From p.heinlein at jpberlin.de Wed Jan 1 14:38:56 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 1 Jan 2003 14:38:56 +0100 Subject: [Postfixbuch-users] postfix versucht mails direkt zuzustellen In-Reply-To: <200212312115.51250.webmaster@nichtswert.de> References: <200212312115.51250.webmaster@nichtswert.de> Message-ID: <200301011438.56575.p.heinlein@jpberlin.de> Am Dienstag, 31. Dezember 2002 21:15 schrieb Felix Dziekan: > Wie kann ich Postfix jetzt dazu überreden das er keine Verbindung > aufbaut wenn eine E-Mail bei ihm eingeht? Da müßtest Du als erstes mal rauskriegen, was denn da für Daten rausgehen sollen. -Geht da eine DNS-Abfrage raus? Und wenn ja: Was möchte Dein Rechner denn vom DNS wissen? -Schau mit tcpdump nach! Und anschließend mußt Du eben schauen, warum es zu dieser Abfrage kommt. Höchstwahrscheinlich möchte Dein Postfix ein Reverse Lookup zur IP Deines einliefernden KMail-Clients haben um den Hostnamen loggen zu können. Trage das in /etc/hosts ein oder sorge sonst wie dafür, daß er es auflösen kann. Alternativ kannst Du auch disable_dns_lookups = yes setzen. Peer From info at md-holthausen.de Thu Jan 2 16:18:49 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Thu, 2 Jan 2003 16:18:49 +0100 Subject: [Postfixbuch-users] pop-before-smtp und RBLs Message-ID: Hallo zusammen, ich setzte SuSE Linux 8.0 mit Postfix auf diversen Servern ein. Im Kampf gegen Spam habe ich auch die access-Dateien, sowie das Einbinden von RBLs schätzen gelernt ;-). Neuerdings benötigen wir einen externen Mail-Zugang, der auch SMTP erlaubt. So dass ich pop-before-smtp.pl als Dämon einsetze. Nach Erstellung eines eigenen regexp-Patterns läuft das Skript nun hervorragend und trägt die IP-Adressen ordnungsgemäß in die hash-Datei ein. Der Versand läuft auch von extern. Nun mein Problem: bislang habe ich unter "smtpd_client_restrictions" mit "reject_maps_rbl" die osirusoft-RBL eingebunden. Dies funktioniert nun nicht mehr, da mir dieser Filter die gerade erkannte IP des pop-before-smtp-Dämon blockt und den SMTP-Connect verbietet. Hier die Anordnung meiner Filter: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp, check_sender_access hash:/etc/postfix/spam_reject, check_recipient_access hash:/etc/postfix/rcpt_access, permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unknown_hostname, reject_unauth_destination, reject_unauth_pipelining #maps_rbl_domains = relays.osirusoft.com #smtpd_client_restrictions = reject_maps_rbl Wie schon zu sehen, habe ich die RBL erst einmal herauskommentiert, damit der Versand funktioniert. Wäre schön, wenn jemand einen Rat wüsste... Danke und frohes Neues Jahr ;-) an alle Tom Holthausen __________________________________________ media design holthausen augustinusstraße 11b 50226 frechen fon: (02234) 933 56 900 fax: (02234) 933 56 901 http://www.md-holthausen.de __________________________________________ Webdesign • Datenbanken • PHP • Multimedia From Ralf.Hildebrandt at charite.de Thu Jan 2 16:27:30 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Jan 2003 16:27:30 +0100 Subject: [Postfixbuch-users] pop-before-smtp und RBLs In-Reply-To: References: Message-ID: <20030102152730.GI8397@charite.de> * Tom Holthausen : > Hallo zusammen, > > ich setzte SuSE Linux 8.0 mit Postfix auf diversen Servern ein. Im Kampf > gegen Spam habe ich auch die access-Dateien, sowie das Einbinden von RBLs > schätzen gelernt ;-). Neuerdings benötigen wir einen externen Mail-Zugang, > der auch SMTP erlaubt. So dass ich pop-before-smtp.pl als Dämon einsetze. > Nach Erstellung eines eigenen regexp-Patterns läuft das Skript nun > hervorragend und trägt die IP-Adressen ordnungsgemäß in die hash-Datei ein. > Der Versand läuft auch von extern. Klingt ja alles super. > Nun mein Problem: bislang habe ich unter "smtpd_client_restrictions" mit > "reject_maps_rbl" die osirusoft-RBL eingebunden. Dies funktioniert nun nicht > mehr, da mir dieser Filter die gerade erkannte IP des pop-before-smtp-Dämon > blockt und den SMTP-Connect verbietet. > > Hier die Anordnung meiner Filter: > > smtpd_recipient_restrictions = check_client_access > hash:/etc/postfix/pop-before-smtp, > check_sender_access > hash:/etc/postfix/spam_reject, > check_recipient_access > hash:/etc/postfix/rcpt_access, > permit_mynetworks, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unknown_hostname, > reject_unauth_destination, > reject_unauth_pipelining > > #maps_rbl_domains = relays.osirusoft.com > #smtpd_client_restrictions = reject_maps_rbl > > Wie schon zu sehen, habe ich die RBL erst einmal herauskommentiert, damit > der Versand funktioniert. > > Wäre schön, wenn jemand einen Rat wüsste... Alles in korrekter Reihenfolge nach smtpd_recipient_restrictions tun: smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/pop-before-smtp permit_mynetworks reject_unauth_destination check_sender_access hash:/etc/postfix/spam_reject check_recipient_access hash:/etc/postfix/rcpt_access reject_unknown_sender_domain reject_unknown_recipient_domain reject_unknown_hostname reject_unauth_pipelining reject_maps_rbl permit -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Does your computer ever crash?" "Oh definitely, believe me. We want to make a tool that we can use ourselves and we know from our own use we can make it a lot better and a lot more reliable." -- Bill Gates in a BBC interview From info at md-holthausen.de Thu Jan 2 17:24:13 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Thu, 2 Jan 2003 17:24:13 +0100 Subject: AW: [Postfixbuch-users] pop-before-smtp und RBLs In-Reply-To: <20030102152730.GI8397@charite.de> Message-ID: Hallo! Danke für die schnelle Antwort!!! Hat sich schon gelohnt, die Mailingliste zu abonnieren ;-) Werd's heut Nacht gleicht mal ausprobieren... Gruß Tom Holthausen > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf > Hildebrandt > Gesendet: Donnerstag, 2. Januar 2003 16:28 > An: Postfixbuch Users > Betreff: Re: [Postfixbuch-users] pop-before-smtp und RBLs > > > * Tom Holthausen : > > Hallo zusammen, > > > > ich setzte SuSE Linux 8.0 mit Postfix auf diversen Servern ein. Im Kampf > > gegen Spam habe ich auch die access-Dateien, sowie das > Einbinden von RBLs > > schätzen gelernt ;-). Neuerdings benötigen wir einen externen > Mail-Zugang, > > der auch SMTP erlaubt. So dass ich pop-before-smtp.pl als Dämon > einsetze. > > Nach Erstellung eines eigenen regexp-Patterns läuft das Skript nun > > hervorragend und trägt die IP-Adressen ordnungsgemäß in die > hash-Datei ein. > > Der Versand läuft auch von extern. > > Klingt ja alles super. > > > Nun mein Problem: bislang habe ich unter "smtpd_client_restrictions" mit > > "reject_maps_rbl" die osirusoft-RBL eingebunden. Dies > funktioniert nun nicht > > mehr, da mir dieser Filter die gerade erkannte IP des > pop-before-smtp-Dämon > > blockt und den SMTP-Connect verbietet. > > > > Hier die Anordnung meiner Filter: > > > > smtpd_recipient_restrictions = check_client_access > > hash:/etc/postfix/pop-before-smtp, > > check_sender_access > > hash:/etc/postfix/spam_reject, > > check_recipient_access > > hash:/etc/postfix/rcpt_access, > > permit_mynetworks, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_unknown_hostname, > > reject_unauth_destination, > > reject_unauth_pipelining > > > > #maps_rbl_domains = relays.osirusoft.com > > #smtpd_client_restrictions = reject_maps_rbl > > > > Wie schon zu sehen, habe ich die RBL erst einmal > herauskommentiert, damit > > der Versand funktioniert. > > > > Wäre schön, wenn jemand einen Rat wüsste... > > Alles in korrekter Reihenfolge nach smtpd_recipient_restrictions tun: > > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/pop-before-smtp > permit_mynetworks > reject_unauth_destination > check_sender_access hash:/etc/postfix/spam_reject > check_recipient_access hash:/etc/postfix/rcpt_access > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unknown_hostname > reject_unauth_pipelining > reject_maps_rbl > permit > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) > Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 > (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 > (0)30-450 570-916 > "Does your computer ever crash?" > "Oh definitely, believe me. We want to make a tool that we can > use ourselves > and we know from our own use we can make it a lot better and a lot more > reliable." -- Bill Gates in a > BBC interview > > From webmaster at nichtswert.de Thu Jan 2 18:03:51 2003 From: webmaster at nichtswert.de (Felix Dziekan) Date: Thu, 2 Jan 2003 18:03:51 +0100 Subject: [Postfixbuch-users] postfix versucht mails direkt zuzustellen In-Reply-To: <200301011438.56575.p.heinlein@jpberlin.de> References: <200212312115.51250.webmaster@nichtswert.de> <200301011438.56575.p.heinlein@jpberlin.de> Message-ID: <200301021803.51163.webmaster@nichtswert.de> Am Mittwoch, 1. Januar 2003 14:38 schrieb Peer Heinlein: > Am Dienstag, 31. Dezember 2002 21:15 schrieb Felix Dziekan: > > Wie kann ich Postfix jetzt dazu überreden das er keine Verbindung > > aufbaut wenn eine E-Mail bei ihm eingeht? > > Da müßtest Du als erstes mal rauskriegen, was denn da für Daten > rausgehen sollen. -Geht da eine DNS-Abfrage raus? Und wenn ja: Was > möchte Dein Rechner denn vom DNS wissen? > > -Schau mit tcpdump nach! > > Und anschließend mußt Du eben schauen, warum es zu dieser Abfrage > kommt. Höchstwahrscheinlich möchte Dein Postfix ein Reverse Lookup > zur IP Deines einliefernden KMail-Clients haben um den Hostnamen > loggen zu können. Trage das in /etc/hosts ein oder sorge sonst wie > dafür, daß er es auflösen kann. Alternativ kannst Du auch > disable_dns_lookups = yes setzen. > > Peer Hi also ich hab den PC in /etc/hosts eingetragen (ein "ping sam2" löst den namen auch anständig auf) disable_dns_lookups ist auch auf yes gesetzt und sender_*_restrictions hab ich auch keine was da für anfragen rausgehen weis ich net ich werds nachreichen wenn ich wieder daheim bin. MFG Felix From patrick.klaus at genion.de Thu Jan 2 19:47:04 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Thu, 02 Jan 2003 19:47:04 +0100 Subject: [Postfixbuch-users] CRAM-MD5 und DIGEST-MD5 Authentifizierung abschalten Message-ID: <3E148928.7070203@genion.de> Hallo Liste ;-) smptd-auth funktioniert hier nicht über sasldb sondern über PAM (und damit über NIS). Wie kann ich Postfix beibringen das er als Authentifizierungsmethode nur PLAIN zulässt. CRAM-MD5 und DIGEST-MD5 funktioniert ja laut Buch mit PAM nicht. gibts eine entsprechende Funktion bei smtpd_sasl_security_options ? nocrammd5 funktioniert leider nicht KMAIL z.B bietet beim Überprüfung des Servers CRAM-MD5 und DIGEST-MD5 an. Das funktioniert allerdings nicht, nur eben PLAIN. Vielen Dank für alle Antworten Gruss patrick Klaus From anmeyer at anup.de Fri Jan 3 21:22:43 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 3 Jan 2003 21:22:43 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?aliases-Vest=E4ndisfrage?= Message-ID: <20030103202243.0703317C97@delta.meyer.home> Hallo! Ich habe hier ein Problem mit dem Verständnis der Zustellung von mail. Ich habe in der main.cf: local_recipient_maps = $alias_maps also ohne unix:passwd.byname und alias_maps = ldap:ldapsource Wenn ich jetzt eine mail an einen Benutzer schicke, der zwar in der passwd exitstiert, aber nicht in ldap, wird die mail dennoch zugestellt. Ich würde das gerne verstehen. Der ldpa_source wird von postfix kontaktiert. Was veranlasst postfix die mail zuzustellen wenn nicht eine Anfrage an die passwd (die ja eigentlich unterbunden sein sollte)? postconf |grep alias alias_database = hash:/etc/aliases alias_maps = ldap:ldapsource allow_mail_to_commands = alias,forward allow_mail_to_files = alias,forward expand_owner_alias = no local_recipient_maps = $alias_maps ... Gruß -- Andreas Meyer From Ralf.Hildebrandt at charite.de Fri Jan 3 21:42:53 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jan 2003 21:42:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?a?= =?iso-8859-15?Q?liases-Vest=E4ndisfrage?= In-Reply-To: <20030103202243.0703317C97@delta.meyer.home> References: <20030103202243.0703317C97@delta.meyer.home> Message-ID: <20030103204252.GA12174@charite.de> * Andreas Meyer : > Ich habe in der main.cf: > local_recipient_maps = $alias_maps > also ohne unix:passwd.byname D.h. smtpd erkennt nur User in $alias_maps als existent. > und > alias_maps = ldap:ldapsource > > Wenn ich jetzt eine mail an einen Benutzer schicke, der > zwar in der passwd exitstiert, aber nicht in ldap, wird > die mail dennoch zugestellt. WIE schickst Du die Mail an ihn? > Was veranlasst postfix die mail zuzustellen wenn nicht eine > Anfrage an die passwd (die ja eigentlich unterbunden sein sollte)? WIE schickst Du die Mail an ihn? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: The admin is chained to their desk in a dungeon only the CEO has the key for. From anmeyer at anup.de Fri Jan 3 22:50:32 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 3 Jan 2003 22:50:32 +0100 (CET) Subject: [Postfixbuch-users] aliases-Veständisfrage In-Reply-To: <20030103204252.GA12174@charite.de> References: <20030103202243.0703317C97@delta.meyer.home> <20030103204252.GA12174@charite.de> Message-ID: <20030103215032.EF17E17C97@delta.meyer.home> Am Fri, 3 Jan 2003 21:42:53 +0100 schrieb Ralf Hildebrandt: > > Ich habe in der main.cf: > > local_recipient_maps = $alias_maps > > also ohne unix:passwd.byname > > D.h. smtpd erkennt nur User in $alias_maps als existent. > > > und > > alias_maps = ldap:ldapsource > > > > Wenn ich jetzt eine mail an einen Benutzer schicke, der > > zwar in der passwd exitstiert, aber nicht in ldap, wird > > die mail dennoch zugestellt. > > WIE schickst Du die Mail an ihn? > > > Was veranlasst postfix die mail zuzustellen wenn nicht eine > > Anfrage an die passwd (die ja eigentlich unterbunden sein sollte)? > > WIE schickst Du die Mail an ihn? Auf der console lokal: raid0:/var/log # mail raid0 at meyer.home Subject: test test . EOT In /var/log/mail steht: postfix/pickup[2527]: 6CA14335DE: uid=0 from= postfix/cleanup[2616]: 6CA14335DE: message-id=<20030103214638.6CA14335DE at raid0.meyer.home> postfix/nqmgr[2526]: 6CA14335DE: from=, size=315, nrcpt=1 (queue active) postfix/cleanup[2616]: E3523335DF: message-id=<20030103214638.6CA14335DE at raid0.meyer.home> postfix/local[2618]: 6CA14335DE: to=, relay=local, delay=1, status=sent In /var/log/messages: slapd[2497]: daemon: conn=30 fd=17 connection from IP=192.168.1.111:1094 (IP=:: 34049) accepted. slapd[2499]: conn=30 op=0 SRCH base="dc=meyer, dc=home" scope=2 filter="(&(mail=raid0)(uid=raid0))" slapd[2499]: conn=30 op=0 SEARCH RESULT tag=101 err=0 text= Irgendwie häng ich durch... Gruß -- Andreas Meyer From theofel at etes.de Fri Jan 3 22:54:56 2003 From: theofel at etes.de (Jan Theofel) Date: 03 Jan 2003 22:54:56 +0100 Subject: [Postfixbuch-users] Log-Auswertung Message-ID: <1041630896.20673.60.camel@tux> Hallo zusammen, ich hätte da mal eine kurze Frage zu Log-Auswertung: Kennt jemand ein Programm zu Log-Auswertung von Postfix (alle schreien "ja"), dass folgendes leistet: 1. Statistik über Anzahl der E-Mails, Fehler und vor allem des Traffics, nach Monat, Woche, Tag und Stunde. 2. Darstellung sowohl als HTML Output zum Zugriff via Web als auch Ausgabe in eine Datendatei / Datenbank. 3. Saubere Trennung der Logdatei nach Kundendomains. Zu den Punkten 1+2 habe ich ein paar Tools gefunden (isolog, logrep, mailgraph, pflogsum) die das zumindest teilweise können. Aber keinen zu Punkt 3. Ich habe da mal was einfaches zusammengebaut, was im wesentliche die virtual Datei als Grundlage nimmt um die E-Mails den einzelnen Domains zuzuordnen. Das erzeugt aber nur einen monatlichen Wert zur Abrechnung bislang. Kennt jemand sowas in der Art und/oder hätte jemand Lust sowas mitzuentwickeln? Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Fri Jan 3 22:57:13 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jan 2003 22:57:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?a?= =?iso-8859-15?Q?liases-Vest=E4ndisfrage?= In-Reply-To: <20030103215032.EF17E17C97@delta.meyer.home> References: <20030103202243.0703317C97@delta.meyer.home> <20030103204252.GA12174@charite.de> <20030103215032.EF17E17C97@delta.meyer.home> Message-ID: <20030103215713.GF12174@charite.de> * Andreas Meyer : > raid0:/var/log # mail raid0 at meyer.home > Subject: test > test > . > EOT Das kommt nie am smtpd vorbei, da nix SMTP spricht. > postfix/pickup[2527]: 6CA14335DE: uid=0 from= > postfix/cleanup[2616]: 6CA14335DE: message-id=<20030103214638.6CA14335DE at raid0.meyer.home> > postfix/nqmgr[2526]: 6CA14335DE: from=, size=315, nrcpt=1 (queue active) > postfix/cleanup[2616]: E3523335DF: message-id=<20030103214638.6CA14335DE at raid0.meyer.home> > postfix/local[2618]: 6CA14335DE: to=, relay=local, delay=1, status=sent Siehste, kein smtpd. > Irgendwie häng ich durch... Ohne local_recipient_maps sagt Postfix's smtpd (wie Qmail) zu JEDEM Empfaenger 250 OK. MIT local_recipient_maps sagt Postfix's smtpd nur zu Empfaengern in local_recipient_maps 250 OK, zu allen anderen 554 User unknown. Mit der tatsaechlichen Zustellung hat local_recipient_maps nichts zu tun. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Went to Stop&Go to get ANOTHER case of insert favorite caffinated beverage here From Ralf.Hildebrandt at charite.de Fri Jan 3 22:58:34 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jan 2003 22:58:34 +0100 Subject: [Postfixbuch-users] Log-Auswertung In-Reply-To: <1041630896.20673.60.camel@tux> References: <1041630896.20673.60.camel@tux> Message-ID: <20030103215834.GG12174@charite.de> * Jan Theofel : > > Hallo zusammen, > > ich hätte da mal eine kurze Frage zu Log-Auswertung: Kennt jemand ein > Programm zu Log-Auswertung von Postfix (alle schreien "ja"), dass > folgendes leistet: > > 1. Statistik über Anzahl der E-Mails, Fehler und vor allem des Traffics, > nach Monat, Woche, Tag und Stunde. > 2. Darstellung sowohl als HTML Output zum Zugriff via Web als auch > Ausgabe in eine Datendatei / Datenbank. > 3. Saubere Trennung der Logdatei nach Kundendomains. > > Zu den Punkten 1+2 habe ich ein paar Tools gefunden (isolog, logrep, > mailgraph, pflogsum) die das zumindest teilweise können. Aber keinen zu > Punkt 3. ftp://ftp.aerasec.de/pub/linux/postfix/pflogsumm das ist eine Spezialversion. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null... From anmeyer at anup.de Fri Jan 3 23:28:41 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 3 Jan 2003 23:28:41 +0100 (CET) Subject: [Postfixbuch-users] aliases-Veständisfrage In-Reply-To: <20030103215713.GF12174@charite.de> References: <20030103202243.0703317C97@delta.meyer.home> <20030103204252.GA12174@charite.de> <20030103215032.EF17E17C97@delta.meyer.home> <20030103215713.GF12174@charite.de> Message-ID: <20030103222841.1252517C97@delta.meyer.home> Ralf! Am Fri, 3 Jan 2003 22:57:13 +0100 schrieb Ralf Hildebrandt: > > raid0:/var/log # mail raid0 at meyer.home > > Subject: test > > test > > . > > EOT > > Das kommt nie am smtpd vorbei, da nix SMTP spricht. Danke! > > postfix/pickup[2527]: 6CA14335DE: uid=0 from= > > postfix/cleanup[2616]: 6CA14335DE: message-id=<20030103214638.6CA14335DE at raid0.meyer.home> > > postfix/nqmgr[2526]: 6CA14335DE: from=, size=315, nrcpt=1 (queue active) > > postfix/cleanup[2616]: E3523335DF: message-id=<20030103214638.6CA14335DE at raid0.meyer.home> > > postfix/local[2618]: 6CA14335DE: to=, relay=local, delay=1, status=sent > > Siehste, kein smtpd. > > > Irgendwie häng ich durch... > > Ohne local_recipient_maps sagt Postfix's smtpd (wie Qmail) zu JEDEM Empfaenger > 250 OK. MIT local_recipient_maps sagt Postfix's smtpd nur zu > Empfaengern in local_recipient_maps 250 OK, zu allen anderen 554 User > unknown. Mit der tatsaechlichen Zustellung hat local_recipient_maps > nichts zu tun. telnet localhost 25 Connected to localhost. Escape character is '^]'. 220 raid0.meyer.home ESMTP Postfix on raid0.meyer.home ehlo lo 250-raid0.meyer.home 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-XVERP 250 8BITMIME mail from: karl at dall.de 250 Ok rcpt to: raid0 at meyer.home 450 : User unknown in local recipient table quit 221 Bye Connection closed by foreign host. Alles klar bis hierhin! raid0:/var/log # telnet localhost 25 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 raid0.meyer.home ESMTP Postfix on raid0.meyer.home ehlo lo 250-raid0.meyer.home 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-XVERP 250 8BITMIME mail from: karl at dall.de 250 Ok rcpt to: hulufu at meyer.home 450 : User unknown in local recipient table quit 221 Bye Connection closed by foreign host. Den Benutzer hulufu gibt es nur im ldap. Warum wird das ldap nun nicht ausgewertet? raid0:/var/log # ldapsearch -x -b "dc=meyer,dc=home" -h raid0.meyer.home mail=* version: 2 # # filter: mail=* # requesting: ALL # # hulufu, meyer, home dn: cn=hulufu,dc=meyer,dc=home cn: hulufu mail: hulufu at meyer.home description: postfixtester objectClass: person objectClass: inetOrgPerson objectClass: organizationalPerson sn: back uid: hulufu at meyer.home # andreas, meyer, home dn: cn=andreas,dc=meyer,dc=home cn: Andreas mail: andreas at meyer.home objectClass: person objectClass: inetOrgPerson objectClass: organizationalPerson sn: Meyer # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2 raid0:/var/log # postconf |grep ldap alias_maps = ldap:ldapsource Ich habe folgende Einträge in der main.cf: alias_maps = ldap:ldapsource ldapsource_server_host = raid0.meyer.home ldapsource_server_port = 389 ldapsource_search_base = dc=meyer, dc=home timeout = 10 ldapsource_query_filter = (&(mail=%s)(uid=%s)) ldapsource_result_filter = (&(mail=%s)(uid=%s)) ldapsource_result_attribute = mailbox,maildrop ldapsource_special_result_attribute = ldapsource_scope = sub ldapsource_bind = no ldapsource_bind_dn = uid=postfix, dc=meyer, dc=home ldapsource_bind_pw = ldapsource_cache = no ldapsource_cache_expiry = 30 ldapsource_cache_size = 32768 ldapsource_debuglevel = 6 Wo finde ich das attribute maildrop oder mailbox? Oder was wäre im ldap noch möglich? Gruß -- Andreas Meyer From Ralf.Hildebrandt at charite.de Fri Jan 3 23:38:15 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Jan 2003 23:38:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?a?= =?iso-8859-15?Q?liases-Vest=E4ndisfrage?= In-Reply-To: <20030103222841.1252517C97@delta.meyer.home> References: <20030103202243.0703317C97@delta.meyer.home> <20030103204252.GA12174@charite.de> <20030103215032.EF17E17C97@delta.meyer.home> <20030103215713.GF12174@charite.de> <20030103222841.1252517C97@delta.meyer.home> Message-ID: <20030103223815.GR12174@charite.de> * Andreas Meyer : > rcpt to: raid0 at meyer.home > 450 : User unknown in local recipient table Sieht schonmal gut aus. > rcpt to: hulufu at meyer.home > 450 : User unknown in local recipient table > Den Benutzer hulufu gibt es nur im ldap. Warum wird das ldap nun > nicht ausgewertet? Das ist bissel tricky. Kennt sich jemand besser mit LDAP aus als ich? Sicher ... a) SOweit ich weiss, erwartet/sucht $local_recipient_maps NUR einen Usernamen (also die LDAP query muss mit "hulufu" funktionieren) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won't last out the year." - The editor in charge of business books for Prentice Hall, 1957. From anmeyer at anup.de Sat Jan 4 09:10:46 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 4 Jan 2003 09:10:46 +0100 (CET) Subject: [Postfixbuch-users] Bounces und Rejects Message-ID: <20030104081046.D27DE17BDB@delta.meyer.home> Hallo! So ganz habe ich das mit den bounces und rejects ja noch nicht verstanden. Wie verhält sich das z.B., wenn mit fetchmail mail abgeholt wird? Die mail wird lokal an postfix übergeben. Aber was passiert, wenn postfix rejectet? Bleibt die mail beim Absender oder ist sie schon auf dem mailserver und wird ins Nirvana geschickt? Ich habe hier z.B.: postfix/cleanup[19580]: A936817BDB: reject: body ; from= \ to=: We don't want HTML mail here postfix/cleanup[19580]: 2E12817BDB: message-id=<20030104070544.2E12817BDB at delta.meyer.home> postfix/smtpd[19579]: disconnect from localhost[127.0.0.1] postfix/nqmgr[32260]: 2E12817BDB: from=, \ size=1047, nrcpt=1 (queue active) postfix/cleanup[19580]: AC6BF17C98: message-id=<20030104070544.2E12817BDB at delta.meyer.home> postfix/local[19584]: 2E12817BDB: to=, relay=local, \ delay=0, status=sent (forwarded as AC6BF17C98) Was ist jetzt hier passiert? Postfix hat rejectet und wie kommt der double-bounce zustande? Gruß -- Andreas Meyer From ralf at schoenian-online.de Sat Jan 4 10:41:02 2003 From: ralf at schoenian-online.de (Ralf Schoenian) Date: Sat, 4 Jan 2003 10:41:02 +0100 Subject: [Postfixbuch-users] Alias fuer virtuelle Domain? In-Reply-To: <20021222094621.GK16738@charite.de> References: <200212212055.08346.ralf@schoenian-online.de> <20021222094621.GK16738@charite.de> Message-ID: <200301041041.02199.ralf@schoenian-online.de> Am Sonntag, 22. Dezember 2002 10:46 schrieb Ralf Hildebrandt: > * Ralf Schoenian : > > Hallo zusammen, > > > > gibt es so etwas wie einen Alias auf eine virtuelle Domain? > > Wie kann ich es mir sparen fuer die Domains test.de, test.net, test.com > > die user mehrfach anzulegen? > > Wenn alle User in test.de, test.net, test.com gleich sein sollen: > > mydestination = .., test.de, test.net, test.com Sorry, ich habe meine Frage falsch gestellt. Es gibt noch weitere virtuelle Domains mit vollkommen anderen Namen und usern. Ist es dann wirklich notwendig jeden user in der Datei /etc/postfix/virtual zu Pflegen oder gibt es noch einen anderen Parameter vergleichbar mit mydestination, den ich nur nicht finden kann? Die domains sehen dann so aus: mytest.de mytest.com # mit identischen usern und test.de test.com ... # wieder mit identischen usern aber von mytest.* verschieden. Ralf Schönian From Ralf.Hildebrandt at charite.de Sat Jan 4 11:21:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Jan 2003 11:21:42 +0100 Subject: [Postfixbuch-users] Bounces und Rejects In-Reply-To: <20030104081046.D27DE17BDB@delta.meyer.home> References: <20030104081046.D27DE17BDB@delta.meyer.home> Message-ID: <20030104102142.GD27860@charite.de> * Andreas Meyer : > Wie verhält sich das z.B., wenn mit fetchmail mail abgeholt wird? Haengt davon ab, wie uebergeben wird (sendmail oder SMTP) > Die mail wird lokal an postfix übergeben. Aber was passiert, wenn > postfix rejectet? Bleibt die mail beim Absender oder ist sie > schon auf dem mailserver und wird ins Nirvana geschickt? fetchmail hat in dem Augenblick wohl die Zustellung uebernommen. Es gibt 2 Moeglichkeiten: 1) fetchmail holt die Mail Versucht, an dein Postfix zuzustellen wenn es klappt, laesst fetchmail die Mail auf dem POPserver loeschen wenn nicht, laesst fetchmail die Mail auf dem POPserver liegen 2) fetchmail holt die Mail fetchmail laesst die Mail auf dem POPserver loeschen Versucht, an dein Postfix zuzustellen wenn es klappt, gut wenn nicht, grosses Malheur > postfix/cleanup[19580]: A936817BDB: reject: body ; from= \ > to=: We don't want HTML mail here OK, header/body checks rejecten die Mail Nun muss der Sendende MTA (fetchmail?!) eine Bounce generieren :) > postfix/cleanup[19580]: 2E12817BDB: message-id=<20030104070544.2E12817BDB at delta.meyer.home> > postfix/smtpd[19579]: disconnect from localhost[127.0.0.1] > postfix/nqmgr[32260]: 2E12817BDB: from=, \ > size=1047, nrcpt=1 (queue active) > postfix/cleanup[19580]: AC6BF17C98: message-id=<20030104070544.2E12817BDB at delta.meyer.home> > postfix/local[19584]: 2E12817BDB: to=, relay=local, \ > delay=0, status=sent (forwarded as AC6BF17C98) > > Was ist jetzt hier passiert? Postfix hat rejectet und wie kommt der > double-bounce zustande? Ich denke, hier fehlen noch ein Paar Log-Eintraege. Bedenke dass der Bounce natuerlich AUCH rejected wird, daher wohl der Double Bounce... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Failure is not an option. It comes bundled with your Microsoft product. From achim at altmann.li Sat Jan 4 17:02:33 2003 From: achim at altmann.li (Achim Altmann) Date: 04 Jan 2003 17:02:33 +0100 Subject: [Postfixbuch-users] Postfix =?iso-8859-1?q?Mailgr=F6=DFe?