From Wiethoff at tfh-bochum.de Wed Jun 1 09:34:05 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 1 Jun 2011 09:34:05 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error Message-ID: Hallo Liste, vielleicht könnt ihr mir einen Stoss in die richtige Richtung geben... Wir haben das Problem, dass von einem bestimmten Mail-Server die Mails nicht durchgehen und sich mit einem "END-OF-MESSAGE: 451 4.3.0 Error: queue file write error" verabschieden. Das Problem tritt nur bei "groesseren" Mails auf (>0.5MB). Der erste Verdacht, dass die MTU nicht korrekt eingestellt ist (gegenüber ist ne 4Mbit SDSL-Leitung) hat sich nicht erhaertet. ping -c 3 -M do -s 1472 domain.de geht sauber durch... Aus Spass habe ich unsere MTU mal auf 1412 gesetzt. au nix.. Es scheint als würde die Mail einfach eewwwig unterwegs sein. Ich hab das logging mal an den (hoffentlich) entsprechenden Stellen gekürzt: ------snipp------- ---CONNECT May 31 18:20:40 D-MX01 postfix/smtpd[11145]: connect from mx.kwi-nrw.de[212.23.155.66]:51731 ---AMAVIS CONNECT May 31 18:20:47 D-MX01 postfix/smtpd[11145]: trying... [127.0.0.1] ---AMAVIS DATA May 31 18:20:47 D-MX01 postfix/smtpd[11145]: > 127.0.0.1:10024: DATA May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) idle_proc, 5: was idle, 97.0 ms, total idle 6379.911 s, busy 29.640 s May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) ESMTP< DATA\r\n May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) switch_to_my_time 1200 s, SMTP DATA received May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) ESMTP::10024 /var/spool/amavis/tmp/amavis-20110531T163358-07730: < admin at kwi-nrw.de> -> < Wiethoff at tfh-bochum.de>, SIZE=11524830 Received: from D-MX01.tfh-bochum.de ([127.0.0.1]) by localhost (D-MX01.tfh-bochum.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP; Tue, 31 May 2011 18:20:47 +0200 (CEST) May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) ESMTP> 354 End data with . May 31 18:20:47 D-MX01 postfix/smtpd[11145]: < 127.0.0.1:10024: 354 End data with . May 31 18:20:47 D-MX01 postfix/smtpd[11145]: > mx.kwi-nrw.de[212.23.155.66]:51731: 354 End data with . May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) switch_to_client_time 480 s, smtp response sent May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) switch_to_client_time 480 s, receiving data ---AMAVIS ABORTING May 31 18:28:47 D-MX01 amavis[7730]: (07730-07) (!)ESMTP ABORTING: timed out during waiting for input from client May 31 18:53:53 D-MX01 postfix/smtpd[11145]: smtp_fputs: EOF May 31 18:53:53 D-MX01 postfix/smtpd[11145]: warning: lost connection with proxy 127.0.0.1:10024 May 31 20:00:40 D-MX01 postfix/smtpd[11145]: watchdog_event: 0x7f4cd9322f30 0 May 31 21:40:40 D-MX01 postfix/smtpd[11145]: watchdog_event: 0x7f4cd9322f30 1 May 31 23:20:40 D-MX01 postfix/smtpd[11145]: watchdog_event: 0x7f4cd9322f30 2 May 31 23:20:40 D-MX01 postfix/smtpd[11145]: fatal: watchdog timeout May 31 23:20:41 D-MX01 postfix/master[3956]: warning: process /usr/lib/postfix/smtpd pid 11145 exit status 1 ------snapp------- Was mich stutzig macht ist "switch_to_client_time 480 s" und der entsprechende Timeout nach genau 8 Minuten. Hängt wohl zusammen ;-) Aber was ist "switch_to_client_time"? Lässt sich das irgendwie konfigurieren? Was mich ferner sehr irritiert ist, dass amavis auflegt, postfix davon nichts mitbekommt und in diesem Beispiel sogar die Meldung "queue file write error" fehlt.. Der gegenüberliegende Server hängt an einer 4Mbit SDSL-Leitung und ist so ziemlich die einzige Gegenstelle bei der diese Probleme auftreten. (Sie behaupten natürlich das gleiche, also dass nur die Mails an uns hängen.) Grüße aus Bochum, Helge Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From kai_postfix at fuerstenberg.ws Wed Jun 1 10:24:06 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 01 Jun 2011 10:24:06 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: Message-ID: <4DE5F726.4050506@fuerstenberg.ws> Am 01.06.2011 09:34, schrieb Wiethoff, Helge: > Hallo Liste, Hallo Helge, > May 31 18:20:47 D-MX01 amavis[7730]: (07730-07) > switch_to_client_time 480 s, receiving data > Was mich stutzig macht ist "switch_to_client_time 480 s" und der > entsprechende Timeout nach genau 8 Minuten. Hängt wohl zusammen ;-) > Aber was ist "switch_to_client_time"? Die Zeile musst du komplett lesen: switch_to_client_time 480 s, receiving data heißt soviel wie: "Der Client ist jetzt an der Reihe und ich warte 480s (= 8 Minuten) lang auf Daten. > Lässt sich das irgendwie konfigurieren? über $smtpd_timeout in der amavisd.conf. Standard ist 8*60, also 8 Minuten. > Was mich ferner sehr irritiert ist, dass amavis auflegt, postfix > davon nichts mitbekommt und in diesem Beispiel sogar die Meldung > "queue file write error" fehlt.. > Der gegenüberliegende Server hängt an einer 4Mbit SDSL-Leitung und > ist so ziemlich die einzige Gegenstelle bei der diese Probleme > auftreten. (Sie behaupten natürlich das gleiche, also dass nur die > Mails an uns hängen.) Schick doch mal bitte deine Konfiguration. Was für ein Server ist das, der an der Gegenstelle hängt? Gibt es von dort vielleicht auch ein Log? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From atann at alphasrv.net Wed Jun 1 10:24:49 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Jun 2011 10:24:49 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: Message-ID: <201106011024.49842@inter.netz> Servus Helge, Dein Problem kenne ich, v.a. im Zusammenhang mit französischen Gegenstellen. In meinem Fall hat ein Update der Firewall geholfen, die das Portforwarding gemacht hat. Wiethoff, Helge, Mittwoch 01 Juni 2011: > Was mich stutzig macht ist "switch_to_client_time 480 s" und der > entsprechende Timeout nach genau 8 Minuten. Hängt wohl zusammen ;-) Aber > was ist "switch_to_client_time"? Lässt sich das irgendwie konfigurieren? > Was mich ferner sehr irritiert ist, dass amavis auflegt, postfix davon > nichts mitbekommt und in diesem Beispiel sogar die Meldung "queue file > write error" fehlt.. Der gegenüberliegende Server hängt an einer 4Mbit > SDSL-Leitung und ist so ziemlich die einzige Gegenstelle bei der diese > Probleme auftreten. (Sie behaupten natürlich das gleiche, also dass nur > die Mails an uns hängen.) Als allererstes würde ich mit tcpdump ein Ohr auf die Leitung legen. Dann guckst Du Dir das Zeuch mit dem Wireshark an. Am besten machst Du das mit nem Switch, der Dir den Port mirrort. Da sieht man die ungeschminkte Wahrheit. -- Andre Tann From p.heinlein at heinlein-support.de Wed Jun 1 10:27:40 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Jun 2011 10:27:40 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: Message-ID: <201106011027.40291.p.heinlein@heinlein-support.de> Am Mittwoch, 1. Juni 2011, 09:34:05 schrieb Wiethoff, Helge: Moin Helge, > geben... Wir haben das Problem, dass von einem bestimmten > Mail-Server die Mails nicht durchgehen und sich mit einem > "END-OF-MESSAGE: 451 4.3.0 Error: queue file write error" > verabschieden. Das Problem tritt nur bei "groesseren" Mails auf > (>0.5MB). Der erste Verdacht, dass die MTU nicht korrekt eingestellt > ist (gegenüber ist ne 4Mbit SDSL-Leitung) hat sich nicht erhaertet. > ping -c 3 -M do -s 1472 domain.de > geht sauber durch... Nee, das hat mit der MTU nichts zu tun, das ist ein Klassiker: 1) Der Client sendet die Mails sehr, sehr langsam (> 7 Minuten) 2) Mit Beginn des DATA-Kommandos wurde jedoch bereits Amavis ins Rennen geschickt. 3) Amavis verliert nach7 Minuten (Default) die geduld und beendet seinen prozeß 4) Die Verbindung knallt. Abhilfe: a) Neuere Postfix-Versionen handhaben das anders, da geht die Mail erst in Postfix und wenn die da ist wird erst dann an Amavis weitergeleitet. Dann entsteht die Situation nicht mehr, daß Amavis 7 Minuten lang "zuhört" ohne was zu tun, während der Client noch überträgt und die Bytes tröpfeln. b) Bis dahin kann man Amavis Geduld beibringen und in der Amavis-config den Timeout hochsetzen, z.B. 20 Minuten: $child_timeout=20*60; # abort child if it does not complete each task in n sec (Default ist 7*60) > gegenüberliegende Server hängt an einer 4Mbit SDSL-Leitung und ist Und diese 4 Mibit isnd wahrscheinlich knackevoll. Ich meine... Wer für eine Mail 15 Minuten Übertragungszeit in Anspruch nimmt, der muß sich im jahr 2011 halt auch nicht mehr wundern, daß andere diese Geduld nicht mehr aufbringen. > so ziemlich die einzige Gegenstelle bei der diese Probleme > auftreten. (Sie behaupten natürlich das gleiche, also dass nur die > Mails an uns hängen.) Richtig ist vermutlich, daß sie das tatsächlich nicht beobachten. Sie WÜRDEN das aber bei fast jedem beobachten, der ein Pre-Queue-Filter mit Default-Werten betreibt. Das sind durchaus auch eine Menge. Falsch ist also die Aussage, es würde nur bei Euch auftreten. Richtig ist vielleicht die Aussage, daß sie das anderswo noch nicht gesehen haben. Richtig ist aber sicher auch die Aussage, daß ihre Leitung zu klein sein dürfte für das, was sie machen wollen. Peer -- Die Mailserver-Konferenz: Das Know-how-Update für Postmaster 26./27. Mai 2011 - http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Wiethoff at tfh-bochum.de Wed Jun 1 11:08:32 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 1 Jun 2011 11:08:32 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: <201106011027.40291.p.heinlein@heinlein-support.de> References: <201106011027.40291.p.heinlein@heinlein-support.de> Message-ID: Tach, danke für die schnellen Antworten :-) Peer Heinlein schrieb: > a) Neuere Postfix-Versionen handhaben das anders, da geht die Mail erst in > Postfix und wenn die da ist wird erst dann an Amavis weitergeleitet. > Dann entsteht die Situation nicht mehr, daß Amavis 7 Minuten lang "zuhört" > ohne was zu tun, während der Client noch überträgt und die Bytes tröpfeln. Ahh ich erinnere mich da was gehört zu haben... Gibt's da schon einen Zeitplan? > b) Bis dahin kann man Amavis Geduld beibringen und in der Amavis-config > den Timeout hochsetzen, z.B. 20 Minuten: > > $child_timeout=20*60; # abort child if it does not complete each task in n sec Das ists ja: $child_timeout=20*60; ist bei uns konfiguriert. Andre Tann schrieb: > Als allererstes würde ich mit tcpdump ein Ohr auf die Leitung legen. > Dann guckst Du Dir das Zeuch mit dem Wireshark an. Am besten machst Du > das mit nem Switch, der Dir den Port mirrort. Da sieht man die > ungeschminkte Wahrheit. Ja das wird ich machen wenn es weiter so tröpfelt ;) Kai Fürstenberg schrieb: > > Lässt sich das irgendwie konfigurieren? > > über $smtpd_timeout in der amavisd.conf. Standard ist 8*60, also 8 Minuten. Ich kenn nur $child_timeout -- meinst du aber vermutlich auch!? Und der Wert ist bereits auf 20Minuten. Grüße, Helge Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From kai_postfix at fuerstenberg.ws Wed Jun 1 11:41:30 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 01 Jun 2011 11:41:30 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: <201106011027.40291.p.heinlein@heinlein-support.de> Message-ID: <4DE6094A.7030607@fuerstenberg.ws> Am 01.06.2011 11:08, schrieb Wiethoff, Helge: > Kai Fürstenberg schrieb: >>> Lässt sich das irgendwie konfigurieren? >> >> über $smtpd_timeout in der amavisd.conf. Standard ist 8*60, also 8 Minuten. > Ich kenn nur $child_timeout -- meinst du aber vermutlich auch!? > Und der Wert ist bereits auf 20Minuten. Nee, ich meinte tatsächlich $smtpd_timeout. Auszug aus dem Amavis-Quellcode Version 2.6.4: # timeout for our processing: $child_timeout = 8*60; # abort child if it does not complete a task in n sec # timeout for waiting on client input: $smtpd_timeout = 8*60; # disconnect session if client is idle for too long; # $smtpd_timeout should be higher than Postfix's max_idle (default 100s) Es kommt hier wohl darauf an, ob überhaupt Daten fließen oder nicht. Bei $child_timeout fließen die Daten kleckerweise, wie Peer ausgeführt hat, bei $smtpd_timeout tut sich gar nichts. Wenn dein $child_timeout bereits bei 20 Minuten steht, dein Amavis aber trotzdem nach 8 Minuten aufgibt, dürfte vermutlich das $smtpd_timeout greifen, weil die Gegenseite überhaupt nichts sendet. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From michael.reincke at atlas-elektronik.com Wed Jun 1 12:08:34 2011 From: michael.reincke at atlas-elektronik.com (Michael Reincke) Date: Wed, 01 Jun 2011 12:08:34 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: Message-ID: <4DE60FA2.9050902@atlas-elektronik.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, On 01/06/11 09:34, Wiethoff, Helge wrote: > Hallo Liste, > > vielleicht könnt ihr mir einen Stoss in die richtige Richtung geben... > Wir haben das Problem, dass von einem bestimmten Mail-Server die Mails nicht durchgehen und sich mit einem "END-OF-MESSAGE: 451 4.3.0 Error: queue file write error" verabschieden. Das Problem tritt nur bei "groesseren" Mails auf (>0.5MB). > Der erste Verdacht, dass die MTU nicht korrekt eingestellt ist (gegenüber ist ne 4Mbit SDSL-Leitung) hat sich nicht erhaertet. > ping -c 3 -M do -s 1472 domain.de > geht sauber durch... > > Aus Spass habe ich unsere MTU mal auf 1412 gesetzt. au nix.. > Es scheint als würde die Mail einfach eewwwig unterwegs sein. > Ich hab das logging mal an den (hoffentlich) entsprechenden Stellen gekürzt: das Problem hatten wir früher auch mit einem Sender. Geholfen hat in der master.cf: smtp inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= -o smtpd_proxy_options=speed_adjust das speed_adjust hat wahre Wunder bewirkt. Gruß Michael - -- Dipl.-Math. Michael Reincke System Services ATLAS ELEKTRONIK GmbH Sebaldsbruecker Heerstrasse 235 28309 BREMEN GERMANY Telefon / Phone +49 (0)421 457-2302 Telefax / Fax +49 (0)421 457-2977 michael.reincke at atlas-elektronik.com www.atlas.de Geschäftsführung / Management Board: Dieter Rottsieper (Vorsitz / Chairman), Kai Horten Vorsitzender des Aufsichtsrats / Chairman Supervisory Board: Dr. Stefan Zoller Sitz der Gesellschaft / Registered Office: Bremen Register / Commercial Register: Amtsgericht Bremen, HRB 21570 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFN5g+cGVcPPNwdpoYRAtjnAJwKKOSzjHkcB2cQpDloYprPNEV5iwCghc2z IybGmeIq2siXL7adcK3Rhxo= =55nj -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Wed Jun 1 12:48:20 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Jun 2011 12:48:20 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: <4DE60FA2.9050902@atlas-elektronik.com> References: <4DE60FA2.9050902@atlas-elektronik.com> Message-ID: <201106011248.21275.p.heinlein@heinlein-support.de> Am Mittwoch, 1. Juni 2011, 12:08:34 schrieb Michael Reincke: > -o content_filter= > -o smtpd_proxy_options=speed_adjust > > das speed_adjust hat wahre Wunder bewirkt. Yipp, das ist das neue Verfahren, von dem ich in der ersten Mail an Helge sprach. Peer -- Die Mailserver-Konferenz: Das Know-how-Update für Postmaster 26./27. Mai 2011 - http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Wiethoff at tfh-bochum.de Wed Jun 1 13:09:40 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 1 Jun 2011 13:09:40 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: <201106011248.21275.p.heinlein@heinlein-support.de> References: <4DE60FA2.9050902@atlas-elektronik.com> <201106011248.21275.p.heinlein@heinlein-support.de> Message-ID: Hallo, Michael Reincke schrieb: > -o smtpd_proxy_options=speed_adjust > > das speed_adjust hat wahre Wunder bewirkt. erreicht man smtpd_proxy_options=speed_adjust nicht nur, dass der proxy_filter erst angesprochen wird, wenn die Mail zuende geladen worden ist? Peer Heinlein schrieb: > Yipp, das ist das neue Verfahren, von dem ich in der ersten Mail an Helge > sprach. Da schließt sich der Kreis ;-) Bringt aber leider nix... Ich habe grade mal mit tcpdump draufgeguckt: Da regt sich nach dem DATA nichts mehr auf der Leitung... Gegenüber ists übrigens ein Exchange-Server. Ich denke jetzt ist der Ball beim Admin gegenüber ;-) Grüße und Danke an Alle, Helge Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From atann at alphasrv.net Wed Jun 1 13:35:21 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Jun 2011 13:35:21 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: <201106011248.21275.p.heinlein@heinlein-support.de> Message-ID: <201106011335.21309@inter.netz> Wiethoff, Helge, Mittwoch 01 Juni 2011: > Bringt aber leider nix... Ich habe grade mal mit tcpdump draufgeguckt: Da > regt sich nach dem DATA nichts mehr auf der Leitung... Gegenüber ists > übrigens ein Exchange-Server. Ich denke jetzt ist der Ball beim Admin > gegenüber ;-) Nur um die Überlegung zu Ende zu führen: wie ist es, wenn Du eine Mail dorthin auslieferst - welche Raten kriegst Du da? Wenn die Rate OK ist, dann weiß man schonmal, daß nicht eine permanent überlastete DSL-Leitung die Ursache sein kann. Funktioniert ein händischer telnet-Chat einigermaßen flüssig? -- Andre Tann From Wiethoff at tfh-bochum.de Wed Jun 1 14:50:13 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 1 Jun 2011 14:50:13 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: <201106011335.21309@inter.netz> References: <201106011248.21275.p.heinlein@heinlein-support.de> <201106011335.21309@inter.netz> Message-ID: Andre Tann schrieb: > Nur um die Überlegung zu Ende zu führen: wie ist es, wenn Du eine Mail > dorthin auslieferst - welche Raten kriegst Du da? Wenn die Rate OK ist, dann > weiß man schonmal, daß nicht eine permanent überlastete DSL-Leitung die > Ursache sein kann. Die Mails kommen zu denen über einen anderen Weg, der ist flott und verhält sich ordentlich :-) Grüße, Helge Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From sebastian at debianfan.de Fri Jun 3 19:02:57 2011 From: sebastian at debianfan.de (sebastian) Date: Fri, 03 Jun 2011 19:02:57 +0200 Subject: [Postfixbuch-users] Submission bringt timeout Message-ID: <4DE913C1.8010200@debianfan.de> Hallo, auf einer Maschine habe ich seit ewigen Zeiten Postfix über submission laufen - Port 25 ist bei einem Freund im Studentenwohnheim gesperrt. Seit 2 Wochen bringt das submission nun einen time-out. Ich bin mir aber nicht bewusst darüber, dass ich etwas geändert hätte... Vorschläge? gruß Sebastian master.cf: smtp inet n - n - - smtpd -o content_filter=spamassassin pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} spamassassin unix - n n - - pipe flags=Rq user=nobody argv=/etc/filter.sh -oi -f ${sender} ${recipient} submission inet n - n - - smtpd -o header_checks=pcre:/etc/postfix/checks/header_checks -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectretry unix - - - - - error main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_whitelist, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_policy_service inet:127.0.0.1:12525, reject_rbl_client ix.dnsbl.manitu.net, From postfix at cebe.cc Fri Jun 3 19:55:16 2011 From: postfix at cebe.cc (Carsten Brandt) Date: Fri, 03 Jun 2011 19:55:16 +0200 Subject: [Postfixbuch-users] Submission bringt timeout In-Reply-To: <4DE913C1.8010200@debianfan.de> References: <4DE913C1.8010200@debianfan.de> Message-ID: <4DE92004.5020609@cebe.cc> Moin! Am 03.06.2011 19:02, schrieb sebastian: > auf einer Maschine habe ich seit ewigen Zeiten Postfix über submission > laufen - Port 25 ist bei einem Freund im Studentenwohnheim gesperrt. > > Seit 2 Wochen bringt das submission nun einen time-out. Was sagen denn die logs dazu, bzw. wo bemerkst du den time-out? Mit welchem Programm versuchst du über submission zuzugreifen, gehts über telnet? MfG Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc From sebastian at debianfan.de Sat Jun 4 00:32:33 2011 From: sebastian at debianfan.de (sebastian) Date: Sat, 04 Jun 2011 00:32:33 +0200 Subject: [Postfixbuch-users] Submission bringt timeout In-Reply-To: <4DE92004.5020609@cebe.cc> References: <4DE913C1.8010200@debianfan.de> <4DE92004.5020609@cebe.cc> Message-ID: <4DE96101.2040203@debianfan.de> Am 03.06.2011 19:55, schrieb Carsten Brandt: > Moin! > > Am 03.06.2011 19:02, schrieb sebastian: >> auf einer Maschine habe ich seit ewigen Zeiten Postfix über submission >> laufen - Port 25 ist bei einem Freund im Studentenwohnheim gesperrt. >> >> Seit 2 Wochen bringt das submission nun einen time-out. > > Was sagen denn die logs dazu, bzw. wo bemerkst du den time-out? Mit > welchem Programm versuchst du über submission zuzugreifen, gehts über > telnet? > > MfG > Carsten > Jun 4 01:03:52 debian postfix/smtpd[21813]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Jun 4 01:03:53 debian postfix/master[9797]: warning: process /usr/lib/postfix/smtpd pid 21813 exit status 1 Jun 4 01:03:53 debian postfix/master[9797]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling From Bell230 at gmx.de Sat Jun 4 08:46:39 2011 From: Bell230 at gmx.de (Markus Hohlmeier) Date: Sat, 04 Jun 2011 08:46:39 +0200 Subject: [Postfixbuch-users] Submission bringt timeout In-Reply-To: <4DE96101.2040203@debianfan.de> References: <4DE913C1.8010200@debianfan.de> <4DE92004.5020609@cebe.cc> <4DE96101.2040203@debianfan.de> Message-ID: <20110604064639.259490@gmx.net> > >> auf einer Maschine habe ich seit ewigen Zeiten Postfix über submission > >> laufen - Port 25 ist bei einem Freund im Studentenwohnheim gesperrt. > >> > >> Seit 2 Wochen bringt das submission nun einen time-out. > > > > Was sagen denn die logs dazu, bzw. wo bemerkst du den time-out? Mit > > welchem Programm versuchst du über submission zuzugreifen, gehts über > > telnet? > > > Jun 4 01:03:52 debian postfix/smtpd[21813]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance > of: check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit > Jun 4 01:03:53 debian postfix/master[9797]: warning: process > /usr/lib/postfix/smtpd pid 21813 exit status 1 > Jun 4 01:03:53 debian postfix/master[9797]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling Dann würde ich mal sagen, dass das hier kein Copy&Paste Fehler ist, sondern wirklich