01.2nibbles4u.local> Message-ID: <200801170952.52670.p.heinlein@heinlein-support.de> Am Donnerstag, 17. Januar 2008 schrieb Christian Scholz: > eigentlich ein relay-Server. Wie kann ich alle eMails von @domian_a.tld > auf user at domainb.tld umleiten? In die virtual-maps eintragen: @domain_a.tld user at domainb.tld Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Hauke.Schacht at dspro.de Thu Jan 17 09:56:59 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Thu, 17 Jan 2008 09:56:59 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: Uwe schrieb: >Poste mal postconf -n und master.cf ohne Kommentare das setup schaut nach copy und paste >aus. >Denke mal dass da noch mehr optimiert werden kann/sollte. postconf -n: alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix inet_interfaces = all local_recipient_maps = local_transport = error:no local mail delivery mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 52428800 mydestination = myhostname = mail.dspro.de mynetworks = 127.0.0.0/8, 192.168.26.0/24, 192.168.25.0/24, 192.168.28.0/24, 10.0.0.0/24 myorigin = /etc/mailname recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/exchange_recipients smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = plain, login smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport master.cf smtp inet n - - - 20 smtpd pickup fifo n - - 60 1 pickup -o content_filter= -o receive_override_options=no_header_body_checks cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} smtp-amavis unix - - - - 2 smtp -o smtp_data_done_timeout=600 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks Zur Konfig ist zu sagen das der Rechner nur annimmt und schickt und alle Mails an einen 2ten postfix weitergeleitet werden der die eingehenden Mails mit Amavis auseinander nimmt. gruß Hauke Schacht From driessen at fblan.de Thu Jan 17 10:48:55 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 17 Jan 2008 10:48:55 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <000201c858ee$32be9270$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Schacht, Hauke > Sent: Thursday, January 17, 2008 9:57 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Umlaute in E-Mailadressen > > Uwe schrieb: > >Poste mal postconf -n und master.cf ohne Kommentare das setup schaut nach copy und > paste > >aus. > >Denke mal dass da noch mehr optimiert werden kann/sollte. > > postconf -n: > > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > canonical_maps = hash:/etc/postfix/canonical So was sehe ich nur selten was hast du in der Map stehen > config_directory = /etc/postfix > inet_interfaces = all > local_recipient_maps = > local_transport = error:no local mail delivery > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > maximal_queue_lifetime = 3d > message_size_limit = 52428800 > mydestination = > myhostname = mail.dspro.de > mynetworks = 127.0.0.0/8, 192.168.26.0/24, 192.168.25.0/24, 192.168.28.0/24, 10.0.0.0/24 > myorigin = /etc/mailname > recipient_delimiter = + > relay_domains = hash:/etc/postfix/relay_domains > relay_recipient_maps = hash:/etc/postfix/exchange_recipients Hier müssten alle Domains und Mail-Adressen aufgeführt sein da du nur weiterleitest an eine weitere Instanz ich nehme mal an das das sauber bei dir funktioniert. > smtp_sasl_auth_enable = yes > smtp_sasl_mechanism_filter = plain, login > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_unauth_pipelining > smtpd_helo_required = yes ----- > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, > reject_unauth_pipelining > smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain Beide kannst du in smtpd_recipient_restrictions zusammenfassen. reject_unauth_pipelining wird nur unter smtpd_data_restrictions ausgewertet Du verschenks hier einiges an Kontrollmöglichkeiten ob gewünschte oder unerwünschte Mail. Der erste annehmende Server hat die Möglichkeit auf gültige Adressesyntax, existierende Domains, abfrage von RBL's (evtl. über policyd weight) zu prüfen. Das wird hier alles nicht gemacht. Das System dürfte einiges an unerwünschtem annehmen. Wie schaut es da bei dir aus dein Spamassassin müsste einiges zu tun haben ------- > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > transport_maps = hash:/etc/postfix/transport > > master.cf > > smtp inet n - - - 20 smtpd Gibt es einen bestimmten Grund warum nur 20 gleichzeitige eingetragen sind? Standart sind es 100 und wenn die Kiste nicht zu Klaprig ist kann sie das auch? > > smtp-amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=600 > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions=reject_unauth_pipelining > -o smtpd_end_of_data_restrictions= > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > > Zur Konfig ist zu sagen das der Rechner nur annimmt und schickt und alle Mails > an einen 2ten postfix weitergeleitet werden der die eingehenden Mails mit Amavis > auseinander nimmt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rupertt at gmail.com Thu Jan 17 11:44:53 2008 From: rupertt at gmail.com (rupert) Date: Thu, 17 Jan 2008 11:44:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postix_cyrus_+_virtuelle_domains_+_?= =?utf-8?q?=C3=BCbergabestring_an_deliver?= Message-ID: <537dcd6b0801170244w503f7412q7ab1309e32b80bec@mail.gmail.com> Hallo, ich habe hier ein cyrus murder cluster auf dessem frontend ein postfix die mail entgegenehmen soll. Ohne virtuelle domains lief alles wunderbar, nun habe ich gestern auf virtuelle domains umgestellt und kann keine mails an die cyrus postfächer weitergeben. imap zugriff funktioniert!. Beim Versenden der emails kann cyurs das postfach nicht finden: : accepted connection Jan 17 08:31:34 mail2 lmtpunix[5333]: lmtp connection preauth'd as postman Jan 17 08:31:34 mail2 mupdate[3178]: cmd_find(fd:16, user.mailtest^ local.susi) Jan 17 08:31:34 mail2 lmtpunix[5333]: verify_user(user.mailtest^local.susi) failed: Mailbox does not exist Jan 17 08:31:34 mail2 postfix/pipe[5873]: 5CFA0120651: to=, orig_to=, relay=cyrus, delay= 0.31, delays=0.14/0.06/0/0.11, dsn=5.6.0, status=bounced (data format error. Command output: mailtest.local/susi: Mailbox does not exist ) Jan 17 08:31:34 mail2 postfix/cleanup[5866]: 9C391120655: message-id=< 20080117073134.9C391120655 at mail2.mailfarm21.local> Jan 17 08:31:34 mail2 postfix/qmgr[5862]: 9C391120655: from=<>, size=2267, nrcpt=1 (queue active) Jan 17 08:31:34 mail2 postfix/bounce[5875]: 5CFA0120651: sender non-delivery notification: 9C391120655 Jan 17 08:31:34 mail2 postfix/qmgr[5862]: 5CFA0120651: removed Jan 17 08:31:34 mail2 lmtpunix[5333]: accepted connection Jan 17 08:31:34 mail2 lmtpunix[5333]: lmtp connection preauth'd as postman Jan 17 08:31:34 mail2 mupdate[3178]: cmd_find(fd:16, user.mailfarm21^ local.root) Jan 17 08:31:34 mail2 lmtpunix[5333]: verify_user(user.mailfarm21^local.root) failed: Mailbox does not exist Jan 17 08:31:34 mail2 postfix/pipe[5873]: 9C391120655: to=, orig_to=, relay=cyrus, delay=0.1, delays=0.04/0.01/0/0.05, dsn=5.6.0, status=bounced (data format error. Command output: mailfarm21.local/root: Mailbox does not exist ) Jan 17 08:31:34 mail2 postfix/qmgr[5862]: 9C391120655: removed ich habe mit dem string rumgespielt und bei diesem scheint er die mailbox zu finden: /usr/lib/cyrus-imapd/deliver -m 'mailtest/local at user/niki' dass ist der eintrag aus dem dumb der mailbox.db mailtest.local!user.niki 0 default niki at mailtest.local lrswipkxtecda wie muss ich hier vorgehen? in der main.cf steht folgendes dazu: virtual_maps = mysql:/etc/postfix/mysql-virtual_domains.cf, mysql:/etc/postfix/mysql-virtual_mailboxes.cf und der query sieht so aus: query = SELECT CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'') FROM users WHERE email = '%s' Ich bin diesem howto gefolgt: http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html nur das ich direkt von cyrus nach mysql gehe, ohne pam danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jozsef.juni at web.de Thu Jan 17 13:32:47 2008 From: jozsef.juni at web.de (jozsef.juni at web.de) Date: Thu, 17 Jan 2008 13:32:47 +0100 Subject: [Postfixbuch-users] Frage zu SQL-Abfragen (Beispiel aus dem Buch) Message-ID: <1803418166@web.de> Hallo, ich stelle gerade mal das Beispiel mit der SQL-Datenbank aus dem Postfix-Buch (2.Auflage) nach. Da habe ich gleich mehrere Fragen: 1) Ich möchte 5 (-6) Domains auf dem Rechner verwalten. Für Die Nutzer möchte ich die Mails in folgender Struktur ablegen: /srv/maildirs/domain1.tld/user1 /srv/maildirs/domain1.tld/user2 ... /srv/maildirs/domain2.tld/user1 /srv/maildirs/domain2.tld/user2 ... Gibt es eine möglichkeit bei der SQL-Abfrage zwei Felder zu verbinden, damit das Benutzerverzeichnis aus 2 Feldern - z.B. "domain" und "user" - zusammngesetzt wird? Meine Versuche mit "concat" sind leider gescheitert. 2) In meiner sql-Logdatei habe ich festgestellt, dass alle Anfragen doppelt vorkommen, obwohl nur eine Mail eingeliefert wird. Ist das so gewollt oder hab ich da eventuell etwas falsch konfiguriert? Hier mal ein Beispiel: 080117 12:05:52 285 Connect admin at localhost on mailbase 285 Quit <--- snip ---> 286 Connect admin at localhost on mailbase 286 Quit 287 Connect admin at localhost on mailbase 287 Query START TRANSACTION 287 Query select password from mailusers where account='user1 at pftd.de' 287 Query select password from mailusers where account='user1 at pftd.de' 287 Query COMMIT 287 Quit 288 Connect admin at localhost on mailbase 288 Quit 289 Connect admin at localhost on mailbase 289 Query SELECT maildir FROM mailusers WHERE account='pftd.de' 289 Query SELECT maildir FROM mailusers WHERE account='pftd.de' 290 Connect admin at localhost on mailbase 290 Query SELECT forward_to FROM weiterleitungen WHERE forward_from='user2 at pftd.de' 290 Query SELECT forward_to FROM weiterleitungen WHERE forward_from='@pftd.de' 291 Connect admin at localhost on mailbase 291 Query SELECT forward_to FROM weiterleitungen WHERE forward_from='user2 at pftd.de' 291 Query SELECT forward_to FROM weiterleitungen WHERE forward_from='@pftd.de' 289 Query SELECT maildir FROM mailusers WHERE account='pftd.de' 291 Query SELECT forward_to FROM weiterleitungen WHERE forward_from='user1 at pftd.de' 291 Query SELECT forward_to FROM weiterleitungen WHERE forward_from='@pftd.de' 080117 12:05:53 289 Query SELECT maildir FROM mailusers WHERE account='pftd.de' Gruß Josef _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From christian at cg-networks.de Thu Jan 17 13:39:41 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 17 Jan 2008 13:39:41 +0100 (CET) Subject: [Postfixbuch-users] Frage zu SQL-Abfragen (Beispiel aus dem Buch) In-Reply-To: <1803418166@web.de> References: <1803418166@web.de> Message-ID: <34058.213.160.27.226.1200573581.squirrel@www.cg-networks.de> > Hallo, > > ich stelle gerade mal das Beispiel mit der SQL-Datenbank aus dem > Postfix-Buch (2.Auflage) nach. > > Da habe ich gleich mehrere Fragen: > > 1) Ich möchte 5 (-6) Domains auf dem Rechner verwalten. Für Die Nutzer > möchte ich die Mails > in folgender Struktur ablegen: > > /srv/maildirs/domain1.tld/user1 > /srv/maildirs/domain1.tld/user2 > ... > /srv/maildirs/domain2.tld/user1 > /srv/maildirs/domain2.tld/user2 > ... > > Gibt es eine möglichkeit bei der SQL-Abfrage zwei Felder zu verbinden, > damit das Benutzerverzeichnis > aus 2 Feldern - z.B. "domain" und "user" - zusammngesetzt wird? Meine > Versuche mit "concat" sind leider > gescheitert. Wie denn probiert? CONCAT(user,'@',domain)? Gruß Christian > > > 2) In meiner sql-Logdatei habe ich festgestellt, dass alle Anfragen > doppelt vorkommen, obwohl nur eine Mail > eingeliefert wird. Ist das so gewollt oder hab ich da eventuell etwas > falsch konfiguriert? > > Hier mal ein Beispiel: > > 080117 12:05:52 285 Connect admin at localhost on mailbase > 285 Quit > <--- snip ---> > 286 Connect admin at localhost on mailbase > 286 Quit > 287 Connect admin at localhost on mailbase > 287 Query START TRANSACTION > 287 Query select password from mailusers where > account='user1 at pftd.de' > 287 Query select password from mailusers where > account='user1 at pftd.de' > 287 Query COMMIT > 287 Quit > 288 Connect admin at localhost on mailbase > 288 Quit > 289 Connect admin at localhost on mailbase > 289 Query SELECT maildir FROM mailusers WHERE > account='pftd.de' > 289 Query SELECT maildir FROM mailusers WHERE > account='pftd.de' > 290 Connect admin at localhost on mailbase > 290 Query SELECT forward_to FROM weiterleitungen WHERE > forward_from='user2 at pftd.de' > 290 Query SELECT forward_to FROM weiterleitungen WHERE > forward_from='@pftd.de' > 291 Connect admin at localhost on mailbase > 291 Query SELECT forward_to FROM weiterleitungen WHERE > forward_from='user2 at pftd.de' > 291 Query SELECT forward_to FROM weiterleitungen WHERE > forward_from='@pftd.de' > 289 Query SELECT maildir FROM mailusers WHERE > account='pftd.de' > 291 Query SELECT forward_to FROM weiterleitungen WHERE > forward_from='user1 at pftd.de' > 291 Query SELECT forward_to FROM weiterleitungen WHERE > forward_from='@pftd.de' > 080117 12:05:53 289 Query SELECT maildir FROM mailusers WHERE > account='pftd.de' > > > Gruß Josef > _____________________________________________________________________ > Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Hauke.Schacht at dspro.de Thu Jan 17 15:31:21 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Thu, 17 Jan 2008 15:31:21 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: Uwe schrieb: >> canonical_maps = hash:/etc/postfix/canonical >So was sehe ich nur selten was hast du in der Map stehen canonical: @kaufidee.de @kaufidee.com @tri-top.biz @tritop.de @tri-top.com @tritop.de @tri-top.info @tritop.de @tri-top.org @tritop.de @tritop-fliegt-concorde.de @tritop.de @tritop-rettet-concorde.de @tritop.de @tritop-sirup.de @tritop.de @tritopolo.com @tritop.de @tritopolo.de @tritop.de @tritop.tv @tritop.de Damit biege ich die ganzen Domains um die wir annehmen könnten auf die die der Exchange nur kann. >> relay_recipient_maps = hash:/etc/postfix/exchange_recipients >Hier müssten alle Domains und Mail-Adressen aufgeführt sein da du nur weiterleitest an >eine weitere Instanz ich nehme mal an das das sauber bei dir funktioniert. Ja das klappt per Cronjob hole ich einmal pro Tag die ganzen E-Mailaddressen aus dem Exchange. ----- >> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, >> reject_unauth_pipelining >> smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain >Beide kannst du in smtpd_recipient_restrictions zusammenfassen. >reject_unauth_pipelining wird nur unter smtpd_data_restrictions ausgewertet Du meinst z.b. so: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_data_restrictions = reject_unauth_pipelining >Du verschenks hier einiges an Kontrollmöglichkeiten ob gewünschte oder unerwünschte Mail. >Der erste annehmende Server hat die Möglichkeit auf gültige Adressesyntax, existierende >Domains, abfrage von RBL's (evtl. über policyd weight) zu prüfen. Das wird hier alles >nicht gemacht. Das System dürfte einiges an unerwünschtem annehmen. Ich würde gerne mehr nutzen und deshalb beschäftige ich mich gerade damit, würde gerne auch Greylisting auf die Maschiene installieren und halt auch alle anderen Dinge abfangen. Vielleicht habt ihr ja noch ne gute Internetseite ich habe mein wissen fast nur aus: http://www200.pair.com/mecham/spam/spamfilter20061118.html >Wie schaut es da bei dir aus dein Spamassassin müsste einiges zu tun haben Ja der hat zu tun, genug bzw. zuviel ------- >> master.cf >> >> smtp inet n - - - 20 smtpd >Gibt es einen bestimmten Grund warum nur 20 gleichzeitige eingetragen sind? >Standart sind es 100 und wenn die Kiste nicht zu Klaprig ist kann sie das auch? Ich habe den Wert jetzt wieder auf 100 erhöht es ist ein 450 Mhz PC mit 256 MB RAM. Vorher lief da Amavis und Clam drauf und vor Weihnachten hat sich die Anzahl der Mail mal locker verdoppelt und der war zu 100% überlastet. Daher habe ich den Wert runter gedreht und Amavis und Clam auf einen 2ten PC verschoben. Jetzt läuft es gut, aber es gibt ja noch deutliches optimierungs potential :) gruß Hauke From driessen at fblan.de Thu Jan 17 15:55:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 17 Jan 2008 15:55:04 +0100 Subject: [Postfixbuch-users] Umlaute in E-Mailadressen In-Reply-To: References: Message-ID: <002001c85918$f1ba8880$0565a8c0@uwe> Schacht, Hauke schrieb: > Uwe schrieb: > > ----- > >> smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, > >> reject_unauth_pipelining > >> smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain > > >Beide kannst du in smtpd_recipient_restrictions zusammenfassen. > >reject_unauth_pipelining wird nur unter smtpd_data_restrictions ausgewertet > > Du meinst z.b. so: > smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, > reject_non_fqdn_sender, reject_unknown_sender_domain > smtpd_data_restrictions = reject_unauth_pipelining Jap genau so > > > >Du verschenks hier einiges an Kontrollmöglichkeiten ob gewünschte oder unerwünschte > Mail. > >Der erste annehmende Server hat die Möglichkeit auf gültige Adressesyntax, existierende > >Domains, abfrage von RBL's (evtl. über policyd weight) zu prüfen. Das wird hier alles > >nicht gemacht. Das System dürfte einiges an unerwünschtem annehmen. > > Ich würde gerne mehr nutzen und deshalb beschäftige ich mich gerade damit, würde gerne > auch > Greylisting auf die Maschiene installieren und halt auch alle anderen Dinge abfangen. > Vielleicht habt ihr ja noch ne gute Internetseite ich habe mein wissen fast nur aus: > http://www200.pair.com/mecham/spam/spamfilter20061118.html Als Beispiel für gut greifenden Restriktionen (NO COPY AND PASTE PLEASE) reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, die letzten Beiden genau anschauen was die tun und ob sie für deinen Zweck Einsetzbar sind reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, alle Parameter und noch viele Mehr findest du auf http://www.postfix.org/postconf.5.html Jede Restriktion MUSS auf Verwendbarkeit überprüft werden bitte kein copy und paste das geht in der Regel schief. Wenn du deine für DICH geeigneten Restriktionen gefunden hast wäre noch der Einsatz von Policyd-weight.org und evtl. auch selektives Greylisting (postgrey) zu überlegen. Fang moderat an und arbeite dich langsam an die Störenfriede heran. Es gibt für fast jeden Fall ein Mittelchen. Dann wird aber Auszug aus dem mail.log benötigt um für genau die Fälle das richtige herauszusuchen. Die logfiles kannst du als deine engsten Freunde betrachten in denen wird alles dokumentiert wer wann woher wohin. Also schau da rein da steht fast alles drin was man braucht um unerwünschtes zu entdecken. > > >Wie schaut es da bei dir aus dein Spamassassin müsste einiges zu tun haben > Ja der hat zu tun, genug bzw. zuviel > > ------- > > > > >> master.cf > >> > >> smtp inet n - - - 20 smtpd > > >Gibt es einen bestimmten Grund warum nur 20 gleichzeitige eingetragen sind? > >Standart sind es 100 und wenn die Kiste nicht zu Klaprig ist kann sie das auch? > > Ich habe den Wert jetzt wieder auf 100 erhöht es ist ein 450 Mhz PC mit > 256 MB RAM. Vorher lief da Amavis und Clam drauf und vor Weihnachten hat sich Nunja mit 256 MB kommste nicht weit Ram kostet nix mehr spendiere dem Rechner mal noch ein wenig das du zwischen 512 und 1 GB auf dem Hobel hast. Wie viele gewünschte Mails also Ohne Spam muß das System am Tag transportieren? > die Anzahl der Mail mal locker verdoppelt und der war zu 100% überlastet. Daher > habe ich den Wert runter gedreht und Amavis und Clam auf einen 2ten PC > verschoben. Hier kann man noch mit den smtpd_client_connection_rate_limit = smtpd_client_message_rate_limit = smtpd_client_recipient_rate_limit = anvil_rate_time_unit = verhindern das ein Client alle Verbindungen auf einmal zumacht die Sinnvollen Parameter musst du für dein System ermitteln > > Jetzt läuft es gut, aber es gibt ja noch deutliches optimierungs potential :) > > gruß > Hauke Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jozsef.juni at web.de Thu Jan 17 17:35:10 2008 From: jozsef.juni at web.de (Josef Juni) Date: Thu, 17 Jan 2008 17:35:10 +0100 Subject: [Postfixbuch-users] Frage zu SQL-Abfragen (Beispiel aus dem Buch) In-Reply-To: <34058.213.160.27.226.1200573581.squirrel@www.cg-networks.de> Message-ID: >> >> Gibt es eine möglichkeit bei der SQL-Abfrage zwei Felder zu verbinden, >> damit das Benutzerverzeichnis >> aus 2 Feldern - z.B. "domain" und "user" - zusammngesetzt wird? Meine >> Versuche mit "concat" sind leider >> gescheitert. > Wie denn probiert? CONCAT(user,'@',domain)? > > Gruß Christian Nein. Ich habe jetzt in meiner SQL-Tabelle zwei Felder: domain und user. Daraus setze ich denn per Sql-Abfrage in der mailbox.mysql per "CONCAT(domain,"/",user,"/") as maildir" das Verzeichnis des virtuellen Accounts zusammen. Functioniert übrigens 1a. :-) Gruß Josef From mluser at rbmail.ch Thu Jan 17 17:44:10 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 17 Jan 2008 17:44:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postix_cyrus_+_virtuelle_domains_+_?= =?utf-8?q?=C3=BCbergabestring_an_deliver?= In-Reply-To: <537dcd6b0801170244w503f7412q7ab1309e32b80bec@mail.gmail.com> References: <537dcd6b0801170244w503f7412q7ab1309e32b80bec@mail.gmail.com> Message-ID: <478F85DA.2080203@rbmail.ch> rupert schrieb: > > wie muss ich hier vorgehen? > Was steht denn in der master.cf beim lda? From mailinglist-postfixbuch at online.de Thu Jan 17 22:49:29 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 17 Jan 2008 22:49:29 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen Message-ID: <478FCD69.7060104@online.de> Tach zusammen, ich verwende derzeit als Quelle relay_recipient_maps ein hash-File. Die Lösung über MySQL gefällt mir aber ehrlich gesagt besser, da hierüber auch jemand einen Eintrag hinzufügen/ändern kann, ohne gleich eine Shell auf dem Server zu haben. Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File in eine MySQL-Tabelle reinzupumpen? Bin nicht so motiviert, mit 530 Einträgen copy&paste zu machen :\ obwohl das im Verhältnis zu anderen sicher ein kleiner Fisch ist. Danke & Gruss Thomas From p.heinlein at heinlein-support.de Thu Jan 17 23:29:10 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 17 Jan 2008 23:29:10 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <478FCD69.7060104@online.de> References: <478FCD69.7060104@online.de> Message-ID: <200801172329.10284.p.heinlein@heinlein-support.de> Am Donnerstag, 17. Januar 2008 schrieb Thomas Klein: > Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File > in eine MySQL-Tabelle reinzupumpen? a) Ein Fünfzeiler in PHP b) Ein Einzeiler in sed der daraus ein CSV macht und ab damit an PHPMyAdmin c) Ein längerer Einzeiler in sed der daraus gleich das vollständige MySQL-Kommando um den Datensatz hinzuzufügen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Thu Jan 17 23:41:08 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Thu, 17 Jan 2008 23:41:08 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <200801172329.10284.p.heinlein@heinlein-support.de> References: <478FCD69.7060104@online.de> <200801172329.10284.p.heinlein@heinlein-support.de> Message-ID: <478FD984.9070509@online.de> Peer Heinlein schrieb: > Am Donnerstag, 17. Januar 2008 schrieb Thomas Klein: > >> Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File >> in eine MySQL-Tabelle reinzupumpen? >> > > a) Ein Fünfzeiler in PHP > b) Ein Einzeiler in sed der daraus ein CSV macht und ab damit an > PHPMyAdmin > c) Ein längerer Einzeiler in sed der daraus gleich das vollständige > MySQL-Kommando um den Datensatz hinzuzufügen. > > Peer > > OK! Danke erstmal für die Antwort. Leider bin ich in allen genannten Punkten ein blutiger Anfänger.... Lösung C hört sich für mich persönlich am einfachsten an.... wie sähe denn sowas ungefähr aus? Danke & Gruss Thomas From driessen at fblan.de Thu Jan 17 23:40:57 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 17 Jan 2008 23:40:57 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <478FCD69.7060104@online.de> References: <478FCD69.7060104@online.de> Message-ID: <003301c8595a$071e15c0$0565a8c0@uwe> Thomas Klein schrieb: > Tach zusammen, > > ich verwende derzeit als Quelle relay_recipient_maps ein hash-File. Die > Lösung über MySQL gefällt mir aber ehrlich gesagt besser, da hierüber > auch jemand einen Eintrag hinzufügen/ändern kann, ohne gleich eine Shell > auf dem Server zu haben. > > Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File in > eine MySQL-Tabelle reinzupumpen? Dazu wirst du wohl das dazugehörende asci File nehmen müssen. Mit awk zu einem SQL umbauen und einlesen. Insert into datenbank (feld1,feld2,feld3) VALUES(inhalt1, inhalt2, inhalt3); > > Bin nicht so motiviert, mit 530 Einträgen copy&paste zu machen :\ obwohl > das im Verhältnis zu anderen sicher ein kleiner Fisch ist. > > Danke & Gruss > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Thu Jan 17 23:50:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 17 Jan 2008 23:50:59 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <478FD984.9070509@online.de> References: <478FCD69.7060104@online.de><200801172329.10284.p.heinlein@heinlein-support.de> <478FD984.9070509@online.de> Message-ID: <003401c8595b$6dfe56a0$0565a8c0@uwe> Thomas Klein schrieb: > Peer Heinlein schrieb: > > Am Donnerstag, 17. Januar 2008 schrieb Thomas Klein: > > > >> Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File > >> in eine MySQL-Tabelle reinzupumpen? > >> > > > > a) Ein Fünfzeiler in PHP > > b) Ein Einzeiler in sed der daraus ein CSV macht und ab damit an > > PHPMyAdmin > > c) Ein längerer Einzeiler in sed der daraus gleich das vollständige > > MySQL-Kommando um den Datensatz hinzuzufügen. > > > > Peer > > > > > > OK! Danke erstmal für die Antwort. > > Leider bin ich in allen genannten Punkten ein blutiger Anfänger.... > Lösung C hört sich für mich persönlich am einfachsten an.... wie sähe > denn sowas ungefähr aus? > --- #!/bin/bash cat asci.file|awk '{print("insert into datenbank (feld1,feld2,feld3) VALUES(" $1,"," $2",", $3");" )}' >ausgabe.txt ---- das files solltest dann einfach einlesen können aber schau dir an ob es stimmt und wie viele Felder wirklich importiert werden müssen. Keine Ahnung wie deine Tabelle ausschaut und wie das ASCI File das du verwendest. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jan 18 00:03:41 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 00:03:41 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <003401c8595b$6dfe56a0$0565a8c0@uwe> References: <478FCD69.7060104@online.de><200801172329.10284.p.heinlein@heinlein-support.de><478FD984.9070509@online.de> <003401c8595b$6dfe56a0$0565a8c0@uwe> Message-ID: <003501c8595d$33f51730$0565a8c0@uwe> Uwe Driessen > Thomas Klein schrieb: > > Peer Heinlein schrieb: > > > Am Donnerstag, 17. Januar 2008 schrieb Thomas Klein: > > > > > >> Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File > > >> in eine MySQL-Tabelle reinzupumpen? > > >> > > > > > > a) Ein Fünfzeiler in PHP > > > b) Ein Einzeiler in sed der daraus ein CSV macht und ab damit an > > > PHPMyAdmin > > > c) Ein längerer Einzeiler in sed der daraus gleich das vollständige > > > MySQL-Kommando um den Datensatz hinzuzufügen. > > > > > > Peer > > > > > > > > > > OK! Danke erstmal für die Antwort. > > > > Leider bin ich in allen genannten Punkten ein blutiger Anfänger.... > > Lösung C hört sich für mich persönlich am einfachsten an.... wie sähe > > denn sowas ungefähr aus? > > > --- > #!/bin/bash > > cat asci.file|awk '{print("insert into datenbank (feld1,feld2,feld3) VALUES(" $1,"," > $2",", $3");" )}' >ausgabe.txt Ich hab gerade noch mal nachgeschaut nimm cat aliases |awk '{print("insert into datenbank (feld1,feld2) VALUES(\""$1,"\",\""$2"\");" )}' sollten nicht mehr wie 2 Felder im ASCI File sein ist jetzt zwar ein Einzeiler AWK sollte es aber auch tun > ---- > das files solltest dann einfach einlesen können aber schau dir an ob es stimmt und wie > viele Felder wirklich importiert werden müssen. Keine Ahnung wie deine Tabelle ausschaut > und wie das ASCI File das du verwendest. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 18 00:05:55 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 00:05:55 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <478FCD69.7060104@online.de> References: <478FCD69.7060104@online.de> Message-ID: <478FDF53.3030706@japantest.homelinux.com> Thomas Klein wrote: > Tach zusammen, > > ich verwende derzeit als Quelle relay_recipient_maps ein hash-File. Die > Lösung über MySQL gefällt mir aber ehrlich gesagt besser, da hierüber > auch jemand einen Eintrag hinzufügen/ändern kann, ohne gleich eine Shell > auf dem Server zu haben. > > Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File in > eine MySQL-Tabelle reinzupumpen? > > Bin nicht so motiviert, mit 530 Einträgen copy&paste zu machen :\ obwohl > das im Verhältnis zu anderen sicher ein kleiner Fisch ist. cat /etc/postfix/relay_recipients | awk '{print "insert into table relay_recipients values('\''" $1 "'\'')\;";}' >relay_import.sql Eine Zeile natürlich. Wenn du in relay_recipients Leer- oder Kommentarzeilen hast, dann solltest du diese vorher rausfiltern. Ebenso steht hier nicht drin, welche Datenbank verwendet werden soll und ob eventuell noch andere Felder existieren. Bei SQL sollte ein Feld reichen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Jan 18 00:14:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 00:14:01 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <478FDF53.3030706@japantest.homelinux.com> References: <478FCD69.7060104@online.de> <478FDF53.3030706@japantest.homelinux.com> Message-ID: <003601c8595e$a5629b80$0565a8c0@uwe> Sandy Drobic schrieb: > Thomas Klein wrote: > > Tach zusammen, > > > > ich verwende derzeit als Quelle relay_recipient_maps ein hash-File. Die > > Lösung über MySQL gefällt mir aber ehrlich gesagt besser, da hierüber > > auch jemand einen Eintrag hinzufügen/ändern kann, ohne gleich eine Shell > > auf dem Server zu haben. > > > > Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File in > > eine MySQL-Tabelle reinzupumpen? > > > > Bin nicht so motiviert, mit 530 Einträgen copy&paste zu machen :\ obwohl > > das im Verhältnis zu anderen sicher ein kleiner Fisch ist. > > cat /etc/postfix/relay_recipients | awk '{print "insert into table > relay_recipients values('\''" $1 "'\'')\;";}' >relay_import.sql ^^^^^^ Die Leerzeichen könnten zu falschen Ergebnissen führen die werden in der Regel mit importiert. z.B. grep -v "#" vor dem AWK einfügen um Kommentare zu entfernen > > Eine Zeile natürlich. Wenn du in relay_recipients Leer- oder Kommentarzeilen > hast, dann solltest du diese vorher rausfiltern. > > Ebenso steht hier nicht drin, welche Datenbank verwendet werden soll und ob > eventuell noch andere Felder existieren. Bei SQL sollte ein Feld reichen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 18 00:21:38 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 00:21:38 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <003601c8595e$a5629b80$0565a8c0@uwe> References: <478FCD69.7060104@online.de> <478FDF53.3030706@japantest.homelinux.com> <003601c8595e$a5629b80$0565a8c0@uwe> Message-ID: <478FE302.5050201@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Thomas Klein wrote: >>> Tach zusammen, >>> >>> ich verwende derzeit als Quelle relay_recipient_maps ein hash-File. Die >>> Lösung über MySQL gefällt mir aber ehrlich gesagt besser, da hierüber >>> auch jemand einen Eintrag hinzufügen/ändern kann, ohne gleich eine Shell >>> auf dem Server zu haben. >>> >>> Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File in >>> eine MySQL-Tabelle reinzupumpen? >>> >>> Bin nicht so motiviert, mit 530 Einträgen copy&paste zu machen :\ obwohl >>> das im Verhältnis zu anderen sicher ein kleiner Fisch ist. >> cat /etc/postfix/relay_recipients | awk '{print "insert into table >> relay_recipients values('\''" $1 "'\'')\;";}' >relay_import.sql > ^^^^^^ > Die Leerzeichen könnten zu falschen Ergebnissen führen die werden in der Regel mit > importiert. Nö, awk gibt dort keine Leerzeichen aus. (^-^) echo "feld1 feld2 feld3" | awk '{ print "hier ist text " $2 " und weiter"}' hier ist text feld2 und weiter Leerzeichen gibt awk nur aus, wenn sie innerhalb von Quotes sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Fri Jan 18 00:30:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 00:30:09 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <478FE302.5050201@japantest.homelinux.com> References: <478FCD69.7060104@online.de> <478FDF53.3030706@japantest.homelinux.com><003601c8595e$a5629b80$0565a8c0@uwe> <478FE302.5050201@japantest.homelinux.com> Message-ID: <003701c85960$e63589e0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Sandy Drobic > Sent: Friday, January 18, 2008 12:22 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Daten von hash-file in mysql umziehen > > Uwe Driessen wrote: > > Sandy Drobic schrieb: > >> Thomas Klein wrote: > >>> Tach zusammen, > >>> > >>> ich verwende derzeit als Quelle relay_recipient_maps ein hash-File. Die > >>> Lösung über MySQL gefällt mir aber ehrlich gesagt besser, da hierüber > >>> auch jemand einen Eintrag hinzufügen/ändern kann, ohne gleich eine Shell > >>> auf dem Server zu haben. > >>> > >>> Gibt es eine komfortable Möglichkeit, den Inhalt aus meinem Hash-File in > >>> eine MySQL-Tabelle reinzupumpen? > >>> > >>> Bin nicht so motiviert, mit 530 Einträgen copy&paste zu machen :\ obwohl > >>> das im Verhältnis zu anderen sicher ein kleiner Fisch ist. > >> cat /etc/postfix/relay_recipients | awk '{print "insert into table > >> relay_recipients values('\''" $1 "'\'')\;";}' >relay_import.sql > > ^^^^^^ > > Die Leerzeichen könnten zu falschen Ergebnissen führen die werden in der Regel mit > > importiert. > > Nö, awk gibt dort keine Leerzeichen aus. (^-^) > > echo "feld1 feld2 feld3" | awk '{ print "hier ist text " $2 " und weiter"}' > hier ist text feld2 und weiter > > Leerzeichen gibt awk nur aus, wenn sie innerhalb von Quotes sind. Stimmt *gg habs gerade noch mal nachgeschaut Da aber in relay_recipients welche drin sein könnten |sed -e 's/ "/"/g' -e 's/" /"/g' hintendran hängen Oder |sed -e 's/ '/'/g' -e 's/' /'/g' je nachdem welches Trennzeichen benutzt wird Dann sollte die erzeugte Datei sauber sein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From rupertt at gmail.com Fri Jan 18 08:37:34 2008 From: rupertt at gmail.com (rupert) Date: Fri, 18 Jan 2008 08:37:34 +0100 Subject: [Postfixbuch-users] =?utf-8?q?postix_cyrus_+_virtuelle_domains_+_?= =?utf-8?q?=C3=BCbergabestring_an_deliver?= In-Reply-To: <478F85DA.2080203@rbmail.ch> References: <537dcd6b0801170244w503f7412q7ab1309e32b80bec@mail.gmail.com> <478F85DA.2080203@rbmail.ch> Message-ID: <537dcd6b0801172337qcee2a02ie320e619b40b3a59@mail.gmail.com> ich habs hinbekommen, in der main.cf habe ich folgendes geändert virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp mailbox_transport = cyrus:unix:/var/lib/imap/socket/lmtp und in der master.cf habe ich das ${user} in ${recipient} ändern müssen. user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} ${recipient} die mails werden nun an die postfächer auf dem backend abgelegt :) danke soweit 2008/1/17 Andre Keller : > rupert schrieb: > > > > wie muss ich hier vorgehen? > > > > Was steht denn in der master.cf beim lda? > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From olaf.uhlemann at sertrec.de Fri Jan 18 11:19:20 2008 From: olaf.uhlemann at sertrec.de (Olaf Uhlemann) Date: Fri, 18 Jan 2008 11:19:20 +0100 Subject: [Postfixbuch-users] Fehlermeldung: dropped connection Message-ID: <003301c859bb$971f0c90$1e00a8c0@Rohan> Ich bekomme zur Zeit von einem Server an dem ich eine Mail ausliefern möchte die folgende Fehlermeldung connect to io.fh-telekom-leipzig.de[212.184.75.47]: server dropped connection without sending initial SMTP greeting (port25) Ich will ja gar nicht beleidigt sein, das er mich nicht begrüßt. Aber meine Mail würde ich gerne los werden. Ist das ein Fehler der bei mir zu suchen ist oder beim Empfänger oder ist das so in Ordnung? Mit freundlichen Grüßen Olaf Uhlemann From Ralf.Hildebrandt at charite.de Fri Jan 18 11:23:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jan 2008 11:23:35 +0100 Subject: [Postfixbuch-users] Fehlermeldung: dropped connection In-Reply-To: <003301c859bb$971f0c90$1e00a8c0@Rohan> References: <003301c859bb$971f0c90$1e00a8c0@Rohan> Message-ID: <20080118102334.GR24312@charite.de> * Olaf Uhlemann : > Ich bekomme zur Zeit von einem Server an dem ich eine Mail ausliefern > möchte die folgende Fehlermeldung > > connect to io.fh-telekom-leipzig.de[212.184.75.47]: server dropped > connection without sending initial SMTP greeting (port25) Und? Schonmal manuell probiert? # telnet io.fh-telekom-leipzig.de 25 Trying 212.184.75.47... Connected to io.fh-telekom-leipzig.de. Escape character is '^]'. 220 ************************************************ EHLO mail.charite.de 250-webmail.fh-telekom-leipzig.de 250 8BITMIME scheint zu gehen. Mal abgesehen davon, daß das wieder eine CISCO PIX ihr Unwesen treibt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie. From cscholz at 2nibbles4u.de Fri Jan 18 11:27:31 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Fri, 18 Jan 2008 11:27:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailgraph_h=F6rt_alle_paar_Stu?= =?iso-8859-1?q?nden_auf?= Message-ID: <63908DA348933441A6FB2AB998ED894F06C33E@dcex01.2nibbles4u.local> Seit ca. 1 ½ Wochen hört Maiglraph mind. 1x am Tag auf die Grafiken zu erstellen. Ein Neustart von mailgraph hilft... dass passiert komischerweise aber jetzt auf jedem neuen System das ich installiere. Ist dazu vielleicht irgendwas bekannt? Gruß Christian Scholz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Jan 18 12:36:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 12:36:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mailgraph_h=C3=B6rt_alle_paar_Stund?= =?utf-8?q?en_auf?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C33E@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C33E@dcex01.2nibbles4u.local> Message-ID: <47908F23.2010803@japantest.homelinux.com> Christian Scholz wrote: > > > Seit ca. 1 ½ Wochen hört Maiglraph mind. 1x am Tag auf die Grafiken zu > erstellen. > > Ein Neustart von mailgraph hilft... dass passiert komischerweise aber > jetzt auf jedem neuen System das ich installiere. > > Ist dazu vielleicht irgendwas bekannt? Welche Version von Mailgraph auf welchem Betriebssystem? Was sagt das Apache-Log dazu? Ich würde folgende Punkte prüfen: - freier Platz, wo die Grafiken abgelegt sind - Berechtigungen, Dateien anzulegen - Datumsprobleme, wenn das Log noch im vorigen Jahr angelegt wurde Im Zweifelsfalle Mailgraph mal im Debug-Modus laufen lassen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 18 12:40:05 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 12:40:05 +0100 Subject: [Postfixbuch-users] Fehlermeldung: dropped connection In-Reply-To: <003301c859bb$971f0c90$1e00a8c0@Rohan> References: <003301c859bb$971f0c90$1e00a8c0@Rohan> Message-ID: <47909015.8040105@japantest.homelinux.com> Olaf Uhlemann wrote: > Ich bekomme zur Zeit von einem Server an dem ich eine Mail ausliefern > möchte die folgende Fehlermeldung > connect to io.fh-telekom-leipzig.de[212.184.75.47]: server dropped > connection without sending initial SMTP greeting (port25) > > > Ich will ja gar nicht beleidigt sein, das er mich nicht begrüßt. Aber > meine Mail würde ich gerne los werden. > Ist das ein Fehler der bei mir zu suchen ist oder beim Empfänger oder > ist das so in Ordnung? Das kann immer wieder mal passieren und liegt meistens am remote Server. Wie Ralf schon sagte, teste dann zunächst einmal, ob du den Server auf der Kommandozeile erreichst. Häßlicher ist es, wenn nur einige Server mal Probleme machen. Ich hatte gestern ein paar Server von Messagelabs, die ständig nach DATA ins Timeout liefen beim Einliefern von Mails zu meinen Servern. Interessanterweise aber eben nicht alle Server von denen. Sie haben die Server anscheinend jetzt ersetzt durch andere für die betroffenen Kunden, jetzt fließen die Mails wieder. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Fri Jan 18 13:15:19 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 18 Jan 2008 13:15:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfixkurs=3A_Last-minute-Pl?= =?iso-8859-1?q?=E4tze_im_Januar_frei?= Message-ID: <200801181315.19827.p.heinlein@heinlein-support.de> Hallo, liebe Liste! Ausnahmsweise ein kurzer Hinweis in eigener Sache: Wir haben dieses mal ausnahmsweise einen Postfix-Kurs in der "Nebensaison" im Januar, der auch auf jeden Fall stattfindet. http://www.heinlein-support.de/web/akademie/kurse/postfix/ Termin ist 28.1. bis 1.2. in Berlin. Wir haben dort noch ein/zwei Plätze frei und können diese an Privatzahler gerne zum Freundschaftspreis abgeben. Bei Interesse bitte einfach per Mail an mich wenden. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From stepken at web.de Fri Jan 18 12:39:19 2008 From: stepken at web.de (stepken) Date: Fri, 18 Jan 2008 12:39:19 +0100 Subject: [Postfixbuch-users] Ressourcen einsparen?! In-Reply-To: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> References: <20958.213.160.27.226.1200399210.squirrel@www.cg-networks.de> Message-ID: <47908FE7.1050402@web.de> Christian Garling schrieb: > Hallo Leute, > > ich habe als Testsystem einen vServer angemietet. Stoße jetzt aber mit > meinem Setup an die Begrenzungen, genauer gesagt an die zulässige Menge > gleichzeitig offener Dateien und Unix-Sockets. > > Es lief bisher Apache2, PHP5, Postfix, Dovecot, MySQL, AMaVisd-new mit > ClamAV und SpamAssassin sowie policyd-weight. In punkto offene Files > brachte ein Wechsel von Apache2 auf lighttpd mit PHP4 über fastcgi schon > ne Menge. Da ich aber über den Dovecot LDA die Mails einliefere um Sieve > nutzen zu können, scheine ich noch den Rahmen der Unix-Sockets zu > sprengen. > > Hat jemand Tipps wo ich noch sinnvoll begrenzen kann, damit das ganze > sauber lauffähig wird? > > Das ganze läuft auf einem Server4you vServer Entry unter Debian Etch. > > Gruß Christian > > Zeig doch mal netstat -an Grüsse, Guido Stepken From werner at aloah-from-hell.de Fri Jan 18 13:41:32 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 13:41:32 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server Message-ID: <47909E7C.8020505@aloah-from-hell.de> Hi, ganz kurze Frage: derzeit habe ich auf meinem Server die Domain "domain.de" in einer virtual_mailbox_domain Umgebung mit MySQL am laufen. Die Domain "domain.de" soll jetzt einen eigenen Mailserver bekommen (mail.domain.de). Ich hätte einen Migrationsplan für die Umstellung wie folgt skizziert um eine nahtlose Umstellung zu gewährleisten: 1) Installation, Konfiguration und Test des neuen Server inkl. DNS-Setup mail.domain.de, import der Userdaten in die MySQL-Datenbank und erster Rsync der Mailboxen (ggf. auch Skriptgesteuert). 2) Einrichtung von temporären Weiterleitungen auf dem neuen Server mail.domain.de damit vom alten Server die Mails an diese weitergeleitet und angenommen werden. 3) Deaktivierung der Aliase auf dem alten Server (active=0) 4) Modifikation der Aliase auf dem alten Server mit Ziel auf den neuen Server (info at domain.de => info at mail.domain.de) 5) Synchronisation der Mailhomes mit Rsync 6) MX DNS-Umstellung auf den neuen Server 7) Reaktivierung der Alias (active=1) 8) Nach 24 Stunden auf dem alten Server aufräumen. Die Frage ist ob ich hier nicht einfach mit einer Transport_map arbeiten kann, die mir obiges Umstellen der Aliase erspart, also einfach weiterhin für domain.de Nachrichten animmt und dann einfach via relay/smtp die Mail an den neuen Server durchschiebt :-) Danke, Werner From mhaegele at linuxrocks.dyndns.org Fri Jan 18 13:57:48 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Jan 2008 13:57:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfixkurs=3A_Last-minute-Pl?= =?iso-8859-1?q?=E4tze_im_Januar_frei?= In-Reply-To: <200801181315.19827.p.heinlein@heinlein-support.de> References: <200801181315.19827.p.heinlein@heinlein-support.de> Message-ID: <4790A24C.7020104@linuxrocks.dyndns.org> Peer Heinlein schrieb: > > Hallo, liebe Liste! > > Ausnahmsweise ein kurzer Hinweis in eigener Sache: > > Wir haben dieses mal ausnahmsweise einen Postfix-Kurs in der "Nebensaison" > im Januar, der auch auf jeden Fall stattfindet. > > http://www.heinlein-support.de/web/akademie/kurse/postfix/ > > Termin ist 28.1. bis 1.2. in Berlin. > > Wir haben dort noch ein/zwei Plätze frei und können diese an Privatzahler > gerne zum Freundschaftspreis abgeben. > > Bei Interesse bitte einfach per Mail an mich wenden. Am Postfix Kurs nicht, da ich schon mal einen im Linuxhotel mitmachte, wenn ihr aber andere Kurse zum "Privat-Spezialpreis" im Laufe des Jahres anzubieten habt, freue ich mich immer über ein Angebot da ich meine Kurse seither immer privat finanzieren "durfte" ... Ist halt nicht immer ganz einfach mal ~2000-2500 Euronen locker zu machen. > Lieben Gruß > > Peer -- Gruesse & Gute Geschäfte ;-) MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From peter.bauernfeind at reba-eno.de Fri Jan 18 14:16:36 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 18 Jan 2008 14:16:36 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <47909E7C.8020505@aloah-from-hell.de> References: <47909E7C.8020505@aloah-from-hell.de> Message-ID: <4790A6B4.1090600@reba-eno.de> Werner Detter schrieb: > Die Domain "domain.de" soll jetzt einen eigenen Mailserver bekommen (mail.domain.de). > Ich hätte einen Migrationsplan für die Umstellung wie folgt skizziert um eine nahtlose > Umstellung zu gewährleisten: > > > 1) Installation, Konfiguration und Test des neuen Server inkl. DNS-Setup mail.domain.de, > import der Userdaten in die MySQL-Datenbank und erster Rsync der Mailboxen (ggf. auch > Skriptgesteuert). > OK. > 2) Einrichtung von temporären Weiterleitungen auf dem neuen Server mail.domain.de > damit vom alten Server die Mails an diese weitergeleitet und angenommen werden. > Nö, nach 1) einfach ans Netz. > 3) Deaktivierung der Aliase auf dem alten Server (active=0) > Ich würde hier den postfix für eine bestimmte Zeit deaktivieren. Ja, in dieser Zeit werden keine Mails angenommen, aber die einliefernden Server kommen wieder. > 4) Modifikation der Aliase auf dem alten Server mit Ziel auf den neuen Server (info at domain.de => info at mail.domain.de) > Du willst neue Namen vergeben? Brauchst du nicht. > 5) Synchronisation der Mailhomes mit Rsync > Dann darf aber auch kein User mehr darauf zugreifen. > 6) MX DNS-Umstellung auf den neuen Server > Ja. > 7) Reaktivierung der Alias (active=1) > Eine Umleitung deiner Domains vom alten Server auf den neuen mit relay_host = [IP.des.neuen.Servers] in main.cf. Bisherige Einträge entsprechend anpassen. Reaktiviern von postfix. > 8) Nach 24 Stunden auf dem alten Server aufräumen. > Deinen alten Server kannst du zur Sicherheit noch einige Tage laufen lassen, wenn du meinst. Nach einem Tag sollten aber alle die neue IP deines neuen Servers haben. > Die Frage ist ob ich hier nicht einfach mit einer Transport_map arbeiten kann, die > mir obiges Umstellen der Aliase erspart, also einfach weiterhin für domain.de > Nachrichten animmt und dann einfach via relay/smtp die Mail an den neuen Server > durchschiebt :-) > Grob skiziert würde ich den neuen Rechner fix und fertig hinstellen. Weder von innen noch von außen einen Zugriff auf die Mailkonten auf dem alten Server erlauben. Postfächer umziehen. Neuen Server in Betrieb nehmen. DNS umstellen. Zugriff auf neuen Server erlauben. Alten Server Weiterleitung einrichten und anschließend wieder Zugriff erlauben, bis er endgültig abgeklemmt wird. Mit freundlichem Gruß Peter Bauernfeind From p.heinlein at heinlein-support.de Fri Jan 18 14:25:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 18 Jan 2008 14:25:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfixkurs=3A_Last-minute-Pl?= =?iso-8859-1?q?=E4tze_im_Januar_frei?= In-Reply-To: <4790A24C.7020104@linuxrocks.dyndns.org> References: <200801181315.19827.p.heinlein@heinlein-support.de> <4790A24C.7020104@linuxrocks.dyndns.org> Message-ID: <200801181425.12151.p.heinlein@heinlein-support.de> Am Freitag, 18. Januar 2008 schrieb Matthias Haegele: > Am Postfix Kurs nicht, da ich schon mal einen im Linuxhotel mitmachte, Falscher Anbieter :-) > wenn ihr aber andere Kurse zum "Privat-Spezialpreis" im Laufe des > Jahres anzubieten habt, Man kann mit uns -in begründeten Fällen- immer darüber reden bei Akademie und erst recht auf den Konferenzen. Sowieso bieten wir regulär für Privatzahler/Kleingewerbler 20% und Schüler/Studenten 30% auf den Kurspreis an. Über mehr kann man in begründeten Fällen dann bei Restplätzen reden. Bevor ein Stuhl leer bleibt machen wir lieber jemanden glücklich. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Fri Jan 18 14:30:56 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 14:30:56 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <4790A6B4.1090600@reba-eno.de> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> Message-ID: <4790AA10.6060208@aloah-from-hell.de> Hi, > Ich würde hier den postfix für eine bestimmte Zeit deaktivieren. Ja, in > dieser Zeit werden keine Mails angenommen, aber die einliefernden Server > kommen wieder. keine Chance, da noch ein paar hundert andere Domains auf dem alten Server laufen und der natürlich weiterlaufen muss :-) > > Eine Umleitung deiner Domains vom alten Server auf den neuen mit > relay_host = [IP.des.neuen.Servers] in main.cf. Bisherige Einträge > entsprechend anpassen. Reaktiviern von postfix. Wie gesagt, der "alte" Server ist nicht allein für nur diese eine Domain zuständig :-) Genau das ist ja die Problematik, ansonsten an sich kein Thema :-) Ciao, Werner From Stefan.Sabolowitsch at feltengmbh.de Fri Jan 18 14:36:08 2008 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 18 Jan 2008 14:36:08 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r Message-ID: Hallo Liste, Ich wundere mich nach längerem suchen warum sasl mir den login zu postfix verweigert. Ursache ist das es ein "realm" mitgibt. Siehe hier: message.log saslauthd[10078]: do_auth : auth failure: [user=root at xxx.de] [service=smtp] [realm=xxx.de] [mech=pam] [reason=PAM auth error] Eigentlich müsste doch realm leer sein mit "-r" ps -AF gibt unter anderem das aus root 2863 1 0 1335 1116 0 2007 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r OS = Centos 5.1 SASL = 2.1.22-4 Hat jemand eine Idee Danke für jede Hilfe From postfixbuch at thomas-schwenski.de Fri Jan 18 14:50:02 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 18 Jan 2008 14:50:02 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten Message-ID: <4790AE8A.7080000@thomas-schwenski.de> Hallo Liste, ich habe hier einen Kunden, der sein bestehendes Postfach gerne in einen Forward auf sein GoogleMail-Konto umstellen möchte. Dazu muss ich bloß in meinem Backend seine Mailbox aus der Konfiguration nehmen und ihm statt dessen einen Forward (virtual_alias_maps) einrichten. Nur möchte er gerne die Mails seiner bisherigen Mailbox dann auch haben. Wie kann ich die komfortabel "nachsenden"? Theorethisch müsste es doch nach der Umstellung auf eine Forward-Adresse ausreichen, diese Mails noch einmal durch Postfix durchlaufen zu lassen? Wie kann ich das von der Konsole aus erledigen?? Gruß Thomas From Ralf.Hildebrandt at charite.de Fri Jan 18 14:55:35 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jan 2008 14:55:35 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790AE8A.7080000@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> Message-ID: <20080118135535.GH24312@charite.de> * Thomas Schwenski : > Hallo Liste, > > ich habe hier einen Kunden, der sein bestehendes Postfach gerne in einen > Forward auf sein GoogleMail-Konto umstellen möchte. > > Dazu muss ich bloß in meinem Backend seine Mailbox aus der Konfiguration > nehmen und ihm statt dessen einen Forward (virtual_alias_maps) einrichten. > > Nur möchte er gerne die Mails seiner bisherigen Mailbox dann auch haben. > Wie kann ich die komfortabel "nachsenden"? maildir oder mbox? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Ah, SASL, the dark side of authentication it is. Yes, tempting, easy - but ultimately destroy you it will! But fear the path of misconfiguration, you should! From werner at aloah-from-hell.de Fri Jan 18 14:57:26 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 14:57:26 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790AE8A.7080000@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> Message-ID: <4790B046.2000300@aloah-from-hell.de> Thomas Schwenski schrieb: > Hallo Liste, > > ich habe hier einen Kunden, der sein bestehendes Postfach gerne in einen > Forward auf sein GoogleMail-Konto umstellen möchte. > > Dazu muss ich bloß in meinem Backend seine Mailbox aus der Konfiguration > nehmen und ihm statt dessen einen Forward (virtual_alias_maps) einrichten. > > Nur möchte er gerne die Mails seiner bisherigen Mailbox dann auch haben. > Wie kann ich die komfortabel "nachsenden"? > > Theorethisch müsste es doch nach der Umstellung auf eine Forward-Adresse > ausreichen, diese Mails noch einmal durch Postfix durchlaufen zu lassen? > Wie kann ich das von der Konsole aus erledigen?? > > Gruß > Thomas Hi, eine Möglichkeit: verwende dazu mutt wie folgt: mutt -f /pfad/zur/Mailbox alle Nachrichten anhand des "@"-Zeichens markieren: shift + t Nachrichten versenden mit ;b Das wars, Werner From peter.bauernfeind at reba-eno.de Fri Jan 18 15:12:19 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 18 Jan 2008 15:12:19 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <4790AA10.6060208@aloah-from-hell.de> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> Message-ID: <4790B3C3.7060903@reba-eno.de> Werner Detter schrieb: >> Ich würde hier den postfix für eine bestimmte Zeit deaktivieren. Ja, in >> dieser Zeit werden keine Mails angenommen, aber die einliefernden Server >> kommen wieder. >> > > keine Chance, da noch ein paar hundert andere Domains auf dem alten Server laufen > und der natürlich weiterlaufen muss :-) > Bei den Domains, also bei eingelieferten Mails, sehe ich da nicht so das Problem. Meine Sorge gilt da eher den Usern, die auf die Postfächer zugreifen. Deren Postfächer sollten keine Inkonsistenz aufweisen. Aber das scheint hast du im Griff. >> Eine Umleitung deiner Domains vom alten Server auf den neuen mit >> relay_host = [IP.des.neuen.Servers] in main.cf. Bisherige Einträge >> entsprechend anpassen. Reaktiviern von postfix. >> > Wie gesagt, der "alte" Server ist nicht allein für nur diese eine Domain zuständig :-) > Genau das ist ja die Problematik, ansonsten an sich kein Thema :-) > Und eine kurze Zeit offline werden bemerkt? Du kannst doch alles schon in main.cf und den anderen Dateien vorbereiten, nach einem postfix reload werden die doch erst aktiv. Gut, bei SQL ist es etwas anders ... Kündige doch einfach 30 Minuten Wartungsarbeiten an. Große Mailer wie web.de machen das auch, Ausfallzeiten ankündigern, wenn auch erst nachträglich. ;-) Ansonsten, neuen Server hinstellen, User umziehen, alten Server Transport einrichten, DNS umstellen, warten, alten Server Domain entfernen. Mit freundlichem Gruß Peter Bauernfeind From gregor at a-mazing.de Fri Jan 18 15:15:45 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 18 Jan 2008 15:15:45 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790AE8A.7080000@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> Message-ID: <200801181515.45340@office.a-mazing.net> Hallo Thomas, Am Freitag, 18. Januar 2008 schrieb Thomas Schwenski: > Theorethisch müsste es doch nach der Umstellung auf eine Forward-Adresse > ausreichen, diese Mails noch einmal durch Postfix durchlaufen zu lassen? > Wie kann ich das von der Konsole aus erledigen?? http://caspian.dotconf.net/menu/Software/SendEmail/ könnte helfen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Stefan.Sabolowitsch at feltengmbh.de Fri Jan 18 15:24:46 2008 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 18 Jan 2008 15:24:46 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r References: Message-ID: Sorry Liste das ich das Thema wieder nach oben schiebe. Aber hat den niemand eine Idee wo man suchen könnte. Es würde mir ein ruhigeres Wochenende bescheren ;-). Danke und Gruß Stefan #-#-#-#- Hallo Liste, Ich wundere mich nach längerem suchen warum sasl mir den login zu postfix verweigert. Ursache ist das es ein "realm" mitgibt. Siehe hier: message.log saslauthd[10078]: do_auth : auth failure: [user=root at xxx.de] [service=smtp] [realm=xxx.de] [mech=pam] [reason=PAM auth error] Eigentlich müsste doch realm leer sein mit "-r" ps -AF gibt unter anderem das aus root 2863 1 0 1335 1116 0 2007 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r OS = Centos 5.1 SASL = 2.1.22-4 Hat jemand eine Idee Danke für jede Hilfe -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Fri Jan 18 15:34:51 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 18 Jan 2008 15:34:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfixkurs=3A_Last-minute-Pl?= =?iso-8859-1?q?=E4tze_im_Januar_frei?= In-Reply-To: <200801181425.12151.p.heinlein@heinlein-support.de> References: <200801181315.19827.p.heinlein@heinlein-support.de> <4790A24C.7020104@linuxrocks.dyndns.org> <200801181425.12151.p.heinlein@heinlein-support.de> Message-ID: <4790B90B.1000205@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Freitag, 18. Januar 2008 schrieb Matthias Haegele: > >> Am Postfix Kurs nicht, da ich schon mal einen im Linuxhotel mitmachte, > > Falscher Anbieter :-) > >> wenn ihr aber andere Kurse zum "Privat-Spezialpreis" im Laufe des >> Jahres anzubieten habt, > > Man kann mit uns -in begründeten Fällen- immer darüber reden bei Akademie > und erst recht auf den Konferenzen. > > Sowieso bieten wir regulär für Privatzahler/Kleingewerbler 20% und > Schüler/Studenten 30% auf den Kurspreis an. Über mehr kann man in > begründeten Fällen dann bei Restplätzen reden. Bevor ein Stuhl leer > bleibt machen wir lieber jemanden glücklich. Hört sich gut an. Da ist $Konkurrenz hartnäckiger. Ist ja für beide Seiten besser. Lieber ein paar Cent mehr in der "Vereinskasse" als leere Plätze ;-). > Lieben Gruß > > Peer -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From ad+lists at uni-x.org Fri Jan 18 15:33:10 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 18 Jan 2008 15:33:10 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r In-Reply-To: References: Message-ID: <4790B8A6.50000@uni-x.org> Stefan Sabolowitsch schrieb: > Sorry Liste das ich das Thema wieder nach oben schiebe. > Aber hat den niemand eine Idee wo man suchen könnte. > > Es würde mir ein ruhigeres Wochenende bescheren ;-). > > Danke und Gruß > > Stefan > > #-#-#-#- > Hallo Liste, > > Ich wundere mich nach längerem suchen warum sasl mir den login zu postfix verweigert. > > Ursache ist das es ein "realm" mitgibt. > Warum wundert Dich das? man saslauthd -r Combine the realm with the login (with an ?@? sign in between). e.g. login: "foo" realm: "bar" will get passed as login: "foo at bar". Note that the realm will still be passed, which may lead to unexpected behavior. > Siehe hier: message.log > > saslauthd[10078]: do_auth : auth failure: [user=root at xxx.de] [service=smtp] [realm=xxx.de] [mech=pam] [reason=PAM auth error] > > Eigentlich müsste doch realm leer sein mit "-r" > Nein, siehe oben. > > ps -AF gibt unter anderem das aus > > root 2863 1 0 1335 1116 0 2007 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r > > > OS = Centos 5.1 > SASL = 2.1.22-4 > > Hat jemand eine Idee > > Danke für jede Hilfe > > Welches PAM Modul benutzt Du eigentlich, das einen realmed Usernamen versteht? Alexander From peter.bauernfeind at reba-eno.de Fri Jan 18 15:39:49 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Fri, 18 Jan 2008 15:39:49 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r In-Reply-To: References: Message-ID: <4790BA35.40100@reba-eno.de> Stefan Sabolowitsch schrieb: > Siehe hier: message.log > > saslauthd[10078]: do_auth : auth failure: [user=root at xxx.de] [service=smtp] [realm=xxx.de] [mech=pam] [reason=PAM auth error] > > Eigentlich müsste doch realm leer sein mit "-r" > > > ps -AF gibt unter anderem das aus > > root 2863 1 0 1335 1116 0 2007 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r > > > OS = Centos 5.1 > SASL = 2.1.22-4 > > Hat jemand eine Idee > Leider schaltet sich die Glaskugel an Freitagen ab 15:30 automatisch aus. ;-) Mit freundlichem Gruß Peter Bauernfeind From Stefan.Sabolowitsch at feltengmbh.de Fri Jan 18 15:48:11 2008 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 18 Jan 2008 15:48:11 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r References: <4790B8A6.50000@uni-x.org> Message-ID: Sorry für die knappe Auskunft, bin schon fast im Wochenende. Also hier die gewünschte Info: Pam Modul = pam_mysql /etc/pam.d/smtp auth sufficient pam_mysql.so user=sasl passwd=replex host=localhost db=TNMailServer table=TNAccount usercolumn=EmailAddress passwdcolumn=Password crypt=0 logtable=TNLog logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time account required pam_mysql.so user=sasl passwd=replex host=localhost db=TNMailServer table=TNAccount usercolumn=EmailAddress passwdcolumn=Password crypt=0 ogtable=TNLog logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 7 Das ganze läuft schon mit den selben Einstellungen auf einem älteren System Centos 4.3 ohne Problem, auch mit Flag -r. Ich verstehe nicht warum es jetzt mit aktuelleren Sourcen nicht mehr geht Stefan PS: Danke an alle Klaskugeln ;-) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Alexander Dalloz Gesendet: Freitag, 18. Januar 2008 15:33 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] saslauthd ignoriert das Flag -r Stefan Sabolowitsch schrieb: > Sorry Liste das ich das Thema wieder nach oben schiebe. > Aber hat den niemand eine Idee wo man suchen könnte. > > Es würde mir ein ruhigeres Wochenende bescheren ;-). > > Danke und Gruß > > Stefan > > #-#-#-#- > Hallo Liste, > > Ich wundere mich nach längerem suchen warum sasl mir den login zu postfix verweigert. > > Ursache ist das es ein "realm" mitgibt. > Warum wundert Dich das? man saslauthd -r Combine the realm with the login (with an '@' sign in between). e.g. login: "foo" realm: "bar" will get passed as login: "foo at bar". Note that the realm will still be passed, which may lead to unexpected behavior. > Siehe hier: message.log > > saslauthd[10078]: do_auth : auth failure: [user=root at xxx.de] [service=smtp] [realm=xxx.de] [mech=pam] [reason=PAM auth error] > > Eigentlich müsste doch realm leer sein mit "-r" > Nein, siehe oben. > > ps -AF gibt unter anderem das aus > > root 2863 1 0 1335 1116 0 2007 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam -r > > > OS = Centos 5.1 > SASL = 2.1.22-4 > > Hat jemand eine Idee > > Danke für jede Hilfe > > Welches PAM Modul benutzt Du eigentlich, das einen realmed Usernamen versteht? Alexander -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian at bricart.de Fri Jan 18 15:50:35 2008 From: christian at bricart.de (Christian Bricart) Date: Fri, 18 Jan 2008 15:50:35 +0100 (CET) Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790AE8A.7080000@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> Message-ID: <35232.80.87.162.65.1200667835.squirrel@aachalon.de> Thomas Schwenski wrote: > Hallo Liste, > > ich habe hier einen Kunden, der sein bestehendes Postfach gerne in einen > Forward auf sein GoogleMail-Konto umstellen möchte. > > Dazu muss ich bloß in meinem Backend seine Mailbox aus der Konfiguration > nehmen und ihm statt dessen einen Forward (virtual_alias_maps) einrichten. > > Nur möchte er gerne die Mails seiner bisherigen Mailbox dann auch haben. > Wie kann ich die komfortabel "nachsenden"? > > Theorethisch müsste es doch nach der Umstellung auf eine Forward-Adresse > ausreichen, diese Mails noch einmal durch Postfix durchlaufen zu lassen? > Wie kann ich das von der Konsole aus erledigen?? Wenn _ER_ das will, dann kann doch auch _ER_ das machen, oder? ;-) Wenn er auf deiner Seite ja IMAP hat (gehe ich mal von aus, wenn dort noch Mails liegen..), dann soll er in seinem IMAP-Client parallell beide Accounts eintragen und dann einfach alle Mails von deinem Konto in das Google-Konto ziehen.. Wär' das so falsch..? Christian From ad+lists at uni-x.org Fri Jan 18 16:12:08 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 18 Jan 2008 16:12:08 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r In-Reply-To: References: <4790B8A6.50000@uni-x.org> Message-ID: <4790C1C8.3040106@uni-x.org> Stefan Sabolowitsch schrieb: > Sorry für die knappe Auskunft, bin schon fast im Wochenende. > > > Also hier die gewünschte Info: > > Pam Modul = pam_mysql > > /etc/pam.d/smtp > > auth sufficient pam_mysql.so user=sasl passwd=replex host=localhost db=TNMailServer table=TNAccount usercolumn=EmailAddress passwdcolumn=Password crypt=0 logtable=TNLog logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time > > account required pam_mysql.so user=sasl passwd=replex host=localhost db=TNMailServer table=TNAccount usercolumn=EmailAddress passwdcolumn=Password crypt=0 ogtable=TNLog logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time > > > /usr/lib/sasl2/smtpd.conf > > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > log_level: 7 > > > Das ganze läuft schon mit den selben Einstellungen auf einem älteren System Centos 4.3 ohne Problem, auch mit Flag -r. > > Ich verstehe nicht warum es jetzt mit aktuelleren Sourcen nicht mehr geht > > Stefan > > PS: Danke an alle Klaskugeln ;-) > Also stehen in der MySQL Datenbank "TNMailServer" in der Tabelle "TNAccount" Usernamen nach dem Prinzip "user at xydomain" und Klartextpassworte. Korrekt? Und es gibt auch "root" in dieser Weise, oder scheitert SASL AUTH nur für diesen User? Was sagt "testsaslauthd"? Alexander From postfix at it-linuxmaker.eu Fri Jan 18 15:37:19 2008 From: postfix at it-linuxmaker.eu (Andreas =?iso-8859-1?q?G=FCnther?=) Date: Fri, 18 Jan 2008 15:37:19 +0100 Subject: [Postfixbuch-users] EHLO mit SMTP-AUTH erzwingen, HELO unterbinden Message-ID: <200801181537.19749.postfix@it-linuxmaker.eu> Hallo, ich möchte auf meinem Postfix ausschliesslich SASL-AUTH anbieten. Wie kann ich dann einen Verbindungsaufbau mit EHLO erzwingen, ergo HELO unterbinden? Grüsse Andreas From stepken at web.de Fri Jan 18 16:15:19 2008 From: stepken at web.de (stepken) Date: Fri, 18 Jan 2008 16:15:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <000801c85099$76513130$0565a8c0@uwe> References: <477BCE53.1010202@gmx.net> <4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de> <000801c85099$76513130$0565a8c0@uwe> Message-ID: <4790C287.7070009@web.de> Uwe Driessen schrieb: > Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine > Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und das > ohne die legitimen Server mit zu erfassen. > > Wozu diese überflüssige Arbeit? Hat Spamhaus doch alles schon gemacht! Wer zen.spamhaus.org als DNSBL einträgt, kriegt die mit herausgefiltert. Grüsse, Guido Stepken From gregor at a-mazing.de Fri Jan 18 16:22:48 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 18 Jan 2008 16:22:48 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <35232.80.87.162.65.1200667835.squirrel@aachalon.de> References: <4790AE8A.7080000@thomas-schwenski.de> <35232.80.87.162.65.1200667835.squirrel@aachalon.de> Message-ID: <200801181622.48669@office.a-mazing.net> Am Freitag, 18. Januar 2008 schrieb Christian Bricart: > Wenn _ER_ das will, dann kann doch auch _ER_ das machen, oder? ;-) vielleicht zahlt _ER_ ja auch dafür... ;-) > Wenn er auf deiner Seite ja IMAP hat (gehe ich mal von aus, wenn dort noch > Mails liegen..), dann soll er in seinem IMAP-Client parallell beide > Accounts eintragen und dann einfach alle Mails von deinem Konto in das > Google-Konto ziehen.. > Wär' das so falsch..? Der "normale" Kunde hat normalerweise weniger Bandbreite als ein Mailserver, da ist das direkt von Server zu Server schon sinnvoller. Wenn beide Postfächer IMAP anbieten wäre vielleicht auch imapsync interessant: http://freshmeat.net/projects/imapsync/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Stefan.Sabolowitsch at feltengmbh.de Fri Jan 18 16:31:21 2008 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 18 Jan 2008 16:31:21 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r References: <4790B8A6.50000@uni-x.org> <4790C1C8.3040106@uni-x.org> Message-ID: Also Alexander, [root at mailmx sbin]# ./testsaslauthd -s smtp -u root at xxx.de -p **** 0: OK "Success." Das mit den sql Strings, Passwörter usw. stimmt soweit alles. Die DB und Einstellungen sind Kopien vom aktuell laufenden alten System Eventuell habe was übersehen ? Stefan Sabolowitsch schrieb: > Sorry für die knappe Auskunft, bin schon fast im Wochenende. > > > Also hier die gewünschte Info: > > Pam Modul = pam_mysql > > /etc/pam.d/smtp > > auth sufficient pam_mysql.so user=sasl passwd=replex host=localhost db=TNMailServer table=TNAccount usercolumn=EmailAddress passwdcolumn=Password crypt=0 logtable=TNLog logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time > > account required pam_mysql.so user=sasl passwd=replex host=localhost db=TNMailServer table=TNAccount usercolumn=EmailAddress passwdcolumn=Password crypt=0 ogtable=TNLog logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time > > > /usr/lib/sasl2/smtpd.conf > > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > log_level: 7 > > > Das ganze läuft schon mit den selben Einstellungen auf einem älteren System Centos 4.3 ohne Problem, auch mit Flag -r. > > Ich verstehe nicht warum es jetzt mit aktuelleren Sourcen nicht mehr geht > > Stefan > > PS: Danke an alle Klaskugeln ;-) > Also stehen in der MySQL Datenbank "TNMailServer" in der Tabelle "TNAccount" Usernamen nach dem Prinzip "user at xydomain" und Klartextpassworte. Korrekt? Und es gibt auch "root" in dieser Weise, oder scheitert SASL AUTH nur für diesen User? Was sagt "testsaslauthd"? Alexander -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Fri Jan 18 16:48:59 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 18 Jan 2008 16:48:59 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r In-Reply-To: References: <4790B8A6.50000@uni-x.org> <4790C1C8.3040106@uni-x.org> Message-ID: <4790CA6B.3030606@uni-x.org> Stefan Sabolowitsch schrieb: > Also Alexander, > > [root at mailmx sbin]# ./testsaslauthd -s smtp -u root at xxx.de -p **** > 0: OK "Success." > > Das mit den sql Strings, Passwörter usw. stimmt soweit alles. > Die DB und Einstellungen sind Kopien vom aktuell laufenden alten System > > Eventuell habe was übersehen ? > Bitte kein top-posting, das erschwert die Kommunikation nur unnötig. Nun, wenn testsaslauthd glücklich ist, was steht dann in Deiner main.cf zum Thema SASL. Bitte poste doch mal die entsprechenden Parameter gemäß `postconf -n | grep smptd_sasl'. Spezielles Augenmerk auf "smtpd_sasl_local_domain". Alexander From driessen at fblan.de Fri Jan 18 16:51:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 16:51:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4790C287.7070009@web.de> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <4790C287.7070009@web.de> Message-ID: <001901c859e9$f0b624e0$0565a8c0@uwe> Stepken schrieb: > > Uwe Driessen schrieb: > > Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine > > Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und > das > > ohne die legitimen Server mit zu erfassen. > > > > > Wozu diese überflüssige Arbeit? Hat Spamhaus doch alles schon gemacht! > Wer zen.spamhaus.org als DNSBL einträgt, kriegt die mit herausgefiltert. Tztztz das ist nur für die Überflüssig die die Verantwortung wer angenommen oder abgelehnt wird an andere weitergeben. In einer gut geführten RBL wird es immer einige Tage dauern bis das neue einträge aufgenommen werden. Auf einer RBL wird nach einer einzelnen IP-Adresse abgefragt nicht nach einem PTR oder gar nach einem ganzen B Netz. Wenn ich meinen eigenen Auswertungen trauen kann (und davon gehe ich mal aus) dann sind innerhalb von 4 Monaten zurück aus Class -B Netzen mal 5-10 Einlieferungen von 5-10 einzeln aufgetretenen IP Adressen aus dem gleichen DIALIN gekommen. Ganz selten dass da wirklich mal von ein und derselben IP Adresse mehrmals versucht wurde über einen Zeitraum (nicht hintereinander in 5 Minuten) Mails einzuwerfen. So schön wie sich diese botnetze bzw. diese Spamer verteilen schafft es kaum eine IP mal in die RBL's und wenn dann kommt der morgen mit einer anderen IP. Wenn du den Beitrag weiter gelesen hast dann stand da auch noch das es eher eigene Neugierde denn praktischen Nutzen hat was ich da tue (hilft mir aber beim Verständnis wie Botnetze aufgebaut sind und Spamer arbeiten bzw. evtl. kann [Mm]an(n) auch zusammenhänge erkennen). Wer unerwünschte Mails verhindern möchte muss erstmal wissen wie die Gegenseite arbeitet. Ansonsten brauche ich für DIALIN nur regex Tabelle und komme ganz gut ohne externe Abfragen bei 99,9% Erfolgsrate besser hin und bis dato ohne nennenswerte Verluste an gewünschten Mails (in 5 Monaten nur 2 falsepositive). Bei meiner Map habe ich in der Hand wer da rein darf und wer nicht und kann im falle von einem falsepositive sehr schnell reagieren. Alles im allem kann jeder auf seinem Mailserver treiben was und mit wem er möchte solange die User mit der Policy einverstanden und darüber informiert sind. Sicherlich kann ich hier einiges mehr tun wie ein großer Provider da es einen ganz persönlichen Kontakt zu jedem einzelnen Kunden gibt. Ich kann hier wirklich noch das Maillog lesen ohne das ich ganz speziell nach einem bestimmten Vorgang suchen muss. > > Grüsse, Guido Stepken > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jan 18 16:52:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 16:52:29 +0100 Subject: [Postfixbuch-users] hotmail Mailserver ? Message-ID: <001a01c859ea$219177e0$0565a8c0@uwe> Weis jemand ob hinter diesen und ähnlichen PTR blu\d+-omc\d+-s\d+.blu\d+.hotmail.com hotmail Ausgangsmailserver liegen oder ob es sich hierbei um Dialin handelt von dieser Art von Servern kommen hier immer wieder Einlieferungsversuche von Kryptischen Mailadressen an unbekannte eigene User. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jan 18 17:01:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 17:01:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4790C287.7070009@web.de> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <4790C287.7070009@web.de> Message-ID: <001b01c859eb$75150e80$0565a8c0@uwe> Stepken schrieb: > Uwe Driessen schrieb: > > Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine > > Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und > das > > ohne die legitimen Server mit zu erfassen. > > > > > Wozu diese überflüssige Arbeit? Hat Spamhaus doch alles schon gemacht! > Wer zen.spamhaus.org als DNSBL einträgt, kriegt die mit herausgefiltert. P.S. auch mal die Policy von spamhaus.org gelesen wer da warum ab wann und wie auf die Liste kommt? Du hast es die ganze Zeit vom sparsamen Umgang mit Kapazitäten gehabt vermeidbare externe abfragen gehören da dazu zumal es nicht nur fette Rechenzentren gibt die mehrfach Gigabit Anbindung haben.(und selbst dort kann es zu Engpässen kommen) Was du auf deinem eigenen Server entscheiden kannst das solltest du auch auf diesem entscheiden. > > Grüsse, Guido Stepken Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Fri Jan 18 17:07:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 17:07:08 +0100 Subject: [Postfixbuch-users] EHLO mit SMTP-AUTH erzwingen, HELO unterbinden In-Reply-To: <200801181537.19749.postfix@it-linuxmaker.eu> References: <200801181537.19749.postfix@it-linuxmaker.eu> Message-ID: <4790CEAC.6050401@japantest.homelinux.com> Andreas Günther wrote: > Hallo, > > ich möchte auf meinem Postfix ausschliesslich SASL-AUTH anbieten. Wie kann ich > dann einen Verbindungsaufbau mit EHLO erzwingen, ergo HELO unterbinden? Du kannst es nicht direkt unterbinden, sondern nur durch einen Reject abbrechen. Setze in master.cf einfach zu dem dazugehörigen Port (oder soll das für den ganzen Server gelten? Dann in main.cf) smtpd_recipient_restrictions=permit_sasl_authenticated,reject -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From debian at net-service-24.de Fri Jan 18 17:12:03 2008 From: debian at net-service-24.de (Roland Schmid) Date: Fri, 18 Jan 2008 17:12:03 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-1?q?=E4ngen?= Message-ID: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> Hallo, mal ne Frage zu der maximal Größe von E-Mail Anhängen, die postfix empfängt. Bei uns in der /etc/main.cf ist eingestellt: message_size_limit = 1000000000 mailbox_size_limit = 2000000000 wovon hängt es noch ab, wieviel in MB uns geschickt werden kann ? Gruss Roland From mailingliste-postfixbuch at pothe.com Fri Jan 18 17:14:10 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 18 Jan 2008 17:14:10 +0100 Subject: [Postfixbuch-users] hotmail Mailserver ? In-Reply-To: <001a01c859ea$219177e0$0565a8c0@uwe> References: <001a01c859ea$219177e0$0565a8c0@uwe> Message-ID: <000301c859ed$28f33d90$7ad9b8b0$@com> Moin, > Weis jemand ob hinter diesen und ähnlichen PTR > blu\d+-omc\d+-s\d+.blu\d+.hotmail.com > > hotmail Ausgangsmailserver liegen oder ob es sich hierbei um Dialin > handelt Hotmail hat seine Mailserver derart kriptisch benannt, ja. Ob jetzt genau dein Muster dazu passt, sei dahingestellt, aber es kommt zumindest gin. CU Andreas From Stefan.Sabolowitsch at feltengmbh.de Fri Jan 18 17:00:09 2008 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Fri, 18 Jan 2008 17:00:09 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r References: <4790B8A6.50000@uni-x.org> <4790C1C8.3040106@uni-x.org> <4790CA6B.3030606@uni-x.org> Message-ID: Stefan Sabolowitsch schrieb: >> Also Alexander, >> >> [root at mailmx sbin]# ./testsaslauthd -s smtp -u root at xxx.de -p **** >> 0: OK "Success." >> >> Das mit den sql Strings, Passwörter usw. stimmt soweit alles. >> Die DB und Einstellungen sind Kopien vom aktuell laufenden alten System >> >> Eventuell habe was übersehen ? >> >Bitte kein top-posting, das erschwert die Kommunikation nur unnötig. Gelobe Besserung Habe mal den saslfinger sprechen lassen: saslfinger - postfix Cyrus sasl configuration Fr 18. Jan 16:58:43 CET 2008 version: 1.0.5 mode: server-side SMTP AUTH -- basics -- Postfix: 2.4.6 System: CentOS release 5 (Final) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x04109000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/mailmx.dataworkflow.tld.pem smtpd_tls_key_file = /etc/postfix/mailmx.dataworkflow.tld.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 3488 drwxr-xr-x 2 root root 4096 17. Jan 17:26 . drwxr-xr-x 97 root root 53248 11. Jan 04:04 .. -rwxr-xr-x 1 root root 884 7. Jan 2007 libanonymous.la -rwxr-xr-x 1 root root 14372 7. Jan 2007 libanonymous.so -rwxr-xr-x 1 root root 14372 7. Jan 2007 libanonymous.so.2 -rwxr-xr-x 1 root root 14372 7. Jan 2007 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 870 7. Jan 2007 libcrammd5.la -rwxr-xr-x 1 root root 16832 7. Jan 2007 libcrammd5.so -rwxr-xr-x 1 root root 16832 7. Jan 2007 libcrammd5.so.2 -rwxr-xr-x 1 root root 16832 7. Jan 2007 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 893 7. Jan 2007 libdigestmd5.la -rwxr-xr-x 1 root root 47204 7. Jan 2007 libdigestmd5.so -rwxr-xr-x 1 root root 47204 7. Jan 2007 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47204 7. Jan 2007 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 933 7. Jan 2007 libgssapiv2.la -rwxr-xr-x 1 root root 26528 7. Jan 2007 libgssapiv2.so -rwxr-xr-x 1 root root 26528 7. Jan 2007 libgssapiv2.so.2 -rwxr-xr-x 1 root root 26528 7. Jan 2007 libgssapiv2.so.2.0.22 -rwxr-xr-x 1 root root 877 7. Jan 2007 libldapdb.la -rwxr-xr-x 1 root root 15472 7. Jan 2007 libldapdb.so -rwxr-xr-x 1 root root 15472 7. Jan 2007 libldapdb.so.2 -rwxr-xr-x 1 root root 15472 7. Jan 2007 libldapdb.so.2.0.22 -rwxr-xr-x 1 root root 856 7. Jan 2007 liblogin.la -rwxr-xr-x 1 root root 14752 7. Jan 2007 liblogin.so -rwxr-xr-x 1 root root 14752 7. Jan 2007 liblogin.so.2 -rwxr-xr-x 1 root root 14752 7. Jan 2007 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 858 7. Jan 2007 libntlm.la -rwxr-xr-x 1 root root 31516 7. Jan 2007 libntlm.so -rwxr-xr-x 1 root root 31516 7. Jan 2007 libntlm.so.2 -rwxr-xr-x 1 root root 31516 7. Jan 2007 libntlm.so.2.0.22 -rwxr-xr-x 1 root root 856 7. Jan 2007 libplain.la -rwxr-xr-x 1 root root 14848 7. Jan 2007 libplain.so -rwxr-xr-x 1 root root 14848 7. Jan 2007 libplain.so.2 -rwxr-xr-x 1 root root 14848 7. Jan 2007 libplain.so.2.0.22 -rwxr-xr-x 1 root root 930 7. Jan 2007 libsasldb.la -rwxr-xr-x 1 root root 905200 7. Jan 2007 libsasldb.so -rwxr-xr-x 1 root root 905200 7. Jan 2007 libsasldb.so.2 -rwxr-xr-x 1 root root 905200 7. Jan 2007 libsasldb.so.2.0.22 -rwxr-xr-x 1 root root 878 7. Jan 2007 libsql.la -rwxr-xr-x 1 root root 23084 7. Jan 2007 libsql.so -rwxr-xr-x 1 root root 23084 7. Jan 2007 libsql.so.2 -rwxr-xr-x 1 root root 23084 7. Jan 2007 libsql.so.2.0.22 -rw-r--r-- 1 root root 64 18. Jan 13:12 smtpd.conf -- listing of /etc/sasl2 -- insgesamt 24 drwxr-xr-x 2 root root 4096 7. Jan 2007 . drwxr-xr-x 97 root root 12288 18. Jan 11:53 .. -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail.postfix ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient scache unix - - n - 1 scache discard unix - - n - - discard 192.168.100.18:smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o cleanup_service_name=pre-cleanup 127.0.0.1:smtp inet n - n - - smtpd 192.168.100.18:smtps inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o cleanup_service_name=pre-cleanup -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 127.0.0.1:smtps inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp 127.0.0.1:10025 inet n - n - - smtpd -o cleanup_service_name=cleanup -o local_recipient_maps= -o relay_recipient_maps= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtp_send_xforward_command=yes pre-cleanup unix n - n - 0 cleanup -o virtual_alias_maps= -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= -o always_bcc= -o sender_bcc_maps= -o recipient_bcc_maps= cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks -o cleanup_service_name=cleanup local unix - n n - - local -o content_filter= -o myhostname=localhost -o local_recipient_maps= -o relay_recipient_maps= -o mynetworks=127.0.0.0/8 -o mynetworks_style=host -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -- mechanisms on localhost -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- From Ralf.Hildebrandt at charite.de Fri Jan 18 17:20:52 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jan 2008 17:20:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?maximale_Gr=C3=B6sse_von_Mail_Anh?= =?utf-8?b?w6RuZ2Vu?= In-Reply-To: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> Message-ID: <20080118162052.GK14041@charite.de> * Roland Schmid : > Hallo, > > mal ne Frage zu der maximal Größe von E-Mail Anhängen, die postfix empfängt. > Bei uns in der /etc/main.cf ist eingestellt: > message_size_limit = 1000000000 > mailbox_size_limit = 2000000000 > > wovon hängt es noch ab, wieviel in MB uns geschickt werden kann ? message_size_limit -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Programming is like sex: one mistake and you have to support it for the rest of your life."-Michael Sinz From debian at net-service-24.de Fri Jan 18 17:41:59 2008 From: debian at net-service-24.de (Roland Schmid) Date: Fri, 18 Jan 2008 17:41:59 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=C3=B6sse_von_Mail_?= =?iso-8859-1?q?Anh=C3=A4ngen?= In-Reply-To: <20080118162052.GK14041@charite.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> <20080118162052.GK14041@charite.de> Message-ID: <1465.80.152.212.35.1200674519.squirrel@mail.net-service-24.de> > message_size_limit dann verstehe ich nicht, warum uns eine Kundin heute eine E-Mail mit einem Anhang von ca. 12 MB nicht schicken konnte. message_size_limit = 1000000000 lässt doch 12 MB locker zu. Gruss Roland From p.heinlein at heinlein-support.de Fri Jan 18 17:54:06 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 18 Jan 2008 17:54:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-1?q?=E4ngen?= In-Reply-To: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> Message-ID: <200801181754.06182.p.heinlein@heinlein-support.de> Am Freitag, 18. Januar 2008 schrieb Roland Schmid: > mal ne Frage zu der maximal Größe von E-Mail Anhängen, die postfix > empfängt. Bei uns in der /etc/main.cf ist eingestellt: > message_size_limit = 1000000000 > mailbox_size_limit = 2000000000 > > wovon hängt es noch ab, wieviel in MB uns geschickt werden kann ? Erst die Fakten, dann die Fragen, dann die ANtworten. a) "postconf mesage_size_limit" hier posten. Im Orginal. Sonst kann niemand hellsehen, ob Ihr Euch vertippt habt. b) Logmeldung aus /var/log/mail und/oder aus dem Bounce zitieren, sonst kann niemand hellsehen, ob/was da tatsächlich der Grund war. Im übrigen aber hat "message_size_limit" eine durchaus sinnvolle Funktion und dient Deinem SCHUTZ. Ich glaube nicht, daß es eine gute Idee ist, hier einfach 1 Gbyte (!!!) einzustellen, denn damit zerlege ich Dir Deinen Mailserver. Wenn das Sinn machen würde, dann hätte man message_size_limit nicht erfinden müssen... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at bricart.de Fri Jan 18 18:05:54 2008 From: christian at bricart.de (Christian Bricart) Date: Fri, 18 Jan 2008 18:05:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-1?q?=E4ngen?= In-Reply-To: <1465.80.152.212.35.1200674519.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> <20080118162052.GK14041@charite.de> <1465.80.152.212.35.1200674519.squirrel@mail.net-service-24.de> Message-ID: <4790DC72.6090008@bricart.de> Roland Schmid wrote: >> message_size_limit > > dann verstehe ich nicht, warum uns eine Kundin heute eine E-Mail mit einem > Anhang von ca. 12 MB nicht schicken konnte. > > message_size_limit = 1000000000 lässt doch 12 MB locker zu. hat diese Mail überhaupt deinen Server getroffen, oder ist die evtl. schon beim von der Kundin benutzten Postausgansserver nicht angenommen worden..? Logs! Christian From rupertt at gmail.com Fri Jan 18 18:08:37 2008 From: rupertt at gmail.com (rupert) Date: Fri, 18 Jan 2008 18:08:37 +0100 Subject: [Postfixbuch-users] senden an murder backend authentifizierungsproblem Message-ID: <537dcd6b0801180908j5a833f86vb28d936b320904ed@mail.gmail.com> HAllo, ich habe meinen Murder soweit laufen da ich imap zugriff habe, und auch postfix möchte die mail weiterleiten aber dann kommt ein login der fehlschlägt und ich kann den grund nicht finden. ICh habe cyrus so configurtiert das er alles aus einer mysqldb holen sollte. Welche option definiert den USer und passwort die beim ausliefern über lmtp ans backend zuständig sind? Eigentlich gibt es ja nur für den zugriff vom front- zum backend folgende optionnen: soll hier der hostname des frontends oder ein user stehen? proxyservers: cyrus-backend und am frontend: proxy_authname: cyrus-backend backend_password: backend frontend: Jan 18 08:58:31 frontend postfix/pipe[2163]: 911E01200CE: to=< cindy at blub.local>, relay=cyrus, delay=2517, delays=2514/0.03/0/3, dsn=4.3.0, status=deferred (temporary failure) backend: Jan 18 08:58:57 backend lmtp[24217]: connection from frontend [ 192.168.247.128] Jan 18 08:59:00 backend lmtp[24218]: badlogin: 192.168.247.128 DIGEST-MD5 SASL(-13): user not found: no secret in database danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From debian at net-service-24.de Fri Jan 18 18:29:12 2008 From: debian at net-service-24.de (Roland Schmid) Date: Fri, 18 Jan 2008 18:29:12 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-1?q?=E4ngen?= In-Reply-To: <200801181754.06182.p.heinlein@heinlein-support.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> <200801181754.06182.p.heinlein@heinlein-support.de> Message-ID: <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> > Erst die Fakten, dann die Fragen, dann die ANtworten. > > a) "postconf mesage_size_limit" hier posten. Im Orginal. Sonst kann > niemand hellsehen, ob Ihr Euch vertippt habt. webserver2:~# postconf -n broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical_maps command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 2000000000 mailq_path = /var/spool/postfix manpage_directory = /usr/local/man message_size_limit = 1000000000 mydestination = $myhostname, $mydomain, localhost.$mydomain, linux2.$mydomain mydomain = messefrankfurt-explorer.de myhostname = linux2.messefrankfurt-explorer.de mynetworks = 80.242.152.50/32,80.242.152.51/32,80.242.152.52/32,80.242.152.53/32,80.242.152.54/32,127.0.0.0/8 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain reject_multi_recipient_bounce reject_unlisted_recipient reject_unlisted_sender permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/ausnahmen check_policy_service inet:127.0.0.1:60000 check_policy_service inet:127.0.0.1:12525 reject_unauth_pipelining reject_unknown_client_hostname reject_unknown_reverse_client_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus unknown_local_recipient_reject_code = 550 virtual_alias_domains = schreiber-fetterle.de,messegrafik-schreiber.de,messegrafikschreiber.de virtual_alias_maps = hash:/etc/postfix/virtual das ist ja das merkwürdige, es gibt keine bounce meldung im log. Nur, dass mails an uns zugestellt wurden, aber eben ohne Anhang. Gruss Roland From driessen at fblan.de Fri Jan 18 18:32:34 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 18:32:34 +0100 Subject: [Postfixbuch-users] hotmail Mailserver ? In-Reply-To: <000301c859ed$28f33d90$7ad9b8b0$@com> References: <001a01c859ea$219177e0$0565a8c0@uwe> <000301c859ed$28f33d90$7ad9b8b0$@com> Message-ID: <002501c859f8$1c6aec70$0565a8c0@uwe> Andreas Pothe schrieb: > Moin, > > > Weis jemand ob hinter diesen und ähnlichen PTR > > blu\d+-omc\d+-s\d+.blu\d+.hotmail.com > > > > hotmail Ausgangsmailserver liegen oder ob es sich hierbei um Dialin > > handelt > > Hotmail hat seine Mailserver derart kriptisch benannt, ja. Ob jetzt genau > dein Muster dazu passt, sei dahingestellt, aber es kommt zumindest gin. Besten dank das wollte ich wissen aufgrund der Häufigkeit der Einlieferungsversuche an unbekannte User und dem Aufbau des PTR war ich fast versucht die als Dialin zu klassifizieren. Konnte aber bis dato keine Hinweise auf DIALIN und Hotmail finden. Das gibt es so scheinbar dann auch nicht. > > CU > Andreas > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Fri Jan 18 18:48:20 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 18 Jan 2008 18:48:20 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails Message-ID: <006701c859fa$50afe560$f20fb020$@com> Hallo, ich habe mich vor geraumer Zeit mal bei dieser komischen Feedback-Loop (FBL) von AOL angemeldet. Es ist nie was gekommen, weil mein Server ja auch "sauber" ist. Nun, heute habe ich einen Newsletter an meine Kunden ausgesandt. Prompt meinte irgendjemand, der den Newsletter irgendwann mal bestellt hatte, ihn nun aber nicht mehr beziehen möchte, diesen nun an AOL als "Spam" melden zu müssen, anstatt sich einfach abzumelden. Entsprechend kam jetzt von AOL über diese FBL eine Complaint-Nachricht - nur: Ich finde nirgends eine E-Mail-Adresse oder ähnliches, die das gemeldet hat. Entsprechend kann ich den $Blödmann auch nicht aus meinem Newsletter streichen. Hat jemand von Euch dieses Problem schonmal gehabt und vielleicht eine Lösung parat, wie man das am einfachsten angehen kann? Ich habe AOL zwar geantwortet, was Sache ist, weiß aber nicht, ob oder wann eine Antwort von da zu erwarten ist. CU Andreas From postfixbuch-users at japantest.homelinux.com Fri Jan 18 19:04:15 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 19:04:15 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790AE8A.7080000@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> Message-ID: <4790EA1F.9010500@japantest.homelinux.com> Thomas Schwenski wrote: > Hallo Liste, > > ich habe hier einen Kunden, der sein bestehendes Postfach gerne in einen > Forward auf sein GoogleMail-Konto umstellen möchte. > > Dazu muss ich bloß in meinem Backend seine Mailbox aus der Konfiguration > nehmen und ihm statt dessen einen Forward (virtual_alias_maps) einrichten. > > Nur möchte er gerne die Mails seiner bisherigen Mailbox dann auch haben. > Wie kann ich die komfortabel "nachsenden"? > > Theorethisch müsste es doch nach der Umstellung auf eine Forward-Adresse > ausreichen, diese Mails noch einmal durch Postfix durchlaufen zu lassen? > Wie kann ich das von der Konsole aus erledigen?? Kläre erst einmal ab, ob der Kunde das WIRKLICH will. (^-^) Wenn er einen Imap-Account hat, dann hat er vermutlich auch eine nette Ordnerstruktur aufgebaut. Diese geht beim Nachsenden per smtp verloren. Ist ihm das egal, kannst du ihm den Krempel einfach nachschicken. Wenn er die Ordner behalten möchte, dann muss der Kunde den zweiten Account einfach im Client parallel anlegen und die Ordner per Drag and Drop rüberkopieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Fri Jan 18 19:07:47 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 18 Jan 2008 19:07:47 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <006701c859fa$50afe560$f20fb020$@com> References: <006701c859fa$50afe560$f20fb020$@com> Message-ID: <200801181907.47809.p.heinlein@heinlein-support.de> Am Freitag, 18. Januar 2008 schrieb Andreas Pothe: > müssen, anstatt sich einfach abzumelden. Entsprechend kam jetzt von AOL > über diese FBL eine Complaint-Nachricht - nur: Ich finde nirgends eine > E-Mail-Adresse oder ähnliches, die das gemeldet hat. Entsprechend kann > ich den $Blödmann auch nicht aus meinem Newsletter streichen. Notwendiger Datenschutz um den Beschwerdeführer vor den Spammern zu schützen. Andernfalls würde jemand der sich beschwert bei den Spammern als verifizierte Mailadresse gelten und erst Recht Spam kriegen. Das will man ja auch nicht. Insofern eine gewisse Zwickmühle, aber so direkt nichts, was man AOL vorwerfen kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From listen at jan-kellermann.de Fri Jan 18 19:08:13 2008 From: listen at jan-kellermann.de (Jan Kellermann) Date: Fri, 18 Jan 2008 19:08:13 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <006701c859fa$50afe560$f20fb020$@com> References: <006701c859fa$50afe560$f20fb020$@com> Message-ID: <4790EB0D.2090107@jan-kellermann.de> Hallo Andreas, in der client-TOS Notification wird die Original-E-Mail als Anhang beigefügt. Schau mal in den Quelltext der E-Mail, ob Du da was entdecken kannst. Wenn Du den Newsletter BCC versendet hast hast Du wahrscheinlich verloren - auf solche Kleinigkeiten nimmt AOL keine Rücksicht. Mit ein bißchen Glück findest du in den Received:-Zeilen der angehangenen Original-E-Mail einen Eintrag "for". Dann hast Du die Adresse. BTW ist das Verfahren von AOL ziemlich großer Blödsinn. Wir betreiben eine Reihe von opt-in-Mailingliste und da die meisten User zu faul sind eine Liste abzubestellen, klicken sie auf den bunten "SPAM!"-Button von AOL mit der Folge, dass die Mailserver die nächste Zeit nicht einliefern können. Schön ist es auch, wenn ein Kunde bei uns eine E-Mail-Weiterleitung einrichtet und dann eine weitergeleitete E-Mail als SPAM markiert - da wird unser Mailserver wieder auf die Liste genommen. Auf client-TOS zu reagieren oder gar menschlichen Kontakt aufnehmen zu wollen ist bisher immer ergebnislos geblieben. Siehe übrigens auch http://de.wikipedia.org/wiki/Diskussion:AOL#Mail-Server-Policy Viele Grüße Jan Kellermann Andreas Pothe schrieb: > Hallo, > > ich habe mich vor geraumer Zeit mal bei dieser komischen Feedback-Loop (FBL) > von AOL angemeldet. Es ist nie was gekommen, weil mein Server ja auch > "sauber" ist. > > Nun, heute habe ich einen Newsletter an meine Kunden ausgesandt. Prompt > meinte irgendjemand, der den Newsletter irgendwann mal bestellt hatte, ihn > nun aber nicht mehr beziehen möchte, diesen nun an AOL als "Spam" melden zu > müssen, anstatt sich einfach abzumelden. Entsprechend kam jetzt von AOL über > diese FBL eine Complaint-Nachricht - nur: Ich finde nirgends eine > E-Mail-Adresse oder ähnliches, die das gemeldet hat. Entsprechend kann ich > den $Blödmann auch nicht aus meinem Newsletter streichen. > > Hat jemand von Euch dieses Problem schonmal gehabt und vielleicht eine > Lösung parat, wie man das am einfachsten angehen kann? Ich habe AOL zwar > geantwortet, was Sache ist, weiß aber nicht, ob oder wann eine Antwort von > da zu erwarten ist. > > CU > Andreas > From driessen at fblan.de Fri Jan 18 19:08:11 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 19:08:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-2?q?=E4ngen?= In-Reply-To: <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de><200801181754.06182.p.heinlein@heinlein-support.de> <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> Message-ID: <002601c859fd$16d47740$0565a8c0@uwe> Roland Schmid schrieb: > > Erst die Fakten, dann die Fragen, dann die ANtworten. > > > > a) "postconf mesage_size_limit" hier posten. Im Orginal. Sonst kann > > niemand hellsehen, ob Ihr Euch vertippt habt. > > webserver2:~# postconf -n > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical_maps > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_size_limit = 2000000000 > mailq_path = /var/spool/postfix > manpage_directory = /usr/local/man > message_size_limit = 1000000000 Öhm ja das ist ordentlich 953,6743164 MB in einer einzelnen Mail *g ich hoffe die Standleitung verkraftet davon ein paar am Tag > mydestination = $myhostname, $mydomain, localhost.$mydomain, linux2.$mydomain > mydomain = messefrankfurt-explorer.de > myhostname = linux2.messefrankfurt-explorer.de > mynetworks = > 80.242.152.50/32,80.242.152.51/32,80.242.152.52/32,80.242.152.53/32,80.242.152.54/32,127 > .0.0.0/8 Wenn 80.242.152.49 - 80.242.152.54 deine netrange ist dann kannste auch 80.242.152.49/29 schreiben > mynetworks_style = host > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = no > sample_directory = /etc/postfix > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/client_access > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks > reject_non_fqdn_sender reject_non_fqdn_recipient > reject_unknown_sender_domain reject_unknown_recipient_domain > reject_multi_recipient_bounce reject_unlisted_recipient > reject_unlisted_sender permit_sasl_authenticated > reject_unauth_destination check_sender_access > hash:/etc/postfix/ausnahmen check_policy_service inet:127.0.0.1:60000 > check_policy_service inet:127.0.0.1:12525 reject_unauth_pipelining > reject_unknown_client_hostname reject_unknown_reverse_client_hostname > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = > schreiber-fetterle.de,messegrafik-schreiber.de,messegrafikschreiber.de > virtual_alias_maps = hash:/etc/postfix/virtual > > das ist ja das merkwürdige, es gibt keine bounce meldung im log. > Nur, dass mails an uns zugestellt wurden, aber eben ohne Anhang. Dann soll die Kundin dir die Mail die sie zurück bekommen hat mal weiterleiten Kein log Eintrag in deinem log keine mail von dir > > Gruss Roland > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From stepken at web.de Fri Jan 18 19:21:47 2008 From: stepken at web.de (stepken) Date: Fri, 18 Jan 2008 19:21:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <001b01c859eb$75150e80$0565a8c0@uwe> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <4790C287.7070009@web.de> <001b01c859eb$75150e80$0565a8c0@uwe> Message-ID: <4790EE3B.3000702@web.de> Uwe Driessen schrieb: > Stepken schrieb: > >> Uwe Driessen schrieb: >> >>> Ich bin gerade dabei die größten Dialinnetze die hier auffallen per Iptables eine >>> Portsperre auf 25 einzurichten. Ist aber ein Haufen arbeit die alle rauszuziehen und >>> >> das >> >>> ohne die legitimen Server mit zu erfassen. >>> >>> >>> >> Wozu diese überflüssige Arbeit? Hat Spamhaus doch alles schon gemacht! >> Wer zen.spamhaus.org als DNSBL einträgt, kriegt die mit herausgefiltert. >> > > P.S. auch mal die Policy von spamhaus.org gelesen wer da warum ab wann und wie auf die > Liste kommt? > > Du hast es die ganze Zeit vom sparsamen Umgang mit Kapazitäten gehabt vermeidbare externe > abfragen gehören da dazu zumal es nicht nur fette Rechenzentren gibt die mehrfach Gigabit > Anbindung haben.(und selbst dort kann es zu Engpässen kommen) > > Was du auf deinem eigenen Server entscheiden kannst das solltest du auch auf diesem > entscheiden. > > > Wer sonst nix weiter zu tun hat, aus 4.7 Mrd. IP-Nummern die richtigen MX'er herauszufiltern ;-) Have fun, Guido Stepken P.S.: Mein Geheimrezept gegen SPAM: *Blackhole*. Jeder, der mir eine Mail sendet, dessen Mail wird erst einmal abgelehnt (Greylisting), und er bekommt, wenn der Mailer dann wiederkommt, eine Additionsaufgabe gestellt, die er erst via Mail korrekt beantworten muss. Ist sie richtig, war's kein Spam. Ist sie falsch - scheissegal! Und wenn der Mailer dann später wiederkommt (bis 24 Stunden), mit der Zustellung, wird sie durchgelassen. Das ist eine Art zusätzliches Greylisting, nur etwas konsequenter durchdacht. Und wenn ich selber jemandem aktiv geschrieben habe, wird dessen Mail natürlich sofort durchgereicht. So ungefähr funktioniert Blackhole, ist aber noch etwas komplexer (wegen Mailinglisten, Projektgruppen...), kann man noch viel mehr Optionen justieren. Funktioniert seit Jahren. Keine einzige Mail SPAM, keine false positives. Ohne Greylisting, ohne DNSBL, ohne Spamassassin, ohne IP-Nummern - Filterung ... Aber macht ihr mal. Interessant zu lesen, was für Kopfstände ihr so alles mit Software anstellt, und was ihr euren Kunden an aufwändigen Dingen empfehlt, was meist so richtig viel CPU - Power kostet und die Installationskosten und Hardwarekosten so richtig in die Höhe treibt. Ich käme mit blackhole und sendmail sogar mit 64 MByte RAM hin. CPU Last -> 0! From werner at aloah-from-hell.de Fri Jan 18 19:20:42 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 19:20:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-1?q?=E4ngen?= In-Reply-To: <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> <200801181754.06182.p.heinlein@heinlein-support.de> <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> Message-ID: <4790EDFA.3030805@aloah-from-hell.de> > das ist ja das merkwürdige, es gibt keine bounce meldung im log. > Nur, dass mails an uns zugestellt wurden, aber eben ohne Anhang. Dann wird wohl was auf dem Mailserver des Senders was zu finden sein, vielleicht hat er das Attachment einfach vergessen (soll ja manchmal vorkommen) Dein Mailserver blockt 12 MB definitiv nicht, sondern nimmt (leider) E-Mails bis zu 1GB an. Das würde ich schleunigst auf 10 oder 15 MB reduzieren. Mail/SMTP ist nicht für die Übertragung von grossen Daten konzipiert :-) Schöne Grüße, Werner From postfixbuch-users at japantest.homelinux.com Fri Jan 18 19:27:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 19:27:27 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <4790AA10.6060208@aloah-from-hell.de> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> Message-ID: <4790EF8F.9080203@japantest.homelinux.com> Werner Detter wrote: > Hi, > >> Ich würde hier den postfix für eine bestimmte Zeit deaktivieren. Ja, in >> dieser Zeit werden keine Mails angenommen, aber die einliefernden Server >> kommen wieder. > > keine Chance, da noch ein paar hundert andere Domains auf dem alten Server laufen > und der natürlich weiterlaufen muss :-) > >> Eine Umleitung deiner Domains vom alten Server auf den neuen mit >> relay_host = [IP.des.neuen.Servers] in main.cf. Bisherige Einträge >> entsprechend anpassen. Reaktiviern von postfix. > Wie gesagt, der "alte" Server ist nicht allein für nur diese eine Domain zuständig :-) > Genau das ist ja die Problematik, ansonsten an sich kein Thema :-) Fange mit dem DNS an: - Setze die TTL runter ein paar Tage vor dem Umzug, meinetwegen auf 15 Minuten, damit die anderen DNS-Server die Einträge nicht so lange cachen. Dann greifen externe Clients erheblich schneller auf den neuen Server zu. - Deaktiviere den Login auf dem alten Server für die Domain - Setze einen Filter auf deinem alten Server bei Postfix, der alle Domains für die Domain auf HOLD setzt. - Synce die Postfächer - Setze einen Transport-Eintrag für Postfix auf dem alten Server auf den neuen Server - Löse den Hold und requeue die Mails für die Domain, damit sie zum neuen Server geschoben werden. - Setze den MX-Eintrag um auf den neuen Server. Innerhalb einer halben Stunde sollte dank der kurzen TTL der meiste Verkehr auf dem neuen Server laufen. Nach zwei, drei Tagen kannst du die TTL wieder auf den normalen Wert setzen, wenn ein DNS-Server danach immer noch nicht den neuen MX mitbekommen hat, ist ihm nicht zu helfen. Jetzt sind die Konten auf dem alten Server statisch, und du kannst sie nach einigen Tagen löschen, wenn alles auf dem neuen Server läuft. Natürlich sollte dieses Verfahren, mindestens der Zeitpunkt des Wechsels und die voraussichtliche Dauer des Dienstausfalles mit dem Kunden abgestimmt werden. Wenn der Kunde darauf besteht, dass der Dienst nicht unterbrochen werden darf, dann kannst du keine Garantie geben, dass die Postfächer absolut synchron sind. In dem Fall müssen beide Logins (alter und neuer Server) überlappend gültig sein und die Mails mehrmals zum neuen Server synchronisiert werden. Der Sicherheit halber würde ich dem Kunden dann aber keine Schreibrechte auf dem alten Server geben, nur Leserechte. Sonst schickt er noch superwichtige Mails über den alten Server ab und die Mail landet im alten "Sent" Ordner, nachdem die letzte Synchronisation gelaufen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Jan 18 19:34:31 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 19:34:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentliche_Spamstatistik?= In-Reply-To: <4790EE3B.3000702@web.de> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <4790C287.7070009@web.de> <001b01c859eb$75150e80$0565a8c0@uwe> <4790EE3B.3000702@web.de> Message-ID: <4790F137.9000704@japantest.homelinux.com> stepken wrote: > P.S.: Mein Geheimrezept gegen SPAM: *Blackhole*. Jeder, der mir eine > Mail sendet, dessen Mail wird erst einmal abgelehnt (Greylisting), und > er bekommt, wenn der Mailer dann wiederkommt, eine Additionsaufgabe > gestellt, die er erst via Mail korrekt beantworten muss. Ist sie > richtig, war's kein Spam. Ist sie falsch - scheissegal! Und wenn der > Mailer dann später wiederkommt (bis 24 Stunden), mit der Zustellung, > wird sie durchgelassen. Das ist eine Art zusätzliches Greylisting, nur > etwas konsequenter durchdacht. Und wenn ich selber jemandem aktiv > geschrieben habe, wird dessen Mail natürlich sofort durchgereicht. Das ist wenigstens eine sinnvolle Ausnahmeregelung. > Funktioniert seit Jahren. Keine einzige Mail SPAM, keine false > positives. Ohne Greylisting, ohne DNSBL, ohne Spamassassin, ohne > IP-Nummern - Filterung ... Uhm, wenn ich dann keine Lust habe, durch Reifen zu springen, nur um dir eine Mail zu schicken, zählst du das dann als eine verhinderte Spam oder einen False Positive, den dein Server nie zu sehen bekommt? