From anmeyer at anup.de  Wed Jul  3 18:53:57 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Wed, 3 Jul 2002 18:53:57 +0200
Subject: [Postfixbuch-users] pop-before-smtp
Message-ID: <20020703185357.37d7fee8.anmeyer@anup.de>

Hallo!

Ich habe hier pop-before-smpt aufgesetzt, es wird per init-script
auch gestartet und die Datenbank unter /etc/postfix angelegt,
aber die bleibt offenbar leer.

delta:/sbin/init.d # ./pop-before-smtp.init status
root      3430     1 14 17:32 pts/3    00:00:00 perl -wT \
      /usr/sbin/pop-before-smtp --watchlog=/var/log/maillog \
      --logto=/var/log/pop-before-smt

/var/log/pop-before-smtp bleibt leer bis auf 

Jul  3 17:21:18 caught SIGTERM -- exiting
Jul  3 17:32:38 starting up
Jul  3 18:00:04 caught SIGTERM -- exiting
Jul  3 18:14:53 starting up

pop-Version  2000.3.4-2 SuSE

myhostname = delta.meyer.home
inet_interfaces = $myhostname, localhost
mydestination = $myhostname, localhost.$mydomain, $mydomain
mynetworks = 192.168.1.0/24, 127.0.0.0/8
virtual_maps = hash:/etc/postfix/virtual_domains

smtpd_recipient_restrictions =
    reject_unknown_sender_domain,
    reject_non_fqdn_sender,
    permit_mynetworks,
    check_client_access hash:/etc/postfix/pop-before-smtp,
#    check_relay_domains,
#    permit_sasl_authenticated,
#    permit_mx_backup,
    reject_unauth_destination
#    check_sender_access hash:/etc/postfix/sender_access,
#    check_recepient_access hash:/etc/postfix/recipient_access
    reject_maps_rbl
    permit

marionl at moni:~ > telnet delta.meyer.home 25
Trying 192.168.1.75...
Connected to delta.meyer.home.
Escape character is '^]'.
220 delta.meyer.home ESMTP Postfix
ehlo compdot.foo
250-delta.meyer.home
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-XVERP
250 8BITMIME
mail from: marionl at compdot.foo
250 Ok
rcpt to: andreas at meyer.home
250 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject: test
 
hulufu
.
250 Ok: queued as 66C946CF7
quit
221 Bye
Connection closed by foreign host. 

Müßte marionl nicht zuerst poppen, bevor sie senden kann?
marionl kommt aus compdot.foo mit 192.168.3.100

Wo liegt mein Denkfehler?


-- 
Gruß

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Wed Jul  3 19:34:02 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 3 Jul 2002 19:34:02 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703185357.37d7fee8.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de>
Message-ID: <20020703173402.GI13244@charite.de>

Am 03.07.2002 um 18:53:57 +0200 schrieb Andreas Meyer folgendes:
> Hallo!
> 
> Ich habe hier pop-before-smpt aufgesetzt, es wird per init-script
> auch gestartet und die Datenbank unter /etc/postfix angelegt,
> aber die bleibt offenbar leer.

Testen mit "postmap -q" (man postmap)

> delta:/sbin/init.d # ./pop-before-smtp.init status
> root      3430     1 14 17:32 pts/3    00:00:00 perl -wT \
>       /usr/sbin/pop-before-smtp --watchlog=/var/log/maillog \
>       --logto=/var/log/pop-before-smtp
> 

> smtpd_recipient_restrictions =
>     reject_unknown_sender_domain,
>     reject_non_fqdn_sender,
>     permit_mynetworks,
>     check_client_access hash:/etc/postfix/pop-before-smtp,
> #    check_relay_domains,
> #    permit_sasl_authenticated,
> #    permit_mx_backup,
>     reject_unauth_destination
> #    check_sender_access hash:/etc/postfix/sender_access,
> #    check_recepient_access hash:/etc/postfix/recipient_access
>     reject_maps_rbl
>     permit

Ich weiss nicht ob das Auskommentieren so richtig ist.
Pruefe mit "postconf smtpd_recipient_restrictions"!

> marionl at moni:~ > telnet delta.meyer.home 25
> Trying 192.168.1.75...
> Connected to delta.meyer.home.
> Escape character is '^]'.
> 220 delta.meyer.home ESMTP Postfix
> ehlo compdot.foo
> 250-delta.meyer.home
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-XVERP
> 250 8BITMIME
> mail from: marionl at compdot.foo
> 250 Ok
> rcpt to: andreas at meyer.home
> 
> Müßte marionl nicht zuerst poppen, bevor sie senden kann?

Nein. Denn:

myhostname = delta.meyer.home
mydestination = $myhostname, localhost.$mydomain, $mydomain

Also:
mydestination = delta.meyer.home, localhost.meyer.home, meyer.home

Also:
Deine Kiste ist zustaendig fuer meyer.home!

> marionl kommt aus compdot.foo mit 192.168.3.100

Wo kaemen wir hin, wenn ich POP auf deinem Server machen muesste, wenn
ich dir eine Mail schicken will :)

> Wo liegt mein Denkfehler?

marionl relayed nicht, weil andreas at meyer.home ein lokaler Empfaenger
ist.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
Sleeping under the floor tiles 



From p.heinlein at jpberlin.de  Wed Jul  3 21:22:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 03 Jul 2002 19:22:00 GMT
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703185357.37d7fee8.anmeyer@anup.de>
Message-ID: <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 03.07.02
eine Mail zu "[Postfixbuch-users] pop-before-smtp" gesendet...
Hier ist meine Antwort!

AM> Ich habe hier pop-before-smpt aufgesetzt, es wird per init-script
AM> auch gestartet und die Datenbank unter /etc/postfix angelegt,
AM> aber die bleibt offenbar leer.

Wenn sie wirklich leer bleibt, dann stimmen Deine RegExp-Ausdrücke nicht.  
Er müßte die gefundenen IPs immer protokollieren -- auch wenn er sie als  
"altbekannt" identifiziert.

Schau Dir das mal an, ggf. mail mal eine Zeile aus den Logfiles und das  
Pattern, das Du gebaut hast.

AM> Müßte marionl nicht zuerst poppen, bevor sie senden kann?

Aber nur für relayende Mail! Der Empfänger war hier aber in einer Domain,  
für die Dein Mailserer zuständig ist. Also soll und muß Dein Postfix die  
Mail annehmen, auch und gerade wenn nicgt gepoppt worden ist! Das ist ja  
der normale Usus im Netz :-)

Um das zu testen mußt Du eine externe IP mit einer externen Mailadresse  
benutzen!

Peer



From Ralf.Hildebrandt at charite.de  Wed Jul  3 20:33:45 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 3 Jul 2002 20:33:45 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020703183345.GM13244@charite.de>

Am 03.07.2002 um 19:22:00 +0000 schrieb Peer Heinlein folgendes:

> Wenn sie wirklich leer bleibt, dann stimmen Deine RegExp-Ausdrücke nicht.  
> Er müßte die gefundenen IPs immer protokollieren -- auch wenn er sie als  
> "altbekannt" identifiziert.

Wie man pop-before-smtp debuggt:
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/pop-before-smtp.shtml
Momentan gerade mal nicht erreichbar?!
 
> Schau Dir das mal an, ggf. mail mal eine Zeile aus den Logfiles und das  
> Pattern, das Du gebaut hast.

pop-before-smtp mal mit --debug starten (von der Commandline!)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
Is engaged in a staring contest with a pack of evil dogs 



From anmeyer at anup.de  Wed Jul  3 20:46:19 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Wed, 3 Jul 2002 20:46:19 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703173402.GI13244@charite.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de>
	<20020703173402.GI13244@charite.de>
Message-ID: <20020703204619.28b65d45.anmeyer@anup.de>

Hallo!

Am Wed, 3 Jul 2002 19:34:02 +0200 schrieb Ralf Hildebrandt:

> > Ich habe hier pop-before-smpt aufgesetzt, es wird per init-script
> > auch gestartet und die Datenbank unter /etc/postfix angelegt,
> > aber die bleibt offenbar leer.
> 
> Testen mit "postmap -q" (man postmap)

postmap -q localhost hash:/etc/postfix/pop-before-smtp
-)bleibt leer.

> Ich weiss nicht ob das Auskommentieren so richtig ist.
> Pruefe mit "postconf smtpd_recipient_restrictions"!

Er scheint die Kommentarzeichen zu würdigen.

> > Müßte marionl nicht zuerst poppen, bevor sie senden kann?
> 
> Nein. Denn:
> 
> myhostname = delta.meyer.home
> mydestination = $myhostname, localhost.$mydomain, $mydomain
> 
> Also:
> mydestination = delta.meyer.home, localhost.meyer.home, meyer.home
> 
> Also:
> Deine Kiste ist zustaendig fuer meyer.home!
> 
> > marionl kommt aus compdot.foo mit 192.168.3.100
> 
> Wo kaemen wir hin, wenn ich POP auf deinem Server machen muesste, wenn
> ich dir eine Mail schicken will :)
> 
> > Wo liegt mein Denkfehler?
> 
> marionl relayed nicht, weil andreas at meyer.home ein lokaler Empfaenger
> ist.


mail an karl at mxg.net wird abgelehnt. Im Moment stehe ich
auf dem Schlauch, da $mydestination = meyer.home und die
meyer.test ist nur eine virtuelle domain. compdot.foo
und meyer.test gehören nicht zu $mynetwork. Aber es
sind virutelle domains.
?

Ich schließe daraus, daß auch bei virtuellen domains nicht
relayed wird?! Aha, also müßte ich testen, wenn die Kiste
online ist... 

mail from: marionl at compdot.foo
250 Ok
rcpt to: anmeyer at gmx.net
554 <anmeyer at gmx.net>: Relay access denied 

Also wenn ich das richtig verstehe, hätte doch jetzt
pop-before-smtp greifen müssen? Ich habe keine neuen Einträge
in der pop-before-smtp.db. hm...


-- 
Gruß

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Wed Jul  3 20:50:05 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 3 Jul 2002 20:50:05 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703204619.28b65d45.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <20020703173402.GI13244@charite.de> <20020703204619.28b65d45.anmeyer@anup.de>
Message-ID: <20020703185005.GO13244@charite.de>

Am 03.07.2002 um 20:46:19 +0200 schrieb Andreas Meyer folgendes:

> > Testen mit "postmap -q" (man postmap)
> 
> postmap -q localhost hash:/etc/postfix/pop-before-smtp
> -)bleibt leer.

Naja, localhost ist ja auch keine IP...

> > Ich weiss nicht ob das Auskommentieren so richtig ist.
> > Pruefe mit "postconf smtpd_recipient_restrictions"!
> 
> Er scheint die Kommentarzeichen zu würdigen.

Excellent.

> mail an karl at mxg.net wird abgelehnt.

Super. Postfix relayed nicht.

> Im Moment stehe ich
> auf dem Schlauch, da $mydestination = meyer.home und die
> meyer.test ist nur eine virtuelle domain. compdot.foo
> und meyer.test gehören nicht zu $mynetwork. Aber es
> sind virutelle domains?

Standardmaessig nimmt Postfix Mail an fuer:
* domains in $mydestination
* IP's in $inet_interfaces or
* Domains in $virtual_maps

> Ich schließe daraus, daß auch bei virtuellen domains nicht
> relayed wird?!

Richtig.

> Aha, also müßte ich testen, wenn die Kiste
> online ist... 
> 
> mail from: marionl at compdot.foo
> 250 Ok
> rcpt to: anmeyer at gmx.net
> 554 <anmeyer at gmx.net>: Relay access denied 
> 
> Also wenn ich das richtig verstehe, hätte doch jetzt
> pop-before-smtp greifen müssen? Ich habe keine neuen Einträge
> in der pop-before-smtp.db. hm...

Das liegt daran, dass dein pop-before-smtp noch nicht richtig die IPs
aus dem Logfile extrahiert.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
I figure I'll have about 30 kids and six or seven generations down the
road I'll have my own fair-size nation to rule over. And when we get
nukes, as we surely shall, we shall wage unlimited war against the
Empire of Microsoft.                                   -- Joe Thompson



From anmeyer at anup.de  Wed Jul  3 22:15:01 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Wed, 3 Jul 2002 22:15:01 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703183345.GM13244@charite.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de>
	<8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>
	<20020703183345.GM13244@charite.de>
Message-ID: <20020703221501.603a1fcf.anmeyer@anup.de>

Hallo!

Am Wed, 3 Jul 2002 20:33:45 +0200 schrieb Ralf Hildebrandt:
> Am 03.07.2002 um 19:22:00 +0000 schrieb Peer Heinlein folgendes:
> 
> > Wenn sie wirklich leer bleibt, dann stimmen Deine RegExp-Ausdrücke nicht.  
> > Er müßte die gefundenen IPs immer protokollieren -- auch wenn er sie als  
> > "altbekannt" identifiziert.

Es wird nichts geschrieben in die db. Eigentlich müßte ja auch
geschrieben werden, wenn ich ein 'fetchmail' ausführe.
 
> Wie man pop-before-smtp debuggt:
> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/pop-before-smtp.shtml
> Momentan gerade mal nicht erreichbar?!

Doch ist erreichbar.
  
> > Schau Dir das mal an, ggf. mail mal eine Zeile aus den Logfiles und das  
> > Pattern, das Du gebaut hast.

Ich habe keine gebaut. Ich habe sämtliche Einträge der pop-before-smtp.pl
durchprobiert, leider ohne Erfolg.
Mit regular expressions kenne ich mich absolut nicht aus. Damit
wäre ich völlig überfordert.
 
> pop-before-smtp mal mit --debug starten (von der Commandline!)

Da tut sich nichts:
delta:/usr/sbin # ./pop-before-smtp --debug
Jul  3 21:57:03 starting up
das war´s .

popper[897]: Stats: marionl 0 0 0 0
delta postfix/smtpd[875]: connect from moni.compdot.foo[192.168.3.100]
delta postfix/smtpd[875]: 01DCB6CF7: client=moni.compdot.foo[192.168.3.100]
delta postfix/smtpd[875]: reject: RCPT from moni.compdot.foo[192.168.3.100]:
                          554 <anmeyer at gmx.net>: Relay access denied;
                          from=<marionl at compdot.foo> to=<anmeyer at gmx.net>
delta postfix/smtpd[875]: disconnect from moni.compdot.foo[192.168.3.100]
delta popper[909]: Stats: marionl 0 0 0 0


-- 
Gruß

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From ralf at kuerbis.org  Wed Jul  3 22:24:21 2002
From: ralf at kuerbis.org (Ralf Geschke)
Date: Wed, 3 Jul 2002 22:24:21 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703221501.603a1fcf.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de> <20020703183345.GM13244@charite.de> <20020703221501.603a1fcf.anmeyer@anup.de>
Message-ID: <20020703222421.L23147@erfurt.bttr.org>

Hallo !

> Mit regular expressions kenne ich mich absolut nicht aus. Damit
> wäre ich völlig überfordert.

Welchen POP-Server verwendest Du denn - und loggt er ueberhaupt
richtig mit?

> popper[897]: Stats: marionl 0 0 0 0
[...]
> delta popper[909]: Stats: marionl 0 0 0 0

Nach diesen Zeilen zu urteilen ist dies ein wenig duerftig. 
Zumindest die IP muesste hier ebenfalls vermerkt sein. 

Beispiel:
Jul  3 22:16:32 erfurt popper[30567]: (v4.0.3) POP login by user "popuserg"
at (p508DA5B6.dip.t-dialin.net) 80.141.165.182
Jul  3 22:16:32 erfurt popper[30567]: Stats: popuserg 0 0 0 0
p508DA5B6.dip.t-dialin.net 80.141.165.182

Meinen qpoppper musste ich dazu mit der Option --log-login 
kompilieren. 

Der Eintrag im pop-before-smtp-Logfile sollte dann in etwa
so aussehen: 
timestamp: Jul  3 22:16:32       IP: 80.141.165.182)read ts=Jul  3 22:16:32
ip=80.141.165.182
        accepted --- not in mynetworks

Die pop-before-smtp.db Datei muesste bereits beim Start von pop-before-smtp
angelegt werden. 

Benutzt habe ich den regulaeren Ausdruck von "Nick Bauer" (siehe 
Kommentare im pop-before-smtp-Skript), 
darin nur "qpopper" durch "popper" ersetzt. 

Beste Gruesse,
   Ralf

-- 
: www  : http://www.bttr.org  :  mail: ralf at bttr.org
: Eine Site rund um MySQL     :  http://www.bttr.org/mysql/
: Privacy now! My Public Key  :  http://www.bttr.org/geschke.asc


From Ralf.Hildebrandt at charite.de  Thu Jul  4 09:24:09 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 4 Jul 2002 09:24:09 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703221501.603a1fcf.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de> <20020703183345.GM13244@charite.de> <20020703221501.603a1fcf.anmeyer@anup.de>
Message-ID: <20020704072409.GN19722@charite.de>

Am 03.07.2002 um 22:15:01 +0200 schrieb Andreas Meyer folgendes:

> > > Wenn sie wirklich leer bleibt, dann stimmen Deine RegExp-Ausdrücke nicht.  
> > > Er müßte die gefundenen IPs immer protokollieren -- auch wenn er sie als  
> > > "altbekannt" identifiziert.
> 
> Es wird nichts geschrieben in die db. Eigentlich müßte ja auch
> geschrieben werden, wenn ich ein 'fetchmail' ausführe.

Nein, da pop-before-smtp nur hosts in die DB schreibt, die nicht in
$mynetworks sind (das waere ja overkill)

> > Wie man pop-before-smtp debuggt:
> > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/pop-before-smtp.shtml
> > Momentan gerade mal nicht erreichbar?!
> 
> Doch ist erreichbar.

Ah, super.

> Ich habe keine gebaut. Ich habe sämtliche Einträge der pop-before-smtp.pl
> durchprobiert, leider ohne Erfolg.

Ja, die sind nicht perfekt.
Zeig doch mal einen Logeintrag des Poppers bitte.

> Da tut sich nichts:
> delta:/usr/sbin # ./pop-before-smtp --debug
> Jul  3 21:57:03 starting up
> das war´s .

OK, wie gesagt, der regulaere Ausdruck stimmt dann einfach nicht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Windows has detected that a gnat has farted near your computer. Press
any key to reboot. 



From anmeyer at anup.de  Thu Jul  4 11:36:22 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 4 Jul 2002 11:36:22 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020704072409.GN19722@charite.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de>
	<8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>
	<20020703183345.GM13244@charite.de>
	<20020703221501.603a1fcf.anmeyer@anup.de>
	<20020704072409.GN19722@charite.de>
Message-ID: <20020704113622.17acdc2b.anmeyer@anup.de>

Hallo!

Am Thu, 4 Jul 2002 09:24:09 +0200 schrieb Ralf Hildebrandt:

> Nein, da pop-before-smtp nur hosts in die DB schreibt, die nicht in
> $mynetworks sind (das waere ja overkill)

> > Ich habe keine gebaut. Ich habe sämtliche Einträge der pop-before-smtp.pl
> > durchprobiert, leider ohne Erfolg.
> 
> Ja, die sind nicht perfekt.
> Zeig doch mal einen Logeintrag des Poppers bitte.

postfix/smtpd[691]: connect from gamma.meyer.home[192.168.1.3]
postfix/smtpd[691]: 05B216CF7: client=gamma.meyer.home[192.168.1.3]
postfix/cleanup[692]: 05B216CF7: message-id=<20020704092356.05B216CF7 at delta.meyer.home>
postfix/qmgr[454]: 05B216CF7: from=<andreas at meyer.home>, size=377, nrcpt=1 (queue active)
postfix/local[694]: 05B216CF7: to=<marionl at delta.meyer.home>, relay=local, delay=36, status=sent (mailbox)
postfix/smtpd[691]: disconnect from gamma.meyer.home[192.168.1.3]

Dann fetchmail und der maillog-Auszug:
popper[695]: Stats: marionl 1 496 0 0
und messages
Jul  4 11:25:40 delta popper[695]: connect from 192.168.3.100 (192.168.3.100)

Der popper scheint nicht sehr gesprächig zu sein.
 
> > Da tut sich nichts:
> > delta:/usr/sbin # ./pop-before-smtp --debug
> > Jul  3 21:57:03 starting up
> > das war´s .
> 
> OK, wie gesagt, der regulaere Ausdruck stimmt dann einfach nicht.

Ich werde am Nachmittag qpopper compilieren und den popper
deinstallieren, viellceicht habe ich dann mehr Glück.
Allerdings finde ich in pop-before-smtp.pl auch keinen
Eintrag für qualcom.


-- 
Gruß

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Thu Jul  4 13:04:46 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 4 Jul 2002 13:04:46 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020704113622.17acdc2b.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de> <20020703183345.GM13244@charite.de> <20020703221501.603a1fcf.anmeyer@anup.de> <20020704072409.GN19722@charite.de> <20020704113622.17acdc2b.anmeyer@anup.de>
Message-ID: <20020704110446.GE19722@charite.de>

Am 04.07.2002 um 11:36:22 +0200 schrieb Andreas Meyer folgendes:

> Dann fetchmail und der maillog-Auszug:
> popper[695]: Stats: marionl 1 496 0 0
> und messages

> Jul  4 11:25:40 delta popper[695]: connect from 192.168.3.100 (192.168.3.100)
> 
> Der popper scheint nicht sehr gesprächig zu sein.

Was genau das Problem ist.

> Ich werde am Nachmittag qpopper compilieren und den popper
> deinstallieren, viellceicht habe ich dann mehr Glück.

Hoechstwahrscheinlich!

> Allerdings finde ich in pop-before-smtp.pl auch keinen
> Eintrag für qualcom.

Dann schreibst Du nochmal.

# There are many, many different logfile formats emitted by various
# qpoppers. Here's an attempt to match any of them, but for all
# I know it might also match failed logins, or something else.
# my $pat = '^(... .. ..:..:..) \S+ q?popper\S+\[\d+\]: .*\s(\d+.\d+.\d+.\d+)$';

Sieht doch gut aus?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
The three Rs of Microsoft support: Retry, Reboot, Reinstall.



From anmeyer at anup.de  Thu Jul  4 13:34:48 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 4 Jul 2002 13:34:48 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020703222421.L23147@erfurt.bttr.org>
References: <20020703185357.37d7fee8.anmeyer@anup.de>
	<8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>
	<20020703183345.GM13244@charite.de>
	<20020703221501.603a1fcf.anmeyer@anup.de>
	<20020703222421.L23147@erfurt.bttr.org>
Message-ID: <20020704133448.4b5242ce.anmeyer@anup.de>

Hallo!

Am Wed, 3 Jul 2002 22:24:21 +0200 schrieb Ralf Geschke:

> Welchen POP-Server verwendest Du denn - und loggt er ueberhaupt
> richtig mit?
> 
> > popper[897]: Stats: marionl 0 0 0 0
> [...]
> > delta popper[909]: Stats: marionl 0 0 0 0
> 
> Nach diesen Zeilen zu urteilen ist dies ein wenig duerftig. 
> Zumindest die IP muesste hier ebenfalls vermerkt sein. 

> Meinen qpoppper musste ich dazu mit der Option --log-login 
> kompilieren. 

no fun. Ich habe mal qpopper übersetzt mit:
./configure --with-openssl --enable-specialauth \
            --enable-chunky-writes=1 --enable-log-login

und im inetd mit -f das config-file mitgegben. Aber es
kommen Fehlermeldungen:
popper[7802]: Config file nesting exceeds 100; \
              will not process config file /etc/qpopper.config
popper[7802]: Expected comment or end of line; found "%" at \
              line 677 of config file /etc/qpopper.config
delta last message repeated 100 times

In der qpopper.config
set log-login   = "(v%0) POP login by user /"%1/" at (%2) %3"
# 
-----------

"nesting exceeds 100;" was immer das bedeuten mag.
"Expected comment...." ohje


-- 
Gruß

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From ralf at kuerbis.org  Thu Jul  4 13:40:24 2002
From: ralf at kuerbis.org (Ralf Geschke)
Date: Thu, 4 Jul 2002 13:40:24 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020704133448.4b5242ce.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de> <20020703183345.GM13244@charite.de> <20020703221501.603a1fcf.anmeyer@anup.de> <20020703222421.L23147@erfurt.bttr.org> <20020704133448.4b5242ce.anmeyer@anup.de>
Message-ID: <20020704134024.D13719@erfurt.bttr.org>

On Don, 04 Jul 2002, Andreas Meyer wrote:

> no fun. Ich habe mal qpopper übersetzt mit:
> ./configure --with-openssl --enable-specialauth \
>             --enable-chunky-writes=1 --enable-log-login
> 
> und im inetd mit -f das config-file mitgegben. Aber es
> kommen Fehlermeldungen:
> popper[7802]: Config file nesting exceeds 100; \
>               will not process config file /etc/qpopper.config
> popper[7802]: Expected comment or end of line; found "%" at \
>               line 677 of config file /etc/qpopper.config
> delta last message repeated 100 times

Tut mir leid. Ich habe den qpopper (also popper) voellig ohne
irgend eine qpopper.config laufen. Version ist 4.03. 

Und die Fehlermeldung sieht ja sehr danach aus, als liege
genau in der qpopper.config das Problem.

Beste Gruesse,
   Ralf
-- 
: www  : http://www.bttr.org  :  mail: ralf at bttr.org
: Eine Site rund um MySQL     :  http://www.bttr.org/mysql/
: Privacy now! My Public Key  :  http://www.bttr.org/geschke.asc


From Ralf.Hildebrandt at charite.de  Thu Jul  4 13:55:03 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 4 Jul 2002 13:55:03 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020704134024.D13719@erfurt.bttr.org>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de> <20020703183345.GM13244@charite.de> <20020703221501.603a1fcf.anmeyer@anup.de> <20020703222421.L23147@erfurt.bttr.org> <20020704133448.4b5242ce.anmeyer@anup.de> <20020704134024.D13719@erfurt.bttr.org>
Message-ID: <20020704115503.GR19722@charite.de>

Am 04.07.2002 um 13:40:24 +0200 schrieb Ralf Geschke folgendes:
> On Don, 04 Jul 2002, Andreas Meyer wrote:
> 
> > no fun. Ich habe mal qpopper übersetzt mit:
> > ./configure --with-openssl --enable-specialauth \
> >             --enable-chunky-writes=1 --enable-log-login
> > 
> > und im inetd mit -f das config-file mitgegben. Aber es
> > kommen Fehlermeldungen:
> > popper[7802]: Config file nesting exceeds 100; \
> >               will not process config file /etc/qpopper.config
> > popper[7802]: Expected comment or end of line; found "%" at \
> >               line 677 of config file /etc/qpopper.config
> > delta last message repeated 100 times
> 
> Tut mir leid. Ich habe den qpopper (also popper) voellig ohne
> irgend eine qpopper.config laufen. Version ist 4.03. 
> 
> Und die Fehlermeldung sieht ja sehr danach aus, als liege
> genau in der qpopper.config das Problem.