so in der master.cf drin steht. submission inet n - n - - smtpd -o header_checks=pcre:/etc/postfix/checks/header_checks -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectretry ^^^^^^^^^^^^^^^^^^^^ "reject" triffts wohl eher, das "retry" gehört zurück in die nächste Zeile vor das "unix - - - - - error" hin --> retry unix - - - - - error MfG Markus -- NEU: FreePhone - kostenlos mobil telefonieren! Jetzt informieren: http://www.gmx.net/de/go/freephone From willi.fehler at t-online.de Sat Jun 4 15:38:26 2011 From: willi.fehler at t-online.de (Willi Fehler) Date: Sat, 04 Jun 2011 15:38:26 +0200 Subject: [Postfixbuch-users] Fragen zu Amavis Message-ID: <4DEA3552.8060907@t-online.de> Hallo lieber Liste, wie kann ich unter Amavis einstellen, dass ich über abgewiesene Spammails, welche in /var/lib/amavis/virusmails landen benachrichtigt werde? Desweiteren ist in der /etc/amavis/amavisd.conf folgende Option standardmäßig aktiviert. Ich verwende keine Domainkeys, sollte ich lieber das Signing deaktivieren, bisher sehe ich keine Warnings/Errors in den Logdateien. $enable_dkim_verification = 1; # enable DKIM signatures verification $enable_dkim_signing = 1; # load DKIM signing code, Lieben Gruß, Willi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sebastian at debianfan.de Sun Jun 5 01:08:28 2011 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 05 Jun 2011 01:08:28 +0200 Subject: [Postfixbuch-users] Submission bringt timeout In-Reply-To: <20110604064639.259490@gmx.net> References: <4DE913C1.8010200@debianfan.de> <4DE92004.5020609@cebe.cc> <4DE96101.2040203@debianfan.de> <20110604064639.259490@gmx.net> Message-ID: <4DEABAEC.90405@debianfan.de> Uups - da muss mal beim editieren was schief gegangen sein :-( danke :-) Am 04.06.2011 08:46, schrieb Markus Hohlmeier: >>>> auf einer Maschine habe ich seit ewigen Zeiten Postfix über submission >>>> laufen - Port 25 ist bei einem Freund im Studentenwohnheim gesperrt. >>>> >>>> Seit 2 Wochen bringt das submission nun einen time-out. >>> Was sagen denn die logs dazu, bzw. wo bemerkst du den time-out? Mit >>> welchem Programm versuchst du über submission zuzugreifen, gehts über >>> telnet? >>> >> Jun 4 01:03:52 debian postfix/smtpd[21813]: fatal: parameter >> "smtpd_recipient_restrictions": specify at least one working instance >> of: check_relay_domains, reject_unauth_destination, reject, defer or >> defer_if_permit >> Jun 4 01:03:53 debian postfix/master[9797]: warning: process >> /usr/lib/postfix/smtpd pid 21813 exit status 1 >> Jun 4 01:03:53 debian postfix/master[9797]: warning: >> /usr/lib/postfix/smtpd: bad command startup -- throttling > Dann würde ich mal sagen, dass das hier kein Copy&Paste Fehler ist, sondern wirklich so in der master.cf drin steht. > > submission inet n - n - - smtpd > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o > smtpd_recipient_restrictions=permit_sasl_authenticated,rejectretry > ^^^^^^^^^^^^^^^^^^^^ > > "reject" triffts wohl eher, das "retry" gehört zurück in die nächste Zeile vor das "unix - - - - - error" hin > > --> retry unix - - - - - error > > MfG > Markus From ml at irmawi.de Sun Jun 5 11:48:47 2011 From: ml at irmawi.de (Markus Winkler) Date: Sun, 05 Jun 2011 11:48:47 +0200 Subject: [Postfixbuch-users] Fragen zu Amavis In-Reply-To: <4DEA3552.8060907@t-online.de> References: <4DEA3552.8060907@t-online.de> Message-ID: <4DEB50FF.90102@irmawi.de> Hallo Willi, On 04.06.2011 15:38 Willi Fehler wrote: > wie kann ich unter Amavis einstellen, dass ich über abgewiesene > Spammails, welche in /var/lib/amavis/virusmails landen benachrichtigt werde? schau mal in der Config nach $spam_admin. Gruß Markus From atann at alphasrv.net Mon Jun 6 09:30:34 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 6 Jun 2011 09:30:34 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: References: <201106011335.21309@inter.netz> Message-ID: <201106060930.34716@inter.netz> Wiethoff, Helge, Mittwoch 01 Juni 2011: [Übertragungsprobleme] Bist Du hier schon weitergekommen? Falls Du was rausgefunden hast, dann würde mich die Lösung interessieren, da ich vereinzelt mit ähnlichen Problem zu tun habe, und dazu noch keine endgültige Lösung erarbeiten konnte. Viele Grüße! -- Andre Tann From hajo.locke at gmx.de Mon Jun 6 10:07:20 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 6 Jun 2011 10:07:20 +0200 Subject: [Postfixbuch-users] gmx blacklist? Message-ID: Hallo, eine meiner IPs wird bei GMX abgelehnt mit: lost connection with mx1.gmx.net[213.165.64.102] while receiving the initial server greeting So weit ich weiß deutet das auf eine Blacklist hin. Ich finde aber keinerlei Einträge zu dieser IP, alles sauber. Auch keine Massenmails etc. Weiß jemand was GMX hier speziell checkt? Danke, Hajo From atann at alphasrv.net Mon Jun 6 11:36:13 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 6 Jun 2011 11:36:13 +0200 Subject: [Postfixbuch-users] gmx blacklist? In-Reply-To: References: Message-ID: <201106061136.13721@inter.netz> Hajo Locke, Montag 06 Juni 2011: > eine meiner IPs wird bei GMX abgelehnt mit: lost connection with > mx1.gmx.net[213.165.64.102] while receiving the initial server greeting > So weit ich weiß deutet das auf eine Blacklist hin. Ich finde aber > keinerlei Einträge zu dieser IP, alles sauber. Auch keine Massenmails etc. > Weiß jemand was GMX hier speziell checkt? Hast Du mal probiert, den SMTP-chat von Hand mit telnet nachzustellen? Vielleicht ist GMX da doch gesprächiger, als postfix es loggt. -- Andre Tann From hajo.locke at gmx.de Mon Jun 6 13:55:52 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 6 Jun 2011 13:55:52 +0200 Subject: [Postfixbuch-users] gmx blacklist? References: <201106061136.13721@inter.netz> Message-ID: <7D768DCF6AA84E3D863C3B950F8F184A@nmm.local> >> Hast Du mal probiert, den SMTP-chat von Hand mit telnet nachzustellen? >> Vielleicht ist GMX da doch gesprächiger, als postfix es loggt. gute idee. "leider" ist der block grad weg, für das nächste mal aber eine weitere testmöglichkeit. Danke, Hajo From gregor at a-mazing.de Mon Jun 6 15:05:40 2011 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Jun 2011 15:05:40 +0200 Subject: [Postfixbuch-users] gmx blacklist? In-Reply-To: References: Message-ID: <201106061505.40580@office.a-mazing.net> Hallo Hajo, Am Montag, 6. Juni 2011 schrieb Hajo Locke: > Hallo, > > eine meiner IPs wird bei GMX abgelehnt mit: lost connection with > mx1.gmx.net[213.165.64.102] while receiving the initial server greeting > So weit ich weiß deutet das auf eine Blacklist hin. Ich finde aber > keinerlei Einträge zu dieser IP, alles sauber. Auch keine Massenmails etc. > Weiß jemand was GMX hier speziell checkt? imho macht GMX das auch gerne, wenn die MXe überlastet sind, was des öfteren vorzukommen scheint. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mailing-lists at thomasschwenski.de Mon Jun 6 15:22:34 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 06 Jun 2011 15:22:34 +0200 Subject: [Postfixbuch-users] gmx blacklist? In-Reply-To: <201106061505.40580@office.a-mazing.net> References: <201106061505.40580@office.a-mazing.net> Message-ID: <4DECD49A.6010101@thomasschwenski.de> Am 06.06.11 15:05, schrieb Gregor Hermens: > imho macht GMX das auch gerne, wenn die MXe überlastet sind, was des öfteren > vorzukommen scheint. Dann haben doch die schlechten Angewohnheiten von Web.de angenommen, seitdem das alles ein Verein ist. Thomas From ruben.roegels at jumping-frog.org Mon Jun 6 16:26:16 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Mon, 06 Jun 2011 16:26:16 +0200 Subject: [Postfixbuch-users] gmx blacklist? In-Reply-To: <4DECD49A.6010101@thomasschwenski.de> References: <201106061505.40580@office.a-mazing.net> <4DECD49A.6010101@thomasschwenski.de> Message-ID: <4DECE388.60607@jumping-frog.org> Am 06.06.2011 15:22, schrieb Thomas Schwenski: > Am 06.06.11 15:05, schrieb Gregor Hermens: > >> imho macht GMX das auch gerne, wenn die MXe überlastet sind, was des öfteren >> vorzukommen scheint. > Dann haben doch die schlechten Angewohnheiten von Web.de angenommen, > seitdem das alles ein Verein ist. > > Thomas Das ist eine leider gerne genutze Methode bei vielen Providern. Ich habe das bei web.de, gmx aber auch bei wirklich großen Hostern wie hosteurope beobachtet. Zumindest hosteurope lehnt dann sogar authentifizierte Clients (also zahlende Kunden) mit "Too much load. Please try again later." ab... Ruben From Wiethoff at tfh-bochum.de Tue Jun 7 17:48:49 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Tue, 7 Jun 2011 17:48:49 +0200 Subject: [Postfixbuch-users] amavis proxy filter: queue file write error In-Reply-To: <201106060930.34716@inter.netz> References: <201106011335.21309@inter.netz> <201106060930.34716@inter.netz> Message-ID: Hallo zusammen, Andre Tann schrieb: > Wiethoff, Helge, Mittwoch 01 Juni 2011: > > [Übertragungsprobleme] > > Bist Du hier schon weitergekommen? Es ist schon ziemlich vertrickst... Ich habe jetzt mal einen tcpdump einer Mail gezogen. Bzw. ich ziehe immernoch... Nach dem DATA-Kommando werden ein bis vier TCP-Pakete im 60-Sekunden-Takt über den Äther "gejagt". Dabei gehen allerdings keine Segmente verloren. SEQ und ACK-Nummerierungen stimmen. Vor dem sendenden Exchange hängt eine ISA, die aber bei der "Flutabwehrkontrolle" (schönes Wort) den Exchange als Ausnahme definiert hat. Und die gegenüberliegende Seite meint, dass wir die einzigen wären, die Probleme machen ;-) Wir behaupten natürlich weiterhin das gleiche :-P Es wird ein bisschen Off-Topic... Grüße aus Bochum, Helge Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From atann at alphasrv.net Tue Jun 7 20:04:50 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 7 Jun 2011 20:04:50 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen Message-ID: <201106072004.51154@inter.netz> Servus zusammen, mein Postfix will nicht an die von Mailman definierten aliasse ausliefern. Es meldet: 550 5.1.1 : Recipient address rejected: User unknown; from= to= Mailmans Tabelle ist aber eingebunden: # postconf virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/tables/virtual, hash:/var/lib/mailman/data/aliase Die Domain wird angenommen: # cat /etc/postfix/tables/virtual example.com OK [...zahlreiche Mappings zwischen E-Mail und lokalem Postfach...] @example.com @mail.example.com Postfix fühlt sich für @mail.example.com zuständig: # postconf mydestination myhostname mydestination = $myhostname, localhost.$mydomain myhostname = mail.example.com Die Liste ist angelegt: # grep nl-ip-de /var/lib/mailman/data/aliases nl-ip-de: "|/usr/lib/mailman/mail/mailman post nl-ip-de" [...] Woran liegts? -- Andre Tann From postfix at singollo.de Tue Jun 7 21:01:06 2011 From: postfix at singollo.de (Udo Neist) Date: Tue, 7 Jun 2011 21:01:06 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <201106072004.51154@inter.netz> References: <201106072004.51154@inter.netz> Message-ID: <201106072101.06715.postfix@singollo.de> Am Dienstag, 7. Juni 2011, 20:04:50 schrieb Andre Tann: > Servus zusammen, > > mein Postfix will nicht an die von Mailman definierten aliasse > ausliefern. Es meldet: > > 550 5.1.1 : Recipient address rejected: User > unknown; from= to= > > > Mailmans Tabelle ist aber eingebunden: > > # postconf virtual_alias_maps > virtual_alias_maps = hash:/etc/postfix/tables/virtual, > hash:/var/lib/mailman/data/aliase Ich hatte ein ähnliches Problem und entgegen den offiziellen Anleitungen einen Eintrag bei local_recipient_maps machen müssen. local_recipient_maps = proxy:ldap:/etc/postfix/ldap/local_recipients.cf,hash:/var/lib/mailman/data/aliases Grüße Udo From atann at alphasrv.net Tue Jun 7 21:31:22 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 7 Jun 2011 21:31:22 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <201106072101.06715.postfix@singollo.de> References: <201106072004.51154@inter.netz> <201106072101.06715.postfix@singollo.de> Message-ID: <201106072131.22456@inter.netz> Servus Udo, Udo Neist, Dienstag 07 Juni 2011: > Ich hatte ein ähnliches Problem und entgegen den offiziellen Anleitungen > einen Eintrag bei local_recipient_maps machen müssen. > > local_recipient_maps = > proxy:ldap:/etc/postfix/ldap/local_recipients.cf,hash:/var/lib/mailman/data > /aliases Das hatte ich zuerst auch so gemacht. Dann kommt bei mir aber sowas raus: : Recipient address rejected: unverified address: unknown user: "|/usr/lib/mailman/mail/mailman post nl-ip-de" postfix scheint also schon in der richtigen Datei nachzusehen. Aber aus irgend einem Grund will es die Pipe nicht ausführen... -- Andre Tann From atann at alphasrv.net Tue Jun 7 22:03:04 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 7 Jun 2011 22:03:04 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <201106072131.22456@inter.netz> References: <201106072004.51154@inter.netz> <201106072101.06715.postfix@singollo.de> <201106072131.22456@inter.netz> Message-ID: <201106072203.04950@inter.netz> ...Servus nochmal, Andre Tann, Dienstag 07 Juni 2011: > : Recipient address rejected: unverified > address: unknown user: "|/usr/lib/mailman/mail/mailman post nl-ip-de" jetzt bin ich endlich dahinter gekommen - das reject_unverified_recipient ist Schuld an der Misere. Postfix kann offenbar der Mailman-Tabelle nicht ansehen, welches die gültigen Empfänger sind. Wenn man das reject_unverified_recipient wegläßt, dann gehts. Das ist natürlich blöd - wie handhabt man es besser? Viele Grüße! -- Andre Tann From jk at jkart.de Wed Jun 8 11:43:23 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 08 Jun 2011 11:43:23 +0200 Subject: [Postfixbuch-users] mime_header_checks Message-ID: <4DEF443B.1070307@jkart.de> Hallo, ich habe per mime_header checks div. Anhänge bei einem Kunden geblockt, sodass er diese nicht senden und empfangen kann. Hab das so gemacht, wie ich es schon jahrelang, gut funktionierend, sonstwo mache. Es gibt einen Eintrag in der main.cf mime_header_checks = pcre:$filter/mime_header_checks mit dem Inhalt /name=\"(.*)\.(386|wmf|emf|grp|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/ REJECT Unwanted type of attachment $1.$2. Der Kunde behauptet jetzt, dass das nicht funktionieren würde. --zitat Ich habe eine Mail mit EXE-Anhang versendet. Diese ist nun weg. Ich bekam vom Exchange keine Info und auch auf der Empfängeradresse kam nichts dazu rein. Das ist jetzt der ungünstigste Fall. Der Absender meint die Mail ging raus und der Empfänger weiß nichts davon. -- ende zitat Ich glaube das einfach nicht und denke, dass das eine typische Kundenbehauptung ist. Oder was meint ihr? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- The answer is 42. (The Hitchhiker's Guide to the Galaxy) From kai_postfix at fuerstenberg.ws Wed Jun 8 12:15:54 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 08 Jun 2011 12:15:54 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <4DEF443B.1070307@jkart.de> References: <4DEF443B.1070307@jkart.de> Message-ID: <4DEF4BDA.3070501@fuerstenberg.ws> Am 08.06.2011 11:43, schrieb Jim Knuth: > ich habe per mime_header checks div. Anhänge bei einem > Kunden geblockt, sodass er diese nicht senden und empfangen > kann. Hab das so gemacht, wie ich es schon jahrelang, gut > funktionierend, sonstwo mache. > Es gibt einen Eintrag in der main.cf > > mime_header_checks = pcre:$filter/mime_header_checks > > mit dem Inhalt > > /name=\"(.*)\.(386|wmf|emf|grp|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/ > REJECT Unwanted type of attachment $1.$2. > > Der Kunde behauptet jetzt, dass das nicht funktionieren würde. > > --zitat > Ich habe eine Mail mit EXE-Anhang versendet. Diese ist nun weg. Ich > bekam vom Exchange keine Info und auch auf der Empfängeradresse kam > nichts dazu rein. > Das ist jetzt der ungünstigste Fall. Der Absender meint die Mail ging > raus und der Empfänger weiß nichts davon. > -- ende zitat > > Ich glaube das einfach nicht und denke, dass das eine > typische Kundenbehauptung ist. Oder was meint ihr? Im Log sollte die richtige Antwort doch eigentlich zu finden sein, oder? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Wed Jun 8 12:34:29 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Jun 2011 12:34:29 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <4DEF443B.1070307@jkart.de> References: <4DEF443B.1070307@jkart.de> Message-ID: <20110608103429.GS7863@charite.de> * Jim Knuth : > Hallo, > > ich habe per mime_header checks div. Anhänge bei einem > Kunden geblockt, sodass er diese nicht senden und empfangen > kann. Hab das so gemacht, wie ich es schon jahrelang, gut > funktionierend, sonstwo mache. > Es gibt einen Eintrag in der main.cf > > mime_header_checks = pcre:$filter/mime_header_checks > > mit dem Inhalt > > /name=\"(.*)\.(386|wmf|emf|grp|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/ > REJECT Unwanted type of attachment $1.$2. Jo, so macht man das > Der Kunde behauptet jetzt, dass das nicht funktionieren würde. > > --zitat > Ich habe eine Mail mit EXE-Anhang versendet. Diese ist nun weg. Ich > bekam vom Exchange keine Info und auch auf der Empfängeradresse kam > nichts dazu rein. > Das ist jetzt der ungünstigste Fall. Der Absender meint die Mail ging > raus und der Empfänger weiß nichts davon. > -- ende zitat > > Ich glaube das einfach nicht und denke, dass das eine > typische Kundenbehauptung ist. Oder was meint ihr? Guck ins Log. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jk at jkart.de Wed Jun 8 12:37:17 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 08 Jun 2011 12:37:17 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <20110608103429.GS7863@charite.de> References: <4DEF443B.1070307@jkart.de> <20110608103429.GS7863@charite.de> Message-ID: <4DEF50DD.9060008@jkart.de> am 08.06.11 12:34 schrieb Ralf Hildebrandt : > * Jim Knuth: >> Hallo, >> >> ich habe per mime_header checks div. Anhänge bei einem >> Kunden geblockt, sodass er diese nicht senden und empfangen >> kann. Hab das so gemacht, wie ich es schon jahrelang, gut >> funktionierend, sonstwo mache. >> Es gibt einen Eintrag in der main.cf >> >> mime_header_checks = pcre:$filter/mime_header_checks >> >> mit dem Inhalt >> >> /name=\"(.*)\.(386|wmf|emf|grp|bat|bin|chm|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/ >> REJECT Unwanted type of attachment $1.$2. > > Jo, so macht man das > >> Der Kunde behauptet jetzt, dass das nicht funktionieren würde. >> >> --zitat >> Ich habe eine Mail mit EXE-Anhang versendet. Diese ist nun weg. Ich >> bekam vom Exchange keine Info und auch auf der Empfängeradresse kam >> nichts dazu rein. >> Das ist jetzt der ungünstigste Fall. Der Absender meint die Mail ging >> raus und der Empfänger weiß nichts davon. >> -- ende zitat >> >> Ich glaube das einfach nicht und denke, dass das eine >> typische Kundenbehauptung ist. Oder was meint ihr? > > Guck ins Log. > leider weiss ich gar nicht, wann das der Kunde gemacht haben will. Dazu schweigt er sich aus .. ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Mit bösen Worten, die man ungesagt herunterschluckt, hat sich noch niemand den Magen verdorben. [Churchill] From postfixbuch-users at drobic.de Wed Jun 8 12:35:00 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 08 Jun 2011 12:35:00 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <201106072203.04950@inter.netz> References: <201106072004.51154@inter.netz> <201106072101.06715.postfix@singollo.de> <201106072131.22456@inter.netz> <201106072203.04950@inter.netz> Message-ID: <4DEF5054.7030107@drobic.de> On 07.06.2011 22:03, Andre Tann wrote: > ...Servus nochmal, > > Andre Tann, Dienstag 07 Juni 2011: > >> : Recipient address rejected: unverified >> address: unknown user: "|/usr/lib/mailman/mail/mailman post nl-ip-de" > > jetzt bin ich endlich dahinter gekommen - das > reject_unverified_recipient ist Schuld an der Misere. Postfix kann > offenbar der Mailman-Tabelle nicht ansehen, welches die gültigen > Empfänger sind. > > Wenn man das reject_unverified_recipient wegläßt, dann gehts. Das ist > natürlich blöd - wie handhabt man es besser? # cat /etc/postfix/tables/virtual example.com OK [...zahlreiche Mappings zwischen E-Mail und lokalem Postfach...] @example.com @mail.example.com Sehr alte Schreibweise! Zusätzlich: Wildcard-Umschreibungen in Virtual zerstören die Empfängervalidierung. Ausweg ist nur, die Adressen einzeln zu mappen, entweder per Script in eine Datei oder als Abfrage auf eine Datenbank. Gruß Sandy From atann at alphasrv.net Wed Jun 8 12:58:05 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 8 Jun 2011 12:58:05 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <4DEF5054.7030107@drobic.de> References: <201106072004.51154@inter.netz> <201106072203.04950@inter.netz> <4DEF5054.7030107@drobic.de> Message-ID: <201106081258.05769@inter.netz> Sandy Drobic, Mittwoch 08 Juni 2011: > # cat /etc/postfix/tables/virtual > example.com OK > [...zahlreiche Mappings zwischen E-Mail und lokalem Postfach...] > @example.com @mail.example.com > > Sehr alte Schreibweise! Was meinst Du damit genau? > Zusätzlich: Wildcard-Umschreibungen in Virtual zerstören die > Empfängervalidierung. Ausweg ist nur, die Adressen einzeln zu mappen, > entweder per Script in eine Datei oder als Abfrage auf eine Datenbank. Ja, da hast Du recht. Ich habe es aber nur testweise gemacht, weil es auf den Mailman-Hilfeseiten so vorgeschlagen war. Im Grunde brauche ich es nicht. Wie ich nebenan schon schrieb, habe ich das Problem inzwischen lösen können, indem ich reject_unverified_recipient einstweilen deaktiviert habe. Offenbar kann Postfix der von Mailman angelegten alias-Datei nicht entnehmen, welche Aliasse gültig sind und welche nicht. Was gibt es denn hier für eine Möglichkeit, es dem Postfix nahezubringen, welche Aliasse Mailman angelegt hat? -- Andre Tann From postfixbuch at cboltz.de Wed Jun 8 13:43:17 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 8 Jun 2011 13:43:17 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <4DEF50DD.9060008@jkart.de> References: <4DEF443B.1070307@jkart.de> <20110608103429.GS7863@charite.de> <4DEF50DD.9060008@jkart.de> Message-ID: <201106081343.17809@tux.boltz.de.vu> Hallo Jim, hallo Leute, Am Mittwoch, 8. Juni 2011 schrieb Jim Knuth: > am 08.06.11 12:34 schrieb Ralf Hildebrandt : > > * Jim Knuth: > >> Ich glaube das einfach nicht und denke, dass das eine > >> typische Kundenbehauptung ist. Oder was meint ihr? > > > > Guck ins Log. > > leider weiss ich gar nicht, wann das der Kunde gemacht haben will. > Dazu schweigt er sich aus .. ;) Im Namen des Volkes^Wder Mailingliste: Im Verfahren Kunde gegen Mailserver wird für Recht erkannt: Der Mailserver wird aus Mangel an Beweisen freigesprochen. *SCNR* Wenn Du ihm das so sagst, wird er sich hoffentlich bequemen, aus seinem Gesendet-Ordner den Absender, Empfänger und Zeitpunkt der Mail rauszusuchen... Gruß Christian Boltz -- Und ja: es gibt tatsächlich noch Leute, die die "any key" Taste suchen... :)) [Matthias Hentges in suse-linux über DAUs] From jk at jkart.de Wed Jun 8 14:01:02 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 08 Jun 2011 14:01:02 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <201106081343.17809@tux.boltz.de.vu> References: <4DEF443B.1070307@jkart.de> <20110608103429.GS7863@charite.de> <4DEF50DD.9060008@jkart.de> <201106081343.17809@tux.boltz.de.vu> Message-ID: <4DEF647E.2020204@jkart.de> am 08.06.11 13:43 schrieb Christian Boltz : > Hallo Jim, hallo Leute, > > Am Mittwoch, 8. Juni 2011 schrieb Jim Knuth: >> am 08.06.11 12:34 schrieb Ralf Hildebrandt > : >>> * Jim Knuth: >>>> Ich glaube das einfach nicht und denke, dass das eine >>>> typische Kundenbehauptung ist. Oder was meint ihr? >>> >>> Guck ins Log. >> >> leider weiss ich gar nicht, wann das der Kunde gemacht haben will. >> Dazu schweigt er sich aus .. ;) > > Im Namen des Volkes^Wder Mailingliste: > > Im Verfahren Kunde gegen Mailserver wird für Recht erkannt: > Der Mailserver wird aus Mangel an Beweisen freigesprochen. > > > *SCNR* > > Wenn Du ihm das so sagst, wird er sich hoffentlich bequemen, aus seinem > Gesendet-Ordner den Absender, Empfänger und Zeitpunkt der Mail > rauszusuchen... *lol* .. hab ich ihm SO gesagt > > > Gruß > > Christian Boltz -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Mit dem Geist ist es wie mit dem Magen: Mann kann ihm nur Dinge zumuten, die er verdauen kann. [Churchill] From driessen at fblan.de Wed Jun 8 13:58:03 2011 From: driessen at fblan.de (Driessen) Date: Wed, 8 Jun 2011 13:58:03 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <4DEF50DD.9060008@jkart.de> References: <4DEF443B.1070307@jkart.de> <20110608103429.GS7863@charite.de> <4DEF50DD.9060008@jkart.de> Message-ID: <005101cc25d3$5290f2e0$0565a8c0@uwe> On Behalf Of Jim Knuth > > leider weiss ich gar nicht, wann das der Kunde gemacht haben will. > Dazu schweigt er sich aus .. ;) > Gg* das sind die allerliebsten Ohne Sendedatum, Empfänger, Absender keine Suche Datum alter wie 7 Tage = keine Suche Ich lasse das Amavis machen und Speicher die Mails zusätzlich in der Quarantäne ab. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Wed Jun 8 14:22:12 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 08 Jun 2011 14:22:12 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <201106081258.05769@inter.netz> References: <201106072004.51154@inter.netz> <201106072203.04950@inter.netz> <4DEF5054.7030107@drobic.de> <201106081258.05769@inter.netz> Message-ID: <4DEF6974.20309@drobic.de> On 08.06.2011 12:58, Andre Tann wrote: > Sandy Drobic, Mittwoch 08 Juni 2011: > >> # cat /etc/postfix/tables/virtual >> example.com OK >> [...zahlreiche Mappings zwischen E-Mail und lokalem Postfach...] >> @example.com @mail.example.com >> >> Sehr alte Schreibweise! > > Was meinst Du damit genau? Die virtual_alias_domains in virtual zu definieren. Dafür ist der Parameter virtual_alias_domains vorgesehen. virtual_alias_domains = example.com virtual_alias_maps = hash:/etc/postfix/virtual >> Zusätzlich: Wildcard-Umschreibungen in Virtual zerstören die >> Empfängervalidierung. Ausweg ist nur, die Adressen einzeln zu mappen, >> entweder per Script in eine Datei oder als Abfrage auf eine Datenbank. > > Ja, da hast Du recht. Ich habe es aber nur testweise gemacht, weil es > auf den Mailman-Hilfeseiten so vorgeschlagen war. Im Grunde brauche ich > es nicht. Dann nimm es direkt heraus. > Wie ich nebenan schon schrieb, habe ich das Problem inzwischen lösen > können, indem ich reject_unverified_recipient einstweilen deaktiviert > habe. Offenbar kann Postfix der von Mailman angelegten alias-Datei nicht > entnehmen, welche Aliasse gültig sind und welche nicht. Wenn es richtig konfiguriert ist, dann schon. > Was gibt es denn hier für eine Möglichkeit, es dem Postfix > nahezubringen, welche Aliasse Mailman angelegt hat? Du schreibt die virtuelle Domain example.com um in die lokale Domain (mydestination) mail.example.com. Diese hat die gültigen Empfänger in local_recipient_maps. Deine Konfig solle also so ähnlich aussehen: mydestination = $myhostname, localhost.$mydomain myhostname = mail.example.com local_recipient_maps = proxy:unix:passwd.byname $alias_maps /var/lib/mailman/data/aliases virtual_alias_domains = example.com virtual_alias_maps = hash:/etc/postfix/virtual Dann sollte dies auch mit den Empfängern der mailman-Listen klappen. Sandy From postfixbuch-users at drobic.de Wed Jun 8 14:25:12 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 08 Jun 2011 14:25:12 +0200 Subject: [Postfixbuch-users] Postfix liefert nicht an Mailmans Listen In-Reply-To: <4DEF6974.20309@drobic.de> References: <201106072004.51154@inter.netz> <201106072203.04950@inter.netz> <4DEF5054.7030107@drobic.de> <201106081258.05769@inter.netz> <4DEF6974.20309@drobic.de> Message-ID: <4DEF6A28.3060408@drobic.de> On 08.06.2011 14:22, Sandy Drobic wrote: > Deine Konfig solle also so ähnlich aussehen: > > mydestination = $myhostname, localhost.$mydomain > myhostname = mail.example.com > local_recipient_maps = > proxy:unix:passwd.byname > $alias_maps > /var/lib/mailman/data/aliases hash:/var/lib/mailman/data/aliases Böses copy and paste... Sandy From fk at florian-kaiser.net Thu Jun 9 11:05:27 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 9 Jun 2011 11:05:27 +0200 Subject: [Postfixbuch-users] Exchange -> Postfix: Lost Connection after CONNECT Message-ID: Hallo Liste, folgende Konstellation: Ein Exchange sammelt in einer kleinen Firma die Post der Benutzer. Da der Exchange nur mit einer dynamischen IP und T-DSL-Business (3000/400kbit) angebunden ist, relayed er über den Server meines Kunden. Hier kommt es nun bei eigentlich jedem Verbindungsaufbau meist mehrmals (aber nicht immer) zu "lost connection after CONNECT"-Fehlern. Danach kommt die Verbindung dann meist durch, oft aber auch erst nach dem 7,8,10ten Versuch. Hier einmal exemplarisch von vorhin mit "nur" einem Fehlversuch. Die kleine Firma sagt, dass wenn Sie über 1und1 relayen (haben dort wohl auch einen Account dazu), würde alles immer reibungslos funktionieren. Was mir aufgefallen ist, dass die kleine Firma ICMP komplett per Firewall blockt - aber das sollte doch dann eigentlich eher Timeouts verursachen, falls was mit der MTU nicht stimmt und keine lost connections innerhalb der gleichen Sekunde, oder? Was kann ich hier noch am Postfix tun? Unten einmal das Debug-Log und postconf -n. An den Exchange komme ich momentan nicht ran, hoffe aber, dass das zum Ende der Woche klappt. Das Debug-Log sieht dann so aus: Jun 9 10:44:22 root postfix/smtpd[30647]: connect from pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx] Jun 9 10:44:22 root postfix/smtpd[30647]: match_hostname: pXXXXXX.dip.t-dialin.net ~? 127.0.0.0/8 Jun 9 10:44:22 root postfix/smtpd[30647]: match_hostaddr: 84.191.xxx.xxx ~? 127.0.0.0/8 Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: pXXXXXX.dip.t-dialin.net: no match Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: 84.191.xxx.xxx: no match Jun 9 10:44:22 root postfix/smtpd[30647]: send attr request = connect Jun 9 10:44:22 root postfix/smtpd[30647]: send attr ident = smtp:84.191.xxx.xxx Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_fflush_some: fd 25 flush 43 Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_buf_get_ready: fd 25 got 25 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: status Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: status Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 0 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: count Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: count Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 1 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: rate Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: rate Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 1 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: (list terminator) Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: (end) Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 220 mydomainname.de ESMTP Postfix (Debian/GNU) Jun 9 10:44:22 root postfix/smtpd[30647]: watchdog_pat: 0x7fa547d7d6a0 Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_fflush_some: fd 9 flush 52 Jun 9 10:44:22 root postfix/smtpd[30647]: smtp_get: EOF Jun 9 10:44:22 root postfix/smtpd[30647]: match_hostname: pXXXXXX.dip.t-dialin.net ~? 127.0.0.0/8 Jun 9 10:44:22 root postfix/smtpd[30647]: match_hostaddr: 84.191.xxx.xxx ~? 127.0.0.0/8 Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: pXXXXXX.dip.t-dialin.net: no match Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: 84.191.xxx.xxx: no match Jun 9 10:44:22 root postfix/smtpd[30647]: send attr request = disconnect Jun 9 10:44:22 root postfix/smtpd[30647]: send attr ident = smtp:84.191.xxx.xxx Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_fflush_some: fd 25 flush 46 Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_buf_get_ready: fd 25 got 10 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: status Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: status Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 0 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: (list terminator) Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: (end) Jun 9 10:44:22 root postfix/smtpd[30647]: lost connection after CONNECT from pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx] Jun 9 10:44:22 root postfix/smtpd[30647]: disconnect from pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx] Jun 9 10:44:22 root postfix/smtpd[30647]: connect from pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx] Jun 9 10:44:22 root postfix/smtpd[30647]: match_hostname: pXXXXXX.dip.t-dialin.net ~? 127.0.0.0/8 Jun 9 10:44:22 root postfix/smtpd[30647]: match_hostaddr: 84.191.xxx.xxx ~? 127.0.0.0/8 Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: pXXXXXX.dip.t-dialin.net: no match Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: 84.191.xxx.xxx: no match Jun 9 10:44:22 root postfix/smtpd[30647]: send attr request = connect Jun 9 10:44:22 root postfix/smtpd[30647]: send attr ident = smtp:84.191.xxx.xxx Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_fflush_some: fd 25 flush 43 Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_buf_get_ready: fd 25 got 25 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: status Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: status Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 0 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: count Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: count Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 1 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: rate Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: rate Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute value: 2 Jun 9 10:44:22 root postfix/smtpd[30647]: private/anvil: wanted attribute: (list terminator) Jun 9 10:44:22 root postfix/smtpd[30647]: input attribute name: (end) Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 220 myhosname.de ESMTP Postfix (Debian/GNU) Jun 9 10:44:22 root postfix/smtpd[30647]: watchdog_pat: 0x7fa547d7d6a0 Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_fflush_some: fd 9 flush 52 Jun 9 10:44:22 root postfix/smtpd[30647]: vstream_buf_get_ready: fd 9 got 24 Jun 9 10:44:22 root postfix/smtpd[30647]: < pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: EHLO kundendomain.com Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-myhosname.de Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-PIPELINING Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-SIZE 50400000 Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-VRFY Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-ETRN Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-STARTTLS Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5 Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: pXXXXXX.dip.t-dialin.net: no match Jun 9 10:44:22 root postfix/smtpd[30647]: match_list_match: 84.191.xxx.xxx: no match Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-AUTH=CRAM-MD5 PLAIN LOGIN DIGEST-MD5 Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-ENHANCEDSTATUSCODES Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250-8BITMIME Jun 9 10:44:22 root postfix/smtpd[30647]: > pXXXXXX.dip.t-dialin.net[84.191.xxx.xxx]: 250 DSN .... hier geht es dann immer ordentlich weiter und die E-Mail wird korrekt eingeliefert. postconf -n: alias_maps = $alias_database append_at_myorigin = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_level = 3 debug_peer_list = 84.191.xxx.xxx mydestination = localhost localhost.$mydomain mydomain = mydomainname.de myhostname = myhostname.de mynetworks = 127.0.0.0/8 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient-rfc, check_client_access hash:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, reject_unauth_pipelining, reject_unknown_reverse_client_hostname, reject_invalid_helo_hostname, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes unknown_address_reject_code = 554 unknown_client_reject_code = 554 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = maildrop Bin für jede Hilfe dankbar. Viele Grüße Florian From postfixbuch-users at gmj.cjb.net Thu Jun 9 11:35:49 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 09 Jun 2011 11:35:49 +0200 Subject: [Postfixbuch-users] Exchange -> Postfix: Lost Connection after CONNECT In-Reply-To: References: Message-ID: <4DF093F5.5020704@gmj.cjb.net> Am 09.06.2011 11:05, schrieb Florian Kaiser: > folgende Konstellation: Ein Exchange sammelt in einer kleinen Firma die Post > der Benutzer. Da der Exchange nur mit einer dynamischen IP und > T-DSL-Business (3000/400kbit) angebunden ist, relayed er über den Server > meines Kunden. Hier kommt es nun bei eigentlich jedem Verbindungsaufbau > meist mehrmals (aber nicht immer) zu "lost connection after > CONNECT"-Fehlern. Sieht aus wie das hier: http://www.heinlein-support.de/blog/mailserver/postfix-verify-liefert-lost-connection-an-exchange-2010-sp1/ Gruß, Mathias From jk at jkart.de Thu Jun 9 11:41:12 2011 From: jk at jkart.de (Jim Knuth) Date: Thu, 09 Jun 2011 11:41:12 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <005101cc25d3$5290f2e0$0565a8c0@uwe> References: <4DEF443B.1070307@jkart.de> <20110608103429.GS7863@charite.de> <4DEF50DD.9060008@jkart.de> <005101cc25d3$5290f2e0$0565a8c0@uwe> Message-ID: <4DF09538.8090700@jkart.de> am 08.06.11 13:58 schrieb Driessen : > On Behalf Of Jim Knuth >> >> leider weiss ich gar nicht, wann das der Kunde gemacht haben will. >> Dazu schweigt er sich aus .. ;) >> > > Gg* das sind die allerliebsten ja, mir auch. Vor Allem, wenn der gemeine Kunde div. Schutzbehauptungen anbringt, die gar nicht stimmen. Erwiesenermaßen. ;) > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Friede kann nur in Freiheit bestehen. (Ernst Reuter) From postfixbuch at cboltz.de Thu Jun 9 12:56:45 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 9 Jun 2011 12:56:45 +0200 Subject: [Postfixbuch-users] mime_header_checks In-Reply-To: <4DEF647E.2020204@jkart.de> References: <4DEF443B.1070307@jkart.de> <201106081343.17809@tux.boltz.de.vu> <4DEF647E.2020204@jkart.de> Message-ID: <201106091256.46131@tux.boltz.de.vu> Hallo Jim, hallo Leute, Am Mittwoch, 8. Juni 2011 schrieb Jim Knuth: > am 08.06.11 13:43 schrieb Christian Boltz : > > Am Mittwoch, 8. Juni 2011 schrieb Jim Knuth: > >> leider weiss ich gar nicht, wann das der Kunde gemacht haben will. > >> Dazu schweigt er sich aus .. ;) > > > > Im Namen des Volkes^Wder Mailingliste: > > > > Im Verfahren Kunde gegen Mailserver wird für Recht erkannt: > > Der Mailserver wird aus Mangel an Beweisen freigesprochen. > > > > > > *SCNR* > > > > Wenn Du ihm das so sagst, wird er sich hoffentlich bequemen, aus > > seinem Gesendet-Ordner den Absender, Empfänger und Zeitpunkt der > > Mail rauszusuchen... > > *lol* .. hab ich ihm SO gesagt Und? Wie hat er reagiert? *neugierig guck* Gruß Christian Boltz -- Chance is irrelevant. We will succeed. -- Seven of Nine From jk at jkart.de Thu Jun 9 13:09:15 2011 From: jk at jkart.de (Jim Knuth) Date: Thu, 09 Jun 2011 13:09:15 +0200 Subject: [Postfixbuch-users] (Erledigt) mime_header_checks In-Reply-To: <201106091256.46131@tux.boltz.de.vu> References: <4DEF443B.1070307@jkart.de> <201106081343.17809@tux.boltz.de.vu> <4DEF647E.2020204@jkart.de> <201106091256.46131@tux.boltz.de.vu> Message-ID: <4DF0A9DB.7050806@jkart.de> am 09.06.11 12:56 schrieb Christian Boltz : > Und? Wie hat er reagiert? > *neugierig guck* gar nicht. *gg* Ich habe mir auf dem Server einen E-Mail Account eingerichtet und ein paar Mails mit den entsprechenden Anhängen geschickt. Dann hab ich ihm die Bounces präsentiert und die Logs mit der Bemerkung: "Logs lügen nicht!". Und die Rechnung. ;) No comment .. > > > Gruß > > Christian Boltz -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Lebenskünstler leben von der Zeit, die andere nicht haben.(Michael Douglas) From hanns at hannsmattes.de Thu Jun 9 17:30:44 2011 From: hanns at hannsmattes.de (Hanns Mattes) Date: Thu, 09 Jun 2011 17:30:44 +0200 Subject: [Postfixbuch-users] Mailman rafft Mails Message-ID: <4DF0E724.9060500@hannsmattes.de> Moin, liebe Mitleser, mir ist gerade beim Einrichten eines Accounts folgendes aufgefallen: Auf dem Server läuft neben Postfix auch Mailman. Mailman hat die eigene Domain lists.example.com, diese steht in mydestination. Die übrigen domains liegen unter virtual_mailbox_domains. Es gibt die liste foobar at lists.example.com. Sodele: Wenn ich jetzt einen User einrichte, dessen Localpart dem Listennamen entspricht, also foobar at example.com, dann landen Mails an den User bei der Liste. So wie ich das kapiere, schlägt mydestination zuerst zu, greift sich die Mail und stellt sie dem lokalen Nutzer, also der Liste zu; mydestination wird also vor virtual_mailbox_domains abgefragt. 1. Habe ich das so richtig kapiert? 