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Fri Jan 18 19:34:52 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 19:34:52 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <4790EF8F.9080203@japantest.homelinux.com> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> <4790EF8F.9080203@japantest.homelinux.com> Message-ID: <4790F14C.1030103@aloah-from-hell.de> Hi Sandy, danke für den HOLD-Hinweis, daran habe ich garnicht gedacht :-) HOLD und transport_map, das ist der Weg den ich jetzt testen werden. Klasse, danke dir :-) Werner > - Deaktiviere den Login auf dem alten Server für die Domain > - Setze einen Filter auf deinem alten Server bei Postfix, der alle Domains für > die Domain auf HOLD setzt. > - Synce die Postfächer > - Setze einen Transport-Eintrag für Postfix auf dem alten Server auf den neuen > Server > - Löse den Hold und requeue die Mails für die Domain, damit sie zum neuen > Server geschoben werden. > - Setze den MX-Eintrag um auf den neuen Server. Innerhalb einer halben Stunde > sollte dank der kurzen TTL der meiste Verkehr auf dem neuen Server laufen. > > Nach zwei, drei Tagen kannst du die TTL wieder auf den normalen Wert setzen, > wenn ein DNS-Server danach immer noch nicht den neuen MX mitbekommen hat, ist > ihm nicht zu helfen. > > Jetzt sind die Konten auf dem alten Server statisch, und du kannst sie nach > einigen Tagen löschen, wenn alles auf dem neuen Server läuft. > > Natürlich sollte dieses Verfahren, mindestens der Zeitpunkt des Wechsels und > die voraussichtliche Dauer des Dienstausfalles mit dem Kunden abgestimmt werden. > > Wenn der Kunde darauf besteht, dass der Dienst nicht unterbrochen werden darf, > dann kannst du keine Garantie geben, dass die Postfächer absolut synchron > sind. In dem Fall müssen beide Logins (alter und neuer Server) überlappend > gültig sein und die Mails mehrmals zum neuen Server synchronisiert werden. > Der Sicherheit halber würde ich dem Kunden dann aber keine Schreibrechte auf > dem alten Server geben, nur Leserechte. Sonst schickt er noch superwichtige > Mails über den alten Server ab und die Mail landet im alten "Sent" Ordner, > nachdem die letzte Synchronisation gelaufen ist. > > From p.heinlein at heinlein-support.de Fri Jan 18 19:41:35 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 18 Jan 2008 19:41:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maximale_Gr=F6sse_von_Mail_Anh?= =?iso-8859-1?q?=E4ngen?= In-Reply-To: <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> <200801181754.06182.p.heinlein@heinlein-support.de> <1507.80.152.212.35.1200677352.squirrel@mail.net-service-24.de> Message-ID: <200801181941.36130.p.heinlein@heinlein-support.de> Am Freitag, 18. Januar 2008 schrieb Roland Schmid: > das ist ja das merkwürdige, es gibt keine bounce meldung im log. Nicht bounce, sondern eine reject-Meldung. Aber egal: Wenn Du keine Meldung hast, dann hast Du es auch nicht rejected. Ganz einfach. > Nur, dass mails an uns zugestellt wurden, aber eben ohne Anhang. Und hier stinkt die Sache erst Recht. Postfix entfernt NIE NIE NIE NIE den Anhang. Sprich: Du bist hier völlig auf der falschen Fährte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Fri Jan 18 19:58:37 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 18 Jan 2008 19:58:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?=D6ffentliche_Spamstatistik?= In-Reply-To: <4790F137.9000704@japantest.homelinux.com> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <4790C287.7070009@web.de> <001b01c859eb$75150e80$0565a8c0@uwe><4790EE3B.3000702@web.de> <4790F137.9000704@japantest.homelinux.com> Message-ID: <002701c85a04$221cf030$0565a8c0@uwe> Sandy Drobic schrieb: > stepken wrote: > > > P.S.: Mein Geheimrezept gegen SPAM: *Blackhole*. Jeder, der mir eine > > Mail sendet, dessen Mail wird erst einmal abgelehnt (Greylisting), und > > er bekommt, wenn der Mailer dann wiederkommt, eine Additionsaufgabe > > gestellt, die er erst via Mail korrekt beantworten muss. Ist sie > > richtig, war's kein Spam. Ist sie falsch - scheissegal! Und wenn der > > Mailer dann später wiederkommt (bis 24 Stunden), mit der Zustellung, > > wird sie durchgelassen. Das ist eine Art zusätzliches Greylisting, nur > > etwas konsequenter durchdacht. Und wenn ich selber jemandem aktiv > > geschrieben habe, wird dessen Mail natürlich sofort durchgereicht. > > Das ist wenigstens eine sinnvolle Ausnahmeregelung. > > > Funktioniert seit Jahren. Keine einzige Mail SPAM, keine false > > positives. Ohne Greylisting, ohne DNSBL, ohne Spamassassin, ohne > > IP-Nummern - Filterung ... Wo nix ankommt kann auch kein Spam ankommen sollte ich mir evtl. auch mal überlegen. Zu mir sag noch mal einer ich wäre zu hart mit der Filterung *gg Zumindest rennt das bei mir ohne das da jemand händig persönlich jede Mail am Server selber abliefern muss(ich hoffe mal dass da keine Notrufe drüber versendet werden .....) > > Uhm, wenn ich dann keine Lust habe, durch Reifen zu springen, nur um dir eine Nee so was du springst ansonsten durch brennende Reifen um Mails loszuwerden und bei Ihm willst das nicht tun? Das ist aber jetzt ungerecht Sandy *g > Mail zu schicken, zählst du das dann als eine verhinderte Spam oder einen > False Positive, den dein Server nie zu sehen bekommt? > > > > -- > Sandy Alles in Allem sind das aber schon diskutierte Themen und Lösungsansätze die für einen kleinen Privaten Mailserver sicherlich gut funktionieren. Große Mailserver bzw. ISP Server würden damit Mailuser an den Rand des Wahnsinns treiben. Suchfunktion in der Liste mal benutzen müsste so Okt.2006(so aus dem bauch heraus) schon mal in der Liste gewesen sein. Wie macht das der Listenserver Peer? Kann der rechnen? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Fri Jan 18 20:05:09 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 18 Jan 2008 20:05:09 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <20080118135535.GH24312@charite.de> References: <4790AE8A.7080000@thomas-schwenski.de> <20080118135535.GH24312@charite.de> Message-ID: <4790F865.7080404@thomas-schwenski.de> Sorry, meine Mail von vorhin habe ich mal wieder vom falschen Absender abgeschickt. Darum alles nochmal auf Anfang. Ralf Hildebrandt schrieb: > > maildir oder mbox? > MailDir (siehe Betreff). Gibt es ausser Mutt noch eine Möglichkeit von der Konsole vielleicht per sendmail? Die hier vorgeschlagene Lösung ihn das per IMAP machen zu lassen, war auch das erste, was mir in den Sinn kam und was ich auch vorschlug. Argumente dafür wurden hier ja genannt. Nichtsdestotrotz ergibt sich für mich aber eine andere Problematik: Was, wenn der nächste auf diese Idee kommt und der dann kein IMAP hat oder ihm das zu kompliziert ist. Wie kann ich von der Konsole (möglichst ohne MUTT) die E-Mails aus einem Verzeichnis neu zustellen? Von der Konsole hätte den Vorteil, dass das Ganze sich dann auch für ein Script umsetzen ließe. Gruß & Schönes Wochenende Thomas From postfixbuch-users at japantest.homelinux.com Fri Jan 18 20:38:04 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 20:38:04 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790F865.7080404@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> <20080118135535.GH24312@charite.de> <4790F865.7080404@thomas-schwenski.de> Message-ID: <4791001C.20100@japantest.homelinux.com> Thomas Schwenski wrote: > Sorry, meine Mail von vorhin habe ich mal wieder vom falschen Absender > abgeschickt. > > Darum alles nochmal auf Anfang. > > Ralf Hildebrandt schrieb: >> maildir oder mbox? >> > > MailDir (siehe Betreff). > > Gibt es ausser Mutt noch eine Möglichkeit von der Konsole vielleicht per > sendmail? Natürlich, in seiner Mailbox: find -type f | while read line do sendmail -i -f sender at example.com recipient at other.example.com < $line done Je nach Imapserver musst du dabei noch eventuell Dateien herausnehmen. Ich müsste zum Beispiel die Cyrus-Metadaten pro Verzeichnis rausfiltern. Das kannst du je nach Bedürfnis beliebig verfeinern. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Fri Jan 18 20:58:39 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 20:58:39 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <4790EF8F.9080203@japantest.homelinux.com> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> <4790EF8F.9080203@japantest.homelinux.com> Message-ID: <479104EF.8020903@aloah-from-hell.de> Hi, eine Frage hab ich noch > - Setze einen Transport-Eintrag für Postfix auf dem alten Server auf den neuen > Server Das bedeutet, ich muss die Domain aus dem virtual_mailbox_domain Kontext entfernen und die Domain zur relay_domain Liste hinzufügen, damit der tranport richtig funktioniert? Greift eine Transport_map auch für Domains die nicht in relay_domains gelistet sind? Danke, Werner From thomas at kochler.de Fri Jan 18 20:01:39 2008 From: thomas at kochler.de (Thomas Kochler) Date: Fri, 18 Jan 2008 20:01:39 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <4790EB0D.2090107@jan-kellermann.de> References: <006701c859fa$50afe560$f20fb020$@com> <4790EB0D.2090107@jan-kellermann.de> Message-ID: <4790F793.8050502@kochler.de> Hallo Andreas, > in der client-TOS Notification wird die Original-E-Mail als Anhang und genau da haben wir angesetzt, indem wir in der Mail einen Satz haben in der Form "Sie erhalten diesen Newsletter an $mail_adresse, wenn Sie sich abmelden wollen, ....." So haben wir mit jeder Client-TOS Notification auch den $Blödmann und entfernen ihn manuell. > BTW ist das Verfahren von AOL ziemlich großer Blödsinn. Endlich mal einer, der das ausspricht. Ich dachte schon, ich sei allein auf dieser Welt. > "SPAM!"-Button von AOL mit der Folge, dass die Mailserver die nächste > Zeit nicht einliefern können. Ich bin selbst kein AOL-Kunde. Ist dieser "Das ist Spam"-Button denn so groß, dass man als AOL-Kunde gar nicht anders kann? > Auf client-TOS zu reagieren oder gar menschlichen Kontakt aufnehmen zu > wollen ist bisher immer ergebnislos geblieben. Da muss ich widersprechen. Wenn Du hartnäckig bist, bekommst Du sogar eine Rufnummer eines Ansprechpartners. Zumindest meiner war damals sehr entgegenkommend und freundlich. Schönes Wochenende allen ... Thomas Kochler -- Thomas Kochler thomas at kochler.de http://total-knorke.de/ http://fotos.total-knorke.de/ http://www.handydaumen.de/ http://www.schuko.net/ From Ralf.Hildebrandt at charite.de Fri Jan 18 21:08:48 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jan 2008 21:08:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?maximale_Gr=C3=83=C2=B6sse_von_Mail?= =?utf-8?b?IEFuaMODwqRuZ2Vu?= In-Reply-To: <1465.80.152.212.35.1200674519.squirrel@mail.net-service-24.de> References: <1438.80.152.212.35.1200672723.squirrel@mail.net-service-24.de> <20080118162052.GK14041@charite.de> <1465.80.152.212.35.1200674519.squirrel@mail.net-service-24.de> Message-ID: <20080118200848.GB471@charite.de> * Roland Schmid : > > > message_size_limit > > dann verstehe ich nicht, warum uns eine Kundin heute eine E-Mail mit einem > Anhang von ca. 12 MB nicht schicken konnte. Welche Meldung kriegte Sie denn? > > message_size_limit = 1.000.000.000 lässt doch 12 MB locker zu. Yup. Vielleicht gibt es noch mehr MTAs im Pfad? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Make something idiot-proof and the universe will create a better idiot. From Ralf.Hildebrandt at charite.de Fri Jan 18 21:11:06 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jan 2008 21:11:06 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <006701c859fa$50afe560$f20fb020$@com> References: <006701c859fa$50afe560$f20fb020$@com> Message-ID: <20080118201106.GC471@charite.de> * Andreas Pothe : > Nun, heute habe ich einen Newsletter an meine Kunden ausgesandt. Prompt > meinte irgendjemand, der den Newsletter irgendwann mal bestellt hatte, ihn > nun aber nicht mehr beziehen möchte, diesen nun an AOL als "Spam" melden zu > müssen, anstatt sich einfach abzumelden. Entsprechend kam jetzt von AOL über > diese FBL eine Complaint-Nachricht - nur: Ich finde nirgends eine > E-Mail-Adresse oder ähnliches, die das gemeldet hat. Entsprechend kann ich > den $Blödmann auch nicht aus meinem Newsletter streichen. Toll, ne? AOL ist genauso behämmert wie ihre Kunden. Was hast Du erwartet? Idioten ziehen Idioten magisch an! > Hat jemand von Euch dieses Problem schonmal gehabt und vielleicht eine > Lösung parat, wie man das am einfachsten angehen kann? VERP > Ich habe AOL zwar geantwortet, was Sache ist, weiß aber nicht, ob oder > wann eine Antwort von da zu erwarten ist. Die antworten nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Eight hours of work and all I managed to do was learn that the only reason they call it "Windows" is because prolonged usage makes you want to throw your computer through one... From Ralf.Hildebrandt at charite.de Fri Jan 18 21:12:49 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Jan 2008 21:12:49 +0100 Subject: [Postfixbuch-users] MailDir E-Mails aus dem Postfach weiterleiten In-Reply-To: <4790F865.7080404@thomas-schwenski.de> References: <4790AE8A.7080000@thomas-schwenski.de> <20080118135535.GH24312@charite.de> <4790F865.7080404@thomas-schwenski.de> Message-ID: <20080118201249.GD471@charite.de> * Thomas Schwenski : > MailDir (siehe Betreff). > > Gibt es ausser Mutt noch eine Möglichkeit von der Konsole vielleicht per > sendmail? Logo: ---- script1 ---- #!/bin/sh # # verschickt die gesamte Mail eines Benutzers an $1 # USAGE="usage: $0 user at domain" if test $# != 1 then echo $USAGE exit 1 fi if ! grep @ < /dev/null $1 STOP then echo $USAGE echo No @ in Mail-address exit 1 fi if ! test -d new -a -d cur -a tmp then echo You are not in Maildir echo there is no new cur tmp exit 1 fi find cur new tmp -type f | xargs --replace /usr/local/scripts/send_mail $1 {} ---- script1 ---- /usr/local/scripts/send_mail: #!/bin/sh /usr/local/sbin/mini_sendmail -smail-ausfall.charite.de -p25 -fnobody at charite.de $1 < $2 # 160.45.207.131:587 # mini_sendmail nutzt SMTP und ist - durch Postfixarchitektur bedingt - 2x schneller als normaler sendmail Aufruf... # /usr/sbin/sendmail -i -f "" $1 < $2 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de It's mathematical: (uNsTable - NT) = usable. From postfixbuch-users at japantest.homelinux.com Fri Jan 18 21:15:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 21:15:27 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <479104EF.8020903@aloah-from-hell.de> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> <4790EF8F.9080203@japantest.homelinux.com> <479104EF.8020903@aloah-from-hell.de> Message-ID: <479108DF.5010208@japantest.homelinux.com> Werner Detter wrote: > Hi, > > eine Frage hab ich noch > >> - Setze einen Transport-Eintrag für Postfix auf dem alten Server auf den neuen >> Server > Das bedeutet, ich muss die Domain aus dem virtual_mailbox_domain Kontext entfernen > und die Domain zur relay_domain Liste hinzufügen, damit der tranport richtig > funktioniert? > > Greift eine Transport_map auch für Domains die nicht in relay_domains gelistet > sind? Ja, trotzdem würde ich die Domain zur relay_domain machen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From werner at aloah-from-hell.de Fri Jan 18 21:37:08 2008 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 Jan 2008 21:37:08 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <479108DF.5010208@japantest.homelinux.com> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> <4790EF8F.9080203@japantest.homelinux.com> <479104EF.8020903@aloah-from-hell.de> <479108DF.5010208@japantest.homelinux.com> Message-ID: <47910DF4.4020601@aloah-from-hell.de> Sandy Drobic schrieb: > Werner Detter wrote: >> Hi, >> >> eine Frage hab ich noch >> >>> - Setze einen Transport-Eintrag für Postfix auf dem alten Server auf den neuen >>> Server >> Das bedeutet, ich muss die Domain aus dem virtual_mailbox_domain Kontext entfernen >> und die Domain zur relay_domain Liste hinzufügen, damit der tranport richtig >> funktioniert? >> >> Greift eine Transport_map auch für Domains die nicht in relay_domains gelistet >> sind? > > Ja, trotzdem würde ich die Domain zur relay_domain machen. Hm, so wies aussieht _muss_ ich die Domain zu relay_domains hinzufügen, denn wenn diese in virtual_mailbox_domains bleibt, ich die Domain auf HOLD setze (und gleichzeitig dafür ein transport_map Eintrag besteht) wird die Domain beim requeuen trotzdem dem virtual übergeben und nicht via transport_maps weitergeleitet :-) Man lernt nie aus. Ciao, Werner From postfixbuch-users at japantest.homelinux.com Fri Jan 18 22:30:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 22:30:54 +0100 Subject: [Postfixbuch-users] Migration einer Domain auf eigenen Server In-Reply-To: <47910DF4.4020601@aloah-from-hell.de> References: <47909E7C.8020505@aloah-from-hell.de> <4790A6B4.1090600@reba-eno.de> <4790AA10.6060208@aloah-from-hell.de> <4790EF8F.9080203@japantest.homelinux.com> <479104EF.8020903@aloah-from-hell.de> <479108DF.5010208@japantest.homelinux.com> <47910DF4.4020601@aloah-from-hell.de> Message-ID: <47911A8E.4000201@japantest.homelinux.com> Werner Detter wrote: > Sandy Drobic schrieb: >> Werner Detter wrote: >>> Hi, >>> >>> eine Frage hab ich noch >>> >>>> - Setze einen Transport-Eintrag für Postfix auf dem alten Server auf den neuen >>>> Server >>> Das bedeutet, ich muss die Domain aus dem virtual_mailbox_domain Kontext entfernen >>> und die Domain zur relay_domain Liste hinzufügen, damit der tranport richtig >>> funktioniert? >>> >>> Greift eine Transport_map auch für Domains die nicht in relay_domains gelistet >>> sind? >> Ja, trotzdem würde ich die Domain zur relay_domain machen. > > Hm, so wies aussieht _muss_ ich die Domain zu relay_domains hinzufügen, > denn wenn diese in virtual_mailbox_domains bleibt, ich die Domain auf HOLD > setze (und gleichzeitig dafür ein transport_map Eintrag besteht) > wird die Domain beim requeuen trotzdem dem virtual übergeben und nicht via > transport_maps weitergeleitet :-) Man lernt nie aus. Dann hatte Postfix die Transport_maps noch nicht aktualisiert, zumindest hatte trivial-rewrite die Aktualisierung nicht mitbekommen. Da hätte ein "postfix reload" vermutlich Abhilfe geschaffen. Jedenfalls übersteuert ein Eintrag in transport_maps den virtual_transport definitiv. Vermutlich hattest du nach der Domainänderung ein "postfix reload" durchgeführt, und das hatte die Änderung dann wirksam gemacht. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Fri Jan 18 22:37:26 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Fri, 18 Jan 2008 22:37:26 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum Message-ID: <47911C16.3010202@eyb.de> Hallo! heute Abend bekam ich 80 Mails dieser Sorte von double-bounce at . Ist nicht das erste mal, bisher waren es jedoch immer nur vereinzelte. Diese Anzahl stört mich aber nun doch, was kann man dagegen tun? Wieso bekomme ich überhaupt welche? Was bedeutet "Temporary lookup failure" bei adressen, die es "dauerhaft" GARNICHT gibt? für eyb.de ist beastie der backup-mx. der verify-mechanismuss sollte eigentlich keine funktionsstörung haben. Gruß, Oskar Transcript of session follows. Out: 220 beastie.eyb.de ESMTP (bln-mx1) In: EHLO HOUM Out: 250-beastie.eyb.de Out: 250-PIPELINING Out: 250-SIZE 52428800 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: Out: 250 2.1.0 Ok In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: RCPT TO: Out: 504 5.5.2 : Helo command rejected: need fully-qualified hostname In: RCPT TO: Out: 451 4.3.0 : Temporary lookup failure In: DATA Out: 554 5.5.1 Error: no valid recipients Session aborted, reason: lost connection From postfixbuch-users at japantest.homelinux.com Fri Jan 18 22:53:36 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 22:53:36 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47911C16.3010202@eyb.de> References: <47911C16.3010202@eyb.de> Message-ID: <47911FE0.6050504@japantest.homelinux.com> Oskar Eyb wrote: > Hallo! > > heute Abend bekam ich 80 Mails dieser Sorte von double-bounce at . > Ist nicht das erste mal, bisher waren es jedoch immer nur vereinzelte. > Diese Anzahl stört mich aber nun doch, was kann man dagegen tun? Was sagt "postconf notify_classes"? was sagt "postconf -d notify_classes"? 2bounce_notice_recipient (default: postmaster): The recipient of undeliverable mail that cannot be returned to the sender. This feature is enabled with the notify_classes parameter. > Wieso bekomme ich überhaupt welche? > Was bedeutet "Temporary lookup failure" bei adressen, die es > "dauerhaft" GARNICHT gibt? > > für eyb.de ist beastie der backup-mx. > der verify-mechanismuss sollte eigentlich keine funktionsstörung haben. > > > Gruß, > Oskar > > > Transcript of session follows. > > Out: 220 beastie.eyb.de ESMTP (bln-mx1) > In: EHLO HOUM > Out: 250-beastie.eyb.de > Out: 250-PIPELINING > Out: 250-SIZE 52428800 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM: > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 451 4.3.0 : Temporary lookup failure Das Log sagt mehr zu diesem Punkt. Ich nehme an, dass dein MySQL zu dieser Zeit keine Queries angenommen hat. Finde heraus warum. Vermutlich hast du die Zahl der möglichen Datenbankverbindungen erschöpft und must über proxy_read_maps gehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From leander.sukov at leander-sukov.de Fri Jan 18 23:15:45 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Fri, 18 Jan 2008 23:15:45 +0100 Subject: [Postfixbuch-users] Postfix mit mehreren Domains Message-ID: <200801182315.45636.leander.sukov@leander-sukov.de> Hallo, vermutlich geht es nicht, aber ich frage trotzdem. Vielleicht hat ja jemand eine Möglichkeit dazu gefunden. Ich würde auf einem (!) Server Postfix gerne mit unterschiedlichen IPs (auch Reserve) laufen lassen. Ich will also verschiedenen Mailversendern (virtuelle Domains, mysql gestützt) auch verschiedene IPs zuordnen. Gibt es da einen Weg? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From postfixbuch-users at japantest.homelinux.com Fri Jan 18 23:50:22 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 18 Jan 2008 23:50:22 +0100 Subject: [Postfixbuch-users] Postfix mit mehreren Domains In-Reply-To: <200801182315.45636.leander.sukov@leander-sukov.de> References: <200801182315.45636.leander.sukov@leander-sukov.de> Message-ID: <47912D2E.3080307@japantest.homelinux.com> Leander Sukov wrote: > Hallo, > > vermutlich geht es nicht, aber ich frage trotzdem. Vielleicht hat ja jemand > eine Möglichkeit dazu gefunden. > > Ich würde auf einem (!) Server Postfix gerne mit unterschiedlichen IPs (auch > Reserve) laufen lassen. Ich will also verschiedenen Mailversendern (virtuelle > Domains, mysql gestützt) auch verschiedene IPs zuordnen. > > Gibt es da einen Weg? Lege Kopien des Transports "smtp" in master.cf an und verwende smtp_bind_address. smtp unix - - n - - smtp smtp-domain1 unix - - n - - smtp -o smtp_bind_address=1.2.3.4 smtp-domain2 unix - - n - - smtp -o smtp_bind_address=1.2.3.5 smtp-domain3 unix - - n - - smtp -o smtp_bind_address=1.2.3.6 Jetzt musst du nur noch die Mails abhängig vom Absender über diese Transporte laufen lassen. Eine Möglichkeit wäre check_sender_access mit FILTER. Je nachdem, ob der Server nicht nur ein rein sendender Server ist, sondern auch ein empfangender, kann man sich mit solchen Spielen gehörig ins eigene Knie schiessen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stepken at web.de Sat Jan 19 01:45:21 2008 From: stepken at web.de (stepken) Date: Sat, 19 Jan 2008 01:45:21 +0100 Subject: [Postfixbuch-users] Challenge Response Verfahren In-Reply-To: <002701c85a04$221cf030$0565a8c0@uwe> References: <477BCE53.1010202@gmx.net><4780FA4D.3080905@gmx.net> <4780FEBB.50202@deiszner.de><000801c85099$76513130$0565a8c0@uwe> <4790C287.7070009@web.de> <001b01c859eb$75150e80$0565a8c0@uwe><4790EE3B.3000702@web.de> <4790F137.9000704@japantest.homelinux.com> <002701c85a04$221cf030$0565a8c0@uwe> Message-ID: <47914821.2050905@web.de> Challenge Response Verfahren Kurze Einschätzung zum CR-Verfahren: http://www.central-it.de/html/internet/6388211/index2.html http://www.central-it.de/html/internet/6388211/index3.html "Blackhole" läuft auch klasse mit Postfix nach policy-weight oder postgrey eingebaut ;-) Dank diesem Verfahren braucht man kein Spamassassin mehr, man spart viel Rechenleistung dabei, die Peaks, wofür man viel Power bereit halten muss, treten nicht mehr auf. Have fun, Guido Stepken From leander.sukov at leander-sukov.de Sat Jan 19 09:53:21 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Sat, 19 Jan 2008 09:53:21 +0100 Subject: [Postfixbuch-users] Postfix mit mehreren Domains In-Reply-To: <47912D2E.3080307@japantest.homelinux.com> References: <200801182315.45636.leander.sukov@leander-sukov.de> <47912D2E.3080307@japantest.homelinux.com> Message-ID: <200801190953.21746.leander.sukov@leander-sukov.de> Am Freitag, 18. Januar 2008 schrieb Sandy Drobic: > Je nachdem, ob der Server nicht nur ein rein sendender Server ist, sondern > auch ein empfangender, kann man sich mit solchen Spielen gehörig ins eigene > Knie schiessen. Warum? Ich möchte nicht ins Knie geschossen werden :-) Ich denke, wenn ich die MX-Records auf dem Nameserver für POP auf eine IP und die SMTP-MXs auf andere laufen lasse, könnte das Problem (welches?) nicht auftauchen, oder? Gibt es eine Möglichkeit die Einträge in der master.cf an eine mysql-DB zu binden? -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From mailingliste-postfixbuch at pothe.com Sat Jan 19 11:12:42 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 19 Jan 2008 11:12:42 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <4790F793.8050502@kochler.de> References: <006701c859fa$50afe560$f20fb020$@com> <4790EB0D.2090107@jan-kellermann.de> <4790F793.8050502@kochler.de> Message-ID: <000c01c85a83$d41a7b20$7c4f7160$@com> Moin, > und genau da haben wir angesetzt, indem wir in der Mail einen Satz > haben > in der Form "Sie erhalten diesen Newsletter an $mail_adresse, wenn Sie > sich abmelden wollen, ....." Eine gute Idee, aber ich habe mich schon halb zu Tode gesucht, ob das überhaupt in der von mir eingesetzten Software möglich ist: Ich "missbrauche" für meine Newsletter die Mailinglistensoftware Mailman. Ist sowas in Mailman möglich? Das von Ralf vorgeschlagene VERP dürfte eher nicht zur Problemlösung beitragen, da AOL die Absenderadressen abändert: Da steht nämlich "redacted-bounces at lists.redacted" statt der tatsächlichen Absenderadresse drin - damit würde wohl auch der VERP-Teil entsprechend geändert, sodass ich wieder nicht die Adresse des $Volldepp habe... CU Andreas From postfixbuch-users at japantest.homelinux.com Sat Jan 19 11:21:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 11:21:29 +0100 Subject: [Postfixbuch-users] Postfix mit mehreren Domains In-Reply-To: <200801190953.21746.leander.sukov@leander-sukov.de> References: <200801182315.45636.leander.sukov@leander-sukov.de> <47912D2E.3080307@japantest.homelinux.com> <200801190953.21746.leander.sukov@leander-sukov.de> Message-ID: <4791CF29.4070404@japantest.homelinux.com> Leander Sukov wrote: > Am Freitag, 18. Januar 2008 schrieb Sandy Drobic: >> Je nachdem, ob der Server nicht nur ein rein sendender Server ist, sondern >> auch ein empfangender, kann man sich mit solchen Spielen gehörig ins eigene >> Knie schiessen. > > Warum? Ich möchte nicht ins Knie geschossen werden :-) Weil du mit der FILTER Aktion Mails von einer Absenderdomain immer über den Transport nach draußen schickst. Wenn du Mails mit dieser Absenderdomain nicht VOR dem FILTER-Check prüfst, ob sie vielleicht woanders hin müssen, wirst du nie imstande sein, diese Absenderdomain auf deinem eigenen Server zu empfangen. Wozu willst du überhaupt eigene IPs pro Absenderdomain? Das passt nicht zusammen mit deiner Forderung einen einzelnen Postfix laufen zu lassen. Dann schon lieber Postfix mit mehreren getrennten Instanzen laufen. Dann kannst du auch für jede Instanz eigene Vorgaben machen. Eigene Instanzen sind natürlich nicht ganz einfach zu verwalten, aber dafür sind sie sauber getrennt und erheblich besser wartbar. > Ich denke, wenn ich die MX-Records auf dem Nameserver für POP auf eine IP und > die SMTP-MXs auf andere laufen lasse, könnte das Problem (welches?) nicht > auftauchen, oder? S.o. > Gibt es eine Möglichkeit die Einträge in der master.cf an eine mysql-DB zu > binden? Radio Eriwan sagt: "Jein". Welche Einträge meinst du? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Jan 19 11:25:36 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 11:25:36 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <000c01c85a83$d41a7b20$7c4f7160$@com> References: <006701c859fa$50afe560$f20fb020$@com> <4790F793.8050502@kochler.de> <000c01c85a83$d41a7b20$7c4f7160$@com> Message-ID: <200801191125.36570.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Andreas Pothe: > Eine gute Idee, aber ich habe mich schon halb zu Tode gesucht, ob das > überhaupt in der von mir eingesetzten Software möglich ist: Ich > "missbrauche" für meine Newsletter die Mailinglistensoftware Mailman. > Ist sowas in Mailman möglich? Hmm. Naja. Also zum einen: Ich habe eine sehr große sechsstellige Anzahl Mailinglistenempfänger in allen Listen. Es gibt zwei AOL-Complaints pro Jahr. Grund ist der monatliche Passwortreminder der auch dafür sorgt, daß diese Complaints nicht entstehen. Nutzt Du den? Zum anderen: Wenn Du personalisierte Mailinglisten zuläßt, dann könnte das gehen. Da mußt Du mal testweise eine Liste so einrichten, in der Hilfe steht dann, welche Variablen zulässig sind. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Jan 19 11:27:39 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 11:27:39 +0100 Subject: [Postfixbuch-users] Challenge Response Verfahren In-Reply-To: <47914821.2050905@web.de> References: <477BCE53.1010202@gmx.net> <002701c85a04$221cf030$0565a8c0@uwe> <47914821.2050905@web.de> Message-ID: <200801191127.39557.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb stepken: > Challenge Response Verfahren > > Kurze Einschätzung zum CR-Verfahren: > http://www.central-it.de/html/internet/6388211/index2.html > > http://www.central-it.de/html/internet/6388211/index3.html > > "Blackhole" läuft auch klasse mit Postfix nach policy-weight oder > postgrey eingebaut ;-) Dank diesem Verfahren braucht man kein > Spamassassin mehr, man spart viel Rechenleistung dabei, die Peaks, > wofür man viel Power bereit halten muss, treten nicht mehr auf. Challen-Response-Verfahren sind Mist, Mist, Mist. Sie funktionieren nicht mit Mailinglisten, sie belästigen die Absender, sie funktionieren nicht bei Webshops, Flugticketbuchungen und und und. Ich antworte grundsätzlich nicht auf CR-Verfahren. Wer mir den Müll aufnötigt, empfängt eben nix von mir. Okay, er hat dann auch keinen Spam, mag sein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Sat Jan 19 11:26:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 11:26:08 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <000c01c85a83$d41a7b20$7c4f7160$@com> References: <006701c859fa$50afe560$f20fb020$@com> <4790EB0D.2090107@jan-kellermann.de><4790F793.8050502@kochler.de> <000c01c85a83$d41a7b20$7c4f7160$@com> Message-ID: <000801c85a85$b509d5d0$0565a8c0@uwe> Andreas Pothe > Moin, > > > und genau da haben wir angesetzt, indem wir in der Mail einen Satz > > haben > > in der Form "Sie erhalten diesen Newsletter an $mail_adresse, wenn Sie > > sich abmelden wollen, ....." > > Eine gute Idee, aber ich habe mich schon halb zu Tode gesucht, ob das > überhaupt in der von mir eingesetzten Software möglich ist: Ich > "missbrauche" für meine Newsletter die Mailinglistensoftware Mailman. > Ist sowas in Mailman möglich? > > Das von Ralf vorgeschlagene VERP dürfte eher nicht zur Problemlösung > beitragen, da AOL die Absenderadressen abändert: Da steht nämlich > "redacted-bounces at lists.redacted" statt der tatsächlichen Absenderadresse > drin - damit würde wohl auch der VERP-Teil entsprechend geändert, sodass ich > wieder nicht die Adresse des $Volldepp habe... Was hindert dich daran einen ebenso maskierten Eintrag den AOL nicht als Mailadresse erkennt im Header bzw. in den Angaben die dir AOL zurückschickt zu platzieren z.B. eine Zählnummer, einen Hashwert oder MD5 der Mailadresse, sonst was das dir hilft die Mailadresse einem Peudo bzw. Pseudo - mailadresse zuzuordnen. Nur nicht Datum und Uhrzeit dazuzählen *gg Das sollte über ein kleines proggi relativ leicht zu machen sein. Ähnlich der Headermanipulation. > > CU > Andreas > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jmfpbml at gmx.de Sat Jan 19 11:43:40 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sat, 19 Jan 2008 11:43:40 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks Message-ID: <000501c85a88$27bc67d0$c964800a@juni.de> Hallo allerseits, auf des Suche nach Spamunterdrückung bin ich auf die Header- und Body-Checks gestoßen. Ich habe auch in einigen alten Beiträgen dieser ML etwas dazu gefunden, unter anderem zwei Links mit Donwloads (www.postfixbuch...). Sind diese Dateien (wie beschrieben) tatsächlich aktuell? Und wenn nicht, gibt es eventuell eine Adresse, wo man - gerne auch gegen Gebühr - solche aktualisierten Checks beziehen kann? Ich weiss, man soll es auf seine eigenen Bedürfnisse abstimmen, aber ich persönlich halte es für ineffizient, wenn mehrere Leute immer wieder den gleichen Job erledigen. :-) DAnke Frank From usenet at deiszner.de Sat Jan 19 11:54:33 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sat, 19 Jan 2008 11:54:33 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <000501c85a88$27bc67d0$c964800a@juni.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> Message-ID: <4791D6E9.7090203@deiszner.de> Frank Fiedler schrieb: > Hallo allerseits, > > auf des Suche nach Spamunterdrückung bin ich auf die Header- und > Body-Checks gestoßen. Ich habe auch in einigen alten Beiträgen dieser > ML etwas dazu gefunden, unter anderem zwei Links mit Donwloads > (www.postfixbuch...). > > Sind diese Dateien (wie beschrieben) tatsächlich aktuell? Und wenn nicht, > gibt es eventuell eine Adresse, wo man - gerne auch gegen Gebühr - solche > aktualisierten Checks beziehen kann? > > Ich weiss, man soll es auf seine eigenen Bedürfnisse abstimmen, aber > ich persönlich halte es für ineffizient, wenn mehrere Leute immer wieder > den gleichen Job erledigen. :-) > > DAnke Frank > google mal nach header_checks und body_checks die Dateien musst Du selbst anpassen - eine "aktuelle" Version gibt es nicht ich z.B. habe mccrazy mit reingenommen - eine absolut renitente NewsletterSpamWerbefirma welche die Postfächer vollmüllt... Es könnte aber sein, dass Du explizit diese Newsletter haben willst, dann wäre es ungünstig, meine Datei zu verwenden. Als Basis für eigene Einstellungen ist das Teil aus dem Postfixbuch sehr gut geeignet. Allerdings brauche ich seitdem ich die dynip einsetze faktisch keine header_body_mime-checks mehr :-) From leander.sukov at leander-sukov.de Sat Jan 19 11:36:35 2008 From: leander.sukov at leander-sukov.de (Leander Sukov) Date: Sat, 19 Jan 2008 11:36:35 +0100 Subject: [Postfixbuch-users] Postfix mit mehreren Domains In-Reply-To: <4791CF29.4070404@japantest.homelinux.com> References: <200801182315.45636.leander.sukov@leander-sukov.de> <200801190953.21746.leander.sukov@leander-sukov.de> <4791CF29.4070404@japantest.homelinux.com> Message-ID: <200801191136.35963.leander.sukov@leander-sukov.de> Am Samstag, 19. Januar 2008 schrieb Sandy Drobic: > Eigene Instanzen sind natürlich nicht ganz einfach zu verwalten, aber dafür > sind sie sauber getrennt und erheblich besser wartbar. Ja, ich denke auch. Vermutlich ist der "einfachere" Weg mit dem Gefummel in einer Instanz am Ende der kompliziertere. Wenn ich - ich brauche drei Instanzen - das fertig habe, könnte ich mal ein Howto dazu machen. Denn gefunden habe ich noch keines im Netz auf Deutsch und in Simpel. -- http://leander-sukov.de Bitte abonniert dort auch die Kulturmaschinen-Mailingliste Das Kunstmanagement, das mich vertritt: http://kulturmaschinen.de From driessen at fblan.de Sat Jan 19 12:12:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 12:12:59 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <000501c85a88$27bc67d0$c964800a@juni.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> Message-ID: <000a01c85a8c$400cc880$0565a8c0@uwe> Frank Fiedler schrieb: > Hallo allerseits, > > auf des Suche nach Spamunterdrückung bin ich auf die Header- und > Body-Checks gestoßen. Ich habe auch in einigen alten Beiträgen dieser > ML etwas dazu gefunden, unter anderem zwei Links mit Donwloads > (www.postfixbuch...). > > Sind diese Dateien (wie beschrieben) tatsächlich aktuell? Und wenn nicht, > gibt es eventuell eine Adresse, wo man - gerne auch gegen Gebühr - solche > aktualisierten Checks beziehen kann? Body und Header checks belasten den Server höher wie Postfix Restriktionen. Body und Header checks also nur für das einsetzen wo es wirklich auch benötigt wird, jede Zeile der Mail muß mit jeder Zeile der checks verglichen werden. Du kommst nicht umhin diese Checks wie im übrigen alle anderen Restriktionen auch an deinen speziellen Einsatzzweck des Servers anzupassen. Ein Copy und paste sollte man in der Regel unterlassen und erstmal wirklich prüfen welche Regeln werden angesprochen und welche davon lohnt der Aufwand. Jeder check kostet zusätzlich Zeit bei der Einlieferung. Das jeder diese Checks anpasst ist nicht doppelte Arbeit sondern Grundvoraussetzung. Denn DU entscheidest wer angenommen wird und wer nicht. Falsepositive gehen immer mit dir heim nicht mit dem der Regeln mal irgendwann verfasst hat. Es kann auch durchaus sein das 90% der Regeln nicht mehr greifen da Spamer schneller auf neue Gegebenheiten reagieren wie man die Regeln schreiben kann. > > Ich weiss, man soll es auf seine eigenen Bedürfnisse abstimmen, aber > ich persönlich halte es für ineffizient, wenn mehrere Leute immer wieder > den gleichen Job erledigen. :-) > > DAnke Frank > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sat Jan 19 12:20:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 12:20:53 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <000501c85a88$27bc67d0$c964800a@juni.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> Message-ID: <200801191220.54058.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Frank Fiedler: > Sind diese Dateien (wie beschrieben) tatsächlich aktuell? Und wenn > nicht, gibt es eventuell eine Adresse, wo man - gerne auch gegen Gebühr > - solche aktualisierten Checks beziehen kann? Ich nehme gerade heute unsere neuen Relays in Betrieb und packer nachher gerne eine Kopie unserer aktuellen Checks drauf. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Sat Jan 19 12:26:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 12:26:48 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <4791D6E9.7090203@deiszner.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> <4791D6E9.7090203@deiszner.de> Message-ID: <000c01c85a8e$2f53b510$0565a8c0@uwe> usenet at deiszner.de schrieb: Mach keine Werbung dafür Sebastian. > Allerdings brauche ich seitdem ich die dynip einsetze faktisch keine > header_body_mime-checks mehr :-) Aber auch für die gilt erst prüfen, an Gegebenheiten anpassen und dann erst einsetzen. Wobei ich hier auch eher der Meinung bin sie gehört nicht in jedermanns Hände. Erstmal anfangen und Postfix soweit es geht verstehen und optimieren Wer postconf -n und master.cf ohne Kommentare postet bekommt hier in der Liste die Tips gratis. Weitere Probleme kann man anhand der logs angehen und genau auf diese Probleme dann die Restriktionen anpassen. So und nicht andersrum vorgehen das erspart eine menge Ärger. Postgrey und Policyd-weight sind weitaus moderater in der Prüfung und für die breite Masse an Mailservern besser geeignet. Wenn es dann noch probs gibt dann kann man über den Einsatz einer solchen Liste nachdenken. Falsepositive gibt es überall in fast jeder Restriktion und je strenger geprüft wird je höher wird die Gefahr das einer hängen bleibt der eigentlich erwünscht ist. Also lieber ein paar mehr die unerwünscht durchkommen wie einer der verloren geht Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mailingliste-postfixbuch at pothe.com Sat Jan 19 12:29:03 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Sat, 19 Jan 2008 12:29:03 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <200801191125.36570.p.heinlein@heinlein-support.de> References: <006701c859fa$50afe560$f20fb020$@com> <4790F793.8050502@kochler.de> <000c01c85a83$d41a7b20$7c4f7160$@com> <200801191125.36570.p.heinlein@heinlein-support.de> Message-ID: <004a01c85a8e$7f138260$7d3a8720$@com> Peer Heinlein: > Also zum einen: Ich habe eine sehr große sechsstellige Anzahl > Mailinglistenempfänger in allen Listen. Es gibt zwei AOL-Complaints pro > Jahr. Bei mir war es jetzt auch das erste mal, aber offensichtlich will da jemand meinen (sehr selten erscheinenden) Newsletter nicht mehr. Deswegen sehe ich da Handlungsbedarf, zumal ich nicht wenige Kunden habe, die bei AOL sind - und es wäre schade, wenn es wegen $Dummeruser und $DummerAOLAdmin nicht mehr möglich wäre, mit ihnen per E-Mail zu kommunizieren. Ich gehe zwar davon aus, dass es bis zu einer Sperre bei AOL zu deutlich mehr Vorfällen kommen muss, aber man will ja vorbeugen. > Grund ist der monatliche Passwortreminder der auch dafür sorgt, > daß diese Complaints nicht entstehen. Nutzt Du den? Bislang hatte ich ihn nicht genutzt, dieses aber jetzt auf der neuen Maschine aktiviert. Und jetzt für diese monatlichen Reminder auch VERP eingeschaltet. In der Hoffnung, dass $Dummeruser sich damit entweder austrägt oder auch den als "Spam" meldet und ich nachvollziehen kann, wer der Empfänger ist. > Zum anderen: Wenn Du personalisierte Mailinglisten zuläßt, dann könnte > das > gehen. Da mußt Du mal testweise eine Liste so einrichten, in der Hilfe > steht dann, welche Variablen zulässig sind. Ich werde das mal ausprobieren. Bei viel genutzten Mailinglisten mit großer Nutzerzahl gilt ja was anderes als bei meinem selten versandten Newsletter mit nur wenigen tausend Empfängern. CU Andreas From driessen at fblan.de Sat Jan 19 12:31:58 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 12:31:58 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <200801191220.54058.p.heinlein@heinlein-support.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> <200801191220.54058.p.heinlein@heinlein-support.de> Message-ID: <000d01c85a8e$e6e8c710$0565a8c0@uwe> Peer Heinlein schrieb: > Am Samstag, 19. Januar 2008 schrieb Frank Fiedler: > > > > Sind diese Dateien (wie beschrieben) tatsächlich aktuell? Und wenn > > nicht, gibt es eventuell eine Adresse, wo man - gerne auch gegen Gebühr > > - solche aktualisierten Checks beziehen kann? > > Ich nehme gerade heute unsere neuen Relays in Betrieb und packer nachher > gerne eine Kopie unserer aktuellen Checks drauf. Link ? > > Peer > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Sat Jan 19 12:40:17 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 12:40:17 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <004a01c85a8e$7f138260$7d3a8720$@com> References: <006701c859fa$50afe560$f20fb020$@com> <200801191125.36570.p.heinlein@heinlein-support.de> <004a01c85a8e$7f138260$7d3a8720$@com> Message-ID: <200801191240.17880.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Andreas Pothe: > Bislang hatte ich ihn nicht genutzt, dieses aber jetzt auf der neuen > Maschine aktiviert. Und jetzt für diese monatlichen Reminder auch VERP > eingeschaltet. In der Hoffnung, dass $Dummeruser sich damit entweder > austrägt oder auch den als "Spam" meldet und ich nachvollziehen kann, > wer der Empfänger ist. Die Mailadresse ist ja dann im Reminder enthalten, falls AOL die nicht rausfiltert. Eine Backe von 100.000 beschwert sich auch über den Passwortreminder als SPAM. Da ist dann schlichtweg Hopfen und Malz verloren. > Ich werde das mal ausprobieren. Bei viel genutzten Mailinglisten mit > großer Nutzerzahl gilt ja was anderes als bei meinem selten versandten > Newsletter mit nur wenigen tausend Empfängern. Haben wir ja auch. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jmfpbml at gmx.de Sat Jan 19 13:12:20 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sat, 19 Jan 2008 13:12:20 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks References: <000501c85a88$27bc67d0$c964800a@juni.de> <000a01c85a8c$400cc880$0565a8c0@uwe> Message-ID: <001c01c85a94$8ae43390$c964800a@juni.de> ----- Original Message ----- From: "Uwe Driessen" >> >> Sind diese Dateien (wie beschrieben) tatsächlich aktuell? Und wenn nicht, >> gibt es eventuell eine Adresse, wo man - gerne auch gegen Gebühr - solche >> aktualisierten Checks beziehen kann? < >Body und Header checks belasten den Server höher wie Postfix Restriktionen. >Body und Header checks also nur für das einsetzen wo es wirklich auch >benötigt wird, jede >Zeile der Mail muß mit jeder Zeile der checks verglichen werden. > ... ... Wenn man Postfix (einigermassen) gut konfiguriert hat, was die "eingebauten" Restriktionen betrifft, dann dürfte doch - wenn ich es richtig verstanden habe - ein Großteil der Spammails schon abgeblockt worden sein. Die Header- und Body-Checks fallen dann doch "nur" noch bei den Mails an, die die anderen Restriktionen überlabt haben. Wenn man nun - so wie ich jetzt - nur für 5-6 eigene Domains (nagut dvon 2 von Freunden) "zuständig" ist, dann dürfte das doch für ein aktuelles Gerät kein (erhebliches) Problem darstellen. Oder habe ich da jetzt etwas falsch verstanden? DAnke Frank ps. Die Links wird der Peer sicher selber posten ;-) From oskar-postfix at eyb.de Sat Jan 19 13:14:51 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 19 Jan 2008 13:14:51 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47911FE0.6050504@japantest.homelinux.com> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> Message-ID: <4791E9BB.5000304@eyb.de> Sandy Drobic schrieb am 18.01.2008 22:53: > Oskar Eyb wrote: >> Hallo! >> >> heute Abend bekam ich 80 Mails dieser Sorte von double-bounce at . >> Ist nicht das erste mal, bisher waren es jedoch immer nur vereinzelte. >> Diese Anzahl stört mich aber nun doch, was kann man dagegen tun? > > Was sagt "postconf notify_classes"? notify_classes = resource, software > was sagt "postconf -d notify_classes"? das gleiche. > > 2bounce_notice_recipient (default: postmaster): > > The recipient of undeliverable mail that cannot be returned to the > sender. This feature is enabled with the notify_classes parameter. 2bounce ist in notify_classes nicht enthalten. > Das Log sagt mehr zu diesem Punkt. Ich nehme an, dass dein MySQL zu dieser > Zeit keine Queries angenommen hat. Finde heraus warum. Vermutlich hast du die > Zahl der möglichen Datenbankverbindungen erschöpft und must über > proxy_read_maps gehen. also einfach proxy: davorsetzen? virtual_alias_maps = proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf "To consolidate the number of open lookup tables by sharing one open table among multiple processes. For example, making mysql connections from every Postfix daemon process results in "too many connec- tions" errors. The solution: virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias.cf" From postfixbuch-users at japantest.homelinux.com Sat Jan 19 13:40:16 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 13:40:16 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <4791E9BB.5000304@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> Message-ID: <4791EFB0.4060900@japantest.homelinux.com> Oskar Eyb wrote: > > Sandy Drobic schrieb am 18.01.2008 22:53: >> Oskar Eyb wrote: >>> Hallo! >>> >>> heute Abend bekam ich 80 Mails dieser Sorte von double-bounce at . >>> Ist nicht das erste mal, bisher waren es jedoch immer nur vereinzelte. >>> Diese Anzahl stört mich aber nun doch, was kann man dagegen tun? >> Was sagt "postconf notify_classes"? > > notify_classes = resource, software Okay, das sieht gut aus. In diesem Fall hast du als Postmaster die Mail bekommen, weil eine Resource (MySQL) nicht sauber funktionierte. >> 2bounce_notice_recipient (default: postmaster): >> >> The recipient of undeliverable mail that cannot be returned to the >> sender. This feature is enabled with the notify_classes parameter. > > 2bounce ist in notify_classes nicht enthalten. Schau dir dir Doku zu notify_classes an, dann kannst du das besser einschätzen. Das SMTP-Protokoll war nur der Text der Mail, interessant ist jetzt, ob der Header tatsächlich an 2bounce ging. Dies könnte der Fall sein, wenn sowohl Absender als auch Empfänger innerhalb deiner Domain lagen. Diese Abfragen gingen wohl beide ins Leere, wenn der MySQL-Server nicht reagierte. > >> Das Log sagt mehr zu diesem Punkt. Ich nehme an, dass dein MySQL zu dieser >> Zeit keine Queries angenommen hat. Finde heraus warum. Vermutlich hast du die >> Zahl der möglichen Datenbankverbindungen erschöpft und must über >> proxy_read_maps gehen. > > also einfach proxy: davorsetzen? > > virtual_alias_maps = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > virtual_mailbox_domains = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > virtual_mailbox_maps = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf Das ist der eine Teil, zusätzlich musst du noch proxy_read_maps entsprechend erweitern. proxy_read_maps = proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf Es bremst den Zugang zu MySQL etwas ab, verringert aber erheblich die Zahl der Verbindungen von Postfix nach MySQL. Dies sind tatsächlich nur LESENDE Zugriffe, deren Verbindungen gecached werden. Schreibzugriffe mit proxy_write_maps sind erst ab Version 2.5 von Postfix unterstützt. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Jan 19 13:52:08 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 13:52:08 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <000d01c85a8e$e6e8c710$0565a8c0@uwe> References: <000501c85a88$27bc67d0$c964800a@juni.de> <200801191220.54058.p.heinlein@heinlein-support.de> <000d01c85a8e$e6e8c710$0565a8c0@uwe> Message-ID: <200801191352.08437.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Uwe Driessen: > > Ich nehme gerade heute unsere neuen Relays in Betrieb und packer > > nachher gerne eine Kopie unserer aktuellen Checks drauf. > > Link ? Sind jetzt online. http://www.postfixbuch.de/web/service/checks/ Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sat Jan 19 13:57:41 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Jan 2008 13:57:41 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <000c01c85a83$d41a7b20$7c4f7160$@com> References: <006701c859fa$50afe560$f20fb020$@com> <4790EB0D.2090107@jan-kellermann.de> <4790F793.8050502@kochler.de> <000c01c85a83$d41a7b20$7c4f7160$@com> Message-ID: <20080119125741.GL29601@charite.de> * Andreas Pothe : > Eine gute Idee, aber ich habe mich schon halb zu Tode gesucht, ob das > überhaupt in der von mir eingesetzten Software möglich ist: Ich > "missbrauche" für meine Newsletter die Mailinglistensoftware Mailman. > Ist sowas in Mailman möglich? VERP > Das von Ralf vorgeschlagene VERP dürfte eher nicht zur Problemlösung > beitragen, Doch. > da AOL die Absenderadressen abändert: Da steht nämlich > "redacted-bounces at lists.redacted" statt der tatsächlichen > Absenderadresse drin - damit würde wohl auch der VERP-Teil entsprechend > geändert, sodass ich wieder nicht die Adresse des $Volldepp habe... Das spielt keine Rolle, denn jede Mail wird EINZELN gesendet und das Datum wird nicht redacted. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de There is no Darkness in Eternity, only Light too dim for us to see (Unless you're working with NT) From Ralf.Hildebrandt at charite.de Sat Jan 19 13:58:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Jan 2008 13:58:16 +0100 Subject: [Postfixbuch-users] AOL Complaint Mails In-Reply-To: <200801191125.36570.p.heinlein@heinlein-support.de> References: <006701c859fa$50afe560$f20fb020$@com> <4790F793.8050502@kochler.de> <000c01c85a83$d41a7b20$7c4f7160$@com> <200801191125.36570.p.heinlein@heinlein-support.de> Message-ID: <20080119125816.GM29601@charite.de> * Peer Heinlein : > Zum anderen: Wenn Du personalisierte Mailinglisten zuläßt, dann könnte das > gehen. Da mußt Du mal testweise eine Liste so einrichten, in der Hilfe > steht dann, welche Variablen zulässig sind. Amen. Werde ich jetzt auch machen für unsere AOL deppen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The problem with America is stupidity. I'm not saying there should be capital punishment for it or anything, but why don't we just take the safety labels off everything and let the problem solve itself? From p.heinlein at heinlein-support.de Sat Jan 19 14:00:25 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 14:00:25 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <001c01c85a94$8ae43390$c964800a@juni.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> <000a01c85a8c$400cc880$0565a8c0@uwe> <001c01c85a94$8ae43390$c964800a@juni.de> Message-ID: <200801191400.25433.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Frank Fiedler: Uwe schrieb: > >Body und Header checks belasten den Server höher wie Postfix > > Restriktionen. Body und Header checks also nur für das einsetzen wo > > es wirklich auch benötigt wird, jede > >Zeile der Mail muß mit jeder Zeile der checks verglichen werden. Naja, naja, naja. Mal langsam. Natürlich sind Body- und Headerchecks eine CPU-Belastung und natürlich ist das oft ein reaktives, kein proaktives Verfahren. Ich habe NIE behauptet, daß Body- und Headerchecks die Basis eines Spamschutzes darstellen, auch wenn mir das mal wer irgendwo nachgesagt hat. Natürlich sind diese KEIN primärer Spamschutz, sondern der "Ausputzer" für den letzten Unsinn, der durchkommt. Also das Sahnehäubchen. Andererseits ist es effektiver, Spam der Greylisting & Co überlebt hat, aber der anhand seines Betreffs erkannt werden kann, schon in den header_checks abzulehnen, statt ihn bis SpamAssassin durchzuschleusen. Man muß nicht Zeile um Zeile der Chekcs optimieren. Die meisten 08/15-Server heute LANGWEILEN sich. Unter der Haube die Dual-Core-Supermegaherz-Wahnsinnsboliden-CPUs, aber im Monat keine 50 MByte Traffic. -Sorry. Aber da ist es einfach überflüssig sich um 50 RegExp-Regeln Gedanken zu machen, denn dann fitzelt man herum, um sich die CPU zu 99,999 oder 99,998 Prozent langweilt. Ja, meine Server haben viel zu tun, wir betreiben nicht umsonst ein knappes Dutzend Mailrelays in nicht gerade kleinster Hardwareausstattung. Natürlich achte ich auf Resourcenverschwendung, denn alles, was ich einsparen kann, verhindert die Anschaffung eines weiteren Mailrelays und spart damit Tausende von EUR. Dort kommt es natürlich auch auf Kleinigkeiten an. Trotzdem mag ich meine Checks. Sie verhindern eine ganze Menge und ich bleibe bei der Behauptung, daß ich im Schnitt mehr Resourcen einspare, als wenn ich hier Amavis/Spamassassin ansetzen würde. Frank schrieb: > Wenn man Postfix (einigermassen) gut konfiguriert hat, was die > "eingebauten" Restriktionen > betrifft, dann dürfte doch - wenn ich es richtig verstanden habe - ein > Großteil der Spammails > schon abgeblockt worden sein. Korrekt. > Die Header- und Body-Checks fallen dann > doch "nur" noch > bei den Mails an, die die anderen Restriktionen überlabt haben. Wenn > man nun - so wie ich > jetzt - nur für 5-6 eigene Domains (nagut dvon 2 von Freunden) > "zuständig" ist, dann dürfte > das doch für ein aktuelles Gerät kein (erhebliches) Problem darstellen. Eben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sat Jan 19 14:16:15 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 19 Jan 2008 14:16:15 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <200801191400.25433.p.heinlein@heinlein-support.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> <000a01c85a8c$400cc880$0565a8c0@uwe> <001c01c85a94$8ae43390$c964800a@juni.de> <200801191400.25433.p.heinlein@heinlein-support.de> Message-ID: <20080119131615.GP29601@charite.de> * Peer Heinlein : > Trotzdem mag ich meine Checks. Sie verhindern eine ganze Menge und ich > bleibe bei der Behauptung, daß ich im Schnitt mehr Resourcen einspare, > als wenn ich hier Amavis/Spamassassin ansetzen würde. Das denke ich auch -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Arguing with good advice will result in lack of good advice. -- Victor Duchovni From oskar-postfix at eyb.de Sat Jan 19 14:04:28 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 19 Jan 2008 14:04:28 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <4791EFB0.4060900@japantest.homelinux.com> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> Message-ID: <4791F55C.5030307@eyb.de> Sandy Drobic schrieb am 19.01.2008 13:40: >>> Was sagt "postconf notify_classes"? >> notify_classes = resource, software > > Okay, das sieht gut aus. In diesem Fall hast du als Postmaster die Mail > bekommen, weil eine Resource (MySQL) nicht sauber funktionierte. > >>> 2bounce_notice_recipient (default: postmaster): >>> >>> The recipient of undeliverable mail that cannot be returned to the >>> sender. This feature is enabled with the notify_classes parameter. >> 2bounce ist in notify_classes nicht enthalten. > > Schau dir dir Doku zu notify_classes an, dann kannst du das besser einschätzen. hab ich! Ich halte den default für ganz sinnvoll, nichtzustellbare bounces etc fällt ins gebiet von spam,backscatter,nicht-haben-wollen und eh-schon-auf-smtp-level-verhindere. > Das SMTP-Protokoll war nur der Text der Mail, interessant ist jetzt, ob der > Header tatsächlich an 2bounce ging. Dies könnte der Fall sein, wenn sowohl > Absender als auch Empfänger innerhalb deiner Domain lagen. Diese Abfragen > gingen wohl beide ins Leere, wenn der MySQL-Server nicht reagierte. empfänger war glaub postmaster at beastie.eyb.de - eyb.de selbst liegt ja auf nem anderen server (dessen abfrage an seinen mysql server probleme machten) >> also einfach proxy: davorsetzen? >> >> virtual_alias_maps = >> proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf >> virtual_mailbox_domains = >> proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf >> virtual_mailbox_maps = >> proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > > Das ist der eine Teil, zusätzlich musst du noch proxy_read_maps entsprechend > erweitern. > > proxy_read_maps = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > > Es bremst den Zugang zu MySQL etwas ab, verringert aber erheblich die Zahl der > Verbindungen von Postfix nach MySQL. > > Dies sind tatsächlich nur LESENDE Zugriffe, deren Verbindungen gecached > werden. Schreibzugriffe mit proxy_write_maps sind erst ab Version 2.5 von > Postfix unterstützt. OK. Schreibzugriffe brauche ich ja nicht. Also: $postconf -n proxy_read_maps proxy_read_maps = proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf proxy:mysql:/usr/local/etc/postfix/sql_transport_maps.cf virtual_alias_maps = proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf virtual_mailbox_domains = proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf virtual_mailbox_limit_maps = mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf virtual_mailbox_maps = proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf transport_maps = proxy:mysql:/usr/local/etc/postfix/sql_transport_maps.cf Woran kann ich nachprüfen, ob das so funktioniert? Ich hatte zuerst nur proxy: davorgeschrieben, postfix meldete keine fehler. Dann nach deiner mail noch proxy_read_maps = .. eingefügt. Gruß, Oskar From postfixbuch-users at japantest.homelinux.com Sat Jan 19 14:27:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 14:27:34 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <4791F55C.5030307@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> Message-ID: <4791FAC6.4050804@japantest.homelinux.com> oskar-postfix at eyb.de wrote: >> Das SMTP-Protokoll war nur der Text der Mail, interessant ist jetzt, ob der >> Header tatsächlich an 2bounce ging. Dies könnte der Fall sein, wenn sowohl >> Absender als auch Empfänger innerhalb deiner Domain lagen. Diese Abfragen >> gingen wohl beide ins Leere, wenn der MySQL-Server nicht reagierte. > > empfänger war glaub postmaster at beastie.eyb.de - eyb.de selbst liegt > ja auf nem anderen server (dessen abfrage an seinen mysql server > probleme machten) Die Mail ging an postmaster, weil sie weder an empfänger noch an absender zugestellt werden konnte. Beides schlug fehl, deshalb 2bounce. (^-^) > Woran kann ich nachprüfen, ob das so funktioniert? > Ich hatte zuerst nur proxy: davorgeschrieben, postfix meldete keine > fehler. Dann nach deiner mail noch proxy_read_maps = .. eingefügt. Postfix hat per default schon einige Maps eingeschlossen. Prüfe das doch mal mit "postconf -d proxy_read_maps". Die Zahl der Verbindungen von Postfix nach MySQL sollte jetzt im Rahmen bleiben. netstat ist hier dein Freund. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Jan 19 14:37:00 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 14:37:00 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <20080119131615.GP29601@charite.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> <000a01c85a8c$400cc880$0565a8c0@uwe> <001c01c85a94$8ae43390$c964800a@juni.de> <200801191400.25433.p.heinlein@heinlein-support.de> <20080119131615.GP29601@charite.de> Message-ID: <4791FCFC.5050508@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Peer Heinlein : > >> Trotzdem mag ich meine Checks. Sie verhindern eine ganze Menge und ich >> bleibe bei der Behauptung, daß ich im Schnitt mehr Resourcen einspare, >> als wenn ich hier Amavis/Spamassassin ansetzen würde. > > Das denke ich auch Auf jeden Fall. Das einzige, was man machen könnte, und bei der Menge an Vergleichen für die Subject-Zeile lohnt sich das, wäre, sie in eine Klammer zu setzen: If /^Subject:/i # Anfang der Subject-Tests... /Subject:...../ action 1 /Subject:...../ action 2 /Subject:...../ action 1 # Ende der Subject-Tests... EndIf Damit würde nicht jede Headerzeile gegen die Menge an Subject-Checks abgeglichen, sondern nur die tatsächlichen Subject-Zeilen. Das sollte den die header_checks um einiges beschleunigen. Nachteil ist, dass man die Struktur der Header_checks in entsprechende Abschnitte sortieren muss. Lohnen tut sich das aber in diesem Beispiel wohl nur für die Subject- und die Received-Checks. Für die Body_checks ist das wohl nicht effizient anwendbar. :-/ -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Sat Jan 19 15:00:38 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 19 Jan 2008 15:00:38 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <4791F55C.5030307@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> Message-ID: <47920286.6020400@eyb.de> > Also: > > $postconf -n proxy_read_maps > proxy_read_maps = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf > proxy:mysql:/usr/local/etc/postfix/sql_transport_maps.cf > > > virtual_alias_maps = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_alias_maps.cf > > virtual_mailbox_domains = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_domains_maps.cf > > virtual_mailbox_limit_maps = > mysql:/usr/local/etc/postfix/sql_virtual_mailbox_limit_maps.cf > > virtual_mailbox_maps = > proxy:mysql:/usr/local/etc/postfix/sql_virtual_mailbox_maps.cf > > transport_maps = proxy:mysql:/usr/local/etc/postfix/sql_transport_maps.cf > > > Woran kann ich nachprüfen, ob das so funktioniert? > Ich hatte zuerst nur proxy: davorgeschrieben, postfix meldete keine > fehler. Dann nach deiner mail noch proxy_read_maps = .. eingefügt. da is noch der wurm drinne: Jan 19 14:28:58 srv postfix/proxymap[91628]: warning: request for unapproved table: "unix:passwd.byname" Jan 19 14:28:58 srv postfix/proxymap[91628]: warning: to approve this table for proxymap access, list proxy:unix:passwd.byname in main.cf:proxy_read_maps Jan 19 14:28:58 srv postfix/smtpd[91627]: fatal: proxymap service is not configured for table "unix:passwd.byname" Jan 19 14:28:59 srv postfix/master[1829]: warning: process /usr/local/libexec/postfix/smtpd pid 91627 exit status 1 Jan 19 14:28:59 srv postfix/master[1829]: warning: /usr/local/libexec/postfix/smtpd: bad command startup -- throttling bei auskommentierten proxy_read_maps = - zeilen gehts. From postfixbuch-users at japantest.homelinux.com Sat Jan 19 15:07:03 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 15:07:03 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47920286.6020400@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> Message-ID: <47920407.1040307@japantest.homelinux.com> oskar-postfix at eyb.de wrote: > da is noch der wurm drinne: > > > Jan 19 14:28:58 srv postfix/proxymap[91628]: warning: request for > unapproved table: "unix:passwd.byname" > Jan 19 14:28:58 srv postfix/proxymap[91628]: warning: to approve this > table for proxymap access, list proxy:unix:passwd.byname in > main.cf:proxy_read_maps > Jan 19 14:28:58 srv postfix/smtpd[91627]: fatal: proxymap service is not > configured for table "unix:passwd.byname" > Jan 19 14:28:59 srv postfix/master[1829]: warning: process > /usr/local/libexec/postfix/smtpd pid 91627 exit status 1 > Jan 19 14:28:59 srv postfix/master[1829]: warning: > /usr/local/libexec/postfix/smtpd: bad command startup -- throttling > > > bei auskommentierten proxy_read_maps = - zeilen gehts. Weil: postconf -d proxy_read_maps proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks Stelle sicher, dass alle Tabellen, die du über proxy abfragen willst, hier enthalten sind. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Jan 19 15:09:37 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 15:09:37 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <4791FCFC.5050508@japantest.homelinux.com> References: <000501c85a88$27bc67d0$c964800a@juni.de> <20080119131615.GP29601@charite.de> <4791FCFC.5050508@japantest.homelinux.com> Message-ID: <200801191509.37361.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Sandy Drobic: > Auf jeden Fall. Das einzige, was man machen könnte, und bei der Menge > an Vergleichen für die Subject-Zeile lohnt sich das, wäre, sie in eine > Klammer zu setzen: > > If /^Subject:/i > # Anfang der Subject-Tests... > > /Subject:...../ action 1 > /Subject:...../ action 2 > /Subject:...../ action 1 > > # Ende der Subject-Tests... > EndIf Ja, wollte ich immer mal machen, aber da noch viele alte Postfixe rumgeisterten, fand ich das für die Download-Version nicht sinnvoll. Mittlerweile könnte man das aber wohl mal einführen. Mal schauen. Bis jetzt läuft die Umstellung sauber an, vielleicht habe ich ja nachher noch Langeweile beim Logfile-zuschauen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Sat Jan 19 15:55:46 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 19 Jan 2008 15:55:46 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47920407.1040307@japantest.homelinux.com> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> Message-ID: <47920F72.6000208@eyb.de> >> bei auskommentierten proxy_read_maps = - zeilen gehts. > > Weil: > postconf -d proxy_read_maps > proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps > $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains > $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps > $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks > > Stelle sicher, dass alle Tabellen, die du über proxy abfragen willst, hier > enthalten sind. das kapiere ich jetzt nicht, warum proxy:unix:passwd.byname mit in proxy_read_maps muss, damit es geht. ich habe proxy: ausschließlich vor mysql:/... gestellt! Es scheint aber noch passwd über proxy abgefragt werden zu wollen/müssen?! Woher?! From postfixbuch-users at japantest.homelinux.com Sat Jan 19 15:59:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 15:59:27 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47920F72.6000208@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> Message-ID: <4792104F.3080200@japantest.homelinux.com> oskar-postfix at eyb.de wrote: >>> bei auskommentierten proxy_read_maps = - zeilen gehts. >> Weil: >> postconf -d proxy_read_maps >> proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps >> $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains >> $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps >> $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks >> >> Stelle sicher, dass alle Tabellen, die du über proxy abfragen willst, hier >> enthalten sind. > > das kapiere ich jetzt nicht, warum proxy:unix:passwd.byname mit in > proxy_read_maps muss, damit es geht. > > ich habe proxy: ausschließlich vor mysql:/... gestellt! > Es scheint aber noch passwd über proxy abgefragt werden zu > wollen/müssen?! Woher?! > postconf -d local_recipient_maps = local_recipient_maps = proxy:unix:passwd.byname $alias_maps Denke immer daran: Wenn ein Wert in "postconf -n" nicht auftaucht, ist der Defaultwert aktiv. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jmfpbml at gmx.de Sat Jan 19 18:34:35 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sat, 19 Jan 2008 18:34:35 +0100 Subject: [Postfixbuch-users] Problem mit Amavis Message-ID: <000e01c85ac1$8f3c49a0$c964800a@juni.de> Ich hab meine nächste Baustelle :-( Ich habe auf Suse 10.3 amavisd-new 2.5 1-27 installiert und laut der Postfix-Bibel konfiguriert. Leider bleiben die Testmails in der Wartschlange, in der Logdatei steht folgende Fehlermeldung: ... relay=127.0.0.1[127.0.0.1]:10024, delay=1324, delays=1323/0.55/0.52/0.1, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=03422-01, virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE (in reply to end of DATA command)) Muss ich noch irgendwo einen Virenscanner gesondert "freischalten"? DAnke Frank From jmfpbml at gmx.de Sat Jan 19 18:40:45 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sat, 19 Jan 2008 18:40:45 +0100 Subject: [Postfixbuch-users] Problem mit Amavis References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> Message-ID: <001701c85ac2$6bfbd2c0$c964800a@juni.de> Nachtrag: Ich habe die Dienste neu gestartet un eune neue Mail versandt. Hier die komplette Fehlermeldung: Jan 19 18:41:08 server postfix/cleanup[4343]: 7CDB01620058: message-id=<20080119174108.7CDB01620058 at mail.dalos.biz> Jan 19 18:41:08 server postfix/qmgr[3396]: 7CDB01620058: from=, size=2680, nrcpt=1 (queue active) Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)WARN: all primary virus scanners failed, considering backups Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)TROUBLE in check_mail: virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE Jan 19 18:41:08 server amavis[4362]: (04362-01) (!)PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20080119T184108-04362 Jan 19 18:41:08 server postfix/smtp[4349]: 7CDB01620058: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.28, delays=0.15 From methfessel at methfessel-computers.de Sat Jan 19 18:46:24 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sat, 19 Jan 2008 18:46:24 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <001701c85ac2$6bfbd2c0$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> Message-ID: <47923770.7070909@methfessel-computers.de> Hallo Frank, der von Dir in der /etc/amavis/conf.d/15-av_scanners (unter Debian 4) gewählte Virenscanner ist nicht verfügbar. Prüf nochmal welchen Virenscanner Du eingestellt hast und ob dieser auch für den Virenscanner erreichbar ist. Gruß Oliver Frank Fiedler schrieb: > Nachtrag: > > Ich habe die Dienste neu gestartet un eune neue Mail versandt. > Hier die komplette Fehlermeldung: > > Jan 19 18:41:08 server postfix/cleanup[4343]: 7CDB01620058: > message-id=<20080119174108.7CDB01620058 at mail.dalos.biz> > Jan 19 18:41:08 server postfix/qmgr[3396]: 7CDB01620058: > from=, size=2680, nrcpt=1 (queue active) > Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)WARN: all primary virus > scanners failed, considering backups > Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)TROUBLE in check_mail: > virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE > Jan 19 18:41:08 server amavis[4362]: (04362-01) (!)PRESERVING EVIDENCE in > /var/spool/amavis/tmp/amavis-20080119T184108-04362 > Jan 19 18:41:08 server postfix/smtp[4349]: 7CDB01620058: to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=0.28, delays=0.15 > -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From p.heinlein at heinlein-support.de Sat Jan 19 19:06:53 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 19 Jan 2008 19:06:53 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <001701c85ac2$6bfbd2c0$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> Message-ID: <200801191906.53353.p.heinlein@heinlein-support.de> Am Samstag, 19. Januar 2008 schrieb Frank Fiedler: > Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)WARN: all primary > virus scanners failed, considering backups a) Config posten. Welcher Virenscanner soll es denn sein? b) Ist der gestartet, falls es ein Dämon ist? c) Gibt es ggf. irgendwleche Dateizugriffsrechteprobleme? d) Sicher, daß in /var/log/mail und/oder /var/log/messages keinerlei Meldungen des besagten Virenkillers stehen? e) Debug-Level von Amavis schonmal hochgedreht? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jmfpbml at gmx.de Sat Jan 19 19:26:42 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sat, 19 Jan 2008 19:26:42 +0100 Subject: [Postfixbuch-users] Problem mit Amavis References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> Message-ID: <002201c85ac8$d7378c40$c964800a@juni.de> From: "Peer Heinlein" Am Samstag, 19. Januar 2008 schrieb Frank Fiedler: > Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)WARN: all primary > virus scanners failed, considering backups a) Config posten. Welcher Virenscanner soll es denn sein? b) Ist der gestartet, falls es ein Dämon ist? c) Gibt es ggf. irgendwleche Dateizugriffsrechteprobleme? Asche auf mein Haupt, die Installation des Scanners hatte ich übersprungen. Gibt es von Antivir (jetzt avira) tatsächlich noch einen kostenlosen Scanner? Ich hab auf den Webseiten nichts gefunden, und bei Bitdefender auch nicht. :-(( DAnke Frank From driessen at fblan.de Sat Jan 19 19:28:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 19:28:48 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <200801191400.25433.p.heinlein@heinlein-support.de> References: <000501c85a88$27bc67d0$c964800a@juni.de><000a01c85a8c$400cc880$0565a8c0@uwe><001c01c85a94$8ae43390$c964800a@juni.de> <200801191400.25433.p.heinlein@heinlein-support.de> Message-ID: <002601c85ac9$2200c020$0565a8c0@uwe> Peer Heinlein schrieb: > Ich habe NIE behauptet, daß Body- und Headerchecks die Basis eines > Spamschutzes darstellen, auch wenn mir das mal wer irgendwo nachgesagt > hat. Sorry Peer das sollte kein Angriff sein ich wollte nur das die Leute nicht einfach etwas einsetzen nur weil das auf einem anderen Server gut läuft. Mir ist schon bewusst das jeder check nur ein Baustein im verhindern von unerwünschten Mails ist. Man soll nachdenken und verstehen warum und weshalb man das tut. Richtig ist das ein vollwertiger Rootserver die sehr gut verkraftet aber ich denke da auch an die Jungs mit Ihren kleinen V-Servern die sich dann wundern das die Kiste zusammenbricht. Ansonsten stimme ich dir absolut zu wer die Einträge gegen checkt und sich darüber im klarem ist was die filtern für den ist das ein gutes Werkzeug und ein Sahnehäubchen. Wobei ich nur ganz ganz selten bis dato überhaupt Mails gesehen habe die durch diese checks erfasst werden aber das ist ein anderes Thema. Ansonsten gestehe ich dass ich mir die auch geladen habe und mal schaue wer in der Zukunft drin hängenbleibt. (Allerdings hat der Server hier auch keine Beschränkungen, dual Proz und 3 GB Ram für die paar aufgaben für die er eingesetzt wird). Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sat Jan 19 19:35:17 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 19:35:17 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <002201c85ac8$d7378c40$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> Message-ID: <002701c85aca$0a11ee20$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Frank Fiedler > Sent: Saturday, January 19, 2008 7:27 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Problem mit Amavis > > From: "Peer Heinlein" > Am Samstag, 19. Januar 2008 schrieb Frank Fiedler: > > > > Jan 19 18:41:08 server amavis[4362]: (04362-01) (!!)WARN: all primary > > virus scanners failed, considering backups > > a) Config posten. Welcher Virenscanner soll es denn sein? > > b) Ist der gestartet, falls es ein Dämon ist? > > c) Gibt es ggf. irgendwleche Dateizugriffsrechteprobleme? > > > Asche auf mein Haupt, die Installation des Scanners hatte ich > übersprungen. Gibt es von Antivir (jetzt avira) tatsächlich noch > einen kostenlosen Scanner? Ich hab auf den Webseiten nichts > gefunden, und bei Bitdefender auch nicht. :-(( > > DAnke Frank Nimm clamav, von avira gibt es soweit ich weis keinen kostenlosen mehr Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Jan 19 19:40:10 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 19:40:10 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <002701c85aca$0a11ee20$0565a8c0@uwe> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <002701c85aca$0a11ee20$0565a8c0@uwe> Message-ID: <4792440A.6000906@japantest.homelinux.com> Uwe Driessen wrote: >> Asche auf mein Haupt, die Installation des Scanners hatte ich >> übersprungen. Gibt es von Antivir (jetzt avira) tatsächlich noch >> einen kostenlosen Scanner? Ich hab auf den Webseiten nichts >> gefunden, und bei Bitdefender auch nicht. :-(( > > Nimm clamav, von avira gibt es soweit ich weis keinen kostenlosen mehr http://www.antivir-pe.com/freet/index.php?id=19&domain=free-av.de Der sollte funktionieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Jan 19 19:46:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 19:46:24 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <4792440A.6000906@japantest.homelinux.com> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de><002701c85aca$0a11ee20$0565a8c0@uwe> <4792440A.6000906@japantest.homelinux.com> Message-ID: <002c01c85acb$973457b0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > >> Asche auf mein Haupt, die Installation des Scanners hatte ich > >> übersprungen. Gibt es von Antivir (jetzt avira) tatsächlich noch > >> einen kostenlosen Scanner? Ich hab auf den Webseiten nichts > >> gefunden, und bei Bitdefender auch nicht. :-(( > > > > Nimm clamav, von avira gibt es soweit ich weis keinen kostenlosen mehr > > http://www.antivir-pe.com/freet/index.php?id=19&domain=free-av.de > > Der sollte funktionieren. Der rennt auch als Damon? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Sat Jan 19 19:57:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 19:57:37 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <002c01c85acb$973457b0$0565a8c0@uwe> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de><002701c85aca$0a11ee20$0565a8c0@uwe> <4792440A.6000906@japantest.homelinux.com> <002c01c85acb$973457b0$0565a8c0@uwe> Message-ID: <47924821.7010200@japantest.homelinux.com> Uwe Driessen wrote: > Sandy Drobic schrieb: >> Uwe Driessen wrote: >> >>>> Asche auf mein Haupt, die Installation des Scanners hatte ich >>>> übersprungen. Gibt es von Antivir (jetzt avira) tatsächlich noch >>>> einen kostenlosen Scanner? Ich hab auf den Webseiten nichts >>>> gefunden, und bei Bitdefender auch nicht. :-(( >>> Nimm clamav, von avira gibt es soweit ich weis keinen kostenlosen mehr >> http://www.antivir-pe.com/freet/index.php?id=19&domain=free-av.de >> >> Der sollte funktionieren. > > Der rennt auch als Damon? Nein, das ist ein reiner Kommandozeilen-Scanner, die Daemonvariante ist jetzt in der Tat kostenpflichtig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Sat Jan 19 20:05:38 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 19 Jan 2008 20:05:38 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <47924821.7010200@japantest.homelinux.com> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de><002701c85aca$0a11ee20$0565a8c0@uwe> <4792440A.6000906@japantest.homelinux.com><002c01c85acb$973457b0$0565a8c0@uwe> <47924821.7010200@japantest.homelinux.com> Message-ID: <002d01c85ace$4716d2a0$0565a8c0@uwe> Sandy Drobic schrieb: > Uwe Driessen wrote: > > Der rennt auch als Damon? > > Nein, das ist ein reiner Kommandozeilen-Scanner, die Daemonvariante ist jetzt > in der Tat kostenpflichtig. > Ah jetzt weiß ich auch wieder warum ich den wieder eliminiert habe ich habe das mit dem Kommandozeilenscanner nicht in Amavis eingebunden bekommen bzw. einfach nur die dortigen Vorschläge aktiviert und es wollte nicht wie ich dachte das es eigentlich tun sollte. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists.o at la-familia-grande.de Sat Jan 19 19:48:58 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sat, 19 Jan 2008 19:48:58 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <002201c85ac8$d7378c40$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> Message-ID: <20080119194858.05139b33.lists.o@la-familia-grande.de> Frank Fiedler wrote on Sat, 19 Jan 2008 19:26:42 +0100: X-Mailer: Microsoft Outlook Express 6.00.2900.3138 ^^^^^^^^^^^^^^^^^^^^^^^^^ sieht man...! :) >Gibt es von Antivir (jetzt avira) tatsächlich noch >einen kostenlosen Scanner? Ich hab auf den Webseiten nichts >gefunden, und bei Bitdefender auch nicht. :-(( Wir nehmen ClamAV. Tut hier sehr zuverlässig seinen Dienst, filtert ne Menge Phishing-Kram und ist lizensiert unter GPL s. http://www.clamav.org Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Der gesunde Menschenverstand ist nur die Summe aller Vorurteile, die einem in der Kindheit eingebleut worden sind. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From oskar-postfix at eyb.de Sat Jan 19 20:52:33 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 19 Jan 2008 20:52:33 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <4792104F.3080200@japantest.homelinux.com> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> Message-ID: <47925501.7040705@eyb.de> Sandy Drobic schrieb am 19.01.2008 15:59: >> ich habe proxy: ausschließlich vor mysql:/... gestellt! >> Es scheint aber noch passwd über proxy abgefragt werden zu >> wollen/müssen?! Woher?! >> > > postconf -d local_recipient_maps = > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Denke immer daran: > Wenn ein Wert in "postconf -n" nicht auftaucht, ist der Defaultwert aktiv. Aaaaahhso! Da muss man ja echt alles im Blick haben. Auf local_recipient_maps wäre ich ja nie gekommen. habe jetzt local_recipient_maps = $alias_maps und alles ist fein. From postfixbuch-users at japantest.homelinux.com Sat Jan 19 20:55:08 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 20:55:08 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47925501.7040705@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> Message-ID: <4792559C.708@japantest.homelinux.com> oskar-postfix at eyb.de wrote: >> Denke immer daran: >> Wenn ein Wert in "postconf -n" nicht auftaucht, ist der Defaultwert aktiv. > > > Aaaaahhso! Da muss man ja echt alles im Blick haben. Auf > local_recipient_maps wäre ich ja nie gekommen. > > habe jetzt > local_recipient_maps = $alias_maps > > und alles ist fein. Bist du dir da sicher?!? Wo sind die gültigen Empfänger für Domains in $mydestination? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From oskar-postfix at eyb.de Sat Jan 19 21:06:29 2008 From: oskar-postfix at eyb.de (oskar-postfix at eyb.de) Date: Sat, 19 Jan 2008 21:06:29 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <4792559C.708@japantest.homelinux.com> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> Message-ID: <47925845.3040400@eyb.de> Sandy Drobic schrieb am 19.01.2008 20:55: >> habe jetzt >> local_recipient_maps = $alias_maps >> >> und alles ist fein. > > Bist du dir da sicher?!? Wo sind die gültigen Empfänger für Domains in > $mydestination? mydestination = alles in MySQL. proxy:unix:passwd.byname brauche ich also garnicht, da ich keine lokalen user habe. oder seh ich das falsch.. Gruß, Oskar From postfixbuch-users at japantest.homelinux.com Sat Jan 19 21:43:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 19 Jan 2008 21:43:39 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum In-Reply-To: <47925845.3040400@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de> Message-ID: <479260FB.2040903@japantest.homelinux.com> oskar-postfix at eyb.de wrote: > > Sandy Drobic schrieb am 19.01.2008 20:55: >>> habe jetzt >>> local_recipient_maps = $alias_maps >>> >>> und alles ist fein. >> Bist du dir da sicher?!? Wo sind die gültigen Empfänger für Domains in >> $mydestination? > > mydestination = > > alles in MySQL. > > > proxy:unix:passwd.byname > > brauche ich also garnicht, da ich keine lokalen user habe. > > oder seh ich das falsch.. Nein, dann ist das in Ordnung. Nur solltest du dann auch konsequent local_recipient_maps = auf leer setzen, da alias_maps ohnehin nur von local ausgewertet werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jmfpbml at gmx.de Sun Jan 20 11:14:39 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 11:14:39 +0100 Subject: [Postfixbuch-users] Problem mit Amavis References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de><002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> Message-ID: <002f01c85b4d$4489a560$c964800a@juni.de> ----- Original Message ----- From: "Oliver Meißner-Knippschild" Ja, ich benutze hier OE, ich hoffe das ist nicht verboten. Normalerweise benutze ich den Client von TOBIT DAVID ZEHN, ich werde aber nicht die Konfiguration des TOBIT-Servers zum Testen des Mailservers verbiegen. OE ist halt auf jedem Rechner drauf und so kann ich sowohl zu Hause als auch in der Firma problemlos auf den gmx-account zugreifen. Nenne mir einfach einen Windows Mailclient, der deinen Ansprüchen genügt und nicht viel am System verbiegt, dann lasse ich gerne mit mir reden. Zur Sache: Clamd läuft jetzt, folgende drei Testmessages werden aber durchgelassen: sample-badh.txt sample-42-mail-bomb.txt sample-virus-nested.txt Da muss ich wohl noch etwas weitersuchen. DAnke Frank From jmfpbml at gmx.de Sun Jan 20 11:21:07 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 11:21:07 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks References: <000501c85a88$27bc67d0$c964800a@juni.de><200801191220.54058.p.heinlein@heinlein-support.de><000d01c85a8e$e6e8c710$0565a8c0@uwe> <200801191352.08437.p.heinlein@heinlein-support.de> Message-ID: <003c01c85b4e$2bde1310$c964800a@juni.de> ----- Original Message ----- From: "Peer Heinlein" > Sind jetzt online. > > http://www.postfixbuch.de/web/service/checks/ > > > Lieben Gruß > > Peer Im Maillog steht immer eine Fehlermeldung für die Body-Checks: ... warning: pcre map /etc/postfix/checks/body, line 35: unknown regexp option "/": skipping this rule ... warning: pcre map /etc/postfix/checks/body, line 36: unknown regexp option "/": skipping this rule MfG und DAnke Frank From Ralf.Hildebrandt at charite.de Sun Jan 20 11:27:26 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 20 Jan 2008 11:27:26 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <003c01c85b4e$2bde1310$c964800a@juni.de> References: <200801191352.08437.p.heinlein@heinlein-support.de> <003c01c85b4e$2bde1310$c964800a@juni.de> Message-ID: <20080120102726.GD32488@charite.de> * Frank Fiedler : > ... warning: pcre map /etc/postfix/checks/body, line 35: unknown regexp > option "/": skipping this rule > ... warning: pcre map /etc/postfix/checks/body, line 36: unknown regexp > option "/": skipping this rule Zeile 35 und 36 sind Kommentare. Try again, oder zeig die beiden Zeilen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Am I advocating HTML email? No. I think it sucks. I'm really not interested in your artistic whims of yellow text on funky purple wallpaper. From p.heinlein at heinlein-support.de Sun Jan 20 11:38:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 20 Jan 2008 11:38:48 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <003c01c85b4e$2bde1310$c964800a@juni.de> References: <000501c85a88$27bc67d0$c964800a@juni.de> <200801191352.08437.p.heinlein@heinlein-support.de> <003c01c85b4e$2bde1310$c964800a@juni.de> Message-ID: <200801201138.48609.p.heinlein@heinlein-support.de> Am Sonntag, 20. Januar 2008 schrieb Frank Fiedler: > Im Maillog steht immer eine Fehlermeldung für die Body-Checks: > > ... warning: pcre map /etc/postfix/checks/body, line 35: unknown regexp > option "/": skipping this rule > ... warning: pcre map /etc/postfix/checks/body, line 36: unknown regexp > option "/": skipping this rule Einige Zeilen sind sehr lang. Solltest Du die Dateien mit Cut & Paste reinkopiert haben oder mit einem Editor dringewesen sein, so mußt Du darauf achten, daß keine Zeilen umgebrochen werden. Ansonsten bitte Zeilen und Version der Datei zeigen, zumal ich gestern gleich mehrfach darin was geändert habe. Ab sofort habe ich übrigens einen Mechanismus eingerichtet, der bei jeder Änderung bei uns auch die Downloadversion anpaßt. Dann dauert es nicht mehr jeweils 2 Jahre bis zum Update... :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Sun Jan 20 11:40:15 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 20 Jan 2008 11:40:15 +0100 Subject: [Postfixbuch-users] Daten von hash-file in mysql umziehen In-Reply-To: <003701c85960$e63589e0$0565a8c0@uwe> References: <478FCD69.7060104@online.de> <478FDF53.3030706@japantest.homelinux.com><003601c8595e$a5629b80$0565a8c0@uwe> <478FE302.5050201@japantest.homelinux.com> <003701c85960$e63589e0$0565a8c0@uwe> Message-ID: <4793250F.4050009@online.de> Hallo zusammen, damit hat's bestens funktioniert: cat test_recipients|awk '{print("insert into relay_recipients (mailadress) VALUES(\""$1,"\");")}'|sed -e 's/ "/"/g' -e 's/" /"/g' > relay_recipients.sql danke für eure Hilfe! Gruss Thomas From jmfpbml at gmx.de Sun Jan 20 11:49:06 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 11:49:06 +0100 Subject: [Postfixbuch-users] Problem mit Amavis References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de><002201c85ac8$d7378c40$c964800a@juni.de> <002701c85aca$0a11ee20$0565a8c0@uwe> Message-ID: <001f01c85b52$14599440$c964800a@juni.de> From: "Uwe Driessen" > > Nimm clamav, von avira gibt es soweit ich weis keinen kostenlosen mehr > > > > Mit freundlichen Grüßen > > Drießen Clamav hab ich jetzt drauf, scheint auch zu funktionieren. Nun sind wir am überlegen (mein Kumpel und ich) ob wir uns zusätzlich noch eine "Bezahlversion" leisten. Ein einziger Virus kann ja mehr Schaden anrichten als man für zig Jahre bezahlt. Ich weiss, jetzt kommt wieder das mit dem persönlichen Gusto, aber ich frage trotzdem mal, welchen Anbieter ihr empfehlen würdet? Avira, Bitdefender, Kaspersky ... ... ? Gruß und DAnke Frank From jmfpbml at gmx.de Sun Jan 20 11:57:55 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 11:57:55 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks References: <200801191352.08437.p.heinlein@heinlein-support.de><003c01c85b4e$2bde1310$c964800a@juni.de> <20080120102726.GD32488@charite.de> Message-ID: <003301c85b53$4ffaf880$c964800a@juni.de> >* Frank Fiedler : > >> ... warning: pcre map /etc/postfix/checks/body, line 35: unknown regexp >> option "/": skipping this rule >> ... warning: pcre map /etc/postfix/checks/body, line 36: unknown regexp >> option "/": skipping this rule > > Zeile 35 und 36 sind Kommentare. Try again, oder zeig die beiden Zeilen. Also ich habe erstmal unverändert die Dateien von Peer genommen. und da steht in Zeile: 35: / http ://www . ehmig . net / web_mailer/ REJECT 36: / http :// real . slon . biz / REJECT 1000 Ich habe nur hier die Zeilen auseinandergezogen, sonst wird das Mail vom Body-Check bei jpberlin abgewiesen. ;-) Nun habe ich keine Ahnung von regexp aber liegt das nicht an den zwei "//" nach den "/http:" ? Gruß DAnke Anke From p.heinlein at heinlein-support.de Sun Jan 20 12:02:15 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 20 Jan 2008 12:02:15 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <001f01c85b52$14599440$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <002701c85aca$0a11ee20$0565a8c0@uwe> <001f01c85b52$14599440$c964800a@juni.de> Message-ID: <200801201202.16093.p.heinlein@heinlein-support.de> Am Sonntag, 20. Januar 2008 schrieb Frank Fiedler: > Clamav hab ich jetzt drauf, scheint auch zu funktionieren. > Nun sind wir am überlegen (mein Kumpel und ich) ob wir > uns zusätzlich noch eine "Bezahlversion" leisten. Ein einziger > Virus kann ja mehr Schaden anrichten als man für zig Jahre > bezahlt. > > Ich weiss, jetzt kommt wieder das mit dem persönlichen Gusto, > aber ich frage trotzdem mal, welchen Anbieter ihr empfehlen würdet? Meine Philosophie: Solange Windows-Desktops eingesetzt werden, muß eh JEDER Desktop seinen persönlichen Virenkiller besitzen. Die Leute laden Sachen per HTTP runter oder bringen CDs udn USB-Sticks mit. Mailserver sollten also einen primären Virenschutz haben, natürlich. Aber es lohnt sich nicht, hier den 99,999%-Perfektionismus zu betreiben. Der muß auf dem Desktop stattfinden und darum reicht hier ein primärer Virenkiller gleich welchen Herstellers aus. -Clam erfüllt das also hervorragend. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jan 20 12:08:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 20 Jan 2008 12:08:21 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <003301c85b53$4ffaf880$c964800a@juni.de> References: <200801191352.08437.p.heinlein@heinlein-support.de> <20080120102726.GD32488@charite.de> <003301c85b53$4ffaf880$c964800a@juni.de> Message-ID: <200801201208.21638.p.heinlein@heinlein-support.de> Am Sonntag, 20. Januar 2008 schrieb Frank Fiedler: > 35: / http ://www . ehmig . net / web_mailer/ REJECT > 36: / http :// real . slon . biz / REJECT 1000 Na bitte. Fehlermeldungen mti Config und Details lassen sich mekrwürdigerweise doch immer einfacher und schneller lösen. Die Zeilen lauten in meiner Orginaldatei: /http:\/\/www.ehmig.net\/web_mailer/ REJECT Body-Spamschutzregel 1005 /http:\/\/real.slon.biz/ REJECT Body-Spamschutzregel 1004 Die /-Zeichen wurdne also sauber mit \ escaped. Mein aufspielen der Dateien scheinst Du Dir das kaputt gemacht zu haben. Hast Du das irgendwie unsauber mit Cut & Paste oder cat & Co durch die Gegend gejagt? Installiere die unveränderten Orginaldateien, dann geht es. > Nun habe ich keine Ahnung von regexp aber liegt das nicht an den zwei > "//" nach den "/http:" ? Ja, aber darum stehen die da ja im Orginal auch nicht :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists.o at la-familia-grande.de Sun Jan 20 12:15:45 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 20 Jan 2008 12:15:45 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <002f01c85b4d$4489a560$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> <002f01c85b4d$4489a560$c964800a@juni.de> Message-ID: <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> Frank Fiedler wrote on Sun, 20 Jan 2008 11:14:39 +0100: >Ja, ich benutze hier OE, ich hoffe das ist nicht verboten. Ach was, war ganz und gar nicht bös oder abwertend gemeint, sorry falles so rüber kam. >Nenne mir einfach einen Windows Mailclient, der deinen Ansprüchen >genügt und nicht viel am System verbiegt, dann lasse ich gerne mit mir >reden. Ich bin (in den vergangenen Windows-Zeiten) mit Sylpheed sehr zufrieden gewesen. Vorteil: Den kann man auf nem USB-Stick mit bei sich tragen und hat dann an der Arbeit und zuhause Zugriff auf all' seine Mails... >Zur Sache: >Clamd läuft jetzt, folgende drei Testmessages werden aber >durchgelassen: > >sample-badh.txt >sample-42-mail-bomb.txt >sample-virus-nested.txt > >Da muss ich wohl noch etwas weitersuchen. freshclam ausgeführt? Was sagt das Log? Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Windows-Fehlermeldungen sind teilweise so genau wie ne Herzoperation mit ner Kettensäge -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Sun Jan 20 13:06:24 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 20 Jan 2008 13:06:24 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <001f01c85b52$14599440$c964800a@juni.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de><001701c85ac2$6bfbd2c0$c964800a@juni.de><200801191906.53353.p.heinlein@heinlein-support.de><002201c85ac8$d7378c40$c964800a@juni.de><002701c85aca$0a11ee20$0565a8c0@uwe> <001f01c85b52$14599440$c964800a@juni.de> Message-ID: <000901c85b5c$e0ddcbd0$0565a8c0@uwe> Frank Fiedler schrieb: > Clamav hab ich jetzt drauf, scheint auch zu funktionieren. > Nun sind wir am überlegen (mein Kumpel und ich) ob wir > uns zusätzlich noch eine "Bezahlversion" leisten. Ein einziger > Virus kann ja mehr Schaden anrichten als man für zig Jahre > bezahlt. > > Ich weiss, jetzt kommt wieder das mit dem persönlichen Gusto, > aber ich frage trotzdem mal, welchen Anbieter ihr empfehlen würdet? > > Avira, Bitdefender, Kaspersky ... ... ? > Ich habe auf dem Server nur einen Grundschutz mit Clamav laufen. Auf meinen Arbeitsplatzrechnern habe ich dann eine "offizielle" Antivir Workstation laufen. Den Kunden empfehle ich ebenfalls noch einen Virenschutz lokal zu installieren Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Sun Jan 20 13:15:23 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 20 Jan 2008 13:15:23 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <200801201208.21638.p.heinlein@heinlein-support.de> References: <200801191352.08437.p.heinlein@heinlein-support.de><20080120102726.GD32488@charite.de><003301c85b53$4ffaf880$c964800a@juni.de> <200801201208.21638.p.heinlein@heinlein-support.de> Message-ID: <000a01c85b5e$225246d0$0565a8c0@uwe> Peer Heinlein schrieb > Die /-Zeichen wurdne also sauber mit \ escaped. > > Mein aufspielen der Dateien scheinst Du Dir das kaputt gemacht zu haben. > Hast Du das irgendwie unsauber mit Cut & Paste oder cat & Co durch die > Gegend gejagt? Installiere die unveränderten Orginaldateien, dann geht > es. Am einfachsten per wget direkt auf den Server laden. Und dabei beachten das regex nicht als Hash Dateien umgewandelt werden. Das schaut mir fast so auch als ob die per der generierten hash files eingebunden wurden Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jmfpbml at gmx.de Sun Jan 20 14:52:18 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 14:52:18 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> <002f01c85b4d$4489a560$c964800a@juni.de> <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> Message-ID: <20080120145218.5a2e8f7a.jmfpbml@gmx.de> On Sun, 20 Jan 2008 12:15:45 +0100 Oliver Meißner-Knippschild wrote: > Frank Fiedler wrote on Sun, 20 Jan 2008 11:14:39 +0100: > >Ja, ich benutze hier OE, ich hoffe das ist nicht verboten. > Ach was, war ganz und gar nicht bös oder abwertend gemeint, sorry > falles so rüber kam. Da hätte ich wohl ein Smilie hintersetzen sollen. ;-) > >Nenne mir einfach einen Windows Mailclient, der deinen Ansprüchen > >genügt und nicht viel am System verbiegt, dann lasse ich gerne mit mir > >reden. > Ich bin (in den vergangenen Windows-Zeiten) mit Sylpheed sehr zufrieden > gewesen. Vorteil: Den kann man auf nem USB-Stick mit bei sich tragen > und hat dann an der Arbeit und zuhause Zugriff auf all' seine Mails... Dann probier ich den doch jetzt und hier gleich mal aus. 8-) > freshclam ausgeführt? > Was sagt das Log? Ja - freshclam wurde ausgeführt. Hier der Logfile-Auszug für die sample-virus-nested.txt: Jan 20 14:49:53 server postfix/pickup[6963]: AC3171620057: uid=0 from= Jan 20 14:49:53 server postfix/cleanup[7102]: AC3171620057: message-id=<20080120134953.AC3171620057 at mail.dalos.biz> Jan 20 14:49:53 server postfix/qmgr[6754]: AC3171620057: from=, size=2680, nrcpt=1 (queue active) Jan 20 14:49:53 server amavis[6265]: (06265-02) ESMTP::10024 /var/spool/amavis/tmp/amavis-20080120T103852-06265: -> SIZE=2680 Received: from mail.dalos.biz ([127.0.0.1]) by localhost (mail.dalos.biz [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Sun, 20 Jan 2008 14:49:53 +0100 (CET) Jan 20 14:49:53 server amavis[6265]: (06265-02) Checking: 3D3zSe3QEhLM -> Jan 20 14:49:53 server amavis[6265]: (06265-02) cached ea0cbeba8d0fec8ed40a4b836cbccb5e from (0,0) Jan 20 14:49:53 server clamd[5533]: /var/spool/amavis/tmp/amavis-20080120T103852-06265/parts/p001: OK Jan 20 14:49:53 server clamd[5533]: /var/spool/amavis/tmp/amavis-20080120T103852-06265/parts/p002: OK Jan 20 14:49:57 server postfix/smtpd[7111]: connect from localhost[127.0.0.1] Jan 20 14:49:57 server postfix/smtpd[7111]: 54EED1620052: client=localhost[127.0.0.1] Jan 20 14:49:57 server postfix/cleanup[7102]: 54EED1620052: message-id=<20080120134953.AC3171620057 at mail.dalos.biz> Jan 20 14:49:57 server postfix/qmgr[6754]: 54EED1620052: from=, size=2928, nrcpt=1 (queue active) Jan 20 14:49:57 server amavis[6265]: (06265-02) FWD via SMTP: -> ,BODY=7BIT 250 2.6.0 Ok, id=06265-02, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 54EED1620052 Jan 20 14:49:57 server amavis[6265]: (06265-02) Passed CLEAN, -> , Message-ID: <20080120134953.AC3171620057 at mail.dalos.biz>, mail_id: 3D3zSe3QEhLM, Hits: -0.001, size: 2680, queued_as: 54EED1620052, 3584 ms Jan 20 14:49:57 server postfix/smtp[7105]: AC3171620057: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=0.21/0.01/0.01/3.6, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 54EED1620052) Jan 20 14:49:57 server postfix/smtpd[7111]: disconnect from localhost[127.0.0.1] Jan 20 14:49:57 server postfix/qmgr[6754]: AC3171620057: removed Jan 20 14:49:57 server postfix/virtual[7115]: 54EED1620052: to=, relay=virtual, delay=0.23, delays=0.12/0.01/0/0.1, dsn=2.0.0, status=sent (delivered to maildir) Jan 20 14:49:57 server postfix/qmgr[6754]: 54EED1620052: removed MfG DAnke Frank From jmfpbml at gmx.de Sun Jan 20 14:53:56 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 14:53:56 +0100 Subject: [Postfixbuch-users] Header- und Body-Checks In-Reply-To: <000a01c85b5e$225246d0$0565a8c0@uwe> References: <200801191352.08437.p.heinlein@heinlein-support.de> <20080120102726.GD32488@charite.de> <003301c85b53$4ffaf880$c964800a@juni.de> <200801201208.21638.p.heinlein@heinlein-support.de> <000a01c85b5e$225246d0$0565a8c0@uwe> Message-ID: <20080120145356.eff78f49.jmfpbml@gmx.de> On Sun, 20 Jan 2008 13:15:23 +0100 "Uwe Driessen" wrote: > Peer Heinlein schrieb > > Die /-Zeichen wurdne also sauber mit \ escaped. > > > > Mein aufspielen der Dateien scheinst Du Dir das kaputt gemacht zu haben. > > Hast Du das irgendwie unsauber mit Cut & Paste oder cat & Co durch die > > Gegend gejagt? Installiere die unveränderten Orginaldateien, dann geht > > es. > > Am einfachsten per wget direkt auf den Server laden. > Und dabei beachten das regex nicht als Hash Dateien umgewandelt werden. Das schaut mir > fast so auch als ob die per der generierten hash files eingebunden wurden > > Ich hatte die Dateien per C&P reinkopiert. :-( Naja - jetzt hab ich es "sauber" gelöst und nun funktionierts problemlos. DAnke Frank From ad+lists at uni-x.org Sun Jan 20 17:16:09 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 20 Jan 2008 17:16:09 +0100 Subject: [Postfixbuch-users] saslauthd ignoriert das Flag -r In-Reply-To: References: <4790B8A6.50000@uni-x.org> <4790C1C8.3040106@uni-x.org> <4790CA6B.3030606@uni-x.org> Message-ID: <479373C9.8030104@uni-x.org> Stefan Sabolowitsch schrieb: > Stefan Sabolowitsch schrieb: > >>> Also Alexander, >>> >>> [root at mailmx sbin]# ./testsaslauthd -s smtp -u root at xxx.de -p **** >>> 0: OK "Success." >>> >>> Das mit den sql Strings, Passwörter usw. stimmt soweit alles. >>> Die DB und Einstellungen sind Kopien vom aktuell laufenden alten System >>> >>> Eventuell habe was übersehen ? >>> >>> >> Bitte kein top-posting, das erschwert die Kommunikation nur unnötig. >> > > Gelobe Besserung > > Habe mal den saslfinger sprechen lassen: > > > saslfinger - postfix Cyrus sasl configuration Fr 18. Jan 16:58:43 CET 2008 > version: 1.0.5 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.4.6 > System: CentOS release 5 (Final) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x04109000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $mydomain > smtpd_sasl_local_domain = Du nutzt saslauthd, also lasse den Parameter leer. > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/mailmx.dataworkflow.tld.pem > smtpd_tls_key_file = /etc/postfix/mailmx.dataworkflow.tld.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 3488 > drwxr-xr-x 2 root root 4096 17. Jan 17:26 . > drwxr-xr-x 97 root root 53248 11. Jan 04:04 .. > -rwxr-xr-x 1 root root 884 7. Jan 2007 libanonymous.la > -rwxr-xr-x 1 root root 14372 7. Jan 2007 libanonymous.so > -rwxr-xr-x 1 root root 14372 7. Jan 2007 libanonymous.so.2 > -rwxr-xr-x 1 root root 14372 7. Jan 2007 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 870 7. Jan 2007 libcrammd5.la > -rwxr-xr-x 1 root root 16832 7. Jan 2007 libcrammd5.so > -rwxr-xr-x 1 root root 16832 7. Jan 2007 libcrammd5.so.2 > -rwxr-xr-x 1 root root 16832 7. Jan 2007 libcrammd5.so.2.0.22 > -rwxr-xr-x 1 root root 893 7. Jan 2007 libdigestmd5.la > -rwxr-xr-x 1 root root 47204 7. Jan 2007 libdigestmd5.so > -rwxr-xr-x 1 root root 47204 7. Jan 2007 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47204 7. Jan 2007 libdigestmd5.so.2.0.22 > -rwxr-xr-x 1 root root 933 7. Jan 2007 libgssapiv2.la > -rwxr-xr-x 1 root root 26528 7. Jan 2007 libgssapiv2.so > -rwxr-xr-x 1 root root 26528 7. Jan 2007 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 26528 7. Jan 2007 libgssapiv2.so.2.0.22 > -rwxr-xr-x 1 root root 877 7. Jan 2007 libldapdb.la > -rwxr-xr-x 1 root root 15472 7. Jan 2007 libldapdb.so > -rwxr-xr-x 1 root root 15472 7. Jan 2007 libldapdb.so.2 > -rwxr-xr-x 1 root root 15472 7. Jan 2007 libldapdb.so.2.0.22 > -rwxr-xr-x 1 root root 856 7. Jan 2007 liblogin.la > -rwxr-xr-x 1 root root 14752 7. Jan 2007 liblogin.so > -rwxr-xr-x 1 root root 14752 7. Jan 2007 liblogin.so.2 > -rwxr-xr-x 1 root root 14752 7. Jan 2007 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 858 7. Jan 2007 libntlm.la > -rwxr-xr-x 1 root root 31516 7. Jan 2007 libntlm.so > -rwxr-xr-x 1 root root 31516 7. Jan 2007 libntlm.so.2 > -rwxr-xr-x 1 root root 31516 7. Jan 2007 libntlm.so.2.0.22 > -rwxr-xr-x 1 root root 856 7. Jan 2007 libplain.la > -rwxr-xr-x 1 root root 14848 7. Jan 2007 libplain.so > -rwxr-xr-x 1 root root 14848 7. Jan 2007 libplain.so.2 > -rwxr-xr-x 1 root root 14848 7. Jan 2007 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 930 7. Jan 2007 libsasldb.la > -rwxr-xr-x 1 root root 905200 7. Jan 2007 libsasldb.so > -rwxr-xr-x 1 root root 905200 7. Jan 2007 libsasldb.so.2 > -rwxr-xr-x 1 root root 905200 7. Jan 2007 libsasldb.so.2.0.22 > -rwxr-xr-x 1 root root 878 7. Jan 2007 libsql.la > -rwxr-xr-x 1 root root 23084 7. Jan 2007 libsql.so > -rwxr-xr-x 1 root root 23084 7. Jan 2007 libsql.so.2 > -rwxr-xr-x 1 root root 23084 7. Jan 2007 libsql.so.2.0.22 > -rw-r--r-- 1 root root 64 18. Jan 13:12 smtpd.conf > Ich würde alle jene SASL plugin RPMs deinstallieren, die Dein Setup nicht erfordert. Das eleminiert unnötige Fehlermeldungen. Das sind cyrus-sasl-ldap und cyrus-sasl-sql. > -- listing of /etc/sasl2 -- > insgesamt 24 > drwxr-xr-x 2 root root 4096 7. Jan 2007 . > drwxr-xr-x 97 root root 12288 18. Jan 11:53 .. > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > log_level: 7 > Gruß Alexander From lists.o at la-familia-grande.de Sun Jan 20 17:41:02 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 20 Jan 2008 17:41:02 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <20080120145218.5a2e8f7a.jmfpbml@gmx.