Nesting == Verschachtelung

Evtl. included sich das /etc/qpopper.config sich selbst?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
Missed seeing the system administrator asleep under their desk 



From anmeyer at anup.de  Thu Jul  4 14:58:12 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 4 Jul 2002 14:58:12 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020704115503.GR19722@charite.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de>
	<8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de>
	<20020703183345.GM13244@charite.de>
	<20020703221501.603a1fcf.anmeyer@anup.de>
	<20020703222421.L23147@erfurt.bttr.org>
	<20020704133448.4b5242ce.anmeyer@anup.de>
	<20020704134024.D13719@erfurt.bttr.org>
	<20020704115503.GR19722@charite.de>
Message-ID: <20020704145812.685e32d0.anmeyer@anup.de>

Hallo!

Am Thu, 4 Jul 2002 13:55:03 +0200 schrieb Ralf Hildebrandt:
> Am 04.07.2002 um 13:40:24 +0200 schrieb Ralf Geschke folgendes:

> > Tut mir leid. Ich habe den qpopper (also popper) voellig ohne
> > irgend eine qpopper.config laufen. Version ist 4.03. 
> > 
> > Und die Fehlermeldung sieht ja sehr danach aus, als liege
> > genau in der qpopper.config das Problem.
> 
> Nesting == Verschachtelung
> 
> Evtl. included sich das /etc/qpopper.config sich selbst?

Diese Option hat ich einkommentiert B-(. Wobei mir der Sinn
einer solchen Möglichkeit verschlossen bleibt.

tataaaaaa: /var/log/pop-before-smtp.db

Jul  3 22:02:02 starting up
Jul  3 22:59:35 caught SIGTERM -- exiting
Jul  4 09:40:52 starting up
Jul  4 12:52:44 found ip=192.168.3.100
Jul  4 12:52:44 added 192.168.3.100 to DB
Jul  4 12:55:59 found ip=192.168.3.100
Jul  4 13:13:54 found ip=192.168.3.100
Jul  4 13:23:18 expiration event for ip=192.168.3.100
Jul  4 13:26:11 found ip=192.168.3.100
Jul  4 13:36:10 ignoring local-net ip=192.168.1.3
Jul  4 14:07:11 expiration event for ip=192.168.3.100
Jul  4 14:07:11 expiration event for ip=192.168.3.100
Jul  4 14:07:11 expiration event for ip=192.168.3.100
Jul  4 14:07:11 removed 192.168.3.100 from DB

popper[9912]: (v4.0.4) POP login by user "h-hirsch" at (moni.compdot.foo) 192.168.3.100 [pop_log.c:244]
popper[9912]: Stats: h-hirsch 1 644 0 0 moni.compdot.foo 192.168.3.100 [pop_updt.c:296]

Und weiter geht´s im Testen. Danke für eure Hilfe und
Geduld!


-- 
Gruß

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Thu Jul  4 15:03:51 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 4 Jul 2002 15:03:51 +0200
Subject: [Postfixbuch-users] pop-before-smtp
In-Reply-To: <20020704145812.685e32d0.anmeyer@anup.de>
References: <20020703185357.37d7fee8.anmeyer@anup.de> <8SAWULyQxbB@jpberlin-p.heinlein.jpberlin.de> <20020703183345.GM13244@charite.de> <20020703221501.603a1fcf.anmeyer@anup.de> <20020703222421.L23147@erfurt.bttr.org> <20020704133448.4b5242ce.anmeyer@anup.de> <20020704134024.D13719@erfurt.bttr.org> <20020704115503.GR19722@charite.de> <20020704145812.685e32d0.anmeyer@anup.de>
Message-ID: <20020704130351.GD19722@charite.de>

Am 04.07.2002 um 14:58:12 +0200 schrieb Andreas Meyer folgendes:

> Diese Option hat ich einkommentiert B-(. Wobei mir der Sinn
> einer solchen Möglichkeit verschlossen bleibt.

Mir auch.

> tataaaaaa: /var/log/pop-before-smtp.db

> Jul  3 22:02:02 starting up
> Jul  3 22:59:35 caught SIGTERM -- exiting
> Jul  4 09:40:52 starting up
> Jul  4 12:52:44 found ip=192.168.3.100
> Jul  4 12:52:44 added 192.168.3.100 to DB
> Jul  4 12:55:59 found ip=192.168.3.100
> Jul  4 13:13:54 found ip=192.168.3.100
> Jul  4 13:23:18 expiration event for ip=192.168.3.100
> Jul  4 13:26:11 found ip=192.168.3.100
> Jul  4 13:36:10 ignoring local-net ip=192.168.1.3
> Jul  4 14:07:11 expiration event for ip=192.168.3.100
> Jul  4 14:07:11 expiration event for ip=192.168.3.100
> Jul  4 14:07:11 expiration event for ip=192.168.3.100
> Jul  4 14:07:11 removed 192.168.3.100 from DB
> 
> popper[9912]: (v4.0.4) POP login by user "h-hirsch" at (moni.compdot.foo) 192.168.3.100 [pop_log.c:244]

Genau dir Zeile kann man mit pop-before-smtp nutzen. Es klappt.
Halleluja.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
And when all the snow were burnt, yet ashes would remain 



From ralf at kuerbis.org  Mon Jul  8 15:11:21 2002
From: ralf at kuerbis.org (Ralf Geschke)
Date: Mon, 8 Jul 2002 15:11:21 +0200
Subject: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration
Message-ID: <20020708151121.A22748@erfurt.bttr.org>

Hallo !

Zwei Fragen zur Konfiguration von Postfix mit SMTP-auth bzw.
Cyrus-SASL. 

1. Folgende Situation: Ein Mailserver, der sich im
Internet befindet, nimmt die Mails fuer meine Domains an.
Dieser Mailserver soll die Mails nun an einen weiteren
Server im heimischen Netzwerk weiterleiten (ist meistens
online, T-DSL-Zugang, dynamische IP). Um zu verhindern, 
dass eine versehentliche Weiterleitung an fremde Server
erfolgt, etwa falls ich nicht online bin und sich hinter
der IP, unter der mein Server vormals erreichbar war, 
wiederum ein Mailserver befindet, der beliebige Mails
annimmt, sollen sich die Mailserver untereinander
authentifizieren, so dass der externe Mailserver 
nur dann weiterleitet, wenn derjenige im Dialup-Netz
auch wirklich der richtige ist. Was haltet Ihr von dem
Verfahren - ist die Idee voellig bloedsinnig oder 
durchaus machbar? 
Fetchmail, also POP/IMAP moechte ich eher nicht einsetzen,
da die Mails "sofort" zugestellt werden sollen, und nicht
erst nach einer per Cronjob einzustellenden Zeitspanne, 
abgesehen davon sollen die Mails auch zusaetzlich auf dem
externen Server gelagert bleiben (ok, dafuer gaebe es 
Loesungen, aber mir liegt insbesondere daran, dass die Mails
sofort zugestellt werden). 

Wenn ich das richtig verstanden habe, muesste sich der
externe Mailserver dann per SMTP-auth beim internen
identifizieren, welcher dann sein ok gibt, so dass 
die Einlieferung beginnen kann. Liege ich halbwegs 
richtig? 
Und: Was wuerde passieren, wenn der interne nicht online
ist, also keine Weiterleitung erfolgt? Bleiben die Mails
in der Queue des externen oder gehen sie an den Absender
zurueck - letzteres ist natuerlich nicht erwuenscht. 
Also wie sage ich dem externen Mailserver, dass er 
so lange warten soll, bis der interne wieder mal online
ist (ein paar Tage sollte als Zeitspanne ausreichen)?

2. Testweise habe ich versucht, Postfix mit den Faehigkeiten
fuer SMTP-Auth auszustatten, also zunaechst zu kompilieren. 
Dabei fiel auf, dass es zwei Versionsstraenge von Cyrus-SASL
gibt, einmal 1.5.xx, zum anderen 2.1.xx. Als RPM ist
Version 1.5.24 installiert. Zwar habe ich die 2.1.5 
kompiliert, anschliessend auch Postfix die entsprechenden
Pfade mit uebergeben (CCARGS="-DUSE_SASL_AUTH -I/opt/pdp/cyrus-sasl/include"
AUXLIBS="-L/opt/pdp/cyrus-sasl/lib -lsasl"), aber ein ldd 
auf das neue smtpd-Binary zeigt, dass die alte libsasl benutzt wird 
(libsasl.so.7 => /usr/lib/libsasl.so.7 (0x50211000) ).
Frage: Ist es ueberhaupt moeglich, Version 2.1.x mit Postfix 
zu verwenden bzw. bringt es etwas? Auf den Cyrus-Seiten
steht geschrieben, dass es sich bei 2.1.5 um die 
aktuelle stabile Version handelt, aber evtl. setzt Postfix
ja noch die 1.5.x voraus? 
Zumindest gibt es kein saslpasswd mehr, sondern dies heisst
nun saslpasswd2, gleiches gilt fuer sasldblistusers(2), und
die Datenbank heisst sasldb2... 

3. Zwar wird im Buch kurz erwaehnt, dass auch PAM (und damit
z.B. LDAP) als Quelle fuer die Passwortdaten verwendet werden
kann, aber leider finden sich keine detaillierteren Hinweise.
Gibt es dazu Howto's, READMEs oder sonstiges? Und anstatt
dem Umweg ueber die Textdatei, die eingelesen wird - kann 
man die Passwortdaten auch direkt aus einer MySQL-Datenbank
auslesen?

Ach ja: Ich bin kein Provider, die ganze Geschichte
ist nur fuer mich allein, und bislang ist auch nichts
von der internen Konfiguration oeffentlich zugaenglich - und
wird es auch nicht, solange es nicht 100%ig funktioniert. :-)

Vielen Dank im Voraus & Beste Gruesse,
   Ralf
-- 
: www  : http://www.bttr.org  :  mail: ralf at bttr.org
: Eine Site rund um MySQL     :  http://www.bttr.org/mysql/
: Privacy now! My Public Key  :  http://www.bttr.org/geschke.asc


From p.heinlein at jpberlin.de  Mon Jul  8 17:08:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 08 Jul 2002 15:08:00 GMT
Subject: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration
In-Reply-To: <20020708151121.A22748@erfurt.bttr.org>
Message-ID: <8SV1pzqvxbB@jpberlin-p.heinlein.jpberlin.de>

ralf at kuerbis.org (Ralf Geschke) hat mir am 08.07.02
eine Mail zu "[Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration" gesendet...
Hier ist meine Antwort!

RG> Und: Was wuerde passieren, wenn der interne nicht online
RG> ist, also keine Weiterleitung erfolgt? Bleiben die Mails
RG> in der Queue des externen oder gehen sie an den Absender
RG> zurueck - letzteres ist natuerlich nicht erwuenscht.

Unabhängig von Deinen anderen Fragen und Problemen: Eben das wird Dein  
großes Problem sein! Sobald Postfix die IP des Zielhostes aufgelöst hat  
wird er *keine* neue DNS-Abfrage mehr vornehmen, sondern die Mail in der  
Queue halten (Postfixbuch, Seite 105 oben!). -Zumindest soweit ich weiß!

Er wird also weiter versuchen die Mail an die nicht mehr gültige IP  
zuzustellen und nach der maximalen Haltezeit wird sie als unzustellbar  
gebounct werden, auch wenn Dein interner MX mittlerweile wieder mit neuer  
IP verfügbar ist.

Prüf das erstmal und überlege, ob das für Dich grundsätzlich erstmal  
praktikabel ist!

Peer




From ralf at kuerbis.org  Mon Jul  8 16:19:49 2002
From: ralf at kuerbis.org (Ralf Geschke)
Date: Mon, 8 Jul 2002 16:19:49 +0200
Subject: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration
In-Reply-To: <8SV1pzqvxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020708151121.A22748@erfurt.bttr.org> <8SV1pzqvxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020708161949.A29744@erfurt.bttr.org>

On Mon, 08 Jul 2002, Peer Heinlein wrote:

> Er wird also weiter versuchen die Mail an die nicht mehr gültige IP  
> zuzustellen und nach der maximalen Haltezeit wird sie als unzustellbar  
> gebounct werden, auch wenn Dein interner MX mittlerweile wieder mit neuer  
> IP verfügbar ist.

Stimmt - das hatte ich zwar gelesen und nun prompt wieder uebersehen. ;-)
Waere natuerlich Banane... Man muesste somit Postfix dazu
auffordern, vor jedem weiteren Zustellversuch eine neue
DNS-Abfrage zu machen. Gibt's da Parameter, an denen man 
drehen kann? ;)

Beste Gruesse,
   Ralf
-- 
: www  : http://www.bttr.org  :  mail: ralf at bttr.org
: Eine Site rund um MySQL     :  http://www.bttr.org/mysql/
: Privacy now! My Public Key  :  http://www.bttr.org/geschke.asc


From p.heinlein at jpberlin.de  Mon Jul  8 17:29:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 08 Jul 2002 15:29:00 GMT
Subject: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration
In-Reply-To: <20020708161949.A29744@erfurt.bttr.org>
Message-ID: <8SV2GuqfxbB@jpberlin-p.heinlein.jpberlin.de>

ralf at kuerbis.org (Ralf Geschke) hat mir am 08.07.02
eine Mail zu "Re: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration" gesendet...
Hier ist meine Antwort!

RG> Stimmt - das hatte ich zwar gelesen und nun prompt wieder
RG> uebersehen. ;-) Waere natuerlich Banane... Man muesste somit
RG> Postfix dazu auffordern, vor jedem weiteren Zustellversuch eine
RG> neue DNS-Abfrage zu machen. Gibt's da Parameter, an denen man
RG> drehen kann? ;)

Nicht das ich wüßte, denn die Mail liegt dann mit diesen Informationen in  
der Queue -- ich wüßte nicht, wo Postfix da noch einmal eine DNS-Abfrage  
machen sollte. Ich hatte den Punkt schonmal mit Ralf ausdiskutiert und wir  
kamen da auch zu keiner Lösung, soweit ich mich erinnere. Oder, Ralf, hast  
Du noch `ne passende Idee?

Dieses Problem ist ja auch der Grund, warum ETRN nur dann geht, wenn der  
Empfangs-Mailserver stets eine fixe IP-Nummer hat -- die Mail liegt die  
ganze Zeit schon passend in der Queue.

Peer




From thomas at tuxpost.de  Mon Jul  8 17:46:55 2002
From: thomas at tuxpost.de (Thomas Schramm)
Date: Mon, 08 Jul 2002 17:46:55 +0200
Subject: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen &
 Konfiguration
In-Reply-To: <20020708151121.A22748@erfurt.bttr.org>
References: <20020708151121.A22748@erfurt.bttr.org>
Message-ID: <20020708155215.5F7232AFAF@redhat.pots>

Ralf Geschke schrieb:

> Dabei fiel auf, dass es zwei Versionsstraenge von Cyrus-SASL
> gibt, einmal 1.5.xx, zum anderen 2.1.xx. Als RPM ist
> Version 1.5.24 installiert.

Läßt sich parallel verwenden. Die sasl-2.x braucht nur der aktuelle
Cyrus ab 2.1.4 (und noch ein paar andere fiese Sachen), ist sonst nicht
unbedingt erforderlich.

Gruß,
Thomas



From Ralf.Hildebrandt at charite.de  Mon Jul  8 19:16:40 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 8 Jul 2002 19:16:40 +0200
Subject: [Postfixbuch-users] SMTP-auth - Cyrus-SASL Versionen & Konfiguration
In-Reply-To: <8SV1pzqvxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020708151121.A22748@erfurt.bttr.org> <8SV1pzqvxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020708171640.GE30330@charite.de>

Am 08.07.2002 um 15:08:00 +0000 schrieb Peer Heinlein folgendes:

> RG> Und: Was wuerde passieren, wenn der interne nicht online
> RG> ist, also keine Weiterleitung erfolgt? Bleiben die Mails
> RG> in der Queue des externen oder gehen sie an den Absender
> RG> zurueck - letzteres ist natuerlich nicht erwuenscht.
> 
> Unabhängig von Deinen anderen Fragen und Problemen: Eben das wird Dein  
> großes Problem sein! Sobald Postfix die IP des Zielhostes aufgelöst hat  
> wird er *keine* neue DNS-Abfrage mehr vornehmen, sondern die Mail in der  
> Queue halten (Postfixbuch, Seite 105 oben!). -Zumindest soweit ich weiß!

Korrekt.
Der nexthop ist im Queuefile eingemeisselt.

> Er wird also weiter versuchen die Mail an die nicht mehr gültige IP  
> zuzustellen und nach der maximalen Haltezeit wird sie als unzustellbar  
> gebounct werden, auch wenn Dein interner MX mittlerweile wieder mit neuer  
> IP verfügbar ist.

postsuper -r ALL

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
When a foundation is built on crap then life is sh*t.
However, sh*t is a proctologist's bread and butter. 



From anmeyer at anup.de  Thu Jul 11 14:13:19 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 11 Jul 2002 14:13:19 +0200
Subject: [Postfixbuch-users] reject unknow hostname
Message-ID: <20020711141319.2e49317a.anmeyer@anup.de>

Guten Tach!

Ich hätte da mal eine Frage ;)

smtpd_recipient_restrictions =
	reject_unknown_hostname

gibt bei mir einen Fehler:
<gamma>: Helo command rejected: Host not found; \
from=<andreas at meyer.home> to=<andreas at delta.meyer.home>

Ein 'host delta' ergibt:
delta.meyer.home has address 192.168.1.75

Ein 'host meyer.home' sagt:
meyer.home mail is handled (pri=5) by delta.meyer.home


delta:/var/log # dig delta.meyer.home
 
; <<>> DiG 8.3 <<>> delta.meyer.home
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;;      delta.meyer.home, type = A, class = IN
 
;; ANSWER SECTION:
delta.meyer.home.       1D IN A         192.168.1.75
 
;; AUTHORITY SECTION:
meyer.home.             1D IN NS        shiva.meyer.home.
meyer.home.             1D IN NS        gamma.meyer.home.
meyer.home.             1D IN NS        alpha.meyer.home.
 
;; ADDITIONAL SECTION:
shiva.meyer.home.       1D IN A         192.168.1.77
gamma.meyer.home.       1D IN A         192.168.1.3
alpha.meyer.home.       1D IN A         192.168.1.1
 
;; Total query time: 4 msec
;; FROM: delta to SERVER: default -- 192.168.1.77
;; WHEN: Thu Jul 11 14:08:43 2002
;; MSG SIZE  sent: 34  rcvd: 158 

Mail an andreas at delta.meyer.home wird nicht zugestellt, wenn
obige Regel definiert ist; ohne geht das.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Thu Jul 11 14:22:39 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 11 Jul 2002 14:22:39 +0200
Subject: [Postfixbuch-users] reject unknow hostname
In-Reply-To: <20020711141319.2e49317a.anmeyer@anup.de>
References: <20020711141319.2e49317a.anmeyer@anup.de>
Message-ID: <20020711122239.GJ31585@charite.de>

Am 11.07.2002 um 14:13:19 +0200 schrieb Andreas Meyer folgendes:

> smtpd_recipient_restrictions =
> 	reject_unknown_hostname

Weia. Damit hast Du die default Einstellungen zebroeselt.
 
> gibt bei mir einen Fehler:
> <gamma>: Helo command rejected: Host not found; \
> from=<andreas at meyer.home> to=<andreas at delta.meyer.home>

"gamma" ist das HELO Argument.

reject_unknown_hostname 

  Reject the request when the hostname in the client HELO (EHLO)
  command has no DNS A or MX record. The unknown_hostname_reject_code
  specifies the response code to rejected requests (default: 450). 

> Mail an andreas at delta.meyer.home wird nicht zugestellt, wenn
> obige Regel definiert ist; ohne geht das.

Du willst sowieso was anderes:

smtpd_recipient_restrictions =
   permit_mynetworks
   reject_unauth_destination
   reject_unknown_hostname
   permit
   
-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Three things are certain:
Death, taxes and lost data.
Guess which has occurred.



From anmeyer at anup.de  Thu Jul 11 16:05:21 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 11 Jul 2002 16:05:21 +0200
Subject: [Postfixbuch-users] reject unknow hostname
In-Reply-To: <20020711122239.GJ31585@charite.de>
References: <20020711141319.2e49317a.anmeyer@anup.de>
	<20020711122239.GJ31585@charite.de>
Message-ID: <20020711160521.7d0d2764.anmeyer@anup.de>

Hallo!

Am Thu, 11 Jul 2002 14:22:39 +0200 schrieb Ralf Hildebrandt:

> > smtpd_recipient_restrictions =
> > 	reject_unknown_hostname
> 
> Weia. Damit hast Du die default Einstellungen zebroeselt.

hm? Warum? Was wäre default? Ich dachte ich müßte solche
Restrictionen explizit setzen.
  
> > gibt bei mir einen Fehler:
> > <gamma>: Helo command rejected: Host not found; \
> > from=<andreas at meyer.home> to=<andreas at delta.meyer.home>
> 
> "gamma" ist das HELO Argument.

Da gibt meine mailer also nur $HOSTNAME mit.

 
> reject_unknown_hostname 
> 
>   Reject the request when the hostname in the client HELO (EHLO)
>   command has no DNS A or MX record. The unknown_hostname_reject_code
>   specifies the response code to rejected requests (default: 450). 

Darf ich fragen, wie oder wo Du diese Beschreibung rausgekitzelt hast?
 
> > Mail an andreas at delta.meyer.home wird nicht zugestellt, wenn
> > obige Regel definiert ist; ohne geht das.
> 
> Du willst sowieso was anderes:
> 
> smtpd_recipient_restrictions =
>    permit_mynetworks
>    reject_unauth_destination
>    reject_unknown_hostname
>    permit

Ich habe hier testweise alle möglich Paramter eingetragen.

smtpd_recipient_restrictions =
    reject_unauth_pipelining,
    reject_unauth_destination,
    warn_if_reject,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    reject_non_fqdn_sender,
#    reject_unknown_hostname,
    reject_invalid_hostname,
    reject_maps_rbl,
    permit_mynetworks,
    check_sender_access hash:/etc/postfix/our-access,
    check_recipient_access hash:/etc/postfix/our-access,
    check_client_access hash:/etc/postfix/pop-before-smtp,
#    reject_unauth_destination,
#    check_relay_domains,
    permit_auth_destination,
    permit


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Thu Jul 11 16:13:09 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 11 Jul 2002 16:13:09 +0200
Subject: [Postfixbuch-users] reject unknow hostname
In-Reply-To: <20020711160521.7d0d2764.anmeyer@anup.de>
References: <20020711141319.2e49317a.anmeyer@anup.de> <20020711122239.GJ31585@charite.de> <20020711160521.7d0d2764.anmeyer@anup.de>
Message-ID: <20020711141309.GX31585@charite.de>

Am 11.07.2002 um 16:05:21 +0200 schrieb Andreas Meyer folgendes:

> > > smtpd_recipient_restrictions =
> > > 	reject_unknown_hostname
> > 
> > Weia. Damit hast Du die default Einstellungen zebroeselt.
> 
> hm? Warum? Was wäre default? Ich dachte ich müßte solche
> Restrictionen explizit setzen.

Ja, aber "postconf -d smtpd_recipient_restrictions" zeigt dir, was das
default war!


> > > gibt bei mir einen Fehler:
> > > <gamma>: Helo command rejected: Host not found; \
> > > from=<andreas at meyer.home> to=<andreas at delta.meyer.home>
> > 
> > "gamma" ist das HELO Argument.
> 
> Da gibt meine mailer also nur $HOSTNAME mit.

Yupp. Muss aber ein FQDN sein (gamma.meyer.home).

> > reject_unknown_hostname 
> > 
> >   Reject the request when the hostname in the client HELO (EHLO)
> >   command has no DNS A or MX record. The unknown_hostname_reject_code
> >   specifies the response code to rejected requests (default: 450). 
> 
> Darf ich fragen, wie oder wo Du diese Beschreibung rausgekitzelt hast?

http://www.postfix.org/uce.html

> smtpd_recipient_restrictions =
>     reject_unauth_pipelining,
>     reject_unauth_destination,
>     warn_if_reject,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     reject_non_fqdn_sender,
> #    reject_unknown_hostname,
>     reject_invalid_hostname,
>     reject_maps_rbl,
>     permit_mynetworks,
>     check_sender_access hash:/etc/postfix/our-access,
>     check_recipient_access hash:/etc/postfix/our-access,
>     check_client_access hash:/etc/postfix/pop-before-smtp,
> #    reject_unauth_destination,
> #    check_relay_domains,
>     permit_auth_destination,
>     permit

Naja, du brauchst nur eines von "reject_unauth_destination"
"check_relay_domains" und "permit_auth_destination".

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Cahn's Axiom: When all else fails, read the instructions.



From postfix at quixs.com  Thu Jul 11 20:15:45 2002
From: postfix at quixs.com (Lars Heuer)
Date: Thu, 11 Jul 2002 20:15:45  +0200
Subject: [Postfixbuch-users] Filter: Hereinkommende Mails vs. Herausgehende Mails
Message-ID: <166749077.20020711201545@quixs.com>

Hallo,

ich möchte gerne 2 verschiedene Filter einrichten. Der Filter für
eingehende Mails soll alle Aufforderungen für Lesebestätigungen
löschen, der für herausgehende Mails soll ein paar "Received" Header
löschen.
Letzteres habe ich gelöst, indem ich in header_checks mein lokales
Netzwerk angegeben habe. Dies funktioniert auch ganz gut.

Zur Zeit werden aus- und eingehende Mails von AMaViS nach Viren
kontrolliert und lokal benutze ich cyrus/deliver um die Mails
zuzustellen.