2. Wie kann ich das umgehen? Es ist nichts, was mich sonderlich stört, da ich die Auswahl der möglichen Localparts bei der Registrierung eines neuen Accounts leicht einschränken kann, aber neugierig bin ich schon. Fragende Grüße Hanns From p.heinlein at heinlein-support.de Thu Jun 9 17:56:44 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Jun 2011 17:56:44 +0200 Subject: [Postfixbuch-users] Mailman rafft Mails In-Reply-To: <4DF0E724.9060500@hannsmattes.de> References: <4DF0E724.9060500@hannsmattes.de> Message-ID: <201106091756.44790.p.heinlein@heinlein-support.de> Am Donnerstag, 9. Juni 2011, 17:30:44 schrieb Hanns Mattes: > Auf dem Server läuft neben Postfix auch Mailman. Mailman hat die eigene > Domain lists.example.com, diese steht in mydestination. Die übrigen > domains liegen unter virtual_mailbox_domains. > den User bei der Liste. So wie ich das kapiere, schlägt mydestination > zuerst zu, greift sich die Mail und stellt sie dem lokalen Nutzer, also > der Liste zu; mydestination wird also vor virtual_mailbox_domains > abgefragt. Das wäre ja total egal. Die eigentliche Frage ist doch, warum er sich über $mydestination auch für example.com zuständig fühlt, wenn es doch nur lists.example.com sein sollte. Wie immer wäre es hilfreich einfach mal die Config mitzusenden. Ich RATE jetzt einfach mal, daß Du in $mydestination auch noch $mydomain mit gelistet hast und er DARUM sich für @example.com zuständig fühlt. Also: $mydestination aufräumen oder -- wenn es das nicht ist -- Logzeilen und "postconf -n" posten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hanns at hannsmattes.de Thu Jun 9 18:10:53 2011 From: hanns at hannsmattes.de (Hanns Mattes) Date: Thu, 09 Jun 2011 18:10:53 +0200 Subject: [Postfixbuch-users] Mailman rafft Mails In-Reply-To: <201106091756.44790.p.heinlein@heinlein-support.de> References: <4DF0E724.9060500@hannsmattes.de> <201106091756.44790.p.heinlein@heinlein-support.de> Message-ID: <4DF0F08D.8010802@hannsmattes.de> Moin, Am 09.06.2011 17:56, schrieb Peer Heinlein: > [Mailman raffgierig] > > Ich RATE jetzt einfach mal, daß Du in $mydestination auch noch $mydomain mit > gelistet hast und er DARUM sich für @example.com zuständig fühlt. die rhethorische Frage an mich selbst, "Wir blind kann man eigentlich sein?", erspare ich mir ... Ich hatte die Tage beim Überarbeiten der Konfiguration versehentlich ein Kommentarzeichen entfernt. Nun ist es wieder drin und alles wieder gut. Dank und Gruß Hanns From hanns at hannsmattes.de Thu Jun 9 18:10:53 2011 From: hanns at hannsmattes.de (Hanns Mattes) Date: Thu, 09 Jun 2011 18:10:53 +0200 Subject: [Postfixbuch-users] Mailman rafft Mails In-Reply-To: <201106091756.44790.p.heinlein@heinlein-support.de> References: <4DF0E724.9060500@hannsmattes.de> <201106091756.44790.p.heinlein@heinlein-support.de> Message-ID: <4DF0F08D.8010802@hannsmattes.de> Moin, Am 09.06.2011 17:56, schrieb Peer Heinlein: > [Mailman raffgierig] > > Ich RATE jetzt einfach mal, daß Du in $mydestination auch noch $mydomain mit > gelistet hast und er DARUM sich für @example.com zuständig fühlt. die rhethorische Frage an mich selbst, "Wir blind kann man eigentlich sein?", erspare ich mir ... Ich hatte die Tage beim Überarbeiten der Konfiguration versehentlich ein Kommentarzeichen entfernt. Nun ist es wieder drin und alles wieder gut. Dank und Gruß Hanns From daniel at dhag.net Thu Jun 9 19:05:45 2011 From: daniel at dhag.net (Daniel Funke) Date: Thu, 09 Jun 2011 19:05:45 +0200 Subject: [Postfixbuch-users] warn_if_reject in smtpd_restriction_classes? Message-ID: <4DF0FD69.8080605@dhag.net> Hallo zusammen, stehe gerade etwas auf dem Schlauch... ich möchte für interne Server, die für Relay freigeschaltet sind, prüfen, daß eine Absender-Adresse verwendet wird, die im Antwort- und Fehlerfall auch angenommen würde. Das ganze erst einmal nur als Warnung ins Logfile schreiben, aber noch nicht wirklich abweisen. ausgehend von den smtpd_recipient_restrictions prüfe ich die IP-Adresse in der access_client. Von dort verweise ich auf die Restriction Class check_sender_validrecipient. Dort prüfe ich mit check_sender_access, ob der Absender in einer Liste vorhanden ist. Falls nicht, möchte ich eine Warnung protokollieren. Da wo ich "WARN_IF_REJECT REJECT" geschrieben habe, funktioniert es nicht. Hat evt. jemand eine Idee? Viele Grüße Daniel #main.cf: smtpd_recipient_restrictions = ... check_client_access hash:/opt/postfix/etc/postfix/access_client ... smtpd_restriction_classes = check_sender_validrecipient check_sender_validrecipient = check_sender_access hash:/opt/postfix/etc/postfix/valid_recipients, WARN_IF_REJECT REJECT #/opt/postfix/etc/postfix/access_client: 192.168.12.82 check_sender_validrecipient #/opt/postfix/etc/postfix/valid_recipients: sender1 at domain1 OK sender2 at domain1 OK ... From dieter.ringen at polizei.niedersachsen.de Fri Jun 10 06:28:27 2011 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Fri, 10 Jun 2011 06:28:27 +0200 Subject: [Postfixbuch-users] warn_if_reject in smtpd_restriction_classes? In-Reply-To: References: Message-ID: <4DF19D6B.80209@polizei.niedersachsen.de> Daniel Funke schrieb: > Hallo zusammen, > > stehe gerade etwas auf dem Schlauch... > > ich möchte für interne Server, die für Relay freigeschaltet sind, > prüfen, daß eine Absender-Adresse verwendet wird, die im Antwort- und > Fehlerfall auch angenommen würde. Das ganze erst einmal nur als Warnung > ins Logfile schreiben, aber noch nicht wirklich abweisen. > > ausgehend von den smtpd_recipient_restrictions prüfe ich die IP-Adresse > in der access_client. Von dort verweise ich auf die Restriction Class > check_sender_validrecipient. Dort prüfe ich mit check_sender_access, ob > der Absender in einer Liste vorhanden ist. Falls nicht, möchte ich eine > Warnung protokollieren. > Da wo ich "WARN_IF_REJECT REJECT" geschrieben habe, funktioniert es nicht. > > Hat evt. jemand eine Idee? > > Viele Grüße > Daniel > > > #main.cf: > smtpd_recipient_restrictions = > ... > check_client_access hash:/opt/postfix/etc/postfix/access_client > ... > > smtpd_restriction_classes = check_sender_validrecipient > > check_sender_validrecipient = check_sender_access > hash:/opt/postfix/etc/postfix/valid_recipients, WARN_IF_REJECT REJECT Das warn_if_reject muß vor einer PRÜFUNG stehen, reject ist keine Prüfung sondern der Abschluß aller vorangegangenen Prüfungen. > > > #/opt/postfix/etc/postfix/access_client: > 192.168.12.82 check_sender_validrecipient > > > #/opt/postfix/etc/postfix/valid_recipients: > sender1 at domain1 OK > sender2 at domain1 OK > ... > > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From andreas.schulze at datev.de Fri Jun 10 08:54:55 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 10 Jun 2011 08:54:55 +0200 Subject: [Postfixbuch-users] sieve setzt kein from ? In-Reply-To: <4DCAE084.7060200@web.de> References: <4DCAE084.7060200@web.de> Message-ID: <20110610065455.GB25283@spider.services.datevnet.de> Am 11.05.2011 21:16 schrieb FooBar: > ... sagt mir das der user from: <> nicht relayen darf, > stimmt ja auch ... nur warum ist der from leer ... hää > wo kann das denn verschwinden ? meine sieve Datei sieht so aus: require ["vacation", "vacation-seconds"]; vacation :addresses "echo at signing-milter.org" :seconds 1800 :from "echo at signing-milter.org" "Mailbody..."; -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From marcel.fischer at o2online.de Sun Jun 12 20:37:12 2011 From: marcel.fischer at o2online.de (Marcel Fischer) Date: Sun, 12 Jun 2011 20:37:12 +0200 (CEST) Subject: [Postfixbuch-users] Ausgehende Mails werden als Spam makiert Message-ID: <201106121837.p5CIbCun024653@mail.mc.o2online.de> Hallo zusammen, eben habe ich etwas in den Logs von Postfix festgestellt das mich doch sehr verwundert hat. Eine Mail wird grundsätzlich als Spam markiert wenn ich an mehrere Empfänger schreibe. Beim Empfänger sieht dann aber alles normal aus und die Mails gehen auch durch. Im Anhang hab ich mal den Teil aus den Log Dateien rauskopiert der das ganze anzeigt. Ich würde mich freuen, wenn ihr mir helfen könnt.  Falls ihr noch etwas braucht, sagt bitte Bescheid. Unterwegs über Ihre E-Mails informiert mit der kostenlosen SMS-Benachrichtigung von o2! Mehr Infos unter http://www.o2online.de/goto/benachrichtigung -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : log.txt Dateityp : application/octet-stream Dateigröße : 1555 bytes Beschreibung: log.txt URL : From bluewind at xinu.at Sun Jun 12 22:48:06 2011 From: bluewind at xinu.at (Florian Pritz) Date: Sun, 12 Jun 2011 22:48:06 +0200 Subject: [Postfixbuch-users] Ausgehende Mails werden als Spam makiert In-Reply-To: <201106121837.p5CIbCun024653@mail.mc.o2online.de> References: <201106121837.p5CIbCun024653@mail.mc.o2online.de> Message-ID: <4DF52606.9000207@xinu.at> On 12.06.2011 20:37, Marcel Fischer wrote: > Im Anhang hab ich mal den Teil aus den Log Dateien rauskopiert der das ganze anzeigt. Ein Teil ist nie das Ganze. > Unterwegs über Ihre E-Mails informiert mit der kostenlosen SMS-Benachrichtigung von o2! Mehr Infos unter http://www.o2online.de/goto/benachrichtigung Du betreibst nen Mailserver und du sendest deine eigenen Mails über ein WebUI oder so das Werbung anhängt? > eben habe ich etwas in den Logs von Postfix festgestellt das mich doch sehr verwundert hat. > Eine Mail wird grundsätzlich als Spam markiert wenn ich an mehrere Empfänger schreibe. Beim Empfänger sieht dann aber alles normal aus und die Mails gehen auch durch. Ich rate einfach mal drauf los, weil du die Tests von SA ja nicht dabei hast: SA erkennt nicht, dass es sich um ne Mail handelt die per SASL AUTH user rein kam und deshalb werden die Netzwerktests nicht deaktiviert. Der Sender hat aber ne dynamische IP die überall blacklisted ist und vielleicht auch noch keinen hostname oder so hat. Probier mal "smtpd_sasl_authenticated_header = yes" in der main.cf. Vielleicht auch noch "smtpd_tls_received_header = yes", bin mir nicht sicher ob ich das auch deshalb drinnen habe. -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From postfix at sthartwig.de Sun Jun 12 23:09:54 2011 From: postfix at sthartwig.de (Steffen Hartwig) Date: Sun, 12 Jun 2011 23:09:54 +0200 Subject: [Postfixbuch-users] Postfix lauscht nicht auf Postmulti-Instanz Message-ID: <4DF52B22.2000407@sthartwig.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich wünsche euch einen schönen Feiertag. Ich dachte, ich nutze das lange Wochenende, an meinem Postfix mit Postmulti zu arbeiten, folgendes habe ich vor: Eine extra Domain, hier example.org, soll über eine extra IP (192.168.10.10) mit SSL-Zertifikat ausgestattet werden. Nur lauscht der Postfix nicht auf der extra IP :-(. Problem dabei ist, dass mein Root-Server bei Hetzner steht und das alle IP's über eine Netzwerkkarte gehen. Die Hauptinstanz horscht wunderbar auf der Haupt-IP 192.168.0.10. Wenn ich in den Postmulti-Instanzen jeweils inet_interfaces = 192.168.0.10 bzw. inet_interfaces = 192.168.10.10 eintrage, lauscht Postfix nur auf der ersten Instanz. #postconf -n der Hauptinstanz, example.com, 192.168.0.10 alias_database = hash:/etc/aliases alias_maps = hash:/var/lib/mailman/data/aliases, hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = 127.0.0.1 192.168.0.10 inet_protocols = all mailbox_size_limit = 0 message_size_limit = 115343360 multi_instance_directories = /etc/postfix-dhg multi_instance_enable = yes multi_instance_wrapper = ${command_directory}/postmulti -p -- mydestination = example.com, localhost.example.com, localhost myhostname = mail.example.com mynetworks = 127.0.0.1/32 [::ffff:127.0.0.1]/128 [::1]/128 myorigin = /etc/mailname owner_request_special = no proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relayhost = sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain,reject_rbl_client ix.dnsbl.manitu.net, check_client_access hash:/etc/postfix/access_client, permit smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access,permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/mail.example.org.crt smtpd_tls_key_file = /etc/ssl/private/mail.example.org.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf, hash:/var/lib/mailman/data/virtual-mailman virtual_transport = dovecot virtual_uid_maps = static:5000 #postconf -n der Nebeninstanz, example.org, 192.168.10.10 alias_database = hash:/etc/aliases alias_maps = hash:/var/lib/mailman/data/aliases, hash:/etc/aliases append_dot_mydomain = no authorized_submit_users = biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix-dhg content_filter = amavis:[127.0.0.1]:10024 data_directory = /var/lib/postfix-dhg disable_vrfy_command = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = 192.168.10.10 inet_protocols = all mailbox_size_limit = 0 master_service_disable = inet message_size_limit = 115343360 multi_instance_enable = yes multi_instance_name = postfix-dhg mydestination = example.org myhostname = mail.useworld.net mynetworks = 127.0.0.1/32 [::ffff:127.0.0.1]/128 [::1]/128 owner_request_special = no proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps queue_directory = /var/spool/postfix-dhg readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain,reject_rbl_client ix.dnsbl.manitu.net, permit smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/mail.example.org.crt smtpd_tls_key_file = /etc/ssl/private/mail.example.org.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf, hash:/var/lib/mailman/data/virtual-mailman virtual_transport = dovecot # netstat -tulpen | grep master tcp 0 0 192.168.0.10:465 0.0.0.0:* LISTEN 0 3481064 19244/master tcp 0 0 127.0.0.1:465 0.0.0.0:* LISTEN 0 3481061 19244/master tcp 0 0 192.168.0.10:25 0.0.0.0:* LISTEN 0 3481042 19244/master tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 3481040 19244/master tcp 0 0 127.0.0.1:10025 0.0.0.0:* LISTEN 0 3481187 19244/master tcp 0 0 192.168.0.10:587 0.0.0.0:* LISTEN 0 3481052 19244/master tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 0 3481050 19244/master Laut Postmulti läuft auch die Nebeninstanz: # /etc/postfix# postmulti -l -a - - - y /etc/postfix postfix-dhg - y /etc/postfix-dhg Dovecot läuft schon auf der extra IP: # netstat -tulpen | grep dovecot tcp 0 0 192.168.10.10:143 0.0.0.0:* LISTEN 0 3343063 3981/dovecot tcp 0 0 192.168.0.10:143 0.0.0.0:* LISTEN 0 3341995 3782/dovecot tcp 0 0 192.168.10.10:4190 0.0.0.0:* LISTEN 0 3343065 3981/dovecot tcp 0 0 192.168.0.10:4190 0.0.0.0:* LISTEN 0 3341997 3782/dovecot tcp 0 0 192.168.10.10:993 0.0.0.0:* LISTEN 0 3343064 3981/dovecot tcp 0 0 192.168.0.10:993 0.0.0.0:* LISTEN 0 3341996 3782/dovecot System ist ein Debian Squeeze, 64 bit, Hauptinstanz läuft als Multi-Domain-System mit MySQL-Backend und Dovecot. Könnt Ihr mir bitte einen Schubs in die richtige Richtung geben? Muss ich ggfs. die Hauptinstanz in einer extra Nebeninstanz packen, so dass die Hauptinstanz nur auf die beiden verweist? Wenn ich in der Hauptinstanz master_service_disable=inet eintragen, dann horcht Postfix auf keiner IP. Vielen Dank im Voraus. - -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk31KyAACgkQsPhQ8SIC9Fh88gCg0JqnF/6BpObBEZM8qSMT4AHk HxQAoNjmQPNGXAdf6+CisJztz5GWYK5y =XBi6 -----END PGP SIGNATURE----- From marcel.fischer at o2online.de Mon Jun 13 00:25:25 2011 From: marcel.fischer at o2online.de (Marcel Fischer) Date: Mon, 13 Jun 2011 00:25:25 +0200 (CEST) Subject: [Postfixbuch-users] Ausgehende Mails werden als Spam makiert Message-ID: <201106122225.p5CMPPNe012804@mail.mc.o2online.de> Hallo, ja ich betreibe einen eignen Mailserver und sende Mails direkt über Outlook mit SMTP. Werbung wird keine angehängt. Naja der Sender (also ich) hat eine dynamische IP. Der Mailserver natürlich nicht. Deine genannten Parameter werde ich ausprobieren. Vielen Dank! Meine SA Datei ist ziemlich lang. Braucht ihr da spezielle Teile oder einfach alles? -----Ursprüngliche Nachricht----- Datum: Sun, 12 Jun 2011 22:48h Von: Florian Pritz An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Ausgehende Mails werden als Spam makiert On 12.06.2011 20:37, Marcel Fischer wrote: > Im Anhang hab ich mal den Teil aus den Log Dateien rauskopiert der das ganze anzeigt. Ein Teil ist nie das Ganze. > Unterwegs über Ihre E-Mails informiert mit der kostenlosen SMS-Benachrichtigung von o2! Mehr Infos unter http://www.o2online.de/goto/benachrichtigung Du betreibst nen Mailserver und du sendest deine eigenen Mails über ein WebUI oder so das Werbung anhängt? > eben habe ich etwas in den Logs von Postfix festgestellt das mich doch sehr verwundert hat. > Eine Mail wird grundsätzlich als Spam markiert wenn ich an mehrere Empfänger schreibe. Beim Empfänger sieht dann aber alles normal aus und die Mails gehen auch durch. Ich rate einfach mal drauf los, weil du die Tests von SA ja nicht dabei hast: SA erkennt nicht, dass es sich um ne Mail handelt die per SASL AUTH user rein kam und deshalb werden die Netzwerktests nicht deaktiviert. Der Sender hat aber ne dynamische IP die überall blacklisted ist und vielleicht auch noch keinen hostname oder so hat. Probier mal "smtpd_sasl_authenticated_header = yes" in der main.cf. Vielleicht auch noch "smtpd_tls_received_header = yes", bin mir nicht sicher ob ich das auch deshalb drinnen habe. -- Florian Pritz Unterwegs über Ihre E-Mails informiert mit der kostenlosen SMS-Benachrichtigung von o2! Mehr Infos unter http://www.o2online.de/goto/benachrichtigung From postfixmail at dncom.de Mon Jun 13 19:26:50 2011 From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=) Date: Mon, 13 Jun 2011 17:26:50 +0000 Subject: [Postfixbuch-users] cyrus-sasl unter freebsd Message-ID: Beim Kompilieren von cyrus-sasl unter freeBSD bekomme ich immer folgende Kompeiler Meldung: *** Warning: inter-library dependencies are not known to be supported. *** All declared inter-library dependencies are being dropped. *** Warning: libtool could not satisfy all declared inter-library *** dependencies of module libdigestmd5. Therefore, libtool will create *** a static module, that should work as long as the dlopening *** application is linked with the -dlopen flag. Das führt dazu das die Plugins plain login usw. nicht als shared librarys kompiliert werden was wieder wiederum dazu führt das Postfix diese nicht erkennt. Jemand eine Ahnung warum Philipp Nöbauer From soeren at mindorf-it.de Tue Jun 14 11:53:16 2011 From: soeren at mindorf-it.de (soeren at mindorf-it.de) Date: Tue, 14 Jun 2011 11:53:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?unerkl=C3=A4rliche_bounces?= Message-ID: Hallo zusammen, ich habe hier folgendes phänomen, dass ich bounces von Postfix bekomme, die ich mir nicht erklären kann. Folgendes Scenario habe ich hier: 2 Firewalls, die als SMTP-Proxy konfiguriert sind (mail.meine1-domain.de und mail2.meine1-domain.de), diese arbeiten auch schon jahrelang einwandfrei. Sie nehmen die Mails von extern an und leiten diese dann an mx1.meine1-domain.de intern weiter. So weit so gut. Ich habe eine 2. Maildomain (meine2-domain.de), für die ein anderer Mailserver zuständig ist. Jetzt mein Problem: Wenn ich von mx1.meine1-domain.de eine Mail an soeren at meine2-domain.de schicken möchte, wird diese gebounced. Im Log sehe ich: -----%<----- Jun 14 08:05:54 mx1 postfix/smtp[9571]: 0B4304593B: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=1.2, delays=0.01/0.01/0.01/1.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 35C7745938) Jun 14 08:05:54 mx1 postfix/qmgr[9482]: 0B4304593B: removed Jun 14 08:05:54 mx1 postfix/smtp[9581]: 35C7745938: to=, relay=none, delay=0.03, delays=0.01/0.01/0/0, dsn=5.4.6, status=bounced (mail for meine2-domain.de loops back to myself) ----->%----- Aber ich verstehe nicht warum. Hier meine Konfigs: postconf -n: ============ alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases always_bcc = archiv at meine1-Domain.de biff = no body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain myhostname = mx1.meine1-Domain.de mynetworks = 172.16.0.0/12, 127.0.0.0/8, 192.168.0.0/24, 10.0.32.0/24 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases proxy_interfaces = 85.10.222.251 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_clientcerts = hash:/etc/postfix/relay_ccerts relay_domains = $mydestination, hash:/etc/postfix/relay_domains relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128 smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access cidr:/etc/postfix/access-client, check_helo_access hash:/etc/postfix/access-helo, check_sender_access hash:/etc/postfix/access-sender, check_recipient_access hash:/etc/postfix/access-recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/ssl/mx1.meine1-Domain.de.pem smtpd_tls_key_file = /etc/postfix/ssl/mx1.meine1-Domain.de.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual, hash:/var/lib/mailman/data/virtual-mailman master.cf: ========== 192.168.20.8:smtp inet n - y - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings 192.168.20.9:smtp inet n - y - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10026 -o receive_override_options=no_address_mappings localhost:10025 inet n - y - - smtpd -o content_filter= -o smtpd_proxy_filter= localhost:10035 inet n - y - - smtpd -o content_filter= -o smtpd_proxy_filter= smtp-amavis unix - - n - 9 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes pickup fifo n - y 60 1 pickup -o content_filter=smtp-amavis:[127.0.0.1]:10026 -o receive_override_options=no_address_mappings cleanup unix n - y - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - y 1000? 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - y - - smtp relay unix - - y - - smtp -o fallback_relay= showq unix n - y - - showq error unix - - y - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error proxywrite unix - - n - 1 proxymap relay_domains: ============== meine1-Domain.de lmtp:unix:public/lmtp dig meine1-Domain.de MX ======================== ; <<>> DiG 9.7.3 <<>> meine1-Domain.de @8.8.8.8 MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48658 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;meine1-Domain.de. IN MX ;; ANSWER SECTION: meine1-Domain.de. 86400 IN MX 10 mail2.meine1-Domain.de. meine1-Domain.de. 86400 IN MX 5 mail.meine1-Domain.de. ;; Query time: 392 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jun 14 11:28:06 2011 ;; MSG SIZE rcvd: 85 dig meine2-domain.de MX ======================== ; <<>> DiG 9.7.3 <<>> meine2-domain.de @8.8.8.8 MX ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28111 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;meine2-domain.de. IN MX ;; ANSWER SECTION: meine2-domain.de. 180 IN MX 10 mail.meine1-domain.de. ;; Query time: 85 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Jun 14 11:29:08 2011 ;; MSG SIZE rcvd: 69 /etc/hosts: =========== 127.0.0.1 localhost 192.168.20.8 mx1.meine1.domain.de mx1 127.0.0.2 mx1.meine1.domain.de mx1 Wenn ich jetzt im DNS mail2.meine1-domain.de mit der niegdrigsten Priorität eintrage, geht es. Wo liegt denn hier mein Denkfehler? Danke und Gruß Sören Mindorf From kai_postfix at fuerstenberg.ws Tue Jun 14 12:27:23 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 14 Jun 2011 12:27:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unerkl=E4rliche_bounces?= In-Reply-To: References: Message-ID: <4DF7378B.2030504@fuerstenberg.ws> Hallo Sören, Am 14.06.2011 11:53, schrieb soeren at mindorf-it.de: > Jun 14 08:05:54 mx1 postfix/smtp[9581]: 35C7745938: > to=, relay=none, delay=0.03, > delays=0.01/0.01/0/0, dsn=5.4.6, status=bounced (mail for > meine2-domain.de loops back to myself) > [..] > relay_domains = $mydestination, hash:/etc/postfix/relay_domains > [..] > relay_domains: > ============== > meine1-Domain.de lmtp:unix:public/lmtp > [..] > meine2-domain.de. 180 IN MX 10 mail.meine1-domain.de. > [..] > Wo liegt denn hier mein Denkfehler? Du hast deinen Server als MX für die Domain meine2-domain.de eingetragen, aber in den Relayhosts fehlt der Eintrag für genau diese Domain. Er versucht also die Mail weiterzusenden, weil er nicht dafür zuständig ist, findet aber nur sich selbst in den MXs. Daher die Fehlermeldung "Mail loops back to myself". -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From soeren at mindorf-it.de Tue Jun 14 12:47:13 2011 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Tue, 14 Jun 2011 12:47:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?unerkl=C3=A4rliche_bounces?