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> <002f01c85b4d$4489a560$c964800a@juni.de> <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> <20080120145218.5a2e8f7a.jmfpbml@gmx.de> Message-ID: <20080120174102.5c96ede8.lists.o@la-familia-grande.de> Frank Fiedler wrote on Sun, 20 Jan 2008 14:52:18 +0100: >On Sun, 20 Jan 2008 12:15:45 +0100 >Oliver Meißner-Knippschild wrote: >> Ich bin (in den vergangenen Windows-Zeiten) mit Sylpheed sehr >> zufrieden gewesen. Vorteil: Den kann man auf nem USB-Stick mit bei >> sich tragen und hat dann an der Arbeit und zuhause Zugriff auf all' >> seine Mails... > >Dann probier ich den doch jetzt und hier gleich mal aus. 8-) sieht schon besser aus ;) >> freshclam ausgeführt? >> Was sagt das Log? > >Ja - freshclam wurde ausgeführt. >Hier der Logfile-Auszug für die sample-virus-nested.txt: [postfix- und amavisd-Log-Auszug gekürzt] >Jan 20 14:49:53 server clamd[5533]: /var/spool/amavis/tmp >/amavis-20080120T103852-06265/parts/p001: OK >Jan 20 14:49:53 server clamd [5533]: /var/spool/amavis/tmp/ >amavis-20080120T103852-06265/parts/p002: OK So weit ich das auf die Schnelle gesehen habe ist in der besagten test-mail-text-datei ein MIME-Anhang im arc-Archiv-Format vorhanden. Kann kein ClamAV das entpacken? Wie sieht es mit den anderen Test-Mail-Text-Files aus, die AMaViSd-New mitbringt? Werden die erkannt? Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From scrubb at localroot.de Sun Jan 20 20:47:53 2008 From: scrubb at localroot.de (Sascha Bendix) Date: Sun, 20 Jan 2008 20:47:53 +0100 Subject: [Postfixbuch-users] Dovecot quota support unter debian etch Message-ID: <20080120204753.62555717@logos.localroot.de.localroot.de> Hi, ich bastel gerade an einem neuen Mailsystem mit Postfix, Dovecot und PostgreSQL. Zur Zeit habe ich das Problem, dass das quota Plugin nicht funktioniert. Sobald ich das Plugin für imap aktiviere bekomme ich im Log folgende Fehlermeldung: Jan 20 19:32:07 kauket dovecot: IMAP(user at dmain.de): Unknown quota backend: quota=maildir Jan 20 19:32:07 kauket dovecot: child 11288 (imap) returned error 89 Jan 20 19:32:07 kauket dovecot: imap-login: Login:user=, method=plain, rip=::ffff:1.2.3.4, lip=::ffff:1.2.3.5, TLS Hier noch dir Konfiguration: # grep -ve '^[ ]*#' -e '^$' dovecot.conf protocols = imaps listen = [::] log_timestamp = "%Y-%m-%d %H:%M:%S " ssl_cert_file = /etc/ssl/certs/kauket.domain.de.crt ssl_key_file = /etc/ssl/certs/kauket.domain.de.key login_user = dovecot-auth mail_location = maildir:/var/mail/%h mail_extra_groups = mail protocol imap { mail_plugins = quota } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } auth default { mechanisms = plain passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb sql { args = /etc/dovecot/dovecot-sql.conf } user = dovecot } dict { } plugin { } # grep -ve '^[ ]*#' -e '^$' dovecot-sql.conf driver = pgsql connect = host=localhost dbname=postfix user=postfix password=password default_pass_scheme = MD5 password_query = SELECT password FROM mailbox WHERE username = '%u' user_query = SELECT maildir, 10000 AS uid, 8 AS gid, 'quota=maildir:storage=' || quota AS quota, maildir AS home FROM mailbox WHERE username = '%u' Die Dovecot-Paketversion ist 1.0.rc15-2etch1. Die Zeilenumbrüche in der Konfiguration sind vom Mailprogramm. Kann mir mal jemand nen Tipp geben, woran es liegen könnte? Danke schonmal im Vorraus MfG Sascha From jmfpbml at gmx.de Sun Jan 20 23:05:03 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Sun, 20 Jan 2008 23:05:03 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <20080120174102.5c96ede8.lists.o@la-familia-grande.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> <002f01c85b4d$4489a560$c964800a@juni.de> <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> <20080120145218.5a2e8f7a.jmfpbml@gmx.de> <20080120174102.5c96ede8.lists.o@la-familia-grande.de> Message-ID: <20080120230503.82189957.jmfpbml@gmx.de> On Sun, 20 Jan 2008 17:41:02 +0100 Oliver Meißner-Knippschild wrote: > [postfix- und amavisd-Log-Auszug gekürzt] > >Jan 20 14:49:53 server clamd[5533]: /var/spool/amavis/tmp > >/amavis-20080120T103852-06265/parts/p001: OK > >Jan 20 14:49:53 server clamd [5533]: /var/spool/amavis/tmp/ > >amavis-20080120T103852-06265/parts/p002: OK > > So weit ich das auf die Schnelle gesehen habe ist in der besagten > test-mail-text-datei ein MIME-Anhang im arc-Archiv-Format vorhanden. > Kann kein ClamAV das entpacken? Anscheinend nicht. Ich habe das Loglevel mal hochgesetzt, nachfolgend die Hinweismeldungen, welche Decoder nicht gefunden wurden. Da werde ich wohl noch so einiges nachinstallieren müssen. amavis[8809]: No decoder for .F tried: unfreeze, freeze -d, melt, fcat amavis[8809]: No decoder for .lzo tried: lzop -d amavis[8809]: No decoder for .7z tried: 7zr, 7za, 7z amavis[8809]: No decoder for .arc tried: nomarch, arc amavis[8809]: No decoder for .cab tried: cabextract amavis[8809]: No decoder for .tnef tried: tnef Gruß und DAnke Frank From mailinglist-postfixbuch at online.de Sun Jan 20 23:45:51 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 20 Jan 2008 23:45:51 +0100 Subject: [Postfixbuch-users] mysql tabelle als hash bereitstellen, evtl. zugriffsprogrobleme? Message-ID: <4793CF1F.9000402@online.de> Hallo zusammen, wir hatten hier vor kurzem mal ein Thema bei dem es darum ging, z.B. relay_recipient_maps in mysql zu pflegen und dann per cronjob auslesen zu lassen und in ein hash-File umwandeln zu lassen. Das funktioniert auch soweit mit: mysql -uUSER -pPW -Dmailserver -e"SELECT mailadress,mailadress FROM relay_recipients" > /etc/postfix/relay_recipients postmap /etc/postfix/relay_recipients Wenn dies als cronjob 1x pro Minute ausgeführt wird, ist die Wahrscheinlichkeit ja recht hoch, dass auf das hash-File mal ein Zugriff von postfix erfolgt, während der cronjob das hash-file überbügelt bzw. per postmap aktualisiert. Was würde in einem solchen Fall passieren? Besteht die Möglichkeit, dass eine Mailzustellung deswegen fehlschlägt? Gruss Thomas From driessen at fblan.de Sun Jan 20 23:52:02 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 20 Jan 2008 23:52:02 +0100 Subject: [Postfixbuch-users] mysql tabelle als hash bereitstellen, evtl. zugriffsprogrobleme? In-Reply-To: <4793CF1F.9000402@online.de> References: <4793CF1F.9000402@online.de> Message-ID: <000001c85bb7$12bf0330$0565a8c0@uwe> Thomas Klein schrieb:? > > Hallo zusammen, > > wir hatten hier vor kurzem mal ein Thema bei dem es darum ging, z.B. > relay_recipient_maps in mysql zu pflegen und dann per cronjob auslesen > zu lassen und in ein hash-File umwandeln zu lassen. > > Das funktioniert auch soweit mit: > mysql -uUSER -pPW -Dmailserver -e"SELECT mailadress,mailadress FROM > relay_recipients" > /etc/postfix/relay_recipients > postmap /etc/postfix/relay_recipients > > Wenn dies als cronjob 1x pro Minute ausgeführt wird, ist die > Wahrscheinlichkeit ja recht hoch, dass auf das hash-File mal ein Zugriff > von postfix erfolgt, während der cronjob das hash-file überbügelt bzw. > per postmap aktualisiert. Warum so oft? Ändern sich so oft Mail-Adressen bzw. kommen neu hinzu und werden auch wieder gelöscht? > > Was würde in einem solchen Fall passieren? Besteht die Möglichkeit, dass > eine Mailzustellung deswegen fehlschlägt? > Nein eher unwahrscheinlich da Postfix die Hashtabellen in den Speicher einliest und erst wenn eine neue Hash da ist dann diese wieder einliest und so lange mit der alten arbeitet. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jan 21 00:21:03 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Jan 2008 00:21:03 +0100 Subject: [Postfixbuch-users] mysql tabelle als hash bereitstellen, evtl. zugriffsprogrobleme? In-Reply-To: <4793CF1F.9000402@online.de> References: <4793CF1F.9000402@online.de> Message-ID: <200801210021.03433.p.heinlein@heinlein-support.de> Am Sonntag, 20. Januar 2008 schrieb Thomas Klein: > Wenn dies als cronjob 1x pro Minute ausgeführt wird, ist die > Wahrscheinlichkeit ja recht hoch, dass auf das hash-File mal ein > Zugriff von postfix erfolgt, während der cronjob das hash-file > überbügelt bzw. per postmap aktualisiert. Der Cron-Job bügelt die ASCII-Datei über. Das ist unproblematisch. Erst postmap schreibt die .db-Datei -- und auch das kann absolut gefahrlos im laufenden Betrieb passieren (und soll es auch). Was Du vorhast ist kein Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jmfpbml at gmx.de Mon Jan 21 08:06:14 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Mon, 21 Jan 2008 08:06:14 +0100 Subject: [Postfixbuch-users] mysql tabelle als hash bereitstellen, evtl. zugriffsprogrobleme? In-Reply-To: <4793CF1F.9000402@online.de> References: <4793CF1F.9000402@online.de> Message-ID: <20080121080614.29a37f07.jmfpbml@gmx.de> On Sun, 20 Jan 2008 23:45:51 +0100 Thomas Klein wrote: > Hallo zusammen, > > wir hatten hier vor kurzem mal ein Thema bei dem es darum ging, z.B. > relay_recipient_maps in mysql zu pflegen und dann per cronjob auslesen > zu lassen und in ein hash-File umwandeln zu lassen. > > Das funktioniert auch soweit mit: > mysql -uUSER -pPW -Dmailserver -e"SELECT mailadress,mailadress FROM > relay_recipients" > /etc/postfix/relay_recipients > postmap /etc/postfix/relay_recipients > > Wenn dies als cronjob 1x pro Minute ausgeführt wird, ist die > Wahrscheinlichkeit ja recht hoch, dass auf das hash-File mal ein Zugriff > von postfix erfolgt, während der cronjob das hash-file überbügelt bzw. > per postmap aktualisiert. > > Was würde in einem solchen Fall passieren? Besteht die Möglichkeit, dass > eine Mailzustellung deswegen fehlschlägt? > Ich gehe mal davon aus, dass für die Pflege der MySql-Daten eine Applikation vorhanden ist. Ist es da nicht möglich, nach einer Änderung an der Tabelle das Update des hash-Files anzustossen? MfG Frank -- Frank Fiedler From postfixbuch at thomas-schwenski.de Mon Jan 21 09:02:25 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 21 Jan 2008 09:02:25 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern Message-ID: <47945191.4090201@thomas-schwenski.de> Guten Morgen Liste, hat zufälligerweise jemand den Artikel "Schneckenpost" im aktuellen Linuxmagazin (Heft 02/08 Seite 74) gelesen? Dort wird eine Technik als Nachfolger von Greylisting beschrieben um spammende Mailserver "abzuweisen". Kern der Technik ist, dass man mit validen Mailservern eine Teergrube simuliert. D.h. der eigentlich valide Mailserver verzögert zu Beginn der Kommunikation seine Antworten eine Zeit lang und stottert so. Der Mailserver (oder die SMTP-Engine des von den Spammern verwendeten Botnetzes) erhält dadurch den Eindruck, dass es sich beim Ziel-MX um eine Teergrube handelt und bricht (eine gewisse Intelligenz der Software vorrausgesetzt) die Kommunikation ab. Nach einer festgelegten Anzahl übermittelter Bytes kommunziert der empfangende Mailserver normal schnell. Sinnvollerweise sollte es sich bei diesem Zählwert aber um einen Zufallswert handeln, der lediglich durch eine Obergrenze bestimtm ist. Hintergrund dieser Technik ist die Wirtschaftlichkeit des Nachrichtenversandes für Spammer. Eine Teergrube verursacht nur Kosten hat aber keinen oder nur wenig Nutzen, da lediglich Ressourcen für die Zeit des Kommunikationsversuches gebunden werden. Im Artikel wird unser aller "Lieblingsmailserverdienst" sendmail dahingehend verändert um entsprechend zu agieren. Bei lesen fiel mir nur folgende Möglichkeit einer Umsetzung für Postfix ein: Die Einbindung erfolgt über die Policy-Schnittstelle, ein entsprechender Dienst wird in die smtpd_(helo|sender|recipient|data)_restrictions eingebunden und ist somit in jeder Phase der SMTP-Kommunikation präsent. In jeder dieser Ebenen verzögert der Policy-Daemon seine Antwort um eine zufällige Anzahl von Sekunden. Anhand der Queue-ID kann er Buch führen, wieviele Sekunden die Nachrichtenannahme bereits verzögert wurde. Um die entsprechende Datenbank nicht zu sehr wachsen zu lassen, könnte man in der letzten Ebene in der der Dienst eingebunden ist dann den Datensatz dann löschen. (Alternativ über die Einbindung in den smtpd_end_of_data_restrictions, aber dann wird eine neue Policy-Abfrage nötig -> unnötige Ressourcenver(sch)wendung.) Idealerweise übernimmt der Dämon dann auch noch auf der smtpd_recipient_restrictions-Ebene die Greylisting-Funktionalität. Wie seht Ihr das? Wäre das eine Erweiterung/Nachfolge für Greylisting?? Gruß Thomas From gregor at a-mazing.de Mon Jan 21 09:32:48 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 21 Jan 2008 09:32:48 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <47945191.4090201@thomas-schwenski.de> References: <47945191.4090201@thomas-schwenski.de> Message-ID: <200801210932.48624@office.a-mazing.net> Hallo Thomas, Am Montag, 21. Januar 2008 schrieb Thomas Schwenski: > Anhand der Queue-ID kann er Buch führen, wieviele Sekunden die > Nachrichtenannahme bereits verzögert wurde. solange die Mail noch nicht angenommen wurde hat sie noch keine QueueID. > Wie seht Ihr das? > Wäre das eine Erweiterung/Nachfolge für Greylisting?? Nachfolger auf keinen Fall, da der Ansatz ein völlig anderer ist: Greylisting basiert darauf, daß bei einem Spambot etwas _nicht_ implementiert ist: die Deferred-Queue. Diese neue Methode funktioniert nur, wenn beim Spambot eine Teergruben-Erkennung implementiert ist. Bei der überwiegenden Zahl dürfte das nicht der Fall sein. Außerdem sorgt das für einen deutlichen Anstieg der offenen Verbindungen und erfordert entsprechende Resourcen. Imho zuviel Aufwand für geringe Erfolgsaussichten. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From driessen at fblan.de Mon Jan 21 09:32:36 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 09:32:36 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <47945191.4090201@thomas-schwenski.de> References: <47945191.4090201@thomas-schwenski.de> Message-ID: <000301c85c08$2d131c20$0565a8c0@uwe> Thomas Schwenski schrieb: > Guten Morgen Liste, > > hat zufälligerweise jemand den Artikel "Schneckenpost" im aktuellen > Linuxmagazin (Heft 02/08 Seite 74) gelesen? > Dort wird eine Technik als Nachfolger von Greylisting beschrieben um > spammende Mailserver "abzuweisen". > > Kern der Technik ist, dass man mit validen Mailservern eine Teergrube > simuliert. > D.h. der eigentlich valide Mailserver verzögert zu Beginn der > Kommunikation seine Antworten eine Zeit lang und stottert so. Jede Verzögerung des Einlieferungsvorgangs bindet auch auf dem eigenen Mailserver einen smtp prozess. Ich meine sogar mal ein Zusatz bzw. einen Daemon gesehen zu haben der so was macht aber keine Ahnung mehr wie er hieß. Ansonsten wie immer Kosten Nutzen Effekt, wie viele Spamer geben dadurch auf und wie viele setzen sauber programmierte Software wie Postfix ein und lassen die Kiste einfach rennen. Durch Greylisting und vieles andere kommen die ja schon fast nicht mehr drum herum richtige Mailserver Software zu benutzen. An den Erfahrungen bin ich aber auch interessiert. Dialin, gefälschte Absender, nicht RFC konformes verhalten, ungültige PTR/rDNS, Botnetze das alles ist sehr gut in den Griff zu bekommen. Bei mir schlägt es zur Zeit um das es eben nicht "Spamer" sondern "scheinbar" gehackte Web.de, Hotmail Konten sind von denen der Spam in der Hauptsache durchkommt. Und die sind schwer zur sperren ohne die eigene Kommunikation lahmzulegen. > > Gruß > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Mon Jan 21 09:41:59 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 21 Jan 2008 09:41:59 +0100 Subject: [Postfixbuch-users] gehackte Mailkonten In-Reply-To: <000301c85c08$2d131c20$0565a8c0@uwe> References: <47945191.4090201@thomas-schwenski.de> <000301c85c08$2d131c20$0565a8c0@uwe> Message-ID: <47945AD7.3050009@thomas-schwenski.de> Uwe Driessen schrieb: > Bei mir schlägt es zur Zeit um das es eben nicht "Spamer" sondern "scheinbar" gehackte > Web.de, Hotmail Konten sind von denen der Spam in der Hauptsache durchkommt. > Und die sind schwer zur sperren ohne die eigene Kommunikation lahmzulegen. Ja, so ähnlich sieht es bei mir auch aus. Allerdings sind es wirklich nur scheinbar gehackte Konten, denn GMX wird als Ausgangspunkt in den Received-Zeilen angezeigt und dann läuft die Kommunikation über Dial-Ins. Ein merkwürdiger Kommunikationsweg ;) Thomas From postfixbuch at thomas-schwenski.de Mon Jan 21 09:45:15 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 21 Jan 2008 09:45:15 +0100 Subject: [Postfixbuch-users] Dialin Liste Message-ID: <47945B9B.8010106@thomas-schwenski.de> Hallo Liste, eigentlich eher eine Frage an Sandy und Uwe, aber vielleicht interessiert das Thema ja auch jemand anderen: Wie ermittelt Ihr die Einträge für die Dialin-Liste? Also wie man anhand von Adressen die RegExp formuliert ist mir klar, nur wie filtert Ihr die Logfiles um den Aufwand möglichst gering zu halten? Parst Ihr die vorher irgendwie? Und Sandy: Wie hast Du bei Deinem Teil der Liste das zu den Servern gehörige Land ermittelt?? Gruß Thomas From mailinglists at stefanhoth.de Mon Jan 21 09:28:11 2008 From: mailinglists at stefanhoth.de (Stefan Hoth) Date: Mon, 21 Jan 2008 09:28:11 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <47945191.4090201@thomas-schwenski.de> References: <47945191.4090201@thomas-schwenski.de> Message-ID: <4794579B.6030206@stefanhoth.de> Hallo, ich persönlich halte von Methoden, die sich auf bestimmte Eigenarten der Spammertools verlassen für nicht (mehr) effektiv genug. Dies habe ich persönlich z.B. bei Greylisting festgestellt, da der Spamanteil der durchgelassenen Mails nach dem Abschalten von GL nicht anstieg und somit zeigte, dass GL (bei mir) keinen Gewinn mehr bringt. Die Ressourcen der Spammer steigen täglich (ob nun durch eigene Server oder Zombies) und daher ist die Frage, ob ein Ansatz, welcher sich darauf verlässt dass die Spammer Ressourcen sparen wollen (= Teergruben vermeiden), Erfolg haben kann. Ich schätze die Anpassungsgeschwindigkeit als so hoch ein, dass es sich nicht lohnt diese Technik zu implementieren. Just my 2 cents... Mit freundlichen Grüßen Stefan Hoth Konrad-Wolf-Str. 64 13055 Berlin eMail: mail at stefanhoth.de Fax + Anrufbeantworter: 030 - 315 675 81 +++ +++ +++ +++ +++ +++ +++ +++ +++ OpenGPG/ PGP - Signatur: http://www.stefanhoth.de/opengpg/public.asc Fingerprint: 8700 5636 6543 18E3 331A 6D06 11D4 B07A 462F AF2B Thomas Schwenski schrieb: > Guten Morgen Liste, > > hat zufälligerweise jemand den Artikel "Schneckenpost" im aktuellen > Linuxmagazin (Heft 02/08 Seite 74) gelesen? > Dort wird eine Technik als Nachfolger von Greylisting beschrieben um > spammende Mailserver "abzuweisen". > > Kern der Technik ist, dass man mit validen Mailservern eine Teergrube > simuliert. > D.h. der eigentlich valide Mailserver verzögert zu Beginn der > Kommunikation seine Antworten eine Zeit lang und stottert so. > > Der Mailserver (oder die SMTP-Engine des von den Spammern verwendeten > Botnetzes) erhält dadurch den Eindruck, dass es sich beim Ziel-MX um > eine Teergrube handelt und bricht (eine gewisse Intelligenz der Software > vorrausgesetzt) die Kommunikation ab. > Nach einer festgelegten Anzahl übermittelter Bytes kommunziert der > empfangende Mailserver normal schnell. > Sinnvollerweise sollte es sich bei diesem Zählwert aber um einen > Zufallswert handeln, der lediglich durch eine Obergrenze bestimtm ist. > > Hintergrund dieser Technik ist die Wirtschaftlichkeit des > Nachrichtenversandes für Spammer. Eine Teergrube verursacht nur Kosten > hat aber keinen oder nur wenig Nutzen, da lediglich Ressourcen für die > Zeit des Kommunikationsversuches gebunden werden. > > Im Artikel wird unser aller "Lieblingsmailserverdienst" sendmail > dahingehend verändert um entsprechend zu agieren. > > Bei lesen fiel mir nur folgende Möglichkeit einer Umsetzung für Postfix ein: > Die Einbindung erfolgt über die Policy-Schnittstelle, ein entsprechender > Dienst wird in die smtpd_(helo|sender|recipient|data)_restrictions > eingebunden und ist somit in jeder Phase der SMTP-Kommunikation präsent. > In jeder dieser Ebenen verzögert der Policy-Daemon seine Antwort um eine > zufällige Anzahl von Sekunden. > Anhand der Queue-ID kann er Buch führen, wieviele Sekunden die > Nachrichtenannahme bereits verzögert wurde. > > Um die entsprechende Datenbank nicht zu sehr wachsen zu lassen, könnte > man in der letzten Ebene in der der Dienst eingebunden ist dann den > Datensatz dann löschen. > (Alternativ über die Einbindung in den smtpd_end_of_data_restrictions, > aber dann wird eine neue Policy-Abfrage nötig -> unnötige > Ressourcenver(sch)wendung.) > > Idealerweise übernimmt der Dämon dann auch noch auf der > smtpd_recipient_restrictions-Ebene die Greylisting-Funktionalität. > > Wie seht Ihr das? > Wäre das eine Erweiterung/Nachfolge für Greylisting?? > > Gruß > Thomas -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 250 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Mon Jan 21 09:48:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 09:48:03 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <200801210932.48624@office.a-mazing.net> References: <47945191.4090201@thomas-schwenski.de> <200801210932.48624@office.a-mazing.net> Message-ID: <000401c85c0a$55dec3f0$0565a8c0@uwe> Gregor Hermens schrieb: > Hallo Thomas, > > Am Montag, 21. Januar 2008 schrieb Thomas Schwenski: > > Anhand der Queue-ID kann er Buch führen, wieviele Sekunden die > > Nachrichtenannahme bereits verzögert wurde. > > solange die Mail noch nicht angenommen wurde hat sie noch keine QueueID. > > > Wie seht Ihr das? > > Wäre das eine Erweiterung/Nachfolge für Greylisting?? > > Nachfolger auf keinen Fall, da der Ansatz ein völlig anderer ist: > > Greylisting basiert darauf, daß bei einem Spambot etwas _nicht_ implementiert > ist: die Deferred-Queue. > Diese neue Methode funktioniert nur, wenn beim Spambot eine > Teergruben-Erkennung implementiert ist. Bei der überwiegenden Zahl dürfte das > nicht der Fall sein. Außerdem sorgt das für einen deutlichen Anstieg der > offenen Verbindungen und erfordert entsprechende Resourcen. > > Imho zuviel Aufwand für geringe Erfolgsaussichten. Ich bleibe da erstmal offen auch für neues hab mir mal gerade angeschaut wie die Verteilung gestern war. 123 Reject HELO/EHLO ---------------------------------------------------------- 98 need fully-qualified hostname 18 Invalid name 7 Client not allowed hel # die kamen mit einem Domainnamen der mir gehört :) 142 Reject unknown user 37 Reject recipient address 8 Reject sender address ------------------------------------------------------- 4 Domain not found 2 Malformed DNS server reply 2 Reject dns 282 Reject client host ---------- Dyn PTR Erkennung 116 Reject unknown client host ------------------------------------------------ 247 Reject unknown reverse client host ---------------------------------------- 243 Connections lost ---------------------------------------------------------- Aber nicht weil mein Server überlastet war > > Gruß, > Gregor Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 21 09:49:20 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 09:49:20 +0100 Subject: [Postfixbuch-users] gehackte Mailkonten In-Reply-To: <47945AD7.3050009@thomas-schwenski.de> References: <47945191.4090201@thomas-schwenski.de><000301c85c08$2d131c20$0565a8c0@uwe> <47945AD7.3050009@thomas-schwenski.de> Message-ID: <000501c85c0a$836e4750$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Thomas Schwenski > Sent: Monday, January 21, 2008 9:42 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] gehackte Mailkonten > > Uwe Driessen schrieb: > > Bei mir schlägt es zur Zeit um das es eben nicht "Spamer" sondern "scheinbar" gehackte > > Web.de, Hotmail Konten sind von denen der Spam in der Hauptsache durchkommt. > > Und die sind schwer zur sperren ohne die eigene Kommunikation lahmzulegen. > > Ja, so ähnlich sieht es bei mir auch aus. > Allerdings sind es wirklich nur scheinbar gehackte Konten, denn GMX wird > als Ausgangspunkt in den Received-Zeilen angezeigt und dann läuft die > Kommunikation über Dial-Ins. > Ein merkwürdiger Kommunikationsweg ;) Nein da will einer vorgaugeln das er web.de ist bzw. von dort kommt dafür kann web.de ausnahmsweise nichts. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 21 09:57:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 09:57:03 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <47945B9B.8010106@thomas-schwenski.de> References: <47945B9B.8010106@thomas-schwenski.de> Message-ID: <000601c85c0b$97725fb0$0565a8c0@uwe> Thomas Schwenski schrieb: > Hallo Liste, > > eigentlich eher eine Frage an Sandy und Uwe, aber vielleicht > interessiert das Thema ja auch jemand anderen: > > Wie ermittelt Ihr die Einträge für die Dialin-Liste? Bis dato händig *gg auf meinem 300 Konten Mailserver geht so was noch. Habe aber für die Zukunft vorgesorgt und greppe mir alle connects aus den maillogs raus Lasse die gegen meine dynip abgleichen und werfe dann getroffen nicht getroffen (die auch sortiert nach PTR) raus und schaue mir die Auswertungen an. Das script ist noch nicht ganz fertig (es rennt zwar aber hat noch ein paar dinge die rein sollen). Da bin ich mit Christian Rössner dran am schreibseln. www.fblan.de/postfix/scripte/test-dynip-neu.sh Der rest ist Handarbeit bzw. noch eine dig Abfrage einbauen um das land zu den IP's zu ermitteln (das sollte aber dann auf Class B Netze beschränken) > > Also wie man anhand von Adressen die RegExp formuliert ist mir klar, nur > wie filtert Ihr die Logfiles um den Aufwand möglichst gering zu halten? > Parst Ihr die vorher irgendwie? > > Und Sandy: Wie hast Du bei Deinem Teil der Liste das zu den Servern > gehörige Land ermittelt?? > > Gruß > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mluser at rbmail.ch Mon Jan 21 10:09:11 2008 From: mluser at rbmail.ch (Andre Keller) Date: Mon, 21 Jan 2008 10:09:11 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <000601c85c0b$97725fb0$0565a8c0@uwe> References: <47945B9B.8010106@thomas-schwenski.de> <000601c85c0b$97725fb0$0565a8c0@uwe> Message-ID: <47946137.2030906@rbmail.ch> Thomas Schwenski schrieb: >> Hallo Liste, >> >> eigentlich eher eine Frage an Sandy und Uwe, aber vielleicht >> interessiert das Thema ja auch jemand anderen: >> >> Wie ermittelt Ihr die Einträge für die Dialin-Liste? >> Ich habe da auch ein simples script gebastelt... ist nicht komplett aber tut es für meinen server: #!/bin/bash declare -a array1 array1=($(cat /var/log/mail.info.0 /var/log/mail.info | grep "connect from" | grep -v "disconnect" |grep -v "unknown" | grep -v "static" | grep -v "fixip" |grep -v "sdsl" |cut -d ":" -f 4 | cut -d " " -f 4 | cut -d "[" -f 1| sort | uniq | egrep '[0-9][-\.][0-9]*\.*\.\.*' | tr '\n' ' ')) element_count=${#array1[*]} countnew=0 for listEntry in ${array1[*]}; do if [ ! -n "$(postmap -q $listEntry pcre:/etc/postfix/access_client_blacklist_dynip.pcre)" ]; then echo $listEntry >> tmpFile.tmp fi done cat tmpFile.tmp echo "Number of new hosts: $(wc -l < tmpFile.tmp)" rm tmpFile.tmp in /etc/postfix/access_client_blacklist_dynip.pcre sind die vorhandenen einträge definiert... From postfixbuch at thomas-schwenski.de Mon Jan 21 10:49:14 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 21 Jan 2008 10:49:14 +0100 Subject: [Postfixbuch-users] gehackte Mailkonten In-Reply-To: <000501c85c0a$836e4750$0565a8c0@uwe> References: <47945191.4090201@thomas-schwenski.de><000301c85c08$2d131c20$0565a8c0@uwe> <47945AD7.3050009@thomas-schwenski.de> <000501c85c0a$836e4750$0565a8c0@uwe> Message-ID: <47946A99.3010600@thomas-schwenski.de> Uwe Driessen schrieb: >> Ja, so ähnlich sieht es bei mir auch aus. >> Allerdings sind es wirklich nur scheinbar gehackte Konten, denn GMX wird >> als Ausgangspunkt in den Received-Zeilen angezeigt und dann läuft die >> Kommunikation über Dial-Ins. >> Ein merkwürdiger Kommunikationsweg ;) > > Nein da will einer vorgaugeln das er web.de ist bzw. von dort kommt dafür kann web.de > ausnahmsweise nichts. Mein ich ja auch. GMX (oder Web.de) brauchen keinen Dialin um Ihre Mails bei mir loszuwerden ;) From postfixbuch at thomas-schwenski.de Mon Jan 21 11:00:31 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 21 Jan 2008 11:00:31 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <000601c85c0b$97725fb0$0565a8c0@uwe> References: <47945B9B.8010106@thomas-schwenski.de> <000601c85c0b$97725fb0$0565a8c0@uwe> Message-ID: <47946D3F.70905@thomas-schwenski.de> Uwe Driessen schrieb: > Der rest ist Handarbeit bzw. noch eine dig Abfrage einbauen um das land zu den IP's zu > ermitteln (das sollte aber dann auf Class B Netze beschränken) Wie bekommt man per dig bzw. von der IP das Land raus? Ich habe im Internet ein csv-File gefunden, was die Daten enthält, aber per dig? Hier lern' ich noch einiges, wie ich gerade merke. >> Gruß >> >> Thomas From Beat.Jucker at glue.ch Mon Jan 21 11:03:43 2008 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Mon, 21 Jan 2008 11:03:43 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <47946D3F.70905@thomas-schwenski.de> References: <47945B9B.8010106@thomas-schwenski.de> <000601c85c0b$97725fb0$0565a8c0@uwe> <47946D3F.70905@thomas-schwenski.de> Message-ID: <20080121110343.A5790@mint.glue.ch> On Mon, Jan 21, 2008 at 11:00:31AM +0100, Thomas Schwenski wrote: > Wie bekommt man per dig bzw. von der IP das Land raus? > Ich habe im Internet ein csv-File gefunden, was die Daten enthält, aber > per dig? Die Zuordnung IP - Laenderocde kann mit countries.nerd.dk.rbldnsd vorgenommen vorgenommen werden (siehe auch isolist.txt). Details sind zu finden unter http://countries.nerd.dk/more.html. gruss -- beat From p.heinlein at heinlein-support.de Mon Jan 21 10:57:32 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Jan 2008 10:57:32 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <200801210932.48624@office.a-mazing.net> References: <47945191.4090201@thomas-schwenski.de> <200801210932.48624@office.a-mazing.net> Message-ID: <200801211057.32236.p.heinlein@heinlein-support.de> Am Montag, 21. Januar 2008 schrieb Gregor Hermens: > Greylisting basiert darauf, daß bei einem Spambot etwas _nicht_ > implementiert ist: die Deferred-Queue. Naja, nicht ganz. Es gibt auch Spammer die sehr wohl eine Queue implementiert haben -- aber die manmit Greylisting trotzdem auf's Kreuz legen kann. Man darf sich nur nicht als Greylisting zu erkennen geben -- dann lassen sie genervt ebenso freiwillig ab, wie beim "Stottern" -- das ist nichts anderes. > dürfte das nicht der Fall sein. Außerdem sorgt das für einen deutlichen > Anstieg der offenen Verbindungen und erfordert entsprechende Resourcen. Eben. Da ist schnelles Greylisting resourcenschonender. Bei großen Installationen sind die Anzahl der Verbindungen ein enormes Problem, das kostet Ram, Ram, Ram. Und ich rede hier bei uns nicht nur von 4 GByte. Ich habe keine Lust zu stottern und damit 10% mehr Resourcen zu verbrauchen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Jan 21 10:55:27 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Jan 2008 10:55:27 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <47945191.4090201@thomas-schwenski.de> References: <47945191.4090201@thomas-schwenski.de> Message-ID: <200801211055.27700.p.heinlein@heinlein-support.de> Am Montag, 21. Januar 2008 schrieb Thomas Schwenski: > Dort wird eine Technik als Nachfolger von Greylisting beschrieben um > spammende Mailserver "abzuweisen". Das ist kein Nachfolger. Das ist eine eigenständige Methode. Anders als im Artikel behauptet ist Greylisting weder abgesagt, noch ineffektiv, wenn man es richtig einsetzt. Tobias mag Greylisting nicht so ganz, das haben wir zwei schon mehrmals versucht auszudiskutieren. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Mon Jan 21 11:08:25 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 21 Jan 2008 11:08:25 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <000601c85c0b$97725fb0$0565a8c0@uwe> References: <47945B9B.8010106@thomas-schwenski.de> <000601c85c0b$97725fb0$0565a8c0@uwe> Message-ID: <47946F19.7050008@deiszner.de> Uwe Driessen schrieb: > Der rest ist Handarbeit bzw. noch eine dig Abfrage einbauen um das land zu den IP's zu > ermitteln (das sollte aber dann auf Class B Netze beschränken) > Es gibt doch Blacklists für einzelne Länder - z.B. cn.countries.nerd.dk für China usw - da könnte man ne Prüfung machen mit welchem Rückgabewert das ganze wieder reinkommt - umständlich zwar - aber theoretisch möglich. Allerdings ist die Frage, in wieweit das Teil aktuell ist. From driessen at fblan.de Mon Jan 21 11:12:08 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 11:12:08 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <47946D3F.70905@thomas-schwenski.de> References: <47945B9B.8010106@thomas-schwenski.de><000601c85c0b$97725fb0$0565a8c0@uwe> <47946D3F.70905@thomas-schwenski.de> Message-ID: <000e01c85c16$14bf5ae0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Thomas Schwenski > Sent: Monday, January 21, 2008 11:01 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Dialin Liste > > > Uwe Driessen schrieb: > > Der rest ist Handarbeit bzw. noch eine dig Abfrage einbauen um das > land zu den IP's zu > > ermitteln (das sollte aber dann auf Class B Netze beschränken) > > Wie bekommt man per dig bzw. von der IP das Land raus? Sorry das war nicht dig sondern whois abfrage und dann auf die entsprechende Zeile greppen und mit cut -f 2 ausschneiden aber ein sehr langsamer Prozess da jede Abfrage nach draußen geht > Ich habe im Internet ein csv-File gefunden, was die Daten enthält, aber > per dig? Das wäre geschickter wobei man da erstmal sehen muß wie das file aufgebaut ist und gegen/mit welchen Informationen das durchsucht werden kann > > Hier lern' ich noch einiges, wie ich gerade merke. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Mon Jan 21 11:18:17 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 21 Jan 2008 11:18:17 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <000e01c85c16$14bf5ae0$0565a8c0@uwe> References: <47945B9B.8010106@thomas-schwenski.de><000601c85c0b$97725fb0$0565a8c0@uwe> <47946D3F.70905@thomas-schwenski.de> <000e01c85c16$14bf5ae0$0565a8c0@uwe> Message-ID: <47947169.4010908@thomas-schwenski.de> Uwe Driessen schrieb: > Sorry das war nicht dig sondern whois abfrage > und dann auf die entsprechende Zeile greppen und mit cut -f 2 ausschneiden > aber ein sehr langsamer Prozess da jede Abfrage nach draußen geht > > >> Ich habe im Internet ein csv-File gefunden, was die Daten enthält, aber >> per dig? > > Das wäre geschickter wobei man da erstmal sehen muß wie das file aufgebaut ist und > gegen/mit welchen Informationen das durchsucht werden kann http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip Das war jetzt aber keine lang andauernde Recherche bis ich die Datei gefunden habe - kann also auch ziemlicher Strunz sein. ;) From driessen at fblan.de Mon Jan 21 11:39:19 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 11:39:19 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <47947169.4010908@thomas-schwenski.de> References: <47945B9B.8010106@thomas-schwenski.de><000601c85c0b$97725fb0$0565a8c0@uwe> <47946D3F.70905@thomas-schwenski.de><000e01c85c16$14bf5ae0$0565a8c0@uwe> <47947169.4010908@thomas-schwenski.de> Message-ID: <001001c85c19$e0efd150$0565a8c0@uwe> Thomas Schwenski schrieb: > Uwe Driessen schrieb: > > Sorry das war nicht dig sondern whois abfrage > > und dann auf die entsprechende Zeile greppen und mit cut -f 2 ausschneiden > > aber ein sehr langsamer Prozess da jede Abfrage nach draußen geht > > > > > >> Ich habe im Internet ein csv-File gefunden, was die Daten enthält, aber > >> per dig? > > > > Das wäre geschickter wobei man da erstmal sehen muß wie das file aufgebaut ist und > > gegen/mit welchen Informationen das durchsucht werden kann > > http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip "100663296","121195295","US","USA","UNITED STATES" "121195296","121195327","IT","ITA","ITALY" "121195328","152305663","US","USA","UNITED STATES" So wenn ich jetzt noch wüsste wie der Wert der Ip errechnet wurde dann könnte man was mit anfangen. Wobei ich die Abfrage die schnell die Liste auswertet bzw. eine ganze Menge dagegen abgleicht auch noch nicht sehe. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 21 11:41:43 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Jan 2008 11:41:43 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <001001c85c19$e0efd150$0565a8c0@uwe> References: <47947169.4010908@thomas-schwenski.de> <001001c85c19$e0efd150$0565a8c0@uwe> Message-ID: <20080121104143.GQ5086@charite.de> * Uwe Driessen : > > http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip > > "100663296","121195295","US","USA","UNITED STATES" > "121195296","121195327","IT","ITA","ITALY" > "121195328","152305663","US","USA","UNITED STATES" > > So wenn ich jetzt noch wüsste wie der Wert der Ip errechnet wurde dann könnte man was mit > anfangen. > Wobei ich die Abfrage die schnell die Liste auswertet bzw. eine ganze Menge dagegen > abgleicht auch noch nicht sehe. apt-get install geoip-bin -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From alexander.muth at lgb-rlp.de Mon Jan 21 11:35:05 2008 From: alexander.muth at lgb-rlp.de (Alexander Muth) Date: Mon, 21 Jan 2008 11:35:05 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <200801211057.32236.p.heinlein@heinlein-support.de> References: <47945191.4090201@thomas-schwenski.de> <200801210932.48624@office.a-mazing.net> <200801211057.32236.p.heinlein@heinlein-support.de> Message-ID: <47947559.3080700@lgb-rlp.de> Peer Heinlein schrieb: > Am Montag, 21. Januar 2008 schrieb Gregor Hermens: > > > >> Greylisting basiert darauf, daß bei einem Spambot etwas _nicht_ >> implementiert ist: die Deferred-Queue. >> > > Naja, nicht ganz. > > Es gibt auch Spammer die sehr wohl eine Queue implementiert haben -- aber > die manmit Greylisting trotzdem auf's Kreuz legen kann. Man darf sich nur > nicht als Greylisting zu erkennen geben -- dann lassen sie genervt ebenso > freiwillig ab, wie beim "Stottern" -- das ist nichts anderes. > Hallo Peer, kannst du bitte mal erläutern was du mit "sich nur nicht als Greylisting zu erkennen geben" meinst, bzw. wie man es implementiert. Kann man den Postgrey dementsprechend konfigurieren? Alexander -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Jan 21 12:01:25 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 12:01:25 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <47947559.3080700@lgb-rlp.de> References: <47945191.4090201@thomas-schwenski.de> <200801210932.48624@office.a-mazing.net><200801211057.32236.p.heinlein@heinlein-support.de> <47947559.3080700@lgb-rlp.de> Message-ID: <001901c85c1c$f7574330$0565a8c0@uwe> Alexander Muth schrieb: > Peer Heinlein schrieb: > > Am Montag, 21. Januar 2008 schrieb Gregor Hermens: > > > > > Greylisting basiert darauf, daß bei einem Spambot etwas _nicht_ > implementiert ist: die Deferred-Queue. > > > > Naja, nicht ganz. > > Es gibt auch Spammer die sehr wohl eine Queue implementiert haben -- aber > die manmit Greylisting trotzdem auf's Kreuz legen kann. Man darf sich nur > nicht als Greylisting zu erkennen geben -- dann lassen sie genervt ebenso > freiwillig ab, wie beim "Stottern" -- das ist nichts anderes. > > > Hallo Peer, > > kannst du bitte mal erläutern was du mit "sich nur nicht als Greylisting zu erkennen > geben" meinst, bzw. wie man es implementiert. > Kann man den Postgrey dementsprechend konfigurieren? Jap unter Debian in etc/default/postgrey # postgrey startup options, created for Debian # (c)2004 Adrian von Bidder # Distribute and/or modify at will. # you may want to set # --delay=N how long to greylist, seconds (default: 300) # --max-age=N delete old entries after N days (default: 30) # see also the postgrey(8) manpage POSTGREY_OPTS="--inet=127.0.0.1:60000 --greylist-action=450" # the --greylist-text commandline argument can not be easily passed through # POSTGREY_OPTS when it contains spaces. So, insert your text here: POSTGREY_TEXT="Sorry for the silly things, come later thanks" > > Alexander Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jan 21 12:14:11 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Jan 2008 12:14:11 +0100 Subject: [Postfixbuch-users] Spam-Abwehr durch Stottern In-Reply-To: <47947559.3080700@lgb-rlp.de> References: <47945191.4090201@thomas-schwenski.de> <200801211057.32236.p.heinlein@heinlein-support.de> <47947559.3080700@lgb-rlp.de> Message-ID: <200801211214.11232.p.heinlein@heinlein-support.de> Am Montag, 21. Januar 2008 schrieb Alexander Muth: > kannst du bitte mal erläutern was du mit "sich nur nicht als > Greylisting zu erkennen geben" meinst, bzw. wie man es implementiert. > Kann man den Postgrey dementsprechend konfigurieren? Sorry, wollte ich noch schreiben und habe es dann vergessen. Man muß einfach mal den Default-Text von postgrey ändern. Auf irgendwas halt. "Please try again later" oder so reicht ja. Und schwuppdiwupp kommt der ganze PDF-Excel-GIF-Aktienspam nicht mehr durch. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From usenet at deiszner.de Mon Jan 21 12:43:42 2008 From: usenet at deiszner.de (usenet at deiszner.de) Date: Mon, 21 Jan 2008 12:43:42 +0100 Subject: [Postfixbuch-users] Dialin Liste References: <47947169.4010908@thomas-schwenski.de><001001c85c19$e0efd150$0565a8c0@uwe> <20080121104143.GQ5086@charite.de> Message-ID: <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Monday, January 21, 2008 11:41 AM Subject: Re: [Postfixbuch-users] Dialin Liste > > apt-get install geoip-bin > > Da sollte man dann auch die neue Datei von Maxmind laden. Dann gibt es aber auch Ergebnisse wie: #:/usr/share/GeoIP# geoiplookup 139.18.1.4 GeoIP Country Edition: DE, Germany GeoIP City Edition, Rev 1: DE, 13, Leipzig, (null), 51.299999, 12.333300, 0, 0 GeoIP City Edition, Rev 0: DE, 13, Leipzig, (null), 51.299999, 12.333300 Ist nur die Frage, wie aktuell diese wirklich sind... From driessen at fblan.de Mon Jan 21 12:44:53 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 12:44:53 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <20080121104143.GQ5086@charite.de> References: <47947169.4010908@thomas-schwenski.de><001001c85c19$e0efd150$0565a8c0@uwe> <20080121104143.GQ5086@charite.de> Message-ID: <001d01c85c23$09ba3c70$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Monday, January 21, 2008 11:42 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] Dialin Liste > > * Uwe Driessen : > > > > http://ip-to-country.webhosting.info/downloads/ip-to-country.csv.zip > > > > "100663296","121195295","US","USA","UNITED STATES" > > "121195296","121195327","IT","ITA","ITALY" > > "121195328","152305663","US","USA","UNITED STATES" > > > > So wenn ich jetzt noch wüsste wie der Wert der Ip errechnet wurde dann könnte man was > mit > > anfangen. > > Wobei ich die Abfrage die schnell die Liste auswertet bzw. eine ganze Menge dagegen > > abgleicht auch noch nicht sehe. > > apt-get install geoip-bin > Wortkarg wie immer Aber geiles Teil *gg geoiplookup 92.46.129.189 GeoIP Country Edition: KZ, Kazakhstan Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 21 12:56:06 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 12:56:06 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> References: <47947169.4010908@thomas-schwenski.de><001001c85c19$e0efd150$0565a8c0@uwe><20080121104143.GQ5086@charite.de> <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> Message-ID: <001f01c85c24$9ae9c9d0$0565a8c0@uwe> usenet at deiszner.de > Ralf Hildebrandt > > apt-get install geoip-bin > > > > > > Da sollte man dann auch die neue Datei von Maxmind laden. > > Dann gibt es aber auch Ergebnisse wie: > > #:/usr/share/GeoIP# geoiplookup 139.18.1.4 > GeoIP Country Edition: DE, Germany > GeoIP City Edition, Rev 1: DE, 13, Leipzig, (null), 51.299999, 12.333300, 0, > 0 > GeoIP City Edition, Rev 0: DE, 13, Leipzig, (null), 51.299999, 12.333300 > > Ist nur die Frage, wie aktuell diese wirklich sind... GeoIP Country Edition: GEO-106FREE 20080101 Build 1 ^^^^^^^^^ Brauchst du noch genauer und mehr Infos dann musst du die Zahlversion erwerben Aber ich denke für meine Spielereien reicht die freie Version Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 21 12:58:08 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Jan 2008 12:58:08 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> References: <20080121104143.GQ5086@charite.de> <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> Message-ID: <20080121115808.GT5086@charite.de> * usenet at deiszner.de : > Da sollte man dann auch die neue Datei von Maxmind laden. Absolut! > Ist nur die Frage, wie aktuell diese wirklich sind... Monatsaktuell -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de I trust Microsoft. I trust them to be spectacularly unable to get anything right, including and especially hard things like large-scale industrial espionage. Sure, they'll make clownish, clumsy stabs at it and fail in predictable, amusing and embarassing ways, and then do it all over again. And their victi^H^H users will not only forgive them but spend a lot of energy making up excuses for them. From driessen at fblan.de Mon Jan 21 13:02:21 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 13:02:21 +0100 Subject: [Postfixbuch-users] hoher Spamscore Message-ID: <002301c85c25$7a32bcf0$0565a8c0@uwe> Welcher Check ist denn in Amavis/spamassassin für den hohen Score verantwortlich Mail war weder anstößig noch sehe ich im log etwas Falsches X-Spam-Status: Yes, score=4.918 tagged_above=2 required=3.01 tests=[RCVD_HELO_IP_MISMATCH=2.32, RCVD_NUMERIC_HELO=2.599, SPF_HELO_PASS=-0.001] Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.187]) by mail.fblan.de (Postfix) with ESMTP for ; Mon, 21 Jan 2008 12:11:12 +0100 (CET) Received: from 194.160.160.1 (p4FD440AC.dip0.t-ipconnect.de [79.212.64.172]) by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis) id 0MKwpI-1JGuYX0mfj-0005hB; Mon, 21 Jan 2008 12:11:11 +0100 From: kristina at schuetter.de Subject: ***MAIL wurde als Spam classifiziert SPAM*** Re-2: To: driessen @ fblan.de Date: Mon, 21 Jan 2008 11:14:18 +0000 Priority: normal X-Priority: 3 (Normal) Importance: normal Log : Jan 21 12:11:11 s1 postfix/smtpd[32286]: connect from moutng.kundenserver.de[212.227.126.187] Jan 21 12:11:15 s1 postfix/smtpd[32286]: NOQUEUE: client=moutng.kundenserver.de[212.227.126.187] Jan 21 12:11:23 s1 postfix/smtpd[3461]: connect from localhost.localdomain[127.0.0.1] Jan 21 12:11:23 s1 postfix/smtpd[3461]: 8A15182C111: client=localhost.localdomain[127.0.0.1] Jan 21 12:11:23 s1 postfix/cleanup[3462]: 8A15182C111: message-id= Jan 21 12:11:23 s1 postfix/qmgr[4846]: 8A15182C111: from=, size=2413, nrcpt=1 (queue active) Jan 21 12:11:23 s1 amavis[4963]: (04963-08) Passed, -> , quarantine rkQbxER86Wfo, Message-ID: , Hits: 4.918 Jan 21 12:11:23 s1 postfix/smtpd[3461]: disconnect from localhost.localdomain[127.0.0.1] Jan 21 12:11:23 s1 postfix/smtpd[32286]: disconnect from moutng.kundenserver.de[212.227.126.187] Jan 21 12:11:23 s1 postfix/virtual[3463]: 8A15182C111: to=, relay=virtual, delay=0.21, delays=0.12/0.01/0/0.08, dsn=2.0.0, status=sent (delivered to maildir) Jan 21 12:11:23 s1 postfix/qmgr[4846]: 8A15182C111: removed Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 21 13:06:04 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Jan 2008 13:06:04 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <002301c85c25$7a32bcf0$0565a8c0@uwe> References: <002301c85c25$7a32bcf0$0565a8c0@uwe> Message-ID: <20080121120604.GW5086@charite.de> * Uwe Driessen : > Welcher Check ist denn in Amavis/spamassassin für den hohen Score verantwortlich > Mail war weder anstößig noch sehe ich im log etwas Falsches > > X-Spam-Status: Yes, score=4.918 tagged_above=2 required=3.01 > tests=[RCVD_HELO_IP_MISMATCH=2.32, RCVD_NUMERIC_HELO=2.599, > SPF_HELO_PASS=-0.001] Steht doch da! RCVD_HELO_IP_MISMATCH=2.32 RCVD_NUMERIC_HELO=2.599 > Received: from 194.160.160.1 (p4FD440AC.dip0.t-ipconnect.de [79.212.64.172]) ^^^^^^^^^^^^^ RCVD_NUMERIC_HELO 194.160.160.1 != 79.212.64.172 (RCVD_HELO_IP_MISMATCH) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Der wichtigste Mann bei Microsoft ist tot: Baron von Münchhausen ist an Überarbeitung gestorben während er alle Fehler des Internet Explorer gefixt hat! From theofel at etes.de Mon Jan 21 13:07:06 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 21 Jan 2008 13:07:06 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <002301c85c25$7a32bcf0$0565a8c0@uwe> References: <002301c85c25$7a32bcf0$0565a8c0@uwe> Message-ID: <20080121120706.GA11708@intranet.hq.stgt.etes.de> Hi Uwe, On Mon, Jan 21, 2008 at 01:02:21PM +0100, Uwe Driessen wrote: > Welcher Check ist denn in Amavis/spamassassin für den hohen Score verantwortlich > Mail war weder anstößig noch sehe ich im log etwas Falsches > > X-Spam-Status: Yes, score=4.918 tagged_above=2 required=3.01 > tests=[RCVD_HELO_IP_MISMATCH=2.32, RCVD_NUMERIC_HELO=2.599, > SPF_HELO_PASS=-0.001] Na die beiden: RCVD_HELO_IP_MISMATCH RCVD_NUMERIC_HELO Was die machen kannst du hier nachlesen: http://spamassassin.apache.org/tests.html Sieht aber nach einem ziemlich kaputten HELO und/oder DNS aus. Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Ralf.Hildebrandt at charite.de Mon Jan 21 13:08:16 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Jan 2008 13:08:16 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <20080121115808.GT5086@charite.de> References: <20080121104143.GQ5086@charite.de> <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> <20080121115808.GT5086@charite.de> Message-ID: <20080121120816.GX5086@charite.de> * Ralf Hildebrandt : > * usenet at deiszner.de : > > > Da sollte man dann auch die neue Datei von Maxmind laden. > > Absolut! > > > Ist nur die Frage, wie aktuell diese wirklich sind... > > Monatsaktuell Man sollte sich auch die GeoIP City Lite holen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From chhaas-ml at uk-bw.de Mon Jan 21 13:10:01 2008 From: chhaas-ml at uk-bw.de (Christoph Haas) Date: Mon, 21 Jan 2008 13:10:01 +0100 Subject: [Postfixbuch-users] leicht OT: Zeitraum als Bedingung in Sieve-Regeln? In-Reply-To: <47945B9B.8010106@thomas-schwenski.de> References: <47945B9B.8010106@thomas-schwenski.de> Message-ID: <47948B99.8020407@uk-bw.de> Hallo, wir haben an einem Standort den Mailserver von Tobit David zu Postfix und Cyrus migriert. Nun meckern die Benutzer dort, dass man in Tobit fuer Abwesenheitsnotizen oder email-Weiterleitungen einen Zeitraum definieren konnte, waehrend dem diese Regel aktiv ist. Leider habe ich noch keine vernuenftige Moeglichkeit gefunden das mit Sieve-Regeln nachzubilden. Ich hatte zuerst uberlegt es mit einer header-Auswertung nach Datum zu machen, habe hier aber auch keine Moeglichkeit gefunden den Zeitraum einzugrenzen. Eine Aktivierung der jeweiligen Sieve-Scripte via Crontab scheint mir auszuscheiden, da die Mailuser _KEINE_ vollwertigen POSIX-User sind, sondern nur virtuelle LDAP-User ... und die Accounts im LDAP aufzubohren wuerde mein Herz nicht unbedingt erfreuen ;-) Gibt es eine praktikable Moeglichkeit solch eine Zeitbegrenzung (am Besten mit Sieve-Mitteln) zu definieren? Christoph. -- Mit freundlichen Gruessen / Yours sincerely Christoph Haas Linux User #99546 GnuPG-/PGP-fingerprint: 944B D713 F72F 4398 B156 8089 DA8B 68F1 1543 51C3 GnuPG-/PGP-public-key: http://blackhole.pca.dfn.de:11371/pks/lookup?op=get&search=0x154351C3 From driessen at fblan.de Mon Jan 21 13:33:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 13:33:05 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <20080121120604.GW5086@charite.de> References: <002301c85c25$7a32bcf0$0565a8c0@uwe> <20080121120604.GW5086@charite.de> Message-ID: <002501c85c29$c580db70$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users- > bounces at listi.jpberlin.de] On Behalf Of Ralf Hildebrandt > Sent: Monday, January 21, 2008 1:06 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] hoher Spamscore > > * Uwe Driessen : > > Welcher Check ist denn in Amavis/spamassassin für den hohen Score verantwortlich > > Mail war weder anstößig noch sehe ich im log etwas Falsches > > > > X-Spam-Status: Yes, score=4.918 tagged_above=2 required=3.01 > > tests=[RCVD_HELO_IP_MISMATCH=2.32, RCVD_NUMERIC_HELO=2.599, > > SPF_HELO_PASS=-0.001] > > Steht doch da! > RCVD_HELO_IP_MISMATCH=2.32 > RCVD_NUMERIC_HELO=2.599 > > > Received: from 194.160.160.1 (p4FD440AC.dip0.t-ipconnect.de [79.212.64.172]) > ^^^^^^^^^^^^^ > RCVD_NUMERIC_HELO > > 194.160.160.1 != 79.212.64.172 > (RCVD_HELO_IP_MISMATCH) > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 21 13:39:03 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 13:39:03 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <20080121120604.GW5086@charite.de> References: <002301c85c25$7a32bcf0$0565a8c0@uwe> <20080121120604.GW5086@charite.de> Message-ID: <002601c85c2a$9ae35270$0565a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Welcher Check ist denn in Amavis/spamassassin für den hohen Score verantwortlich > > Mail war weder anstößig noch sehe ich im log etwas Falsches > > > > X-Spam-Status: Yes, score=4.918 tagged_above=2 required=3.01 > > tests=[RCVD_HELO_IP_MISMATCH=2.32, RCVD_NUMERIC_HELO=2.599, > > SPF_HELO_PASS=-0.001] > > Steht doch da! > RCVD_HELO_IP_MISMATCH=2.32 > RCVD_NUMERIC_HELO=2.599 Jap da hatte ich schon gelesen konnte aber im Log und im Header erstmal nicht entdecken warum das da eine 194er IP im Spiel ist hab ich nicht gesehen (Tomaten auf den augen sind immer rot *g) Also score geklärt. > > > Received: from 194.160.160.1 (p4FD440AC.dip0.t-ipconnect.de [79.212.64.172]) > ^^^^^^^^^^^^^ > RCVD_NUMERIC_HELO > > 194.160.160.1 != 79.212.64.172 > (RCVD_HELO_IP_MISMATCH) > Nur zum technischen Verständnis Rechner steht in Mainz und hat über t-connect seine Verbindung ins Netz Wie kommt da eine Slovakische IP ins Spiel? ? Trojaner sonstiges Mistzeuch drauf? Der Weg sollte eigentlich von Mainz zu 1und1 und dann zu mir auf den Server laufen Noch irgendwelche Erklärungen für diese Slovakische IP bzw. auf was so was zurückzuführen ist? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From greinert at rz.uni-leipzig.de Mon Jan 21 14:00:48 2008 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Mon, 21 Jan 2008 14:00:48 +0100 Subject: [Postfixbuch-users] Dialin Liste In-Reply-To: <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> References: <20080121104143.GQ5086@charite.de> <004a01c85c22$e09f0320$ed67afc1@SKHWDNOTEBOOK> Message-ID: <20080121130048.GN27382@server1.rz.uni-leipzig.de> On Mon, Jan 21, 2008 at 12:43:42PM +0100, usenet at deiszner.de wrote: > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Monday, January 21, 2008 11:41 AM > Subject: Re: [Postfixbuch-users] Dialin Liste > > > > apt-get install geoip-bin > > > > > > Da sollte man dann auch die neue Datei von Maxmind laden. > > Dann gibt es aber auch Ergebnisse wie: > > #:/usr/share/GeoIP# geoiplookup 139.18.1.4 > GeoIP Country Edition: DE, Germany > GeoIP City Edition, Rev 1: DE, 13, Leipzig, (null), 51.299999, 12.333300, 0, > 0 > GeoIP City Edition, Rev 0: DE, 13, Leipzig, (null), 51.299999, 12.333300 > > Ist nur die Frage, wie aktuell diese wirklich sind... die Angabe stimmt jedenfalls :-) Gruss Wolfram Greinert > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From theofel at etes.de Mon Jan 21 14:06:02 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 21 Jan 2008 14:06:02 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <002601c85c2a$9ae35270$0565a8c0@uwe> References: <002301c85c25$7a32bcf0$0565a8c0@uwe> <20080121120604.GW5086@charite.de> <002601c85c2a$9ae35270$0565a8c0@uwe> Message-ID: <20080121130602.GA13374@intranet.hq.stgt.etes.de> Hi Uwe, On Mon, Jan 21, 2008 at 01:39:03PM +0100, Uwe Driessen wrote: > Also score geklärt. Wieso übrigens "hoher Score" im Subject? Ich hatte heute einen SPAM-Score von 125... :-) Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From anmeyer at anup.de Mon Jan 21 14:57:32 2008 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 21 Jan 2008 14:57:32 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <20080121120604.GW5086@charite.de> References: <002301c85c25$7a32bcf0$0565a8c0@uwe> <20080121120604.GW5086@charite.de> Message-ID: <20080121145732.0fd32b71@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > Welcher Check ist denn in Amavis/spamassassin für den hohen Score verantwortlich > > Mail war weder anstößig noch sehe ich im log etwas Falsches > > > > X-Spam-Status: Yes, score=4.918 tagged_above=2 required=3.01 > > tests=[RCVD_HELO_IP_MISMATCH=2.32, RCVD_NUMERIC_HELO=2.599, > > SPF_HELO_PASS=-0.001] > > Steht doch da! > RCVD_HELO_IP_MISMATCH=2.32 > RCVD_NUMERIC_HELO=2.599 Warum werden mit meinem Amavis keine scores mehr angezeigt? Ich weis nicht seit wann das so ist, aber noch nicht lange. X-Spam-Status: No, hits=0.9 tagged_above=-999 required=2.3 tests=[HTML_50_60, HTML_FONT_COLOR_GRAY, HTML_MESSAGE, MARKETING] X-Spam-Status: Yes, hits=2.6 tag=-999 tag2=2.3 kill=2.3 tests=[HTML_40_50, HTML_IMAGE_ONLY_10, HTML_MESSAGE, MIME_LONG_LINE_QP] Hab ich da in amavis.conf was verstellt? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From driessen at fblan.de Mon Jan 21 15:20:52 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 15:20:52 +0100 Subject: [Postfixbuch-users] hoher Spamscore In-Reply-To: <20080121130602.GA13374@intranet.hq.stgt.etes.de> References: <002301c85c25$7a32bcf0$0565a8c0@uwe><20080121120604.GW5086@charite.de> <002601c85c2a$9ae35270$0565a8c0@uwe> <20080121130602.GA13374@intranet.hq.stgt.etes.de> Message-ID: <002f01c85c38$d3f56d60$0565a8c0@uwe> Jan Theofel schrieb: > Hi Uwe, > > On Mon, Jan 21, 2008 at 01:39:03PM +0100, Uwe Driessen wrote: > > Also score geklärt. > > Wieso übrigens "hoher Score" im Subject? Ich hatte heute einen SPAM-Score > von 125... :-) Weil hier 2 schon ungewöhnlich ist und 99,5 % unter 1 durchrennt. Frag mich nicht warum aber es ist so. Evtl. muß ich für die Bayes mal ein paar spammails auf das system lassen *gg > > Jan > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From cite at incertum.net Mon Jan 21 16:07:25 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 21 Jan 2008 16:07:25 +0100 Subject: [Postfixbuch-users] mysql tabelle als hash bereitstellen, evtl. zugriffsprogrobleme? In-Reply-To: <200801210021.03433.p.heinlein@heinlein-support.de> References: <4793CF1F.9000402@online.de> <200801210021.03433.p.heinlein@heinlein-support.de> Message-ID: <20080121150725.GD24497@mail.incertum.net> * Peer Heinlein wrote: > Erst postmap schreibt die .db-Datei -- und auch das kann absolut gefahrlos > im laufenden Betrieb passieren (und soll es auch). Das ist ein bißchen zu generell ausgedrückt: http://www.postfix.org/DATABASE_README.html#safe_db ...dem Grunde nach hast Du allerdings recht. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Before you go out and change the world, you have to ask yourself, "What do you really want?". From oskar-postfix at eyb.de Mon Jan 21 16:28:45 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Mon, 21 Jan 2008 16:28:45 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem In-Reply-To: <479260FB.2040903@japantest.homelinux.com> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de> <479260FB.2040903@japantest.homelinux.com> Message-ID: <4794BA2D.30900@eyb.de> Das zu grunde liegende Problem scheint noch nicht gelöst. Jetzt habe ich im maillig zu angegebener Zeit nachgeschaut. Jan 21 16:17:30 beastie postfix/proxymap[28428]: warning: connect to mysql server 172.16.0.2: Can't connect to MySQL server on ... Ist wohl nur temporär, da der mysql-server sehrwohl erreichbar ist. Dass postfix es zu oft (simultan) versucht, sollte doch wegen proxymap auch nichtmehr vorkommen können. Was nun? Jan 21 16:17:19 beastie postfix/smtpd[1947]: NOQUEUE: reject: RCPT from ppp91-122-130-1.pppoe.avangard-dsl.ru[91.122.130.1]: 550 5.1.1 : Recipient address rejected: undeliverable address: host chuck.ath.cx[88.64.139.9] said: 550 5.1. 1 : Recipient address rejected: undeliverable address: unknown user: "vertrieb at eyb.de" (in reply to RCPT TO command); from= to= proto=ESMTP helo= Jan 21 16:17:19 beastie postfix/smtpd[1947]: disconnect from ppp91-122-130-1.pppoe.avangard-dsl.ru[91.122.130.1] Jan 21 16:17:29 beastie postfix/smtpd[98456]: connect from 84.54.100.97.cfl.res.rr.com[97.100.54.84] Jan 21 16:17:29 beastie postfix/smtpd[3231]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:17:29 beastie postfix/smtpd[3231]: connect from unknown[85.96.191.103] Jan 21 16:17:29 beastie postfix/smtpd[1947]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:17:29 beastie postfix/smtpd[1947]: connect from unknown[85.96.191.103] Jan 21 16:17:29 beastie postfix/smtpd[28127]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:17:29 beastie postfix/smtpd[28127]: connect from unknown[85.96.191.103] Jan 21 16:17:29 beastie postfix/smtpd[28501]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:17:29 beastie postfix/smtpd[28501]: connect from unknown[85.96.191.103] Jan 21 16:17:30 beastie postfix/proxymap[28428]: warning: connect to mysql server 172.16.0.2: Can't connect to MySQL server on '172.16.0.2' (1) Jan 21 16:17:30 beastie postfix/trivial-rewrite[28511]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:31 beastie postfix/trivial-rewrite[28605]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:31 beastie postfix/trivial-rewrite[28669]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:31 beastie postfix/trivial-rewrite[28730]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:31 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 28511 exit status 1 Jan 21 16:17:32 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 28605 exit status 1 Jan 21 16:17:32 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 28669 exit status 1 Jan 21 16:17:32 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 28730 exit status 1 Jan 21 16:17:32 beastie postfix/trivial-rewrite[28929]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:33 beastie postfix/trivial-rewrite[29204]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:33 beastie postfix/trivial-rewrite[29305]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:33 beastie postfix/trivial-rewrite[29398]: fatal: proxy:mysql:/usr/local/etc/postfix/sql_relay_domains_maps.cf(0,lock|fold_fix): table lookup problem Jan 21 16:17:33 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 28929 exit status 1 Jan 21 16:17:33 beastie postfix/master[58303]: warning: /usr/local/libexec/postfix/trivial-rewrite: bad command startup -- throttling Jan 21 16:17:33 beastie postfix/smtpd[3231]: warning: problem talking to service rewrite: Unknown error: 0 Jan 21 16:17:34 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 29204 exit status 1 Jan 21 16:17:34 beastie postfix/smtpd[1947]: warning: problem talking to service rewrite: Unknown error: 0 Jan 21 16:17:34 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 29305 exit status 1 Jan 21 16:17:34 beastie postfix/smtpd[98456]: warning: problem talking to service rewrite: Unknown error: 0 Jan 21 16:17:34 beastie postfix/master[58303]: warning: process /usr/local/libexec/postfix/trivial-rewrite pid 29398 exit status 1 Jan 21 16:17:34 beastie postfix/smtpd[28127]: warning: problem talking to service rewrite: Unknown error: 0 Jan 21 16:17:34 beastie postfix/smtpd[28501]: warning: problem talking to service rewrite: Unknown error: 0 Jan 21 16:17:34 beastie postfix/smtpd[29554]: connect from unknown[87.117.56.72] Jan 21 16:17:35 beastie postfix/smtpd[29713]: connect from 84.123.71.163.dyn.user.ono.com[84.123.71.163] Jan 21 16:17:51 beastie postfix/smtpd[30025]: connect from unknown[78.176.233.198] Jan 21 16:18:00 beastie postfix/smtpd[30135]: connect from unknown[89.208.166.108] Jan 21 16:18:16 beastie postfix/smtpd[30294]: connect from unknown[220.226.58.184] Jan 21 16:18:20 beastie postfix/smtpd[30410]: connect from f054096021.adsl.alicedsl.de[78.54.96.21] Jan 21 16:18:31 beastie postfix/smtpd[31163]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:18:31 beastie postfix/smtpd[31163]: connect from unknown[85.96.191.103] Jan 21 16:18:31 beastie postfix/smtpd[31446]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:18:31 beastie postfix/smtpd[31446]: connect from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31674]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:18:32 beastie postfix/smtpd[31674]: connect from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31730]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:18:32 beastie postfix/smtpd[31730]: connect from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31674]: lost connection after CONNECT from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31674]: disconnect from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31730]: lost connection after CONNECT from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31730]: disconnect from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31674]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:18:32 beastie postfix/smtpd[31674]: connect from unknown[85.96.191.103] Jan 21 16:18:32 beastie postfix/smtpd[31730]: warning: 85.96.191.103: hostname dsl.static8596191103.ttnet.net.tr verification failed: hostname nor servname provided, or not known Jan 21 16:18:32 beastie postfix/smtpd[31730]: connect from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[3231]: lost connection after MAIL from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[3231]: disconnect from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[1947]: lost connection after MAIL from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[1947]: disconnect from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[28501]: lost connection after MAIL from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[28501]: disconnect from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[28127]: lost connection after MAIL from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[28127]: disconnect from unknown[85.96.191.103] Jan 21 16:18:33 beastie postfix/smtpd[30294]: NOQUEUE: reject: RCPT from unknown[220.226.58.184]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Jan 21 16:18:33 beastie postfix/smtpd[30135]: NOQUEUE: reject: RCPT from unknown[89.208.166.108]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Jan 21 16:18:33 beastie postfix/smtpd[30025]: lost connection after MAIL from unknown[78.176.233.198] Jan 21 16:18:33 beastie postfix/smtpd[30025]: disconnect from unknown[78.176.233.198] Jan 21 16:18:33 beastie postfix/smtpd[29713]: NOQUEUE: reject: RCPT from 84.123.71.163.dyn.user.ono.com[84.123.71.163]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= Jan 21 16:18:34 beastie postfix/smtpd[29554]: NOQUEUE: reject: RCPT from unknown[87.117.56.72]: 550 5.1.1 : Recipient address rejected: undeliverable address: host chuck.ath.cx[88.64.139.9] said: 550 5.1.1 : Recipient address rejected: undeliverable address: unknown user: "lekgyc at eyb.de" (in reply to RCPT TO command); from= to= proto=ESMTP helo=<72.56.117.87.donpac.ru> Jan 21 16:18:34 beastie postfix/smtpd[30135]: lost connection after DATA from unknown[89.208.166.108] Jan 21 16:18:34 beastie postfix/smtpd[30135]: disconnect from unknown[89.208.166.108] Sandy Drobic schrieb am 19.01.2008 21:43: > Nein, dann ist das in Ordnung. Nur solltest du dann auch konsequent > local_recipient_maps = > auf leer setzen, da alias_maps ohnehin nur von local ausgewertet werden. done! From postfix_ml at ndsworld.de Mon Jan 21 17:06:01 2008 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Mon, 21 Jan 2008 17:06:01 +0100 Subject: [Postfixbuch-users] Config okay so? Message-ID: <4794C2E9.4010600@ndsworld.de> Hallo, falls jemand mal Zeit *gelächter* und Lust hat, kann jemand mal bitte einige Kommentare zu meiner config abgeben? Also z.B. ob die Grundsätzlich scheiße ist oder ob ich was wichtiges vergessen habe oder etwas total sinnlos ist. Ich möchte nicht, dass mir jemand ne besser Config fertig präsentiert sondern nur, dass mich jemand mit der Nase auf dass stößt, was ich übersehe oder vielleicht auch unter-/ überschätze. # postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = lmtp-amavis:[127.0.0.1]:10024 delay_warning_time = 4h inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps mailbox_command = /usr/sbin/cyrdeliver mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 0 mydestination = localhost.localdomain, localhost, mysql:/etc/postfix/mysql-mydestination.cf myhostname = mail.alonso-heul-doch.de mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32 myorigin = /etc/mailname notify_classes = resource, software, 2bounce, delay recipient_delimiter = + relay_domains = domain.tld sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unauth_destination, reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.njabl.org, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf Vielen Dank! Andy From cite at incertum.net Mon Jan 21 17:15:31 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 21 Jan 2008 17:15:31 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem In-Reply-To: <4794BA2D.30900@eyb.de> References: <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de> <479260FB.2040903@japantest.homelinux.com> <4794BA2D.30900@eyb.de> Message-ID: <20080121161531.GE24497@mail.incertum.net> * Oskar Eyb wrote: > Das zu grunde liegende Problem scheint noch nicht gelöst. Jetzt habe ich > im maillig zu angegebener Zeit nachgeschaut. > > Jan 21 16:17:30 beastie postfix/proxymap[28428]: warning: connect to > mysql server 172.16.0.2: Can't connect to MySQL server on ... > > Ist wohl nur temporär, da der mysql-server sehrwohl erreichbar ist. Dass > postfix es zu oft (simultan) versucht, sollte doch wegen proxymap auch > nichtmehr vorkommen können. IIRC kann es bei Benutzung von Proxymap bis zu (Anzahl proxymap-Prozese in master.cf) * (Anzahl Maps mit proxy:-Prefix) gleichzeitige Verbindungen zu MySQL geben, die Aussage "The total number of connections is limited by the number of proxymap server processes." aus der Manpage zu proxymap(8) ist da wohl nicht ganz so leicht zu verstehen. Ich kann mich hier aber irren, evt. liegt ein ganz anderes Problem vor, es steht ja nicht direkt was von "Too many connections" o.Ä. in den Logs. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 I'm not evil, I'm ... differently motivated! From driessen at fblan.de Mon Jan 21 17:39:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 17:39:59 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem In-Reply-To: <4794BA2D.30900@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de><479260FB.2040903@japantest.homelinux.com> <4794BA2D.30900@eyb.de> Message-ID: <003701c85c4c$43668040$0565a8c0@uwe> Oskar Eyb schrieb: > Was nun? Aus der Datenbank hashfiles generieren (zur not auch mehrmals am Tag) und dann mit diesen arbeiten. Prüfen warum die beiden nicht miteinander kommunizieren. Mit einer gesonderten Netzwerkkarte, IP Netz und Switch die Server zusammen schließen Den Mysql testweise mal auf dem gleichen System laufen lassen > > > > > Jan 21 16:17:19 beastie postfix/smtpd[1947]: NOQUEUE: reject: RCPT from > ppp91-122-130-1.pppoe.avangard-dsl.ru[91.122.130.1]: 550 5.1.1 eb at eyb.de>: Recipient address rejected: undeliverable address: host > chuck.ath.cx[88.64.139.9] said: 550 5.1. Du nimmst Mails von "Mailservern" aus Dialinnetzen an? Kann es sein das dir ein Client aus diesen Dialin die smtp Prozesse zuzieht? Dann die Max Verbindungen pro Client auf einen Wert wie er in der Praxis bei erwünschten Servern vorkommt + 100 % mehr (damit verhinderst du das einer alle smtp Prozesse zumacht. Insgesamt erlaubte Prozesse in Postfix auf obigen wert * 5 (bzw. da musst du dann auch mal Monitoren wie viel gleichzeitige Verbindungen aller gewünschten Server im Max + 50% auftreten. Nicht gewünschte Server so schnell als möglich abweisen Soft_error_limit und hard_error_limit Keine Verzögerung in der Antwort smtpd_error_sleep_time = 0s Ist ein bisschen try and error. Bzw. was sind da für Maschinen drunter? Laufen die Server in VM ? Wie viel Ram haben die Maschinen und was an Platten (IDE/SATA/SCSI/SAS) Prozessor? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From theofel at etes.de Mon Jan 21 18:05:26 2008 From: theofel at etes.de (Jan Theofel) Date: Mon, 21 Jan 2008 18:05:26 +0100 Subject: [Postfixbuch-users] [OT?] Empfehlung fuer $sa_mail_body_size_limit Message-ID: <20080121170526.GA24352@intranet.hq.stgt.etes.de> Hallo, ich bin gerade dabei den Speicherhunger von Amavisd-New zu reduzieren. Dabei benötigt SpamAssassin den größten Teil des Speichers. In dieser Anleitung http://wiki.apache.org/spamassassin/OutOfMemoryProblems wird darauf hinge- wiesen, dass man große Mails nicht durch SA scannen lassen sollte. Der Wert kann in amavisd-new über den Parameter $sa_mail_body_size_limit ein- gestellt werden. Ich nutze gerade einen Wert von 400k. Welche Erfahrungen habt ihr hier, wo ja doch einige Spammer gerne Attachments durch die Gegend pusten? Jan -- Jan Theofel Web: http://www.etes.de E-Mail: theofel at etes.de ETES GmbH Libanonstrasse 58 A D-70184 Stuttgart Fon: +49 (7 11) 48 90 83 - 0 Fax: +49 (7 11) 48 90 83 - 50 Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführende Gesellschafter: Markus Espenhain und Jan Theofel Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From Ralf.Hildebrandt at charite.de Mon Jan 21 18:54:36 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Jan 2008 18:54:36 +0100 Subject: [Postfixbuch-users] Config okay so? In-Reply-To: <4794C2E9.4010600@ndsworld.de> References: <4794C2E9.4010600@ndsworld.de> Message-ID: <20080121175436.GA24708@charite.de> * Andreas Gehrke : > append_dot_mydomain = no Barum? > inet_interfaces = all Default > local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps Öh, canonical maps kann man IMHO rauslassen > mailbox_command = /usr/sbin/cyrdeliver > mailbox_transport = cyrus Was denn nun? mailbox_transport oder mailbox_command? Sonst siehts gut aus,. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Through me you pass into the city of woe: Through me you pass into eternal pain: Through me among the people lost for aye. Justice the founder of my fabric moved: To rear me was the task of Power divine, Supremest Wisdom, and primeval Love. Before me things create were none, save things Eternal, and eternal I endure. All hope abandon, ye who enter here. From driessen at fblan.de Mon Jan 21 19:04:42 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jan 2008 19:04:42 +0100 Subject: [Postfixbuch-users] Config okay so? In-Reply-To: <4794C2E9.4010600@ndsworld.de> References: <4794C2E9.4010600@ndsworld.de> Message-ID: <003c01c85c58$19d70ae0$0565a8c0@uwe> Andreas Gehrke schrieb: > > falls jemand mal Zeit *gelächter* und Lust hat, kann jemand mal bitte > einige Kommentare zu meiner config abgeben? Also z.B. ob die > Grundsätzlich scheiße ist oder ob ich was wichtiges vergessen habe oder > etwas total sinnlos ist. > Ich möchte nicht, dass mir jemand ne besser Config fertig präsentiert > sondern nur, dass mich jemand mit der Nase auf dass stößt, was ich > übersehe oder vielleicht auch unter-/ überschätze. > > > # postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = lmtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > inet_interfaces = all > local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps > mailbox_command = /usr/sbin/cyrdeliver > mailbox_size_limit = 0 > mailbox_transport = cyrus > message_size_limit = 0 > mydestination = localhost.localdomain, localhost, > mysql:/etc/postfix/mysql-mydestination.cf > myhostname = mail.alonso-heul-doch.de > mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32 > myorigin = /etc/mailname > notify_classes = resource, software, 2bounce, delay > recipient_delimiter = + > relay_domains = domain.tld > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, deine User dürfen unter x-beliebiger auch ungültiger Mailadresse senden ? > > permit_sasl_authenticated, > > permit_tls_clientcerts, > > reject_invalid_helo_hostname, > > reject_non_fqdn_helo_hostname, > > reject_unauth_destination, > > reject_unlisted_recipient, > > reject_non_fqdn_recipient, > > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > reject_invalid_hostname, > > reject_non_fqdn_hostname, > > reject_unauth_pipelining, RBLS eigentlich ganz an den Schluß nur wer die anderen checks überlebt wird noch gegen die RBLS geprüft (externe Abfragen notwendig) Zuerst Greylisting dann Policyd-weight (letzteres macht externe Abfragen) > reject_rbl_client > zen.spamhaus.org, > reject_rbl_client > dnsbl.njabl.org, > > check_policy_service inet:127.0.0.1:12525, > > check_policy_service inet:127.0.0.1:60000 > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/mailserver.cert > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mailserver.cert > smtpd_tls_key_file = /etc/postfix/mailserver.key > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > Ansonsten hab ich nix zu meckern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch-users at japantest.homelinux.com Mon Jan 21 19:55:22 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Jan 2008 19:55:22 +0100 Subject: [Postfixbuch-users] Config okay so? In-Reply-To: <4794C2E9.4010600@ndsworld.de> References: <4794C2E9.4010600@ndsworld.de> Message-ID: <4794EA9A.8060304@japantest.homelinux.com> Andreas Gehrke wrote: > Hallo, > > falls jemand mal Zeit *gelächter* und Lust hat, kann jemand mal bitte > einige Kommentare zu meiner config abgeben? Also z.B. ob die > Grundsätzlich scheiße ist oder ob ich was wichtiges vergessen habe oder > etwas total sinnlos ist. > Ich möchte nicht, dass mir jemand ne besser Config fertig präsentiert > sondern nur, dass mich jemand mit der Nase auf dass stößt, was ich > übersehe oder vielleicht auch unter-/ überschätze. > > > # postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = lmtp-amavis:[127.0.0.1]:10024 > delay_warning_time = 4h > inet_interfaces = all > local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps Wenn du hier jetzt noch so etwas stehen hast wie @example1.com @example2.com dann hast du dir die Empfängervalidierung torpediert. Ungültige Empfängeradressen nimmt dein Server in diesem Fall erst an und pustet sie dann an den, im Falle von Spam gefälschten Absender zurück. Das nennt man Backscatter und kann dich schnell auf die Blacklists befördern. Grundsätzlich würde ich auch von der Architektur nicht die gleiche Abfrage für zwei völlig unterschiedliche Zwecke nutzen. Damit kannst du dir selbst ungewollt in den Fuß schiessen. > mailbox_command = /usr/sbin/cyrdeliver > mailbox_size_limit = 0 > mailbox_transport = cyrus mailbox_transport übersteuert mailbox_command, also wird dieses nicht ausgeführt. > message_size_limit = 0 Mit anderen Worten, ich darf dir eine 20 GB-Mail schicken? Setze das lieber auf ein vernünftiges Maß. > mydestination = localhost.localdomain, localhost, > mysql:/etc/postfix/mysql-mydestination.cf > myhostname = mail.alonso-heul-doch.de > mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx/32 > myorigin = /etc/mailname > notify_classes = resource, software, 2bounce, delay > recipient_delimiter = + > relay_domains = domain.tld Gültige Empfänger für relay_domains sind in relay_recipient_maps. Wenn diese nicht existiert, gilt wieder für diese Domain das obige mit kaputter Empfängervalidierung und Backscatter. > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtp_sasl_security_options = noanonymous > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > > permit_sasl_authenticated, > > permit_tls_clientcerts, > > reject_invalid_helo_hostname, > > reject_non_fqdn_helo_hostname, > > reject_unauth_destination, > > reject_unlisted_recipient, > > reject_non_fqdn_recipient, > > reject_unknown_recipient_domain, Nach reject_unauth_destination kommen nur noch deine eigenen Domains. Dieser Check an dieser Stelle weist also nur noch deine eigenen Domains ab, falls man dein DNS spinnt. Entweder ganz nach oben oder weglassen. > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > reject_invalid_hostname, > > reject_non_fqdn_hostname, Diese beiden sind oben schon aufgeführt. reject_invalid_hostname ist die alte Schreibweise von reject_invalid_helo_hostname. Ab Postfix 2.3 sollte man die eindeutige Schreibweise reject_invalid_helo_hostname verwenden. Gleiches gilt für reject_non_fqdn_hostname. > > reject_unauth_pipelining, > reject_rbl_client > zen.spamhaus.org, > reject_rbl_client > dnsbl.njabl.org, > > check_policy_service inet:127.0.0.1:12525, > > check_policy_service inet:127.0.0.1:60000 > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/mailserver.cert > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/mailserver.cert > smtpd_tls_key_file = /etc/postfix/mailserver.key > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf Auch hier in virtual_alias_maps gilt, dass globale Adressumschreibungen nach dem Motto @example1.com @example2.com die Empfängervalidierung kaputtmachen. Achte darauf, dass dies in virtual nicht der Fall ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jan 21 19:58:34 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Jan 2008 19:58:34 +0100 Subject: [Postfixbuch-users] [OT?] Empfehlung fuer $sa_mail_body_size_limit In-Reply-To: <20080121170526.GA24352@intranet.hq.stgt.etes.de> References: <20080121170526.GA24352@intranet.hq.stgt.etes.de> Message-ID: <4794EB5A.8040904@japantest.homelinux.com> Jan Theofel wrote: > Hallo, > > ich bin gerade dabei den Speicherhunger von Amavisd-New zu reduzieren. Dabei > benötigt SpamAssassin den größten Teil des Speichers. In dieser Anleitung > http://wiki.apache.org/spamassassin/OutOfMemoryProblems wird darauf hinge- > wiesen, dass man große Mails nicht durch SA scannen lassen sollte. > > Der Wert kann in amavisd-new über den Parameter $sa_mail_body_size_limit ein- > gestellt werden. Ich nutze gerade einen Wert von 400k. Welche Erfahrungen > habt ihr hier, wo ja doch einige Spammer gerne Attachments durch die Gegend > pusten? Ich habe diesen Wert wieder runtergesetzt, weil die False Positive Rate von SA stieg, da SA in diesem Größenbereich fast nur noch HAM sah und die sehr wenigen erkannten Spams über 150k durch die höhere FP-Rate mehr als negativ aufwogen. Solange es keine Welle von dickem Spam gibt, lasse ich das auf 150k. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jan 21 20:09:37 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Jan 2008 20:09:37 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem In-Reply-To: <4794BA2D.30900@eyb.de> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de> <479260FB.2040903@japantest.homelinux.com> <4794BA2D.30900@eyb.de> Message-ID: <4794EDF1.8000901@japantest.homelinux.com> Oskar Eyb wrote: > Das zu grunde liegende Problem scheint noch nicht gelöst. Jetzt habe ich > im maillig zu angegebener Zeit nachgeschaut. > > Jan 21 16:17:30 beastie postfix/proxymap[28428]: warning: connect to > mysql server 172.16.0.2: Can't connect to MySQL server on ... > > Ist wohl nur temporär, da der mysql-server sehrwohl erreichbar ist. Dass > postfix es zu oft (simultan) versucht, sollte doch wegen proxymap auch > nichtmehr vorkommen können. > > Was nun? Du musst von der MySQL-Seite herausbekommen, ob der Server insgesamt kurz die Grätsche gemacht hat oder ob einfach zu wenige Verbindungen zur Verfügung standen. Aktiviere das Logging in MySQL, prüfe wieviel Verbindungen deine Konfig zulässt und überwache mit einem kleinen Script, wieviel Verbindungen alle paar Minuten existieren. #!/bin/bash #Setze hier die Warnschwelle von MySQL-VErbindungen: conn_sql_warn=50 $anzahl_mysql_conn=`netstat -antp| grep -i established | grep -c ":3306"` if [ $anzahl_mysql_conn > $conn_sql_warn ] then echo "Max. Anzahl MySQL Connections erreicht: $anzahl_mysql_conn" \ | mail -s "Anzahl MySQL-Verbindungen: $anzahl_mysql_conn" postmaster fi Komplett ungetestet, einfach so hingeschrieben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jan 21 20:11:21 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 21 Jan 2008 20:11:21 +0100 Subject: [Postfixbuch-users] mysql tabelle als hash bereitstellen, evtl. zugriffsprogrobleme? In-Reply-To: <20080121150725.GD24497@mail.incertum.net> References: <4793CF1F.9000402@online.de> <200801210021.03433.p.heinlein@heinlein-support.de> <20080121150725.GD24497@mail.incertum.net> Message-ID: <4794EE59.7020806@japantest.homelinux.com> Stefan Förster wrote: > * Peer Heinlein wrote: >> Erst postmap schreibt die .db-Datei -- und auch das kann absolut gefahrlos >> im laufenden Betrieb passieren (und soll es auch). > > Das ist ein bißchen zu generell ausgedrückt: > > http://www.postfix.org/DATABASE_README.html#safe_db > > ...dem Grunde nach hast Du allerdings recht. Wenn ich mich recht erinnere, geht es hier nur um ein paar hundert Adressen, da sollte der Wechsel praktisch atomar sein. Ansonsten halt cdb einsetzen, dass kann AFAIK atomares Update. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist-postfixbuch at online.de Mon Jan 21 21:32:52 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 21 Jan 2008 21:32:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Problem_bei_mysql-Ab?= =?iso-8859-15?q?frage_f=FCr_mysql-tabelle_als_hash?= Message-ID: <47950174.2050809@online.de> Hallo zusammen, bei der schon diskutierten Sache, eine mysql-Tabelle als hash bereitzustellen habe ich ein kleines Problem bei meiner mysql-Abfrage. Wie schon erwähnt, hier die Abfragezeile: mysql -uUSER -pPW -Dmailserver -e"SELECT mailadress,mailadress FROM relay_recipients" > /etc/postfix/relay_recipients Wenn ich die Sache mit root mache, funktioniert's wunderbar. Aber: Nehme ich den User mailserver_admin, welchen ich vorher mit "grant select on mailserver.* to mailserver_admin at localhost identified by 'PW2';" als Zugriffsberechtigter eingetragen habe, bekomme ich: ERROR 1045 (28000): Access denied for user 'mailserver_admin'@'localhost' (using password: YES). Dabei hat doch der User SELECT-Rechte... das sollte doch ausreichen, oder? Leider kenne ich mysql zu wenig... Habt ihr einen Tip für mich? Danke & Gruss Thomas From postfix_ml at ndsworld.de Mon Jan 21 21:54:17 2008 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Mon, 21 Jan 2008 21:54:17 +0100 Subject: [Postfixbuch-users] Config okay so? In-Reply-To: <4794EA9A.8060304@japantest.homelinux.com> References: <4794C2E9.4010600@ndsworld.de> <4794EA9A.8060304@japantest.homelinux.com> Message-ID: <47950679.8020107@ndsworld.de> Hi, vielen Dank für die replies. Ich werde mich den Unzulänglichkeiten mal annehmen. C U Andy From jmfpbml at gmx.de Mon Jan 21 22:39:40 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Mon, 21 Jan 2008 22:39:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Problem_bei_mysql-Abf?= =?iso-8859-1?q?rage_f=FCr_mysql-tabelle_als_hash?= In-Reply-To: <47950174.2050809@online.de> References: <47950174.2050809@online.de> Message-ID: <20080121223940.2e7d5bc6.jmfpbml@gmx.de> On Mon, 21 Jan 2008 21:32:52 +0100 Thomas Klein wrote: > Hallo zusammen, > > bei der schon diskutierten Sache, eine mysql-Tabelle als hash > bereitzustellen habe ich ein kleines Problem bei meiner mysql-Abfrage. > > Wie schon erwähnt, hier die Abfragezeile: > > mysql -uUSER -pPW -Dmailserver -e"SELECT mailadress,mailadress FROM relay_recipients" > /etc/postfix/relay_recipients > > Wenn ich die Sache mit root mache, funktioniert's wunderbar. > Aber: Nehme ich den User mailserver_admin, welchen ich vorher mit "grant select on mailserver.* to mailserver_admin at localhost identified by 'PW2';" als Zugriffsberechtigter eingetragen habe, bekomme ich: ERROR 1045 (28000): Access denied for user 'mailserver_admin'@'localhost' (using password: YES). > > Dabei hat doch der User SELECT-Rechte... das sollte doch ausreichen, oder? > Leider kenne ich mysql zu wenig... Habt ihr einen Tip für mich? > Hast du Mysql neu geladen/gestartet, nachdem du die Rechte vergeben hast? Gruß Frank From mailinglist-postfixbuch at online.de Mon Jan 21 22:48:06 2008 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Mon, 21 Jan 2008 22:48:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Problem_bei_mysql-Abf?= =?iso-8859-1?q?rage_f=FCr_mysql-tabelle_als_hash?= In-Reply-To: <20080121223940.2e7d5bc6.jmfpbml@gmx.de> References: <47950174.2050809@online.de> <20080121223940.2e7d5bc6.jmfpbml@gmx.de> Message-ID: <47951316.3010209@online.de> Frank Fiedler schrieb: > On Mon, 21 Jan 2008 21:32:52 +0100 > Thomas Klein wrote: > > >> Hallo zusammen, >> >> bei der schon diskutierten Sache, eine mysql-Tabelle als hash >> bereitzustellen habe ich ein kleines Problem bei meiner mysql-Abfrage. >> >> Wie schon erwähnt, hier die Abfragezeile: >> >> mysql -uUSER -pPW -Dmailserver -e"SELECT mailadress,mailadress FROM relay_recipients" > /etc/postfix/relay_recipients >> >> Wenn ich die Sache mit root mache, funktioniert's wunderbar. >> Aber: Nehme ich den User mailserver_admin, welchen ich vorher mit "grant select on mailserver.* to mailserver_admin at localhost identified by 'PW2';" als Zugriffsberechtigter eingetragen habe, bekomme ich: ERROR 1045 (28000): Access denied for user 'mailserver_admin'@'localhost' (using password: YES). >> >> Dabei hat doch der User SELECT-Rechte... das sollte doch ausreichen, oder? >> Leider kenne ich mysql zu wenig... Habt ihr einen Tip für mich? >> >> > > Hast du Mysql neu geladen/gestartet, nachdem du die Rechte vergeben hast? > > Gruß Frank > ich hab mit flush privileges die Rechte neu geladen... Gruss Thomas From jmfpbml at gmx.de Mon Jan 21 23:02:57 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Mon, 21 Jan 2008 23:02:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Problem_bei_mysql-Abf?= =?iso-8859-1?q?rage_f=FCr_mysql-tabelle_als_hash?= In-Reply-To: <47951316.3010209@online.de> References: <47950174.2050809@online.de> <20080121223940.2e7d5bc6.jmfpbml@gmx.de> <47951316.3010209@online.de> Message-ID: <20080121230257.5cb05513.jmfpbml@gmx.de> On Mon, 21 Jan 2008 22:48:06 +0100 Thomas Klein wrote: > >> Dabei hat doch der User SELECT-Rechte... das sollte doch ausreichen, oder? > >> Leider kenne ich mysql zu wenig... Habt ihr einen Tip für mich? > >> > >> > > > > Hast du Mysql neu geladen/gestartet, nachdem du die Rechte vergeben hast? > > > > Gruß Frank > > > ich hab mit flush privileges die Rechte neu geladen... > Was bekommst du denn mit "mysql -uroot -ppasswort -Dmysql -e"SELECT * FROM user" für Rechte angezeigt? Gruß Frank -- Frank Fiedler From moisling at gmail.com Tue Jan 22 00:57:46 2008 From: moisling at gmail.com (Martin Meier) Date: Tue, 22 Jan 2008 00:57:46 +0100 Subject: [Postfixbuch-users] BANNED message Message-ID: <4795317A.6060109@googlemail.com> Hallo Liste, habe wahrscheinlich ein relativ einfaches Problem, welches ich aber leider nicht gelöst bekomme - versuche es leider schon seit mehrere Stunden... Wenn ich eine .zip Datei senden oder empfangen möchte, dann kommt diese mit folgender Meldung zurück: Betreff: BANNED message from you (multipart/mixed | application/octet-stream,.zip,foobar.zip | .exe,.exe-ms,foobar.exe) Teil des Nachrichten Inhalts: Our content checker found banned name: multipart/mixed | application/octet-stream,.zip,Transedit_MMC_Demo.zip | .exe,.exe-ms,TransEdit.exe Ich hab nun in der amavisd.conf schon etliche Sachen ein-/auskommentiert, aber leider ohne Erfolg - eventuell suche ich auch an der falschen Stelle. Ist "$banned_filename_re = new_RE(....);" die falsche Stelle? Schönen Gruß, Martin From mailingliste-postfixbuch at pothe.com Tue Jan 22 08:24:44 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 22 Jan 2008 08:24:44 +0100 (CET) Subject: [Postfixbuch-users] BANNED message In-Reply-To: <4795317A.6060109@googlemail.com> References: <4795317A.6060109@googlemail.com> Message-ID: <11240.217.7.132.26.1200986684.squirrel@www.pothe.de> On Tue, January 22, 2008 12:57 am, Martin Meier wrote: > Wenn ich eine .zip Datei senden oder empfangen möchte, dann kommt diese > mit folgender Meldung zurück: Von *wem* kommt sie zurück? Sprich: Wer verweigert die Verarbeitung? Dein Mailserver oder das Zielgerät? Ohne vollständige Nachricht bzw. relevante Logs werden die Glaskugeln der Anwesenden überstrapaziert. CU Andreas From jmfpbml at gmx.de Tue Jan 22 09:33:02 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Tue, 22 Jan 2008 09:33:02 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <20080120174102.5c96ede8.lists.o@la-familia-grande.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> <002f01c85b4d$4489a560$c964800a@juni.de> <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> <20080120145218.5a2e8f7a.jmfpbml@gmx.de> <20080120174102.5c96ede8.lists.o@la-familia-grande.de> Message-ID: <20080122093302.549e4ee1.jmfpbml@gmx.de> Hallo - ich nochmal ... On Sun, 20 Jan 2008 17:41:02 +0100 Oliver Meißner-Knippschild wrote: > So weit ich das auf die Schnelle gesehen habe ist in der besagten > test-mail-text-datei ein MIME-Anhang im arc-Archiv-Format vorhanden. > Kann kein ClamAV das entpacken? > Wie sieht es mit den anderen Test-Mail-Text-Files aus, die AMaViSd-New > mitbringt? Werden die erkannt? > Ich bin jetzt fast durch, nur noch ein Problem, die sample-42-mail-bomb wird entpackt, dann bricht amavis mit folgender Fehlermedung ab: Jan 22 09:02:37 server amavis[14995]: (14995-01) NOTICE: Virus scanning skipped: Exceeded storage quota 29406000 bytes by do_unzip; last chunk 32150 bytes Kann ich irgendwie verhindern, dass diese Mail zugestellt wird, ich habe da keinen Parameter für gefunden. MfG und DAnke Frank -- Frank Fiedler From christian at cg-networks.de Tue Jan 22 09:53:42 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 22 Jan 2008 09:53:42 +0100 (CET) Subject: [Postfixbuch-users] Fragen zur Neueinrichtung Message-ID: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> Morgen zusammen, ich werde die Tage auf einen neuen Server umziehen und habe vorab ein paar Fragen zur Konfiguration. Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl vorwärts wie rückwärts ordentlich im DNS auf. Diesen Hostnamen habe ich bisher auch immer als myhostname in Postfix verwendet. Als MX-Eintrag habe ich bisher aber immer mx.domain.tld benutzt, welcher als A-Record auf die IP des Servers zeigt. Ist das so legitim oder kann ich damit in Schwierigkeiten geraten? Die zweite Sache ist die, dass ich Postfix mit Cyrus verwende. Konfiguriert habe ich das ganze nach den Informationen aus dem POP3 und IMAP Buch von Peer und Peer. Also Domains als relay_domains und den Pfad zum LMTP-Socket als transport_map definiert. Zusätzlich eine Liste gültiger Empänger die auch im Cyrus existent sind als relay_recipient_maps angelegt. Wie sieht das nun aber mit aliases aus? Habe bis jetzt immer pro alias einen Eintrag in virtual_alias_maps gemacht und als Ziel einen Empfänger wie er in relay_recipient_maps steht eingetragen. Darüber hinaus nehme ich Mails an eine Domain an deren Website auf diesem Server liegt indem ich diese in virtual_alias_domains gelistet habe und einen Eintrag in virtual_alias_maps gemacht habe, deren Ziel eine externe Adresse ist. Richtig so? Freue mich auf eure Antworten und konstruktive Kritik :) Gruß Christian From mhaegele at linuxrocks.dyndns.org Tue Jan 22 09:58:06 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 22 Jan 2008 09:58:06 +0100 Subject: [Postfixbuch-users] BANNED message amavisd-new In-Reply-To: <4795317A.6060109@googlemail.com> References: <4795317A.6060109@googlemail.com> Message-ID: <4795B01E.6010000@linuxrocks.dyndns.org> Martin Meier schrieb: > Hallo Liste, > > habe wahrscheinlich ein relativ einfaches Problem, welches ich aber > leider nicht > gelöst bekomme - versuche es leider schon seit mehrere Stunden... > > Wenn ich eine .zip Datei senden oder empfangen möchte, dann kommt diese > mit folgender Meldung zurück: Wenn das so ist wäre die Vermutung dass die Filterung auf deinem System geschieht ... > Betreff: > BANNED message from you (multipart/mixed | > application/octet-stream,.zip,foobar.zip | .exe,.exe-ms,foobar.exe) zless /usr/share/doc/amavisd-new/README.banned.gz > Teil des Nachrichten Inhalts: > > Our content checker found > banned name: multipart/mixed | > application/octet-stream,.zip,Transedit_MMC_Demo.zip | > .exe,.exe-ms,TransEdit.exe Ich kann jetzt nicht sagen ob diese Nachricht von amavisd-new kommt. (Zumindest habe ich den Text auf die schnelle nicht gefunden ...) Ansonsten schliesse ich mich Andreas an: Zeig die relevanten Logmeldungen, (auch dein amavis Log) dazu und man kann dir sicher weiterhelfen ... > Ich hab nun in der amavisd.conf schon etliche Sachen ein-/auskommentiert, > aber leider ohne Erfolg - eventuell suche ich auch an der falschen Stelle. > > Ist "$banned_filename_re = new_RE(....);" die falsche Stelle? Benutze es selbst nicht, auf den ersten Blick ja, scheint richtig zu sein. zip wird standarmässig nicht gefiltert, das müsstest du händisch aktiviert haben. Mal ein diff auf die original Konfigurationsdateien und deine neuen sollte die Änderungen schnell zeigen? zless /usr/share/doc/amavisd-new/examples/amavisd.conf-sample.gz Dort nach banned suchen ... > Schönen Gruß, > Martin -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Tue Jan 22 10:18:16 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 22 Jan 2008 10:18:16 +0100 Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> Message-ID: <4795B4D8.8000405@linuxrocks.dyndns.org> Christian Garling schrieb: > Morgen zusammen, > > ich werde die Tage auf einen neuen Server umziehen und habe vorab ein paar > Fragen zur Konfiguration. > > Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format > lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl > vorwärts wie rückwärts ordentlich im DNS auf. Diesen Hostnamen habe ich Gut. > bisher auch immer als myhostname in Postfix verwendet. Als MX-Eintrag > habe ich bisher aber immer mx.domain.tld benutzt, welcher als A-Record > auf die IP des Servers zeigt. Ist das so legitim oder kann ich damit in > Schwierigkeiten geraten? afaik ja, ich meine dass es kein c-name sein sollte aber A-Record ist afair ok, cmiiw. Gerne benutze ich immer Seiten zum Gegenchecken wie: dnsstuff.com Alternativ da .com wohl "kommerzieller wird" : dnsstuff.ch > Die zweite Sache ist die, dass ich Postfix mit Cyrus verwende. > Konfiguriert habe ich das ganze nach den Informationen aus dem POP3 und > IMAP Buch von Peer und Peer. Also Domains als relay_domains und den Pfad > zum LMTP-Socket als transport_map definiert. Zusätzlich eine Liste > gültiger Empänger die auch im Cyrus existent sind als relay_recipient_maps > angelegt. Wie sieht das nun aber mit aliases aus? Habe bis jetzt immer pro > alias einen Eintrag in virtual_alias_maps gemacht und als Ziel einen > Empfänger wie er in relay_recipient_maps steht eingetragen. Vielleicht habe ich das falsch verstanden, was verstehst du unter alias? > Darüber hinaus nehme ich Mails an eine Domain an deren Website auf diesem > Server liegt indem ich diese in virtual_alias_domains gelistet habe und > einen Eintrag in virtual_alias_maps gemacht habe, deren Ziel eine externe > Adresse ist. Richtig so? Hört sich gut an. > Freue mich auf eure Antworten und konstruktive Kritik :) > > Gruß Christian -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From christian at cg-networks.de Tue Jan 22 10:46:29 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 22 Jan 2008 10:46:29 +0100 (CET) Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <4795B4D8.8000405@linuxrocks.dyndns.org> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> <4795B4D8.8000405@linuxrocks.dyndns.org> Message-ID: <27129.213.160.27.226.1200995189.squirrel@www.cg-networks.de> > Christian Garling schrieb: >> Morgen zusammen, >> >> ich werde die Tage auf einen neuen Server umziehen und habe vorab ein >> paar >> Fragen zur Konfiguration. >> >> Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format >> lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl >> vorwärts wie rückwärts ordentlich im DNS auf. Diesen Hostnamen habe ich > > Gut. > >> bisher auch immer als myhostname in Postfix verwendet. Als MX-Eintrag >> habe ich bisher aber immer mx.domain.tld benutzt, welcher als A-Record >> auf die IP des Servers zeigt. Ist das so legitim oder kann ich damit in >> Schwierigkeiten geraten? > > afaik ja, ich meine dass es kein c-name sein sollte aber A-Record ist > afair ok, cmiiw. > Gerne benutze ich immer Seiten zum Gegenchecken wie: > > dnsstuff.com > Alternativ da .com wohl "kommerzieller wird" : > > dnsstuff.ch > > > >> Die zweite Sache ist die, dass ich Postfix mit Cyrus verwende. >> Konfiguriert habe ich das ganze nach den Informationen aus dem POP3 und >> IMAP Buch von Peer und Peer. Also Domains als relay_domains und den Pfad >> zum LMTP-Socket als transport_map definiert. Zusätzlich eine Liste >> gültiger Empänger die auch im Cyrus existent sind als >> relay_recipient_maps >> angelegt. Wie sieht das nun aber mit aliases aus? Habe bis jetzt immer >> pro >> alias einen Eintrag in virtual_alias_maps gemacht und als Ziel einen >> Empfänger wie er in relay_recipient_maps steht eingetragen. > > Vielleicht habe ich das falsch verstanden, was verstehst du unter alias? Es gibt im Cyrus den Benutzer user/christian at cg-networks.de, Mails an diese Adresse werden also angenommen und dort eingeliefert. Mit aliases meine ich jetzt, das z.B. webmaster at cg-networks.de auch an christian at cg-networks.de gehen soll. Das habe ich per Eintrag in virtual_alias_maps gemacht. Beispiel: webmaster at cg-networks.de christian at cg-networks.de > >> Darüber hinaus nehme ich Mails an eine Domain an deren Website auf >> diesem >> Server liegt indem ich diese in virtual_alias_domains gelistet habe und >> einen Eintrag in virtual_alias_maps gemacht habe, deren Ziel eine >> externe >> Adresse ist. Richtig so? > > Hört sich gut an. > >> Freue mich auf eure Antworten und konstruktive Kritik :) >> >> Gruß Christian > > > -- > Gruesse/Greetings > MH > Gruß Christian > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From cite at incertum.net Tue Jan 22 12:58:55 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 22 Jan 2008 12:58:55 +0100 Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> Message-ID: <20080122115855.GG24497@mail.incertum.net> * Christian Garling wrote: > Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format > lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl > vorwärts wie rückwärts ordentlich im DNS auf. Diesen Hostnamen habe ich > bisher auch immer als myhostname in Postfix verwendet. Als MX-Eintrag > habe ich bisher aber immer mx.domain.tld benutzt, welcher als A-Record > auf die IP des Servers zeigt. Ist das so legitim oder kann ich damit in > Schwierigkeiten geraten? Wenn das ganze so aussieht: domain.tld. IN MX mx.domain.tld. mx.domain.tld. IN A 127.0.0.1 ...dann darf es da keine Probleme geben. Bedenke immer: Ein Mailserver, der eine Mail _los_werden möchte, wird in der Regel keinerlei Prüfungen vornehmen, wie man sie z.B. von policyd-weight kennt. Das einzige, was evt. gecheckt wird, ist, auf welchen Namen ein evt. SSL/TLS-Zertifikat ausgestellt ist. Hierfür spielt jedoch der Reverse-Eintrag der IP, auf den der MX-Eintrag zeigt, keine Rolle. Und wenn Dein Server nicht SSL/TLS-Server ist (also keine Verbindung _annimmt_), sondern als Client fungiert, dann kann und sollte man sowieso anonymes TLS ohne Zertifikate benutzen. Du brauchst Dir hier meines Erachtens nach keine Sorgen machen, da der Hostname ja für das _aus_liefern von Mails korrekt gesetzt ist, wie Du schreibst. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 "god is real, unless declared as an integer" From cite at incertum.net Tue Jan 22 13:02:18 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 22 Jan 2008 13:02:18 +0100 Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <20080122115855.GG24497@mail.incertum.net> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> <20080122115855.GG24497@mail.incertum.net> Message-ID: <20080122120218.GH24497@mail.incertum.net> * Stefan Förster wrote: > domain.tld. IN MX mx.domain.tld. *gngngn* Hier fehlt natürlich die Priorität - was an der Aussage allerdings nichts ändert. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #195: SOAP - "Verbotene Liebe" ala Microsoft (Bernd Dutkwoski) From kkort at web.de Tue Jan 22 13:16:49 2008 From: kkort at web.de (kkort at web.de) Date: Tue, 22 Jan 2008 13:16:49 +0100 Subject: [Postfixbuch-users] mailman hinter barracuda spamfirewall Message-ID: <313211481@web.de> Hallo. Ich möchte mailman auf einem Linuxrechner betreiben der hinter einer Barracuda Spam Firewall steht und somit keine eigene SMTP Verbindung zum Internet hat. Leider werden Mails von einer Liste jetzt mit liste at linuxbox.domain.de gesendet. Wenn man dann auf Antworten klickt gibt es keine Verbindung zu linuxbox.domain.de. Wie könnt ich das Problem lösen? Gruß Karsten _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From christian at cg-networks.de Tue Jan 22 13:18:41 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 22 Jan 2008 13:18:41 +0100 (CET) Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <20080122115855.GG24497@mail.incertum.net> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> <20080122115855.GG24497@mail.incertum.net> Message-ID: <29171.213.160.27.226.1201004321.squirrel@www.cg-networks.de> > * Christian Garling wrote: >> Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format >> lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl >> vorwärts wie rückwärts ordentlich im DNS auf. Diesen Hostnamen habe ich >> bisher auch immer als myhostname in Postfix verwendet. Als MX-Eintrag >> habe ich bisher aber immer mx.domain.tld benutzt, welcher als A-Record >> auf die IP des Servers zeigt. Ist das so legitim oder kann ich damit in >> Schwierigkeiten geraten? > > Wenn das ganze so aussieht: > > domain.tld. IN MX mx.domain.tld. > mx.domain.tld. IN A 127.0.0.1 Genau so. TLS biete ich serverseitig und clientseitig an, das Zertifikat ist auf das Beispiel bezogen auf mx.domain.tld ausgestellt. Es gibt _ein_ Zertifikat für beide Zwecke. Muss ich das trennen? Gruß Christian > > ...dann darf es da keine Probleme geben. Bedenke immer: Ein > Mailserver, der eine Mail _los_werden möchte, wird in der Regel > keinerlei Prüfungen vornehmen, wie man sie z.B. von policyd-weight > kennt. Das einzige, was evt. gecheckt wird, ist, auf welchen Namen ein > evt. SSL/TLS-Zertifikat ausgestellt ist. Hierfür spielt jedoch der > Reverse-Eintrag der IP, auf den der MX-Eintrag zeigt, keine Rolle. Und > wenn Dein Server nicht SSL/TLS-Server ist (also keine Verbindung > _annimmt_), sondern als Client fungiert, dann kann und sollte man > sowieso anonymes TLS ohne Zertifikate benutzen. > > Du brauchst Dir hier meines Erachtens nach keine Sorgen machen, da der > Hostname ja für das _aus_liefern von Mails korrekt gesetzt ist, wie Du > schreibst. > > > Ciao > Stefan > -- > Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 > "god is real, unless declared as an integer" > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mluser at rbmail.ch Tue Jan 22 13:23:49 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 22 Jan 2008 13:23:49 +0100 Subject: [Postfixbuch-users] mailman hinter barracuda spamfirewall In-Reply-To: <313211481@web.de> References: <313211481@web.de> Message-ID: <4795E055.9000007@rbmail.ch> kkort at web.de schrieb: > Hallo. > > Ich möchte mailman auf einem Linuxrechner betreiben der hinter einer Barracuda Spam Firewall steht und somit keine eigene SMTP Verbindung zum Internet hat. > Leider werden Mails von einer Liste jetzt mit liste at linuxbox.domain.de gesendet. Wenn man dann auf Antworten klickt gibt es keine Verbindung zu linuxbox.domain.de. > > Wie könnt ich das Problem lösen? > Wenn du schon auf einer Postfix Liste fragst. Ersetzt diene SPAM Firewall durch einen postfix server mit policyd-weight, postgrey, amavisd-new, spamassassin und clamav. Danach noch die dns einträge für linuxbox.domain.de richtig setzen und gut ist... > Gruß > Karsten > _____________________________________________________________________ > Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 > > From cite at incertum.net Tue Jan 22 13:27:30 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 22 Jan 2008 13:27:30 +0100 Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <29171.213.160.27.226.1201004321.squirrel@www.cg-networks.de> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> <20080122115855.GG24497@mail.incertum.net> <29171.213.160.27.226.1201004321.squirrel@www.cg-networks.de> Message-ID: <20080122122730.GA29918@mail.incertum.net> So kann's gehen wenn man denkt, man wäre deutlich genug gewesen ;) * Christian Garling wrote: > Stefan Förster: >> Wenn das ganze so aussieht: >> >> domain.tld. IN MX mx.domain.tld. >> mx.domain.tld. IN A 127.0.0.1 > > Genau so. TLS biete ich serverseitig und clientseitig an, das Zertifikat > ist auf das Beispiel bezogen auf mx.domain.tld ausgestellt. > > Es gibt _ein_ Zertifikat für beide Zwecke. Muss ich das trennen? Falls Du nicht sicher weißt, daß Du ein Zertifikat brauchst, wenn Du als _Client_ auftrittst, dann brauchst Du auch keines und kannst TLS im smtp-Client folgendermaßen abhandeln: smtp_tls_security_level = may smtp_tls_session_cache_database = btree:/var/spool/postfix/smtp_scache smtp_tls_loglevel = 1 smtp_tls_session_cache_timeout = 24h (Des sind jetzt frei erfundene Beispielwerte und so). Man beachte, das hier _kein_ Zertifikat für smtp_tls_* gesetzt wird. Nähere Informationen dann bitte unter http://www.postfix.org/TLS_README.html#client_tls nachlesen und bitte das "Do not configure Postfix SMTP client certificates unless you must present client TLS certificates to one or more servers. Client certificates are not usually needed, and can cause problems in configurations that work well without them." beachten. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 The dumber people think you are, the more surprised they're going to be when you kill them. From postfixbuch-users at japantest.homelinux.com Tue Jan 22 13:30:27 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Jan 2008 13:30:27 +0100 Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> Message-ID: <4795E1E3.2000007@japantest.homelinux.com> Christian Garling wrote: > Morgen zusammen, > > ich werde die Tage auf einen neuen Server umziehen und habe vorab ein paar > Fragen zur Konfiguration. > > Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format > lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl Setze besser vorher einen "sprechenden" Hostnamen, der nicht diesen generischen Nummern-Krempel im Hostnamen hat. Das führt bei harten Checks wie Uwes Dialup-Liste mal zu Problemen. Auch in SA werden teilweise dafür ein paar Punkte fällig, und so werden Mails von deinem Server schneller bei anderen als Spam eingestuft. > Darüber hinaus nehme ich Mails an eine Domain an deren Website auf diesem > Server liegt indem ich diese in virtual_alias_domains gelistet habe und > einen Eintrag in virtual_alias_maps gemacht habe, deren Ziel eine externe > Adresse ist. Richtig so? Normalerweise ist das dann eine relay_domain. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian at cg-networks.de Tue Jan 22 13:43:40 2008 From: christian at cg-networks.de (Christian Garling) Date: Tue, 22 Jan 2008 13:43:40 +0100 (CET) Subject: [Postfixbuch-users] Fragen zur Neueinrichtung In-Reply-To: <4795E1E3.2000007@japantest.homelinux.com> References: <26330.213.160.27.226.1200992022.squirrel@www.cg-networks.de> <4795E1E3.2000007@japantest.homelinux.com> Message-ID: <29577.213.160.27.226.1201005820.squirrel@www.cg-networks.de> > Christian Garling wrote: >> Morgen zusammen, >> >> ich werde die Tage auf einen neuen Server umziehen und habe vorab ein >> paar >> Fragen zur Konfiguration. >> >> Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format >> lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl > > Setze besser vorher einen "sprechenden" Hostnamen, der nicht diesen > generischen Nummern-Krempel im Hostnamen hat. Das führt bei harten Checks > wie > Uwes Dialup-Liste mal zu Problemen. Auch in SA werden teilweise dafür ein > paar > Punkte fällig, und so werden Mails von deinem Server schneller bei anderen > als > Spam eingestuft. > Okay werde gucken ob das geht! >> Darüber hinaus nehme ich Mails an eine Domain an deren Website auf >> diesem >> Server liegt indem ich diese in virtual_alias_domains gelistet habe und >> einen Eintrag in virtual_alias_maps gemacht habe, deren Ziel eine >> externe >> Adresse ist. Richtig so? > > Normalerweise ist das dann eine relay_domain. Aber ich relaye nur eine einzige Adresse. Bei mir gehostet ist die Internetseite einer Gesamtschule. Deren Mailadresse ist deren Schulnummer plus schule.nrw.de oder sowas als Domain. Ich kann ja nicht sämtliche Mails an gesamtschule-xy.de an den MX von schule.nrw.de relayen. Gruß Christian > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From nighthawk at gmail.com Tue Jan 22 15:06:38 2008 From: nighthawk at gmail.com (nighthawk) Date: Tue, 22 Jan 2008 15:06:38 +0100 Subject: [Postfixbuch-users] mailman hinter barracuda spamfirewall In-Reply-To: <4795E055.9000007@rbmail.ch> References: <313211481@web.de> <4795E055.9000007@rbmail.ch> Message-ID: <7832fd560801220606u105387bcj80eb6a7d5b158fec@mail.gmail.com> Was mir dazu spontan einfällt: Veröffentlicht Barracuda eigentlich den Quellcode zu den "Spam Firewall" Produkten? Da sind ja doch _sehr_ offensichtlich durchweg Opensource Produkte im Einsatz, aus denen der Originalname herausgepatcht wurde. Ich tippe zumindestens auf Postfix oder Exim (oder beides), Amavisd-new mit SpamAssassin und einer Art von Virenscanner, mutmaßlich ClamAV. Wenn ich die GPL richtig verstanden habe, müssen die die geänderten Sourcen (was spätestens nach dem herauspatchen der Programmnamen gegeben ist) ja veröffentlichen - oder? From daniel at ipv6-network.de Tue Jan 22 15:13:29 2008 From: daniel at ipv6-network.de (Daniel) Date: Tue, 22 Jan 2008 15:13:29 +0100 Subject: [Postfixbuch-users] mailman hinter barracuda spamfirewall In-Reply-To: <7832fd560801220606u105387bcj80eb6a7d5b158fec@mail.gmail.com> References: <313211481@web.de> <4795E055.9000007@rbmail.ch> <7832fd560801220606u105387bcj80eb6a7d5b158fec@mail.gmail.com> Message-ID: <1003787695.20080122151329@ipv6-network.de> Guten Tag nighthawk, du sollst doch net soviele eMails schreiben *ggg* am Dienstag, 22. Januar 2008 um 15:06 schrieben Sie: > Was mir dazu spontan einfällt: Veröffentlicht Barracuda eigentlich den > Quellcode zu den "Spam Firewall" Produkten? > Da sind ja doch _sehr_ offensichtlich durchweg Opensource Produkte im > Einsatz, aus denen der Originalname herausgepatcht wurde. Ich tippe > zumindestens auf Postfix oder Exim (oder beides), Amavisd-new mit > SpamAssassin und einer Art von Virenscanner, mutmaßlich ClamAV. Wenn > ich die GPL richtig verstanden habe, müssen die die geänderten Sourcen > (was spätestens nach dem herauspatchen der Programmnamen gegeben ist) > ja veröffentlichen - oder? -- Mit freundlichen Grüßen Daniel mailto:daniel at ipv6-network.de From oliver.kasch at corporate-planning.com Tue Jan 22 16:52:16 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Tue, 22 Jan 2008 16:52:16 +0100 Subject: [Postfixbuch-users] mailman hinter barracuda spamfirewall In-Reply-To: <313211481@web.de> References: <313211481@web.de> Message-ID: <200801221652.16704.oliver.kasch@corporate-planning.com> Hallo! Entweder den MX-Eintrag für linuxbox.domain.de auf die Adresse der Barracuda setzen oder den Absender vom Mailman verändern. Würde ich mal auf die schnelle schätzen... Gruß, Olli Am Dienstag 22 Januar 2008 13:16:49 schrieb kkort at web.de: > Hallo. > > Ich möchte mailman auf einem Linuxrechner betreiben der hinter einer > Barracuda Spam Firewall steht und somit keine eigene SMTP Verbindung zum > Internet hat. Leider werden Mails von einer Liste jetzt mit > liste at linuxbox.domain.de gesendet. Wenn man dann auf Antworten klickt gibt > es keine Verbindung zu linuxbox.domain.de. > > Wie könnt ich das Problem lösen? > > Gruß > Karsten From oskar-postfix at eyb.de Tue Jan 22 20:05:39 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 22 Jan 2008 20:05:39 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem In-Reply-To: <20080121161531.GE24497@mail.incertum.net> References: <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de> <479260FB.2040903@japantest.homelinux.com> <4794BA2D.30900@eyb.de> <20080121161531.GE24497@mail.incertum.net> Message-ID: <47963E83.5080705@eyb.de> Stefan Förster schrieb am 21.01.2008 17:15: > IIRC kann es bei Benutzung von Proxymap bis zu > > (Anzahl proxymap-Prozese in master.cf) * (Anzahl Maps mit proxy:-Prefix) 23 tlsmgr unix - - n 1000? 1 tlsmgr 24 rewrite unix - - n - - trivial-rewrite 25 bounce unix - - n - 0 bounce 26 defer unix - - n - 0 bounce 27 trace unix - - n - 0 bounce 28 verify unix - - n - 1 verify 29 flush unix n - n 1000? 0 flush 30 proxymap unix - - n - - proxymap Die proxymap-prozesse sind also nicht limitiert? Oder 100, wenn das auch dafür der default ist, wie bei smtpd. Was soll eigentlich das Fragezeichen in der wakeup-spalte bei flush und beim tlsmgr? > Ich kann mich hier aber irren, evt. liegt ein ganz anderes Problem > vor, es steht ja nicht direkt was von "Too many connections" o.Ä. in > den Logs. ich fürchte auch, an legitimer Mail ist auf den Maschinen nicht so dramatisch viel los... Gruß, Oskar From moisling at gmail.com Tue Jan 22 20:47:57 2008 From: moisling at gmail.com (Martin Meier) Date: Tue, 22 Jan 2008 20:47:57 +0100 Subject: [Postfixbuch-users] BANNED message In-Reply-To: <11240.217.7.132.26.1200986684.squirrel@www.pothe.de> References: <4795317A.6060109@googlemail.com> <11240.217.7.132.26.1200986684.squirrel@www.pothe.de> Message-ID: <4796486D.5070307@googlemail.com> Andreas Pothe schrieb: > On Tue, January 22, 2008 12:57 am, Martin Meier wrote: >> Wenn ich eine .zip Datei senden oder empfangen möchte, dann kommt diese >> mit folgender Meldung zurück: > > Von *wem* kommt sie zurück? Sprich: Wer verweigert die Verarbeitung? Dein > Mailserver oder das Zielgerät? > Im Prinzip egal in welche Richtung - wenn ich Sende oder empfangen möchte. > Ohne vollständige Nachricht bzw. relevante Logs werden die Glaskugeln der > Anwesenden überstrapaziert. Das Log hab ich mal bei nem Paste-Service bereit gestellt: http://cxg.de/?id=mHbpokEKIfOvusV Nehme ich die folgenden Zeilen Raus, dann funktioniert es logischerweise: #content_filter = amavis:[127.0.0.1]:10024 #receive_override_options = no_address_mappings P.S.: Ich hab nicht viel Ahnung von der Materie, was mir Probleme dabei bereitet alles richtig zu erfassen - es wäre also super wenn Ihr etwas mehr für einen Ahnungslosen schreibt... Danke! Cu Martin From oskar-postfix at eyb.de Tue Jan 22 20:50:50 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 22 Jan 2008 20:50:50 +0100 Subject: [Postfixbuch-users] doublebounces, wieso weshalb warum | table lookup problem In-Reply-To: <003701c85c4c$43668040$0565a8c0@uwe> References: <47911C16.3010202@eyb.de> <47911FE0.6050504@japantest.homelinux.com> <4791E9BB.5000304@eyb.de> <4791EFB0.4060900@japantest.homelinux.com> <4791F55C.5030307@eyb.de> <47920286.6020400@eyb.de> <47920407.1040307@japantest.homelinux.com> <47920F72.6000208@eyb.de> <4792104F.3080200@japantest.homelinux.com> <47925501.7040705@eyb.de> <4792559C.708@japantest.homelinux.com> <47925845.3040400@eyb.de><479260FB.2040903@japantest.homelinux.com> <4794BA2D.30900@eyb.de> <003701c85c4c$43668040$0565a8c0@uwe> Message-ID: <4796491A.4090600@eyb.de> Uwe Driessen schrieb am 21.01.2008 17:39: > Aus der Datenbank hashfiles generieren (zur not auch mehrmals am Tag) und dann mit diesen > arbeiten. Dadrüber denke ich nach.. wenn das zu häufig vorkommt und mir sonst keine Lösung einfällt. Ist ja auch kein großes Ding. Zuvor interessiert mich dann doch die Quantität der derzeitigen Verbindungen zum MySQL-Server (-> Sandy) >> Jan 21 16:17:19 beastie postfix/smtpd[1947]: NOQUEUE: reject: RCPT from >> ppp91-122-130-1.pppoe.avangard-dsl.ru[91.122.130.1]: 550 5.1.1 > eb at eyb.de>: Recipient address rejected: undeliverable address: host >> chuck.ath.cx[88.64.139.9] said: 550 5.1. > > Du nimmst Mails von "Mailservern" aus Dialinnetzen an? eeeehm. should not! ich erinnere mich noch an reject als ich vom dsl-zugang mail einliefern wollte, kam glaub vom polw.. aber jetzt gehts.. warum bloß? das gab anlass, mal meine rbl/rhbl listen zu checken. Lass uns das doch grad mal machen. reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client new.spam.dnsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, dul.dnsbl.sorbs.net - Dynamic IP Address ranges (NOT a Dial Up list!) Woher bekomme ich eine zuverlässige DialUP-Liste? rhsbl.sorbs.net - Aggregate zone (contains all RHS zones), die da wären: badconf.rhsbl.sorbs.net - List of domain names where the A or MX records point to bad address space. nomail.rhsbl.sorbs.net - List of domain names where the owners have indicated no email should ever originate Unterschied reject_rbl zu reject_rhsbl ?? letzteres sind einzelne Hosts (..h..) und rbl ganze Netze. Ist das so korrekt? > Kann es sein das dir ein Client aus diesen Dialin die smtp Prozesse zuzieht? Welche debuggingwerkzeuge gibts da? statistics: max message rate ist über den Tag immer so bei 3-4, selten 7-10, nie höher. > Dann > die Max Verbindungen pro Client auf einen Wert wie er in der Praxis bei erwünschten > Servern vorkommt + 100 % mehr (damit verhinderst du das einer alle smtp Prozesse zumacht. das ist smtpd_client_connection_count_limit ? "How many simultaneous connections any client is allowed to make to this service." UNd welhcer Wert wäre das bei mir.. anvil.. diese 10? > Insgesamt erlaubte Prozesse in Postfix auf obigen wert * 5 (bzw. da musst du dann auch mal > Monitoren wie viel gleichzeitige Verbindungen aller gewünschten Server im Max + 50% > auftreten. das sind dann die 10 pro minute. statistics: max message rate 10/60s seit 2 wochen benutze ich: smtpd_client_connection_rate_limit = 10 smtpd_client_message_rate_limit = 1000 > Nicht gewünschte Server so schnell als möglich abweisen > Soft_error_limit und hard_error_limit Ist das praxistauglich? smtpd_soft_error_limit = 4 smtpd_hard_error_limit = 8 > Keine Verzögerung in der Antwort > smtpd_error_sleep_time = 0s smtpd_error_sleep_time (default: 1s) With Postfix version 2.1 and later: the SMTP server response delay after a client has made more than $smtpd_soft_error_limit errors, and fewer than $smtpd_hard_error_limit errors, without delivering mail. Ich verstehe das anders: Nach fehlern zwischen dem soft- und hardlimit reagiert postfix mit einem delay entsprechend der sleep_time. Also eine Art von Tarpitting? Also eher höher setzen, als auf 0.. oder nicht?! Gruß, Oskar From postfixbuch-users at japantest.homelinux.com Tue Jan 22 22:36:41 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 22 Jan 2008 22:36:41 +0100 Subject: [Postfixbuch-users] BANNED message In-Reply-To: <4795317A.6060109@googlemail.com> References: <4795317A.6060109@googlemail.com> Message-ID: <479661E9.9010708@japantest.homelinux.com> Martin Meier wrote: > Hallo Liste, > > habe wahrscheinlich ein relativ einfaches Problem, welches ich aber > leider nicht > gelöst bekomme - versuche es leider schon seit mehrere Stunden... > > Wenn ich eine .zip Datei senden oder empfangen möchte, dann kommt diese > mit folgender Meldung zurück: > > Betreff: > BANNED message from you (multipart/mixed | > application/octet-stream,.zip,foobar.zip | .exe,.exe-ms,foobar.exe) > > Teil des Nachrichten Inhalts: > > Our content checker found > banned name: multipart/mixed | > application/octet-stream,.zip,Transedit_MMC_Demo.zip | > .exe,.exe-ms,TransEdit.exe > > Ich hab nun in der amavisd.conf schon etliche Sachen ein-/auskommentiert, > aber leider ohne Erfolg - eventuell suche ich auch an der falschen Stelle. > > Ist "$banned_filename_re = new_RE(....);" die falsche Stelle? Nein, das ist genau die richtige Stelle. Poste bitte mal diese Stelle deiner Amavisd-new-Konfig. Du kannst aber ganz frech eine Ausnahme für Zip-Dateien ganz oben hinsetzen. Dann werden Zips überhaupt nicht geprüft: $banned_filename_re = new_RE( # Ausnahme fuer exe in zip und rar: [ qr'^\.(zip|rar)$'=> 0 ], ....) ; -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From moisling at gmail.com Tue Jan 22 22:52:32 2008 From: moisling at gmail.com (Martin Meier) Date: Tue, 22 Jan 2008 22:52:32 +0100 Subject: [Postfixbuch-users] BANNED message In-Reply-To: <479661E9.9010708@japantest.homelinux.com> References: <4795317A.6060109@googlemail.com> <479661E9.9010708@japantest.homelinux.com> Message-ID: <479665A0.6060406@googlemail.com> Hallo Sandy und Liste, das Problem ist nun gelöst... Eine ganz dämliche Sache, dass liegt an der Ahnung - die ich nicht habe :) Ich hab Postfix damals mit einem HowTo (für Sarge) von workaround.org installiert und hab das HowTo quasi auf mein Etch System übertragen. Nur leider lief dort amavis und nicht amavis-new... Soweit ich nun weiß, liegen die Configs in /etc/amavis/conf.d und ich hab meine eigene Konfig unter /etc/amavis/amavisd.conf gehabt, die jedoch nicht gegriffen hat! Hab jetzt die Änderung im conf.d Verzeichnis vorgenommen und siehe, es funktioniert :) Danke an alle und Danke Sandy für den Tipp mit der Ausnahme. Gruß, Martin Sandy Drobic schrieb: > Martin Meier wrote: >> Hallo Liste, >> >> habe wahrscheinlich ein relativ einfaches Problem, welches ich aber >> leider nicht >> gelöst bekomme - versuche es leider schon seit mehrere Stunden... >> >> Wenn ich eine .zip Datei senden oder empfangen möchte, dann kommt diese >> mit folgender Meldung zurück: >> >> Betreff: >> BANNED message from you (multipart/mixed | >> application/octet-stream,.zip,foobar.zip | .exe,.exe-ms,foobar.exe) >> >> Teil des Nachrichten Inhalts: >> >> Our content checker found >> banned name: multipart/mixed | >> application/octet-stream,.zip,Transedit_MMC_Demo.zip | >> .exe,.exe-ms,TransEdit.exe >> >> Ich hab nun in der amavisd.conf schon etliche Sachen ein-/auskommentiert, >> aber leider ohne Erfolg - eventuell suche ich auch an der falschen Stelle. >> >> Ist "$banned_filename_re = new_RE(....);" die falsche Stelle? > > Nein, das ist genau die richtige Stelle. Poste bitte mal diese Stelle deiner > Amavisd-new-Konfig. > > Du kannst aber ganz frech eine Ausnahme für Zip-Dateien ganz oben hinsetzen. > Dann werden Zips überhaupt nicht geprüft: > > $banned_filename_re = new_RE( > # Ausnahme fuer exe in zip und rar: > [ qr'^\.(zip|rar)$'=> 0 ], > > ....) > ; > > From Elektrik at gmx.net Wed Jan 23 09:54:01 2008 From: Elektrik at gmx.net (Leonidas Safran) Date: Wed, 23 Jan 2008 09:54:01 +0100 Subject: [Postfixbuch-users] Allgemeine Backup MX und Zustellversuche Message-ID: <20080123085401.36960@gmx.net> Hallo, Ich betreibe einen Mailserver, der einen MX Backup Server hat. Ich setze Greylisting ein. Mir ist folgendes aufgefallen: manche Mailserver reagieren auf die Indisponibilität (erster Kontakt - Greylisting), in dem sie direkt beim ersten Fehlversuch auf den Backup MX versuchen, die Mail auszuliefern (da der Backupserver ebenfalls Greylisting einsetzt, ist der 3te Versuch meistens wieder auf dem Hauptmailserver zu sehen). Manche wiederum probieren mehrmals auf den selben bis es klappt (oder auch nicht ;-))... Nun ist die Frage, warum machen es die einen so und die anderen anders? Ist es denn nicht klar definiert wie ein solches Szenario angegangen werden soll? Ist es ein Win/Lin Merkmal? Danke für eure Erleuchtung :) LS -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger From nighthawk at gmail.com Wed Jan 23 09:56:56 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 23 Jan 2008 09:56:56 +0100 Subject: [Postfixbuch-users] policy-weight Problem In-Reply-To: <20080115174953.GA79341@robtone.ek-muc.de> References: <20080115142541.GA40458@robtone.ek-muc.de> <20080115144631.GA54691@robtone.ek-muc.de> <7832fd560801150905t32cd8049nf1dd587630d6337f@mail.gmail.com> <20080115174953.GA79341@robtone.ek-muc.de> Message-ID: <7832fd560801230056v60c12abau3c62fcccb3b189ac@mail.gmail.com> On Jan 15, 2008 6:49 PM, Robert Felber wrote: > Done (submitted). > Koennte paar Tage dauern, bis committed wird. Ist mittlerweile im CVS angekommen, vielen Dank. From mluser at rbmail.ch Wed Jan 23 10:03:35 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 23 Jan 2008 10:03:35 +0100 Subject: [Postfixbuch-users] Allgemeine Backup MX und Zustellversuche In-Reply-To: <20080123085401.36960@gmx.net> References: <20080123085401.36960@gmx.net> Message-ID: <479702E7.5030401@rbmail.ch> Leonidas Safran schrieb: > Nun ist die Frage, warum machen es die einen so und die anderen anders? Ist es denn nicht klar definiert wie ein solches Szenario angegangen werden soll? Ist es ein Win/Lin Merkmal Kann ich leider nicht beantworten, aber ich noch eine gute Geschichte parat zu dem Thema: Aus der Konversation mit einem anderen Postmaster (naja so nennt ER/SIE sich jedenfalls...): ---8<--- Ihr Mailserver hat auf unsere temporaere Zurueckweisung wegen greylisting so reagiert, dass er sein Mail an den Backup MX schicken wollte, anstelle, wie gemaess RFC verlangt, die Mailzustellung an uns nach ein paar Minuten wieder zu probieren. Der Backup MX von Cyberlink hat dann das Mail mit der Fehlermeldung, die Sie bekommen haben, zurueckgewiesen. Wenn dies bei Ihrem Mailseever immer passiert, sobald ein Backup MX fuer eine Domain angegeben ist, werden Ihre Mails in Zukunft an immer weniger Orten ankommen, da immer mehr Mailprovider greylisting einfuehren oder schon eingefuehrt haben. ---8<--- Nur zu Präzisierung: Der Backup MX hat die mails mit einem 5xx Error abgewiesen weil im die gültigen Empfänger nicht bekannt waren ;-). Habt Ihr es zum Teil auch mit solchen Leuten zu tun? Oder gibts die nur in der Schweiz?? Gruss André From jmfpbml at gmx.de Wed Jan 23 10:25:16 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 23 Jan 2008 10:25:16 +0100 Subject: [Postfixbuch-users] Konfigurationsfehler? Message-ID: <20080123102516.15cac618.jmfpbml@gmx.de> Hallo, ich frage mich, ob mein System falsch konfiguriert ist, ich ich einfach zu dusslig bin um den Ablauf zu verstehen, oder ob da tatsächlich vom Programm unnötige Abfragen gamacht werden. Ein (Test)mail kommt von "xyz at web.de" an "alias at domain-tld". Es existiert ein Postfach für "vorname.nachname at domain.tld" mit einem Alias von "alias.domain.tld" zu "vorname.nachname at domain.tld". Die Mail kommt zwar an, aber sind das nicht unnötig viele Abfragen? 1 Connect admin at localhost on mailbase 2 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='web.de' 3 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' 4 Connect admin at localhost on mailbase 5 Query SELECT forward_to FROM forwarders WHERE forward_from='alias at domain.tld' 6 Connect admin at localhost on mailbase 7 Query SELECT forward_to FROM forwarders WHERE forward_from='alias at domain.tld' 8 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' 9 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' 10 Connect admin at localhost on mailbase 11 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='web.de' 12 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' 13 Connect admin at localhost on mailbase 14 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' 15 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' 16 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' 17 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' 18 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' 19 Connect admin at localhost on mailbase 20 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='vorname.nachname at domain.tld' Hier die Konfiguration: alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/checks/body_checks bounce_template_file = /etc/postfix/bounce.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/checks/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 5120000 mydestination = $myhostname, localhost.$mydomain myhostname = mail.domain.tld newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, domain.tld relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_recipient_limit = 50 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client zen.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = "" smtpd_tls_auth_only = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = "" virtual_alias_maps = mysql:/etc/postfix/mysql/forward.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql/mailbox.cf virtual_uid_maps = static:5001 virtual_gid_maps = static:5001 virtual_minimum_uid = 5000 virtual_mailbox_base = /srv/maildirs Gruß und DAnke Frank -- Frank Fiedler From mhaegele at linuxrocks.dyndns.org Wed Jan 23 10:38:04 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 Jan 2008 10:38:04 +0100 Subject: [Postfixbuch-users] Konfigurationsfehler? In-Reply-To: <20080123102516.15cac618.jmfpbml@gmx.de> References: <20080123102516.15cac618.jmfpbml@gmx.de> Message-ID: <47970AFC.5000808@linuxrocks.dyndns.org> Frank Fiedler schrieb: > Hallo, > > ich frage mich, ob mein System falsch konfiguriert ist, ich ich einfach zu dusslig bin um den Ablauf zu verstehen, oder ob da tatsächlich vom Programm unnötige Abfragen gamacht werden. > > Ein (Test)mail kommt von "xyz at web.de" an "alias at domain-tld". > Es existiert ein Postfach für "vorname.nachname at domain.tld" mit einem Alias von "alias.domain.tld" zu "vorname.nachname at domain.tld". > Die Mail kommt zwar an, aber sind das nicht unnötig viele Abfragen? Na dann :-). > 1 Connect admin at localhost on mailbase > 2 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='web.de' > 3 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' > 4 Connect admin at localhost on mailbase > 5 Query SELECT forward_to FROM forwarders WHERE forward_from='alias at domain.tld' > 6 Connect admin at localhost on mailbase > 7 Query SELECT forward_to FROM forwarders WHERE forward_from='alias at domain.tld' > 8 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' > 9 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' > 10 Connect admin at localhost on mailbase > 11 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='web.de' > 12 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' > 13 Connect admin at localhost on mailbase > 14 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' > 15 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' > 16 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' > 17 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' > 18 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' > 19 Connect admin at localhost on mailbase > 20 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='vorname.nachname at domain.tld' Hab kein sql im Einsatz, aber vielleicht nur der Loglevel zu hoch? Das ist aus dem Mail.log? > Gruß und > DAnke Frank -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Wed Jan 23 10:38:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 Jan 2008 10:38:05 +0100 Subject: [Postfixbuch-users] Allgemeine Backup MX und Zustellversuche In-Reply-To: <20080123085401.36960@gmx.net> References: <20080123085401.36960@gmx.net> Message-ID: <000501c85da3$a7f67b20$fe78a8c0@uwe> Leonidas Safran schrieb: > Hallo, > > Ich betreibe einen Mailserver, der einen MX Backup Server hat. Ich setze Greylisting > ein. > > Mir ist folgendes aufgefallen: manche Mailserver reagieren auf die Indisponibilität > (erster Kontakt - Greylisting), in dem sie direkt beim ersten Fehlversuch auf den Backup > MX versuchen, die Mail auszuliefern (da der Backupserver ebenfalls Greylisting einsetzt, > ist der 3te Versuch meistens wieder auf dem Hauptmailserver zu sehen). Manche wiederum > probieren mehrmals auf den selben bis es klappt (oder auch nicht ;-))... Es scheint MTA's zu geben die nicht warten können wollen oder den 450 nicht verstehen und direkt auf den MX abzuliefern versuchen. Bei vielen Spamer wird das einfach so gemacht das jeder angegebene MX ausprobiert wird aufgrund dessen das manche Ihre Backup MX bei weitem nicht genauso sicher mit den gleichen Restriktionen betrieben wie den Haupt MX. Ansonsten ist das Verhalten durchaus legitim MTA möchte einfach seine Mails loswerden. Schau dir mal an wer da immer wieder sofort auf beiden Servern auftaucht. > > Nun ist die Frage, warum machen es die einen so und die anderen anders? Ist es denn > nicht klar definiert wie ein solches Szenario angegangen werden soll? Ist es ein Win/Lin > Merkmal? > Keine Ahnung in wie weit es genau definiert ist aber der 450 heist ja eigentlich ich bin überlastet komm später wieder und wenn 1 überlastet dann versuch ich halt 2 evtl. hat der ja freie Kapazität. > Danke für eure Erleuchtung :) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Wed Jan 23 11:04:38 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 Jan 2008 11:04:38 +0100 Subject: [Postfixbuch-users] BANNED message In-Reply-To: <479665A0.6060406@googlemail.com> References: <4795317A.6060109@googlemail.com> <479661E9.9010708@japantest.homelinux.com> <479665A0.6060406@googlemail.com> Message-ID: <47971136.8040300@linuxrocks.dyndns.org> Martin Meier schrieb: > Hallo Sandy und Liste, > > das Problem ist nun gelöst... Eine ganz dämliche Sache, > dass liegt an der Ahnung - die ich nicht habe :) > Ich hab Postfix damals mit einem HowTo (für Sarge) von workaround.org > installiert und hab das HowTo quasi auf mein Etch System übertragen. Hättest du das gleich erwähnt ... :-). > Nur leider lief dort amavis und nicht amavis-new... Wahrscheinlich schon amavisd-new aber halt noch eine ältere Version, die das conf.d Verzeichnis noch nicht eingeführt hatte ... > Soweit ich nun weiß, liegen die Configs in /etc/amavis/conf.d und > ich hab meine eigene Konfig unter /etc/amavis/amavisd.conf gehabt, > die jedoch nicht gegriffen hat! > > Hab jetzt die Änderung im conf.d Verzeichnis vorgenommen und siehe, > es funktioniert :) Jo. Das wurde mit der "Etch" Version von amavisd-new eingeführt, das hat mich auch einiges an Nerven gekostet, bis da wieder alles lief ;-). > Danke an alle und Danke Sandy für den Tipp mit der Ausnahme. -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From lars at brainlift.de Wed Jan 23 11:22:51 2008 From: lars at brainlift.de (lars) Date: Wed, 23 Jan 2008 11:22:51 +0100 Subject: [Postfixbuch-users] Wiedermal Problem mit Exchange In-Reply-To: <478CC9B6.2030608@rbmail.ch> References: <478CC9B6.2030608@rbmail.ch> Message-ID: <30914870-5637-45EC-88A2-9302836F7A4B@brainlift.de> hallo, vielleicht als tip aus unserer praxis; hier steht auch ein postfix fürs eine netz, der zugleich für einen exchange relayt, und zwar in beiden richtungen: - erstmal in den postfix-logs kucken, ob die mail wirklich zum exchange bzw. in die weite welt hinausgegangen ist - auf dem exchange kannst du im system-manager - Extras - Nachrichtenstatus nachsehen, was mit mails an diesen empfänger passiert (ist) - bei uns ist die häufigste ursache dieses fehlers, dass die adressen yyy at exchange.foo.bar und yyy at foor.bar unsauber eingetragen sind, und da ist ein erhöhtes logging des postfix nicht notwendig, schau eher mal im AD des Exchange ;-) gruss lars behrens From Hauke.Schacht at dspro.de Wed Jan 23 12:01:36 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Wed, 23 Jan 2008 12:01:36 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail Message-ID: Hallo, nach dem ich meine postfix.config einwenig erweitert habe was das ablehnen von nicht konformen Mails habe ist mir heute aufgefallen das ich keine Blackberrys mehr aktivieren kann. Die Aktivierungsmail wird von meinem Postfix abgelehnt. Schaut mal in mein Log: Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: connect from c193-057.eu.blackberry.net[193.109.81.57] Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: NOQUEUE: reject: RCPT from c193-057.eu.blackberry.net[193.109.81.57]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: disconnect from c193-057.eu.blackberry.net[193.109.81.57] Jan 22 10:34:13 dsdmzmail postfix/smtpd[1728]: connect from c193-056.eu.blackberry.net[193.109.81.56] Jan 22 10:34:13 dsdmzmail postfix/smtpd[1728]: NOQUEUE: reject: RCPT from c193-056.eu.blackberry.net[193.109.81.56]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Jan 22 10:34:13 dsdmzmail postfix/smtpd[1728]: disconnect from c193-056.eu.blackberry.net[193.109.81.56] Nach dem ich den Punkt aus der main.cf rausgenommen habe. smtpd_helo_restrictions = reject_unknown_helo_hostname Sieht es so aus: Jan 22 11:06:29 dsdmzmail postfix/smtpd[7725]: connect from c193-055.eu.blackberry.net[193.109.81.55] Jan 22 11:06:29 dsdmzmail postfix/smtpd[7725]: A1AA23F20: client=c193-055.eu.blackberry.net[193.109.81.55] Jan 22 11:06:29 dsdmzmail postfix/cleanup[7734]: A1AA23F20: message-id=<20080122110632.949A62A5C05 at mailrouter2001.mail.prod.uk.blackberry> Jan 22 11:06:29 dsdmzmail postfix/qmgr[7697]: A1AA23F20: from=, size=2163, nrcpt=1 (queue active) Jan 22 11:06:29 dsdmzmail postfix/smtpd[7725]: disconnect from c193-055.eu.blackberry.net[193.109.81.55] Habt ihr auch das Problem? Ich habe als Workaround den Punkt auskommentiert Postfix reload, mail geschickt und danach wieder reingenommen. Aber finde ich schon schlecht. Gruß Hauke Schacht From driessen at fblan.de Wed Jan 23 12:24:28 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 Jan 2008 12:24:28 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: References: Message-ID: <000f01c85db2$85b0fdb0$fe78a8c0@uwe> Schacht, Hauke schrieb: > > Nach dem ich den Punkt aus der main.cf rausgenommen habe. > smtpd_helo_restrictions = reject_unknown_helo_hostname Empfehlung lautet alle Restriktionen einmalig unter den recipient_restritionen laufen lassen Keine andere restriktions_sectionen werden benötig (Ausnahme evtl. die data) Poste postconf -n master.cf ohne Kommentare Nur da kann man sehen wie dein Postfix wirklich arbeitet Dann kann man(n) deine Konfig so umstellen das auch Blackbarry ohne gültiges Helo durchkommen. Was im Übrigen für die meisten deiner eigenen Kunden gelten dürfte. Das Thema ist ein alter Dauerbrenner in welche Restriktions Class was reingehört und die Empfehlungen sind auch immer wieder die Gleichen. Oder heißt das hier die Selben mistiges Deutsch *gg > > Habt ihr auch das Problem? > > Ich habe als Workaround den Punkt auskommentiert Postfix reload, mail geschickt > und danach wieder reingenommen. Aber finde ich schon schlecht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From tech at kdmails.de Wed Jan 23 12:27:57 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 23 Jan 2008 12:27:57 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: References: Message-ID: <479724BD.1050209@kdmails.de> Schacht, Hauke wrote: > Hallo, > > nach dem ich meine postfix.config einwenig erweitert habe was das ablehnen von > nicht konformen Mails habe ist mir heute aufgefallen das ich keine Blackberrys > mehr aktivieren kann. Die Aktivierungsmail wird von meinem Postfix abgelehnt. > > Schaut mal in mein Log: > Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: connect from c193-057.eu.blackberry.net[193.109.81.57] > Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: NOQUEUE: reject: RCPT from c193-057.eu.blackberry.net[193.109.81.57]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= > Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: disconnect from c193-057.eu.blackberry.net[193.109.81.57] > > Jan 22 10:34:13 dsdmzmail postfix/smtpd[1728]: connect from c193-056.eu.blackberry.net[193.109.81.56] > Jan 22 10:34:13 dsdmzmail postfix/smtpd[1728]: NOQUEUE: reject: RCPT from c193-056.eu.blackberry.net[193.109.81.56]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= > Jan 22 10:34:13 dsdmzmail postfix/smtpd[1728]: disconnect from c193-056.eu.blackberry.net[193.109.81.56] > > > Nach dem ich den Punkt aus der main.cf rausgenommen habe. > smtpd_helo_restrictions = reject_unknown_helo_hostname > in der RFC 2821 steht An SMTP server MAY verify that the domain name parameter in the EHLO command actually corresponds to the IP address of the client. However, the server MUST NOT refuse to accept a message for this reason if the verification fails: the information about verification failure is for logging and tracing only. also war das auch richtig so. > Sieht es so aus: > Jan 22 11:06:29 dsdmzmail postfix/smtpd[7725]: connect from c193-055.eu.blackberry.net[193.109.81.55] > Jan 22 11:06:29 dsdmzmail postfix/smtpd[7725]: A1AA23F20: client=c193-055.eu.blackberry.net[193.109.81.55] > Jan 22 11:06:29 dsdmzmail postfix/cleanup[7734]: A1AA23F20: message-id=<20080122110632.949A62A5C05 at mailrouter2001.mail.prod.uk.blackberry> > Jan 22 11:06:29 dsdmzmail postfix/qmgr[7697]: A1AA23F20: from=, size=2163, nrcpt=1 (queue active) > Jan 22 11:06:29 dsdmzmail postfix/smtpd[7725]: disconnect from c193-055.eu.blackberry.net[193.109.81.55] > > Habt ihr auch das Problem? > Ja ich kenne das. Dazu kommt erschwerend hinzu wenn du greylisting betreibst kommt der zweite Versuch zu spät und du kannst nicht mehr aktivieren. Dann musst du nachschauen was du auf eine Whitelist setzt, denn die schicken dann gleich mal die nächte mail von einem anderen Server. > Ich habe als Workaround den Punkt auskommentiert Postfix reload, mail geschickt > und danach wieder reingenommen. Aber finde ich schon schlecht. > Ja das mit dem Helo ist schon irgendwie schade Daniel > Gruß > Hauke Schacht From postfixbuch-users at japantest.homelinux.com Wed Jan 23 12:28:29 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Jan 2008 12:28:29 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: References: Message-ID: <479724DD.80604@japantest.homelinux.com> Schacht, Hauke wrote: > Hallo, > > nach dem ich meine postfix.config einwenig erweitert habe was das ablehnen > von nicht konformen Mails habe ist mir heute aufgefallen das ich keine > Blackberrys mehr aktivieren kann. Die Aktivierungsmail wird von meinem > Postfix abgelehnt. > > Schaut mal in mein Log: Jan 22 10:30:20 dsdmzmail postfix/smtpd[461]: > connect from c193-057.eu.blackberry.net[193.109.81.57] Jan 22 10:30:20 > dsdmzmail postfix/smtpd[461]: NOQUEUE: reject: RCPT from > c193-057.eu.blackberry.net[193.109.81.57]: 450 4.7.1 > : Helo command rejected: Host not > found; from= Bei mir würde dieser Check soviel Mail ablehnen, dass er für meine Server nicht anwendbar ist. Verwende besser policyd-weight für eine gewichtete Bewertung von Clients. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Wed Jan 23 13:17:30 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 23 Jan 2008 13:17:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anmelden_=FCber_POP3_oder_IMAP?= =?iso-8859-1?q?_geht_nicht=2C_Curus-IMAP-Server?= Message-ID: <003a01c85db9$ed2113c0$82ae1dac@Inspiron9400> Hallo, habe einen neuen Rechner mit Suse 10.3 aufgesetzt. Postfix und Cyrus installiert. Ich kann Mail wegschicken und Mail empfangen. Auch neue User über Cyrus einrichten. Nur wenn ich mich über Outlook mit dem Mailserver verbinden will klappt das nicht, weder über POP3 noch IMAP. Wie kann ich suchen, welches Log wird angesprochen? trotz viel Kaffee komme ich nicht mehr weiter. Meine Konfigs: imap.conf configdirectory: /var/lib/imap ##partition-default: /var/spool/imap partition-default: /Chris2/Mailuser sievedir: /var/lib/sieve admins: cyrus root postfix srvtab: /var/lib/imap/srvtab allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 480 ##poptimeout: 10 ##dracinterval: 0 ##drachost: localhost sasl_pwcheck_method: auxprop ##sasldb2 ##sasldb lmtpsocket: /var/lib/cyrus/socket/lmtp ##lmtp_overquota_perm_failure: no cyrus.conf # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/lib/imap/socket SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=0 # imaps cmd="imapd -s" listen="imaps" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # at least one LMTP is required for delivery # lmtp cmd="lmtpd" listen="lmtp" prefork=0 ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="cyr_expire -E 3" at=0400 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" at=0400 # Uncomment the next entry, if you want to automatically remove # old messages of EVERY user. # This example calls ipurge every 60 minutes and ipurge will delete # ALL messages older then 30 days. # enter 'man 8 ipurge' for more details # cleanup cmd="ipurge -d 30 -f" period=60 } ##lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA main.cf # # ----------------------------------------------------------------------- # NOTE: Many parameters have already been added to the end of this file # by SuSEconfig.postfix. So take care that you don't uncomment # and set a parameter without checking whether it has been added # to the end of this file. # ----------------------------------------------------------------------- # # Global Postfix configuration file. This file lists only a subset # of all parameters. For the syntax, and for a complete parameter # list, see the postconf(5) manual page (command: "man 5 postconf"). # # For common configuration examples, see BASIC_CONFIGURATION_README # and STANDARD_CONFIGURATION_README. To find these documents, use # the command "postconf html_directory readme_directory", or go to # http://www.postfix.org/. # # For best results, change no more than 2-3 parameters at a time, # and test if Postfix still works after every change. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/lib/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # #myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # #inet_interfaces = all #inet_interfaces = $myhostname #inet_interfaces = $myhostname, localhost # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # #mydestination = $myhostname, localhost.$mydomain, localhost #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps #local_recipient_maps = # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..1 # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # #alias_maps = dbm:/etc/aliases #alias_maps = hash:/etc/aliases #alias_maps = hash:/etc/aliases, nis:mail.aliases #alias_maps = netinfo:/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases #alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox #home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/file/name fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # #smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = maildrop # html_directory: The location of the Postfix HTML documentation. # html_directory = /usr/share/doc/packages/postfix/html # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/packages/postfix/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail virtual_alias_maps = hash:/etc/postfix/virtual ??virtual_alias_domains = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mail.xxx.org program_directory = /usr/lib/postfix masquerade_domains = mydestination = $myhostname, localhost.$mydomain, xxx.org defer_transports = disable_dns_lookups = no relayhost = [mai.xxx.de] mailbox_command = cyrus ##mailbox_transport = cyrus mailbox_transport = lmtp:unix:public/lmtp strict_rfc821_envelopes = no ##disable_mime_output_conversion = no ##smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = permit_mynetworks, check_sender_access hash:/etc/postfix/access, permit ##smtpd_helo_required = no ##smtpd_helo_restrictions = ##smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd ##smtpd_sasl_auth_enable = no ##smtpd_sasl_security_options = noanonymous ##smtpd_sasl_local-domain = xxx.cdo brocken_sasl_auth_clients = yes smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 102400000 myorigin = beilfuss.org mynetworks = xxx.xxx.xx.0/24, 127.0.0.0/8 sender_canonical_maps = hash:/etc/postfix/canonical canonical_maps = hash:/etc/postfix/canonical Maillog: Jan 22 10:00:18 Apache postfix/smtpd[11469]: disconnect from unknown[172.29.174.130] Jan 22 10:00:32 Apache postfix/smtpd[11469]: connect from unknown[172.29.174.130] Jan 22 10:00:32 Apache postfix/smtpd[11469]: NOQUEUE: reject: RCPT from unknown[172.29.174.130]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Jan 22 10:00:32 Apache postfix/smtpd[11469]: disconnect from unknown[172.29.174.130] Jan 22 10:00:50 Apache postfix/smtpd[11469]: connect from unknown[172.29.174.130] Jan 22 10:00:50 Apache postfix/smtpd[11469]: NOQUEUE: reject: RCPT from unknown[172.29.174.130]: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Testnutzer ist als UNIX Benutzer eingerichtet, ich kann mich mit dem Benutzernamen und Passwort als user auf den Systen einloggen. Code: Apache:~ # rpm -qa | grep cyrus cyrus-sasl-devel-2.1.22-82 cyrus-sasl-crammd5-2.1.22-82 cyrus-sasl-32bit-2.1.22-82 cyrus-sasl-2.1.22-82 cyrus-sasl-digestmd5-2.1.22-82 cyrus-sasl-otp-2.1.22-82 cyrus-sasl-plain-2.1.22-82 cyrus-sasl-saslauthd-2.1.22-85 cyrus-imapd-2.3.8-51 cyrus-sasl-gssapi-2.1.22-82 cyrus-sasl-sqlauxprop-2.1.22-85 Apache:~ # Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 From nighthawk at gmail.com Wed Jan 23 13:24:14 2008 From: nighthawk at gmail.com (nighthawk) Date: Wed, 23 Jan 2008 13:24:14 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: <479724BD.1050209@kdmails.de> References: <479724BD.1050209@kdmails.de> Message-ID: <7832fd560801230424v6471f17csb2ce55c5359fd524@mail.gmail.com> On Jan 23, 2008 12:27 PM, Daniel Gompf wrote: > Schacht, Hauke wrote: > >> smtpd_helo_restrictions = reject_unknown_helo_hostname >> > in der RFC 2821 steht > An SMTP server MAY verify that the domain name parameter in the EHLO > command actually corresponds to the IP address of the client. > However, the server MUST NOT refuse to accept a message for this > reason if the verification fails: the information about verification > failure is for logging and tracing only. > > also war das auch richtig so. Wo liest du das? Für mich steht da, daß reject_unknown_helo_hostname konträr zu den RFCs funktioniert. From mhaegele at linuxrocks.dyndns.org Wed Jan 23 13:38:57 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 Jan 2008 13:38:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anmelden_=FCber_POP3_oder_IMAP?= =?iso-8859-1?q?_geht_nicht=2C_Curus-IMAP-Server?= In-Reply-To: <003a01c85db9$ed2113c0$82ae1dac@Inspiron9400> References: <003a01c85db9$ed2113c0$82ae1dac@Inspiron9400> Message-ID: <47973561.2090305@linuxrocks.dyndns.org> Info Beilfuss schrieb: > Hallo, > > habe einen neuen Rechner mit Suse 10.3 aufgesetzt. Postfix und Cyrus > installiert. Ich kann Mail wegschicken und Mail empfangen. Auch neue User > über Cyrus einrichten. > Nur wenn ich mich über Outlook mit dem Mailserver verbinden will klappt das > nicht, weder über POP3 noch IMAP. > Wie kann ich suchen, welches Log wird angesprochen? > trotz viel Kaffee komme ich nicht mehr weiter. [Mal den Wust entsorgt] > Jan 22 10:00:18 Apache postfix/smtpd[11469]: disconnect from > unknown[172.29.174.130] > Jan 22 10:00:32 Apache postfix/smtpd[11469]: connect from > unknown[172.29.174.130] > Jan 22 10:00:32 Apache postfix/smtpd[11469]: NOQUEUE: reject: RCPT from > unknown[172.29.174.130]: 550 5.1.1 : Recipient address rejected: User > unknown in local recipient table; from= to= proto=ESMTP Dein Postfix kennt diesen Nutzer/Adresse nicht ... Query auf die map funktioniert? iirc: postmap -q adresse at domain.tld maptyp:/pfad/zur/map Syntax bitte prüfen -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From jmfpbml at gmx.de Wed Jan 23 14:16:30 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 23 Jan 2008 14:16:30 +0100 Subject: [Postfixbuch-users] Konfigurationsfehler? In-Reply-To: <47970AFC.5000808@linuxrocks.dyndns.org> References: <20080123102516.15cac618.jmfpbml@gmx.de> <47970AFC.5000808@linuxrocks.dyndns.org> Message-ID: <20080123141630.52ebaf00.jmfpbml@gmx.de> On Wed, 23 Jan 2008 10:38:04 +0100 Matthias Haegele wrote: > Frank Fiedler schrieb: > > Hallo, > > ... > Hab kein sql im Einsatz, aber vielleicht nur der Loglevel zu hoch? > Das ist aus dem Mail.log? > Nein, das ist die Logdatei des Mysql_servers. Und der Level ist absichtlich so hoch, ich bin ja noch am Einrichten und Testen. Gruß und DAnke Frank -- Frank Fiedler From mhaegele at linuxrocks.dyndns.org Wed Jan 23 14:45:44 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 23 Jan 2008 14:45:44 +0100 Subject: [Postfixbuch-users] Konfigurationsfehler? In-Reply-To: <20080123141630.52ebaf00.jmfpbml@gmx.de> References: <20080123102516.15cac618.jmfpbml@gmx.de> <47970AFC.5000808@linuxrocks.dyndns.org> <20080123141630.52ebaf00.jmfpbml@gmx.de> Message-ID: <47974508.7030201@linuxrocks.dyndns.org> Frank Fiedler schrieb: > On Wed, 23 Jan 2008 10:38:04 +0100 > Matthias Haegele wrote: > >> Frank Fiedler schrieb: >>> Hallo, >>> > ... >> Hab kein sql im Einsatz, aber vielleicht nur der Loglevel zu hoch? >> Das ist aus dem Mail.log? >> > Nein, das ist die Logdatei des Mysql_servers. 1 Connect admin at localhost on mailbase 2 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='web.de' 3 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' 4 Connect admin at localhost on mailbase 5 Query SELECT forward_to FROM forwarders WHERE forward_from='alias at domain.tld' 6 Connect admin at localhost on mailbase 7 Query SELECT forward_to FROM forwarders WHERE forward_from='alias at domain.tld' 8 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' 9 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' 10 Connect admin at localhost on mailbase 11 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='web.de' 12 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' 13 Connect admin at localhost on mailbase 14 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' 15 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' 16 Query SELECT forward_to FROM forwarders WHERE forward_from='vorname.nachname at domain.tld' 17 Query SELECT forward_to FROM forwarders WHERE forward_from='@domain.tld' 18 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='domain.tld' 19 Connect admin at localhost on mailbase 20 Query SELECT concat(`domain`,"/",`user`,"/") as maildir FROM users WHERE account='vorname.nachname at domain.tld' Ist das jetzt alles zu einer Mail oder sind das mehrere (meine Vermutung). Vielleicht könntest du auch spasseshalber mal den mail.log Auszug zu dem Zeitpunkt zeigen? > Und der Level ist absichtlich so hoch, ich bin ja noch am Einrichten und Testen. OK. Entschuldigung ich habe deine Frage total falsch interpretiert ;-). Vielleicht ist ja noch jemand da der die SQL abfragen besser versteht als meine Wenigkeit ... btw: Eine Datenbank ist wohl performancemässig schlechter als "gemeine Dateien im Filesystem" ... > Gruß > und > DAnke Frank -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From tech at kdmails.de Wed Jan 23 14:28:31 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 23 Jan 2008 14:28:31 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: <7832fd560801230424v6471f17csb2ce55c5359fd524@mail.gmail.com> References: <479724BD.1050209@kdmails.de> <7832fd560801230424v6471f17csb2ce55c5359fd524@mail.gmail.com> Message-ID: <479740FF.1090909@kdmails.de> nighthawk wrote: > On Jan 23, 2008 12:27 PM, Daniel Gompf wrote: >> Schacht, Hauke wrote: >> >>> smtpd_helo_restrictions = reject_unknown_helo_hostname >>> >> in der RFC 2821 steht >> An SMTP server MAY verify that the domain name parameter in the EHLO >> command actually corresponds to the IP address of the client. >> However, the server MUST NOT refuse to accept a message for this >> reason if the verification fails: the information about verification >> failure is for logging and tracing only. >> >> also war das auch richtig so. > > Wo liest du das? Für mich steht da, daß reject_unknown_helo_hostname > konträr zu den RFCs funktioniert. Ich weiß nicht, ob wir gerade das gleiche meinen. Ich denke, dass dieser check nicht zu der RFC passt und es deswegen richtig war in zu deaktivieren. Daniel From info at beilfuss.de Wed Jan 23 14:52:19 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 23 Jan 2008 14:52:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anmelden_=FCber_POP3_oder_IMAP?= =?iso-8859-1?q?_geht_nicht=2C_Curus-IMAP-Server?= In-Reply-To: <47973561.2090305@linuxrocks.dyndns.org> Message-ID: <006701c85dc7$2bf68370$82ae1dac@Inspiron9400> Sorry jetzt stehe ich auf der Leitung, was muss ich ändern??? Ich habe den User als Unix-Benutzer eingerichtet, Mail kann ich unter Webmin auch verschicken. Unter cyrus habe ich für diesen Nutzer ein Login eingerichtet, und die Dateien sind auch angelegt worden. Was fehlt noch???????? Help...... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele Gesendet: Mittwoch, 23. Januar 2008 13:39 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Anmelden über POP3 oder IMAP geht nicht, Curus-IMAP-Server Info Beilfuss schrieb: > Hallo, > > habe einen neuen Rechner mit Suse 10.3 aufgesetzt. Postfix und Cyrus > installiert. Ich kann Mail wegschicken und Mail empfangen. Auch neue User > über Cyrus einrichten. > Nur wenn ich mich über Outlook mit dem Mailserver verbinden will klappt das > nicht, weder über POP3 noch IMAP. > Wie kann ich suchen, welches Log wird angesprochen? > trotz viel Kaffee komme ich nicht mehr weiter. [Mal den Wust entsorgt] > Jan 22 10:00:18 Apache postfix/smtpd[11469]: disconnect from > unknown[172.29.174.130] > Jan 22 10:00:32 Apache postfix/smtpd[11469]: connect from > unknown[172.29.174.130] > Jan 22 10:00:32 Apache postfix/smtpd[11469]: NOQUEUE: reject: RCPT from > unknown[172.29.174.130]: 550 5.1.1 : Recipient address rejected: User > unknown in local recipient table; from= to= proto=ESMTP Dein Postfix kennt diesen Nutzer/Adresse nicht ... Query auf die map funktioniert? iirc: postmap -q adresse at domain.tld maptyp:/pfad/zur/map Syntax bitte prüfen -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From rupertt at gmail.com Wed Jan 23 14:55:39 2008 From: rupertt at gmail.com (rupert) Date: Wed, 23 Jan 2008 14:55:39 +0100 Subject: [Postfixbuch-users] umstieg auf pam_mysql Message-ID: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> Hallo, ich musste aufgrund der plaintext passwörter in meiner DB auf PAM umsteigen, der cyrus server läuft soweit und ich kann mit meinen clients connecten. Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den logfiles auf das er keine Mechanismus finde kann Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL authentication failure: no secret in database Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: unknown[ 192.168.247.1]: SASL CRAM-MD5 authentication failed: authentication failure Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL authentication failure: Password verification failed Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: unknown[ 192.168.247.1]: SASL PLAIN authentication failed: authentication failure Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: unknown[ 192.168.247.1]: SASL LOGIN authentication failed: authentication failure Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich auf versenden klicke. Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu installiert, er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt. Wie gehts weiter? danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Wed Jan 23 15:00:41 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 23 Jan 2008 15:00:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Anmelden_=FCber_POP3_oder_IMAP?= =?iso-8859-1?q?_geht_nicht=2C_Curus-IMAP-Server?= In-Reply-To: <003a01c85db9$ed2113c0$82ae1dac@Inspiron9400> References: <003a01c85db9$ed2113c0$82ae1dac@Inspiron9400> Message-ID: <47974889.1060109@uni-x.org> Info Beilfuss schrieb: > Hallo, > > habe einen neuen Rechner mit Suse 10.3 aufgesetzt. Postfix und Cyrus > installiert. Ich kann Mail wegschicken und Mail empfangen. Auch neue User > über Cyrus einrichten. > Nur wenn ich mich über Outlook mit dem Mailserver verbinden will klappt das > nicht, weder über POP3 noch IMAP. > Wie kann ich suchen, welches Log wird angesprochen? > trotz viel Kaffee komme ich nicht mehr weiter. > > Meine Konfigs: > > > > imap.conf > > configdirectory: /var/lib/imap > ##partition-default: /var/spool/imap > partition-default: /Chris2/Mailuser > sievedir: /var/lib/sieve > admins: cyrus root postfix > srvtab: /var/lib/imap/srvtab > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 480 > ##poptimeout: 10 > ##dracinterval: 0 > ##drachost: localhost > sasl_pwcheck_method: auxprop ##sasldb2 ##sasldb > lmtpsocket: /var/lib/cyrus/socket/lmtp > ##lmtp_overquota_perm_failure: no > > Hier hast Du die Verwendung von sasldb(2) konfiguriert. Und Du hast lmtpsocket gesetzt - abweichend von allen übrigen Definitionen?! > > cyrus.conf > > # standard standalone server implementation > > START { > # do not delete this entry! > recover cmd="ctl_cyrusdb -r" > > # this is only necessary if using idled for IMAP IDLE > idled cmd="idled" > } > > # UNIX sockets start with a slash and are put into /var/lib/imap/socket > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=0 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > pop3 cmd="pop3d" listen="pop3" prefork=0 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > sieve cmd="timsieved" listen="sieve" prefork=0 > > # at least one LMTP is required for delivery > # lmtp cmd="lmtpd" listen="lmtp" prefork=0 > ##lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" \ > prefork=1 > Siehe Kommentar oben. > > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/lib/imap/socket/notify" > proto="udp" prefork=1 > } > > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > > # this is only necessary if using duplicate delivery suppression > delprune cmd="cyr_expire -E 3" at=0400 > > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" at=0400 > > # Uncomment the next entry, if you want to automatically remove > # old messages of EVERY user. > # This example calls ipurge every 60 minutes and ipurge will delete > # ALL messages older then 30 days. > # enter 'man 8 ipurge' for more details > > # cleanup cmd="ipurge -d 30 -f" period=60 > } > > ##lmtp_downcase_rcpt: yes > # > # if you want TLS, you have to generate certificates and keys > # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > > > main.cf > > [ ... ] Bitte nicht so einen Wust senden. Immer die Ausgabe von `postconf -n'. > readme_directory = /usr/share/doc/packages/postfix/README_FILES > inet_protocols = all > biff = no > mail_spool_directory = /var/mail > virtual_alias_maps = hash:/etc/postfix/virtual > ??virtual_alias_domains = hash:/etc/postfix/virtual > relocated_maps = hash:/etc/postfix/relocated > transport_maps = hash:/etc/postfix/transport > masquerade_exceptions = root > masquerade_classes = envelope_sender, header_sender, header_recipient > myhostname = mail.xxx.org > program_directory = /usr/lib/postfix > masquerade_domains = > mydestination = $myhostname, localhost.$mydomain, xxx.org > defer_transports = > disable_dns_lookups = no > relayhost = [mai.xxx.de] > mailbox_command = cyrus > ##mailbox_transport = cyrus > mailbox_transport = lmtp:unix:public/lmtp > strict_rfc821_envelopes = no > ##disable_mime_output_conversion = no > ##smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_client_restrictions = permit_mynetworks, check_sender_access > hash:/etc/postfix/access, permit > ##smtpd_helo_required = no > ##smtpd_helo_restrictions = > ##smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > ##smtpd_sasl_auth_enable = no > ##smtpd_sasl_security_options = noanonymous > ##smtpd_sasl_local-domain = xxx.cdo > brocken_sasl_auth_clients = yes > smtpd_use_tls = no > smtp_use_tls = no > alias_maps = hash:/etc/aliases > mailbox_size_limit = 0 > message_size_limit = 102400000 > myorigin = beilfuss.org > mynetworks = xxx.xxx.xx.0/24, 127.0.0.0/8 > sender_canonical_maps = hash:/etc/postfix/canonical > canonical_maps = hash:/etc/postfix/canonical > > Ehrlich gesagt habe ich selten solch ein Desaster an Konfiguration gesehen. Allein die transports (LMTP / cyrus) sind abartig. > Maillog: > > Jan 22 10:00:18 Apache postfix/smtpd[11469]: disconnect from > unknown[172.29.174.130] > Jan 22 10:00:32 Apache postfix/smtpd[11469]: connect from > unknown[172.29.174.130] > Jan 22 10:00:32 Apache postfix/smtpd[11469]: NOQUEUE: reject: RCPT from > unknown[172.29.174.130]: 550 5.1.1 : Recipient address rejected: User > unknown in local recipient table; from= to= proto=ESMTP > helo= > Jan 22 10:00:32 Apache postfix/smtpd[11469]: disconnect from > unknown[172.29.174.130] > Jan 22 10:00:50 Apache postfix/smtpd[11469]: connect from > unknown[172.29.174.130] > Jan 22 10:00:50 Apache postfix/smtpd[11469]: NOQUEUE: reject: RCPT from > unknown[172.29.174.130]: 550 5.1.1 : Recipient address rejected: User > unknown in local recipient table; from= to= proto=ESMTP > helo= > > > > Testnutzer ist als UNIX Benutzer eingerichtet, ich kann mich mit dem > Benutzernamen und Passwort als user auf den Systen einloggen. > Dann erkläre doch mal bitte, wie Du Dich per Shell gegen die sasldb(2) authest. > Code: > Apache:~ # rpm -qa | grep cyrus > cyrus-sasl-devel-2.1.22-82 > cyrus-sasl-crammd5-2.1.22-82 > cyrus-sasl-32bit-2.1.22-82 > cyrus-sasl-2.1.22-82 > cyrus-sasl-digestmd5-2.1.22-82 > cyrus-sasl-otp-2.1.22-82 > cyrus-sasl-plain-2.1.22-82 > cyrus-sasl-saslauthd-2.1.22-85 > cyrus-imapd-2.3.8-51 > cyrus-sasl-gssapi-2.1.22-82 > cyrus-sasl-sqlauxprop-2.1.22-85 > Apache:~ # > > Die ganzen Pakete brauchst Du doch gar nicht. > > Christian Beilfuß > Mannspergerstr. 168 > 70619 Stuttgart > > Tel. 0711 6451560 > Fax 0711 6451561 > Mobil 0172 8906106 > > Fang besser von vorn an, überlegt und zielgerichtet. Momentan knall es jedenfalls an der Kommunikation mit Cyrus-Imapd und den Mailboxen. Alexander From technoworx at gmx.de Wed Jan 23 15:20:41 2008 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 23 Jan 2008 15:20:41 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: <479724BD.1050209@kdmails.de> References: <479724BD.1050209@kdmails.de> Message-ID: <47974D39.7010500@gmx.de> Daniel Gompf schrieb: > in der RFC 2821 steht > An SMTP server MAY verify that the domain name parameter in the EHLO > command actually corresponds to the IP address of the client. > However, the server MUST NOT refuse to accept a message for this > reason if the verification fails: the information about verification > failure is for logging and tracing only. > > also war das auch richtig so. Moment mal, bitte richtig lesen, RFCs sind leider immer sehr schwierig zu lesen und idR auch schwierig zu verstehen. Obiger Absatz definiert, dass ein vom konsistenten Mapping FQHN <-> IP <-> PTR abweichendes HELO (welches aber im DNS aufgelöst werden kann) nicht zur Ablehnung führen darf und genau dies überprüft Postfix ganz konform zur RFC auch nicht! Ich zitiere einen anderen Absatz aus RFC 2821: 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. - The reserved mailbox name "postmaster" may be used in a RCPT command without domain qualification (see section 4.1.1.3) and MUST be accepted if so used. genau darauf bezieht sich die Restriktion "reject_unknown_helo_hostname" und ist damit absolut konform zur RFC. Ob Ihr dies auch durchsetzen wollt, ist Eurer Abwägung überlassen, nur kann sich niemand darauf berufen, dass seine verbogene Konfig internationalen Interoperabilitätsrichtlinien entspricht, wenn er mit sinnfreien (.local etc.) oder nicht im DNS präsenten HN im EHLO versucht Mail abzusetzen... mfG AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3237 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ad+lists at uni-x.org Wed Jan 23 15:33:34 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 23 Jan 2008 15:33:34 +0100 Subject: [Postfixbuch-users] umstieg auf pam_mysql In-Reply-To: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> References: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> Message-ID: <4797503E.3080100@uni-x.org> rupert schrieb: > Hallo, > ich musste aufgrund der plaintext passwörter in meiner DB auf PAM > umsteigen, der cyrus server läuft soweit und ich kann mit meinen > clients connecten. > Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den > logfiles auf das er keine Mechanismus finde kann > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL > authentication failure: no secret in database > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > unknown[192.168.247.1 ]: SASL CRAM-MD5 > authentication failed: authentication failure > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL > authentication failure: Password verification failed > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > unknown[192.168.247.1 ]: SASL PLAIN > authentication failed: authentication failure > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > unknown[192.168.247.1 ]: SASL LOGIN > authentication failed: authentication failure > > Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich > auf versenden klicke. > > Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner > verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu > installiert, > er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt. Würde mich wundern, wenn Binary Pakete nach /usr/local/ installieren. > > Wie gehts weiter? Dein Postfix SASL Setup überprüfen und korrigieren. http://www.postfix.org/SASL_README.html > > danke Wenn wir hier nicht rumraten sollen, dann wäre es gut, wenn Du präzise Angaben zu Deiner Konfiguration machst. Z.B. bediene Dich Patricks saslfinger. Alexander From postfix at jpkessler.info Wed Jan 23 15:36:10 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Jan 2008 15:36:10 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: References: Message-ID: <479750DA.2050002@jpkessler.info> Schacht, Hauke schrieb: > Hallo, > > nach dem ich meine postfix.config einwenig erweitert habe was das > ablehnen von > nicht konformen Mails habe ist mir heute aufgefallen das ich keine > Blackberrys > mehr aktivieren kann. Die Aktivierungsmail wird von meinem Postfix > abgelehnt. > > ... > Nach dem ich den Punkt aus der main.cf rausgenommen habe. > smtpd_helo_restrictions = reject_unknown_helo_hostname > > ... > > Habt ihr auch das Problem? > > Ich habe als Workaround den Punkt auskommentiert Postfix reload, mail > geschickt > und danach wieder reingenommen. Aber finde ich schon schlecht. > > Gruß > Hauke Schacht Naja, du hast eingestellt, dass Clients mit nicht auflösbarer HELO Angabe abgewiesen sollen und wenn das dann tatsächlich passiert, findest Du das "schlecht"? Die Sache ist doch ganz einfach - verwende nur Restriktionen, die Du sowohl technisch als auch in ihrer Auswirkung in Deinem Umfeld verstehst. Und wenn Du Dir mal nicht sicher bist, prüfe zuvor ausreichend lang mit warn_if_reject (und werte die Ergebnisse nachher auch wirklich aus!). Es gibt keinen für alle passenden Weg. Ich wüsste vorweg (wie andere schon geäußert haben), dass ein solcher Check in unserem Umfeld nicht anwendbar ist - bei anderen mag er durchaus nützlich sein.. Nuja, genug der Predigt - falls Du von dem check nicht ablassen möchtest: MAIN.CF: ------------------------------------------------ smtpd_recipient_restrictions = ..., permit_bla, reject_bla, ..., check_sender_access pcre:/etc/postfix/UNKNOWN_HELO ------------------------------------------------ /etc/postfix/UNKNOWN_HELO: ------------------------------------------------ /\.blackberry\.net$/ DUNNO /./ reject_unknown_hole_hostname ------------------------------------------------ Gruß, Jan From jmfpbml at gmx.de Wed Jan 23 15:36:00 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 23 Jan 2008 15:36:00 +0100 Subject: [Postfixbuch-users] Konfigurationsfehler? In-Reply-To: <47974508.7030201@linuxrocks.dyndns.org> References: <20080123102516.15cac618.jmfpbml@gmx.de> <47970AFC.5000808@linuxrocks.dyndns.org> <20080123141630.52ebaf00.jmfpbml@gmx.de> <47974508.7030201@linuxrocks.dyndns.org> Message-ID: <20080123153600.21ebf8e9.jmfpbml@gmx.de> On Wed, 23 Jan 2008 14:45:44 +0100 Matthias Haegele wrote: LOGDATEI ENTSORGT > > Ist das jetzt alles zu einer Mail oder sind das mehrere (meine > Vermutung). Vielleicht könntest du auch spasseshalber mal den mail.log > Auszug zu dem Zeitpunkt zeigen? > Es war nur eine Mail, hier der Auszug aus der Mail.log postfix/smtpd[24159]: connect from fmmailgate04.web.de[217.72.192.242] postfix/smtpd[24159]: warning: 242.192.72.217.relays.ordb.org: RBL lookup error: Host or domain name not found. Name service error for name=242.192.72.217.relays.ordb.org type=A: Host not found, try again postfix/smtpd[24159]: B11931620059: client=fmmailgate04.web.de[217.72.192.242] postfix/cleanup[24165]: B11931620059: message-id=<1636807799 at web.de> postfix/qmgr[24042]: B11931620059: from=, size=2194, nrcpt=1 (queue active) postfix/smtpd[24159]: disconnect from fmmailgate04.web.de[217.72.192.242] clamd[5533]: /var/spool/amavis/tmp/amavis-20080122T092206-15241/parts/p001: OK clamd[5533]: /var/spool/amavis/tmp/amavis-20080122T092206-15241/parts/p002: OK postfix/smtpd[24173]: connect from localhost[127.0.0.1] postfix/smtpd[24173]: A81371620065: client=localhost[127.0.0.1] postfix/cleanup[24165]: A81371620065: message-id=<1636807799 at web.de> postfix/qmgr[24042]: A81371620065: from=, size=2622, nrcpt=1 (queue active) postfix/smtp[24167]: B11931620059: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=38, delays=28/0.01/0.01/9.9, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as A81371620065) postfix/qmgr[24042]: B11931620059: removed Vielleicht liegten ja die doppelten Abfragen daran, dass amavis zwischengeschaltet ist? > > Und der Level ist absichtlich so hoch, ich bin ja noch am Einrichten und Testen. > > OK. Entschuldigung ich habe deine Frage total falsch interpretiert ;-). > Vielleicht ist ja noch jemand da der die SQL abfragen besser versteht > als meine Wenigkeit ... > > btw: Eine Datenbank ist wohl performancemässig schlechter als "gemeine > Dateien im Filesystem" ... > Dem möchte ich nicht widersprechen, aber Mysql lässt sich per PHP-Inteface angenehmer verwalten. ;-) -- Frank Fiedler From tech at kdmails.de Wed Jan 23 15:49:33 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 23 Jan 2008 15:49:33 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: <47974D39.7010500@gmx.de> References: <479724BD.1050209@kdmails.de> <47974D39.7010500@gmx.de> Message-ID: <479753FD.4020102@kdmails.de> > > Moment mal, bitte richtig lesen, RFCs sind leider immer sehr schwierig > zu lesen und idR auch schwierig zu verstehen. Obiger Absatz definiert, > dass ein vom konsistenten Mapping FQHN <-> IP <-> PTR abweichendes HELO > (welches aber im DNS aufgelöst werden kann) nicht zur Ablehnung führen > darf und genau dies überprüft Postfix ganz konform zur RFC auch nicht! > Das mit dem lesen klappt schon ganz gut und verstehen funktioniert auch soweit. Man vergisst nur mal, dass da viel weiter vorne schon mal was einschränkende stand. > genau darauf bezieht sich die Restriktion "reject_unknown_helo_hostname" > und ist damit absolut konform zur RFC. Stimme ich jetzt auch zu. > Ob Ihr dies auch durchsetzen > wollt, ist Eurer Abwägung überlassen, nur kann sich niemand darauf > berufen, dass seine verbogene Konfig internationalen > Interoperabilitätsrichtlinien entspricht, wenn er mit sinnfreien (.local > etc.) oder nicht im DNS präsenten HN im EHLO versucht Mail abzusetzen... > Ich kann den Check dennoch nicht durchführen. Es würde ne ganze Menge durchaus gewünschter Mails hängenbleiben, > mfG AS > Daniel From rupertt at gmail.com Wed Jan 23 16:23:05 2008 From: rupertt at gmail.com (rupert) Date: Wed, 23 Jan 2008 16:23:05 +0100 Subject: [Postfixbuch-users] umstieg auf pam_mysql In-Reply-To: <4797503E.3080100@uni-x.org> References: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> <4797503E.3080100@uni-x.org> Message-ID: <537dcd6b0801230723v4a72b19cwa4e588adf77aedec@mail.gmail.com> 2008/1/23 Alexander Dalloz : > rupert schrieb: > > Hallo, > > ich musste aufgrund der plaintext passwörter in meiner DB auf PAM > > umsteigen, der cyrus server läuft soweit und ich kann mit meinen > > clients connecten. > > Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den > > logfiles auf das er keine Mechanismus finde kann > > > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL > > authentication failure: no secret in database > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > > unknown[192.168.247.1 ]: SASL CRAM-MD5 > > authentication failed: authentication failure > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL > > authentication failure: Password verification failed > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > > unknown[192.168.247.1 ]: SASL PLAIN > > authentication failed: authentication failure > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > > unknown[192.168.247.1 ]: SASL LOGIN > > authentication failed: authentication failure > > > > Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich > > auf versenden klicke. > > > > Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner > > verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu > > installiert, > > er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt. > Würde mich wundern, wenn Binary Pakete nach /usr/local/ installieren. > > > > Wie gehts weiter? > Dein Postfix SASL Setup überprüfen und korrigieren. > > http://www.postfix.org/SASL_README.html > > > > danke > Wenn wir hier nicht rumraten sollen, dann wäre es gut, wenn Du präzise > Angaben zu Deiner Konfiguration machst. Z.B. bediene Dich Patricks > saslfinger. > > Alexander > Mein Mailclient verschickt jetzt die emauil und postfix reicht sie an den lmtp weiter. Auf dem mupdateserver sehe ich wie nach dem postfach gesucht wird cmd_find(fd:17, blub.local!user.lotte) Jan 23 07:07:47 mupdate mupdate[2128]: accepted connection Jan 23 07:07:47 mupdate mupdate[2128]: login: frontend [192.168.247.128] cyrus-backend DIGEST-MD5 User logged in auf dem frontend findet jetzt der query nach dem useraccount statt SELECT 0, password FROM users WHERE email = 'lotte at blub.local' nun versucht das frontend die mail an das backend weiterzureichen und hier findet eine Authentification statt die fehlschlägt. backend lmtp[32168]: badlogin: 192.168.247.128 PLAIN SASL(-13): authentication failure: Password verification failed frontend postfix/pipe[4259]: 9D5B41200BB: to=, relay=cyrus, delay=1555, delays=1549/0.03/0/5.6, dsn=4.3.0, status=deferred (temporary failure) Auf dem backend wird aber lein query ausgeführt? lokaler login am imap geht aber und am frontend klappt der login des client ja auch. Irgentetwas klappt am backend nicht, ohne PAM lief der Cluster, da hatte ich diese situation auch, nur das ein query ausgeführt wurde und nu nicht auszug aus der main.cf ################# # virtual stuff # ################# virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = blub.local virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp mailbox_transport = cyrus:unix:/var/lib/imap/socket/lmtp #virtual_transport = cyrus #mailbox_transport = cyrus ################################ # security & antispam settings # ################################ smtpd_helo_required = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtp_sasl_path = smtpd smtpd_delay_reject = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination mime_header_checks=pcre:/etc/postfix/body_checks default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! ################## # TLS Zertifikat # ################## smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_key_file = /var/lib/server.pem smtpd_tls_cert_file = /var/lib/server.pem smtpd_tls_CAfile = /var/lib/server.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom ############# # lmtp kram # ############# #lmtp_sasl_auth_enable = yes #lmtp_sasl_password_maps=hash:/etc/postfix/lmtp_passwd #lmtp_sasl_security_options = noanonymous auszug aus der master.cf cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} ${recipient} und die /etc/pam.d/imap auth sufficient pam_mysql.so user=mail_admin passwd=pwd_mail host=localhost db=mail crypt=1 table=users passwdcolumn=password usercolumn=email auth sufficient pam_unix_auth.so account required pam_mysql.so user=mail_admin passwd=pwd_mail host=localhost db=mail crypt=1 table=users passwdcolumn=password usercolumn=email account sufficient pam_unix_acct.so sowie die smtpd.conf *mech_list: PLAIN pwcheck_methog: saslauthd saslauthd_version: 2 * > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Wed Jan 23 16:29:22 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 23 Jan 2008 16:29:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_=FCber_anderen_Po?= =?iso-8859-1?q?rt_als_25_schicken?= Message-ID: <200801231629.22579.postfix_ml@rirasoft.de> Hallo zusammen, habe hier in der Firma ein kniffliges Problem: SLES9-Server mit SAP Seither hat postfix über Port 25 alle Systemmails an unsere Admin-Gruppe (über einen internen Relay-Host) ins Lotus Domino geschickt. (Nur gesendet, kein Empfang). Nun hat unsere SAP-Abteilung eine Software installiert, die über den Port 25 Mails empfangen will bzw. muß. Leider beißt sich so die Software. Beide wollen den Port 25 haben; Linux zum versenden und SAP zum empfangen. Deswegen Frage: kann Postfix so konfiguriert werden, wenn ja wie, das die Systemmails über einen anderen Port versendet werden? Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From postfix at jpkessler.info Wed Jan 23 17:22:36 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 23 Jan 2008 17:22:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_=FCber_anderen_Po?= =?iso-8859-1?q?rt_als_25_schicken?= In-Reply-To: <200801231629.22579.postfix_ml@rirasoft.de> References: <200801231629.22579.postfix_ml@rirasoft.de> Message-ID: <479769CC.8000501@jpkessler.info> Andreas Reschke schrieb: > Hallo zusammen, > habe hier in der Firma ein kniffliges Problem: > SLES9-Server mit SAP > Seither hat postfix über Port 25 alle Systemmails an unsere Admin-Gruppe (über > einen internen Relay-Host) ins Lotus Domino geschickt. (Nur gesendet, kein > Empfang). > Nun hat unsere SAP-Abteilung eine Software installiert, die über den Port 25 > Mails empfangen will bzw. muß. Leider beißt sich so die Software. Beide > wollen den Port 25 haben; Linux zum versenden und SAP zum empfangen. > > Deswegen Frage: > kann Postfix so konfiguriert werden, wenn ja wie, das die Systemmails über > einen anderen Port versendet werden? > > Gruß > Andreas Reschke > klar, z.b. mit der transport table: domain.tld [ip.ad.re.ss]:port Offen gestanden ist die Gragestellung aber etwas unklar. Ein Prozess der irgendwohin auf Port 25 sendet und einer der lokal einen LISTEN auf Port 25 macht kommen sich nicht in die Quere. Jdf solange die ausgehende Verbindung nicht tcp25 als SOURCEport verwendet (und einen solchen MTA habe ich noch nie gesehen). Das eine hat mit dem anderen herzlich wenig zu tun. Nein, ich würde wetten, dass postfix doch 'nen LISTEN macht. Zeig doch mal einen 'netstat -antupl' von der Kiste. From postfix_ml at rirasoft.de Wed Jan 23 17:33:50 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 23 Jan 2008 17:33:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_=FCber_anderen_Po?= =?iso-8859-1?q?rt_als_25_schicken?= In-Reply-To: <479769CC.8000501@jpkessler.info> References: <200801231629.22579.postfix_ml@rirasoft.de> <479769CC.8000501@jpkessler.info> Message-ID: <200801231733.50598.postfix_ml@rirasoft.de> Am Mittwoch 23 Januar 2008 17:22:36 schrieb Jan P. Kessler: > Andreas Reschke schrieb: > > Hallo zusammen, > > habe hier in der Firma ein kniffliges Problem: > > SLES9-Server mit SAP > > Seither hat postfix über Port 25 alle Systemmails an unsere Admin-Gruppe > > (über einen internen Relay-Host) ins Lotus Domino geschickt. (Nur > > gesendet, kein Empfang). > > Nun hat unsere SAP-Abteilung eine Software installiert, die über den Port > > 25 Mails empfangen will bzw. muß. Leider beißt sich so die Software. > > Beide wollen den Port 25 haben; Linux zum versenden und SAP zum > > empfangen. > > > > Deswegen Frage: > > kann Postfix so konfiguriert werden, wenn ja wie, das die Systemmails > > über einen anderen Port versendet werden? > > > > Gruß > > Andreas Reschke > > klar, z.b. mit der transport table: > > domain.tld [ip.ad.re.ss]:port > > Offen gestanden ist die Gragestellung aber etwas unklar. Ein Prozess der > irgendwohin auf Port 25 sendet und einer der lokal einen LISTEN auf Port > 25 macht kommen sich nicht in die Quere. Jdf solange die ausgehende > Verbindung nicht tcp25 als SOURCEport verwendet (und einen solchen MTA > habe ich noch nie gesehen). Das eine hat mit dem anderen herzlich wenig > zu tun. > > Nein, ich würde wetten, dass postfix doch 'nen LISTEN macht. Zeig doch > mal einen 'netstat -antupl' von der Kiste. Hallo Jan, nochmals etwas genauer: - Postfix sendet über Port 25 Systemmails, will nichts empfangen - SAP will über Port 25 empfangen aber nichts senden Da beide Programme auf Port 25 gehen, beißt sich die Geschichte. Wie kann ich den LISTEN von Postfix abschalten, da er ja nur sendet oder wie kann ich Postfix beibringen über einen anderen Port zu versenden. Problem ist: wir Admins brauchen die Statusmeldungen und SAP benötigt den Mailempfang. Hier wie gewünscht die Ausgabe: bgstsapgels01:~ # netstat -antupl Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:44000 0.0.0.0:* LISTEN 8882/igsmux_mt tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:44001 0.0.0.0:* LISTEN 8883/igspw_mt tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN - tcp 0 0 0.0.0.0:44002 0.0.0.0:* LISTEN 8884/igspw_mt tcp 0 0 0.0.0.0:3940 0.0.0.0:* LISTEN 8879/co.sapBTD_DVEB tcp 0 0 0.0.0.0:8040 0.0.0.0:* LISTEN 8888/icman tcp 0 0 0.0.0.0:65000 0.0.0.0:* LISTEN 8888/icman tcp 0 0 0.0.0.0:3240 0.0.0.0:* LISTEN 8878/dw.sapBTD_DVEB tcp 0 0 0.0.0.0:57323 0.0.0.0:* LISTEN 5955/prole tcp 0 0 0.0.0.0:3340 0.0.0.0:* LISTEN 8887/gwrd tcp 0 0 0.0.0.0:8140 0.0.0.0:* LISTEN 8877/ms.sapBTD_DVEB tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4774/portmap tcp 0 0 0.0.0.0:44080 0.0.0.0:* LISTEN 8882/igsmux_mt tcp 0 0 0.0.0.0:981 0.0.0.0:* LISTEN 5479/rpc.mountd tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 5005/munin-node tcp 0 0 0.0.0.0:1527 0.0.0.0:* LISTEN 7581/tnslsnr tcp 0 0 0.0.0.0:3640 0.0.0.0:* LISTEN 8877/ms.sapBTD_DVEB tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 18281/master tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 20078/0 tcp 0 0 127.0.0.1:6011 0.0.0.0:* LISTEN 4409/1 tcp 0 0 0.0.0.0:54013 0.0.0.0:* LISTEN 8860/sapstartsrv tcp 0 0 0.0.0.0:1501 0.0.0.0:* LISTEN 2970/dsmc tcp 0 0 10.143.12.12:61695 10.143.12.12:1527 ESTABLISHED 30397/dw.sapBTD_DVE tcp 0 0 10.143.12.12:3240 10.136.11.151:2934 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:1527 10.143.12.12:32813 ESTABLISHED 8922/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32815 ESTABLISHED 8928/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32814 ESTABLISHED 8926/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32811 ESTABLISHED 8920/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32821 ESTABLISHED 8940/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32820 ESTABLISHED 8938/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32823 ESTABLISHED 8944/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32822 ESTABLISHED 8942/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32817 ESTABLISHED 8932/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32819 ESTABLISHED 8936/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32818 ESTABLISHED 8934/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32825 ESTABLISHED 8948/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32824 ESTABLISHED 8946/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:32826 ESTABLISHED 8950/oracleBTD tcp 0 0 10.143.12.12:1527 10.143.12.12:7236 ESTABLISHED 5145/oracleBTD tcp 0 0 10.143.12.12:3240 10.136.11.53:2148 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32818 10.143.12.12:1527 ESTABLISHED 8901/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32819 10.143.12.12:1527 ESTABLISHED 8897/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32817 10.143.12.12:1527 ESTABLISHED 8899/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32822 10.143.12.12:1527 ESTABLISHED 8896/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32823 10.143.12.12:1527 ESTABLISHED 8893/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32820 10.143.12.12:1527 ESTABLISHED 8898/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32821 10.143.12.12:1527 ESTABLISHED 8918/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32826 10.143.12.12:1527 ESTABLISHED 8900/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32824 10.143.12.12:1527 ESTABLISHED 8894/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32825 10.143.12.12:1527 ESTABLISHED 8909/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32811 10.143.12.12:1527 ESTABLISHED 8889/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32814 10.143.12.12:1527 ESTABLISHED 8908/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32815 10.143.12.12:1527 ESTABLISHED 8892/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:32813 10.143.12.12:1527 ESTABLISHED 8891/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:3340 10.20.91.121:53108 ESTABLISHED 8887/gwrd tcp 0 0 10.143.12.12:7236 10.143.12.12:1527 ESTABLISHED 5143/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:1527 10.143.12.12:61695 ESTABLISHED 30399/oracleBTD tcp 0 0 10.143.12.12:3240 10.136.11.62:1391 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:3240 10.136.11.66:1747 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:3240 10.136.11.66:1533 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:3240 10.136.11.62:1265 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:3240 10.136.11.158:1466 ESTABLISHED 8878/dw.sapBTD_DVEB tcp 0 0 10.143.12.12:2049 10.143.12.13:992 ESTABLISHED - tcp 0 0 :::22 :::* LISTEN 5096/sshd tcp 0 0 ::1:25 :::* LISTEN 18281/master tcp 0 0 ::1:6010 :::* LISTEN 20078/0 tcp 0 0 ::1:6011 :::* LISTEN 4409/1 tcp 0 0 10.143.12.12:22 10.132.31.13:59653 ESTABLISHED 4406/sshd: resch [p tcp 0 0 10.143.12.12:22 10.132.31.13:38749 ESTABLISHED 20075/sshd: resch [ udp 0 0 0.0.0.0:2049 0.0.0.0:* - udp 0 0 0.0.0.0:32770 0.0.0.0:* - udp 0 0 127.0.0.1:32784 0.0.0.0:* 7826/ora_pmon_BTD udp 0 0 127.0.0.1:32788 127.0.0.1:3240 ESTABLISHED 8878/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32789 0.0.0.0:* 8889/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32791 0.0.0.0:* 8891/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32792 0.0.0.0:* 8908/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32793 0.0.0.0:* 8892/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32795 0.0.0.0:* 8899/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32796 0.0.0.0:* 8901/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32797 0.0.0.0:* 8897/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32798 0.0.0.0:* 8898/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32799 0.0.0.0:* 8918/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32800 0.0.0.0:* 8896/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32801 0.0.0.0:* 8893/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32802 0.0.0.0:* 8894/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32803 0.0.0.0:* 8909/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32804 0.0.0.0:* 8900/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32805 127.0.0.1:64999 ESTABLISHED 8888/icman udp 0 0 127.0.0.1:32806 127.0.0.1:3240 ESTABLISHED 8887/gwrd udp 0 0 127.0.0.1:32807 127.0.0.1:3240 ESTABLISHED 8888/icman udp 0 0 127.0.0.1:3240 0.0.0.0:* 8878/dw.sapBTD_DVEB udp 0 0 127.0.0.1:32809 0.0.0.0:* 8888/icman udp 0 0 127.0.0.1:32810 127.0.0.1:32809 ESTABLISHED 8888/icman udp 0 0 127.0.0.1:32811 127.0.0.1:64998 ESTABLISHED 8888/icman udp 0 0 127.0.0.1:32812 127.0.0.1:3240 ESTABLISHED 8860/sapstartsrv udp 0 0 0.0.0.0:32813 0.0.0.0:* 7834/ora_lgwr_BTD udp 0 0 0.0.0.0:32814 0.0.0.0:* 7842/ora_mmon_BTD udp 0 0 127.0.0.1:32822 0.0.0.0:* 30397/dw.sapBTD_DVE udp 0 0 127.0.0.1:32825 0.0.0.0:* 5143/dw.sapBTD_DVEB udp 0 0 0.0.0.0:4040 0.0.0.0:* 8879/co.sapBTD_DVEB udp 0 0 0.0.0.0:978 0.0.0.0:* 5479/rpc.mountd udp 0 0 0.0.0.0:1240 0.0.0.0:* 8880/se.sapBTD_DVEB udp 0 0 127.0.0.1:64998 0.0.0.0:* 8888/icman udp 0 0 127.0.0.1:64999 0.0.0.0:* 8888/icman udp 0 0 0.0.0.0:111 0.0.0.0:* 4774/portmap udp 0 0 10.143.12.12:123 0.0.0.0:* 5337/ntpd udp 0 0 10.143.12.12:123 0.0.0.0:* 5337/ntpd udp 0 0 10.143.12.12:123 0.0.0.0:* 5337/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 5337/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 5337/ntpd udp 0 0 :::123 :::* 5337/ntpd bgstsapgels01:~ # -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From oliver.kasch at corporate-planning.com Wed Jan 23 17:39:32 2008 From: oliver.kasch at corporate-planning.com (CP Oliver Kasch) Date: Wed, 23 Jan 2008 17:39:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_=FCber_anderen_Po?= =?iso-8859-1?q?rt_als_25_schicken?= In-Reply-To: <479769CC.8000501@jpkessler.info> References: <200801231629.22579.postfix_ml@rirasoft.de> <479769CC.8000501@jpkessler.info> Message-ID: <200801231739.32128.oliver.kasch@corporate-planning.com> Wenn es darum geht, das Postfix nicht mehr Port 25 benutzt, würde ich wie folgt vorgehen: 1. Datei /etc/services editieren - dort einen freien Port auswählen und den Dienst z.B. als smtp2 angeben 2. Die master.cf Datei entsprechend anpassen (smtp --> smtp2). 3. Postfix neu starten. Dann sollte Postfix Mail an dem Port annehmen, der in der /etc/services als smtp2 drin steht. Grüße, Olli Am Mittwoch 23 Januar 2008 17:22:36 schrieb Jan P. Kessler: > Andreas Reschke schrieb: > > Hallo zusammen, > > habe hier in der Firma ein kniffliges Problem: > > SLES9-Server mit SAP > > Seither hat postfix über Port 25 alle Systemmails an unsere Admin-Gruppe > > (über einen internen Relay-Host) ins Lotus Domino geschickt. (Nur > > gesendet, kein Empfang). > > Nun hat unsere SAP-Abteilung eine Software installiert, die über den Port > > 25 Mails empfangen will bzw. muß. Leider beißt sich so die Software. > > Beide wollen den Port 25 haben; Linux zum versenden und SAP zum > > empfangen. > > > > Deswegen Frage: > > kann Postfix so konfiguriert werden, wenn ja wie, das die Systemmails > > über einen anderen Port versendet werden? > > > > Gruß > > Andreas Reschke > > klar, z.b. mit der transport table: > > domain.tld [ip.ad.re.ss]:port > > Offen gestanden ist die Gragestellung aber etwas unklar. Ein Prozess der > irgendwohin auf Port 25 sendet und einer der lokal einen LISTEN auf Port > 25 macht kommen sich nicht in die Quere. Jdf solange die ausgehende > Verbindung nicht tcp25 als SOURCEport verwendet (und einen solchen MTA > habe ich noch nie gesehen). Das eine hat mit dem anderen herzlich wenig > zu tun. > > Nein, ich würde wetten, dass postfix doch 'nen LISTEN macht. Zeig doch > mal einen 'netstat -antupl' von der Kiste. From postfixbuch-users at japantest.homelinux.com Wed Jan 23 17:45:01 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 23 Jan 2008 17:45:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_soll_=C3=BCber_anderen_Port?= =?utf-8?q?_als_25_schicken?= In-Reply-To: <200801231629.22579.postfix_ml@rirasoft.de> References: <200801231629.22579.postfix_ml@rirasoft.de> Message-ID: <47976F0D.1070706@japantest.homelinux.com> Andreas Reschke wrote: > Hallo zusammen, > habe hier in der Firma ein kniffliges Problem: > SLES9-Server mit SAP > Seither hat postfix über Port 25 alle Systemmails an unsere Admin-Gruppe (über > einen internen Relay-Host) ins Lotus Domino geschickt. (Nur gesendet, kein > Empfang). > Nun hat unsere SAP-Abteilung eine Software installiert, die über den Port 25 > Mails empfangen will bzw. muß. Leider beißt sich so die Software. Beide > wollen den Port 25 haben; Linux zum versenden und SAP zum empfangen. Du vermischt senden und empfangen. Hier geht es darum, dass beide auf Port 25 empfangen möchten und "...es kann nur einen geben!". > Deswegen Frage: > kann Postfix so konfiguriert werden, wenn ja wie, das die Systemmails über > einen anderen Port versendet werden? In /etc/postfix/master.cf ändere diese Zeile smtp inet n - n - 2 smtpd so ab: 2525 inet n - n - 6 smtpd Danach ein "rcpostfix stop;rcpostfix start", dann sollte Postfix auf Port 2525 lauschen. Postfix kann danach nicht mehr über normales Mailrouting erreicht werden, du musst dann schon jedem Client explizit sagen, dass dass die Mails dann auf Port 2525 gehen. Vielleicht ist es jedoch eine Alternative, einfach eine zweite IP auf die Netzwerkkarte zu binden und diese IP Postfix zu geben. Dann sollte auch Ruhe sein (Wenn sowohl SAP auf eine IP gebunden wird und Postfix auf die zweite. Für Postfix würde das so aussehen: 192.168.1.1:smtp inet n - n - 6 smtpd -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 23 18:10:29 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 23 Jan 2008 18:10:29 +0100 Subject: [Postfixbuch-users] Blackberry Aktivierungsmail In-Reply-To: <479753FD.4020102@kdmails.de> References: <479724BD.1050209@kdmails.de><47974D39.7010500@gmx.de> <479753FD.4020102@kdmails.de> Message-ID: <002901c85de2$dad2f6b0$fe78a8c0@uwe> Daniel Gompf schrieb: > Ich kann den Check dennoch nicht durchführen. Es würde ne ganze Menge > durchaus gewünschter Mails hängenbleiben, ich habe den Check im Einsatz und konnte noch nicht feststellen das gewünschtes darin hängengeblieben ist. (bis auf 2 Werbemails von Gurkensystemen die in der Zwischenzeit aber scheinbar umgestellt wurden) ansonsten bleiben nur Dialin drin hängen die eben nicht über FQND Helo verfügen. Aber ich geben allen anderen Recht das JEDER Parameter im eingesetzten Umfeld genau überprüft und getestet werden muß. > > > mfG AS > > > > Daniel Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From m.ockert at bss-services.de Wed Jan 23 18:26:09 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 23 Jan 2008 17:26:09 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_=FCber_anderen_Po?= =?iso-8859-1?q?rt_als_25_schicken?= In-Reply-To: <200801231629.22579.postfix_ml@rirasoft.de> References: <200801231629.22579.postfix_ml@rirasoft.de> Message-ID: <479778B1.1040307@linuxs.zentrum.lan> Andreas Reschke schrieb: > Hallo zusammen, > habe hier in der Firma ein kniffliges Problem: > SLES9-Server mit SAP > Seither hat postfix über Port 25 alle Systemmails an unsere Admin-Gruppe (über > einen internen Relay-Host) ins Lotus Domino geschickt. (Nur gesendet, kein > Empfang). > Nun hat unsere SAP-Abteilung eine Software installiert, die über den Port 25 > Mails empfangen will bzw. muß. Leider beißt sich so die Software. Beide > wollen den Port 25 haben; Linux zum versenden und SAP zum empfangen. > > hmm ... SAP auf dem gleichen Rechner ?? Du kannst eigentlich Postfix auch an eine Adresse binden - nur dort lauscht er ... das sollte bei SAP genauso gehen... du hast z.B. localhost (127.0.0.1) und hostname.domain.tld Erste Überlegung: Sap lauscht NUR auf Localhost /Postfix nur auf externen Adresse (oder umgekehrt) Postfix nimmt alles an, leitet aber die Sap-adressierten MAils per Transport auf Localhost:25 Zweite: siehe Sandy .. Postfix woanders.... muss dan aber auch dort "gefüttert" werden! ..ohne Futter kann der nix verschicken! du musst also alle Mailquellen umstellen > Deswegen Frage: > kann Postfix so konfiguriert werden, wenn ja wie, das die Systemmails über > einen anderen Port versendet werden? > > Gruß > Andreas Reschke > siehe Sandys Vorschlag ...du musst nur noch syslog überzeugen auf Port 2525 einzuliefern... die beste Lösung wäre vielleicht... den SAP Port umzuleiten (?) und Postfix als Relay für Sap rennen zu lassen ? letztlich .. vorher überlegen, was genau du brauchst..dann entscheiden ... 2 IP-Adressen hört sich am klügsten an! Postfix nimmt alles und relayt alles in das richtige Ziel... Gruss Fred From jmfpbml at gmx.de Wed Jan 23 18:28:25 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Wed, 23 Jan 2008 18:28:25 +0100 Subject: [Postfixbuch-users] Frage zu den Courier-Imap Verzeichnissen Message-ID: <20080123182825.df673640.jmfpbml@gmx.de> Ich habe noch eine Baustelle mit der Courier-Imap :-( Ich habe wie im Postfix-Buch beschrieben eine Tabelle mit den Feldern "maildir" und "home" - die anderen Felder sind natürlich auch da. Die Pfade zu den kompletten Benutzer-Mailverezeichnissen lauten: /srv/maildir/domain.tld/user1 /srv/maildir/domain.tld/user2 /srv/maildir/domain.tld/user3 ... ... In der SQL-Tabelle steht: home="/srv/maildir/domain.tld" maildir="user1/" Trotzdem erhalte ich die Fehlermeldung: imapd: Connection, ip=[::ffff:127.0.0.1] imapd: user1 at domain.tld: chdir(srv/maildir/domain.tld) failed!! imapd: error: No such file or directory imapd: LOGIN FAILED, user=user1 at domain.tld, ip=[::ffff:127.0.0.1] imapd: authentication error: No such file or directory Ich habe schon alle Varianten für die Einträge in "home" und "maildir" durchgetestet, leider ohne Erfolg. Kann ich mir irgendwie den kompletten Pfad anzeigen lassen, wo der Imap-Server sein chdir startet? Gruß und DAnke Frank -- Frank Fiedler From lists.o at la-familia-grande.de Wed Jan 23 23:59:07 2008 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Wed, 23 Jan 2008 23:59:07 +0100 Subject: [Postfixbuch-users] Problem mit Amavis In-Reply-To: <20080122093302.549e4ee1.jmfpbml@gmx.de> References: <000e01c85ac1$8f3c49a0$c964800a@juni.de> <001701c85ac2$6bfbd2c0$c964800a@juni.de> <200801191906.53353.p.heinlein@heinlein-support.de> <002201c85ac8$d7378c40$c964800a@juni.de> <20080119194858.05139b33.lists.o@la-familia-grande.de> <002f01c85b4d$4489a560$c964800a@juni.de> <20080120121545.89c0dcd8.lists.o@la-familia-grande.de> <20080120145218.5a2e8f7a.jmfpbml@gmx.de> <20080120174102.5c96ede8.lists.o@la-familia-grande.de> <20080122093302.549e4ee1.jmfpbml@gmx.de> Message-ID: <20080123235907.1f0a0681.lists.o@la-familia-grande.de> Hallo Frank, Frank Fiedler wrote on Tue, 22 Jan 2008 09:33:02 +0100: >Ich bin jetzt fast durch, nur noch ein Problem, die sample-42-mail-bomb >wird entpackt, dann bricht amavis mit folgender Fehlermedung ab: >Jan 22 09:02:37 server amavis[14995]: (14995-01) NOTICE: Virus >scanning skipped: Exceeded storage quota 29406000 bytes by do_unzip; >last chunk 32150 bytes > >Kann ich irgendwie verhindern, dass diese Mail zugestellt wird, >ich habe da keinen Parameter für gefunden. Schau mal in der amavis-Konfig nach $MIN_EXPANSION_QUOTA & $MAX_EXPANSION_QUOTA ... ich denke das könnte Dein Problem sein. Die Zustellung einer Mail mit einem zu großen Archiv verhindern stelle ich mir schwierig vor, immerhin ist das ein Schutz-Mechanismus des amavis (womit wieder einmal gezeigt sei, dass man nicht auf einen lokalen Virenscanner verzichten sollte). Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild registered Linux user #462769 (http://counter.li.org) PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- This message is intended for the named addressee(s) only. If you are not the intended recipient, or if you are, please print this message in 18 pt Comics MS twice (Unix/X11 users: clear is OK, too) and eat it up immediately. Thank you for your cooperation. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Thu Jan 24 01:13:22 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 24 Jan 2008 01:13:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_soll_=FCber_anderen_P?= =?iso-8859-15?q?ort_als_25_schicken?= In-Reply-To: <200801231733.50598.postfix_ml@rirasoft.de> References: <200801231629.22579.postfix_ml@rirasoft.de> <479769CC.8000501@jpkessler.info> <200801231733.50598.postfix_ml@rirasoft.de> Message-ID: <4797D822.40009@jpkessler.info> Andreas Reschke schrieb: > Hallo Jan, > nochmals etwas genauer: > - Postfix sendet über Port 25 Systemmails, will nichts empfangen > - SAP will über Port 25 empfangen aber nichts senden Ja genau, das war angekommen :-) > Da beide Programme auf Port 25 gehen, beißt sich die Geschichte. Eben nicht. Wie von anderen schon bemerkt, stören sich eingehende (listen) und ausgehende (connect) IP Verbindungen nicht. Technisch gesehen sieht der Socket beim Versand so aus: deineIP : random tcp port > 1024 -> remoteIP : TCP_25 beim emfpang wird port 25 lokal gebunden deineIP : TCP_25 -> remoteIP : random tcp port > 1024 > Wie kann ich den LISTEN von Postfix abschalten, da er ja nur sendet DAS ist genau die Frage und die Antwort heißt smtpd. Den würde ich in der master.cf in dem Fall einfach auskommentieren. Also folgende Zeile mit einem '#' davor versehen: #smtp inet n - y - - smtpd > oder wie kann ich Postfix beibringen über einen anderen Port zu versenden. ist wie gesagt völlig unnötig und auch nicht gerade zielführend, denn mein server wird ihm immer nur auf tcp_25 antworten ;-) > tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN > 18281/master Da isser. Sorry hätte Dich besser grep`en lassen. Gruß, Jan From rupertt at gmail.com Thu Jan 24 09:14:29 2008 From: rupertt at gmail.com (rupert) Date: Thu, 24 Jan 2008 09:14:29 +0100 Subject: [Postfixbuch-users] umstieg auf pam_mysql In-Reply-To: <537dcd6b0801230723v4a72b19cwa4e588adf77aedec@mail.gmail.com> References: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> <4797503E.3080100@uni-x.org> <537dcd6b0801230723v4a72b19cwa4e588adf77aedec@mail.gmail.com> Message-ID: <537dcd6b0801240014x320ce97fg682650992efe2a5c@mail.gmail.com> warum wird noch nach dem auxporp plugin gesucht? Ich habe das sasl-sql deinstalliert und alles auf saslauth umgestellt? Jan 23 23:58:58 frontend imap[3499]: sql plugin could not connect to host Jan 23 23:58:58 frontend imap[3499]: sql plugin couldn't connect to any host Jan 24 00:02:42 frontend postfix/smtpd[3582]: sql_select option missing Jan 24 00:02:42 frontend postfix/smtpd[3582]: auxpropfunc error no mechanism available danke: rupertt hier mal die ausgabe von saslfinger. saslfinger - postfix Cyrus sasl configuration Thu Jan 24 00:03:13 PST 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.4.5 System: Fedora release 8 (Werewolf) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /var/lib/server.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /var/lib/server.pem smtpd_tls_key_file = /var/lib/server.