= Message-ID: <1041696153.10423.201.camel@anubis.terragon.de> Hallo Gruppe, verwende postfix-1.1.11-20021115 wie kann ich die aktuelle max-messaggröße rausfinden ? Ist sie standardmäßig 10 MB auch bei dieser release? Frage deshalb, da ich keine max-größe festgelegt habe und 4,5 MB nicht aber 512 Kb versendet werden (Mailclient war Outlook) Gruß und Danke inkl. ein gesundes und erfolgreiches Jahr 2003 Achim From Ralf.Hildebrandt at charite.de Sat Jan 4 17:44:15 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Jan 2003 17:44:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Po?= =?iso-8859-15?Q?stfix_Mailgr=F6=DFe?= In-Reply-To: <1041696153.10423.201.camel@anubis.terragon.de> References: <1041696153.10423.201.camel@anubis.terragon.de> Message-ID: <20030104164415.GM16280@charite.de> * Achim Altmann : > wie kann ich die aktuelle max-messaggröße rausfinden ? postconf message_size_limit > Ist sie standardmäßig 10 MB auch bei dieser release? postconf -d message_size_limit > Frage deshalb, da ich keine max-größe festgelegt habe und 4,5 MB nicht > aber 512 Kb versendet werden (Mailclient war Outlook) Outlook? Ist das nicht dieses von Inkompetenten geschriebene Programm? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Just found out he had a two month old child, and is getting re-aquainted with his SO (and the new child) is playing netrek. From maldaror at northlands.de Sat Jan 4 18:41:40 2003 From: maldaror at northlands.de (Mike Pinkert) Date: Sat, 4 Jan 2003 18:41:40 +0100 Subject: AW: [Postfixbuch-users] Bounces und Rejects In-Reply-To: <20030104102142.GD27860@charite.de> Message-ID: <002a01c2b418$89e7cd80$0101a8c0@crypt> Hallo erst mal , Zu dieser Antwort habe ich eine Frage: >1) > >fetchmail holt die Mail >Versucht, an dein Postfix zuzustellen >wenn es klappt, laesst fetchmail die Mail auf dem POPserver >loeschen wenn nicht, laesst fetchmail die Mail auf dem POPserver liegen > >2) >fetchmail holt die Mail >fetchmail laesst die Mail auf dem POPserver loeschen >Versucht, an dein Postfix zuzustellen >wenn es klappt, gut >wenn nicht, grosses Malheur > Wie würde man denn so etwas mit Fetchmail und Postfix abwickeln ? Sprich also fetchmail holt eine mail ab versucht sie an postfix abzuliefern wird aber abgewiesen . Bei mir stellt sich das dann so dar das fetchmail probleme bekommt ... Gibt es da einen ansatz für ? Gruß und die besten wünsche für das neue Jahr From anmeyer at anup.de Sat Jan 4 22:47:15 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 4 Jan 2003 22:47:15 +0100 (CET) Subject: [Postfixbuch-users] aliases-Veständisfrage In-Reply-To: <20030103223815.GR12174@charite.de> References: <20030103202243.0703317C97@delta.meyer.home> <20030103204252.GA12174@charite.de> <20030103215032.EF17E17C97@delta.meyer.home> <20030103215713.GF12174@charite.de> <20030103222841.1252517C97@delta.meyer.home> <20030103223815.GR12174@charite.de> Message-ID: <20030104214715.71A7217C90@delta.meyer.home> Am Fri, 3 Jan 2003 23:38:15 +0100 schrieb Ralf Hildebrandt: > > rcpt to: raid0 at meyer.home > > 450 : User unknown in local recipient table > > Sieht schonmal gut aus. > > > rcpt to: hulufu at meyer.home > > 450 : User unknown in local recipient table > > > Den Benutzer hulufu gibt es nur im ldap. Warum wird das ldap nun > > nicht ausgewertet? > > Das ist bissel tricky. Kennt sich jemand besser mit LDAP aus als ich? > Sicher ... > > a) SOweit ich weiss, erwartet/sucht $local_recipient_maps NUR einen > Usernamen (also die LDAP query muss mit "hulufu" funktionieren) Ich habe das System soweit am Laufen. Nachfolgend ein paar Notizen, um anderen vielleicht dieses Martyrium zu ersparen. LDAP-Notizen: Ein Benutzer auf einem Linux-System existiert nur, wenn er in der passwd-Datei eingetragen ist. Postfix kann konfiguriert werden, um entweder in dieser passwd-Datei nachzuschauen, in der aliasesdb oder im LDAP. Wird nur im LDAP nachgeschaut, muss der User dennoch in der passwd existieren und ein gueltiges Home-Verzeichnis haben. Die aliasesdb oder die passwd wird dann von postfix eben nicht kontaktiert. Es ist nicht erforderlich, dass der Benutzer im LDPA mit objectClass posixAccount und posixGroup angelegt wird, kann aber von Vorteil sein. Soweit ich das ueberblicke, wird bei fehlendem posixAccount und posixGroup PAM nicht zu Rate gezogen. Ein LDIF mit posixAccount und posixGroup: dn: cn=hulufu,dc=meyer,dc=home cn: hulufu description: postfixtester gidNumber: 1000 homeDirectory: /home/hulufu loginShell: /bin/false mail: hulufu at meyer.home objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: person objectClass: posixAccount sn: back uid: hulufu at meyer.home uidNumber: 1000 userPassword: {crypt}htAarXHSgWj5o Ein LDIF ohne posixAccount und posixGroup: dn: cn=test,dc=meyer,dc=home cn: test mail: test at meyer.home objectClass: person objectClass: inetOrgPerson objectClass: organizationalPerson sn: test uid: test at meyer.home userPassword: {crypt}UePzv70u87vIM -- Andreas Meyer From jsi at jules.de Sun Jan 5 11:52:33 2003 From: jsi at jules.de (Jan Siml) Date: Sun, 05 Jan 2003 11:52:33 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN Message-ID: <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> Hallo Mitleser! Seit einiger Zeit habe ich (bzw. Postfix) ein Problem bei der Zustellung von Mails an den 'Provider' MSN. Im Log steht lediglich folgendes: /var/log/maillog: Jan 5 01:24:21 eris postfix/nqmgr[33116]: 7160B77E45: from=, size=417, nrcpt=1 (queue active) Jan 5 01:24:22 eris postfix/smtp[97147]: connect to smtp-gw-4.msn.com[207.46.181.13]: server dropped connection wi thout sending the initial greeting (port 25) Jan 5 01:24:22 eris postfix/smtp[97147]: 7160B77E45: to=, relay=none, delay=173938, stat us=deferred (connect to smtp-gw-4.msn.com[207.46.181.13]: server dropped connection without sending the initial gre eting) Wenn ich es nun aber via Telnet versuche, dann kann ich das Banner des Mailservers von MSN sehen: 220 cpimssmtpa55.msn.com Microsoft ESMTP MAIL Service, Version: 5.0.2195.4453 ready at Sun, 5 Jan 2003 02:38:08 -0800 ehlo alanis.jules.de 250-cpimssmtpa55.msn.com Hello [217.230.195.183] 250-SIZE 3145728 250-PIPELINING 250-ENHANCEDSTATUSCODES 250-8bitmime 250-BINARYMIME 250-CHUNKING 250-VRFY 250 OK mail from: 250 2.1.0 test at eris.jules.de....Sender OK rcpt to: 250 2.1.5 nielsen3 at msn.com Ich weiß ehrlich gesagt nicht mehr, wo ich noch nach einer Problemlösung suchen soll. Ist es nun mein Postfix das irgendwo zu restrikt konfiguriert ist oder liegt es am MSN-Mailserver? Dieser ist bisher übrigens der einzige, bei dem mir dieses Problem auffällt. Was aber auch daran liegen könnte, daß mein Server nicht allzu sehr frequentiert ist. Wir haben eine begrenzte Anzahl von Benutzern. Regards Jan -- Disclaimer: Any errors in spelling, tact, or fact are transmission error From Ralf.Hildebrandt at charite.de Sun Jan 5 11:57:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 11:57:03 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> References: <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> Message-ID: <20030105105703.GO27138@charite.de> * Jan Siml : > Hallo Mitleser! > > Seit einiger Zeit habe ich (bzw. Postfix) ein Problem bei der Zustellung > von Mails an den 'Provider' MSN. Im Log steht lediglich folgendes: > > /var/log/maillog: > Jan 5 01:24:21 eris postfix/nqmgr[33116]: 7160B77E45: > from=, size=417, nrcpt=1 (queue active) > Jan 5 01:24:22 eris postfix/smtp[97147]: connect to > smtp-gw-4.msn.com[207.46.181.13]: server dropped connection wi > thout sending the initial greeting (port 25) > Jan 5 01:24:22 eris postfix/smtp[97147]: 7160B77E45: > to=, relay=none, delay=173938, stat > us=deferred (connect to smtp-gw-4.msn.com[207.46.181.13]: server dropped > connection without sending the initial gre > eting) > debug_peer_list = 207.46.181.13/24 mal ausprobieren und sehen, wie der Dialog aussieht. msn stinkt. > Ich weiß ehrlich gesagt nicht mehr, wo ich noch nach einer Problemlösung > suchen soll. Ist es nun mein Postfix das irgendwo zu restrikt konfiguriert > ist Noe. > oder liegt es am MSN-Mailserver? Na klar. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Freedom to be an idiot is part of freedom in general. From jsi at jules.de Sun Jan 5 12:20:44 2003 From: jsi at jules.de (Jan Siml) Date: Sun, 05 Jan 2003 12:20:44 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <20030105105703.GO27138@charite.de> References: <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> Message-ID: <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> Hallo Ralf! >debug_peer_list = 207.46.181.13/24 >mal ausprobieren und sehen, wie der Dialog aussieht. debug_peer_level = 2 debug_peer_list = 207.46.181.13/24 Leider bleibt der Output derselbe. Ich kann den Dialog der beiden Server nicht sehen. >msn stinkt. Das habe ich mir auch gedacht, wollte es aber nicht ausschreiben... Regards Jan -- "If organized religion is the opium of the masses then disorganized religion is the marijuana of the lunatic fringe." From Ralf.Hildebrandt at charite.de Sun Jan 5 12:23:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 12:23:47 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> References: <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> Message-ID: <20030105112347.GA5195@charite.de> * Jan Siml : > Hallo Ralf! > > >debug_peer_list = 207.46.181.13/24 > >mal ausprobieren und sehen, wie der Dialog aussieht. > > debug_peer_level = 2 > debug_peer_list = 207.46.181.13/24 > > Leider bleibt der Output derselbe. Ich kann den Dialog der beiden Server > nicht sehen. > > >msn stinkt. > > Das habe ich mir auch gedacht, wollte es aber nicht ausschreiben... Es koennte natuerlich ein temporaerer Fehler gewesen sein -- denn jetzt gehts ja, oder? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 As we enjoy great advantages from inventions of others, we should be glad of an opportunity to serve others by any invention of ours; and this we should do freely and generously. -- Benjamin Franklin From jsi at jules.de Sun Jan 5 12:33:04 2003 From: jsi at jules.de (Jan Siml) Date: Sun, 05 Jan 2003 12:33:04 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <20030105112347.GA5195@charite.de> References: <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> Message-ID: <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> Hallo Ralf! >Es koennte natuerlich ein temporaerer Fehler gewesen sein -- denn >jetzt gehts ja, oder? Nein. Ich dachte zuerst auch an einen temporären Fehler. Habe dann die ab und an mal in die Queue gesehen. Und da laufen immer wieder sämtliche Mails an MSN mit demselben Fehler auf. Es klappt auch jetzt noch nicht, eine Mail an MSN zu senden. Aber wie gesagt, mit allen anderen Mailservern gibt es keinerlei Probleme. Hmm. Schön dumm, daß ich den ersten Telnet-Connect nicht auch gleich lokal probiert habe. Habe eben vom Mailserver einen Telnet-Connect versucht und siehe da: jan at eris:/tmp# telnet smtp-gw-4.msn.com 25 Trying 207.46.181.13... Connected to smtp-gw-4.msn.com. Escape character is '^]'. Connection closed by foreign host. Was bringt denn diesen Mailserv er dazu, die Verbindung gleich wieder zu schließen? Eine Blacklist oder ähnliches? Nur steht die IP meines Mailserver in keiner Blacklist (siehe relays.osirusoft.com). Regards Jan -- "For their next act, they'll no doubt be buying a firewall running under NT, which makes about as much sense as building a prison out of meringue." From Ralf.Hildebrandt at charite.de Sun Jan 5 12:37:45 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 12:37:45 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> References: <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> Message-ID: <20030105113745.GD5195@charite.de> * Jan Siml : > Nein. Von hier aus gehts! Also: tcpdump anschmeissen. Hast Du ECN an? cat /proc/sys/net/ipv4/tcp_ecn echo 0 > /proc/sys/net/ipv4/tcp_ecn > Was bringt denn diesen Mailserv er dazu, die Verbindung gleich wieder zu > schließen? ECN, firewall, blocklist > Eine Blacklist oder ähnliches? Nur steht die IP meines > Mailserver in keiner Blacklist (siehe relays.osirusoft.com). Evtl. in maps-dul? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: gone home to sleep (1st time in x days) From info at joker2000.de Sun Jan 5 13:33:06 2003 From: info at joker2000.de (Christian Meyer) Date: Sun, 05 Jan 2003 13:33:06 +0100 Subject: [Postfixbuch-users] Postfix und Sasl bzw smtp_auth Problem Message-ID: <3E182602.9070801@joker2000.de> Hallo Sonntägliche Postfix Fangemeinde, ich habe ein kleines Problem mit dem versenden von Mails. Ich würde gerne SMTP_AUTH nutzen. Ich bin natürlich der Anleitung im Buch gefolgt und habe alles so eingerichtet. Der Server sagt immer 'Relaying Denied'. Mein Cyrus IMAP Server kann die sasldb benutzen, sprich der Benutzer ist ordentlich angelegt. Folgendes passiert wenn ich einen telnet auf meinen Server mache. Login und Passwort sind beides 'test': router:~ # telnet xcellcom.de 25 Trying 213.133.103.18... Connected to xcellcom.de. Escape character is '^]'. 220 srv1.xcellcom.de ESMTP ehlo test 250-srv1.xcellcom.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q= 235 Authentication successful mail from:info at joker2000.de 250 Ok rcpt to:info at joker2000.de 554 : Recipient address rejected: Relay access denied in der master.cf habe ich 'smtpd -v' angeschaltet und im Maillog steht folgendes: smtpd[19927]: resolve_clnt_query: `info at joker2000.de' -> t=`smtp' h=`joker2000.de' r=`info at joker2000.de' smtpd[19927]: ctable_locate: install entry key info at joker2000.de smtpd[19927]: check_access: info at joker2000.de smtpd[19927]: check_domain_access: joker2000.de smtpd[19927]: check_access: info@ smtpd[19927]: generic_checks: name=check_sender_access status=0 smtpd[19927]: generic_checks: name=check_recipient_access smtpd[19927]: check_mail_access: info at joker2000.de smtpd[19927]: ctable_locate: leave existing entry key info at joker2000.de smtpd[19927]: check_access: info at joker2000.de smtpd[19927]: check_domain_access: joker2000.de smtpd[19927]: check_access: info@ smtpd[19927]: generic_checks: name=check_recipient_access status=0 smtpd[19927]: generic_checks: name=permit_sasl_authenticated smtpd[19927]: generic_checks: name=permit_sasl_authenticated status=1 smtpd[19927]: fsspace: .: block size 4096, blocks free 7419517 smtpd[19927]: smtpd_check_size: blocks 4096 avail 7419517 min_free 0 size 0 smtpd[19927]: generic_checks: START smtpd[19927]: generic_checks: name=permit_mynetworks smtpd[19927]: permit_mynetworks: pD9E1DBA8.dip.t-dialin.net 217.225.219.168 smtpd[19927]: match_hostname: pD9E1DBA8.dip.t-dialin.net ~? 127.0.0.0/8 smtpd[19927]: match_hostaddr: 217.225.219.168 ~? 127.0.0.0/8 smtpd[19927]: match_hostname: pD9E1DBA8.dip.t-dialin.net ~? 213.133.103.0/27 smtpd[19927]: match_hostaddr: 217.225.219.168 ~? 213.133.103.0/27 smtpd[19927]: match_list_match: pD9E1DBA8.dip.t-dialin.net: no match smtpd[19927]: match_list_match: 217.225.219.168: no match smtpd[19927]: generic_checks: name=permit_mynetworks status=0 smtpd[19927]: generic_checks: name=check_relay_domains smtpd[19927]: check_relay_domains: info at joker2000.de smtpd[19927]: match_hostname: pD9E1DBA8.dip.t-dialin.net ~? srv1.xcellcom.de smtpd[19927]: match_hostname: pD9E1DBA8.dip.t-dialin.net ~? localhost.xcellcom.de smtpd[19927]: match_list_match: pD9E1DBA8.dip.t-dialin.net: no match smtpd[19927]: permit_auth_destination: info at joker2000.de smtpd[19927]: ctable_locate: leave existing entry key info at joker2000.de smtpd[19927]: match_string: joker2000.de ~? srv1.xcellcom.de smtpd[19927]: match_string: joker2000.de ~? localhost.xcellcom.de smtpd[19927]: match_list_match: joker2000.de: no match smtpd[19927]: maps_find: joker2000.de: not found smtpd[19927]: match_hostname: joker2000.de ~? srv1.xcellcom.de smtpd[19927]: match_hostname: joker2000.de ~? localhost.xcellcom.de smtpd[19927]: match_list_match: joker2000.de: no match smtpd[19927]: reject: RCPT from pD9E1DBA8.dip.t-dialin.net[217.225.219.168]: 554 : Recipient address rejected: Relay access denied; from= to= smtpd[19927]: generic_checks: name=check_relay_domains status=2 smtpd[19927]: > pD9E1DBA8.dip.t-dialin.net[217.225.219.168]: 554 : Recipient address rejected: Relay access denied smtpd[19927]: watchdog_pat: 0x8089338 Die Ausgabe von 'cat /etc/postfix/main.cf | grep smtp': smtpd_banner = $myhostname ESMTP # smtp-auth smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = srv1 smtpd_sender_restrictions = Die Ausgabe von 'cat /etc/imapd.conf | grep sasl': sasl_pwcheck_method: sasldb So ich hoffe es sind alle Infos da. habe ich jetzt nen Denkfehler oder nen Problem in der Konfiguration? Ich freue mich auf eure hilfreichen Antworten. Grüße, Christian Meyer From Ralf.Hildebrandt at charite.de Sun Jan 5 13:41:40 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 13:41:40 +0100 Subject: [Postfixbuch-users] Postfix und Sasl bzw smtp_auth Problem In-Reply-To: <3E182602.9070801@joker2000.de> References: <3E182602.9070801@joker2000.de> Message-ID: <20030105124140.GB10395@charite.de> * Christian Meyer : > AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q= > 235 Authentication successful Na das geht ja schon > Die Ausgabe von 'cat /etc/postfix/main.cf | grep smtp': postconf -n bitte > So ich hoffe es sind alle Infos da. habe ich jetzt nen Denkfehler oder > nen Problem in der Konfiguration? Wahrscheinlich -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Ich habe hier Windows 2000 spontan fällt mir dazu die Szene aus das "Leben des Brian" ein, in der der Mitgefangene im Kerker Brian als Günstling bezeichnet, weil er vom Kerkermeister angespuckt wurde. From info at joker2000.de Sun Jan 5 13:43:55 2003 From: info at joker2000.de (Christian Meyer) Date: Sun, 05 Jan 2003 13:43:55 +0100 Subject: [Postfixbuch-users] Postfix und Sasl bzw smtp_auth Problem References: <3E182602.9070801@joker2000.de> <20030105124140.GB10395@charite.de> Message-ID: <3E18288B.3000708@joker2000.de> srv1:~ # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = xcellcom.de mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydomain = xcellcom.de myhostname = srv1.xcellcom.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = srv1 smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, permit_sasl_authenticated, permit_mynetworks, check_relay_domains transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual Ralf Hildebrandt wrote: >* Christian Meyer : > > > >>AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q= >>235 Authentication successful >> >> > >Na das geht ja schon > > > >>Die Ausgabe von 'cat /etc/postfix/main.cf | grep smtp': >> >> > >postconf -n >bitte > > > >>So ich hoffe es sind alle Infos da. habe ich jetzt nen Denkfehler oder >>nen Problem in der Konfiguration? >> >> > >Wahrscheinlich > > > From Ralf.Hildebrandt at charite.de Sun Jan 5 13:50:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 13:50:17 +0100 Subject: [Postfixbuch-users] Postfix und Sasl bzw smtp_auth Problem In-Reply-To: <3E18288B.3000708@joker2000.de> References: <3E182602.9070801@joker2000.de> <20030105124140.GB10395@charite.de> <3E18288B.3000708@joker2000.de> Message-ID: <20030105125017.GC10395@charite.de> * Christian Meyer : > broken_sasl_auth_clients = yes gut. > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/access, check_recipient_access > hash:/etc/postfix/access, permit_sasl_authenticated, > permit_mynetworks, check_relay_domains Das kann ja nicht klappen. Du benutzt die default smtpd_recipient_restrictions, welche relaying unterbinden. So ists besser: smtpd_sender_restrictions = # ja, leerlassen! smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/access permit # allerdings ist es nicht sinnvoll fuer check_sender_access und # check_recipient_access dieselbe map zu nutzen (Aepfel und Birnen!) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: They are in hospital suffering from an overdose of caffeine From jsi at jules.de Sun Jan 5 13:30:13 2003 From: jsi at jules.de (Jan Siml) Date: Sun, 05 Jan 2003 13:30:13 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <20030105113745.GD5195@charite.de> References: <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> Message-ID: <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> Hallo Ralf! >Also: tcpdump anschmeissen. Hast Du ECN an? >cat /proc/sys/net/ipv4/tcp_ecn >echo 0 > /proc/sys/net/ipv4/tcp_ecn So geht das unter FreeBSD leider nicht... > > Was bringt denn diesen Mailserv er dazu, die Verbindung gleich wieder zu > > schließen? > >ECN, firewall, blocklist Firewall? Ihrer oder meiner? Werde mal probeweise die Firewall runterfahren. In älteren Versionen von FreeBSD gab es mal Probleme mit IPFW. Aber das sollte eigentlich behoben sein. > > Eine Blacklist oder ähnliches? Nur steht die IP meines > > Mailserver in keiner Blacklist (siehe relays.osirusoft.com). > >Evtl. in maps-dul? Nein. Regards Jan -- "Documentation is like sex: when it is good, it is very, very good; and when it is bad, it is better than nothing." Dick Brandon From theofel at etes.de Sun Jan 5 15:35:35 2003 From: theofel at etes.de (Jan Theofel) Date: 05 Jan 2003 15:35:35 +0100 Subject: [Postfixbuch-users] Log-Auswertung In-Reply-To: <20030103215834.GG12174@charite.de> References: <1041630896.20673.60.camel@tux> <20030103215834.GG12174@charite.de> Message-ID: <1041777336.27308.13.camel@tux> Hallo Ralf, Am Fre, 2003-01-03 um 22.58 schrieb Ralf Hildebrandt: > * Jan Theofel : > > > > Zu den Punkten 1+2 habe ich ein paar Tools gefunden (isolog, logrep, > > mailgraph, pflogsum) die das zumindest teilweise können. Aber keinen zu > > Punkt 3. > > ftp://ftp.aerasec.de/pub/linux/postfix/pflogsumm > > das ist eine Spezialversion. Die ich vergessen hatte zu erwähnen. ;-) Jörg, der früher hier gearbeitet hat, hat zu dieser Version scheinbar einiges beigetragen. Allerdings kommt sie hier zu recht abstrusen Ergebnissen: So wird für die "Hauptdomain" verion.de statt des vonmir ermittelten Traffics von ca. 20 MB ein Traffic von ca. 2,5 GB (also mehr als das hundertfache) ermittelt. Dabei habe ich folgenden Aufruf verwendet: gzip -cd /var/log/maillog.1.gz |./pflogsumm-1.0.4.AERAsec.beta7.pl -t acc --acc_customerfile /etc/postfix/kundendomains-new Andere Kandidaten mit einigen hundert MB Traffic fehlen hingegen vollständig! (Obwohl sie in /etc/postfix/kundendomains-new drin stehen.) Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Sun Jan 5 16:19:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 16:19:36 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> References: <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> Message-ID: <20030105151936.GI10395@charite.de> * Jan Siml : > Hallo Ralf! > > >Also: tcpdump anschmeissen. Hast Du ECN an? > >cat /proc/sys/net/ipv4/tcp_ecn > >echo 0 > /proc/sys/net/ipv4/tcp_ecn > > So geht das unter FreeBSD leider nicht... Ah so, aber sinngemaess mal pruefen (sysctl?) > >ECN, firewall, blocklist > > Firewall? Ihrer oder meiner? Eher deren, den ueberall sonst gehts ja! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Fear leads to anger. Anger leads to hate. Hate leads to using Windows NT for mission-critical applications. From Ralf.Hildebrandt at charite.de Sun Jan 5 16:21:00 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 16:21:00 +0100 Subject: [Postfixbuch-users] Log-Auswertung In-Reply-To: <1041777336.27308.13.camel@tux> References: <1041630896.20673.60.camel@tux> <20030103215834.GG12174@charite.de> <1041777336.27308.13.camel@tux> Message-ID: <20030105152100.GJ10395@charite.de> * Jan Theofel : > So wird für die "Hauptdomain" verion.de statt des vonmir ermittelten > Traffics von ca. 20 MB ein Traffic von ca. 2,5 GB (also mehr als das > hundertfache) ermittelt. Frag mal den Perter Bieringer. Vielleicht hast Du ja einen Bug gefunden (pb at bieringer.com ?) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Wandering around the halls looking for his/her lost sanity. From jsi at jules.de Sun Jan 5 16:37:58 2003 From: jsi at jules.de (Jan Siml) Date: Sun, 05 Jan 2003 16:37:58 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <20030105151936.GI10395@charite.de> References: <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> Message-ID: <5.2.0.9.2.20030105163639.009fcb50@eris.jules.de> Hallo Ralf! > > >Also: tcpdump anschmeissen. Hast Du ECN an? > > >cat /proc/sys/net/ipv4/tcp_ecn > > >echo 0 > /proc/sys/net/ipv4/tcp_ecn > > > > So geht das unter FreeBSD leider nicht... > >Ah so, aber sinngemaess mal pruefen (sysctl?) Das werde ich tun. Auch werde ich mich mal im FreeBSD-Lager umhören, ob jemand ähnliche Probleme hatte oder hat. Vielen Dank Dir für Deine bisherige Hilfe. Regards Jan -- "There's a race between Programmers making better idiot-proof Software versus Universe making better idiots. So far, the Universe is winning." From Ralf.Hildebrandt at charite.de Sun Jan 5 19:21:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 19:21:17 +0100 Subject: [Postfixbuch-users] OT: Postfix und MSN In-Reply-To: <5.2.0.9.2.20030105163639.009fcb50@eris.jules.de> References: <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105114215.00a23100@eris.jules.de> <5.2.0.9.2.20030105121214.009f3ab0@eris.jules.de> <5.2.0.9.2.20030105122420.009f1d70@eris.jules.de> <5.2.0.9.2.20030105123920.009f7df0@eris.jules.de> <5.2.0.9.2.20030105163639.009fcb50@eris.jules.de> Message-ID: <20030105182117.GD5372@charite.de> * Jan Siml : > Hallo Ralf! > > >> >Also: tcpdump anschmeissen. Hast Du ECN an? > >> >cat /proc/sys/net/ipv4/tcp_ecn > >> >echo 0 > /proc/sys/net/ipv4/tcp_ecn > >> > >> So geht das unter FreeBSD leider nicht... > > > >Ah so, aber sinngemaess mal pruefen (sysctl?) > > Das werde ich tun. Auch werde ich mich mal im FreeBSD-Lager umhören, ob > jemand ähnliche Probleme hatte oder hat. > > Vielen Dank Dir für Deine bisherige Hilfe. Du kannst ja auch mal eine SMTP Verbindung mit tcpdump mitsniffen (mit Paketinhalten) und das auf postfix-users at postfix.org posten (eigentlich nur den Link auf den Packettrace) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: They've gone to find some more coffee. Sysadmin has left the building! -- Matt Haswell ccdmlh at zippy.dct.ac.uk From patrick.klaus at genion.de Sat Jan 4 19:56:02 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sat, 04 Jan 2003 19:56:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_wegen_Absenderadressen?= Message-ID: <3E172E42.9000508@genion.de> Hallo Leute, hab da ein Verständnisproblem mit dem Absenderüberprüfung. Ich hab einen Linux-Server mit lokalen Benutzern. Nun soll jeder Benutzer E-Mails schreiben und empfangen dürfen. Wie kann ich nun überprüfen, das die Sender auch als Absenderadresse ihren Namen eingesetzt haben und nicht z.B eines anderen Benutzers auf dem Server ? Die sasl-Authorisierung erkennt ja nur das dieser Nutzer E-Mails versenden darf. Ich kann zwar jedesmal bei check_sender_restricitions überprüfen ob in einer Datenbank der Absender existiert, aber dort müssen ja auch die anderen Benutzer stehen. Scheinbar hab ich ein Brett vorm Kopf. Ich komm auf keine Lösung dieses Problems. Oder hab ich was ihm Buch nicht gefunden oder verstanden ? MFG Patrick Klaus From patrick.klaus at genion.de Sat Jan 4 20:01:03 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sat, 04 Jan 2003 20:01:03 +0100 Subject: [Postfixbuch-users] STARTTLS erzwingen beim senden Message-ID: <3E172F6F.2050909@genion.de> Hallo Leute, und gleich die nächste Frage. Da wir als sasl-Authorisierung nicht eine SASL-Datenbank benutzen sondern PAM, muss das Password ja im Klartext übertragen werden. Deswegen wäre eine Verschlüsselung der SMTP Verbindung schon sehr wichtig. Dies geschieht ja durch STARTTLS nach dem EHLO-Befehl. Kann ich nun dieses Kommando erzwingen. Finde im Buch kein solches Kommando für die main.cf. Any ideas Vielen Dank für alle Antworten Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Sun Jan 5 20:02:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 20:02:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisfrage?= wegen Absenderadressen In-Reply-To: <3E172E42.9000508@genion.de> References: <3E172E42.9000508@genion.de> Message-ID: <20030105190248.GH5372@charite.de> * Patrick Klaus : > Hallo Leute, > > hab da ein Verständnisproblem mit dem Absenderüberprüfung. > > Ich hab einen Linux-Server mit lokalen Benutzern. > Nun soll jeder Benutzer E-Mails schreiben und empfangen dürfen. > > Wie kann ich nun überprüfen, das die Sender auch als Absenderadresse > ihren Namen eingesetzt haben und nicht z.B eines anderen Benutzers > auf dem Server ? SMTP AUTH erzwingen und dann smtpd_sender_login_maps nutzen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Because the trauma induced by repeated attempts to install Solaris 2.5 pre-beta on an Intel system has forced him to seek psychotherapy. From p.heinlein at jpberlin.de Sun Jan 5 20:02:55 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 5 Jan 2003 20:02:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage=20wegen?= Absenderadressen In-Reply-To: <3E172E42.9000508@genion.de> References: <3E172E42.9000508@genion.de> Message-ID: <200301052002.55691.p.heinlein@jpberlin.de> Am Samstag, 4. Januar 2003 19:56 schrieb Patrick Klaus: > Wie kann ich nun überprüfen, das die Sender auch als > Absenderadresse ihren Namen eingesetzt haben und nicht z.B eines > anderen Benutzers auf dem Server ? Man macht sowas einfach nicht. Denn: Wenn Du willst kann ich auf meinem Server (und auf Hundertausenden anderer Server im Netz) Millionen von Mails unter Deiner Mailadresse, oder anderen Mailadressen Deiner Nutzer erzeugen. Das heutiger Mailsystem des Internets sieht keine Absenderverifizierung vor (anders als das alte ZConnect-Mailsystem der Mailboxen vor 10 Jahren). Ich kann von der Arbeit beliebig mir privaten Accounts schreiben und andersrum auch. Du wirst auch nie verhindern können, daß ich auf meine Papier-Post-Briefe Deinen Absender auf die Rückseite schreibe... Oder Deine Nachbarn. > auf keine Lösung dieses Problems. Oder hab ich was ihm Buch > nicht gefunden oder verstanden ? Nix gefunden, weil nix drin, weil man macht sowas nicht. Ansonsten: Kanpitel 9.10, Seite 157. Peer From Ralf.Hildebrandt at charite.de Sun Jan 5 20:07:34 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 20:07:34 +0100 Subject: [Postfixbuch-users] STARTTLS erzwingen beim senden In-Reply-To: <3E172F6F.2050909@genion.de> References: <3E172F6F.2050909@genion.de> Message-ID: <20030105190734.GJ5372@charite.de> * Patrick Klaus : > Da wir als sasl-Authorisierung nicht eine SASL-Datenbank benutzen > sondern PAM, muss das Password ja im Klartext übertragen werden. > Deswegen wäre eine Verschlüsselung der SMTP Verbindung schon > sehr wichtig. Korrekt. http://www.aet.tu-cottbus.de/personen/jaenicke/pfixtls/doc/conf.html Sending AUTH data over anunencrypted channel poses a security risk. When smtpd_tls_enforce_tls is set, AUTH will only be announced and accepted, once the TLS layer has been activated via the STARTTLS protocol. If TLS layer encryption is optional, it may however still be useful to only offer AUTH, when TLS is active. To not break compatiblity with unpatched postfix versions, the default is to accept AUTH without encryption. In order to change this behaviour, set smtpd_tls_auth_only = yes. Evtl. ist es sinnvoll, wie auf o.a. Seite den "submission" service einzurichten und den Kunden den mitzuteilen! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' From patrick.klaus at genion.de Sun Jan 5 21:51:01 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sun, 05 Jan 2003 21:51:01 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verst=E4ndnisfrage_wege?= =?ISO-8859-1?Q?n_Absenderadressen?= References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> Message-ID: <3E189AB5.4030500@genion.de> Ralf Hildebrandt schrieb: Hallo Ralf > > SMTP AUTH erzwingen und dann smtpd_sender_login_maps nutzen. > smtpd_sender_login_maps = ????? Da stehen dann alle möglichen Einlognamen drin ? Steht da was im Buch von ? Seite ? (ängstlich frag) Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Sun Jan 5 20:54:21 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 20:54:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisfrage?= wegen Absenderadressen In-Reply-To: <3E189AB5.4030500@genion.de> References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> Message-ID: <20030105195421.GL5372@charite.de> * Patrick Klaus : > >SMTP AUTH erzwingen und dann smtpd_sender_login_maps nutzen. > > > smtpd_sender_login_maps = ????? > > Da stehen dann alle möglichen Einlognamen drin ? Sie mappen SMTP-AUTH logins auf gueltige Absenderadressen > Steht da was im Buch von ? > Seite ? (ängstlich frag) Keine Ahnung, das Buch steht im Schrank :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The trouble with being punctual is that people think you have nothing more important to do. From patrick.klaus at genion.de Sun Jan 5 22:03:16 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sun, 05 Jan 2003 22:03:16 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verst=E4ndnisfrage_wege?= =?ISO-8859-1?Q?n_Absenderadressen?= References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> Message-ID: <3E189D94.4030702@genion.de> Ralf Hildebrandt schrieb: Hallo Ralf > > Sie mappen SMTP-AUTH logins auf gueltige Absenderadressen > Also zusammendfassend. Der Eintrag smtpd_sender_login_maps = /etc/postfix/XXXX.db in main.cf überprüft ob die Absenderadresse YYYY at schlagmichtot.de in der Datenbank XXXX.db drin steht. Die Datenbank XXXX.db muss ich demnach selbst erstellen. Dort trage ich damit alle gültigen Absenderadressen ein ? Käme dies also genau einer check_sender_access typ:mapname in z.B smtpd_sender_restrictions gleich != ? Tut mir leid, das ich so oft nachfragen muss. Gruss Patrick Klaus From p.heinlein at jpberlin.de Sun Jan 5 21:28:29 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 5 Jan 2003 21:28:29 +0100 Subject: [Postfixbuch-users] Alias fuer virtuelle Domain? In-Reply-To: <200301041041.02199.ralf@schoenian-online.de> References: <200301041041.02199.ralf@schoenian-online.de> Message-ID: <200301052128.29022.p.heinlein@jpberlin.de> Am Samstag, 4. Januar 2003 10:41 schrieb Ralf Schoenian: > Datei /etc/postfix/virtual zu Pflegen oder gibt es noch einen > anderen Parameter vergleichbar mit mydestination, den ich nur Falls das noch nicht beantwortet wurde: > mytest.de mytest.com # mit identischen usern und > test.de test.com ... # wieder mit identischen usern aber von > mytest.* verschieden. test.de anything user at test.de xyzdszd at blablabla.de test.com anything @test.com @test.de -Mappt die zweite Domain auf die Erste, behält den Usernamen dabei aber bei und unter test.de kannst Du dann alles wegsortieren. Peer From Ralf.Hildebrandt at charite.de Sun Jan 5 21:34:10 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Jan 2003 21:34:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisfrage?= wegen Absenderadressen In-Reply-To: <3E189D94.4030702@genion.de> References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> Message-ID: <20030105203410.GM5372@charite.de> * Patrick Klaus : > Also zusammendfassend. Der Eintrag > > smtpd_sender_login_maps = /etc/postfix/XXXX.db > > in main.cf überprüft ob die Absenderadresse YYYY at schlagmichtot.de in > der Datenbank XXXX.db drin steht. nenene. Mal in sample-smtpd.cf reingucken, da steht alles. Die Form ist: user at domain owner also z.B.: ralf.hildebrandt at charite.de hildeb hildeb at charite.de hildeb postmaster at charite.de hildeb,uwp,pcg Das allein reicht aber nicht, Du benoetigst noch die Restriction: reject_sender_login_mismatch Ergo: smtpd_recipient_restrictions = reject_sender_login_mismatch permit_sasl_authenticated reject_unauth_destination ... (ohne Gewaehr) > Die Datenbank XXXX.db muss ich demnach selbst erstellen. Dort trage > ich damit alle gültigen Absenderadressen ein ? S.o. > Käme dies also genau einer check_sender_access typ:mapname > in z.B smtpd_sender_restrictions gleich != ? Nein, natuerlich nicht. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Without C, We would only have Pasal, Basi, and obol From crash.bandicot at slushynet.de Sun Jan 5 22:11:04 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Sun, 5 Jan 2003 22:11:04 +0100 (CET) Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_Postfix_Mailgr=F6=DFe?= In-Reply-To: <1041696153.10423.201.camel@anubis.terragon.de> References: <1041696153.10423.201.camel@anubis.terragon.de> Message-ID: <1192.192.168.13.30.1041801064.squirrel@192.168.13.30> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From patrick.klaus at genion.de Sun Jan 5 23:35:35 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sun, 05 Jan 2003 23:35:35 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verst=E4ndnisfrage_wege?= =?ISO-8859-1?Q?n_Absenderadressen?= References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> <20030105203410.GM5372@charite.de> Message-ID: <3E18B337.6080105@genion.de> Ralf Hildebrandt schrieb: Danke Ralf, > > also z.B.: > > ralf.hildebrandt at charite.de hildeb > hildeb at charite.de hildeb > postmaster at charite.de hildeb,uwp,pcg > > Das allein reicht aber nicht, Du benoetigst noch die Restriction: > reject_sender_login_mismatch > > Ergo: > > smtpd_recipient_restrictions = > reject_sender_login_mismatch > permit_sasl_authenticated > reject_unauth_destination > ... > > (ohne Gewaehr) das funktioniert, soweit ganz gut. NUR unterscheidet er zwischen gross und Klein-Schreibung. Das ist natürlich Mist,meiner Meinung Heisst, der Mailadresse muss genauso geschrieben sein mit den exakt gleichen Buchstaben wie der Nutzernamen :-( MFG Patrick Klaus From patrick.klaus at genion.de Mon Jan 6 00:41:49 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Mon, 06 Jan 2003 00:41:49 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verst=E4ndnisfrage_wege?= =?ISO-8859-1?Q?n_Absenderadressen?= References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> <20030105203410.GM5372@charite.de> <3E18B337.6080105@genion.de> Message-ID: <3E18C2BD.8090501@genion.de> Patrick Klaus schrieb: > das funktioniert, soweit ganz gut. NUR > > unterscheidet er zwischen gross und Klein-Schreibung. > > Das ist natürlich Mist,meiner Meinung > > Heisst, der Mailadresse muss genauso geschrieben sein mit den > exakt gleichen Buchstaben wie der Nutzernamen :-( > Das Problem hab ich durch einen kleinen Eingriff in den Sourcecode schnell behoben. :-) Falls jemand dadran interssiert ist, schreib ich ihm gerne die zu ändernde Stelle. Jetzt unterscheidet er nicht mehr zwischen Gross- und Kleinschreibung. Gruss Patrick Klaus From radlsteven at t-online.de Mon Jan 6 08:17:29 2003 From: radlsteven at t-online.de (Steffen Mutter) Date: Mon, 06 Jan 2003 08:17:29 +0100 Subject: [Postfixbuch-users] postfix und mailhandling =?iso-8859-1?q?=FCber_uucp?= Message-ID: <3E192D89.1000505@t-online.de> Hallo Liste ! Ich habe versucht meine Mails von meinem Internet-mx (ein exim 4) Mails zu holen. Mal abgesehn davon dass stunnel bei SuSE 8.1 nicht funktioniert (Release 3.14 habe eine 3.22 statisch aus den Debian-Soucen kompiliert), holt mein System nun die Mails ab, aber irgendwie fühlt sich posfix anscheinend nicht zuständig dafür. Bräuchte etwas Hilfe, für den Empfang/Versand von Mails über UUCP mit Posffix, das leider nicht im Buch näher beschrieben ist... (Oder ich hab's nicht gefunden) Gruss, Steffen From Ralf.Hildebrandt at charite.de Mon Jan 6 09:22:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jan 2003 09:22:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisfrage?= wegen Absenderadressen In-Reply-To: <3E18B337.6080105@genion.de> References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> <20030105203410.GM5372@charite.de> <3E18B337.6080105@genion.de> Message-ID: <20030106082244.GB7608@charite.de> * Patrick Klaus : > das funktioniert, soweit ganz gut. NUR > > unterscheidet er zwischen gross und Klein-Schreibung. Echt? Das haette ich nicht gedacht. IMHO sogar ein Bug!! > Das ist natürlich Mist,meiner Meinung > > Heisst, der Mailadresse muss genauso geschrieben sein mit den > exakt gleichen Buchstaben wie der Nutzernamen :-( Augenblick: Was hast Du probiert? Hast Du die login_maps gefuellt? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Qmail : a small office of neatly dressed clerks, delivering short clipped remarks to queries, and handling mail with a rude impersonality, except in the case of failure where they let their hair down and have an after-hours beer and let you know about it, pointing to the pertinent header sections. From Ralf.Hildebrandt at charite.de Mon Jan 6 09:23:29 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jan 2003 09:23:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisfrage?= wegen Absenderadressen In-Reply-To: <3E18C2BD.8090501@genion.de> References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> <20030105203410.GM5372@charite.de> <3E18B337.6080105@genion.de> <3E18C2BD.8090501@genion.de> Message-ID: <20030106082329.GC7608@charite.de> * Patrick Klaus : > Falls jemand dadran interssiert ist, schreib ich ihm > gerne die zu ändernde Stelle. > > Jetzt unterscheidet er nicht mehr zwischen Gross- und Kleinschreibung. Wietse waere sicher am Patch interessiert. Wenn Du des Englischen nicht maechtig bist, dann kann ich den Patch gerne fuer dich posten. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Sometimes it pays to stay in bed in Monday, rather than spending the rest of the week debuging Monday's code."-Dan Salomon From Ralf.Hildebrandt at charite.de Mon Jan 6 09:24:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jan 2003 09:24:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?po?= =?iso-8859-15?Q?stfix_und_mailhandling_=FCber?= uucp In-Reply-To: <3E192D89.1000505@t-online.de> References: <3E192D89.1000505@t-online.de> Message-ID: <20030106082403.GD7608@charite.de> * Steffen Mutter : > Hallo Liste ! > > Ich habe versucht meine Mails von meinem Internet-mx (ein exim 4) Mails > zu holen. Mal abgesehn davon dass stunnel bei SuSE 8.1 nicht > funktioniert (Release 3.14 habe eine 3.22 statisch aus den Debian-Soucen > kompiliert), holt mein System nun die Mails ab, aber irgendwie fühlt > sich posfix anscheinend nicht zuständig dafür. Was sagt das Log? > Bräuchte etwas Hilfe, für den Empfang/Versand von Mails über UUCP mit > Posffix, das leider nicht im Buch näher beschrieben ist... > (Oder ich hab's nicht gefunden) Das ist immer sehr stiefmuetterlich behandelt. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 I was married by a judge. I should have asked for a jury. - Groucho Marx From steffen at gnuher.de Mon Jan 6 10:17:29 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Mon, 06 Jan 2003 10:17:29 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_postfix_und_?= =?ISO-8859-1?Q?mailhandling_=FCber_uucp?= References: <3E192D89.1000505@t-online.de> <20030106082403.GD7608@charite.de> Message-ID: <3E1949A9.2040704@gnuher.de> Ralf Hildebrandt wrote: >* Steffen Mutter : > > >>Hallo Liste ! >> >>Ich habe versucht meine Mails von meinem Internet-mx (ein exim 4) Mails >>zu holen. Mal abgesehn davon dass stunnel bei SuSE 8.1 nicht >>funktioniert (Release 3.14 habe eine 3.22 statisch aus den Debian-Soucen >>kompiliert), holt mein System nun die Mails ab, aber irgendwie fühlt >>sich posfix anscheinend nicht zuständig dafür. >> >> > >Was sagt das Log? > Gar nix. Ich habe cat nix > /var/log/mail gemacht. danach auf einer eigenen konsole tail -f /var/log/uucp/Debug und das kam dabei raus wenn ich uucico -D -S leithammel mache: uucico - - (2003-01-06 10:16:26.30 2319) DEBUG: usysdep_detach: Forked; old PID 2318, new pid 2319 uucico leithammel - (2003-01-06 10:16:26.30 2319) DEBUG: fconn_open: Opening port SSL (default speed) uucico leithammel - (2003-01-06 10:16:26.30 2319) Calling system leithammel (port SSL) uucico leithammel - (2003-01-06 10:16:26.30 2319) DEBUG: Forking /usr/local/bin/stunnel -v 2 -A /etc/uucp/CA.cer -c -r leithammel.irgendwo.da:5400 # etwas geändert uucico leithammel - (2003-01-06 10:16:26.30 2319) DEBUG: icexpect: Looking for 5 "ogin:" uucico leithammel - (2003-01-06 10:16:26.30 2319) DEBUG: icexpect: Got "login:" (found it) uucico leithammel - (2003-01-06 10:16:26.55 2319) DEBUG: fcsend: Writing sleep login "Usmut\r" uucico leithammel - (2003-01-06 10:16:27.56 2319) DEBUG: icexpect: Looking for 7 "ssword:" uucico leithammel - (2003-01-06 10:16:27.56 2319) DEBUG: icexpect: Got " Password:" (found it) uucico leithammel - (2003-01-06 10:16:27.59 2319) DEBUG: fcsend: Writing sleep password "***********" #muss ja nicht alles bekanntmachen uucico leithammel - (2003-01-06 10:16:28.60 2319) DEBUG: zget_uucp_cmd: Got "\020Shere=leithammel\000" uucico leithammel - (2003-01-06 10:16:28.63 2319) Login successful uucico leithammel - (2003-01-06 10:16:28.63 2319) DEBUG: fsend_uucp_cmd: Sending "Ssmut -R -N07" uucico leithammel - (2003-01-06 10:16:28.63 2319) DEBUG: fconn_write: Writing 15 "\020Ssmut -R -N07\000" uucico leithammel - (2003-01-06 10:16:28.63 2319) DEBUG: zget_uucp_cmd: Got "\020ROKN07\000" uucico leithammel - (2003-01-06 10:16:28.66 2319) DEBUG: zget_uucp_cmd: Got "\020Pt\000" uucico leithammel - (2003-01-06 10:16:28.66 2319) DEBUG: fsend_uucp_cmd: Sending "Ut" uucico leithammel - (2003-01-06 10:16:28.66 2319) DEBUG: fconn_write: Writing 4 "\020Ut\000" uucico leithammel - (2003-01-06 10:16:30.70 2319) Handshake successful (protocol 't') uucico leithammel - (2003-01-06 10:16:30.70 2319) DEBUG: floop: No work for master uucico leithammel - (2003-01-06 10:16:30.70 2319) DEBUG: ftsendcmd: Sending command "H" uucico leithammel - (2003-01-06 10:16:30.70 2319) DEBUG: fconn_io: Writing 512 "H\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000..." uucico leithammel - (2003-01-06 10:16:30.70 2319) DEBUG: fconn_io: Wrote 512 of 512, read 0 of 16338 uucico leithammel - (2003-01-06 10:16:30.70 2319) DEBUG: floop: Waiting for data uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fconn_read: Read 512 "HY\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000..." uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: ftprocess_data: Got 512 command bytes uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: ftadd_cmd: Got command "HY" uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: ftsendcmd: Sending command "HY" uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fconn_io: Writing 512 "HY\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000..." uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fconn_io: Wrote 512 of 512, read 0 of 15826 uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fsend_uucp_cmd: Sending "OOOOOO" uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fconn_write: Writing 8 "\020OOOOOO\000" uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fsend_uucp_cmd: Sending "OOOOOO" uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: fconn_write: Writing 8 "\020OOOOOO\000" uucico leithammel - (2003-01-06 10:16:30.75 2319) DEBUG: zget_uucp_cmd: Got "HY\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: zget_uucp_cmd: Got "\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\000\020OOOOOOO\000" uucico leithammel - (2003-01-06 10:16:30.80 2319) Call complete (2 seconds 0 bytes 0 bps) uucico leithammel - (2003-01-06 10:16:30.80 2319) DEBUG: fconn_close: Closing connection uucico leithammel - (2003-01-06 10:16:34.88 2319) DEBUG: Exit status 3 Also es kommt was rüber, hm :-) ? >>Bräuchte etwas Hilfe, für den Empfang/Versand von Mails über UUCP mit >>Posffix, das leider nicht im Buch näher beschrieben ist... >>(Oder ich hab's nicht gefunden) >> >> > >Das ist immer sehr stiefmuetterlich behandelt. > > Schade drum. Mailmanagement mit einem 'eigenen' Mailserver über eine Dial-up Verbindung ist mit UUCP wirklich cool, wenn man's zum Laufen bekommt. Aber ich arbeite daran. Ein cat aus der zuvor geleerten >morgoth:/home/stemut # cat /var/log/mail > > Ergibt gar nix. Ich muss da in postfix ja auch noch eintragen, was er machen soll, bzw dass er UUCP-mail handlen soll, aber wo und wie ? Grüssle SMut From patrick.klaus at genion.de Mon Jan 6 13:50:38 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Mon, 06 Jan 2003 13:50:38 +0100 Subject: [Postfixbuch-users] =?ISO-8859-1?Q?Verst=E4ndnisfrage_wege?= =?ISO-8859-1?Q?n_Absenderadressen?= References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> <20030105203410.GM5372@charite.de> <3E18B337.6080105@genion.de> <20030106082244.GB7608@charite.de> Message-ID: <3E197B9E.6070509@genion.de> Ralf Hildebrandt schrieb: >>Heisst, der Mailadresse muss genauso geschrieben sein mit den >>exakt gleichen Buchstaben wie der Nutzernamen :-( > > > Augenblick: Was hast Du probiert? > Hast Du die login_maps gefuellt? Also ich hab heute das nochmal gepatcht und ungepatcht versucht. Jetzt funktioniert beides seltsamerweise gleich. Verstehe wer will. Werde das die nächsten Tage nochmal testen. Kann mir nicht erklären warum es jetzt funktioniert. War wohl falscher Alarm. Tut mir leid. MFG Patrick Klaus From Ralf.Hildebrandt at charite.de Mon Jan 6 13:50:30 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Jan 2003 13:50:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ve?= =?iso-8859-15?Q?rst=E4ndnisfrage?= wegen Absenderadressen In-Reply-To: <3E197B9E.6070509@genion.de> References: <3E172E42.9000508@genion.de> <20030105190248.GH5372@charite.de> <3E189AB5.4030500@genion.de> <20030105195421.GL5372@charite.de> <3E189D94.4030702@genion.de> <20030105203410.GM5372@charite.de> <3E18B337.6080105@genion.de> <20030106082244.GB7608@charite.de> <3E197B9E.6070509@genion.de> Message-ID: <20030106125030.GJ6634@charite.de> * Patrick Klaus : > War wohl falscher Alarm. :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The secret to success is to start from scratch and keep on scratching. From anmeyer at anup.de Mon Jan 6 21:19:41 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 6 Jan 2003 21:19:41 +0100 (CET) Subject: [Postfixbuch-users] patchen Message-ID: <20030106201941.17ACF17A16@delta.meyer.home> Ralf! Kannst Du mir sagen, wie Du diesen patch eingespielt hast? Einfach mit: % patch --dry-run -p1 < patch und dann % patch -p1 < patch ? >>* Wietse Venema : > > Below is a complete patch. The main fix was to eliminate the bad > > address syntax test from the queue manager :-) > > > > That syntax test is now done much better in the trivial-rewrite > > daemon. The other fixes for redirecing bounces to the verify > > service still apply, but they should not matter for this specific > > problem. > > > > Below is a complete patch for both qmgr and nqmgr. > The patch works OK here. Wie geht man vor, um zu wissen, welche patches bereits eingespielt sind? Alle genau mitnotieren? Bei einem upgrade von postfix müssen die bereits eingespielten patches wieder eingespielt werden? Gruß -- Andreas Meyer From syssim at gmx.net Mon Jan 6 22:50:24 2003 From: syssim at gmx.net (syssim at gmx.net) Date: Mon, 06 Jan 2003 22:50:24 +0100 Subject: [Postfixbuch-users] Problem mit Hostnamen in Empfaengeradresse Message-ID: <5.1.0.14.0.20030106224839.01ca7408@wheresmymailserver.com> Hallo! In meinem privaten LAN existiert ein zentraler Postfix-Mailserver (mail.sub.top) auf den der MX-Eintrag des NS zeigt. Auf einem weiteren UNIX-Server (gw.sub.top) ist als Mailer nur das Paket "nullmailer" installiert. Jede Mail die ich von diesem Server sende wird vom nullmailer an den Postfix-Rechner weitergeleitet. Wenn ich von der Console eine Mail an einen Benutzer sende ohne ein "@domaene" anzuhaengen, enthaelt die Empfaengeradresse immer den Hostnamen ("root" geht z.B. an "root at gw.sub.top"). Der Postfix-Server nimmt Mails fuer die Domaenen "sub.top" und "top" entgegen, da beide in der virtual-Tabelle stehen. Jetzt habe ich zwei Fragen: 1.) Wie kann ich den Postfix Server dazu ueberreden auch die Mails mit der Empfaengeradresse "@irgendwas.sub.top" anzunehmen? Bisher werden Mails mit diesem Zusatz von Postfix an den Default-Relayserver ausgeliefert. Eintraege in der virtual-Tabelle wie "*.sub.top" funktionieren nicht. (Ich habe auch immer fleissig postmap benutzt.) Natuerlich kann ich noch "gw.sub.top" in der Tabelle eintragen, da gibt es aber bestimmt noch eine bessere Loesung, oder? 2.) Wenn ich von "gw.sub.org" von der Console eine Mail an eine Real-Internet-Adresse sende, wird diese von dem Postfix-Rechner an den Relayserver im Internet weitergegeben und von diesem auch akzeptiert (sieht man im Log). Allerdings kommen diese Mails nicht bei ihrem Empfaenger an. Kann das an der Absenderadresse liegen (z.B. "root at gw.sub.top"), da "top" keine real Top-Level-Domain ist? Ich dachte bisher immer, dass Mailserver die Absenderadresse bei der Zustellung nicht beachten. Vielen Dank und Gruss, Simon -- syssim at gmx.net From Ralf.Hildebrandt at charite.de Tue Jan 7 06:58:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Jan 2003 06:58:37 +0100 Subject: [Postfixbuch-users] patchen In-Reply-To: <20030106201941.17ACF17A16@delta.meyer.home> References: <20030106201941.17ACF17A16@delta.meyer.home> Message-ID: <20030107055837.GC6319@charite.de> * Andreas Meyer : > Ralf! > > Kannst Du mir sagen, wie Du diesen patch eingespielt hast? > > Einfach mit: > % patch --dry-run -p1 < patch > und dann > % patch -p1 < patch > ? Ja, allerdings musste ich die zu patchenden FIles manuell spezifizieren. Nach "patch -p1 < patchfile" wurde ich gefrage, was ich patchen moechte. cd postfix-/src patch -p1 < patchfile > Wie geht man vor, um zu wissen, welche patches bereits eingespielt > sind? Alle genau mitnotieren? Ja, bzw. "patch" meckert dann > Bei einem upgrade von postfix müssen die bereits eingespielten > patches wieder eingespielt werden? Ich gehe davon aus, dass Wietse diesen Patch im naechsten Release drinhat... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Liebe ist auch nach einem Bluescreen zu behaupten es gäbe keine Alternative. From theofel at etes.de Thu Jan 9 22:42:22 2003 From: theofel at etes.de (Jan Theofel) Date: 09 Jan 2003 22:42:22 +0100 Subject: [Postfixbuch-users] AMaVis Frage Message-ID: <1042148543.8010.311.camel@tux> Hallo, ich setze AMaVis zum Scannen von E-Mails ein. Ist es möglich hier ähnlich wie z.B. bei Inflex am Ende der E-Mail eine Notiz "Scaned..." einzubauen? Wenn ja wie? Und geht das auch nur für ausgehende E-Mails? Ich verwende hierbei die Perl-Version von AMaVis. Gehe ich weiterhin recht in der Annahme, dass AMaVis nur Mails anfasst, die ein Attachment haben. Weil in Mails ohne habe ich keine Header-Zeilen gefunden, obwohl sie durch AMaVis durch sind (sieht man in der Maillog) und dort eingestellt ist, er soll die Zeilen setzen. Danke + Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Fri Jan 10 08:54:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jan 2003 08:54:56 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <1042148543.8010.311.camel@tux> References: <1042148543.8010.311.camel@tux> Message-ID: <20030110075456.GC25979@charite.de> * Jan Theofel : > > Hallo, > > ich setze AMaVis zum Scannen von E-Mails ein. Ist es möglich hier > ähnlich wie z.B. bei Inflex am Ende der E-Mail eine Notiz "Scaned..." > einzubauen? Wenn ja wie? Und geht das auch nur für ausgehende E-Mails? Steht doch schon in den Headern. Des weiteren ist so eine Aussage voellig wertlos, da ja jeder die selber einfuegen koennte. Des weiteren ist das problematisch, da es PGP siugnierte und verschluesselte Mails zerstoert. > Ich verwende hierbei die Perl-Version von AMaVis. Welche? Es gibt amavis-perl, amavis-ng und amavisd! > Gehe ich weiterhin recht in der Annahme, dass AMaVis nur Mails anfasst, > die ein Attachment haben. Nein (denke ich) > Weil in Mails ohne habe ich keine > Header-Zeilen gefunden, obwohl sie durch AMaVis durch sind (sieht man in > der Maillog) und dort eingestellt ist, er soll die Zeilen setzen. Hmm, interessant. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 This mail was scanned by bullshitscanner from hell. It may or may not contain viruses, so who gives a damn? From theofel at etes.de Fri Jan 10 10:14:01 2003 From: theofel at etes.de (Jan Theofel) Date: 10 Jan 2003 10:14:01 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <20030110075456.GC25979@charite.de> References: <1042148543.8010.311.camel@tux> <20030110075456.GC25979@charite.de> Message-ID: <1042190041.12285.18.camel@tux> Hallo Ralf, Am Fre, 2003-01-10 um 08.54 schrieb Ralf Hildebrandt: > * Jan Theofel : > > ich setze AMaVis zum Scannen von E-Mails ein. Ist es möglich hier > > ähnlich wie z.B. bei Inflex am Ende der E-Mail eine Notiz "Scaned..." > > einzubauen? Wenn ja wie? Und geht das auch nur für ausgehende E-Mails? > > Steht doch schon in den Headern. > Des weiteren ist so eine Aussage voellig wertlos, da ja jeder die > selber einfuegen koennte. Des weiteren ist das problematisch, da es > PGP siugnierte und verschluesselte Mails zerstoert. Der Kunde möchte aller Welt zeigen dass er einen Virenscanner einsetzt. Reine Eitelkeit. Reicht das als Antwort? ;-) PGP verwendet er bislang nicht, wäre von daher unkritisch. > > Ich verwende hierbei die Perl-Version von AMaVis. > > Welche? Es gibt amavis-perl, amavis-ng und amavisd! Erstere. > > Gehe ich weiterhin recht in der Annahme, dass AMaVis nur Mails anfasst, > > die ein Attachment haben. > > Nein (denke ich) > > > Weil in Mails ohne habe ich keine > > Header-Zeilen gefunden, obwohl sie durch AMaVis durch sind (sieht man in > > der Maillog) und dort eingestellt ist, er soll die Zeilen setzen. > > Hmm, interessant. Eben, darum wollte ich mal nachfragen. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Fri Jan 10 10:22:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jan 2003 10:22:36 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <1042190041.12285.18.camel@tux> References: <1042148543.8010.311.camel@tux> <20030110075456.GC25979@charite.de> <1042190041.12285.18.camel@tux> Message-ID: <20030110092236.GI25979@charite.de> * Jan Theofel : > Der Kunde möchte aller Welt zeigen dass er einen Virenscanner einsetzt. > Reine Eitelkeit. Reicht das als Antwort? ;-) PGP verwendet er bislang > nicht, wäre von daher unkritisch. Er soll das Geheimnis der Header erkunden. > > Hmm, interessant. > > Eben, darum wollte ich mal nachfragen. Ich probiers mal hier, OK... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 There is no Darkness in Eternity, only Light too dim for us to see (Unless you're working with NT) From Ralf.Hildebrandt at charite.de Fri Jan 10 10:24:59 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Jan 2003 10:24:59 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <1042190041.12285.18.camel@tux> References: <1042148543.8010.311.camel@tux> <20030110075456.GC25979@charite.de> <1042190041.12285.18.camel@tux> Message-ID: <20030110092420.GK25979@charite.de> * Jan Theofel : > > > Gehe ich weiterhin recht in der Annahme, dass AMaVis nur Mails anfasst, > > > die ein Attachment haben. > > > > Nein (denke ich) > > > > > Weil in Mails ohne habe ich keine > > > Header-Zeilen gefunden, obwohl sie durch AMaVis durch sind (sieht man in > > > der Maillog) und dort eingestellt ist, er soll die Zeilen setzen. > > > > Hmm, interessant. > > Eben, darum wollte ich mal nachfragen. Gerade getestet mit mail an "echo at tu-berlin.de": Auch mail die nur aus Text bestehen, werden gescanned (amavisd-new) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. From p.heinlein at jpberlin.de Fri Jan 10 14:22:09 2003 From: p.heinlein at jpberlin.de (p.heinlein at jpberlin.de) Date: Fri, 10 Jan 2003 14:22:09 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <1042190041.12285.18.camel@tux> References: <1042190041.12285.18.camel@tux> Message-ID: <1042204929.3e1ec901928fc@www.jpberlin.de> Quoting Jan Theofel : > Der Kunde möchte aller Welt zeigen dass er einen Virenscanner einsetzt. > Reine Eitelkeit. Reicht das als Antwort? ;-) PGP verwendet er bislang > nicht, wäre von daher unkritisch. Wenn er protzen will, soll er seine Mails PGP-signieren. Sieht auch jeder und hilft viel mehr... :-) Außerdem kann er`s auch per Hand in seine Signatur schreiben... > > > Weil in Mails ohne habe ich keine > > > Header-Zeilen gefunden, obwohl sie durch AMaVis durch sind (sieht man in > > > der Maillog) und dort eingestellt ist, er soll die Zeilen setzen. > Eben, darum wollte ich mal nachfragen. Habe ich bei mir noch NIE bemerkt. Alle Mails kriegen hier den Header gesetzt. Peer ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/ From theofel at etes.de Fri Jan 10 16:14:37 2003 From: theofel at etes.de (Jan Theofel) Date: 10 Jan 2003 16:14:37 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <1042204929.3e1ec901928fc@www.jpberlin.de> References: <1042190041.12285.18.camel@tux> <1042204929.3e1ec901928fc@www.jpberlin.de> Message-ID: <1042211677.12237.91.camel@tux> Hallo, Am Fre, 2003-01-10 um 14.22 schrieb p.heinlein at jpberlin.de: > Quoting Jan Theofel : > > > Der Kunde möchte aller Welt zeigen dass er einen Virenscanner einsetzt. > > Reine Eitelkeit. Reicht das als Antwort? ;-) PGP verwendet er bislang > > nicht, wäre von daher unkritisch. > > Wenn er protzen will, soll er seine Mails PGP-signieren. Sieht auch jeder und > hilft viel mehr... :-) > > Außerdem kann er`s auch per Hand in seine Signatur schreiben... Erkläre das mal einem Dau. :-( Naja, ganz so Dau-ig ist der nicht, aber er möchte es eben. Aber wenn es nicht geht. > > > > Weil in Mails ohne habe ich keine > > > > Header-Zeilen gefunden, obwohl sie durch AMaVis durch sind (sieht man in > > > > der Maillog) und dort eingestellt ist, er soll die Zeilen setzen. > > > Eben, darum wollte ich mal nachfragen. > > Habe ich bei mir noch NIE bemerkt. Alle Mails kriegen hier den Header gesetzt. Hmm, jetzt sind die auch wieder da. Seltsam. Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Siebie at compuserve.de Sat Jan 11 09:05:14 2003 From: Siebie at compuserve.de (Siebie at compuserve.de) Date: Sat, 11 Jan 2003 09:05:14 +0100 Subject: [Postfixbuch-users] TLS Message-ID: <406656ac.56ac4066@compuserve.de> Hallo, ich möchte meine E-Mails mit TLS verschlüsselt, über meinen Mailserver zu dem Mailserver meines Providers senden. Ich habe Postfix-1.1.11 mit der Erweiterung für TLS (pfixtls-0.8.11a-1.1.11-0.9.6g) installiert. Aber ich bekomme beim Senden folgende Fehlermeldungen: verify error: num=20: unable to get local issuer certificate verify error: num=27: certificate not trusted verify error: num=21: unable to verify the first cerificate Einstellungen in der main.cf smtp_use_tls = yes smtp_tls_key_file = /etc/postfix/key.pem smtp_tls_cert_file = /etc/postfix/cert.pem smtp_CA_file = /etc/postfix/CAcert.pem Die Schlüssel wurden mit dem Script CA.sh erstellt. Was ist zu tun? Danke Frank From michael at mbrausen.de Sat Jan 11 08:39:10 2003 From: michael at mbrausen.de (Michael Brausen) Date: Sat, 11 Jan 2003 08:39:10 +0100 Subject: [Postfixbuch-users] AMaVis Frage In-Reply-To: <1042211677.12237.91.camel@tux> References: <1042190041.12285.18.camel@tux> <1042204929.3e1ec901928fc@www.jpberlin.de> <1042211677.12237.91.camel@tux> Message-ID: <200301110839.10422.michael@mbrausen.de> Am Freitag, 10. Januar 2003 16:14 schrieb Jan Theofel: > Erkläre das mal einem Dau. :-( Naja, ganz so Dau-ig ist der nicht, > aber er möchte es eben. Aber wenn es nicht geht. Naja, nicht gehen eher nicht. Ich behaupte jetzt einfach mal ganz blauäugig, daß das garantiert geht - ist ja Perl ;-) Das sind aber eher Fragen für die AMaViS-Mailinglisten (User oder vielleicht Developer - http://lists.sourceforge.net/), probiers mal da, wenn es Dir (bzw. Deinem Kunden) so wichtig ist. IMHO macht es aber keinen Sinn, da schließe ich mich den anderen an: a) Die Info ist schon vorhanden (und kann auch nach Wunsch konfiguriert werden). b) Sollte der Kunde (oder einer seiner Mitarbeiter) mal irgendwas wie PGP oder S/MIME einsetzen, wird die Fehlersuche unnütz kompliziert (...was haben wir denn damals gemacht...) :-) Ciao. Michael -- Michael Brausen, Hannover, Germany PGP-Fingerprint: 0EA1 6112 43FD 0388 DE87 856D 781B ACC7 99EA 29FC From o.heinz at heinznet.de Sat Jan 11 17:53:57 2003 From: o.heinz at heinznet.de (o.heinz) Date: Sat, 11 Jan 2003 17:53:57 +0100 Subject: [Postfixbuch-users] privater hostname in mail-header Message-ID: <001701c2b992$0937a280$0401a8c0@leo> hallo, ich betreibe einen gateway rechner mit postfix (suse 8.1). mein problem ist, das beim versande von mail der name meines gatewayrechners nach aussen getragen wird. gibt es eine moeglichkeit dieses abzustellen. leider bin ich bei postfix etwas ueberfragt, da es bei sendmail diese funktion zu abschalten gibt. der eintrag lautet: recieved by mein.gateway.rechner frueher habe ich diesen eintrag weggekriegt, indem ich in /etc/sendmail.cf den eintrag: HReceived ..... auskommentiert habe. wo gibt es evtl. diese funktion bei postfix. danke fuer die hilfe ollo From anmeyer at anup.de Sat Jan 11 19:59:56 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 11 Jan 2003 19:59:56 +0100 (CET) Subject: [Postfixbuch-users] privater hostname in mail-header In-Reply-To: <001701c2b992$0937a280$0401a8c0@leo> References: <001701c2b992$0937a280$0401a8c0@leo> Message-ID: <20030111185956.8D44C17A16@delta.meyer.home> Am Sat, 11 Jan 2003 17:53:57 +0100 schrieb "o.heinz" : > ich betreibe einen gateway rechner mit postfix (suse 8.1). mein problem ist, > das beim versande von mail der name meines gatewayrechners nach aussen > getragen wird. gibt es eine moeglichkeit dieses abzustellen. leider bin ich > bei postfix etwas ueberfragt, da es bei sendmail diese funktion zu > abschalten gibt. > > der eintrag lautet: > recieved by mein.gateway.rechner /^Received: from gateway/ IGNORE vielleicht? -- Andreas Meyer I am Jack's brocken heart. From Ralf.Hildebrandt at charite.de Sat Jan 11 20:06:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Jan 2003 20:06:44 +0100 Subject: [Postfixbuch-users] privater hostname in mail-header In-Reply-To: <001701c2b992$0937a280$0401a8c0@leo> References: <001701c2b992$0937a280$0401a8c0@leo> Message-ID: <20030111190644.GG8487@charite.de> * o.heinz : > ich betreibe einen gateway rechner mit postfix (suse 8.1). mein problem ist, > das beim versande von mail der name meines gatewayrechners nach aussen > getragen wird. gibt es eine moeglichkeit dieses abzustellen. leider bin ich > bei postfix etwas ueberfragt, da es bei sendmail diese funktion zu > abschalten gibt. > > der eintrag lautet: > recieved by mein.gateway.rechner > > frueher habe ich diesen eintrag weggekriegt, indem ich in /etc/sendmail.cf > den eintrag: > HReceived ..... > auskommentiert habe. > > wo gibt es evtl. diese funktion bei postfix. header_checks, Stichwort IGNORE. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "My computer's sick. I think my modem is a carrier." From patrick.klaus at genion.de Sun Jan 12 16:30:47 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sun, 12 Jan 2003 16:30:47 +0100 Subject: [Postfixbuch-users] Outlook =?iso-8859-1?q?Empfangsbest=E4tigung?= Message-ID: <3E218A27.8060700@genion.de> Hallo Leute, hab hier ein seltsames Phänomen. Empfange ich eine Mail mit Outlook und der Absender will eine Empfangsbestätigung kommt folgendes in den Logs vor ! Jan 12 16:14:10 ampere2 postfix/cleanup[20171]: 9C42D13584: message-id=<003a01c2ba4d$e3c6f430$0265a8c0 at VMWare> Jan 12 16:14:10 ampere2 postfix/qmgr[20147]: 9C42D13584: from=<>, size=1744, nrcpt=1 (queue active) Jan 12 16:14:10 ampere2 smtpd[20170]: disconnect from otdial-212-144-033-212.arcor-ip.net[212.144.33.212] Jan 12 16:14:11 ampere2 postfix/smtpd[20177]: connect from localhost[127.0.0.1] Jan 12 16:14:11 ampere2 postfix/smtpd[20177]: 4B3C51D349: client=localhost[127.0.0.1] Jan 12 16:14:11 ampere2 postfix/smtpd[20177]: reject: RCPT from localhost[127.0.0.1]: 554 : Sender address rejected: Access denied; from= to= Jan 12 16:14:11 ampere2 popper[20189]: Stats: Patrick.Klaus 0 0 0 0 localhost 127.0.0.1 [pop_updt.c:296] Jan 12 16:14:16 ampere2 postfix/smtpd[20177]: disconnect from localhost[127.0.0.1] Jan 12 16:14:16 ampere2 amavis[20184]: Rejected by MTA: 554 : Sender address rejected: Access denied Jan 12 16:14:16 ampere2 postfix/pipe[20172]: 9C42D13584: to=, relay=vscan, delay=7, status=deferred (temporary failure) Mir ist klar warum die Mail abgewiesen wird, aber woher kommt die Adresse MAILER-DAEMON plötzlich her, und warum steht hinter dem @: hostname.domain.de.domain.de ? Der Absender der Empfangsbestätigung war Patrick.Klaus at hostname.domain.de Also der eigentlich Sender der durhc MAILER-DAEMON ersetzt wurde. Eingestellt ist folgendes. smtpd_recipient_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender permit_auth_destination check_sender_access hash:/etc/postfix/access # permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/access # permit_mx_backup reject Klar ich kann jetzt die Adresse in access reinschreiben. Aber warum kann ich Mails versenden ohne Probleme nur bei einer Empfangsbestätigung gehts nicht. Und das nur bei Outlook. Das Problem kann ich lösen mit einem Eintrag in der access. Mir gehts nur ums Verständnis. Wenn ich nun die Adresse in access reinschreibe funktioniert der Versand. Die Versendetet E-Mail enthält aber keine Eintrag mehr von MAILER-DAEMON. Any ideas ? MFG Patrick Klaus From theofel at etes.de Sun Jan 12 16:39:19 2003 From: theofel at etes.de (Jan Theofel) Date: Sun, 12 Jan 2003 16:39:19 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen Message-ID: <20030112153919.GA27045@intranet.etes.de> Hi, wir bekommen hier an drei Adressen verstärkt SPAM. Nun haben wir die schon seit einiger Zeit über die header_checks Datei stillgelegt: /^To:.*mmueller at etes.de/ REJECT User unkown /^Cc:.*mmueller at etes.de/ REJECT User unkown /^To:.*vous at etes.de/ REJECT User unkown /^Cc:.*vous at etes.de/ REJECT User unkown /^To:.*test at etes.de/ REJECT User unkown /^Cc:.*test at etes.de/ REJECT User unkown Das klappt ansich auch ganz gut, aber es hat einen Haken. Die SPAM kommt zwar nicht mehr an, dafür aber meistens zwei Postmaster Mails. Die erste besagt, dass es da eine nicht erfolgreiche Zustellung gab. Die andere meistens auch gleich hinterher, dass die Mail mit "user unkown" auch nicht zustellbar war, da der Spammer natürlich eine falsche E-Mail-Adresse an- gegeben hat. Nun frage ich mich, ob sich das auch eleganter lösen lässt. Die Idee ist quasi alles was an diese Accounts kommt an /dev/null weiterzulöschen. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Sun Jan 12 17:17:24 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Jan 2003 17:17:24 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030112153919.GA27045@intranet.etes.de> References: <20030112153919.GA27045@intranet.etes.de> Message-ID: <20030112161724.GS23141@charite.de> * Jan Theofel : > > Hi, > > wir bekommen hier an drei Adressen verstärkt SPAM. Nun haben wir die schon > seit einiger Zeit über die header_checks Datei stillgelegt: Wieso header_checks? Nehmt doch check_recipient_access! > Nun frage ich mich, ob sich das auch eleganter lösen lässt. Die Idee ist > quasi alles was an diese Accounts kommt an /dev/null weiterzulöschen. S.o. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From steffen at gnuher.de Sun Jan 12 18:46:44 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Sun, 12 Jan 2003 18:46:44 +0100 Subject: [Postfixbuch-users] Outlook =?ISO-8859-1?Q?Empfangsbest=E4ti?= =?ISO-8859-1?Q?gung?= References: <3E218A27.8060700@genion.de> Message-ID: <3E21AA04.9090604@gnuher.de> Hallo Patrick Patrick Klaus wrote: > Mir ist klar warum die Mail abgewiesen wird, aber woher kommt > die Adresse MAILER-DAEMON plötzlich her, und warum steht > hinter dem @: hostname.domain.de.domain.de ? Ich würde auf ein DNS-Artiges Problem tippen, wenn beim DNS, der für Deine Domain zuständig ist am schluss bei dem Eintrag für den MX ein Pünktchen fehlt, wird da noch einmal die Domain angehängt. also mal nachgucken. Ist nur so eine Vermutung meinerseits, aber ich kämpfe momentan eigentlich noch total mit Posfix, das weigert sich total UUCP-Mails anzunehmen. Good luck Gruss, Steffen PS: Wenn meine Vermutung falsch || richtig war kurze mail an mich, WAS das war, ich versuche auch auf die seltsame Art, wie Posfix zu den Domainnamen/hostnamen gelangt zu kommen. From patrick.klaus at genion.de Sun Jan 12 19:05:28 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sun, 12 Jan 2003 19:05:28 +0100 Subject: [Postfixbuch-users] Outlook =?ISO-8859-1?Q?Empfangsbest=E4ti?= =?ISO-8859-1?Q?gung?= References: <3E218A27.8060700@genion.de> <3E21AA04.9090604@gnuher.de> Message-ID: <3E21AE68.7090709@genion.de> Steffen Mutter schrieb: > Hallo Patrick > > Patrick Klaus wrote: > >> Mir ist klar warum die Mail abgewiesen wird, aber woher kommt >> die Adresse MAILER-DAEMON plötzlich her, und warum steht >> hinter dem @: hostname.domain.de.domain.de ? > > > Ich würde auf ein DNS-Artiges Problem tippen, wenn beim DNS, der für > Deine Domain zuständig ist am schluss bei dem Eintrag für den MX ein > Pünktchen fehlt, wird da noch einmal die Domain angehängt. > also mal nachgucken. > Ist nur so eine Vermutung meinerseits, aber ich kämpfe momentan > eigentlich noch total mit Posfix, das weigert sich total UUCP-Mails > anzunehmen. Hmmh, alle Mails werden richtig zugesandt und es funktioniert auch prima. NUr wenn ich in Outlook bestätige das ich eine E-mail gelesen habe geht die bestätigung nicht zurück. Hab ich ja erklärt. Aber auch nur in Outlook. In Kmail, Mozilla gehts. Der DNS-Server läuft unter Windoof. ;-) Gruss Patrick Klaus From ralf-ebeling at despammed.com Sun Jan 12 19:25:32 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 12 Jan 2003 19:25:32 +0100 Subject: =?ISO-8859-15?Q?Re=3A_=5BPostfixbuch-users=5D_postfix_und_?= =?ISO-8859-15?Q?mailhandling_=FCber_uucp?= Message-ID: <3E21B31C.9020705@despammed.com> Hi Steffen, >Ich habe versucht meine Mails von meinem Internet-mx (ein exim 4) Mails >zu holen. Mal abgesehn davon dass stunnel bei SuSE 8.1 nicht >funktioniert (Release 3.14 habe eine 3.22 statisch aus den Debian-Soucen >kompiliert), holt mein System nun die Mails ab, aber irgendwie fühlt >sich posfix anscheinend nicht zuständig dafür. was sagt /var/log/uucp/Log ? vielleicht solltest Du das erstmal ohne stunnel probieren... IMHO brauchst Du zum Empfangen von Mail via uucp postfix wenig bis gar nichts beibringen. Was steht denn bei Dir in 'inet_interfaces'? Vielleicht braucht es da noch ein 127.0.0.1. Wie sehen /etc/uucp/sys und /etc/uucp/port bei Dir aus? Ralf From steffen at gnuher.de Sun Jan 12 19:29:08 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Sun, 12 Jan 2003 19:29:08 +0100 Subject: [Postfixbuch-users] Outlook =?ISO-8859-1?Q?Empfangsbest=E4ti?= =?ISO-8859-1?Q?gung?= References: <3E218A27.8060700@genion.de> <3E21AA04.9090604@gnuher.de> <3E21AE68.7090709@genion.de> Message-ID: <3E21B3F4.2010403@gnuher.de> Aloha Patrick ! Patrick Klaus wrote: >>> Mir ist klar warum die Mail abgewiesen wird, aber woher kommt >>> die Adresse MAILER-DAEMON plötzlich her, und warum steht >>> hinter dem @: hostname.domain.de.domain.de >> >> Ich würde auf ein DNS-Artiges Problem tippen, wenn beim DNS, der für >> Deine Domain zuständig ist am schluss bei dem Eintrag für den MX ein >> Pünktchen fehlt, wird da noch einmal die Domain angehängt. >> also mal nachgucken. >> Ist nur so eine Vermutung meinerseits, aber ich kämpfe momentan >> eigentlich noch total mit Posfix, das weigert sich total UUCP-Mails >> anzunehmen. > > > Hmmh, alle Mails werden richtig zugesandt und es funktioniert auch > prima. NUr wenn ich in Outlook bestätige das ich eine E-mail gelesen > habe geht die bestätigung nicht zurück. Hab ich ja erklärt. > > Aber auch nur in Outlook. In Kmail, Mozilla gehts. Hm, sowas hatte ich auch, allerdings mit Ausguck-Zerpress. Der hat allerdings selber gesahgt, dass er das 'notification-receipt' nicht senden kann. Nachdem ich dann auf Motzi gewechselt habe ging's dann. Konnte das Problem damals nicht genauer analystieren, das war damals ein Siemens MX der auch immer Empfangsbestätigungen haben wollte. Wahrscheinlich ein Windoze-System... > Der DNS-Server läuft unter Windoof. ;-) ROTFL. Das macht die Sache dann nicht gerade einfacher :-) Ich würde mal in den Header der e-Mail schauen, was da drin steht, wo die Mail herkam, denn irgendwie muss ja der Ausguck auf die Bomben-Idee kommen die Empfangsbestätigung genau DAHIN schicken zu wollen. Ansonsten fällt mir dazu jetzt erstmal nix weiter ein Grüssle, Steffen From steffen at gnuher.de Sun Jan 12 19:53:34 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Sun, 12 Jan 2003 19:53:34 +0100 Subject: =?ISO-8859-15?Q?Re=3A_=5BPostfixbuch-users=5D_postfix_und_?= =?ISO-8859-15?Q?mailhandling_=FCber_uucp?= References: <3E21B31C.9020705@despammed.com> Message-ID: <3E21B9AE.60602@gnuher.de> Hallo Ralf, endlich mal jemand der auch UUCP mag :-) Ralf Ebeling wrote: >>Ich habe versucht meine Mails von meinem Internet-mx (ein exim 4) Mails >>zu holen. Mal abgesehn davon dass stunnel bei SuSE 8.1 nicht >>funktioniert (Release 3.14 habe eine 3.22 statisch aus den Debian-Soucen >>kompiliert), holt mein System nun die Mails ab, aber irgendwie fühlt >>sich posfix anscheinend nicht zuständig dafür. >> > >was sagt /var/log/uucp/Log ? > uucico leithammel - (2003-01-06 10:16:26.30 2319) Calling system leithammel (port SSL) uucico leithammel - (2003-01-06 10:16:28.63 2319) Login successful uucico leithammel - (2003-01-06 10:16:30.70 2319) Handshake successful (protocol 't') uucico leithammel - (2003-01-06 10:16:30.80 2319) Call complete (2 seconds 0 bytes 0 bps) sieht doch eigentlich recht vielversprechend aus... >vielleicht solltest Du das erstmal ohne stunnel probieren... > > Der andere Mailserver rückt aber nur über stunnel mails raus... >IMHO brauchst Du zum Empfangen von Mail via uucp postfix wenig bis >gar nichts beibringen. > > Das klingt also mehr nach einem PEBCAK Problem :-P ! >Was steht denn bei Dir in 'inet_interfaces'? Vielleicht braucht es >da noch ein 127.0.0.1. > inet_interfaces = all # sollte ja alles abdecken... habe ich mal in meiner main.cf drinstehen und lauchen und kriegen tut er das zeug ja, aber ich glaube es liegt wirklich daran, dass er sich für die domain nicht suständig fühlt, denn daheim ist er ja der Meinung nur für *home.daheim.tld* zuständig zu sein, kriegen würde er aber dann die mails von *daheim.tld*. Bin halt noch echt ein absoluter Anfänger, aber ich racker mich so durch :-) -------- >Wie sehen /etc/uucp/sys.. > ## # sys - Beschreibung der bekannten Systeme # # Globale Einstellungen fuer alle Systeme # Loginnamen und Passwort aus der Datei 'call' lesen call-login * call-password * # keine Einschrnkung der Zugriffszeit time any 1 chat-timeout 20 # Systemspezifische Einstellungen system leithammel protocol t commands rmail rnews rsmtp command-path /usr/sbin /usr/bin chat ogin: \d\L ssword: \d\P port SSL > und /etc/uucp/port bei Dir aus ? > # # Description for the TCP port - pretty trivial. DON'T DELETE. # port TCP type tcp port stdin type stdin # port file port SSL type pipe command /usr/local/bin/stunnel -v 2 -A /etc/uucp/CA.cer -c -r leithammel.not-trusted.net:5400 #command /usr/sbin/stunnel -v 2 -A /etc/uucp/CA.cer -c -r leithammel.not-trusted.net:5400 --------------- Aber danke mal für die Hilfe, aber ich galube ich bin derjenige, der sich selber ans Bein Pinkelt, ich weiss nur noch nicht wo's rausläuft, mehehe. Muss dazusagen, ich mache das nur so aus Spass am dazulernen und habe jetzt erst mein erstes jahr mit Linux auf dem Buckel :-) THX Steffen From ralf-ebeling at despammed.com Sun Jan 12 21:58:28 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 12 Jan 2003 21:58:28 +0100 Subject: =?ISO-8859-15?Q?Re=3A_=5BPostfixbuch-users=5D_postfix_und_?= =?ISO-8859-15?Q?mailhandling_=FCber_uucp?= In-Reply-To: <3E21B9AE.60602@gnuher.de> References: <3E21B31C.9020705@despammed.com> <3E21B9AE.60602@gnuher.de> Message-ID: <3E21D6F4.6080405@despammed.com> On 12.01.2003 19:53, Steffen Mutter wrote: > habe ich mal in meiner main.cf drinstehen und lauchen und kriegen tut er > das zeug ja, aber ich glaube es liegt wirklich daran, dass er sich für > die domain nicht suständig fühlt, denn daheim ist er ja der Meinung nur > für *home.daheim.tld* zuständig zu sein, kriegen würde er aber dann die > mails von *daheim.tld*. Bin halt noch echt ein absoluter Anfänger, aber > ich racker mich so durch :-) Dann fehlt Dir wohl nur: mydomain = daheim.tld myhostname = home.daheim.tld mydestination = $myhostname, localhost.$mydomain, $mydomain Ralf From Ralf.Hildebrandt at charite.de Sun Jan 12 22:39:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Jan 2003 22:39:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?po?= =?iso-8859-15?Q?stfix_und_mailhandling_=FCber?= uucp In-Reply-To: <3E21B9AE.60602@gnuher.de> References: <3E21B31C.9020705@despammed.com> <3E21B9AE.60602@gnuher.de> Message-ID: <20030112213937.GZ23141@charite.de> * Steffen Mutter : > inet_interfaces = all # sollte ja alles abdecken... Muss sein: inet_interfaces = all # sollte ja alles abdecken (Kommentare muessen eine Zeile anfangen) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Internet is so big, so powerful and pointless that for some people it is a complete substitute for life."-Andrew Brown From Ralf.Hildebrandt at charite.de Sun Jan 12 22:46:26 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Jan 2003 22:46:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ou?= =?iso-8859-15?Q?tlook_Empfangsbest=E4tigung?= In-Reply-To: <3E218A27.8060700@genion.de> References: <3E218A27.8060700@genion.de> Message-ID: <20030112214626.GA23141@charite.de> * Patrick Klaus : > Jan 12 16:14:11 ampere2 postfix/smtpd[20177]: reject: RCPT from localhost[127.0.0.1]: 554 > : Sender address rejected: Access denied; > from= > to= Dein Postfix weist VON LOCALHOST Sachen ab? Benutzt Du einen Virenscanner, der die Sachen bei localhost "wiedereinwirft" um sie zuzustellen? Wenn ja: Der smtpd, der auf localhost horcht, darf KEINE Restrictions haben ausser: ... smtpd -o smtpd_recipient_restrictions = permit_mynetworks,reject > Jan 12 16:14:16 ampere2 amavis[20184]: Rejected by MTA: 554 > : Sender > address rejected: Access denied Hier scheint es so als wuerde MAILER-DAEMON at ampere2.meinedomain.de.eui um ".meinedomain.de" ergaenzt. Irgendwo ein Tippfehler? postconf -n testen. Virenscannerconfig nach ".de.eui" greppen! > Der Absender der Empfangsbestätigung war > Patrick.Klaus at hostname.domain.de > Also der eigentlich Sender der durhc MAILER-DAEMON ersetzt wurde. Bizarr. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: The admin is suffering so bad from sleep deprivation that they may as well not be there for all the sense you can make of the words they are saying. From Ralf.Hildebrandt at charite.de Sun Jan 12 22:46:46 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Jan 2003 22:46:46 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030112161724.GS23141@charite.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> Message-ID: <20030112214646.GB23141@charite.de> * Ralf Hildebrandt : > * Jan Theofel : > > > > Hi, > > > > wir bekommen hier an drei Adressen verstärkt SPAM. Nun haben wir die schon > > seit einiger Zeit über die header_checks Datei stillgelegt: > > Wieso header_checks? Nehmt doch check_recipient_access! Oder gar besser: local_recipient_maps -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: they're out looking for an ad in any media where DEC mentions OpenVMS From patrick.klaus at genion.de Sun Jan 12 23:45:25 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Sun, 12 Jan 2003 23:45:25 +0100 Subject: [Postfixbuch-users] Outlook =?ISO-8859-1?Q?Empfangsbest=E4ti?= =?ISO-8859-1?Q?gung?= References: <3E218A27.8060700@genion.de> <20030112214626.GA23141@charite.de> Message-ID: <3E21F005.2070104@genion.de> Ralf Hildebrandt schrieb: > * Patrick Klaus : > > >>Jan 12 16:14:11 ampere2 postfix/smtpd[20177]: reject: RCPT from localhost[127.0.0.1]: 554 >>: Sender address rejected: Access denied; >>from= >>to= > > > Dein Postfix weist VON LOCALHOST Sachen ab? > Benutzt Du einen Virenscanner, der die Sachen bei localhost > "wiedereinwirft" um sie zuzustellen? > Ja amavis ist nach dem Buch eingerichtet. Das komische ist ja das alles wunderbar funktioniert. Nur wenn von aussen (hier P.A.Klaus at web.de) eine Mail an den Mailserver geht, diese zugestellt wird, mit Outlook abgerufen wird und die Mail bestätigt wird (es geht die Bestätung zurück an P.A.Klaus at web.de) taucht dieser Fehler auf. Mit Outlook kann ich dann Mails versenden wie ich lustig bin. Empfangsbestätigungen funktioniert beim Mozilla statt Outlook einbahnfrei. Ist eben nur bei Outlook *lol*. Verstehe wer will Hab jetzt die MAILER_DAEMON Adresse in access eingetragen, jetzt gehts ! Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Mon Jan 13 06:58:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jan 2003 06:58:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Ou?= =?iso-8859-15?Q?tlook_Empfangsbest=E4tigung?= In-Reply-To: <3E21F005.2070104@genion.de> References: <3E218A27.8060700@genion.de> <20030112214626.GA23141@charite.de> <3E21F005.2070104@genion.de> Message-ID: <20030113055844.GH6546@charite.de> * Patrick Klaus : > Das komische ist ja das alles wunderbar funktioniert. Nur wenn von > aussen (hier P.A.Klaus at web.de) eine Mail an den Mailserver geht, > diese zugestellt wird, mit Outlook abgerufen wird und die Mail > bestätigt wird (es geht die Bestätung zurück an P.A.Klaus at web.de) > taucht dieser Fehler auf. Eine Bestaetigung sieht wie aus? Envelope recipient: P.A.Klaus at web.de Envelope sender (bei OE): ? Envelope sender (bei Mozilla): ? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 So unleash your nmap-from-hell and beware, you may tickle an obscure bug in an ancient box hand-built by Seymour Cray himself, the only one of its kind ever made, whose sole user pays the salaries of everyone you ever met in the entire time you worked at the company, with money he makes with an investment strategy hand-coded in assembler for this special machine, by an analytic wizard who has since died. From linux at leute.server.de Mon Jan 13 09:03:43 2003 From: linux at leute.server.de (Markus Weber) Date: Mon, 13 Jan 2003 09:03:43 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Outlook_Empfangsbest=E4tigung?= References: <3E218A27.8060700@genion.de> <20030112214626.GA23141@charite.de> <3E21F005.2070104@genion.de> Message-ID: <009c01c2bada$4a9e4b40$85421851@headquarter> Hi, > >>Jan 12 16:14:11 ampere2 postfix/smtpd[20177]: reject: RCPT from localhost[127.0.0.1]: 554 > >>: Sender address rejected: Access denied; > >>from= > >>to= das die Domain 2 mal dasteht liegt glaub ich daran das der DNS (du hast gesagt Windows) ein 2000er ist und eure Active Directory Domain dieselbe ist wie euro Internet Domain. Zumindest wuerde es das Problem erklaeren, das nur bei dem MS eingefleischtem Produkt Outlook der Fehler entsteht und er einfach noch die AD Domain anhaenge (siehe doppelter Name)´. From theofel at etes.de Mon Jan 13 14:25:32 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 13 Jan 2003 14:25:32 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030112214646.GB23141@charite.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> <20030112214646.GB23141@charite.de> Message-ID: <20030113132532.GA7145@intranet.etes.de> Hallo Ralf, On Sun, Jan 12, 2003 at 10:46:46PM +0100, Ralf Hildebrandt wrote: > * Ralf Hildebrandt : > > * Jan Theofel : > > > > > > wir bekommen hier an drei Adressen verstärkt SPAM. Nun haben wir die schon > > > seit einiger Zeit über die header_checks Datei stillgelegt: > > > > Wieso header_checks? Nehmt doch check_recipient_access! > > Oder gar besser: local_recipient_maps In meiner main.cf finde ich dazu folgende Zeilen: # The local_recipient_maps parameter specifies optional lookup tables # with all users that are local with respect to $mydestination and # $inet_interfaces. If this parameter is defined, then the SMTP server # will reject mail for unknown local users. Das heisst ich müsste in der Liste alle Adressen angeben, die er annehmen soll? # If you use the default Postfix local delivery agent for local # delivery, uncomment the definition below. Das trifft doc auch nicht zu, wenn ich Cyrus verwende, oder sehe ich das falsch? Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Mon Jan 13 14:57:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jan 2003 14:57:47 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030113132532.GA7145@intranet.etes.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> <20030112214646.GB23141@charite.de> <20030113132532.GA7145@intranet.etes.de> Message-ID: <20030113135747.GC14981@charite.de> * Jan Theofel : > In meiner main.cf finde ich dazu folgende Zeilen: > > # The local_recipient_maps parameter specifies optional lookup tables > # with all users that are local with respect to $mydestination and > # $inet_interfaces. If this parameter is defined, then the SMTP server > # will reject mail for unknown local users. > > Das heisst ich müsste in der Liste alle Adressen angeben, die er annehmen > soll? Ja. Irgendwie muss er das ja wissen. > # If you use the default Postfix local delivery agent for local > # delivery, uncomment the definition below. > > Das trifft doc auch nicht zu, wenn ich Cyrus verwende, oder sehe ich das > falsch? Wenn cyrus ein Format nutzt, das auch Postfix nutzen kann, dann kannst du das angeben. Notfalls mit grep und awk was aus cyrus's Userdatenbank basteln. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Corporations are not evil. That kind of anthropomorphism is inappropriate. Corporations are too stupid to be evil, only people can be that. -jwz From theofel at etes.de Mon Jan 13 15:08:37 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 13 Jan 2003 15:08:37 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030113135747.GC14981@charite.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> <20030112214646.GB23141@charite.de> <20030113132532.GA7145@intranet.etes.de> <20030113135747.GC14981@charite.de> Message-ID: <20030113140837.GA7788@intranet.etes.de> Hallo Ralf, On Mon, Jan 13, 2003 at 02:57:47PM +0100, Ralf Hildebrandt wrote: > * Jan Theofel : > > > In meiner main.cf finde ich dazu folgende Zeilen: > > > > # The local_recipient_maps parameter specifies optional lookup tables > > # with all users that are local with respect to $mydestination and > > # $inet_interfaces. If this parameter is defined, then the SMTP server > > # will reject mail for unknown local users. > > > > Das heisst ich müsste in der Liste alle Adressen angeben, die er annehmen > > soll? > > Ja. Irgendwie muss er das ja wissen. Hmm, ich wollte eigentlich den umgekehrten Weg, also genau diese drei "schlechten" Adressen blocken und alles andere durchlassen. Wir bekommen hier einfach sehr viel auf vertippten Mailadressen an, was dann doch bessr auf den ersten Versuch ankommen sollte. Wenn ich das recht sehe müsste ich dann auf die zunächst von dir vor- geschlagene Lösung setzen. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Mon Jan 13 15:14:59 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Jan 2003 15:14:59 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030113140837.GA7788@intranet.etes.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> <20030112214646.GB23141@charite.de> <20030113132532.GA7145@intranet.etes.de> <20030113135747.GC14981@charite.de> <20030113140837.GA7788@intranet.etes.de> Message-ID: <20030113141459.GF14981@charite.de> * Jan Theofel : > Hmm, ich wollte eigentlich den umgekehrten Weg, also genau diese drei > "schlechten" Adressen blocken und alles andere durchlassen. Wir bekommen > hier einfach sehr viel auf vertippten Mailadressen an, was dann doch > bessr auf den ersten Versuch ankommen sollte. Na da: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/ausgeschiedene ... und in /etc/postfix/ausgeschiedene: theofel at etes.de 554 Der ist weg! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "I have traveled the length and breadth of this country and talked with the best people, and I can assure you that data processing is a fad that won't last out the year." - The editor in charge of business books for Prentice Hall, 1957. From anmeyer at anup.de Mon Jan 13 15:39:55 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 13 Jan 2003 15:39:55 +0100 (CET) Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030113132532.GA7145@intranet.etes.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> <20030112214646.GB23141@charite.de> <20030113132532.GA7145@intranet.etes.de> Message-ID: <20030113143955.7AF3D17C90@delta.meyer.home> Am Mon, 13 Jan 2003 14:25:32 +0100 schrieb Jan Theofel : > In meiner main.cf finde ich dazu folgende Zeilen: > > # The local_recipient_maps parameter specifies optional lookup tables > # with all users that are local with respect to $mydestination and > # $inet_interfaces. If this parameter is defined, then the SMTP server > # will reject mail for unknown local users. > > Das heisst ich müsste in der Liste alle Adressen angeben, die er annehmen > soll? Nein, es gibt auch die Zeile: local_recipient_maps = $alias_maps unix:passwd.byname Damit schaut postfix in den entsrecheden Dateien nach. Es geht z.B. auch: local_recipient_maps = $alias_maps unix:passwd.byname ldap:ldpasource > # If you use the default Postfix local delivery agent for local > # delivery, uncomment the definition below. > > Das trifft doc auch nicht zu, wenn ich Cyrus verwende, oder sehe ich das > falsch? Wenn Du lmtp verwendest und die user gibt es nur in sasl IMHO nicht. Gruß -- Andreas Meyer Windows has detected that a gnat has farted near your computer. Press any key to reboot. -- geklaut von Ralf SCNR From theofel at etes.de Mon Jan 13 17:35:16 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 13 Jan 2003 17:35:16 +0100 Subject: [Postfixbuch-users] Elegent Adressen stilllegen In-Reply-To: <20030113141459.GF14981@charite.de> References: <20030112153919.GA27045@intranet.etes.de> <20030112161724.GS23141@charite.de> <20030112214646.GB23141@charite.de> <20030113132532.GA7145@intranet.etes.de> <20030113135747.GC14981@charite.de> <20030113140837.GA7788@intranet.etes.de> <20030113141459.GF14981@charite.de> Message-ID: <20030113163515.GA10487@intranet.etes.de> Hallo, On Mon, Jan 13, 2003 at 03:14:59PM +0100, Ralf Hildebrandt wrote: > * Jan Theofel : > > > Hmm, ich wollte eigentlich den umgekehrten Weg, also genau diese drei > > "schlechten" Adressen blocken und alles andere durchlassen. Wir bekommen > > hier einfach sehr viel auf vertippten Mailadressen an, was dann doch > > bessr auf den ersten Versuch ankommen sollte. > > Na da: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > check_recipient_access hash:/etc/postfix/ausgeschiedene > ... > > und in /etc/postfix/ausgeschiedene: > > theofel at etes.de 554 Der ist weg! Tutet. Danke! Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From theofel at etes.de Wed Jan 15 09:42:08 2003 From: theofel at etes.de (Jan Theofel) Date: Wed, 15 Jan 2003 09:42:08 +0100 Subject: [Postfixbuch-users] Seltsame Fehlermeldung Message-ID: <20030115084208.GA31154@intranet.etes.de> Hallo, ich habe hier eine recht spannende Fehlermeldung bekommen, die ich nicht nachvollziehen kann: --- snip --- : service unavailable. Command output: + INSPECT_DIR=/var/spool/filter + SENDMAIL=/usr/sbin/sendmail -i + EX_TEMPFAIL=75 + EX_UNAVAILABLE=69 + trap 'rm -f in.29614 out.29614' 0 1 2 3 15 + cd /var/spool/filter + cat + /usr/bin/spamassassin -P Failed to compile body SpamAssassin tests, skipping: (Global symbol "@etes" requires explicit package name at (eval 7) line 118. ) /usr/local/bin/sa_filter: line 39: 29620 Killed /usr/bin/spamassassin -P out.$$ + echo 'Message content rejected' Message content rejected + exit 69 + rm -f in.29614 out.29614 --- snap --- Ist ein Postfix auf einem SuSE 8.0 System. Es hat auch nur eine E-Mail be- troffen. Diese ist mit ca. 12 MB allerdings recht stattlich (ein recht um- fangreiches Backup-Protokoll). Hat spamassassin damit vielleicht ein Problem? In /var/log/mail stehen dabei folgende Zeilen, also etwa das selbe. Allerdings kommt mir diese "throttling" irgendwie seltsam vor. Jan 15 06:33:30 intranet postfix/smtpd[29608]: 1BF8DC78146: client=gateway.etes.de[172.16.42.1] Jan 15 06:33:30 intranet postfix/cleanup[29609]: 1BF8DC78146: message-id=<20030115032754.41E9A179C5@***> Jan 15 06:33:34 intranet postfix/qmgr[9791]: 1BF8DC78146: from=, size=12679357, nrcpt=3 (queue active) Jan 15 06:41:28 intranet postfix/master[9788]: warning: process /usr/lib/postfix/smtpd pid 29675 killed by signal 9 Jan 15 06:41:28 intranet postfix/master[9788]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Jan 15 06:42:10 intranet postfix/pipe[29612]: 1BF8DC78146: to=, relay=filter, delay=515, status=bounced (service unavailable. Command output: + INSPECT_DIR=/var/spool/filter + SENDMAIL=/usr/sbin/sendmail -i + EX_TEMPFAIL=75 + EX_UNAVAILABLE=69 + trap 'rm -f in.29614 out.29614' 0 1 2 3 15 + cd /var/spool/filter + cat + /usr/bin/spamassassin -P Failed to compile body SpamAssassin tests, skipping: (Global symbol "@etes" requires explicit package name at (eval 7) line 118. ) /usr/local/bin/sa_filter: line 39: 29620 Killed /usr/bin/spamassassin -P out.$$ + echo 'Message content rejected' Message content rejected + exit 69 + rm -f in.29614 out.29614 ) Jan 15 06:42:11 intranet postfix/pipe[29612]: 1BF8DC78146: to=, relay=filter, delay=520, status=bounced (service unavailable. Command output: + INSPECT_DIR=/var/spool/filter + SENDMAIL=/usr/sbin/sendmail -i + EX_TEMPFAIL=75 + EX_UNAVAILABLE=69 + trap 'rm -f in.29614 out.29614' 0 1 2 3 15 + cd /var/spool/filter + cat + /usr/bin/spamassassin -P Failed to compile body SpamAssassin tests, skipping: (Global symbol "@etes" requires explicit package name at (eval 7) line 118. ) /usr/local/bin/sa_filter: line 39: 29620 Killed /usr/bin/spamassassin -P out.$$ + echo 'Message content rejected' Message content rejected + exit 69 + rm -f in.29614 out.29614 ) Jan 15 06:42:11 intranet postfix/pipe[29612]: 1BF8DC78146: to=, relay=filter, delay=521, status=bounced (service unavailable. Command output: + INSPECT_DIR=/var/spool/filter + SENDMAIL=/usr/sbin/sendmail -i + EX_TEMPFAIL=75 + EX_UNAVAILABLE=69 + trap 'rm -f in.29614 out.29614' 0 1 2 3 15 + cd /var/spool/filter + cat + /usr/bin/spamassassin -P Failed to compile body SpamAssassin tests, skipping: (Global symbol "@etes" requires explicit package name at (eval 7) line 118. ) /usr/local/bin/sa_filter: line 39: 29620 Killed /usr/bin/spamassassin -P out.$$ + echo 'Message content rejected' Message content rejected + exit 69 + rm -f in.29614 out.29614 ) Danke, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From matthias-dorit at gmx.de Wed Jan 15 21:06:32 2003 From: matthias-dorit at gmx.de (=?iso-8859-1?Q?Matthias_&_Dorit_Sch=F6ne?=) Date: Wed, 15 Jan 2003 21:06:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_l=F6schen=3F=3F?= Message-ID: <000501c2bcd1$a41c4ca0$1400a8c0@pc-timmi> Hallo, Wie kann ich mails aus der Warteschlange löschen, anzeigen mit mailq ist klar, aber löschen? Wo werden Mails vorm versenden gespeichert, kann man die in der Warteschlange wie bei Sendmail auch lesen? Matthias From jsi at jules.de Wed Jan 15 21:31:03 2003 From: jsi at jules.de (Jan Siml) Date: Wed, 15 Jan 2003 21:31:03 +0100 Subject: [Postfixbuch-users] Mails löschen?? In-Reply-To: <000501c2bcd1$a41c4ca0$1400a8c0@pc-timmi> Message-ID: <5.2.0.9.2.20030115213006.009f16c0@eris.jules.de> Hallo! >Wie kann ich mails aus der Warteschlange löschen, >anzeigen mit mailq ist klar, aber löschen? postsuper -d QUEUE-ID Regards Jan -- "Documentation is like sex: when it is good, it is very, very good; and when it is bad, it is better than nothing." Dick Brandon From Ralf.Hildebrandt at charite.de Thu Jan 16 06:46:39 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Jan 2003 06:46:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?M?= =?iso-8859-15?Q?ails_l=F6schen=3F=3F?= In-Reply-To: <000501c2bcd1$a41c4ca0$1400a8c0@pc-timmi> References: <000501c2bcd1$a41c4ca0$1400a8c0@pc-timmi> Message-ID: <20030116054639.GC5912@charite.de> * Matthias & Dorit Sch?ne : > Wie kann ich mails aus der Warteschlange löschen, > anzeigen mit mailq ist klar, aber löschen? postsuper -d queueid > Wo werden Mails vorm versenden gespeichert, $queue_directory > kann man die in der > Warteschlange wie bei Sendmail auch lesen? man postcat -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 C:\> WIN Bad command or filename C:\> LOSE Loading Microsoft Windows ... From kirchel at gutenberg-rz.de Thu Jan 16 12:14:40 2003 From: kirchel at gutenberg-rz.de (Oliver Kirchel) Date: Thu, 16 Jan 2003 12:14:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?main=2Ecf_wurde_ver=E4ndert_=2E=2E=2E?= Message-ID: <8B5CA4B4C955D61189800002A58767654E99D9@vgmex001.madsack.de> Hallo, ich habe heute morgen einige Pakete (apache, php usw.) auf meiner Suse Linux 7.3 Version abgedatet. Danach hatte ich das Problem, dass eine alte Version der main.cf eingelesen wurde. Hat auch schon jemand dieses Phänomen gehabt ? Kann mir das jemand erklären ? Wie kann ich das abstellen ? Wo liegt diese alte Version ? MfG Oliver Kirchel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From steffen at gnuher.de Thu Jan 16 22:29:27 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 16 Jan 2003 22:29:27 +0100 Subject: [Postfixbuch-users] main.cf wurde =?ISO-8859-1?Q?ver=E4ndert?= =?ISO-8859-1?Q?_=2E=2E=2E?= References: <8B5CA4B4C955D61189800002A58767654E99D9@vgmex001.madsack.de> Message-ID: <3E272437.1080505@gnuher.de> Hallo Oliver ! Oliver Kirchel wrote: > Hallo, > ich habe heute morgen einige Pakete (apache, php usw.) auf meiner Suse > Linux 7.3 Version abgedatet. > Danach hatte ich das Problem, dass eine alte Version der main.cf > eingelesen wurde. > > Hat auch schon jemand dieses Phänomen gehabt ? Nö. > Kann mir das jemand erklären ? Kann es sein, dass SuSEconfig da etwas überschrieben hat ? Hast Du, wie im Buch beschrieben, die autokonfiguration durch Yast ausgenocked ? > Wie kann ich das abstellen ? Buch Seite 34 > Wo liegt diese alte Version ? Also, wenn da wirklich eine alte Version genommen wurde, lässt sich nämlcihe garantiert mit find oder locate orten. Aber das glaube ich nicht. Gruss, Steffen From ralf-ebeling at despammed.com Fri Jan 17 11:11:48 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Fri, 17 Jan 2003 11:11:48 +0100 Subject: [Postfixbuch-users] main.cf wurde =?ISO-8859-1?Q?ver=E4ndert?= =?ISO-8859-1?Q?_=2E=2E=2E?= In-Reply-To: <8B5CA4B4C955D61189800002A58767654E99D9@vgmex001.madsack.de> References: <8B5CA4B4C955D61189800002A58767654E99D9@vgmex001.madsack.de> Message-ID: <3E27D6E4.1060802@despammed.com> On 16.01.2003 12:14, Oliver Kirchel wrote: > Hallo, > ich habe heute morgen einige Pakete (apache, php usw.) auf meiner Suse > Linux 7.3 Version abgedatet. > Danach hatte ich das Problem, dass eine alte Version der main.cf > eingelesen wurde. > [...] > Wo liegt diese alte Version ? Vielleicht hat Yast ein Backup in /var/adm/backup abgelegt... Ralf From drichter at srs-sys.de Fri Jan 17 12:16:20 2003 From: drichter at srs-sys.de (Danny Richter) Date: Fri, 17 Jan 2003 12:16:20 +0100 Subject: [Postfixbuch-users] Postfix Restrictions Message-ID: Hallo, Gibt es eine Möglichkeit Postfix anzuweisen den Empfänger-Mailserver auf bestimmte Kriterien zu überprüfen (z.B. auf den gesendeten Willkomens-Banner) und wenn diese nicht passen keine Mails zu diesem Server zu schicken. Eventuell mit SASL. So das wenn keine Autentifizierung zustande kommt Postfix keine Mail zustellt. Ich kann aber die Empfängerseite!! nicht konfigurieren. Danke schonmal im voraus. Danny From p.heinlein at jpberlin.de Fri Jan 17 14:20:49 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Fri, 17 Jan 2003 14:20:49 +0100 Subject: [Postfixbuch-users] Postfix Restrictions In-Reply-To: References: Message-ID: <200301171420.49949.p.heinlein@jpberlin.de> > Gibt es eine Möglichkeit Postfix anzuweisen den > Empfänger-Mailserver > auf bestimmte Kriterien zu überprüfen (z.B. auf den gesendeten Falls von anderen keine Antwort kommt: Mir ist nix bekannt. Aber ich lerne auch gerne dazu. Peer From Ralf.Hildebrandt at charite.de Fri Jan 17 14:28:53 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Jan 2003 14:28:53 +0100 Subject: [Postfixbuch-users] Postfix Restrictions In-Reply-To: <200301171420.49949.p.heinlein@jpberlin.de> References: <200301171420.49949.p.heinlein@jpberlin.de> Message-ID: <20030117132853.GZ8376@charite.de> * Peer Heinlein : > > > Gibt es eine Möglichkeit Postfix anzuweisen den > > Empfänger-Mailserver > > auf bestimmte Kriterien zu überprüfen (z.B. auf den gesendeten > > Falls von anderen keine Antwort kommt: > > Mir ist nix bekannt. Aber ich lerne auch gerne dazu. Man kann sowas mit smtpd_restriction_classes basteln, das ist aber tricky. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: They're actully in their office, but buried under the mound of paper, manuals and spare parts that just avalanced off their desk.. From drichter at srs-sys.de Fri Jan 17 14:57:32 2003 From: drichter at srs-sys.de (Danny Richter) Date: Fri, 17 Jan 2003 14:57:32 +0100 Subject: [Postfixbuch-users] WG: Postfix Restrictions Message-ID: > Hallo, > > Gibt es eine Möglichkeit Postfix anzuweisen den Empfänger-Mailserver > auf bestimmte Kriterien zu überprüfen (z.B. auf den gesendeten Willkomens-Banner) und wenn diese nicht passen keine Mails > zu diesem Server zu schicken. Eventuell mit SASL. So das wenn keine Autentifizierung zustande kommt > Postfix keine Mail zustellt. Ich kann aber die Empfängerseite!! nicht konfigurieren. > > Danke schonmal im voraus. > > Danny Also mein problem liegt hier, Ich habe 2 Mailserver die ich betreue. 1 ist mit einer festen IP im Internet bekannt (steht beim Provider). Als zweites habe ich eine DSL - Leitung mit dyn. IP hinter welcher ich einen 2. Postfixmailserver betreiben möchte ohne auf POP zurückzugreifen. Auf dem festen Server läuft ein DynIp-DNS-Server welcher die Ip des 2. Rechners kennt, wenn dieser sich einwählt. Nun zur ungünstigsten Situation: Wenn die Leitung auf der DSL Seite getrennt wird und diese an einen nächsten x belibiegen Rechner vergeben wird, mein DynIP server aber noch diese alte adresse kennt versucht dieser die Mail noch immer an die nun falsche IP zuzustellen. Im schlechtesten fall nimmt der "neue" Rechner meine Mails an. Wenn ich hier aber nun die möglichkeit habe dieses vorher abzuschecken. könnte ich verhindern das Postfix diese Mails dorthin zustellt bis mein DSL Postfix seine IP wieder aktualiesiert hat. Danny From drichter at srs-sys.de Fri Jan 17 14:59:21 2003 From: drichter at srs-sys.de (Danny Richter) Date: Fri, 17 Jan 2003 14:59:21 +0100 Subject: [Postfixbuch-users] WG: Postfix Restrictions Message-ID: Sorry für das vorherige Posting Also mein problem liegt hier, Ich habe 2 Mailserver die ich betreue. 1 ist mit einer festen IP im Internet bekannt (steht beim Provider). Als zweites habe ich eine DSL - Leitung mit dyn. IP hinter welcher ich einen 2. Postfixmailserver betreiben möchte ohne auf POP zurückzugreifen. Auf dem festen Server läuft ein DynIp-DNS-Server welcher die Ip des 2. Rechners kennt, wenn dieser sich einwählt. Nun zur ungünstigsten Situation: Wenn die Leitung auf der DSL Seite getrennt wird und diese an einen nächsten x belibiegen Rechner vergeben wird, mein DynIP server aber noch diese alte adresse kennt versucht dieser die Mail noch immer an die nun falsche IP zuzustellen. Im schlechtesten fall nimmt der "neue" Rechner meine Mails an. Wenn ich hier aber nun die möglichkeit habe dieses vorher abzuschecken. könnte ich verhindern das Postfix diese Mails dorthin zustellt bis mein DSL Postfix seine IP wieder aktualiesiert hat. Danny From ralf-ebeling at despammed.com Fri Jan 17 15:04:45 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Fri, 17 Jan 2003 15:04:45 +0100 Subject: [Postfixbuch-users] WG: Postfix Restrictions In-Reply-To: References: Message-ID: <3E280D7D.7070009@despammed.com> On 17.01.2003 14:59, Danny Richter wrote: > Sorry für das vorherige Posting > > Also mein problem liegt hier, > Ich habe 2 Mailserver die ich betreue. 1 ist mit einer festen IP im > Internet bekannt (steht beim Provider). > [...] Wie sieht es mit uucp aus? Musst Du von der DSL-Seite dann zwar pollen, hast dann aber das dyn. IP Problem nicht mehr... Ralf From kbre at gmx.de Fri Jan 17 16:20:56 2003 From: kbre at gmx.de (Klaus Brekau) Date: Fri, 17 Jan 2003 16:20:56 +0100 Subject: [Postfixbuch-users] Default: Verboten - wirklich permit ? Message-ID: <002501c2be3c$0bd29320$2000a8c0@klausxp> Tag auch, Wenn ich wie auf Seite 166 des Buches beschrieben vorgehe und zum Schluß der "smtpd_recipient_restrictions" "permit" setze läuft gar nichts mit SMTP-Auth ($mynetwork = 127.0.0.0/8). Erst wenn ich hier ein "reject" setze funzt alles problemlos - und alle (wirklich alle) eingetragenen Regel greifen. Ist das nun ein Druckfehler oder habe ich was übersehen. Bis auf das "permit" am Ende, ist der Abschnitt im Buch mit diesem Teil meiner main.cf identisch. Gruss - Klaus From kai.festersen at theaterkanal.de Mon Jan 20 00:45:22 2003 From: kai.festersen at theaterkanal.de (Kai Festersen) Date: Mon, 20 Jan 2003 00:45:22 +0100 Subject: [Postfixbuch-users] lost connection after RCPT from localhost[127.0.0.1] Message-ID: <20030120004522.16683014.kai.festersen@theaterkanal.de> bis vor drei wochen konnte ich problemlos einen newsletter verteilen, jetzt meldet die logdatei: Jan 19 22:52:11 www postfix/local[30146]: F1DA3266CEE: to=, relay=local, delay=71, status=sent ("|/usr/local/zope/lib/python/Products/MailBoxer/smtp2zope.py http://www.theaterkanal.de/MailBoxer/manage_mailboxer") Jan 19 22:52:12 www postfix/smtpd[30139]: lost connection after RCPT from localhost[127.0.0.1] Jan 19 22:52:12 www postfix/smtpd[30139]: disconnect from localhost[127.0.0.1] leider kann ich nicht wirklich erinnern, was ich da geaendert haben koennte... jemand eine idee? kai From kirchel at gutenberg-rz.de Mon Jan 20 09:14:40 2003 From: kirchel at gutenberg-rz.de (Oliver Kirchel) Date: Mon, 20 Jan 2003 09:14:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?main=2Ecf_wurdever=E4ndert_=2E=2E=2E_?