Ich möchte eigentlich folgendes:

Mail von außen -> Scannen nach Viren
 -> Löschen der "Disposition-Notification-To:" Header (ggf. mit procmail /
 formail?) -> Zustellung per cyrus


Mail vom internen Netzwerk -> Scannen nach Viren
  -> Löschen der Received from Header des int. Netzes
  -> In die Msg.queue 'defered'

Vermutlich habe ich das Postfix Konzept noch nicht so richtig
verstanden, wäre schön, wenn mir jemand auf die Sprünge helfen könnte.
:-))

Danke und Gruß,
Lars



From Ralf.Hildebrandt at charite.de  Thu Jul 11 22:43:20 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 11 Jul 2002 22:43:20 +0200
Subject: [Postfixbuch-users] Filter: Hereinkommende Mails vs. Herausgehende Mails
In-Reply-To: <166749077.20020711201545@quixs.com>
References: <166749077.20020711201545@quixs.com>
Message-ID: <20020711204320.GE1819@charite.de>

Am 11.07.2002 um 20:15:45 +0200 schrieb Lars Heuer folgendes:

> ich möchte gerne 2 verschiedene Filter einrichten. Der Filter für
> eingehende Mails soll alle Aufforderungen für Lesebestätigungen
> löschen, der für herausgehende Mails soll ein paar "Received" Header
> löschen.
> Letzteres habe ich gelöst, indem ich in header_checks mein lokales
> Netzwerk angegeben habe. Dies funktioniert auch ganz gut.

Das erste geht genauso.
 
> Mail von außen -> Scannen nach Viren
>  -> Löschen der "Disposition-Notification-To:" Header (ggf. mit procmail /
>  formail?) -> Zustellung per cyrus

mit header_checks

> Mail vom internen Netzwerk -> Scannen nach Viren
>   -> Löschen der Received from Header des int. Netzes
>   -> In die Msg.queue 'defered'
> 
> Vermutlich habe ich das Postfix Konzept noch nicht so richtig
> verstanden, wäre schön, wenn mir jemand auf die Sprünge helfen könnte.
> :-))

Postfix unterscheidet nicht zwischen ausgehen und eingehend.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"C++: Hard to learn and built to stay that way." 



From anmeyer at anup.de  Thu Jul 11 23:37:08 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 11 Jul 2002 23:37:08 +0200
Subject: [Postfixbuch-users] virus-mail defered
Message-ID: <20020711233708.4b5c7e0a.anmeyer@anup.de>

Hi!

Wenn ich testweise ein virusmail an den server schicke,
wird sie nicht gebounced oder vernichtet.

delta postfix/smtpd[1152]: connect from gamma.meyer.home[192.168.1.3]
postfix/smtpd[1152]: 8760817BB0: client=gamma.meyer.home[192.168.1.3]
postfix/cleanup[1153]: 8760817BB0: message-id=<20020711232115.0d1cc1a9.andreas at meyer.home>
postfix/qmgr[669]: 8760817BB0: from=<andreas at meyer.home>, size=2707, nrcpt=1 (queue active)
postfix/smtpd[1152]: disconnect from gamma.meyer.home[192.168.1.3]
amavis[1156]: starting.  amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002
amavis[1156]: message-id=<20020711232115.0d1cc1a9.andreas at meyer.home>
amavis[1156]: Possible DoS detected - requeue
amavis[1156]: do_exit:1169 - ending execution with 75
postfix/pipe[1155]: 8760817BB0: to=<mail1 at delta.meyer.home>, relay=vscan, delay=2, \
                                              status=deferred (temporary failure)

Wäre es nicht wünschenswert, daß diese mail abgelehnt wird 
und aus der queue verschwindet und z.B. im Ordner 
/var/spool/vscan/virusmail landet? Irgendwas habe ich übersehen.
Problemlose mail wird brav eingeliefert.

X-Virus-Scanned: by AMaViS 0.3.12pre5
X-UIDL: CD'#!?iG!!-*H!!UR-"!

Was ist denn das für eine mekwürdige X-UIDL die da mit
jeder mail produziert wird?


Sorry für die überlangen Zeilen!

Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Fri Jul 12 08:00:18 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 12 Jul 2002 08:00:18 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020711233708.4b5c7e0a.anmeyer@anup.de>
References: <20020711233708.4b5c7e0a.anmeyer@anup.de>
Message-ID: <20020712060018.GC20485@charite.de>

Am 11.07.2002 um 23:37:08 +0200 schrieb Andreas Meyer folgendes:

> Wenn ich testweise ein virusmail an den server schicke,
> wird sie nicht gebounced oder vernichtet.

Gut, ne? :)
 
> delta postfix/smtpd[1152]: connect from gamma.meyer.home[192.168.1.3]
> postfix/smtpd[1152]: 8760817BB0: client=gamma.meyer.home[192.168.1.3]
> postfix/cleanup[1153]: 8760817BB0: message-id=<20020711232115.0d1cc1a9.andreas at meyer.home>
> postfix/qmgr[669]: 8760817BB0: from=<andreas at meyer.home>, size=2707, nrcpt=1 (queue active)
> postfix/smtpd[1152]: disconnect from gamma.meyer.home[192.168.1.3]
> amavis[1156]: starting.  amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002
> amavis[1156]: message-id=<20020711232115.0d1cc1a9.andreas at meyer.home>
> amavis[1156]: Possible DoS detected - requeue
> amavis[1156]: do_exit:1169 - ending execution with 75
> postfix/pipe[1155]: 8760817BB0: to=<mail1 at delta.meyer.home>, relay=vscan, delay=2, \
>                                               status=deferred (temporary failure)

Also, das amavis hat erkannt, dass die Kompression oder Anzahl der
FIles in der Mail eine Grenze überschreitet und hat daher einen
"Possible DoS detected".

> Wäre es nicht wünschenswert, daß diese mail abgelehnt wird 
> und aus der queue verschwindet und z.B. im Ordner 
> /var/spool/vscan/virusmail landet? Irgendwas habe ich übersehen.

Nein, das Verhalten ist OK. Du könntest in /etc/amavis.conf (?)
einfach die Grenzwerte hochschrauben und amavisd neu starten.

Es handelt sich sicher um legitime Mail - hier ist das jedenfalls
immer so.

Wenn Du nix tust, wird die Mail nach $maximal_queue_lifetime
gebounced.

> X-Virus-Scanned: by AMaViS 0.3.12pre5

Nutz mal besser amavisd. Das normale amavis ist langsam.

> X-UIDL: CD'#!?iG!!-*H!!UR-"!
> 
> Was ist denn das für eine mekwürdige X-UIDL die da mit
> jeder mail produziert wird?

Das macht dein POP daemon.

> Sorry für die überlangen Zeilen!

Ging doch.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Two things are infinite: the universe and human stupidity; and I'm not
sure about the the universe."                       -- Albert Einstein



From anmeyer at anup.de  Fri Jul 12 11:21:52 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Fri, 12 Jul 2002 11:21:52 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020712060018.GC20485@charite.de>
References: <20020711233708.4b5c7e0a.anmeyer@anup.de>
	<20020712060018.GC20485@charite.de>
Message-ID: <20020712112152.1e4a4fdf.anmeyer@anup.de>

Hallo!

Am Fri, 12 Jul 2002 08:00:18 +0200 schrieb Ralf Hildebrandt:

> Also, das amavis hat erkannt, dass die Kompression oder Anzahl der
> FIles in der Mail eine Grenze überschreitet und hat daher einen
> "Possible DoS detected".

Dieses spezielle file ist nur 1945 bytes groß und die einzige
mail die zugestellt werden soll. Jedesmal diese DoS-Warnung.
Bei einer gewöhnlichen mail mit einem BadTrans-Wurm springt
amavis brav an und filtert nach /var/spool/vscan/virusmail
aus und benachrichtigt virusalert und den Abssender.
Was habe ich da für ein merkwürdiges file.
 
> > Wäre es nicht wünschenswert, daß diese mail abgelehnt wird 
> > und aus der queue verschwindet und z.B. im Ordner 
> > /var/spool/vscan/virusmail landet? Irgendwas habe ich übersehen.
> 
> Nein, das Verhalten ist OK. Du könntest in /etc/amavis.conf (?)
> einfach die Grenzwerte hochschrauben und amavisd neu starten.
> 
> Es handelt sich sicher um legitime Mail - hier ist das jedenfalls
> immer so.

Diesen Satz verstehe ich nicht.
 

> Wenn Du nix tust, wird die Mail nach $maximal_queue_lifetime
> gebounced.
> 
> > X-Virus-Scanned: by AMaViS 0.3.12pre5
> 
> Nutz mal besser amavisd. Das normale amavis ist langsam.

Ich hatte den amavisd-snapshot-20020300 probiert aber immer
temporary failures erhalten. Seit ich SuSE8.0 mit dem zugehörigen
postfix und amavis benutze sind die verschwunden und alles
funktioniert, aber ich werde jetzt den snapshot nochmal
compilieren.
 
> > X-UIDL: CD'#!?iG!!-*H!!UR-"!


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Fri Jul 12 11:55:09 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 12 Jul 2002 11:55:09 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020712112152.1e4a4fdf.anmeyer@anup.de>
References: <20020711233708.4b5c7e0a.anmeyer@anup.de> <20020712060018.GC20485@charite.de> <20020712112152.1e4a4fdf.anmeyer@anup.de>
Message-ID: <20020712095508.GX20485@charite.de>

Am 12.07.2002 um 11:21:52 +0200 schrieb Andreas Meyer folgendes:

> Dieses spezielle file ist nur 1945 bytes groß und die einzige
> mail die zugestellt werden soll. Jedesmal diese DoS-Warnung.

Koennte das beruehmt beruechtigte 42.zip sein.
Hol das File mit "postcat queueid > file" aus der Queue und pack es
mit "munpack file" aus.

> Was habe ich da für ein merkwürdiges file.
42.zip?

> > Es handelt sich sicher um legitime Mail - hier ist das jedenfalls
> > immer so.
> 
> Diesen Satz verstehe ich nicht.

Wenn dasselbe bei uns passiert, dann hat wieder eiener der luser ein
Archiv mit 25.000 Files gemailed. Und dann gibts halt diese Warnung.

Wir nutzen (amavisd)

# The next three are resource limitations - exit with EX_TEMPFAIL if exceeded
# Maximum recursion level for extraction/decoding
$MAXLEVELS = 20;

# Maximum nesting level for compressing archive formats
$MAX_ARCHIVE_NESTING = 6;

# Maximum number of extracted files
$MAXFILES = 2000;


-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
If Bill Gates had a dime for every time a Windows box crashed...
                ...Oh, wait a minute, he already does.



From postfix at quixs.com  Fri Jul 12 16:24:03 2002
From: postfix at quixs.com (Lars Heuer)
Date: Fri, 12 Jul 2002 16:24:03  +0200
Subject: [Postfixbuch-users] Filter: Hereinkommende Mails vs. Herausgehende Mails
In-Reply-To: <20020711204320.GE1819@charite.de>
References: <166749077.20020711201545@quixs.com>
 <20020711204320.GE1819@charite.de>
Message-ID: <11711210006.20020712162403@quixs.com>

Hallo Ralf,

>> Mail von außen -> Scannen nach Viren
>>  -> Löschen der "Disposition-Notification-To:" Header (ggf. mit procmail /
>>  formail?) -> Zustellung per cyrus

> mit header_checks

Aber dann würden doch auch Lesebestätigungen, die ich verlange,
gelöscht werden, oder? D.h. wenn ich keine Lesebstätigungen von
anderen haben will, darf ich auch keine verlangen?
Hört sich gerecht an, aber nicht ganz das, was ich wollte.

> Postfix unterscheidet nicht zwischen ausgehen und eingehend.

Gibt es denn keine anderen Möglichkeiten, so daß ich meine
ursprüngliche Idee beibehalten kann, aber ggf. trotzdem Lesebest.
anfordern kann?

Danke & Gruß,
Lars



From Ralf.Hildebrandt at charite.de  Sat Jul 13 10:14:24 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 13 Jul 2002 10:14:24 +0200
Subject: [Postfixbuch-users] Filter: Hereinkommende Mails vs. Herausgehende Mails
In-Reply-To: <11711210006.20020712162403@quixs.com>
References: <166749077.20020711201545@quixs.com> <20020711204320.GE1819@charite.de> <11711210006.20020712162403@quixs.com>
Message-ID: <20020713081424.GP9652@charite.de>

Am 12.07.2002 um 16:24:03 +0200 schrieb Lars Heuer folgendes:
> Hallo Ralf,
> 
> >> Mail von außen -> Scannen nach Viren
> >>  -> Löschen der "Disposition-Notification-To:" Header (ggf. mit procmail /
> >>  formail?) -> Zustellung per cyrus
> 
> > mit header_checks
> 
> Aber dann würden doch auch Lesebestätigungen, die ich verlange,
> gelöscht werden, oder?

Evtl.
Wenn Du das nicht willst, brauchst Du unterschiedliche Postfix
Instanzen, eine die nach innen horcht und eine die nach aussen horcht,
mit versch. Settings.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"Never trust a computer you can't throw out a window."  
-- Steve Wozniak



From anmeyer at anup.de  Sat Jul 13 13:33:22 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sat, 13 Jul 2002 13:33:22 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020712060018.GC20485@charite.de>
References: <20020711233708.4b5c7e0a.anmeyer@anup.de>
	<20020712060018.GC20485@charite.de>
Message-ID: <20020713133322.4c18c31e.anmeyer@anup.de>

Hi!

Am Fri, 12 Jul 2002 08:00:18 +0200 schrieb Ralf Hildebrandt:

> Wenn Du nix tust, wird die Mail nach $maximal_queue_lifetime
> gebounced.
> 
> > X-Virus-Scanned: by AMaViS 0.3.12pre5
> 
> Nutz mal besser amavisd. Das normale amavis ist langsam.

Ich habe mal das SuSE-rpm deinstalliert und amavis-snapshot
20020300 compilert mit ./configure --enable-smtp --with-warnrecip.

Das lief alles problemlos durch und make && make install; kein
Problem.

Aber dann krieg ich wieder diesen temporary failure. Ich habe
in etlichen Archiven gesehen, daß das offenbar bekannt ist.
Ich finde dafür keine Lösung. Ist schon komisch, an der
master.cf habe ich nichts verändert.
Amavis wird gar nicht mehr aufgerufen; kein Eintrag in den
logs. debug-level=4, kein log.

Das kann´s nicht sein, da muß ich wohl beim SuSE-rpm bleiben
ohne daemon.


Gruß und schönes Wochenende!
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From p.heinlein at jpberlin.de  Sat Jul 13 14:08:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 13 Jul 2002 12:08:00 GMT
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713133322.4c18c31e.anmeyer@anup.de>
Message-ID: <8SokQlFQxbB@jpberlin-p.heinlein.jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 13.07.02
eine Mail zu "Re: [Postfixbuch-users] virus-mail defered" gesendet...
Hier ist meine Antwort!

AM> Aber dann krieg ich wieder diesen temporary failure. Ich habe
AM> in etlichen Archiven gesehen, daß das offenbar bekannt ist.
AM> Ich finde dafür keine Lösung. Ist schon komisch, an der
AM> master.cf habe ich nichts verändert.

Das hatte ich bei einigen Testinstallationen auch mal, bei mir lag es an  
falschen Dateirechten in der /var/amavis/amavisd.sock. Unter welchen  
Nuitzerrechten startest Du den amavisd? Doch nicht etwa unter root, oder?

Der "Temporary Failure" lag bei mir nicht bei Postfix (auch wenn der das  
meldete), sondern weil der amavis-client eben keinen Kontakt zum Dämon  
aufnehmen konnte.

Peer



From Ralf.Hildebrandt at charite.de  Sat Jul 13 14:28:19 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 13 Jul 2002 14:28:19 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <8SokQlFQxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020713133322.4c18c31e.anmeyer@anup.de> <8SokQlFQxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020713122819.GW9652@charite.de>

Am 13.07.2002 um 12:08:00 +0000 schrieb Peer Heinlein folgendes:

> Der "Temporary Failure" lag bei mir nicht bei Postfix (auch wenn der das  
> meldete), sondern weil der amavis-client eben keinen Kontakt zum Dämon  
> aufnehmen konnte.

Ausserdem sollte man nicht so schnell aufgeben :)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Reality dictates that if we want to be wizards and get paid outrageous
salaries to do what we might do for free, the users must be given
drool-proof paper.



From anmeyer at anup.de  Sat Jul 13 15:17:09 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sat, 13 Jul 2002 15:17:09 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <8SokQlFQxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020713133322.4c18c31e.anmeyer@anup.de>
	<8SokQlFQxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020713151709.744e9582.anmeyer@anup.de>

Hallo!

Am 13 Jul 2002 12:08:00 GMT schrieb Peer Heinlein:

> AM> Aber dann krieg ich wieder diesen temporary failure. Ich habe
> AM> in etlichen Archiven gesehen, daß das offenbar bekannt ist.
> AM> Ich finde dafür keine Lösung. Ist schon komisch, an der
> AM> master.cf habe ich nichts verändert.
> 
> Das hatte ich bei einigen Testinstallationen auch mal, bei mir lag es an  
> falschen Dateirechten in der /var/amavis/amavisd.sock. Unter welchen  
> Nuitzerrechten startest Du den amavisd? Doch nicht etwa unter root, oder?

Doch, als root. Mit 
su -l --command=/usr/sbin/amavisd vscan
wird der daemon nicht gestartet.

delta:/var # ls -l /usr/sbin/amavisd
-rwxr-xr-x    1 root     root        44003 Jul 13 14:23 /usr/sbin/amavisd

delta:/var # delta:/var/amavis # ls -l
-rw-r--r--    1 root     root            5 Jul 13 14:27 amavisd.pid
srwx------    1 root     root            0 Jul 13 14:27 amavisd.sock 

delta:/var # /usr/sbin/amavisd
delta:/var # ps aux |grep amavis
root      5699  0.2 10.2  9388 7996 ?        S    15:02   0:00 /usr/bin/perl -T /usr/sbin/amavisd
root      5702  0.0  0.7  1620  556 pts/2    S    15:03   0:00 grep amavis 

 
> Der "Temporary Failure" lag bei mir nicht bei Postfix (auch wenn der das  
> meldete), sondern weil der amavis-client eben keinen Kontakt zum Dämon  
> aufnehmen konnte.

Das denke ich auch, wenn ich die Prozessliste nach einem
delta:/var # postfix flush betrachte:

delta:/var # ps ax |grep amavis
   0:00 /usr/bin/perl -T /usr/sbin/amavisd
pipe -n vscan -t unix flags=q user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
pipe -n vscan -t unix flags=q user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
pipe -n vscan -t unix flags=q user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
pipe -n vscan -t unix flags=q user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
pipe -n vscan -t unix flags=q user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}

Die pipes sind kurze Zeit geöffnet. Ich nehme an, in Deinem Hinweis auf das
starten des daemon und die damit verbundenen Rechte liegt der Schlüssel.
Da will der client nicht mit dem daemon?
Nur was machen, wenn sich amavisd nur als root starten läßt?

delta:/usr/sbin # killall perl
delta:/usr/sbin # ps ax |grep amavis
 5734 pts/2    S      0:00 grep amavis

delta:/usr/sbin # su -l --command=/usr/sbin/amavisd vscan
delta:/usr/sbin # ps ax |grep amavis
 5740 pts/2    S      0:00 grep amavis


Ich habe auch schon amavisd mit #!/usr/bin/perl -W  gestartet.
Da kriege ich dann folgendes:
delta:/usr/sbin # perl amavisd
readline() on unopened filehandle DATA at /usr/lib/perl5/site_perl/5.6.1/MIME/WordDecoder.pm line 579.
Compression not available at amavisd line 37
main::rmdir_recursively() called too early to check prototype at amavisd line 1525.

Aber ich denke das kann ich erstmal vernachlässigen.

> 
> Peer


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Sat Jul 13 16:18:48 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 13 Jul 2002 16:18:48 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713151709.744e9582.anmeyer@anup.de>
References: <20020713133322.4c18c31e.anmeyer@anup.de> <8SokQlFQxbB@jpberlin-p.heinlein.jpberlin.de> <20020713151709.744e9582.anmeyer@anup.de>
Message-ID: <20020713141848.GB11406@charite.de>

Am 13.07.2002 um 15:17:09 +0200 schrieb Andreas Meyer folgendes:

> > falschen Dateirechten in der /var/amavis/amavisd.sock. Unter welchen  
> > Nuitzerrechten startest Du den amavisd? Doch nicht etwa unter root, oder?
> 
> Doch, als root. Mit 

Arghhh :)

> su -l --command=/usr/sbin/amavisd vscan
> wird der daemon nicht gestartet.

Aha! Ein "permission problem"

> delta:/var # ls -l /usr/sbin/amavisd
> -rwxr-xr-x    1 root     root        44003 Jul 13 14:23 /usr/sbin/amavisd

OK.
 
> delta:/var # delta:/var/amavis # ls -l
> -rw-r--r--    1 root     root            5 Jul 13 14:27 amavisd.pid
> srwx------    1 root     root            0 Jul 13 14:27 amavisd.sock 

# ls -ld /extra1/var/amavis/*
drwx------    2 amavis   amavis       4096 Jul 11 11:59 /extra1/var/amavis/amavis-XXzKQWxt
-rw-rw-r--    1 amavis   amavis          4 Jul 11 12:10 /extra1/var/amavis/amavisd.pid
srwx------    1 amavis   amavis          0 Jul 11 12:10 /extra1/var/amavis/amavisd.sock

> Nur was machen, wenn sich amavisd nur als root starten läßt?

Permissions reparieren :)

> Ich habe auch schon amavisd mit #!/usr/bin/perl -W  gestartet.

Wir starten amavisd so:

% su -l --command=/usr/sbin/amavisd amavis
    
-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
has gone to visit (the same luser) to explain in words of one syllable why NetBEUI is a BAD THING to run over the campus network 



From p.heinlein at jpberlin.de  Sat Jul 13 17:14:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 13 Jul 2002 15:14:00 GMT
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713151709.744e9582.anmeyer@anup.de>
Message-ID: <8SoluvIQxbB@jpberlin-p.heinlein.jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 13.07.02
eine Mail zu "Re: [Postfixbuch-users] virus-mail defered" gesendet...
Hier ist meine Antwort!

AM> Doch, als root. Mit

Und ab der Sprung in die Jauchegrube, pflegte mein Uni-Dozent damals immer  
zu sagen :-)

AM> su -l --command=/usr/sbin/amavisd vscan
AM> wird der daemon nicht gestartet.

Was passiert dann? Loggt er was?

Da alle gezeigten permissions von dir stimmen, bleibt nur noch die Datei  
übrig, die Du in der Liste vergessen hattest. Der Ordner (!) /var/amavis.

Gehört der vielleicht root und hat keine Schreibrechte für andere? Dann  
soltest Du darauf (Achtung!) nicht etwa Schreibrechte für alle geben,  
sondern ihn stattdessen dem User vscan schenken... Und dann klappt`s auch  
mit dem Nachbarn.

Ich rate mal, daß Du damals amavisd beim ersten mal "eben so zum Test" als  
root gestartet hast, daraufhin legte er sich den Ordner an und als Du  
später auf vscan umschalten wolltest gehörte der Ordner eben root...

AM> der Schlüssel. Da will der client nicht mit dem daemon?

Er *kann* ja nicht! Schau Dir doch die Rechte von amavisd.sock an. Da sind  
keine Schreibechte für die Gruppe oder Dritte drauf (und das ist ja auch  
richtig so).

AM> Nur was machen, wenn sich amavisd nur als root starten läßt?

Dafür sorgen, *daß* er sich als root starten läßt. Er wird es machen. An  
Fehlerquellen bleibt nicht mehr viel übrig, es sollten eigentlich nur  
Dateirechte in Frage kommen - vor allem eben von diesem Ordner.

Wenn das nicht hilft und der Ordner Schreibrechte für den User vscan hat,  
so starte mal Deinem amavisd über strace (Postfixbuch, Seite 202).

Mache "su vscan" und dann "strace -f -o /tmp/strace.log /usr/sbin/ 
amavisd". Anschließend angelst Du mal durch das Logfile (am besten  
wahrscheinlich rückwärts, der Fehler ist ja nun am Schluß) und suchst mal  
nach so Stichwörtern wie "failed" oder "permissions" o.ä.


Lieben Gruß,

Peer




From Ralf.Hildebrandt at charite.de  Sat Jul 13 17:19:26 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 13 Jul 2002 17:19:26 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <8SoluvIQxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020713151709.744e9582.anmeyer@anup.de> <8SoluvIQxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020713151926.GL11406@charite.de>

Am 13.07.2002 um 15:14:00 +0000 schrieb Peer Heinlein folgendes:

> AM> Doch, als root. Mit
> 
> Und ab der Sprung in die Jauchegrube, pflegte mein Uni-Dozent damals immer  
> zu sagen :-)

<PLATSCH>

> AM> su -l --command=/usr/sbin/amavisd vscan
> AM> wird der daemon nicht gestartet.
> 
> Was passiert dann? Loggt er was?
> 
> Da alle gezeigten permissions von dir stimmen, bleibt nur noch die Datei  
> übrig, die Du in der Liste vergessen hattest. Der Ordner (!) /var/amavis.

Genau.

> Wenn das nicht hilft und der Ordner Schreibrechte für den User vscan hat,  
> so starte mal Deinem amavisd über strace (Postfixbuch, Seite 202).

Das ist gar nicht noetig. Logging aufdrehen auf 5-10 und ab gehts.
Logging in eine Datei, nicht syslog

> Mache "su vscan" und dann "strace -f -o /tmp/strace.log /usr/sbin/ 
> amavisd". Anschließend angelst Du mal durch das Logfile (am besten  
> wahrscheinlich rückwärts, der Fehler ist ja nun am Schluß) und suchst mal  
> nach so Stichwörtern wie "failed" oder "permissions" o.ä.

genau.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
ASCII and ye shall receive. 



From anmeyer at anup.de  Sat Jul 13 18:24:11 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sat, 13 Jul 2002 18:24:11 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <8SoluvIQxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020713151709.744e9582.anmeyer@anup.de>
	<8SoluvIQxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020713182411.59dce6ec.anmeyer@anup.de>

Hallo!

Am 13 Jul 2002 15:14:00 GMT schrieb Peer Heinlein:

> Und ab der Sprung in die Jauchegrube, pflegte mein Uni-Dozent damals immer  
> zu sagen :-)

naja, man verzeihe mir :-)

> Was passiert dann? Loggt er was?

nicht das Geringste.

> Wenn das nicht hilft und der Ordner Schreibrechte für den User vscan hat,  
> so starte mal Deinem amavisd über strace (Postfixbuch, Seite 202).
> 
> Mache "su vscan" und dann "strace -f -o /tmp/strace.log /usr/sbin/ 
> amavisd". Anschließend angelst Du mal durch das Logfile (am besten  
> wahrscheinlich rückwärts, der Fehler ist ja nun am Schluß) und suchst mal  
> nach so Stichwörtern wie "failed" oder "permissions" o.ä.