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl -- total 76 drwxr-xr-x 3 root root 4096 2008-01-23 06:01 . drwxr-xr-x 122 root root 53248 2008-01-23 23:35 .. drwxr-xr-x 2 root root 4096 2008-01-23 05:51 sasl2_test -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf~ -- listing of /usr/lib/sasl2 -- total 4044 drwxr-xr-x 2 root root 4096 2008-01-23 23:35 . drwxr-xr-x 122 root root 53248 2008-01-23 23:35 .. -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libanonymous.la -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2 -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 858 2008-01-23 06:03 libcrammd5.la -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2 -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 879 2008-01-23 06:03 libdigestmd5.la -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 846 2008-01-23 06:03 liblogin.la -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2 -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 846 2008-01-23 06:03 libplain.la -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2 -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2.0.22 -rwxr-xr-x 1 root root 915 2008-01-23 06:03 libsasldb.la -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2 -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22 -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libsql.la -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2 -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2.0.22 drwxrwxrwx 2 root root 4096 2008-01-23 04:54 sasl2 -rw-r--r-- 1 root root 380 2008-01-23 07:19 smtpd.conf -rw-r--r-- 1 root root 385 2008-01-23 07:19 smtpd.conf~ -rw-r--r-- 1 root root 69 2008-01-23 06:03 smtpd.conf.default -- listing of /usr/local/lib/sasl2 -- total 16 drwxrwxrwx 2 root root 4096 2008-01-23 04:54 . drwxrwxrwx 3 root root 4096 2008-01-23 05:54 .. -rwxrwxrwx 1 root root 435 2008-01-23 04:54 smtpd.conf -rwxrwxrwx 1 root root 410 2008-01-23 04:54 smtpd.conf~ -- listing of /etc/sasl2 -- total 24 drwxr-xr-x 2 root root 4096 2007-11-07 12:44 . drwxr-xr-x 102 root root 12288 2008-01-23 23:50 .. -- content of /usr/lib/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_version: 2 -- content of /usr/lib/sasl2/smtpd.conf -- #pwcheck_method: auxprop #auxprop_plugin: sql # CRAM-MD5 DIGEST-MD5 #sql_engine: mysql #sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: mail #sql_select: SELECT password FROM users WHERE email='%u@%r' #srp_mda: md5 #srvtab: /dev/null #opiekeys: /dev/null #password_format: crypt mech_list: PLAIN pwcheck_methog: saslauthd saslauthd_version: 2 -- content of /usr/local/lib/sasl2/smtpd.conf -- #pwcheck_method: auxprop #auxprop_plugin: sql #mech_list: PLAIN LOGIN # CRAM-MD5 DIGEST-MD5 #sql_engine: mysql #sql_hostnames: localhost sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: mail #sql_select: SELECT password FROM users WHERE email='%u@%r' #srp_mda: md5 #srvtab: /dev/null #opiekeys: /dev/null #password_format: crypt ####### # PAM # ####### pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_version: 2 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix n - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} ${recipient} smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -- mechanisms on localhost -- -- end of saslfinger output -- On Jan 23, 2008 4:23 PM, rupert wrote: > > > 2008/1/23 Alexander Dalloz : > > rupert schrieb: > > > Hallo, > > > ich musste aufgrund der plaintext passwörter in meiner DB auf PAM > > > umsteigen, der cyrus server läuft soweit und ich kann mit meinen > > > clients connecten. > > > Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den > > > logfiles auf das er keine Mechanismus finde kann > > > > > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL > > > authentication failure: no secret in database > > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > > > unknown[192.168.247.1 ]: SASL CRAM-MD5 > > > authentication failed: authentication failure > > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL > > > authentication failure: Password verification failed > > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > > > unknown[192.168.247.1 ]: SASL PLAIN > > > authentication failed: authentication failure > > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: > > > unknown[192.168.247.1 ]: SASL LOGIN > > > authentication failed: authentication failure > > > > > > Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich > > > auf versenden klicke. > > > > > > Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner > > > verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu > > > installiert, > > > er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt. > > Würde mich wundern, wenn Binary Pakete nach /usr/local/ installieren. > > > > > > Wie gehts weiter? > > Dein Postfix SASL Setup überprüfen und korrigieren. > > > > http://www.postfix.org/SASL_README.html > > > > > > danke > > Wenn wir hier nicht rumraten sollen, dann wäre es gut, wenn Du präzise > > Angaben zu Deiner Konfiguration machst. Z.B. bediene Dich Patricks > > saslfinger. > > > > Alexander > > > Mein Mailclient verschickt jetzt die emauil und postfix reicht sie an den > lmtp weiter. > Auf dem mupdateserver sehe ich wie nach dem postfach gesucht wird > > cmd_find(fd:17, blub.local!user.lotte) > Jan 23 07:07:47 mupdate mupdate[2128]: accepted connection > Jan 23 07:07:47 mupdate mupdate[2128]: login: frontend [192.168.247.128] > cyrus-backend DIGEST-MD5 User logged in > > auf dem frontend findet jetzt der query nach dem useraccount statt > SELECT 0, password FROM users WHERE email = 'lotte at blub.local' > > nun versucht das frontend die mail an das backend weiterzureichen und hier > findet eine Authentification statt die fehlschlägt. > backend lmtp[32168]: badlogin: 192.168.247.128 PLAIN SASL(-13): > authentication failure: Password verification failed > > frontend postfix/pipe[4259]: 9D5B41200BB: to=, > relay=cyrus, delay=1555, delays=1549/0.03/0/5.6, dsn=4.3.0, > status=deferred (temporary failure) > > Auf dem backend wird aber lein query ausgeführt? > lokaler login am imap geht aber und am frontend klappt der login des > client ja auch. > Irgentetwas klappt am backend nicht, ohne PAM lief der Cluster, da hatte > ich diese situation auch, nur das ein query ausgeführt wurde und nu nicht > > > auszug aus der main.cf > > ################# > # virtual stuff # > ################# > > virtual_alias_maps = > proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, > proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_mailbox_domains = blub.local > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp > mailbox_transport = cyrus:unix:/var/lib/imap/socket/lmtp > #virtual_transport = cyrus > #mailbox_transport = cyrus > > ################################ > # security & antispam settings # > ################################ > > smtpd_helo_required = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = $myhostname > broken_sasl_auth_clients = yes > > smtp_sasl_path = smtpd > > smtpd_delay_reject = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination > mime_header_checks=pcre:/etc/postfix/body_checks > default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! > > ################## > # TLS Zertifikat # > ################## > > smtpd_use_tls = yes > smtpd_tls_auth_only = yes > smtpd_tls_key_file = /var/lib/server.pem > smtpd_tls_cert_file = /var/lib/server.pem > smtpd_tls_CAfile = /var/lib/server.pem > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > tls_random_source = dev:/dev/urandom > > ############# > # lmtp kram # > ############# > > #lmtp_sasl_auth_enable = yes > #lmtp_sasl_password_maps=hash:/etc/postfix/lmtp_passwd > #lmtp_sasl_security_options = noanonymous > > auszug aus der master.cf > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m > ${extension} ${recipient} > > und die /etc/pam.d/imap > > > auth sufficient pam_mysql.so user=mail_admin passwd=pwd_mail > host=localhost db=mail crypt=1 table=users passwdcolumn=password > usercolumn=email > auth sufficient pam_unix_auth.so > > account required pam_mysql.so user=mail_admin passwd=pwd_mail > host=localhost db=mail crypt=1 table=users passwdcolumn=password > usercolumn=email > account sufficient pam_unix_acct.so > > sowie die smtpd.conf > > *mech_list: PLAIN > pwcheck_methog: saslauthd > saslauthd_version: 2 > * > > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at rirasoft.de Thu Jan 24 10:32:29 2008 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Thu, 24 Jan 2008 10:32:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_soll_=FCber_anderen_Po?= =?iso-8859-1?q?rt_als_25_schicken?= In-Reply-To: <4797D822.40009@jpkessler.info> References: <200801231629.22579.postfix_ml@rirasoft.de> <200801231733.50598.postfix_ml@rirasoft.de> <4797D822.40009@jpkessler.info> Message-ID: <200801241032.30099.postfix_ml@rirasoft.de> Am Donnerstag 24 Januar 2008 01:13:22 schrieb Jan P. Kessler: > Andreas Reschke schrieb: > > Hallo Jan, > > nochmals etwas genauer: > > - Postfix sendet über Port 25 Systemmails, will nichts empfangen > > - SAP will über Port 25 empfangen aber nichts senden > > Ja genau, das war angekommen :-) > > > Da beide Programme auf Port 25 gehen, beißt sich die Geschichte. > > Eben nicht. Wie von anderen schon bemerkt, stören sich eingehende > (listen) und ausgehende (connect) IP Verbindungen nicht. Technisch > gesehen sieht der Socket beim Versand so aus: > > deineIP : random tcp port > 1024 -> remoteIP : TCP_25 > > beim emfpang wird port 25 lokal gebunden > > deineIP : TCP_25 -> remoteIP : random tcp port > 1024 > > > Wie kann ich den LISTEN von Postfix abschalten, da er ja nur sendet > > DAS ist genau die Frage und die Antwort heißt smtpd. Den würde ich in > der master.cf in dem Fall einfach auskommentieren. Also folgende Zeile > mit einem '#' davor versehen: > > #smtp inet n - y - - smtpd > > > oder wie kann ich Postfix beibringen über einen anderen Port zu > > versenden. > > ist wie gesagt völlig unnötig und auch nicht gerade zielführend, denn > mein server wird ihm immer nur auf tcp_25 antworten ;-) > > > tcp 0 0 127.0.0.1:25 0.0.0.0:* > > LISTEN 18281/master > > Da isser. Sorry hätte Dich besser grep`en lassen. > > Gruß, Jan Hallo Jan, den Tipp mit dem LISTEN werde ich mal speichern. Erstmal warte ich mal ab, bis die SAP-Software läuft. Vielleicht bringt sie selber einen vollwertigen SMTP-Server/Client mit und ich kann mit mit den Systemmails daran hängen. Die Umstellung kann ich dann immernoch machen. Gruß Andreas Reschke -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. Andreas Reschke, Landhausstr.19, 70825 Korntal Tel.: 0711-3805209, Fax: 0711-3805211 E-Mail: andreas at rirasoft.de From link001 at gmx.de Thu Jan 24 11:05:44 2008 From: link001 at gmx.de (Mathias Link) Date: Thu, 24 Jan 2008 11:05:44 +0100 Subject: [Postfixbuch-users] allgemeine Fragen... Message-ID: <20080124100544.48740@gmx.net> Hallo, ich möchte ein paar kurze Fragen stellen: Können E-Mails verloren gehen, wenn während der Übertragung die Leitung wegbricht? Der Standard ist doch die Neuübertragung der Daten, wenn der SMTP- Verkehr abgebrochen wird oder? Muss man die von Postfix generierten Fehlermeldungen (Standardeinstellungen) anders konfigurieren, damit sich der MTA auf der Gegenstelle (System unbekannt) im Fehlerfall auch richtig verhält? ... unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 ... Manche Fehler führen ja gleich zu einem Bounce und manche zu einem neuen Versuch? Ich habe das Postfix- Buch zur Zeit leider nicht zur Hand und dachte ich wende mich mal wieder an die Liste. Grüße Mathias Link -- Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten Browser-Versionen downloaden: http://www.gmx.net/de/go/browser From mhaegele at linuxrocks.dyndns.org Thu Jan 24 11:48:04 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 Jan 2008 11:48:04 +0100 Subject: [Postfixbuch-users] allgemeine Fragen... In-Reply-To: <20080124100544.48740@gmx.net> References: <20080124100544.48740@gmx.net> Message-ID: <47986CE4.2060205@linuxrocks.dyndns.org> Mathias Link schrieb: > Hallo, > > ich möchte ein paar kurze Fragen stellen: > > Können E-Mails verloren gehen, wenn während der Übertragung die Leitung wegbricht? > > Der Standard ist doch die Neuübertragung der Daten, wenn der SMTP- Verkehr abgebrochen wird oder? afaik sichert das Postfix schon ab. Wenn Postfix das OK hat dass alles ordnungsgemäss ausgeliefert wurde. Mails könnten z.B. verloren gehen wenn das Dateisystem defekt ist, oder Hardwarefehler auftreten (Plattendefekt) Postfix eine OK Rückmeldung bekommt, aber in Wirklichkeit die Daten korrupt sind oder ganz verloren gehen. Ansonsten wird die Mail erst aus der Queue genommen wenn z.B. der MDA sein OK zurückmeldet. > Muss man die von Postfix generierten Fehlermeldungen (Standardeinstellungen) anders konfigurieren, damit sich der MTA auf der Gegenstelle (System unbekannt) im Fehlerfall auch richtig verhält? > ... > unknown_address_reject_code = 450 > unknown_client_reject_code = 450 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 450 > unverified_sender_reject_code = 450 > ... > Manche Fehler führen ja gleich zu einem Bounce und manche zu einem neuen Versuch? Warum machst du da überall 4xx? Ändert sich da später noch was? einige der oben aufgeführten würde ich definitiv, endgültig mit 5xx beantworten ... > Ich habe das Postfix- Buch zur Zeit leider nicht zur Hand und dachte ich wende mich mal wieder an die Liste. > Grüße > Mathias Link -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mhaegele at linuxrocks.dyndns.org Thu Jan 24 11:56:45 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 Jan 2008 11:56:45 +0100 Subject: [Postfixbuch-users] allgemeine Fragen... In-Reply-To: <47986CE4.2060205@linuxrocks.dyndns.org> References: <20080124100544.48740@gmx.net> <47986CE4.2060205@linuxrocks.dyndns.org> Message-ID: <47986EED.4000108@linuxrocks.dyndns.org> >> unknown_address_reject_code = 450 >> unknown_client_reject_code = 450 >> unknown_hostname_reject_code = 450 >> unknown_local_recipient_reject_code = 550 >> unknown_relay_recipient_reject_code = 550 >> unknown_virtual_alias_reject_code = 550 >> unknown_virtual_mailbox_reject_code = 550 >> unverified_recipient_reject_code = 450 >> unverified_sender_reject_code = 450 >> ... >> Manche Fehler führen ja gleich zu einem Bounce und manche zu einem neuen Versuch? > > Warum machst du da überall 4xx? > Ändert sich da später noch was? einige der oben aufgeführten würde ich > definitiv, endgültig mit 5xx beantworten ... Ups, überlesen, du hast ja einiges auf 550. Den unverified_sender habe ich z.B. 550 aber das muss jeder selbst mit seiner "Policy" in Einklang bringen ... >> Grüße >> Mathias Link > > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch-users at japantest.homelinux.com Thu Jan 24 12:04:46 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Jan 2008 12:04:46 +0100 Subject: [Postfixbuch-users] allgemeine Fragen... In-Reply-To: <20080124100544.48740@gmx.net> References: <20080124100544.48740@gmx.net> Message-ID: <479870CE.5010702@japantest.homelinux.com> Mathias Link wrote: > Hallo, > > ich möchte ein paar kurze Fragen stellen: > > Können E-Mails verloren gehen, wenn während der Übertragung die Leitung wegbricht? Nein. Wenn die Leitung zwischendurch wegknickt, kommt es zu einem "Timeout after DATA...". Die Email ist erst dann übertragen, wenn nach dem Senden der gesamten Mail und dem Abschluss mit [return] "." [return] der empfangende Server die Annahme der Mail mit "250.." bestätigt. Erst dann geht die Mail in auf den empfangenden Server über. > telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. < 220 japantest.homelinux.com ESMTP Postfix < ehlo localhost < 250-japantest.homelinux.com < 250-PIPELINING < 250-SIZE 100000000 < 250-ETRN < 250-STARTTLS < 250-ENHANCEDSTATUSCODES < 250-8BITMIME < 250 DSN > mail from: < 250 2.1.0 Ok > rcpt to: < 250 2.1.5 Ok > data < 354 End data with . > hier ist der eigentliche header und Text der Mail > . < 250 2.0.0 Ok: queued as 874D95B49F Dies zeigt die Übermittlung einer Mail. Erst mit der letzten Meldung "250 2.0.0 Ok: queued as 874D95B49F" bestätigt der Server, dass er die Mail entgegengenommen hat und der sendende Client/Server die Mail bei sich als versendet behandeln darf. Wenn die Leitung genau dann wegbricht, wenn die Mail schon verschickt wurde, der empfangende Server den Empfang bestätigt mit "250..", aber der sendende Client diese Antwort nicht erhält, dann kann es zur mehrfachen Übertragung kommen, bis der sendende Client die abschließende Bestätigung endlich erhält. Manche überschlauen Firewalls "hust...PIX...hust..." pfuschen in das SMTP-Protokoll herein und verursachen so manchmal Fehlkommunikation. > > Der Standard ist doch die Neuübertragung der Daten, wenn der SMTP- Verkehr abgebrochen wird oder? Ja. > Muss man die von Postfix generierten Fehlermeldungen (Standardeinstellungen) anders konfigurieren, damit sich der MTA auf der Gegenstelle (System unbekannt) im Fehlerfall auch richtig verhält? Nein, im Fehlerfall, kommt es immer zu einem temporären Fehler, der einen erneuten Versuch zur Folge hat. > ... > unknown_address_reject_code = 450 > unknown_client_reject_code = 450 > unknown_hostname_reject_code = 450 > unknown_local_recipient_reject_code = 550 > unknown_relay_recipient_reject_code = 550 > unknown_virtual_alias_reject_code = 550 > unknown_virtual_mailbox_reject_code = 550 > unverified_recipient_reject_code = 450 > unverified_sender_reject_code = 450 > ... > Manche Fehler führen ja gleich zu einem Bounce und manche zu einem neuen Versuch? Code 4xx temporärer Fehler Code 5xx permanenter Fehler -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From gjn at gjn.priv.at Thu Jan 24 12:06:33 2008 From: gjn at gjn.priv.at (=?iso-8859-1?q?G=FCnther_J=2E?= Niederwimmer) Date: Thu, 24 Jan 2008 12:06:33 +0100 Subject: [Postfixbuch-users] Logrotate /var/lib/imap/backup/mailboxes.txt.... Message-ID: <200801241206.33968@gjn.priv.at> Hallo, das SUSE script, suse.de-cyrus-imapd erzeugt täglich ein file "mailbox.txt.xxxxxxxxxx.gz" in /var/lib/imap/backup/ kann man dafür gefahrlos ein logrotate Definition erzeugen ? Ich habe jetzt an die 750 solcher Files gefunden ? Oder gibt es das irgendwo und es ist nicht aktiv ? -- mit freundlichen Grüßen / best Regards Günther J. Niederwimmer From postfixbuch-users at japantest.homelinux.com Thu Jan 24 12:48:23 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Jan 2008 12:48:23 +0100 Subject: [Postfixbuch-users] Logrotate /var/lib/imap/backup/mailboxes.txt.... In-Reply-To: <200801241206.33968@gjn.priv.at> References: <200801241206.33968@gjn.priv.at> Message-ID: <47987B07.7040101@japantest.homelinux.com> Günther J. Niederwimmer wrote: > Hallo, > > das SUSE script, suse.de-cyrus-imapd erzeugt täglich ein > file "mailbox.txt.xxxxxxxxxx.gz" in /var/lib/imap/backup/ kann man dafür > gefahrlos ein logrotate Definition erzeugen ? Ja, wenn du diese Backups nicht brauchst, kannst du sie über logrotate löschen. Am besten, du machst einen Bug-Report bei Novell auf, dann werden auch die übrigen Anwender davon befreit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Thu Jan 24 13:31:07 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Jan 2008 13:31:07 +0100 Subject: [Postfixbuch-users] allgemeine Fragen... In-Reply-To: <20080124100544.48740@gmx.net> References: <20080124100544.48740@gmx.net> Message-ID: <200801241331.07866.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Januar 2008 schrieb Mathias Link: > Muss man die von Postfix generierten Fehlermeldungen > (Standardeinstellungen) anders konfigurieren, damit sich der MTA auf > der Gegenstelle (System unbekannt) im Fehlerfall auch richtig verhält? Würde es Sinn machen, daß Wietse das Postfix so ausliefert, daß sich alle Beteiligten NICHT richtig verhalten? Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mhaegele at linuxrocks.dyndns.org Thu Jan 24 13:39:56 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 Jan 2008 13:39:56 +0100 Subject: [Postfixbuch-users] allgemeine Fragen... In-Reply-To: <200801241331.07866.p.heinlein@heinlein-support.de> References: <20080124100544.48740@gmx.net> <200801241331.07866.p.heinlein@heinlein-support.de> Message-ID: <4798871C.2000307@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Donnerstag, 24. Januar 2008 schrieb Mathias Link: > > >> Muss man die von Postfix generierten Fehlermeldungen >> (Standardeinstellungen) anders konfigurieren, damit sich der MTA auf >> der Gegenstelle (System unbekannt) im Fehlerfall auch richtig verhält? > > > Würde es Sinn machen, daß Wietse das Postfix so ausliefert, daß sich alle > Beteiligten NICHT richtig verhalten? :-). Hatte er nicht mal das Banner o. ä. umgeändert weil ihn ständig Leute anmailten und meinten er sei "verantwortlich für all ihre Mail-Probleme" Zum Thema: gewisse Einstellungen sind halt eher "konservativ" gewählt was auch richtig ist, man kann Postfix ja sehr gut in die eine oder andere richtig konfigurieren/tunen. > Lieben Gruß > > Peer -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfixbuch at thomas-schwenski.de Thu Jan 24 15:02:45 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 24 Jan 2008 15:02:45 +0100 Subject: [Postfixbuch-users] address not listed for hostname Message-ID: <47989A85.6090405@thomas-schwenski.de> Hallo Liste, deute ich eine derartige Meldung in meinem Logfile richtig, dass die Namensauflösung des Hostnamens fehlgeschlagen ist/der Hostname unter dem sich der Host meldet nicht auf die IP mit der er kommt auflösen lässt? Konkreter Fall bei mir: warning: 217.11.208.226: address not listed for hostname ad96ed0e2.dsl.de.colt.net connect from unknown[217.110.208.226] NOQUEUE: reject: RCPT from unknown[217.110.208.226]: 450 Client host rejected: cannot find your hostname, [217.110.208.226]; from to= proto=ESMTP helo= lost connection after RSET from unknown[217.110.208.226] disconnet from unknown[217.110.208.226] Was genau ist hier passiert? Woher nimmt Postfix das unknown? Reverse-DNS? Welcher Hostname wurde gesucht? ad96ed0e2.dsl.de.colt.net, example.com oder mail. example-firm.com? Meine Restriktionen sehen wie folgt aus: smtpd_recipient_restrictions= reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_invalid_hostname, permit_mynetworks, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_unknown_client, check_sender_access pcre:/path/to/uwes_dynip_map check_sender_access mysql:/path/to/sender_whitelist.mysql check_client_access mysql:/path/to/client_whitelist.mysql check_policy_service inet:127.0.0.1:10026 # greylisting permit Gruß Thomas From postfix at jpkessler.info Thu Jan 24 16:43:03 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 24 Jan 2008 16:43:03 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <47989A85.6090405@thomas-schwenski.de> References: <47989A85.6090405@thomas-schwenski.de> Message-ID: <4798B207.4000907@jpkessler.info> Thomas Schwenski schrieb: > deute ich eine derartige Meldung in meinem Logfile richtig, dass die > Namensauflösung des Hostnamens fehlgeschlagen ist/der Hostname unter dem > sich der Host meldet nicht auf die IP mit der er kommt auflösen lässt? > jup: # 0 jobs, root at outpost:~ # host ad96ed0e2.dsl.de.colt.net Host ad96ed0e2.dsl.de.colt.net not found: 3(NXDOMAIN) # 0 jobs, root at outpost:~ # host 217.11.208.226 Host 226.208.11.217.in-addr.arpa not found: 3(NXDOMAIN) > Was genau ist hier passiert? > Ich nehme an, Du hast "reject_unknown_client_hostname", "reject_unknown_reverse_client_hostname", "reject_unknown_client" oder "reject_unknown_reverse_client" in Deiner Config und das hat in diesem Fall gegriffen. > Woher nimmt Postfix das unknown? Reverse-DNS? > Aus dem Quellcode ;-) Postfix bezeichnet einen Client in folgenden Fällen als "unknown" - es gibt keinen DNS eintrag (logisch) - forward und reverse lookup liefern nicht die gleichen ergebnisse (also wenn zB mail.domain.tld auf 1.2.3.4 aufgelöst wird, ein reverse-lookup auf die ip aber mx.domain.tld zurückliefert) > Welcher Hostname wurde gesucht? ad96ed0e2.dsl.de.colt.net, example.com > oder mail. > example-firm.com? > Die Meldung lautet "Client host rejected" - es geht also um den einliefernden Client, also ad96ed0e2.dsl.de.colt.net bzw die IP 217.11.208.226. > Meine Restriktionen sehen wie folgt aus: > > smtpd_recipient_restrictions= > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_invalid_hostname, > permit_mynetworks, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject_unlisted_recipient, > reject_unknown_client, > that's it ^^^^^^^^^^^^^^^^^^^^^^^^^^ From postfixbuch at thomas-schwenski.de Thu Jan 24 16:59:48 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 24 Jan 2008 16:59:48 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <4798B207.4000907@jpkessler.info> References: <47989A85.6090405@thomas-schwenski.de> <4798B207.4000907@jpkessler.info> Message-ID: <4798B5F4.4080105@thomas-schwenski.de> Jan P. Kessler schrieb: > jup: > > # 0 jobs, root at outpost:~ # host ad96ed0e2.dsl.de.colt.net > Host ad96ed0e2.dsl.de.colt.net not found: 3(NXDOMAIN) > # 0 jobs, root at outpost:~ # host 217.11.208.226 > Host 226.208.11.217.in-addr.arpa not found: 3(NXDOMAIN) > >> Was genau ist hier passiert? >> reject_unknown_client, >> > > that's it ^^^^^^^^^^^^^^^^^^^^^^^^^^ Danke. Dann habe ich das richtig gedeutet und entsprechend umkonfiguriert, dass ich diesen Host Whitelisten kann. (Geht leider nicht anders - normal würde ich lieber die Ursache beseitigen wollen) Thomas From postfix at jpkessler.info Thu Jan 24 17:10:29 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 24 Jan 2008 17:10:29 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <4798B5F4.4080105@thomas-schwenski.de> References: <47989A85.6090405@thomas-schwenski.de> <4798B207.4000907@jpkessler.info> <4798B5F4.4080105@thomas-schwenski.de> Message-ID: <4798B875.3000800@jpkessler.info> Thomas Schwenski schrieb: > (Geht leider nicht anders - normal würde ich lieber die Ursache > beseitigen wollen) > Kann ich verstehen. Ich könnte den check hier auch nie einsetzen (wenn überhaupt, dann maximal reject_unknown_REVERSE_client - der ist etwas moderater). Im privaten kann ich ja vll noch versuchen, das Internet zu missionieren, aber meine Kunden wollen v.a. Geld verdienen. From postfix at jpkessler.info Thu Jan 24 17:18:01 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 24 Jan 2008 17:18:01 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <4798B875.3000800@jpkessler.info> References: <47989A85.6090405@thomas-schwenski.de> <4798B207.4000907@jpkessler.info> <4798B5F4.4080105@thomas-schwenski.de> <4798B875.3000800@jpkessler.info> Message-ID: <4798BA39.3030905@jpkessler.info> Jan P. Kessler schrieb: > Thomas Schwenski schrieb: > >> (Geht leider nicht anders - normal würde ich lieber die Ursache >> beseitigen wollen) >> >> > > Kann ich verstehen. Ich könnte den check hier auch nie einsetzen (wenn > überhaupt, dann maximal reject_unknown_REVERSE_client - der ist etwas > moderater). Im privaten kann ich ja vll noch versuchen, das Internet zu > missionieren, aber meine Kunden wollen v.a. Geld verdienen. > p.s. ich greyliste solche clients. dann bleibt den legitimen versendern eine chance und das ganze ist derzeit noch sehr effektiv. From mhaegele at linuxrocks.dyndns.org Thu Jan 24 17:19:39 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 24 Jan 2008 17:19:39 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <4798B875.3000800@jpkessler.info> References: <47989A85.6090405@thomas-schwenski.de> <4798B207.4000907@jpkessler.info> <4798B5F4.4080105@thomas-schwenski.de> <4798B875.3000800@jpkessler.info> Message-ID: <4798BA9B.1080506@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Thomas Schwenski schrieb: >> (Geht leider nicht anders - normal würde ich lieber die Ursache >> beseitigen wollen) >> > > Kann ich verstehen. Ich könnte den check hier auch nie einsetzen (wenn > überhaupt, dann maximal reject_unknown_REVERSE_client - der ist etwas > moderater). Im privaten kann ich ja vll noch versuchen, das Internet zu > missionieren, aber meine Kunden wollen v.a. Geld verdienen. Du könntest ja vielleicht ein Zusatzgeschäft machen und Ihnen anbieten ihre Systeme gegen Bezahlung ordentlich zu konfigurieren ;-). Nee, ist unrealistisch. -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From jmfpbml at gmx.de Thu Jan 24 18:57:56 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Thu, 24 Jan 2008 18:57:56 +0100 Subject: [Postfixbuch-users] Frage zu den Courier-Imap Verzeichnissen In-Reply-To: <20080123182825.df673640.jmfpbml@gmx.de> References: <20080123182825.df673640.jmfpbml@gmx.de> Message-ID: <20080124185756.a50e8b65.jmfpbml@gmx.de> On Wed, 23 Jan 2008 18:28:25 +0100 Frank Fiedler wrote: > Ich habe noch eine Baustelle mit der Courier-Imap :-( > Baustelle ist fertig. :-) -- Frank Fiedler From postfixbuch-users at japantest.homelinux.com Thu Jan 24 19:21:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 24 Jan 2008 19:21:42 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <4798BA39.3030905@jpkessler.info> References: <47989A85.6090405@thomas-schwenski.de> <4798B207.4000907@jpkessler.info> <4798B5F4.4080105@thomas-schwenski.de> <4798B875.3000800@jpkessler.info> <4798BA39.3030905@jpkessler.info> Message-ID: <4798D736.1080104@japantest.homelinux.com> Jan P. Kessler wrote: > Jan P. Kessler schrieb: >> Thomas Schwenski schrieb: >> >>> (Geht leider nicht anders - normal würde ich lieber die Ursache >>> beseitigen wollen) >>> >>> >> Kann ich verstehen. Ich könnte den check hier auch nie einsetzen (wenn >> überhaupt, dann maximal reject_unknown_REVERSE_client - der ist etwas >> moderater). Im privaten kann ich ja vll noch versuchen, das Internet zu >> missionieren, aber meine Kunden wollen v.a. Geld verdienen. > > p.s. ich greyliste solche clients. dann bleibt den legitimen versendern > eine chance und das ganze ist derzeit noch sehr effektiv. Dito, zusätzlich auch noch bl.spamcop.net für solche Knallschoten. Dafür aber weder reject_unknown_client_hostname noch reject_unknown_helo_hostname. Wenigstens reject_non_fqdn_helo_hostname kann ich aber verwenden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at thomas-schwenski.de Thu Jan 24 19:33:37 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 24 Jan 2008 19:33:37 +0100 Subject: [Postfixbuch-users] Frage zu den Courier-Imap Verzeichnissen In-Reply-To: <20080124185756.a50e8b65.jmfpbml@gmx.de> References: <20080123182825.df673640.jmfpbml@gmx.de> <20080124185756.a50e8b65.jmfpbml@gmx.de> Message-ID: <4798DA01.6080601@thomas-schwenski.de> Hallo Frank, Frank Fiedler schrieb: >> Ich habe noch eine Baustelle mit der Courier-Imap :-( > Baustelle ist fertig. :-) Für den Fall, das jemand mit demselben Problem auf das Mailinglisten-Archiv stößt verraten wir dem hier noch, dass Courier im Wert von maildir, den _kompletten_ Pfad erwartet. ;) Schönen Abend noch und viel Erfolg beim konfigurieren. ;) Thomas From driessen at fblan.de Thu Jan 24 21:10:19 2008 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 24 Jan 2008 21:10:19 +0100 Subject: [Postfixbuch-users] address not listed for hostname In-Reply-To: <4798D736.1080104@japantest.homelinux.com> References: <47989A85.6090405@thomas-schwenski.de> <4798B207.4000907@jpkessler.info> <4798B5F4.4080105@thomas-schwenski.de> <4798B875.3000800@jpkessler.info><4798BA39.3030905@jpkessler.info> <4798D736.1080104@japantest.homelinux.com> Message-ID: <002b01c85ec5$24fce1a0$fe78a8c0@uwe> Sandy Drobic schrieb: > Jan P. Kessler wrote: > > Jan P. Kessler schrieb: > >> Thomas Schwenski schrieb: > >> > >>> (Geht leider nicht anders - normal würde ich lieber die Ursache > >>> beseitigen wollen) > >>> > >>> > >> Kann ich verstehen. Ich könnte den check hier auch nie einsetzen (wenn > >> überhaupt, dann maximal reject_unknown_REVERSE_client - der ist etwas > >> moderater). Im privaten kann ich ja vll noch versuchen, das Internet zu > >> missionieren, aber meine Kunden wollen v.a. Geld verdienen. > > > > p.s. ich greyliste solche clients. dann bleibt den legitimen versendern > > eine chance und das ganze ist derzeit noch sehr effektiv. > > Dito, zusätzlich auch noch bl.spamcop.net für solche Knallschoten. Dafür aber > weder reject_unknown_client_hostname noch reject_unknown_helo_hostname. > > Wenigstens reject_non_fqdn_helo_hostname kann ich aber verwenden. Oder aber genau diese clients wenn feste IP bzw. diesen Dialinbereich wenn IP dynamisch an dem check vorbeiführen ähnlich dem selectiven Greylisting. Wer aus Dial kommt hat in der Zwischenzeit selbst bei den Großen der Branche seine Schwierigkeiten Mails einzuliefern. Bei dem einen oder anderen Server macht es schon einen Unterschied ob da 500K UBE/UCE connets (1 Server davon mit nur 300 Mailkonten und ca. 400 legitime Mails) am Tag mehr oder weniger auftreten und damit den Weg für legitime Mails dann freihalten. Diese 500K connects wurden durch ca. 10000 Dialin IP Adressen verursacht, Greylisting Datenbank war so groß das Greylisting regelmäßig die Krätsche machte. Mal schauen wenn die regeln eine Woche laufen was dann rauskommt bzw. was die Auswertungen an zusätzlichen möglichen Regeln rauswerfen. Es hat sich noch niemand beschwert dass eine Mail nicht angekommen wäre. Ich dachte immer Mailserver wären dafür da das gewünschtes transportiert wird. Und nicht wieder hauen es soll nur der Vollständigkeit halber erwähnt werden. Und nein diesmal war es nicht mein Server. 2 Stück bei einem Provider die endlich wieder die Arbeit tun können für was sie gebaut wurden. > > -- > Sandy > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From ad+lists at uni-x.org Thu Jan 24 22:17:31 2008 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 24 Jan 2008 22:17:31 +0100 Subject: [Postfixbuch-users] umstieg auf pam_mysql In-Reply-To: <537dcd6b0801240014x320ce97fg682650992efe2a5c@mail.gmail.com> References: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> <4797503E.3080100@uni-x.org> <537dcd6b0801230723v4a72b19cwa4e588adf77aedec@mail.gmail.com> <537dcd6b0801240014x320ce97fg682650992efe2a5c@mail.gmail.com> Message-ID: <4799006B.4040903@uni-x.org> rupert schrieb: > warum wird noch nach dem auxporp plugin gesucht? > Ich habe das sasl-sql deinstalliert und alles auf saslauth umgestellt? Ich sehe unten in der Ausgabe von saslfinger libsql.so files. > > Jan 23 23:58:58 frontend imap[3499]: sql plugin could not connect to host > Jan 23 23:58:58 frontend imap[3499]: sql plugin couldn't connect to > any host > Jan 24 00:02:42 frontend postfix/smtpd[3582]: sql_select option missing > Jan 24 00:02:42 frontend postfix/smtpd[3582]: auxpropfunc error no > mechanism available > > danke: > > > rupertt > > hier mal die ausgabe von saslfinger. > > saslfinger - postfix Cyrus sasl configuration Thu Jan 24 00:03:13 PST 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.4.5 > System: Fedora release 8 (Werewolf) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname Lass den Parameter smtpd_sasl_local_domain leer. > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /var/lib/server.pem > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /var/lib/server.pem > smtpd_tls_key_file = /var/lib/server.pem > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl -- > total 76 > drwxr-xr-x 3 root root 4096 2008-01-23 06:01 . > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 .. > drwxr-xr-x 2 root root 4096 2008-01-23 05:51 sasl2_test > -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf > -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf~ Aus diesem Verzeichnis wird die smtpd.conf nicht verwendet. Lösche am besten alle Files. Das Verzeichnis wäre für das lange obsolete SASL v1.5 gültig, > > -- listing of /usr/lib/sasl2 -- > total 4044 > drwxr-xr-x 2 root root 4096 2008-01-23 23:35 . > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 .. > -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libanonymous.la > > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2 > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2.0.22 > -rwxr-xr-x 1 root root 858 2008-01-23 06:03 libcrammd5.la > > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2 > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2.0.22 > -rwxr-xr-x 1 root root 879 2008-01-23 06:03 libdigestmd5.la > > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2.0.22 > -rwxr-xr-x 1 root root 846 2008-01-23 06:03 liblogin.la > > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2 > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2.0.22 > -rwxr-xr-x 1 root root 846 2008-01-23 06:03 libplain.la > > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2 > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2.0.22 > -rwxr-xr-x 1 root root 915 2008-01-23 06:03 libsasldb.la > > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2 > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22 > -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libsql.la > > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2 > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2.0.22 Siehe Kommentar oben, cyrus-sasl-sql gibt es wohl noch. > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 sasl2 Wieso gibt es dieses Verzeichnis? Ich meine "/usr/lib/sasl2/sasl2". Einfach löschen. > -rw-r--r-- 1 root root 380 2008-01-23 07:19 smtpd.conf > -rw-r--r-- 1 root root 385 2008-01-23 07:19 smtpd.conf~ > -rw-r--r-- 1 root root 69 2008-01-23 06:03 smtpd.conf.default > > -- listing of /usr/local/lib/sasl2 -- > total 16 > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 . > drwxrwxrwx 3 root root 4096 2008-01-23 05:54 .. > -rwxrwxrwx 1 root root 435 2008-01-23 04:54 smtpd.conf > -rwxrwxrwx 1 root root 410 2008-01-23 04:54 smtpd.conf~ Verzeichnis samt Inhalten löschen. Entweder Du verwendest SASL, das mit deiner Distribution kommt, oder Eigenkompilate in /usr/local. Von letzterem rate ich eher ab. > > -- listing of /etc/sasl2 -- > total 24 > drwxr-xr-x 2 root root 4096 2007-11-07 12:44 . > drwxr-xr-x 102 root root 12288 2008-01-23 23:50 .. > > > > > -- content of /usr/lib/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_version: 2 Wie bereits gesagt: Wird nicht verwendet, ergo löschen (um Verwirrung zu vermeiden). > > -- content of /usr/lib/sasl2/smtpd.conf -- > #pwcheck_method: auxprop > #auxprop_plugin: sql > # CRAM-MD5 DIGEST-MD5 > #sql_engine: mysql > #sql_hostnames: localhost > sql_user: --- replaced --- > sql_passwd: --- replaced --- Weg mit beiden obigen Zeilen. MySQL Zugriffsparameter definierst Du ausschließlich per PAM Modul (so Du denn pam_mysql einsetzt und nicht auxprop mit dem sql plugin). > #sql_database: mail > #sql_select: SELECT password FROM users WHERE email='%u@%r' > #srp_mda: md5 > #srvtab: /dev/null > #opiekeys: /dev/null > #password_format: crypt > mech_list: PLAIN > pwcheck_methog: saslauthd ALERT: Tippfehler! Darum wird auch auxprop mit sasldb als plugin verwendet, da dies Standardfallback ist. > saslauthd_version: 2 Unnötig zu setzen. > -- content of /usr/local/lib/sasl2/smtpd.conf -- > #pwcheck_method: auxprop > #auxprop_plugin: sql > #mech_list: PLAIN LOGIN > # CRAM-MD5 DIGEST-MD5 > #sql_engine: mysql > #sql_hostnames: localhost > sql_user: --- replaced --- > sql_passwd: --- replaced --- > #sql_database: mail > #sql_select: SELECT password FROM users WHERE email='%u@%r' > #srp_mda: md5 > #srvtab: /dev/null > #opiekeys: /dev/null > #password_format: crypt Einfach weg mit dieser Datei. Wird bei Verwendung der Distributionspakete eh nicht verwendet. > > ####### > # PAM # > ####### > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_version: 2 Ist dies Teil der smtpd.conf oder. Vermutlich. Verschwindet dann mit dem Löschen des Files. Für Deine /usr/lib/sasl2/smtpd.conf reichen 2 Zeilen vollkommen: pwcheck_method: saslauthd mech_list: PLAIN LOGIN > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -v > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > -o fallback_relay= > showq unix n - n - - showq > error unix - - n - - error > retry unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix n - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m > ${extension} ${recipient} > > > smtp-amavis unix - - y - 2 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n > - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > > -- mechanisms on localhost -- > > -- end of saslfinger output -- > Dann nicht Deine /etc/pam.d/smtp unter Verwendung der pam_mysql Settings vergessen. Die SASL Funktionalität ruhig ohne Abhängigkeit von Postfix erst mal ansich testen mit testsaslauthd. Gruß Alexander From jmfpbml at gmx.de Fri Jan 25 10:26:18 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Fri, 25 Jan 2008 10:26:18 +0100 Subject: [Postfixbuch-users] Frage zu den Courier-Imap Verzeichnissen In-Reply-To: <4798DA01.6080601@thomas-schwenski.de> References: <20080123182825.df673640.jmfpbml@gmx.de> <20080124185756.a50e8b65.jmfpbml@gmx.de> <4798DA01.6080601@thomas-schwenski.de> Message-ID: <20080125102618.9294e654.jmfpbml@gmx.de> On Thu, 24 Jan 2008 19:33:37 +0100 Thomas Schwenski wrote: > Hallo Frank, > > Frank Fiedler schrieb: > >> Ich habe noch eine Baustelle mit der Courier-Imap :-( > > Baustelle ist fertig. :-) > > Für den Fall, das jemand mit demselben Problem auf das > Mailinglisten-Archiv stößt verraten wir dem hier noch, dass Courier im > Wert von maildir, den _kompletten_ Pfad erwartet. > ;) > Ich weiss ja nicht, was du unter _kopletter_ Pfad verstehst, aber genau das hat bei mir nicht funktioniert. ;-) Bei mir steht in der /etc/postfix/main.cf "virtual_mailbox_base = /srv/vhosts" in der /etc/courier/pop3d & /etc/courier/imapd "MAILDIRPATH=Maildir" in der SQL-Tabelle users im Feld "maildir" => "user.name/" in der SQL-Tabelle users im Feld "home" => "domain.tld/mail" Und jetzt funktionieren Smtp Pop3 und Imap Gruß Frank -- Frank Fiedler From Daniel.Stojcevic at solvians.com Fri Jan 25 11:40:15 2008 From: Daniel.Stojcevic at solvians.com (Daniel Stojcevic) Date: Fri, 25 Jan 2008 11:40:15 +0100 Subject: [Postfixbuch-users] User Transport-Map Message-ID: <676FE8350BB38E49B5919E9F38794A142A77698F22@dmc-pri.solvians.global> Hallo liebe Linux Freunde, ich habe folgende Frage und zwar: Postfix soll eine E-Mail für User a at domain.exaple zu Server 1 zustellen, E-Mail für User b at domain.example an Server 2. Wie muss die Transport-Map aufgebaut werden? Vielen Dank schon mal im voraus. Viele Grüße, Daniel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at cg-networks.de Fri Jan 25 11:47:12 2008 From: christian at cg-networks.de (Christian Garling) Date: Fri, 25 Jan 2008 11:47:12 +0100 (CET) Subject: [Postfixbuch-users] [OT] amavisd-new local_domains_map aus mysql Message-ID: <20724.213.160.27.226.1201258032.squirrel@www.cg-networks.de> Mahlzeit zusammen, ich weiss das es die Möglichkeit gibt, die als lokal angesehenen Domains in amavisd-new aus einer MySQL-Datenbank zu holen. Weiss aber nicht genau, wie man das einrichtet. Hat das jemand so laufen und kann mir ein paar Tips geben? Gruß Christian From Ralf.Hildebrandt at charite.de Fri Jan 25 11:57:37 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 25 Jan 2008 11:57:37 +0100 Subject: [Postfixbuch-users] User Transport-Map In-Reply-To: <676FE8350BB38E49B5919E9F38794A142A77698F22@dmc-pri.solvians.global> References: <676FE8350BB38E49B5919E9F38794A142A77698F22@dmc-pri.solvians.global> Message-ID: <20080125105737.GR30782@charite.de> * Daniel Stojcevic : > Postfix soll eine E-Mail für User > a at domain.exaple zu Server 1 zustellen, E-Mail > für User b at domain.example an Server 2. Wie > muss die Transport-Map aufgebaut werden? a at domain.exaple Server 1 b at domain.example Server 2 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your mantra for today is: Don't let data from the network near a shell. Bad things happen. -- Randall Schwartz From rupertt at gmail.com Fri Jan 25 12:29:02 2008 From: rupertt at gmail.com (rupert) Date: Fri, 25 Jan 2008 12:29:02 +0100 Subject: [Postfixbuch-users] umstieg auf pam_mysql In-Reply-To: <4799006B.4040903@uni-x.org> References: <537dcd6b0801230555t38adbd0xa30c810a2733dbbe@mail.gmail.com> <4797503E.3080100@uni-x.org> <537dcd6b0801230723v4a72b19cwa4e588adf77aedec@mail.gmail.com> <537dcd6b0801240014x320ce97fg682650992efe2a5c@mail.gmail.com> <4799006B.4040903@uni-x.org> Message-ID: <537dcd6b0801250329h4cecf62fja2dd900babf6d348@mail.gmail.com> On Jan 24, 2008 10:17 PM, Alexander Dalloz wrote: > rupert schrieb: > > warum wird noch nach dem auxporp plugin gesucht? > > Ich habe das sasl-sql deinstalliert und alles auf saslauth umgestellt? > Ich sehe unten in der Ausgabe von saslfinger libsql.so files. > > > > Jan 23 23:58:58 frontend imap[3499]: sql plugin could not connect to > host > > Jan 23 23:58:58 frontend imap[3499]: sql plugin couldn't connect to > > any host > > Jan 24 00:02:42 frontend postfix/smtpd[3582]: sql_select option missing > > Jan 24 00:02:42 frontend postfix/smtpd[3582]: auxpropfunc error no > > mechanism available > > > > danke: > > > > > > rupertt > > > > hier mal die ausgabe von saslfinger. > > > > saslfinger - postfix Cyrus sasl configuration Thu Jan 24 00:03:13 PST > 2008 > > version: 1.0.2 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.4.5 > > System: Fedora release 8 (Werewolf) > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = $myhostname > > Lass den Parameter smtpd_sasl_local_domain leer. > > > smtpd_sasl_security_options = noanonymous > > smtpd_tls_CAfile = /var/lib/server.pem > > smtpd_tls_auth_only = yes > > smtpd_tls_cert_file = /var/lib/server.pem > > smtpd_tls_key_file = /var/lib/server.pem > > smtpd_tls_loglevel = 3 > > smtpd_tls_received_header = yes > > smtpd_tls_session_cache_timeout = 3600s > > smtpd_use_tls = yes > > > > > > -- listing of /usr/lib/sasl -- > > total 76 > > drwxr-xr-x 3 root root 4096 2008-01-23 06:01 . > > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 .. > > drwxr-xr-x 2 root root 4096 2008-01-23 05:51 sasl2_test > > -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf > > -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf~ > > Aus diesem Verzeichnis wird die smtpd.conf nicht verwendet. Lösche am > besten alle Files. Das Verzeichnis wäre für das lange obsolete SASL v1.5 > gültig, > getan > > > > > -- listing of /usr/lib/sasl2 -- > > total 4044 > > drwxr-xr-x 2 root root 4096 2008-01-23 23:35 . > > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 .. > > -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libanonymous.la > > > > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so > > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2 > > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2.0.22 > > -rwxr-xr-x 1 root root 858 2008-01-23 06:03 libcrammd5.la > > > > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so > > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2 > > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2.0.22 > > -rwxr-xr-x 1 root root 879 2008-01-23 06:03 libdigestmd5.la > > > > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so > > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2 > > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2.0.22 > > -rwxr-xr-x 1 root root 846 2008-01-23 06:03 liblogin.la > > > > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so > > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2 > > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2.0.22 > > -rwxr-xr-x 1 root root 846 2008-01-23 06:03 libplain.la > > > > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so > > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2 > > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2.0.22 > > -rwxr-xr-x 1 root root 915 2008-01-23 06:03 libsasldb.la > > > > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so > > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2 > > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22 > > -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libsql.la > > > > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so > > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2 > > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2.0.22 > > Siehe Kommentar oben, cyrus-sasl-sql gibt es wohl noch. > durch mein selbstcompilieren und sichern des ordners und späteren zurückspielen der sicherung und nebenbeiigen deinstallieren des packetes waren diese files von da, ein reinistallieren und remove von cyrus-sasl-sql hat geholfen. jetzt sind die hässlichen einträge im syslog auch weg :) > > > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 sasl2 > > Wieso gibt es dieses Verzeichnis? Ich meine "/usr/lib/sasl2/sasl2". > Einfach löschen. > getan, war ein cp fehler oder so > > > -rw-r--r-- 1 root root 380 2008-01-23 07:19 smtpd.conf > > -rw-r--r-- 1 root root 385 2008-01-23 07:19 smtpd.conf~ > > -rw-r--r-- 1 root root 69 2008-01-23 06:03 smtpd.conf.default > > > > -- listing of /usr/local/lib/sasl2 -- > > total 16 > > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 . > > drwxrwxrwx 3 root root 4096 2008-01-23 05:54 .. > > -rwxrwxrwx 1 root root 435 2008-01-23 04:54 smtpd.conf > > -rwxrwxrwx 1 root root 410 2008-01-23 04:54 smtpd.conf~ > > Verzeichnis samt Inhalten löschen. Entweder Du verwendest SASL, das mit > deiner Distribution kommt, oder Eigenkompilate in /usr/local. Von > letzterem rate ich eher ab. gelöscht > > > > > -- listing of /etc/sasl2 -- > > total 24 > > drwxr-xr-x 2 root root 4096 2007-11-07 12:44 . > > drwxr-xr-x 102 root root 12288 2008-01-23 23:50 .. > > > > > > > > > > -- content of /usr/lib/sasl/smtpd.conf -- > > pwcheck_method: saslauthd > > mech_list: PLAIN LOGIN > > saslauthd_version: 2 > > Wie bereits gesagt: Wird nicht verwendet, ergo löschen (um Verwirrung zu > vermeiden). > getan > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > #pwcheck_method: auxprop > > #auxprop_plugin: sql > > # CRAM-MD5 DIGEST-MD5 > > #sql_engine: mysql > > #sql_hostnames: localhost > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > Weg mit beiden obigen Zeilen. MySQL Zugriffsparameter definierst Du > ausschließlich per PAM Modul (so Du denn pam_mysql einsetzt und nicht > auxprop mit dem sql plugin). > die waren auskommentiert, saslfinger hat the # entfernt, habe alle kommentierten einträge rausgenommen > > > #sql_database: mail > > #sql_select: SELECT password FROM users WHERE email='%u@%r' > > #srp_mda: md5 > > #srvtab: /dev/null > > #opiekeys: /dev/null > > #password_format: crypt > > mech_list: PLAIN > > pwcheck_methog: saslauthd > > ALERT: Tippfehler! Darum wird auch auxprop mit sasldb als plugin > verwendet, da dies Standardfallback ist. > das war das hauptproblem, ist mir gestern abend irgentwann auch aufgefallen :( > > > saslauthd_version: 2 > > Unnötig zu setzen. > > > -- content of /usr/local/lib/sasl2/smtpd.conf -- > > #pwcheck_method: auxprop > > #auxprop_plugin: sql > > #mech_list: PLAIN LOGIN > > # CRAM-MD5 DIGEST-MD5 > > #sql_engine: mysql > > #sql_hostnames: localhost > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > #sql_database: mail > > #sql_select: SELECT password FROM users WHERE email='%u@%r' > > #srp_mda: md5 > > #srvtab: /dev/null > > #opiekeys: /dev/null > > #password_format: crypt > > Einfach weg mit dieser Datei. Wird bei Verwendung der > Distributionspakete eh nicht verwendet. getan > > > > > ####### > > # PAM # > > ####### > > pwcheck_method: saslauthd > > mech_list: PLAIN LOGIN > > saslauthd_version: 2 > > Ist dies Teil der smtpd.conf oder. Vermutlich. Verschwindet dann mit dem > Löschen des Files. > > Für Deine /usr/lib/sasl2/smtpd.conf reichen 2 Zeilen vollkommen: > > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > ist nun so > > > > > > > -- active services in /etc/postfix/master.cf -- > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > smtp inet n - n - - smtpd -v > > pickup fifo n - n 60 1 pickup > > cleanup unix n - n - 0 cleanup > > qmgr fifo n - n 300 1 qmgr > > tlsmgr unix - - n 1000? 1 tlsmgr > > rewrite unix - - n - - trivial-rewrite > > bounce unix - - n - 0 bounce > > defer unix - - n - 0 bounce > > trace unix - - n - 0 bounce > > verify unix - - n - 1 verify > > flush unix n - n 1000? 0 flush > > proxymap unix - - n - - proxymap > > smtp unix - - n - - smtp > > relay unix - - n - - smtp > > -o fallback_relay= > > showq unix n - n - - showq > > error unix - - n - - error > > retry unix - - n - - error > > discard unix - - n - - discard > > local unix - n n - - local > > virtual unix - n n - - virtual > > lmtp unix n - n - - lmtp > > anvil unix - - n - 1 anvil > > scache unix - - n - 1 scache > > cyrus unix - n n - - pipe > > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m > > ${extension} ${recipient} > > > > > > smtp-amavis unix - - y - 2 smtp > > -o smtp_data_done_timeout=1200 > > -o disable_dns_lookups=yes > > > > 127.0.0.1:10025 inet n - n > > - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o relay_recipient_maps= > > -o smtpd_restriction_classes= > > -o smtpd_client_restrictions= > > -o smtpd_helo_restrictions= > > -o smtpd_sender_restrictions= > > -o smtpd_recipient_restrictions=permit_mynetworks,reject > > -o mynetworks=127.0.0.0/8 > > -o strict_rfc821_envelopes=yes > > -o smtpd_error_sleep_time=0 > > -o smtpd_soft_error_limit=1001 > > -o smtpd_hard_error_limit=1000 > > > > -- mechanisms on localhost -- > > > > -- end of saslfinger output -- > > > Dann nicht Deine /etc/pam.d/smtp unter Verwendung der pam_mysql Settings > vergessen. Die SASL Funktionalität ruhig ohne Abhängigkeit von Postfix > erst mal ansich testen mit testsaslauthd. > postfix läuft nun recht sauber. > > Gruß > > Alexander > > vielen dank Hat mir sehr bei cleanup geholfen. Einziger haken ist nun das wenn die mail an/von amavis geht/kommt wird bei usern die in der virtuellen domain sind "und" diese domain dem lokalen netz in dem sich der Server befindet alles nach dem @ abgeschnitten. Habe diese domain noch in mydestination gelistet, scheint der Fehler zu sein. nochmal saslfinger saslfinger - postfix Cyrus sasl configuration Fri Jan 25 03:28:04 PST 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.4.5 System: Fedora release 8 (Werewolf) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /var/lib/server.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/keys/smtpd.cert smtpd_tls_key_file = /etc/postfix/keys/smtpd.key smtpd_tls_loglevel = 5 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl -- total 64 drwxr-xr-x 2 root root 4096 2008-01-25 03:01 . drwxr-xr-x 122 root root 53248 2008-01-24 04:07 .. -- listing of /usr/lib/sasl2 -- total 3964 drwxr-xr-x 2 root root 4096 2008-01-25 03:12 . drwxr-xr-x 122 root root 53248 2008-01-24 04:07 .. -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libanonymous.la -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2 -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2.0.22 -rwxr-xr-x 1 root root 858 2008-01-23 06:03 libcrammd5.la -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2 -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2.0.22 -rwxr-xr-x 1 root root 879 2008-01-23 06:03 libdigestmd5.la -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2.0.22 -rwxr-xr-x 1 root root 846 2008-01-23 06:03 liblogin.la -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2 -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2.0.22 -rwxr-xr-x 1 root root 846 2008-01-23 06:03 libplain.la -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2 -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2.0.22 -rwxr-xr-x 1 root root 915 2008-01-23 06:03 libsasldb.la -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2 -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 101 2008-01-25 03:09 smtpd.conf -rw-r--r-- 1 root root 101 2008-01-25 03:09 smtpd.conf~ -rw-r--r-- 1 root root 69 2008-01-23 06:03 smtpd.conf.default -- listing of /usr/local/lib/sasl2 -- total 8 drwxrwxrwx 2 root root 4096 2008-01-25 03:08 . drwxrwxrwx 3 root root 4096 2008-01-23 05:54 .. -- listing of /etc/sasl2 -- total 24 drwxr-xr-x 2 root root 4096 2007-11-07 12:44 . drwxr-xr-x 102 root root 12288 2008-01-25 00:51 .. -- content of /usr/lib/sasl2/smtpd.conf -- ################## # sasl ueber pam # ################## pwcheck_method: saslauthd mech_list: PLAIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix n - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} ${recipient} smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -- mechanisms on localhost -- -- end of saslfinger output -- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From rupertt at gmail.com Fri Jan 25 14:32:37 2008 From: rupertt at gmail.com (rupert) Date: Fri, 25 Jan 2008 14:32:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mail_an_mehere_empf=C3=A4nger_wird_?= =?utf-8?q?ausgeliefert=2C_aber_im_log_steht_=22mailbox_does_not_ex?= =?utf-8?q?ist=22?= Message-ID: <537dcd6b0801250532m503f2441o97c773162a747bae@mail.gmail.com> Hallo, wenn ich eine email an mehrere empfänger schicke wird diese auch ausgeliefert, aber im logfile erscheint das die mailbox nicht existiert. bevor ich soft_bounce = on aktiviert hatte bekamm der absender auch eine non delivery notification. Diese ist nun schonmal weg. Bei einer mail an nur einen Empfänger tritt dieses problem nicht auf. Ich nutze thunderbird als testclient Jan 25 05:17:41 frontend postfix/smtpd[20728]: 0B3041200BC: client=unknown[ 192.168.247.1], sasl_method=PLAIN, sasl_username=bob at test.local Jan 25 05:17:41 frontend postfix/cleanup[20735]: 0B3041200BC: message-id=< 4799E176.6010305 at test.local> Jan 25 05:17:41 frontend postfix/qmgr[20676]: 0B3041200BC: from=< bob at test.local>, size=654, nrcpt=2 (queue active) Jan 25 05:17:41 frontend postfix/smtpd[20728]: disconnect from unknown[ 192.168.247.1] Jan 25 05:17:41 frontend amavis[18004]: (18004-11) ESMTP::10024 /var/spool/amavisd/tmp/amavis-20080125T023814-18004: -> < cindy at blub.local>, SIZE=654 Received: from frontend.test.local ([127.0.0.1]) by localhost (frontend.test.local [ 127.0.0.1]) (amavisd-new, port 10024) with ESMTP; Fri, 25 Jan 2008 05:17:41 -0800 (PST) Jan 25 05:17:41 frontend amavis[18004]: (18004-11) Checking: 8COSsPyF-qAl < bob at test.local> -> , Jan 25 05:17:41 frontend amavis[18004]: (18004-11) p001 1 Content-Type: text/plain, size: 1 B, name: Jan 25 05:17:41 frontend amavis[18004]: (18004-11) SPAM-TAG, -> ,, No, score=2.866 required=5 tests=[ALL_TRUSTED=-1.44, NO_DNS_FOR_FROM=1.407, TVD_SPACE_RATIO=2.899] Jan 25 05:17:41 frontend postfix/smtpd[20739]: initializing the server-side TLS engine Jan 25 05:17:41 frontend postfix/smtpd[20739]: connect from localhost[ 127.0.0.1] Jan 25 05:17:41 frontend postfix/smtpd[20739]: DB43A1200D2: client=localhost[127.0.0.1] Jan 25 05:17:41 frontend postfix/cleanup[20735]: DB43A1200D2: message-id=< 4799E176.6010305 at test.local> Jan 25 05:17:41 frontend postfix/qmgr[20676]: DB43A1200D2: from=< bob at test.local>, size=1224, nrcpt=2 (queue active) Jan 25 05:17:41 frontend master[20742]: about to exec /usr/lib/cyrus-imapd/lmtpproxyd Jan 25 05:17:41 frontend lmtpunix[20742]: executed Jan 25 05:17:41 frontend amavis[18004]: (18004-11) FWD via SMTP: < bob at test.local> -> ,,BODY=7BIT 250 2.6.0Ok, id=18004-11, from MTA([ 127.0.0.1]:10025): 250 2.0.0 Ok: queued as DB43A1200D2 Jan 25 05:17:41 frontend postfix/smtpd[20739]: disconnect from localhost[ 127.0.0.1] Jan 25 05:17:41 frontend amavis[18004]: (18004-11) Passed CLEAN, [ 192.168.247.1] -> ,, Message-ID: <4799E176.6010305 at test.local>, mail_id: 8COSsPyF-qAl, Hits: 2.866, size: 654, queued_as: DB43A1200D2, 863 ms Jan 25 05:17:41 frontend amavis[18004]: (18004-11) TIMING [total 867 ms] - SMTP greeting: 12 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 0 (0%)2, SMTP pre-DATA-flush: 6 (1%)2, SMTP DATA: 37 (4%)7, check_init: 16 (2%)8, digest_hdr: 1 (0%)8, digest_body: 0 (0%)9, gen_mail_id: 1 (0%)9, mime_decode: 55 (6%)15, get-file-type1: 32 (4%)19, parts_decode: 0 (0%)19, check_header: 2 (0%)19, AV-scan-1: 3 (0%)19, spam-wb-list: 2 (0%)19, SA parse: 4 (1%)20, SA check: 578 (67%)87, update_cache: 5 (1%)87, decide_mail_destiny: 1 (0%)87, fwd-connect: 44 (5%)92, fwd-mail-pip: 20 (2%)95, fwd-rcpt-pip: 0 (0%)95, fwd-data-chkpnt: 0 (0%)95, write-header: 1 (0%)95, fwd-data-contents: 0 (0%)95, fwd-end-chkpnt: 33 (4%)99, prepare-dsn: 1 (0%)99, main_log_entry: 8 (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 Jan 25 05:17:41 frontend postfix/smtp[20736]: 0B3041200BC: to=< cindy at blub.local>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, delays=0.04/0.01/0.02/0.86, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DB43A1200D2) Jan 25 13:17:41 frontend postfix/smtp[20736]: 0B3041200BC: to=< lotte at blub.local>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, delays=0.04/0.01/0.02/0.86, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DB43A1200D2) Jan 25 05:17:41 frontend postfix/qmgr[20676]: 0B3041200BC: removed Jan 25 05:17:41 frontend lmtpunix[20742]: accepted connection Jan 25 05:17:41 frontend lmtpunix[20742]: lmtp connection preauth'd as postman Jan 25 05:17:41 frontend lmtpunix[20742]: verify_user() failed: Mailbox does not exist <------------ !was soll das? er sucht nen user ohne namen:! Jan 25 05:17:42 frontend postfix/pipe[20740]: DB43A1200D2: to=< cindy at blub.local>, relay=cyrus, delay=0.29, delays=0.02/0.01/0/0.25, dsn= 4.6.0, status=SOFTBOUNCE (data format error. Command output: : Mailbox does not exist ) Jan 25 05:17:42 frontend postfix/pipe[20740]: DB43A1200D2: to=< lotte at blub.local>, relay=cyrus, delay=0.3, delays=0.02/0.01/0/0.27, dsn= 4.6.0, status=SOFTBOUNCE (data format error. Command output: : Mailbox does not exist ) einiges aus der main.cf virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp content_filter = smtp-amavis:127.0.0.1:10024 receive_override_options = no_address_mappings soft_bounce = yes sonst fällt mir nix auf was damit zu tun haben könnte meine master.cf # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix n - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache ######### # cyrus # ######### cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} ${recipient} ########## # amavis # ########## smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 wenn der fehler weg ist kann ich n ruhigs wochenende haben, hoffentlich danke -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Jan 25 16:22:02 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Jan 2008 16:22:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?mail_an_mehere_empf=E4nger_wir?= =?iso-8859-2?q?d_ausgeliefert=2C_aber_im_log_steht_=22mailbox_does?= =?iso-8859-2?q?_not_exist=22?= In-Reply-To: <537dcd6b0801250532m503f2441o97c773162a747bae@mail.gmail.com> References: <537dcd6b0801250532m503f2441o97c773162a747bae@mail.gmail.com> Message-ID: <004101c85f66$09985420$fe78a8c0@uwe> Rupert schrieb: Only Textmails please > wenn ich eine email an mehrere empfänger schicke wird diese auch ausgeliefert, aber im > logfile erscheint das die mailbox nicht existiert. > bevor ich soft_bounce = on aktiviert hatte bekamm der absender auch eine non delivery > notification. > Diese ist nun schonmal weg. > Bei einer mail an nur einen Empfänger tritt dieses problem nicht auf. > Ich nutze thunderbird als testclient Hat damit eigentlich nichts zu tun > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) SPAM-TAG, -> > ,, No, score=2.866 required=5 tests=[ALL_TRUSTED=- > 1.44, NO_DNS_FOR_FROM=1.407, TVD_SPACE_RATIO=2.899] > Jan 25 05:17:41 frontend postfix/smtpd[20739]: initializing the server-side TLS engine > Jan 25 05:17:41 frontend postfix/smtpd[20739]: connect from localhost[127.0.0.1] > Jan 25 05:17:41 frontend postfix/smtpd[20739]: DB43A1200D2: client=localhost[127.0.0.1] > Jan 25 05:17:41 frontend postfix/cleanup[20735]: DB43A1200D2: message- > id=<4799E176.6010305 at test.local> > Jan 25 05:17:41 frontend postfix/qmgr[20676]: DB43A1200D2: from=, > size=1224, nrcpt=2 (queue active) > Jan 25 05:17:41 frontend master[20742]: about to exec /usr/lib/cyrus-imapd/lmtpproxyd > Jan 25 05:17:41 frontend lmtpunix[20742]: executed > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) FWD via SMTP: -> > ,,BODY=7BIT 250 2.6.0 Ok, id=18004-11, from > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DB43A1200D2 > Jan 25 05:17:41 frontend postfix/smtpd[20739]: disconnect from localhost[127.0.0.1] > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) Passed CLEAN, [192.168.247.1] > -> ,, Message-ID: > <4799E176.6010305 at test.local>, mail_id: 8COSsPyF-qAl, Hits: 2.866, size: 654, queued_as: > DB43A1200D2, 863 ms > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) TIMING [total 867 ms] - SMTP > greeting: 12 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 0 (0%)2, SMTP pre-DATA-flush: 6 > (1%)2, SMTP DATA: 37 (4%)7, check_init: 16 (2%)8, digest_hdr: 1 (0%)8, digest_body: 0 > (0%)9, gen_mail_id: 1 (0%)9, mime_decode: 55 (6%)15, get-file-type1: 32 (4%)19, > parts_decode: 0 (0%)19, check_header: 2 (0%)19, AV-scan-1: 3 (0%)19, spam-wb-list: 2 > (0%)19, SA parse: 4 (1%)20, SA check: 578 (67%)87, update_cache: 5 (1%)87, > decide_mail_destiny: 1 (0%)87, fwd-connect: 44 (5%)92, fwd-mail-pip: 20 (2%)95, fwd- > rcpt-pip: 0 (0%)95, fwd-data-chkpnt: 0 (0%)95, write-header: 1 (0%)95, fwd-data- > contents: 0 (0%)95, fwd-end-chkpnt: 33 (4%)99, prepare-dsn: 1 (0%)99, main_log_entry: 8 > (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, > unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 > Jan 25 05:17:41 frontend postfix/smtp[20736]: 0B3041200BC: to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, delays=0.04/0.01/0.02/0.86, dsn=2.0.0, > status=sent (250 2.0.0 Ok: queued as DB43A1200D2) > Jan 25 13:17:41 frontend postfix/smtp[20736]: 0B3041200BC: to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, delays=0.04/0.01/0.02/0.86, dsn=2.0.0, > status=sent (250 2.0.0 Ok: queued as DB43A1200D2) > Jan 25 05:17:41 frontend postfix/qmgr[20676]: 0B3041200BC: removed > Jan 25 05:17:41 frontend lmtpunix[20742]: accepted connection > Jan 25 05:17:41 frontend lmtpunix[20742]: lmtp connection preauth'd as postman > Jan 25 05:17:41 frontend lmtpunix[20742]: verify_user() failed: Mailbox does not exist Der versucht einen user_verify zu wem auch immer > <------------ !was soll das? er sucht nen user ohne namen:! > einiges aus der main.cf Warum unterschlägst du das wichtigste? Postconf -n Evtl. sieht ein anderer mehr > > virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp > content_filter = smtp-amavis:127.0.0.1:10024 > receive_override_options = no_address_mappings > soft_bounce = yes > > sonst fällt mir nix auf was damit zu tun haben könnte Dir nicht aber evtl. der Liste. > > > meine master.cf Leider mit allen Kommentaren > > ######### > # cyrus # > ######### > > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m ${extension} > ${recipient} Dazu kann ich nix sagen setze hier maildrop ein Der Rest schaut erstmal in Ordnung aus > wenn der fehler weg ist kann ich n ruhigs wochenende haben, hoffentlich > > danke > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixusers at home.tom-krieger.de Fri Jan 25 15:55:25 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 25 Jan 2008 15:55:25 +0100 Subject: [Postfixbuch-users] SPAM Problemchen Message-ID: <200801251555.27427.postfixusers@home.tom-krieger.de> Hallo, ich bin gerade meine Logfile durchgegangen und habe die Mails analysiert, die es bis zum Spamassassin geschafft haben und dort als Spam klassifiziert wurden. Sehr häufig stammen die Mails von MXen der Domain ispgateway.de. Ich habe da mx01.ispgateway.de bis mx46.ispgateway.de im Log. Angesichts der Menge bin ich drauf und dran, die Mail-Server dieser Domain auf meine Blacklist zu setzen. Hat jemand von Euch ähnliche Erfahrungen mit diesen Mailservern? Kann mir jemand sagen, wen ich da ggf. unberechtigt aussperre, wenn ich die Server auf die Blockliste nehme? Ich wollte mich auf der Website von ispgateway.de informieren, erhalte aber nur eine leere Seite. Danke und Servus Thomas From benjamin.fritsch at inf.tu-dresden.de Fri Jan 25 16:32:35 2008 From: benjamin.fritsch at inf.tu-dresden.de (Benjamin Fritsch) Date: Fri, 25 Jan 2008 16:32:35 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <200801251555.27427.postfixusers@home.tom-krieger.de> References: <200801251555.27427.postfixusers@home.tom-krieger.de> Message-ID: <479A0113.8070001@inf.tu-dresden.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, | ich bin gerade meine Logfile durchgegangen und habe die Mails analysiert, die | es bis zum Spamassassin geschafft haben und dort als Spam klassifiziert | wurden. Sehr häufig stammen die Mails von MXen der Domain ispgateway.de. Ich | habe da mx01.ispgateway.de bis mx46.ispgateway.de im Log. Angesichts der | Menge bin ich drauf und dran, die Mail-Server dieser Domain auf meine | Blacklist zu setzen. Das würde ich nicht machen, afaik gehört ispgateway zu domainfactory (www.df.eu). Zumindest habe ich Kunden die von dort (mx44.ispgateway.de) einliefern und bei denen bin ich mir sicher, dass Sie bei domainfactory hosten. | Hat jemand von Euch ähnliche Erfahrungen mit diesen Mailservern? Kann mir | jemand sagen, wen ich da ggf. unberechtigt aussperre, wenn ich die Server auf | die Blockliste nehme? | Grüße Benjamin Fritsch -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHmgETP5lXzAII4nwRAtG5AKC0n2Ww/3nD+7WWHjGxNDQk18vd7gCgrBuw bs+zpirDEyGduHbu6hc2Q3s= =DjGa -----END PGP SIGNATURE----- From rupertt at gmail.com Fri Jan 25 16:37:46 2008 From: rupertt at gmail.com (rupert) Date: Fri, 25 Jan 2008 16:37:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mail_an_mehere_empf=C3=A4nger_wird_?= =?utf-8?q?ausgeliefert=2C_aber_im_log_steht_=22mailbox_does_not_ex?= =?utf-8?q?ist=22?= In-Reply-To: <004101c85f66$09985420$fe78a8c0@uwe> References: <537dcd6b0801250532m503f2441o97c773162a747bae@mail.gmail.com> <004101c85f66$09985420$fe78a8c0@uwe> Message-ID: <537dcd6b0801250737i12e4bcdbgfbdf19bf5270935d@mail.gmail.com> 2008/1/25 Uwe Driessen : > Rupert schrieb: > > Only Textmails please > > > wenn ich eine email an mehrere empfänger schicke wird diese auch > ausgeliefert, aber im > > logfile erscheint das die mailbox nicht existiert. > > bevor ich soft_bounce = on aktiviert hatte bekamm der absender auch eine > non delivery > > notification. > > Diese ist nun schonmal weg. > > Bei einer mail an nur einen Empfänger tritt dieses problem nicht auf. > > Ich nutze thunderbird als testclient > > Hat damit eigentlich nichts zu tun > > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) SPAM-TAG, < > bob at test.local> -> > > ,, No, score=2.866 required=5 > tests=[ALL_TRUSTED=- > > 1.44, NO_DNS_FOR_FROM=1.407, TVD_SPACE_RATIO=2.899] > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: initializing the > server-side TLS engine > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: connect from localhost[ > 127.0.0.1] > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: DB43A1200D2: > client=localhost[127.0.0.1] > > Jan 25 05:17:41 frontend postfix/cleanup[20735]: DB43A1200D2: message- > > id=<4799E176.6010305 at test.local> > > Jan 25 05:17:41 frontend postfix/qmgr[20676]: DB43A1200D2: from=< > bob at test.local>, > > size=1224, nrcpt=2 (queue active) > > Jan 25 05:17:41 frontend master[20742]: about to exec > /usr/lib/cyrus-imapd/lmtpproxyd > > Jan 25 05:17:41 frontend lmtpunix[20742]: executed > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) FWD via SMTP: < > bob at test.local> -> > > ,,BODY=7BIT 250 2.6.0 Ok, > id=18004-11, from > > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DB43A1200D2 > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: disconnect from > localhost[127.0.0.1] > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) Passed CLEAN, [ > 192.168.247.1] > > -> ,, Message-ID: > > <4799E176.6010305 at test.local>, mail_id: 8COSsPyF-qAl, Hits: 2.866, size: > 654, queued_as: > > DB43A1200D2, 863 ms > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) TIMING [total 867 ms] > - SMTP > > greeting: 12 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 0 (0%)2, SMTP > pre-DATA-flush: 6 > > (1%)2, SMTP DATA: 37 (4%)7, check_init: 16 (2%)8, digest_hdr: 1 (0%)8, > digest_body: 0 > > (0%)9, gen_mail_id: 1 (0%)9, mime_decode: 55 (6%)15, get-file-type1: 32 > (4%)19, > > parts_decode: 0 (0%)19, check_header: 2 (0%)19, AV-scan-1: 3 (0%)19, > spam-wb-list: 2 > > (0%)19, SA parse: 4 (1%)20, SA check: 578 (67%)87, update_cache: 5 > (1%)87, > > decide_mail_destiny: 1 (0%)87, fwd-connect: 44 (5%)92, fwd-mail-pip: 20 > (2%)95, fwd- > > rcpt-pip: 0 (0%)95, fwd-data-chkpnt: 0 (0%)95, write-header: 1 (0%)95, > fwd-data- > > contents: 0 (0%)95, fwd-end-chkpnt: 33 (4%)99, prepare-dsn: 1 (0%)99, > main_log_entry: 8 > > (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP > response: 0 (0%)100, > > unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 > > Jan 25 05:17:41 frontend postfix/smtp[20736]: 0B3041200BC: to=< > cindy at blub.local>, > > relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, delays=0.04/0.01/0.02/0.86, > dsn=2.0.0, > > status=sent (250 2.0.0 Ok: queued as DB43A1200D2) > > Jan 25 13:17:41 frontend postfix/smtp[20736]: 0B3041200BC: to=< > lotte at blub.local>, > > relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, delays=0.04/0.01/0.02/0.86, > dsn=2.0.0, > > status=sent (250 2.0.0 Ok: queued as DB43A1200D2) > > Jan 25 05:17:41 frontend postfix/qmgr[20676]: 0B3041200BC: removed > > Jan 25 05:17:41 frontend lmtpunix[20742]: accepted connection > > Jan 25 05:17:41 frontend lmtpunix[20742]: lmtp connection preauth'd as > postman > > Jan 25 05:17:41 frontend lmtpunix[20742]: verify_user() failed: Mailbox > does not exist > > Der versucht einen user_verify zu wem auch immer > gute anregung, ich schau mal ob im amavis evtl. was dazu steht > > > <------------ !was soll das? er sucht nen user ohne namen:! > > einiges aus der main.cf > > Warum unterschlägst du das wichtigste? > Postconf -n > > Evtl. sieht ein anderer mehr > > > > > virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp > > content_filter = smtp-amavis:127.0.0.1:10024 > > receive_override_options = no_address_mappings > > soft_bounce = yes > > > > sonst fällt mir nix auf was damit zu tun haben könnte > > Dir nicht aber evtl. der Liste. > > > > > > > meine master.cf > > Leider mit allen Kommentaren > sorry > > > > > > ######### > > # cyrus # > > ######### > > > > cyrus unix - n n - - pipe > > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m > ${extension} > > ${recipient} > > Dazu kann ich nix sagen setze hier maildrop ein > > Der Rest schaut erstmal in Ordnung aus > > > > > wenn der fehler weg ist kann ich n ruhigs wochenende haben, hoffentlich > > > > danke > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: 06708 / 660045 Fax: 06708 / 661397 > postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 5 default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! helpful_warnings = yes html_directory = no inet_interfaces = all lmtp_sasl_auth_enable = yes lmtp_sasl_security_options = noanonymous mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost, localhost.$mydomain mydomain = plusser.local myhostname = frontend.plusser.local myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.4.5/README_FILES receive_override_options = no_address_mappings sample_directory = /usr/share/doc/postfix-2.4.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /var/lib/server.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/keys/smtpd.cert smtpd_tls_key_file = /etc/postfix/keys/smtpd.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = blub.local, meter.local, plusser.local virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Jan 25 16:40:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Jan 2008 16:40:13 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <200801251555.27427.postfixusers@home.tom-krieger.de> References: <200801251555.27427.postfixusers@home.tom-krieger.de> Message-ID: <004201c85f68$93eb2d80$fe78a8c0@uwe> Thomas Krieger schrieb: > Hallo, > > ich bin gerade meine Logfile durchgegangen und habe die Mails analysiert, die > es bis zum Spamassassin geschafft haben und dort als Spam klassifiziert > wurden. Sehr häufig stammen die Mails von MXen der Domain ispgateway.de. Ich > habe da mx01.ispgateway.de bis mx46.ispgateway.de im Log. Angesichts der > Menge bin ich drauf und dran, die Mail-Server dieser Domain auf meine > Blacklist zu setzen. > > Hat jemand von Euch ähnliche Erfahrungen mit diesen Mailservern? Kann mir > jemand sagen, wen ich da ggf. unberechtigt aussperre, wenn ich die Server auf > die Blockliste nehme? Bis dato noch nicht Aber mach mal whois und ruf dort an evtl. ist ja die Seuche ausgebrochen Temporär kannst ja mal für 2 Stunden per IPtables sperren wenn du dort keinen erreichst > > Ich wollte mich auf der Website von ispgateway.de informieren, erhalte aber > nur eine leere Seite. > > Danke und Servus > > Thomas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Fri Jan 25 16:44:07 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 25 Jan 2008 16:44:07 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <200801251555.27427.postfixusers@home.tom-krieger.de> References: <200801251555.27427.postfixusers@home.tom-krieger.de> Message-ID: <479A03C7.30805@jpkessler.info> Thomas Krieger schrieb: > Hallo, > > ich bin gerade meine Logfile durchgegangen und habe die Mails analysiert, die > es bis zum Spamassassin geschafft haben und dort als Spam klassifiziert > wurden. Sehr häufig stammen die Mails von MXen der Domain ispgateway.de. Ich > habe da mx01.ispgateway.de bis mx46.ispgateway.de im Log. Angesichts der > Menge bin ich drauf und dran, die Mail-Server dieser Domain auf meine > Blacklist zu setzen. > > Hat jemand von Euch ähnliche Erfahrungen mit diesen Mailservern? Kann mir > jemand sagen, wen ich da ggf. unberechtigt aussperre, wenn ich die Server auf > die Blockliste nehme? > > Ich wollte mich auf der Website von ispgateway.de informieren, erhalte aber > nur eine leere Seite. > > Danke und Servus > > Thomas > Ich habe eben mal schnell nen grep durchs maillog laufen lassen. Alleine heute etwa 350 connects mit knapp 1000 Adressaten - leider aber sowohl erwünschtes als auch SPAM. Komplett blocken könnte ich die hier nicht. Die Website stellt sich hier ähnlich informativ dar... Gruß, Jan From driessen at fblan.de Fri Jan 25 17:57:43 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Jan 2008 17:57:43 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <479A03C7.30805@jpkessler.info> References: <200801251555.27427.postfixusers@home.tom-krieger.de> <479A03C7.30805@jpkessler.info> Message-ID: <004901c85f73$6743bf30$fe78a8c0@uwe> Jan P. Kessler schrieb: > > > Ich habe eben mal schnell nen grep durchs maillog laufen lassen. Alleine > heute etwa 350 connects mit knapp 1000 Adressaten - leider aber sowohl > erwünschtes als auch SPAM. Komplett blocken könnte ich die hier nicht. Habt ihr mal versucht dort anzurufen? Aber im Moment, wenn es zuviel wird, ein dauerhaftes "450 to manny connections too many spam" setzen und drauf hoffen das dort die Mailque so anschwillt und ein Alarm losgeht. Auch ein Block über IPtables auf Post 25 hätte "nur" eine Verzögerung der Mailzustellung zur Folge. Würde ich sowohl das eine als auch das andere einsetzen wenn es für den eigenen Server nicht mehr zu schaffen ist und drauf hoffen dass dort jemand das Problem bemerkt und fixt. > > Die Website stellt sich hier ähnlich informativ dar... Nur leere Seite aber in einem dezenten weiß. Evtl. doch Server gehackt. > > Gruß, Jan > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfixbuch at thomas-schwenski.de Fri Jan 25 18:08:10 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Fri, 25 Jan 2008 18:08:10 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <004901c85f73$6743bf30$fe78a8c0@uwe> References: <200801251555.27427.postfixusers@home.tom-krieger.de> <479A03C7.30805@jpkessler.info> <004901c85f73$6743bf30$fe78a8c0@uwe> Message-ID: <479A177A.7050200@thomas-schwenski.de> Uwe Driessen schrieb: > Aber im Moment, wenn es zuviel wird, ein dauerhaftes "450 to manny connections too many > spam" setzen und drauf hoffen das dort die Mailque so anschwillt und ein Alarm losgeht. Wenn wir dabei sind eine kleine Wissensauffrischung: Besagtes Verhalten mittels einer check_client_access_map die ein "REJECT 450 too many connections / to much spam" liefert? Thomas From driessen at fblan.de Fri Jan 25 18:17:20 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Jan 2008 18:17:20 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <479A177A.7050200@thomas-schwenski.de> References: <200801251555.27427.postfixusers@home.tom-krieger.de> <479A03C7.30805@jpkessler.info><004901c85f73$6743bf30$fe78a8c0@uwe> <479A177A.7050200@thomas-schwenski.de> Message-ID: <004a01c85f76$24f84850$fe78a8c0@uwe> Thomas Schwenski schrieb: > Uwe Driessen schrieb: > > Aber im Moment, wenn es zuviel wird, ein dauerhaftes "450 to manny connections too > many > > spam" setzen und drauf hoffen das dort die Mailque so anschwillt und ein Alarm > losgeht. > > Wenn wir dabei sind eine kleine Wissensauffrischung: > Besagtes Verhalten mittels einer check_client_access_map die ein "REJECT > 450 too many connections / to much spam" liefert? War das eine frage oder antwort? check_client_access_map isp_map ispmap: /ispgateway\.de$/ 450 too many connections / to much spam Aber wie schon erwähnt nur temporär einsetzen und dann wieder abschalten Per Firewall sperren iptables -I INPUT -s 123.456.789.012 -p tcp --dport 25 -j DROP entsperren iptables -D INPUT -s 123.456.789.012 -p tcp --dport 25 -j DROP Vorteil der ersten Version mit 450 man sieht in etwa wann das Problem gefixt Vorteil der Zweiten man muss sich nicht durch immer wiederholende Einträge der logs wühlen um wichtiges zu entdecken. In beiden Fällen wird von den meisten Servern bis zu 4 Tage versucht eine Mail zuzustellen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Fri Jan 25 18:29:01 2008 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 25 Jan 2008 18:29:01 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <004a01c85f76$24f84850$fe78a8c0@uwe> References: <200801251555.27427.postfixusers@home.tom-krieger.de> <479A03C7.30805@jpkessler.info><004901c85f73$6743bf30$fe78a8c0@uwe><479A177A.7050200@thomas-schwenski.de> <004a01c85f76$24f84850$fe78a8c0@uwe> Message-ID: <004b01c85f77$c6a63f30$fe78a8c0@uwe> Uwe Driessen schrieb: > Thomas Schwenski schrieb: > > Uwe Driessen schrieb: > > > Aber im Moment, wenn es zuviel wird, ein dauerhaftes "450 to manny connections too > > many > > > spam" setzen und drauf hoffen das dort die Mailque so anschwillt und ein Alarm > > losgeht. > > > > Wenn wir dabei sind eine kleine Wissensauffrischung: > > Besagtes Verhalten mittels einer check_client_access_map die ein "REJECT > > 450 too many connections / to much spam" liefert? > > War das eine frage oder antwort? > Nun aber richtig man sollte nicht bei anderen copy und paste machen check_client_access pcre:/etc/postfix/maps/isp_map > isp_map: > > /ispgateway\.de$/ 450 too many connections / to much spam Der Rest stimmt > > > Aber wie schon erwähnt nur temporär einsetzen und dann wieder abschalten > > Per Firewall sperren > iptables -I INPUT -s 123.456.789.012 -p tcp --dport 25 -j DROP > > entsperren > > iptables -D INPUT -s 123.456.789.012 -p tcp --dport 25 -j DROP > > Vorteil der ersten Version mit 450 man sieht in etwa wann das Problem gefixt > Vorteil der Zweiten man muss sich nicht durch immer wiederholende Einträge der logs > wühlen > um wichtiges zu entdecken. > In beiden Fällen wird von den meisten Servern bis zu 4 Tage versucht eine Mail > zuzustellen. > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From p.heinlein at heinlein-support.de Fri Jan 25 18:43:08 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 25 Jan 2008 18:43:08 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <479A177A.7050200@thomas-schwenski.de> References: <200801251555.27427.postfixusers@home.tom-krieger.de> <004901c85f73$6743bf30$fe78a8c0@uwe> <479A177A.7050200@thomas-schwenski.de> Message-ID: <200801251843.08261.p.heinlein@heinlein-support.de> Am Freitag, 25. Januar 2008 schrieb Thomas Schwenski: > Wenn wir dabei sind eine kleine Wissensauffrischung: > Besagtes Verhalten mittels einer check_client_access_map die ein > "REJECT 450 too many connections / to much spam" liefert? Ja, aber ohne REJECT. Das 450 ersetzt das REJECT. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixusers at home.tom-krieger.de Fri Jan 25 18:49:42 2008 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Fri, 25 Jan 2008 18:49:42 +0100 Subject: [Postfixbuch-users] SPAM Problemchen In-Reply-To: <200801251843.08261.p.heinlein@heinlein-support.de> References: <200801251555.27427.postfixusers@home.tom-krieger.de> <479A177A.7050200@thomas-schwenski.de> <200801251843.08261.p.heinlein@heinlein-support.de> Message-ID: <200801251849.47807.postfixusers@home.tom-krieger.de> Am Fr Januar 25 2008 schrieb Peer Heinlein: > Am Freitag, 25. Januar 2008 schrieb Thomas Schwenski: > > Wenn wir dabei sind eine kleine Wissensauffrischung: > > Besagtes Verhalten mittels einer check_client_access_map die ein > > "REJECT 450 too many connections / to much spam" liefert? > > Ja, aber ohne REJECT. Das 450 ersetzt das REJECT. Danke für die Tipps. Ich werde mir die Logs von gestern und heute noch einmal näher ansehen und auch die Mails mit einbeziehen, die an den header_checks kleben geblieben sind. Mal sehen wie viele gute Mails und wieviel Spam von diesen Servern durchkommt. Die Idee mit dem REJECT ist denke ich eine gute Übergangslösung, wenn es zu schlimm wird. Servus Thomas From listen at silviosiefke.de Fri Jan 25 22:32:35 2008 From: listen at silviosiefke.de (listen at silviosiefke.de) Date: Fri, 25 Jan 2008 22:32:35 +0100 (CET) Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam Message-ID: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> Abend, da ich meine Mysql Datenbank ein Update auf 5.1.22 bekommen hat, zuckte Postfix herum. Deshalb wollte ich gleich das Update auf die aktuelle Version von Postfix mit den üblichen Anweisungen tätigen: make clean make tidy make makefiles CCARGS="-DUSE_TLS -I/usr/local/include -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/local/sasl2/include/sasl -DHAS_MYSQL -I/usr/local/mysql/include/mysql" AUXLIBS="-L/usr/local/lib -lssl -lcrypto -L/usr/local/sasl2/lib/sasl2 -lsasl2 -L/usr/local/mysql/lib/mysql -lmysqlclient -lz -lm" make && make upgrade Beim make upgrade bekomme ich dann folgenden Fehler: make: Für das Ziel »update« ist nichts zu tun. /bin/sh postfix-install -non-interactive bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory bin/postconf: error while loading shared libraries: libmysqlclient.so.16: cannot open shared object file: No such file or directory postfix-install: Error: "" should be "no" or an absolute path name. make: *** [upgrade] Fehler 1 Ist ein wirklich seltsamer Fehler, habt Ihr eine Idee? Alle Serverdienste sind selbst gebaut! Mysql, Postfix, Bind, Apache Vielen Dank und schöne Grüße Silvio Siefke, Kniestraße 9, 58091 Hagen Telefon (02331) 3480001, Fax 3482259 www.silviosiefke.de | info at silviosiefke.de From postfixbuch-users at gmj.cjb.net Sat Jan 26 01:19:39 2008 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 26 Jan 2008 01:19:39 +0100 Subject: [Postfixbuch-users] Standard-Verhalten von $relay_domains unklar Message-ID: <20080126001939.GA14935@mail.majes.de> Hallo Postfix-Gurus, beim Neuaufsetzen meines Postfix-Mailservers ist mir (beim Testen) ein Umstand aufgefallen, der mich etwas beunruhigt hat. Definiert man testweise eine (triviale) main.cf, wie folgt: -----< schnipp >----- $ cat /etc/postfix/main.cf myhostname = mail.meinedomain.test -----< schnapp >----- So erhält man unter Debian (sarge und etch) folgenden Standardwert für die "$relay_domains": -----< schnipp >----- $ /usr/sbin/postconf | grep "^relay_domains " relay_domains = $mydestination $ /usr/sbin/postconf | grep "^mydestination " mydestination = $myhostname, localhost.$mydomain -----< schnapp >----- Versucht man nun eine Mail an einen beliebigen, nicht existierenden Nutzer zu schicken, erhält man richtiger Weise: -----< schnipp >----- $ netcat 192.168.0.1 25 < ehlo localhost > mail from: > rcpt to: > quit > EOF 220 mail.meinedomain.test ESMTP Postfix 250-mail.meinedomain.test 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 250 2.1.0 Ok 550 5.1.1 : Recipient address rejected: User unknown in local recipient table 221 2.0.0 Bye -----< schnapp >----- Versucht man das gleiche Spiel mit einer (fiktiven) Subdomain vor dem Wert von $mydestination, also im folgenden mit "subdomain.mail.meinedomain.test", würde Postfix die Mail aus einem mir nicht bekannten Grund annehmen: -----< schnipp >----- $ netcat 192.168.0.1 25 < ehlo localhost > mail from: > rcpt to: > quit > EOF 220 mail.meinedomain.test ESMTP Postfix 250-mail.meinedomain.test 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 250 2.1.0 Ok 250 2.1.5 Ok 221 2.0.0 Bye -----< schnapp >----- Ich vermute, dass irgendeine implizite Regel besagt, dass "$relay_domains" auch alle Subdomains beinhaltet und daher akzeptiert werden. Da die (ungültige) Subdomain nicht in $mydestination enthalten ist, wird auch nicht geprüft, ob der Nutzer lokal existiert. Hätte ich die Mail jetzt (mit "DATA") erstellt und einen gültigen Absender benutzt, hätte Postfix sicherlich einen "falschen Bounce" an diesen erstellt, oder!? Man kann das Verhalten übrigens durch eine "leere" $relay_domains abstellen - ich weiß aber nicht, was danach nicht mehr korrekt funktioniert. Etwas ratlos, wünscht Euch ein schönes Wochenende der Mathias From christian at roessner-net.com Sat Jan 26 11:12:35 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sat, 26 Jan 2008 11:12:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?MySQL_und_Restriction_f=FCr_g?= =?iso-8859-15?q?ef=E4lschtes_EHLO?= Message-ID: <479B0793.8080201@roessner-net.com> Hallo liebe Liste, dank der grandiosen Hilfe von Uwe Drießen, hat sich mein Mail-Setup stark verändert und ich habe versucht, möglichst alle Restrictions in der smtpd_recipient_restrictions unterzubringen. Diese selbst ist so strukturiert, dass - Prüfe alles, was lokal zu prüfen geht - Nimm dann evtl. MySQL-Abfragen hinzu - Schließe mit Remote-Abfragen ab in etwa eingehalten wird. Nun habe ich da einen kleinen Sonderfall: smtpd_helo_restrictions = permit_mynetworks check_helo_access btree:/etc/postfix/maps/sender_access_fakelocal, proxy:mysql:/etc/postfix/mysql/check_helo_access.cf Ich würde sehr gerne diesen Block ebenfalls entfernen und die check_helo_access Angabe wie folgt benutzen: smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient reject_unlisted_recipient permit_tls_clientcerts reject_unauthenticated_sender_login_mismatch reject_sender_login_mismatch permit_sasl_authenticated reject_unauth_destination check_client_access pcre:/etc/postfix/maps/dynip.pcre check_client_access pcre:/etc/postfix/maps/greylist.pcre reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_unknown_client_hostname reject_unknown_reverse_client_hostname ***** Hier soll sie hin ***** check_policy_service unix:private/policyd-spf check_policy_service inet:127.0.0.1:12525 reject_rhsbl_sender dsn.rfc-ignorant.org Und genau das klappt leider nicht mehr, weil dann folgende REJECTs im Log zu finden sind: Jan 25 23:21:42 srv1 postfix/smtpd[17361]: NOQUEUE: reject: RCPT from fmmailgate05.web.de[217.72.192.243]: 554 5.7.1 : Recipient address rejected: You are not roessner-net.com; from= to= proto=ESMTP helo= Bevor ich es jetzt vergesse: Postfix-Version: 2.4.5-3ubuntu1 MySQL-Version: 5.0.45-1ubuntu3.1 System: Ubuntu Gutsy Die Query sieht derzeit wie folgt aus: cat /etc/postfix/mysql/check_helo_access.cf user = syscp password = ******** dbname = syscp query = SELECT 'REJECT You are not %s' FROM panel_domains WHERE domain="%s" LIMIT 1 hosts = unix:/var/run/mysqld/mysqld.sock Bevor fragen aufkommen: Der Text wurde hier im Thunderbird leider umgebrochen, steht aber in einer Zeile. Das Layout der Tabelle: *************************** 1. row *************************** Field: id Type: int(11) unsigned Null: NO Key: PRI Default: NULL Extra: auto_increment *************************** 2. row *************************** Field: domain Type: varchar(255) Null: NO Key: MUL Default: Extra: *************************** 3. row *************************** Field: adminid Type: int(11) unsigned Null: NO Key: Default: 0 Extra: *************************** 4. row *************************** Field: customerid Type: int(11) unsigned Null: NO Key: MUL Default: 0 Extra: *************************** 5. row *************************** Field: aliasdomain Type: int(11) unsigned Null: YES Key: Default: NULL Extra: *************************** 6. row *************************** Field: documentroot Type: varchar(255) Null: NO Key: Default: Extra: *************************** 7. row *************************** Field: ipandport Type: int(11) unsigned Null: NO Key: Default: 1 Extra: *************************** 8. row *************************** Field: isbinddomain Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 9. row *************************** Field: isemaildomain Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 10. row *************************** Field: iswildcarddomain Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 11. row *************************** Field: subcanemaildomain Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 12. row *************************** Field: caneditdomain Type: tinyint(1) Null: NO Key: Default: 1 Extra: *************************** 13. row *************************** Field: zonefile Type: varchar(255) Null: NO Key: Default: Extra: *************************** 14. row *************************** Field: parentdomainid Type: int(11) unsigned Null: NO Key: MUL Default: 0 Extra: *************************** 15. row *************************** Field: openbasedir Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 16. row *************************** Field: openbasedir_path Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 17. row *************************** Field: safemode Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 18. row *************************** Field: speciallogfile Type: tinyint(1) Null: NO Key: Default: 0 Extra: *************************** 19. row *************************** Field: specialsettings Type: text Null: NO Key: Default: Extra: *************************** 20. row *************************** Field: deactivated Type: tinyint(1) Null: NO Key: Default: 0 Extra: Hier mal ein Sample: *************************** 1. row *************************** id: 2 domain: roessner-net.com adminid: 1 customerid: 1 aliasdomain: NULL documentroot: /var/www/kunden/croessner/roessner-net.com/ ipandport: 7 isbinddomain: 1 isemaildomain: 1 iswildcarddomain: 0 subcanemaildomain: 1 caneditdomain: 1 zonefile: roessner-net.com.zone parentdomainid: 0 openbasedir: 1 openbasedir_path: 0 safemode: 1 speciallogfile: 0 specialsettings: deactivated: 0 Nun komme ich dann auch schon gleich mal zur Frage ;-) Kann mir irgendwer helfen, die Query korrekt zu formulieren, damit das alles so klappt, wie ich mir das oben gedacht habe? Natürlich läuft das hier gerade auf einem Low-Traffic-Server und ich könnte vermutlich auch mit Flatfiles arbeiten, aber genau das Setup läuft unter Hochlast bei einem Kunden und ich möchte liebend gerne, dass der MySQL-Server nicht für jeden sch*** Spammer kontaktiert werden muss. http://www.accounts.de/cgi-bin/mailgraph.cgi um nur mal ein Beispiel zu zeigen. Ich danke euch vielmals im Voraus! Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From cite at incertum.net Sat Jan 26 14:33:27 2008 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 26 Jan 2008 14:33:27 +0100 Subject: [Postfixbuch-users] Standard-Verhalten von $relay_domains unklar In-Reply-To: <20080126001939.GA14935@mail.majes.de> References: <20080126001939.GA14935@mail.majes.de> Message-ID: <20080126133327.GA6340@mail.incertum.net> * Mathias Jeschke wrote: > Versucht man das gleiche Spiel mit einer (fiktiven) Subdomain vor dem > Wert von $mydestination, also im folgenden mit > "subdomain.mail.meinedomain.test", würde Postfix die Mail aus einem mir > nicht bekannten Grund annehmen: Abwärts-Kompatibilität und leeres $relay_recipient_maps ftl. #v+ zmx03:~$ postconf -d parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps ^^^^^^^^^^^^^^ zmx03:~$ postconf parent_domain_matches_subdomains parent_domain_matches_subdomains = debug_peer_list,smtpd_access_maps #v- HAND Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #92: Emacs - Esc Meta Alt Control Shift From postfixbuch-users at japantest.homelinux.com Sat Jan 26 14:34:52 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 26 Jan 2008 14:34:52 +0100 Subject: [Postfixbuch-users] Standard-Verhalten von $relay_domains unklar In-Reply-To: <20080126001939.GA14935@mail.majes.de> References: <20080126001939.GA14935@mail.majes.de> Message-ID: <479B36FC.8030400@japantest.homelinux.com> Mathias Jeschke wrote: > Hallo Postfix-Gurus, > > beim Neuaufsetzen meines Postfix-Mailservers ist mir (beim Testen) > ein Umstand aufgefallen, der mich etwas beunruhigt hat. > > Definiert man testweise eine (triviale) main.cf, wie folgt: > > -----< schnipp >----- > $ cat /etc/postfix/main.cf > myhostname = mail.meinedomain.test > -----< schnapp >----- > > So erhält man unter Debian (sarge und etch) folgenden Standardwert > für die "$relay_domains": > > -----< schnipp >----- > $ /usr/sbin/postconf | grep "^relay_domains " > relay_domains = $mydestination > $ /usr/sbin/postconf | grep "^mydestination " > mydestination = $myhostname, localhost.$mydomain > -----< schnapp >----- Ja, diese unsinnige Standardeinstellung von relay_domains ist mir auch schon seit einiger Zeit ein Dorn im Auge. Dies ist übrigens nicht nur eine Standardeinstellung von Debian, sondern auch im Tarball von Wietse so eingestellt. # postconf -d relay_domains relay_domains = $mydestination # postconf mail_version mail_version = 2.5-20080107 > Ich vermute, dass irgendeine implizite Regel besagt, dass > "$relay_domains" auch alle Subdomains beinhaltet und daher akzeptiert > werden. Da die (ungültige) Subdomain nicht in $mydestination enthalten > ist, wird auch nicht geprüft, ob der Nutzer lokal existiert. So ist es, gültige Adressen für relay_domains werden in relay_recipient_maps gesucht. Diese ist als Standard leer. Zusätzlich ist relay_domains noch in parent_domain_matches_subdomain enthalten: postconf -d parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, => relay_domains, smtpd_access_maps Und damit tritt das von dir beobachtete Verhalten auf. > Hätte ich die Mail jetzt (mit "DATA") erstellt und einen gültigen > Absender benutzt, hätte Postfix sicherlich einen "falschen Bounce" > an diesen erstellt, oder!? Nein, Postfix erstellt keine "falschen" Bounces. (^-^) > Man kann das Verhalten übrigens durch eine "leere" $relay_domains > abstellen - ich weiß aber nicht, was danach nicht mehr korrekt > funktioniert. Alles so wie es soll. Das ist in der Tat die richtige Einstellung, wenn du keine Relay_domains hast. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sat Jan 26 15:27:28 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 26 Jan 2008 15:27:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MySQL_und_Restriction_f=C3=BCr_gef?= =?utf-8?q?=C3=A4lschtes_EHLO?= In-Reply-To: <479B0793.8080201@roessner-net.com> References: <479B0793.8080201@roessner-net.com> Message-ID: <200801261527.28930.p.heinlein@heinlein-support.de> Am Samstag, 26. Januar 2008 schrieb Christian Roessner: > der smtpd_recipient_restrictions unterzubringen. Diese selbst ist so > strukturiert, dass > > - Prüfe alles, was lokal zu prüfen geht > - Nimm dann evtl. MySQL-Abfragen hinzu > - Schließe mit Remote-Abfragen ab Das ist keine gute Idee. Und es kann -wenn man alles durchdenkt und für alles vorbereitet sein will- auch nicht funktionieren. Wirklich nicht. Kann nicht. Spätestens wenn man prüft, ob die Absender- oder Empfänger-Domain überhaupt existiert, hat man remote-Abfragen im Spiel. Schon dieses kleine Beispiel zeigt, daß diese Trennung nicht funktionieren KANN. Und: Sie macht auch keinerlei Sinn. Man spart nichts. Im Gegenteil: Eine unsinnig angenommene E-Mail kostet mehr als 500 DNS-Abfragen. Also nicht versuchen hier irgendein Krümel-Peanut zu sparen, sondern robust, stabil udn vorbereitet sein, damit einen nichts erschüttern kann und man jedes Verhalten per Knopfdruck realisiert kriegt ohne daß Restrictions im Notfall umgebaut werden müssen. > smtpd_recipient_restrictions = > permit_mynetworks Da geht's ja schon los. Sowas liebe ich ja. Zuerst mal "permit_mynetworks" reinknallen. Nicht gut. Warum nimmst Du von Deinen eigenen Nutzern Mails an, die -eine nicht-existente Empfänger-Domain haben. Hilfst Du ihnen damit? Nein. -eine nicht-existente Absender-Domain haben. Hilfst Du ihnen damit? Nein. Wie sperrst Du einen einzelnen Amoklaufenden Nutzer anhand -Absender-Mailadresse, Client-IP und/oder HELO? Kannst Du nicht. Weil die checks dazu erst nach permit_mynetworks stehen. Gefährlich und nicht hilfreich! Falsche Reihenfolge! > reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_recipient_domain > reject_unknown_sender_domain Da stehen sie ja. Aber warum gelten sie nicht für Deine eigenen Nutzer? > reject_unverified_recipient > reject_unlisted_recipient > permit_tls_clientcerts Warum machst Du einen Unterschied, ob Nutzer A auf seinem Laptop ein Zertifikat hat, oder ob er nur mit der IP-Adresse ankommt? Ist er in mynetworks darf er Unsinn versenden, ist er mit ein- und demselben Laptop draußen vor Ort beim Kunden darf er es nicht mehr. Macht keinen Sinn. > reject_unauthenticated_sender_login_mismatch > reject_sender_login_mismatch > permit_sasl_authenticated Auch hier. Ist er in mynetworks darf er Unsinn senden, kommt er per Username daher gelten plötzlich ganz andere Regeln, obwohl User, sein Laptop und seine Konfiguration sich nicht verändert haben. > reject_unauth_destination > check_client_access pcre:/etc/postfix/maps/dynip.pcre Vorsicht. Es ist zurecht *SEHR* umstritten um das pauschale Blocken dynamischer IP-Adressen eine gute Idee ist. Kannst Du machen, wenn Du willst, aber es gibt auch gute Gründe dagegen. > reject_unknown_helo_hostname Damit wirst Du mehr echte E-Mails von schlecht konfigurierten Mailservern verlieren, als daß es Dir Spam vom Hals hängt. Definitiv nicht empfehlenswert und einfach auch sinnfrei. Es schützt nicht, es schadet nur. > check_policy_service unix:private/policyd-spf Vor dem Einsatz von SPF kann ich nur warnen. Das System funktioniert nicht und sorgt wenn man es auch zum Blocken einsetzt für Mailverluste (Stichwort: Weiterleitungen, Mailinglisten). > check_policy_service inet:127.0.0.1:12525 Angenommen es gibt einen Dir wichtigen Client, den Du vom Policyd-Weight ausnehmen willst. Wie richtest Du ein whitelisting ein? Das sieht Deine Config nicht vor. Also schneidest Du Dir ohne Notwendigkeit Deine Handlungsmöglichkeiten ab. > reject_rhsbl_sender dsn.rfc-ignorant.org Du hast doch den Policyd-Weight. Der macht das mit mehr Sinn und Verstand, als wenn man das hier hart auswerten läßt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail_lists at gmx.net Sat Jan 26 16:12:36 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sat, 26 Jan 2008 16:12:36 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql Message-ID: <479B4DE4.70905@gmx.net> Hallo, ich hab ein Problem mit SASL Auth. Beim Versand über die Konsole klappt alles (mit mailx) beim login über smtp bekomme ich allerdings immer folgenden Fehlerlog: -------------------------------------------- Log: Jan 26 16:04:02 datastorage postfix/smtpd[3821]: warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms Jan 26 16:04:02 datastorage postfix/smtpd[3821]: fatal: no SASL authentication mechanisms Jan 26 16:04:03 datastorage postfix/master[3813]: warning: process /usr/lib/postfix/smtpd pid 3821 exit status 1 Jan 26 16:04:03 datastorage postfix/master[3813]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling -------------------------------------------- Anbei meine Config Dateien. Hat jemand einen Tip für mich woran das liegen könnte? -------------------------------------------- main.cf: mydomain = funkymail.ath.cx mydomainname = funkymail.ath.cx myhostname = datastorage mydestination = localhost, $myhostname, localhost.$mydomain mynetworks = 127.0.0.0/8, localhost mail_owner = postfix alias_maps = hash:/etc/aliases virtual_mailbox_base = /home/vmail/ virtual_mailbox_maps = mysql:/etc/postfix/mysql.virtual_mailbox_maps.cf virtual_uid_maps = mysql:/etc/postfix/mysql.virtual_uid_maps.cf virtual_gid_maps = mysql:/etc/postfix/mysql.virtual_uid_maps.cf virtual_mailbox_domains = funkymail.ath.cx ## SMTP AUTH Server smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = funkymail.ath.cx broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination -------------------------------------------- smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: mailuser sql_user: mailuser sql_passwd: password sql_select: SELECT %p FROM mail_users WHERE email = '%u' sql_usessl: no -------------------------------------------- tabelle mail_users: id email username password password_enc uid gid homedir maildir postfix domainid 1 mytest at funkymail.ath.cx mytest test1 fz1juNfc2VIlg 3000 3000 /home/vmail/ funkymail.ath.cx/mytest/ Y 1 -------------------------------------------- From p at state-of-mind.de Sat Jan 26 21:26:02 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 26 Jan 2008 21:26:02 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <479B4DE4.70905@gmx.net> References: <479B4DE4.70905@gmx.net> Message-ID: <20080126202601.GA18899@state-of-mind.de> * mail_lists at gmx.net : > ich hab ein Problem mit SASL Auth. > Beim Versand über die Konsole klappt alles (mit mailx) beim login über Über Konsole ist der falsche Testaufbau. Da wird das sendmail-Kommando genutzt und SMTP AUTH findet nicht statt. > smtp bekomme ich allerdings immer folgenden Fehlerlog: > -------------------------------------------- > Log: > Jan 26 16:04:02 datastorage postfix/smtpd[3821]: warning: > xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms > Jan 26 16:04:02 datastorage postfix/smtpd[3821]: fatal: no SASL > authentication mechanisms > Jan 26 16:04:03 datastorage postfix/master[3813]: warning: process > /usr/lib/postfix/smtpd pid 3821 exit status 1 > Jan 26 16:04:03 datastorage postfix/master[3813]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling Du hast keine SASL Mechanismen installiert. Der Server soll sie aber anbieten. Weil das nicht geht, wirft er das Handtuch und stellt die weitere Zusammenarbeit ein. > Anbei meine Config Dateien. Hat jemand einen Tip für mich woran das > liegen könnte? Bitte nimm "saslfinger -s" Output und sende den. Da ist dann alles drin, was man zum SASL debuggen braucht. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From christian at roessner-net.com Sat Jan 26 21:51:43 2008 From: christian at roessner-net.com (Christian Roessner) Date: Sat, 26 Jan 2008 21:51:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL_und_Restriction_f=FCr_ge?= =?iso-8859-1?q?f=E4lschtes_EHLO?