From p.heinlein at jpberlin.de Wed Jun 19 17:11:00 2002 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: 19 Jun 2002 15:11:00 GMT Subject: [Postfixbuch-users] Listeneroeffnung Message-ID: <8R8b3qsvxbB@jpberlin-p.heinlein.jpberlin.de> Und hiermit sei auch die postfixbuch-users-Mailingliste eingeweiht, vielleicht finden sich hier bald zahlreiche Postfix-Webmaster und wir können allerlei Interessantes und Neues austauschen. Peer From anmeyer at anup.de Mon Jun 24 19:54:18 2002 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 24 Jun 2002 19:54:18 +0200 Subject: [Postfixbuch-users] virtual-domains Message-ID: <20020624195418.5b915b92.anmeyer@anup.de> Hallo! Ich bin der Neue. Ist diese Liste aktiv? Ich habe hier das neue Postfix-Buch und finde es großartig! Was mich im Moment ziemlich Nerven kostet sind virtuelle Domains. Ich krieg das nicht hin. Probiere seit Stunden/Tagen ohne Erfolg. Bislang hatte ich es damit versucht: virtual_mailbox_base = /var/spool/mail virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 transport_maps = hash:/etc/postfix/transport-virt Dabei habe ich das Problem, daß ich als normaler user die mail nicht abholen kann, da die uid und gid nicht aufeinander stimmen. Jetzt habe ich eine einfache virtual_maps = hash:/etc/postfix/virtual_domains und postfix macht mir daraus den $mydomain. Wenn mir jemand helfen könnte, der sich mit sowas auskennt, wäre ich im zu Dank verpflichtet. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage From Ralf.Hildebrandt at charite.de Mon Jun 24 20:38:27 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Jun 2002 20:38:27 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020624195418.5b915b92.anmeyer@anup.de> References: <20020624195418.5b915b92.anmeyer@anup.de> Message-ID: <20020624183827.GL27218@charite.de> Am 24.06.2002 um 19:54:18 +0200 schrieb Andreas Meyer folgendes: > Ich bin der Neue. Ist diese Liste aktiv? Ich habe hier das > neue Postfix-Buch und finde es großartig! Hallo Neuer! > Was mich im Moment ziemlich Nerven kostet sind virtuelle Domains. > Ich krieg das nicht hin. Probiere seit Stunden/Tagen ohne Erfolg. > > Bislang hatte ich es damit versucht: Das sind keine virtual domains sondern virtual users! > virtual_mailbox_base = /var/spool/mail > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > transport_maps = hash:/etc/postfix/transport-virt Ok. > Dabei habe ich das Problem, daß ich als normaler user > die mail nicht abholen kann, da die uid und gid nicht > aufeinander stimmen. Naja, dein POP/IMAP muss natuerlich auch die uid und gid 5000 nutzen. > Jetzt habe ich eine einfache > virtual_maps = hash:/etc/postfix/virtual_domains > und postfix macht mir daraus den $mydomain. Das sind dann virtual domains. -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Went to the room with padded walls that nobody dares open when the door's closed. From anmeyer at anup.de Mon Jun 24 21:17:00 2002 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 24 Jun 2002 21:17:00 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020624183827.GL27218@charite.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> Message-ID: <20020624211700.16b78361.anmeyer@anup.de> Hallo! Am Mon, 24 Jun 2002 20:38:27 +0200 schrieb Ralf Hildebrandt: Oh und gleich einen der kompetentesten Leute angetroffen. > Das sind keine virtual domains sondern virtual users! > > > virtual_mailbox_base = /var/spool/mail > > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > > virtual_minimum_uid = 100 > > virtual_uid_maps = static:5000 > > virtual_gid_maps = static:5000 > > transport_maps = hash:/etc/postfix/transport-virt Ist mir der Unterschied dann zu virtuellen Domains nicht klar. Ich hatte als virtual_mailbox_base auch schon /var/spool/mail/vhosts versucht, aber da kommt ja kein fetchmail dran. Womit bekommt man mail aus /var/spool/mail/vhosts heraus? Standardmäßig wird ja nur in /var/spool/mail geschaut und fetchmail sagt, daß mit der Option -r es nicht per POP3 geht. > Ok. > > > Dabei habe ich das