2711  stat64("/etc/amavisd.conf", {st_mode=S_IFREG|0600, st_size=4108, ...}) = 0
2711  open("/etc/amavisd.conf", O_RDONLY|O_LARGEFILE) = -1 EACCES (Permission denied)
2711  write(2, "Error in config file /etc/amavis"..., 72) = 72

 ls -l amavisd.conf
-rw-------    1 root     root         4108 Jul 13 14:21 amavisd.conf

delta:/etc # chown vscan:root amavisd.conf
delta:/etc # ls -l amavisd.conf
-rw-------    1 vscan    root         4108 Jul 13 14:21 amavisd.conf

delta:/etc # su -l --command=/usr/sbin/amavisd vscan

tataaaa :-))

delta:/etc # ps ax |grep amavisd
 2765 ?        S      0:00 /usr/bin/perl -T /usr/sbin/amavisd
 2768 pts/1    S      0:00 grep amavisd

delta:/var/amavis # ls -l
total 12
drwx------    2 vscan    root         4096 Jul 13 18:16 .
drwxr-xr-x   19 root     root         4096 Jul 13 13:10 ..
-rw-r--r--    1 vscan    nogroup         5 Jul 13 18:16 amavisd.pid
srwx------    1 vscan    vscan           0 Jul 13 18:16 amavisd.sock 


Ich danke euch ganz herzlich! Ich habe wieder einiges dazu
gelernt!
So jetzt werde ich mal postfix befragen, was es dazu meint.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From anmeyer at anup.de  Sat Jul 13 19:06:31 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sat, 13 Jul 2002 19:06:31 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713151926.GL11406@charite.de>
References: <20020713151709.744e9582.anmeyer@anup.de>
	<8SoluvIQxbB@jpberlin-p.heinlein.jpberlin.de>
	<20020713151926.GL11406@charite.de>
Message-ID: <20020713190631.32fe4f2a.anmeyer@anup.de>

Hallo!

Am Sat, 13 Jul 2002 17:19:26 +0200 schrieb Ralf Hildebrandt:

> > Wenn das nicht hilft und der Ordner Schreibrechte für den User vscan hat,  
> > so starte mal Deinem amavisd über strace (Postfixbuch, Seite 202).
> 
> Das ist gar nicht noetig. Logging aufdrehen auf 5-10 und ab gehts.
> Logging in eine Datei, nicht syslog


>From andreas at meyer.home  Sat Jul 13 18:59:43 2002
Return-Path: <andreas at meyer.home>
Delivered-To: mail1 at delta.meyer.home
Received: from localhost (localhost [127.0.0.1])
        by delta.meyer.home (Postfix on delta.meyer.home) with ESMTP id 75F9917BE1
        for <mail1 at delta.meyer.home>; Sat, 13 Jul 2002 18:59:43 +0200 (CEST)
Received: from gamma (gamma.meyer.home [192.168.1.3])
        by delta.meyer.home (Postfix on delta.meyer.home) with SMTP id 744E417BE0
        for <mail1 at delta>; Sat, 13 Jul 2002 18:59:41 +0200 (CEST)
Date: Sat, 13 Jul 2002 18:59:38 +0200
From: Andreas Meyer <andreas at meyer.home>
To: mail1 at delta.meyer.home
Subject: AMaVis
Message-Id: <20020713185938.661606c1.andreas at meyer.home>
X-Mailer: Sylpheed version 0.7.0 (GTK+ 1.2.9; i686-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit
X-Virus-Scanned: by AMaViS snapshot-20020531
 
hulu!
 
Alles bestens!
Amavis funktioniert!!!
------------------------------------------

Ich mußte es einfach loswerden. Die Maschine funtktioniert
super. Das mit den temporary failures alles ein Rechteproblem.
Nicht zu glauben...

Ich habe /var auf eine extra Platte gelegt und mit Raid1
gespiegelt.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From p.heinlein at jpberlin.de  Sat Jul 13 18:53:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 13 Jul 2002 16:53:00 GMT
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713182411.59dce6ec.anmeyer@anup.de>
Message-ID: <8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 13.07.02
eine Mail zu "Re: [Postfixbuch-users] virus-mail defered" gesendet...
Hier ist meine Antwort!

AM> 2711  stat64("/etc/amavisd.conf", {st_mode=S_IFREG|0600,
AM> st_size=4108, ...}) = 0 2711  open("/etc/amavisd.conf",
AM> O_RDONLY|O_LARGEFILE) = -1 EACCES (Permission denied) 2711
AM> write(2, "Error in config file /etc/amavis"..., 72) = 72

Gnagnagna.

Das mußtest Du jetzt noch absichtlich machen, gelle? Es hätte ja auch  
/var/amavis sein können. Aber nein, der Herr hatte natürlich noch eine  
zweite (in der Auflistung) vergessene Datei in petto, wo die Rechte nicht  
stimmten. Du willst wohl das letzte Wort haben und uns übertrumpfen, he?  
Grrr.

Aber es geht eben doch nichts über ein gutes strace-Protokoll, auch wenn  
man`s kaum lesen kann... :-)


Peer



From Ralf.Hildebrandt at charite.de  Sat Jul 13 21:53:41 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 13 Jul 2002 21:53:41 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020713182411.59dce6ec.anmeyer@anup.de> <8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020713195341.GD789@charite.de>

Am 13.07.2002 um 16:53:00 +0000 schrieb Peer Heinlein folgendes:

> Gnagnagna.

Apropos, gerade laeuft Asterix im Fernsehen!

> Aber es geht eben doch nichts über ein gutes strace-Protokoll, auch wenn  
> man`s kaum lesen kann... :-)

Es ist so hilfreich.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
A printer consists of three main parts: the case, the jammed paper tray
and the blinking red light



From anmeyer at anup.de  Sat Jul 13 23:19:17 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sat, 13 Jul 2002 23:19:17 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de>
References: <20020713182411.59dce6ec.anmeyer@anup.de>
	<8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de>
Message-ID: <20020713231917.470eb90d.anmeyer@anup.de>

Hallo!

Am 13 Jul 2002 16:53:00 GMT schrieb Peer Heinlein:

> AM> 2711  stat64("/etc/amavisd.conf", {st_mode=S_IFREG|0600,
> AM> st_size=4108, ...}) = 0 2711  open("/etc/amavisd.conf",
> AM> O_RDONLY|O_LARGEFILE) = -1 EACCES (Permission denied) 2711
> AM> write(2, "Error in config file /etc/amavis"..., 72) = 72
> 
> Gnagnagna.
> 
> Das mußtest Du jetzt noch absichtlich machen, gelle? Es hätte ja auch  
> /var/amavis sein können. Aber nein, der Herr hatte natürlich noch eine  
> zweite (in der Auflistung) vergessene Datei in petto, wo die Rechte nicht  
> stimmten. Du willst wohl das letzte Wort haben und uns übertrumpfen, he?  
> Grrr.

? Ich versteh´ kein Wort. Nur aufgrund des strace-Protokolls bin
ich darauf gekommen, warum amavisd nicht durch vscan gestartet
werden konnte. Nach dem Umändern des Besitzes der amavid.conf klappte
alles. Was meinst Du?

> Aber es geht eben doch nichts über ein gutes strace-Protokoll, auch wenn  
> man`s kaum lesen kann... :-)

Ich habe auf Dein Anraten direkt am Ende des Protokolls gekuckt
und diese Fehlermeldung mit dem Permissions gesehen. An die amavisd.conf
hatte ich nicht gedacht.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From anmeyer at anup.de  Sat Jul 13 23:22:17 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sat, 13 Jul 2002 23:22:17 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713195341.GD789@charite.de>
References: <20020713182411.59dce6ec.anmeyer@anup.de>
	<8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de>
	<20020713195341.GD789@charite.de>
Message-ID: <20020713232217.0f78aade.anmeyer@anup.de>

Hallo!

Am Sat, 13 Jul 2002 21:53:41 +0200 schrieb Ralf Hildebrandt:

> Am 13.07.2002 um 16:53:00 +0000 schrieb Peer Heinlein folgendes:
> 
> > Gnagnagna.
> 
> Apropos, gerade laeuft Asterix im Fernsehen!

Ihr stellt mich vor Rätsel. Ich freu´ mich tierisch, daß das auf
einmal geht und ihr unterstellt mir unlautere Mittel.
 
> > Aber es geht eben doch nichts über ein gutes strace-Protokoll, auch wenn  
> > man`s kaum lesen kann... :-)
> 
> Es ist so hilfreich.

Für mich völlig neue Sache. Ich habe eben im Buch die entsprechenden
Seiten ab 202 gelesen. Ich bin von dem Buch völlig begeistert; es
steckt ein rießiges Potential drinnen.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Sun Jul 14 10:21:52 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 14 Jul 2002 10:21:52 +0200
Subject: [Postfixbuch-users] virus-mail defered
In-Reply-To: <20020713231917.470eb90d.anmeyer@anup.de>
References: <20020713182411.59dce6ec.anmeyer@anup.de> <8SomMrlAxbB@jpberlin-p.heinlein.jpberlin.de> <20020713231917.470eb90d.anmeyer@anup.de>
Message-ID: <20020714082152.GG14636@charite.de>

Am 13.07.2002 um 23:19:17 +0200 schrieb Andreas Meyer folgendes:

> Ich habe auf Dein Anraten direkt am Ende des Protokolls gekuckt
> und diese Fehlermeldung mit dem Permissions gesehen. An die amavisd.conf
> hatte ich nicht gedacht.

Wir auch nicht.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"Mosaic is the 1990's equivalent of forcing friends to sit through
slides of your trip to Florida - painful for everyone but the host." 
 -Steve G. Steinberg



From anmeyer at anup.de  Thu Jul 18 12:13:58 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 18 Jul 2002 12:13:58 +0200
Subject: [Postfixbuch-users] prng_exch
Message-ID: <20020718121358.217ad51b.anmeyer@anup.de>

Hi!

In /etc/postfix habe ich ein file mit Namen prng_exch entdeckt, 
das ich nicht lesen kann. Was ist das für eine Datei? Sie
trägt ein ganz aktuelles Datum.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Thu Jul 18 12:17:31 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 18 Jul 2002 12:17:31 +0200
Subject: [Postfixbuch-users] prng_exch
In-Reply-To: <20020718121358.217ad51b.anmeyer@anup.de>
References: <20020718121358.217ad51b.anmeyer@anup.de>
Message-ID: <20020718101730.GD1790@charite.de>

Am 18.07.2002 um 12:13:58 +0200 schrieb Andreas Meyer folgendes:
> Hi!
> 
> In /etc/postfix habe ich ein file mit Namen prng_exch entdeckt, 
> das ich nicht lesen kann. Was ist das für eine Datei? Sie
> trägt ein ganz aktuelles Datum.

Koennte das etwas von OpenSSL sein (pnrg == pseudo random number
generator)?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"Lotus Notes for Dummies" is surely a single page pull out with
"don't" printed on it. 



From p.heinlein at jpberlin.de  Thu Jul 18 12:45:50 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 18 Jul 2002 12:45:50 +0200
Subject: [Postfixbuch-users] prng_exch
In-Reply-To: <20020718121358.217ad51b.anmeyer@anup.de>
References: <20020718121358.217ad51b.anmeyer@anup.de>
Message-ID: <200207181245.50887.p.heinlein@jpberlin.de>

Am Donnerstag, 18. Juli 2002 12:13 schrieb Andreas Meyer:

> In /etc/postfix habe ich ein file mit Namen prng_exch entdeckt,
> das ich nicht lesen kann. Was ist das für eine Datei? Sie
> trägt ein ganz aktuelles Datum.

Wenn ich mich recht entsinne gehört die zur SSL/TLS-Verschlüsselung. 

Ohne mich festnageln zu wollen: Darüber kontaktiert Postfix glaube ich 
irgendeinen Zufallsgenerator-Dämon, oder tlsmgr arbeitet irgendwie 
damit oder sowas. 

Ist nicht weiter wichtig, Postfix muß sie nur haben um sichere 
"zufällige" SSL/TLS-Schlüssel zu erzeugen.

Peer



From anmeyer at anup.de  Thu Jul 18 12:51:14 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 18 Jul 2002 12:51:14 +0200
Subject: [Postfixbuch-users] prng_exch
In-Reply-To: <20020718101730.GD1790@charite.de>
References: <20020718121358.217ad51b.anmeyer@anup.de>
	<20020718101730.GD1790@charite.de>
Message-ID: <20020718125114.012c999c.anmeyer@anup.de>

Hallo!

Am Thu, 18 Jul 2002 12:17:31 +0200 schrieb Ralf Hildebrandt:

> > In /etc/postfix habe ich ein file mit Namen prng_exch entdeckt, 
> > das ich nicht lesen kann. Was ist das für eine Datei? Sie
> > trägt ein ganz aktuelles Datum.
> 
> Koennte das etwas von OpenSSL sein (pnrg == pseudo random number
> generator)?

Ich wüßte nicht. Ich habe noch kein SSL/TLS aufgesetzt. Ich habe
gestern mit vacation rumgespielt und ein .forward für einen
Benutzer eingerichtet. Aber damit hat das wahrscheinlich nix
zu tun.
Dieses prng_exch wird minütlich upgedatet, dynamisch. In der
main.cf ist nichts von ssl zu finden.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From Ralf.Hildebrandt at charite.de  Thu Jul 18 13:03:18 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 18 Jul 2002 13:03:18 +0200
Subject: [Postfixbuch-users] prng_exch
In-Reply-To: <20020718125114.012c999c.anmeyer@anup.de>
References: <20020718121358.217ad51b.anmeyer@anup.de> <20020718101730.GD1790@charite.de> <20020718125114.012c999c.anmeyer@anup.de>
Message-ID: <20020718110318.GF1790@charite.de>

Am 18.07.2002 um 12:51:14 +0200 schrieb Andreas Meyer folgendes:

> Ich wüßte nicht. Ich habe noch kein SSL/TLS aufgesetzt. Ich habe

SuSE?

http://docsrv.caldera.com:8457/cgi-bin/man?mansearchword=tlsmgr&mansection=8

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"Programming is like sex: one mistake and you have to support it for
the rest of your life."-Michael Sinz



From p.heinlein at jpberlin.de  Thu Jul 18 13:04:58 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 18 Jul 2002 13:04:58 +0200
Subject: [Postfixbuch-users] prng_exch
In-Reply-To: <20020718125114.012c999c.anmeyer@anup.de>
References: <20020718125114.012c999c.anmeyer@anup.de>
Message-ID: <200207181304.58420.p.heinlein@jpberlin.de>

Am Donnerstag, 18. Juli 2002 12:51 schrieb Andreas Meyer:

> Ich wüßte nicht. Ich habe noch kein SSL/TLS aufgesetzt. Ich habe

Ich habe gerade nachgesehen. Es stammt aber tatsächlich vom tlsmgr. 
Auch wenn Du ihn nicht benutzt wird er halt mitinitialisiert. Der 
tlsmgr verwaltet über diese Datei zum einen Zufallszahlen, die er aus 
/dev/random o.ä. liest, zum anderen ist in dieser Datei ein session 
cache drin über laufende TLS-Verbindungen mit drin (auch wenn eben 
gerade keine stattfinden).

> Dieses prng_exch wird minütlich upgedatet, dynamisch. In der
> main.cf ist nichts von ssl zu finden.

Es gibt diverse smtpd_tls_*-Parameter, die das festlegen, u.a. auch die 
Update-Zeit. Mach mal "man tlsmgr" und "postconf | grep smtpd_tls".

Ist aber wirklich unwichtig und irrelevant.

Peer



From anmeyer at anup.de  Thu Jul 18 13:18:46 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Thu, 18 Jul 2002 13:18:46 +0200
Subject: [Postfixbuch-users] prng_exch
In-Reply-To: <200207181304.58420.p.heinlein@jpberlin.de>
References: <20020718125114.012c999c.anmeyer@anup.de>
	<200207181304.58420.p.heinlein@jpberlin.de>
Message-ID: <20020718131846.6c9916ed.anmeyer@anup.de>

Hallo!

Am Thu, 18 Jul 2002 13:04:58 +0200 schrieb Peer Heinlein:

> Ich habe gerade nachgesehen. Es stammt aber tatsächlich vom tlsmgr. 
> Auch wenn Du ihn nicht benutzt wird er halt mitinitialisiert. Der 
> tlsmgr verwaltet über diese Datei zum einen Zufallszahlen, die er aus 
> /dev/random o.ä. liest, zum anderen ist in dieser Datei ein session 
> cache drin über laufende TLS-Verbindungen mit drin (auch wenn eben 
> gerade keine stattfinden).
> 
> > Dieses prng_exch wird minütlich upgedatet, dynamisch. In der
> > main.cf ist nichts von ssl zu finden.
> 
> Es gibt diverse smtpd_tls_*-Parameter, die das festlegen, u.a. auch die 
> Update-Zeit. Mach mal "man tlsmgr" und "postconf | grep smtpd_tls".
> 
> Ist aber wirklich unwichtig und irrelevant.

delta:/var # ps aux |grep tlsmgr
postfix   1022  0.0  2.0  4388 1608 ?    S    12:31   0:00 tlsmgr -l -t fifo -u

aha, Danke! Werde mich mal darüber belesen.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage


From postfix at quixs.com  Thu Jul 18 14:17:04 2002
From: postfix at quixs.com (Lars Heuer)
Date: Thu, 18 Jul 2002 14:17:04  +0200
Subject: [Postfixbuch-users] Lesebest. entfernen
Message-ID: <5120244963.20020718141704@quixs.com>

Hallo,

kann mir mal jemand kurz auf die Sprünge helfen? Ich versuche mit
folgendem Ausdruck zu erreichen, daß Lesebestätigungen, die nicht von
meinen Domains kommen, gelöscht werden:

header_checks:

/^Disposition-Notification-To:.*!(@domain1\.de|@domain2\.(de|com)).*/ IGNORE

Klappt aber nicht. :-( Habe ich einen Fehler im o.g. Ausdruck?

Danke & Gruß,
Lars



From Ralf.Hildebrandt at charite.de  Thu Jul 18 15:35:12 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 18 Jul 2002 15:35:12 +0200
Subject: [Postfixbuch-users] Lesebest. entfernen
In-Reply-To: <5120244963.20020718141704@quixs.com>
References: <5120244963.20020718141704@quixs.com>
Message-ID: <20020718133512.GM1790@charite.de>

Am 18.07.2002 um 14:17:04 +0200 schrieb Lars Heuer folgendes:

> /^Disposition-Notification-To:.*!(@domain1\.de|@domain2\.(de|com)).*/ IGNORE

Sieht gut aus, kuerzer:

/^Disposition-Notification-To:.*!(@domain1\.de|@domain2\.(de|com))/ IGNORE

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"The danger from computers is not that they will eventually get as smart
as men, but we will meanwhile agree to meet them halfway."-Bernard Avishai 



From postfix at quixs.com  Thu Jul 18 16:07:02 2002
From: postfix at quixs.com (Lars Heuer)
Date: Thu, 18 Jul 2002 16:07:02  +0200
Subject: [Postfixbuch-users] Lesebest. entfernen
In-Reply-To: <20020718133512.GM1790@charite.de>
References: <5120244963.20020718141704@quixs.com>
 <20020718133512.GM1790@charite.de>
Message-ID: <8726844281.20020718160702@quixs.com>

Hallo Ralf,

>> /^Disposition-Notification-To:.*!(@domain1\.de|@domain2\.(de|com)).*/ IGNORE
> Sieht gut aus, kuerzer:
> /^Disposition-Notification-To:.*!(@domain1\.de|@domain2\.(de|com))/ IGNORE

Ich fand's auch gut, aber leider entfernt Postfix diesen Header nicht.
Ich bekomme immer noch Anforderungen herein, die nicht von meinen
Domains stammen.

Irgendwelche Ideen, woran es liegen kann?

Beispiel aus dem Header, der nicht entfernt wurde:
--
Disposition-Notification-To: "Foo \(Bar\)" <foo at bar.com>
--

Danke & Gruß,
Lars



From rb at doyouweb.de  Fri Jul 19 00:38:10 2002
From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE)
Date: Fri, 19 Jul 2002 00:38:10 +0200
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap + pop-before-smtp + mailman *args*
In-Reply-To: <8726844281.20020718160702@quixs.com>
Message-ID: <HPECIONJBLIJFPDHOIBMOEAMCEAA.rb@doyouweb.de>

Hallo,

habe hier ein kleines Problem mit Mailman :(

folgende Config:
Postfix + VD's + MySQL + Courier Imap + pop-before-smtp läuft einwandfrei!

wenn ich Mailman hinzufügen will komm ich ins stocken...

main.cf
-------
<snip>
...
# Sonst
virtual_minimum_uid=5001
virtual_mailbox_base=/
maximal_queue_lifetime=3d
smtpd_timeout=300

# MYSQL
virtual_maps                    =mysql:/etc/postfix/mysql/virtual.cf
virtual_mailbox_maps            =mysql:/etc/postfix/mysql/virtual_mailbox.cf
virtual_uid_maps                =mysql:/etc/postfix/mysql/virtual_uid.cf
virtual_gid_maps                =mysql:/etc/postfix/mysql/virtual_gid.cf
transport_maps                  =mysql:/etc/postfix/mysql/transport.cf
relocated_maps                  =mysql:/etc/postfix/mysql/relocated.cf

# Restrictions
smtpd_helo_required=yes
disable_vrfy_command=yes
maps_rbl_domains=
    relays.osirusoft.com,
    blackholes.mail-abuse.org

smtpd_recipient_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain,
    permit_mynetworks,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    permit_mx_backup,
    reject_unauth_destination,
    reject_maps_rbl
    permit
</snip>


DB für virtual_maps
-------------------

...
schlapp.de	   		anything
bla at schlapp.de  		postfach01 at mail.domain.de
blubber at schlapp.de	postfach02 at mail.domain.de
all at schlapp.de  		all
all-admin at schlapp.de  	all-admin
all-request at schlapp.de 	all-request
all-owner at schlapp.de  	all-owner
all-confirm at schlapp.de 	all-confirm
all-join at schlapp.de  	all-join
all-leave at schlapp.de  	all-leave
all-subscribe at schlapp.de	all-subscribe
all-unsubscribe at schlapp.de  	all-unsubscribe
mail.domain.info  	anything

DB für transport-maps
---------------------

...
domain.info		virtual:
mail.domain.info  	virtual:
schlapp.de  			virtual:


/etc/aliases
------------
<snip>
...
all:              "|/usr/lib/mailman/mail/mailman post all"
all-admin:        "|/usr/lib/mailman/mail/mailman admin all"
all-bounces:      "|/usr/lib/mailman/mail/mailman bounces all"
all-confirm:      "|/usr/lib/mailman/mail/mailman confirm all"
all-join:         "|/usr/lib/mailman/mail/mailman join all"
all-leave:        "|/usr/lib/mailman/mail/mailman leave all"
all-owner:        "|/usr/lib/mailman/mail/mailman owner all"
all-request:      "|/usr/lib/mailman/mail/mailman request all"
all-subscribe:    "|/usr/lib/mailman/mail/mailman subscribe all"
all-unsubscribe:  "|/usr/lib/mailman/mail/mailman unsubscribe all"
</snip>



Das Problem ist, dass ich es nicht gebacken bekomme, daß Mailingliste und
Zuordung von Mail in POP-Postfächer gleichzeitig gehen.
Mit obiger Konfiguration ist es zwar möglich alle POP-Postfächer zu
bedienen - aber eventuelle mails an all at schlapp.de (entspricht
all at mail.domain.de) kommen nie an -> Eintrag "mail.domain.de anything" in
virtual_maps verhindert lokale Auslieferung

nehme ich dagegen in der DB den Eintrag "mail.domain.de anything" raus -
sprich die Domain wird nciht mehr virtual
sondern lokal bedient, so findet er zwar den user all at mail.domain.de und
mailman liefert entsprechende Ergebnisse - aber Courier
Imap wird nciht mehr angesprochen wenn ein postfach beliefert werden soll
(z.B. postfach01 at mail.domain.de), da mail.domain.de
nicht mehr in der virtual_maps ist

Args ist spät - und ich sitz an dem Mist schon ne ganze Weile - hoffe mein
problem ist einigermasen verständlich formuliert :)

Über Hinweise bzgl. der Restrictions bin ich immer zu haben...

Danke im Voraus

Guten Nacht
Robert



From Ralf.Hildebrandt at charite.de  Fri Jul 19 08:04:10 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 19 Jul 2002 08:04:10 +0200
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap + pop-before-smtp + mailman *args*
In-Reply-To: <HPECIONJBLIJFPDHOIBMOEAMCEAA.rb@doyouweb.de>
References: <8726844281.20020718160702@quixs.com> <HPECIONJBLIJFPDHOIBMOEAMCEAA.rb@doyouweb.de>
Message-ID: <20020719060410.GJ11210@charite.de>

Am 19.07.2002 um 00:38:10 +0200 schrieb Robert Barsch - DOYOUWEB.DE folgendes:

> habe hier ein kleines Problem mit Mailman :(

Du kannst Mailman nich mit dem vidrtual delivery agent ausfuehren!

> wenn ich Mailman hinzufügen will komm ich ins stocken...

Logisch.

> DB für transport-maps
> ---------------------
> 
> ...
> domain.info		virtual:
> mail.domain.info  	virtual:
> schlapp.de  			virtual:

list.yourdomain.de		local:

> /etc/aliases

Wer bearbeitet aliases? Ja, genau, "local"

> Das Problem ist, dass ich es nicht gebacken bekomme, daß Mailingliste und
> Zuordung von Mail in POP-Postfächer gleichzeitig gehen.

S.o. bastel dir einen transport entry.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Anyone who cannot cope with Mathematics is not fully human -- at best
he is a tolerable subhuman who learned how to tie his shoes and not
make messes in the house.                                 -- Heinlein



From rb at doyouweb.de  Fri Jul 19 11:41:05 2002
From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE)
Date: Fri, 19 Jul 2002 11:41:05 +0200
Subject: AW: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap + pop-before-smtp + mailman *args*
In-Reply-To: <20020719060410.GJ11210@charite.de>
Message-ID: <HPECIONJBLIJFPDHOIBMAEBACEAA.rb@doyouweb.de>

Hallo Ralf,

>> DB für transport-maps
>> ---------------------
>>
>> ...
>> domain.info		virtual:
>> mail.domain.info  	virtual:
>> schlapp.de  			virtual:
>
>list.yourdomain.de		local:
>
>> /etc/aliases
>
>Wer bearbeitet aliases? Ja, genau, "local"
>
>> Das Problem ist, dass ich es nicht gebacken bekomme, daß Mailingliste und
>> Zuordung von Mail in POP-Postfächer gleichzeitig gehen.
>
>S.o. bastel dir einen transport entry.

super hat geklappt - habe mal gelesen das ein "local:" Eintrag in der
transport-maps-DB nicht funktionieren sollte - anscheinend gehts doch :)

----------------

Gut schliesst sich gleich noch eine Frage an:

wenn neue Leute in die Liste aufgenommen werden, bekommen diese eine
neckische Bestätigungsmail in der Form:

<snip>
Willkommen auf der Mailingliste x-act at x-act.org!