= In-Reply-To: <200801261527.28930.p.heinlein@heinlein-support.de> References: <479B0793.8080201@roessner-net.com> <200801261527.28930.p.heinlein@heinlein-support.de> Message-ID: <479B9D5F.3030707@roessner-net.com> Hallo Peer, > Das ist keine gute Idee. Diese Idee habe ich realisiert und es läuft! > > Und es kann -wenn man alles durchdenkt und für alles vorbereitet sein > will- auch nicht funktionieren. Wirklich nicht. Kann nicht. So, meine Systeme zeigen, dass es mit Überlegungen geht. > Spätestens wenn man prüft, ob die Absender- oder Empfänger-Domain > überhaupt existiert, hat man remote-Abfragen im Spiel. Schon dieses > kleine Beispiel zeigt, daß diese Trennung nicht funktionieren KANN. Ich weiß nicht, ob Du Dir mal den Mailgraphen angeschaut hast. Bei 3-400000 REJECTS pro Tag pro Frontend macht eine solche Krümelstruktur aber absolut Sinn. > Und: Sie macht auch keinerlei Sinn. Man spart nichts. Und ob: Nu noch ca. 25-30 smtpd-Prozesse anstelle von bis zu über 100 dauerhaft geöffneten (watch -n1 "ps auxc | grep smtpd | wc -l"). > Im Gegenteil: Eine unsinnig angenommene E-Mail kostet mehr als 500 > DNS-Abfragen. Also nicht versuchen hier irgendein Krümel-Peanut zu > sparen, sondern robust, stabil udn vorbereitet sein, damit einen nichts > erschüttern kann und man jedes Verhalten per Knopfdruck realisiert kriegt > ohne daß Restrictions im Notfall umgebaut werden müssen. > >> smtpd_recipient_restrictions = >> permit_mynetworks > > Da geht's ja schon los. Sowas liebe ich ja. Zuerst mal "permit_mynetworks" > reinknallen. Nicht gut. Und ich liebe Kritik, wenn man überhaupt keine Kenntnisse des Einsatzgebietes dieser Server hat. Die Server arbeiten komplett mit virtuellen Domains. Ich könnte im Grunde auch vollständig auf permit_mynetworks verzichten. Weil ich aber gerne cron und uucp-Nachrichten lesen will, steht das eben genau so da drin. > Warum nimmst Du von Deinen eigenen Nutzern Mails an, die > -eine nicht-existente Empfänger-Domain haben. Hilfst Du ihnen damit? Nein. > -eine nicht-existente Absender-Domain haben. Hilfst Du ihnen damit? Nein. > > Wie sperrst Du einen einzelnen Amoklaufenden Nutzer anhand > -Absender-Mailadresse, Client-IP und/oder HELO? > > Kannst Du nicht. Weil die checks dazu erst nach permit_mynetworks stehen. > Gefährlich und nicht hilfreich! Falsche Reihenfolge! Virtuelle Umgebung. Die User laufen alle über permit_sasl_authenticated. >> reject_non_fqdn_recipient >> reject_non_fqdn_sender >> reject_unknown_recipient_domain >> reject_unknown_sender_domain > > Da stehen sie ja. Aber warum gelten sie nicht für Deine eigenen Nutzer? > >> reject_unverified_recipient >> reject_unlisted_recipient >> permit_tls_clientcerts > > Warum machst Du einen Unterschied, ob Nutzer A auf seinem Laptop ein > Zertifikat hat, oder ob er nur mit der IP-Adresse ankommt? permit_tls_clientcerts haben nur privilegierte Admins (also ich). Scherz :-) Ich verwende x509 Zertifikate, um ohne Benutzernamen und Passwort Mails verschicken zu können. Hat hauptsächlich Test-Charakter. Kein anderer Benutzer hat ein Client-Cert. > Ist er in mynetworks darf er Unsinn versenden, ist er mit ein- und > demselben Laptop draußen vor Ort beim Kunden darf er es nicht mehr. Macht > keinen Sinn. Dazu brauche ich nichts weiter sagen, oder? >> reject_unauthenticated_sender_login_mismatch >> reject_sender_login_mismatch >> permit_sasl_authenticated > > Auch hier. Ist er in mynetworks darf er Unsinn senden, kommt er per > Username daher gelten plötzlich ganz andere Regeln, obwohl User, sein > Laptop und seine Konfiguration sich nicht verändert haben. siehe oben >> reject_unauth_destination >> check_client_access pcre:/etc/postfix/maps/dynip.pcre > > Vorsicht. Es ist zurecht *SEHR* umstritten um das pauschale Blocken > dynamischer IP-Adressen eine gute Idee ist. Kannst Du machen, wenn Du > willst, aber es gibt auch gute Gründe dagegen. Stimme ich komplett überein. Allerdings unterliegt _diese_ dynip.pcre genauer Kontrolle und ist nicht ein Copy&Paste Werk ;-) >> reject_unknown_helo_hostname > > Damit wirst Du mehr echte E-Mails von schlecht konfigurierten Mailservern > verlieren, als daß es Dir Spam vom Hals hängt. Definitiv nicht > empfehlenswert und einfach auch sinnfrei. Es schützt nicht, es schadet > nur. > >> check_policy_service unix:private/policyd-spf > > Vor dem Einsatz von SPF kann ich nur warnen. Das System funktioniert nicht > und sorgt wenn man es auch zum Blocken einsetzt für Mailverluste > (Stichwort: Weiterleitungen, Mailinglisten). Da danke ich Dir. Das Thema Weiterleitungen hatte ich nicht berücksichtigt. Ist wieder draußen. Ich fand nur die grundsätzliche Idee prima. Schade, dass es da keine gute Lösung gibt. >> check_policy_service inet:127.0.0.1:12525 > > Angenommen es gibt einen Dir wichtigen Client, den Du vom Policyd-Weight > ausnehmen willst. Wie richtest Du ein whitelisting ein? Das sieht Deine > Config nicht vor. Also schneidest Du Dir ohne Notwendigkeit Deine > Handlungsmöglichkeiten ab. Das ist ein gutes Argument. Wie könnte ich das etwas dynamischer konfigurieren? Über FILTER in einer extra Datei? >> reject_rhsbl_sender dsn.rfc-ignorant.org Ich betrachte hier den besonderen Charakter dieser RHSBL. Klar ist das hart, aber ich denke, wer dort hinein gekommen ist, hat auch kein Recht auf Beschwerde, wenn Mails von ihm abgelehnt werden. Aber ich akzeptiere, dass das Ansichtssache ist. > > Du hast doch den Policyd-Weight. Der macht das mit mehr Sinn und Verstand, > als wenn man das hier hart auswerten läßt. Bei allen anderen RBLs, etc. würde ich auch genau das machen. Was mein Thema angeht: Ich habe heute ca. 10 Stunden dran gesessen und mir ein Skript gebaut, was mir Flat-Files aus der MySQL-DB erzeugt. Hat auch den Vorteil, dass ich a) den MySQL-Server stark entlaste und b) einen Single-Point-of-Failure weniger habe. Eine Bitte habe ich: Ich habe viele etliche Stunden daran gesessen, dieses Setup so aufzubauen. Ich finde es persönlich nicht sehr angenehm, wenn ohne weiteren Dialog meine Gedanken vollends in Frage gestellt werden. Trotzdem vielen herzlichen Dank Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From r5-benni at web.de Sun Jan 27 02:28:40 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Sun, 27 Jan 2008 02:28:40 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected Message-ID: <008601c86083$f296f1e0$d7c4d5a0$@de> Guten Morgen Leute, habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO fehlschlägt. Jan 27 02:14:14 server postfix/smtpd[21620]: connect from unknown[193.5.53.130] Jan 27 02:14:14 server postfix/smtpd[21620]: NOQUEUE: reject: RCPT from unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your hostname, [193.5.53.130]; from= to= proto=ESMTP helo= Jan 27 02:14:14 server postfix/smtpd[21620]: disconnect from unknown[193.5.53.130] Main.cf: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, check_policy_service inet:127.0.0.1:12525, reject_unknown_client, warn_if_reject reject_unknown_hostname, permit Hoffe ihr könnt mir helfen! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sun Jan 27 02:42:13 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 Jan 2008 02:42:13 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <008601c86083$f296f1e0$d7c4d5a0$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> Message-ID: <200801270242.14045.p.heinlein@heinlein-support.de> Am Sonntag, 27. Januar 2008 schrieb r5-benni at web.de: > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da > der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO > fehlschlägt. Es geht hier um die Client-IP: > > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > hostname, [193.5.53.130]; from= Also wirf das hier raus: > reject_unknown_client, Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at japantest.homelinux.com Sun Jan 27 02:40:39 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 27 Jan 2008 02:40:39 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <008601c86083$f296f1e0$d7c4d5a0$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> Message-ID: <479BE117.7050806@japantest.homelinux.com> r5-benni at web.de wrote: > > > Guten Morgen Leute, > > > > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da > der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO > fehlschlägt. > > > > Jan 27 02:14:14 server postfix/smtpd[21620]: connect from > unknown[193.5.53.130] > > Jan 27 02:14:14 server postfix/smtpd[21620]: NOQUEUE: reject: RCPT from > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > hostname, [193.5.53.130]; from= > to=> > proto=ESMTP helo= Das ist nicht policyd-wheight, sondern reject_unknown_client_hostname. > > Hoffe ihr könnt mir helfen! Bitte kein HTML posten! Die Ausgabe von "postconf -n" ist ebenfalls erheblich hilfreicher als ein Fetzen aus der Konfig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Sun Jan 27 03:28:48 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 Jan 2008 03:28:48 +0100 Subject: [Postfixbuch-users] PCRE ein Drittel schneller als REGEXP Message-ID: <200801270328.48217.p.heinlein@heinlein-support.de> Hier wurde ja schon mehrmals darüber diskutiert, daß es die Einbindung der Body- und Header-Checks über pcre: allgemein schneller sein soll, als wenn diese über regexp: eingebunden werden. Ich habe das jetzt gerade mal getestet und bin über das mehr als deutliche Ergebnis tatsächlich überrascht. So krass hatte ich das nicht erwartet. 1.000 Testmails, mit 500 KByte Länge, werden nacheinander eingeliefert und gegen 500 verschiedene Body-Checks geprüft. Wurde die Body-Check-Datei mit regexp: eingebunden, dauerte die ganze Aktion über 11 Minuten. Wurde sie mittels pcre: eingebunden war das ganze bereits nach 7 Minuten vorbei. Alles in allem ist damit regexp eineinhalb mal langsamer als pcre, oder eben -je nach Sichtweise- pcre rund ein Dritte schneller als regexp. Kurzum: Es macht wirklich Sinn darauf zu achten. Lieben nächtlichen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r5-benni at web.de Sun Jan 27 03:32:34 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Sun, 27 Jan 2008 03:32:34 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <479BE117.7050806@japantest.homelinux.com> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <479BE117.7050806@japantest.homelinux.com> Message-ID: <000701c8608c$e020e800$a062b800$@de> server:~# postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody home_mailbox = Maildir/ inet_interfaces = all mail_name = Postfix Mailsystem mail_owner = postfix mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost mydomain = testing.de myhostname = server mynetworks = 127.0.0.0/8 myorigin = $mydomain queue_directory = /var/spool/postfix smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client, permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, permit permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject_unauth_pipelining, check_policy_service inet:127.0.0.1:12525, permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, check_policy_service inet:127.0.0.1:12525, warn_if_reject reject_unknown_hostname, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, permit smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes > > > Guten Morgen Leute, > > > > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da > der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO > fehlschlägt. > > > > Jan 27 02:14:14 server postfix/smtpd[21620]: connect from > unknown[193.5.53.130] > > Jan 27 02:14:14 server postfix/smtpd[21620]: NOQUEUE: reject: RCPT from > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > hostname, [193.5.53.130]; from= > to=> > proto=ESMTP helo= Das ist nicht policyd-wheight, sondern reject_unknown_client_hostname. > > Hoffe ihr könnt mir helfen! Bitte kein HTML posten! Die Ausgabe von "postconf -n" ist ebenfalls erheblich hilfreicher als ein Fetzen aus der Konfig. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r5-benni at web.de Sun Jan 27 03:02:19 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Sun, 27 Jan 2008 03:02:19 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <200801270242.14045.p.heinlein@heinlein-support.de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <200801270242.14045.p.heinlein@heinlein-support.de> Message-ID: <000601c86088$a63d8ed0$f2b8ac70$@de> Nach einem postfix reload immer noch die gleiche Meldung... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Sonntag, 27. Januar 2008 02:42 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Policyd-Weight Client host rejected Am Sonntag, 27. Januar 2008 schrieb r5-benni at web.de: > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da > der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO > fehlschlägt. Es geht hier um die Client-IP: > > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > hostname, [193.5.53.130]; from= Also wirf das hier raus: > reject_unknown_client, Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Sun Jan 27 02:38:04 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 27 Jan 2008 02:38:04 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <008601c86083$f296f1e0$d7c4d5a0$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> Message-ID: <20080127013804.GA76671@robtone.ek-muc.de> On Sun, Jan 27, 2008 at 02:28:17AM +0100, r5-benni at web.de wrote: > Guten Morgen Leute, > > > > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da der > Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO fehlschlägt. > > > > Jan 27 02:14:14 server postfix/smtpd[21620]: connect from > unknown[193.5.53.130] > > Jan 27 02:14:14 server postfix/smtpd[21620]: NOQUEUE: reject: RCPT from > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > hostname, [193.5.53.130]; from= to= > proto=ESMTP helo= Fuer die Fehlermeldung ist > smtpd_recipient_restrictions = > check_policy_service inet:127.0.0.1:12525, > > reject_unknown_client, Der da Schuld (also, polw lies ihn durch, aber reject_unknown_client hat getroffen). Ich hab den Rest jetzt ueberflogen, aber, es sah etwas wild ("doku zu den restrictions nicht gelesen") aus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sun Jan 27 08:34:31 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 27 Jan 2008 08:34:31 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <000601c86088$a63d8ed0$f2b8ac70$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <200801270242.14045.p.heinlein@heinlein-support.de> <000601c86088$a63d8ed0$f2b8ac70$@de> Message-ID: <20080127073431.GA55978@robtone.ek-muc.de> On Sun, Jan 27, 2008 at 03:01:56AM +0100, r5-benni at web.de wrote: > Nach einem postfix reload immer noch die gleiche Meldung... Ja, die bleibt im Log. Zeige bitte aktuelle Fehlemeldungen mit Zeitstempel, etc. Achte bitte darauf, in welchem Kontext abgelehnt wird. Im Zweifel immer aktuelle Logeintraege mitliefern. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sun Jan 27 08:50:53 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 27 Jan 2008 08:50:53 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <000701c8608c$e020e800$a062b800$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <479BE117.7050806@japantest.homelinux.com> <000701c8608c$e020e800$a062b800$@de> Message-ID: <20080127075053.GA58485@robtone.ek-muc.de> On Sun, Jan 27, 2008 at 03:32:11AM +0100, r5-benni at web.de wrote: > server:~# postconf -n > > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > home_mailbox = Maildir/ > inet_interfaces = all > mail_name = Postfix Mailsystem > mail_owner = postfix > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost > mydomain = testing.de > myhostname = server > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > queue_directory = /var/spool/postfix > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unknown_client, permit Toll da stehts ja nochmal! Warum schreibt ihr ueberall das gleiche rein? Wenn ihr nicht wisst, wofuer ihr smtpd_client/helo/sender_restrictions braucht, dann nehmt nur smtpd_recipient_restrictions her und lasst den Rest leer. Tip: raeum auf, bereinige das Chaos, lies http://www.postfix.org/SMTPD_ACCESS_README.html Da steht auch, was es mit smtpd_client/helo/sender/recipient_restrictions auf sich hat. > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_invalid_hostname, reject_non_fqdn_hostname, > reject_unknown_hostname, permit permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_recipient, > reject_unknown_recipient_domain, reject_unauth_destination, > reject_unauth_pipelining, check_policy_service inet:127.0.0.1:12525, > permit > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_invalid_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unauth_destination, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client > sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client bl.spamcop.net, check_policy_service > inet:127.0.0.1:12525, warn_if_reject reject_unknown_hostname, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_sender_login_mismatch, permit > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > > > > > > Guten Morgen Leute, > > > > > > > > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da > > der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO > > fehlschlägt. > > > > > > > > Jan 27 02:14:14 server postfix/smtpd[21620]: connect from > > unknown[193.5.53.130] > > > > Jan 27 02:14:14 server postfix/smtpd[21620]: NOQUEUE: reject: RCPT from > > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > > hostname, [193.5.53.130]; from= > > to=> > > proto=ESMTP helo= > > Das ist nicht policyd-wheight, sondern reject_unknown_client_hostname. > > > > > > Hoffe ihr könnt mir helfen! > > Bitte kein HTML posten! Die Ausgabe von "postconf -n" ist ebenfalls > erheblich > hilfreicher als ein Fetzen aus der Konfig. > > > > -- > Sandy > > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From driessen at fblan.de Sun Jan 27 10:01:07 2008 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 27 Jan 2008 10:01:07 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <000601c86088$a63d8ed0$f2b8ac70$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de><200801270242.14045.p.heinlein@heinlein-support.de> <000601c86088$a63d8ed0$f2b8ac70$@de> Message-ID: <000901c860c3$27a3e200$fe78a8c0@uwe> r5-benni at web.de schrieb: > Nach einem postfix reload immer noch die gleiche Meldung... > Peer Heinlein schrieb: > > Am Sonntag, 27. Januar 2008 schrieb r5-benni at web.de: > > > > habe das Problem, dass Mails für bestimmte Empfänger nicht ankommen, da > > der Host bzw. die IP nicht aufgelöst werden kann und dadurch HELO > > fehlschlägt. > > Es geht hier um die Client-IP: > > > > unknown[193.5.53.130]: 450 4.7.1 Client host rejected: cannot find your > > hostname, [193.5.53.130]; from= > > Also wirf das hier raus: > > > reject_unknown_client, Man könnte auch den DNS in Ordnung bringen host 193.5.53.130 Host 130.53.5.193.in-addr.arpa. not found: 3(NXDOMAIN) host testing.info testing.info has address 64.14.244.60 testing.info has address 64.34.46.60 host 64.14.244.60 Host 60.244.14.64.in-addr.arpa. not found: 3(NXDOMAIN) host 64.34.46.60 Host 60.46.34.64.in-addr.arpa. not found: 3(NXDOMAIN) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From r5-benni at web.de Sun Jan 27 10:51:33 2008 From: r5-benni at web.de (r5-benni at web.de) Date: Sun, 27 Jan 2008 10:51:33 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <20080127073431.GA55978@robtone.ek-muc.de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <200801270242.14045.p.heinlein@heinlein-support.de> <000601c86088$a63d8ed0$f2b8ac70$@de> <20080127073431.GA55978@robtone.ek-muc.de> Message-ID: <000801c860ca$32e11050$98a330f0$@de> Recect unknown client habe ich ja aus der config rausgenommen, Fehlermeldung kommt trotzdem noch: Jan 27 10:44:45 server postfix/smtpd[32154]: connect from unknown[193.5.53.130] Jan 27 10:44:45 server postfix/smtpd[32154]: NOQUEUE: reject: RCPT from unknown[193.5.53.130]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Jan 27 10:44:45 server postfix/smtpd[32154]: disconnect from unknown[193.5.53.130] Postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = nobody home_mailbox = Maildir/ inet_interfaces = all mail_name = Postfix Mailsystem mail_owner = postfix mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost mydomain = testing.tld myhostname = server mynetworks = 127.0.0.0/8 myorigin = $mydomain queue_directory = /var/spool/postfix smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_hostname, permit smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client dnsbl.ahbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, check_policy_service inet:127.0.0.1:12525, warn_if_reject reject_unknown_hostname, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, permit smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes > Nach einem postfix reload immer noch die gleiche Meldung... Ja, die bleibt im Log. Zeige bitte aktuelle Fehlemeldungen mit Zeitstempel, etc. Achte bitte darauf, in welchem Kontext abgelehnt wird. Im Zweifel immer aktuelle Logeintraege mitliefern. -- Robert Felber (PGP: 896CF30B) Munich, Germany -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sun Jan 27 10:54:33 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 27 Jan 2008 10:54:33 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <000801c860ca$32e11050$98a330f0$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <200801270242.14045.p.heinlein@heinlein-support.de> <000601c86088$a63d8ed0$f2b8ac70$@de> <20080127073431.GA55978@robtone.ek-muc.de> <000801c860ca$32e11050$98a330f0$@de> Message-ID: <20080127095433.GG29852@charite.de> * r5-benni at web.de : > Recect unknown client habe ich ja aus der config rausgenommen, Fehlermeldung > kommt trotzdem noch: > > Jan 27 10:44:45 server postfix/smtpd[32154]: connect from > unknown[193.5.53.130] > Jan 27 10:44:45 server postfix/smtpd[32154]: NOQUEUE: reject: RCPT from > unknown[193.5.53.130]: 450 4.7.1 : Helo command rejected: > Host not found; from= to= proto=ESMTP > helo= JETZT ist es was anderes! "Helo command rejected: Host not found" > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > permit Nimm das einfach ganz raus. Ist eh Unfug. > smtpd_delay_reject = yes Default, rausnehmen > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_invalid_hostname, reject_non_fqdn_hostname, > reject_unknown_hostname, permit ^^^^^^^^^^^^^^^^^^^^^^^ Das ist dein Problem -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- uwp, on ReiserFS From mluser at rbmail.ch Sun Jan 27 10:56:24 2008 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 27 Jan 2008 10:56:24 +0100 Subject: [Postfixbuch-users] Policyd-Weight Client host rejected In-Reply-To: <000801c860ca$32e11050$98a330f0$@de> References: <008601c86083$f296f1e0$d7c4d5a0$@de> <200801270242.14045.p.heinlein@heinlein-support.de> <000601c86088$a63d8ed0$f2b8ac70$@de> <20080127073431.GA55978@robtone.ek-muc.de> <000801c860ca$32e11050$98a330f0$@de> Message-ID: <479C5548.8050205@rbmail.ch> r5-benni at web.de schrieb: > Recect unknown client habe ich ja aus der config rausgenommen, Fehlermeldung > kommt trotzdem noch: > > Jan 27 10:44:45 server postfix/smtpd[32154]: connect from > unknown[193.5.53.130] > Jan 27 10:44:45 server postfix/smtpd[32154]: NOQUEUE: reject: RCPT from > unknown[193.5.53.130]: 450 4.7.1 : Helo command rejected: > Host not found; from= to= proto=ESMTP > helo= > Jan 27 10:44:45 server postfix/smtpd[32154]: disconnect from > unknown[193.5.53.130] > > > Postconf -n > > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_privs = nobody > home_mailbox = Maildir/ > inet_interfaces = all > mail_name = Postfix Mailsystem > mail_owner = postfix > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain, $mydomain, localhost > mydomain = testing.tld > myhostname = server > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > queue_directory = /var/spool/postfix > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > permit > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_invalid_hostname, reject_non_fqdn_hostname, > reject_unknown_hostname, permit ^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_invalid_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unauth_destination, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_rbl_client dnsbl.ahbl.org, > reject_rbl_client cbl.abuseat.org, reject_rbl_client > sbl-xbl.spamhaus.org, reject_rbl_client dul.dnsbl.sorbs.net, > reject_rbl_client bl.spamcop.net, check_policy_service > inet:127.0.0.1:12525, warn_if_reject reject_unknown_hostname, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_sender_login_mismatch, permit > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > >> Nach einem postfix reload immer noch die gleiche Meldung... > > Ja, die bleibt im Log. > > Zeige bitte aktuelle Fehlemeldungen mit Zeitstempel, etc. > Achte bitte darauf, in welchem Kontext abgelehnt wird. > > Im Zweifel immer aktuelle Logeintraege mitliefern. > From Ralf.Hildebrandt at charite.de Sun Jan 27 10:57:31 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 27 Jan 2008 10:57:31 +0100 Subject: [Postfixbuch-users] PCRE ein Drittel schneller als REGEXP In-Reply-To: <200801270328.48217.p.heinlein@heinlein-support.de> References: <200801270328.48217.p.heinlein@heinlein-support.de> Message-ID: <20080127095731.GH29852@charite.de> * Peer Heinlein : > Hier wurde ja schon mehrmals darüber diskutiert, daß es die Einbindung > der Body- und Header-Checks über pcre: allgemein schneller sein soll, > als wenn diese über regexp: eingebunden werden. > > Ich habe das jetzt gerade mal getestet und bin über das mehr als > deutliche Ergebnis tatsächlich überrascht. So krass hatte ich das nicht > erwartet. > > 1.000 Testmails, > mit 500 KByte Länge, > werden nacheinander eingeliefert und > gegen 500 verschiedene Body-Checks geprüft. Bitte nicht vergessen, daß standardmäßig nur die ersten 50kB geprüft werden. > Wurde die Body-Check-Datei mit regexp: eingebunden, dauerte die ganze > Aktion über 11 Minuten. Wurde sie mittels pcre: eingebunden war das ganze > bereits nach 7 Minuten vorbei. Ja, so kenn ich das. Es gibt ja auch zumindest einen einschlägigen Benchmark: http://www.boost.org/libs/regex/doc/gcc-performance.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Old programmers never die. They just can't C as well. From oskar-postfix at eyb.de Sun Jan 27 14:38:22 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 27 Jan 2008 14:38:22 +0100 Subject: [Postfixbuch-users] Errormsg "warning: problem talking to service private/scache: Operation timed out" Message-ID: <479C894E.40307@eyb.de> Hallo! was könnte da los sein? Jan 27 14:33:04 beastie postfix/smtp[65442]: warning: problem talking to service private/scache: Operation timed out Jan 27 14:33:04 beastie postfix/smtp[65442]: warning: disabling connection caching Die Zeilen habe ich zufällig im log entdeckt als einige Mails von einer Mailingliste verteilt wurden. Cheers, Oskar From Ralf.Hildebrandt at charite.de Sun Jan 27 14:47:55 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 27 Jan 2008 14:47:55 +0100 Subject: [Postfixbuch-users] Errormsg "warning: problem talking to service private/scache: Operation timed out" In-Reply-To: <479C894E.40307@eyb.de> References: <479C894E.40307@eyb.de> Message-ID: <20080127134754.GG3966@charite.de> * Oskar Eyb : > Hallo! > > was könnte da los sein? > > > Jan 27 14:33:04 beastie postfix/smtp[65442]: warning: problem talking to > service private/scache: Operation timed out > Jan 27 14:33:04 beastie postfix/smtp[65442]: warning: disabling > connection caching Hast Du einen scache eintrag in master.cf? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de arbeit! geissel der menschheit! / verflucht seist du bis ans ende aller tage / du, die du uns elend bringst und not / uns zu krueppeln machst und zu idioten / uns schlechte laune schaffst und unnuetz zwietracht saest / uns den tag raubst und die nacht / verflucht seist du / verflucht / in ewigkeit / amen From mail_lists at gmx.net Sun Jan 27 14:49:04 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Sun, 27 Jan 2008 14:49:04 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <20080126202601.GA18899@state-of-mind.de> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> Message-ID: <479C8BD0.8050206@gmx.net> Patrick Ben Koetter schrieb: > * mail_lists at gmx.net : >> ich hab ein Problem mit SASL Auth. >> Beim Versand über die Konsole klappt alles (mit mailx) beim login über > > Über Konsole ist der falsche Testaufbau. Da wird das sendmail-Kommando genutzt > und SMTP AUTH findet nicht statt. > >> smtp bekomme ich allerdings immer folgenden Fehlerlog: >> -------------------------------------------- >> Log: >> Jan 26 16:04:02 datastorage postfix/smtpd[3821]: warning: >> xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms >> Jan 26 16:04:02 datastorage postfix/smtpd[3821]: fatal: no SASL >> authentication mechanisms >> Jan 26 16:04:03 datastorage postfix/master[3813]: warning: process >> /usr/lib/postfix/smtpd pid 3821 exit status 1 >> Jan 26 16:04:03 datastorage postfix/master[3813]: warning: >> /usr/lib/postfix/smtpd: bad command startup -- throttling > > > Du hast keine SASL Mechanismen installiert. Der Server soll sie aber anbieten. > Weil das nicht geht, wirft er das Handtuch und stellt die weitere > Zusammenarbeit ein. Ach ja, wer lesen kann ist klar im vorteil ;) Ich hab jetzt libsasl2-modules-sql installiert. Allerdings erhalte ich jetzt folgende Fehlermeldung: Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL authentication failure: no secret in database Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: unknown[172.16.0.15]: SASL CRAM-MD5 authentication failed: authentication failure Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL authentication failure: Password verification failed Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: unknown[172.16.0.15]: SASL PLAIN authentication failed: authentication failure Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: unknown[172.16.0.15]: SASL LOGIN authentication failed: authentication failure Die Frage nun, was muss ich in smtpd.conf für eine sql abfrage eintragen? In der postfix.org Doku stand select $p [...] Aber ich denke ich brauch da doch die spalte mit meinem passwort (was bei mir 'password' wäre) > >> Anbei meine Config Dateien. Hat jemand einen Tip für mich woran das >> liegen könnte? > > Bitte nimm "saslfinger -s" Output und sende den. Da ist dann alles drin, was > man zum SASL debuggen braucht. hier die Ausgabe von saslfinger -s: ------------------------------------------------- saslfinger - postfix Cyrus sasl configuration So 27. Jan 14:47:58 CET 2008 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.8 System: Debian GNU/Linux 4.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dc2000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = funkymail.ath.cx smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 792 drwxr-xr-x 2 root root 4096 2008-01-27 14:41 . drwxr-xr-x 49 root root 12288 2008-01-27 14:41 .. -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 -rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a -rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2 -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: mailuser sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT password FROM mail_users WHERE email = '%u@%r' sql_usessl: no -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -o smtpd_sasl_auth_enable=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 LOGIN PLAIN CRAM-MD5 250-AUTH=DIGEST-MD5 LOGIN PLAIN CRAM-MD5 -- end of saslfinger output -- ------------------------------------------------- > > p at rick > Gruß, Hartmut From p.heinlein at heinlein-support.de Sun Jan 27 14:53:40 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 Jan 2008 14:53:40 +0100 Subject: [Postfixbuch-users] Errormsg "warning: problem talking to service private/scache: Operation timed out" In-Reply-To: <479C894E.40307@eyb.de> References: <479C894E.40307@eyb.de> Message-ID: <200801271453.40602.p.heinlein@heinlein-support.de> Am Sonntag, 27. Januar 2008 schrieb Oskar Eyb: > Jan 27 14:33:04 beastie postfix/smtp[65442]: warning: problem talking > to service private/scache: Operation timed out Da Du keine Config zeigst, kann man nur raten um Dir zu helfen. Vermutlich ist scache nicht in der master.cf definiert. Vielleicht wurden hier Versionen vermixt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Jan 27 14:54:33 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 27 Jan 2008 14:54:33 +0100 Subject: [Postfixbuch-users] PCRE ein Drittel schneller als REGEXP In-Reply-To: <20080127095731.GH29852@charite.de> References: <200801270328.48217.p.heinlein@heinlein-support.de> <20080127095731.GH29852@charite.de> Message-ID: <200801271454.33800.p.heinlein@heinlein-support.de> Am Sonntag, 27. Januar 2008 schrieb Ralf Hildebrandt: > Bitte nicht vergessen, daß standardmäßig nur die ersten 50kB geprüft > werden. a) Eben. Standardmäßig :-) b) Selbst wenn: Wäre doch egal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p at state-of-mind.de Sun Jan 27 15:56:17 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 27 Jan 2008 15:56:17 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <479C8BD0.8050206@gmx.net> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> <479C8BD0.8050206@gmx.net> Message-ID: <20080127145616.GM6602@patrick.office.state-of-mind.de> * mail_lists at gmx.net : > Ach ja, wer lesen kann ist klar im vorteil ;) Ich hab jetzt Meine Rede.. ;) > libsasl2-modules-sql installiert. Allerdings erhalte ich jetzt folgende > Fehlermeldung: > > Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL > authentication failure: no secret in database > Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: > unknown[172.16.0.15]: SASL CRAM-MD5 authentication failed: > authentication failure Hast Du die Kennworte als plaintext oder in irgendeiner weise gecrypted abgespeichert? > Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL > authentication failure: Password verification failed > Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: > unknown[172.16.0.15]: SASL PLAIN authentication failed: authentication > failure > Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: > unknown[172.16.0.15]: SASL LOGIN authentication failed: authentication > failure > > Die Frage nun, was muss ich in smtpd.conf für eine sql abfrage > eintragen? In der postfix.org Doku stand select $p [...] Aber ich denke > ich brauch da doch die spalte mit meinem passwort (was bei mir > 'password' wäre) Ja, Du willst das Passwort aus der SQL-DB holen. Also das passende Feld angeben. > >> Anbei meine Config Dateien. Hat jemand einen Tip für mich woran das > >> liegen könnte? > > > > Bitte nimm "saslfinger -s" Output und sende den. Da ist dann alles drin, was > > man zum SASL debuggen braucht. > > hier die Ausgabe von saslfinger -s: > > ------------------------------------------------- > saslfinger - postfix Cyrus sasl configuration So 27. Jan 14:47:58 CET 2008 > version: 1.0.2 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.8 > System: Debian GNU/Linux 4.0 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dc2000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = funkymail.ath.cx > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > insgesamt 792 > drwxr-xr-x 2 root root 4096 2008-01-27 14:41 . > drwxr-xr-x 49 root root 12288 2008-01-27 14:41 .. > -rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a > -rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2 > -rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22 > -rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2 > -rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22 > -rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22 > -rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2 > -rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22 > -rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a > -rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2 > -rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22 > -rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a > -rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22 > -rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a > -rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2 > -rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22 > -rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a > -rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2 > -rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > log_level: 3 > > sql_engine: mysql > sql_hostnames: localhost > sql_database: mailuser > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT password FROM mail_users WHERE email = '%u@%r' > sql_usessl: no > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -o > smtpd_sasl_auth_enable=yes Raus mit dem smtpd aus dem chroot und die smtpd_sasl_auth_enable option ist überflüssig. Die hast Du schon in main.cf gesetzt. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From philipp at phflesch.de Sun Jan 27 18:32:43 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Sun, 27 Jan 2008 18:32:43 +0100 Subject: [Postfixbuch-users] Postfix/Dovecot mit virtual mailbox: Problem mit recipient_delimiter ==> User unbekannt Message-ID: <479CC03B.6030201@phflesch.de> Wir haben auf unserem 1. Server nur echte User. Hier gibt es keinerlei Probleme. Auf Server zwei laufen hingegen nur "virtuelle" Mailboxen (per mysql) Beim Umsetzen von Domainen von user at domain.de auf mail+user at domain2.de (exakt analog wie auf Server 1) kommt aber ein "mail+user" unbekannt, obwohl er es ja eigentlich beim User mail at domain2.de einordnen soll. Die Zustellung nimmt eigentlich der dovecot lda vor: virtual_transport=dovecot Hat jemand einen Tipp, wo ich drehen muss? From p at state-of-mind.de Sun Jan 27 18:36:36 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 27 Jan 2008 18:36:36 +0100 Subject: [Postfixbuch-users] Postfix/Dovecot mit virtual mailbox: Problem mit recipient_delimiter ==> User unbekannt In-Reply-To: <479CC03B.6030201@phflesch.de> References: <479CC03B.6030201@phflesch.de> Message-ID: <20080127173636.GA24044@state-of-mind.de> * Philipp Flesch : > Wir haben auf unserem 1. Server nur echte User. Hier gibt es keinerlei > Probleme. > > Auf Server zwei laufen hingegen nur "virtuelle" Mailboxen (per mysql) > > Beim Umsetzen von Domainen von user at domain.de auf mail+user at domain2.de > (exakt analog wie auf Server 1) kommt aber ein "mail+user" unbekannt, > obwohl er es ja eigentlich beim User mail at domain2.de einordnen soll. > > Die Zustellung nimmt eigentlich der dovecot lda vor: > > virtual_transport=dovecot > > Hat jemand einen Tipp, wo ich drehen muss? Vielleicht das hier? An example using '+' extensions. (If you wish to preserve the case of ${extension}, remove the the 'hu' flags, and be sure to utilize Modifiers in your dovecot.conf for mail locations and other configuration parameters that are expecting lower case.) dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -n -m ${extension} > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From oskar-postfix at eyb.de Sun Jan 27 19:32:19 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 27 Jan 2008 19:32:19 +0100 Subject: [Postfixbuch-users] Errormsg "warning: problem talking to service private/scache: Operation timed out" In-Reply-To: <200801271453.40602.p.heinlein@heinlein-support.de> References: <479C894E.40307@eyb.de> <200801271453.40602.p.heinlein@heinlein-support.de> Message-ID: <479CCE33.9040201@eyb.de> Hi, ganz ruhig, ich wollte nur nicht jede konfig bis hin zur Kernel-Konfiguration posten, wenn noch nicht genau klar ist, wo zu suchen ist ;-) Also danke für den Hinweis mit scache in master.cf , der ist drin: scache unix - - n - 1 scache Aber damit hatte ich noch nie was zu tun, ich würde sagen, das war schon immer so. However, a) warum gibts nun damit Probleme? b) wie löse ich das. postconf -d|grep scache connection_cache_service_name = scache postconf -n | grep scache Gruß, Oskar Peer Heinlein schrieb am 27.01.2008 14:53: > Am Sonntag, 27. Januar 2008 schrieb Oskar Eyb: > >> Jan 27 14:33:04 beastie postfix/smtp[65442]: warning: problem talking >> to service private/scache: Operation timed out > > Da Du keine Config zeigst, kann man nur raten um Dir zu helfen. > > Vermutlich ist scache nicht in der master.cf definiert. Vielleicht wurden > hier Versionen vermixt. > > Peer > > From philipp at phflesch.de Sun Jan 27 20:38:56 2008 From: philipp at phflesch.de (Philipp Flesch) Date: Sun, 27 Jan 2008 20:38:56 +0100 Subject: [Postfixbuch-users] Postfix/Dovecot mit virtual mailbox: Problem mit recipient_delimiter ==> User unbekannt In-Reply-To: <20080127173636.GA24044@state-of-mind.de> References: <479CC03B.6030201@phflesch.de> <20080127173636.GA24044@state-of-mind.de> Message-ID: <479CDDD0.1040205@phflesch.de> Patrick Ben Koetter schrieb: > * Philipp Flesch : > >> Wir haben auf unserem 1. Server nur echte User. Hier gibt es keinerlei >> Probleme. >> >> Auf Server zwei laufen hingegen nur "virtuelle" Mailboxen (per mysql) >> >> Beim Umsetzen von Domainen von user at domain.de auf mail+user at domain2.de >> (exakt analog wie auf Server 1) kommt aber ein "mail+user" unbekannt, >> obwohl er es ja eigentlich beim User mail at domain2.de einordnen soll. >> >> Die Zustellung nimmt eigentlich der dovecot lda vor: >> >> virtual_transport=dovecot >> >> Hat jemand einen Tipp, wo ich drehen muss? >> > > Vielleicht das hier? > > An example using '+' extensions. (If you wish to preserve the case of > ${extension}, remove the the 'hu' flags, and be sure to utilize Modifiers in > your dovecot.conf for mail locations and other configuration parameters that > are expecting lower case.) > > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -n -m ${extension} > Grandios! 1000 Dank! Das wars! Mit flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} laeuft es jetzt. From jonny.oschaetzky at wittcom.de Mon Jan 28 07:50:39 2008 From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=) Date: Mon, 28 Jan 2008 07:50:39 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> Message-ID: <479D7B3F.907@wittcom.de> > bin/postconf: error while loading shared libraries: libmysqlclient.so.16: > cannot open shared object file: No such file or directory Die aktuelle Version von "postconf" ist noch gegen "libmysqlclient.so.16" gelinkt, welche wohl auf deinem System nicht mehr existiert. Du musst jetzt entweder Postfix manuell (bzw. mit "make install") installieren oder die alten libs vom MySQL nochmal hervorholen. From info at beilfuss.de Mon Jan 28 11:13:20 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 28 Jan 2008 11:13:20 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer Message-ID: <002f01c86196$69108c60$82ae1dac@Inspiron9400> Hallo, ich habe einen Postfixserver am laufen und Squirrelmail als Webmail. Ich suchen eine tiff-viewer den ich als Plugin in squirrelmail installieren kann, damit ich unabhängig von vorhandenen PC oder Browser mehrseitige tiff-Anhänge anschauen kann. (Faxanwendung). Wer weiss ob es so ein Plugin gibt. Danke Christian Beilfuß 70619 Stuttgart -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From peter.bauernfeind at reba-eno.de Mon Jan 28 11:37:38 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Mon, 28 Jan 2008 11:37:38 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <002f01c86196$69108c60$82ae1dac@Inspiron9400> References: <002f01c86196$69108c60$82ae1dac@Inspiron9400> Message-ID: <479DB072.6050501@reba-eno.de> Info Beilfuss schrieb: > > Ich suchen eine tiff-viewer den ich als Plugin in squirrelmail > installieren kann, > Einen tiff-viewer habe ich auch nicht, bei mir kommen die Faxe allerdings als pdf-Anhang. Erstell von Hylafax unter Debian Mit freundlichem Gruß Peter Bauernfeind From m.ockert at bss-services.de Mon Jan 28 11:44:18 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 28 Jan 2008 11:44:18 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <002f01c86196$69108c60$82ae1dac@Inspiron9400> References: <002f01c86196$69108c60$82ae1dac@Inspiron9400> Message-ID: <479DB202.6020201@bss-services.de> Info Beilfuss schrieb: > Hallo, > > > > ich habe einen Postfixserver am laufen und Squirrelmail als Webmail. Ich > suchen eine tiff-viewer den ich als Plugin in squirrelmail installieren > kann, damit ich unabhängig von vorhandenen PC oder Browser mehrseitige > tiff-Anhänge anschauen kann. (Faxanwendung). denk ich jetzt falsch ? die Bilder einfach so wie sie sind darstellen! Das "Bilderansehen" erledigt doch der Browser ! Squirrelmail ist doch nur der "Webserver" ... > Wer weiss ob es so ein Plugin gibt. > > Danke > > /Christian Beilfuß/ > > /70619 Stuttgart/ Grüsse Fred From listen at silviosiefke.de Mon Jan 28 12:02:43 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 28 Jan 2008 12:02:43 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <479D7B3F.907@wittcom.de> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> <479D7B3F.907@wittcom.de> Message-ID: <479DB653.9020507@silviosiefke.de> Jonny Oschätzky schrieb: >> bin/postconf: error while loading shared libraries: libmysqlclient.so.16: >> cannot open shared object file: No such file or directory > > Die aktuelle Version von "postconf" ist noch gegen > "libmysqlclient.so.16" gelinkt, welche wohl auf deinem System nicht mehr > existiert. Was ist das dann für eine Mysql Version? Ich habe die 5.1.22 installiert! Sollte ich dann die 6.0.3 nehmen? Gruß Silvio Siefke From th at lt-ec.de Mon Jan 28 12:12:21 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 28 Jan 2008 12:12:21 +0100 Subject: [Postfixbuch-users] slightly OT: DNS-Check Message-ID: <200801281212.22032.th@lt-ec.de> Hallo, da das ja auch immer wieder ein Thema ist, wie kann ich denn ein ganzes Netz (in unserem Fall ein /23) auf korrekte PTRs und alles andere testen? Also gibts dafür was fertiges oder sollte man das einfach schnell scripten? Gruß, Tobi -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From gregor at a-mazing.de Mon Jan 28 12:26:06 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 28 Jan 2008 12:26:06 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <479DB653.9020507@silviosiefke.de> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> <479D7B3F.907@wittcom.de> <479DB653.9020507@silviosiefke.de> Message-ID: <200801281226.07046@office.a-mazing.net> Hallo Silvio, Am Montag, 28. Januar 2008 schrieb Silvio Siefke: > Jonny Oschätzky schrieb: > >> bin/postconf: error while loading shared libraries: > >> libmysqlclient.so.16: cannot open shared object file: No such file or > >> directory > > > > Die aktuelle Version von "postconf" ist noch gegen > > "libmysqlclient.so.16" gelinkt, welche wohl auf deinem System nicht mehr > > existiert. > > Was ist das dann für eine Mysql Version? Ich habe die 5.1.22 installiert! > Sollte ich dann die 6.0.3 nehmen? es hätte wohl "noch nicht existiert" heißen müssen. libmysqlcliebt16 gehört zu mySQL 5.1, libmysqlclient15 zu mySQL 5.0. Vermutlich hast du bei deinem mySQL-Update die libmysqlclient nicht mitaktualisiert. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From listen at silviosiefke.de Mon Jan 28 12:36:57 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 28 Jan 2008 12:36:57 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <200801281226.07046@office.a-mazing.net> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> <479D7B3F.907@wittcom.de> <479DB653.9020507@silviosiefke.de> <200801281226.07046@office.a-mazing.net> Message-ID: <479DBE59.6080109@silviosiefke.de> Guten Tag, Gregor Hermens schrieb: > es hätte wohl "noch nicht existiert" heißen müssen. libmysqlcliebt16 gehört zu > mySQL 5.1, libmysqlclient15 zu mySQL 5.0. > Vermutlich hast du bei deinem mySQL-Update die libmysqlclient nicht > mitaktualisiert. ich habe mysql gestoppt, danach erfolgte ein rm -r /usr/local/mysql und dann kam der übliche dreisatz: ./configure --prefix=/usr/local/mysql make && make install Sollte er die entsprechenden libs dann nicht mitinstallieren? MFG Silvio From info at beilfuss.de Mon Jan 28 12:41:33 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 28 Jan 2008 12:41:33 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <479DB202.6020201@bss-services.de> Message-ID: <005c01c861a2$bbb70870$82ae1dac@Inspiron9400> Aber nicht bei allen browsern kann man auf die 2 seite weiterschalten..... -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Montag, 28. Januar 2008 11:44 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und tiff-viewer Info Beilfuss schrieb: > Hallo, > > > > ich habe einen Postfixserver am laufen und Squirrelmail als Webmail. Ich > suchen eine tiff-viewer den ich als Plugin in squirrelmail installieren > kann, damit ich unabhängig von vorhandenen PC oder Browser mehrseitige > tiff-Anhänge anschauen kann. (Faxanwendung). denk ich jetzt falsch ? die Bilder einfach so wie sie sind darstellen! Das "Bilderansehen" erledigt doch der Browser ! Squirrelmail ist doch nur der "Webserver" ... > Wer weiss ob es so ein Plugin gibt. > > Danke > > /Christian Beilfuß/ > > /70619 Stuttgart/ Grüsse Fred -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Mon Jan 28 12:56:52 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 28 Jan 2008 12:56:52 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <479DBE59.6080109@silviosiefke.de> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> <200801281226.07046@office.a-mazing.net> <479DBE59.6080109@silviosiefke.de> Message-ID: <200801281256.52269@office.a-mazing.net> Hallo Silvio, Am Montag, 28. Januar 2008 schrieb Silvio Siefke: > Gregor Hermens schrieb: > > es hätte wohl "noch nicht existiert" heißen müssen. libmysqlcliebt16 > > gehört zu mySQL 5.1, libmysqlclient15 zu mySQL 5.0. > > Vermutlich hast du bei deinem mySQL-Update die libmysqlclient nicht > > mitaktualisiert. > > ich habe mysql gestoppt, danach erfolgte ein rm -r /usr/local/mysql und > dann kam der übliche dreisatz: > > ./configure --prefix=/usr/local/mysql > make && make install > > Sollte er die entsprechenden libs dann nicht mitinstallieren? vielleicht hat er die libs dann nicht an die Stelle kopiert, wo Postfix sie erwartet? Durchsuch mal dein Dateisystem... Ich verlasse mich normalerweise auf das Paketsystem meiner Distribution, und da sind das mehrere Pakete: http://packages.debian.org/mysql-server-5.1 http://packages.debian.org/mysql-client-5.1 http://packages.debian.org/libmysqlclient16 ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Mon Jan 28 13:03:10 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 28 Jan 2008 13:03:10 +0100 Subject: [Postfixbuch-users] slightly OT: DNS-Check In-Reply-To: <200801281212.22032.th@lt-ec.de> References: <200801281212.22032.th@lt-ec.de> Message-ID: <479DC47E.5020505@linuxrocks.dyndns.org> Tobias Hadem schrieb: > Hallo, > > da das ja auch immer wieder ein Thema ist, wie kann ich denn ein ganzes Netz > (in unserem Fall ein /23) auf korrekte PTRs und alles andere testen? Also > gibts dafür was fertiges oder sollte man das einfach schnell scripten? Wenn dir die IP-Adressen bekannt sind, ist das mit einer Schleife schnell erledigt? Mir fällt grad kein Tool ein, geben wird es aber vmtl. schon was ... > Gruß, > > Tobi -- hth MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From m.ockert at bss-services.de Mon Jan 28 13:06:01 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 28 Jan 2008 13:06:01 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <005c01c861a2$bbb70870$82ae1dac@Inspiron9400> References: <005c01c861a2$bbb70870$82ae1dac@Inspiron9400> Message-ID: <479DC529.5020303@bss-services.de> Info Beilfuss schrieb: > Aber nicht bei allen browsern kann man auf die 2 seite weiterschalten..... > wie jetzt 2. Seite ? ..eigentlich ist ein HTML-Dokument "unendlich" lang..und die Bilder kommen nacheinander...meinetwegen- untereinander. Wie die Lösung für Attachment zum Attachment des Attachments ist - keine Ahnung! Wenn Squirrel das so ausliefern kann, dann sollte es nacheinander auf der Webseite stehen.. >.... > Info Beilfuss schrieb: >> Hallo, >> >> ich habe einen Postfixserver am laufen und Squirrelmail als Webmail. Ich >> suchen eine tiff-viewer den ich als Plugin in squirrelmail installieren >> kann, damit ich unabhängig von vorhandenen PC oder Browser mehrseitige >> tiff-Anhänge anschauen kann. (Faxanwendung). > > denk ich jetzt falsch ? die Bilder einfach so wie sie sind darstellen! > Das "Bilderansehen" erledigt doch der Browser ! Squirrelmail ist doch > nur der "Webserver" ... > >> Wer weiss ob es so ein Plugin gibt. mir ist immer noch nicht ganz klar, was der (Squirrel)Webserver ausliefern soll.... >> Danke >> /Christian Beilfuß/ >> /70619 Stuttgart/ > Grüsse Fred From info at beilfuss.de Mon Jan 28 13:10:12 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 28 Jan 2008 13:10:12 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <005c01c861a2$bbb70870$82ae1dac@Inspiron9400> Message-ID: <006901c861a6$bc45b710$82ae1dac@Inspiron9400> Aber nicht bei allen browsern kann man auf die 2 seite weiterschalten, wenn auf dem Rechner von dem man per squirrelmail zugreift kein tif-viewer installiert ist. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Fred Ockert Gesendet: Montag, 28. Januar 2008 11:44 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und tiff-viewer Info Beilfuss schrieb: > Hallo, > > > > ich habe einen Postfixserver am laufen und Squirrelmail als Webmail. Ich > suchen eine tiff-viewer den ich als Plugin in squirrelmail installieren > kann, damit ich unabhängig von vorhandenen PC oder Browser mehrseitige > tiff-Anhänge anschauen kann. (Faxanwendung). denk ich jetzt falsch ? die Bilder einfach so wie sie sind darstellen! Das "Bilderansehen" erledigt doch der Browser ! Squirrelmail ist doch nur der "Webserver" ... > Wer weiss ob es so ein Plugin gibt. > > Danke > > /Christian Beilfuß/ > > /70619 Stuttgart/ Grüsse Fred -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From listen at silviosiefke.de Mon Jan 28 13:10:54 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 28 Jan 2008 13:10:54 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <200801281256.52269@office.a-mazing.net> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> <200801281226.07046@office.a-mazing.net> <479DBE59.6080109@silviosiefke.de> <200801281256.52269@office.a-mazing.net> Message-ID: <479DC64E.20006@silviosiefke.de> Gregor Hermens schrieb: > Ich verlasse mich normalerweise auf das Paketsystem meiner Distribution, und > da sind das mehrere Pakete: > > http://packages.debian.org/mysql-server-5.1 > http://packages.debian.org/mysql-client-5.1 > http://packages.debian.org/libmysqlclient16 Das ist sicher richtig, aber auf dem System ist fast alles selbst gebaut und das wollte ich auch beibehalten. Gruß Silvio From nighthawk at gmail.com Mon Jan 28 13:13:05 2008 From: nighthawk at gmail.com (nighthawk) Date: Mon, 28 Jan 2008 13:13:05 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <479DC529.5020303@bss-services.de> References: <005c01c861a2$bbb70870$82ae1dac@Inspiron9400> <479DC529.5020303@bss-services.de> Message-ID: <7832fd560801280413t24737797u53df4723b230d059@mail.gmail.com> 2008/1/28 Fred Ockert : > Info Beilfuss schrieb: > > Aber nicht bei allen browsern kann man auf die 2 seite weiterschalten..... > > > wie jetzt 2. Seite ? ..eigentlich ist ein HTML-Dokument "unendlich" > lang..und die Bilder kommen nacheinander...meinetwegen- untereinander. Fax to Email Converter nutzen bei mehrseitigen Faxen häufig die Möglichkeit mehrere Seiten in eine TIFF Datei zu stecken. In Windows gibt es bei TIFF Dateien unten so eine Seitenauswahl - Für den Browser oder Sqmail kenne ich allerdings keine Möglichkeit die Seiten 2ff zu betrachten. From Ralf.Hildebrandt at charite.de Mon Jan 28 13:22:12 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 13:22:12 +0100 Subject: [Postfixbuch-users] Squirrelmail und tiff-viewer In-Reply-To: <006901c861a6$bc45b710$82ae1dac@Inspiron9400> References: <005c01c861a2$bbb70870$82ae1dac@Inspiron9400> <006901c861a6$bc45b710$82ae1dac@Inspiron9400> Message-ID: <20080128122212.GA19599@charite.de> * Info Beilfuss : > > > > Aber nicht bei allen browsern kann man auf die 2 seite weiterschalten, wenn > auf dem Rechner von dem man per squirrelmail zugreift kein tif-viewer > installiert ist. Tja, pech. Ist ein Bug im Browser, den der Hersteller sicher beheben wird, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de What's keeping MS from backporting some of the new Longhorn kernel/driver niftyness to XP? Oh, right. Money. There's no money in adding new things to an already-sold product. It's all about selling the new hotness. From mail_lists at gmx.net Mon Jan 28 13:25:50 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Mon, 28 Jan 2008 13:25:50 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <20080127145616.GM6602@patrick.office.state-of-mind.de> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> <479C8BD0.8050206@gmx.net> <20080127145616.GM6602@patrick.office.state-of-mind.de> Message-ID: <479DC9CE.3080802@gmx.net> Patrick Ben Koetter schrieb: > Hast Du die Kennworte als plaintext oder in irgendeiner weise gecrypted > abgespeichert? > > > > Ja, Du willst das Passwort aus der SQL-DB holen. Also das passende Feld > angeben. > > >> >> -- content of /etc/postfix/sasl/smtpd.conf -- >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> log_level: 3 >> >> >> -- active services in /etc/postfix/master.cf -- >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (100) >> smtp inet n - - - - smtpd -o >> smtpd_sasl_auth_enable=yes > > Raus mit dem smtpd aus dem chroot und die smtpd_sasl_auth_enable option ist > überflüssig. Die hast Du schon in main.cf gesetzt. > Super, jetzt funktioniert es. Eine Frage bleibt allerdings noch offen. Momentan benutze ich PLAIN als login, allerdings würde ich gerne die gecryptete spalte verwenden. Verschlüsselt wird das Password mit der mySQL Funktion ENCRYPT. Der Login über das verschlüsselte Passwort klappt bei courier-imap problemlos. Die frage ist nun, was für einen mech_list eintrag muss ich erweitern? Wie verschlüsselt die mySQL Funktion ENCRYPT? Gruß, Hartmut From th at lt-ec.de Mon Jan 28 13:35:27 2008 From: th at lt-ec.de (Tobias Hadem) Date: Mon, 28 Jan 2008 13:35:27 +0100 Subject: [Postfixbuch-users] slightly OT: DNS-Check In-Reply-To: <479DC47E.5020505@linuxrocks.dyndns.org> References: <200801281212.22032.th@lt-ec.de> <479DC47E.5020505@linuxrocks.dyndns.org> Message-ID: <200801281335.27966.th@lt-ec.de> > > Mir fällt grad kein Tool ein, geben wird es aber vmtl. schon was ... Immer schön, wenn man sich selbst antworten kann: http://pingability.com/zoneinfo.jsp oder Sleuth: http://atrey.karlin.mff.cuni.cz/~mj/sleuth gibts auch als cli-tool gruß, tobi > > > Gruß, > > > > Tobi > > -- > hth > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- -- -------------------------------------------------------- Tobias Hadem LT-ec service & solutions GmbH & CoKG new thinking for a new era in Stein - Nürnberg - Seattle Lotharstrasse 5 D-90547 Stein fon: +49 (911) 239815 - 00 fax: +49 (911) 239815 - 55 mail: th at lt-ec.de web: http://www.lt-ec.de Handelsregister: Fürth, HRA 8760 Geschäftsführer: Boris Lingl, Klaus Talkenberger -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: This is a digitally signed message part. URL : From p at state-of-mind.de Mon Jan 28 15:03:30 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 28 Jan 2008 15:03:30 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <479DC9CE.3080802@gmx.net> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> <479C8BD0.8050206@gmx.net> <20080127145616.GM6602@patrick.office.state-of-mind.de> <479DC9CE.3080802@gmx.net> Message-ID: <20080128140329.GF28768@state-of-mind.de> * mail_lists at gmx.net : > > Raus mit dem smtpd aus dem chroot und die smtpd_sasl_auth_enable option > > ist überflüssig. Die hast Du schon in main.cf gesetzt. > > Super, jetzt funktioniert es. Eine Frage bleibt allerdings noch offen. > Momentan benutze ich PLAIN als login, allerdings würde ich gerne die > gecryptete spalte verwenden. Verschlüsselt wird das Password mit der > mySQL Funktion ENCRYPT. Der Login über das verschlüsselte Passwort > klappt bei courier-imap problemlos. Die frage ist nun, was für einen > mech_list eintrag muss ich erweitern? Wie verschlüsselt die mySQL > Funktion ENCRYPT? Mit dem sql-auxrop-Plugin geht es nicht - egal welchen Mechanismus Du wählst. Das liegt daran, das Shared-Secret-Mechanismen zwingend (!) plaintext-Passwörter vorausetzen. Wenn Du gecryptete Passwörter einsetzen willst, musst Du den Umweg über saslauthd -> pam -> pam_mysql nehmen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mail_lists at gmx.net Mon Jan 28 15:24:39 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Mon, 28 Jan 2008 15:24:39 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <20080128140329.GF28768@state-of-mind.de> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> <479C8BD0.8050206@gmx.net> <20080127145616.GM6602@patrick.office.state-of-mind.de> <479DC9CE.3080802@gmx.net> <20080128140329.GF28768@state-of-mind.de> Message-ID: <479DE5A7.9000405@gmx.net> Patrick Ben Koetter schrieb: > * mail_lists at gmx.net : >>> Raus mit dem smtpd aus dem chroot und die smtpd_sasl_auth_enable option >>> ist überflüssig. Die hast Du schon in main.cf gesetzt. >> Super, jetzt funktioniert es. Eine Frage bleibt allerdings noch offen. >> Momentan benutze ich PLAIN als login, allerdings würde ich gerne die >> gecryptete spalte verwenden. Verschlüsselt wird das Password mit der >> mySQL Funktion ENCRYPT. Der Login über das verschlüsselte Passwort >> klappt bei courier-imap problemlos. Die frage ist nun, was für einen >> mech_list eintrag muss ich erweitern? Wie verschlüsselt die mySQL >> Funktion ENCRYPT? > > Mit dem sql-auxrop-Plugin geht es nicht - egal welchen Mechanismus Du wählst. > Das liegt daran, das Shared-Secret-Mechanismen zwingend (!) > plaintext-Passwörter vorausetzen. Wenn Du gecryptete Passwörter einsetzen > willst, musst Du den Umweg über saslauthd -> pam -> pam_mysql nehmen. > > p at rick > Schade, wär auch zu schön gewesen :( Versteh ich das richtig dass ich saslauthd normal als PAM konfiguriere und dann das pam modul (bei debian: libpam-mysql) verwende zur Identifizierung? Soweit ich das in der Doku von pam-mysql gelesen habe ist das dann eine reine Identifizierung. Oder können sich dann mail-user über die mysql datenbank auch auf der shell/ftp etc. einloggen (wenn es da nicht explizit über AllowGroup/User etc geregelt ist)? Hartmut From listen at silviosiefke.de Mon Jan 28 15:29:03 2008 From: listen at silviosiefke.de (Silvio Siefke) Date: Mon, 28 Jan 2008 15:29:03 +0100 Subject: [Postfixbuch-users] Postfix 2.5.0 seltsam In-Reply-To: <200801281256.52269@office.a-mazing.net> References: <3524.87.234.113.22.1201296755.squirrel@silviosiefke.de> <200801281226.07046@office.a-mazing.net> <479DBE59.6080109@silviosiefke.de> <200801281256.52269@office.a-mazing.net> Message-ID: <479DE6AF.7000001@silviosiefke.de> Gregor Hermens schrieb: > vielleicht hat er die libs dann nicht an die Stelle kopiert, wo Postfix sie > erwartet? Durchsuch mal dein Dateisystem... Ich habe es geschafft. Ich habe die libmysqlclient.so.16 nach /usr/lib gelinkt. Ich finde zwar komisch das man bei Bau das Verzeichniss /usr/local/mysql/lib angibt, Postfix aber trotzdem in /usr/lib sucht. Aber das ist der Computer, der hat ebend ein eigenes Leben. Schöne Grüße Silvio From p at state-of-mind.de Mon Jan 28 15:34:05 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 28 Jan 2008 15:34:05 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <479DE5A7.9000405@gmx.net> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> <479C8BD0.8050206@gmx.net> <20080127145616.GM6602@patrick.office.state-of-mind.de> <479DC9CE.3080802@gmx.net> <20080128140329.GF28768@state-of-mind.de> <479DE5A7.9000405@gmx.net> Message-ID: <20080128143405.GH28768@state-of-mind.de> * mail_lists at gmx.net : > Schade, wär auch zu schön gewesen :( > > Versteh ich das richtig dass ich saslauthd normal als PAM konfiguriere > und dann das pam modul (bei debian: libpam-mysql) verwende zur > Identifizierung? Soweit ich das in der Doku von pam-mysql gelesen habe Ja. > ist das dann eine reine Identifizierung. Oder können sich dann mail-user > über die mysql datenbank auch auf der shell/ftp etc. einloggen (wenn es > da nicht explizit über AllowGroup/User etc geregelt ist)? Nein, können sie nicht, wenn Du die PAM-Konfiguration nur als /etc/pam.d/smtp ablegst. Die anderen Dienste lesen die ja nicht per default. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From mail_lists at gmx.net Mon Jan 28 15:37:45 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Mon, 28 Jan 2008 15:37:45 +0100 Subject: [Postfixbuch-users] Problem mit sasl und mysql In-Reply-To: <20080128143405.GH28768@state-of-mind.de> References: <479B4DE4.70905@gmx.net> <20080126202601.GA18899@state-of-mind.de> <479C8BD0.8050206@gmx.net> <20080127145616.GM6602@patrick.office.state-of-mind.de> <479DC9CE.3080802@gmx.net> <20080128140329.GF28768@state-of-mind.de> <479DE5A7.9000405@gmx.net> <20080128143405.GH28768@state-of-mind.de> Message-ID: <479DE8B9.3000705@gmx.net> Patrick Ben Koetter schrieb: > * mail_lists at gmx.net : >> Schade, wär auch zu schön gewesen :( >> >> Versteh ich das richtig dass ich saslauthd normal als PAM konfiguriere >> und dann das pam modul (bei debian: libpam-mysql) verwende zur >> Identifizierung? Soweit ich das in der Doku von pam-mysql gelesen habe > > Ja. > >> ist das dann eine reine Identifizierung. Oder können sich dann mail-user >> über die mysql datenbank auch auf der shell/ftp etc. einloggen (wenn es >> da nicht explizit über AllowGroup/User etc geregelt ist)? > > Nein, können sie nicht, wenn Du die PAM-Konfiguration nur als /etc/pam.d/smtp > ablegst. Die anderen Dienste lesen die ja nicht per default. > > p at rick > Ach stimmt. Vielen Dank für die Tips/Infos. Ich denke das krieg ich dann soweit hin. Grüße, Hartmut From rupertt at gmail.com Mon Jan 28 16:13:29 2008 From: rupertt at gmail.com (rupert) Date: Mon, 28 Jan 2008 16:13:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mail_an_mehere_empf=C3=A4nger_wird_?= =?utf-8?q?ausgeliefert=2C_aber_im_log_steht_=22mailbox_does_not_ex?= =?utf-8?q?ist=22?= In-Reply-To: <537dcd6b0801250737i12e4bcdbgfbdf19bf5270935d@mail.gmail.com> References: <537dcd6b0801250532m503f2441o97c773162a747bae@mail.gmail.com> <004101c85f66$09985420$fe78a8c0@uwe> <537dcd6b0801250737i12e4bcdbgfbdf19bf5270935d@mail.gmail.com> Message-ID: <537dcd6b0801280713y1ba1ccbct216b4c12d246dd71@mail.gmail.com> Hat jemand noch eine Idee dazu, ich konnte noch nichts finden was die verursacht 2008/1/25 rupert : > > > 2008/1/25 Uwe Driessen : > > > > Rupert schrieb: > > > > Only Textmails please > > > > > > > wenn ich eine email an mehrere empfänger schicke wird diese auch > ausgeliefert, aber im > > > logfile erscheint das die mailbox nicht existiert. > > > bevor ich soft_bounce = on aktiviert hatte bekamm der absender auch eine > non delivery > > > notification. > > > Diese ist nun schonmal weg. > > > Bei einer mail an nur einen Empfänger tritt dieses problem nicht auf. > > > Ich nutze thunderbird als testclient > > > > Hat damit eigentlich nichts zu tun > > > > > > > > > > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) SPAM-TAG, > -> > > > ,, No, score=2.866 required=5 > tests=[ALL_TRUSTED=- > > > 1.44, NO_DNS_FOR_FROM=1.407, TVD_SPACE_RATIO=2.899] > > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: initializing the > server-side TLS engine > > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: connect from > localhost[127.0.0.1] > > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: DB43A1200D2: > client=localhost[127.0.0.1] > > > Jan 25 05:17:41 frontend postfix/cleanup[20735]: DB43A1200D2: message- > > > id=<4799E176.6010305 at test.local> > > > Jan 25 05:17:41 frontend postfix/qmgr[20676]: DB43A1200D2: > from=, > > > size=1224, nrcpt=2 (queue active) > > > Jan 25 05:17:41 frontend master[20742]: about to exec > /usr/lib/cyrus-imapd/lmtpproxyd > > > Jan 25 05:17:41 frontend lmtpunix[20742]: executed > > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) FWD via SMTP: > -> > > > ,,BODY=7BIT 250 2.6.0 Ok, > id=18004-11, from > > > MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as DB43A1200D2 > > > Jan 25 05:17:41 frontend postfix/smtpd[20739]: disconnect from > localhost[127.0.0.1] > > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) Passed CLEAN, > [192.168.247.1] > > > -> ,, Message-ID: > > > <4799E176.6010305 at test.local>, mail_id: 8COSsPyF-qAl, Hits: 2.866, size: > 654, queued_as: > > > DB43A1200D2, 863 ms > > > Jan 25 05:17:41 frontend amavis[18004]: (18004-11) TIMING [total 867 ms] > - SMTP > > > greeting: 12 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 0 (0%)2, SMTP > pre-DATA-flush: 6 > > > (1%)2, SMTP DATA: 37 (4%)7, check_init: 16 (2%)8, digest_hdr: 1 (0%)8, > digest_body: 0 > > > (0%)9, gen_mail_id: 1 (0%)9, mime_decode: 55 (6%)15, get-file-type1: 32 > (4%)19, > > > parts_decode: 0 (0%)19, check_header: 2 (0%)19, AV-scan-1: 3 (0%)19, > spam-wb-list: 2 > > > (0%)19, SA parse: 4 (1%)20, SA check: 578 (67%)87, update_cache: 5 > (1%)87, > > > decide_mail_destiny: 1 (0%)87, fwd-connect: 44 (5%)92, fwd-mail-pip: 20 > (2%)95, fwd- > > > rcpt-pip: 0 (0%)95, fwd-data-chkpnt: 0 (0%)95, write-header: 1 (0%)95, > fwd-data- > > > contents: 0 (0%)95, fwd-end-chkpnt: 33 (4%)99, prepare-dsn: 1 (0%)99, > main_log_entry: 8 > > > (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP > response: 0 (0%)100, > > > unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 > > > Jan 25 05:17:41 frontend postfix/smtp[20736]: 0B3041200BC: > to=, > > > relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, > delays=0.04/0.01/0.02/0.86, dsn=2.0.0, > > > status=sent (250 2.0.0 Ok: queued as DB43A1200D2) > > > Jan 25 13:17:41 frontend postfix/smtp[20736]: 0B3041200BC: > to=, > > > relay=127.0.0.1[127.0.0.1]:10024, delay=0.94, > delays=0.04/0.01/0.02/0.86, dsn=2.0.0, > > > status=sent (250 2.0.0 Ok: queued as DB43A1200D2) > > > Jan 25 05:17:41 frontend postfix/qmgr[20676]: 0B3041200BC: removed > > > Jan 25 05:17:41 frontend lmtpunix[20742]: accepted connection > > > Jan 25 05:17:41 frontend lmtpunix[20742]: lmtp connection preauth'd as > postman > > > Jan 25 05:17:41 frontend lmtpunix[20742]: verify_user() failed: Mailbox > does not exist > > > > Der versucht einen user_verify zu wem auch immer > > > gute anregung, ich schau mal ob im amavis evtl. was dazu steht > > > > > > <------------ !was soll das? er sucht nen user ohne namen:! > > > > > einiges aus der main.cf > > > > Warum unterschlägst du das wichtigste? > > Postconf -n > > > > Evtl. sieht ein anderer mehr > > > > > > > > > > virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp > > > content_filter = smtp-amavis:127.0.0.1:10024 > > > receive_override_options = no_address_mappings > > > soft_bounce = yes > > > > > > sonst fällt mir nix auf was damit zu tun haben könnte > > > > Dir nicht aber evtl. der Liste. > > > > > > > > > > > meine master.cf > > > > Leider mit allen Kommentaren > > > > > sorry > > > > > > > > > > > > > > > ######### > > > # cyrus # > > > ######### > > > > > > cyrus unix - n n - - pipe > > > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m > ${extension} > > > ${recipient} > > > > Dazu kann ich nix sagen setze hier maildrop ein > > > > Der Rest schaut erstmal in Ordnung aus > > > > > > > > > > > wenn der fehler weg ist kann ich n ruhigs wochenende haben, hoffentlich > > > > > > danke > > > > > > > > > Mit freundlichen Grüßen > > > > Drießen > > > > -- > > Software & Computer > > Uwe Drießen > > Lembergstraße 33 > > 67824 Feilbingert > > Tel.: 06708 / 660045 Fax: 06708 / 661397 > > > > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > > content_filter = smtp-amavis:127.0.0.1:10024 > daemon_directory = /usr/libexec/postfix > debug_peer_level = 5 > default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!! > helpful_warnings = yes > html_directory = no > inet_interfaces = all > lmtp_sasl_auth_enable = yes > lmtp_sasl_security_options = noanonymous > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost, localhost.$mydomain > mydomain = plusser.local > myhostname = frontend.plusser.local > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.4.5/README_FILES > > receive_override_options = no_address_mappings > sample_directory = /usr/share/doc/postfix-2.4.5/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination > > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /var/lib/server.pem > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/keys/smtpd.cert > smtpd_tls_key_file = /etc/postfix/keys/smtpd.key > smtpd_tls_loglevel = 2 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = yes > tls_random_source = dev:/dev/urandom > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, > proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_mailbox_domains = blub.local, meter.local, plusser.local > virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf > > > virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp > > From Stefan-bs at gmx.net Mon Jan 28 18:51:26 2008 From: Stefan-bs at gmx.net (Stefan Diekmann) Date: Mon, 28 Jan 2008 18:51:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_Beschr=E4nkungen?= Message-ID: <479E161E.2050508@gmx.net> Hallo, ich habe im Intranet einen Postfix-Server, über den verschieden Anwendungs- und auch Postfachserver Mails austauschen. So weit so gut. Nun habe ich die Anforderung erhalten, das einer dieser Anwendungsserver nur Mails von einer bestimmten IP annehmen darf. Am einfachsten ist es bestimmt, wenn dieser Server direkt auf den Anwendungsserver mailt. Leider müssen diese Mails aber auch über den zentralen Austauschserver. Kann man dieses Problem per Konfiguration lösen? Danke Stefan Diekmann From postfixbuch at thomas-schwenski.de Mon Jan 28 19:32:08 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Mon, 28 Jan 2008 19:32:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_Beschr=E4nkungen?= In-Reply-To: <479E161E.2050508@gmx.net> References: <479E161E.2050508@gmx.net> Message-ID: <479E1FA8.3090704@thomas-schwenski.de> Stefan Diekmann schrieb: > Hallo, > > ich habe im Intranet einen Postfix-Server, über den verschieden > Anwendungs- und auch Postfachserver Mails austauschen. So weit so gut. > Nun habe ich die Anforderung erhalten, das einer dieser Anwendungsserver > nur Mails von einer bestimmten IP annehmen darf. Am einfachsten ist es > bestimmt, wenn dieser Server direkt auf den Anwendungsserver mailt. > Leider müssen diese Mails aber auch über den zentralen Austauschserver. > Kann man dieses Problem per Konfiguration lösen? > > Danke > Stefan Diekmann > Ja, mittels restriction_classes: http://arschkrebs.de/postfix/postfix_restriction_classes.shtml http://arschkrebs.de/postfix/postfix_restriction_classes2.shtml http://arschkrebs.de/postfix/postfix_restriction_classes3_de.shtml Oder direkt von Wietse: http://www.postfix.org/RESTRICTION_CLASS_README.html das ganze mittels einer client_access_map: IP_DES_VALIDEN_ABSENDERS OK Also zum Beispiel so: smtpd_recipient_restrictions= ... check_recipient_access hash:/etc/postfix/anwendungsserver, ... smtpd_restriction_classes= anwendungsserver_restrictions anwendungsserver_restrictions= check_client_access hash:/etc/postfix/anwendungsserver_allowed, reject Dazu die Datei /etc/postfix/anwendungsserver: EMPFÄNGER_AUF_DEM_ANWENDUNGSSERVER anwendungsserver_restrictions und die Datei /etc/postfix/anwendungsserver_allowed: IP_DES_VALIDEN_ABSENDERS OK et voila ;D Thomas From lists at xunil.at Mon Jan 28 19:53:12 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 28 Jan 2008 19:53:12 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin Message-ID: <479E2498.4080900@xunil.at> Grüsse, ich bin mir recht sicher, daß das einfach zu lösen geht, nur sehe ich diese einfache Lösung noch nicht selber :) Aufgabe: Nur Recipients, die in einer Whitelist stehen, werden normal beliefert. Soweit klar, deutet für mich hin auf smtpd_recipient_restrictions= [...] check_recipient_access whitelist, [...] # cat whitelist hansi OK seppi OK -- korrekt? Alles andere soll an eine definierte Emailadresse gepumpt werden. Wie definiere ich denn das? Danke für einen Klaps, Stefan From postfixbuch-users at japantest.homelinux.com Mon Jan 28 20:14:14 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 28 Jan 2008 20:14:14 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479E2498.4080900@xunil.at> References: <479E2498.4080900@xunil.at> Message-ID: <479E2986.9080006@japantest.homelinux.com> Stefan G. Weichinger wrote: > Grüsse, > > ich bin mir recht sicher, daß das einfach zu lösen geht, nur sehe ich > diese einfache Lösung noch nicht selber :) > > Aufgabe: > > Nur Recipients, die in einer Whitelist stehen, werden normal beliefert. > Soweit klar, deutet für mich hin auf > > smtpd_recipient_restrictions= > > [...] > check_recipient_access whitelist, > [...] > > > # cat whitelist > hansi OK > seppi OK > > -- korrekt? > > Alles andere soll an eine definierte Emailadresse gepumpt werden. > Wie definiere ich denn das? Kommt etwas auf dein Gesamtsystem an. Wenn du z.B. auf einen dahinterliegenden Exchange weiterlieferst per smtp, dann kannst du das in generic machen. Ansonsten bist du gezwungen, das in virtual zu machen. Dort musst du jedoch ein 1:1 mapping vornehmen, sonst nimmst du auch ungültige Adressen an. /etc/postfix/main.cf: virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: hansi at example.com hansi at example.com seppi at example.com seppi at example.com user1 at example.com admin at example.com user2 at example.com admin at example.com Wenn du den Fehler machst, aus Faulheit einen Wildcard-Eintrag reinzusetzen, zerstörst du die Empfängervalidierung: FALSCH: /etc/postfix/virtual: hansi at example.com hansi at example.com seppi at example.com seppi at example.com @example.com admin at example.com Auf der anderen Seite, wenn es in generic eingetragen ist, dann ist das alles kein Problem, weil hier die Annahme schon geschehen ist und somit ohnehin nur gültige Empfänger übrig bleiben. Wenn du Amavisd-new verwendest, kannst du das ja auf dem Einlieferport von einrichten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From cscholz at 2nibbles4u.de Mon Jan 28 20:28:57 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Mon, 28 Jan 2008 20:28:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= Message-ID: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld hinzuzufügen, so das Outlook diese eMails automatisch durch den integrierten Junk-Filter in den Junk-Filter Ordner einsortiert? Gruß Christian Scholz From Ralf.Hildebrandt at charite.de Mon Jan 28 20:31:02 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 20:31:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Message-ID: <20080128193102.GB29228@charite.de> * Christian Scholz : > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld > hinzuzufügen, so das Outlook diese eMails automatisch durch den > integrierten Junk-Filter in den Junk-Filter Ordner einsortiert? Das würde mich für meine Outlook-Luser auch mal interessieren. Gute Frage! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If M$ only employs the best programmers, how comes the programs are so bad? From mailingliste-postfixbuch at pothe.com Mon Jan 28 20:34:03 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 28 Jan 2008 20:34:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Message-ID: <000801c861e4$bdd46430$6601a8c0@notebook> > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein > Header-Feld hinzuzufügen, so das Outlook diese eMails > automatisch durch den integrierten Junk-Filter in den > Junk-Filter Ordner einsortiert? Einfach in Outlook die Regel erstellen, dass mit "***SPAM***" (oder wie auch immer du die Spam-Nachrichten taggst) in den Junkmailordner verschoben werden. CU Andreas From driessen at fblan.de Mon Jan 28 20:35:13 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 Jan 2008 20:35:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Markierung_von_Spam_eMails_f?= =?iso-8859-2?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Message-ID: <003201c861e4$e7590db0$fe78a8c0@uwe> Christian Scholz schrieb: > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld hinzuzufügen, so > das Outlook diese eMails automatisch durch den integrierten Junk-Filter in den Junk- > Filter Ordner einsortiert? $sa_spam_subject_tag = '***MAIL wurde als Spam classifiziert SPAM*** '; > > Gruß Christian Scholz > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 28 20:35:53 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 20:35:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <000801c861e4$bdd46430$6601a8c0@notebook> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <000801c861e4$bdd46430$6601a8c0@notebook> Message-ID: <20080128193553.GC29228@charite.de> * Andreas Pothe : > Einfach in Outlook die Regel erstellen, dass mit "***SPAM***" (oder wie auch > immer du die Spam-Nachrichten taggst) in den Junkmailordner verschoben > werden. Vergiss es. Das machst Du nicht für 8000 User. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Postfix: Something like a wisened old man sitting on the porch outside the postoffice. Looks at everyone who passes by with deep suspicion, but turns out to be friendly and helpful once he realises you're not there to rob the place. From driessen at fblan.de Mon Jan 28 20:41:05 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 Jan 2008 20:41:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Markierung_von_Spam_eMails_f?= =?iso-8859-2?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <20080128193102.GB29228@charite.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128193102.GB29228@charite.de> Message-ID: <003301c861e5$b8d23c90$fe78a8c0@uwe> Ralf Hildebrandt schrieb: > * Christian Scholz : > > > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld > > hinzuzufügen, so das Outlook diese eMails automatisch durch den > > integrierten Junk-Filter in den Junk-Filter Ordner einsortiert? > > Das würde mich für meine Outlook-Luser auch mal interessieren. Gute > Frage! > Den vermerk ins Betrefffeld und dann eine Outlookregel schreiben die den Betreff auf diese Zeichenfolge prüft, Action definieren. Es gibt auch die Möglichkeit im Regelassistenten "mit bestimmten Wörtern in der Nachrichtenkopfzeile" auf solches zu scannen und dann angeben was damit passieren soll. Das geht dann sogar soweit das man mit einem spampunkt woanders hin sortiert wie mit 3 oder 4. Den Parameter für Amavis weis ich aber nicht das er je spampunkt z.B. ein Sternchen setzt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From driessen at fblan.de Mon Jan 28 20:43:59 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 Jan 2008 20:43:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Markierung_von_Spam_eMails_f?= =?iso-8859-2?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <20080128193553.GC29228@charite.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local><000801c861e4$bdd46430$6601a8c0@notebook> <20080128193553.GC29228@charite.de> Message-ID: <003401c861e6$20eeea80$fe78a8c0@uwe> Ralf Hildebrandt schrieb: > * Andreas Pothe : > > > Einfach in Outlook die Regel erstellen, dass mit "***SPAM***" (oder wie auch > > immer du die Spam-Nachrichten taggst) in den Junkmailordner verschoben > > werden. > > Vergiss es. Das machst Du nicht für 8000 User. > Regeln einmal erstellen exportieren und zum Import bereitstellen Kann Outlook mal ausnahmsweise von Hause aus Die 8000 User können das ja dann selber entscheiden ob sie diese Regeln importieren möchten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From lists at xunil.at Mon Jan 28 20:46:30 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 28 Jan 2008 20:46:30 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479E2986.9080006@japantest.homelinux.com> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> Message-ID: <479E3116.1080902@xunil.at> Sandy Drobic schrieb: > Kommt etwas auf dein Gesamtsystem an. Wenn du z.B. auf einen dahinterliegenden > Exchange weiterlieferst per smtp, dann kannst du das in generic machen. > Ansonsten bist du gezwungen, das in virtual zu machen. Dort musst du jedoch > ein 1:1 mapping vornehmen, sonst nimmst du auch ungültige Adressen an. Mein Setup sieht so aus, daß ein VMware-Server in einem geschützten LAN steht und der soll den SMTP für dieses LAN und alle darin befindlichen VMs machen. Die VMs sollen eigentlich bloss log-Mails und dergleichen versenden und sonst nicht viel. Per Firewall blocke ich zusätzlich Port 25 für alle IPs ausser dem VMware-Server ... und der Postfix im LAN kriegt einen einzelnen Relayhost ausserhalb der Firewall verpasst, einen der firmeneigenen SMTPs eben. In die Whitelist kommen dann eben verschiedene SOLL-Empfänger von VM-bezogenen Mails. Falls sonst irgendwas anfällt, was nicht an jemanden in der Whitelist geht, soll das eben zum verantwortlichen Herren gehen .... Der SMTP steht also *nicht* im Internet, aber es könnte ja trotzdem sein, daß jemand zB eine buggy VM da rein setzt und die beginnt, Schrott zu senden, oder gar zu spammen. Was empfiehlst Du in diesem Kontext? Danke, Stefan From Ralf.Hildebrandt at charite.de Mon Jan 28 20:47:01 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 20:47:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <003301c861e5$b8d23c90$fe78a8c0@uwe> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128193102.GB29228@charite.de> <003301c861e5$b8d23c90$fe78a8c0@uwe> Message-ID: <20080128194701.GD29228@charite.de> * Uwe Driessen : > > Das würde mich für meine Outlook-Luser auch mal interessieren. Gute > > Frage! > > > > Den vermerk ins Betrefffeld und dann eine Outlookregel schreiben die den Betreff auf > diese Zeichenfolge prüft, Action definieren. Nein, nicht bei 8000 Usern. Ich will was, das "einfach" so für Deppen geht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de echo Mhbqnrnes Stbjr | tr "[a-y]" "[b-z]" From Ralf.Hildebrandt at charite.de Mon Jan 28 20:49:40 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 20:49:40 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <003401c861e6$20eeea80$fe78a8c0@uwe> References: <20080128193553.GC29228@charite.de> <003401c861e6$20eeea80$fe78a8c0@uwe> Message-ID: <20080128194940.GE29228@charite.de> * Uwe Driessen : > Regeln einmal erstellen exportieren und zum Import bereitstellen > Kann Outlook mal ausnahmsweise von Hause aus Ja, alles schon gemacht... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de "Looking at the proliferation of personal web pages on the net, it looks like very soon everyone on earth will have 15 Megabytes of fame." -MG Siriam From r.felber at ek-muc.de Mon Jan 28 20:47:02 2008 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 28 Jan 2008 20:47:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Message-ID: <20080128194702.GA47379@robtone.ek-muc.de> On Mon, Jan 28, 2008 at 08:28:34PM +0100, Christian Scholz wrote: > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld hinzuzufügen, so das Outlook diese eMails automatisch durch den integrierten Junk-Filter in den Junk-Filter Ordner einsortiert? > IMAP, POP, Microsoft Mail/Exchange? Falls IMAP, kann man da mit amavis nicht den Empfaenger umbiegen junk+origrecipient at yourdomain o.ae. und dem MDA sagen, wo er einzusortieren hat? POP waer Zwecklos. Microsoft Mail/Exchange kenn ich mich nich mit extra/junk folders aus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Mon Jan 28 20:54:02 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 28 Jan 2008 20:54:02 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479E3116.1080902@xunil.at> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> <479E3116.1080902@xunil.at> Message-ID: <479E32DA.80303@japantest.homelinux.com> Stefan G. Weichinger wrote: > Sandy Drobic schrieb: > >> Kommt etwas auf dein Gesamtsystem an. Wenn du z.B. auf einen dahinterliegenden >> Exchange weiterlieferst per smtp, dann kannst du das in generic machen. >> Ansonsten bist du gezwungen, das in virtual zu machen. Dort musst du jedoch >> ein 1:1 mapping vornehmen, sonst nimmst du auch ungültige Adressen an. > > Mein Setup sieht so aus, daß ein VMware-Server in einem geschützten LAN > steht und der soll den SMTP für dieses LAN und alle darin befindlichen > VMs machen. > > Die VMs sollen eigentlich bloss log-Mails und dergleichen versenden und > sonst nicht viel. > > Per Firewall blocke ich zusätzlich Port 25 für alle IPs ausser dem > VMware-Server ... und der Postfix im LAN kriegt einen einzelnen > Relayhost ausserhalb der Firewall verpasst, einen der firmeneigenen > SMTPs eben. > > In die Whitelist kommen dann eben verschiedene SOLL-Empfänger von > VM-bezogenen Mails. > > Falls sonst irgendwas anfällt, was nicht an jemanden in der Whitelist > geht, soll das eben zum verantwortlichen Herren gehen .... > > Der SMTP steht also *nicht* im Internet, aber es könnte ja trotzdem > sein, daß jemand zB eine buggy VM da rein setzt und die beginnt, Schrott > zu senden, oder gar zu spammen. > > Was empfiehlst Du in diesem Kontext? Was ich geschrieben habe... Es kommt eher darauf an, ob du einen content_filter verwendest, ob du direkt Mails aus dem Internet annimmst oder einen Provider hast, der die Mails für dich annimmt und du nur per Fetchmail pollst etc. Die Methode mit virtual funktioniert immer, ist aber nicht so schön, wenn du viele Konten hast. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Jan 28 20:55:54 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 28 Jan 2008 20:55:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <20080128194701.GD29228@charite.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128193102.GB29228@charite.de> <003301c861e5$b8d23c90$fe78a8c0@uwe> <20080128194701.GD29228@charite.de> Message-ID: <479E334A.3010900@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Uwe Driessen : > >>> Das würde mich für meine Outlook-Luser auch mal interessieren. Gute >>> Frage! >>> >> Den vermerk ins Betrefffeld und dann eine Outlookregel schreiben die den Betreff auf >> diese Zeichenfolge prüft, Action definieren. > > Nein, nicht bei 8000 Usern. Ich will was, das "einfach" so für Deppen > geht. Grins, du hast diese User auch?!? Und dann schlägt bei 8000 Usern halt auch die 3%-Regel mit dem notwendigen Support zu... -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Mon Jan 28 21:01:04 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 Jan 2008 21:01:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Markierung_von_Spam_eMails_f?= =?iso-8859-2?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <20080128194940.GE29228@charite.de> References: <20080128193553.GC29228@charite.de><003401c861e6$20eeea80$fe78a8c0@uwe> <20080128194940.GE29228@charite.de> Message-ID: <003501c861e8$832ed2d0$fe78a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > Regeln einmal erstellen exportieren und zum Import bereitstellen > > Kann Outlook mal ausnahmsweise von Hause aus > > Ja, alles schon gemacht... > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Jan 28 21:04:45 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 21:04:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <479E334A.3010900@japantest.homelinux.com> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128193102.GB29228@charite.de> <003301c861e5$b8d23c90$fe78a8c0@uwe> <20080128194701.GD29228@charite.de> <479E334A.3010900@japantest.homelinux.com> Message-ID: <20080128200445.GG29228@charite.de> * Sandy Drobic : > Grins, du hast diese User auch?!? Nun, ich erwähnte Outlook, oder? > Und dann schlägt bei 8000 Usern halt auch die 3%-Regel mit dem > notwendigen Support zu... Ja. Genau! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de If architects built buildings as programmers build programs, the first woodpecker to come along would destroy civilization. From Ralf.Hildebrandt at charite.de Mon Jan 28 21:05:31 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 28 Jan 2008 21:05:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Markierung_von_Spam_eMails_f=C3=BCr?= =?utf-8?q?_den_Outlook_Junk-Filter?= In-Reply-To: <20080128194702.GA47379@robtone.ek-muc.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128194702.GA47379@robtone.ek-muc.de> Message-ID: <20080128200531.GH29228@charite.de> * Robert Felber : > On Mon, Jan 28, 2008 at 08:28:34PM +0100, Christian Scholz wrote: > > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld hinzuzufügen, so das Outlook diese eMails automatisch durch den integrierten Junk-Filter in den Junk-Filter Ordner einsortiert? > > > > IMAP, POP, Microsoft Mail/Exchange? Falls IMAP, kann man da mit amavis > nicht den Empfaenger umbiegen junk+origrecipient at yourdomain o.ae. > und dem MDA sagen, wo er einzusortieren hat? Das kann Exchnage gar nicht. Address delimitier? No way. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From driessen at fblan.de Mon Jan 28 21:10:31 2008 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 28 Jan 2008 21:10:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Markierung_von_Spam_eMails_f?= =?iso-8859-2?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <20080128194701.GD29228@charite.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local><20080128193102.GB29228@charite.de><003301c861e5$b8d23c90$fe78a8c0@uwe> <20080128194701.GD29228@charite.de> Message-ID: <003601c861e9$d5abf5f0$fe78a8c0@uwe> Ralf Hildebrandt schrieb: > * Uwe Driessen : > > > > Das würde mich für meine Outlook-Luser auch mal interessieren. Gute > > > Frage! > > > > > > > Den vermerk ins Betrefffeld und dann eine Outlookregel schreiben die den Betreff auf > > diese Zeichenfolge prüft, Action definieren. > > Nein, nicht bei 8000 Usern. Ich will was, das "einfach" so für Deppen > geht. > Evtl. ein VB_Script als Startparameter übergeben das bestimmte Vorgaben überprüft und wenn nicht vorhanden einfügt. Standartregel von zentraler Stelle laden müsste damit auf gleiche Art und weise gehen. Die 3% bekommt man damit aber auch nicht weg. Irgendeinen Tod muss man immer sterben *g Und ohne die 3% wäre der Arbeitsplatz eintönig. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Mon Jan 28 21:19:11 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 28 Jan 2008 21:19:11 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo Message-ID: <001001c861eb$0bdab2f0$82ae1dac@Inspiron9400> Hallo, ich wollte das plugin user_logo in Betrieb nehmen, doch leider funktioniert es nicht. Ich sehe zwar in der Folderleiste einen Platzhalter für das Logo, aber das Logo wird nicht angezeigt. Ich habe die neuesten Versionen. Christian Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : image001.jpg Dateityp : image/jpeg Dateigröße : 46655 bytes Beschreibung: nicht verfügbar URL : From stepken at web.de Sun Jan 27 21:29:33 2008 From: stepken at web.de (stepken) Date: Sun, 27 Jan 2008 21:29:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> Message-ID: <479CE9AD.6070104@web.de> Christian Scholz schrieb: > Gibt es eine Möglichkeit, bei als Spam erkannten eMails ein Header-Feld hinzuzufügen, so das Outlook diese eMails automatisch durch den integrierten Junk-Filter in den Junk-Filter Ordner einsortiert? > > Gruß Christian Scholz > Nun, es gibt eine Reihe von Hilfprogrammen für IMAP Server, die besitzen die Fähigkeit, selber aktiv Mails in den Postfächern nach Grösse, Alter, Inhalt ... zu sortieren, nach Viren zu scannen, in den Postfächern nach SPAM zu suchen und diese dann zu löschen, auszusortieren, oder in andere Fächer einzusortieren. Der Vorteil dabei ist, dass man den Usern 2005/2006/2007/2008 Fächer machen kann, und deren alte Mails dann (maildir vorausgesetzt) auf langsamere Festplatten , z.B. 1TB SATA Platten auslagern kann. Mittels aufs/unionfs cached, nfs, automounter kann man Directories wieder "zusammenführen". Man kann dann, wenn man SPAM eindeutig klassifiziert und die Userverzeichnisse sortiert ("geputzt") hat, das Backupvolumen auch erheblich reduzieren. Wozu SPAM auch noch mitsichern? Grüsse, Guido Stepken From jk at jkart.de Mon Jan 28 21:30:01 2008 From: jk at jkart.de (Jim Knuth) Date: Mon, 28 Jan 2008 21:30:01 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <001001c861eb$0bdab2f0$82ae1dac@Inspiron9400> References: <001001c861eb$0bdab2f0$82ae1dac@Inspiron9400> Message-ID: <479E3B49.5000300@jkart.de> Am 28.01.2008 21:19 Uhr, schrieb Info Beilfuss: > Hallo, > > > > ich wollte das plugin user_logo in Betrieb nehmen, doch leider funktioniert > es nicht. Ich sehe zwar in der Folderleiste einen Platzhalter für das Logo, > aber das Logo wird nicht angezeigt. Ich habe die neuesten Versionen. > > > > Christian Pfad überprüfen -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 From lists at xunil.at Mon Jan 28 21:36:45 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 28 Jan 2008 21:36:45 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479E32DA.80303@japantest.homelinux.com> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> <479E3116.1080902@xunil.at> <479E32DA.80303@japantest.homelinux.com> Message-ID: <479E3CDD.4030503@xunil.at> Sandy Drobic schrieb: >> Was empfiehlst Du in diesem Kontext? > > Was ich geschrieben habe... Ist mir leider noch nicht klar ... > Es kommt eher darauf an, ob du einen content_filter verwendest, ob du direkt > Mails aus dem Internet annimmst oder einen Provider hast, der die Mails für > dich annimmt und du nur per Fetchmail pollst etc. Kein content-filter auf der Maschine, keine Mails aus dem Inet, sondern nur aus dem geschützten LAN von meinen virtuellen Servern, nur ein Upstream-Relayhost. > Die Methode mit virtual funktioniert immer, ist aber nicht so schön, wenn du > viele Konten hast. Mir ist noch nicht klar, wie ich quasi den Rest erwische. Soweit ich sehe, verweist Du mich auf etwas ala http://www.postfix.org/ADDRESS_REWRITING_README.html#generic Demnach würde ich in /etc/postfix/generic meine paar gewünschten möglichen Recipients eintragen (Grössenordnung 10 Stück), soweit klar. Was passiert mit dem unbekannten Rest? Wie definiere ich "alles, was nicht in generic explizit gelistet wurde, geht an der.arme at der.das.liest.tld" ? Sorry für meine Verarbeitungsgeschwindigkeit .... Stefan From postfixbuch at cboltz.de Mon Jan 28 22:03:25 2008 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 28 Jan 2008 22:03:25 +0100 Subject: [Postfixbuch-users] [OT] amavisd-new local_domains_map aus mysql In-Reply-To: <20724.213.160.27.226.1201258032.squirrel@www.cg-networks.de> References: <20724.213.160.27.226.1201258032.squirrel@www.cg-networks.de> Message-ID: <200801282203.26615@tux.boltz.de.vu> Hallo Christian, hallo Leute, Am Freitag, 25. Januar 2008 schrieb Christian Garling: > ich weiss das es die Möglichkeit gibt, die als lokal angesehenen > Domains in amavisd-new aus einer MySQL-Datenbank zu holen. Weiss aber > nicht genau, wie man das einrichtet. Hat das jemand so laufen und > kann mir ein paar Tips geben? amavisd.conf: @lookup_sql_dsn = ( ['DBI:mysql:database=mail;host=127.0.0.1;port=3306', 'mysql-user', 'pass'], ); $sql_select_policy = 'SELECT "Y" as local, id FROM domain WHERE CONCAT("@",domain) IN (%k)'; # ergibt folgende Abfrage: # SELECT "Y" as local, id FROM domain WHERE CONCAT("@",domain) IN ('mail at domain.foo','@domain.foo','@.domain.foo','@.foo','@.'); # und einen Eintrag im slow-queries.log, da es keinen Index nutzt :-( Das sollte schon der ganze Zauber gewesen sein. Gruß Christian Boltz -- [vordefinierte Perlvariablen $_, $>, $[ usw.] >Steht eigentlich in $§ die Lizenz? ;-))) $ perl -we 'print $§' Use of uninitialized value in print at -e line 1. [> Christian Boltz und David Haller in fontlinge-devel] From postfixbuch-users at japantest.homelinux.com Mon Jan 28 22:10:59 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 28 Jan 2008 22:10:59 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479E3CDD.4030503@xunil.at> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> <479E3116.1080902@xunil.at> <479E32DA.80303@japantest.homelinux.com> <479E3CDD.4030503@xunil.at> Message-ID: <479E44E3.9050203@japantest.homelinux.com> Stefan G. Weichinger wrote: >> Es kommt eher darauf an, ob du einen content_filter verwendest, ob du direkt >> Mails aus dem Internet annimmst oder einen Provider hast, der die Mails für >> dich annimmt und du nur per Fetchmail pollst etc. > > Kein content-filter auf der Maschine, keine Mails aus dem Inet, sondern > nur aus dem geschützten LAN von meinen virtuellen Servern, nur ein > Upstream-Relayhost. Mit anderen Worten, du hast keine Mail-Clients, denen du nicht vertrauen kannst. Dann solltest du auch mit Wildcards arbeiten können. >> Die Methode mit virtual funktioniert immer, ist aber nicht so schön, wenn du >> viele Konten hast. > > Mir ist noch nicht klar, wie ich quasi den Rest erwische. Den Rest musst du dann halt mit einem Wildcard-Recipient abwickeln. Genau wie in dem Beispiel, das ich als FALSCH markiert habe (ist tödlich, wenn Spam und Backscatter etc. auf dem Server aufschlägt). /etc/postfix/virtual: # identity mappings (Ausnahmen von Wildcard auf admin) hansi at example.com hansi at example.com seppi at example.com seppi at example.com # Wildcard (Rest auf Admin) @example.com admin at example.com > Soweit ich sehe, verweist Du mich auf etwas ala > > http://www.postfix.org/ADDRESS_REWRITING_README.html#generic > > Demnach würde ich in /etc/postfix/generic meine paar gewünschten > möglichen Recipients eintragen (Grössenordnung 10 Stück), soweit klar. generic wird nur vom smtp Client ausgewertet. Wenn die Mail nicht über wenigstens eine weitere Station geht, dann gibt es keinen smtp Client Schritt. Also bleibt nur virtual. > Was passiert mit dem unbekannten Rest? > > Wie definiere ich "alles, was nicht in generic explizit gelistet wurde, > geht an der.arme at der.das.liest.tld" ? Siehe oben. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Mon Jan 28 22:16:06 2008 From: info at beilfuss.de (Info Beilfuss) Date: Mon, 28 Jan 2008 22:16:06 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <479E3B49.5000300@jkart.de> Message-ID: <003001c861f2$ff688940$82ae1dac@Inspiron9400> Pfad habe ich überprüft, bzw. in der Docu ist nichts genau beschrieben. Ich habe das Logo unter /srv/www/htdocs/squirrelmail/plugins/user_logo -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jim Knuth Gesendet: Montag, 28. Januar 2008 21:30 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Am 28.01.2008 21:19 Uhr, schrieb Info Beilfuss: > Hallo, > > > > ich wollte das plugin user_logo in Betrieb nehmen, doch leider funktioniert > es nicht. Ich sehe zwar in der Folderleiste einen Platzhalter für das Logo, > aber das Logo wird nicht angezeigt. Ich habe die neuesten Versionen. > > > > Christian Pfad überprüfen -- mit freundlichem Gruss - with kind regard Jim Knuth #ICQ 277289867 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Mon Jan 28 22:39:55 2008 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 28 Jan 2008 22:39:55 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <479E3B49.5000300@jkart.de> References: <001001c861eb$0bdab2f0$82ae1dac@Inspiron9400> <479E3B49.5000300@jkart.de> Message-ID: <20080128213954.GF30855@state-of-mind.de> * Jim Knuth : > > ich wollte das plugin user_logo in Betrieb nehmen, doch leider > > funktioniert es nicht. Ich sehe zwar in der Folderleiste einen > > Platzhalter für das Logo, aber das Logo wird nicht angezeigt. Ich habe die > > neuesten Versionen. Error Log. Wenn die Graphik eingebaut wird, aber nicht geladen wird, sollte das als not found auftauchen. Dann weist Du den Pfad. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Tue Jan 29 00:32:18 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Jan 2008 00:32:18 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <003001c861f2$ff688940$82ae1dac@Inspiron9400> References: <003001c861f2$ff688940$82ae1dac@Inspiron9400> Message-ID: <200801290032.18552.p.heinlein@heinlein-support.de> Am Montag, 28. Januar 2008 schrieb Info Beilfuss: > Pfad habe ich überprüft, bzw. in der Docu ist nichts genau beschrieben. > Ich habe das Logo unter /srv/www/htdocs/squirrelmail/plugins/user_logo Squirrelmail-Startseite laden, rechte Maustaste auf das (nicht geladene) Logo und URL kopieren. Alternativ kurz ins HTML auf die URL des Bildes schauen. URL reinpasten und Pfad vergleichen. Bild umbenennen, bzw. an die richtige Stelle kopieren. Das hat ja alles weder was mti dem Plugin noch mit Squirrelmail zu tun, sondern einfach nur damit, daß das Bild nicht von der URL geladen werden kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hanns at hannsmattes.de Tue Jan 29 01:09:43 2008 From: hanns at hannsmattes.de (Hanns Mattes) Date: Tue, 29 Jan 2008 01:09:43 +0100 Subject: [Postfixbuch-users] Frage zu maildrop Message-ID: <874pcxjxvb.fsf@totally-fudged-out-message-id> Hallo, Liste, mein Mailserver (Suse 10.2, postfix 2.4.5, courier 4.1.2, maildrop 2.04) bedient meine lokale Domain, und das funktioniert auch soweit einwandfrei. Die Mails werden über den mailbox_command-Parameter über maildrop ausgeliefert, Details folgen unten. Mehr aus Neugier denn aus Notwendigkeit habe ich nun eine virtuelle Domain aufgesetzt, die Nutzer sind in einem Ldap-Verzeichnis hinterlegt. Zur Auslieferung greife ich ebenfalls auf maildrop und den in der master.cf entsprechend definierten Transport zu. Eigentlich funktioniert auch das prima. Uneigentlich gibt es ein Problem, wenn ich *eine* Mail gleichzeitig sowohl an einen lokalen, als auch einen virtuellen Nutzer schicke, also in der Art "To: lokalernutzer at meine.domain, virtuellernutzer at virtuelle.domain": Die Zustellung an den lokalen Nutzer glückt: ,----[ /var/log/mail ] | Jan 29 00:09:54 linux postfix/local[19987]: 663B810BC70D: | to=, relay=local, delay=0.25, | delays=0.11/0.01/0/0.13, dsn=2.0.0, status=sent (delivered to command: | /usr/local/bin/maildrop -d ${USER}) `---- Die Zustellung an den virtuellen Nutzer scheitert: ,----[ /var/log/mail ] | Jan 29 00:09:54 linux postfix/pipe[19986]: 663B810BC70D: | to=, relay=maildrop, delay=0.2, | delays=0.11/0.02/0/0.08, dsn=4.3.0, status=deferred (temporary | failure. Command output: /usr/local/bin/maildrop: Unable to create a | dot-lock at /home/hannsldap/Maildir/19989.0.linux. ) `---- Klar: Im Verzeichnis des lokalen Nutzers hat der virtuelle Nutzer keine Rechte. Warum aber versucht maildrop überhaupt, in diesem Fall in diesem Verzeichnis zur arbeiten? Gibt es da ein Problem, weil gleichzeitig auf das mailbox_command und den Eintrag in der master.cf zugegriffen wird? Sende ich nur an den virtuellen Nutzer, dann geht's prima: ,----[ /var/log/mail ] | Jan 29 00:58:43 linux postfix/pipe[21442]: 5CF6110BC716: | to=, relay=maildrop, delay=0.16, | delays=0.09/0.01/0/0.07, dsn=2.0.0, status=sent (delivered via maildrop | service) `---- Hier die Ausgabe von postconf -n mit der Bitte (wenn das nicht allzu unverschämt ist), sie auch ganz allgemein einmal zu prüfen, vor allem die Restriktionen: ,----[ /etc/postfix/main.cf ] | alias_maps = hash:/etc/aliases | hash:/var/lib/mailman/data/aliases | biff = no | broken_sasl_auth_clients = yes | canonical_maps = hash:/etc/postfix/canonical | command_directory = /usr/sbin | config_directory = /etc/postfix | daemon_directory = /usr/lib/postfix | debug_peer_level = 2 | disable_dns_lookups = no | disable_mime_output_conversion = no | home_mailbox = Maildir/ | html_directory = /usr/share/doc/packages/postfix24/html | inet_interfaces = all | inet_protocols = all | mail_owner = postfix | mail_spool_directory = /var/mail | mailbox_command = /usr/local/bin/maildrop -d ${USER} | mailbox_size_limit = 0 | mailbox_transport = | mailq_path = /usr/bin/mailq | manpage_directory = /usr/share/man | masquerade_classes = envelope_sender, header_sender, header_recipient | masquerade_domains = | masquerade_exceptions = root | message_size_limit = 500000000 | mydestination = $myhostname,localhost.