Problem, daß ich als normaler user > > die mail nicht abholen kann, da die uid und gid nicht > > aufeinander stimmen. > > Naja, dein POP/IMAP muss natuerlich auch die uid und gid 5000 nutzen. Wenn ich wüßte wie. Was ich merkwürdig finde ist, daß alle Benutzer dann die gleiche uid gid haben. Kann ich fetchmail die uid gid mitgeben oder wie macht man sowas? Weil das Ausliefern funktioniert schön, nur wie abholen? > > Jetzt habe ich eine einfache > > virtual_maps = hash:/etc/postfix/virtual_domains > > und postfix macht mir daraus den $mydomain. > > Das sind dann virtual domains. Und es wird umgeschrieben >From andreas at meyer.home Mon Jun 24 21:02:30 2002 Return-Path: Delivered-To: an-meyer at delta.meyer.home Received: from moni.meyer.test (moni.compdot.foo [192.168.3.100]) by delta.meyer.home (Postfix) with ESMTP id DB96C6D0A for ; Mon, 24 Jun 2002 21:02:27 Wenn ich dann per fetchmail die mail von moni.compdot.foo abhole kriege ich: : mail forwarding loop for an-meyer at delta.meyer.home und es prasselt von obigen Fehlermeldungen. myhostname = delta.meyer.home inet_interfaces = $myhostname inet_interfaces = $myhostname, localhost mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = 192.168.1.0/24, 127.0.0.0/8 virtual_maps = hash:/etc/postfix/virtual_domains compdot.foo compdot an-meyer at compdot.foo an-meyer Ich sehe kein Land. Wenn ich nur wüßte wo der loop herkommt. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage From Ralf.Hildebrandt at charite.de Mon Jun 24 21:23:10 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Jun 2002 21:23:10 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020624211700.16b78361.anmeyer@anup.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> Message-ID: <20020624192310.GB12040@charite.de> Am 24.06.2002 um 21:17:00 +0200 schrieb Andreas Meyer folgendes: > Ist mir der Unterschied dann zu virtuellen Domains nicht klar. virtual domain: * Eine Maschine (hauptpostamt.charite.de) hostet mehrere Domains charite.de ukrv.de virtual users: * Die Accounts, denen die Mailboxen gehoeren, sind kein "echten" User (aus /etc/passwd) sondern virtuelle User (also nur in einer Datenbank abgelegt die von Postfix und dem POP/IMAP Server gleichermassen befragt werden). > Ich hatte als virtual_mailbox_base auch schon /var/spool/mail/vhosts > versucht, aber da kommt ja kein fetchmail dran. Womit bekommt > man mail aus /var/spool/mail/vhosts heraus? Standardmäßig > wird ja nur in /var/spool/mail geschaut und fetchmail sagt, daß > mit der Option -r es nicht per POP3 geht. Die Frage ist: Was genau willst Du machen? -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 We can't prove that God exists. However, we can prove that if God does exist, he's pretty good at math. In fact, we can prove that even if God doesn't exist, he's still pretty good at math. From anmeyer at anup.de Mon Jun 24 23:08:40 2002 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 24 Jun 2002 23:08:40 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020624192310.GB12040@charite.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> <20020624192310.GB12040@charite.de> Message-ID: <20020624230840.230d2dc6.anmeyer@anup.de> Hallo! Am Mon, 24 Jun 2002 21:23:10 +0200 schrieb Ralf Hildebrandt: > virtual domain: > > * Eine Maschine (hauptpostamt.charite.de) hostet mehrere Domains > charite.de > ukrv.de > > virtual users: > > * Die Accounts, denen die Mailboxen gehoeren, sind kein "echten" User > (aus /etc/passwd) sondern virtuelle User (also nur in einer > Datenbank abgelegt die von Postfix und dem POP/IMAP Server > gleichermassen befragt werden). Der Sinn erschließt sich mir nicht so recht. > > Ich hatte als virtual_mailbox_base auch schon /var/spool/mail/vhosts > > versucht, aber da kommt ja kein fetchmail dran. Womit bekommt > > man mail aus /var/spool/mail/vhosts heraus? Standardmäßig > > wird ja nur in /var/spool/mail geschaut und fetchmail sagt, daß > > mit der Option -r es nicht per POP3 geht. > > Die Frage ist: Was genau willst Du machen? Ich