Um Nachrichten an diese Liste zu schicken, schicken Sie sie an:

  all at schlapp.de

Allgemeine Informationen ueber die Mailing-Liste finden Sie unter:

  http://rechnername.domain.de/mailman/listinfo/schlapp

...
...
...
</snip>

Was mich hierbei stört ist der Link zu "rechnername.domain.de/mailman/" -
ich würde das gerne umändern wollen - in der 1.0.8 Version von Mailman
konnte ich dazu einfach in der mm_cfg.py folgende Einträge machen:

<snip>
DEFAULT_HOST_NAME = 'mailman.domain.de'
DEFAULT_URL       = 'http://mailman.domain.de/'
</snip>

in der vorliegenden Version von Mailman 2.1 scheint er diese Einträge nciht
mehr zu berücksichtigen - habe auch schon mit anderen Optionen "rumgespielt"
aber es ändert nichts :(
Weiss jemand eine Lösung?

------------------

und weil ich gerade so schön im Fragen bin:

sagt doch mal was zu den Restrictions - schaun die ok aus - oder sind
grundsätzliche Denkfehler drinne?

Will lokale virtuelle Domains senden lassen, wenn diese sich per pop
authentifiziert haben + RBL

<snip>
...
# Restrictions
smtpd_helo_required=yes
disable_vrfy_command=yes
maps_rbl_domains=
    relays.osirusoft.com,
    blackholes.mail-abuse.org

smtpd_recipient_restrictions =
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
    reject_non_fqdn_recipient
    reject_unknown_recipient_domain,
    permit_mynetworks,
    check_client_access hash:/etc/postfix/pop-before-smtp,
    permit_mx_backup,
    reject_unauth_destination,
    reject_maps_rbl
    permit
...
</snip>


Gruß Robert



From p.heinlein at jpberlin.de  Fri Jul 19 14:09:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 19 Jul 2002 12:09:00 GMT
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap +
	pop-before-smtp + mailman *args
In-Reply-To: <HPECIONJBLIJFPDHOIBMAEBACEAA.rb@doyouweb.de>
Message-ID: <8T8OuUmqgUB@jpberlin.de>

rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE) hat mir am 19.07.02
eine Mail zu "AW: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap + pop-before-smtp + mailman *args*" gesendet...
Hier ist meine Antwort!

> sagt doch mal was zu den Restrictions - schaun die ok aus - oder sind
> grundsätzliche Denkfehler drinne?

Mich stört daran eine Sache:

>     permit_mx_backup,
>     reject_maps_rbl

Die Reihenfolge :-)

Du nimmst Mails (auch von geblockten) Hosts an, wenn Du für sie relayst.  
Das ist nicht unbedingt das, was Du willst und auch nicht unbedingt das,  
was andere Mailserer wollen, für die Du Backup-MX bist. Damit hebelst Du  
deren RBL-Check aus, weil blacklistet hosts über Dich an diese Mailserver  
SPAM abladen können, ohne daß RBL greift. Denn *DU* bist bei den anderen  
Hosts ja sendeberechtigt.

Peer


From Ralf.Hildebrandt at charite.de  Fri Jul 19 13:16:08 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 19 Jul 2002 13:16:08 +0200
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap +
	pop-before-smtp + mailman *args*
In-Reply-To: <HPECIONJBLIJFPDHOIBMAEBACEAA.rb@doyouweb.de>
References: <20020719060410.GJ11210@charite.de>
	<HPECIONJBLIJFPDHOIBMAEBACEAA.rb@doyouweb.de>
Message-ID: <20020719111608.GO21355@charite.de>

Am 19.07.2002 um 11:41:05 +0200 schrieb Robert Barsch - DOYOUWEB.DE folgendes:

> in der vorliegenden Version von Mailman 2.1 scheint er diese Einträge nciht
> mehr zu berücksichtigen - habe auch schon mit anderen Optionen "rumgespielt"
> aber es ändert nichts :(
> Weiss jemand eine Lösung?

Gibt sicher was anderes dafuer. Ist 2.1 schon released??

> sagt doch mal was zu den Restrictions - schaun die ok aus - oder sind
> grundsätzliche Denkfehler drinne?

Sieht gut aus.

> maps_rbl_domains=
>     relays.osirusoft.com,
>     blackholes.mail-abuse.org

Hast Du fuer blackholes bezahlt?? Wenn nein, nimms raus.
> 
> smtpd_recipient_restrictions =
>     reject_non_fqdn_sender,
>     reject_unknown_sender_domain,
>     reject_non_fqdn_recipient
>     reject_unknown_recipient_domain,
>     permit_mynetworks,
>     check_client_access hash:/etc/postfix/pop-before-smtp,
>     permit_mx_backup,
>     reject_unauth_destination,
>     reject_maps_rbl
>     permit
> ...
> </snip>

Sieht gut aus.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
There are no viruses. 
It's antibodies against people too stupid to survive on the Internet.


From ralf at kuerbis.org  Fri Jul 19 11:58:07 2002
From: ralf at kuerbis.org (Ralf Geschke)
Date: Fri, 19 Jul 2002 11:58:07 +0200
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap +
	pop-before-smtp + mailman *args*
In-Reply-To: <HPECIONJBLIJFPDHOIBMAEBACEAA.rb@doyouweb.de>
References: <20020719060410.GJ11210@charite.de>
	<HPECIONJBLIJFPDHOIBMAEBACEAA.rb@doyouweb.de>
Message-ID: <20020719115807.A2246@erfurt.bttr.org>

On Fre, 19 Jul 2002, Robert Barsch - DOYOUWEB.DE wrote:

> Allgemeine Informationen ueber die Mailing-Liste finden Sie unter:
> 
>   http://rechnername.domain.de/mailman/listinfo/schlapp
> </snip>
> 
> Was mich hierbei stört ist der Link zu "rechnername.domain.de/mailman/" -
> ich würde das gerne umändern wollen - in der 1.0.8 Version von Mailman

Ich find's gut, aber das ist natuerlich Geschmacksache. ;-)

Hilft es, wenn Du im WWW-Interface (oder auf Kommandozeile, 
web_page_url und host_name) in den General Options den Namen 
unter "Host name this list prefers" bzw. fuer die Web-Adrese 
"Base URL for Mailman web interface" einstellst? 

Beste Gruesse,
   Ralf
-- 
: www  : http://www.bttr.org  :  mail: ralf at bttr.org
: Eine Site rund um MySQL     :  http://www.bttr.org/mysql/
: Privacy now! My Public Key  :  http://www.bttr.org/geschke.asc

From rb at doyouweb.de  Fri Jul 19 16:51:32 2002
From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE)
Date: Fri, 19 Jul 2002 16:51:32 +0200
Subject: AW: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap
	+pop-before-smtp + mailman *args*
In-Reply-To: <20020719115807.A2246@erfurt.bttr.org>
Message-ID: <HPECIONJBLIJFPDHOIBMAEBBCEAA.rb@doyouweb.de>


>> Allgemeine Informationen ueber die Mailing-Liste finden Sie unter:
>>
>>   http://rechnername.domain.de/mailman/listinfo/schlapp
>> </snip>
>>
>> Was mich hierbei stört ist der Link zu "rechnername.domain.de/mailman/" -
>> ich würde das gerne umändern wollen - in der 1.0.8 Version von Mailman
>
>Ich find's gut, aber das ist natuerlich Geschmacksache. ;-)
>
>Hilft es, wenn Du im WWW-Interface (oder auf Kommandozeile,
>web_page_url und host_name) in den General Options den Namen
>unter "Host name this list prefers" bzw. fuer die Web-Adrese
>"Base URL for Mailman web interface" einstellst?

alles schon probiert :( - das Problem ist, daß rechnername.domain.de als
eine virtuelle Domain behandelt wird, mit
einem Docroot /usr/local/httpd/htdocs/kunden/... und die cgi-scripte von
mailman unter /usr/lib/mailman/cgi-bin
liegen - und er daher die cgi-Skripte nicht finden kann, weil ausserhalb des
Docroots

kann man zwar viel rumkonfigurieren - aber am einfachsten wäre es gewesen
per mm_cfg.py

na mal sehen ...


From rb at doyouweb.de  Fri Jul 19 16:57:19 2002
From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE)
Date: Fri, 19 Jul 2002 16:57:19 +0200
Subject: AW: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap
	+pop-before-smtp + mailman *args*
In-Reply-To: <20020719111608.GO21355@charite.de>
Message-ID: <HPECIONJBLIJFPDHOIBMIEBBCEAA.rb@doyouweb.de>

>> in der vorliegenden Version von Mailman 2.1 scheint er diese
>Einträge nciht
>> mehr zu berücksichtigen - habe auch schon mit anderen Optionen
>"rumgespielt"
>> aber es ändert nichts :(
>> Weiss jemand eine Lösung?
>
>Gibt sicher was anderes dafuer. Ist 2.1 schon released??

nope - noch Beta - bin nur zu faul alles ins Deutsche zu übersetzen - und
gefundene deutsche Templates waren nicht sehr zufriedenstellend
und für eine einzelne private mailingliste sei mir das verziehen :)

>
>> sagt doch mal was zu den Restrictions - schaun die ok aus - oder sind
>> grundsätzliche Denkfehler drinne?
>
>Sieht gut aus.
>
>> maps_rbl_domains=
>>     relays.osirusoft.com,
>>     blackholes.mail-abuse.org
>
>Hast Du fuer blackholes bezahlt?? Wenn nein, nimms raus.

hmm weder im Buch noch auf http://mail-abuse.org/ kann ich erkennen (auf den
ersten Blick), daß ich dafür zahlen muß/sollte/darf
ist im Prinzip das Beispiel auf Seite 146 im Buch



From rb at doyouweb.de  Fri Jul 19 17:01:40 2002
From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE)
Date: Fri, 19 Jul 2002 17:01:40 +0200
Subject: AW: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap
	+pop-before-smtp + mailman *args
In-Reply-To: <8T8OuUmqgUB@jpberlin.de>
Message-ID: <HPECIONJBLIJFPDHOIBMAEBCCEAA.rb@doyouweb.de>

>Mich stört daran eine Sache:
>
>>     permit_mx_backup,
>>     reject_maps_rbl
>
>Die Reihenfolge :-)
>
>Du nimmst Mails (auch von geblockten) Hosts an, wenn Du für sie relayst.
>Das ist nicht unbedingt das, was Du willst und auch nicht unbedingt das,
>was andere Mailserer wollen, für die Du Backup-MX bist. Damit hebelst Du
>deren RBL-Check aus, weil blacklistet hosts über Dich an diese Mailserver
>SPAM abladen können, ohne daß RBL greift. Denn *DU* bist bei den anderen
>Hosts ja sendeberechtigt.

jupp logisch - wurde geändert

Dank + Gruß
Robert


From p.heinlein at jpberlin.de  Fri Jul 19 19:08:12 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Fri, 19 Jul 2002 19:08:12 +0200
Subject: AW: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap
	+pop-before-smtp + mailman *args*
In-Reply-To: <HPECIONJBLIJFPDHOIBMIEBBCEAA.rb@doyouweb.de>
References: <HPECIONJBLIJFPDHOIBMIEBBCEAA.rb@doyouweb.de>
Message-ID: <200207191908.12848.p.heinlein@jpberlin.de>

Am Freitag, 19. Juli 2002 16:57 schrieb Robert Barsch - DOYOUWEB.DE:

> hmm weder im Buch noch auf http://mail-abuse.org/ kann ich erkennen
> (auf den ersten Blick), daß ich dafür zahlen muß/sollte/darf
> ist im Prinzip das Beispiel auf Seite 146 im Buch

Okay, erwischt. 

Auf Seite 144 Mitte steht extra noch die Warnung vor "älteren 
Beispielen" in denen noch mail-abuse.org genannt ist, zwei Seiten 
weiter ist`s mir selbst als Beispiel dazwischengerutscht. Das Kapitel 
9 ist eben genau im Sommer letzten Jahres geschrieben worden, so daß 
sich das überschnitten hatte. Niemandem ist bislang aufgefallen, daß 
es in einem Beispiel noch drin steht.

Peer


From Ralf.Hildebrandt at charite.de  Sat Jul 20 10:25:57 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sat, 20 Jul 2002 10:25:57 +0200
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap
	+pop-before-smtp + mailman *args*
In-Reply-To: <HPECIONJBLIJFPDHOIBMIEBBCEAA.rb@doyouweb.de>
References: <20020719111608.GO21355@charite.de>
	<HPECIONJBLIJFPDHOIBMIEBBCEAA.rb@doyouweb.de>
Message-ID: <20020720082557.GQ1399@charite.de>

Am 19.07.2002 um 16:57:19 +0200 schrieb Robert Barsch - DOYOUWEB.DE folgendes:

> >Gibt sicher was anderes dafuer. Ist 2.1 schon released??
> 
> nope - noch Beta - bin nur zu faul alles ins Deutsche zu übersetzen - und
> gefundene deutsche Templates waren nicht sehr zufriedenstellend
> und für eine einzelne private mailingliste sei mir das verziehen :)

Jaja, ich habe ja bloss gefragt.

> hmm weder im Buch noch auf http://mail-abuse.org/ kann ich erkennen (auf den
> ersten Blick), daß ich dafür zahlen muß/sollte/darf
> ist im Prinzip das Beispiel auf Seite 146 im Buch

Die sind jetzt (seit 1Jahr!) kommerziell!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
I have a spelling checker - It came with my PC;
It plainly marks four my revue - Mistakes I cannot sea.
I've run this poem threw it, I'm sure your pleased too no,
Its letter perfect in it's weigh, My checker tolled me sew.   -- Janet Minor  


From p.heinlein at jpberlin.de  Fri Jul 19 16:43:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 19 Jul 2002 14:43:00 GMT
Subject: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap +
	pop-before-smtp + mailman *args
In-Reply-To: <20020719111608.GO21355@charite.de>
Message-ID: <8T8QYNfagUB@jpberlin.de>

Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) hat mir am 19.07.02
eine Mail zu "Re: [Postfixbuch-users] Postfix + VD's + MySQL + Courier Imap + pop-before-smtp + mailman *args*" gesendet...
Hier ist meine Antwort!

> Gibt sicher was anderes dafuer. Ist 2.1 schon released??

Nein. Die Beta scheint benutzbar zu sein, hat aber einige sehr tückische  
Bugs drin (ich habe gerade 8 Stunden lang gebastelt um die zwei  
entscheidenden Fehlern zu finden).

Die 2.1 hat wirklich viele nette neue Funktionen und scheint sonst stabil  
zu laufen (ist aber weiterhin Beta). Nach dem WE schreibe ich kurz ein  
paar Anmerkungen zu den Fallstricken beim Update. -Für heute reicht`s  
mir...

Peer


From p.heinlein at jpberlin.de  Sun Jul 21 13:08:13 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Sun, 21 Jul 2002 13:08:13 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
 Deutsche Templates =?iso-8859-15?q?f=FCr=20Mailman?= 2.0.x
Message-ID: <200207211308.13066.p.heinlein@jpberlin.de>


Auf den Postfixbuch-Webeseiten steht jetzt ein tar-Archiv mit deutschen 
Templates für Mailman Version 2.0.x zur Verfügung. Die wurden für den 
Hausgebrauch der JPBerlin mal auf die schnelle übersetzt (Fehlerchen 
nicht ausgeschlossen), können aber gut und einfach benutzt werden. 

http://www.postfixbuch.de/home.php?id=dl 

Auf unserem Server hat seit dem Wochenende die 2.1b2 (BETA!) Einzug 
gehalten, die bislang recht gut läuft und viele sehr interessante neue 
Features hat. Das Update verläuft aber *nicht* problemlos, da in dem 
Archiv 2.1b2 noch (mindestens) zwei eklatante Programmierfehler drin 
stecken.

Zum einen ist config_list buggy und die Datei im Archiv sollte durch 
eine aktuelle config_list.py aus dem CVS ersetzt werden:

http://cvs.sourceforge.net/cgi-bin/viewcvs.cgi/mailman/mailman/bin/config_list

Zum anderen muß in der Datei "MailList.py" die Reihenfolge von zwei 
Zeilen vertauscht werden. In Zeile 573 muß es statt

if check_version:
           self.CheckValues()
           self.CheckVersion(dict)

nun richtiger heißen

if check_version:
           self.CheckVersion(dict)
           self.CheckValues()

denn sonst stürzt /bin/update ab, wenn man ein "make install" macht.

Für Leute, die des patchens möchtig sind, hier das diff-File.

--- MailList.py~        Thu May  2 05:07:48 2002
+++ MailList.py Fri Jul 19 13:30:39 2002
@@ -571,8 +571,8 @@
         # mailing list object, then run sanity check on the data.
         self.__dict__.update(dict)
         if check_version:
-            self.CheckValues()
             self.CheckVersion(dict)
+            self.CheckValues()

Nach einem Update auf die 2.1b2 sollte man über config_list bei allen 
Listen als Standard-Sprache "de" einstellen, sonst hat man nichts von 
den deutschen Sprachmodulen der 2.1 :-)

Wenn die 2.1b2 bei uns in den nächsten Tagen stabil läuft werde ich 
unser Source-Archiv mit den Änderungen zusammenpacken und zusammen mit 
SuSE-Makefiles auf den Download-Seiten vom Postfixbuch bereitstellen.

Liebe Grüße,

Peer






From p.heinlein at jpberlin.de  Sun Jul 21 13:37:33 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Sun, 21 Jul 2002 13:37:33 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_=28kein_Betreff=29?=
Message-ID: <200207211337.33306.p.heinlein@jpberlin.de>

Im Download-Bereich habe ich eben die in der JPBerlin benutzen Dateien 
mit den Regexp-Ausdrücken für body- und header-checks abgelegt. Die 
Filter haben Schlüsselwörter und Header-Ausdrücke die typischerweise 
nur in SPAM vorkommt ("this is not SPAM...").

Sie sind aus den auch im Buch genannten Quellen zusammenkopiert und 
etliche Fehler sind gegenüber den Orginaldateien bereingt worden. Sie 
laufen bei uns seit einiger Zeit sehr zufriedenstellend und blocken 
recht gut. Zusammen mit dem Einsatz von RBLs macht mailen fast wieder 
Spaß. :-)

http://www.postfixbuch.de/home.php?id=dl


Peer

From rb at doyouweb.de  Sun Jul 21 13:45:13 2002
From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE)
Date: Sun, 21 Jul 2002 13:45:13 +0200
Subject: =?iso-8859-15?Q?AW:_=5BPostfixbuch-users=5D__Deutsche_Templates_f=FCr_Mail?=
	=?iso-8859-15?Q?man_2.0.x?=
In-Reply-To: <200207211308.13066.p.heinlein@jpberlin.de>
Message-ID: <HPECIONJBLIJFPDHOIBMOEBMCEAA.rb@doyouweb.de>

>Zum anderen muß in der Datei "MailList.py" die Reihenfolge von zwei
>Zeilen vertauscht werden. In Zeile 573 muß es statt
>
>if check_version:
>           self.CheckValues()
>           self.CheckVersion(dict)
>
>nun richtiger heißen
>
>if check_version:
>           self.CheckVersion(dict)
>           self.CheckValues()
>
>denn sonst stürzt /bin/update ab, wenn man ein "make install" macht.


eine Installation des SuSE Moduls python-devel hilft auch um diese Klippe zu
umschiffen ...


From anmeyer at anup.de  Sun Jul 21 15:09:33 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 21 Jul 2002 15:09:33 +0200
Subject: [Postfixbuch-users] (kein Betreff)
In-Reply-To: <200207211337.33306.p.heinlein@jpberlin.de>
References: <200207211337.33306.p.heinlein@jpberlin.de>
Message-ID: <20020721150933.44d29eb9.anmeyer@anup.de>

Hallo Peer!

Am Sun, 21 Jul 2002 13:37:33 +0200 schrieb Peer Heinlein:

> Im Download-Bereich habe ich eben die in der JPBerlin benutzen Dateien 
> mit den Regexp-Ausdrücken für body- und header-checks abgelegt. Die 
> Filter haben Schlüsselwörter und Header-Ausdrücke die typischerweise 
> nur in SPAM vorkommt ("this is not SPAM...").
> 
> Sie sind aus den auch im Buch genannten Quellen zusammenkopiert und 
> etliche Fehler sind gegenüber den Orginaldateien bereingt worden. Sie 
> laufen bei uns seit einiger Zeit sehr zufriedenstellend und blocken 
> recht gut. Zusammen mit dem Einsatz von RBLs macht mailen fast wieder 
> Spaß. :-)
> 
> http://www.postfixbuch.de/home.php?id=dl

Die body_checks kommen total unformatiert rüber; dazwischen ein
Fenster vom Apache mit einer Fehlermeldung.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From p.heinlein at jpberlin.de  Mon Jul 22 00:24:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 21 Jul 2002 22:24:00 GMT
Subject: [Postfixbuch-users] (kein Betreff)
In-Reply-To: <20020721150933.44d29eb9.anmeyer@anup.de>
Message-ID: <8TKfZ7jqgUB@jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 21.07.02
eine Mail zu "Re: [Postfixbuch-users] (kein Betreff)" gesendet...
Hier ist meine Antwort!

> Die body_checks kommen total unformatiert rüber; dazwischen ein
> Fenster vom Apache mit einer Fehlermeldung.

Ein paar Filterkriterien beinhalten HTML-Suchmuster, die hier zuschlagen  
(vor allem eben der IFRAME-Filter).

Man kann`s trotzdem fehlerfrei "speichern unter" oder lade Dir das als  
tar-Archiv runter. Der Fehler ist nur in der Anzeige im Browser.

Peer


From dirk at d-volmer.de  Wed Jul 24 16:47:53 2002
From: dirk at d-volmer.de (Dirk Volmer)
Date: Wed, 24 Jul 2002 16:47:53 +0200
Subject: =?iso-8859-15?Q?AW:_=5BPostfixbuch-users=5D__Deutsche_Templates_f=FCr_Mail?=
	=?iso-8859-15?Q?man_2.0.x?=
In-Reply-To: <200207211308.13066.p.heinlein@jpberlin.de>
Message-ID: <000001c23321$17a06480$6501a8c0@winxp>

Hallo,

ich habe mir soeben die "deutschen Templates" runtergeladen. Doch mußte ich
feststellen, daß
der gesammte Text in Englisch ist.

Mein Fehler, oder ... ?

MFG
Dirk Volmer

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Peer
Heinlein
Gesendet: Sonntag, 21. Juli 2002 13:08
An: postfixbuch-announce at listi.jpberlin.de;
postfixbuch-users at listi.jpberlin.de
Betreff: [Postfixbuch-users] Deutsche Templates für Mailman 2.0.x



Auf den Postfixbuch-Webeseiten steht jetzt ein tar-Archiv mit deutschen
Templates für Mailman Version 2.0.x zur Verfügung. Die wurden für den
Hausgebrauch der JPBerlin mal auf die schnelle übersetzt (Fehlerchen
nicht ausgeschlossen), können aber gut und einfach benutzt werden.

http://www.postfixbuch.de/home.php?id=dl





From p.heinlein at jpberlin.de  Wed Jul 24 17:45:16 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Wed, 24 Jul 2002 17:45:16 +0200
Subject: AW: [Postfixbuch-users]  Deutsche Templates
	=?iso-8859-1?q?f=FCr=20Mailman?= 2.0.x
In-Reply-To: <000001c23321$17a06480$6501a8c0@winxp>
References: <000001c23321$17a06480$6501a8c0@winxp>
Message-ID: <200207241745.16638.p.heinlein@jpberlin.de>

Am Mittwoch, 24. Juli 2002 16:47 schrieb Dirk Volmer:

> ich habe mir soeben die "deutschen Templates" runtergeladen. Doch
> mußte ich feststellen, daß
> der gesammte Text in Englisch ist.

Hups, da hat er wohl recht.

Durch das Update auf die 2.1b scheine ich wohl die falschen Templates 
aus dem Backup gesucht zu haben.

Ab sofort ist das richtige tgz auf dem Server!

Peer


From pspiess at ima-abele.de  Wed Jul 24 19:14:31 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Wed, 24 Jul 2002 19:14:31 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?Fehler_beim_Kompilieren_von_postfix_1=2E1=2E11?=
Message-ID: <3D3EE077.3B473C3E@ima-abele.de>

Hallo allerseits,

ich bitte um einen Tip; habe mir die postfix-Quellen geholt und wollte
diese, wie im Buch ab Seite 349 beschrieben, kompilieren, um die
MySQL-Unterstützung hinzuzufügen. Leider klappt das nicht so einfach,
ich bekomme einen Fehler:

pc99:/usr/src/postfix-1.1.11 # make -f Makefile.init makefiles
"CCARGS=-DHAS_LDAP \
-DHAS_MYSQL -I/usr/include/mysql" "AUXLIBS=-L/usr/local/lib \
-lldap  -llber -L/usr/local/lib/mysql -lmysqlclient -lz -lm"


make -f Makefile.in MAKELEVEL= Makefiles
set -e; for i in src/util src/global src/dns src/master src/postfix
src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd
src/local src/lmtp src/trivial-rewrite src/qmgr src/smtp src/bounce
src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop
src/postkick src/postlock src/postlog src/postmap src/postqueue
src/postsuper src/nqmgr src/qmqpd src/spawn src/flush src/virtual; do
\
 (set -e; echo "[$i]"; cd $i; rm -f Makefile; \
 make -f Makefile.in Makefile MAKELEVEL=) || exit 1; \
done;
[src/util]
(set -e; echo "# DO NOT EDIT";  /bin/sh ../../makedefs && cat
Makefile.in) >Makefile
No <db.h> include file found.
Install the appropriate db*-devel package first.
See the RELEASE_NOTES file for more information.
make: *** [Makefile] Error 1
make: *** [Makefiles] Error 1
make: *** [makefiles] Error 2

Aber auch ein einfaches "make" ohne weitere Parameter führt zur
gleichen Fehlermeldung. Als System habe ich eine SuSE 7.3, postfix ist
1.1.11. Die Datei "db.h" ist im Verzeichnis /usr/include/db1 und
/usr/include/db2 zu finden. Allerdings sind die Dateien nicht gleich
groß.