$mydomain,$mydomain,listen.hannsmattes.dyndns.org #mailman-Eintrag | mydomain = hannsmattes.de | myhostname = mail.hannsmattes.de | mynetworks = 192.168.0.0/24, 127.0.0.0/8 | myorigin = $mydomain | newaliases_path = /usr/bin/newaliases | queue_directory = /var/spool/postfix | readme_directory = /usr/share/doc/packages/postfix24/README_FILES | relay_domains = | relocated_maps = hash:/etc/postfix/relocated | sample_directory = /usr/share/doc/packages/postfix24/samples | sender_canonical_maps = hash:/etc/postfix/sender_canonical | sendmail_path = /usr/sbin/sendmail | setgid_group = maildrop | smtp_sasl_auth_enable = yes | smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd | smtp_sasl_security_options = noanonymous | smtp_tls_CAfile = /etc/postfix/ca-bundle.crt | smtpd_client_restrictions = | smtpd_helo_required = no | smtpd_helo_restrictions = | smtpd_recipient_restrictions = | reject_non_fqdn_recipient | reject_non_fqdn_sender | reject_unknown_sender_domain | reject_unknown_recipient_domain | permit_mynetworks | permit_sasl_authenticated | reject_unauth_destination | check_recipient_access hash:/etc/postfix/roleaccount_exceptions | reject_multi_recipient_bounce | reject_invalid_hostname | check_policy_service inet:127.0.0.1:60000 | smtpd_sasl_auth_enable = yes | smtpd_sasl_local_domain = | smtpd_sender_restrictions = hash:/etc/postfix/access | smtpd_tls_CAfile = /etc/postfix/CAcert.pem | smtpd_tls_cert_file = /etc/postfix/cert.pem | smtpd_tls_key_file = /etc/postfix/key.pem | smtpd_tls_loglevel = 1 | smtpd_tls_received_header = yes | smtpd_tls_security_level = may | strict_8bitmime = no | strict_rfc821_envelopes = yes | transport_maps = hash:/etc/postfix/transport | unknown_local_recipient_reject_code = 550 | virtual_gid_maps = static:2001 | virtual_mailbox_domains = hospis.ath.cx | virtual_mailbox_maps = proxy:ldap:/etc/postfix/ldap/vmail_recipients.cf | virtual_transport = maildrop | virtual_uid_maps = static:2001 `---- Hier der Eintrag in der master.cf, indem maildrop für den virtual_transport bekannt gemacht wird: ,----[ /etc/postfix/master.cf, gekürzt ] | maildrop unix - n n - - pipe | flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} `---- Vielen Dank im Voraus Grüße Hanns -- Einheiten werden stets in den am wenigsten gebräuchlichen Bezeichnungen angegeben, zum Beispiel Geschwindigkeit in Doppelzoll pro Viertelwoche oder Dichte in Achtelunzen pro Drittelgallone. From info at beilfuss.de Tue Jan 29 08:12:35 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 08:12:35 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <200801290032.18552.p.heinlein@heinlein-support.de> Message-ID: <009701c86246$52e17840$82ae1dac@Inspiron9400> Hallo Wohin muss ich das Bild jetzt kopieren, mit dem Pfad kann ich nichts anfangen??? http://localhost/webmail/plugins/user_logo/image.php?be100101 Das Bild hat den Namen image.png Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Dienstag, 29. Januar 2008 00:32 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Am Montag, 28. Januar 2008 schrieb Info Beilfuss: > Pfad habe ich überprüft, bzw. in der Docu ist nichts genau beschrieben. > Ich habe das Logo unter /srv/www/htdocs/squirrelmail/plugins/user_logo Squirrelmail-Startseite laden, rechte Maustaste auf das (nicht geladene) Logo und URL kopieren. Alternativ kurz ins HTML auf die URL des Bildes schauen. URL reinpasten und Pfad vergleichen. Bild umbenennen, bzw. an die richtige Stelle kopieren. Das hat ja alles weder was mti dem Plugin noch mit Squirrelmail zu tun, sondern einfach nur damit, daß das Bild nicht von der URL geladen werden kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at beilfuss.de Tue Jan 29 08:17:36 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 08:17:36 +0100 Subject: [Postfixbuch-users] Squirrelmail Ausloggen Message-ID: <009801c86247$06696670$82ae1dac@Inspiron9400> Hallo, bei meinem neuen Squirrelmail bekomme ich beim ausloggen immer eine Fehlermeldung vom Apachen. Hinter dem Ausloggen steht folgender Behehl: http://172.29.174.12/webmail/src/signout.php Muss ich noch irgendwo im Apachen einen Alias programmieren, wie für den Start. Meine alte Version von Squirrelmail auf dem alten Rechner arbeitet mit dem selben Befehl und geht’s, hab ich was vergessen im Apache einzustellen???? Christian Beilfuß Mannspergerstr. 168 70619 Stuttgart Tel. 0711 6451560 Fax 0711 6451561 Mobil 0172 8906106 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Tue Jan 29 08:22:48 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Jan 2008 08:22:48 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <009701c86246$52e17840$82ae1dac@Inspiron9400> References: <200801290032.18552.p.heinlein@heinlein-support.de> <009701c86246$52e17840$82ae1dac@Inspiron9400> Message-ID: <000701c86247$c04449c0$fe78a8c0@uwe> Info Beilfuss schrieb: > Hallo > > Wohin muss ich das Bild jetzt kopieren, mit dem Pfad kann ich nichts > anfangen??? > http://localhost/webmail/plugins/user_logo/image.php?be100101 Ein Fremder Rechner kann das Bild nicht auf localhost finden Parameter überprüfen, da müsste eigentlich der FQND der Domain unter der Sqirrel zu finden ist rein. Das Bild müsste unter ../webmail/plugins/user_logo liegen bzw. schau in die image.php rein woher das Bild geladen wird. ?be100101 ist dann nur der Parameter der an image.php übergeben wird (der verweis auf das Bild) > > Das Bild hat den Namen image.png > > Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Tue Jan 29 08:40:23 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 08:40:23 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <000701c86247$c04449c0$fe78a8c0@uwe> Message-ID: <00a501c8624a$3558e7a0$82ae1dac@Inspiron9400> Hallo, das Bild liegt unter ../webmail/plugins/user_logo nur mit der image.php kann ich nichts anfangen, die sieht wie folgt aus: _____________________________________ _______________________________________________________________________ -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Dienstag, 29. Januar 2008 08:23 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Info Beilfuss schrieb: > Hallo > > Wohin muss ich das Bild jetzt kopieren, mit dem Pfad kann ich nichts > anfangen??? > http://localhost/webmail/plugins/user_logo/image.php?be100101 Ein Fremder Rechner kann das Bild nicht auf localhost finden Parameter überprüfen, da müsste eigentlich der FQND der Domain unter der Sqirrel zu finden ist rein. Das Bild müsste unter ../webmail/plugins/user_logo liegen bzw. schau in die image.php rein woher das Bild geladen wird. ?be100101 ist dann nur der Parameter der an image.php übergeben wird (der verweis auf das Bild) > > Das Bild hat den Namen image.png > > Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Tue Jan 29 09:21:40 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Jan 2008 09:21:40 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <00a501c8624a$3558e7a0$82ae1dac@Inspiron9400> References: <000701c86247$c04449c0$fe78a8c0@uwe> <00a501c8624a$3558e7a0$82ae1dac@Inspiron9400> Message-ID: <000c01c8624f$f9e9b2c0$fe78a8c0@uwe> Info Beilfuss schrieb: Lass mal bitte das top posting > Hallo, > > das Bild liegt unter ../webmail/plugins/user_logo nur mit der image.php kann > ich nichts anfangen, die sieht wie folgt aus: > > $username = $_SESSION['username']; > > // If file doesn't exist then create it > if (!file_exists("$username.png")) { > if (strpos($username, '@')) { > $name = preg_replace('/@.*/' ,'', $username); > $server = preg_replace('/.*@/' ,'', $username); > } > else { > $name = $username; > $server = ''; > } Ich spreche jetzt kein PHP aber soweit ich das jetzt lese wird nach einer Datei $Username.png gesucht, $Username müsste demnach dann der angemeldete User in Sqirrel sein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From jmfpbml at gmx.de Tue Jan 29 09:37:32 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Tue, 29 Jan 2008 09:37:32 +0100 Subject: [Postfixbuch-users] Frag zu selbstgenerierten Zertifikaten Message-ID: <20080129093732.db995cd9.jmfpbml@gmx.de> Hallo, ist zwar ein Problem von Outlook, vielleicht kann mir aber trotzdem jemand weiterhelfen. Ich habe für die SSL-Übetragung selber zertifikate generiert. Nach dem Starten von Outlook meckert es beim ersten Übertragungsversuch rum, das Zertifikat sei nicht begleubigt usw. Wenn man dann die Verwendung bestätigt, kann man ohne Probleme weiterarbeiten, bis man Outlook beendet. Beim Neustart muss man aber die Verwendung erneut bestätigen. Kann man das nicht irgendwie dauerhaft hinterlegen? DAnke Frank -- Frank Fiedler From david at cryptix.de Tue Jan 29 09:54:26 2008 From: david at cryptix.de (David Obando) Date: Tue, 29 Jan 2008 09:54:26 +0100 Subject: [Postfixbuch-users] Frag zu selbstgenerierten Zertifikaten In-Reply-To: <20080129093732.db995cd9.jmfpbml@gmx.de> References: <20080129093732.db995cd9.jmfpbml@gmx.de> Message-ID: <479EE9C2.8010000@cryptix.de> Hallo, wenn Du das Zertifikat über den Internet Exploder auf dem betroffenen Host installierst, dann verschwinden auch die Warnmeldungen von Rausguck. Grüße, David Frank Fiedler schrieb am 29.01.2008 09:37: > Hallo, > > ist zwar ein Problem von Outlook, vielleicht kann mir aber trotzdem jemand weiterhelfen. > > Ich habe für die SSL-Übetragung selber zertifikate generiert. Nach dem Starten von Outlook meckert es beim ersten Übertragungsversuch rum, das Zertifikat sei nicht begleubigt usw. > > Wenn man dann die Verwendung bestätigt, kann man ohne Probleme weiterarbeiten, bis man Outlook beendet. Beim Neustart muss man aber die Verwendung erneut bestätigen. > > Kann man das nicht irgendwie dauerhaft hinterlegen? > > DAnke Frank > > -- Machen wir uns nichts vor: In den vergangenen Jahren ist, nicht nur in Deutschland, eine gefährliche Parallelgesellschaft entstanden. Eine Gegengesellschaft von alten Männern, die sich kurz nach Erfindung des Kugelschreibers vom technischen Fortschritt abgekoppelt haben. Reaktionär, dogmatisch, unbelehrbar - und auch noch mächtig stolz darauf. Unsere grundlegenden Werte sind ihnen fremd. Soweit sie davon auch nur Kenntnis erlangen, wollen sie diese Werte zerstören. Die freie Information behindern und die freie Rede bestrafen. Sie wollen über unsere Rechner bestimmen, obwohl sie kaum imstande sind, ihren eigenen auch nur einzuschalten. Sie sind längst dabei, uns zu kolonialisieren. Ihre Missionare heißen Polizist und Staatsanwalt. Ihr liebster Psalm und Schlachtruf zugleich lautet: "Das Internet ist kein rechtsfreier Raum!" From info at beilfuss.de Tue Jan 29 09:56:23 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 09:56:23 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <000c01c8624f$f9e9b2c0$fe78a8c0@uwe> Message-ID: <00ca01c86254$d35d9680$82ae1dac@Inspiron9400> Ich hab mal versucht die Datei umzubenennen, ich finde keine Lösung. Der User ist be100101, das ist richtig, aber wie geht’s weiter......... Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Dienstag, 29. Januar 2008 09:22 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Info Beilfuss schrieb: Lass mal bitte das top posting > Hallo, > > das Bild liegt unter ../webmail/plugins/user_logo nur mit der image.php kann > ich nichts anfangen, die sieht wie folgt aus: > > $username = $_SESSION['username']; > > // If file doesn't exist then create it > if (!file_exists("$username.png")) { > if (strpos($username, '@')) { > $name = preg_replace('/@.*/' ,'', $username); > $server = preg_replace('/.*@/' ,'', $username); > } > else { > $name = $username; > $server = ''; > } Ich spreche jetzt kein PHP aber soweit ich das jetzt lese wird nach einer Datei $Username.png gesucht, $Username müsste demnach dann der angemeldete User in Sqirrel sein Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Tue Jan 29 10:08:23 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 29 Jan 2008 10:08:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <003601c861e9$d5abf5f0$fe78a8c0@uwe> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local><20080128193102.GB29228@charite.de><003301c861e5$b8d23c90$fe78a8c0@uwe> <20080128194701.GD29228@charite.de> <003601c861e9$d5abf5f0$fe78a8c0@uwe> Message-ID: <479EED07.8080205@linuxrocks.dyndns.org> Uwe Driessen schrieb: > Ralf Hildebrandt schrieb: >> * Uwe Driessen : >> >>>> Das würde mich für meine Outlook-Luser auch mal interessieren. Gute >>>> Frage! >>>> >>> Den vermerk ins Betrefffeld und dann eine Outlookregel schreiben die den Betreff auf >>> diese Zeichenfolge prüft, Action definieren. >> Nein, nicht bei 8000 Usern. Ich will was, das "einfach" so für Deppen >> geht. :-) > Evtl. ein VB_Script als Startparameter übergeben das bestimmte Vorgaben überprüft und wenn > nicht vorhanden einfügt. > Standartregel von zentraler Stelle laden müsste damit auf gleiche Art und weise gehen. > > Die 3% bekommt man damit aber auch nicht weg. Irgendeinen Tod muss man immer sterben *g > Und ohne die 3% wäre der Arbeitsplatz eintönig. Nee, man wäre um mindestens 50% effektiver und könnte die gesparte Zeit in sinnvolle Projekte stecken ;-). Die 3% können erfahrungsgemäss nämlich soviel "Support-Traffic" generieren wie die restlichen 97% zusammen :P. btw: Ich habe keine speziellen Header entdeckt die für Junk-Email gesetzt würden nach denen Autschlook dann filtert. Afair haben die einen "vordefinierten Satz Regeln" da laufen auch z.B. Headerprüfungen (der natürlich nirgends dokumentiert ist) der mit den "Junk-Email-Office-Updates" immer wieder aktualisiert wird, das ist aber soweit ich das Überblicke eine "black box". > Mit freundlichen Grüßen > > Drießen -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From driessen at fblan.de Tue Jan 29 10:08:50 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Jan 2008 10:08:50 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <00ca01c86254$d35d9680$82ae1dac@Inspiron9400> References: <000c01c8624f$f9e9b2c0$fe78a8c0@uwe> <00ca01c86254$d35d9680$82ae1dac@Inspiron9400> Message-ID: <000d01c86256$90ca0f90$fe78a8c0@uwe> Info Beilfuss schrieb: > Ich hab mal versucht die Datei umzubenennen, ich finde keine Lösung. Der > User ist be100101, das ist richtig, aber wie geht's weiter......... Dann sollte die Datei be100101 mit der extension .png heißen und auch im Format PNG vorliegen. > > Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From mhaegele at linuxrocks.dyndns.org Tue Jan 29 10:12:17 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 29 Jan 2008 10:12:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <20080128194940.GE29228@charite.de> References: <20080128193553.GC29228@charite.de> <003401c861e6$20eeea80$fe78a8c0@uwe> <20080128194940.GE29228@charite.de> Message-ID: <479EEDF1.8000303@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Uwe Driessen : > >> Regeln einmal erstellen exportieren und zum Import bereitstellen >> Kann Outlook mal ausnahmsweise von Hause aus > > Ja, alles schon gemacht... Dann beschweren sie sich dass sie 2 FPs am Tag haben wo ***SPAM*** drinsteht und sie immer noch den Junk-E-Mail-Ordner durckgucken müssen, ob das denn nicht ginge dass die superwichtigen Mails von XY nicht immer im Spamordner landen. Das wären doch überhaupt keine Spammails (Das sind dann legitime html mails mit eingebundenen Grafiken und supertollem HTML-Briefpapier und Powerpoint/Word Anhängen). :-). -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From postfix at jpkessler.info Tue Jan 29 10:17:36 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 29 Jan 2008 10:17:36 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <009701c86246$52e17840$82ae1dac@Inspiron9400> References: <009701c86246$52e17840$82ae1dac@Inspiron9400> Message-ID: <479EEF30.4090004@jpkessler.info> Info Beilfuss schrieb: > Hallo > > Wohin muss ich das Bild jetzt kopieren, mit dem Pfad kann ich nichts > anfangen??? > http://localhost/webmail/plugins/user_logo/image.php?be100101 > "localhost" durch den DNS Namen Deines Servers ersetzen. From driessen at fblan.de Tue Jan 29 10:19:18 2008 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 29 Jan 2008 10:19:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-2?q?Markierung_von_Spam_eMails_f?= =?iso-8859-2?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <479EED07.8080205@linuxrocks.dyndns.org> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local><20080128193102.GB29228@charite.de><003301c861e5$b8d23c90$fe78a8c0@uwe> <20080128194701.GD29228@charite.de><003601c861e9$d5abf5f0$fe78a8c0@uwe> <479EED07.8080205@linuxrocks.dyndns.org> Message-ID: <001501c86258$06e20920$fe78a8c0@uwe> Matthias Haegele schrieb: > btw: > Ich habe keine speziellen Header entdeckt die für Junk-Email gesetzt > würden nach denen Autschlook dann filtert. > Afair haben die einen "vordefinierten Satz Regeln" da laufen auch z.B. > Headerprüfungen (der natürlich nirgends dokumentiert ist) der mit den > "Junk-Email-Office-Updates" immer wieder aktualisiert wird, das ist aber > soweit ich das Überblicke eine "black box". Das sind dann die Userbezogenen Regeln unter Extras, Regeln und Benachrichtigungen. Da kann man zu den "Black Box" Regeln noch eigene definieren, von wem kommend in welchen Ordner abgelegt wird mit "Suchtext" im Header oder Body soll dann gelöscht werden usw. gilt aber für Outlook nicht Outlook Express(da habe ich das so ausgefeilt auch noch nicht gesehen) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at beilfuss.de Tue Jan 29 10:23:09 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 10:23:09 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <000d01c86256$90ca0f90$fe78a8c0@uwe> Message-ID: <00d101c86258$90621410$82ae1dac@Inspiron9400> Habe die Datei umbenannt, und liegt im Format .png vor. Geht aber trotzdedm nicht. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Dienstag, 29. Januar 2008 10:09 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Info Beilfuss schrieb: > Ich hab mal versucht die Datei umzubenennen, ich finde keine Lösung. Der > User ist be100101, das ist richtig, aber wie geht's weiter......... Dann sollte die Datei be100101 mit der extension .png heißen und auch im Format PNG vorliegen. > > Christian > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Tue Jan 29 10:29:04 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 29 Jan 2008 10:29:04 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <00d101c86258$90621410$82ae1dac@Inspiron9400> References: <00d101c86258$90621410$82ae1dac@Inspiron9400> Message-ID: <479EF1E0.9040901@jpkessler.info> Info Beilfuss schrieb: > Habe die Datei umbenannt, und liegt im Format .png vor. Geht aber trotzdedm > nicht. > Nur damit ich es auch glaube: Du hast jetzt allen Ernstes das PHP-Script nach .png umbenannt? From postfix at jpkessler.info Tue Jan 29 10:45:12 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 29 Jan 2008 10:45:12 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <00d101c86258$90621410$82ae1dac@Inspiron9400> References: <00d101c86258$90621410$82ae1dac@Inspiron9400> Message-ID: <479EF5A8.8070308@jpkessler.info> Hast Du folgendes beachtet (aus dem readme): ****************************************************************************** * A TRUETYPE FONT MUST BE SPECIFIED OTHERWISE THE USERNAME WILL NOT APPEAR!! * * * * If you already have one on the server, set the path in config.php. * * * * If your server doesn't have TrueType fonts, load something like arialb.ttf * * from a Windows machine into the user_logo folder and name it "font.ttf". * ****************************************************************************** From p.heinlein at heinlein-support.de Tue Jan 29 11:35:55 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Jan 2008 11:35:55 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MySQL_und_Restriction_f=C3=BCr_gef?= =?utf-8?q?=C3=A4lschtes_EHLO?= In-Reply-To: <479B9D5F.3030707@roessner-net.com> References: <479B0793.8080201@roessner-net.com> <200801261527.28930.p.heinlein@heinlein-support.de> <479B9D5F.3030707@roessner-net.com> Message-ID: <200801291135.56429.p.heinlein@heinlein-support.de> Am Samstag, 26. Januar 2008 schrieb Christian Roessner: > > Das ist keine gute Idee. > > Diese Idee habe ich realisiert und es läuft! Ja, natürlich läuft es. Aber die Frage ist, ob es nicht auch bequemer und luxuriöser geht. :-) > > Und es kann -wenn man alles durchdenkt und für alles vorbereitet > > sein will- auch nicht funktionieren. Wirklich nicht. Kann nicht. > > So, meine Systeme zeigen, dass es mit Überlegungen geht. Sorry, ich wollte keinesfalls behaupten, Du hättest nicht überlegt. Aber wenn man alle Abhängigkeiten und Eventualitäten durchdenkt, so wird man vielleicht auf Gründe stoßen, warum man mynetworks nicht pauschal freischalten sollte. > Ich weiß nicht, ob Du Dir mal den Mailgraphen angeschaut hast. Bei > 3-400000 REJECTS pro Tag pro Frontend macht eine solche Krümelstruktur > aber absolut Sinn. > > > Und: Sie macht auch keinerlei Sinn. Man spart nichts. > > Und ob: Nu noch ca. 25-30 smtpd-Prozesse anstelle von bis zu über 100 > dauerhaft geöffneten (watch -n1 "ps auxc | grep smtpd | wc -l"). Ich glaube nicht, daß vier Restrictions-Positionen früher oder später soviel Zeit sparen, daß Du 75% Deiner Resourcen freibekommst. Die unterschiedliche Positionierung in den Restrictions wird über 100.000 E-Mails vermutlich so gut wie nicht meßbar sein (kann ja mal messen). > Und ich liebe Kritik, wenn man überhaupt keine Kenntnisse des > Einsatzgebietes dieser Server hat. Die Server arbeiten komplett mit > virtuellen Domains. Ich könnte im Grunde auch vollständig auf > permit_mynetworks verzichten. Weil ich aber gerne cron und > uucp-Nachrichten lesen will, steht das eben genau so da drin. Okay, dann mag das in diesem Fall irrelevant sein. Punkt für Dich. Aaaaaaaaaaber: Ich finde es sehr erstrebenswert, wenn eine Restriction-Konfiguration so gebaut ist, daß sie ganz einfach auf allen Rechnern und allen Anwendungszwecken funktioniert. Man muß sie sich weder im Einzelfall ausdenken, noch jedes mal umbauen. Es gibt eh eine nahezu zwingende Abfolge, wenn man optimal alles abdecken will. Ich finde es nur immer etwas gefährlich, wenn solche Configs die auf Besonderheiten basieren, dann so kommentarlos veröffentlich werden. Andere nutzen das anders, übernehmen sowas per Cut & Paste und holen sich dann Probleme ins Haus -- die Du so ggf. nie hattest, wenn Du mynetworks de facto nicht benutzt. Okay, könnte Dir egal sein. Aber andererseits stellt sich eben doch die Frage: warum nicht gleich generisch so machen, daß es immer für alle geht? Warum nicht so machen, daß auch Du es ggf., einfach so für andere Zwecke übernehmen kannst? Man wächst und verändert sich ja auch in den Aufgaben. > > Warum nimmst Du von Deinen eigenen Nutzern Mails an, die > > -eine nicht-existente Empfänger-Domain haben. Hilfst Du ihnen damit? > > Nein. -eine nicht-existente Absender-Domain haben. Hilfst Du ihnen > > damit? Nein. > > > > Wie sperrst Du einen einzelnen Amoklaufenden Nutzer anhand > > -Absender-Mailadresse, Client-IP und/oder HELO? > > > > Kannst Du nicht. Weil die checks dazu erst nach permit_mynetworks > > stehen. Gefährlich und nicht hilfreich! Falsche Reihenfolge! > > Virtuelle Umgebung. Die User laufen alle über > permit_sasl_authenticated. Nimmst Du gar keine Mails von außen an?! Also von anderen Mailservern? Wenn nein: Dann kannst Du Dir viel der Restrictions sparen. Wenn ja: Eben. Dann solltest du die auch beherrschen und blocken können! > >> reject_non_fqdn_recipient > >> reject_non_fqdn_sender > >> reject_unknown_recipient_domain > >> reject_unknown_sender_domain > > > > Da stehen sie ja. Aber warum gelten sie nicht für Deine eigenen > > Nutzer? Nochmal zum nachfassen: Ich finde diese Punkte sehr wichtig. Für mich müssen/sollten sie auf jeden Fall über dem permit für die eigenen Nutzer stehen. > >> reject_unverified_recipient > >> reject_unlisted_recipient > >> permit_tls_clientcerts > > > > Warum machst Du einen Unterschied, ob Nutzer A auf seinem Laptop ein > > Zertifikat hat, oder ob er nur mit der IP-Adresse ankommt? > > permit_tls_clientcerts haben nur privilegierte Admins (also ich). > Scherz Trotzdem. Oder gerade darum ja. Du beschützt Deine Nutzer durch diese Konstellation nicht vor ihren Fehler. Warum? Und: reject_unverified_recipients vor Deinen tls-authentifizierten Mails? Das würde bedeuten, daß Postfix susi at web.de verifizieren muß, bevor du versenden darfst. > :-) Ich verwende x509 Zertifikate, um ohne Benutzernamen und Passwort > Mails verschicken zu können. Hat hauptsächlich Test-Charakter. Kein > anderer Benutzer hat ein Client-Cert. Ja -- trotzdem! Warum überhaupt Fehlermöglichkeiten einbauen? Ziehe das doch einfach sauber zusammen. Es hat KEINE Nachteile und NUR Vorteile. Warum also nicht? > >> check_policy_service inet:127.0.0.1:12525 > > > > Angenommen es gibt einen Dir wichtigen Client, den Du vom > > Policyd-Weight ausnehmen willst. Wie richtest Du ein whitelisting > > ein? Das sieht Deine Config nicht vor. Also schneidest Du Dir ohne > > Notwendigkeit Deine Handlungsmöglichkeiten ab. > > Das ist ein gutes Argument. Wie könnte ich das etwas dynamischer > konfigurieren? Über FILTER in einer extra Datei? Nein, über die richtige Reihenfolge in den Restricitions. Ich glaube, ich habe da vor einigen Wochen mal einen längeren grundsätzlichen Artikel zur optimalen Restriction hier dazu geschrieben. ich schau mal, ob ich den gleich noch wiederfinde, dann muß ich nicht alles neu tippen. :-) > Was mein Thema angeht: Ich habe heute ca. 10 Stunden dran gesessen und > mir ein Skript gebaut, was mir Flat-Files aus der MySQL-DB erzeugt. Hat > auch den Vorteil, dass ich a) den MySQL-Server stark entlaste und b) > einen Single-Point-of-Failure weniger habe. Jau, lokale Dateien sind aus Sicht der Stabilität und Performance immer besser. Wenn man auf Echtzeit-Daten verzichten kann, sind lokale Dateien das Mittel der Wahl. > Eine Bitte habe ich: Ich habe viele etliche Stunden daran gesessen, > dieses Setup so aufzubauen. Ich finde es persönlich nicht sehr > angenehm, wenn ohne weiteren Dialog meine Gedanken vollends in Frage > gestellt werden. Sorry, Entschuldigung. Ich wollte dir damit nicht auf die Füße treten, ich akzeptiere gerne, daß ich hier offensichtlich zu brachial reingegangen bin. Sorry -- ich erkläre das leider zweimal am Tag irgendwem, da wird man irgendwann "hart" in seinen Antworten, gerade wenn man das im Akkord alles abarbeitet -- und ich gelobe hiermit Besserung. Auf die Füße treten wollte ich Dir keinesfalls, das tut mir ernsthaft leid und war nicht so gemeint. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 6. + 7.12.2007 http://www.heinlein-support.de/slac From info at beilfuss.de Tue Jan 29 12:26:50 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 12:26:50 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <479EF5A8.8070308@jpkessler.info> Message-ID: <00ed01c86269$d7a286a0$82ae1dac@Inspiron9400> Hallo, ich habe nur die Bilddatei umbenannt. Also ich hab eine Bilddatei auf dem Server, mit dem Rest stehe ich jetzt aber Irgendwie auf Kriegsfuss. Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Dienstag, 29. Januar 2008 10:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Hast Du folgendes beachtet (aus dem readme): **************************************************************************** ** * A TRUETYPE FONT MUST BE SPECIFIED OTHERWISE THE USERNAME WILL NOT APPEAR!! * * * * If you already have one on the server, set the path in config.php. * * * * If your server doesn't have TrueType fonts, load something like arialb.ttf * * from a Windows machine into the user_logo folder and name it "font.ttf". * **************************************************************************** ** -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Andre.Huebner at gmx.de Tue Jan 29 12:57:58 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 29 Jan 2008 12:57:58 +0100 Subject: [Postfixbuch-users] Postfix ETRN Problem Message-ID: <008001c8626e$31a65c90$681310ac@nmm.local> Hallo Liste, bin dabei am Postfix das etrn zu testen da ich in letzter zeit häufig danach gefragt werde. Ich habe soweit die Conf testweise angepasst, das Problem ist aber das nichts im queue landet sondern maileingänge normal zugestellt werden. Gerichtet habe ich mich nach dieser Readme http://www.postfix.org/ETRN_README.html In die /etc/postfix/master.cf habe ich zusätzlich eingetragen: etrn-only unix - - n - 25 smtp in der main.cf steht zusätzlich: fast_flush_domains = $relay_domains, meinetestdomain.de defer_transports = etrn-only transport_maps = hash:/etc/postfix/transport in die /etc/postfix/transport habe ich eingetragen: meinetestdomain.de etrn-only:[mein-t-online-host] Postfix habe ich durchgestartet und auch ein postmap auf die /etc/postfix/transport gemacht. In der Readme den Bereich "Testing the Postfix fast ETRN service" durchgeführt. Ich kann mich verbinden und ETRN für die Domain auslösen. 250 Queuing started wird ausgegeben. Wenn ich Testmails sende werden diese aber sofort zugestellt und landen im Postfach auf dem Server. So wie ich das verstanden habe sollte ich im Log aber Hinweise des qmgr sehen. Die Mails müsste sich auch in der mailq aufhalten. Postfix müsste später dann versuchen diese Mails an den Host in der /etc/postfix/transport zuzustellen bzw. diesem zu übergeben wenn er sich meldet. So weit zur Theorie, leider stehe ich an dem Punkt das meine Mails nicht aufbewahrt werden. Hab ich was vergessen? Kann mir jemand helfen? Werden komplette Confs benötigt? Danke Andre From mluser at rbmail.ch Tue Jan 29 14:07:35 2008 From: mluser at rbmail.ch (Andre Keller) Date: Tue, 29 Jan 2008 14:07:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL_und_Restriction_f=FCr_ge?= =?iso-8859-1?q?f=E4lschtes_EHLO?= In-Reply-To: <479B9D5F.3030707@roessner-net.com> References: <479B0793.8080201@roessner-net.com> <200801261527.28930.p.heinlein@heinlein-support.de> <479B9D5F.3030707@roessner-net.com> Message-ID: <479F2517.3070202@rbmail.ch> >>> check_policy_service inet:127.0.0.1:12525 >> >> Angenommen es gibt einen Dir wichtigen Client, den Du vom >> Policyd-Weight ausnehmen willst. Wie richtest Du ein whitelisting ein? >> Das sieht Deine Config nicht vor. Also schneidest Du Dir ohne >> Notwendigkeit Deine Handlungsmöglichkeiten ab. > > Das ist ein gutes Argument. Wie könnte ich das etwas dynamischer > konfigurieren? Über FILTER in einer extra Datei? > Ich mach das per restriction_classes um greylisting und polw für einzelne Domains und/oder User deaktivieren zu können... From christian at roessner-net.com Tue Jan 29 14:20:46 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 29 Jan 2008 14:20:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL_und_Restriction_f=FCr_ge?= =?iso-8859-1?q?f=E4lschtes_EHLO?= In-Reply-To: <200801291135.56429.p.heinlein@heinlein-support.de> References: <479B0793.8080201@roessner-net.com> <200801261527.28930.p.heinlein@heinlein-support.de> <479B9D5F.3030707@roessner-net.com> <200801291135.56429.p.heinlein@heinlein-support.de> Message-ID: <479F282E.4070200@roessner-net.com> Hallo Peer, > Ich glaube nicht, daß vier Restrictions-Positionen früher oder später > soviel Zeit sparen, daß Du 75% Deiner Resourcen freibekommst. Die > unterschiedliche Positionierung in den Restrictions wird über 100.000 > E-Mails vermutlich so gut wie nicht meßbar sein (kann ja mal messen). da hast Du völlig Recht. Ich hatte unterschlagen, dass ich fail2ban einsetze. Ich weiß, dass das ohne Verstand der Materie zu fatalen Problemen führen würde, aber ich habe ein relativ humanes Set an Regeln definieren müssen, damit die Server nicht absaufen. Ich persönlich hasse solche Brachialmethoden, aber mir blieb kein anderes mir bekanntes Mittel. > Ich finde es nur immer etwas gefährlich, wenn solche Configs die auf > Besonderheiten basieren, dann so kommentarlos veröffentlich werden. > Andere nutzen das anders, übernehmen sowas per Cut & Paste und holen sich > dann Probleme ins Haus -- die Du so ggf. nie hattest, wenn Du mynetworks > de facto nicht benutzt. Okay, könnte Dir egal sein. Aber andererseits > stellt sich eben doch die Frage: warum nicht gleich generisch so machen, > daß es immer für alle geht? Warum nicht so machen, daß auch Du es ggf., > einfach so für andere Zwecke übernehmen kannst? Man wächst und verändert > sich ja auch in den Aufgaben. > Ich hatte beim Schreiben dieser Mail das Problem, dass sie sowieso sehr groß zu werden schien. Ich habe aber daraus gelernt, dass es u.U. ganz wichtig ist, den Verwendungszweck des Setups mit zu erklären. Da war ich leider etwas nachlässig. Wegen der Idee, eine Config etwas generischer zu bauen um sie evtl. öfters verwenden zu können, habe ich permit_mynetworks nun verschoben. Es unterliegt so nun auch den gleichen Restriktionen wie permit_sasl_authenticated. Was permit_tls_clientcerts anging, kam es zu folgendem Problem: Wenn man diese Restriktion mit dem hier in der Liste sehr stark umstrittenen sender_login_missmatch veruscht zu kombinieren, dann erntet man folgenden Fehler des Servers: Sender address rejected: not logged in Ich habe für mich nun die Entscheidung getroffen, dass sender_login_mismatch & Co keine hohe Relevanz haben, da a) Dienste wie SPF sowieso problematisch sind und b) die Zahl Derer, die mit einer anderen Absenderadresse verschicken verschwindend gering ist. > > Nochmal zum nachfassen: Ich finde diese Punkte sehr wichtig. Für mich > müssen/sollten sie auf jeden Fall über dem permit für die eigenen Nutzer > stehen. Ich kann diese Gedanken gut nachvollziehen. Ich sehe das genauso. > > Und: reject_unverified_recipients vor Deinen tls-authentifizierten Mails? > Das würde bedeuten, daß Postfix susi at web.de verifizieren muß, bevor du > versenden darfst. Das war ursprünglich so gewollt. Der Gedanke dahinter war: Vertippt sich der Absender in der RCPT-TO-Zeile, so sagt ihm schon gleich der eigene MTA, dass das Ziel erfolglos sein wird. Verschicke ich die Mail ohne Prüfung, so könnte ja der Remote-MTA nur ein 45x produzieren (Weil vielleicht das Mail-Konto noch gar nicht eingerichtet wurde; und es wegen des Tippfehlers wohl auch nie wird). Konsequenz wäre, dass der Kunde nun denkt: Meine Mail ist ja angenommen worden und versandt. Da für viele Mail so wichtig ist, wollte ich dort eine DAU-Sicherheit einbauen. >>>> check_policy_service inet:127.0.0.1:12525 >>> Angenommen es gibt einen Dir wichtigen Client, den Du vom >>> Policyd-Weight ausnehmen willst. Wie richtest Du ein whitelisting >>> ein? Das sieht Deine Config nicht vor. Also schneidest Du Dir ohne >>> Notwendigkeit Deine Handlungsmöglichkeiten ab. >> Das ist ein gutes Argument. Wie könnte ich das etwas dynamischer >> konfigurieren? Über FILTER in einer extra Datei? > > Nein, über die richtige Reihenfolge in den Restricitions. > > Ich glaube, ich habe da vor einigen Wochen mal einen längeren > grundsätzlichen Artikel zur optimalen Restriction hier dazu geschrieben. > ich schau mal, ob ich den gleich noch wiederfinde, dann muß ich nicht > alles neu tippen. :-) Das wäre natürlich zuckerst. Würde mich freuen. >> Was mein Thema angeht: Ich habe heute ca. 10 Stunden dran gesessen und >> mir ein Skript gebaut, was mir Flat-Files aus der MySQL-DB erzeugt. Hat >> auch den Vorteil, dass ich a) den MySQL-Server stark entlaste und b) >> einen Single-Point-of-Failure weniger habe. > > Jau, lokale Dateien sind aus Sicht der Stabilität und Performance immer > besser. Wenn man auf Echtzeit-Daten verzichten kann, sind lokale Dateien > das Mittel der Wahl. Das hat mich von Anfang an an syscp so genervt. War leider Werkvertrag :-( (Hoffe, ich sage da jetzt nicht den falschen juristischen Begriff) > Sorry, Entschuldigung. Ich wollte dir damit nicht auf die Füße treten, ich > akzeptiere gerne, daß ich hier offensichtlich zu brachial reingegangen > bin. Sorry -- ich erkläre das leider zweimal am Tag irgendwem, da wird > man irgendwann "hart" in seinen Antworten, gerade wenn man das im Akkord > alles abarbeitet -- und ich gelobe hiermit Besserung. Auf die Füße treten > wollte ich Dir keinesfalls, das tut mir ernsthaft leid und war nicht so > gemeint. Vielen lieben Dank. Grüße Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From christian at roessner-net.com Tue Jan 29 14:22:26 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 29 Jan 2008 14:22:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL_und_Restriction_f=FCr_ge?= =?iso-8859-1?q?f=E4lschtes_EHLO?= In-Reply-To: <479F2517.3070202@rbmail.ch> References: <479B0793.8080201@roessner-net.com> <200801261527.28930.p.heinlein@heinlein-support.de> <479B9D5F.3030707@roessner-net.com> <479F2517.3070202@rbmail.ch> Message-ID: <479F2892.3080806@roessner-net.com> Hallo Andre, Andre Keller schrieb: >>>> check_policy_service inet:127.0.0.1:12525 >>> Angenommen es gibt einen Dir wichtigen Client, den Du vom >>> Policyd-Weight ausnehmen willst. Wie richtest Du ein whitelisting ein? >>> Das sieht Deine Config nicht vor. Also schneidest Du Dir ohne >>> Notwendigkeit Deine Handlungsmöglichkeiten ab. >> Das ist ein gutes Argument. Wie könnte ich das etwas dynamischer >> konfigurieren? Über FILTER in einer extra Datei? >> > > Ich mach das per restriction_classes um greylisting und polw für > einzelne Domains und/oder User deaktivieren zu können... Der Gedanke kam mir auch gerade eben beim Durchlesen von Peers Antwort. Das baue ich bei mir noch um. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From cscholz at 2nibbles4u.de Tue Jan 29 14:36:21 2008 From: cscholz at 2nibbles4u.de (Christian Scholz) Date: Tue, 29 Jan 2008 14:36:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <20080128193102.GB29228@charite.de> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128193102.GB29228@charite.de> Message-ID: <63908DA348933441A6FB2AB998ED894F06C347@dcex01.2nibbles4u.local> > > Das würde mich für meine Outlook-Luser auch mal interessieren. Gute > Frage! > > -- > Ralf Hildebrandt Soweit ich weiß, basiert der Outlook Filter auf den Microsoft eigenen Filterergebnissen des MSN Mail-Dienstes. Die haben das glaube ich alles in einer DLL-verdratet. eMails die im Junk eMail Ordner landen haben folgende zusätzliche Header Informationen: - X-Warning: Message contains Spam signature (149285::080129115206-235896B0-533FF9B8/2223557729-2642478496/0-10) - X-purgate-ID: 149285::080129115206-235896B0-533FF9B8/2223557729-2642478496/0-10 Jetzt müsste man mal testen, was passiert wenn man die Spam eMails im Header durch amavis/spamassassin/postfix um diese beiden Felder erweitern lässt. Kann mir jemand einen Tipp geben wie ich das realisieren kann? Evt. haut das ja auch nicht hin, weil Outlook vielleicht die Signatur prüft. Aber ein Versuch ist es denke ich Wert. Gruß Christian Scholz From christian at roessner-net.com Tue Jan 29 14:46:21 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 29 Jan 2008 14:46:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?MySQL_und_Restriction_f=FCr_g?= =?iso-8859-15?q?ef=E4lschtes_EHLO?= In-Reply-To: <479F2892.3080806@roessner-net.com> References: <479B0793.8080201@roessner-net.com> <200801261527.28930.p.heinlein@heinlein-support.de> <479B9D5F.3030707@roessner-net.com> <479F2517.3070202@rbmail.ch> <479F2892.3080806@roessner-net.com> Message-ID: <479F2E2D.6080708@roessner-net.com> Nochmal Hallo, Christian Roessner schrieb: > Hallo Andre, > > Andre Keller schrieb: >>>>> check_policy_service inet:127.0.0.1:12525 >>>> Angenommen es gibt einen Dir wichtigen Client, den Du vom >>>> Policyd-Weight ausnehmen willst. Wie richtest Du ein whitelisting >>>> ein? Das sieht Deine Config nicht vor. Also schneidest Du Dir ohne >>>> Notwendigkeit Deine Handlungsmöglichkeiten ab. >>> Das ist ein gutes Argument. Wie könnte ich das etwas dynamischer >>> konfigurieren? Über FILTER in einer extra Datei? >>> >> >> Ich mach das per restriction_classes um greylisting und polw für >> einzelne Domains und/oder User deaktivieren zu können... > > Der Gedanke kam mir auch gerade eben beim Durchlesen von Peers Antwort. > Das baue ich bei mir noch um. Ist nun auch per restriction_classes geregelt und funktioniert. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Tue Jan 29 15:58:46 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Jan 2008 15:58:46 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MySQL_und_Restriction_f=C3=BCr_gef?= =?utf-8?q?=C3=A4lschtes_EHLO?= In-Reply-To: <479F282E.4070200@roessner-net.com> References: <479B0793.8080201@roessner-net.com> <200801291135.56429.p.heinlein@heinlein-support.de> <479F282E.4070200@roessner-net.com> Message-ID: <200801291558.46985.p.heinlein@heinlein-support.de> Am Dienstag, 29. Januar 2008 schrieb Christian Roessner: Nur ganz kurz vorab, bin gerade im Kurs: > > Und: reject_unverified_recipients vor Deinen tls-authentifizierten > > Mails? Das würde bedeuten, daß Postfix susi at web.de verifizieren muß, > > bevor du versenden darfst. > > Das war ursprünglich so gewollt. Der Gedanke dahinter war: Vertippt > sich der Absender in der RCPT-TO-Zeile, so sagt ihm schon gleich der > eigene MTA, dass das Ziel erfolglos sein wird. Verschicke ich die Mail > ohne Prüfung, so könnte ja der Remote-MTA nur ein 45x produzieren (Weil > vielleicht das Mail-Konto noch gar nicht eingerichtet wurde; und es > wegen des Tippfehlers wohl auch nie wird). Konsequenz wäre, dass der > Kunde nun denkt: Meine Mail ist ja angenommen worden und versandt. Da > für viele Mail so wichtig ist, wollte ich dort eine DAU-Sicherheit > einbauen. Naja, angeblich bist Du ja der einzige, den das hier betreffen würde. "Der Absender" bist nur Du, da deine Nutzer schon über permit_sasl_authenticated freigeschaltet wurden und darum davon nie betroffen sind. Und: Was Du umsetzen willst geht nicht. Wenn Du beispielsweise MICH als Empfänger testen möchtest, so würdest Du anfangs von meinem System wegen Greylisting abgelehnt werden. Du erhälst Anfangs für eine Verifizierung keine akzeptablen Antworten. Dem Nutzer würden diese E-Mails dann aber als unzustellbar im postausgangsfach (!) auf dem Client liegen bleiben. Na, dann aber gute Nacht. Die Support-Hotline will ich dann nicht am Hals haben. Dem Kunden ist damit auch nicht geholfen. 99% der Mails sind tippfehlerfrei, aber fast alle sind plötzlich nicht mehr sauber versendbar, weil die Empfängerprüfung eben nicht in Echtzeit geht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 6. + 7.12.2007 http://www.heinlein-support.de/slac From Andre.Huebner at gmx.de Tue Jan 29 16:17:27 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 29 Jan 2008 16:17:27 +0100 Subject: [Postfixbuch-users] Postfix ETRN Problem References: Message-ID: <001601c8628a$10e28a30$681310ac@nmm.local> Hallo, habs gefunden. Ich darf natürlich keine lokalen Postfächer zur Domain haben. Dann landen die auch in der mailq mit dem status (deferred transport) Was mich wundert ist aber das ich im Log keine Eintragung finde das postfix versuchen würde von sich aus eine Zustellung an den Host aus der transport zu unternehmen. Müsste nicht ein erster Connect direkt nach Eingang der Mail gemacht werden? Das Problem hat sich also dahingehend gewandelt das ich das ganze mal vernünftig testen muss aber irgendwie nicht hinkrieg. Eine Art MX auf den ETRN-Client sollte ja nicht notwendig sein. Danke Andre > Hallo Liste, > > bin dabei am Postfix das etrn zu testen da ich in letzter zeit häufig > danach > gefragt werde. > Ich habe soweit die Conf testweise angepasst, das Problem ist aber das > nichts im queue landet > sondern maileingänge normal zugestellt werden. > Gerichtet habe ich mich nach dieser Readme > http://www.postfix.org/ETRN_README.html > > In die /etc/postfix/master.cf habe ich zusätzlich eingetragen: > > etrn-only unix - - n - 25 smtp > > in der main.cf steht zusätzlich: > > > fast_flush_domains = $relay_domains, meinetestdomain.de > defer_transports = etrn-only > transport_maps = hash:/etc/postfix/transport > > in die /etc/postfix/transport habe ich eingetragen: > meinetestdomain.de etrn-only:[mein-t-online-host] > > Postfix habe ich durchgestartet und auch ein postmap auf die > /etc/postfix/transport gemacht. > In der Readme den Bereich "Testing the Postfix fast ETRN service" > durchgeführt. Ich kann mich > verbinden und ETRN für die Domain auslösen. > 250 Queuing started wird ausgegeben. > > Wenn ich Testmails sende werden diese aber sofort zugestellt und landen im > Postfach auf dem > Server. So wie ich das verstanden habe sollte ich im Log aber Hinweise des > qmgr sehen. Die Mails > müsste sich auch in der mailq aufhalten. Postfix müsste später dann > versuchen diese Mails an > den Host in der /etc/postfix/transport zuzustellen bzw. diesem zu > übergeben > wenn er sich meldet. > So weit zur Theorie, leider stehe ich an dem Punkt das meine Mails nicht > aufbewahrt werden. > Hab ich was vergessen? Kann mir jemand helfen? Werden komplette Confs > benötigt? > Danke > Andre From christian at roessner-net.com Tue Jan 29 20:19:55 2008 From: christian at roessner-net.com (Christian Roessner) Date: Tue, 29 Jan 2008 20:19:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MySQL_und_Restriction_f=FCr_ge?= =?iso-8859-1?q?f=E4lschtes_EHLO?= In-Reply-To: <200801291558.46985.p.heinlein@heinlein-support.de> References: <479B0793.8080201@roessner-net.com> <200801291135.56429.p.heinlein@heinlein-support.de> <479F282E.4070200@roessner-net.com> <200801291558.46985.p.heinlein@heinlein-support.de> Message-ID: <479F7C5B.9080808@roessner-net.com> Hi Peer, > Naja, angeblich bist Du ja der einzige, den das hier betreffen > würde. "Der Absender" bist nur Du, da deine Nutzer schon über > permit_sasl_authenticated freigeschaltet wurden und darum davon nie > betroffen sind. > > Und: Was Du umsetzen willst geht nicht. Wenn Du beispielsweise MICH als > Empfänger testen möchtest, so würdest Du anfangs von meinem System wegen > Greylisting abgelehnt werden. Du erhälst Anfangs für eine Verifizierung > keine akzeptablen Antworten. Dem Nutzer würden diese E-Mails dann aber > als unzustellbar im postausgangsfach (!) auf dem Client liegen bleiben. Danke für den Gedankengang. Das habe ich so nicht gesehen. > Na, dann aber gute Nacht. Die Support-Hotline will ich dann nicht am Hals > haben. Ich will die auch nicht am Ohr haben. Aber mal im Ernst: Was soll ich denn machen? Das Verhältnis von Spam zu Real-Mail ist so diametral auseinander liegend. In der Woche werden unter 1000 Mails versandt, aber 4,2 Millionen Spams abgewiesen. Und das auf 2 Frontend-Servern und einem Storage-Server. Ganz ehrlich: Was soll ich denn sonst außer Fierwalling machen? Da laufen noch nicht mal 450 Mailaacounts drauf. Das ist ja rein kostentechnisch nicht bezahlbar, wenn ich für so wenig Accounts jetzt noch ein Dutzend Frontends da hin setze? Hat hier mal irgendwer ne konstruktive Idee? > Dem Kunden ist damit auch nicht geholfen. 99% der Mails sind > tippfehlerfrei, aber fast alle sind plötzlich nicht mehr sauber > versendbar, weil die Empfängerprüfung eben nicht in Echtzeit geht. Sehe ich ein. Ändere ich. Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From lists at xunil.at Tue Jan 29 20:52:59 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 Jan 2008 20:52:59 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479E44E3.9050203@japantest.homelinux.com> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> <479E3116.1080902@xunil.at> <479E32DA.80303@japantest.homelinux.com> <479E3CDD.4030503@xunil.at> <479E44E3.9050203@japantest.homelinux.com> Message-ID: <479F841B.2070900@xunil.at> Sandy Drobic schrieb: > Mit anderen Worten, du hast keine Mail-Clients, denen du nicht vertrauen > kannst. Dann solltest du auch mit Wildcards arbeiten können. Im Worst Case startet jemand eine verseuchte XP-VM in dem LAN .... > Den Rest musst du dann halt mit einem Wildcard-Recipient abwickeln. Genau wie > in dem Beispiel, das ich als FALSCH markiert habe (ist tödlich, wenn Spam und > Backscatter etc. auf dem Server aufschlägt). > > /etc/postfix/virtual: > # identity mappings (Ausnahmen von Wildcard auf admin) > hansi at example.com hansi at example.com > seppi at example.com seppi at example.com > # Wildcard (Rest auf Admin) > @example.com admin at example.com Hmm, das ist auch nur alles in der Domain example.com, aber nicht *alles* in *allen* Domains. >> Soweit ich sehe, verweist Du mich auf etwas ala >> >> http://www.postfix.org/ADDRESS_REWRITING_README.html#generic >> >> Demnach würde ich in /etc/postfix/generic meine paar gewünschten >> möglichen Recipients eintragen (Grössenordnung 10 Stück), soweit klar. > > generic wird nur vom smtp Client ausgewertet. Wenn die Mail nicht über > wenigstens eine weitere Station geht, dann gibt es keinen smtp Client Schritt. > Also bleibt nur virtual. Der eingetragene relayhost ist keine weitere Station in diesem Sinne? >> Was passiert mit dem unbekannten Rest? >> >> Wie definiere ich "alles, was nicht in generic explizit gelistet wurde, >> geht an der.arme at der.das.liest.tld" ? > > Siehe oben. Danke, ich beginne mal, das zu testen .... Stefan From postfixbuch-users at japantest.homelinux.com Tue Jan 29 21:07:20 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jan 2008 21:07:20 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479F841B.2070900@xunil.at> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> <479E3116.1080902@xunil.at> <479E32DA.80303@japantest.homelinux.com> <479E3CDD.4030503@xunil.at> <479E44E3.9050203@japantest.homelinux.com> <479F841B.2070900@xunil.at> Message-ID: <479F8778.50801@japantest.homelinux.com> Stefan G. Weichinger wrote: > Sandy Drobic schrieb: > >> Mit anderen Worten, du hast keine Mail-Clients, denen du nicht vertrauen >> kannst. Dann solltest du auch mit Wildcards arbeiten können. > > Im Worst Case startet jemand eine verseuchte XP-VM in dem LAN .... Lasse das lieber. Ein verseuchter Client, der unkontrolliert Mails ausspuckt, reicht, um etliche Tausend Spams abzuschicken. >> Den Rest musst du dann halt mit einem Wildcard-Recipient abwickeln. Genau wie >> in dem Beispiel, das ich als FALSCH markiert habe (ist tödlich, wenn Spam und >> Backscatter etc. auf dem Server aufschlägt). >> >> /etc/postfix/virtual: >> # identity mappings (Ausnahmen von Wildcard auf admin) >> hansi at example.com hansi at example.com >> seppi at example.com seppi at example.com >> # Wildcard (Rest auf Admin) >> @example.com admin at example.com > > Hmm, das ist auch nur alles in der Domain example.com, aber nicht > *alles* in *allen* Domains. Hattest du diese Anforderung irgendwo gestellt? Egal, dann musst du eben pcre verwenden. virtual_alias_maps = hash:/etc/postfix/virtual pcre:/etc/postfix/virtual.pcre /etc/postfix/virtual.pcre: >> # Wildcard (Rest auf Admin) /./ admin at example.com /etc/postfix/virtual # identity mappings (Ausnahmen von Wildcard auf admin) hansi at example.com hansi at example.com seppi at example.com seppi at example.com Ich kann mir als sinnvolle Verwendung nur ein Testumgebung vorstellen, die keine Mails ins Internet schickt. Wenn das eine gemischte Umgebung sein soll, dann hast du ein großes Problem, da auch ausgehende Mails hiermit auf die admin-adresse umgeschrieben werden. >>> Demnach würde ich in /etc/postfix/generic meine paar gewünschten >>> möglichen Recipients eintragen (Grössenordnung 10 Stück), soweit klar. >> generic wird nur vom smtp Client ausgewertet. Wenn die Mail nicht über >> wenigstens eine weitere Station geht, dann gibt es keinen smtp Client Schritt. >> Also bleibt nur virtual. > > Der eingetragene relayhost ist keine weitere Station in diesem Sinne? Wenn der Transport dorthin per smtp stattfindet, dann ja. Dann kannst du dir den fürchterlichen Murks mit virtual sparen. Ich hatte bisher angenommen nach deinen Aussagen, dass die Mails NICHT weitergehen. Sollten jetzt noch Fragen offenstehen, bitte KOMPLETTE Angabe, wie die Mails geroutet werden sollen (ausgehend und eingehend). -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From OStrixner at web.de Tue Jan 29 21:21:45 2008 From: OStrixner at web.de (Oliver Strixner) Date: Tue, 29 Jan 2008 21:21:45 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? Message-ID: <500065805@web.de> Hallo, habe seit ein paar tagen das Problem das mein Postfix-Server für Spam missbraucht wird. Ich dachte ich hätte schon alles getan um Spam zu reduzieren. Vielleicht kann mir jemand helfen meine Config wieder sicher zu bekommen: postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = 555.777.888.999,127.0.0.1 invalid_hostname_reject_code = 554 mail_owner = postfix mailbox_size_limit = 0 multi_recipient_bounce_reject_code = 554 mydestination = localhost, xxx.yyy.zzz mydomain = yyy.zzz myhostname = xxx.yyy.zzz mynetworks = 555.777.888.999/8,127.0.0.1/8 myorigin = /etc/mailname non_fqdn_reject_code = 554 receive_override_options = no_address_mappings recipient_delimiter = + relay_domains_reject_code = 554 relayhost = smtp_helo_name = isys01.os-vision.net smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit smtpd_restriction_classes = dont_check_rbls smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 anbei eine zweite Variante, hatte einige Einstellungen verändert (mehr restrictionen). Allerdings bekomme ich jetzt nicht mal mehr meine eigene Post und kann auch nicht mehr senden. Verzweiflung macht sich breit :-( alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = 555.777.888.999 inet_protocols = all invalid_hostname_reject_code = 554 mail_owner = postfix mailbox_size_limit = 0 multi_recipient_bounce_reject_code = 554 mydestination = localhost, xxx.yyy.zzz mydomain = yyy.zzz myhostname = xxx.yyy.zzz mynetworks = 555.777.888.999 myorigin = /etc/mailname non_fqdn_reject_code = 554 receive_override_options = no_address_mappings recipient_delimiter = + relay_domains_reject_code = 554 relayhost = smtp_helo_name = xxx.yyy.zzz smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_destination, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From lists at xunil.at Tue Jan 29 21:36:55 2008 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 29 Jan 2008 21:36:55 +0100 Subject: [Postfixbuch-users] Nur einzelne Recipients normal beliefern, der Rest zum Admin In-Reply-To: <479F8778.50801@japantest.homelinux.com> References: <479E2498.4080900@xunil.at> <479E2986.9080006@japantest.homelinux.com> <479E3116.1080902@xunil.at> <479E32DA.80303@japantest.homelinux.com> <479E3CDD.4030503@xunil.at> <479E44E3.9050203@japantest.homelinux.com> <479F841B.2070900@xunil.at> <479F8778.50801@japantest.homelinux.com> Message-ID: <479F8E67.6030303@xunil.at> Sandy Drobic schrieb: > Stefan G. Weichinger wrote: >> Im Worst Case startet jemand eine verseuchte XP-VM in dem LAN .... > > Lasse das lieber. Ein verseuchter Client, der unkontrolliert Mails ausspuckt, > reicht, um etliche Tausend Spams abzuschicken. Völlig klar. Genau deswegen soll ja alles, was nicht an eine kleine definierte Whitelist geht (im Prinzip ein paar Mitarbeiter und mich als externem Admin der Box), mitsammen in eine Box, und sonst nirgends hin dürfen. Das Szenario, daß man irgendwo eine VM runterlädt, die verseucht ist, ist ohnehin eher unwahrscheinlich in dem dortigen Kontext, aber der Auftraggeber denkt hier nicht in Wahrscheinlichkeiten ;) >>> Den Rest musst du dann halt mit einem Wildcard-Recipient abwickeln. Genau wie >>> in dem Beispiel, das ich als FALSCH markiert habe (ist tödlich, wenn Spam und >>> Backscatter etc. auf dem Server aufschlägt). >>> >>> /etc/postfix/virtual: >>> # identity mappings (Ausnahmen von Wildcard auf admin) >>> hansi at example.com hansi at example.com >>> seppi at example.com seppi at example.com >>> # Wildcard (Rest auf Admin) >>> @example.com admin at example.com >> Hmm, das ist auch nur alles in der Domain example.com, aber nicht >> *alles* in *allen* Domains. > > Hattest du diese Anforderung irgendwo gestellt? Implizit ja. Denke ich zumindest: > Nur Recipients, die in einer Whitelist stehen, werden normal beliefert. > Alles andere soll an eine definierte Emailadresse gepumpt werden. Nicht? > Egal, dann musst du eben pcre verwenden. > > virtual_alias_maps = > hash:/etc/postfix/virtual > pcre:/etc/postfix/virtual.pcre > > /etc/postfix/virtual.pcre: > >> # Wildcard (Rest auf Admin) > /./ admin at example.com > > /etc/postfix/virtual > # identity mappings (Ausnahmen von Wildcard auf admin) > hansi at example.com hansi at example.com > seppi at example.com seppi at example.com > > Ich kann mir als sinnvolle Verwendung nur ein Testumgebung vorstellen, die > keine Mails ins Internet schickt. Wenn das eine gemischte Umgebung sein soll, > dann hast du ein großes Problem, da auch ausgehende Mails hiermit auf die > admin-adresse umgeschrieben werden. Ich denke, Dein aktuelles Beispiel deckt die Anforderungen ab ... >> Der eingetragene relayhost ist keine weitere Station in diesem Sinne? > > Wenn der Transport dorthin per smtp stattfindet, dann ja. > Dann kannst du dir den fürchterlichen Murks mit virtual sparen. Ja, ich kann da per smtp transportieren. > Ich hatte bisher angenommen nach deinen Aussagen, dass die Mails NICHT > weitergehen. Sollten jetzt noch Fragen offenstehen, bitte KOMPLETTE Angabe, > wie die Mails geroutet werden sollen (ausgehend und eingehend). Ich denke, das ist OK so far, siehe oben ;) Spätestens bei meinen Tests stellt sich raus, ob ich den Thread wieder aufnehme :) Danke vielmals, Stefan From postfixbuch-users at japantest.homelinux.com Tue Jan 29 21:37:00 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 29 Jan 2008 21:37:00 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? In-Reply-To: <500065805@web.de> References: <500065805@web.de> Message-ID: <479F8E6C.1070103@japantest.homelinux.com> Oliver Strixner wrote: > Hallo, > > habe seit ein paar tagen das Problem das mein Postfix-Server für Spam missbraucht wird. > Ich dachte ich hätte schon alles getan um Spam zu reduzieren. > > Vielleicht kann mir jemand helfen meine Config wieder sicher zu bekommen: Wer sagt, dass es Postfix ist? Zeige lieber die Logzeilen, wo die Spam ins System kommt. > postconf -n > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > disable_vrfy_command = yes > inet_interfaces = 555.777.888.999,127.0.0.1 > invalid_hostname_reject_code = 554 > mail_owner = postfix > mailbox_size_limit = 0 > multi_recipient_bounce_reject_code = 554 > mydestination = localhost, xxx.yyy.zzz > mydomain = yyy.zzz > myhostname = xxx.yyy.zzz > mynetworks = 555.777.888.999/8,127.0.0.1/8 > myorigin = /etc/mailname > non_fqdn_reject_code = 554 > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains_reject_code = 554 > relayhost = > smtp_helo_name = isys01.os-vision.net > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_invalid_hostname, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit > smtpd_restriction_classes = dont_check_rbls > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unknown_relay_recipient_reject_code = 554 > unknown_virtual_alias_reject_code = 554 > unknown_virtual_mailbox_reject_code = 554 > unverified_recipient_reject_code = 554 > unverified_sender_reject_code = 554 > virtual_alias_domains = $virtual_alias_maps > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 > > > anbei eine zweite Variante, hatte einige Einstellungen verändert (mehr restrictionen). > Allerdings bekomme ich jetzt nicht mal mehr meine eigene Post und kann auch nicht mehr senden. > Verzweiflung macht sich breit :-( > > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > disable_vrfy_command = yes > inet_interfaces = 555.777.888.999 > inet_protocols = all > invalid_hostname_reject_code = 554 > mail_owner = postfix > mailbox_size_limit = 0 > multi_recipient_bounce_reject_code = 554 > mydestination = localhost, xxx.yyy.zzz > mydomain = yyy.zzz > myhostname = xxx.yyy.zzz > mynetworks = 555.777.888.999 > myorigin = /etc/mailname > non_fqdn_reject_code = 554 > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains_reject_code = 554 > relayhost = > smtp_helo_name = xxx.yyy.zzz > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_destination, Dieser Check ist mir unbekannt. Wo hast du den ausgegraben? reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit Bevor du jetzt wüst immer mehr Checks einbaust, solltest du zuerst feststellen, wo der Spam herkommt. Das steht im Log. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Tue Jan 29 21:46:21 2008 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Jan 2008 21:46:21 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? In-Reply-To: <500065805@web.de> References: <500065805@web.de> Message-ID: <200801292146.21521.p.heinlein@heinlein-support.de> Am Dienstag, 29. Januar 2008 schrieb Oliver Strixner: > habe seit ein paar tagen das Problem das mein Postfix-Server für Spam > missbraucht wird. Ich dachte ich hätte schon alles getan um Spam zu > reduzieren. Bitte sende a) Logzeilen der betreffen den Mails (vollständig), b) einen Mailheader einer solchen Mail. Ansonsten kann man dazu nichts vernünftiges sagen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ino-news at spotteswoode.dnsalias.org Tue Jan 29 20:54:53 2008 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Tue, 29 Jan 2008 20:54:53 +0100 Subject: [Postfixbuch-users] Frage zu maildrop References: <874pcxjxvb.fsf@totally-fudged-out-message-id> Message-ID: On Tue, 29 Jan 2008 01:09:43 +0100 Hanns Mattes wrote: > Die Zustellung an den virtuellen Nutzer scheitert: > > ,----[ /var/log/mail ] > | Jan 29 00:09:54 linux postfix/pipe[19986]: 663B810BC70D: > | to=, relay=maildrop, delay=0.2, > | delays=0.11/0.02/0/0.08, dsn=4.3.0, status=deferred (temporary > | failure. Command output: /usr/local/bin/maildrop: Unable to create a > | dot-lock at /home/hannsldap/Maildir/19989.0.linux. ) > `---- ... > Hier der Eintrag in der master.cf, indem maildrop für den > virtual_transport bekannt gemacht wird: > > ,----[ /etc/postfix/master.cf, gekürzt ] > | maildrop unix - n n - - pipe > | flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > `---- hat user vmail denn schreibrecht in hannsldap/Maildir/*? -c From hanns at hannsmattes.de Tue Jan 29 22:26:59 2008 From: hanns at hannsmattes.de (Hanns Ingrid Mattes) Date: Tue, 29 Jan 2008 22:26:59 +0100 Subject: [Postfixbuch-users] Frage zu maildrop In-Reply-To: <874pcxjxvb.fsf@totally-fudged-out-message-id> (Hanns Mattes's message of "Tue, 29 Jan 2008 01:09:43 +0100") References: <874pcxjxvb.fsf@totally-fudged-out-message-id> Message-ID: <87prvkjpb0.fsf@hanns.myfqdn.de> Hei, Hanns Mattes schrieb: >[maildrop muckt]> >Klar: Im Verzeichnis des lokalen Nutzers hat der virtuelle Nutzer keine >Rechte. Warum aber versucht maildrop überhaupt, in diesem Fall in diesem >Verzeichnis zur arbeiten? Das tut es dann, wenn man es über idiotische Fehler in der maildroprc dazu auffordert. Wald, Bäume ... Das durch den Deppen an der Tastatur erzeugte Problem wäre also geklärt. Falls doch noch jemand einmal (schüchterne Nachfrage) über meine Konfiguration blickte, wäre ich aber immer noch dankbar. Grüße Hanns -- Planung ist, Zufall durch Irrtum zu ersetzen From oskar-postfix at eyb.de Tue Jan 29 22:42:10 2008 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Tue, 29 Jan 2008 22:42:10 +0100 Subject: [Postfixbuch-users] Frag zu selbstgenerierten Zertifikaten In-Reply-To: <20080129093732.db995cd9.jmfpbml@gmx.de> References: <20080129093732.db995cd9.jmfpbml@gmx.de> Message-ID: <479F9DB2.20306@eyb.de> stimmt da der CN im cert mit dem im outlook konfigurierten hostnamen des mailservers nicht überein? das selbe auch bei firefox mit webservern. bei einem selbst erstellen zertifikat muss man dieses 1x akzeptieren, dann meckert niemand mehr (bis zum ablauf). es sei denn, das cert ist auf snakeoil.com ausgestellt und du verwendest es für deineseite.com - dann beschwert sich firefox IMMER. Lösung: cert neu erstellen mit dem CN deines mailservers. http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html Gruß, Oskar Frank Fiedler schrieb am 29.01.2008 09:37: > Hallo, > > ist zwar ein Problem von Outlook, vielleicht kann mir aber trotzdem jemand weiterhelfen. > > Ich habe für die SSL-Übetragung selber zertifikate generiert. Nach dem Starten von Outlook meckert es beim ersten Übertragungsversuch rum, das Zertifikat sei nicht begleubigt usw. > > Wenn man dann die Verwendung bestätigt, kann man ohne Probleme weiterarbeiten, bis man Outlook beendet. Beim Neustart muss man aber die Verwendung erneut bestätigen. > > Kann man das nicht irgendwie dauerhaft hinterlegen? > > DAnke Frank > From info at beilfuss.de Tue Jan 29 23:18:46 2008 From: info at beilfuss.de (Info Beilfuss) Date: Tue, 29 Jan 2008 23:18:46 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <00ed01c86269$d7a286a0$82ae1dac@Inspiron9400> Message-ID: <01db01c862c4$eab3c0a0$82ae1dac@Inspiron9400> Hallo, habe folgende Änderung in der Config.php gemacht. Aber geht immer noch nicht. // Font path $font = getcwd() . '/usr/share/fonts/truetype\albwbi.ttf'; -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Dienstag, 29. Januar 2008 10:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Hast Du folgendes beachtet (aus dem readme): **************************************************************************** ** * A TRUETYPE FONT MUST BE SPECIFIED OTHERWISE THE USERNAME WILL NOT APPEAR!! * * * * If you already have one on the server, set the path in config.php. * * * * If your server doesn't have TrueType fonts, load something like arialb.ttf * * from a Windows machine into the user_logo folder and name it "font.ttf". * **************************************************************************** ** -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From info at beilfuss.de Wed Jan 30 00:01:33 2008 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 30 Jan 2008 00:01:33 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <01db01c862c4$eab3c0a0$82ae1dac@Inspiron9400> Message-ID: <01de01c862ca$e535c000$82ae1dac@Inspiron9400> Error_log [Wed Jan 30 00:00:45 2008] [error] [client 172.29.174.130] PHP Warning: require_once(../src/validate.php): failed to open stream: No such file or directory in /srv/www/htdocs/squirrelmail/plugins/user_logo/image.php on line 30, referer: http://172.29.174.12/webmail/src/left_main.php [Wed Jan 30 00:00:45 2008] [error] [client 172.29.174.130] PHP Fatal error: require_once(): Failed opening required '../src/validate.php' (include_path='.:/usr/share/php5:/usr/share/php5/PEAR') in /srv/www/htdocs/squirrelmail/plugins/user_logo/image.php on line 30, referer: http://172.29.174.12/webmail/src/left_main.php -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Info Beilfuss Gesendet: Dienstag, 29. Januar 2008 23:19 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Hallo, habe folgende Änderung in der Config.php gemacht. Aber geht immer noch nicht. // Font path $font = getcwd() . '/usr/share/fonts/truetype\albwbi.ttf'; -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Jan P. Kessler Gesendet: Dienstag, 29. Januar 2008 10:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Squirrelmail und user_logo Hast Du folgendes beachtet (aus dem readme): **************************************************************************** ** * A TRUETYPE FONT MUST BE SPECIFIED OTHERWISE THE USERNAME WILL NOT APPEAR!! * * * * If you already have one on the server, set the path in config.php. * * * * If your server doesn't have TrueType fonts, load something like arialb.ttf * * from a Windows machine into the user_logo folder and name it "font.ttf". * **************************************************************************** ** -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Hauke.Schacht at dspro.de Wed Jan 30 09:55:36 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Wed, 30 Jan 2008 09:55:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Exchanges?= In-Reply-To: References: Message-ID: Hallo, der intere Exchange2003 meldet sich nur mit der IP-Adresse bei meinen Postfixservern ich würde gerne das er zumindest seinen Namen sagt oder seinen FQDN Ich habe in meinen Logs steht: Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: connect from unknown[192.168.26.10] Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: C775C1EC22F: client=unknown[192.168.26.10] Jan 30 09:46:05 dsmailer0002 postfix/cleanup[11122]: C775C1EC22F: message-id= Jan 30 09:46:05 dsmailer0002 postfix/qmgr[11124]: C775C1EC22F: from=, size=1066, nrcpt=1 (queue active) Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: disconnect from unknown[192.168.26.10] Ich frage mich warum zeigt er from unknown[192.168.26.10] Ich hätte gerne das er sowas in der art zeigt dssmail.dsprodukte.de[192.168.26.10] oder dssmail[192.168.26.10] dsmailer0002:/etc/cron.daily# postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix inet_interfaces = all local_recipient_maps = local_transport = error:no local mail delivery mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 52428800 mydestination = myhostname = mail.dspro.de mynetworks = 127.0.0.0/8, 192.168.26.0/24, 10.0.0.0/24 myorigin = $myhostname recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/postfix/exchange_recipients smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_unauth_pipelining smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks, reject_invalid_helo_hostname, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_whitelist, check_sender_access hash:/etc/postfix/client_blacklist, check_sender_access pcre:/etc/postfix/sender-checks.pcre, check_policy_service inet:127.0.0.1:12525 strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport Meine etc/hosts sieht so aus: dsmailer0002:/etc/cron.daily# tail -n 100 /etc/hosts 127.0.0.1 localhost 10.0.0.51 dsmailer0001.dsprodukte.de dsmailer0001 10.0.0.52 dsmailer0002.dsprodukte.de dsmailer0002 192.168.26.10 dssmail.dsprodukte.de dssmail mit freundlichen Grüßen Hauke Schacht From Ralf.Hildebrandt at charite.de Wed Jan 30 09:57:30 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Jan 2008 09:57:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Namensaufl=C3=B6sung_des_Internen_E?= =?utf-8?q?xchanges?= In-Reply-To: References: Message-ID: <20080130085730.GG14690@charite.de> * Schacht, Hauke : > Hallo, > > der intere Exchange2003 meldet sich nur mit der IP-Adresse bei meinen Postfixservern > ich würde gerne das er zumindest seinen Namen sagt oder seinen FQDN > > Ich habe in meinen Logs steht: > > Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: connect from unknown[192.168.26.10] > Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: C775C1EC22F: client=unknown[192.168.26.10] > Jan 30 09:46:05 dsmailer0002 postfix/cleanup[11122]: C775C1EC22F: message-id= > Jan 30 09:46:05 dsmailer0002 postfix/qmgr[11124]: C775C1EC22F: from=, size=1066, nrcpt=1 (queue active) > Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: disconnect from unknown[192.168.26.10] > > Ich frage mich warum zeigt er from unknown[192.168.26.10] Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The only certainty about documentation is that whoever wrote it "might" have understood it. The rest of us may not be so lucky. From mhaegele at linuxrocks.dyndns.org Wed Jan 30 10:07:53 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 30 Jan 2008 10:07:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Exchanges?= In-Reply-To: <20080130085730.GG14690@charite.de> References: <20080130085730.GG14690@charite.de> Message-ID: <47A03E69.80605@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Schacht, Hauke : >> Hallo, >> >> der intere Exchange2003 meldet sich nur mit der IP-Adresse bei meinen Postfixservern >> ich würde gerne das er zumindest seinen Namen sagt oder seinen FQDN >> >> Ich habe in meinen Logs steht: >> >> Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: connect from unknown[192.168.26.10] >> Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: C775C1EC22F: client=unknown[192.168.26.10] >> Jan 30 09:46:05 dsmailer0002 postfix/cleanup[11122]: C775C1EC22F: message-id= >> Jan 30 09:46:05 dsmailer0002 postfix/qmgr[11124]: C775C1EC22F: from=, size=1066, nrcpt=1 (queue active) >> Jan 30 09:46:05 dsmailer0002 postfix/smtpd[11151]: disconnect from unknown[192.168.26.10] >> >> Ich frage mich warum zeigt er from unknown[192.168.26.10] > > Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. btw: afair könnte das .de auflösen auf eine private IP-Adresse (dssmail.dsprodukte.de -> 192.168.xxx.xxx) zu Problemen führen oder irre ich und das ist OK? (ich mach dass immer mit einer internen und externen Domain, wobei irgendwo mal jemand sagte man soll das .local nicht mehr nehmen?) > -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From mluser at rbmail.ch Wed Jan 30 10:10:44 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 30 Jan 2008 10:10:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Exchanges?= In-Reply-To: <47A03E69.80605@linuxrocks.dyndns.org> References: <20080130085730.GG14690@charite.de> <47A03E69.80605@linuxrocks.dyndns.org> Message-ID: <47A03F14.5030704@rbmail.ch> > (ich mach dass immer mit einer internen und externen Domain, wobei > irgendwo mal jemand sagte man soll das .local nicht mehr nehmen? http://the.taoofmac.com/space/Mac%20OS%20X/DNS%20and%20.local From mhaegele at linuxrocks.dyndns.org Wed Jan 30 10:13:39 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 30 Jan 2008 10:13:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Exchanges?= In-Reply-To: <47A03F14.5030704@rbmail.ch> References: <20080130085730.GG14690@charite.de> <47A03E69.80605@linuxrocks.dyndns.org> <47A03F14.5030704@rbmail.ch> Message-ID: <47A03FC3.6070602@linuxrocks.dyndns.org> Andre Keller schrieb: >> (ich mach dass immer mit einer internen und externen Domain, wobei >> irgendwo mal jemand sagte man soll das .local nicht mehr nehmen? > > http://the.taoofmac.com/space/Mac%20OS%20X/DNS%20and%20.local Danke. Genau das war es zum Glück habe ich (noch) keine Macs in meinem Netz ;-). -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From info at comnetkom.de Wed Jan 30 10:24:49 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 10:24:49 +0100 Subject: [Postfixbuch-users] Postfi in DMZ Message-ID: <47A04261.6060301@comnetkom.de> Hallo Listenteilnehmer, ich würde gern eure Meinung und Erfahrungen für eine e-Mailstruktur erfahren. In einer DMZ soll Postfix die e-Mails vom Provider, später aus dem Internet direkt, annehmen und auf zwei Domänen, Recipient und Viren prüfen. Die angenommenen e-Mails sollen dann an einem Ort gesammelt werden und vom internen Mailserver(Postfix) abgeholt und den Usern per Cyrus-IMAP bereitgestellt werden. Der interne Mailserver ist soweit klar, abholen aus DMZ über Fetchmail, da aus der DMZ nicht in das LAN gesendet werden kann, sondern nur aus dem LAN einen Kommunikation aufgebaut werden kann. Jetzt bin ich an Überlegen wie ich den Postfix in der DMz aufbaue. Meine Gedanken gehen dahin, hier auf virtual_mailbox_domains (beschrieben in Postfixbuch von Ralf und Patrick ab S. 245) zu setzen. Die Anzahl der User und Domains sind gering und Änderungen finden nur bei den User 1-2x im Jahr statt. Alle User haben gleiche Recipient in den Domains, so das die gesammelten e-Mails alle in einem Ordner einfliesen können. Nochmal kurz der Laufweg Internet/Provider -- Firewall -- DMZ mit Postfix -- Firewall --LAN mit Postfix gegen LDAP und Cyrus-IMAP -- zurück an Smarthost Provider Vielen Dank für eure Hinweise und Vorschläge Mit freundlichen Grüßen Thomas Beger -- Mit freundlichen Grüßen Thomas Beger From mluser at rbmail.ch Wed Jan 30 10:36:45 2008 From: mluser at rbmail.ch (Andre Keller) Date: Wed, 30 Jan 2008 10:36:45 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A04261.6060301@comnetkom.de> References: <47A04261.6060301@comnetkom.de> Message-ID: <47A0452D.8000801@rbmail.ch> Thomas Beger schrieb: > abholen aus DMZ über Fetchmail, > da aus der DMZ nicht in das LAN gesendet werden kann, sondern nur aus > dem LAN einen Kommunikation aufgebaut werden kann Das würde ich wenn irgendwie möglich vermeiden. Mach doch Port 25 auf den internen Server von der DMZ aus auf. Mit Fetchmail hast du nur eine zusätzliche Fehlerquelle. From Ralf.Hildebrandt at charite.de Wed Jan 30 10:39:54 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Jan 2008 10:39:54 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0452D.8000801@rbmail.ch> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> Message-ID: <20080130093954.GN14690@charite.de> * Andre Keller : > Thomas Beger schrieb: > > abholen aus DMZ über Fetchmail, > > da aus der DMZ nicht in das LAN gesendet werden kann, sondern nur aus > > dem LAN einen Kommunikation aufgebaut werden kann > > Das würde ich wenn irgendwie möglich vermeiden. Mach doch Port 25 auf > den internen Server von der DMZ aus auf. Mit Fetchmail hast du nur eine > zusätzliche Fehlerquelle. Amen. Als ich das gelesen habe, habe ich gleich aufgehört weiterzulesen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de He who can smile in the face of adversity has found somebody else to blame it on. From christian at cg-networks.de Wed Jan 30 10:22:58 2008 From: christian at cg-networks.de (Christian Garling) Date: Wed, 30 Jan 2008 10:22:58 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Exchanges?= In-Reply-To: <47A03FC3.6070602@linuxrocks.dyndns.org> References: <20080130085730.GG14690@charite.de> <47A03E69.80605@linuxrocks.dyndns.org> <47A03F14.5030704@rbmail.ch> <47A03FC3.6070602@linuxrocks.dyndns.org> Message-ID: <22277.213.160.27.226.1201684978.squirrel@www.cg-networks.de> > Andre Keller schrieb: >>> (ich mach dass immer mit einer internen und externen Domain, wobei >>> irgendwo mal jemand sagte man soll das .local nicht mehr nehmen? >> >> http://the.taoofmac.com/space/Mac%20OS%20X/DNS%20and%20.local > > Danke. Genau das war es zum Glück habe ich (noch) keine Macs in meinem > Netz ;-). Unter SuSE tritt das Problem afaik aber auch auf. Gruß Christian > > > -- > Gruesse/Greetings > MH > > > Dont send mail to: ubecatcher at linuxrocks.dyndns.org > -- > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From info at comnetkom.de Wed Jan 30 10:45:58 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 10:45:58 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0452D.8000801@rbmail.ch> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> Message-ID: <47A04756.2090602@comnetkom.de> Andre Keller schrieb: > Thomas Beger schrieb: >> abholen aus DMZ über Fetchmail, >> da aus der DMZ nicht in das LAN gesendet werden kann, sondern nur aus >> dem LAN einen Kommunikation aufgebaut werden kann > > Das würde ich wenn irgendwie möglich vermeiden. Mach doch Port 25 auf > den internen Server von der DMZ aus auf. Mit Fetchmail hast du nur eine > zusätzliche Fehlerquelle. Oh ja, das würde ich gern tun. Nur kann ich die Firewall nicht dazu "überreden" , der Weg von DMZ in LAN ist Hardwareseitig/Softwaremäßig per Default leider gesperrt. Ein Austausch der Firewall ist hier zu aufwändig, da hier User per secure-VPN in das Netz kommen. Gibt es eine bessere Lösung als von Fetchmail zu holen, würde ich das gern machen. Deshalb möchte ich ja alle User-e Mails von einem zentralen Ordner holen, da brauche ich nur einen Benutzer auf der DMZ einrichten zum anholen. Fetchmail kann ja lt. Beschreibung für Domains anholen. -- Mit freundlichen Grüßen Thomas Beger From info at comnetkom.de Wed Jan 30 10:51:56 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 10:51:56 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <20080130093954.GN14690@charite.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <20080130093954.GN14690@charite.de> Message-ID: <47A048BC.7030508@comnetkom.de> Ralf Hildebrandt schrieb: > * Andre Keller : >> Thomas Beger schrieb: >>> abholen aus DMZ über Fetchmail, >>> da aus der DMZ nicht in das LAN gesendet werden kann, sondern nur aus >>> dem LAN einen Kommunikation aufgebaut werden kann >> Das würde ich wenn irgendwie möglich vermeiden. Mach doch Port 25 auf >> den internen Server von der DMZ aus auf. Mit Fetchmail hast du nur eine >> zusätzliche Fehlerquelle. > > Amen. Als ich das gelesen habe, habe ich gleich aufgehört > weiterzulesen :) > Na ja, nur ich muß eine Lösung finden. ;-) -- Mit freundlichen Grüßen Thomas Beger From Hauke.Schacht at dspro.de Wed Jan 30 11:14:10 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Wed, 30 Jan 2008 11:14:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Ex?= In-Reply-To: References: Message-ID: Ralf Hildebrandt schrieb: >> Ich frage mich warum zeigt er from unknown[192.168.26.10] >Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. Vielleicht noch kurz was zum Aufbau: Firewall - DMZ (Postfix) - Firewall - Internes Netz mit dem Exchange Wo muss ich das mit dem vor und rückwärts DNS einstellen? Kann ich das überhaupt? Ich habe leider davon keine Ahnung wie ich das richtig einstelle. (Hätte ich sonst schon gemacht) Habt ihr einen Link oder einen Tipp wonach ich da suchen kann? gruß Hauke Schacht From Ralf.Hildebrandt at charite.de Wed Jan 30 11:15:32 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Jan 2008 11:15:32 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Namensaufl=C3=B6sung_des_Internen_E?= =?utf-8?q?x?= In-Reply-To: References: Message-ID: <20080130101532.GU14690@charite.de> * Schacht, Hauke : > Ralf Hildebrandt schrieb: > >> Ich frage mich warum zeigt er from unknown[192.168.26.10] > > >Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. > > Vielleicht noch kurz was zum Aufbau: > Firewall - DMZ (Postfix) - Firewall - Internes Netz mit dem Exchange > > Wo muss ich das mit dem vor und rückwärts DNS einstellen? cat /etc/resolv.conf sagt dir die DNS Server -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de The more I C, the less I see. From m.ockert at bss-services.de Wed Jan 30 11:23:32 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 30 Jan 2008 11:23:32 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A04756.2090602@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> Message-ID: <47A05024.30909@bss-services.de> Thomas Beger schrieb: > Andre Keller schrieb: >> Thomas Beger schrieb: >>> abholen aus DMZ über Fetchmail, >>> da aus der DMZ nicht in das LAN gesendet werden kann, sondern nur aus >>> dem LAN einen Kommunikation aufgebaut werden kann >> Das würde ich wenn irgendwie möglich vermeiden. Mach doch Port 25 auf >> den internen Server von der DMZ aus auf. Mit Fetchmail hast du nur eine >> zusätzliche Fehlerquelle. > Oh ja, das würde ich gern tun. Nur kann ich die Firewall nicht dazu > "überreden" , der Weg von DMZ in LAN ist Hardwareseitig/Softwaremäßig > per Default leider gesperrt. Ein Austausch der Firewall ist hier zu > aufwändig, da hier User per secure-VPN in das Netz kommen. Gibt es eine > bessere Lösung als von Fetchmail zu holen, würde ich das gern machen. > Deshalb möchte ich ja alle User-e Mails von einem zentralen Ordner > holen, da brauche ich nur einen Benutzer auf der DMZ einrichten zum > anholen. Fetchmail kann ja lt. Beschreibung für Domains anholen. > wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt auf Port 25.. User per VPN .. na gut (sicher von Intern nach extern) .. aber doch nicht aus der DMZ ?... Fred From mhaegele at linuxrocks.dyndns.org Wed Jan 30 11:31:54 2008 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 30 Jan 2008 11:31:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Ex?= In-Reply-To: References: Message-ID: <47A0521A.50109@linuxrocks.dyndns.org> Schacht, Hauke schrieb: > Ralf Hildebrandt schrieb: >>> Ich frage mich warum zeigt er from unknown[192.168.26.10] > >> Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. > > Vielleicht noch kurz was zum Aufbau: > Firewall - DMZ (Postfix) - Firewall - Internes Netz mit dem Exchange > > Wo muss ich das mit dem vor und rückwärts DNS einstellen? Kann ich > das überhaupt? Ich habe leider davon keine Ahnung wie ich das richtig > einstelle. (Hätte ich sonst schon gemacht) Wer ist denn verantworlich für die DNS Konfiguration, du? Bsp.: (kein internes Netz/Domaene beim Rootserver ...) cat /etc/resolv.conf search dyndns.org linuxrocks.dyndns.org domain2.eu domain3.eu nameserver 127.0.0.1 #Die nameserver meines Providers: nameserver 213.133.98.96 nameserver 213.133.99.99 nameserver 213.133.100.100 btw: hostname --fqdn passt? > Habt ihr einen Link oder einen Tipp wonach ich da suchen kann? man resolver | resolv.conf ;-). oder ein bisschen bunter: http://www.debiananwenderhandbuch.de/tcpip.html > gruß > Hauke Schacht -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- From info at comnetkom.de Wed Jan 30 11:40:20 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 11:40:20 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A05024.30909@bss-services.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> Message-ID: <47A05414.8070004@comnetkom.de> Fred Ockert schrieb: > > wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das > nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt > auf Port 25.. > > User per VPN .. na gut (sicher von Intern nach extern) .. aber doch > nicht aus der DMZ ?... > > Fred Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch. Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein. Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen von intern aus. -- Mit freundlichen Grüßen Thomas Beger From Andre.Huebner at gmx.de Wed Jan 30 11:53:08 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 30 Jan 2008 11:53:08 +0100 Subject: [Postfixbuch-users] Postfix, etrn nochmal Message-ID: <001d01c8632e$4da0d310$f51310ac@nmm.local> Hallo Liste, tja, bisher habe ich meine hier gestellten ETRN Fragen selber beantworten können, ist aber nicht grade der Zweck einer Mailingliste ;) Nutzt den niemand auf seinen Servern ETRN? Nun habe ich aber ein Problem an dem ich grad hänge. ETRN an sich funktioniert. Ich habe aber ein Problem damit den Zugriff auf bestimmte Clients für bestimmte ETRN Domains zu beschränken. Entweder jeder kann das Queuing auslösen oder keiner oder ich bekomme einen Server configuration error. Gerichtet hab ich mich nach dieser Readme. In der /etc/postfix/transport steht der Servername der die gepufferten Mails abrufen soll. Knackpunkt ist aber aber aktuell die smtpd_etrn_restrictions Ich bekomme es nicht hin den Zugriff auf die gepufferten Mails einer etrn-domain direkt einem Client zuzuorden der diese beziehen darf. Ich habe testweise eine etrn-access angelegt und diese als smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-access , reject gepostmapt und eingebunden. drin steht: domainname-der-etrn-domain ip-des-clients-der etrn-für-diese-domain-auslösen-darf (ist natürlich käse...) Mir ist das benötigte Format der etrn-access überhaupt nicht klar und ich find auch nichts konkretes, das muss doch möglich sein. Oder gibt es einen anderen Ansatz? Kann hier jemand Licht ins Dunkel bringen? Danke Andre From Ralf.Hildebrandt at charite.de Wed Jan 30 11:54:51 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Jan 2008 11:54:51 +0100 Subject: [Postfixbuch-users] Postfix, etrn nochmal In-Reply-To: <001d01c8632e$4da0d310$f51310ac@nmm.local> References: <001d01c8632e$4da0d310$f51310ac@nmm.local> Message-ID: <20080130105451.GC14690@charite.de> * Andre Hübner : > Hallo Liste, > > tja, bisher habe ich meine hier gestellten ETRN Fragen selber beantworten > können, ist aber nicht grade der Zweck einer Mailingliste ;) > Nutzt den niemand auf seinen Servern ETRN? nee, wir haben alle normale Setups :) > Nun habe ich aber ein Problem an dem ich grad hänge. > ETRN an sich funktioniert. Ich habe aber ein Problem damit den Zugriff auf > bestimmte Clients für bestimmte ETRN Domains zu beschränken. > Entweder jeder kann das Queuing auslösen oder keiner oder ich bekomme einen > Server configuration error. > > Gerichtet hab ich mich nach dieser Readme. Nach welcher? > smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-access , > reject smtpd_etrn_restrictions = check_client_access hash:/etc/postfix/etrn-access reject -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Last year, out in California, at a PC users group, there was a demo of smart speech recognition software. Before the demonstrator could begin his demo, a voice called out from the audience: "Format c, return. Yes, return." Damned short demo, it was. From postfix at polnik.de Wed Jan 30 12:02:45 2008 From: postfix at polnik.de (thomas polnik) Date: Wed, 30 Jan 2008 12:02:45 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A04261.6060301@comnetkom.de> References: <47A04261.6060301@comnetkom.de> Message-ID: <47A05955.6050208@polnik.de> Hallo Thomas, > Internet/Provider -- Firewall -- DMZ mit Postfix -- Firewall --LAN mit > Postfix gegen LDAP und Cyrus-IMAP -- zurück an Smarthost Provider > > Vielen Dank für eure Hinweise und Vorschläge > Wenn Du keine unnötigen Löcher in die DMZ > internes LAN bohren willst, wirst Du über fetchmail o.ä. vom internen Netz aus nicht herumkommen. Wäre aus meiner Sicht die sauberste und sicherste Lösung. Wenn Du die geschaffene Sicherheit aufweichen willst/mußt, dann eher keine Freigabe eines Ports DMZ => internes LAN, sondern vielleicht eher eine getunnelte Verbindung über ssh, also vom internen Mailserver eine ssh-Verbindung auf den DMZ-Mailserver und auf dem DMZ-Mailserver über transport die Weiterleitung der Mails an 127.0.0.1: durchführen. So könntest Du Deine FW "austricksen", bzw. die entsprechenden Policies umgehen. Egal was Du aber in in dieser Richtung - Aufweichung der DMZ-Sicherheit - tust, halte ich es _persönlich_ für eine schlechte Idee, aber ich weiß auch, daß man als Techniker sich manchmal unsinnigen Dingen beugen muß, wenn man am Sonntag etwas Kleingeld für Brötchen haben will :) Viele Grüße, thomas polnik. From Andre.Huebner at gmx.de Wed Jan 30 12:03:08 2008 From: Andre.Huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 30 Jan 2008 12:03:08 +0100 Subject: [Postfixbuch-users] Postfix, etrn nochmal References: <001d01c8632e$4da0d310$f51310ac@nmm.local> <20080130105451.GC14690@charite.de> Message-ID: <002c01c8632f$b3787d90$f51310ac@nmm.local> Ahh, ein Lebenszeichen... Ooops nach der hier: http://www.postfix.org/ETRN_README.html Defaultmäßig ist der Zugriff für jeden Client gestattet was so nicht zugebrauchen ist. ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Wednesday, January 30, 2008 11:54 AM Subject: Re: [Postfixbuch-users] Postfix, etrn nochmal * Andre Hübner : > Hallo Liste, > > tja, bisher habe ich meine hier gestellten ETRN Fragen selber beantworten > können, ist aber nicht grade der Zweck einer Mailingliste ;) > Nutzt den niemand auf seinen Servern ETRN? nee, wir haben alle normale Setups :) > Nun habe ich aber ein Problem an dem ich grad hänge. > ETRN an sich funktioniert. Ich habe aber ein Problem damit den Zugriff auf > bestimmte Clients für bestimmte ETRN Domains zu beschränken. > Entweder jeder kann das Queuing auslösen oder keiner oder ich bekomme > einen > Server configuration error. > > Gerichtet hab ich mich nach dieser Readme. Nach welcher? > smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-access > , > reject smtpd_etrn_restrictions = check_client_access hash:/etc/postfix/etrn-access reject -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Last year, out in California, at a PC users group, there was a demo of smart speech recognition software. Before the demonstrator could begin his demo, a voice called out from the audience: "Format c, return. Yes, return." Damned short demo, it was. -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tech at kdmails.de Wed Jan 30 12:55:49 2008 From: tech at kdmails.de (Daniel Gompf) Date: Wed, 30 Jan 2008 12:55:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Ex?= In-Reply-To: References: Message-ID: <47A065C5.1070401@kdmails.de> Schacht, Hauke wrote: > Ralf Hildebrandt schrieb: >>> Ich frage mich warum zeigt er from unknown[192.168.26.10] > >> Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. > > Vielleicht noch kurz was zum Aufbau: > Firewall - DMZ (Postfix) - Firewall - Internes Netz mit dem Exchange > > Wo muss ich das mit dem vor und rückwärts DNS einstellen? Kann ich > das überhaupt? Ich habe leider davon keine Ahnung wie ich das richtig > einstelle. (Hätte ich sonst schon gemacht) > Schau nach wer für die Zone zuständig ist. Wenn du es bist musst du deinem DNS nur die richtigen Einträge verpassen. Falls dein Internes Netz example.de ist UND der zuständige Server für example.de im Internet steht UND aus deiner /etc/resolv.conf folgt, dass du nicht den internen (was ich wegen DMZ vermute) sondern einen externen DNS fragst, musst du dort die Einträge machen. Auch wenn es sich dabei um interne Adressen handelt. Dann sollte man vielleicht bei der DNS-Sicherheit noch ein wenig nachregeln. Einfacher ist es du nimmst die paar Host mit in /etc/hosts auf. Dann solltest du noch in /etc/host.conf einstellen, dass hosts zuerst abgefragt wird. > Habt ihr einen Link oder einen Tipp wonach ich da suchen kann? > > gruß > Hauke Schacht From postfixbuch-users at japantest.homelinux.com Wed Jan 30 13:03:09 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Jan 2008 13:03:09 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A05414.8070004@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> Message-ID: <47A0677D.3000902@japantest.homelinux.com> Thomas Beger wrote: > Fred Ockert schrieb: > >> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das >> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt >> auf Port 25.. >> >> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch >> nicht aus der DMZ ?... >> >> Fred > > Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch. > Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein. > Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. > Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen > von intern aus. Das geht natürlich nur, solange du keine Dienste nach außen anbietest. Wenn das das Fall ist (und das is der Fall bei einem SMTP-Server, der Mails aus dem Internet annimmt), muss ein Port nach außen freigegeben werden. Gegen das Design, Postfix in der DMZ als Gateway zu betreiben, ist nichts zu sagen. Aber dann Fetchmail zu verwenden ist auch aus Sicherheitsaspekten nicht anzuraten. Postfix ist in den letzten Jahren durch keine Sicherheitslücke aufgefallen, Fetchmail sehr wohl. Deshalb: DMZ: Postfix nimmt Mails von Internet an und leitet sie an internen Postfix per smtp weiter. Wenn mehrere Server in der DMZ sind, dann auch per TLS und smtp auth. intern: Firewall akzeptiert SMTP nur von internem Server zu DMZ-Server und umgekehrt, alle anderen Clients werden geblockt. Server in der DMZ müssen sich authentifizieren bei DMZ-Postfix. Ausgehend darf nur der Postfix-DMZ per SMTP kommunizieren. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.ockert at bss-services.de Wed Jan 30 13:57:25 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 30 Jan 2008 13:57:25 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A05414.8070004@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> Message-ID: <47A07435.7000805@bss-services.de> Thomas Beger schrieb: > Fred Ockert schrieb: > >> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das >> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt >> auf Port 25.. >> >> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch >> nicht aus der DMZ ?... >> >> Fred > > Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch. > Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein. > Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. > Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen > von intern aus. .. na ja auch gut: dann geht eben der Plan nicht! das ist dann wie " .... kann ein Zitronenfalter Zitronen falten ??..." zu die "harte Lehre" .. da kommt aber DMZ nicht drin vor!... genau deswegen gibt es ja die DMZ.. weil: die ist von aussen und von innen erreichbar ... und nicht durchroutbar .....sonst ist es ja keine DMZ. Oder anders - dafür haben wir ja einen DMZ..ersatzweise (siehe Sandy)nn du nach aussen keine Dienste anbieten willst(sollst...) (no E-Mail) ist das ja o.k. . Beim gegenwärtigen Stand der Dinge muesste nach DMZ-aussen Port 25 offen sein. Wo du das nach innen langschickst ist schon fast egal. Fred From peter.bauernfeind at reba-eno.de Wed Jan 30 14:41:08 2008 From: peter.bauernfeind at reba-eno.de (Peter Bauernfeind) Date: Wed, 30 Jan 2008 14:41:08 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A05414.8070004@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> Message-ID: <47A07E74.5030900@reba-eno.de> Thomas Beger schrieb: > Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. > ^^^^^^^^^^^Was soll das bringen? Reicht da eine einfache Verschlüsselung nicht mehr aus? Wenn ich den Autor von PGP, Phil Zimmermann, richtig verstanden habe, dann bringt eine mehrfache Verschlüsselung keinen Sicherheitsgeweinn. Mit freundlichem Gruß Peter Bauernfeind From m.ockert at bss-services.de Wed Jan 30 15:28:17 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 30 Jan 2008 15:28:17 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A07E74.5030900@reba-eno.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A07E74.5030900@reba-eno.de> Message-ID: <47A08981.6040207@linuxs.zentrum.lan> Peter Bauernfeind schrieb: > Thomas Beger schrieb: >> Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. >> ^^^^^^^^^^^Was soll das bringen? > Reicht da eine einfache Verschlüsselung nicht mehr aus? Wenn ich den > Autor von PGP, Phil Zimmermann, richtig verstanden habe, dann bringt > eine mehrfache Verschlüsselung keinen Sicherheitsgeweinn. ja doch .. aber die moralische Wirkung ist eben " e ungeheure..." ;-) > > Mit freundlichem Gruß > Peter Bauernfeind Fred From Hauke.Schacht at dspro.de Wed Jan 30 16:07:39 2008 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Wed, 30 Jan 2008 16:07:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Ex?= In-Reply-To: References: Message-ID: Matthias Haegele schrieb: >Schacht, Hauke schrieb: >> Ralf Hildebrandt schrieb: >>>> Ich frage mich warum zeigt er from unknown[192.168.26.10] >> >>> Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst. >> >> Vielleicht noch kurz was zum Aufbau: >> Firewall - DMZ (Postfix) - Firewall - Internes Netz mit dem Exchange >> >> Wo muss ich das mit dem vor und rückwärts DNS einstellen? Kann ich >> das überhaupt? Ich habe leider davon keine Ahnung wie ich das richtig >> einstelle. (Hätte ich sonst schon gemacht) >Wer ist denn verantworlich für die DNS Konfiguration, du? Ja das ist die klasse frage weil für das interne Netz ist das der Windoofadmin doch der hat im internen Netz auch alles schön gepflegt. Wie meine lokalen test ergeben haben: Vor: H:\>nslookup dssmail.dsprodukte.de Server: dssmeister.dsprodukte.de Address: 192.168.26.3 Name: dssmail.dsprodukte.de Address: 192.168.26.10 Zurück: H:\>nslookup dssmail.dsprodukte.de Server: dssmeister.dsprodukte.de Address: 192.168.26.3 Name: dssmail.dsprodukte.de Address: 192.168.26.10 Doch die Postfixserver stehen in einer DMZ und haben nicht den Internen Nameserver eingetragen weil sie ja schnell die DNS abfragen absetzen sollen. dsmailer0002:/ cat /etc/resolv.conf nameserver 213.148.129.10 nameserver 213.148.130.10 Der hat nur die Externen Nameserver vom Provider eingetragen. >btw: hostname --fqdn passt? Mein Problem ist ich weiß gerade nicht mehr wie ich was einstellen soll Die interne Windowsdomäne heißt dsprodukte.de (die ist aber auch bei Denic) registriert und bei einem provider gehostet. Die eigentlich E-Maildomain heißt nur dspro.de Der Exchangeserver heißt dssmail.dsprodukte.de (192.168.26.10) >> Habt ihr einen Link oder einen Tipp wonach ich da suchen kann? >man resolver | resolv.conf ;-). >oder ein bisschen bunter: >http://www.debiananwenderhandbuch.de/tcpip.html Bunt war gut aber richtig schlau bin ich auch nicht draus geworden weil eigentlich müsste er die IP ja nicht am DNS Server vom externen sondern vom Internen beantwortete wird. Gibt es nicht folgendes wie beim Routing: Suche *.dsprodukte.de bei 192.168.26.3 Suche den rest bei den Providernameservern Oder kann ich das mit einer hosts datei lösen das der auch zurück auflösen kann? Sorry stehe derzeit so auf dem Schlauch. gruß Hauke Schacht -- Gruesse/Greetings MH Dont send mail to: ubecatcher at linuxrocks.dyndns.org -- ------------------------------ Message: 8 Date: Wed, 30 Jan 2008 11:40:20 +0100 From: Thomas Beger Subject: Re: [Postfixbuch-users] Postfi in DMZ To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Message-ID: <47A05414.8070004 at comnetkom.de> Content-Type: text/plain; charset=ISO-8859-1 Fred Ockert schrieb: > > wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das > nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt > auf Port 25.. > > User per VPN .. na gut (sicher von Intern nach extern) .. aber doch > nicht aus der DMZ ?... > > Fred Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch. Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein. Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen von intern aus. -- Mit freundlichen Grüßen Thomas Beger ------------------------------ Message: 9 Date: Wed, 30 Jan 2008 11:53:08 +0100 From: Andre Hübner Subject: [Postfixbuch-users] Postfix, etrn nochmal To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Message-ID: <001d01c8632e$4da0d310$f51310ac at nmm.local> Content-Type: text/plain; format=flowed; charset="iso-8859-1"; reply-type=original Hallo Liste, tja, bisher habe ich meine hier gestellten ETRN Fragen selber beantworten können, ist aber nicht grade der Zweck einer Mailingliste ;) Nutzt den niemand auf seinen Servern ETRN? Nun habe ich aber ein Problem an dem ich grad hänge. ETRN an sich funktioniert. Ich habe aber ein Problem damit den Zugriff auf bestimmte Clients für bestimmte ETRN Domains zu beschränken. Entweder jeder kann das Queuing auslösen oder keiner oder ich bekomme einen Server configuration error. Gerichtet hab ich mich nach dieser Readme. In der /etc/postfix/transport steht der Servername der die gepufferten Mails abrufen soll. Knackpunkt ist aber aber aktuell die smtpd_etrn_restrictions Ich bekomme es nicht hin den Zugriff auf die gepufferten Mails einer etrn-domain direkt einem Client zuzuorden der diese beziehen darf. Ich habe testweise eine etrn-access angelegt und diese als smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-access , reject gepostmapt und eingebunden. drin steht: domainname-der-etrn-domain ip-des-clients-der etrn-für-diese-domain-auslösen-darf (ist natürlich käse...) Mir ist das benötigte Format der etrn-access überhaupt nicht klar und ich find auch nichts konkretes, das muss doch möglich sein. Oder gibt es einen anderen Ansatz? Kann hier jemand Licht ins Dunkel bringen? Danke Andre ------------------------------ _______________________________________________ Postfixbuch-users mailing list Postfixbuch-users at listi.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ende Postfixbuch-users Nachrichtensammlung, Band 110, Eintrag 160 ***************************************************************** From postfix at jpkessler.info Wed Jan 30 16:29:50 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 16:29:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markierung_von_Spam_eMails_f?= =?iso-8859-1?q?=FCr_den_Outlook_Junk-Filter?= In-Reply-To: <63908DA348933441A6FB2AB998ED894F06C347@dcex01.2nibbles4u.local> References: <63908DA348933441A6FB2AB998ED894F06C346@dcex01.2nibbles4u.local> <20080128193102.GB29228@charite.de> <63908DA348933441A6FB2AB998ED894F06C347@dcex01.2nibbles4u.local> Message-ID: <47A097EE.1010106@jpkessler.info> Christian Scholz schrieb: > Soweit ich weiß, basiert der Outlook Filter auf den Microsoft eigenen Filterergebnissen des MSN Mail-Dienstes. > Die haben das glaube ich alles in einer DLL-verdratet. > > eMails die im Junk eMail Ordner landen haben folgende zusätzliche Header Informationen: > - X-Warning: Message contains Spam signature (149285::080129115206-235896B0-533FF9B8/2223557729-2642478496/0-10) > - X-purgate-ID: 149285::080129115206-235896B0-533FF9B8/2223557729-2642478496/0-10 > > Jetzt müsste man mal testen, was passiert wenn man die Spam eMails im Header durch amavis/spamassassin/postfix um diese beiden Felder erweitern lässt. > > Kann mir jemand einen Tipp geben wie ich das realisieren kann? > Hmm, je nachdem wo Deine Spamerkennung sitzt, könntest Du vll via header_checks und prepend Aktion Erfolg haben: /^X-Spam-Flag: YES/ PREPEND X-Warning: Message contains Spam signature (149285::080129115206-235896B0-533FF9B8/2223557729-2642478496/0-10) Natürlich nur unter der Voraussetzung, dass die Geschichte mit dem Junk-Folder wirklich auf diesen Headern basiert. Gruß, Jan From OStrixner at web.de Wed Jan 30 17:05:01 2008 From: OStrixner at web.de (Oliver Strixner) Date: Wed, 30 Jan 2008 17:05:01 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? Message-ID: <501338198@web.de> Hallo, ok hier die Log-Daten leider ein bisschen viel, da ich nicht weiß ab wann es Euch genügt. Wo kann ich eine solch eine Mail rauskopieren? "reject_non_fqdn_destination," soll ...recipient heissen. Danke einen Fehler weniger, hatte Warns ausgegeben. Es ist laut mailgraph etwas ruhiger, d.h. normal geworden. Die Masse der Log-Einträge ist nach wie vor extrem hoch. Prinzipielle Frage: Kann ich den Mail server so konfigurieren, das er sich nur um eMails kümmert, die bei mir gehostet sind also entweder ales Empfänger oder Absender Adresse auftauchen. Und alle anderen werden einfach abgewiesen und erst gar nicht bearbeitet. Geht das wenn ja wie? Beispiel-Konfigs wären prima. postconf -n NEU alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = 1.2.3.4 inet_protocols = all invalid_hostname_reject_code = 554 mail_owner = postfix mailbox_size_limit = 0 multi_recipient_bounce_reject_code = 554 mydestination = localhost, xxx.yyy.zzz mydomain = yyy.zzz myhostname = xxx.yyy.zzz mynetworks = 1.2.3.4, 127.0.0.1 mynetworks_style = host myorigin = /etc/mailname non_fqdn_reject_code = 554 receive_override_options = no_address_mappings recipient_delimiter = + relay_domains_reject_code = 554 smtp_helo_name = xxx.yyy.zzz smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 BEGINN MAIL LOG Jan 30 16:34:27 isys01 postfix/local[28565]: 70D6A242F94: to=, orig_to=, relay=local, $ Jan 30 16:34:27 isys01 postfix/qmgr[9616]: 70D6A242F94: removed Jan 30 16:34:27 isys01 postfix/smtpd[28542]: connect from s15244851.onlinehome-server.info[87.106.2.70] Jan 30 16:34:31 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from s15244851.onlinehome-server.info[87.106.2.70]: 451 4.