bin in erster Linie am Ausprobieren, da das alles Neuland für mich ist. Ich werde wahrscheinlich in zwei Monaten einen ISP übernehmen und da steht einiges an Umbauarbeiten an. Postfix gefällt mir gut und ich würde die mailserver gerne darauf umstellen. Mittlerweile funktioniert alles wie gewünscht. Das alte loop-Problem ist gelöst; hatte den domainnamen geändert auf der Testmaschine und trotz aller möglichen Umänderungen auch bei Sendmail war es erst nach einem Neustart im Lot. Da muß man erstmal drauf kommen... Also jetzt geht´s erstmal an Verfeinerungen und besseres Verstehen der Angelgenheit, Spam und so. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage From Ralf.Hildebrandt at charite.de Tue Jun 25 08:54:10 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Jun 2002 08:54:10 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020624230840.230d2dc6.anmeyer@anup.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> <20020624192310.GB12040@charite.de> <20020624230840.230d2dc6.anmeyer@anup.de> Message-ID: <20020625065410.GB11761@charite.de> Am 24.06.2002 um 23:08:40 +0200 schrieb Andreas Meyer folgendes: > > virtual domain: > > > > * Eine Maschine (hauptpostamt.charite.de) hostet mehrere Domains > > charite.de > > ukrv.de > > > > virtual users: > > > > * Die Accounts, denen die Mailboxen gehoeren, sind kein "echten" User > > (aus /etc/passwd) sondern virtuelle User (also nur in einer > > Datenbank abgelegt die von Postfix und dem POP/IMAP Server > > gleichermassen befragt werden). > > Der Sinn erschließt sich mir nicht so recht. Naja, Du willst als Provider (web.de, gmx.de) ja nicht unbedingt, dass jeder, der Mail empfaengt, auch gleich Shell oder ftp Zugriff auf die Maschine hat. Mit virtual users muss man die User nicht in /etc/passwd haben. > Ich bin in erster Linie am Ausprobieren, da das alles Neuland > für mich ist. Ich werde wahrscheinlich in zwei Monaten einen ISP > übernehmen und da steht einiges an Umbauarbeiten an. Postfix > gefällt mir gut und ich würde die mailserver gerne darauf umstellen. OK. Dazu musst Du erst mal sehen, WIE das System dort aussieht, welcher MTA und welche POP/IMAP Daemonen laufen. Dann analysieren, wo das Problem/Bottleneck liegt (wenn es eines gibt!) Und natuerlich immer Schrittweise vorgehen: MTA tauschen, testen POP/IMAP tauschen, testen MTA verfeinern (Antispam etc.), testen -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Programming is like sex: one mistake and you have to support it for the rest of your life."-Michael Sinz From anmeyer at anup.de Tue Jun 25 14:50:29 2002 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 25 Jun 2002 14:50:29 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020625065410.GB11761@charite.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> <20020624192310.GB12040@charite.de> <20020624230840.230d2dc6.anmeyer@anup.de> <20020625065410.GB11761@charite.de> Message-ID: <20020625145029.10ee8038.anmeyer@anup.de> Hallo! Am Tue, 25 Jun 2002 08:54:10 +0200 schrieb Ralf Hildebrandt: > > > * Die Accounts, denen die Mailboxen gehoeren, sind kein "echten" User > > > (aus /etc/passwd) sondern virtuelle User (also nur in einer > > > Datenbank abgelegt die von Postfix und dem POP/IMAP Server > > > gleichermassen befragt werden). > > > > Der Sinn erschließt sich mir nicht so recht. > > Naja, Du willst als Provider (web.de, gmx.de) ja nicht unbedingt, dass > jeder, der Mail empfaengt, auch gleich Shell oder ftp Zugriff auf die > Maschine hat. Mit virtual users muss man die User nicht in /etc/passwd > haben. Also müßten in einem solchen Fall die user gar nicht auf dem mailserver real existieren?! Das mit der uid 5000 und gid 5000 will nicht an mich gehen. Wie sollte ich eine solche mail aus /var/spool/mail/vhosts abholen? compdot.foo to prevent relay access denied errors postmaster at compdot.foo postmaster an-meyer at compdot.foo an-meyer Vielleicht direkt an den entsprechenden host zu stellen lassen? an-meyer at compdot.foo an-meyer at moni.compdot.foo > > Ich bin