Vielleicht könnte mir jemand weiterhelfen.

Danke und servus
-- 
Peter Spiess
(87101)

From Ralf.Hildebrandt at charite.de  Wed Jul 24 22:08:09 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 24 Jul 2002 22:08:09 +0200
Subject: [Postfixbuch-users] Fehler beim Kompilieren von postfix 1.1.11
In-Reply-To: <3D3EE077.3B473C3E@ima-abele.de>
References: <3D3EE077.3B473C3E@ima-abele.de>
Message-ID: <20020724200809.GD4727@charite.de>

Am 24.07.2002 um 19:14:31 +0200 schrieb Peter Spiess folgendes:

> No <db.h> include file found.
> Install the appropriate db*-devel package first.
> See the RELEASE_NOTES file for more information.

Und? Schon die RELEASE_NOTES gelesen?

> Aber auch ein einfaches "make" ohne weitere Parameter führt zur
> gleichen Fehlermeldung. Als System habe ich eine SuSE 7.3, postfix ist
> 1.1.11. Die Datei "db.h" ist im Verzeichnis /usr/include/db1 und
> /usr/include/db2 zu finden. Allerdings sind die Dateien nicht gleich
> groß.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
A computer scientist is someone who fixes things that aren't broken.


From pspiess at ima-abele.de  Thu Jul 25 08:49:39 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 08:49:39 +0200
Subject: [Postfixbuch-users] Fehler beim Kompilieren von postfix 1.1.11
References: <3D3EE077.3B473C3E@ima-abele.de>
	<20020724200809.GD4727@charite.de>
Message-ID: <3D3F9F83.B6E15C60@ima-abele.de>

Hallo Ralf,

Ralf Hildebrandt wrote:

> Und? Schon die RELEASE_NOTES gelesen?

Nein - ich bitte um eine gerechte Strafe.

-- 
Peter Spiess
(87101)

From Ralf.Hildebrandt at charite.de  Thu Jul 25 08:59:26 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 25 Jul 2002 08:59:26 +0200
Subject: [Postfixbuch-users] Fehler beim Kompilieren von postfix 1.1.11
In-Reply-To: <3D3F9F83.B6E15C60@ima-abele.de>
References: <3D3EE077.3B473C3E@ima-abele.de>
	<20020724200809.GD4727@charite.de> <3D3F9F83.B6E15C60@ima-abele.de>
Message-ID: <20020725065926.GA9724@charite.de>

Am 25.07.2002 um 08:49:39 +0200 schrieb Peter Spiess folgendes:

> > Und? Schon die RELEASE_NOTES gelesen?
> 
> Nein - ich bitte um eine gerechte Strafe.

Naja, als Strafe empfehle ich die "RELEASE_NOTES" zu lesen.

1) Die db*-devel pakete muessen installiert sein
2) IMHO such Postfix noch /usr/include/db.h, nicht nach db1.h oder db2.h
   Wenn also das db*-devel paket installiert IST, dann tuts evtl. ein
   /usr/include/db.h nach /usr/include/db2/db.h

> Peter Spiess
> (87101)

87101?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"f u cn rd ths, u cn gt a gd jb n cmptr prgmmng."  -Anon.  


From p.heinlein at jpberlin.de  Thu Jul 25 10:22:43 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Thu, 25 Jul 2002 10:22:43 +0200
Subject: [Postfixbuch-users] Fehler beim Kompilieren von postfix 1.1.11
Message-ID: <200207251022.43694.p.heinlein@jpberlin.de>

Am Donnerstag, 25. Juli 2002 08:49 schrieb Peter Spiess:

> Ralf Hildebrandt wrote:
> > Und? Schon die RELEASE_NOTES gelesen?
>
> Nein - ich bitte um eine gerechte Strafe.

Lerne fließend sendmail.cf zu sprechen.

Peer

From pspiess at ima-abele.de  Thu Jul 25 10:32:51 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 10:32:51 +0200
Subject: [Postfixbuch-users]  Fehler beim Kompilieren von postfix 1.1.11
References: <3D3EE077.3B473C3E@ima-abele.de>
	<200207250143.36285.p.heinlein@jpberlin.de>
Message-ID: <3D3FB7B3.F7AD17F7@ima-abele.de>

Hallo Peer,

Peer Heinlein wrote:
> Hast Du db-devel installiert? In diesem Paket steckt die eigentlich
> drin.

Hatte ich nicht, jetzt funktioniert natürlich auch das Übersetzen :-)

Vielen Dank für Deine Hilfe und Gratulation für das gelungene Buch!

Servus
-- 
Peter Spiess
(87101)

From pspiess at ima-abele.de  Thu Jul 25 10:33:39 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 10:33:39 +0200
Subject: [Postfixbuch-users] Fehler beim Kompilieren von postfix 1.1.11
References: <200207251022.43694.p.heinlein@jpberlin.de>
Message-ID: <3D3FB7E3.C03A7EAD@ima-abele.de>

Hallo Peer,

Peer Heinlein wrote:

> Lerne fließend sendmail.cf zu sprechen.

das wäre ungerecht... ;-)

Servus
-- 
Peter Spiess
(87101)

From pspiess at ima-abele.de  Thu Jul 25 10:36:00 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 10:36:00 +0200
Subject: [Postfixbuch-users] Fehler beim Kompilieren von postfix 1.1.11
References: <3D3EE077.3B473C3E@ima-abele.de>
	<20020724200809.GD4727@charite.de> <3D3F9F83.B6E15C60@ima-abele.de>
	<20020725065926.GA9724@charite.de>
Message-ID: <3D3FB870.C1091A3B@ima-abele.de>

Hallo Ralf,

Ralf Hildebrandt wrote:

> Naja, als Strafe empfehle ich die "RELEASE_NOTES" zu lesen.

angenommen; habe ich jetzt gemacht.

> 1) Die db*-devel pakete muessen installiert sein

das war auch mein Problem. Ich hatte das nicht installiert.

> 87101?

Als Buben haben wir uns mal bei counter.li.org eingetragen ;-)

Servus
-- 
Peter Spiess
(87101)

From pspiess at ima-abele.de  Thu Jul 25 14:31:38 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 14:31:38 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?= =?iso-8859-1?q?CPU-Last?=
Message-ID: <3D3FEFAA.F0074D9A@ima-abele.de>

Hallo allemiteinander,

dank Ralf und Peer hat die Übersetzung jetzt funktioniert. Ein
"postconf -m" zeigt mir jetzt auch die gewünschte MySQL-Unterstützng
an.

Ich habe postfix mit "make upgrade" installiert und dann gestartet.
Was mir jetzt auffällt ist, daß nach dem Start die CPU-Last auf 100%
ansteigt, einige Zeit so bleibt und dann für ein paar Sekunden auf 0%
wieder abfällt. Dieses Spiel wiederholt sich ständig. top zeigt mir
"master" als Übeltäter an. In den Log-Files finde ich nichts.

Hätte ich das SuSE-rpm (postfix-20010228pl08-0) vorher deinstallieren
und dann die selbst kompilierte Version mit "make install"
installieren sollen?

Es ist bestimmt wieder nur ein triviales Problem, ich finde leider
keinen Faden. Was habe ich diesmal übersehen, überlesen?

Servus
-- 
Peter Spiess
(87101)

From Ralf.Hildebrandt at charite.de  Thu Jul 25 15:59:30 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 25 Jul 2002 15:59:30 +0200
Subject: [Postfixbuch-users] CPU-Last
In-Reply-To: <3D3FEFAA.F0074D9A@ima-abele.de>
References: <3D3FEFAA.F0074D9A@ima-abele.de>
Message-ID: <20020725135930.GE24051@charite.de>

Am 25.07.2002 um 14:31:38 +0200 schrieb Peter Spiess folgendes:

> dank Ralf und Peer hat die Übersetzung jetzt funktioniert. Ein
> "postconf -m" zeigt mir jetzt auch die gewünschte MySQL-Unterstützng
> an.

Ole!
 
> Ich habe postfix mit "make upgrade" installiert und dann gestartet.
> Was mir jetzt auffällt ist, daß nach dem Start die CPU-Last auf 100%
> ansteigt, einige Zeit so bleibt und dann für ein paar Sekunden auf 0%
> wieder abfällt. Dieses Spiel wiederholt sich ständig. top zeigt mir
> "master" als Übeltäter an. In den Log-Files finde ich nichts.
> 
> Hätte ich das SuSE-rpm (postfix-20010228pl08-0) vorher deinstallieren
> und dann die selbst kompilierte Version mit "make install"
> installieren sollen?

Ja. Evtl. hast Du noch den tlsmgr in deiner master.cf!

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
This is supposed to be a happy occasion. Let's not bicker and argue
about who killed who."            -- From Monty Python's Holy Grail


From pspiess at ima-abele.de  Thu Jul 25 16:41:54 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 16:41:54 +0200
Subject: [Postfixbuch-users] CPU-Last
References: <3D3FEFAA.F0074D9A@ima-abele.de>
	<20020725135930.GE24051@charite.de>
Message-ID: <3D400E32.90333E1@ima-abele.de>

Hallo Ralf,

Ralf Hildebrandt wrote:

> Ja. Evtl. hast Du noch den tlsmgr in deiner master.cf!

war noch drin, habe den Eintrag auskommentiert. Logischerweise geht's
jetzt, danke!

Jetzt sag mir doch bitte, wo dieser Hinweis zu finden ist. Mit einem
grep auf das ausgepackte postfix-archiv finde ich nichts.

Servus
-- 
Peter Spiess
(87101)

From Ralf.Hildebrandt at charite.de  Thu Jul 25 16:51:45 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 25 Jul 2002 16:51:45 +0200
Subject: [Postfixbuch-users] CPU-Last
In-Reply-To: <3D400E32.90333E1@ima-abele.de>
References: <3D3FEFAA.F0074D9A@ima-abele.de>
	<20020725135930.GE24051@charite.de> <3D400E32.90333E1@ima-abele.de>
Message-ID: <20020725145145.GN24051@charite.de>

Am 25.07.2002 um 16:41:54 +0200 schrieb Peter Spiess folgendes:

> war noch drin, habe den Eintrag auskommentiert. Logischerweise geht's
> jetzt, danke!
> 
> Jetzt sag mir doch bitte, wo dieser Hinweis zu finden ist. Mit einem
> grep auf das ausgepackte postfix-archiv finde ich nichts.

Nirgendwo. Doch: In den Archiven von Postfix-users at postfix.org

SuSE verteilt ein gepatchtes Postfix mit TLS Support, wenn Du
updatest, dann hast Du einen ALTEN Daemon (tlsmgr) der das ALTE
Postfix-interne Protokoll spricht innerhalb eines NEUEN Postfix.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
has worked so much overtime he is now owed 6 months contiguous, paid leave. --Russell Street russells at ccu1.auckland.ac.nz


From pspiess at ima-abele.de  Thu Jul 25 17:01:16 2002
From: pspiess at ima-abele.de (Peter Spiess)
Date: Thu, 25 Jul 2002 17:01:16 +0200
Subject: [Postfixbuch-users] CPU-Last
References: <3D3FEFAA.F0074D9A@ima-abele.de>
	<20020725135930.GE24051@charite.de> <3D400E32.90333E1@ima-abele.de>
	<20020725145145.GN24051@charite.de>
Message-ID: <3D4012BC.4238AA72@ima-abele.de>

Hallo Ralf,

Ralf Hildebrandt wrote:

> SuSE verteilt ein gepatchtes Postfix mit TLS Support, wenn Du
> updatest, dann hast Du einen ALTEN Daemon (tlsmgr) der das ALTE
> Postfix-interne Protokoll spricht innerhalb eines NEUEN Postfix.

Vielen Dank für die Info. Jetzt ist mir das verständlich.

Servus
-- 
Peter Spiess
(87101)

From info-wcad at t-online.de  Fri Jul 26 15:06:50 2002
From: info-wcad at t-online.de (info-wcad)
Date: Fri, 26 Jul 2002 14:06:50 +0100
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?= =?iso-8859-1?q?mydomain?=
Message-ID: <003b01c234a5$51ce06a0$e100a8c0@w2kjw>

Hallo Postfixbuch-users


Ich bin dabei ein Exchange2000 Server mit ein Postfix-Linux Server zu ersetzen, habe aber kleine Verständniss-Probleme mit Domain-Namen.

wir haben ein kleines Netzwerk mit DSL-Internetzugang, Email-Domain wird von Provider gehostet und heißt Z. B. firma.de, intern auf mein Linux-Server heißt die Domäne nur OFFICE, (der Server heißt dann server1.office.) Bind 8 läuft so (intern) sehr gut. Benutzer haben Email-Adressen wie user1 at firma.de und meistens benutzen Windoof-PCs mit Outlook und müssen sich nicht unbeding auch an Linux anmelden.

Jetzt meine erste Frage :

wo setze ich "office" als Domainname

wo setze ich "firma.de" als Domainname (nur Emaildomain)

und wo kommen Benutzer mit Email-Adressen wie "user1 at firma.de"


zweite Frage : 

bei Suse war Sendmail schon mit installiert, ich habe mit Yast2 Sendmail deinstalliert und Postfix installiert wie kann ich prüfen ob alles sauber abgelaufen ist ? mit Telnet und Port 25 antwortet Postfix.

dritte Frage :

bei mir läuft Suse 7.3 (Suse Linux Office Server) wo kann ich "postfix_chroot" setzen ? in Buch auf Seite 37 steht nur für Suse 8.0


MfG

Jan Walli
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20020726/330aeb12/attachment.htm>

From gregor at hermens.org  Fri Jul 26 15:15:10 2002
From: gregor at hermens.org (Gregor Hermens)
Date: Fri, 26 Jul 2002 15:15:10 +0200
Subject: [Postfixbuch-users]mydomain
In-Reply-To: <003b01c234a5$51ce06a0$e100a8c0@w2kjw>
References: <003b01c234a5$51ce06a0$e100a8c0@w2kjw>
Message-ID: <200207261515.10141@hermens.org>

Hallo Jan,

Am Freitag, 26. Juli 2002 15:06 schrieb info-wcad:
>
> dritte Frage :
>
> bei mir läuft Suse 7.3 (Suse Linux Office Server) wo kann ich
> "postfix_chroot" setzen ? in Buch auf Seite 37 steht nur für Suse 8.0

in /etc/rc.config.d/postfix.rc.config

Die anderen beiden Fragen überlasse ich mal kompetenteren Leuten... :-)

hth
Gruß,
Gregor Hermens

-- 
gregor at hermens.org

From Ralf.Hildebrandt at charite.de  Fri Jul 26 15:14:19 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 26 Jul 2002 15:14:19 +0200
Subject: [Postfixbuch-users] mydomain
In-Reply-To: <003b01c234a5$51ce06a0$e100a8c0@w2kjw>
References: <003b01c234a5$51ce06a0$e100a8c0@w2kjw>
Message-ID: <20020726131419.GN12382@charite.de>

Am 26.07.2002 um 14:06:50 +0100 schrieb info-wcad folgendes:

> Ich bin dabei ein Exchange2000 Server mit ein Postfix-Linux Server zu
> ersetzen, habe aber kleine Verständniss-Probleme mit Domain-Namen.
> 
> wir haben ein kleines Netzwerk mit DSL-Internetzugang, Email-Domain
> wird von Provider gehostet und heißt Z. B. firma.de, intern auf mein
> Linux-Server heißt die Domäne nur OFFICE, (der Server heißt dann
> server1.office.) Bind 8 läuft so (intern) sehr gut. Benutzer haben
> Email-Adressen wie user1 at firma.de und meistens benutzen Windoof-PCs
> mit Outlook und müssen sich nicht unbeding auch an Linux anmelden.
> 
> Jetzt meine erste Frage :
> 
> wo setze ich "office" als Domainname

Die Windowsdomain hat nix mit Email zu tun.
 
> wo setze ich "firma.de" als Domainname (nur Emaildomain)

Tendentiell:

mydomain = firma.de

> und wo kommen Benutzer mit Email-Adressen wie "user1 at firma.de"

Du muesstest diese als lokale Nutzer auf dem Mailserver anlegen.

> bei Suse war Sendmail schon mit installiert, ich habe mit Yast2
> Sendmail deinstalliert und Postfix installiert wie kann ich prüfen ob
> alles sauber abgelaufen ist ? mit Telnet und Port 25 antwortet
> Postfix.

Klingt sauber.

> bei mir läuft Suse 7.3 (Suse Linux Office Server) wo kann ich
> "postfix_chroot" setzen ? in Buch auf Seite 37 steht nur für Suse 8.0

Lass es. Erst machen, wenn alles laeuft.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
Sleeping under the floor tiles 


From anmeyer at anup.de  Sun Jul 28 09:33:50 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 28 Jul 2002 09:33:50 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?Feste_IP=3F?=
Message-ID: <20020728093350.4519962e.anmeyer@anup.de>

Hallo!

Ich habe eine Verständnisfrage zu einer festen IP für einen
Mailserver.

- Mail soll ausgeliefert werden
- Anfrage an DNS findet statt - wer hat compdot.foo
- meine Firewall mit öffentlicher IP meldet sich, da der darauf
  laufende DNS einen MX-Eintrag hat, der aber in die DMZ mit 
  privater Adressierung weist (mail-relay).
  
Würde das funktionieren wenn das Routing der Firewall stimmt?
Sprich es würden Packete auf port 25 an das mail-relay geroutet
werden.

Ich häng da im Moment ein bißchen durch. Oder müssen die
Rechner in der DMZ auch öffentliche IP-Adressen haben?


Schönen Sonntag!
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From p.heinlein at jpberlin.de  Sun Jul 28 10:18:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 28 Jul 2002 08:18:00 GMT
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020728093350.4519962e.anmeyer@anup.de>
Message-ID: <8TiRf2VagUB@jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 28.07.02
eine Mail zu "[Postfixbuch-users]  Feste IP?" gesendet...
Hier ist meine Antwort!

> - Mail soll ausgeliefert werden

Von wem? Aus Deinem privaten Netz (der Deinen eigenen DNS fragt) oder  
öffentlich vom Rest des Internets an Dich?

> Würde das funktionieren wenn das Routing der Firewall stimmt?

Wenn Du innerhalb Deines eigenen Netzes bist ja, denn Routing ist Routing  
und wenn der Rechner für Dich IP-mäßig erreichbar ist, ist j aalles  
paletti.

Vom Rest des Internets aus: Nein. Den 192.168er Adressen werden eben nicht  
öffentlich geroutet (wie auch).

> Ich häng da im Moment ein bißchen durch. Oder müssen die
> Rechner in der DMZ auch öffentliche IP-Adressen haben?

Alle Rechner, die am Internet selbst teilnehmen, müssen feste IP-Nummern  
haben. Darauf kann ggf. nur verzichtet werden, wenn sie Clients sind und  
man beim Dialup (ISDN-/DSL-Netze usw) ein NAT/Masquerading macht.

Server müssen aber immer feste echte IPs haben, sonst sind sie vom Rest  
der Welt aus ja nicht ansprechbar. Ob sie dann in einer DMZ stehen oder  
nicht ist dabei völlig Wurst. Die DMZ ist ja nicht durch andere IP-Nummern  
bestimmt, sondern aufgrund der Tatsache, daß man eben zwei unterschiedlich  
stark abgesicherte LANs baut. Da die DMZ-Rechner vom Internet aus  
angesprochen werden sollen, brauchen sie auch eine IP mit der man sie  
ansprechen kann.

[Der Vollständigkeit halber: Man *könnte* auch Portforwarding an der  
Firewall haben, die ja nach außen eine echte IP hat und ansprechbar ist.  
Mittels "rinetd" könnte man alle Verbindungen an Port 25 der Firewall auf  
Deinen Mailserver mit 192.168er IP weiterleiten. Das geht, aber nur im  
privaten Bastelbereich, für öffentliche Server ist das nicht unbedingt die  
beste Lösung. Due müßtest dann in den DNS-Daten jeweils Deine Firewall  
nennen. Der Rest des Netzes glaubt ja, daß er mit Ihr eine Verbindung  
hat... Zusätzlich bräuchtest Du dann aber noch NAT/Masquerading, falls  
Dein Mailserver mal nach außen Mails zustellen will. Bei Diensten wie FTP  
usw. usf. klappt sowas aber natürlich nicht mehr, wegen Data-/Control- 
Connetction [Buchseiten 96/97!]]

Peer


From Ralf.Hildebrandt at charite.de  Sun Jul 28 10:45:40 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 28 Jul 2002 10:45:40 +0200
Subject: [Postfixbuch-users] Feste IP?
In-Reply-To: <20020728093350.4519962e.anmeyer@anup.de>
References: <20020728093350.4519962e.anmeyer@anup.de>
Message-ID: <20020728084540.GH4167@charite.de>

Am 28.07.2002 um 09:33:50 +0200 schrieb Andreas Meyer folgendes:
 
> - Mail soll ausgeliefert werden

Von wem an wen?

> - Anfrage an DNS findet statt - wer hat compdot.foo

Wer hat den MX fuer compdot.foo

> - meine Firewall mit öffentlicher IP meldet sich, da der darauf
>   laufende DNS einen MX-Eintrag hat, der aber in die DMZ mit 
>   privater Adressierung weist (mail-relay).

Das wird wohl kaum gehen. Schliesslich werden private, inoffizielle IP
Adressen nicht geroutet.

> Würde das funktionieren wenn das Routing der Firewall stimmt?

Nein

> Sprich es würden Packete auf port 25 an das mail-relay geroutet
> werden.

Der MX für eine Domain MUSS ein Hostname sein, der auf eine offizielle
IP zeigt. 

> Ich häng da im Moment ein bißchen durch. Oder müssen die
> Rechner in der DMZ auch öffentliche IP-Adressen haben?

Deswegen stehen sie ja in der DMZ.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
          Yesterday it worked.
          Today it is not working.
          Windows is like that.


From anmeyer at anup.de  Sun Jul 28 16:48:27 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 28 Jul 2002 16:48:27 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <8TiRf2VagUB@jpberlin.de>
References: <20020728093350.4519962e.anmeyer@anup.de>
	<8TiRf2VagUB@jpberlin.de>
Message-ID: <20020728164827.287df0c5.anmeyer@anup.de>

Hallo!

Am 28 Jul 2002 08:18:00 GMT schrieb Peer Heinlein:

> > - Mail soll ausgeliefert werden

> Von wem? Aus Deinem privaten Netz (der Deinen eigenen DNS fragt) oder  
> öffentlich vom Rest des Internets an Dich?

Von irgendwo von außen an meinen Mailserver, der im internen LAN
steht. Der DNS auf der äußeren Firewall wird befragt.

[...]

> Alle Rechner, die am Internet selbst teilnehmen, müssen feste IP-Nummern  
> haben. Darauf kann ggf. nur verzichtet werden, wenn sie Clients sind und  
> man beim Dialup (ISDN-/DSL-Netze usw) ein NAT/Masquerading macht.

Masquerading bräuchte ich dann nur, wenn Pakete vom internen LAN in
die DMZ gehen sollen und umgekehrt, z.B. Anfrage von WKS1 im LAN an den 
Proxy in der DMZ.
Ich denke an das schöne Beispiel im Buch Seite 288. Im internen LAN
hat der eigentliche Mailserver ja auch eine Adresse aus dem privaten
Bereich, die müßte ja auch maskiert werden. Genauso wie Anfragen an den
Proxy in der DMZ. Also müßte auf der inneren Firewall Masquerading
aktiviert sein.

 
> Server müssen aber immer feste echte IPs haben, sonst sind sie vom Rest  
> der Welt aus ja nicht ansprechbar. Ob sie dann in einer DMZ stehen oder  
> nicht ist dabei völlig Wurst. Die DMZ ist ja nicht durch andere IP-Nummern  
> bestimmt, sondern aufgrund der Tatsache, daß man eben zwei unterschiedlich  
> stark abgesicherte LANs baut. Da die DMZ-Rechner vom Internet aus  
> angesprochen werden sollen, brauchen sie auch eine IP mit der man sie  
> ansprechen kann.
> 
> [Der Vollständigkeit halber: Man *könnte* auch Portforwarding an der  
> Firewall haben, die ja nach außen eine echte IP hat und ansprechbar ist.  

Daran dachte ich eigentlich. Per forwarding auf der äußeren Firewall
auf z.B. den Proxy (mit privater IP) verweisen.
Und umgekehrt von privater IP in der DMZ (z.B. Proxy) auf öffentliche 
IP auf der Firewall. Aber dazu bräuchte ich Masquerading und das 
will/soll ich nicht.

> Mittels "rinetd" könnte man alle Verbindungen an Port 25 der Firewall auf  
> Deinen Mailserver mit 192.168er IP weiterleiten. Das geht, aber nur im  
> privaten Bastelbereich, für öffentliche Server ist das nicht unbedingt die  
> beste Lösung. Due müßtest dann in den DNS-Daten jeweils Deine Firewall  
> nennen. Der Rest des Netzes glaubt ja, daß er mit Ihr eine Verbindung  
> hat... Zusätzlich bräuchtest Du dann aber noch NAT/Masquerading, falls  
> Dein Mailserver mal nach außen Mails zustellen will. Bei Diensten wie FTP  
> usw. usf. klappt sowas aber natürlich nicht mehr, wegen Data-/Control- 
> Connetction [Buchseiten 96/97!]]

Wenn ich das alles einigermaßen richtig verstehe, brauche ich auf der
äußeren Firewall kein Masquerading, alles wird per DNS geregelt.
Masquerading brauche ich aber auf der inneren Firewall zwecks
Maskierung von und ins interne LAN.

Verständnisproblem habe ich noch mit dem Mail-Relaying von der DMZ ins
interne LAN an den eigentlichen Mailserver. Dieser Verkehr muß ja
auch maskiert werden.
Das Mail-Relay in der DMZ hat ja in $mynetworks den inneren Mailserver
eingetragen.
Und der Transporteintrag in /etc/postfix/transport
relay.compdot.foo      smtp:intern.compdot.foo
geht ja von öffentlicher Adressierung nach privater Adressierung.