$ Jan 30 16:34:31 isys01 postfix/cleanup[28562]: 26826242F94: message-id=<20080130153431.26826242F94 at xxx.yyy.zzz> Jan 30 16:34:31 isys01 postfix/qmgr[9616]: 26826242F94: from=, size=1409, nrcpt=1 (queue $ Jan 30 16:34:31 isys01 postfix/smtpd[28542]: disconnect from s15244851.onlinehome-server.info[87.106.2.70] Jan 30 16:34:31 isys01 postfix/local[28565]: 26826242F94: to=, orig_to=, relay=local, $ Jan 30 16:34:31 isys01 postfix/qmgr[9616]: 26826242F94: removed Jan 30 16:34:39 isys01 postfix/anvil[28236]: statistics: max connection rate 6/60s for (smtp:221.146.75.183) at Jan 30 16:26:$ Jan 30 16:34:39 isys01 postfix/anvil[28236]: statistics: max connection count 2 for (smtp:221.146.75.183) at Jan 30 16:25:50 Jan 30 16:34:39 isys01 postfix/anvil[28236]: statistics: max cache size 4 at Jan 30 16:24:42 Jan 30 16:34:40 isys01 postfix/smtpd[28542]: connect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:34:44 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from 77-85-96-178.btc-net.bg[77.85.96.178]: 554 5.7.1 Serv$ Jan 30 16:34:45 isys01 postfix/smtpd[28542]: lost connection after DATA from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:34:45 isys01 postfix/smtpd[28542]: disconnect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:36:15 isys01 postfix/smtpd[28542]: connect from unknown[213.33.131.222] Jan 30 16:36:18 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from unknown[213.33.131.222]: 554 5.7.1 Service unavailabl$ Jan 30 16:36:18 isys01 postfix/smtpd[28542]: lost connection after DATA from unknown[213.33.131.222] Jan 30 16:36:18 isys01 postfix/smtpd[28542]: disconnect from unknown[213.33.131.222] Jan 30 16:37:29 isys01 postfix/smtpd[28542]: connect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:37:32 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from 77-85-96-178.btc-net.bg[77.85.96.178]: 554 5.7.1 Serv$ Jan 30 16:37:32 isys01 postfix/smtpd[28542]: lost connection after DATA from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:37:32 isys01 postfix/smtpd[28542]: disconnect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:37:53 isys01 postfix/smtpd[28542]: connect from 200-146-146-97.rev.easyband.com.br[200.146.146.97] Jan 30 16:37:54 isys01 postfix/smtpd[28596]: connect from cmx02.servicemail24.de[84.17.184.247] Jan 30 16:37:57 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from 200-146-146-97.rev.easyband.com.br[200.146.146.97]: 5$ Jan 30 16:37:57 isys01 postfix/smtpd[28542]: lost connection after DATA from 200-146-146-97.rev.easyband.com.br[200.146.146.9$ Jan 30 16:37:57 isys01 postfix/smtpd[28542]: disconnect from 200-146-146-97.rev.easyband.com.br[200.146.146.97] Jan 30 16:37:57 isys01 postfix/smtpd[28596]: warning: connect to mysql server 127.0.0.1: Access denied for user 'UNKNOWN_USER$ Jan 30 16:37:57 isys01 postfix/smtpd[28596]: NOQUEUE: reject: RCPT from cmx02.servicemail24.de[84.17.184.247]: 451 4.3.0 Jan 30 16:37:58 isys01 postfix/qmgr[9616]: 02024242F94: from=, size=1094, nrcpt=1 (queue $ Jan 30 16:37:58 isys01 postfix/smtpd[28596]: disconnect from cmx02.servicemail24.de[84.17.184.247] Jan 30 16:37:58 isys01 postfix/local[28604]: 02024242F94: to=, orig_to=, relay=local, $ Jan 30 16:37:58 isys01 postfix/qmgr[9616]: 02024242F94: removed Jan 30 16:38:01 isys01 postfix/smtpd[28542]: warning: 204.38.101.7: hostname mail verification failed: Name or service not kn$ Jan 30 16:38:01 isys01 postfix/smtpd[28542]: connect from unknown[204.38.101.7] Jan 30 16:38:01 isys01 postfix/smtpd[28596]: connect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:03 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from unknown[204.38.101.7]: 554 5.7.1 Service unavailable;$ Jan 30 16:38:03 isys01 postfix/smtpd[28542]: lost connection after RCPT from unknown[204.38.101.7] Jan 30 16:38:03 isys01 postfix/smtpd[28542]: disconnect from unknown[204.38.101.7] Jan 30 16:38:05 isys01 postfix/smtpd[28596]: 8ACEB242F94: client=fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:05 isys01 postfix/cleanup[28601]: 8ACEB242F94: message-id=<000501c86356$04c373ce$b5bdfd85 at eodypw> Jan 30 16:38:05 isys01 postfix/qmgr[9616]: 8ACEB242F94: from=, size=4188, nrcpt=1 (queue active) Jan 30 16:38:05 isys01 postfix/smtpd[28596]: disconnect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:05 isys01 postfix/smtpd[28609]: connect from localhost[127.0.0.1] Jan 30 16:38:05 isys01 postfix/smtpd[28609]: D905D242F97: client=localhost[127.0.0.1] Jan 30 16:38:05 isys01 postfix/cleanup[28601]: D905D242F97: message-id=<000501c86356$04c373ce$b5bdfd85 at eodypw> Jan 30 16:38:05 isys01 postfix/qmgr[9616]: D905D242F97: from=, size=4815, nrcpt=1 (queue active) Jan 30 16:38:05 isys01 postfix/smtpd[28609]: disconnect from localhost[127.0.0.1] Jan 30 16:38:05 isys01 amavis[22531]: (22531-08) Passed, -> , Message-$ Jan 30 16:38:05 isys01 postfix/smtp[28605]: 8ACEB242F94: to=, relay=127.0.0.1[127.0.0.1]:10024, $ Jan 30 16:38:05 isys01 postfix/qmgr[9616]: 8ACEB242F94: removed Jan 30 16:38:05 isys01 postfix/virtual[28610]: D905D242F97: to=, relay=virtual, delay=0.06, dela$ Jan 30 16:38:05 isys01 postfix/qmgr[9616]: D905D242F97: removed Jan 30 16:38:22 isys01 postfix/smtpd[28542]: connect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:24 isys01 postfix/smtpd[28542]: 17251242F94: client=fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:24 isys01 postfix/cleanup[28601]: 17251242F94: message-id=<000601c86356$029546a6$4a43108a at malwhrs> Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 17251242F94: from=, size=4181, nrcpt=1 (queue active) Jan 30 16:38:24 isys01 postfix/smtpd[28542]: disconnect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:24 isys01 postfix/smtpd[28609]: connect from localhost[127.0.0.1] Jan 30 16:38:24 isys01 postfix/smtpd[28609]: 5DEBC242F97: client=localhost[127.0.0.1] Jan 30 16:38:24 isys01 postfix/cleanup[28601]: 5DEBC242F97: message-id=<000601c86356$029546a6$4a43108a at malwhrs> Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 5DEBC242F97: from=, size=4789, nrcpt=1 (queue active) Jan 30 16:38:24 isys01 postfix/smtpd[28609]: disconnect from localhost[127.0.0.1] Jan 30 16:38:24 isys01 amavis[28171]: (28171-06) Passed, -> , Message-ID: <0$ Jan 30 16:38:24 isys01 postfix/smtp[28605]: 17251242F94: to=, relay=127.0.0.1[127.0.0.1]:10024, $ Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 17251242F94: removed Jan 30 16:38:24 isys01 postfix/virtual[28610]: 5DEBC242F97: to=, relay=virtual, delay=0.05, dela$ Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 5DEBC242F97: removed Jan 30 16:38:31 isys01 postfix/smtpd[28596]: connect from unknown[213.33.131.222] Jan 30 16:38:39 isys01 postfix/smtpd[28596]: NOQUEUE: reject: RCPT from unknown[213.33.131.222]: 554 5.7.1 Service unavailabl$ Jan 30 16:38:39 isys01 postfix/smtpd[28596]: lost connection after DATA from unknown[213.33.131.222] Jan 30 16:38:39 isys01 postfix/smtpd[28596]: disconnect from unknown[213.33.131.222] Jan 30 16:40:21 isys01 postfix/qmgr[9616]: EA408243EDB: from=, size=4143, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: EA0B36A529B: from=<>, size=6871, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E3F356A689F: from=<>, size=5886, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E992A244069: from=, size=4103, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E2FB5242E36: from=<>, size=4868, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E546F6A70F0: from=, size=4061, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E81FC6A5374: from=<>, size=6816, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 27A0124403D: from=<>, size=6207, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 2FE836A5215: from=<>, size=35135, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 267496A51AD: from=<>, size=6007, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 2D5816A55CB: from=<>, size=5988, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 229A16A53C2: from=<>, size=35319, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 28E796A5238: from=<>, size=6169, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 652E16A51F3: from=<>, size=5905, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 625F26A5162: from=<>, size=5951, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 6D1596A5513: from=<>, size=5866, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 663736A524B: from=<>, size=5972, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 622766A5520: from=<>, size=5956, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: B53706A5420: from=<>, size=5996, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: BDDA86A51D2: from=<>, size=5957, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: BA1A8242DF0: from=<>, size=4930, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 0D9A76A5334: from=<>, size=5962, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 0D3866A559B: from=<>, size=5989, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 461E96A5365: from=<>, size=6071, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 4EBCA243FA3: from=<>, size=5912, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 4CAB8242E96: from=<>, size=6882, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 93721242FA5: from=<>, size=6220, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 93721242FA5: to=, relay=none, delay=11711, delays=11711/0.02/0/0$ Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 144DB6A55B2: from=<>, size=5860, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 1CB3F6A53B6: from=<>, size=6155, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 181AA6A6EB2: from=, size=4131, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 1DCCB6A6F26: from=<>, size=5892, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 1E5926A588F: from=<>, size=6862, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 720B36A5331: from=<>, size=6385, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 513C76A5409: from=<>, size=6145, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 513C76A5409: to=, relay=none, delay=11828, delays=11828/0.01/0$ Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 5B6DA6A51D4: from=<>, size=6036, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: DFDAC6A5417: from=<>, size=5971, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: CC5A86A5666: from=<>, size=5968, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: ADDD56A5526: from=<>, size=5897, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: A37256A527F: from=<>, size=5955, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: A66946A6865: from=, size=4095, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 87AD46A540B: from=<>, size=5924, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: F17BF6A539B: from=<>, size=5958, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/smtp[28657]: connect to iglobal.net[209.62.20.188]: Connection refused (port 25) Jan 30 16:40:21 isys01 postfix/smtp[28668]: connect to bvi.vg[205.178.152.10]: Connection refused (port 25) Jan 30 16:40:21 isys01 postfix/smtp[28657]: 652E16A51F3: to=, relay=none, delay=1939, delays=1938/0.08/0.37/0$ Jan 30 16:40:21 isys01 postfix/smtp[28668]: 0D3866A559B: to=, relay=none, delay=11635, delays=11634/0.11/0.32/$ Jan 30 16:40:21 isys01 postfix/smtp[28656]: connect to null.leading.net[127.0.0.100]: Connection refused (port 25) Jan 30 16:40:21 isys01 postfix/smtp[28656]: 28E796A5238: to=, relay=none, delay=1936, delays=1935/0.09/0.4$ Jan 30 16:40:22 isys01 postfix/smtp[28669]: connect to sin.com[209.62.20.151]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28669]: 461E96A5365: to=, relay=none, delay=11861, delays=11860/0.08/0.$ Jan 30 16:40:22 isys01 postfix/smtp[28650]: E81FC6A5374: host gateway-f1.isp.att.net[204.127.217.16] refused to talk to me: 5$ Jan 30 16:40:22 isys01 postfix/smtp[28654]: connect to lists.abc.go.com[207.67.80.28]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28654]: 2D5816A55CB: to=, relay=none, de$ Jan 30 16:40:22 isys01 postfix/smtp[28651]: connect to blars.org[74.86.101.191]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28651]: 27A0124403D: to=, relay=none, delay=425128, delays=425127$ Jan 30 16:40:22 isys01 postfix/smtp[28647]: E992A244069: to=, relay=mx.pochta.ru[82.204.219.220]:25, delay$ Jan 30 16:40:22 isys01 postfix/smtp[28653]: connect to cityfloral.com[208.73.212.12]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28653]: 267496A51AD: to=, relay=none, delay=11966, delays=11965/$ Jan 30 16:40:22 isys01 postfix/smtp[28673]: connect to pe.org[69.64.145.229]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28652]: 2FE836A5215: to=, relay=wahl.com[71.18.57.137]:25, delay=85330, $ Jan 30 16:40:22 isys01 postfix/smtp[28673]: 1CB3F6A53B6: to=, relay=none, delay=11846, delays=11845/0.07/0.73/0,$ Jan 30 16:40:22 isys01 postfix/smtp[28644]: EA408243EDB: to=, relay=mail.solver.net.ua[194.44.38.1$ Jan 30 16:40:22 isys01 postfix/smtp[28645]: connect to yellowstonenuclearfree.org[209.62.20.192]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28645]: EA0B36A529B: to=, relay=none, delay=130276,$ Jan 30 16:40:22 isys01 postfix/smtp[28650]: E81FC6A5374: to=, relay=gateway-f2.isp.att.net[207.115.11.1$ Jan 30 16:40:22 isys01 postfix/smtp[28655]: connect to oamrqrt.ph[203.119.4.28]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28655]: 229A16A53C2: to=, relay=none, delay=90628, delays=90626/0.$ Jan 30 16:40:22 isys01 postfix/smtp[28678]: 5B6DA6A51D4: to=, relay=none, delay=1949, dela$ Jan 30 16:40:23 isys01 postfix/smtp[28646]: connect to mail.smart.net.au[61.29.6.209]: Connection refused (port 25) Jan 30 16:40:23 isys01 postfix/smtp[28646]: E3F356A689F: to=, relay=none, delay=424312, delays=424310/0.$ Jan 30 16:40:23 isys01 postfix/smtp[28677]: 720B36A5331: to=, relay=halocenter.com[64.239.21.89]:25, $ Jan 30 16:40:23 isys01 postfix/smtp[28681]: connect to 363.net[202.102.16.11]: Connection refused (port 25) Jan 30 16:40:23 isys01 postfix/smtp[28681]: ADDD56A5526: to=, relay=none, delay=1801, delays=1799/0.11/1.$ Jan 30 16:40:25 isys01 postfix/smtp[28680]: connect to anchorwebb.com[12.170.116.90]: Connection refused (port 25) Jan 30 16:40:25 isys01 postfix/smtp[28680]: CC5A86A5666: to=, relay=none, delay=36722, delays=36718/0.08$ Jan 30 16:40:25 isys01 postfix/smtp[28685]: 87AD46A540B: to=, relay=none, delay=1845, delays=1841/0.13/4$ Jan 30 16:40:27 isys01 postfix/smtpd[28696]: warning: 189.146.191.134: hostname dsl-189-146-191-134.prod-infinitum.com.mx ver$ Jan 30 16:40:27 isys01 postfix/smtpd[28696]: connect from unknown[189.146.191.134] Jan 30 16:40:29 isys01 postfix/smtpd[28696]: NOQUEUE: reject: RCPT from unknown[189.146.191.134]: 554 5.7.1 Service unavailab$ Jan 30 16:40:30 isys01 postfix/smtpd[28696]: lost connection after DATA from unknown[189.146.191.134] Jan 30 16:40:30 isys01 postfix/smtpd[28696]: disconnect from unknown[189.146.191.134] ENDE MAIL LOG _________________________________________________________________________ In 5 Schritten zur eigenen Homepage. Jetzt Domain sichern und gestalten! Nur 3,99 EUR/Monat! http://www.maildomain.web.de/?mc=021114 From OStrixner at web.de Wed Jan 30 17:06:03 2008 From: OStrixner at web.de (Oliver Strixner) Date: Wed, 30 Jan 2008 17:06:03 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? Message-ID: <501359791@web.de> Hallo, ok hier die Log-Daten leider ein bisschen viel, da ich nicht weiß ab wann es Euch genügt. Wo kann ich eine solch eine Mail rauskopieren? "reject_non_fqdn_destination," soll ...recipient heissen. Danke einen Fehler weniger, hatte Warns ausgegeben. Es ist laut mailgraph etwas ruhiger, d.h. normal geworden. Die Masse der Log-Einträge ist nach wie vor extrem hoch. Prinzipielle Frage: Kann ich den Mail server so konfigurieren, das er sich nur um eMails kümmert, die bei mir gehostet sind also entweder ales Empfänger oder Absender Adresse auftauchen. Und alle anderen werden einfach abgewiesen und erst gar nicht bearbeitet. Geht das wenn ja wie? Beispiel-Konfigs wären prima. postconf -n NEU alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = 1.2.3.4 inet_protocols = all invalid_hostname_reject_code = 554 mail_owner = postfix mailbox_size_limit = 0 multi_recipient_bounce_reject_code = 554 mydestination = localhost, xxx.yyy.zzz mydomain = yyy.zzz myhostname = xxx.yyy.zzz mynetworks = 1.2.3.4, 127.0.0.1 mynetworks_style = host myorigin = /etc/mailname non_fqdn_reject_code = 554 receive_override_options = no_address_mappings recipient_delimiter = + relay_domains_reject_code = 554 smtp_helo_name = xxx.yyy.zzz smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes strict_rfc821_envelopes = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_virtual_alias_reject_code = 554 unknown_virtual_mailbox_reject_code = 554 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 BEGINN MAIL LOG Jan 30 16:34:27 isys01 postfix/local[28565]: 70D6A242F94: to=, orig_to=, relay=local, $ Jan 30 16:34:27 isys01 postfix/qmgr[9616]: 70D6A242F94: removed Jan 30 16:34:27 isys01 postfix/smtpd[28542]: connect from s15244851.onlinehome-server.info[87.106.2.70] Jan 30 16:34:31 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from s15244851.onlinehome-server.info[87.106.2.70]: 451 4.$ Jan 30 16:34:31 isys01 postfix/cleanup[28562]: 26826242F94: message-id=<20080130153431.26826242F94 at xxx.yyy.zzz> Jan 30 16:34:31 isys01 postfix/qmgr[9616]: 26826242F94: from=, size=1409, nrcpt=1 (queue $ Jan 30 16:34:31 isys01 postfix/smtpd[28542]: disconnect from s15244851.onlinehome-server.info[87.106.2.70] Jan 30 16:34:31 isys01 postfix/local[28565]: 26826242F94: to=, orig_to=, relay=local, $ Jan 30 16:34:31 isys01 postfix/qmgr[9616]: 26826242F94: removed Jan 30 16:34:39 isys01 postfix/anvil[28236]: statistics: max connection rate 6/60s for (smtp:221.146.75.183) at Jan 30 16:26:$ Jan 30 16:34:39 isys01 postfix/anvil[28236]: statistics: max connection count 2 for (smtp:221.146.75.183) at Jan 30 16:25:50 Jan 30 16:34:39 isys01 postfix/anvil[28236]: statistics: max cache size 4 at Jan 30 16:24:42 Jan 30 16:34:40 isys01 postfix/smtpd[28542]: connect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:34:44 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from 77-85-96-178.btc-net.bg[77.85.96.178]: 554 5.7.1 Serv$ Jan 30 16:34:45 isys01 postfix/smtpd[28542]: lost connection after DATA from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:34:45 isys01 postfix/smtpd[28542]: disconnect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:36:15 isys01 postfix/smtpd[28542]: connect from unknown[213.33.131.222] Jan 30 16:36:18 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from unknown[213.33.131.222]: 554 5.7.1 Service unavailabl$ Jan 30 16:36:18 isys01 postfix/smtpd[28542]: lost connection after DATA from unknown[213.33.131.222] Jan 30 16:36:18 isys01 postfix/smtpd[28542]: disconnect from unknown[213.33.131.222] Jan 30 16:37:29 isys01 postfix/smtpd[28542]: connect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:37:32 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from 77-85-96-178.btc-net.bg[77.85.96.178]: 554 5.7.1 Serv$ Jan 30 16:37:32 isys01 postfix/smtpd[28542]: lost connection after DATA from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:37:32 isys01 postfix/smtpd[28542]: disconnect from 77-85-96-178.btc-net.bg[77.85.96.178] Jan 30 16:37:53 isys01 postfix/smtpd[28542]: connect from 200-146-146-97.rev.easyband.com.br[200.146.146.97] Jan 30 16:37:54 isys01 postfix/smtpd[28596]: connect from cmx02.servicemail24.de[84.17.184.247] Jan 30 16:37:57 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from 200-146-146-97.rev.easyband.com.br[200.146.146.97]: 5$ Jan 30 16:37:57 isys01 postfix/smtpd[28542]: lost connection after DATA from 200-146-146-97.rev.easyband.com.br[200.146.146.9$ Jan 30 16:37:57 isys01 postfix/smtpd[28542]: disconnect from 200-146-146-97.rev.easyband.com.br[200.146.146.97] Jan 30 16:37:57 isys01 postfix/smtpd[28596]: warning: connect to mysql server 127.0.0.1: Access denied for user 'UNKNOWN_USER$ Jan 30 16:37:57 isys01 postfix/smtpd[28596]: NOQUEUE: reject: RCPT from cmx02.servicemail24.de[84.17.184.247]: 451 4.3.0 Jan 30 16:37:58 isys01 postfix/qmgr[9616]: 02024242F94: from=, size=1094, nrcpt=1 (queue $ Jan 30 16:37:58 isys01 postfix/smtpd[28596]: disconnect from cmx02.servicemail24.de[84.17.184.247] Jan 30 16:37:58 isys01 postfix/local[28604]: 02024242F94: to=, orig_to=, relay=local, $ Jan 30 16:37:58 isys01 postfix/qmgr[9616]: 02024242F94: removed Jan 30 16:38:01 isys01 postfix/smtpd[28542]: warning: 204.38.101.7: hostname mail verification failed: Name or service not kn$ Jan 30 16:38:01 isys01 postfix/smtpd[28542]: connect from unknown[204.38.101.7] Jan 30 16:38:01 isys01 postfix/smtpd[28596]: connect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:03 isys01 postfix/smtpd[28542]: NOQUEUE: reject: RCPT from unknown[204.38.101.7]: 554 5.7.1 Service unavailable;$ Jan 30 16:38:03 isys01 postfix/smtpd[28542]: lost connection after RCPT from unknown[204.38.101.7] Jan 30 16:38:03 isys01 postfix/smtpd[28542]: disconnect from unknown[204.38.101.7] Jan 30 16:38:05 isys01 postfix/smtpd[28596]: 8ACEB242F94: client=fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:05 isys01 postfix/cleanup[28601]: 8ACEB242F94: message-id=<000501c86356$04c373ce$b5bdfd85 at eodypw> Jan 30 16:38:05 isys01 postfix/qmgr[9616]: 8ACEB242F94: from=, size=4188, nrcpt=1 (queue active) Jan 30 16:38:05 isys01 postfix/smtpd[28596]: disconnect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:05 isys01 postfix/smtpd[28609]: connect from localhost[127.0.0.1] Jan 30 16:38:05 isys01 postfix/smtpd[28609]: D905D242F97: client=localhost[127.0.0.1] Jan 30 16:38:05 isys01 postfix/cleanup[28601]: D905D242F97: message-id=<000501c86356$04c373ce$b5bdfd85 at eodypw> Jan 30 16:38:05 isys01 postfix/qmgr[9616]: D905D242F97: from=, size=4815, nrcpt=1 (queue active) Jan 30 16:38:05 isys01 postfix/smtpd[28609]: disconnect from localhost[127.0.0.1] Jan 30 16:38:05 isys01 amavis[22531]: (22531-08) Passed, -> , Message-$ Jan 30 16:38:05 isys01 postfix/smtp[28605]: 8ACEB242F94: to=, relay=127.0.0.1[127.0.0.1]:10024, $ Jan 30 16:38:05 isys01 postfix/qmgr[9616]: 8ACEB242F94: removed Jan 30 16:38:05 isys01 postfix/virtual[28610]: D905D242F97: to=, relay=virtual, delay=0.06, dela$ Jan 30 16:38:05 isys01 postfix/qmgr[9616]: D905D242F97: removed Jan 30 16:38:22 isys01 postfix/smtpd[28542]: connect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:24 isys01 postfix/smtpd[28542]: 17251242F94: client=fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:24 isys01 postfix/cleanup[28601]: 17251242F94: message-id=<000601c86356$029546a6$4a43108a at malwhrs> Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 17251242F94: from=, size=4181, nrcpt=1 (queue active) Jan 30 16:38:24 isys01 postfix/smtpd[28542]: disconnect from fmmailgate03.web.de[217.72.192.234] Jan 30 16:38:24 isys01 postfix/smtpd[28609]: connect from localhost[127.0.0.1] Jan 30 16:38:24 isys01 postfix/smtpd[28609]: 5DEBC242F97: client=localhost[127.0.0.1] Jan 30 16:38:24 isys01 postfix/cleanup[28601]: 5DEBC242F97: message-id=<000601c86356$029546a6$4a43108a at malwhrs> Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 5DEBC242F97: from=, size=4789, nrcpt=1 (queue active) Jan 30 16:38:24 isys01 postfix/smtpd[28609]: disconnect from localhost[127.0.0.1] Jan 30 16:38:24 isys01 amavis[28171]: (28171-06) Passed, -> , Message-ID: <0$ Jan 30 16:38:24 isys01 postfix/smtp[28605]: 17251242F94: to=, relay=127.0.0.1[127.0.0.1]:10024, $ Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 17251242F94: removed Jan 30 16:38:24 isys01 postfix/virtual[28610]: 5DEBC242F97: to=, relay=virtual, delay=0.05, dela$ Jan 30 16:38:24 isys01 postfix/qmgr[9616]: 5DEBC242F97: removed Jan 30 16:38:31 isys01 postfix/smtpd[28596]: connect from unknown[213.33.131.222] Jan 30 16:38:39 isys01 postfix/smtpd[28596]: NOQUEUE: reject: RCPT from unknown[213.33.131.222]: 554 5.7.1 Service unavailabl$ Jan 30 16:38:39 isys01 postfix/smtpd[28596]: lost connection after DATA from unknown[213.33.131.222] Jan 30 16:38:39 isys01 postfix/smtpd[28596]: disconnect from unknown[213.33.131.222] Jan 30 16:40:21 isys01 postfix/qmgr[9616]: EA408243EDB: from=, size=4143, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: EA0B36A529B: from=<>, size=6871, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E3F356A689F: from=<>, size=5886, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E992A244069: from=, size=4103, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E2FB5242E36: from=<>, size=4868, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E546F6A70F0: from=, size=4061, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E81FC6A5374: from=<>, size=6816, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 27A0124403D: from=<>, size=6207, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 2FE836A5215: from=<>, size=35135, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 267496A51AD: from=<>, size=6007, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 2D5816A55CB: from=<>, size=5988, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 229A16A53C2: from=<>, size=35319, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 28E796A5238: from=<>, size=6169, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 652E16A51F3: from=<>, size=5905, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 625F26A5162: from=<>, size=5951, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 6D1596A5513: from=<>, size=5866, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 663736A524B: from=<>, size=5972, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 622766A5520: from=<>, size=5956, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: B53706A5420: from=<>, size=5996, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: BDDA86A51D2: from=<>, size=5957, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: BA1A8242DF0: from=<>, size=4930, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 0D9A76A5334: from=<>, size=5962, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 0D3866A559B: from=<>, size=5989, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 461E96A5365: from=<>, size=6071, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 4EBCA243FA3: from=<>, size=5912, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 4CAB8242E96: from=<>, size=6882, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 93721242FA5: from=<>, size=6220, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 93721242FA5: to=, relay=none, delay=11711, delays=11711/0.02/0/0$ Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 144DB6A55B2: from=<>, size=5860, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 1CB3F6A53B6: from=<>, size=6155, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 181AA6A6EB2: from=, size=4131, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 1DCCB6A6F26: from=<>, size=5892, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 1E5926A588F: from=<>, size=6862, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 720B36A5331: from=<>, size=6385, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 513C76A5409: from=<>, size=6145, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 513C76A5409: to=, relay=none, delay=11828, delays=11828/0.01/0$ Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 5B6DA6A51D4: from=<>, size=6036, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: DFDAC6A5417: from=<>, size=5971, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: CC5A86A5666: from=<>, size=5968, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: ADDD56A5526: from=<>, size=5897, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: A37256A527F: from=<>, size=5955, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: A66946A6865: from=, size=4095, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 87AD46A540B: from=<>, size=5924, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/qmgr[9616]: F17BF6A539B: from=<>, size=5958, nrcpt=1 (queue active) Jan 30 16:40:21 isys01 postfix/smtp[28657]: connect to iglobal.net[209.62.20.188]: Connection refused (port 25) Jan 30 16:40:21 isys01 postfix/smtp[28668]: connect to bvi.vg[205.178.152.10]: Connection refused (port 25) Jan 30 16:40:21 isys01 postfix/smtp[28657]: 652E16A51F3: to=, relay=none, delay=1939, delays=1938/0.08/0.37/0$ Jan 30 16:40:21 isys01 postfix/smtp[28668]: 0D3866A559B: to=, relay=none, delay=11635, delays=11634/0.11/0.32/$ Jan 30 16:40:21 isys01 postfix/smtp[28656]: connect to null.leading.net[127.0.0.100]: Connection refused (port 25) Jan 30 16:40:21 isys01 postfix/smtp[28656]: 28E796A5238: to=, relay=none, delay=1936, delays=1935/0.09/0.4$ Jan 30 16:40:22 isys01 postfix/smtp[28669]: connect to sin.com[209.62.20.151]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28669]: 461E96A5365: to=, relay=none, delay=11861, delays=11860/0.08/0.$ Jan 30 16:40:22 isys01 postfix/smtp[28650]: E81FC6A5374: host gateway-f1.isp.att.net[204.127.217.16] refused to talk to me: 5$ Jan 30 16:40:22 isys01 postfix/smtp[28654]: connect to lists.abc.go.com[207.67.80.28]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28654]: 2D5816A55CB: to=, relay=none, de$ Jan 30 16:40:22 isys01 postfix/smtp[28651]: connect to blars.org[74.86.101.191]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28651]: 27A0124403D: to=, relay=none, delay=425128, delays=425127$ Jan 30 16:40:22 isys01 postfix/smtp[28647]: E992A244069: to=, relay=mx.pochta.ru[82.204.219.220]:25, delay$ Jan 30 16:40:22 isys01 postfix/smtp[28653]: connect to cityfloral.com[208.73.212.12]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28653]: 267496A51AD: to=, relay=none, delay=11966, delays=11965/$ Jan 30 16:40:22 isys01 postfix/smtp[28673]: connect to pe.org[69.64.145.229]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28652]: 2FE836A5215: to=, relay=wahl.com[71.18.57.137]:25, delay=85330, $ Jan 30 16:40:22 isys01 postfix/smtp[28673]: 1CB3F6A53B6: to=, relay=none, delay=11846, delays=11845/0.07/0.73/0,$ Jan 30 16:40:22 isys01 postfix/smtp[28644]: EA408243EDB: to=, relay=mail.solver.net.ua[194.44.38.1$ Jan 30 16:40:22 isys01 postfix/smtp[28645]: connect to yellowstonenuclearfree.org[209.62.20.192]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28645]: EA0B36A529B: to=, relay=none, delay=130276,$ Jan 30 16:40:22 isys01 postfix/smtp[28650]: E81FC6A5374: to=, relay=gateway-f2.isp.att.net[207.115.11.1$ Jan 30 16:40:22 isys01 postfix/smtp[28655]: connect to oamrqrt.ph[203.119.4.28]: Connection refused (port 25) Jan 30 16:40:22 isys01 postfix/smtp[28655]: 229A16A53C2: to=, relay=none, delay=90628, delays=90626/0.$ Jan 30 16:40:22 isys01 postfix/smtp[28678]: 5B6DA6A51D4: to=, relay=none, delay=1949, dela$ Jan 30 16:40:23 isys01 postfix/smtp[28646]: connect to mail.smart.net.au[61.29.6.209]: Connection refused (port 25) Jan 30 16:40:23 isys01 postfix/smtp[28646]: E3F356A689F: to=, relay=none, delay=424312, delays=424310/0.$ Jan 30 16:40:23 isys01 postfix/smtp[28677]: 720B36A5331: to=, relay=halocenter.com[64.239.21.89]:25, $ Jan 30 16:40:23 isys01 postfix/smtp[28681]: connect to 363.net[202.102.16.11]: Connection refused (port 25) Jan 30 16:40:23 isys01 postfix/smtp[28681]: ADDD56A5526: to=, relay=none, delay=1801, delays=1799/0.11/1.$ Jan 30 16:40:25 isys01 postfix/smtp[28680]: connect to anchorwebb.com[12.170.116.90]: Connection refused (port 25) Jan 30 16:40:25 isys01 postfix/smtp[28680]: CC5A86A5666: to=, relay=none, delay=36722, delays=36718/0.08$ Jan 30 16:40:25 isys01 postfix/smtp[28685]: 87AD46A540B: to=, relay=none, delay=1845, delays=1841/0.13/4$ Jan 30 16:40:27 isys01 postfix/smtpd[28696]: warning: 189.146.191.134: hostname dsl-189-146-191-134.prod-infinitum.com.mx ver$ Jan 30 16:40:27 isys01 postfix/smtpd[28696]: connect from unknown[189.146.191.134] Jan 30 16:40:29 isys01 postfix/smtpd[28696]: NOQUEUE: reject: RCPT from unknown[189.146.191.134]: 554 5.7.1 Service unavailab$ Jan 30 16:40:30 isys01 postfix/smtpd[28696]: lost connection after DATA from unknown[189.146.191.134] Jan 30 16:40:30 isys01 postfix/smtpd[28696]: disconnect from unknown[189.146.191.134] ENDE MAIL LOG _______________________________________________________________________ Jetzt neu! Schützen Sie Ihren PC mit McAfee und WEB.DE. 30 Tage kostenlos testen. http://www.pc-sicherheit.web.de/startseite/?mc=022220 From postfix at jpkessler.info Wed Jan 30 17:18:43 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 17:18:43 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? In-Reply-To: <501359791@web.de> References: <501359791@web.de> Message-ID: <47A0A363.2070105@jpkessler.info> Oliver Strixner schrieb: > Hallo, > > ok hier die Log-Daten leider ein bisschen viel, da ich nicht weiß ab wann es Euch genügt. Wo kann ich eine solch eine Mail rauskopieren? > Da gibt es nette Tools, wie grep & co, die nicht nur Dir, sondern auch jedem, der Dir hilft, eine Menge Arbeit erleichtern können ;-) Also, wenn ich mir das so anschaue: Jan 30 16:40:21 isys01 postfix/qmgr[9616]: 267496A51AD: from=<>, size=6007, nrcpt=1 (queue active) Jan 30 16:40:22 isys01 postfix/smtp[28653]: 267496A51AD: to=, relay=none, delay=11966, delays=11965/$ sieht das aus, als würdest Du beim Empfang nicht auf gültige Empfängeradressen prüfen. Das führt dazu, dass Dein System SPAM mit gefälschten Absenderadressen zunächst annimmt, ihn (logischerweise) nicht an die Postfächer zustellen kann und dann Bounces generiert. Diese treffen dann Unschuldige, die sich zurecht darüber beschweren und Dich evtl blacklisten lassen. Sprich: Du solltest die Gültigkeit einer Empfängeradresse noch während des Empfangs prüfen und Nachrichten im Fehlerfall abweisen. > Kann ich den Mail server so konfigurieren, das er sich nur um eMails kümmert, die bei mir gehostet sind also entweder ales Empfänger oder Absender Adresse auftauchen. Und alle anderen werden einfach abgewiesen und erst gar nicht bearbeitet. Geht das wenn ja wie? Beispiel-Konfigs wären prima. > Sofern Du nichts massiv verbogen hast, ist das bei Postfix default. From postfix at jpkessler.info Wed Jan 30 17:21:54 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 17:21:54 +0100 Subject: [Postfixbuch-users] Squirrelmail und user_logo In-Reply-To: <01de01c862ca$e535c000$82ae1dac@Inspiron9400> References: <01de01c862ca$e535c000$82ae1dac@Inspiron9400> Message-ID: <47A0A422.2030900@jpkessler.info> Info Beilfuss schrieb: > Error_log > > [...] > [Wed Jan 30 00:00:45 2008] [error] [client 172.29.174.130] PHP Fatal error: > require_once(): Failed opening required '../src/validate.php' > Wo liegt denn die 'validate.php' bei Dir? From postfix at jpkessler.info Wed Jan 30 17:25:44 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 17:25:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Namensaufl=F6sung_des_Internen?= =?iso-8859-1?q?_Ex?= In-Reply-To: References: Message-ID: <47A0A508.2090103@jpkessler.info> Mach Dir doch um Gottes willen nicht so viel Arbeit. Ein Eintrag in der /etc/hosts tut es für den Zweck vollkommen (nicht vergessen das Hosts File der chroot Umgebung zu aktualisieren, falls postfix chrooted läuft). Eleganter ist natürlich eine Zone auf dem externen Nameserver einzurichten, die diese Daten enthält und nur von den Relays gefraqgt werden darf (allow-query bei Bind). In einem überschaubaren Setup kommst Du jedoch mit der hosts prima hin. From postfix at jpkessler.info Wed Jan 30 17:32:30 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 17:32:30 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A05414.8070004@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> Message-ID: <47A0A69E.1060900@jpkessler.info> Thomas Beger schrieb: > Fred Ockert schrieb: > > >> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das >> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt >> auf Port 25.. >> >> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch >> nicht aus der DMZ ?... >> >> Fred >> > > Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch. > Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein. > Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich. > Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen > von intern aus. > Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet das nicht unwesentlich Performance. From info at comnetkom.de Wed Jan 30 18:20:48 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 18:20:48 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0A69E.1060900@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> Message-ID: <47A0B1F0.1090804@comnetkom.de> Jan P. Kessler schrieb: > Thomas Beger schrieb: >> Fred Ockert schrieb: >> > > Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den > Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet > das nicht unwesentlich Performance. Also der Port 25 von DMZ nach etern ist ja auf, nur eben die Weiterleitung in das interne Netz per Transport geht eben auf der Firewall nicht einzurichten. Deshalb ja die Variante per Fetchmail aus dem LAN an den internen Mailserver holen. :-( Klar Fetchmail über verschlüsselte Verbindung wäre ok. Postfix ist der einzige Server/ Dienst der in der DMZ läuft. Nur wollte ich eben auf dem Postfix in der DMZ keine Systemuser und wenn möglich keine lokale Zustellung, so in dem Sinne von virtual_domain_mailboxes. Dann dazu nur einen User mit Password an Cyrus mit sasldb zwecks Authentifizierung und Zugriff auf die e-Mails im Domainpostfach, POP3 abholung? -- Mit freundlichen Grüßen Thomas Beger From postfixbuch-users at japantest.homelinux.com Wed Jan 30 19:04:21 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Jan 2008 19:04:21 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0B1F0.1090804@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> Message-ID: <47A0BC25.6090505@japantest.homelinux.com> Thomas Beger wrote: > Jan P. Kessler schrieb: >> Thomas Beger schrieb: >>> Fred Ockert schrieb: >>> > >> Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den >> Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet >> das nicht unwesentlich Performance. > > Also der Port 25 von DMZ nach etern ist ja auf, nur eben die > Weiterleitung in das interne Netz per Transport geht eben auf der > Firewall nicht einzurichten. Deshalb ja die Variante per Fetchmail aus > dem LAN an den internen Mailserver holen. :-( Noch einmal eine vertiefende Frage dazu: ist das eine Erfordernis (kein Port offen auf der Firewall) aufgrund eines sehr hohen (falsch verstandenen) Sicherheitsstandards, oder ist das eine paranoide Anforderung von nervösen Firewall-Admins, die einfach alles abschmettern und dann meinen, dass alles sicher ist? Zum Vergleich: Die Sicherheit des internen Netzwerkes würde erheblich steigend, wenn die Anwender intern keine Webseiten vom Internet aufrufen können. Solange das der Fall ist, halte ich das Firewall-Design mit Fetchmail für eine Lachnummer. > Klar Fetchmail über verschlüsselte Verbindung wäre ok. Postfix ist der > einzige Server/ Dienst der in der DMZ läuft. > Nur wollte ich eben auf dem Postfix in der DMZ keine Systemuser und wenn > möglich keine lokale Zustellung, so in dem Sinne von Wenn das ein reiner Relayserver ist (wie es normal ist), dann hast du das auch nicht. Das Gateway hat nur eine Liste der gültigen Adressen. > virtual_domain_mailboxes. Dann dazu nur einen User mit Password an Cyrus > mit sasldb zwecks Authentifizierung und Zugriff auf die e-Mails im > Domainpostfach, POP3 abholung? Es gibt eine Menge Probleme mit diesen Sammelpostfächern, insbesondere bei Mails die an mehrere Empfänger adressiert sind. Wenn man ohnehin so hölzern ist, warum dann nicht die Mails beim Provider auflaufen lassen und normal per POP3 pollen? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at comnetkom.de Wed Jan 30 19:36:13 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 19:36:13 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0BC25.6090505@japantest.homelinux.com> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0BC25.6090505@japantest.homelinux.com> Message-ID: <47A0C39D.5020809@comnetkom.de> Sandy Drobic schrieb: > Thomas Beger wrote: > > Wenn das ein reiner Relayserver ist (wie es normal ist), dann hast du das auch > nicht. Das Gateway hat nur eine Liste der gültigen Adressen. > >> virtual_domain_mailboxes. Dann dazu nur einen User mit Password an Cyrus >> mit sasldb zwecks Authentifizierung und Zugriff auf die e-Mails im >> Domainpostfach, POP3 abholung? > > Es gibt eine Menge Probleme mit diesen Sammelpostfächern, insbesondere bei > Mails die an mehrere Empfänger adressiert sind. > > Wenn man ohnehin so hölzern ist, warum dann nicht die Mails beim Provider > auflaufen lassen und normal per POP3 pollen? > > Hallo Sandy, also Firewalladmin bin ich selber, kann also dort meine Ports und Verbindungen gestallten. Es ist hier definitiv so, das aus der DMZ kein Weg in das LAN hinein (also per Weiterleitung mittels Transport) aus der DMZ möglich ist. Es ist techn. Bedingt und wurde nir auf Nachfrage des Support auch bestätigt. Also auf dem Gateway nur Empfänger, Domain und Virenprüfung und bereitstellen zur Abholung. Zum internen Mailserver muß das ein Dienst aus dem internen LAN holen. Wäre es so einfach hätte ich den Transport zum internen auf der DMZ eingerichtet und den Port Freigegeben und fertich. :-) Die Friewall ist eine Appilance (Netscreen 5GT, wer damit etwas anfangen kann) -- Mit freundlichen Grüßen Thomas Beger From postfixbuch-users at japantest.homelinux.com Wed Jan 30 19:48:40 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Jan 2008 19:48:40 +0100 Subject: [Postfixbuch-users] POSTFIX liefert fremde Post aus? Hack? In-Reply-To: <501338198@web.de> References: <501338198@web.de> Message-ID: <47A0C688.8070800@japantest.homelinux.com> Oliver Strixner wrote: > Hallo, > > ok hier die Log-Daten leider ein bisschen viel, da ich nicht weiß ab wann > es Euch genügt. Wo kann ich eine solch eine Mail rauskopieren? > > "reject_non_fqdn_destination," > > soll ...recipient heissen. > > Danke einen Fehler weniger, hatte Warns ausgegeben. Es ist laut mailgraph etwas ruhiger, d.h. normal geworden. Die Masse der Log-Einträge ist nach wie vor extrem hoch. > > Prinzipielle Frage: > > Kann ich den Mail server so konfigurieren, das er sich nur um eMails kümmert, die bei mir gehostet sind also entweder ales Empfänger oder Absender Adresse auftauchen. Und alle anderen werden einfach abgewiesen und erst gar nicht bearbeitet. Geht das wenn ja wie? Beispiel-Konfigs wären prima. Das ist der normale Aufbau, wenn du Postfix nicht verkonfigurierst. > postconf -n NEU > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > inet_interfaces = 1.2.3.4 Liefert Amavisd-new die Mails an die IP 1.2.3.4 wieder zurück oder braucht es doch 127.0.0.1? Änderungen bei inet_interfaces werden erst dann übernommen, wenn man Postfix komplett stoppt und wieder startet. > mydestination = localhost, xxx.yyy.zzz Dies sind die Domains, für die dein Server Mails entgegen nimmt, und die gültigen Empfängeradressen sind in /etc/passwd und /etc/aliases eingetragen. > mydomain = yyy.zzz > myhostname = xxx.yyy.zzz > mynetworks = 1.2.3.4, 127.0.0.1 > mynetworks_style = host Mynetworks_style wird ignoriert, wenn du mynetworks explizit setzt. Lösche es. > myorigin = /etc/mailname > non_fqdn_reject_code = 554 > receive_override_options = no_address_mappings > recipient_delimiter = + > relay_domains_reject_code = 554 Wozu dieser Parameter? Was du stattdessen lieber machen solltest ist: relay_domains = Damit setzt du, dass es keine Relay_domains bei dir gibt. Default ist, dass alle Subdomains von der Domain in mydestination relay_domains sind. Gültige Adressen von relay_domains sind in relay_recipient_maps. Und dieser ist per Default leer, also wird jede Adresse darin angenommen. :-(( > smtp_helo_name = xxx.yyy.zzz > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client multi.uribl.com, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client cbl.abuseat.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client rabl.nuclearelephant.com, check_policy_service inet:127.0.0.1:60000, permit Diese Liste an RBLs kommentiere ich lieber nicht. (^-^) > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unknown_relay_recipient_reject_code = 554 > unknown_virtual_alias_reject_code = 554 > unknown_virtual_mailbox_reject_code = 554 > unverified_recipient_reject_code = 554 > unverified_sender_reject_code = 554 > virtual_alias_domains = $virtual_alias_maps Warum das? Wenn du nach der alten Syntax virtual_alias_domains in virtual_alias_Maps definierst, dann brauchst du diesen Eintrag nicht. Ohnehin solltest du sie besser herausnehmen aus virtual_alias_maps und explizit in virtual_alias_domains listen, das macht die Konfig erheblich transparenter. > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf Hier gibt es gute Möglichkeiten, sich die Empfängervalidierung zu zerschießen. Wenn du hier irgendwo ein @example1.com @example2.com hast, dann bekommst du genau diese unzustellbaren Mailbounces. Eine kleine Testaufgabe: mache für jede deiner Domains in virtual_alias_domains einmal diesen Test: postmap -q does-not-exist at example.com mysql:/etc/postfix/mysql-virtual_forwardings.cf postmap -q does-not-exist at example.com mysql:/etc/postfix/mysql-virtual_email2email.cf Anstelle von example.com halt deine Domains durchprobieren. Wenn ein Ergebnis kommt, hast du für eine Domain eine kaputte Empfängervalidierung. > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_uid_maps = static:5000 > > > > BEGINN MAIL LOG > > > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: EA408243EDB: from=, size=4143, nrcpt=1 (queue active) > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: EA0B36A529B: from=<>, size=6871, nrcpt=1 (queue active) > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E3F356A689F: from=<>, size=5886, nrcpt=1 (queue active) > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E992A244069: from=, size=4103, nrcpt=1 (queue active) > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E2FB5242E36: from=<>, size=4868, nrcpt=1 (queue active) > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E546F6A70F0: from=, size=4061, nrcpt=1 (queue active) > Jan 30 16:40:21 isys01 postfix/qmgr[9616]: E81FC6A5374: from=<>, size=6816, nrcpt=1 (queue active) Interessant ist, wo dieser ganze Block von Mails herkommt. Das stand leider nicht hier dabei. Die Mails kamen vermutlich vorher rein, bouncen weil ungültiger Empfänger und werden dann an die gefälschten Absender zurückgeschickt. Typisches Backscatter. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From driessen at fblan.de Wed Jan 30 20:03:09 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 30 Jan 2008 20:03:09 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0C39D.5020809@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de><47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de> Message-ID: <000f01c86372$c1342220$fe78a8c0@uwe> Thomas Beger schrieb: > Wäre es so einfach hätte ich den Transport zum internen auf der DMZ > eingerichtet und den Port Freigegeben und fertich. :-) 2. Netzwerkkarte die im internen Netz hängt über das die User dann direkt vom Postfix pollen können Über DMZ werden die Mails auf den Server geholt und der kann sie dann nach Prüfung über den zweiten Transportweg an der Firewall vorbei ins interne Netz stellen. Sofern auf der Kiste NUR Postfix eingerichtet ist sollte das keine Sicherheitslücke sein. forwarding abschalten und schon ist spätestens auf dem Mailserver von intern Schluss und von außen sowieso Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From postfix at jpkessler.info Wed Jan 30 20:03:35 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 20:03:35 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0B1F0.1090804@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> Message-ID: <47A0CA07.4090609@jpkessler.info> Thomas Beger schrieb: > Jan P. Kessler schrieb: > >> Thomas Beger schrieb: >> >>> Fred Ockert schrieb: >>> >>> > > >> Vielleicht ein SSH- oder VPN-Tunnel? Das hat dann aber wieder den >> Nachteil, dass Schluss ist mit Intrusion Detection & Co. Außerdem kostet >> das nicht unwesentlich Performance. >> > > Also der Port 25 von DMZ nach etern ist ja auf, nur eben die > Weiterleitung in das interne Netz per Transport geht eben auf der > Nee, ich glaube Du hast mich misverstanden. Der SSH/VPN/...-Tunnel wird dabei vom internen Mailserver (also dem LAN) in die DMZ initiiert, was mit der 5GT ja ohne weiteres möglich ist. Also: root at mailhost.intern# ssh -R 25:127.0.0.1:2525 mailhost.dmz.tld Wenn Du dann auf mailhost.dmz.tld einen connect auf Port 2525 machst, landest Du auf dem SMTP-Dienst von mailhost.intern. Die zugehörige transport table: domain.local relay:[127.0.0.1]:2525 P.S.: Wir haben gerade zwei 550GT im Labor - die können das ohne so 'nen Unfug ;-) From postfixbuch-users at japantest.homelinux.com Wed Jan 30 20:05:47 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 30 Jan 2008 20:05:47 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0C39D.5020809@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de> Message-ID: <47A0CA8B.2030502@japantest.homelinux.com> Thomas Beger wrote: > > Hallo Sandy, > also Firewalladmin bin ich selber, kann also dort meine Ports und > Verbindungen gestallten. Es ist hier definitiv so, das aus der DMZ kein > Weg in das LAN hinein (also per Weiterleitung mittels Transport) aus der > DMZ möglich ist. Es ist techn. Bedingt und wurde nir auf Nachfrage des > Support auch bestätigt. Also auf dem Gateway nur Empfänger, Domain und Okay, dann gibt es also kein Problem (rechtlich und seitens der Vorgesetzten), wenn man einen Tunnel herstellt (von internem Postfix nach DMZ-Postfix), um einen Transport zu ermöglichen? Eventuell kann der DMZ-Server ja auch ein VPN nutzen wie andere Clients auch. Alternativ würde ich überlegen, ob ich Postfix wirklich in die kaputte DMZ stellen würde. Es fehlt nur noch, dass es jetzt auch noch Probleme mit Zeitabgleich und DNS-Zugriffen gibt, dann wäre meine Empfehlung ganz klar. > Virenprüfung und bereitstellen zur Abholung. Zum internen Mailserver muß > das ein Dienst aus dem internen LAN holen. Je nachdem, was an Ansprüchen bezüglich Email gestellt wird. Durch den Poll-Rhythmus wird ein asynchroner Transport gebaut, und die Verzögerungen können teilweise sehr lästig sein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Wed Jan 30 20:19:35 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 20:19:35 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <000f01c86372$c1342220$fe78a8c0@uwe> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de><47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de> <000f01c86372$c1342220$fe78a8c0@uwe> Message-ID: <47A0CDC7.7040201@jpkessler.info> Uwe Driessen schrieb: > Thomas Beger schrieb: > >> Wäre es so einfach hätte ich den Transport zum internen auf der DMZ >> eingerichtet und den Port Freigegeben und fertich. :-) >> > > 2. Netzwerkkarte die im internen Netz hängt über das die User dann direkt vom Postfix > pollen können > > Über DMZ werden die Mails auf den Server geholt und der kann sie dann nach Prüfung über > den zweiten Transportweg an der Firewall vorbei ins interne Netz stellen. Sofern auf der > Kiste NUR Postfix eingerichtet ist sollte das keine Sicherheitslücke sein. > forwarding abschalten und schon ist spätestens auf dem Mailserver von intern Schluss und > von außen sowieso > > Mit freundlichen Grüßen > > Drießen > Uwe sorry, aber das würde ich auf keinen Fall machen. Die Gefahr bei Dual-homed Maschinen besteht entgegen der landläufigen Meinung nicht im IP-Forwarding. Das würde einen Angreifer nur etwas bringen, wenn auch das restliche Routing auf das Mailrelay zeigt. Nein, die Gefahr bei solchen Systemen liegt in kompromittierten Diensten. Auch wenn man Wietse sicher prima Code unterstellen kann, bleiben da noch die vielen anderen Abhängigkeiten (OpenSSL, SASL, ...) vor denen in der Postfix Doku nicht zu unrecht gewarnt wird. In einem solchen Fall hat der Angreifer nämlich dann direkten Durchgriff aufs LAN. Wenn ich müsste, würde ich den Tunnel (wie gesagt, aus dem LAN initiiert, s. anderer Post) wählen. Dann kann man den externen Mailer nämlich ganz normal als Relay betreiben und sich auch die ganze virtual-Schweinerei sparen. From driessen at fblan.de Wed Jan 30 20:28:35 2008 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 30 Jan 2008 20:28:35 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0CDC7.7040201@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de><47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de><000f01c86372$c1342220$fe78a8c0@uwe> <47A0CDC7.7040201@jpkessler.info> Message-ID: <001101c86376$4e874dc0$fe78a8c0@uwe> Jan P. Kessler schrieb: > > Uwe sorry, aber das würde ich auf keinen Fall machen. Wieso sorry wenn ich mich irre ist es immer gut wenn das jemand anderes berichtigt > > Die Gefahr bei Dual-homed Maschinen besteht entgegen der landläufigen > Meinung nicht im IP-Forwarding. Das würde einen Angreifer nur etwas > bringen, wenn auch das restliche Routing auf das Mailrelay zeigt. Nein, > die Gefahr bei solchen Systemen liegt in kompromittierten Diensten. Auch > wenn man Wietse sicher prima Code unterstellen kann, bleiben da noch > die vielen anderen Abhängigkeiten (OpenSSL, SASL, ...) vor denen in der > Postfix Doku nicht zu unrecht gewarnt wird. In einem solchen Fall hat > der Angreifer nämlich dann direkten Durchgriff aufs LAN. Wo du recht hast hast du recht da hab ich nicht dran gedacht. Ich denke bei solchen Problemen mehr pragmatisch. Wird Ihm also wirklich nur der Weg über Tunnel bleiben die von innen aufgemacht werden. > > Wenn ich müsste, würde ich den Tunnel (wie gesagt, aus dem LAN > initiiert, s. anderer Post) wählen. Dann kann man den externen Mailer > nämlich ganz normal als Relay betreiben und sich auch die ganze > virtual-Schweinerei sparen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708 / 660045 Fax: 06708 / 661397 From info at comnetkom.de Wed Jan 30 20:37:36 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 20:37:36 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0CA07.4090609@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> Message-ID: <47A0D200.2090606@comnetkom.de> Jan P. Kessler schrieb: > Thomas Beger schrieb: >> Jan P. Kessler schrieb: > Nee, ich glaube Du hast mich misverstanden. Der SSH/VPN/...-Tunnel wird > dabei vom internen Mailserver (also dem LAN) in die DMZ initiiert, was > mit der 5GT ja ohne weiteres möglich ist. Also: > > root at mailhost.intern# ssh -R 25:127.0.0.1:2525 mailhost.dmz.tld > > Wenn Du dann auf mailhost.dmz.tld einen connect auf Port 2525 machst, > landest Du auf dem SMTP-Dienst von mailhost.intern. > > Die zugehörige transport table: > > domain.local relay:[127.0.0.1]:2525 > > P.S.: Wir haben gerade zwei 550GT im Labor - die können das ohne so 'nen > Unfug ;-) > Jaaa das klingt gut. ;-)) jetzt mal schön einzeln, der große Eperte bin ich noch nicht ;-) Die ssh- Verbindung wird vom wem innen wie nach in DMZ gebaut? Wo kommt also root(soll es root sein oder ein anderer Benutzer dessen Key auf mailhost.dmz.tld liegt) mit ssh -R 25:[127.0.0.1(also localhost)]:2525 mailhost.dmz.tld ? sollte als Startsript mit abgearbeitet werden, da ich das ja nicht unbedingt bei jeden start von Hand machen möcht. Bin nicht immer vor Ort ;-)) Auf der DMZ-Postfix in transport table: zu.domain.intern relay:[ip.intern.local]:2525 -- Mit freundlichen Grüßen Thomas Beger From info at comnetkom.de Wed Jan 30 22:05:24 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 22:05:24 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0CA07.4090609@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> Message-ID: <47A0E694.6060905@comnetkom.de> Jan P. Kessler schrieb: > Thomas Beger schrieb: >> Jan P. Kessler schrieb: > > P.S.: Wir haben gerade zwei 550GT im Labor - die können das ohne so 'nen > Unfug ;-) > das ist natürlich schöner. Der Support hat mir das auch gesagt( komme gut aus mit den Leuten), nur erkläre das dem Kunden! Warum, wiso geht doch bisher prima und jetzt wo doch alles so gut geht. Wie gehabt, lass Dir was einfallen, Du bist hier der Experte ;-) -- Mit freundlichen Grüßen Thomas Beger From postfix at jpkessler.info Wed Jan 30 22:31:05 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 22:31:05 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0D200.2090606@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0D200.2090606@comnetkom.de> Message-ID: <47A0EC99.6040709@jpkessler.info> Thomas Beger schrieb: > Jaaa das klingt gut. ;-)) > jetzt mal schön einzeln, der große Eperte bin ich noch nicht ;-) > Die ssh- Verbindung wird vom wem innen wie nach in DMZ gebaut? > Was nicht ist, kann ja noch werden... Die ssh-Verbindung wird vom internen Mailserver zum DMZ-Mailserver aufgebaut. Dazu benutzt Du den o.g. folgenden Aufruf. > Wo kommt also > > root(soll es root sein oder ein anderer Benutzer dessen Key auf > mailhost.dmz.tld liegt) mit ssh -R 25:[127.0.0.1(also localhost)]:2525 > mailhost.dmz.tld ? > ok, schritt für schritt: - du erstellt ein schlüsselpaar auf mail-lan ssh-keygen -t rsa - dann überträgst du den public key ($HOME/.ssh/id_rsa.pub) auf mail-dmz und hängst ihn dort an die datei $HOME/.ssh/authorized_keys an. außerdem änderst du in der dortigen sshd_config den parameter "AllowRootLogin" auf "yes" oder besser "without-password". - nun testest du, ob der login ohne PW funktioniert (genau von mail-lan nach mail-dmz) - nun baust du den tunnel (genau wieder mail-lan) auf. die syntax dazu ist ssh -R localaddress:localport:remotehost:remoteport also in deinem fall ssh -R 25:127.0.0.1:2525 mail-dmz somit entsteht auf mail-dmz ein tunnelende auf port 2525 das direkt auf port 25 (also smtp) auf dem localhost (hier: mail-lan) endet. - dies testest du, indem du auf mail-dmz einen "telnet localhost 2525" machst. du solltest dann das banner von mail-lan zu sehen bekommen. - damit sich das ganze schön scripten lässt, fügst du noch ein paar parameter hinzu und packst es dann in ein startscript im richtigen runlevel: ssh -q -e none -C -f -N -R 25:127.0.0.1:2525 mail-dmz || echo "ERROR: Could not start tunnel to mail-dmz" >&2 - nun startest du den tunnel und richtest die transport table auf mail-dmz genau so ein: zu.domain.intern relay:[127.0.0.1]:2525 - prinzipiell müsste das ganze auch als nicht root-user funktionieren, da du ja einen port > 1024 bindest, ganz sicher bin ich aber nicht. - dann bittest du mich, dir einen weiteren public key zu schicken, den du dann schön brav auf deinen servern einsp... ok sorry, konnte ich mir nicht verkneifen. irgendwie muss man ja schauen, wie man sein botnet am laufen hält ;-) From postfix at jpkessler.info Wed Jan 30 22:40:18 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 22:40:18 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0E694.6060905@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0E694.6060905@comnetkom.de> Message-ID: <47A0EEC2.2090602@jpkessler.info> Thomas Beger schrieb: > Wie gehabt, lass > Dir was einfallen, Du bist hier der Experte ;-) > hehe, in dem ton dürfen das nur zahlende kunden fordern ;-) nee, im ernst und nur nochmal, um meinem berufsethos gerecht zu werden: Du hebelst damit allerdings sämtliche IPS Funktionen der netscreen aus - also auch so etwas wie den schutz vor nem openssl-exploit. eine "echte" freigabe von tcp25 wäre dem gewurschtl auf jdf vorzuziehen. und noch ein tip: hast du schnelle cpus aber wenig bandbreite, nutze compression (-C). Im umgekehrten fall lass es weg und nutze schwache algorithmen. die verschlüsselung ist in diesem szenario ohnehin wenig sinnvoll und eher ein nebenprodukt. From info at comnetkom.de Wed Jan 30 22:41:25 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 22:41:25 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0CA8B.2030502@japantest.homelinux.com> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de> <47A0CA8B.2030502@japantest.homelinux.com> Message-ID: <47A0EF05.4080504@comnetkom.de> Sandy Drobic schrieb: > Thomas Beger wrote: >> Hallo Sandy, >> also Firewalladmin bin ich selber, kann also dort meine Ports und >> Verbindungen gestallten. Es ist hier definitiv so, das aus der DMZ kein >> Weg in das LAN hinein (also per Weiterleitung mittels Transport) aus der >> DMZ möglich ist. Es ist techn. Bedingt und wurde nir auf Nachfrage des >> Support auch bestätigt. Also auf dem Gateway nur Empfänger, Domain und > > Okay, dann gibt es also kein Problem (rechtlich und seitens der Vorgesetzten), > wenn man einen Tunnel herstellt (von internem Postfix nach DMZ-Postfix), um > einen Transport zu ermöglichen? Eventuell kann der DMZ-Server ja auch ein VPN > nutzen wie andere Clients auch. > > Alternativ würde ich überlegen, ob ich Postfix wirklich in die kaputte DMZ > stellen würde. Es fehlt nur noch, dass es jetzt auch noch Probleme mit > Zeitabgleich und DNS-Zugriffen gibt, dann wäre meine Empfehlung ganz klar. > >> Virenprüfung und bereitstellen zur Abholung. Zum internen Mailserver muß >> das ein Dienst aus dem internen LAN holen. > > Je nachdem, was an Ansprüchen bezüglich Email gestellt wird. Durch den > Poll-Rhythmus wird ein asynchroner Transport gebaut, und die Verzögerungen > können teilweise sehr lästig sein. > Hallo Sandy, meine Kunden wollen nur das alles geht, möglichst mit den vorhandenen Mitteln. Wie Jan P. in einem anderen Antwort schrieb, ist es wohl möglich von innen einen Tunnel zu bauen um darüber den Transport von DMZ-Postfix zu LAN-Postfix zu gestalten. Postfix muß in der DMZ bleiben, da der Provider nur Weiterleitung an DMZ-Postfix macht und hier die Prüfung auf Domain sowie Empfänger statt findet. Für den Poll-Rhythmus wollte ich ja die virtual_mailbox_domains nutzen um Ihn kurz zu halten und anderseits, wenn einzelne User große e-Mail(Anhänge) bekommen, Fetchmail ins stolpen zu bringen weil er jeden User einzeln abruft. Also weitere Fehlerquelle auch für die Konfiguration der ab zu rufenden Usermailboxen. -- Mit freundlichen Grüßen Thomas Beger From info at comnetkom.de Wed Jan 30 22:53:32 2008 From: info at comnetkom.de (Thomas Beger) Date: Wed, 30 Jan 2008 22:53:32 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0EC99.6040709@jpkessler.info> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0D200.2090606@comnetkom.de> <47A0EC99.6040709@jpkessler.info> Message-ID: <47A0F1DC.1080604@comnetkom.de> Jan P. Kessler schrieb: > Thomas Beger schrieb: > ok, schritt für schritt: > > - dann bittest du mich, dir einen weiteren public key zu schicken, den > du dann schön brav auf deinen servern einsp... ok sorry, konnte ich mir > nicht verkneifen. irgendwie muss man ja schauen, wie man sein botnet am > laufen hält ;-) > Hi Jan P. also schritt für schritt: werde ich gleich morgen so tun, mir ist es lieber in LAN zu sein um das hautnah mit zu erleben. Das mit dem public key, da bin ich stark am überlegen Dich nicht gleich als Firewall-Spezi zu "ködern". Gegenfrage: brauchst Du dazu unbedingt mein Mailserver ? Hätte da noch ein paar heiße "Empfehlungen" ;-) -- Mit freundlichen Grüßen Thomas Beger From postfix at jpkessler.info Wed Jan 30 23:01:22 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 23:01:22 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <001101c86376$4e874dc0$fe78a8c0@uwe> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de><47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de><000f01c86372$c1342220$fe78a8c0@uwe> <47A0CDC7.7040201@jpkessler.info> <001101c86376$4e874dc0$fe78a8c0@uwe> Message-ID: <47A0F3B2.3040609@jpkessler.info> Uwe Driessen schrieb: > Jan P. Kessler schrieb: > >> Uwe sorry, aber das würde ich auf keinen Fall machen. >> > > Wieso sorry wenn ich mich irre ist es immer gut wenn das jemand anderes berichtigt > Hmm, hast recht. Irgendwie ist das als Sicherheitshampel schon fast Gewohnheitssache. Man muss ständig irgendwelchen Admins auf die Füße treten oder ihnen das Leben sonstwie schwer machen ("was?? welche ports von einem exchange-server genutzt werden? was ist ein port?") aber dennoch irgendwie konstruktiv mit ihnen zusammenarbeiten. Da fängt man an, sich präventiv zu entschuldigen - obwohl man in der Sache keinen Deut weicht ;-) From postfix at jpkessler.info Wed Jan 30 23:14:07 2008 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 30 Jan 2008 23:14:07 +0100 Subject: [Postfixbuch-users] OT: Postfi in DMZ In-Reply-To: <47A0F1DC.1080604@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0CA07.4090609@jpkessler.info> <47A0D200.2090606@comnetkom.de> <47A0EC99.6040709@jpkessler.info> <47A0F1DC.1080604@comnetkom.de> Message-ID: <47A0F6AF.5070407@jpkessler.info> Thomas Beger schrieb: > Das mit dem public key, da bin ich stark am überlegen Dich nicht gleich > als Firewall-Spezi zu "ködern". Gegenfrage: brauchst Du dazu unbedingt > mein Mailserver ? Hätte da noch ein paar heiße "Empfehlungen" ;-) > Vielleicht hab' ich ihn ja schon ;-) Falls Du wirklich noch Unterstützung gebrauchen kannst, schick' mir gerne eine Mail. From m.ockert at bss-services.de Thu Jan 31 08:00:30 2008 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 31 Jan 2008 08:00:30 +0100 Subject: [Postfixbuch-users] Postfi in DMZ In-Reply-To: <47A0EF05.4080504@comnetkom.de> References: <47A04261.6060301@comnetkom.de> <47A0452D.8000801@rbmail.ch> <47A04756.2090602@comnetkom.de> <47A05024.30909@bss-services.de> <47A05414.8070004@comnetkom.de> <47A0A69E.1060900@jpkessler.info> <47A0B1F0.1090804@comnetkom.de> <47A0BC25.6090505@japantest.homelinux.com> <47A0C39D.5020809@comnetkom.de> <47A0CA8B.2030502@japantest.homelinux.com> <47A0EF05.4080504@comnetkom.de> Message-ID: <47A1720E.9080606@bss-services.de> Thomas Beger schrieb: > Sandy Drobic schrieb: >> Thomas Beger wrote: >>> .... >> > Hallo Sandy, > meine Kunden wollen nur das alles geht, möglichst mit den vorhandenen > Mitteln. Kunde hat aber (kein) Konzept ....hmm. Es soll schnell gehen, nix (zusätzlich) kosten ...ünber Problem denken wir nach wenn es so weit ist ( sprich ... wenn das Kind im Brunnen liegt...) > Wie Jan P. in einem anderen Antwort schrieb, ist es wohl möglich von > innen einen Tunnel zu bauen um darüber den Transport von DMZ-Postfix zu > LAN-Postfix zu gestalten. > Postfix muß in der DMZ bleiben, da der Provider nur Weiterleitung an > DMZ-Postfix macht und hier die Prüfung auf Domain sowie Empfänger statt > findet. > Für den Poll-Rhythmus wollte ich ja die virtual_mailbox_domains nutzen > um Ihn kurz zu halten und anderseits, wenn einzelne User große > e-Mail(Anhänge) bekommen, Fetchmail ins stolpen zu bringen weil er jeden > User einzeln abruft. Also weitere Fehlerquelle auch für die > Konfiguration der ab zu rufenden Usermailboxen. Fetchmail poll wird Irsinn, wenn du nicht alle Nutzer namentlich aus dem Stegreif aufzählen kannst.... Tunnel .. na ja .. da wird absolut nix mehr gecheckt.. vergiss also die Firewall...wobei, mach5t eh alles nur sinn, wenn die VPN an definierte Enden gehen ( also nicht Net-2-net mit mehr als einem "Ausgang") Also Tunnel bauen ( shh oder VPN ...egal ...) Gruss Fred From jmfpbml at gmx.de Thu Jan 31 10:44:10 2008 From: jmfpbml at gmx.de (Frank Fiedler) Date: Thu, 31 Jan 2008 10:44:10 +0100 Subject: [Postfixbuch-users] Servername bei virtuellen Domains Message-ID: <20080131104410.fe8bd226.jmfpbml@gmx.de> Hallo, ist es möglich postfix beizubringen, sich mit verschiedenen Namen zu melden, jenachdem welche Domain aufgerufen wurde? Beispiel: wenn der MUA als Server pop/smtp.domain1.de eingetragen hat, soll postfix sich mit mail.domain1.de melden, wenn der MUA als Server pop/smtp.domain2.com eingetragen hat, soll postfix sich mit mail.domain2.com melden, wenn der MUA als Server pop/smtp.domain3.info eingetragen hat, soll postfix sich mit mail.domain2.info melden, Gleiches bei den Meldungen aus der bounce.cf DAnke Frank -- Frank Fiedler From postfixbuch at thomas-schwenski.de Thu Jan 31 10:52:07 2008 From: postfixbuch at thomas-schwenski.de (Thomas Schwenski) Date: Thu, 31 Jan 2008 10:52:07 +0100 Subject: [Postfixbuch-users] Servername bei virtuellen Domains In-Reply-To: <20080131104410.fe8bd226.jmfpbml@gmx.de> References: <20080131104410.fe8bd226.jmfpbml@gmx.de> Message-ID: <47A19A47.80103@thomas-schwenski.de> Ja, dafür brauchst Du nur: 1 IP pro virtuelle Domäne 1 smtpd pro IP/virtuelle Domäne, der nur auf dieser IP lauscht. Thomas Frank Fiedler schrieb: > Hallo, > > ist es möglich postfix beizubringen, sich mit verschiedenen > Namen zu melden, jenachdem welche Domain aufgerufen wurde? > > Beispiel: > > wenn der MUA als Server pop/smtp.domain1.de eingetragen hat, soll postfix sich mit mail.domain1.de melden, > wenn der MUA als Server pop/smtp.domain2.com eingetragen hat, soll postfix sich mit mail.domain2.com melden, > wenn der MUA als Server pop/smtp.domain3.info eingetragen hat, soll postfix sich mit mail.domain2.info melden, > > Gleiches bei den Meldungen aus der bounce.cf > > DAnke Frank > From mailingliste-postfixbuch at pothe.com Thu Jan 31 11:00:20 2008 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 31 Jan 2008 11:00:20 +0100 (CET) Subject: [Postfixbuch-users] Servername bei virtuellen Domains In-Reply-To: <47A19A47.80103@thomas-schwenski.de> References: <20080131104410.fe8bd226.jmfpbml@gmx.de> <47A19A47.80103@thomas-schwenski.de> Message-ID: <19054.217.7.132.23.1201773620.squirrel@www.pothe.de> On Thu, January 31, 2008 10:52 am, Thomas Schwenski wrote: > dafür brauchst Du nur: > 1 IP pro virtuelle Domäne > 1 smtpd pro IP/virtuelle Domäne, der nur auf dieser IP lauscht. Bitte kein TOFU, danke! > Frank Fiedler schrieb: >> Hallo, >> >> ist es möglich postfix beizubringen, sich mit verschiedenen >> Namen zu melden, jenachdem welche Domain aufgerufen wurde? Ich habe es jetzt nicht ausprobiert, aber tippe darauf, dass du in der master.cf einfach entsprechend die IPs, auf die die Domains zeigen, entsprechend einzeln konfigurierst und dort einträgst, wie sich auf dieser IP gemeldet werden soll. Das setzt natürlich voraus, dass die verschiedenen Domainnamen auf unterschiedliche IP münden. Entweder einfach mal ausprobieren, oder auf Antwort von Ralf, Peer oder Patrick warten ;-) (Sorry, ich habe gerade keine Möglichkeit, in der Postfix-Doku oder in den Konfig-Dateien zu wälzen, daher kann ich dir den direkten Konfigurationsparameter nicht nennen). CU Andreas From christian at cg-networks.de Thu Jan 31 11:16:37 2008 From: christian at cg-networks.de (Christian Garling) Date: Thu, 31 Jan 2008 11:16:37 +0100 (CET) Subject: [Postfixbuch-users] Servername bei virtuellen Domains In-Reply-To: <19054.217.7.132.23.1201773620.squirrel@www.pothe.de> References: <20080131104410.fe8bd226.jmfpbml@gmx.de> <47A19A47.80103@thomas-schwenski.de> <19054.217.7.132.23.1201773620.squirrel@www.pothe.de> Message-ID: <28190.213.160.27.226.1201774597.squirrel@www.cg-networks.de> > On Thu, January 31, 2008 10:52 am, Thomas Schwenski wrote: > >> dafür brauchst Du nur: >> 1 IP pro virtuelle Domäne >> 1 smtpd pro IP/virtuelle Domäne, der nur auf dieser IP lauscht. > > Bitte kein TOFU, danke! > >> Frank Fiedler schrieb: >>> Hallo, >>> >>> ist es möglich postfix beizubringen, sich mit verschiedenen >>> Namen zu melden, jenachdem welche Domain aufgerufen wurde? > > Ich habe es jetzt nicht ausprobiert, aber tippe darauf, dass du in der > master.cf einfach entsprechend die IPs, auf die die Domains zeigen, > entsprechend einzeln konfigurierst und dort einträgst, wie sich auf dieser > IP gemeldet werden soll. > Das setzt natürlich voraus, dass die verschiedenen Domainnamen auf > unterschiedliche IP münden. Ich kann mich täuschen, aber letztendlich kann man ja trotzdem nur einmal $myhostname konfigurieren. Also bringt das für diesen Zweck doch nichts. Irre ich da? Gruß Christian > > Entweder einfach mal ausprobieren, oder auf Antwort von Ralf, Peer oder > Patrick warten ;-) > > (Sorry, ich habe gerade keine Möglichkeit, in der Postfix-Doku oder in den > Konfig-Dateien zu wälzen, daher kann ich dir den direkten > Konfigurationsparameter nicht nennen). > > CU > Andreas > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfixbuch-users at japantest.homelinux.com Thu Jan 31 11:28:42 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Jan 2008 11:28:42 +0100 Subject: [Postfixbuch-users] Servername bei virtuellen Domains In-Reply-To: <20080131104410.fe8bd226.jmfpbml@gmx.de> References: <20080131104410.fe8bd226.jmfpbml@gmx.de> Message-ID: <47A1A2DA.1030804@japantest.homelinux.com> Frank Fiedler wrote: > Hallo, > > ist es möglich postfix beizubringen, sich mit verschiedenen > Namen zu melden, jenachdem welche Domain aufgerufen wurde? > > Beispiel: > > wenn der MUA als Server pop/smtp.domain1.de eingetragen hat, soll postfix sich mit mail.domain1.de melden, > wenn der MUA als Server pop/smtp.domain2.com eingetragen hat, soll postfix sich mit mail.domain2.com melden, > wenn der MUA als Server pop/smtp.domain3.info eingetragen hat, soll postfix sich mit mail.domain2.info melden, > > Gleiches bei den Meldungen aus der bounce.cf Im Prinzip läuft das auf separate Instanzen (NICHT Listener!!) von Postfix heraus. Du kannst zwar etliche Parameter auch in master.cf bei einem Listener angeben, aber das wird sehr schnell ungemütlich und unübersichtlich. Einzelne IPs brauchst du ohnehin, da bereits beim Connect feststehen muss, mit welchem Namen der Client rechnet. Meistens ist das eine Überlegung, die den Aufwand nicht wert ist. Ich möchte jedenfalls nicht den ganzen Krempel supporten. Entweder direkt separate Instanzen von Postfix oder auf diese unnötige Trennung verzichten. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From tech at kdmails.de Thu Jan 31 12:17:04 2008 From: tech at kdmails.de (Daniel Gompf) Date: Thu, 31 Jan 2008 12:17:04 +0100 Subject: [Postfixbuch-users] Canonical Problem Message-ID: <47A1AE30.7030901@kdmails.de> Hallo, Ich habe ein paar Adressen die umgeschrieben werden müssen sowohl im envelope als auch im Header, wenn ich mir die man page zu canonical anschaue steht da By default the canonical(5) mapping affects both message header addresses (i.e. addresses that appear inside mes- sages) and message envelope addresses (for example, the addresses that are used in SMTP protocol commands). This is controlled with the canonical_classes parameter. Bei mir werden aber immer nur die envelope Addressen geändert. Kann mir jemand erklären was ich übersehe. Hier noch die hoffentlich ausreichenden Informationen #postconf | grep canonical_classes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient recipient_canonical_classes = envelope_recipient, header_recipient sender_canonical_classes = envelope_sender, header_sender #main.cf sender_canonical_maps = mysql:/etc/postfix/conf/sender_canonical.mysql recipient_canonical_maps = mysql:/etc/postfix/conf/recipient_canonical.mysql #maps/sender_bcc_maps.mysql hosts=xxx user=xxx password=xxx dbname=xxx table=sender_canonical where_field=original select_field=rewrite_as #maps/recipent_bcc_maps.mysql hosts=xxx user=xxx password=xxx dbname=xxx table=recipient_canonical where_field=original select_field=rewrite_as #DB Einträge Absender: original->user at com.example.de rewrite_as->test at example.com Empfänger: original->test at example.com rewrite_as->user at com.example.de Hier ein Beispiel: user at com.example.de soll als user at example.com senden im Envelope ist alles in Ordnung aber im Header steht weiterhin From: "Mein Name" Danke Daniel From postfix at polnik.de Thu Jan 31 11:56:16 2008 From: postfix at polnik.de (thomas polnik) Date: Thu, 31 Jan 2008 11:56:16 +0100 Subject: [Postfixbuch-users] Servername bei virtuellen Domains In-Reply-To: <20080131104410.fe8bd226.jmfpbml@gmx.de> References: <20080131104410.fe8bd226.jmfpbml@gmx.de> Message-ID: <47A1A950.3050400@polnik.de> Hallo, > > ist es möglich postfix beizubringen, sich mit verschiedenen > Namen zu melden, jenachdem welche Domain aufgerufen wurde? > > Beispiel: > > wenn der MUA als Server pop/smtp.domain1.de eingetragen hat, soll postfix sich mit mail.domain1.de melden, > wenn der MUA als Server pop/smtp.domain2.com eingetragen hat, soll postfix sich mit mail.domain2.com melden, > wenn der MUA als Server pop/smtp.domain3.info eingetragen hat, soll postfix sich mit mail.domain2.info melden, > > bei Ensim (Verwaltungssoftware für Webhostingserver) ist sendmail so konfiguriert, daß sich der Server beim HELO mit der virtuellen Domain meldet. Dies hatte uns immer wieder unbegründete Blacklisteinträge bei web.de eingebracht ... und es war jedesmal nervig, dort wieder raus zu kommen, weil man selten eine aussagekräftige Antwort von denen bekam. U.U. bekämst Du die gleichen Probleme. Die anderen Antworten auf Deine Fragen zeigen aber, daß es bei postfix nicht möglich ist, den String im HELO je nach Absenderdomain zu setzen, zumindestens nicht, wenn man nur eine IP zur Verfügung hat. Viele Grüße, thomas polnik. From postfixbuch-users at japantest.homelinux.com Thu Jan 31 13:30:53 2008 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 31 Jan 2008 13:30:53 +0100 Subject: [Postfixbuch-users] Servername bei virtuellen Domains In-Reply-To: <47A1A950.3050400@polnik.de> References: <20080131104410.fe8bd226.jmfpbml@gmx.de> <47A1A950.3050400@polnik.de> Message-ID: <47A1BF7D.4050801@japantest.homelinux.com> thomas polnik wrote: > Hallo, >> ist es möglich postfix beizubringen, sich mit verschiedenen >> Namen zu melden, jenachdem welche Domain aufgerufen wurde? >> >> Beispiel: >> >> wenn der MUA als Server pop/smtp.domain1.de eingetragen hat, soll postfix sich mit mail.domain1.de melden, >> wenn der MUA als Server pop/smtp.domain2.com eingetragen hat, soll postfix sich mit mail.domain2.com melden, >> wenn der MUA als Server pop/smtp.domain3.info eingetragen hat, soll postfix sich mit mail.domain2.info melden, >> >> > > bei Ensim (Verwaltungssoftware für Webhostingserver) ist sendmail so > konfiguriert, daß sich der Server beim HELO mit der virtuellen Domain > meldet. Dies hatte uns immer wieder unbegründete Blacklisteinträge bei > web.de eingebracht ... und es war jedesmal nervig, dort wieder raus zu > kommen, weil man selten eine aussagekräftige Antwort von denen bekam. > > U.U. bekämst Du die gleichen Probleme. Die anderen Antworten auf Deine > Fragen zeigen aber, daß es bei postfix nicht möglich ist, den String im > HELO je nach Absenderdomain zu setzen, zumindestens nicht, wenn man nur > eine IP zur Verfügung hat. Helo wird beim Versenden geschickt, der MUA redet aber mit dem SMTPD von Postfix, dort erscheint das Mailbanner. Das Problem ist grundsätzlich, dass beim Connect bereits der Servername im Banner steht, aber noch nicht bekannt ist, für welche Domain der Client einliefern möchte. Deshalb kann man es nur vorbestimmen, wenn man mehrere IPs hat und auf jede IP eine Domain bindet. Beim Versenden von Mails sieht es etwas anders aus. Da kommt dann das HELO von der IP, die Postfix vom Kernel zugewiesen wurde zum Versenden. Man kann zwar mit smtp_bind_address die IP festlegen, aber das funktioniert auch nur sauber, wenn man eigene Instanzen aufsetzt. Wenn alles über eine IP geht, schlagen meistens Filter zu, die verhindern sollen, dass eine IP sich mit mehreren HELOs meldet. Dies kann etwa bei policyd als Blacklisting verwendet werden. Ich vermute, dass ähnliches bei euch zum Blacklisting geführt hatte. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lars at brainlift.de Thu Jan 31 14:07:21 2008 From: lars at brainlift.de (lars) Date: Thu, 31 Jan 2008 14:07:21 +0100 Subject: [Postfixbuch-users] Leicht OT: Ironport Message-ID: Hallo, liste, hat jemand erfahrung mit den produkten von Ironport (Spamabwehrappliance in Hardware gegossen)? mein linuxphober chef ist zwar zufrieden mit unserer durch policyd, greylisting, fail2ban, sauber konfiguriertes Postfix und amavis/ spamassassin erreichten spamabwehrquote von weit über 95%, aber die administration hängt an mir einsamen admin und, wie gesagt: es herrscht eine gewisse linuxphobie bei uns: "der trend geht weg von opensource", "linux ist langfristig nix", sind alles bastellösungen", haben ihm neben seinem gesunden it-verstand und dem vertreter von microsoft (mit denen wir jetzt eine partnerschaft eingehen, jipp-- ... ;-)) unter anderem der vertreter von Ironport gesagt. jetzt bekommen wir hier mal eine teststellung ins haus. grundsätzlich bin ich ja allem neuen gegenüber aufgeschlossen und freue mich, wenn mir jemand das bischen aufwand, was ich in den mailserver betreiben muss, auch noch abnehmen will, zuvor würde ich aber gerne mal in die runde fragen, ob jemand erfahrungen mit deren produkten gemacht hat: http://www.ironport.de/emailsecurity.html ich kenne nur die fortigate-produkte, und im vergleich zu denen schlägt sich ein open-source-produkt auf linuxbasis eindeutig besser, wenn auch bei etwas höherem adminstrationsaufwand. dafür muss man bei der fortigate alle jahre die updates einkaufen. also: danke im voraus für (ehrliche) rückmeldungen! gruss lars From michael.krauth at googlemail.com Thu Jan 31 13:52:51 2008 From: michael.krauth at googlemail.com (Michael Krauth) Date: Thu, 31 Jan 2008 13:52:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Checks_empf=E4ngerabh=E4ngig_d?= =?iso-8859-1?q?urchf=FChren_lassen?= Message-ID: <200801311352.51113.michael.krauth@googlemail.com> Hallo zusammen, gibt es eine Möglichkeit, die Checks, die Postfix durchführt, abhängig vom Empfänger der Mail an oder aus zu knipsen? Beispiel: Mail an ich at domain.tld soll z.B. noch gegen eine RBL geprüft werden, Mail an jemandanders at domain2.tld soll ohne diese Prüfung durchgehen. Selbstverständlich fühlt sich Postfix für beide virtuellen Domains verantwortlich. Schön wäre, wenn man die Checks, die Postfix (zusätzlich zum Standard, der für alle Domains gilt) durchführen soll, für jede Domain in der eh schon vorhandenen Datenbank der virtuellen Domains ablegen und dort dann abfragen könnte. Also, geht das und wenn ja, nach was müsste ich da suchen, um mich da reinzuknien? Vielen Dank und Grüße, Michael From gregor at a-mazing.de Thu Jan 31 14:26:15 2008 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 31 Jan 2008 14:26:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Checks_empf=E4ngerabh=E4ngig_d?= =?iso-8859-1?q?urchf=FChren_lassen?= In-Reply-To: <200801311352.51113.michael.krauth@googlemail.com> References: <200801311352.51113.michael.krauth@googlemail.com> Message-ID: <200801311426.15521@office.a-mazing.net> Hallo Michael, Am Donnerstag, 31. Januar 2008 schrieb Michael Krauth: > gibt es eine Möglichkeit, die Checks, die Postfix durchführt, abhängig vom > Empfänger der Mail an oder aus zu knipsen? http://www.postfix.org/RESTRICTION_CLASS_README.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sven at root2.schroederhost.de Thu Jan 31 14:33:07 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 31 Jan 2008 14:33:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?UUCP-Eingang_=FCberspringt_Am?= =?iso-8859-15?q?avis?= Message-ID: <47A1CE13.3000609@root2.schroederhost.de> Hallo! Ich habe Postfix 2.4.5 und Amavisd-new-2.4.2. Wenn ich meine Postfächer mit UUCP abhole, umschifft es scheinbar Amavis. Mails werden nicht in Header mit Amavis markiert. Ich hab dieses Tutorial benutzt: http://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter From marc.samendinger at sp-online.de Thu Jan 31 14:51:03 2008 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 31 Jan 2008 14:51:03 +0100 Subject: [Postfixbuch-users] Leicht OT: Ironport In-Reply-To: References: Message-ID: <20080131135103.GA2815@barracuda.sp-online.de> On Thu, Jan 31, 2008 at 02:07:21PM +0100, lars wrote: > Hallo, liste, > > hat jemand erfahrung mit den produkten von Ironport > (Spamabwehrappliance in Hardware gegossen)? Jupp, AsyncOS ist übrigens ein BSD ausgeliefert auf Dell Server. > mein linuxphober chef ist zwar zufrieden mit unserer durch policyd, > greylisting, fail2ban, sauber konfiguriertes Postfix und amavis/ > spamassassin erreichten spamabwehrquote von weit über 95%, aber die > administration hängt an mir einsamen admin und, wie gesagt: es > herrscht eine gewisse linuxphobie bei uns: "der trend geht weg von > opensource", "linux ist langfristig nix", sind alles bastellösungen", > haben ihm neben seinem gesunden it-verstand und dem vertreter von > microsoft (mit denen wir jetzt eine partnerschaft eingehen, > jipp-- ... ;-)) unter anderem der vertreter von Ironport gesagt. > > > jetzt bekommen wir hier mal eine teststellung ins haus. Schön. > grundsätzlich bin ich ja allem neuen gegenüber aufgeschlossen und > freue mich, wenn mir jemand das bischen aufwand, was ich in den > mailserver betreiben muss, auch noch abnehmen will, zuvor würde ich > aber gerne mal in die runde fragen, ob jemand erfahrungen mit deren > produkten gemacht hat: > > http://www.ironport.de/emailsecurity.html > > ich kenne nur die fortigate-produkte, und im vergleich zu denen > schlägt sich ein open-source-produkt auf linuxbasis eindeutig besser, > wenn auch bei etwas höherem adminstrationsaufwand. dafür muss man bei > der fortigate alle jahre die updates einkaufen. Ich kenne Fortigate nicht. Bei Ironport musst du die Updates logischerweise auch kaufen. Die möchten ja auch was verdienen ;) Die Erkennungsrate der Ironport ist super und das End-User Management auch gut gelöst. Das Webinterface ist teilweise etwas verwirrend und die alte Version war imho etwas schöner. Aber um ehrlich zu sein musst du da kaum was drauf machen. Ich war letztes Jahr bei Ironport und hab da eine Reseller Schulung mitgemacht und war begeistert. Ich kenn jetzt leider den Namen des Referenten nicht mehr, aber der war richtig fit. Man hat gemerkt, dass viel technisches Verständnis vorhanden ist. (Nicht nur bei ihm) Die Abneigung gegen Open Source Mail Lösungen möchte ich ihm verzeihen, es ist ja sein Geschäft ;) Wir haben selbst eine Ironport und auch beim Kunden Ironport platziert. Bisher von niemandem Beschwerden bekommen. Mir fehlt inzwischen einfach die Zeit mich um jeden Mailrelay beim Kunden zu kümmern und hab daher nach einer Alternative gesucht. Wir sind bei Ironport gelandet und sind damit zufrieden. Zum Support kann ich nicht viel sagen, die einzige Support Anfrage war bisher die, dass eine Mail in der Quarantäne über das Webinterface nicht geöffnet werden konnte. Da hab ich innerhalb einer halben Stunde die Antwort bekommen, dass es ein bekanntes Problem ist und daran gearbeitet wird. Die Mail war eine merkwürdig formatierte HTML Spam Mail. > also: danke im voraus für (ehrliche) rückmeldungen! Wenn du spezifische Rückfragen hast einfach kurz melden. Ich versuch dir alles zu beantworten. > gruss > > lars Gruß Marc From christian at roessner-net.com Thu Jan 31 15:19:47 2008 From: christian at roessner-net.com (Christian Roessner) Date: Thu, 31 Jan 2008 15:19:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UUCP-Eingang_=FCberspringt_Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <47A1CE13.3000609@root2.schroederhost.de> References: <47A1CE13.3000609@root2.schroederhost.de> Message-ID: <47A1D903.7050901@roessner-net.com> Hi, Sven Schmidt schrieb: > Hallo! > > Ich habe Postfix 2.4.5 und Amavisd-new-2.4.2. > Wenn ich meine Postfächer mit UUCP abhole, umschifft es scheinbar Amavis. > Mails werden nicht in Header mit Amavis markiert. > > Ich hab dieses Tutorial benutzt: > http://wiki.ubuntuusers.de/Amavis-Spam-Virenfilter > > ich weiß jetzt nicht 100%ig, ob das stimmt was ich sage: UUCP wird doch glaube ich von rmail aufgenommen und in die Queue gestellt. Demnach müsste eigentlich der Service pickup in der master.cf Dein Freund sein. Muss da nicht dann der content_filter=foobar ergänzt werden? Gruß Christian -- Roessner Network Solutions (R.N.S.) Licher Str. 19a 35394 Gießen USt-IdNr.: DE225643613 Fon: +49 641 2097252 Fax: +49 641 2097253 Mobil: +49 171 3611230 URL: http://www.roessner-net.com/ PGP: http://www.roessner-net.com/0x6B929997.asc -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 252 bytes Beschreibung: OpenPGP digital signature URL : From sven at root2.schroederhost.de Thu Jan 31 15:23:58 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 31 Jan 2008 15:23:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UUCP-Eingang_=FCberspringt_Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <47A1D903.7050901@roessner-net.com> References: <47A1CE13.3000609@root2.schroederhost.de> <47A1D903.7050901@roessner-net.com> Message-ID: <47A1D9FE.6010002@root2.schroederhost.de> Christian Roessner schrieb: > Hi, > > ich weiß jetzt nicht 100%ig, ob das stimmt was ich sage: UUCP wird > doch glaube ich von rmail aufgenommen und in die Queue gestellt. > Demnach müsste eigentlich der Service pickup in der master.cf Dein > Freund sein. Muss da nicht dann der content_filter=foobar ergänzt werden? > > Gruß > Christian > Ja das macht rmail. Aber für mich wars immer die Frage wohin es die Mails übergibt. From mailing-postfixbuch at schoenhaber.de Thu Jan 31 15:36:00 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 31 Jan 2008 15:36:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?UUCP-Eingang_=C3=BCberspringt_Amavi?= =?utf-8?q?s?= In-Reply-To: <47A1D9FE.6010002@root2.schroederhost.de> References: <47A1CE13.3000609@root2.schroederhost.de> <47A1D903.7050901@roessner-net.com> <47A1D9FE.6010002@root2.schroederhost.de> Message-ID: <47A1DCD0.5000206@schoenhaber.de> Sven Schmidt schrieb: > Ja das macht rmail. Aber für mich wars immer die Frage wohin es die > Mails übergibt. An sendmail - wie es auch in der man page von rmail dokumentiert ist. Gruß mks From marc.samendinger at sp-online.de Thu Jan 31 15:40:43 2008 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 31 Jan 2008 15:40:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UUCP-Eingang_=FCberspringt_Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <47A1DCD0.5000206@schoenhaber.de> References: <47A1CE13.3000609@root2.schroederhost.de> <47A1D903.7050901@roessner-net.com> <47A1D9FE.6010002@root2.schroederhost.de> <47A1DCD0.5000206@schoenhaber.de> Message-ID: <20080131144043.GB2815@barracuda.sp-online.de> On Thu, Jan 31, 2008 at 03:36:00PM +0100, Markus Schönhaber wrote: > Sven Schmidt schrieb: > > > Ja das macht rmail. Aber für mich wars immer die Frage wohin es die > > Mails übergibt. > > An sendmail - wie es auch in der man page von rmail dokumentiert ist. Um den Kreis zu schliessen: Und senmdail übergibt an pickup wie auf http://www.postfix.org/big-picture.html dokumentiert ist > Gruß > mks Gruß Marc From ast-postfix at treibsand.com Thu Jan 31 15:43:02 2008 From: ast-postfix at treibsand.com (Axel Steiner) Date: Thu, 31 Jan 2008 15:43:02 +0100 Subject: [Postfixbuch-users] Leicht OT: Ironport In-Reply-To: References: Message-ID: <9ADCC961-8358-4576-BBF9-22490FA6DDA2@treibsand.com> Hi, > hat jemand erfahrung mit den produkten von Ironport > (Spamabwehrappliance in Hardware gegossen)? wir haben 2 Ironport C650 bei uns und sind ziemlich zufrieden. Die Erkennungsrate ist erstaunlich. Dank Senderbase werden bei uns ca. 15mio Mails (ca. 94% aller Mails) am Tag schon nach dem HELO abgelehnt. Danach kommt erst der Spamfilter (erwischt nochmal ca. 2%). Die Kiste muss im Prinzip nur einmal konfiguriert werden, danach wird alles automatisch geupdatet (ausser dem AsyncOS). Praktisch ist es auch, wenn die Benutzer direkt aus LDAP kommen. Je nach Ausstattung und Feature Keys können aber die Kisten recht teuer werden. Bye, Axel From sven at root2.schroederhost.de Thu Jan 31 17:40:47 2008 From: sven at root2.schroederhost.de (Sven Schmidt) Date: Thu, 31 Jan 2008 17:40:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UUCP-Eingang_=FCberspringt_Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <20080131144043.GB2815@barracuda.sp-online.de> References: <47A1CE13.3000609@root2.schroederhost.de> <47A1D903.7050901@roessner-net.com> <47A1D9FE.6010002@root2.schroederhost.de> <47A1DCD0.5000206@schoenhaber.de> <20080131144043.GB2815@barracuda.sp-online.de> Message-ID: <47A1FA0F.1090407@root2.schroederhost.de> Marc Samendinger schrieb: > Um den Kreis zu schliessen: > > Und senmdail übergibt an pickup wie auf > http://www.postfix.org/big-picture.html > dokumentiert ist > > Nur wie stellt man korrekt den Amavis dafür ein. Contentfilter mag Pickup nicht. From mailinglists at matthias-balke.de Thu Jan 31 17:57:46 2008 From: mailinglists at matthias-balke.de (Matthias Balke) Date: Thu, 31 Jan 2008 17:57:46 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog Message-ID: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> Hallo, ich habe ein kleines Problem mit dem Logging von Postfix. Unzwar loggt Postfix zusätzlich zu den mail.log/.err auch noch ins syslog und damit bekomme ich doch immer recht lange mails via logcheck. Kann ich Postfix irgendwie sagen, dass es normale Mail vorgänge, wie mails annehmen und verschicken nicht ins Syslog schreiben soll? Matthias From mluser at rbmail.ch Thu Jan 31 18:01:41 2008 From: mluser at rbmail.ch (Andre Keller) Date: Thu, 31 Jan 2008 18:01:41 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> Message-ID: <47A1FEF5.1000500@rbmail.ch> Matthias Balke schrieb: > Hallo, > > ich habe ein kleines Problem mit dem Logging von Postfix. > Unzwar loggt Postfix zusätzlich zu den mail.log/.err auch noch ins > syslog Ehmmm. mail.log und .err sind doch Syslog Logfiles??? From marc.samendinger at sp-online.de Thu Jan 31 18:05:18 2008 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 31 Jan 2008 18:05:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?UUCP-Eingang_=FCberspringt_Ama?= =?iso-8859-1?q?vis?= In-Reply-To: <47A1FA0F.1090407@root2.schroederhost.de> References: <47A1CE13.3000609@root2.schroederhost.de> <47A1D903.7050901@roessner-net.com> <47A1D9FE.6010002@root2.schroederhost.de> <47A1DCD0.5000206@schoenhaber.de> <20080131144043.GB2815@barracuda.sp-online.de> <47A1FA0F.1090407@root2.schroederhost.de> Message-ID: <20080131170517.GC2815@barracuda.sp-online.de> On Thu, Jan 31, 2008 at 05:40:47PM +0100, Sven Schmidt wrote: > Marc Samendinger schrieb: > > Um den Kreis zu schliessen: > > > > Und senmdail übergibt an pickup wie auf > > http://www.postfix.org/big-picture.html > > dokumentiert ist > > > > > Nur wie stellt man korrekt den Amavis dafür ein. Contentfilter mag > Pickup nicht. Also in meiner man page pickup(8) steht --- CONTENT INSPECTION CONTROLS content_filter (empty) The name of a mail delivery transport that filters mail after it is queued. --- pickup -o content_filter=contentfiltername Wieso mag dein pickup keinen content_filter? Gruß Marc From Ralf.Hildebrandt at charite.de Thu Jan 31 18:20:18 2008 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 31 Jan 2008 18:20:18 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> Message-ID: <20080131172018.GE15942@charite.de> * Matthias Balke : > Hallo, > > ich habe ein kleines Problem mit dem Logging von Postfix. > Unzwar loggt Postfix zusätzlich zu den mail.log/.err auch noch ins > syslog und damit bekomme ich doch immer recht lange mails via logcheck. Wie wärs mit syslog.conf richtig einstellen. Auf Debian ist das recht grenzdebil vorkonfiguriert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.arschkrebs.de Your mantra for today is: Don't let data from the network near a shell. Bad things happen. -- Randall Schwartz From mailing-postfixbuch at schoenhaber.de Thu Jan 31 18:25:51 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 31 Jan 2008 18:25:51 +0100 Subject: [Postfixbuch-users] Postfix loggt ins Syslog In-Reply-To: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> References: <0CB37B95-C9FC-4996-AD06-5F31A04F11B1@matthias-balke.de> Message-ID: <47A2049F.6060305@schoenhaber.de> Matthias Balke schrieb: > ich habe ein kleines Problem mit dem Logging von Postfix. > Unzwar loggt Postfix zusätzlich zu den mail.log/.err auch noch ins > syslog und damit bekomme ich doch immer recht lange mails via logcheck. > Kann ich Postfix irgendwie sagen, dass es normale Mail vorgänge, wie > mails annehmen und verschicken nicht ins Syslog schreiben soll? Das mußt Du nicht Postfix sagen sondern syslog. Der entscheidet darüber, was wohin geschrieben wird. Vermutlich ist Dein syslog so konfiguriert, alle Ereignisse (auch) in /var/log/syslog zu schreiben. Gruß mks From mailing-postfixbuch at schoenhaber.de Thu Jan 31 18:22:48 2008 From: mailing-postfixbuch at schoenhaber.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 31 Jan 2008 18:22:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?UUCP-Eingang_=C3=BCberspringt_Amavi?= =?utf-8?q?s?= In-Reply-To: <47A1FA0F.1090407@root2.schroederhost.de> References: <47A1CE13.3000609@root2.schroederhost.de> <47A1D903.7050901@roessner-net.com> <47A1D9FE.6010002@root2.schroederhost.de> <47A1DCD0.5000206@schoenhaber.de> <20080131144043.GB2815@barracuda.sp-online.de> <47A1FA0F.1090407@root2.schroederhost.de> Message-ID: <47A203E8.4060406@schoenhaber.de> Sven Schmidt schrieb: > Nur wie stellt man korrekt den Amavis dafür ein. Contentfilter mag > Pickup nicht. Doch. Ich vermute, es wird es sehr schwer, Dir zu helfen, wenn Du keine grundlegenden Informationen gibst. Nützlich wären - der Output von postconf -n - ein Auszug aus dem Log, der zeigt, daß die Mail tatsächlich nicht an den content_filter weitergereicht wird. Gruß mks From r.ebeling at hagrid.posteule.com Thu Jan 31 19:47:51 2008 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 31 Jan 2008 19:47:51 +0100 Subject: [Postfixbuch-users] Frag zu selbstgenerierten Zertifikaten In-Reply-To: <20080129093732.db995cd9.jmfpbml@gmx.de> References: <20080129093732.db995cd9.jmfpbml@gmx.de> Message-ID: <47A217D7.3020107@hagrid.posteule.com> Frank Fiedler wrote: > Ich habe für die SSL-Übetragung selber zertifikate generiert. > Nach dem Starten von Outlook meckert es beim ersten > Übertragungsversuch rum, das Zertifikat sei nicht begleubigt usw. Importiere das Zertifikat der Root CA via Internet Explodierer auf dem Host. Dann läuft das auch ohne Nachfrage. Für Outlooks RPC over HTTPS ist das z.B. auch erforderlich... Ralf From mail_lists at gmx.net Thu Jan 31 23:02:46 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Thu, 31 Jan 2008 23:02:46 +0100 Subject: [Postfixbuch-users] Problem mit Postfix, Courier mit dyndns Message-ID: <47A24586.9070704@gmx.net> Hallo, ich hab ein Problem mit courier-imap und einer dynamischen IP mittels DynDns. Wenn ich im mailclient die lokale IP eintrage klappt alles, sobald ich den dyndns domainnamen benutze bekomme ich die Fehlermeldung "Keine Verbindung zum Mailserver, Verbindung wird verweigert" Woran könnte das liegen? Ggf. an der /etc/hosts? Die sieht bei mir wie folgt aus: ------------------------------------------------ hosts: 127.0.0.1 funkymail.ath.cx ------------------------------------------------ /etc/courier/imapd: ------------------------------------------------ ADDRESS=0 PORT=143 MAXDAEMONS=40 MAXPERIP=20 PIDFILE=/var/run/courier/imapd.pid TCPDOPTS="-nodnslookup -noidentlookup" LOGGEROPTS="-name=imapd" IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" IMAP_KEYWORDS=1 IMAP_ACL=1 IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE" IMAP_PROXY=0 IMAP_PROXY_FOREIGN=0 IMAP_IDLE_TIMEOUT=60 IMAP_CAPABILITY_TLS="$IMAP_CAPABILITY AUTH=PLAIN" IMAP_CAPABILITY_TLS_ORIG="$IMAP_CAPABILITY_ORIG AUTH=PLAIN" IMAP_DISABLETHREADSORT=0 IMAP_CHECK_ALL_FOLDERS=0 IMAP_OBSOLETE_CLIENT=0 IMAP_UMASK=022 IMAP_ULIMITD=65536 IMAP_USELOCKS=1 IMAP_SHAREDINDEXFILE=/etc/courier/shared/index IMAP_ENHANCEDIDLE=0 IMAP_TRASHFOLDERNAME=Trash IMAP_EMPTYTRASH=Trash:7 IMAP_MOVE_EXPUNGE_TO_TRASH=0 SENDMAIL=/usr/sbin/sendmail HEADERFROM=X-IMAP-Sender IMAPDSTART=YES MAILDIRPATH=Maildir ------------------------------------------------ Sollte ich bei TCPDOPTS das -nodnslookup raus nehmen und bei ADRESS=funkymail.ath.cx schreiben? Gruß, Hartmut From methfessel at methfessel-computers.de Thu Jan 31 23:11:38 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Thu, 31 Jan 2008 23:11:38 +0100 Subject: [Postfixbuch-users] Problem mit Postfix, Courier mit dyndns In-Reply-To: <47A24586.9070704@gmx.net> References: <47A24586.9070704@gmx.net> Message-ID: <47A2479A.4010907@methfessel-computers.de> Hi, ich würde hier eher das Problem auf der Seite des Clients suchen. Ein Zugriff von extern auf die angegebene Domain ist auf Port 25 nicht möglich. Also im Router entsprechend den Port auf die interne MailserverIP weiterleiten. Gruß Oliver mail_lists at gmx.net schrieb: > Hallo, > > ich hab ein Problem mit courier-imap und einer dynamischen IP mittels > DynDns. Wenn ich im mailclient die lokale IP eintrage klappt alles, > sobald ich den dyndns domainnamen benutze bekomme ich die Fehlermeldung > "Keine Verbindung zum Mailserver, Verbindung wird verweigert" > > Woran könnte das liegen? Ggf. an der /etc/hosts? Die sieht bei mir wie > folgt aus: > ------------------------------------------------ > hosts: > 127.0.0.1 funkymail.ath.cx > ------------------------------------------------ > > > /etc/courier/imapd: > ------------------------------------------------ > ADDRESS=0 > PORT=143 > MAXDAEMONS=40 > MAXPERIP=20 > PIDFILE=/var/run/courier/imapd.pid > TCPDOPTS="-nodnslookup -noidentlookup" > LOGGEROPTS="-name=imapd" > IMAP_CAPABILITY="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE" > IMAP_KEYWORDS=1 > IMAP_ACL=1 > IMAP_CAPABILITY_ORIG="IMAP4rev1 UIDPLUS CHILDREN NAMESPACE > THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA AUTH=CRAM-MD5 > AUTH=CRAM-SHA1 AUTH=CRAM-SHA256 IDLE" > IMAP_PROXY=0 > IMAP_PROXY_FOREIGN=0 > IMAP_IDLE_TIMEOUT=60 > IMAP_CAPABILITY_TLS="$IMAP_CAPABILITY AUTH=PLAIN" > IMAP_CAPABILITY_TLS_ORIG="$IMAP_CAPABILITY_ORIG AUTH=PLAIN" > IMAP_DISABLETHREADSORT=0 > IMAP_CHECK_ALL_FOLDERS=0 > IMAP_OBSOLETE_CLIENT=0 > IMAP_UMASK=022 > IMAP_ULIMITD=65536 > IMAP_USELOCKS=1 > IMAP_SHAREDINDEXFILE=/etc/courier/shared/index > IMAP_ENHANCEDIDLE=0 > IMAP_TRASHFOLDERNAME=Trash > IMAP_EMPTYTRASH=Trash:7 > IMAP_MOVE_EXPUNGE_TO_TRASH=0 > SENDMAIL=/usr/sbin/sendmail > HEADERFROM=X-IMAP-Sender > IMAPDSTART=YES > MAILDIRPATH=Maildir > ------------------------------------------------ > > > Sollte ich bei TCPDOPTS das -nodnslookup raus nehmen und bei > ADRESS=funkymail.ath.cx schreiben? > > > > Gruß, > Hartmut -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From mail_lists at gmx.net Thu Jan 31 23:21:44 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Thu, 31 Jan 2008 23:21:44 +0100 Subject: [Postfixbuch-users] Problem mit Postfix, Courier mit dyndns In-Reply-To: <47A2479A.4010907@methfessel-computers.de> References: <47A24586.9070704@gmx.net> <47A2479A.4010907@methfessel-computers.de> Message-ID: <47A249F8.5070206@gmx.net> Oliver Methfessel [MC] schrieb: > Hi, > > ich würde hier eher das Problem auf der Seite des Clients suchen. Ein > Zugriff von extern auf die angegebene Domain ist auf Port 25 nicht möglich. > > Also im Router entsprechend den Port auf die interne MailserverIP > weiterleiten. > > Gruß > > Oliver > Die Weiterleitung sollte klappen, Port 25 TCP ist auf die interne IP weiter geleitet. Die Weiterleitung im allgemeinen sollte funktionieren, da der apache2 und auch ssh problemlos von aussen funktionieren. Das ganze habe ich auch von Aussen mittels VPN probiert. Gleiches Ergebnis. Zugriff auf Apache klappt, auf IMAP nicht. Hartmut From methfessel at methfessel-computers.de Thu Jan 31 23:25:44 2008 From: methfessel at methfessel-computers.de (Oliver Methfessel [MC]) Date: Thu, 31 Jan 2008 23:25:44 +0100 Subject: [Postfixbuch-users] Problem mit Postfix, Courier mit dyndns In-Reply-To: <47A249F8.5070206@gmx.net> References: <47A24586.9070704@gmx.net> <47A2479A.4010907@methfessel-computers.de> <47A249F8.5070206@gmx.net> Message-ID: <47A24AE8.4090409@methfessel-computers.de> Hallo Hartmut, mail_lists at gmx.net schrieb: > Oliver Methfessel [MC] schrieb: >> ich würde hier eher das Problem auf der Seite des Clients suchen. Ein >> Zugriff von extern auf die angegebene Domain ist auf Port 25 nicht möglich. >> >> Also im Router entsprechend den Port auf die interne MailserverIP >> weiterleiten. > > Die Weiterleitung sollte klappen, Port 25 TCP ist auf die interne IP > weiter geleitet. Die Weiterleitung im allgemeinen sollte funktionieren, > da der apache2 und auch ssh problemlos von aussen funktionieren. > > > Das ganze habe ich auch von Aussen mittels VPN probiert. Gleiches > Ergebnis. Zugriff auf Apache klappt, auf IMAP nicht. OK, IMAP hat natürlich ohne SSL den Port 443. Wenn Du Dich mittels VPN in das Netzwerk einwählst, dann bekommst Du eine "interne" IP. Wenn Du nun auf den dynDNS Hostnamen zugreifst, versucht der Client dennoch über die externe IP-Adressen, daraufhin über die Portweiterleitung auf den Mailserver zu verbinden. Versuche ich auf die Domain aus deiner ersten eMail zu verbinden (auf Port 143 IMAP) dann erhalte ich die direkte Ablehnung. Daher prüfe nochmal diese Portweiterleitung Gruß Oliver -- Methfessel Computers Zieglerstr. 25a, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49(0)611 5328735 Fax: +49(0)611 5328512 Support per: IRC-Chat: #MC @ irc.whf-chat.de Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: 0900-5805470-760 (0,99 EUR / Minute) From mail_lists at gmx.net Thu Jan 31 23:34:23 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Thu, 31 Jan 2008 23:34:23 +0100 Subject: [Postfixbuch-users] Problem mit Postfix, Courier mit dyndns In-Reply-To: <47A24AE8.4090409@methfessel-computers.de> References: <47A24586.9070704@gmx.net> <47A2479A.4010907@methfessel-computers.de> <47A249F8.5070206@gmx.net> <47A24AE8.4090409@methfessel-computers.de> Message-ID: <47A24CEF.5050907@gmx.net> Oliver Methfessel [MC] schrieb: > Hallo Hartmut, > > mail_lists at gmx.net schrieb: >> Oliver Methfessel [MC] schrieb: >>> ich würde hier eher das Problem auf der Seite des Clients suchen. Ein >>> Zugriff von extern auf die angegebene Domain ist auf Port 25 nicht möglich. >>> >>> Also im Router entsprechend den Port auf die interne MailserverIP >>> weiterleiten. >> Die Weiterleitung sollte klappen, Port 25 TCP ist auf die interne IP >> weiter geleitet. Die Weiterleitung im allgemeinen sollte funktionieren, >> da der apache2 und auch ssh problemlos von aussen funktionieren. >> >> >> Das ganze habe ich auch von Aussen mittels VPN probiert. Gleiches >> Ergebnis. Zugriff auf Apache klappt, auf IMAP nicht. > OK, IMAP hat natürlich ohne SSL den Port 443. > Wenn Du Dich mittels VPN in das Netzwerk einwählst, dann bekommst Du > eine "interne" IP. Wenn Du nun auf den dynDNS Hostnamen zugreifst, > versucht der Client dennoch über die externe IP-Adressen, daraufhin über > die Portweiterleitung auf den Mailserver zu verbinden. > > Versuche ich auf die Domain aus deiner ersten eMail zu verbinden (auf > Port 143 IMAP) dann erhalte ich die direkte Ablehnung. > > Daher prüfe nochmal diese Portweiterleitung > > Gruß > > Oliver Ach ich bin so dämlich... ich hab den SMTP weiter geleitet aber nicht den IMAP... klar dass es dann nicht geht :D Jetzt geht's auch nachdem ich die richtigen Ports weiter geleitet hab. Danke für den Denkanstoß ;) Gruß, Hartmut From postfix at papernet.de Thu Jan 31 23:15:40 2008 From: postfix at papernet.de (Matthias Ebner) Date: Thu, 31 Jan 2008 23:15:40 +0100 Subject: [Postfixbuch-users] Problem mit Postfix, Courier mit dyndns In-Reply-To: <47A2479A.4010907@methfessel-computers.de> Message-ID: Hi, > ich würde hier eher das Problem auf der Seite des Clients suchen. Ein > Zugriff von extern auf die angegebene Domain ist auf Port 25 > nicht möglich. Stimmt. Außerdem schaut die imapd auf meinem DynDNS-Testsystem identisch aus (was die genannten Werte angeht). Und da funktioniert es einwandfrei :-) Gruß Matthias From mail_lists at gmx.net Thu Jan 31 23:57:52 2008 From: mail_lists at gmx.net (mail_lists at gmx.net) Date: Thu, 31 Jan 2008 23:57:52 +0100 Subject: [Postfixbuch-users] Allgemeine Frage zu TLS und Erstellung der PEM Datei Message-ID: <47A25270.6090000@gmx.net> Hallo, ich hab für meinen Apache eine Zertifikat Datei und eine Key Datei erstellt. Wie kann ich jetzt daraus eine .pem für TLS und imaps erstellen? Bzw. mich würde allgemein interessieren in wieweit sich die .ca, .cert und .key Datei von Apache zu der .pem Datei unterscheidet. Gruß, Hartmut