= Message-ID: <8B5CA4B4C955D61189800002A58767654E99E3@vgmex001.madsack.de> Hallo, es lag tatsächlich daran, dass ich die Variable POSTFIX_CREATECF nicht auf no gesetzt hatte. Man sollte doch alle Seiten lesen :) MfG Oliver Kirchel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at jpberlin.de Mon Jan 20 10:29:01 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 20 Jan 2003 10:29:01 +0100 Subject: [Postfixbuch-users] Default: Verboten - wirklich permit ? In-Reply-To: <002501c2be3c$0bd29320$2000a8c0@klausxp> References: <002501c2be3c$0bd29320$2000a8c0@klausxp> Message-ID: <200301201029.01887.p.heinlein@jpberlin.de> Am Freitag, 17. Januar 2003 16:20 schrieb Klaus Brekau: > Wenn ich wie auf Seite 166 des Buches beschrieben vorgehe und zum > Schluß der "smtpd_recipient_restrictions" "permit" setze läuft gar > nichts mit SMTP-Auth ($mynetwork = 127.0.0.0/8). > Erst wenn ich hier ein "reject" setze funzt alles problemlos - und > alle (wirklich alle) eingetragenen Regel greifen. > Ist das nun ein Druckfehler oder habe ich was übersehen. > Bis auf das "permit" am Ende, ist der Abschnitt im Buch mit diesem > Teil > meiner main.cf identisch. Vorweg: Da ist ein kleiner Tippfehler im Kommentar (!) an dieser Stelle. Des müßte natürlich heißen: # Default: Erlauben. und nicht #Default: Verboten. -Und "permit" steht ja auch für "erlauben". Man kann hier als Default-Regel ausnahmsweise ein "permit" setzen, da reject_unauth_destination bereits ein default-reject liefert, wenn es eine Relay-Mail wäre. Das Phänomen, daß mit "permit" an der Stelle nix mehr geht, ist mir nicht bekannt und es würde mir schwerfallen, dafür `ne Begründung oder Herleitung zu liefern, warum das so sein sollte. -Dürfte eigentlich nicht passieren. Mir fehlt diese Woche die Zeit, das nochmal nachzubauen und zu testen, ich schau`s mir bei Gelgenheit an. -Wenn bei Dir ein "reject" alles löst, dann nimm das. Ansonsten müßte man ggf. mal im Debug-Modus in den Logs nachschauen, was er denn da macht und prüft. Peer From soeren at mindorf.org Mon Jan 20 15:48:39 2003 From: soeren at mindorf.org (Soeren Mindorf) Date: Mon, 20 Jan 2003 15:48:39 +0100 Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden Message-ID: <20030120144839.GA29787@mindorf.org> Hi zusammen, ich habe da mal eine Frage, ich möchte eine Mail verschicken und aufgrund des TO-Adressaten meinen Absender ändern. Sprich, alles was an domain1.tld geht soll von soeren at meinedoamin.de verschickt werden. Ja, ich weiß, dass man das im MUA einstellen kann, aber kann das Postfix auch global machen? Der Grund dafür ist, dass ich Mails an domain1.tld nicht direkt verschicken kann und deshalb über einen smarthost gehen muß. Dashabe ich auch schon soweit hin, nur das mit dem Absender klappt noch nicht. Ist das überhaupt möglich? Danke und Gruß Sören From anmeyer at anup.de Mon Jan 20 19:26:32 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 20 Jan 2003 19:26:32 +0100 (CET) Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030120144839.GA29787@mindorf.org> References: <20030120144839.GA29787@mindorf.org> Message-ID: <20030120182632.679E517C94@delta.meyer.home> Am Mon, 20 Jan 2003 15:48:39 +0100 schrieb Soeren Mindorf: > ich habe da mal eine Frage, ich möchte eine Mail verschicken und > aufgrund des TO-Adressaten meinen Absender ändern. > Sprich, alles was an domain1.tld geht soll von soeren at meinedoamin.de > verschickt werden. > > Ja, ich weiß, dass man das im MUA einstellen kann, aber kann das > Postfix auch global machen? > > Der Grund dafür ist, dass ich Mails an domain1.tld nicht direkt > verschicken kann und deshalb über einen smarthost gehen muß. Dashabe > ich auch schon soweit hin, nur das mit dem Absender klappt noch > nicht. > Ist das überhaupt möglich? sender_canonical ? -- Andreas Meyer Du bist der Herr Deiner Worte bis Du sie ausgesprochen hast! Hast Du sie ausgesprochen, beherrschen sie Dich! - irisches Sprichwort - From soeren at mindorf.org Mon Jan 20 18:52:02 2003 From: soeren at mindorf.org (Soeren Mindorf) Date: Mon, 20 Jan 2003 18:52:02 +0100 Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030120182632.679E517C94@delta.meyer.home> References: <20030120144839.GA29787@mindorf.org> <20030120182632.679E517C94@delta.meyer.home> Message-ID: <20030120175202.GB30608@mindorf.org> Hi Andreas, * Andreas Meyer schrieb am 20 Jan 2003: >sender_canonical ? nee, das kann es nicht sein, das habe ich versucht, und zwar wie folgt: @domain1.de soerenmm at meinedomain.de anschließend postmap /etc/postfix/sender_canonical. Aber das funktioniert nicht, ich habe es auch anders verstanden, denn das soll dooch, wenn mein Absender "@domain1.de" auf "soerenmm at meinedomain.de" mappen, oder? Ich möchte aber alles, was an "@domain1.de" geht, mit dem Absender "soerenmm at meinedomain.de" versehen. Gruß Sören From anmeyer at anup.de Mon Jan 20 20:44:45 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 20 Jan 2003 20:44:45 +0100 (CET) Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030120175202.GB30608@mindorf.org> References: <20030120144839.GA29787@mindorf.org> <20030120182632.679E517C94@delta.meyer.home> <20030120175202.GB30608@mindorf.org> Message-ID: <20030120194445.6042C17C94@delta.meyer.home> Am Mon, 20 Jan 2003 18:52:02 +0100 schrieb Soeren Mindorf: > >sender_canonical ? > > nee, das kann es nicht sein, das habe ich versucht, und zwar wie > folgt: > > @domain1.de soerenmm at meinedomain.de > > anschließend postmap /etc/postfix/sender_canonical. > > Aber das funktioniert nicht, ich habe es auch anders verstanden, > denn das soll dooch, wenn mein Absender "@domain1.de" auf > "soerenmm at meinedomain.de" mappen, oder? > > Ich möchte aber alles, was an "@domain1.de" geht, mit dem Absender > "soerenmm at meinedomain.de" versehen. recipient_canonical ? Dabei wird der Empfänger-envelope und -header umgeschrieben. -- Andreas Meyer Q: How does a Unix guru have sex? A: unzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep From michael at mbrausen.de Mon Jan 20 20:55:56 2003 From: michael at mbrausen.de (Michael Brausen) Date: Mon, 20 Jan 2003 20:55:56 +0100 Subject: [Postfixbuch-users] UW-IMAP Message-ID: <200301202055.56638.michael@mbrausen.de> Moin! Ich habe mal mit dem IMAP-Server der University of Washington herumgespielt - nett, einfach und tut was ich will/benötige (für einen privaten, heimischen Mailserver). Peer schreibt im Buch auf Seite 120 "Erwähnen sollte man allerdings, dass uw-imap nicht unbedingt den besten Ruf genießt..." Auf den Seiten der UW habe ich beim überfliegen nichts Auffälliges gefunden - kann einer von Euch etwas Licht in mein Dunkel bringen? Was spricht gegen die Software, was für Probleme holt man sich damit ins Haus? TIA :-) Ciao. Michael -- Michael Brausen, Hannover, Germany PGP-Fingerprint: 0EA1 6112 43FD 0388 DE87 856D 781B ACC7 99EA 29FC From kbre at gmx.de Mon Jan 20 21:49:55 2003 From: kbre at gmx.de (Klaus Brekau) Date: 20 Jan 2003 21:49:55 +0100 Subject: [Postfixbuch-users] Default: Verboten - wirklich permit ? In-Reply-To: <200301201029.01887.p.heinlein@jpberlin.de> References: <002501c2be3c$0bd29320$2000a8c0@klausxp> <200301201029.01887.p.heinlein@jpberlin.de> Message-ID: <1043095796.1449.131.camel@linuxclient> Am Mon, 2003-01-20 um 10.29 schrieb Peer Heinlein: > Das Phänomen, daß mit "permit" an der Stelle nix mehr geht, ist mir > nicht bekannt und es würde mir schwerfallen, dafür `ne Begründung > oder Herleitung zu liefern, warum das so sein sollte. -Dürfte > eigentlich nicht passieren. Tut es auch nicht mehr. Ich hatte das Testsystem neu aufgesetzt und lediglich die - ja funktionierenden - main/master-Dateien erneut benutzt. Alle anderen Dateien wie "virtual" etc. habe ich neu erstellt. Nach deinem Posting wollte ich "mal eben" die Fehlermeldung reproduzieren um sie hier zu posten. Das ging nicht weil es mit "permit" am Ende plötzlich doch funktionierte. Trotzdem. Die ursprüngliche Fehlermeldung beim Neustart oder Reload von Postfix lautete immer: postfix/smtpd[2069]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination or reject > Mir fehlt diese Woche die Zeit, das nochmal nachzubauen und zu > testen, ich schau`s mir bei Gelgenheit an. Lass man. Ich habe da irgendwo, irgendwie einen Fehler gemacht, den ich jetzt nicht mehr nachvollziehen kann. Ich tippe mal auf irgendeinen Tippfehler im Zusammenhang mit meinen tagelangen "sasl"- und "smtp-after-pop"-Experimenten. Damit hatte ich ziemlich zu kämpfen. Klaus From p.heinlein at jpberlin.de Mon Jan 20 21:54:02 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 20 Jan 2003 21:54:02 +0100 Subject: [Postfixbuch-users] Default: Verboten - wirklich permit ? In-Reply-To: <1043095796.1449.131.camel@linuxclient> References: <1043095796.1449.131.camel@linuxclient> Message-ID: <200301202154.02645.p.heinlein@jpberlin.de> Am Montag, 20. Januar 2003 21:49 schrieb Klaus Brekau: > postfix/smtpd[2069]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working > instance of: check_relay_domains, reject_unauth_destination or > reject Dann hattest Du bei reject_unauth_destination einen Fipptheler eingebaut. Peer From Ralf.Hildebrandt at charite.de Tue Jan 21 07:51:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 07:51:58 +0100 Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030120194445.6042C17C94@delta.meyer.home> References: <20030120144839.GA29787@mindorf.org> <20030120182632.679E517C94@delta.meyer.home> <20030120175202.GB30608@mindorf.org> <20030120194445.6042C17C94@delta.meyer.home> Message-ID: <20030121065158.GI4715@charite.de> * Andreas Meyer : > Am Mon, 20 Jan 2003 18:52:02 +0100 schrieb Soeren Mindorf: > > > >sender_canonical ? > > > > nee, das kann es nicht sein, das habe ich versucht, und zwar wie > > folgt: > > > > @domain1.de soerenmm at meinedomain.de > > > > anschließend postmap /etc/postfix/sender_canonical. > > > > Aber das funktioniert nicht, ich habe es auch anders verstanden, > > denn das soll dooch, wenn mein Absender "@domain1.de" auf > > "soerenmm at meinedomain.de" mappen, oder? > > > > Ich möchte aber alles, was an "@domain1.de" geht, mit dem Absender > > "soerenmm at meinedomain.de" versehen. > > recipient_canonical ? Dabei wird der Empfänger-envelope und -header > umgeschrieben. Was er will geht nicht. Man kann nicht Empfaengerbasierend den Absender umschreiben. Das ist eine MUA Aufgabe. Das kann kmail, mutt und Outlook. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Failure is not an option. It comes bundled with your Microsoft product. From Ralf.Hildebrandt at charite.de Tue Jan 21 07:53:02 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 07:53:02 +0100 Subject: [Postfixbuch-users] UW-IMAP In-Reply-To: <200301202055.56638.michael@mbrausen.de> References: <200301202055.56638.michael@mbrausen.de> Message-ID: <20030121065302.GJ4715@charite.de> * Michael Brausen : > Moin! > > Ich habe mal mit dem IMAP-Server der University of Washington > herumgespielt - nett, einfach und tut was ich will/benötige (für einen > privaten, heimischen Mailserver). > Peer schreibt im Buch auf Seite 120 "Erwähnen sollte man allerdings, > dass uw-imap nicht unbedingt den besten Ruf genießt..." Auf den Seiten > der UW habe ich beim überfliegen nichts Auffälliges gefunden - kann > einer von Euch etwas Licht in mein Dunkel bringen? Was spricht gegen > die Software, was für Probleme holt man sich damit ins Haus? TIA :-) Kurz: Das Ding ist von einer Gruppe geschrieben, die von Security keinen blassen Schimmer hat. UW Software == Abfall. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: (S)he's off round the building trying to find who has tured off which router, or have they just unplugged our link to the outside world. --Ian (God they both happened in one week) Dobbie ian at muscle.kcl.ac.uk From Ralf.Hildebrandt at charite.de Tue Jan 21 07:54:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 07:54:36 +0100 Subject: [Postfixbuch-users] Default: Verboten - wirklich permit ? In-Reply-To: <1043095796.1449.131.camel@linuxclient> References: <002501c2be3c$0bd29320$2000a8c0@klausxp> <200301201029.01887.p.heinlein@jpberlin.de> <1043095796.1449.131.camel@linuxclient> Message-ID: <20030121065436.GK4715@charite.de> * Klaus Brekau : > Trotzdem. Die ursprüngliche Fehlermeldung beim Neustart oder Reload von > Postfix lautete immer: > > postfix/smtpd[2069]: fatal: parameter "smtpd_recipient_restrictions": > specify at least one working instance of: check_relay_domains, > reject_unauth_destination or reject Deine main.cf ist vergurkt. Falsche Spaces, falsche #. postconf -n bitte -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Which fundamental human right do you want to give up today? From soeren at mindorf.org Tue Jan 21 07:08:03 2003 From: soeren at mindorf.org (Soeren Mindorf) Date: Tue, 21 Jan 2003 07:08:03 +0100 Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030121065158.GI4715@charite.de> References: <20030120144839.GA29787@mindorf.org> <20030120182632.679E517C94@delta.meyer.home> <20030120175202.GB30608@mindorf.org> <20030120194445.6042C17C94@delta.meyer.home> <20030121065158.GI4715@charite.de> Message-ID: <20030121060803.GA1305@mindorf.org> Hallo Ralf, * Ralf Hildebrandt schrieb am 21 Jan 2003: >> Am Mon, 20 Jan 2003 18:52:02 +0100 schrieb Soeren Mindorf: >> > Ich möchte aber alles, was an "@domain1.de" geht, mit dem Absender >> > "soerenmm at meinedomain.de" versehen. >> >> recipient_canonical ? Dabei wird der Empfänger-envelope und -header >> umgeschrieben. > >Was er will geht nicht. Man kann nicht Empfaengerbasierend den >Absender umschreiben. Das ist eine MUA Aufgabe. Das ist doch mal eine Aussage, danke. >Das kann kmail, mutt und Outlook. Ja, aber das wollte ich vermeiden, aber ok, nun doch. Nochmals Danke und Gruß Sören From steffen at gnuher.de Tue Jan 21 08:17:21 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 21 Jan 2003 08:17:21 +0100 Subject: [Postfixbuch-users] main.cf wurde =?ISO-8859-1?Q?ver=E4ndert?= =?ISO-8859-1?Q?_=2E=2E=2E_?= References: <8B5CA4B4C955D61189800002A58767654E99E3@vgmex001.madsack.de> Message-ID: <3E2CF401.9040209@gnuher.de> Moin Oliver ! Oliver Kirchel wrote: > es lag tatsächlich daran, dass ich die Variable POSTFIX_CREATECF nicht > auf no gesetzt hatte. > Man sollte doch alle Seiten lesen :) Ja, so kann ein (lesefreudiger) DAU auch mal behilflich sein. /me kämpft aber noch immer mit UUCP, liegt vielleicht auch daran dass das ein bisschen vernachlässigt wird, im Büchle. Naja, das erhöht die Spannung. Gruss, Steffen From lars at brainlift.de Tue Jan 21 13:48:48 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 13:48:48 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall Message-ID: Hallo, wir wollten einen Postfix hinter einer Firewall aufsetezen; er nimmt aber mails nicht an, wenn er hinter der Firewall steht. Ich dachte, dass es ein Problem des Routers sei (Port-Forwarding), deshalb habe ich einen Exchangeserver, der hinter der Firewall steht (und klaglos mails annimmt und versendet), abgeklemmt und den postfix mit dessen IP und Hostnamen da rangehängt. Ergebnis: 1. ein ³telnet irgendwas 25² auf den exchange hinter der Firewall geht; 2. stelle ich den postfix an stelle des Exchange, passiert bei ³telnet irgendwas 25³ausser ³Trying...² nichts; 3. der Postfix funktioniert anstandslos, wenn er im öffentlichen Netz läuft. Da also die Ports am Postfix offen sind und das Portforwarding an der Firewall (zumindest mit dem Exchange auch funktioniert, jedenfalls ist da nur Port 25 weitergeleitet), habe ich den starken Verdacht, dass Postfix nicht mit der Situation hinter der Firewall klarkommt - hab ich da irgendeinen ³Schalter² übersehen? danke im voraus für anregungen! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Jan 21 13:52:51 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 13:52:51 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: Message-ID: <20030121125251.GU10969@charite.de> * lars : > wir wollten einen Postfix hinter einer Firewall aufsetezen; er nimmt aber > mails nicht an, wenn er hinter der Firewall steht. :) > Ich dachte, dass es ein Problem des Routers sei (Port-Forwarding), deshalb > habe ich einen Exchangeserver, der hinter der Firewall steht (und klaglos > mails annimmt und versendet), abgeklemmt und den postfix mit dessen IP und > Hostnamen da rangehängt. Nutzt Du SuSE? Die haben es bei der Sicherheit IMHO etwas uebertrieben :) postconf -e "intet_interfaces = all" postfix reload > 3. der Postfix funktioniert anstandslos, wenn er im öffentlichen Netz läuft. > > Da also die Ports am Postfix offen sind und das Portforwarding an der > Firewall (zumindest mit dem Exchange auch funktioniert, jedenfalls ist da > nur Port 25 weitergeleitet), habe ich den starken Verdacht, dass Postfix > nicht mit der Situation hinter der Firewall klarkommt - hab ich da > irgendeinen ³Schalter² übersehen? postconf -n bitte! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 C++ haters point out that even the name of the language contains a bug: "After all, it really should be called ++C, since we only want to use a language after it's been improved." -- Cay Horstmann & Gary Cornell, "Core Java", Sun Press From lars at brainlift.de Tue Jan 21 14:05:04 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 14:05:04 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <20030121125251.GU10969@charite.de> Message-ID: Man, das giong fix ! > postconf -e "intet_interfaces = all" hebb ik al mookt > postfix reload und das natürlich auch... > postconf -n > bitte! gerne! alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient, envelope_recipient masquerade_domains = masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain myhostname = postie.irgendwas.de mynetworks = 192.168.0.0/24, 127.0.0.0/8, x.x.22.0/24, x.x.23.0/24 newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP $mail_name PitjePuck smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual danke! From christian.schmeisser at elkb.de Tue Jan 21 14:03:33 2003 From: christian.schmeisser at elkb.de (Christian Schmeisser) Date: Tue, 21 Jan 2003 14:03:33 +0100 Subject: [Postfixbuch-users] Probleme mit E-Mail-Versand Message-ID: <000a01c2c14d$81510b90$a200a8c0@L1121> Hallo, wir wollen den neuen SuSE Openexchange-Server (mit postfix, cyrus, usw.) einrichten und müssten dabei folgendes Problem lösen: Unser E-Mail-Server soll den hausinternen E-Mail-Verkehr erledigen, und alle Mails, die nicht an hausinterne Empfänger gerichtet sind, weiterleiten per VPN an den E-Mail-Server unserer entfernten Zentrale. Auf diesem E-Mail-Server sind unserer externen E-Mail-Postfächer eingerichtet, d. h. von diesem werden unsere E-Mails in die schöne weite Welt versendet und von dort empfangen. Unsere externe E-Mail-Adresse hat dabei (beispielsweise) die Endung @zentrale.de, d. h. wir haben in unserer Filiale die gleiche Endung wie die Kollegen in der Zentrale oder in anderen Filialen. Wenn wir eine E-Mail an eine Adresse mit @zentrale.de versenden, soll der E-Mail-Server in unserer Filiale zuerst überprüfen, ob die Adresse im Systemadressbuch (das nur die Empfänger in unserer Filiale enthält) angelegt ist. Falls dies zutrifft, soll die E-Mail hausintern innerhalb unserer E-Mail-Servers zugestellt werden. Falls die Adresse sich nicht im Systemadressbuch befindet , soll die E-Mail zu unserem externen E-Mail-Server in der Zentrale weitergeleitet und dort versandt werden. Bisher funktioniert dies nur bei E-Mails, die an Empfänger gehen, die nicht die Endung @zentrale.de haben. Bei E-Mails an Mitarbeitende in der Zentrale, die auch die Endung @zentrale.de haben, kommen bisher nur Fehlermeldungen wie diese: : host public/lmtp[public/lmtp] said: 550 5.1.1 User unknown d. h. das System kann bisher nicht unterscheiden, ob es sich um einen externen oder um einen hausinternen E-Mail-Empfänger handelt Eigentlich müsste dieses Problem doch öfters vorkommen und lösbar sein. Kann jemand helfen? Vielen Dank Christian From Ralf.Hildebrandt at charite.de Tue Jan 21 14:13:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 14:13:48 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: <20030121125251.GU10969@charite.de> Message-ID: <20030121131348.GB10969@charite.de> * lars : > > postconf -e "intet_interfaces = all" > > hebb ik al mookt Gut. Ich hab mich nauerlich wieder mal vertippt: postconf -e "inet_interfaces = all" postfix reload ... postconf -n ... Sieht ganz normal aus. Nichts spannendes. Also ein Netzwerkproblem -- entweder kann der Postfix keine DNS resolution machen oder Port 25 ist doch nicht offen. Was sagt denn netstat so zu offenen Ports? Oder du hast lokal auf der Postfixkiste eine Firewall drauf. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Yesterday it worked. Today it is not working. Windows is like that. From marc.samendinger at sp-online.de Tue Jan 21 14:13:42 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 21 Jan 2003 14:13:42 +0100 Subject: [Postfixbuch-users] Probleme mit E-Mail-Versand Message-ID: <869E5446AF571642892202EADBB24CEF58D08B@w2kads.sp-gruppe.de> hmm ja das kommt auch oefter vor, bisher hab ich aber noch keine loesung gesehen :P normalerweise sollte sowas mit luser_relay moeglich sein, afaik kann luser_relay aber immer noch nichts mit dem output vom cyrus anfangen, sprich mailbox transport ueber lmtp und luser_relay verweigert seinen Dienst. musst mal schauen wenn mich nicht alles taeuscht hatte Charsten Hoeger von SuSE auf irgendeiner Mailingliste mal nen patch gepostet. marc > kommen bisher nur Fehlermeldungen wie diese: > > : host public/lmtp[public/lmtp] > said: 550 5.1.1 User unknown > > d. h. das System kann bisher nicht unterscheiden, ob es sich > um einen externen oder um einen hausinternen E-Mail-Empfänger handelt > > Eigentlich müsste dieses Problem doch öfters vorkommen und > lösbar sein. Kann jemand helfen? > > > Vielen Dank > > Christian From Ralf.Hildebrandt at charite.de Tue Jan 21 14:15:50 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 14:15:50 +0100 Subject: [Postfixbuch-users] Probleme mit E-Mail-Versand In-Reply-To: <000a01c2c14d$81510b90$a200a8c0@L1121> References: <000a01c2c14d$81510b90$a200a8c0@L1121> Message-ID: <20030121131550.GC10969@charite.de> * Christian Schmeisser : > Unser E-Mail-Server soll den hausinternen E-Mail-Verkehr > erledigen, und alle Mails, die nicht an hausinterne Empfänger > gerichtet sind, weiterleiten per VPN an den E-Mail-Server > unserer entfernten Zentrale. relayhost = [E-Mail-Serverunserer entfernten Zentrale] > Wenn wir eine E-Mail an eine Adresse mit @zentrale.de > versenden, soll der E-Mail-Server in unserer Filiale zuerst > überprüfen, ob die Adresse im Systemadressbuch (das nur die > Empfänger in unserer Filiale enthält) angelegt ist. Falls > dies zutrifft, soll die E-Mail hausintern innerhalb unserer > E-Mail-Servers zugestellt werden. Falls die Adresse sich > nicht im Systemadressbuch befindet , soll die E-Mail zu > unserem externen E-Mail-Server in der Zentrale weitergeleitet > und dort versandt werden. Bisher funktioniert dies nur bei > E-Mails, die an Empfänger gehen, die nicht die Endung > @zentrale.de haben. Bei E-Mails an Mitarbeitende in der > Zentrale, die auch die Endung @zentrale.de haben, > > kommen bisher nur Fehlermeldungen wie diese: > > : host public/lmtp[public/lmtp] > said: 550 5.1.1 User unknown > > d. h. das System kann bisher nicht unterscheiden, ob es sich > um einen externen oder um einen hausinternen E-Mail-Empfänger handelt D.h. ihr braeuchtet lokal eine Tabelle, die fuer ralf.mustermann at zentrale.de WEISS, dass ralf.mustermann at zentrale.de ralf.mustermann at standort.zentrale.de ist, und standort.zentrale.de wird lokal zugestellt. virtual_maps... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 C:\> WIN Bad command or filename C:\> LOSE Loading Microsoft Windows ... From p.heinlein at jpberlin.de Tue Jan 21 14:20:57 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 21 Jan 2003 14:20:57 +0100 Subject: [Postfixbuch-users] Probleme mit E-Mail-Versand In-Reply-To: <000a01c2c14d$81510b90$a200a8c0@L1121> References: <000a01c2c14d$81510b90$a200a8c0@L1121> Message-ID: <200301211420.57588.p.heinlein@jpberlin.de> Am Dienstag, 21. Januar 2003 14:03 schrieb Christian Schmeisser: Wenn ich's jetzt auf die schnelle verstanden habe, sind die Postfächer auf den 10 Standorten (bei ansonsten aber gleicher Mailadresse) und Du willst den Umweg über den Zentralserver vermeiden, wenn die Mail an den gleichen Standort zurückgeht. Grobe Idee: Jeder Standort pflegt seine virtual-Datei (bzw. entsprechendes Pendant per LDAP o.ä.) mit Umleitung von xy at zentrale.de in das lokale Postfach. Steht ein Nutzer nicht in der virtual-Table (weil er an einem anderen Standort ist), wird der Empfänger nicht umgeleitet, sondern automatisch an den Zentralserver umgeleitet. Der Zentralserver hat dann eine große (oder eben 10 einzelne!) virtual-Tables und stellt das dann seinerseits zu. Oder habe ich das falsch verstanden? In dem Fall mußt Du Dein Postfix nur so umbauen, daß er Euer Systemadressbuch nicht als (absolute) Empfängeradreßliste benutzt (also wenn kein Eintrag dann User inexistent), sondern nur als aufgesetzte virtual-Table (hat nix damit zu tun, ob er User lokal existiert, leitet aber ggf. eben auf `nen lokalen User weiter, ansonsten ab zur Zentrale). -Dann passiert Dir dieses "user unknown" nicht mehr. Peer From witte at verlaat.de Tue Jan 21 14:33:18 2003 From: witte at verlaat.de (Chris Witte) Date: Tue, 21 Jan 2003 14:33:18 +0100 Subject: AW: [Postfixbuch-users] Postfix hinter Firewall Message-ID: <78C567561CB6A346A9C16B6FCB83D49913906F@exchange.verlaat.de> Was für ein Router ist denn det. Kannste vielleicht nen Telnet auf Port 25 des Postfix vom Router aus machen ? Wie testest du die eingehende Verbindung von extern (Einwahl beim ISP) ? Hast du vielleicht MAC-Rules ? Ist vielleicht eine lokale FW (SuSE -Müll) aktiviert ? Statfull Inspection ? Chris Witte -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Dienstag, 21. Januar 2003 14:14 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix hinter Firewall * lars : > > postconf -e "intet_interfaces = all" > > hebb ik al mookt Gut. Ich hab mich nauerlich wieder mal vertippt: postconf -e "inet_interfaces = all" postfix reload ... postconf -n ... Sieht ganz normal aus. Nichts spannendes. Also ein Netzwerkproblem -- entweder kann der Postfix keine DNS resolution machen oder Port 25 ist doch nicht offen. Was sagt denn netstat so zu offenen Ports? Oder du hast lokal auf der Postfixkiste eine Firewall drauf. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Yesterday it worked. Today it is not working. Windows is like that. From lars at brainlift.de Tue Jan 21 15:11:48 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 15:11:48 +0100 Subject: AW: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <78C567561CB6A346A9C16B6FCB83D49913906F@exchange.verlaat.de> Message-ID: Hi, > Was für ein Router ist denn det. Suse 8.1 mit iptables - macht nat und dnat (anfragen auf ihn auf port 25 werden an maschine im lokalen netzwerk port 25 weitergeleitet - klappt ja auch mit dem Exchange...) > Kannste vielleicht nen Telnet auf Port 25 des Postfix vom Router aus machen ? kein thema! der postfix läuft ja auch, wenn ich ihm eine externe ip-adresse verpasse und wieder VOR die firewall setze. > Wie testest du die eingehende Verbindung von extern (Einwahl beim ISP) ? standleitung, alles geht über einen cisco in die grosse, weite welt... > Hast du vielleicht MAC-Rules ? nein > Ist vielleicht eine lokale FW (SuSE -Müll) aktiviert ? auf dem postfix? dann dürfte er ja im externen netz auch keine mails annehmen, oder? aber nee, ich nehme zwar gerne suse aus bequemlichkeit ;-) , hab da aber alle auto,atischen konfigurationen, alle firewalls und dito abgeschaltet. die arbeit des filterns übernimmt ein iptables-script. noch ne andere idee? danke + so long From Ralf.Hildebrandt at charite.de Tue Jan 21 15:13:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 15:13:19 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: <78C567561CB6A346A9C16B6FCB83D49913906F@exchange.verlaat.de> Message-ID: <20030121141319.GL10969@charite.de> * lars : > > Kannste vielleicht nen Telnet auf Port 25 des Postfix vom Router aus machen ? > > kein thema! der postfix läuft ja auch, wenn ich ihm eine externe ip-adresse > verpasse und wieder VOR die firewall setze. Warum auch nicht. Wenn Du da nichts gross drauf laufen hast, ist das ja ok. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 #define QUESTION ((bb) || !