Ich bräuchte also zum Beispiel im Buch Seite 288 eine öffentliche
IP für
die äußere Firewall
das Mail-Relay
den Rechner mit den Proxies
den Webserver
die innere Firewall

Danke euch! Werde mich mal als Datenpacket verkleiden und eine
Reise vom Internet in die compdot.foo unternehmen und vom internen
LAN der compdot.foo ins Internet.
Mal sehen wo ich lande :-)

Gar nicht einfach ein solches Konzept auszuarbeiten, uiui.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From Ralf.Hildebrandt at charite.de  Sun Jul 28 17:03:06 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 28 Jul 2002 17:03:06 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020728164827.287df0c5.anmeyer@anup.de>
References: <20020728093350.4519962e.anmeyer@anup.de>
	<8TiRf2VagUB@jpberlin.de> <20020728164827.287df0c5.anmeyer@anup.de>
Message-ID: <20020728150306.GG2421@charite.de>

Am 28.07.2002 um 16:48:27 +0200 schrieb Andreas Meyer folgendes:

> Von irgendwo von außen an meinen Mailserver, der im internen LAN
> steht. Der DNS auf der äußeren Firewall wird befragt.

Und er muss einen Hostname zuruckgeben, der auf eine offizielle IP zeigt

> > [Der Vollständigkeit halber: Man *könnte* auch Portforwarding an der  
> > Firewall haben, die ja nach außen eine echte IP hat und ansprechbar ist.  
> 
> Daran dachte ich eigentlich. Per forwarding auf der äußeren Firewall
> auf z.B. den Proxy (mit privater IP) verweisen.

Bringt 0 Sicherheit.

> Verständnisproblem habe ich noch mit dem Mail-Relaying von der DMZ ins
> interne LAN an den eigentlichen Mailserver. Dieser Verkehr muß ja
> auch maskiert werden.
> Das Mail-Relay in der DMZ hat ja in $mynetworks den inneren Mailserver
> eingetragen.
> Und der Transporteintrag in /etc/postfix/transport
> relay.compdot.foo      smtp:intern.compdot.foo
> geht ja von öffentlicher Adressierung nach privater Adressierung.

Und?

> Ich bräuchte also zum Beispiel im Buch Seite 288 eine öffentliche
> IP für
> die äußere Firewall

Ja.

> das Mail-Relay

Ja.

> den Rechner mit den Proxies

Nein (wenn die Proxies nur von innen erreichbar sein sollen)

> den Webserver
Ja (wenn er von aussen erreichbar sein soll)

> die innere Firewall
Noe.

Alles was in der DMZ steht, kann nach innen an private Adressen
schicken UND nach draussen an offizielle Adressen schicken.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
(s)he is hiding under a table so that (s)he will not be the one sitting for hours watching Ultrix reinstall from a single-speed CDROM because the users who inexplicably have root access have destroyed the filesystem *again* during a misguided attempt to "improve" /etc/rc by repartitioning the disk at boot time "so that it doesn't forget". -- Matt Bandy m-bandy at uiuc.edu


From anmeyer at anup.de  Sun Jul 28 18:09:06 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Sun, 28 Jul 2002 18:09:06 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020728150306.GG2421@charite.de>
References: <20020728093350.4519962e.anmeyer@anup.de>
	<8TiRf2VagUB@jpberlin.de>
	<20020728164827.287df0c5.anmeyer@anup.de>
	<20020728150306.GG2421@charite.de>
Message-ID: <20020728180906.24cc7607.anmeyer@anup.de>

Am Sun, 28 Jul 2002 17:03:06 +0200 schrieb Ralf Hildebrandt:

> > Verständnisproblem habe ich noch mit dem Mail-Relaying von der DMZ ins
> > interne LAN an den eigentlichen Mailserver. Dieser Verkehr muß ja
> > auch maskiert werden.
> > Das Mail-Relay in der DMZ hat ja in $mynetworks den inneren Mailserver
> > eingetragen.
> > Und der Transporteintrag in /etc/postfix/transport
> > relay.compdot.foo      smtp:intern.compdot.foo
> > geht ja von öffentlicher Adressierung nach privater Adressierung.
> 
> Und?

ok, kein Problem.
 
> > Ich bräuchte also zum Beispiel im Buch Seite 288 eine öffentliche
> > IP für

> > den Rechner mit den Proxies
> 
> Nein (wenn die Proxies nur von innen erreichbar sein sollen)

Wäre es nicht besser, von außen die Proxies anzusprechen anstatt
den Webserver oder den FTP-Server direkt?
 
> > den Webserver
> Ja (wenn er von aussen erreichbar sein soll)

Nicht besser über Proxies? Dem Proxy-Server eine öffentliche
IP und dafür dem Webserver keine?

> 
> > die innere Firewall
> Noe.

Schäm, natürlich nicht.

> 
> Alles was in der DMZ steht, kann nach innen an private Adressen
> schicken UND nach draussen an offizielle Adressen schicken.


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From vhauke at easynet.de  Sun Jul 28 21:36:54 2002
From: vhauke at easynet.de (Volker Hauke)
Date: Sun, 28 Jul 2002 21:36:54 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?Frage_zu_=22postfix_flush=22?=
Message-ID: <20020728193654.GA6005@anton.ifk-pinguin.de>


Hallo Liste,

ich habe es geschaft Postfix zu kompelieren, installieren.
Leider erstmal nur auf meinen Server, so kann ich wenigsten 
wieder mailen und Mails empfangen.

Meine erste Frage dazu ist:

ich konnte mit den sendmail (8.*) mit einem (sendmail -v -q)
den SMTP-Dialog mit ansehen, wie die Mail/s rausgingen.
Damit konnte ich Probleme mit bestimmten Adressen testen.

Mit postfix flush geht das nicht mehr, somit bin ich aufgeschmissen...
Gibs nee Alternative zu flush?

Und dazu verstehe ich nicht postfix versenden. ich enter den flush
Befehl, und zumindest erst nach einigen Sekunden tut sich was mit
dem versenden. Ist das normal?

Danke für euere Zeit.

-- 
Gnupg (for privacy)
Key fingerprint = 93D8 7689 E921 2DF6 BCA2  7665 55DB 4B5A 0B73 EDE2

From vhauke at easynet.de  Sun Jul 28 23:09:23 2002
From: vhauke at easynet.de (Volker Hauke)
Date: Sun, 28 Jul 2002 23:09:23 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?Install_auf_Workstation?= =?iso-8859-1?q?schl=E4gt?=
	=?iso-8859-1?q?wohl_fehl=2E=2E=2E?=
Message-ID: <20020728210923.GA6910@anton.ifk-pinguin.de>


Hallo Liste,

nun wollt ich postfix auf den nächsten pc installieren...
Habe ich soweit installeirt, aber es fehlen /usr/sbin/sendmail
und /usr/bin/mailq,

ZUsätzlich bekomme ich beim mailtest folgenden Fehler:


nanette:~ # mail root
Subject: test
.
EOT
Null message body; hope that's ok
nanette:~ # postdrop: warning: unable to look up public/pickup: No such
file or directory

nanette:~ # 

Der Ordner public ist leer, auf den Server, wopostfix läuft liegen so
blaue (Nullbite Datein(?)).

Ich habe alles make und alles mitloggen lassen, ausgeführt in folgender
Reihenfolge:


make tidy
make makefiles CCARGS="-DHAS_DB -I/usr/local/BerkeleyDB.4.0/include"
   AUXLIBS="-L/usr/local/BerkeleyDB.4.0/lib -ldb" 2>&1 | tee compel.log
make 
make install

Die  BerkleyDB liegen (habe ich wie auf dem Server neu installiert:
         /usr/local/BerkeleyDB.4.0/

Dazu kann ich noch sagen, auf der Workstation habe ich das compelieren,
mehrmals gemacht, die ersten 1 bis 2 maile schien mir alles in Ordnung
zu sein. Eine von den beiden compeliervorgänge habe genutzt um diese
auf den Server zu installieren, was Problemlos ging, dort läuft postfix...

Wenn ihr wollt es liegen einzelne Logdatein der Vorgänge vor, am
komichsten sieht der von make alleine aus... beendet irgendwie nicht
sauber. letzte  Zeilen von 139.000bk:

...
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -c virtual.c
In file included from virtual.c:209:
../../include/sys_defs.h:485: warning: `HAS_DB' redefined
*Initialization*:1: warning: this is the location of the previous
definition
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -c mailbox.c
In file included from mailbox.c:41:
../../include/sys_defs.h:485: warning: `HAS_DB' redefined
*Initialization*:1: warning: this is the location of the previous
definition
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -c recipient.c
In file included from recipient.c:39:
../../include/sys_defs.h:485: warning: `HAS_DB' redefined
*Initialization*:1: warning: this is the location of the previous
definition
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -c deliver_attr.c
In file included from deliver_attr.c:32:
../../include/sys_defs.h:485: warning: `HAS_DB' redefined
*Initialization*:1: warning: this is the location of the previous
definition
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -c maildir.c
In file included from maildir.c:37:
../../include/sys_defs.h:485: warning: `HAS_DB' redefined
*Initialization*:1: warning: this is the location of the previous
definition
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -c unknown.c
In file included from unknown.c:34:
../../include/sys_defs.h:485: warning: `HAS_DB' redefined
*Initialization*:1: warning: this is the location of the previous
definition
gcc -Wmissing-prototypes -Wformat -DHAS_DB
-I/usr/local/BerkeleyDB.4.0/include -I/usr/include/db -g -O -I.
-I../../include -DLINUX2 -I.. -o virtual virtual.o mailbox.o recipient.o
deliver_attr.o maildir.o unknown.o ../../lib/libmaster.a
../../lib/libglobal.a ../../lib/libutil.a
-L/usr/local/BerkeleyDB.4.0/lib -ldb -ldb -lnsl -lresolv
cp virtual ../../libexec
   
... hier ist ende des make Vorganges.




Was soll ich tun?

Berkley neu machen andere Version nehmen?
Denn so ganz schlau bin ich nicht geworden was es mit den DB auf sich
hat. Auf dem Server läufts, obs damit fehlerfrei weiss ich aber nicht.                   


Danke im vorraus.
Volker

-- 
Gnupg (for privacy)
Key fingerprint = 93D8 7689 E921 2DF6 BCA2  7665 55DB 4B5A 0B73 EDE2

From Ralf.Hildebrandt at charite.de  Sun Jul 28 23:33:57 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Sun, 28 Jul 2002 23:33:57 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020728193654.GA6005@anton.ifk-pinguin.de>
References: <20020728193654.GA6005@anton.ifk-pinguin.de>
Message-ID: <20020728213357.GS4167@charite.de>

Am 28.07.2002 um 21:36:54 +0200 schrieb Volker Hauke folgendes:

> den SMTP-Dialog mit ansehen, wie die Mail/s rausgingen.
> Damit konnte ich Probleme mit bestimmten Adressen testen.
> 
> Mit postfix flush geht das nicht mehr, somit bin ich aufgeschmissen...
> Gibs nee Alternative zu flush?

Nein.
 
> Und dazu verstehe ich nicht postfix versenden. ich enter den flush
> Befehl, und zumindest erst nach einigen Sekunden tut sich was mit
> dem versenden. Ist das normal?

Ja. Vorher passiert ne Menge (Queue durch gehen, Hostnamen im DNS
nachsehen und so)

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916


From p.heinlein at jpberlin.de  Mon Jul 29 00:49:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 28 Jul 2002 22:49:00 GMT
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020728164827.287df0c5.anmeyer@anup.de>
Message-ID: <8TmWXhO5gUB@jpberlin.de>

anmeyer at anup.de (Andreas Meyer) hat mir am 28.07.02
eine Mail zu "Re: [Postfixbuch-users]  Feste IP?" gesendet...
Hier ist meine Antwort!


> Von irgendwo von außen an meinen Mailserver, der im internen LAN
> steht. Der DNS auf der äußeren Firewall wird befragt.

Dann muß dort eine gültige IP eingetragen sein. Entweder eine echte IP  
Deines Mailservers oder die der äußeren Firewall, auf der ein  
Portforwarding eingerichtet ist (was echt keinen Sinn macht, solange Du  
nicht unter eklatantem IP-Nummernmangel leidest).

>> Alle Rechner, die am Internet selbst teilnehmen, müssen feste
>> IP-Nummern haben. Darauf kann ggf. nur verzichtet werden, wenn sie
>> Clients sind und man beim Dialup (ISDN-/DSL-Netze usw) ein
>> NAT/Masquerading macht.

> Masquerading bräuchte ich dann nur, wenn Pakete vom internen LAN in
> die DMZ gehen sollen und umgekehrt, z.B. Anfrage von WKS1 im LAN an
> den Proxy in der DMZ.

Nicht unbedingt. Es macht nicht unbedingt Sinn die lokalen IP-Nummern  
extra nur für Dein DMZ umzusetzen.

Solange Deine inneren Rechner gar nicht mit dem Rest des Internets Kontakt  
haben sollen (so ist`s fein!) müssen die *nie* umgesetzt werden. Du  
könntest dann in Deiner DMZ ein Routing für 192.168.0.0/16 auf die innere  
Firewall einrichten. Deine DMZ-Server können dann ja problemlosen Kontakt  
mit Deinen lokalen Clients haben.

Alternativ könntest Du Deinen Servern bei der Gelegenheit auch gleich  
lokale IPs und echte IPs gleichzeitig geben (also zwei IPs pro Rechner)  
und die Dienste, die nur von innen abrufbar sein sollen (z.B. POP3/IMAP)  
nur auf der lokalen IP anbieten.

> Ich denke an das schöne Beispiel im Buch Seite 288. Im internen LAN
> hat der eigentliche Mailserver ja auch eine Adresse aus dem privaten
> Bereich, die müßte ja auch maskiert werden. Genauso wie Anfragen an

Das sagst *Du*. In dem ganzen Kapitel ist aber nirgendwo davon die Rede,  
daß das interne LAN aus privaten IPs besteht. Das *kann* so sein, muß aber  
nicht (mangels IPs wird es i.d.R. so sein).

Aber Du verdrehst das einfach. Denn das eine hat mit dem anderen doch  
nichts zu tun (darum ist in dem Kapitel auch nichts dazu gesagt).

Das eine ist die Frage, welche Verbindungen in Firewalls zugelassen sind  
und welche Hosts sich an welche Server wenden können/dürfen.

Das andere ist die Frage, daß diese Computer dann natürlich untereinander  
ein funktionierendes Routing haben müssen (ganz gleich wo sie stehen!).  
Solange es sich innerhalb Deiner eigenen Compis abspielt, kannst Du  
192.168er Adressen nehmen, damit kannst Du Dir ja beliebig ein Netz  
aufbauen. Sobald einer dieser Hosts aber mit dem Rest des Internets  
Kontakt haben soll, brauchst Du (zumindest für diesen) echte IPs. -Ob  
dieser Host in der DMZ steht oder nicht, ist dabei erstmal egal.

Du setzt "LAN" einfach mit "lokalen IPs" gleich.

> den Proxy in der DMZ. Also müßte auf der inneren Firewall
> Masquerading aktiviert sein.

Für Seite 288 gibt`s folgende Möglichkeiten:

LAN: echte, DMZ: echte ==> Ganz normales Routing

LAN: lokal, DMZ: echte ==> Routing muß 192.168er auf die Innere FW lenken
(Genaugenommen: Auch hier eben ganz normales Routing, wo ist da der  
Unterschied?!)

LAN: lokal, DMZ: echte ==> Interne FW macht NAT/MASQ, ihre IP ist im DMZ- 
Subnetz, also kein extra Routing nötig.

LAN: lokal, DMZ: lokale ==> Ganz normales Routing, Problem: DMZ-Server  
nicht von außenerreichbar. Möglich ist Portforwadings (grausel!).

LAN: lokal, DMZ: lokale (s.o.) und eine zweite echte IP (s.o.). Natürlich  
auch hier wieder eine Routingfrage.

Letzteres hier die netteste und flexibelste Lösung, aber etwas aufwendiger  
als einfach ein Routing für das 192.168er Netz aufzusetzen.

> Daran dachte ich eigentlich. Per forwarding auf der äußeren Firewall
> auf z.B. den Proxy (mit privater IP) verweisen.

Und was soll Dir das bringen? Sicherheit nicht. Das macht nur Sinn, wenn  
Du einen Dialup-Zugang mit nur einer IP hast. Ansonsten gibst Du den  
Servern echte IPs und Feierabend ist. Wozu sind diese IPs denn sonst da.

Forwarding bringt Dir keine Sicherheit. Was sollte das nützen?

> Und umgekehrt von privater IP in der DMZ (z.B. Proxy) auf öffentliche
> IP auf der Firewall. Aber dazu bräuchte ich Masquerading und das
> will/soll ich nicht.

Es wäre auch wenig professionell funktionierende Mailserver so anzubinden.  
Das ist `ne Bastel-Heimwerker-Lösung wenn man keine IPs hat.

> Wenn ich das alles einigermaßen richtig verstehe, brauche ich auf der
> äußeren Firewall kein Masquerading, alles wird per DNS geregelt.

Was soll DNS damit zu tun haben? DNS regelt die Zuordnung eines Namens zu  
IP und umgekehrt. Namen könntest Du hier auch weglassen (und damit DNS).  
Ein Rechner von außen muß halt auf TCP/IP-Ebene den Server ansprechen  
können und andersrum auch. DNS regelt da nix.

DNS ist unabhängig davon (!) dann sicher mal zuständig um zu regeln,  
*welche* IP angesprochen werden soll um Mails an eine bestimmte Domain zu  
senden. Aber Dein Problem ist hier das TCP/IP-Routing und nicht die Frage  
woher die Information über den passenden Server kommt.

> Masquerading brauche ich aber auf der inneren Firewall zwecks
> Maskierung von und ins interne LAN.

Ja und Nein. Wenn das interne LAN eben strikt keinen Kontakt zum Internet  
haben soll, also wenn wirklich *jeder* Zugriff über einen Proxy im DMZ  
läuft, dann sollte man den DMZ-Rechnern eine zweite lokale IP geben und  
kein MASQ aufsetzen.

> Und der Transporteintrag in /etc/postfix/transport
> relay.compdot.foo      smtp:intern.compdot.foo
> geht ja von öffentlicher Adressierung nach privater Adressierung.

Gnagnanää? Was meinst Du jetzt damit? Private IPs?

Wenn ja: Na und? Die Frage ist alleine, ob der DMZ-Host den internen Host  
per Routing erreichen kann. Das ist eine TCP/IP-Frage, keine  
Mailserverfrage :-)

Peer



From Ralf.Hildebrandt at charite.de  Mon Jul 29 08:34:03 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 29 Jul 2002 08:34:03 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020728180906.24cc7607.anmeyer@anup.de>
References: <20020728093350.4519962e.anmeyer@anup.de>
	<8TiRf2VagUB@jpberlin.de> <20020728164827.287df0c5.anmeyer@anup.de>
	<20020728150306.GG2421@charite.de> <20020728180906.24cc7607.anmeyer@anup.de>
Message-ID: <20020729063403.GE31201@charite.de>

Am 28.07.2002 um 18:09:06 +0200 schrieb Andreas Meyer folgendes:

> > Nein (wenn die Proxies nur von innen erreichbar sein sollen)
> 
> Wäre es nicht besser, von außen die Proxies anzusprechen anstatt
> den Webserver oder den FTP-Server direkt?

Ja, evtl. ein guter Plan.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"Whom computers would destroy, they must first drive mad."   -- Anon.


From Ralf.Hildebrandt at charite.de  Mon Jul 29 08:36:09 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 29 Jul 2002 08:36:09 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?In?=
	=?iso-8859-15?Q?stall_auf_Workstationschl=E4gtwohl?= fehl...
In-Reply-To: <20020728210923.GA6910@anton.ifk-pinguin.de>
References: <20020728210923.GA6910@anton.ifk-pinguin.de>
Message-ID: <20020729063609.GF31201@charite.de>

Am 28.07.2002 um 23:09:23 +0200 schrieb Volker Hauke folgendes:
> 
> Hallo Liste,
> 
> nun wollt ich postfix auf den nächsten pc installieren...
> Habe ich soweit installeirt, aber es fehlen /usr/sbin/sendmail
> und /usr/bin/mailq,

Evtl. liegen die woanders? Manchmal (je nach OS ) ists /usr/sbin/mailq
und /usr/lib/sendmail

> nanette:~ # postdrop: warning: unable to look up public/pickup: No such
> file or directory

Du hast Postfix noch nie gestartet?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Why you can't find your system administrators:
out chasing the rodents off of the twisted pair/power lines 


From gregor at hermens.org  Mon Jul 29 08:48:35 2002
From: gregor at hermens.org (Gregor Hermens)
Date: Mon, 29 Jul 2002 08:48:35 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020729063403.GE31201@charite.de>
References: <20020728093350.4519962e.anmeyer@anup.de>
	<20020728180906.24cc7607.anmeyer@anup.de> <20020729063403.GE31201@charite.de>
Message-ID: <200207290848.35452@hermens.org>

Moin,

Am Montag, 29. Juli 2002 08:34 schrieb Ralf Hildebrandt:
> Am 28.07.2002 um 18:09:06 +0200 schrieb Andreas Meyer folgendes:
> > > Nein (wenn die Proxies nur von innen erreichbar sein sollen)
> >
> > Wäre es nicht besser, von außen die Proxies anzusprechen anstatt
> > den Webserver oder den FTP-Server direkt?
>
> Ja, evtl. ein guter Plan.

Wenn du den (bzw. einen zusätzlichen) Proxy bei deinem Provider unterbringen 
kannst, also am anderen Ende deiner Internetanbindung, kannst du diese auch 
noch vom Zugriff auf statische Webseiten entlasten...

Gruß,
Gregor Hermens
-- 
gregor at hermens.org

From markus.zoennchen at gmx.de  Mon Jul 29 13:23:58 2002
From: markus.zoennchen at gmx.de (Markus Zoennchen)
Date: Mon, 29 Jul 2002 13:23:58 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?= =?iso-8859-1?q?AMaVis?=
Message-ID: <3D4525CE.5070309@gmx.de>

 Hallo,

 ich habe am Wochenende versucht Postfix das Scannen von eMails 
beizubringen, aber ohne Erfolgt. Ich benutze SuSE Linux 7.2 
Professional, Kernel 2.4.16

 Bereits das Konfigurieren des AMaVis-Setups (letzter Snapshot) 
verlaeuft etwas anders als im Buch beschrieben. In der Zusammenfassung 
taucht z. B. nicht auf, das AMaVis Port 10025 benutzen soll, obwohl 
alles in der /etc/postfix/master.cf konfiguriert ist (ein telnet 
localhost 10025 funktioniert hervorragend). Auch als ich dem 
config-Programm extra noch angegeben habe den Port 10025 zu benutzen, 
taucht dieser nich auf. Das Versenden der Mails funktioniert mit 
aktiviertem AMaVis nicht, die Mails bleiben in der queue "haengen" wie 
ein kurzes mailq verraet.

 Eigenartig finde ich, seit dem ich die neue Version von Postfix 
benutze, das Verhalten von telnet. Bei telnet localhost 25 oder 10025 
kommt die Fehlermeldung (so in etwa, ich sitze im Moment nicht an meinem 
Linux-Server)

 trying to connect localhost ...
 connection refused
 try to connect to 127.0.0.1

 Erst dann kann sich telnet verbinden. Das war mit dem Postfix-Snapshot, 
welches original mit SuSE Linux 7.2 mitkommt definitiv nicht der Fall, 
da kam die Meldung ueber eine nicht erfolgreiche Verbindung nicht.

 Postfix benutze ich den letzten aktuellen Snapshot, als Virenscanner 
benuzer ich AntiVir.

 Jemand eine Idee warum AMaVis nicht laufen will ?

Markus


From stefan.boecker at mathphys.ruhr-uni-bochum.de  Mon Jul 29 13:33:21 2002
From: stefan.boecker at mathphys.ruhr-uni-bochum.de (Stefan =?iso-8859-15?q?B=F6cker?=)
Date: Mon, 29 Jul 2002 13:33:21 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?IMAP_und_Postfix?=
Message-ID: <200207291333.21958.stefan.boecker@mathphys.ruhr-uni-bochum.de>

Hallo!

Ich habe Postfix mit Cyrus-IMAP zum Laufen bekommen (allerdings
mit einbinden vom LMTP laut README.SuSE aus dem Cyrus-Paket).

Für Benutzer, denen ich bei Cyrus einen Account eingerichtet habe, 
funktioniert auch Alles prima
Jetzt würde ich nur gerne weiterhin den "normalen" Usern Mail in ihr
gewöhnliches Postfach zustellen lassen!

Kann mir da jemand helfen? 
Falls dazu mehr Informationen notwendig sein sollten, liefere ich die gerne 
nach!

Stefan
-- 
<http://www.stefanboecker.de>

From anmeyer at anup.de  Mon Jul 29 14:16:16 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Mon, 29 Jul 2002 14:16:16 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <8TmWXhO5gUB@jpberlin.de>
References: <20020728164827.287df0c5.anmeyer@anup.de>
	<8TmWXhO5gUB@jpberlin.de>
Message-ID: <20020729141616.20086920.anmeyer@anup.de>

Hallo!

Am 28 Jul 2002 22:49:00 GMT schrieb Peer Heinlein:

> Alternativ könntest Du Deinen Servern bei der Gelegenheit auch gleich  
> lokale IPs und echte IPs gleichzeitig geben (also zwei IPs pro Rechner)  
> und die Dienste, die nur von innen abrufbar sein sollen (z.B. POP3/IMAP)  
> nur auf der lokalen IP anbieten.

[...]

> Ja und Nein. Wenn das interne LAN eben strikt keinen Kontakt zum Internet  
> haben soll, also wenn wirklich *jeder* Zugriff über einen Proxy im DMZ  
> läuft, dann sollte man den DMZ-Rechnern eine zweite lokale IP geben und  
> kein MASQ aufsetzen.

Peer, jetzt hab ich´s kapiert. Die Server brauchen zwei NICs, jeweils
mit Adressen aus dem öffentlichen und privaten Bereich ausgestattet.
 
> > Und der Transporteintrag in /etc/postfix/transport
> > relay.compdot.foo      smtp:intern.compdot.foo
> > geht ja von öffentlicher Adressierung nach privater Adressierung.
> 
> Gnagnanää? Was meinst Du jetzt damit? Private IPs?

arghhh, mit "private IP" meinte ich natürlich Adressen aus dem
privaten Adressraum.
 
> Wenn ja: Na und? Die Frage ist alleine, ob der DMZ-Host den internen Host  
> per Routing erreichen kann. Das ist eine TCP/IP-Frage, keine  
> Mailserverfrage :-)

Danke! Es hat geschnackselt. Sorry für das OT.