in erster Linie am Ausprobieren, da das alles Neuland > > für mich ist. Ich werde wahrscheinlich in zwei Monaten einen ISP > > übernehmen und da steht einiges an Umbauarbeiten an. Postfix > > gefällt mir gut und ich würde die mailserver gerne darauf umstellen. > > OK. Dazu musst Du erst mal sehen, WIE das System dort aussieht, > welcher MTA und welche POP/IMAP Daemonen laufen. Dann analysieren, wo > das Problem/Bottleneck liegt (wenn es eines gibt!) Es läuft ein NT4.0 und ein Linux mit Sendmail. > Und natuerlich immer Schrittweise vorgehen: > MTA tauschen, testen > POP/IMAP tauschen, testen > MTA verfeinern (Antispam etc.), testen Wie ist das mit virtual-domains? Ließe sich ein Sammelaccount einrichten in der Art: compdot.foo Die compdot @compdot.foo an-meyer delived to an-meyer at compdot.foo for h-hirsch at compdot.foo? Die mails würden dann alle unter an-meyer gesammelt und könnten dann per fetchmail dennoch gesondert in die jeweiligen Postfächer einsortiert werden? Das wäre ja genial. Muß ich gleich mal ausprobieren. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage From Ralf.Hildebrandt at charite.de Tue Jun 25 19:58:10 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Jun 2002 19:58:10 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020625145029.10ee8038.anmeyer@anup.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> <20020624192310.GB12040@charite.de> <20020624230840.230d2dc6.anmeyer@anup.de> <20020625065410.GB11761@charite.de> <20020625145029.10ee8038.anmeyer@anup.de> Message-ID: <20020625175810.GE13117@charite.de> Am 25.06.2002 um 14:50:29 +0200 schrieb Andreas Meyer folgendes: > > Naja, Du willst als Provider (web.de, gmx.de) ja nicht unbedingt, dass > > jeder, der Mail empfaengt, auch gleich Shell oder ftp Zugriff auf die > > Maschine hat. Mit virtual users muss man die User nicht in /etc/passwd > > haben. > > Also müßten in einem solchen Fall die user gar nicht auf dem > mailserver real existieren?! Genau > > OK. Dazu musst Du erst mal sehen, WIE das System dort aussieht, > > welcher MTA und welche POP/IMAP Daemonen laufen. Dann analysieren, wo > > das Problem/Bottleneck liegt (wenn es eines gibt!) > > Es läuft ein NT4.0 und ein Linux mit Sendmail. Und wer macht was? > Wie ist das mit virtual-domains? Ließe sich ein Sammelaccount > einrichten in der Art: > compdot.foo Die compdot > @compdot.foo an-meyer genau so geht ein Sammelaccount. > Die mails würden dann alle unter an-meyer gesammelt und > könnten dann per fetchmail dennoch gesondert in die > jeweiligen Postfächer einsortiert werden? Nein, da die original envelope adressen verloren gehen. -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 With searching comes loss and the presence of absence: "My Novel" not found. From anmeyer at anup.de Wed Jun 26 18:54:26 2002 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 26 Jun 2002 18:54:26 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020625175810.GE13117@charite.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> <20020624192310.GB12040@charite.de> <20020624230840.230d2dc6.anmeyer@anup.de> <20020625065410.GB11761@charite.de> <20020625145029.10ee8038.anmeyer@anup.de> <20020625175810.GE13117@charite.de> Message-ID: <20020626185426.4e5589fa.anmeyer@anup.de> Hi! Am Tue, 25 Jun 2002 19:58:10 +0200 schrieb Ralf Hildebrandt: > > > OK. Dazu musst Du erst mal sehen, WIE das System dort aussieht, > > > welcher MTA und welche POP/IMAP Daemonen laufen. Dann analysieren, wo > > > das Problem/Bottleneck liegt (wenn es eines gibt!) > > > > Es läuft ein NT4.0 und ein Linux mit Sendmail. > > Und wer macht was? Es laufen eigentlich mehrere MS-Exchange. Einer direkt beim Promo und andere außerhalb, die per ISDN und BinTec-Routern mail beim Promo abholen. Auf diesen Exchange-Servern laufen verschiedene Domains, z.B. VHS. Auf dem Sendmail laufen auch verschiedene virtuelle Domains und die Hauptdomain. Das ganze Netzwerk wurde am Wochenende auf C-Klasse umgestellt. Seit dieser Zeit ist der DNS, der außerhalb läuft noch