= In-Reply-To: <4DF7378B.2030504@fuerstenberg.ws> References: <4DF7378B.2030504@fuerstenberg.ws> Message-ID: <8dc4f4423d11a44480de3e9ad1409ee7@mindorf-it.de> Hallo Kai, danke für die Antwort, aber als MX steht da mail.meine1-domain.de, ich bin doch aber mx1.meine1-domain.de. mail und mail2 sind die SMTP-proxies, an die es hätte ausgeliefert werden sollen. Gruß Sören On Tue, 14 Jun 2011 12:27:23 +0200, Kai Fürstenberg wrote: > Hallo Sören, > > Am 14.06.2011 11:53, schrieb soeren at mindorf-it.de: >> Jun 14 08:05:54 mx1 postfix/smtp[9581]: 35C7745938: >> to=, relay=none, delay=0.03, >> delays=0.01/0.01/0/0, dsn=5.4.6, status=bounced (mail for >> meine2-domain.de loops back to myself) > >> [..] > >> relay_domains = $mydestination, hash:/etc/postfix/relay_domains > >> [..] > >> relay_domains: >> ============== >> meine1-Domain.de lmtp:unix:public/lmtp > >> [..] > >> meine2-domain.de. 180 IN MX 10 >> mail.meine1-domain.de. > >> [..] > >> Wo liegt denn hier mein Denkfehler? > > Du hast deinen Server als MX für die Domain meine2-domain.de > eingetragen, aber in den Relayhosts fehlt der Eintrag für genau diese > Domain. Er versucht also die Mail weiterzusenden, weil er nicht dafür > zuständig ist, findet aber nur sich selbst in den MXs. Daher die > Fehlermeldung "Mail loops back to myself". > > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Tue Jun 14 13:02:42 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Jun 2011 13:02:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unerkl=E4rliche_bounces?= In-Reply-To: References: Message-ID: <201106141302.43058.p.heinlein@heinlein-support.de> Am Dienstag, 14. Juni 2011, 11:53:16 schrieb soeren at mindorf-it.de: > delays=0.01/0.01/0/0, dsn=5.4.6, status=bounced (mail for > meine2-domain.de loops back to myself) Postfix ist angewiesen, diese Mail an sich selbst als finales Mailrelay zuzustellen: a) Routing-Tabelle transport-Maps oder b) dieser Server steht als wichtigster MX 10 im DNS Gleichzeitig ist Postfix selbst jedoch nicht dafür konfiguriert, diese Domain auch final anzunehmen (mydestination, virtual_alias_domains, relay_domains). Das ist schizophren. An sich selbst zustellen sollen aber selbst nicht final zuständig sein und darum ablehnen sollen -- da kann er nichts mehr machen als sich in eine Logikwolke aufzulösen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From soeren at mindorf-it.de Tue Jun 14 14:02:47 2011 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Tue, 14 Jun 2011 14:02:47 +0200 Subject: [Postfixbuch-users] =?utf-8?q?unerkl=C3=A4rliche_bounces?= In-Reply-To: <201106141302.43058.p.heinlein@heinlein-support.de> References: <201106141302.43058.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer, On Tue, 14 Jun 2011 13:02:42 +0200, Peer Heinlein wrote: > Am Dienstag, 14. Juni 2011, 11:53:16 schrieb soeren at mindorf-it.de: > >> delays=0.01/0.01/0/0, dsn=5.4.6, status=bounced (mail for >> meine2-domain.de loops back to myself) > > Postfix ist angewiesen, diese Mail an sich selbst als finales > Mailrelay > zuzustellen: > > a) Routing-Tabelle transport-Maps ist leer > oder > b) dieser Server steht als wichtigster MX 10 im DNS da steht nur mail.meine1-domain.de und mail2.meine1-domain.de drin, aber nicht mx1.meine1-domain.de > > Gleichzeitig ist Postfix selbst jedoch nicht dafür konfiguriert, > diese > Domain auch final anzunehmen (mydestination, virtual_alias_domains, > relay_domains). > > Das ist schizophren. An sich selbst zustellen sollen aber selbst > nicht final > zuständig sein und darum ablehnen sollen -- da kann er nichts mehr > machen > als sich in eine Logikwolke aufzulösen. Das ist mir schon klar, das das wirr wäre, ist aber hier nicht so. Gruß Sören From p.heinlein at heinlein-support.de Tue Jun 14 15:24:05 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Jun 2011 15:24:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?unerkl=E4rliche_bounces?= In-Reply-To: References: <201106141302.43058.p.heinlein@heinlein-support.de> Message-ID: <201106141524.05587.p.heinlein@heinlein-support.de> Am Dienstag, 14. Juni 2011, 14:02:47 schrieb Soeren Mindorf: > da steht nur mail.meine1-domain.de und mail2.meine1-domain.de drin, > aber nicht mx1.meine1-domain.de Da hier Domainnamensgeheimnistuerei betrieben wird, kann man keine DNS-Daten abfragen und das ganze nicht debuggen => Keine konkrete Hilfe möglich. Eine Abfrage nach dem A oder AAAA-Record von mail und mail2 hast Du nicht gezeigt, insofern können wir nicht nachschauen, was da drin steht. Aber offensichtlich scheint die IP von mail und mail2 aber auf Deine Maschine zu zeigen. Der NAME ist ja egal. Postfix kommt zu dem Schluß, er müsse sich selbst connecten. Wie gesagt: Ohne konkrete Details keine konkreten Antworten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From soeren at mindorf-it.de Tue Jun 14 16:00:46 2011 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Tue, 14 Jun 2011 16:00:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?unerkl=C3=A4rliche_bounces?= In-Reply-To: <201106141524.05587.p.heinlein@heinlein-support.de> References: <201106141302.43058.p.heinlein@heinlein-support.de> <201106141524.05587.p.heinlein@heinlein-support.de> Message-ID: <516c9bec203630b2cb2066d23df0f512@mindorf-it.de> Hallo Peer, danke fürs Augen öffnen. Es lag am proxy_interfaces, dort war die IP vom mail eingetragen. Danke und Gruß Sören From luri at zhaw.ch Wed Jun 15 17:53:38 2011 From: luri at zhaw.ch (Liebeskind Uri (luri)) Date: Wed, 15 Jun 2011 15:53:38 +0000 Subject: [Postfixbuch-users] Mail-Transport-Problem Message-ID: <5F011CACFED9E543A8A28D375EDD1C5A3974AD32@srv-mail-101.zhaw.ch> Hallo, ich habe folgendes Problem: zhaw.ch = Unsere Domain ZIEL: E-Mail an @sms.zhaw.ch nach Prüfung auf internem Server an externen Provider übergeben. Gewünschtes Verhalten vom SMTP-Server: Wenn das Mail von einem User kommt, wird es an den SMS-Prüfserver umgeleitet. Wenn das Mail dann aber von dem SMS-Prüfserver zurückkommt, soll es an einen externen Host übergeben werden. Der Mailfluss soll also wie folgt sein: Exchange -> mx1.zhaw.ch -> sms.zhaw.ch -> mx1.zhaw.ch -> sms.mail2sms.ch Legende: mx1.zhaw.ch = Unser SMTP-Server in der DMZ. Kein anderer Server in unserem Netz darf SMTP extern SMTP Postfix-Transport relayt Mails an sms.zhaw.ch an die IP- Adresse unseres SMS-Servers srv100. srv100 = Unser SMS-Server srv100, der meint er sei auch sms.zhaw.ch (/etc/hosts File). Mails an sms.zhaw.ch werden auf dem srv100 von einen Script entgegengenommen, geprüft und die Betreffzeile ergänzt. Dann soll dieses Mail über unseren SMTP-Server an den externen Mail2SMS Provider sms.mail2sms.ch zur Zustellung als SMS gesendet werden. sms.mail2sms.ch = Host des externen Mail2SMS-Providers Weitere Anforderung: Unsere User sollen nicht direkt Mails / SMS an sms.mail2sms.ch senden können. Der externe Provider hat bei sich intern die Domain sms.zhaw.ch eingerich- tet, so dass sich sein MTA intern für sms.zhaw.ch zuständig fühlt. Was bereits funktioniert: ------------------------- Mails an sms.zhaw.ch werden mit einer Postfix-Transport an den internen SMS-Prüfserver relayt und dort von einem Script geprüft. Was noch fehlt: -------------- Wenn der interne SMS-Prüfserver das Mail an @sms.zhaw.ch sendet, wird unser SMTP-Server mx1 wegen der Transport-Regel das Mail wieder an den SMS-Prüfserver sms.zhw.ch ==> MAIL-LOOP Da die User nicht direkt Mails an sms.mail2sms.ch senden dürfen, braucht es auf dem mx1 eine Regel, die dies mit NDR verhindert. Wenn ich auf dem SMS-Prüferver die Zieldomain umschreibe VON: @sms.zhaw.ch ZU: @sms.mail2sms.ch und dann absende wird die o.g. Regel auf dem mx1 dieses Mail mit NDR abblocken. Der externe sms.mail2sms.ch würde such Mails an sms.zhaw.ch akzeptieren. Aber dann müsste ich Postfix beibringen, solche Mails dann an sms.mail2sms.ch zu relayen, wenn sie vom internen srv100 kommen. Ich versuche seit einigen Tagen eine Lösung für eine Mail-Transport-Problem für einen SMS-Server zu finden / verstehen. Habe gegoogelt und im Postfix- Buch gelesen. Aber irgendwie ist das Thema in der Postfix Doku so kompliziert beschrieben, dass ich keinen Durchblick habe. Freundliche Grüsse, Uri Liebeskind ------------------------------------------------------------------------------ Uri Liebeskind Zürcher Hochschule für Angewandte Wissenschaften System Administrator Technikumstrasse 9 Dipl. El. Ing. HTL Postfach 805 uri.liebeskind at zhaw.ch CH-8401 Winterthur/Switzerland Phone +41 58 934 72 63 Phone +41 58 934 71 71 From rainer.frey at inxmail.de Thu Jun 16 08:12:28 2011 From: rainer.frey at inxmail.de (Rainer Frey) Date: Thu, 16 Jun 2011 08:12:28 +0200 Subject: [Postfixbuch-users] Mail-Transport-Problem In-Reply-To: <5F011CACFED9E543A8A28D375EDD1C5A3974AD32@srv-mail-101.zhaw.ch> References: <5F011CACFED9E543A8A28D375EDD1C5A3974AD32@srv-mail-101.zhaw.ch> Message-ID: On 15.06.2011, at 17:53, Liebeskind Uri (luri) wrote: > Hallo, > > zhaw.ch = Unsere Domain > > ZIEL: > E-Mail an @sms.zhaw.ch nach Prüfung auf internem Server > an externen Provider übergeben. > > Exchange -> mx1.zhaw.ch -> sms.zhaw.ch -> mx1.zhaw.ch -> sms.mail2sms.ch > > Weitere Anforderung: > Unsere User sollen nicht direkt Mails / SMS an sms.mail2sms.ch senden > können. > Was bereits funktioniert: > ------------------------- > Mails an sms.zhaw.ch werden mit einer Postfix-Transport an den > internen SMS-Prüfserver relayt und dort von einem Script geprüft. > > Was noch fehlt: > -------------- > Wenn der interne SMS-Prüfserver das Mail an @sms.zhaw.ch sendet, > wird unser SMTP-Server mx1 wegen der Transport-Regel das Mail wieder an > den SMS-Prüfserver sms.zhw.ch ==> MAIL-LOOP Man könnte auf mx1 eine zweite Postfix-Instanz mit anderer Transport Map einrichten, ist aber IMO nicht nötig, s.u. > Da die User nicht direkt Mails an sms.mail2sms.ch senden dürfen, braucht > es auf dem mx1 eine Regel, die dies mit NDR verhindert. > > Wenn ich auf dem SMS-Prüferver die Zieldomain umschreibe > VON: @sms.zhaw.ch ZU: @sms.mail2sms.ch und dann absende > wird die o.g. Regel auf dem mx1 dieses Mail mit NDR abblocken. Diese Variante kann man so verwenden: * auf mx1 einen weiteren SMTP-Daemon (smtpd-Eintrag in master.cf) einrichten, auf anderer IP-Adresse oder Port. Der bekommt Restrictions, die das Relaying vom internen SMS-Server nach sms.mail2sms.ch erlauben * den internen SMS-Server so konfigurieren, dass Mail für sms.mail2sms.ch an diesen zusätzlichen smtpd auf mx1 relayed wird (per Transport Map) Rainer From hans.moser at ofd-z.niedersachsen.de Thu Jun 16 16:49:45 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Thu, 16 Jun 2011 16:49:45 +0200 Subject: [Postfixbuch-users] Mail-Transport-Problem In-Reply-To: <5F011CACFED9E543A8A28D375EDD1C5A3974AD32@srv-mail-101.zhaw.ch> References: <5F011CACFED9E543A8A28D375EDD1C5A3974AD32@srv-mail-101.zhaw.ch> Message-ID: <4DFA1809.1090806@ofd-z.niedersachsen.de> Hallo, Liebeskind Uri (luri) schrieb am 15.06.2011 17:53 Uhr: > Der Mailfluss soll also wie folgt sein: > > Exchange -> mx1.zhaw.ch -> sms.zhaw.ch -> mx1.zhaw.ch -> sms.mail2sms.ch > > Legende: > > mx1.zhaw.ch = Unser SMTP-Server in der DMZ. > Kein anderer Server in unserem Netz darf SMTP extern SMTP > Postfix-Transport relayt Mails an sms.zhaw.ch an die IP- > Adresse unseres SMS-Servers srv100. > > srv100 = Unser SMS-Server srv100, der meint er sei auch sms.zhaw.ch > (/etc/hosts File). Mails an sms.zhaw.ch werden auf dem srv100 > von einen Script entgegengenommen, geprüft und die Betreffzeile > ergänzt. Warum schickt der Server nach erfolgreicher Prüfung nicht direkt zu sms.mail2sms.ch? > Dann soll dieses Mail über unseren SMTP-Server an den > externen Mail2SMS Provider sms.mail2sms.ch zur Zustellung > als SMS gesendet werden. > > sms.mail2sms.ch = Host des externen Mail2SMS-Providers Wie schon gesagt wurde, zweiten SMTPd aufmachen, der a) nur vom srv100 als Client annimmt und b) nur für sms.zhaw.ch an sms.mail2sms.ch (per transport). > Weitere Anforderung: > Unsere User sollen nicht direkt Mails / SMS an sms.mail2sms.ch senden > können. Wenn du auf dem mx1.zhaw.ch einen Transport-Eintag auf srv100 hast, kann die Mail ja woanders nicht hin. Es sei denn, der Relay-Server wird übergangen, aber das zu regeln, liegt außerhalb der Server. > Da die User nicht direkt Mails an sms.mail2sms.ch senden dürfen, braucht > es auf dem mx1 eine Regel, die dies mit NDR verhindert. Siehe oben. Marc From t.schneider at tms-itdienst.at Thu Jun 16 20:32:32 2011 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 16 Jun 2011 20:32:32 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? Message-ID: <4DFA4C40.7090301@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, stelle seit mehreren Tagen fest, dass teilweise "unknown" Clients angenommen werden, mir ist aber nicht bekannt warum. Hier einige Logauszüge: Von Postfix 20:02:41 lsrv01 postfix/smtpd[27911]: connect from unknown[189.106.148.233] 20:02:42 lsrv01 postfix/smtpd[27911]: 5B3AB44045: client=unknown[189.106.148.233] 20:02:42 lsrv01 postfix/cleanup[28042]: 5B3AB44045: message-id=<7259618910.W6G9JEXM499508 at krzdnmtztkbk.llauvbaz.org> 20:02:42 lsrv01 postfix/qmgr[29593]: 5B3AB44045: from=<0-rktwain.net at returns.groups.yahoo.com>, size=1516, nrcpt=1 (queue active) 20:02:42 lsrv01 kav4lms-filters[2735]: smtp [2914794352] INFO Connected to MTA 20:02:42 lsrv01 postfix/smtpd[28044]: connect from localhost[127.0.0.1] 20:02:42 lsrv01 postfix/smtpd[28044]: CDE0B44057: client=unknown[189.106.148.233] 20:02:42 lsrv01 kav4lms-filters[2735]: app [2914794352] INFO Passing message to scanner: /var/tmp//.kav4lms-Iul2KG/tmp.bPZHuN 20:02:42 lsrv01 kav4lms-filters[2735]: app [2914794352] INFO Scanner returned: 32 20:02:42 lsrv01 postfix/cleanup[28042]: CDE0B44057: message-id=<7259618910.W6G9JEXM499508 at krzdnmtztkbk.llauvbaz.org> 20:02:42 lsrv01 postfix/qmgr[29593]: CDE0B44057: from=<0-rktwain.net at returns.groups.yahoo.com>, size=1822, nrcpt=1 (queue active) 20:02:42 lsrv01 postfix/smtp[28043]: 5B3AB44045: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.62, 20:02:42 lsrv01 postfix/qmgr[29593]: 5B3AB44045: removed 20:02:42 lsrv01 postfix/smtpd[28044]: disconnect from localhost[127.0.0.1] 20:02:43 lsrv01 postfix/local[28046]: CDE0B44057: to=, relay=local, delay=0.16, delays=0.11/0.02/0/0.03, dsn=2.0.0, status=sent (deliv 20:02:43 lsrv01 postfix/qmgr[29593]: CDE0B44057: removed 20:02:43 lsrv01 postfix/smtpd[27911]: disconnect from unknown[189.106.148.233] 20:03:07 lsrv01 postfix/smtpd[27839]: connect from unknown[190.42.135.176] 20:03:08 lsrv01 postfix/smtpd[27839]: NOQUEUE: reject: RCPT from unknown[190.42.135.176]: 550 5.7.1 Client host rejected: cannot find your hostname, [190.42 20:03:09 lsrv01 postfix/smtpd[27839]: lost connection after DATA from unknown[190.42.135.176] 20:03:09 lsrv01 postfix/smtpd[27839]: disconnect from unknown[190.42.135.176] 20:03:27 lsrv01 postfwd[1755]: [STATS] Counters: 4149089 seconds uptime since Fri, 29 Apr 2011 19:31:58 CEST 20:03:27 lsrv01 postfwd[1755]: [STATS] Requests: 0 overall, 0 last interval, 0.00% cache hits, 0.00% rate hits 20:03:27 lsrv01 postfwd[1755]: [STATS] Averages: 0.00 overall, 0.00 last interval, 0.00 top 20:03:27 lsrv01 postfwd[1755]: [STATS] Contents: 1 rules, 129 cached requests, 22 cached dns results, 0 rate limits 20:03:27 lsrv01 postfwd[1755]: [STATS] Rule ID: EVAL_WHITELISTS matched: 8918 times 20:03:27 lsrv01 postfwd[1755]: [STATS] Rule ID: OK_WHITELIST matched: 163 times Vom Client(Thunderbird) - From - Thu Jun 16 19:40:10 2011 X-Account-Key: account3 X-UIDL: eNU"!9;o"!1FO!!~eT"! X-Mozilla-Status: 0001 X-Mozilla-Status2: 00000000 X-Mozilla-Keys: Return-Path: <0-is.de at returns.groups.yahoo.com> X-Original-To: timm at mail.tms-it.net Delivered-To: timm at mail.tms-it.net Received: from lsrv01.tms-it.net (localhost [127.0.0.1]) by mail.tms-it.net (Postfix) with ESMTP id 94D0244057 for ; Thu, 16 Jun 2011 18:24:51 +0200 (CEST) Received: from ipa179.209.tellas.gr (ipa179.209.tellas.gr [62.169.209.179]) by mail.tms-it.net (Postfix) with ESMTP id 4AAD144045 for ; Thu, 16 Jun 2011 18:24:51 +0200 (CEST) Received: from 62.169.209.179 (account 0-ka at fmrco.com HELO lidkkchj.wqoditgp.va) by ipa179.209.tellas.gr (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 882357550 for timm.schneider at tms-itdienst.at; Thu, 16 Jun 2011 18:25:12 +0200 From: To: Date: Thu, 16 Jun 2011 18:25:12 +0200 MIME-Version: 1.0 X-SpamFlt-Status: Not Detected X-KASFlt-Status: Method: white email list X-KASFlt-Status: Profiles 22663 [Jun 16 2011] X-KASFlt-Status: Envelope from: X-KASFlt-Status: Version: 4.4.2 (May 26 2010 17:02:10) X-KASFlt-Status: DBG v.4. 2003, 730. R:1,1,128,1,128,128,1,128,0. X-KASFlt-Status: Status: trusted X-KASFlt-Status: {received from trusted sender : white list} X-KASFlt-Status: Rate: 0 X-SpamFlt-Phishing: Not Detected X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.3198 X-Mailer: vwzxzyax 08 Message-ID: <4369157214.QG2HNO8Y350919 at tpsgvdw.lmeenaedgnkbjc.com> Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Subject: Job ad - see details! Sent through Search engine X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.39/RELEASE, bases: 20110616 #5541644, check: 20110616 clean X-UIDL: eNU"!9;o"!1FO!!~eT"! Kann sich das jemand erklären? Grüße Timm - -- Timm M.Schneider TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 F: +43 (0720) 501 078-57 SIP: 21100003162 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.14 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBAgAGBQJN+kxAAAoJEAL2Vnakp5Vc+MUP/jOVyXREOJ09ovIIqvFlxCiR 2LA4r1iNkNeGxQ30xwX0iAPf9/t+RuZ1VGyZ7JfPyd0SQf4CkDYWYyLh6REtN6iN rFLz378H9biQiLCuZ+Nj+CrVbtoaW3B5qNWz1V4krMIYt0ndOT2HAbFtvMRafe34 GZ+/IGl1VAdka3K0Ipg5xDsS37XxbjWX61NowIPt/k22bfHCHwXLq+lDByFziJjz QlSiuX50hGaY5fJ+TIcFY2zpZT3Swb2gZZjmCtfCrtEPX/q+7HDSdEWmr1gDfGWA 4EQntlY2cPEyb2caSnepIiP4uaxPZf5PaiohqObdwrxyWoA8fXVh3JHjDXl3bBfK 5qlKt1qNx/7N1bcKxGSjFBKNppcDMk4TWSx2GLen9jAgvDpO6EEpGtVzEbs5nFFW 5gTu0DriytcP18ZOdD0IIe4uxdk/Us9J7bbS6SSQVGxrf3EPdEYO0hTw3hpsuiyP CRtUE53kPXZ4hmBzzimTQLrfb6HYP/jqgjK1hMSzmrrl4Lya//UxBSd/HSC0EKpy XIChGa5yRLsZDyyolFDccdB1Uq9gUcGRAZqaPurmp35lQ2b50LDF/c5wvHSsS7yD xF0tU/EW/ct5pRVMhWB08ZFuIa2F8I6/QnzbZMIuFFh3ciR4ffjvb7Yct/W0GiPX e9d2cpwCgpgRQXlQdyLf =WwQM -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Thu Jun 16 20:44:38 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2011 20:44:38 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <4DFA4C40.7090301@tms-itdienst.at> References: <4DFA4C40.7090301@tms-itdienst.at> Message-ID: <20110616184438.GM20498@charite.de> * Timm Schneider : > Hallo, > > stelle seit mehreren Tagen fest, dass teilweise "unknown" Clients > angenommen werden, mir ist aber nicht bekannt warum. Ohne config schwer zu sagen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Thu Jun 16 20:48:57 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 16 Jun 2011 20:48:57 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <4DFA4C40.7090301@tms-itdienst.at> References: <4DFA4C40.7090301@tms-itdienst.at> Message-ID: <201106162048.58180.p.heinlein@heinlein-support.de> Am Donnerstag, 16. Juni 2011, 20:32:32 schrieb Timm Schneider: > stelle seit mehreren Tagen fest, dass teilweise "unknown" Clients > angenommen werden, mir ist aber nicht bekannt warum. Warum sollten sie nicht? Peer -- Die Mailserver-Konferenz: Das Know-how-Update für Postmaster 26./27. Mai 2011 - http://www.heinlein-support.de/mk Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Jun 16 20:47:13 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jun 2011 20:47:13 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <201106162048.58180.p.heinlein@heinlein-support.de> References: <4DFA4C40.7090301@tms-itdienst.at> <201106162048.58180.p.heinlein@heinlein-support.de> Message-ID: <20110616184713.GN20498@charite.de> * Peer Heinlein : > Am Donnerstag, 16. Juni 2011, 20:32:32 schrieb Timm Schneider: > > > > stelle seit mehreren Tagen fest, dass teilweise "unknown" Clients > > angenommen werden, mir ist aber nicht bekannt warum. > > Warum sollten sie nicht? Vielleicht wegen der Config, aber wer weiss, wer weiss! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Thu Jun 16 20:51:10 2011 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 16 Jun 2011 20:51:10 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <201106162048.58180.p.heinlein@heinlein-support.de> References: <4DFA4C40.7090301@tms-itdienst.at> <201106162048.58180.p.heinlein@heinlein-support.de> Message-ID: <4DFA509E.8070100@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Peer, nee, aber ich habe gerade den Grund gefunden. Ich verwende eine "access.db" in der die Mail-Sender-domain auf "OK" stand, somit wurde die garnicht weiter überprüft, da diese db als erstes kommt. Die "@Domain" ist anscheinend von früher irgendwie da hineingekommen, habe sie entfernt, nun sollte Ruhe sein. Grüße Timm -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.14 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBAgAGBQJN+lCdAAoJEAL2Vnakp5VcbZ4P/0aMmTJVBa/2O9UdWHwlM/tA QFq7wbzMWz2bH6N9+3UrDjyJifq7wV4Wg8tCj+oVxVjDGHEHLmDyPbewvmZx8MsE gHe7l5BeDbrlNPCaslrLwndRU4HpWrF3qsf3ZqVMdYy1GXskDO80bNhsEoV6d+IE D+EX2GagueGM1v8jLZTs8axh09oZqle8944piySgTtmI/u2z4XD8Pl9Gjd5pFilk 0+wN+BQcqcH06wkxh1y5Fa3udw8Dw+3+RIF0dgbgTy2n0z4ReCgJibJ7lMVNDQJT pcA/djMXFiUiJLnFLloNIknlwYh8Yq/5ZcAZaZpp9byeloHTSoj5LbzOeQVOJXzs NhoKmo2MhypznJCdXiBRXno7S+MEhQjWlNHxsp1gjZ1cGt7icaNzfx1n6zjGI0gP 0eUtmvWkf6xhlpSU1s0dXoyxpUh6+PO0cI7HeQq2jTKtW/6i8i/NfW8zcE7HIhZQ 71YOxu3ycj1qQR6tMDqQxT8BCmCqvrfGD2PR5nMabMWSwQHeCfsJO/cIPyqbSKfL +3MUbgdXxBtBK8jgtj8ssTXmrvd/yfx/M2+0ZPu6hqOinHfPTqPrZwDkyibxZ/5L F82m1fJRDGFSPhAN3M5vTpNyqg1Wx744brGqkKLvw6gqdA4f2HHB3zEvgB78Szrt xzkR3wC5HISKHM8fkIQS =Zpw1 -----END PGP SIGNATURE----- From bluewind at xinu.at Thu Jun 16 20:54:00 2011 From: bluewind at xinu.at (Florian Pritz) Date: Thu, 16 Jun 2011 20:54:00 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <4DFA509E.8070100@tms-itdienst.at> References: <4DFA4C40.7090301@tms-itdienst.at> <201106162048.58180.p.heinlein@heinlein-support.de> <4DFA509E.8070100@tms-itdienst.at> Message-ID: <4DFA5148.3080908@xinu.at> On 16.06.2011 20:51, Timm Schneider wrote: > Ich verwende eine "access.db" in der die Mail-Sender-domain auf "OK" > stand Bitte verwende da nie wieder OK sondern immer nur permit_auth_destination. Ansonsten hast du für den Sender ein offenes Relay. -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Thu Jun 16 20:59:09 2011 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Thu, 16 Jun 2011 20:59:09 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <4DFA5148.3080908@xinu.at> References: <4DFA4C40.7090301@tms-itdienst.at> <201106162048.58180.p.heinlein@heinlein-support.de><4DFA509E.8070100@tms-itdienst.at> <4DFA5148.3080908@xinu.at> Message-ID: <4DFA527D.1070102@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > > Bitte verwende da nie wieder OK sondern immer nur > permit_auth_destination. Ansonsten hast du für den Sender ein offenes Relay. > > Du meinst in dem access file statt OK mermit_auth_destination? Grüße Timm -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.14 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBAgAGBQJN+lJ8AAoJEAL2Vnakp5VcRZsQALyV6tpFpmFEZ5ftvPsOLExe OhBW+8YmFJURksLcb+0vW9ROxjXwL5EbhuW/kJeflC6hRO5II/+9Ad1lhCN/oxhy bQ5O2JN9xGDv1ShY9Ps98iAAcVMt7AYWCKG659BW3tss9meYdyUm099BWD6knEfD 8TurTkiwho6HwqimXTdYsPWWyP26EPHZ6z8JRPS/7Vy76pqHa4Oi+E1hugIDeE+5 RAVf/Q1TW3ST7weLunfkIo8tKEPfWpgCRCqg/1hGnT3NqlzOp6xU3WNsryNpGfgR aNwVZD2K/veV7BT989OWzoD0KGapNvDEW0xHr5XlHtBtTmG3xQJYYDyNZ1rbYLPA RQrz4SHFuWR5kP2sZ21PWOsltFbgSHaSi5tMZUdYWDlqyTy5T3JFydVLkquy9VrC 1ZNaFAW5G1evx+nfBdRwGMZAxUpsuU59LeYRAtNPh1eiDjeMAltOFg9biyXtNtED XQOGPbhD5Dmf+G0x6q1ReveHpjIn6xKyO+KQ0g76ooo1fjk3LPkim4tl1jUzNppf kU1JjS4VUJj9ynwVL+2smdh+uXaNv9wBfLuijWloOknWvm7DML/+LENakNLOuF4o 90QFnH8CgsPdRGL5ogcaWZVF4KSSaA99PKZk6PnAymHv/roogORiqnVrM7ePoVmo 9wQVjTpuJA2OQwssGiaB =Cj9u -----END PGP SIGNATURE----- From bluewind at xinu.at Thu Jun 16 21:10:45 2011 From: bluewind at xinu.at (Florian Pritz) Date: Thu, 16 Jun 2011 21:10:45 +0200 Subject: [Postfixbuch-users] Warum kommt "unknown" teilweise durch? In-Reply-To: <4DFA527D.1070102@tms-itdienst.at> References: <4DFA4C40.7090301@tms-itdienst.at> <201106162048.58180.p.heinlein@heinlein-support.de><4DFA509E.8070100@tms-itdienst.at> <4DFA5148.3080908@xinu.at> <4DFA527D.1070102@tms-itdienst.at> Message-ID: <4DFA5535.5020006@xinu.at> On 16.06.2011 20:59, Timm Schneider wrote: > >> Bitte verwende da nie wieder OK sondern immer nur >> permit_auth_destination. Ansonsten hast du für den Sender ein offenes Relay. > > > Du meinst in dem access file statt OK mermit_auth_destination? ja -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From t.schneider at tms-itdienst.at Fri Jun 17 17:01:42 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 17:01:42 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases Message-ID: <201106171701.49532.t.schneider@tms-itdienst.at> Hallo, ich verzweifel noch, suche seit mehreren Stunden und finde nichts. Main postfix sagt mir das es meine eigene E-Mail-Adresse nicht gibt, obwohl die in der virtual.db drin steht auch steht in mail.cf zusätzlich listen.tms- it.net drin. Ich weiss nicht wo ich noch suchen soll. Könnt Ihr mir einen Tip geben, hier ein paar Auszüge. Return-Path: Received: from lsrv01.tms-it.net (localhost [127.0.0.1]) <------>by mail.tms-it.net (Postfix) with ESMTP id 4C0A344079 <------>for ; Fri, 17 Jun 2011 14:37:57 +0200 (CEST) X-Original-To: mailman-bounces at listen.tms-it.net Delivered-To: mailman-bounces at listen.tms-it.net Received: by mail.tms-it.net (Postfix) <------>id 3F4D444079; Fri, 17 Jun 2011 14:37:56 +0200 (CEST) Date: Fri, 17 Jun 2011 14:37:56 +0200 (CEST) From: MAILER-DAEMON at mail.tms-it.net (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: mailman-bounces at listen.tms-it.net Auto-Submitted: auto-replied MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; <------>boundary="26C3744045.1308314276/mail.tms-it.net" Message-Id: <20110617123756.3F4D444079 at mail.tms-it.net> Errors-To: mailman-loop at listen.tms-it.net Sender: mailman-loop at listen.tms-it.net This is a MIME-encapsulated message. --26C3744045.1308314276/mail.tms-it.net Content-Description: Notification Content-Type: text/plain; charset=us-ascii This is the mail system at host mail.tms-it.net. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : User unknown in virtual alias table --26C3744045.1308314276/mail.tms-it.net Content-Description: Delivery report Content-Type: message/delivery-status Reporting-MTA: dns; mail.tms-it.net X-Postfix-Queue-ID: 26C3744045 X-Postfix-Sender: rfc822; mailman-bounces at listen.tms-it.net Arrival-Date: Fri, 17 Jun 2011 14:37:56 +0200 (CEST) Final-Recipient: rfc822; t.schneider at cpbx.co.at Original-Recipient: rfc822;t.schneider at cpbx.co.at Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; User unknown in virtual alias table --26C3744045.1308314276/mail.tms-it.net Content-Description: Undelivered Message Content-Type: message/rfc822 lsrv01:/var/lib/mailman/data # postconf -n alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = kav4lms_filter:127.0.0.1:10025 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = 91.118.53.102 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 608400000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, listen.$mydomain mydomain = tms-it.net myhostname = mail.tms-it.net mynetworks = 91.118.53.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relayhost = sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/relays, check_recipient_access hash:/etc/postfix/recipient_rfc, reject_rbl_client blacklist.rbl.ispa.at, check_policy_service inet:127.0.0.1:10041 check_sender_access hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp, permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unknown_client_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauthenticated_sender_login_mismatch, reject_rbl_client dsn.rfc- ignorant.org, reject_rbl_client abuse.rfc-ignorant.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_unverified_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = lsrv01 smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual ############################################### # Here's where we get the distributed defaults. from Defaults import * ################################################## # Put YOUR site-specific settings below this line. DEFAULT_URL_PATTERN = 'http://%s/mailman/' DEFAULT_NNTP_HOST = 'listen.tms-it.net' DEFAULT_EMAIL_HOST = 'listen.tms-it.net' DEFAULT_URL_HOST = 'listen.tms-it.net' DEFAULT_SERVER_LANGUAGE = 'de' MTA = 'Postfix' POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' POSTFIX_MAP_CMD = '/usr/sbin/postmap' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'localhost' SMTPPORT = '10026' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) IMAGE_LOGOS = '/icons/' Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From p.heinlein at heinlein-support.de Fri Jun 17 17:09:39 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 17 Jun 2011 17:09:39 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171701.49532.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> Message-ID: <201106171709.39517.p.heinlein@heinlein-support.de> Am Freitag, 17. Juni 2011, 17:01:42 schrieb Timm M.Schneider: Moin, > Main postfix sagt mir das es meine eigene E-Mail-Adresse nicht gibt, Er sagt Dir, daß sie nicht in der virtual_alias_maps steht, also nicht in /etc/postfix/virtual. > : User unknown in virtual alias table > obwohl die in der virtual.db drin steht Nicht reden -- ZEIGEN. Ich glaube nichts, was ich nicht auch gesehen habe. > auch steht in mail.cf zusätzlich > listen.tms- it.net drin. Autsch. Was auch immer "zusätzlich" ist, es kann nichts gutes sein. Ein "zusätzlich" gibt es nicht, denn die Computer arbeiten binär. Es zählt nicht Masse ("viel hilft viel"), sondern klasse (einmal, aber richtig). Ich weiß jetzt nicht, was Du hier meinst, aber vermutlich ist genau das Dein Problem, bzw. Teil des Problems. Derzeit scheint die Domain als virtuelle Domain in /etc/postfix/virtual drin zu stehen und dann steht sie ENTWEDER da, oder eben NICHT da. > Ich weiss nicht wo ich noch suchen soll. > Könnt Ihr mir einen Tip geben, hier ein paar Auszüge. grep cpbx.co.at /etc/postfix/virtual wäre die derzeit interessante Frage. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Fri Jun 17 17:18:13 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 17:18:13 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171709.39517.p.heinlein@heinlein-support.de> References: <201106171701.49532.t.schneider@tms-itdienst.at> <201106171709.39517.p.heinlein@heinlein-support.de> Message-ID: <201106171718.19788.t.schneider@tms-itdienst.at> Hallo Peer lsrv01:/etc # grep cpbx.co.at /etc/postfix/virtual cpbx.co.at Hauptdomain2 asterisk at cpbx.co.at timm support at cpbx.co.at timm support at cpbx.eu t.schneider at cpbx.co.at timm office at cpbx.co.at timm hostmaster at cpbx.co.at timm webmaster at cpbx.co.at timm postmaster at cpbx.co.at timm abuse at cpbx.co.at timm admin at cpbx.co.at timm gibraltar at cpbx.co.at timm security at cpbx.co.at timm Mit steht drin, habe ich das gemeint:(mydestination) mydomain = tms-it.net myhostname = mail.tms-it.net delay_warning_time = 1h maximal_queue_lifetime = 3d bounce_queue_lifetime = 3d message_strip_characters = \0 program_directory = /usr/lib/postfix inet_interfaces = 91.118.53.102 masquerade_domains =. mydestination = $myhostname, localhost.$mydomain, listen.$mydomain Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm > Peer -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ml at irmawi.de Fri Jun 17 17:38:29 2011 From: ml at irmawi.de (Markus Winkler) Date: Fri, 17 Jun 2011 17:38:29 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171701.49532.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> Message-ID: <4DFB74F5.70707@irmawi.de> Hallo Timm, On 17.06.2011 17:01 Timm M.Schneider wrote: > Main postfix sagt mir das es meine eigene E-Mail-Adresse nicht gibt, > obwohl die in der virtual.db drin steht sicher? Zeig' doch bitte mal den Inhalt dieser Datei: /etc/postfix/virtual > auch steht in mail.cf zusätzlich listen.tms-it.net drin. Das ist m.E. auch nicht Dein Problem, denn: > : User unknown in virtual alias table den findet er nicht. Oder kannst Du unabhängig von irgendwelchen Listenmails Mail für diese Adresse empfangen? Ich vermute mal nicht. Ach, während ich schrieb hat ja Peer schon geantwortet ... On 17.06.2011 17:18 Timm M.Schneider wrote: > lsrv01:/etc # grep cpbx.co.at /etc/postfix/virtual [...] > t.schneider at cpbx.co.at timm Kannst Du bitte stattdessen mal das hier testen: t.schneider at cpbx.co.at timm at localhost Gruß Markus From t.schneider at tms-itdienst.at Fri Jun 17 17:49:53 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 17:49:53 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <4DFB74F5.70707@irmawi.de> References: <201106171701.49532.t.schneider@tms-itdienst.at> <4DFB74F5.70707@irmawi.de> Message-ID: <201106171749.58951.t.schneider@tms-itdienst.at> Hallo Markus, > Zeig' doch bitte mal den Inhalt dieser Datei: > /etc/postfix/virtual hab ich doch in der Mail vorher. > Kannst Du bitte stattdessen mal das hier testen: > > t.schneider at cpbx.co.at timm at localhost hab ich getestet, selbe Ergebnis. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm Am Freitag, 17. Juni 2011, 17:38:29 schrieb Markus Winkler: > Hallo Timm, > > On 17.06.2011 17:01 Timm M.Schneider wrote: > > Main postfix sagt mir das es meine eigene E-Mail-Adresse nicht gibt, > > obwohl die in der virtual.db drin steht > > sicher? > > > auch steht in mail.cf zusätzlich listen.tms-it.net drin. > > Das ist m.E. auch nicht Dein Problem, denn: > > : User unknown in virtual alias table > > den findet er nicht. Oder kannst Du unabhängig von irgendwelchen > Listenmails Mail für diese Adresse empfangen? Ich vermute mal nicht. > > Ach, während ich schrieb hat ja Peer schon geantwortet ... > > On 17.06.2011 17:18 Timm M.Schneider wrote: > > lsrv01:/etc # grep cpbx.co.at /etc/postfix/virtual > > [...] > > > t.schneider at cpbx.co.at timm > > Kannst Du bitte stattdessen mal das hier testen: > > t.schneider at cpbx.co.at timm at localhost > > > Gruß > Markus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ml at irmawi.de Fri Jun 17 18:08:55 2011 From: ml at irmawi.de (Markus Winkler) Date: Fri, 17 Jun 2011 18:08:55 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171749.58951.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> <4DFB74F5.70707@irmawi.de> <201106171749.58951.t.schneider@tms-itdienst.at> Message-ID: <4DFB7C17.7010605@irmawi.de> On 17.06.2011 17:49 Timm M.Schneider wrote: >> /etc/postfix/virtual > hab ich doch in der Mail vorher. Schon klar. Ich hatte nur das schon Geschriebene nicht gelöscht. Durch Deine Antwort an Peer war dieser Punkt erledigt. >> t.schneider at cpbx.co.at timm at localhost > hab ich getestet, selbe Ergebnis. Und als Info für alle: Wie wir gerade getestet haben, funktioniert das Versenden einer "normalen" Mail an t.schneider at cpbx.co.at einwandfrei, nur im Zusammenhang mit Mailman nicht. Gruß Markus From matthiasebner at yahoo.de Fri Jun 17 18:57:35 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Fri, 17 Jun 2011 18:57:35 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171701.49532.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> Message-ID: Hallo, Timm M.Schneider schrieb: > ich verzweifel noch, suche seit mehreren Stunden und finde nichts. >Main postfix sagt mir das es meine eigene E-Mail-Adresse nicht gibt, > obwohl die in der virtual.db drin steht auch steht in mail.cf zusätzlich > listen.tms-it.net drin. Ich weiss nicht wo ich noch suchen soll. > Könnt Ihr mir einen Tip geben, hier ein paar Auszüge. Hatte das Problem auf einem ehem. Server auch mal. Habe dann in einfach der virtual_alias Tabelle einen entsprechenden "Catch-All-Alias" angelegt. Nicht schön, aber es funktionierte von da an ohne Probleme. Gruß Matthias From t.schneider at tms-itdienst.at Fri Jun 17 19:17:05 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 19:17:05 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases Message-ID: <201106171917.11169.t.schneider@tms-itdienst.at> Hallo Matthias, Du meinst mit Catch-All soetwas wie "*"? Grüße Timm -- CPBX-Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Keys finden Sie unter www.cpbx.co.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Fri Jun 17 19:21:01 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 19:21:01 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: References: <201106171701.49532.t.schneider@tms-itdienst.at> Message-ID: <201106171921.02166.t.schneider@tms-itdienst.at> Hi Matthias, für mich schaut das so aus, als wenn er bei der Einlieferung von mailman die virtual table nicht verwendet. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Fri Jun 17 19:24:40 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 19:24:40 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: References: <201106171701.49532.t.schneider@tms-itdienst.at> Message-ID: <201106171924.41328.t.schneider@tms-itdienst.at> Hier noch meine master.cf, vielleicht ist da ja der Fehler drin. # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd #<----->-o smtpd_etrn_restrictions=reject #<----->-o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp #mailman unix - n n - - pipe # flags=FR user=list argv=/usr/lib/mailman/bin/ # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp <------>-o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet<->n<----->-<----->n<----->-<----->-<----->smtpd -o content_filter= scache<> unix<>-<----->-<----->n<----->-<----->1<----->scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ml at irmawi.de Fri Jun 17 19:28:31 2011 From: ml at irmawi.de (Markus Winkler) Date: Fri, 17 Jun 2011 19:28:31 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171701.49532.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> Message-ID: <4DFB8EBF.4090702@irmawi.de> On 17.06.2011 17:01 Timm M.Schneider wrote: > ################################################## > SMTPPORT = '10026' Versuche in der MM-Config hier bitte mal '25' Gruß Markus From t.schneider at tms-itdienst.at Fri Jun 17 19:34:18 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 19:34:18 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <4DFB8EBF.4090702@irmawi.de> References: <201106171701.49532.t.schneider@tms-itdienst.at> <4DFB8EBF.4090702@irmawi.de> Message-ID: <201106171934.18673.t.schneider@tms-itdienst.at> Hi Markus, Am Freitag, 17. Juni 2011, 19:28:31 schrieb Markus Winkler: > On 17.06.2011 17:01 Timm M.Schneider wrote: > > ################################################## > > SMTPPORT = '10026' > > Versuche in der MM-Config hier bitte mal '25' > > Gruß > Markus gleiche Ergebnis. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : astaro-certified-administrator-v8.png Dateityp : image/png Dateigröße : 24945 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ml at irmawi.de Fri Jun 17 19:39:43 2011 From: ml at irmawi.de (Markus Winkler) Date: Fri, 17 Jun 2011 19:39:43 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171934.18673.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> <4DFB8EBF.4090702@irmawi.de> <201106171934.18673.t.schneider@tms-itdienst.at> Message-ID: <4DFB915F.6080303@irmawi.de> On 17.06.2011 19:34 Timm M.Schneider wrote: > gleiche Ergebnis. Kannst Du bitte von genau diesem Versuch das Postfix-Log schicken? Danke und Gruß Markus P.S.: Und evtl. HTML ausschalten? ;-) From t.schneider at tms-itdienst.at Fri Jun 17 19:48:05 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 17 Jun 2011 19:48:05 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <4DFB915F.6080303@irmawi.de> References: <201106171701.49532.t.schneider@tms-itdienst.at> <201106171934.18673.t.schneider@tms-itdienst.at> <4DFB915F.6080303@irmawi.de> Message-ID: <201106171948.11568.t.schneider@tms-itdienst.at> Hallo Markus, lsrv01:/usr/lib/mailman/Mailman # tail -f /var/log/mail Jun 17 19:43:56 lsrv01 postfwd[1755]: [STATS] Rule ID: OK_WHITELIST matched: 164 times Jun 17 19:43:57 lsrv01 postfix/master[13728]: terminating on signal 15 Jun 17 19:43:58 lsrv01 postfix/postfix-script[13934]: starting the Postfix mail system Jun 17 19:43:58 lsrv01 postfix/master[13935]: daemon started -- version 2.7.1, configuration /etc/postfix Jun 17 19:44:22 lsrv01 postfix/smtpd[13979]: connect from bay0-omc2- s2.bay0.hotmail.com[65.54.190.77] Jun 17 19:44:42 lsrv01 postfix/master[13935]: terminating on signal 15 Jun 17 19:44:43 lsrv01 postfix/postfix-script[14096]: starting the Postfix mail system Jun 17 19:44:43 lsrv01 postfix/master[14097]: daemon started -- version 2.7.1, configuration /etc/postfix Jun 17 19:46:31 lsrv01 popper[14162]: (v4.0.14) Servicing request from "buero1.tms-it.net" at 91.118.53.73 [pop_init.c:1239] Jun 17 19:46:32 lsrv01 popper[14162]: Stats: timm 0 0 0 0 buero1.tms-it.net 91.118.53.73 [pop_updt.c:301] Jun 17 19:47:05 lsrv01 postfix/smtpd[14174]: connect from buero1.tms- it.net[91.118.53.73] Jun 17 19:47:05 lsrv01 postfix/smtpd[14174]: 1615D44057: client=buero1.tms- it.net[91.118.53.73] Jun 17 19:47:05 lsrv01 postfix/cleanup[14181]: 1615D44057: message- id=<201106171947.05952.t.schneider at cpbx.co.at> Jun 17 19:47:05 lsrv01 postfix/qmgr[14112]: 1615D44057: from=, size=37740, nrcpt=1 (queue active) Jun 17 19:47:05 lsrv01 kav4lms-filters[2735]: smtp [2981935984] INFO Connected to MTA Jun 17 19:47:05 lsrv01 postfix/smtpd[14183]: connect from localhost[127.0.0.1] Jun 17 19:47:05 lsrv01 postfix/smtpd[14183]: 9A00F44059: client=BUERO1.TMS- IT.NET[91.118.53.73] Jun 17 19:47:05 lsrv01 kav4lms-filters[2735]: app [2981935984] INFO Passing message to scanner: /var/tmp//.kav4lms-Iul2KG/tmp.1Xrg4J Jun 17 19:47:05 lsrv01 kav4lms-filters[2735]: app [2981935984] INFO Scanner returned: 32 Jun 17 19:47:05 lsrv01 postfix/cleanup[14181]: 9A00F44059: message- id=<201106171947.05952.t.schneider at cpbx.co.at> Jun 17 19:47:05 lsrv01 postfix/qmgr[14112]: 9A00F44059: from=, size=38050, nrcpt=1 (queue active) Jun 17 19:47:05 lsrv01 postfix/smtp[14182]: 1615D44057: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.72, delays=0.54/0.01/0.02/0.14, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9A00F44059) Jun 17 19:47:05 lsrv01 postfix/qmgr[14112]: 1615D44057: removed Jun 17 19:47:05 lsrv01 postfix/smtpd[14183]: disconnect from localhost[127.0.0.1] Jun 17 19:47:06 lsrv01 postfix/local[14184]: 9A00F44059: to=, relay=local, delay=0.48, delays=0.14/0.01/0/0.33, dsn=2.0.0, status=sent (delivered to command: /usr/lib/mailman/mail/mailman post test) Jun 17 19:47:06 lsrv01 postfix/qmgr[14112]: 9A00F44059: removed Jun 17 19:47:08 lsrv01 kav4lms-filters[2735]: smtp [2923187056] INFO Connected to MTA Jun 17 19:47:08 lsrv01 postfix/smtpd[14183]: connect from localhost[127.0.0.1] Jun 17 19:47:08 lsrv01 postfix/smtpd[14183]: 21EC444057: client=localhost[127.0.0.1] Jun 17 19:47:08 lsrv01 kav4lms-filters[2735]: app [2923187056] INFO Passing message to scanner: /var/tmp//.kav4lms-Iul2KG/tmp.6edWjG Jun 17 19:47:08 lsrv01 kav4lms-filters[2735]: app [2923187056] INFO Scanner returned: 32 Jun 17 19:47:08 lsrv01 postfix/cleanup[14181]: 21EC444057: message- id=<201106171947.05952.t.schneider at cpbx.co.at> Jun 17 19:47:08 lsrv01 postfix/qmgr[14112]: 21EC444057: from=, size=39494, nrcpt=2 (queue active) Jun 17 19:47:08 lsrv01 postfix/smtpd[14183]: disconnect from localhost[127.0.0.1] Jun 17 19:47:08 lsrv01 postfix/error[14186]: 21EC444057: to=, relay=none, delay=0.26, delays=0.2/0.01/0/0.05, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Jun 17 19:47:08 lsrv01 postfix/error[14186]: 21EC444057: to=, relay=none, delay=0.31, delays=0.2/0.01/0/0.11, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Jun 17 19:47:08 lsrv01 postfix/cleanup[14181]: 6E72644069: message- id=<20110617174708.6E72644069 at mail.tms-it.net> Jun 17 19:47:08 lsrv01 postfix/bounce[14187]: 21EC444057: sender non-delivery notification: 6E72644069 Jun 17 19:47:08 lsrv01 postfix/qmgr[14112]: 6E72644069: from=<>, size=41605, nrcpt=1 (queue active) Jun 17 19:47:08 lsrv01 postfix/qmgr[14112]: 21EC444057: removed Jun 17 19:47:08 lsrv01 