> 
> Peer


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From Ralf.Hildebrandt at charite.de  Mon Jul 29 14:30:41 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 29 Jul 2002 14:30:41 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020729141616.20086920.anmeyer@anup.de>
References: <20020728164827.287df0c5.anmeyer@anup.de>
	<8TmWXhO5gUB@jpberlin.de> <20020729141616.20086920.anmeyer@anup.de>
Message-ID: <20020729123041.GW31201@charite.de>

Am 29.07.2002 um 14:16:16 +0200 schrieb Andreas Meyer folgendes:

> Peer, jetzt hab ich?s kapiert. Die Server brauchen zwei NICs, jeweils
> mit Adressen aus dem öffentlichen und privaten Bereich ausgestattet.

Naja, es gibt ja auch eth0:0, eth0:1 usw.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Basic research is what I'm doing when I don't know what I'm doing.
                                              -- Wernher von Braun


From anmeyer at anup.de  Mon Jul 29 15:45:36 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Mon, 29 Jul 2002 15:45:36 +0200
Subject: [Postfixbuch-users]  Feste IP?
In-Reply-To: <20020729123041.GW31201@charite.de>
References: <20020728164827.287df0c5.anmeyer@anup.de>
	<8TmWXhO5gUB@jpberlin.de>
	<20020729141616.20086920.anmeyer@anup.de>
	<20020729123041.GW31201@charite.de>
Message-ID: <20020729154536.1c534dc7.anmeyer@anup.de>

Am Mon, 29 Jul 2002 14:30:41 +0200 schrieb Ralf Hildebrandt:

> > Peer, jetzt hab ich?s kapiert. Die Server brauchen zwei NICs, jeweils
> > mit Adressen aus dem öffentlichen und privaten Bereich ausgestattet.
> 
> Naja, es gibt ja auch eth0:0, eth0:1 usw.

Gut, auch eine Möglichkeit, an die ich für die neue Struktur noch gar
gedacht hatte. Das erleichtert das ARP-spoofing ;)


Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From vhauke at easynet.de  Mon Jul 29 23:26:34 2002
From: vhauke at easynet.de (Volker Hauke)
Date: Mon, 29 Jul 2002 23:26:34 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
Message-ID: <20020729212634.GA11043@anton.ifk-pinguin.de>


Hallo Liste,

Nun ich habe einfach die Postqueue zur Workstation kopiert,
und konnte so eine Mail senden (nicht wirklich) und damit schließlich
auch den eigentlichen Fehler finden.
schäm... in inetd war der smtp nicht deaktiviert

Schade fand ich das, das beim postfix Start nicht protokolliert wurde,
nur ein postfix stop, brachte sowas wie Port ist belegt, postfix
läuft gar nicht. Daher fand ich das erst.

Gut, die ersten Mails laufen schon jeweils nur local.


-- 
Gnupg (for privacy)
Key fingerprint = 93D8 7689 E921 2DF6 BCA2  7665 55DB 4B5A 0B73 EDE2

From Ralf.Hildebrandt at charite.de  Tue Jul 30 08:41:52 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 30 Jul 2002 08:41:52 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020729212634.GA11043@anton.ifk-pinguin.de>
References: <20020729212634.GA11043@anton.ifk-pinguin.de>
Message-ID: <20020730064151.GF2070@charite.de>

Am 29.07.2002 um 23:26:34 +0200 schrieb Volker Hauke folgendes:

> Nun ich habe einfach die Postqueue zur Workstation kopiert,
> und konnte so eine Mail senden (nicht wirklich) und damit schließlich
> auch den eigentlichen Fehler finden.
> schäm... in inetd war der smtp nicht deaktiviert

inetd? Was hat inetd mit Postfix zu tun?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
"If you put a billion monkeys in front of a billion typewriters typing
at random, they would reproduce the entire collected works of Usenet in
about ... five minutes." -Anon.


From anmeyer at anup.de  Tue Jul 30 12:29:34 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Tue, 30 Jul 2002 12:29:34 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?Passphrase_f=FCr_Server?=
Message-ID: <20020730122934.051eff2c.anmeyer@anup.de>

Hallo!

Wenn ich 'openssl rsa <newreq.pem > key.pem' die passphrase des
Schlüssels entfernen will, beharrt openssl auf der Eingabe einer
passphrase.
Gibt es einen Weg, das zu umgehen? In der openssl.cnf kann ich
dazu nichts finden.
Weis da jemand was? Ich nehme an der Server wird also ohne
Eingabe der passphrase nicht neu starten.

Oder sollte ich die scripte aus ssl.ca-0.1 benutzen, da klappt
das glaube ich? (Hatte ich mit dem Apache schon praktiziert)

Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From Ralf.Hildebrandt at charite.de  Tue Jul 30 13:00:19 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 30 Jul 2002 13:00:19 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?Q?Pa?=
	=?iso-8859-15?Q?ssphrase_f=FCr?= Server
In-Reply-To: <20020730122934.051eff2c.anmeyer@anup.de>
References: <20020730122934.051eff2c.anmeyer@anup.de>
Message-ID: <20020730110019.GN23164@charite.de>

Am 30.07.2002 um 12:29:34 +0200 schrieb Andreas Meyer folgendes:
> Hallo!
> 
> Wenn ich 'openssl rsa <newreq.pem > key.pem' die passphrase des
> Schlüssels entfernen will, beharrt openssl auf der Eingabe einer
> passphrase.

Kann man da nicht einfach "return" drücken?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
So unleash your nmap-from-hell and beware, you may tickle an obscure
bug in an ancient box hand-built by Seymour Cray himself, the only one
of its kind ever made, whose sole user pays the salaries of everyone
you ever met in the entire time you worked at the company, with money
he makes with an investment strategy hand-coded in assembler for this
special machine, by an analytic wizard who has since died. 


From anmeyer at anup.de  Tue Jul 30 13:05:27 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Tue, 30 Jul 2002 13:05:27 +0200
Subject: [Postfixbuch-users] Passphrase für Server
In-Reply-To: <20020730110019.GN23164@charite.de>
References: <20020730122934.051eff2c.anmeyer@anup.de>
	<20020730110019.GN23164@charite.de>
Message-ID: <20020730130527.367babd2.anmeyer@anup.de>

Hallo!

Am Tue, 30 Jul 2002 13:00:19 +0200 schrieb Ralf Hildebrandt:

> > Wenn ich 'openssl rsa <newreq.pem > key.pem' die passphrase des
> > Schlüssels entfernen will, beharrt openssl auf der Eingabe einer
> > passphrase.
> 
> Kann man da nicht einfach "return" drücken?

Nope, er beharrt auf der Eingabe.

Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From p.heinlein at jpberlin.de  Tue Jul 30 13:38:25 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Tue, 30 Jul 2002 13:38:25 +0200
Subject: [Postfixbuch-users]  Passphrase =?iso-8859-1?q?f=FCr?= Server
In-Reply-To: <20020730122934.051eff2c.anmeyer@anup.de>
References: <20020730122934.051eff2c.anmeyer@anup.de>
Message-ID: <200207301338.25248.p.heinlein@jpberlin.de>

Am Dienstag, 30. Juli 2002 12:29 schrieb Andreas Meyer:

> Wenn ich 'openssl rsa <newreq.pem > key.pem' die passphrase des
> Schlüssels entfernen will, beharrt openssl auf der Eingabe einer
> passphrase.

Ja, denn bevor die passphrase entfernt wird, muß sie natürlich noch 
(ein letztes) mal eingegeben werden, sonst käme ja jeder ungeschützt 
an den Schlüssel ran.

*Danach* sollte nach einer Passphrase nicht mehr gefragt werden, da der 
Key dann eben nicht mehr verschlüsselt ist.

Peer


From pkoch at bgc-jena.mpg.de  Tue Jul 30 15:59:58 2002
From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch)
Date: Tue, 30 Jul 2002 15:59:58 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?Frage_zu_Mailinglisten_=28aliases=29?=
Message-ID: <43650000.1028037598@vibra>

Hallo,

kann man postfix so konfigurieren, dass an eine
lokale Mialingliste (aus /etc/aliases) nur aus dem
lokalem (=intranet) Netz (IP-Bereich) gesendet werden kann ?

Gibt es eigntlich einen Grund von alten /etc/aliases
auf virtual table zu wechseln ?

Vielen Dank,
    Peer
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Carl-Zeiss-Promenade 10      Telefon: ++49 3641 6437-52
D-07745 Jena                 Telefax: ++49 3641 6437-10  

From Ralf.Hildebrandt at charite.de  Tue Jul 30 16:08:14 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 30 Jul 2002 16:08:14 +0200
Subject: [Postfixbuch-users] Frage zu Mailinglisten (aliases)
In-Reply-To: <43650000.1028037598@vibra>
References: <43650000.1028037598@vibra>
Message-ID: <20020730140814.GP1576@charite.de>

Am 30.07.2002 um 15:59:58 +0200 schrieb Peer-Joachim Koch folgendes:

> kann man postfix so konfigurieren, dass an eine
> lokale Mialingliste (aus /etc/aliases) nur aus dem
> lokalem (=intranet) Netz (IP-Bereich) gesendet werden kann ?

Benutze doch in dreigottesnamen einen echten MLM (wie Mailman oder
so). Alles andere involviert unendlichen Schmerz.

> Gibt es eigntlich einen Grund von alten /etc/aliases
> auf virtual table zu wechseln ?

Das sind zwei Paar Schuhe. Das eine hat mit dem anderen nix zu tun.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
The only "intuitive" interface is the nipple. After that, it's all
learned. 


From vhauke at easynet.de  Tue Jul 30 21:01:42 2002
From: vhauke at easynet.de (Volker Hauke)
Date: Tue, 30 Jul 2002 21:01:42 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020730064151.GF2070@charite.de>
References: <20020729212634.GA11043@anton.ifk-pinguin.de>
	<20020730064151.GF2070@charite.de>
Message-ID: <20020730190142.GA14827@anton.ifk-pinguin.de>

Hallo Ralf,
Ralf Hildebrandt wrote
> > auch den eigentlichen Fehler finden.
> > schäm... in inetd war der smtp nicht deaktiviert
> 
> inetd? Was hat inetd mit Postfix zu tun?
>
Das dachte ich, weil als ich dies auskommentirete den Superdaemon
neustartete, gings auf einmal.

Mit mehrmaligen postfix start/stop/reloads kann ich den Fehler
reprodizieren. Laut ps ax gibt dann keinen Prozess, weder master postfix 
oder sonstwas was dazu gehört, denoch ein telnet localhost 25, meldet sich
Postfix. Dieser lässt sich bisher nur dann beenden wenn ich neustarte.
Dann kann ich postfix wie gewünscht wieder starten.
(inetd ist im Buch Kapitel 6.4 kurz beschrieben)

Wie dem auch sei, erstmal ist die konfiguration dran, es macht heiden
Spass, endlich mal was einzustellen und es geht, nicht wie bei sendmail
Tage basteln und immer noch nichts...

Eins ist mir noch nicht so klar, bisher hab ich meine Mails immer
über ssh auf dem Server gelesen. Meine Ambition ist klar das auf der
Workstation zu tun. Womit schiebe ich die Mails weiter, über eine .forward
Datei, oder /etc/aliases, ich bin mir nicht darüber klar...?
Oder gibs was anderes dazu? (Kein pop oder sowas)



Übrigens Suse 7.3, postfix 1.1.11, Kernel 2.4.18 
Als Mailer mutt und mail, später kommt Netscape als Mailer dazu,
für meine Liebste.

 Thanks im vorraus.

From Ralf.Hildebrandt at charite.de  Tue Jul 30 20:59:32 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 30 Jul 2002 20:59:32 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020730190142.GA14827@anton.ifk-pinguin.de>
References: <20020729212634.GA11043@anton.ifk-pinguin.de>
	<20020730064151.GF2070@charite.de>
	<20020730190142.GA14827@anton.ifk-pinguin.de>
Message-ID: <20020730185932.GW25298@charite.de>

Am 30.07.2002 um 21:01:42 +0200 schrieb Volker Hauke folgendes:

> Das dachte ich, weil als ich dies auskommentirete den Superdaemon
> neustartete, gings auf einmal.

Nenenene. Postfix hat seinen eigenen inetd-aehnlichen Superserver
(master)

> Eins ist mir noch nicht so klar, bisher hab ich meine Mails immer
> über ssh auf dem Server gelesen. Meine Ambition ist klar das auf der
> Workstation zu tun. Womit schiebe ich die Mails weiter, über eine .forward
> Datei, oder /etc/aliases, ich bin mir nicht darüber klar...?
> Oder gibs was anderes dazu? (Kein pop oder sowas)

Direkt auf dem Server lesen?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
I was married by a judge. I should have asked for a jury. - Groucho Marx


From vhauke at easynet.de  Tue Jul 30 21:31:13 2002
From: vhauke at easynet.de (Volker Hauke)
Date: Tue, 30 Jul 2002 21:31:13 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020730185932.GW25298@charite.de>
References: <20020729212634.GA11043@anton.ifk-pinguin.de>
	<20020730064151.GF2070@charite.de>
	<20020730190142.GA14827@anton.ifk-pinguin.de>
	<20020730185932.GW25298@charite.de>
Message-ID: <20020730193112.GA15193@anton.ifk-pinguin.de>

Ralf Hildebrandt wrote
> Am 30.07.2002 um 21:01:42 +0200 schrieb Volker Hauke folgendes:
> 
> > Das dachte ich, weil als ich dies auskommentirete den Superdaemon
> > neustartete, gings auf einmal.
> 
> Nenenene. Postfix hat seinen eigenen inetd-aehnlichen Superserver
> (master)

Das habe ich heute auch begriffen... ;-)
master.cf

> > Workstation zu tun. Womit schiebe ich die Mails weiter, über eine .forward
> > Datei, oder /etc/aliases, ich bin mir nicht darüber klar...?
> > Oder gibs was anderes dazu? (Kein pop oder sowas)
> 
> Direkt auf dem Server lesen?
>
Bisher ja, alles Mailmässige geht nur auf dem Server, dieser soll aber
bald mal Server spielen, und die ankommenden Mail versenden, wenn die Clients
an sind, ich will die Mails auf meiner Arbeitskiste haben. 


Gruss Volker

(Ich ärgere mich zu Tode, in meiner Firma gehts mit den Mails drunter
und drüber, wenn ich doch mehr von der Materie wüßte und könnte, 
wäre jetzt eine NT Kiste weniger im Mail-Netz.)

From Ralf.Hildebrandt at charite.de  Tue Jul 30 21:30:54 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 30 Jul 2002 21:30:54 +0200
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020730193112.GA15193@anton.ifk-pinguin.de>
References: <20020729212634.GA11043@anton.ifk-pinguin.de>
	<20020730064151.GF2070@charite.de>
	<20020730190142.GA14827@anton.ifk-pinguin.de>
	<20020730185932.GW25298@charite.de>
	<20020730193112.GA15193@anton.ifk-pinguin.de>
Message-ID: <20020730193054.GX25298@charite.de>

Am 30.07.2002 um 21:31:13 +0200 schrieb Volker Hauke folgendes:

> > Direkt auf dem Server lesen?
> >
> Bisher ja, alles Mailmässige geht nur auf dem Server, dieser soll aber
> bald mal Server spielen, und die ankommenden Mail versenden, wenn die Clients
> an sind, ich will die Mails auf meiner Arbeitskiste haben. 

Dann empfehler ih IMAP (courier-imap):

* mutt kann es
* Netscape kann es

> (Ich ärgere mich zu Tode, in meiner Firma gehts mit den Mails drunter
> und drüber, wenn ich doch mehr von der Materie wüßte und könnte, 
> wäre jetzt eine NT Kiste weniger im Mail-Netz.)

Erstmal zuhause richtig hinkriegen, dann Messias spielen.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
One Unix to rule them all, One Resolver to find them,
One IP to bring them all and in the zone to bind them.


From anmeyer at anup.de  Tue Jul 30 23:40:31 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Tue, 30 Jul 2002 23:40:31 +0200
Subject: [Postfixbuch-users]  Passphrase für Server
In-Reply-To: <200207301338.25248.p.heinlein@jpberlin.de>
References: <20020730122934.051eff2c.anmeyer@anup.de>
	<200207301338.25248.p.heinlein@jpberlin.de>
Message-ID: <20020730234031.61c338d1.anmeyer@anup.de>

Hallo!

Am Tue, 30 Jul 2002 13:38:25 +0200 schrieb Peer Heinlein:

> Ja, denn bevor die passphrase entfernt wird, muß sie natürlich noch 
> (ein letztes) mal eingegeben werden, sonst käme ja jeder ungeschützt 
> an den Schlüssel ran.
> 
> *Danach* sollte nach einer Passphrase nicht mehr gefragt werden, da der 
> Key dann eben nicht mehr verschlüsselt ist.

Danke, großartige Sache!

Heute auf:
http://cert.uni-stuttgart.de/ticker/article.php?mid=904

Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage

From p.heinlein at jpberlin.de  Wed Jul 31 08:59:00 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: 31 Jul 2002 06:59:00 GMT
Subject: [Postfixbuch-users] Frage zu "postfix flush"
In-Reply-To: <20020730190142.GA14827@anton.ifk-pinguin.de>
Message-ID: <8TuoI3GqgUB@jpberlin.de>

vhauke at easynet.de (Volker Hauke) hat mir am 30.07.02
eine Mail zu "Re: [Postfixbuch-users] Frage zu "postfix flush"" gesendet...
Hier ist meine Antwort!

>> inetd? Was hat inetd mit Postfix zu tun?
> Das dachte ich, weil als ich dies auskommentirete den Superdaemon
> neustartete, gings auf einmal.

Andersrum: Wenn Du natürich in /etc/inetd noch den Port 25 offen hast (da  
wird ein altes "sendmail -xyz" vorbereitet sein, oder?) dann KANN es  
natürlich nicht gehen.

> postfix oder sonstwas was dazu gehört, denoch ein telnet localhost
> 25, meldet sich Postfix. Dieser lässt sich bisher nur dann beenden

Ja, aber nicht als Dämon gestartet, sondern eben nur als ein kleiner  
Prozeß der mal eben eine Mail annimmt. Aber das ist Murks.

> Eins ist mir noch nicht so klar, bisher hab ich meine Mails immer
> über ssh auf dem Server gelesen. Meine Ambition ist klar das auf der
> Workstation zu tun. Womit schiebe ich die Mails weiter, über eine
> .forward Datei, oder /etc/aliases, ich bin mir nicht darüber klar...?
> Oder gibs was anderes dazu? (Kein pop oder sowas)

Warum kein POP oder IMAP? Genau für sowas sind die schließlich da!

Weiterschieben wäre Unsinn, dann kannst du auf der Workstation gleich  
Postfix nochmal installieren und das dahin per SMTP ausliefern lassen.  
Viel mehr gibt`s da eigentlich nicht.

Peer


From mp at dance-all-day.com  Wed Jul 31 14:13:50 2002
From: mp at dance-all-day.com (Michael Pichler)
Date: Wed, 31 Jul 2002 14:13:50 +0200
Subject: =?iso-8859-1?q?=5BPostfixbuch-users=5D_?=
	=?iso-8859-1?q?pop-before-smtp_bei_pop3s-=3Epop3_tunnelung?=
In-Reply-To: <20020713100045.20105.98920.Mailman@ilpostino.jpberlin.de>
Message-ID: <001501c2388b$bba70510$6a00a8c0@dad.local>

Hallo Liste,

ich habe pop-before-smtp mit postfix, und qpopper hinter stunnel laufen.
Bei einem pop3s login kann pop-before-smtp die ip des users nicht auslesen,
weil von stunnel nur noch 127.0.0.1 ins mail-log eingetragen wird.

wie und woher kann ich die ip des users bekommen und aus welcher log-datei
muß ich pop-before-smtp diese auslesen lassen?
vielleicht hat jemdand schon eine reg-xp?

vielen Dank

Gruß
Michael Pichler


From p.heinlein at jpberlin.de  Wed Jul 31 14:53:38 2002
From: p.heinlein at jpberlin.de (Peer Heinlein)
Date: Wed, 31 Jul 2002 14:53:38 +0200
Subject: [Postfixbuch-users]  pop-before-smtp bei pop3s->pop3 tunnelung
In-Reply-To: <001501c2388b$bba70510$6a00a8c0@dad.local>
References: <001501c2388b$bba70510$6a00a8c0@dad.local>
Message-ID: <200207311453.38896.p.heinlein@jpberlin.de>

Am Mittwoch, 31. Juli 2002 14:13 schrieb Michael Pichler:

> wie und woher kann ich die ip des users bekommen und aus welcher
> log-datei muß ich pop-before-smtp diese auslesen lassen?
> vielleicht hat jemdand schon eine reg-xp?

Das müßte stunnel loggen, was stunnel m.W.n. aber nicht tut. Ich hatte 
deshalb dafür auch nie eine Lösung gefunden, in diesen Fällen klappt 
SMTP-after-POP dann eben nicht, wohl aber SMTP-Auth.

Falls jemand doch eine Weg weiß wäre auch ich dankbar dafür.

Peer


From Ralf.Hildebrandt at charite.de  Wed Jul 31 14:58:10 2002
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 31 Jul 2002 14:58:10 +0200
Subject: [Postfixbuch-users] Frage zu Mailinglisten (aliases)
In-Reply-To: <20020730140814.GP1576@charite.de>
References: <43650000.1028037598@vibra> <20020730140814.GP1576@charite.de>
Message-ID: <20020731125810.GZ4486@charite.de>

Am 30.07.2002 um 16:08:14 +0200 schrieb Ralf Hildebrandt folgendes:
> Am 30.07.2002 um 15:59:58 +0200 schrieb Peer-Joachim Koch folgendes:
> 
> > kann man postfix so konfigurieren, dass an eine
> > lokale Mialingliste (aus /etc/aliases) nur aus dem
> > lokalem (=intranet) Netz (IP-Bereich) gesendet werden kann ?
> 
> Benutze doch in dreigottesnamen einen echten MLM (wie Mailman oder
> so). Alles andere involviert unendlichen Schmerz.

Ansonsten steht das auf im FAQ:
http://www.postfix.org/faq.html#internal-list
 
> > Gibt es eigntlich einen Grund von alten /etc/aliases
> > auf virtual table zu wechseln ?
> 
> Das sind zwei Paar Schuhe. Das eine hat mit dem anderen nix zu tun.

Konkret: virtual_maps können keine localen Kommandos ausführen
virtual_maps wird eigentlich nur für virtuelle Domains benutzt.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
UNIX is an operating system, OS/2 is half an operating system, Windows
is a shell, and DOS is a boot partition virus."  -- Peter H. Coffin


From pkoch at bgc-jena.mpg.de  Wed Jul 31 16:11:59 2002
From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch)
Date: Wed, 31 Jul 2002 16:11:59 +0200
Subject: [Postfixbuch-users] Frage zu Mailinglisten (aliases)
Message-ID: <149130000.1028124719@vibra>

Hallo,

das war genau was ich wissen wollte. Allerdings ist die Lösung
über Mailman wohl doch die bessere.

Tschau, Peer

Danke

--On Mittwoch, Juli 31, 2002 14:58:10 +0200 Ralf Hildebrandt 
<Ralf.Hildebrandt at charite.de> wrote:

> Am 30.07.2002 um 16:08:14 +0200 schrieb Ralf Hildebrandt folgendes:
>> Am 30.07.2002 um 15:59:58 +0200 schrieb Peer-Joachim Koch folgendes:
>>
>> > kann man postfix so konfigurieren, dass an eine
>> > lokale Mialingliste (aus /etc/aliases) nur aus dem
>> > lokalem (=intranet) Netz (IP-Bereich) gesendet werden kann ?
>>
>> Benutze doch in dreigottesnamen einen echten MLM (wie Mailman oder
>> so). Alles andere involviert unendlichen Schmerz.
>
> Ansonsten steht das auf im FAQ:
> http://www.postfix.org/faq.html#internal-list
>
>> > Gibt es eigntlich einen Grund von alten /etc/aliases
>> > auf virtual table zu wechseln ?
>>
>> Das sind zwei Paar Schuhe. Das eine hat mit dem anderen nix zu tun.
>
> Konkret: virtual_maps können keine localen Kommandos ausführen
> virtual_maps wird eigentlich nur für virtuelle Domains benutzt.
>
> --
> Ralf Hildebrandt (Im Auftrag des Referat V A)
> Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum
> Tel.  +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze -
> Fax.  +49 (0)30-450 570-916 UNIX is an operating system, OS/2 is half an
> operating system, Windows is a shell, and DOS is a boot partition virus."
> -- Peter H. Coffin
>



Mit freundlichem Gruss
    Peer-Joachim Koch
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Carl-Zeiss-Promenade 10      Telefon: ++49 3641 6437-52
D-07745 Jena                 Telefax: ++49 3641 6437-10  

From anmeyer at anup.de  Wed Jul 31 20:25:40 2002
From: anmeyer at anup.de (Andreas Meyer)
Date: Wed, 31 Jul 2002 20:25:40 +0200
Subject: [Postfixbuch-users] pop-before-smtp bei pop3s->pop3 tunnelung
In-Reply-To: <001501c2388b$bba70510$6a00a8c0@dad.local>
References: <20020713100045.20105.98920.Mailman@ilpostino.jpberlin.de>
	<001501c2388b$bba70510$6a00a8c0@dad.local>
Message-ID: <20020731202540.0dbf8076.anmeyer@anup.de>

Am Wed, 31 Jul 2002 14:13:50 +0200 schrieb "Michael Pichler":

> ich habe pop-before-smtp mit postfix, und qpopper hinter stunnel laufen.
> Bei einem pop3s login kann pop-before-smtp die ip des users nicht auslesen,
> weil von stunnel nur noch 127.0.0.1 ins mail-log eingetragen wird.
> 
> wie und woher kann ich die ip des users bekommen und aus welcher log-datei
> muß ich pop-before-smtp diese auslesen lassen?
> vielleicht hat jemdand schon eine reg-xp?

stunnel logt nach syslog und da erhalte ich in messages:
delta stunnel[1096]: localhost.pop3 connected from 192.168.1.3:3014
delta gnu-pop3d[1097]: connect from 127.0.0.1 (127.0.0.1)
delta stunnel[1096]: SSL_accept: error:00000000:lib(0):func(0):reason(0)

Man könnte versuchen, pop-before-smtp beizubringen, per regexp die
entsprechende Zeile in /var/log/messages auszuwerten, da dort die 
IP des clients angegeben wird. Nun bin ich aber völliger DAU in 
Sachen regexp....

Mir will der connect auf port 995 vom client aus noch nicht gelingen
wie man in obiger Zeile erkennen kann. Warum weis ich noch nicht.

Gruß
-- 

  Andreas Meyer  http://home.wtal.de/MeineHomepage