nicht aktualisiert. Das gefällt mir z.B. überhaupt nicht. Ich würde meinen eigenen primary DNS betreiben wollen und einen secondary in einem anderen Subnet. Das sind eben so die Dinge, die verbessert werden müßten. Einen ISP ohne eigenen DNS finde ich unmöglich. Im Moment habe ich da wenig Einfluß-Möglichkeit, der Betreiber hat mich aber für Freitag bestellt und ich weise mit Sicherheit auf so manche Verbesserungsmöglichkeiten hin. In erster Linie werde ich gemüht sein, einen eigenen DNS aufzusetzen; privat habe ich hier einen primary und zwei secondary laufen. Und wenn ich mich mit Postfix mal noch besser auskenne bzgl. Spam usw. werde ich alles darauf umstellen. -- Gruß Andreas Meyer http://home.wtal.de/MeineHomepage From Ralf.Hildebrandt at charite.de Wed Jun 26 19:39:15 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 26 Jun 2002 19:39:15 +0200 Subject: [Postfixbuch-users] virtual-domains In-Reply-To: <20020626185426.4e5589fa.anmeyer@anup.de> References: <20020624195418.5b915b92.anmeyer@anup.de> <20020624183827.GL27218@charite.de> <20020624211700.16b78361.anmeyer@anup.de> <20020624192310.GB12040@charite.de> <20020624230840.230d2dc6.anmeyer@anup.de> <20020625065410.GB11761@charite.de> <20020625145029.10ee8038.anmeyer@anup.de> <20020625175810.GE13117@charite.de> <20020626185426.4e5589fa.anmeyer@anup.de> Message-ID: <20020626173914.GK19352@charite.de> Am 26.06.2002 um 18:54:26 +0200 schrieb Andreas Meyer folgendes: > Es laufen eigentlich mehrere MS-Exchange. Einer direkt beim Promo > und andere außerhalb, die per ISDN und BinTec-Routern mail beim > Promo abholen. > Auf diesen Exchange-Servern laufen verschiedene Domains, z.B. > VHS. Das klingt doch ganz einfach. Ide: 1) Postfix wird MX für alle domains. 2) Dann verteilst Du die versch. Domains via transport_maps auf die versch. Backend Exchange Server. In FAQ nennt sich das "Running PF on a Firewall" > nicht. Ich würde meinen eigenen primary DNS betreiben wollen > und einen secondary in einem anderen Subnet. Gute Idee -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: He was arrested cause the police thought he was a Drug dealer when they saw the three pagers on his belt.. --Pete Shipley shipley at dis.org From josef.friedl at aon.at Sat Jun 29 15:23:22 2002 From: josef.friedl at aon.at (Josef Friedl) Date: Sat, 29 Jun 2002 15:23:22 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten Message-ID: <001501c21f70$246fcc60$0216a8c0@klbg.noe> Hallo! herzlichen Dank für 'Das Postfix Buch' es hat mir sehr viele Fragen (die ich noch gar nicht hatte) beantwortet, ich kann es nur empfehlen. Jetzt möchte ich aus Sicheheitsgründen alle "Received:" Einträge von Mails aus $MYNETWORKS vor Auslieferung löschen. Wie kann ich das mit Postfix lösen. m.f.G. Josef Friedl From peer.heinlein at t-online.de Sat Jun 29 15:06:15 2002 From: peer.heinlein at t-online.de (Peer Heinlein) Date: Sat, 29 Jun 2002 15:06:15 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten In-Reply-To: <001501c21f70$246fcc60$0216a8c0@klbg.noe> References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> Message-ID: <200206291506.15995.p.heinlein@jpberlin.de> Am Samstag, 29. Juni 2002 15:23 schrieb Josef Friedl: > herzlichen Dank für 'Das Postfix Buch' es hat mir sehr viele Fragen > (die ich noch gar nicht hatte) beantwortet, ich kann es nur > empfehlen. Schön, das freut mich (sowohl, daß es Dir gefällt, als auch, daß Du es fleißig empfiehlst...). :-) > Jetzt möchte ich aus Sicheheitsgründen alle "Received:" Einträge > von Mails aus $MYNETWORKS vor Auslieferung löschen. > Wie kann ich das mit Postfix lösen. Man kann über Header-Filter header_check = regexp:/etc/postfix/header_checks dort in dieser Datei passende Regexp-Ausdrücke die Aktion "IGNORE" auslösen. Das bedeutet, daß ein passender Header-Eintrag bei Annahme der e-Mail rausgelöscht wird. /^Received:/ IGNORE Ich habe allerdings *erhebliche* Bauchschmerzen dabei und kann das so pauschal nicht gut finden. Received-Zeilen sind ein wichtiges Mittel Fehler zu finden, um