postfix/local[14184]: 6E72644069: to=, relay=local, delay=0.45, delays=0.04/0/0/0.4, dsn=2.0.0, status=sent (delivered to command: /usr/lib/mailman/mail/mailman bounces test) Jun 17 19:47:08 lsrv01 postfix/qmgr[14112]: 6E72644069: removed Jun 17 19:47:10 lsrv01 postfix/smtpd[14174]: disconnect from buero1.tms- it.net[91.118.53.73] Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm Am Freitag, 17. Juni 2011, 19:39:43 schrieb Markus Winkler: > On 17.06.2011 19:34 Timm M.Schneider wrote: > > gleiche Ergebnis. > > Kannst Du bitte von genau diesem Versuch das Postfix-Log schicken? > > Danke und Gruß > Markus > > P.S.: Und evtl. HTML ausschalten? ;-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ml at irmawi.de Fri Jun 17 21:49:53 2011 From: ml at irmawi.de (Markus Winkler) Date: Fri, 17 Jun 2011 21:49:53 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171948.11568.t.schneider@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at> <201106171934.18673.t.schneider@tms-itdienst.at> <4DFB915F.6080303@irmawi.de> <201106171948.11568.t.schneider@tms-itdienst.at> Message-ID: <4DFBAFE1.90704@irmawi.de> Hallo Timm, danke fürs Log und plain text. Um die Liste nicht noch weiter mit Logs zu belasten, mail ich Dir dann zwischendurch mal direkt. Gruß Markus From matthiasebner at yahoo.de Sat Jun 18 00:11:34 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Sat, 18 Jun 2011 00:11:34 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <201106171917.11169.t.schneider@tms-itdienst.at> References: <201106171917.11169.t.schneider@tms-itdienst.at> Message-ID: Servus Timm, Am 17. Juni 2011 19:17 schrieb Timm M.Schneider : > Hallo Matthias, > Du meinst mit Catch-All soetwas wie "*"? Puh, ist lange her ;-) Wenn ich mich richtig erinnere war das in der virtual_alias Tabelle einfach ein simpler Eintrag wie "mailman.domain.xyz - mailman.domain.xyz". LG Matthias From t.schneider at tms-itdienst.at Sat Jun 18 00:12:51 2011 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 18 Jun 2011 00:12:51 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <4DFBAFE1.90704@irmawi.de> References: <201106171701.49532.t.schneider@tms-itdienst.at><201106171934.18673.t.schneider@tms-itdienst.at><4DFB915F.6080303@irmawi.de><201106171948.11568.t.schneider@tms-itdienst.at> <4DFBAFE1.90704@irmawi.de> Message-ID: <4DFBD163.1090901@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Markus, wenn ich diese Zeile im master.cf aktiviere localhost:10027 inet<-->n<----->-<----->n<----->-<----->-<----->smtpd -o content_filter= und das mm_cfg jetzt so aussieht, dann geht es. ############################################### # Here's where we get the distributed defaults. from Defaults import * ################################################## # Put YOUR site-specific settings below this line. DEFAULT_URL_PATTERN = 'http://%s/mailman/' DEFAULT_NNTP_HOST = 'listen.tms-it.net' DEFAULT_EMAIL_HOST = 'listen.tms-it.net' DEFAULT_URL_HOST = 'listen.tms-it.net' DEFAULT_SERVER_LANGUAGE = 'de' MTA = 'Postfix' POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' POSTFIX_MAP_CMD = '/usr/sbin/postmap' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'localhost' SMTPPORT = '10027' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) IMAGE_LOGOS = '/icons/' Dann lag es doch daran das der "Rückweg" von KAV auf Port 10026 die virtual-table nicht mit einbezogen hat. Grüße und vielen Dank. Timm -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.14 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBAgAGBQJN+9FiAAoJEAL2Vnakp5VcygsP/RlsL1ppzWAVF2hmoaC2eTXf ku55YF9mF48WlVy6QmiKwsydVHWCq1c68bRGQkJlx2HThOULwtE70rxZFCNitd7L uGz5qUjqh0bBHzVVogGUFLtV+7yZ+q/6O478mi0Vu7JLQXAZtf/eqYheqG24THTe t5sT/drdwTie+OMMBG5aTfkX65Z5xKcebj1w+D8UdeVrC//oIdKjHbXWfMTG2gpy WOx7EYTrMfyAqEdxwHW67KTf4KAd40Xlg8FaFxforqKykssqVtfZB1sUg1ROSf1P 6t+p1VDGWLBmFZbjm2fZbABNcMtx3BjOT2PHdgLupPOjThANI8G4AfOJAnh44knp YLOTaNZWSbedBVwmSaRGs6jM6RqgnUXqGzfPoroq9dpSt1fAR3znhXlqfUlmx/TT +elKmTOMj66oL80QfRulvn5WkDkgDg++LvDj793wlNtYepPflsFBXMVMlrVTH/yr EEcIO0tnIqJw/g3xIPICqMg5czDq0kUEFPCYwibY1BcZ8x+kVImnpnCemDiSQhco syhKWwxEIF7AR41pLmzWqqgHHdstSp4sTzHIrpbU7MJnsg+YaOwUGpZ7KhQPPlF2 qwiNun6VLJh97U9ieoaPJL2ax2f4WCRdWIZX077lkugs9QUAQ2UgSDMPqJH6Vd2j FRKQ+QmLz2hWdRcFFp+i =FP0E -----END PGP SIGNATURE----- From ml at irmawi.de Sat Jun 18 10:16:43 2011 From: ml at irmawi.de (Markus Winkler) Date: Sat, 18 Jun 2011 10:16:43 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <4DFBD163.1090901@tms-itdienst.at> References: <201106171701.49532.t.schneider@tms-itdienst.at><201106171934.18673.t.schneider@tms-itdienst.at><4DFB915F.6080303@irmawi.de><201106171948.11568.t.schneider@tms-itdienst.at> <4DFBAFE1.90704@irmawi.de> <4DFBD163.1090901@tms-itdienst.at> Message-ID: <4DFC5EEB.6000904@irmawi.de> Hallo Timm , On 18.06.2011 00:12 Timm Schneider wrote: > Dann lag es doch daran das der "Rückweg" von KAV auf Port 10026 die > virtual-table nicht mit einbezogen hat. ja, das war genau meine Vermutung, die ich Dir schon per E-Mail geschrieben hatte. Und das Entscheidende an Deiner zusätzlichen Info gestern: Du Schlingel hattest nicht die komplette master.cf geschickt! ;-) Ich hatte schon rauf unter gesucht, wo denn die entsprechend Deiner Portangaben erforderlichen Einträge sind ... Das hier (verkürzt): > 127.0.0.1:10026 inet n - n - 10 smtpd > -o receive_override_options=...,no_address_mappings,... setzt nämlich für diesen smtpd die Adressumschreibung außer Kraft. Und damit sind die Einträge in Deiner /etc/postfix/virtual wirkungslos. Schönes WE und viele Grüße Markus From t.schneider at tms-itdienst.at Sat Jun 18 11:18:07 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Sat, 18 Jun 2011 11:18:07 +0200 Subject: [Postfixbuch-users] mailman und virtual aliases In-Reply-To: <4DFC5EEB.6000904@irmawi.de> References: <201106171701.49532.t.schneider@tms-itdienst.at> <4DFBD163.1090901@tms-itdienst.at> <4DFC5EEB.6000904@irmawi.de> Message-ID: <201106181118.13754.t.schneider@tms-itdienst.at> Morgen Markus, Du Schlingel hattest nicht die komplette master.cf geschickt! > ;-) Ich hatte schon rauf unter gesucht, wo denn die entsprechend Deiner > Portangaben erforderlichen Einträge sind ... > > Das hier (verkürzt): > > 127.0.0.1:10026 inet n - n - 10 smtpd > > > > -o receive_override_options=...,no_address_mappings,... > > setzt nämlich für diesen smtpd die Adressumschreibung außer Kraft. Und > damit sind die Einträge in Deiner /etc/postfix/virtual wirkungslos. Ja das habe ich dann auch bemerkt, dass die master.cf nicht komplett war. Ich hatte bis runter ausgewählt, allerdings was am Bildschirm zu sehen war und das war leider ned alles, sorry. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From sebastian at debianfan.de Sun Jun 19 10:34:28 2011 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 19 Jun 2011 10:34:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?neue_RBL_hinzuf=C3=BCgen?= Message-ID: Hallo zusammen, die policyd-weight Liste wird vermutlich nicht so oft gelesen, vielleicht hat hier ein Mitlesender Informationen für mich :-) Ich möchte gern neue RBL zu policyd-weight hinzufügen: ## DNSBL settings my @dnsbl_score = ( # HOST, HIT SCORE, MISS SCORE, LOG NAME 'pbl.spamhaus.org', 3.25, 0, 'DYN_PBL_SPAMHAUS', 'sbl-xbl.spamhaus.org', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', 'b.spamcop.net', 3.75, -1.5, 'SPAMCOP', 'dnsbl.njabl.org', 4.25, -1.5, 'BL_NJABL', 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' ); so wie ich das verstehe, füge ich hier einfach eine neue RBL hinzu und gut ist - aber was passiert, wenn die RBL mal offline ist, d.h. z.B. der Server abgeschaltet ist. Welches Rating bekommt die RBL dann ? Oder wird dieser Eintrag dann ignoriert? gruß Sebastian -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sun Jun 19 10:58:28 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Jun 2011 10:58:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?neue_RBL_hinzuf=C3=BCgen?= In-Reply-To: References: Message-ID: <201106191058.28845.p.heinlein@heinlein-support.de> Am Sonntag, 19. Juni 2011, 10:34:28 schrieb sebastian at debianfan.de: Moin, > so wie ich das verstehe, füge ich hier einfach eine neue RBL hinzu > und gut ist - aber was passiert, wenn die RBL mal offline ist, d.h. > z.B. der Server abgeschaltet ist. Also wenn "der Server" in einem weit-redundant ausgelegten DNS-System "mal offline" ist, dann ist das Internet abgeschaltet. Ansonsten: hhhh.example.com eintragten und "telnet" nutzen und nachsehen. Ansonsten: Anders als Postfix geht policyd-weight nach einem Timeout weiter und logischerweise wird die RBL dann halt ignoriert und übersprungen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Sun Jun 19 19:11:33 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Sun, 19 Jun 2011 19:11:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?neue_RBL_hinzuf=C3=BCgen?= References: Message-ID: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> Hallo, >> so wie ich das verstehe, füge ich hier einfach eine neue RBL hinzu und >> gut ist du musst aber dein reject level im auge behalten. so wie "gelistet-sein" betraft wird, wird auch "nicht-gelistet- sein" belohnt. je nachdem was das für eine liste ist kann sie deine ganze auswertung in die eine oder andere Richtung verlagern... Hajo From igor.sverkos at googlemail.com Sun Jun 19 20:06:27 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Sun, 19 Jun 2011 20:06:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?neue_RBL_hinzuf=FCgen?= In-Reply-To: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> References: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> Message-ID: <4DFE3AA3.6070504@googlemail.com> Hallo, Hajo Locke schrieb: > du musst aber dein reject level im auge behalten. so wie "gelistet-sein" > betraft wird, wird auch "nicht-gelistet- sein" belohnt. > je nachdem was das für eine liste ist kann sie deine ganze auswertung in > die eine oder andere Richtung verlagern... Aber ein "Liste konnte nicht abgefragt werden, weil Blacklist down" wird nicht als "nicht gelistet" gewertet, oder? -- Ich Grüße, Igor From sebastian at debianfan.de Sun Jun 19 22:50:35 2011 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 19 Jun 2011 22:50:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?neue_RBL_hinzuf=C3=BCgen?= In-Reply-To: <4DFE3AA3.6070504@googlemail.com> References: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> <4DFE3AA3.6070504@googlemail.com> Message-ID: <98a91db0-092a-4f6a-92ed-e912674b0a0c@email.android.com> Das ist auch meine eigentliche Fragestellung gewesen. -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. Igor Sverkos schrieb: Hallo, Hajo Locke schrieb: > du musst aber dein reject level im auge behalten. so wie "gelistet-sein" > betraft wird, wird auch "nicht-gelistet- sein" belohnt. > je nachdem was das für eine liste ist kann sie deine ganze auswertung in > die eine oder andere Richtung verlagern... Aber ein "Liste konnte nicht abgefragt werden, weil Blacklist down" wird nicht als "nicht gelistet" gewertet, oder? -- Ich Grüße, Igor -- _____________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hajo.locke at gmx.de Mon Jun 20 08:31:57 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 20 Jun 2011 08:31:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?neue_RBL_hinzuf=FCgen?= References: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> <4DFE3AA3.6070504@googlemail.com> Message-ID: <73F4D5EBD16B47D6A296797B9362F1D1@nmm.local> >> Aber ein "Liste konnte nicht abgefragt werden, weil Blacklist down" wird >> nicht als "nicht gelistet" gewertet, oder? darauf ist ja peer schon eingegangen. Mehr kann ich dazu nicht sagen. Eventuell machst du einen kurzen Test und fragst was nicht erreichbares ab... Hajo From igor.sverkos at googlemail.com Mon Jun 20 09:26:12 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 20 Jun 2011 09:26:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?neue_RBL_hinzuf=FCgen?= In-Reply-To: <73F4D5EBD16B47D6A296797B9362F1D1@nmm.local> References: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> <4DFE3AA3.6070504@googlemail.com> <73F4D5EBD16B47D6A296797B9362F1D1@nmm.local> Message-ID: <4DFEF614.4000005@googlemail.com> Hi, >> Aber ein "Liste konnte nicht abgefragt werden, weil Blacklist down" wird >> nicht als "nicht gelistet" gewertet, oder? > > darauf ist ja peer schon eingegangen. Mehr kann ich dazu nicht sagen. > Eventuell machst du einen kurzen Test und fragst was nicht erreichbares > ab... Ja, Peers Antwort hatte ich eigentlich so verstanden, als würde diese nicht erfolgte Abfrage dann ohne Folgen bleiben. Doch daraufhin hattest du eingeworfen gehabt, dass eine nicht-Listung auch Folgen haben kann, was in dem Zusammenhang konträr zu Peers Antwort stehen würde. Daher die Nachfrage... War das von dir jetzt nur ein allgemeiner Hinweis auf das Positiv-List-Feature, worauf du aufmerksam machen wolltest oder der Hinweis, dass bei der Verwendung dieses Features eine nicht erfolgreiche Abfrage als nicht gelistet und damit negativ bewertet wird? ;) -- Ich Grüße, Igor From p.heinlein at heinlein-support.de Mon Jun 20 09:43:18 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Jun 2011 09:43:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?neue_RBL_hinzuf=FCgen?= In-Reply-To: <4DFEF614.4000005@googlemail.com> References: <73F4D5EBD16B47D6A296797B9362F1D1@nmm.local> <4DFEF614.4000005@googlemail.com> Message-ID: <201106200943.18329.p.heinlein@heinlein-support.de> Am Montag, 20. Juni 2011, 09:26:12 schrieb Igor Sverkos: > > darauf ist ja peer schon eingegangen. Mehr kann ich dazu nicht sagen. Alles andere wäre ja auch katastrophal und dumm. Nur weil eine RBL down ist dann Clients als gelistet anzusehen -- das würde keinerlei Sinn ergeben und darum macht man das auch nicht. Und nur weil eine RBL down ist dann Clients als NICHT gelistet anzusehen und sie positiv bewerten -- das würde ebenfalls keinerlei Sinn ergeben und darum macht man das nicht. Ich verstehe das ganze Theater um diese Frage nicht -- das ist doch sonnenklar, daß es einfach nur ignoriert werden MUSS und niemand sonst was anderes machen will/kann. > Ja, Peers Antwort hatte ich eigentlich so verstanden, als würde diese > nicht erfolgte Abfrage dann ohne Folgen bleiben. Korrekt. > Doch daraufhin hattest du eingeworfen gehabt, dass eine nicht-Listung > auch Folgen haben kann, was in dem Zusammenhang konträr zu Peers Antwort > stehen würde. Daher die Nachfrage... Nein. Ein "Abfrage funktioniert nicht = keine Antwort" ist doch etwas total anderes als "Abfrage funktioniert = nicht gelistet". Es gibt doch logischerweise JA NEIN KEINE ANTWORT Und KEINE ANTWORT ist natürlich weder JA noch NEIN. Das ist halt "nichts" so wie nicht gefragt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Mon Jun 20 10:04:58 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 20 Jun 2011 10:04:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?neue_RBL_hinzuf=FCgen?= References: <9BAD48BA56C34121AA60485E16A7BDB8@hansadd566750e> <4DFE3AA3.6070504@googlemail.com><73F4D5EBD16B47D6A296797B9362F1D1@nmm.local> <4DFEF614.4000005@googlemail.com> Message-ID: >> Ja, Peers Antwort hatte ich eigentlich so verstanden, als würde diese >> nicht erfolgte Abfrage dann ohne Folgen bleiben. >> Doch daraufhin hattest du eingeworfen gehabt, dass eine nicht-Listung >> auch Folgen haben kann, was in dem Zusammenhang konträr zu Peers Antwort >> stehen würde. Daher die Nachfrage... ne, ich bin schon von erreichbarkeit ausgegangen und es war ein allgemeiner hinweis. "nicht-listung" ist ja nicht das selbe wie "nicht-testen-können-wegen-unerreichbarkeit" Hajo From postfix at sthartwig.de Mon Jun 20 12:11:50 2011 From: postfix at sthartwig.de (Steffen Hartwig) Date: Mon, 20 Jun 2011 12:11:50 +0200 Subject: [Postfixbuch-users] Postfix lauscht nicht auf Postmulti-Instanz In-Reply-To: <4DF52B22.2000407@sthartwig.de> References: <4DF52B22.2000407@sthartwig.de> Message-ID: <4DFF1CE6.5090505@sthartwig.de> Hallo, da meine Tests mit Postmulti immer noch erfolglos sind, kennt daher jemand eine Variante, wie ich Postfix auf unterschiedliche IP's und daher unterschiedliche SMTP-SSL-Zertifikate betreiben kann. Multidomain-Zertifikat geht leider nicht, da diese der Budget nicht hergibt. Vielen Dank für eure Anregungen. Grüße Steffen Am 12.06.2011 23:09, schrieb Steffen Hartwig: > Hallo, > > ich wünsche euch einen schönen Feiertag. > > Ich dachte, ich nutze das lange Wochenende, an meinem Postfix mit > Postmulti zu arbeiten, folgendes habe ich vor: > > Eine extra Domain, hier example.org, soll über eine extra IP > (192.168.10.10) mit SSL-Zertifikat ausgestattet werden. Nur lauscht der > Postfix nicht auf der extra IP :-(. Problem dabei ist, dass mein > Root-Server bei Hetzner steht und das alle IP's über eine Netzwerkkarte > gehen. Die Hauptinstanz horscht wunderbar auf der Haupt-IP 192.168.0.10. > > Wenn ich in den Postmulti-Instanzen jeweils inet_interfaces = > 192.168.0.10 bzw. inet_interfaces = 192.168.10.10 eintrage, lauscht > Postfix nur auf der ersten Instanz. > > #postconf -n der Hauptinstanz, example.com, 192.168.0.10 > > alias_database = hash:/etc/aliases > alias_maps = hash:/var/lib/mailman/data/aliases, hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/header_checks > html_directory = /usr/share/doc/postfix/html > inet_interfaces = 127.0.0.1 192.168.0.10 > inet_protocols = all > mailbox_size_limit = 0 > message_size_limit = 115343360 > multi_instance_directories = /etc/postfix-dhg > multi_instance_enable = yes > multi_instance_wrapper = ${command_directory}/postmulti -p -- > mydestination = example.com, localhost.example.com, localhost > myhostname = mail.example.com > mynetworks = 127.0.0.1/32 [::ffff:127.0.0.1]/128 [::1]/128 > myorigin = /etc/mailname > owner_request_special = no > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps > readme_directory = /usr/share/doc/postfix > receive_override_options = no_address_mappings > recipient_delimiter = + > relayhost = > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_invalid_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain,reject_rbl_client ix.dnsbl.manitu.net, > check_client_access hash:/etc/postfix/access_client, permit > smtpd_data_restrictions = reject_unauth_pipelining, permit > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > check_sender_access hash:/etc/postfix/sender_access,permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/certs/mail.example.org.crt > smtpd_tls_key_file = /etc/ssl/private/mail.example.org.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > virtual_alias_domains = > virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, > proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_maps = > proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf, > hash:/var/lib/mailman/data/virtual-mailman > virtual_transport = dovecot > virtual_uid_maps = static:5000 > > > > #postconf -n der Nebeninstanz, example.org, 192.168.10.10 > > alias_database = hash:/etc/aliases > alias_maps = hash:/var/lib/mailman/data/aliases, hash:/etc/aliases > append_dot_mydomain = no > authorized_submit_users = > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix-dhg > content_filter = amavis:[127.0.0.1]:10024 > data_directory = /var/lib/postfix-dhg > disable_vrfy_command = yes > html_directory = /usr/share/doc/postfix/html > inet_interfaces = 192.168.10.10 > inet_protocols = all > mailbox_size_limit = 0 > master_service_disable = inet > message_size_limit = 115343360 > multi_instance_enable = yes > multi_instance_name = postfix-dhg > mydestination = example.org > myhostname = mail.useworld.net > mynetworks = 127.0.0.1/32 [::ffff:127.0.0.1]/128 [::1]/128 > owner_request_special = no > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps > queue_directory = /var/spool/postfix-dhg > readme_directory = /usr/share/doc/postfix > receive_override_options = no_address_mappings > recipient_delimiter = + > relayhost = > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_invalid_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain,reject_rbl_client ix.dnsbl.manitu.net, > permit > smtpd_data_restrictions = reject_unauth_pipelining, permit > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/certs/mail.example.org.crt > smtpd_tls_key_file = /etc/ssl/private/mail.example.org.