ggf. auch Missetäter oder SPAM-Versender dingfest zu machen und und und. Ich halte das für keine gute Idee. Wenn Du es unbedingt machen möchtest (der genaue Grund würde mich interessieren), dann solltest Du in den RegExp-Ausdruck noch weitere Details einbauen, die dafür sorgen, daß der EIntrag tatsächlich nur auf Dein $mynetworks zutrifft. Und Du solltest tunlichst versuchen das allenfalls bei ausgehenden e-Mails anzuwenden (ich nehme an, Du willst die Struktur Deines LAN verbergen?! Aber ist das so elementar und wichtig?!) und nicht etwa bei eingehenden e-Mails alle Deine Informationen zur Mailanalyse zu zerstören. Es wird sich irgendwann rächen... -Das könnte entweder über getrennte Ein-/Ausgehende Mailserver, oder aber auch über Postfix mit mehreren Ports funktionieren, das nur auf einem bestimmten Port diese header_check-Konfiguration gesetzt hat (ebenso wie der AMaViS-Virenscan, der auf Port 10025 ja nicht stattfindet!). Lieben Gruß, Peer P.S.: Das "IGNORE" wird in die nächste Auflage natürlich mit aufgenommen, das Filter-Kapitel weiter ausgebaut. From Ralf.Hildebrandt at charite.de Sat Jun 29 17:26:45 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 29 Jun 2002 17:26:45 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten In-Reply-To: <001501c21f70$246fcc60$0216a8c0@klbg.noe> References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> Message-ID: <20020629152645.GG9752@charite.de> Am 29.06.2002 um 15:23:22 +0200 schrieb Josef Friedl folgendes: > Jetzt möchte ich aus Sicheheitsgründen alle "Received:" Einträge von Mails > aus $MYNETWORKS vor Auslieferung löschen. /^Received:/ IGNORE in header_checks. Allerdings solltest Du nur Received: Header loeschen, die Infos ueber dein internes Netzwerk rausgeben, da die header_checks fuer EINGEHENDE und AUSGEHENDE Mails benutzt werden. D.h mit /^Received:/ IGNORE ballerst Du Dir auch von einkommender Mail alle Header weg. Besser: /^Received: from.*192\.168\./ IGNORE das wuerde diesen Header entfernen (da dadrin eine private IP steht): Received: from winme (winme.klbg.noe [192.168.22.2]) by vdr.klbg.noe (Postfix on SuSE Linux 8.0 (i386)) with SMTP id AFB5D2FA00 for ; Sat, 29 Jun 2002 14:35:44 +0200 (CEST) -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From josef.friedl at aon.at Sun Jun 30 11:00:11 2002 From: josef.friedl at aon.at (Josef Friedl) Date: Sun, 30 Jun 2002 11:00:11 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> <200206291506.15995.p.heinlein@jpberlin.de> Message-ID: <000f01c22014$8accaf60$0216a8c0@klbg.noe> Von: "Peer Heinlein" Gesendet: Samstag, 29. Juni 2002 15:06 > Man kann über Header-Filter > header_check = regexp:/etc/postfix/header_checks > dort in dieser Datei passende Regexp-Ausdrücke die Aktion "IGNORE" > auslösen. Das bedeutet, daß ein passender Header-Eintrag bei Annahme > der e-Mail rausgelöscht wird. > /^Received:/ IGNORE > Ich habe allerdings *erhebliche* Bauchschmerzen dabei und kann das so > pauschal nicht gut finden. Received-Zeilen sind ein wichtiges Mittel > Fehler zu finden, um ggf. auch Missetäter oder SPAM-Versender dingfest > zu machen und und und. Ich halte das für keine gute Idee. > Wenn Du es unbedingt machen möchtest (der genaue Grund würde mich > interessieren), dann solltest Du in den RegExp-Ausdruck noch weitere > Details einbauen, die dafür sorgen, daß der EIntrag tatsächlich nur > auf Dein $mynetworks zutrifft. Und Du solltest tunlichst versuchen das > allenfalls bei ausgehenden e-Mails anzuwenden (ich nehme an, Du willst > die Struktur Deines LAN verbergen?! ja > Aber ist das so elementar und > wichtig?!) und nicht etwa bei eingehenden e-Mails alle Deine > Informationen zur Mailanalyse zu zerstören. Es wird sich irgendwann > rächen... natürlich möchte ich nur ausgehende Mails diesbezüglich bearbeiten, und das auch nur mit der Einschränkung das sie intern erstellt und gesendet wurden. > -Das könnte entweder über getrennte Ein-/Ausgehende Mailserver, oder > aber auch über Postfix mit mehreren Ports funktionieren, das nur auf > einem bestimmten Port diese header_check-Konfiguration gesetzt hat > (ebenso wie der AMaViS-Virenscan, der auf Port 10025 ja nicht > stattfindet!). etwa so ? :smtp inet n - n - - smtpd -o header_check=regexp:/etc/postfix/h_filter localhost:smtp inet n - n - - smtpd -o header_check=regexp:/etc/postfix/h_filter :smtp inet n - n - - smtpd -o header_check= > P.S.: Das "IGNORE" wird in die nächste Auflage natürlich mit > aufgenommen, das Filter-Kapitel weiter ausgebaut. super! Vielleicht könnte man über die Möglichkeiten der lokalen Zustellung und Aufteilung auch noch ein Kapitel schreiben. Vielen Dank Josef From Ralf.Hildebrandt at charite.de Sun Jun 30 10:14:48 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Jun 2002 10:14:48 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten In-Reply-To: <000f01c22014$8accaf60$0216a8c0@klbg.noe> References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> <200206291506.15995.p.heinlein@jpberlin.de> <000f01c22014$8accaf60$0216a8c0@klbg.noe> Message-ID: <20020630081448.GJ30438@charite.de> Am 30.06.2002 um 11:00:11 +0200 schrieb Josef Friedl folgendes: > natürlich möchte ich nur ausgehende Mails diesbezüglich bearbeiten, und > das auch nur mit der Einschränkung das sie intern erstellt und gesendet > wurden. Das geht nicht. Alle Filter und Checks arbeiten bidirektional. D.h. Du musst den regulaeren Ausdruck SPEZIFISCH genaug machen. > :smtp inet n - n - - smtpd -o > header_check=regexp:/etc/postfix/h_filter > localhost:smtp inet n - n - - smtpd -o > header_check=regexp:/etc/postfix/h_filter > :smtp inet n - n - - smtpd -o header_check= Nein, da cleanup die header_checks macht. In einem der neuesten snapshots kann man mehrere verschiedene cleanups laufen lassen. Da kann man sowas realisieren. Faellt aber in die Kategorie: "sehr sehr sehr kompliziert". > Vielleicht könnte man über die Möglichkeiten der lokalen Zustellung > und Aufteilung auch noch ein Kapitel schreiben. Ueber sowas wie procmail und maildrop? -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 God does not play dice. -- Einstein From josef.friedl at aon.at Sun Jun 30 11:15:41 2002 From: josef.friedl at aon.at (Josef Friedl) Date: Sun, 30 Jun 2002 11:15:41 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> <20020629152645.GG9752@charite.de> Message-ID: <001b01c22016$b51644a0$0216a8c0@klbg.noe> Von: "Ralf Hildebrandt" Gesendet: Samstag, 29. Juni 2002 17:26 > /^Received:/ IGNORE > ballerst Du Dir auch von einkommender Mail alle Header weg. > > Besser: > > /^Received: from.*192\.168\./ IGNORE > > das wuerde diesen Header entfernen (da dadrin eine private IP steht): > > Received: from winme (winme.klbg.noe [192.168.22.2]) > by vdr.klbg.noe (Postfix on SuSE Linux 8.0 (i386)) with SMTP id AFB5D2FA00 > for ; Sat, 29 Jun 2002 14:35:44 +0200 (CEST) Genau das möchte ich ereichen. Vielen Dank für die rasche Hilfe Josef From vhauke at easynet.de Sun Jun 30 12:20:29 2002 From: vhauke at easynet.de (Volker Hauke) Date: Sun, 30 Jun 2002 12:20:29 +0200 Subject: [Postfixbuch-users] Umstellung sendmail zu postfix Message-ID: <20020630102028.GA4077@anton.ifk-pinguin.de> Hallo postfix-liste erstmal: Mein Warten auf ein MTA Buch in deutsch was lesbar und verstehbar ist für meinereiner hat sich mehr als gelohnt. Nun bin ich Besitzer eines Sendmailbuch (en) und das Postfixbuch. Damit sollte ich endlich mein MTA vernünftig einsetzen, verstehen und administrieren können. Ich will auf postfix umsteigen habe aber das Problem, wie ich genau vorgehen soll, ohne vom Mail- und Newszugang abgeschnitten zu werden. Meine Vorstellung ist erstmal folgende: die bisher laufen Sendmailkonfiguration, quasi 1 zu 1 auf postfix zu übertragen, soweit wie es geht und Sinn macht und nötig ist, (gemeint ist hier alle Einstellungen). Soweit das ich Mailen und Newsposten kann. Und anschließend postfix richtig aufbauen. Grund: Damit ich nicht meine Leidvollen Erlebnisse wieder erleben muss, wie mit sendmail. (ohne sendmail als schlecht darzustellen, ist halt schwer zu verstehen die Mailkonfiguration). Ist das so machbar? mfg Volker From josef.friedl at aon.at Sun Jun 30 13:19:09 2002 From: josef.friedl at aon.at (Josef Friedl) Date: Sun, 30 Jun 2002 13:19:09 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> <200206291506.15995.p.heinlein@jpberlin.de> <000f01c22014$8accaf60$0216a8c0@klbg.noe> <20020630081448.GJ30438@charite.de> Message-ID: <002b01c22027$f440dc60$0216a8c0@klbg.noe> Von: "Ralf Hildebrandt" Gesendet: Sonntag, 30. Juni 2002 10:14 > > Vielleicht könnte man über die Möglichkeiten der lokalen Zustellung > > und Aufteilung auch noch ein Kapitel schreiben. > > Ueber sowas wie procmail und maildrop? > z.B. Ich verwende derzeit procmail und habe es mit 'mailbox_command' eingebunden. Wozu ist dann 'local_transport' und der Eintrag in master.cf von procmail m.f.G. Josef From fabri.vignali at witag.ch Sun Jun 30 12:36:39 2002 From: fabri.vignali at witag.ch (Fabrizio Vignali) Date: Sun, 30 Jun 2002 12:36:39 +0200 Subject: [Postfixbuch-users] Courier-IMAP kann das Maildir nicht finden Message-ID: <200206301236.39508.fabri.vignali@witag.ch> Hallo postfix-liste ich habe mir das Kapitel 19 (MySQL-basierter Free-Mailer) näher angeschaut und versucht das ganze durch zuspielen. Bloss scheint da ein kleiner Fehler im Detail versteckt zu sein. Wenn ein Benutzer via pop versucht seine Mail abzuholen, baut sich Courier via der MySQL-DB die Login Daten zusammen. Dies klappt auch wunderbar. Ebenfalls aus der DB holt er sich das Maildir und da haben wir ein Problem. Es ist eine relative Verzeichnisangabe, Courier versucht nun mit dieser Angabe (zbsp: domain.ch/test) auf das Verzeichniss zuzugreifen und versagt (-ERR Maildir: No such file or directory). Postfix hat bei der Lieferung von Mails keine solche Probleme da man ja in der main.cf das Verzeichniss angegeben hat. Weiss jemand hier weiter? Oder habe ich nun was übersehen (Asche auf mein Haupt)? Danke für jegliche Hilfe! mfg Fabrizio From Ralf.Hildebrandt at charite.de Sun Jun 30 12:45:51 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Jun 2002 12:45:51 +0200 Subject: [Postfixbuch-users] Umstellung sendmail zu postfix In-Reply-To: <20020630102028.GA4077@anton.ifk-pinguin.de> References: <20020630102028.GA4077@anton.ifk-pinguin.de> Message-ID: <20020630104551.GV30438@charite.de> Am 30.06.2002 um 12:20:29 +0200 schrieb Volker Hauke folgendes: > die bisher laufen Sendmailkonfiguration, quasi 1 zu 1 auf postfix zu > übertragen, soweit wie es geht und Sinn macht und nötig ist, (gemeint ist > hier alle Einstellungen). Soweit das ich Mailen und Newsposten kann. > Und anschließend postfix richtig aufbauen. Gute Idee > Ist das so machbar? Klar. Im READE gibt es eine Sektion, wie man von Sendmail zu Postfix schritt fuer Schritt migriert. -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null... From Ralf.Hildebrandt at charite.de Sun Jun 30 12:47:07 2002 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Jun 2002 12:47:07 +0200 Subject: [Postfixbuch-users] Header nachbearbeiten In-Reply-To: <002b01c22027$f440dc60$0216a8c0@klbg.noe> References: <001501c21f70$246fcc60$0216a8c0@klbg.noe> <200206291506.15995.p.heinlein@jpberlin.de> <000f01c22014$8accaf60$0216a8c0@klbg.noe> <20020630081448.GJ30438@charite.de> <002b01c22027$f440dc60$0216a8c0@klbg.noe> Message-ID: <20020630104707.GW30438@charite.de> Am 30.06.2002 um 13:19:09 +0200 schrieb Josef Friedl folgendes: > Ich verwende derzeit procmail und habe es mit 'mailbox_command' eingebunden. > Wozu ist dann 'local_transport' und der Eintrag in master.cf von procmail mailbox_command: erst wird Postfix's local aufgerufen, der dann procmail aufruft. Nachteil: 2 Prozesse werden gestartet. local_transport: es wird nur procmail aufgerufen. Nachteil: keine Aliases moeglich. -- Ralf Hildebrandt (Im Auftrag des Referat V A) Ralf.Hildebrandt at charite.de Charite Campus Virchow-Klinikum Tel. +49 (0)30-450 570-155 Referat V A - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Outside having a smoke because it's illegal in the building.