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = > virtual_alias_maps = hash:/var/lib/mailman/data/virtual-mailman, > proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_maps = > proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf, > hash:/var/lib/mailman/data/virtual-mailman > virtual_transport = dovecot > > # netstat -tulpen | grep master > tcp 0 0 192.168.0.10:465 0.0.0.0:* > LISTEN 0 3481064 19244/master > tcp 0 0 127.0.0.1:465 0.0.0.0:* > LISTEN 0 3481061 19244/master > tcp 0 0 192.168.0.10:25 0.0.0.0:* > LISTEN 0 3481042 19244/master > tcp 0 0 127.0.0.1:25 0.0.0.0:* > LISTEN 0 3481040 19244/master > tcp 0 0 127.0.0.1:10025 0.0.0.0:* > LISTEN 0 3481187 19244/master > tcp 0 0 192.168.0.10:587 0.0.0.0:* > LISTEN 0 3481052 19244/master > tcp 0 0 127.0.0.1:587 0.0.0.0:* > LISTEN 0 3481050 19244/master > > > Laut Postmulti läuft auch die Nebeninstanz: > # /etc/postfix# postmulti -l -a > - - y /etc/postfix > postfix-dhg - y /etc/postfix-dhg > > Dovecot läuft schon auf der extra IP: > # netstat -tulpen | grep dovecot > tcp 0 0 192.168.10.10:143 0.0.0.0:* > LISTEN 0 3343063 3981/dovecot > tcp 0 0 192.168.0.10:143 0.0.0.0:* > LISTEN 0 3341995 3782/dovecot > tcp 0 0 192.168.10.10:4190 0.0.0.0:* > LISTEN 0 3343065 3981/dovecot > tcp 0 0 192.168.0.10:4190 0.0.0.0:* > LISTEN 0 3341997 3782/dovecot > tcp 0 0 192.168.10.10:993 0.0.0.0:* > LISTEN 0 3343064 3981/dovecot > tcp 0 0 192.168.0.10:993 0.0.0.0:* > LISTEN 0 3341996 3782/dovecot > > > System ist ein Debian Squeeze, 64 bit, Hauptinstanz läuft als > Multi-Domain-System mit MySQL-Backend und Dovecot. > > Könnt Ihr mir bitte einen Schubs in die richtige Richtung geben? Muss > ich ggfs. die Hauptinstanz in einer extra Nebeninstanz packen, so dass > die Hauptinstanz nur auf die beiden verweist? Wenn ich in der > Hauptinstanz master_service_disable=inet eintragen, dann horcht Postfix > auf keiner IP. > > Vielen Dank im Voraus. > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 262 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Mon Jun 20 12:31:06 2011 From: driessen at fblan.de (Driessen) Date: Mon, 20 Jun 2011 12:31:06 +0200 Subject: [Postfixbuch-users] Postfix lauscht nicht auf Postmulti-Instanz In-Reply-To: <4DFF1CE6.5090505@sthartwig.de> References: <4DF52B22.2000407@sthartwig.de> <4DFF1CE6.5090505@sthartwig.de> Message-ID: <002801cc2f35$29e70580$0565a8c0@uwe> On Behalf Of Steffen Hartwig > > Hallo, > > da meine Tests mit Postmulti immer noch erfolglos sind, kennt daher > jemand eine Variante, wie ich Postfix auf unterschiedliche IP's und > daher unterschiedliche SMTP-SSL-Zertifikate betreiben kann. > > Multidomain-Zertifikat geht leider nicht, da diese der Budget nicht > hergibt. > > Vielen Dank für eure Anregungen. > > Grüße > Steffen > Ich habe das ganze in der Master.cf geregelt und in einer Instanz Postmulti sollte da aber nicht anders sein (die Master.cf und main.cf werden aufgeteilt) Eigene User kommen über 178.63.197.164:smtp inet n - - 0 - smtpd -o myhostname=mail.fblan.de -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} 178.63.197.164:submission inet n - - 0 - smtpd -o myhostname=mail.fblan.de -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} -o cleanup_service_name=cleanup2 Fremde Server über smtpd pass - - n - - smtpd -o smtpd_data_done_timeout=300 -o smtpd_proxy_timeout=300s -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_filter=[127.0.0.1]:10024 -o smtpd_proxy_options=speed_adjust -o content_filter= Da hier die IP nicht abweichend definiert ist greifen die Einstellungen der main.cf Main.cf myhostname = mx.fblan.de inet_interfaces = 178.63.197.165, 127.0.0.1, ::1, 2a01:4f8:120:31e2::165 mit -o können auch die TLS einträge der main.cf in der Master.cf überschrieben werden. Für jede Instanz ein eigenes Verzeichnis bzw. TLS Dateien. main.cf und master.cf müssen in der Multiinstanz halt zusammenpassen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Jun 20 12:43:03 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Jun 2011 12:43:03 +0200 Subject: [Postfixbuch-users] Postfix lauscht nicht auf Postmulti-Instanz In-Reply-To: <4DFF1CE6.5090505@sthartwig.de> References: <4DF52B22.2000407@sthartwig.de> <4DFF1CE6.5090505@sthartwig.de> Message-ID: <201106201243.04005.p.heinlein@heinlein-support.de> Am Montag, 20. Juni 2011, 12:11:50 schrieb Steffen Hartwig: > jemand eine Variante, wie ich Postfix auf unterschiedliche IP's und > daher unterschiedliche SMTP-SSL-Zertifikate betreiben kann. Man trägt mehrere IPs und Zertifikate in die master.cf ein. Da das ja smtpd_-Parameter sind kanns du die in der master.cf einzeln für jeden smtpd konfigurieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From igor.sverkos at googlemail.com Mon Jun 20 13:07:39 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 20 Jun 2011 13:07:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?neue_RBL_hinzuf=FCgen?= In-Reply-To: <201106200943.18329.p.heinlein@heinlein-support.de> References: <73F4D5EBD16B47D6A296797B9362F1D1@nmm.local> <4DFEF614.4000005@googlemail.com> <201106200943.18329.p.heinlein@heinlein-support.de> Message-ID: <4DFF29FB.50405@googlemail.com> Hi, Peer schrieb: >> Ja, Peers Antwort hatte ich eigentlich so verstanden, als würde diese >> nicht erfolgte Abfrage dann ohne Folgen bleiben. > > Korrekt. > >> Doch daraufhin hattest du eingeworfen gehabt, dass eine nicht-Listung >> auch Folgen haben kann, was in dem Zusammenhang konträr zu Peers Antwort >> stehen würde. Daher die Nachfrage... > > Nein. > > Ein "Abfrage funktioniert nicht = keine Antwort" ist doch etwas total > anderes als "Abfrage funktioniert = nicht gelistet". > > Es gibt doch logischerweise > > JA > NEIN > KEINE ANTWORT > > Und KEINE ANTWORT ist natürlich weder JA noch NEIN. Das ist halt "nichts" so > wie nicht gefragt. Nur weil für dich oder mich etwas logisch erscheint, muss es für andere ja leider noch lange nicht auch logisch sein. Der Einwurf von Hayo hatte mich wie gesagt verwirrt, daher die Nachfrage Zwecks Klarstellung, welche du nun sehr schön beantwortet hast. Danke! -- Ich Grüße, Igor From postfix at sthartwig.de Tue Jun 21 17:57:31 2011 From: postfix at sthartwig.de (Steffen Hartwig) Date: Tue, 21 Jun 2011 17:57:31 +0200 Subject: [Postfixbuch-users] Postfix lauscht nicht auf Postmulti-Instanz In-Reply-To: <002801cc2f35$29e70580$0565a8c0@uwe> References: <4DF52B22.2000407@sthartwig.de> <4DFF1CE6.5090505@sthartwig.de> <002801cc2f35$29e70580$0565a8c0@uwe> Message-ID: <4E00BF6B.2030906@sthartwig.de> Hallo, vielen Dank, es funktioniert jetzt. Ich habe mich für die Anpassung der master.cf entschieden. Schöne Grüße Steffen Am 20.06.2011 12:31, schrieb Driessen: > On Behalf Of Steffen Hartwig >> >> Hallo, >> >> da meine Tests mit Postmulti immer noch erfolglos sind, kennt daher >> jemand eine Variante, wie ich Postfix auf unterschiedliche IP's und >> daher unterschiedliche SMTP-SSL-Zertifikate betreiben kann. >> >> Multidomain-Zertifikat geht leider nicht, da diese der Budget nicht >> hergibt. >> >> Vielen Dank für eure Anregungen. >> >> Grüße >> Steffen >> > > > Ich habe das ganze in der Master.cf geregelt und in einer Instanz > > Postmulti sollte da aber nicht anders sein (die Master.cf und main.cf werden > aufgeteilt) > > Eigene User kommen über > > 178.63.197.164:smtp inet n - - 0 - smtpd > -o myhostname=mail.fblan.de > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o anvil_rate_time_unit=120s > -o > smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > > 178.63.197.164:submission inet n - - 0 - smtpd > -o myhostname=mail.fblan.de > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o anvil_rate_time_unit=120s > -o > smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > -o cleanup_service_name=cleanup2 > > > > > > Fremde Server über > > smtpd pass - - n - - smtpd > -o smtpd_data_done_timeout=300 > -o smtpd_proxy_timeout=300s > -o smtpd_client_connection_count_limit=10 > -o smtpd_proxy_filter=[127.0.0.1]:10024 > -o smtpd_proxy_options=speed_adjust > -o content_filter= > > Da hier die IP nicht abweichend definiert ist greifen die Einstellungen der > main.cf > > Main.cf > > myhostname = mx.fblan.de > inet_interfaces = 178.63.197.165, 127.0.0.1, ::1, 2a01:4f8:120:31e2::165 > > > mit -o können auch die TLS einträge der main.cf in der Master.cf > überschrieben werden. Für jede Instanz ein eigenes Verzeichnis bzw. TLS > Dateien. > > main.cf und master.cf müssen in der Multiinstanz halt zusammenpassen. > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 262 bytes Beschreibung: OpenPGP digital signature URL : From ml at rpdev.at Tue Jun 28 08:01:21 2011 From: ml at rpdev.at (Robert P.) Date: Tue, 28 Jun 2011 08:01:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Return-Path=3A_in_Header_einf?= =?iso-8859-15?q?=FCgen?= Message-ID: <4E096E31.2010606@rpdev.at> Hallo! Wir haben interne kleine Mailinglisten die ich mit einer MySQL-Tabelle und "virtual_maps = mysql:/..." gelöst habe. Funktioniert bestens. Perfekt wäre es, wenn ich noch in den Header den Return-Path eintragen könnte, damit die Leute nicht immer irrtümlich an den Absender antworten sondern an die Listen-Adresse. Hat jemand einen simplen Lösungsansatz? Im Netz habe ich nur Mailman oder mächtige Perl-Scripte gefunden. Das scheint mir aber für unseren Zweck viel zu übertrieben MfG Robert From bluewind at xinu.at Tue Jun 28 11:21:27 2011 From: bluewind at xinu.at (Florian Pritz) Date: Tue, 28 Jun 2011 11:21:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Return-Path=3A_in_Header_einf?= =?iso-8859-1?q?=FCgen?= In-Reply-To: <4E096E31.2010606@rpdev.at> References: <4E096E31.2010606@rpdev.at> Message-ID: <1309252887.3869.2.camel@Aero> > Perfekt wäre es, wenn ich noch in den Header den Return-Path eintragen > könnte, damit die Leute nicht immer irrtümlich an den Absender antworten > sondern an die Listen-Adresse. Return-Path ist die Addresse die bounces bekommt. Das sollte auf keine Fall die Liste sein. Was du willst ist Mail-Followup-To. Mehr zum Thema: http://cr.yp.to/proto/replyto.html From p at state-of-mind.de Tue Jun 28 11:17:13 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Jun 2011 11:17:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Return-Path=3A_in_Header_einf?= =?iso-8859-1?q?=FCgen?= In-Reply-To: <4E096E31.2010606@rpdev.at> References: <4E096E31.2010606@rpdev.at> Message-ID: <20110628091713.GI2260@state-of-mind.de> * Robert P. : > Hallo! > > Wir haben interne kleine Mailinglisten die ich mit einer > MySQL-Tabelle und "virtual_maps = mysql:/..." gelöst habe. > Funktioniert bestens. > Perfekt wäre es, wenn ich noch in den Header den Return-Path > eintragen könnte, damit die Leute nicht immer irrtümlich an den > Absender antworten sondern an die Listen-Adresse. > Hat jemand einen simplen Lösungsansatz? > > Im Netz habe ich nur Mailman oder mächtige Perl-Scripte gefunden. > Das scheint mir aber für unseren Zweck viel zu übertrieben smtp_header_checks (default: empty) Restricted header_checks(5) tables for the Postfix SMTP client. These tables are searched while mail is being delivered. Actions that change the delivery time or destination are not available. This feature is available in Postfix 2.5 and later. smtp_header_checks = pcre:$config_directory/smtp_header_check # smtp_header_check /^From: foo at example\.com$/ PREPEND Return-Path: foo at example.com so in der Art ... p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From ml at rpdev.at Tue Jun 28 15:38:46 2011 From: ml at rpdev.at (Robert P.) Date: Tue, 28 Jun 2011 15:38:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Return-Path=3A_in_Header_einf?= =?iso-8859-1?q?=FCgen?= In-Reply-To: <20110628091713.GI2260@state-of-mind.de> References: <4E096E31.2010606@rpdev.at> <20110628091713.GI2260@state-of-mind.de> Message-ID: <4E09D966.1020302@rpdev.at> Am 28.06.2011 11:17, schrieb Patrick Ben Koetter: > * Robert P.: >> Hallo! >> >> Wir haben interne kleine Mailinglisten die ich mit einer >> MySQL-Tabelle und "virtual_maps = mysql:/..." gelöst habe. >> Funktioniert bestens. >> Perfekt wäre es, wenn ich noch in den Header den Return-Path >> eintragen könnte, damit die Leute nicht immer irrtümlich an den >> Absender antworten sondern an die Listen-Adresse. >> Hat jemand einen simplen Lösungsansatz? >> >> Im Netz habe ich nur Mailman oder mächtige Perl-Scripte gefunden. >> Das scheint mir aber für unseren Zweck viel zu übertrieben > > smtp_header_checks (default: empty) > Restricted header_checks(5) tables for the Postfix SMTP client. These > tables are searched while mail is being delivered. Actions that change > the delivery time or destination are not available. > > This feature is available in Postfix 2.5 and later. > > > smtp_header_checks = pcre:$config_directory/smtp_header_check > > # smtp_header_check > /^From: foo at example\.com$/ PREPEND Return-Path: foo at example.com > > so in der Art ... > > p at rick > Vielen Dank auch an Florian! Das hat mir sehr geholfen. MfG Robert From mewolf1 at gmx.net Tue Jun 28 22:54:02 2011 From: mewolf1 at gmx.net (wolfgang) Date: Tue, 28 Jun 2011 22:54:02 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Return-Path=3A_in_Header_einf=C3=BC?= =?utf-8?q?gen?= In-Reply-To: <4E096E31.2010606@rpdev.at> References: <4E096E31.2010606@rpdev.at> Message-ID: <201106282254.02245.mewolf1@gmx.net> On 2011-06-28 08:01, Robert P. wrote: > Wir haben interne kleine Mailinglisten die ich mit einer > MySQL-Tabelle und "virtual_maps = mysql:/..." gelöst habe. > Funktioniert bestens. Perfekt wäre es, wenn ich noch in den Header > den Return-Path eintragen könnte, damit die Leute nicht immer > irrtümlich an den Absender antworten sondern an die Listen-Adresse. bist du sicher, dass du den Return-Path meinst? Dort steht normalerweise der Envelope Sender. http://de.wikipedia.org/wiki/Envelope_Sender E-Mail-Clients antworten entweder an die Adresse in der From:-Headerzeile oder wenn vorhanden an die Adresse in der Reply-To:-Headerzeile (siehe Mails an diese Liste). Ich vermute, du möchtest Reply-To: setzen ... http://de.wikipedia.org/wiki/Reply-To Hope this helps, wolfgang From p at state-of-mind.de Tue Jun 28 23:26:31 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Jun 2011 23:26:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Return-Path=3A_in_Header_einf?= =?iso-8859-1?q?=FCgen?= In-Reply-To: <201106282254.02245.mewolf1@gmx.net> References: <4E096E31.2010606@rpdev.at> <201106282254.02245.mewolf1@gmx.net> Message-ID: <20110628212631.GC2195@state-of-mind.de> * wolfgang : > On 2011-06-28 08:01, Robert P. wrote: > > Wir haben interne kleine Mailinglisten die ich mit einer > > MySQL-Tabelle und "virtual_maps = mysql:/..." gelöst habe. > > Funktioniert bestens. Perfekt wäre es, wenn ich noch in den Header > > den Return-Path eintragen könnte, damit die Leute nicht immer > > irrtümlich an den Absender antworten sondern an die Listen-Adresse. > > bist du sicher, dass du den Return-Path meinst? Dort steht normalerweise > der Envelope Sender. > http://de.wikipedia.org/wiki/Envelope_Sender > > E-Mail-Clients antworten entweder an die Adresse in der > From:-Headerzeile oder wenn vorhanden an die Adresse in der > Reply-To:-Headerzeile (siehe Mails an diese Liste). > > Ich vermute, du möchtest Reply-To: setzen ... > http://de.wikipedia.org/wiki/Reply-To Boa, danke fürs mitdenken. Hatte ich völlig übersehen. Ja, es muss der Reply-To:-Header sein. Vorher sollte man den übrigens ein einer eigenen pcre-Map entfernen, falls schon einer in der Mail war. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From klaus at tachtler.net Wed Jun 29 11:59:26 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 29 Jun 2011 11:59:26 +0200 Subject: [Postfixbuch-users] Frage zu AMaViS und BANNED Files... Message-ID: <20110629115926.20245s01fmlqprwg@buero.tachtler.net> Hallo Liste, wenn ich via AMaViS eine z.B. *.exe als BANNED FILES behandeln lasse, die e-Mail mit (müssen wir aktuell so machen) $final_banned_destiny = D_DISCARD; weiterbehandle UND die e-Mail via $banned_files_quarantine_method = 'sql:banned-%m'; nach MySQL schreiben lasse, gibt es eine Möglichkeit das Attachment, also die *.exe aus der MySQL für z.B. einen Viren Scan aus MySQL local zu extrahieren? Ich habe gesehen, das ein Attachment in relativ vielen kleinen BLOB-Dateien abgelegt wird? Hat jemand Erfahrungen damit? Vielen Dank, schon in Voraus! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From ml at rpdev.at Wed Jun 29 12:39:40 2011 From: ml at rpdev.at (Robert P.) Date: Wed, 29 Jun 2011 12:39:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Return-Path=3A_in_Header_einf?= =?iso-8859-1?q?=FCgen?= In-Reply-To: <20110628212631.GC2195@state-of-mind.de> References: <4E096E31.2010606@rpdev.at> <201106282254.02245.mewolf1@gmx.net> <20110628212631.GC2195@state-of-mind.de> Message-ID: <4E0B00EC.60208@rpdev.at> Am 28.06.2011 23:26, schrieb Patrick Ben Koetter: > * wolfgang: >> On 2011-06-28 08:01, Robert P. wrote: >>> Wir haben interne kleine Mailinglisten die ich mit einer >>> MySQL-Tabelle und "virtual_maps = mysql:/..." gelöst habe. >>> Funktioniert bestens. Perfekt wäre es, wenn ich noch in den Header >>> den Return-Path eintragen könnte, damit die Leute nicht immer >>> irrtümlich an den Absender antworten sondern an die Listen-Adresse. >> >> bist du sicher, dass du den Return-Path meinst? Dort steht normalerweise >> der Envelope Sender. >> http://de.wikipedia.org/wiki/Envelope_Sender >> >> E-Mail-Clients antworten entweder an die Adresse in der >> From:-Headerzeile oder wenn vorhanden an die Adresse in der >> Reply-To:-Headerzeile (siehe Mails an diese Liste). >> >> Ich vermute, du möchtest Reply-To: setzen ... >> http://de.wikipedia.org/wiki/Reply-To > > Boa, danke fürs mitdenken. Hatte ich völlig übersehen. Ja, es muss der > Reply-To:-Header sein. Vorher sollte man den übrigens ein einer eigenen > pcre-Map entfernen, falls schon einer in der Mail war. > > p at rick > > Danke, auf das Repl-To: bin ich aufgrund von Florians Link selbst gekommen. Ich werde wohl nicht um ein Script herumkommen, da doch mehr zu beachten ist. Somit ist es einmal auf Später verschoben. Danke für eure Hilfe. MfG Robert From p at state-of-mind.de Wed Jun 29 13:20:50 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Jun 2011 13:20:50 +0200 Subject: [Postfixbuch-users] Frage zu AMaViS und BANNED Files... In-Reply-To: <20110629115926.20245s01fmlqprwg@buero.tachtler.net> References: <20110629115926.20245s01fmlqprwg@buero.tachtler.net> Message-ID: <20110629112050.GO10017@state-of-mind.de> * Klaus Tachtler : > wenn ich via AMaViS eine z.B. *.exe als BANNED FILES behandeln > lasse, die e-Mail mit (müssen wir aktuell so machen) > > $final_banned_destiny = D_DISCARD; > > weiterbehandle UND die e-Mail via > > $banned_files_quarantine_method = 'sql:banned-%m'; > > nach MySQL schreiben lasse, gibt es eine Möglichkeit das Attachment, > also die *.exe aus der MySQL für z.B. einen Viren Scan aus MySQL > local zu extrahieren? > > Ich habe gesehen, das ein Attachment in relativ vielen kleinen > BLOB-Dateien abgelegt wird? > > Hat jemand Erfahrungen damit? Mit den Custom Klassen in amavis kannst du sicherlicher was programmieren. Ohne Programmierung fällt mir ad hoc nur ein, mit 'amavisd-release' die Nachricht an einen speziellen Recipient freizulassen. In dessen Mailbox kommst Du dann wieder an die Files ran. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From klaus at tachtler.net Wed Jun 29 13:28:34 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 29 Jun 2011 13:28:34 +0200 Subject: [Postfixbuch-users] Frage zu AMaViS und BANNED Files... In-Reply-To: <20110629112050.GO10017@state-of-mind.de> References: <20110629115926.20245s01fmlqprwg@buero.tachtler.net> <20110629112050.GO10017@state-of-mind.de> Message-ID: <20110629132834.96934sgkhgi3k0w0@buero.tachtler.net> Hallo Liste, > * Klaus Tachtler : >> wenn ich via AMaViS eine z.B. *.exe als BANNED FILES behandeln >> lasse, die e-Mail mit (müssen wir aktuell so machen) >> >> $final_banned_destiny = D_DISCARD; >> >> weiterbehandle UND die e-Mail via >> >> $banned_files_quarantine_method = 'sql:banned-%m'; >> >> nach MySQL schreiben lasse, gibt es eine Möglichkeit das Attachment, >> also die *.exe aus der MySQL für z.B. einen Viren Scan aus MySQL >> local zu extrahieren? >> >> Ich habe gesehen, das ein Attachment in relativ vielen kleinen >> BLOB-Dateien abgelegt wird? >> >> Hat jemand Erfahrungen damit? > > Mit den Custom Klassen in amavis kannst du sicherlicher was programmieren. > Ohne Programmierung fällt mir ad hoc nur ein, mit 'amavisd-release' die > Nachricht an einen speziellen Recipient freizulassen. In dessen Mailbox > kommst Du dann wieder an die Files ran. Danke erst mal für die Einschätzung, gäbe es eine Möglichkeit die Quarantäne Methoden $banned_files_quarantine_method = 'sql:banned-%m'; UND zusätzlich $banned_files_quarantine_method = 'local:banned-%m'; mit einander zu verknüpfen, oder nach einander von AMaViS durchführen zu lassen? Danke! > p at rick Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From atann at alphasrv.net Thu Jun 30 11:10:12 2011 From: atann at alphasrv.net (Andre Tann) Date: Thu, 30 Jun 2011 11:10:12 +0200 Subject: [Postfixbuch-users] SA taggt Mails, statt sie abzulehnen Message-ID: <201106301110.13193@inter.netz> Servus zusammen, in meinem Setup werden Mails vom SA getaggt, statt daß sie abgelehnt würden. Das sieht dann so aus: X-Virus-Scanned: amavisd-new at mail.example.com X-Spam-Flag: YES X-Spam-Score: 6.202 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.202 tagged_above=2 required=6.2 tests=[BAYES_00=-1.9, DYN_RDNS_AND_INLINE_IMAGE=1.168, HTML_MESSAGE=0.001, HTML_TAG_BALANCE_BODY=1.157, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, DNS_DYNAMIC=0.982, T_FRT_CONTACT=0.01] autolearn=no # grep final.*destiny /etc/amavisd.conf $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; # cat master.cf [...] smtp inet n - n - 40 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= [...] Soweit ich das verstehe, müßte die eingehende Mail doch via Port 10024 an amavis gereicht werden. Dieses stopft die Mail dem SA in den Rachen, und bei positivem Spam-Befund greift dann $final_spam_destiny. Dafür, daß das so ist, spricht mE sed -ne '/amavis.*Blocked SPAM/s/$.* SPAM$.*/\1/p' /var/log/mail Jun 25 09:05:43 mail amavis[14916]: (14916-11) Blocked SPAM Jun 25 17:15:41 mail amavis[24313]: (24313-16) Blocked SPAM Jun 26 00:16:07 mail amavis[31050]: (31050-04) Blocked SPAM Jun 26 17:10:05 mail amavis[11163]: (11163-01) Blocked SPAM Jun 26 21:12:14 mail amavis[11163]: (11163-09) Blocked SPAM Wie kommt es dazu, daß doch manchmal getaggt wird? -- Andre Tann From werner at aloah-from-hell.de Thu Jun 30 11:24:48 2011 From: werner at aloah-from-hell.de (Werner) Date: Thu, 30 Jun 2011 11:24:48 +0200 Subject: [Postfixbuch-users] SA taggt Mails, statt sie abzulehnen In-Reply-To: <201106301110.13193@inter.netz> References: <201106301110.13193@inter.netz> Message-ID: <4E0C40E0.3010202@aloah-from-hell.de> Servus, > Wie kommt es dazu, daß doch manchmal getaggt wird? Es gibt drei verschiedene "Level": $sa_tag_level_deflt -> ab dem Wert werden die Spam-Info-Header eingefügt $sa_tag2_level_deflt -> hier werden die Spam-Header hinzugefügt (tagged) $sa_kill_level_deflt -> Erst ab hier wird die entsprechende Aktion durchgefüht (reject/drop/Quarantäne) Die die "durchkommen" haben einen vmtl. Spam-Level > $sa_tag2_level_deflt aber < $sa_kill_level_deflt Caio, Werner