(bb)) -- Shakespeare From witte at verlaat.de Tue Jan 21 15:17:13 2003 From: witte at verlaat.de (Chris Witte) Date: Tue, 21 Jan 2003 15:17:13 +0100 Subject: AW: AW: [Postfixbuch-users] Postfix hinter Firewall Message-ID: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, ob da überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall steht. Außerdem sieben Mal die Routen checken ;-) ! Chris Witte -----Ursprüngliche Nachricht----- Von: lars [mailto:lars at brainlift.de] Gesendet: Dienstag, 21. Januar 2003 15:12 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: AW: [Postfixbuch-users] Postfix hinter Firewall Hi, > Was für ein Router ist denn det. Suse 8.1 mit iptables - macht nat und dnat (anfragen auf ihn auf port 25 werden an maschine im lokalen netzwerk port 25 weitergeleitet - klappt ja auch mit dem Exchange...) > Kannste vielleicht nen Telnet auf Port 25 des Postfix vom Router aus machen ? kein thema! der postfix läuft ja auch, wenn ich ihm eine externe ip-adresse verpasse und wieder VOR die firewall setze. > Wie testest du die eingehende Verbindung von extern (Einwahl beim ISP) ? standleitung, alles geht über einen cisco in die grosse, weite welt... > Hast du vielleicht MAC-Rules ? nein > Ist vielleicht eine lokale FW (SuSE -Müll) aktiviert ? auf dem postfix? dann dürfte er ja im externen netz auch keine mails annehmen, oder? aber nee, ich nehme zwar gerne suse aus bequemlichkeit ;-) , hab da aber alle auto,atischen konfigurationen, alle firewalls und dito abgeschaltet. die arbeit des filterns übernimmt ein iptables-script. noch ne andere idee? danke + so long -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From spamprobe at neusta.de Tue Jan 21 15:24:54 2003 From: spamprobe at neusta.de (Michael Schams) Date: Tue, 21 Jan 2003 15:24:54 +0100 Subject: AW: AW: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> References: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> Message-ID: <3E2D5836.1070107@neusta.de> Chris Witte wrote: > Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, ob da überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall steht. ...und vielleicht auf beiden Kisten in "/etc/sysconfig/SuSEfirewall2" das LogginLevel erhöhen (FW_LOG_*_* alles auf "yes" setzen) und dann mal schauen, ob eine Firewall irgendwas blockiert, siehe: "/var/log/messages". -- Michael From lars at brainlift.de Tue Jan 21 15:33:15 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 15:33:15 +0100 Subject: AW: AW: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <3E2D5836.1070107@neusta.de> Message-ID: Danke! aber wie ich eventuell vorher schon schrieb, habe ich ALEE susefirewalls und suseconfigs ABGESCHALTET! meine kliene, billige, selbstgemachte iptables-FW lässt mails an einen exchangeserver durch, aber wenn anstelle des exchange ein postfix steht, reagiert der nicht ;-( trotzdem danke... > Chris Witte wrote: > >> Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, ob da >> überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall steht. > > ...und vielleicht auf beiden Kisten in "/etc/sysconfig/SuSEfirewall2" > das LogginLevel erhöhen (FW_LOG_*_* alles auf "yes" setzen) und dann mal > schauen, ob eine Firewall irgendwas blockiert, siehe: "/var/log/messages". From lars at brainlift.de Tue Jan 21 15:38:05 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 15:38:05 +0100 Subject: AW: AW: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> Message-ID: auch ein netter vorschlag, aber warum geht dann telnet irgendwas 25 >> wenn da der exchange steht aber warum geht dann NICHT telnet irgendwas 25 >> wenn da der postfix steht (und dem router vorlügt, er sei der exchange;-) aber auch gehen tut telnet postfix 25 >> wenn ich den postfix wieder ins öffentliche netz stelle ?! gediegen, oder nicht? > Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, ob da > überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall steht. > Außerdem sieben Mal die Routen checken ;-) ! > > Chris Witte > > -----Ursprüngliche Nachricht----- > Von: lars [mailto:lars at brainlift.de] > Gesendet: Dienstag, 21. Januar 2003 15:12 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: AW: [Postfixbuch-users] Postfix hinter Firewall > > > Hi, > >> Was für ein Router ist denn det. > > Suse 8.1 mit iptables - macht nat und dnat (anfragen auf ihn auf port 25 > werden an maschine im lokalen netzwerk port 25 weitergeleitet - klappt ja > auch mit dem Exchange...) > >> Kannste vielleicht nen Telnet auf Port 25 des Postfix vom Router aus machen ? > > kein thema! der postfix läuft ja auch, wenn ich ihm eine externe ip-adresse > verpasse und wieder VOR die firewall setze. > >> Wie testest du die eingehende Verbindung von extern (Einwahl beim ISP) ? > > standleitung, alles geht über einen cisco in die grosse, weite welt... > >> Hast du vielleicht MAC-Rules ? > > nein > >> Ist vielleicht eine lokale FW (SuSE -Müll) aktiviert ? > > auf dem postfix? dann dürfte er ja im externen netz auch keine mails > annehmen, oder? aber nee, ich nehme zwar gerne suse aus bequemlichkeit ;-) , > hab da aber alle auto,atischen konfigurationen, alle firewalls und dito > abgeschaltet. die arbeit des filterns übernimmt ein iptables-script. > > noch ne andere idee? > > danke + so long > From Ralf.Hildebrandt at charite.de Tue Jan 21 15:38:11 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 15:38:11 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> Message-ID: <20030121143811.GT10969@charite.de> * lars : > auch ein netter vorschlag, aber warum geht dann > telnet irgendwas 25 >> wenn da der exchange steht > > aber warum geht dann NICHT > telnet irgendwas 25 >> wenn da der postfix steht (und dem router vorlügt, er > sei der exchange;-) > > aber auch gehen tut > > telnet postfix 25 >> wenn ich den postfix wieder ins öffentliche netz stelle > ?! > > gediegen, oder nicht? Hochgradig bizarr. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Much of what looks like rudeness in hacker circles is not intended to give offence. Rather, it's the product of the direct, cut-through-the-bullshit communications style that is natural to people who are more concerned about solving problems than making others feel warm and fuzzy. From marc.samendinger at sp-online.de Tue Jan 21 15:43:25 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 21 Jan 2003 15:43:25 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall Message-ID: <869E5446AF571642892202EADBB24CEF58D091@w2kads.sp-gruppe.de> ev. waeren die logs der beiden rechner interessant waehrend eines zugriffs... bzw wie auch schon geschrieben einfach mal den netzwerkverkehr mitsniffen > -----Original Message----- > From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Sent: Tuesday, January 21, 2003 3:38 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Postfix hinter Firewall > > > * lars : > > auch ein netter vorschlag, aber warum geht dann > > telnet irgendwas 25 >> wenn da der exchange steht > > > > aber warum geht dann NICHT > > telnet irgendwas 25 >> wenn da der postfix steht (und dem > router vorlügt, er > > sei der exchange;-) > > > > aber auch gehen tut > > > > telnet postfix 25 >> wenn ich den postfix wieder ins > öffentliche netz stelle > > ?! > > > > gediegen, oder nicht? > > Hochgradig bizarr. > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) > Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 > (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 > (0)30-450 570-916 > Much of what looks like rudeness in hacker circles is not > intended to give > offence. Rather, it's the product of the direct, > cut-through-the-bullshit > communications style that is natural to people who are more concerned > about solving problems than making others feel warm and fuzzy. From spamprobe at neusta.de Tue Jan 21 15:43:52 2003 From: spamprobe at neusta.de (Michael Schams) Date: Tue, 21 Jan 2003 15:43:52 +0100 Subject: AW: AW: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: Message-ID: <3E2D5CA8.4060103@neusta.de> lars wrote: > > Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, ob > > da überhaupt was auf den Postfix aufschlägt, wenn er hinter der > > Firewall steht. > > auch ein netter vorschlag, aber warum geht dann > telnet irgendwas 25 >> wenn da der exchange steht [...] > gediegen, oder nicht? wirklich komisch :-) ich würde erstmal versuchen, sicher herauszufinden, ob das problem wirklich an postfix liegt (eben z.B. mit tcpdump die datenpakete prüfen, ob die wirklich bis zum postfix-server durchgehen... sieht aber so aus, wie du's beschreibst). kanns es vielleicht auch sein, dass die pakete zwar von der firewall zum postfix durchgehen, aber die antworten vom postfix nicht zurück (z.B. aufgrund von falscher routen oder falscher DNS-auflösung auf dem postfix-server oder so)? -- Michael From soeren at mindorf.org Tue Jan 21 15:43:58 2003 From: soeren at mindorf.org (Soeren Mindorf) Date: Tue, 21 Jan 2003 15:43:58 +0100 Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030121065158.GI4715@charite.de> References: <20030120144839.GA29787@mindorf.org> <20030120182632.679E517C94@delta.meyer.home> <20030120175202.GB30608@mindorf.org> <20030120194445.6042C17C94@delta.meyer.home> <20030121065158.GI4715@charite.de> Message-ID: <20030121144358.GA4243@mindorf.org> Hi Ralf, * Ralf Hildebrandt schrieb am 21 Jan 2003: [...] >Was er will geht nicht. Man kann nicht Empfaengerbasierend den >Absender umschreiben. Das ist eine MUA Aufgabe. >Das kann kmail, mutt und Outlook. Ok, ich versuche es hier schon den ganzen Tag und bekomme es mit mutt einfach nicht hin. :( Folgendes habe ich in die .muttrc eingetragen: ----- Schnipp ----- send-hook '~t @domain1\.de$' 'my_hdr From: Soeren Mindorf ; \ my_hdr Return-Path: Soeren Mindorf ; \ my_hdr Reply-To: Soeren Mindorf ; \ set signature="" ' ----- Schnapp ----- Mit qmail ging das vorher so, nur leider jetzt mit Postfix nicht mehr. :( Nein, ich möchte nicht zu qmail zurück. ;) Auch habe ich folgendes eingefügt: my_hdr X-Envelope-From: ; \ Aber leider ohne Erfolg. :( Folgendes sehe ich im mail log: Jan 21 13:01:32 queen postfix/qmgr[31230]: 1F8254B4FF: from=, size=1103, nrcpt=1 (queue active) Jan 21 13:01:34 queen postfix/smtp[3170]: 1F8254B4FF: to=, relay=smtp.meinedomain.de[xxx.xxx.xxx.xxx], delay=1, status=bounced (host smtp.meinedomain.de[xxx.xxx.xxx.xxx] said : 501 Sorry, keine Authentifizierung. POP3 muss vorher benutzt werden. Fehler: 'unbekannter Benutzer' / Sorry, authentification failed. POP3 must be used prior to sending mail. Error: 'unknown user') Das bouncen ist ja ok, denn ich wollte ja from= in from= ändern. Wie kann ich das jetzt machen? Das soll aber nicht immer passieren, NUR wenn ich an @domain1.de eine Mail schreibe. Vielen Dank für die Hilfe. Gruß Sören From witte at verlaat.de Tue Jan 21 15:47:14 2003 From: witte at verlaat.de (Chris Witte) Date: Tue, 21 Jan 2003 15:47:14 +0100 Subject: AW: AW: AW: [Postfixbuch-users] Postfix hinter Firewall Message-ID: <78C567561CB6A346A9C16B6FCB83D499139072@exchange.verlaat.de> Trotzdem würde ich dir ein tcpdump auf der Postfix-Büsche empfehlen, um zu sehen, ob es ein Postfix- oder Netzwerkproblem ist. Läuft auf der Firewall ein arpwatch ? (ggf. Log) Chris -----Ursprüngliche Nachricht----- Von: lars [mailto:lars at brainlift.de] Gesendet: Dienstag, 21. Januar 2003 15:33 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: AW: AW: [Postfixbuch-users] Postfix hinter Firewall Danke! aber wie ich eventuell vorher schon schrieb, habe ich ALEE susefirewalls und suseconfigs ABGESCHALTET! meine kliene, billige, selbstgemachte iptables-FW lässt mails an einen exchangeserver durch, aber wenn anstelle des exchange ein postfix steht, reagiert der nicht ;-( trotzdem danke... > Chris Witte wrote: > >> Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, ob da >> überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall steht. > > ...und vielleicht auf beiden Kisten in "/etc/sysconfig/SuSEfirewall2" > das LogginLevel erhöhen (FW_LOG_*_* alles auf "yes" setzen) und dann mal > schauen, ob eine Firewall irgendwas blockiert, siehe: "/var/log/messages". -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lars at brainlift.de Tue Jan 21 15:53:58 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 15:53:58 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <20030121143811.GT10969@charite.de> Message-ID: > Hochgradig bizarr. deswegen hab ich ja auch dieses forum gefragt ;-) btw: stammte von dir nicht mal ein artikel "why exchange sucks"...? arbeitet vielleicht Exchange mit solch verquerem port- und Protokollwust, dass ich ganz ungerechterweise den postfix verdächtige..... From rkruggel at bbf7.de Tue Jan 21 14:45:06 2003 From: rkruggel at bbf7.de (Roland Kruggel) Date: Tue, 21 Jan 2003 14:45:06 +0100 Subject: [Postfixbuch-users] header_checks Message-ID: <200301211445.06536.rkruggel@bbf7.de> Hallo liste, ich versuche mir dem befehl 'header_checks = regexp:/etc/postfix/header_checks' und der dazugehörigen datei meiner spam-flut herr zu werden. ich glaube sogar erfolgreich. die spam's werden weniger. jetzt habe ich jedoch tlw. ganze domains in diese datei eingetragen. wenn jetzt mal eine richtige mail über diese domain kommt wird die natürlich auch gelöscht. gibt es eine einfache möglichkeit, ausser progmail, den verstehe ich nicht, diese mails mittels postfix in ein separates directory zu kopieren? grüße cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From anmeyer at anup.de Tue Jan 21 16:26:49 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 21 Jan 2003 16:26:49 +0100 (CET) Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> References: <78C567561CB6A346A9C16B6FCB83D499139071@exchange.verlaat.de> Message-ID: <20030121152649.D52AA17A16@delta.meyer.home> Am Tue, 21 Jan 2003 15:17:13 +0100 schrieb "Chris Witte": > Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, > ob da überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall steht. > Außerdem sieben Mal die Routen checken ;-) ! Könntest Du mal Deinen mailer richtig konfigurieren und das TOFU abstellen? Das ist ja unter aller Sau, was da rüber kommt. -- Andreas Meyer From Ralf.Hildebrandt at charite.de Tue Jan 21 16:37:57 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 16:37:57 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: <20030121143811.GT10969@charite.de> Message-ID: <20030121153757.GX10969@charite.de> * lars : > > > Hochgradig bizarr. > > deswegen hab ich ja auch dieses forum gefragt ;-) > btw: stammte von dir nicht mal ein artikel "why exchange sucks"...? arbeitet > vielleicht Exchange mit solch verquerem port- und Protokollwust, dass ich > ganz ungerechterweise den postfix verdächtige..... Nee. So schlimm ist es nun auch wieder nicht -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Do daemons dream of electric sleep()? From Ralf.Hildebrandt at charite.de Tue Jan 21 16:41:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 16:41:28 +0100 Subject: [Postfixbuch-users] mail mit unterschiedlichem Absender versenden In-Reply-To: <20030121144358.GA4243@mindorf.org> References: <20030120144839.GA29787@mindorf.org> <20030120182632.679E517C94@delta.meyer.home> <20030120175202.GB30608@mindorf.org> <20030120194445.6042C17C94@delta.meyer.home> <20030121065158.GI4715@charite.de> <20030121144358.GA4243@mindorf.org> Message-ID: <20030121154128.GY10969@charite.de> * Soeren Mindorf : > send-hook '~t @domain1\.de$' 'my_hdr From: Soeren Mindorf ; \ > my_hdr Return-Path: Soeren Mindorf ; \ > my_hdr Reply-To: Soeren Mindorf ; \ > set signature="" ' Aehem! Return-Path: ist kein Header, jedenfalls nicht zum senden. Du musst schon den envelope from setzen! Ich nehme immer: set envelope_from # das setzt aus dem From: header das enevelope from > Jan 21 13:01:32 queen postfix/qmgr[31230]: 1F8254B4FF: from=, size=1103, nrcpt=1 (queue active) > Jan 21 13:01:34 queen postfix/smtp[3170]: 1F8254B4FF: to=, relay=smtp.meinedomain.de[xxx.xxx.xxx.xxx], > delay=1, status=bounced (host smtp.meinedomain.de[xxx.xxx.xxx.xxx] said : 501 Sorry, keine Authentifizierung. POP3 muss vorher benutzt > werden. Fehler: 'unbekannter Benutzer' / Sorry, authentification > failed. POP3 must be used prior to sending mail. > Error: 'unknown user') > > Das bouncen ist ja ok, denn ich wollte ja > from= in > from= > ändern. Du-nix-header-aendern-wenn-du-wollen-enevelope-aendern :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "The NeXT Computer: The hardware makes it a PC, the software makes it a workstation, the unit sales makes it a mainframe." -- Anon. From Ralf.Hildebrandt at charite.de Tue Jan 21 16:42:16 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 16:42:16 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200301211445.06536.rkruggel@bbf7.de> References: <200301211445.06536.rkruggel@bbf7.de> Message-ID: <20030121154216.GZ10969@charite.de> * Roland Kruggel : > 'header_checks = regexp:/etc/postfix/header_checks' > > und der dazugehörigen datei meiner spam-flut herr zu werden. ich > glaube sogar erfolgreich. die spam's werden weniger. jetzt habe > ich jedoch tlw. ganze domains in diese datei eingetragen. wenn > jetzt mal eine richtige mail über diese domain kommt wird die > natürlich auch gelöscht. gibt es eine einfache möglichkeit, > ausser progmail, den verstehe ich nicht, diese mails mittels > postfix in ein separates directory zu kopieren? Nein. Abgewiesen ist abgewiesen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 When machines and computers, profit motives and property rights are considered more important than people; the giant triplets of racism, militarism, and economic exploitation are incapable of being conquered. -- Martin Luther King From lars at brainlift.de Tue Jan 21 16:45:30 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 16:45:30 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <20030121152649.D52AA17A16@delta.meyer.home> Message-ID: > Am Tue, 21 Jan 2003 15:17:13 +0100 schrieb "Chris Witte": > >> Dann mach doch mal auf beiden Kisten ein tcpdump, um zu gucken, >> ob da überhaupt was auf den Postfix aufschlägt, wenn er hinter der Firewall >> steht. >> Außerdem sieben Mal die Routen checken ;-) ! > > Könntest Du mal Deinen mailer richtig konfigurieren und das TOFU > abstellen? > Das ist ja unter aller Sau, was da rüber kommt. > wen meinst du jetzt...? ;) From lars at brainlift.de Tue Jan 21 16:51:19 2003 From: lars at brainlift.de (lars) Date: Tue, 21 Jan 2003 16:51:19 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <20030121131348.GB10969@charite.de> Message-ID: > Sieht ganz normal aus. hab ich befürchtet ;-) > Nichts spannendes. Also ein Netzwerkproblem -- > entweder kann der Postfix keine DNS resolution machen > oder Port 25 ist > doch nicht offen. Was sagt denn netstat so zu offenen Ports? > Oder du hast lokal auf der Postfixkiste eine Firewall drauf. dann würde er, wie ich das sehe, doch keine mails annehmen, wenn er im öffentlichen netz ist... trotzdem danke! From spamprobe at neusta.de Tue Jan 21 16:57:44 2003 From: spamprobe at neusta.de (Michael Schams) Date: Tue, 21 Jan 2003 16:57:44 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20030121154216.GZ10969@charite.de> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> Message-ID: <3E2D6DF8.9080102@neusta.de> Ralf Hildebrandt wrote: [...] > > und der dazugehörigen datei meiner spam-flut herr zu werden. > > ...gibt es eine einfache möglichkeit, ausser progmail, den > > verstehe ich nicht, diese mails mittels postfix in ein > separates directory zu kopieren? > > Nein. Abgewiesen ist abgewiesen. ich weiß, etwas "off-topic", aber was ist das problem mit procmail? kann man dir da vielleicht weiterhelfen? apropos "spam"... es ist doch sicherlich etwas professioneller einen richtigen SpamFilter auf dem MailServer einzusetzen, oder? Ich setze bei uns in der Firma "spamprobe" ein - einen "Bayes'schen" Filter, also "lernende" Software, die anhand der in der E-Mail enthaltenen Wörter die Wahrscheinlichkeit berechnet, dass es sich um eine Spam-Mail handelt. Nach kurzer Zeit erkennt spamprobe fast alle Spams und mittlerweile bekomme ich so gut wie keine mehr in mein Postfach. Guckst du hier: http://sourceforge.net/projects/spamprobe/ ;-) -- Michael From Ralf.Hildebrandt at charite.de Tue Jan 21 17:01:20 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 17:01:20 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <3E2D6DF8.9080102@neusta.de> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> <3E2D6DF8.9080102@neusta.de> Message-ID: <20030121160120.GF10969@charite.de> * Michael Schams : > apropos "spam"... es ist doch sicherlich etwas professioneller einen > richtigen SpamFilter auf dem MailServer einzusetzen, oder? Ich setze bei > uns in der Firma "spamprobe" ein - einen "Bayes'schen" Filter, also > "lernende" Software, die anhand der in der E-Mail enthaltenen Wörter die > Wahrscheinlichkeit berechnet, dass es sich um eine Spam-Mail handelt. > Nach kurzer Zeit erkennt spamprobe fast alle Spams und mittlerweile > bekomme ich so gut wie keine mehr in mein Postfach. Oder halt SpamAssassin, der macht das auch (in 2.50) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 PP: MMDF gone mad with standards fever. Think "Brazil". From rkruggel at bbf7.de Tue Jan 21 17:03:59 2003 From: rkruggel at bbf7.de (Roland Kruggel) Date: Tue, 21 Jan 2003 17:03:59 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20030121154216.GZ10969@charite.de> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> Message-ID: <200301211703.59228.rkruggel@bbf7.de> Am Dienstag Januar 21 2003 16:42 schrieb Ralf Hildebrandt: > * Roland Kruggel : > > 'header_checks = regexp:/etc/postfix/header_checks' > > > > und der dazugehörigen datei meiner spam-flut herr zu werden. > > ich glaube sogar erfolgreich. die spam's werden weniger. > > jetzt habe ich jedoch tlw. ganze domains in diese datei > > eingetragen. wenn jetzt mal eine richtige mail über diese > > domain kommt wird die natürlich auch gelöscht. gibt es eine > > einfache möglichkeit, ausser progmail, den verstehe ich > > nicht, diese mails mittels postfix in ein separates > > directory zu kopieren? > > Nein. Abgewiesen ist abgewiesen. schade eigentlich. dann ist der einzige ausweg wirklich nur procmail? cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From p.heinlein at jpberlin.de Tue Jan 21 17:02:36 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 21 Jan 2003 17:02:36 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: Message-ID: <200301211702.36856.p.heinlein@jpberlin.de> Am Dienstag, 21. Januar 2003 16:51 schrieb lars: > dann würde er, wie ich das sehe, doch keine mails annehmen, wenn > er im öffentlichen netz ist... Du versuchst hier die ganze Zeit mit LOGIK die Analysetipps und Vorschläge dieser Liste abzuschmettern. Du wirst aber keinen Fehler finden, wenn Du nicht bereit bist, ihn zu suchen. DAS WIRD SO NIX! Nach dem Ausschlußprinzip ist ALLES richtig und Du kannst Dich fröhlich auf `ne Wolke setzen, weil nach LOGIK alles gehen MÜSSTE. Dann frage ich mich aber, wieso es doch nicht läuft... Da es aber nicht geht, mußt Du SUCHEN und zwar auch da, wo Du MEINST, daß alles okay ist. Wenn es okay WÄRE, dann WÜRDE es gehen. Also befolge Kapitel 12.2 (Seite 203) und DENKE nicht, sondern TESTE. :-) Wenn Du keinen Connect kriegst, mußt Du den Fehler suchen. a) Läuft Postfix überhaupt? (erkläre mir nicht, daß er läuft, wenn er for der FW hängt. Teste, ob er läuft, wenn er hinter der FW hängt!) b) Port offen? (localhost UND auf der IP!) (nmap und/oder netstat) c) Routing-Tabelle okay (in JEDE Richtung!) d) Kommt die Verbindung am Mailserver an (tcpdump, schau nach!) e) Gehen Daten vom Mailserver wieder weg? (tcpdump) f) Kommen diese Daten bei Deinem Router an? Ich bin mir sehr sicher, daß der Fehler in einem Bereich liegt, den Du hier trotz Hinwiesen denklogisch ausgeschlossen hast, anstatt einfach zu testen und nachzusehen: Doch Deine Firewallregeln, irgendeine Blöde Config-Einstellung, wo Du die feste externe IP eingebunden hast, fehlerhaftes Routing o.ä. Peer From ralf at kuerbis.org Tue Jan 21 17:06:54 2003 From: ralf at kuerbis.org (Ralf Geschke) Date: Tue, 21 Jan 2003 17:06:54 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <3E2D6DF8.9080102@neusta.de> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> <3E2D6DF8.9080102@neusta.de> Message-ID: <20030121160654.GD23500@zwenkau.mushaake.org> On Tue, 21 Jan 2003, Michael Schams wrote: > apropos "spam"... es ist doch sicherlich etwas professioneller einen > richtigen SpamFilter auf dem MailServer einzusetzen, oder? Ich setze bei > uns in der Firma "spamprobe" ein - einen "Bayes'schen" Filter, also > "lernende" Software, die anhand der in der E-Mail enthaltenen Wörter die Sind zwei verschiedene Ansaetze. Der von Dir beschriebene Filter wirkt ja erst, wenn die Mail bereits uebertragen wurde, insofern der Traffic (zu Deinen Kosten) entstanden ist. Serverseitige Abwehrmassnahmen wie header_checks verhindern dies, da die Pruefung bereits beim SMTP-Dialog stattfindet. Ich verwende momentan eine Kombination aus beidem - Filterliste via header_checks, danach folgt Spamassassin. Beste Gruesse, Ralf PS. Bei header_checks empfiehlt es sich, auf pcre anstatt regexp zu setzen. Bei meiner - zugegebenermassen etwas langen - Filterliste wurde Postfix ploetzlich unglaublich langsam und ein cleanup-Prozess verbrauchte bis zu 128 (!) MB RAM pro Mail. Selbst ein radikales Kuerzen der Liste fuehrte nicht zum gewuenschten Ergebnis, bei 768 MB und mehreren Mails war der Speicher schnell erschoepft. Nach vielem Googlen fand sich der Hinweis, dass man doch mal pcre ausprobieren solle. Seitdem laeuft's wieder wie geschmiert. :-) From witte at verlaat.de Tue Jan 21 17:07:43 2003 From: witte at verlaat.de (Chris Witte) Date: Tue, 21 Jan 2003 17:07:43 +0100 Subject: AW: [Postfixbuch-users] Postfix hinter Firewall Message-ID: <78C567561CB6A346A9C16B6FCB83D499139073@exchange.verlaat.de> > dann würde er, wie ich das sehe, doch keine mails annehmen, wenn er im > öffentlichen netz ist... > Nicht philosophieren, sondern Input durch logs und dumps geben. btw andreas. Dein "X-smiley-pool: :-) ;-) :-( ;) :-P :-| :-> %-) :*) %-6 :-O" ist auch mehr als überflüssig. Chris From anmeyer at anup.de Tue Jan 21 18:27:32 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 21 Jan 2003 18:27:32 +0100 (CET) Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <78C567561CB6A346A9C16B6FCB83D499139073@exchange.verlaat.de> References: <78C567561CB6A346A9C16B6FCB83D499139073@exchange.verlaat.de> Message-ID: <20030121172732.F141517A16@delta.meyer.home> Am Tue, 21 Jan 2003 17:07:43 +0100 schrieb "Chris Witte" : > > > dann würde er, wie ich das sehe, doch keine mails annehmen, wenn er im > > öffentlichen netz ist... > > > > Nicht philosophieren, sondern Input durch logs und dumps geben. > > btw andreas. > Dein "X-smiley-pool: :-) ;-) :-( ;) :-P :-| :-> %-) :*) %-6 :-O" ist auch mehr als überflüssig. Diese Zeile kriegst Du doch mit Deinem outguk normalerweise gar nicht zu sehen. Und wenn ist sie bei weitem nicht so störend wie kaputte Subjects durch AW: und TOFU. Das ist einfach nur rücksichtslos IMHO. -- Andreas Meyer From patrick.klaus at genion.de Tue Jan 21 18:47:04 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Tue, 21 Jan 2003 18:47:04 +0100 Subject: [Postfixbuch-users] Mail in der queue umleiten Message-ID: <3E2D8798.60605@genion.de> Hallo Leute, neue Frage ;-). Eine Mail befindet sich im der Warteschlange weil der Server im internen Netz wo die Mail weitergeleitet werden sollte ausgefallen ist (Hardwareschaden). Wie kann ich die jetzt so manipulieren das sie lokal gespeichert wird. Vielen Dank für alle Antworten Gruss Patrick From p.heinlein at jpberlin.de Tue Jan 21 20:19:50 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 21 Jan 2003 20:19:50 +0100 Subject: [Postfixbuch-users] Mail in der queue umleiten In-Reply-To: <3E2D8798.60605@genion.de> References: <3E2D8798.60605@genion.de> Message-ID: <200301212019.51003.p.heinlein@jpberlin.de> Am Dienstag, 21. Januar 2003 18:47 schrieb Patrick Klaus: > Wie kann ich die jetzt so manipulieren das sie lokal gespeichert > wird. a) virtual-Eintrag bauen, der das Ding umleitet b) Da Postfix das Zeug aber fertig in der Queue hat und keine virtual-Umsachreibung mehr macht, mußt Du die Queue mit "postsuper -r ALL" neu einlesen und aufbauen lassen (r = requeue). Dann löst Postfix alles auch neu auf und schaut nochmal ganz neu ob eine transport-Regel, virtual-Einträge o.ä. auf diese Mail passen. Peer From Ralf.Hildebrandt at charite.de Tue Jan 21 20:29:49 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 20:29:49 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <200301211702.36856.p.heinlein@jpberlin.de> References: <200301211702.36856.p.heinlein@jpberlin.de> Message-ID: <20030121192949.GH16663@charite.de> * Peer Heinlein : > DAS WIRD SO NIX! Amen, Bruder. > a) Läuft Postfix überhaupt? (erkläre mir nicht, daß er läuft, wenn er > for der FW hängt. Teste, ob er läuft, wenn er hinter der FW hängt!) ps und consorten! > b) Port offen? (localhost UND auf der IP!) (nmap und/oder netstat) netstat ist dein Freun > c) Routing-Tabelle okay (in JEDE Richtung!) ping, mtr, traceotute > d) Kommt die Verbindung am Mailserver an (tcpdump, schau nach!) Log! > e) Gehen Daten vom Mailserver wieder weg? (tcpdump) Log! > f) Kommen diese Daten bei Deinem Router an? tcpdump. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From Ralf.Hildebrandt at charite.de Tue Jan 21 20:31:34 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 20:31:34 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20030121160654.GD23500@zwenkau.mushaake.org> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> <3E2D6DF8.9080102@neusta.de> <20030121160654.GD23500@zwenkau.mushaake.org> Message-ID: <20030121193134.GI16663@charite.de> * Ralf Geschke : > Serverseitige Abwehrmassnahmen wie header_checks verhindern > dies, da die Pruefung bereits beim SMTP-Dialog stattfindet. Vorsicht: Da die Header ja zum Nutzinhalt der Mail gehoeren, fliessen auch da schon Daten. Aber immerhin weniger als beim gesamten Annehmen der Mail. Philosophie: Spam so frueh wie moeglich stoppen! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Remember, all software sucks. Some sucks more, and some sucks less. But it sucks regardless. If I want to see something elegant I go look for a piece of art. From Ralf.Hildebrandt at charite.de Tue Jan 21 20:32:11 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Jan 2003 20:32:11 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200301211703.59228.rkruggel@bbf7.de> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> <200301211703.59228.rkruggel@bbf7.de> Message-ID: <20030121193211.GJ16663@charite.de> * Roland Kruggel : > > Nein. Abgewiesen ist abgewiesen. > > schade eigentlich. > > dann ist der einzige ausweg wirklich nur procmail? SpamAssassin die Mail markieren lassen, mit procmail/maildrop ausfiltern -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 This is the crucial difference between fiction and real life: fiction must be plausible; real life has no such constraint. -- Kevin Kelly From gandalf at we-are-root.org Tue Jan 21 21:29:33 2003 From: gandalf at we-are-root.org (Oleg) Date: 21 Jan 2003 21:29:33 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20030121193134.GI16663@charite.de> References: <200301211445.06536.rkruggel@bbf7.de> <20030121154216.GZ10969@charite.de> <3E2D6DF8.9080102@neusta.de> <20030121160654.GD23500@zwenkau.mushaake.org> <20030121193134.GI16663@charite.de> Message-ID: <1043180975.10831.47.camel@ingo> > Vorsicht: Da die Header ja zum Nutzinhalt der Mail gehoeren, fliessen > auch da schon Daten. Aber immerhin weniger als beim gesamten Annehmen > der Mail. > > Philosophie: Spam so frueh wie moeglich stoppen! Hat weiterhin den Nachteil, dass Postfächer von armen Postmastern, die über Mailserver wachen über die Mails weitergeleitet werden, mit "Mail rejected"-Nachrichten verstopft werden. Daher finde ich header_- und body_checks keine besonders schöne Sache. :-( -- MfG Oleg Don't let them take YOUR RIGHTS! - www.againsttcpa.com From p.heinlein at jpberlin.de Tue Jan 21 22:30:46 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 21 Jan 2003 22:30:46 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <1043180975.10831.47.camel@ingo> References: <1043180975.10831.47.camel@ingo> Message-ID: <200301212230.46868.p.heinlein@jpberlin.de> Am Dienstag, 21. Januar 2003 21:29 schrieb Oleg: > Hat weiterhin den Nachteil, dass Postfächer von armen Postmastern, > die über Mailserver wachen über die Mails weitergeleitet werden, > mit "Mail rejected"-Nachrichten verstopft werden. Nachteil? Das ist ein RiesenVORTEIL! Diese Schnarchnasen von Dödel-Admins, die offene Relays betreiben und über deren Schrottkisten SPAM verschickt werden, werden hoffentlich vor lauter Reject-Meldung und überquillender Mailqueues so schnell wie möglich auf das Problem aufmerksam und vor allem gezwungen, das Zeug umgehend abzustellen, anstatt es es mit einem mir-doch-egal zu dulden. Je mehr Schnarchnasenadminpostfächer zugemailt werden, desto besser. > Daher finde ich header_- und body_checks keine besonders schöne > Sache. Die effektiveste und wichtigste Art um sich gegen SPAM zu schützen und die fast einzige Möglichkeit die immensen finanziellen Schäden von SPAM wenigstens zu minimieren. Peer From tom.holthausen at t-online.de Wed Jan 22 01:59:20 2003 From: tom.holthausen at t-online.de (Tom Holthausen) Date: Wed, 22 Jan 2003 01:59:20 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <200301212230.46868.p.heinlein@jpberlin.de> Message-ID: Sehr richtig, wenn es ein Mittel gegen den ganzen Sumpf gäbe... ich würde mein ganzes Geld dafür geben! Nein im Ernst. Ich verbringe jeden Tag ein bis zwei Stunden damit Header zu lesen und IP-Adressen und Domains von Spammern in meine REJECT-hashes einzutragen, weil unsere Accounts [ganz zu schweigen von den Fallbacks] jeden Tag von unzähligen "Superangeboten" und "Traumfrauen" zugemüllt werden. Wenn man allein die Stunden nimmt, die ich für die "Leck-mich-am-Arsch-Haltung" der anderen herhalten muss, dann kostet dass die Volkswirtschaft wieder einen Arbeitsplatz! Und das ist nur ein Aspekt. Dazu kommen Netzlast, Downtime von überlasteten Serven, etc. Es wäre vielleicht klug, mal das ganze Netz zu betrachten und nicht immer nur den eigenen Server... oder die Bequemlichkeit... keep on bouncing Tom Holthausen P.S.: REJECT 505 ;-) Am Dienstag, 21. Januar 2003 22:35 schrieb Peer: > Am Dienstag, 21. Januar 2003 21:29 schrieb Oleg: > > > Hat weiterhin den Nachteil, dass Postfächer von armen Postmastern, > > die über Mailserver wachen über die Mails weitergeleitet werden, > > mit "Mail rejected"-Nachrichten verstopft werden. > > Nachteil? Das ist ein RiesenVORTEIL! > > Diese Schnarchnasen von Dödel-Admins, die offene Relays betreiben und > über deren Schrottkisten SPAM verschickt werden, werden hoffentlich > vor lauter Reject-Meldung und überquillender Mailqueues so schnell > wie möglich auf das Problem aufmerksam und vor allem gezwungen, das > Zeug umgehend abzustellen, anstatt es es mit einem mir-doch-egal zu > dulden. > > Je mehr Schnarchnasenadminpostfächer zugemailt werden, desto besser. > > > Daher finde ich header_- und body_checks keine besonders schöne > > Sache. > > Die effektiveste und wichtigste Art um sich gegen SPAM zu schützen > und die fast einzige Möglichkeit die immensen finanziellen Schäden > von SPAM wenigstens zu minimieren. > > Peer > > From gandalf at we-are-root.org Wed Jan 22 03:21:11 2003 From: gandalf at we-are-root.org (Oleg) Date: 22 Jan 2003 03:21:11 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200301212230.46868.p.heinlein@jpberlin.de> References: <1043180975.10831.47.camel@ingo> <200301212230.46868.p.heinlein@jpberlin.de> Message-ID: <1043202072.10831.111.camel@ingo> Am Die, 2003-01-21 um 22.30 schrieb Peer Heinlein: > > Hat weiterhin den Nachteil, dass Postfächer von armen Postmastern, > > die über Mailserver wachen über die Mails weitergeleitet werden, > > mit "Mail rejected"-Nachrichten verstopft werden. > Je mehr Schnarchnasenadminpostfächer zugemailt werden, desto besser. Da würde ich Dir ohne Umschweife voll und ganz zustimmen, aber Du hast das entscheidende Wort in meiner Ausführung übersehen: _weitergeleitet_ Ich hab das hier auf der Liste schonmal erwähnt aber das Problem an den Rejects, tritt dann auf, wenn mich die Mail nicht direkt vom Spam-Versender erreicht, sondern über ein Relay als Weiterleitung. -- MfG Oleg Don't let them take YOUR RIGHTS! - www.againsttcpa.com From Ralf.Hildebrandt at charite.de Wed Jan 22 07:37:04 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 07:37:04 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200301212230.46868.p.heinlein@jpberlin.de> References: <1043180975.10831.47.camel@ingo> <200301212230.46868.p.heinlein@jpberlin.de> Message-ID: <20030122063704.GA8411@charite.de> * Peer Heinlein : > Die effektiveste und wichtigste Art um sich gegen SPAM zu schützen > und die fast einzige Möglichkeit die immensen finanziellen Schäden > von SPAM wenigstens zu minimieren. Das ist doch genauso wie mit den DoS Attacken: Wenn jeder Provider an seinen Borderroutern NUR Pakete mit seinen Adressen RAUSLASSEN wuerde, dann koennte niemand DoS Attacken mit gefaelschten Paketen machen. Genau wie bei Email: Wenn jeder Provider an seinen Mailservern NUR Emailas mit seinen Absendern zulassen wuerde (zusaetzlich zum nicht-Relayen!), dann koennte niemand so leicht Spammen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: they're busy rerouting their support telephone to the luser of the day From Ralf.Hildebrandt at charite.de Wed Jan 22 07:37:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 07:37:43 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <1043202072.10831.111.camel@ingo> References: <1043180975.10831.47.camel@ingo> <200301212230.46868.p.heinlein@jpberlin.de> <1043202072.10831.111.camel@ingo> Message-ID: <20030122063743.GB8411@charite.de> * Oleg : > Ich hab das hier auf der Liste schonmal erwähnt aber das Problem an den > Rejects, tritt dann auf, wenn mich die Mail nicht direkt vom > Spam-Versender erreicht, sondern über ein Relay als Weiterleitung. Stimmt, das ist ein Problem. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Stupid idea: Putting diesel fuel in a gasoline car. Substituting corn oil for milk in recipes. Attempting to secure a Windows system. From lars at brainlift.de Wed Jan 22 07:39:48 2003 From: lars at brainlift.de (lars) Date: Wed, 22 Jan 2003 07:39:48 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <200301211702.36856.p.heinlein@jpberlin.de> Message-ID: Hallo, Peer! > Du versuchst hier die ganze Zeit mit LOGIK die Analysetipps und > Vorschläge dieser Liste abzuschmettern. Du wirst aber keinen Fehler > finden, wenn Du nicht bereit bist, ihn zu suchen. > > DAS WIRD SO NIX! Du hast ja Recht - aber ICH SUCHE seit zwei Tagen!!! da wird man so langsam nervös..... > Da es aber nicht geht, mußt Du SUCHEN und zwar auch da, wo Du MEINST, > daß alles okay ist. Wenn es okay WÄRE, dann WÜRDE es gehen. > > Also befolge Kapitel 12.2 (Seite 203) und DENKE nicht, sondern TESTE. > :-) Volle Zustimmung! > a) Läuft Postfix überhaupt? (erkläre mir nicht, daß er läuft, wenn er > for der FW hängt. Teste, ob er läuft, wenn er hinter der FW hängt!) ja, läuft hinter der FW! senden geht! empfangen Fehlanzeige..... > b) Port offen? (localhost UND auf der IP!) (nmap und/oder netstat) jaaa! > c) Routing-Tabelle okay (in JEDE Richtung!) jaa! telnet, mailannahme und so auf den Postfix hinter der FW GEHT ja auch definitiv - wenn er exchange heisst mit derselben IP und demselben Namen ;-) > d) Kommt die Verbindung am Mailserver an (tcpdump, schau nach!) hatte ich gestern schon mit angefangen, ich arbeite dran... > e) Gehen Daten vom Mailserver wieder weg? (tcpdump) s.o. > f) Kommen diese Daten bei Deinem Router an? definitiv ja! > > Ich bin mir sehr sicher, daß der Fehler in einem Bereich liegt, den > Du hier trotz Hinwiesen denklogisch ausgeschlossen hast, ich ja auch - und was du in deinem Buch empfohlen hast zur fehlersuche, befolge ich selbst eigentlich schon seit jahren im PC-support - ist das Kabel drin? läuft das programm? läuft der rechner? dass ich etwas nervös werde langsam, liegt ja daran, dass ich mich über selber ärgere - und daran, dass es doch AUCH ;-) eine logische erklärung dafür gehen muss, warum der Exchangeserver hinter der FW läuft, der Postfix, der sonst klaglos seit einem halben jahr seinen dienst tut, aber nicht!! wenn ich den fehler gefunden habe, werd ich´s gerne hier mailen - vielleicht hat ja der eine oder andere dann auch mal so ein problem... ich wunder mich halt nur... From Ralf.Hildebrandt at charite.de Wed Jan 22 07:42:57 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 07:42:57 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: <200301211702.36856.p.heinlein@jpberlin.de> Message-ID: <20030122064257.GD8411@charite.de> * lars : > > a) Läuft Postfix überhaupt? (erkläre mir nicht, daß er läuft, wenn er > > for der FW hängt. Teste, ob er läuft, wenn er hinter der FW hängt!) > ja, läuft hinter der FW! senden geht! empfangen Fehlanzeige..... Wie testet du das? Per telnet oder /usr/sbin/sendmail? > > b) Port offen? (localhost UND auf der IP!) (nmap und/oder netstat) > jaaa! Zeig einen Beweis. > > c) Routing-Tabelle okay (in JEDE Richtung!) > jaa! telnet, mailannahme und so auf den Postfix hinter der FW GEHT ja auch > definitiv - wenn er exchange heisst mit derselben IP und demselben Namen ;-) Wenn er exchange HEISST? Ist das also vom Hostnamen abhaengig? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The secret to success is to start from scratch and keep on scratching. From lars at brainlift.de Wed Jan 22 08:26:41 2003 From: lars at brainlift.de (lars) Date: Wed, 22 Jan 2003 08:26:41 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <20030122064257.GD8411@charite.de> Message-ID: >> ja, läuft hinter der FW! senden geht! empfangen Fehlanzeige..... > > Wie testet du das? Per telnet oder /usr/sbin/sendmail? auf dem postfix: ps ax (verdammt - wo ist das Pipe-Zeichen auf dem mac..?) | (da isses..!) grep postfix Ausgabe: postfix läuft (und nicht nur der grep! ;-)) auf dem postfix: telnet localhost 25: verbindung wird aufgebaut... vom router auf den postfix: telnet mailserver-IP 25 verbindung wird aufgebaut... von externer IP über den router: Trying...und trying...und trying....timeout postfix hinter der FW abklemmen, stattdessen Exchange ranstellen; Exchange kriegt die ip des postfix. vom router auf den exchange: telnet mailserver-IP 25 verbindung wird aufgebaut... von extern über den router auf den exchange: telnet mailserver-IP 25 verbindung wird aufgebaut... postfix steht jetzt wieder vor der FW, ich ändere nur die IP von mailserver-IP auf eine externe: von irgendwo auf den postfix: telnet mailserver-IP 25 verbindung wird aufgebaut... DAS ist es, wo ich stutzig wurde!!! erzwungener telnet auf 25 geht, wenn da der exchange steht - geht nicht, wenn da der postfix steht - der postfix nimmt aber verbindungen auf 25 an, wenn er VOR der firewall steht! ich glaube, dass das hier noch niemand so richtig realisiert hat ;-)) >>> b) Port offen? (localhost UND auf der IP!) (nmap und/oder netstat) >> jaaa! > > Zeig einen Beweis. (The 1597 ports scanned but not shown below are in state: closed) Port State Service 22/tcp open ssh 25/tcp open smtp 109/tcp open pop-2 111/tcp open sunrpc - egal, ob localhost oder IP!! aber Peer hat natürlich recht: tiiiieeef durchatmen und alles nochmal der reihe nach durchgehen..... ich meld mich dann ... und vielleicht ist ja nur der kaffee nicht stark genug... > Wenn er exchange HEISST? Ist das also vom Hostnamen abhaengig? im moment ist mir noch nicht wieder nach scherzen ;-) ..... From rkruggel at t-online.de Wed Jan 22 08:29:02 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 08:29:02 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20030121193211.GJ16663@charite.de> References: <200301211445.06536.rkruggel@bbf7.de> <200301211703.59228.rkruggel@bbf7.de> <20030121193211.GJ16663@charite.de> Message-ID: <200301220829.02589.rkruggel@bbf7.de> > > schade eigentlich. > > > > dann ist der einzige ausweg wirklich nur procmail? > > SpamAssassin die Mail markieren lassen, mit procmail/maildrop > ausfiltern ??? kannst du das was zu lesen empfehlen? möglichst in deutsch. cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From rkruggel at t-online.de Wed Jan 22 08:43:04 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 08:43:04 +0100 Subject: [Postfixbuch-users] authentifizierung Message-ID: <200301220843.04059.rkruggel@bbf7.de> hallo liste, habe meine provider gewechselt. meine domain liegt jetzt nicht mehr bei 1&1. die einwahl erfolgt über t-online (dsl) und der meinversand erfolgt über den neuen provider. über mail.bbf7.de. soweit so gut. da ich mich bei meinem domain-hoster nicht einwähle verlangt er eine authentifizierung zu mail versand. smtp after pop ist es wohl nicht. ich bekomme immer einen fehler das ich mich gefälligst einzuloggen habe (550). nach telefonischer nachfrage bekam ich folgende vorgehensweise. die allerdings nur für windows outlook In den Eigenschaften -> Server Postausgangsserver server erfordert authentifizierung anklicken. leider konnte ich nicht mehr erfahren, weil deren netzwerkspezi im urlaub ist. ich tippe mal auf smtp-auth, weis aber nicht genau was ich da jetzt einstellen muß. wer weis rat? vielen dank im vorraus cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From Ralf.Hildebrandt at charite.de Wed Jan 22 09:22:45 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 09:22:45 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: <20030122064257.GD8411@charite.de> Message-ID: <20030122082245.GB29112@charite.de> * lars : > ps ax (verdammt - wo ist das Pipe-Zeichen auf dem mac..?) | (da isses..!) > grep postfix > Ausgabe: postfix läuft (und nicht nur der grep! ;-)) Gut. > auf dem postfix: > telnet localhost 25: > verbindung wird aufgebaut... Das reicht nicht! Da muss ein Banner stehen! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Vendor demonstration From Ralf.Hildebrandt at charite.de Wed Jan 22 09:23:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 09:23:33 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <200301220829.02589.rkruggel@bbf7.de> References: <200301211445.06536.rkruggel@bbf7.de> <200301211703.59228.rkruggel@bbf7.de> <20030121193211.GJ16663@charite.de> <200301220829.02589.rkruggel@bbf7.de> Message-ID: <20030122082333.GC29112@charite.de> * Roland Kruggel : > > > > schade eigentlich. > > > > > > dann ist der einzige ausweg wirklich nur procmail? > > > > SpamAssassin die Mail markieren lassen, mit procmail/maildrop > > ausfiltern > > ??? > > kannst du das was zu lesen empfehlen? möglichst in deutsch. c't artikel Tod dem Spam - SpamAssassin filtert auf dem Server (c't 22/02, Seite 168) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 If you bought $1000 worth of Nortel stock one year ago, it would now be worth $72. If you bought $1000 worth of Budweiser (the beer, not the stock) one year ago, drank all the beer, and traded in the cans for the nickel deposit, you would have $79. My advice is to start drinking heavily. From Ralf.Hildebrandt at charite.de Wed Jan 22 09:25:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 09:25:07 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301220843.04059.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> Message-ID: <20030122082507.GD29112@charite.de> * Roland Kruggel : > leider konnte ich nicht mehr erfahren, weil deren netzwerkspezi > im urlaub ist. > > ich tippe mal auf smtp-auth, weis aber nicht genau was ich da > jetzt einstellen muß. smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords und in /etc/postfix/secret_passwords: mail.bbf7.de username:password Dann # postmap /etc/postfix/secret_passwords # postfix reload -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Cahn's Axiom: When all else fails, read the instructions. From linux at leute.server.de Wed Jan 22 09:36:08 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 22 Jan 2003 09:36:08 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall References: <20030122064257.GD8411@charite.de> <20030122082245.GB29112@charite.de> Message-ID: <006d01c2c1f1$500f6320$85421851@headquarter> > * lars : > > auf dem postfix: > > telnet localhost 25: > > verbindung wird aufgebaut... > > Das reicht nicht! Da muss ein Banner stehen! Ich schalt mich mal hier mit ein, hab aber nicht alles genau mitverfolgt. Muss zusaetzlich zu dem Banner nicht auch eine connect Meldung im Log sein ? Und noch was ... ich hab mal alle Postings kurz ueberflogen, und du bist nie auf die Frage mit dem tcpdump eingegangen, bzw. hast den Output gepostet. Noch nicht gemacht ? Irgendwie weichst du den direkten Fragen immer aus ... :-( From lars at brainlift.de Wed Jan 22 09:38:27 2003 From: lars at brainlift.de (lars) Date: Wed, 22 Jan 2003 09:38:27 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <20030122082245.GB29112@charite.de> Message-ID: hallo! >> Ausgabe: postfix läuft (und nicht nur der grep! ;-)) > > Gut. mein ich auch :) >> auf dem postfix: >> telnet localhost 25: >> verbindung wird aufgebaut... > > Das reicht nicht! Da muss ein Banner stehen! z. B.: [DV-Techniks-maskin:~] lars% telnet xmail.irgendwo.de 25 Trying x.x.x.x... Connected to xmail.irgendwo.de. Escape character is '^]'. 220 xmail.irgendwo.de Microsoft ESMTP MAIL Service, Version: 5.0.2195.5329 ready at Wed, 22 Jan 2003 09:04:28 +0100 quit 221 2.0.0 xmail.irgendwo.de Service closing transmission channel Connection closed by foreign host. Das ist der Exchange! HINTER der Firewall... ich versuche einen telnet auf die IP des FW-Routers, antworten tut der Exchange. Dasselbe beim Postfix, wie gesagt: Trying... und Trying.... es sei denn, ich klemm den Postie wieder VOR die firewall! soll ich´s mal eben machen? bittscheen: [DV-Techniks-maskin:~] lars% telnet x.x.x.x 25 Trying x.x.x.x... Connected to postie.vor-der-firewall.de. Escape character is '^]'. 220 postie.vor-der-firewall.de ESMTP Postfix PitjePuck # (= sorry, ich bin #manchmal etwas kindlich...) jetzt stell ich ihn aber nicht schon wieder hinter die firewall, dann kriegt meine kollegin, die den exchange verwaltet, die panik ;-)) gruss From lars at brainlift.de Wed Jan 22 09:44:49 2003 From: lars at brainlift.de (lars) Date: Wed, 22 Jan 2003 09:44:49 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <006d01c2c1f1$500f6320$85421851@headquarter> Message-ID: > Ich schalt mich mal hier mit ein danke! > Und noch was ... ich hab mal alle Postings kurz ueberflogen, > und du bist nie auf die Frage mit dem tcpdump eingegangen, > bzw. hast den Output gepostet. Noch nicht gemacht ? > Irgendwie weichst du den direkten Fragen immer aus ... :-( ich sagte ja schon - ich arbeite grade dran - da steht immer soviel drin ;-) und wie ich schon bemerkte: das ist die nervosität & verzweiflung - WIESO läuft der Exchange im selben Environment, aber der Postfix NICHT (der sonst ja läuft - und das seit einem halben jahr klaglos...) ich mail mal die tcpdump (bzw. iptraf)-ausgabe rüber, wenn ich was gefunden hab. gruss From p.heinlein at jpberlin.de Wed Jan 22 09:46:05 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 22 Jan 2003 09:46:05 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <1043202072.10831.111.camel@ingo> References: <1043202072.10831.111.camel@ingo> Message-ID: <200301220946.05481.p.heinlein@jpberlin.de> Am Mittwoch, 22. Januar 2003 03:21 schrieb Oleg: > Ich hab das hier auf der Liste schonmal erwähnt aber das Problem > an den Rejects, tritt dann auf, wenn mich die Mail nicht direkt > vom Spam-Versender erreicht, sondern über ein Relay als > Weiterleitung. Du meinst über (legale) Schnarchnasenrelays, die ihrerseits auch keinen vernünftigen SPAM-Schutz haben und darum diese SPAM-Mails dummerweise mal angenommen haben? Okay, da spende ich `ne Runde Mitleid. Aber wir haben hier viele Tausend Weiterleitungen und komischerweise ist das hier kein Problem. Vielleicht, weil wir eben unsererseits den Müll gar nicht erst annehmen? Peer From Ralf.Hildebrandt at charite.de Wed Jan 22 09:48:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 09:48:47 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <006d01c2c1f1$500f6320$85421851@headquarter> References: <20030122082245.GB29112@charite.de> <006d01c2c1f1$500f6320$85421851@headquarter> Message-ID: <20030122084847.GH29112@charite.de> * Markus Weber : > > * lars : > > > auf dem postfix: > > > telnet localhost 25: > > > verbindung wird aufgebaut... > > > > Das reicht nicht! Da muss ein Banner stehen! > > Ich schalt mich mal hier mit ein, hab aber nicht alles > genau mitverfolgt. > Muss zusaetzlich zu dem Banner nicht auch eine connect > Meldung im Log sein ? So muss es aussehen: # telnet hauptpostamt.charite.de 25 Trying 193.175.66.220... Connected to hauptpostamt.charite.de. Escape character is '^]'. 220 hauptpostamt.charite.de ESMTP Charite -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them. From linux at leute.server.de Wed Jan 22 09:49:22 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 22 Jan 2003 09:49:22 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall References: Message-ID: <004e01c2c1f3$29e82a90$85421851@headquarter> Hi, > [DV-Techniks-maskin:~] lars% telnet x.x.x.x 25 > Trying x.x.x.x... > Connected to postie.vor-der-firewall.de. > Escape character is '^]'. > 220 postie.vor-der-firewall.de ESMTP Postfix PitjePuck # (= sorry, ich bin > #manchmal etwas kindlich...) > jetzt stell ich ihn aber nicht schon wieder hinter die firewall, dann kriegt > meine kollegin, die den exchange verwaltet, die panik ;-)) damit kann man schon mehr anfangen. Sind vor und hinter der Firewall oeffentliche IP's ? Macht die Firewall DNAT fuer Port 25 ? Wenn ja kopier doch mal die Zeilen fuer den Exchange und leg fuer Postfix einen anderen Port fest. Da sollte dann auch deine Kollegin sich wieder beruhigen ;-) From p.heinlein at jpberlin.de Wed Jan 22 09:52:32 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 22 Jan 2003 09:52:32 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: References: Message-ID: <200301220952.32633.p.heinlein@jpberlin.de> Am Mittwoch, 22. Januar 2003 09:44 schrieb lars: > - WIESO läuft der Exchange im selben Environment, aber der Postfix > NICHT (der sonst ja läuft - und das seit einem halben jahr > klaglos...) Ich kann NICHT so ganz dran glauben, daß ein nmap bei dir einen pffenen Port 25 meldet, ein "telnet postfixhost 25" aber nich nicht mal einen Connect. > ich mail mal die tcpdump (bzw. iptraf)-ausgabe rüber, wenn ich was > gefunden hab. Ist eine Sache von 10 Sekunden. tcpdump | grep smtp (oder | grep postfixhostname oder | grep postfixip). Maile mir als tgz: a) /etc/inetd.conf (oder /etc/xinetd.conf) b) /etc/postfix/main.cf c) /etc/postfix/master.cf d) /var/log/mail mit den Eintragen nach einem "rcpostfix start" (oder restart) e) Den Output von ifconfig (hinter der FW) f) die IP-Nummer, die Du dem Postfix host gibst, wenn er VOR der FW steht (externalvorFWIP). g) Den Output von "cd /etc ; grep *" und von "cd /etc/postfix ; grep " h) /etc/hosts.deny und /etc/hosts.access i) /etc/hosts Gib mir 10 Minuten Zeit und ruf mich an: 030/447 153 12 Gruß Peer From rkruggel at t-online.de Wed Jan 22 10:09:05 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 10:09:05 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122082507.GD29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <20030122082507.GD29112@charite.de> Message-ID: <200301221009.05564.rkruggel@bbf7.de> Am Mittwoch Januar 22 2003 09:25 schrieb Ralf Hildebrandt: > * Roland Kruggel : > > leider konnte ich nicht mehr erfahren, weil deren > > netzwerkspezi im urlaub ist. > > > > ich tippe mal auf smtp-auth, weis aber nicht genau was ich > > da jetzt einstellen muß. > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > > und in /etc/postfix/secret_passwords: > mail.bbf7.de username:password > > Dann > # postmap /etc/postfix/secret_passwords > # postfix reload das ist ja einfach :) bekomme allerdings folgenden logeintrag: --snip Jan 22 09:50:30 wisper postfix/nqmgr[1277]: 4509D716E3: from=, size=749, nrcpt=1 (queue active) Jan 22 09:50:30 wisper postfix/smtp[1283]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in Jan 22 09:50:31 wisper postfix/smtp[1283]: 4509D716E3: to=, relay=mail.bbf7.de[213.69.229.238], delay=1, status=bounced (host mail.bbf7.de[213.69.229.238] said: 550 relaying to prohibited by administrator) --snap musste das postfix-tls modul noch installieren. jetzt funktionierts. vielen dank. cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From p.heinlein at jpberlin.de Wed Jan 22 10:08:55 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 22 Jan 2003 10:08:55 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: Message-ID: <200301221008.55849.p.heinlein@jpberlin.de> Am Mittwoch, 22. Januar 2003 01:59 schrieb Tom Holthausen: > Sehr richtig, wenn es ein Mittel gegen den ganzen Sumpf gäbe... > ich würde mein ganzes Geld dafür geben! Nein im Ernst. Ich > verbringe jeden Tag ein bis zwei Stunden damit Header zu lesen und > IP-Adressen und Domains von Spammern in meine REJECT-hashes > einzutragen, weil unsere Accounts [ganz zu schweigen von den > Fallbacks] jeden Tag von unzähligen "Superangeboten" und > "Traumfrauen" zugemüllt werden. Ich verbringe mittlerweile so gut wie keine Zeit mehr damit, dank amavisd-new und SpamAssassin sind unsere Postfächer fast vollständig werbefrei. -Vielleicht ein/zwei Prozent der SPAMs kommen überhaupt noch durch. Die eine SPAM-Mail pro Tag wird bei unseren Nutzern mittlerweile euphorisch gefeiert. Ab Ende Februar erararbeite ich die 2. Postfixbuch-Auflage, dann poste ich hier gerne ein Update zur Installation von amavisd-new und SpamAssasin. Ist eigentlich nicht schwierig, wenn man sich mit Unix auskennt und Perl-Module auch selber über CPAN installieren kann. Wer bis dahin Geduld hat, muß eben warten, wer keine Geduld hat, muß selber basteln. Peer From rkruggel at t-online.de Wed Jan 22 10:13:24 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 10:13:24 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122082507.GD29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <20030122082507.GD29112@charite.de> Message-ID: <200301221013.24611.rkruggel@bbf7.de> Am Mittwoch Januar 22 2003 09:25 schrieb Ralf Hildebrandt: > * Roland Kruggel : > > leider konnte ich nicht mehr erfahren, weil deren > > netzwerkspezi im urlaub ist. > > > > ich tippe mal auf smtp-auth, weis aber nicht genau was ich > > da jetzt einstellen muß. > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords > > und in /etc/postfix/secret_passwords: > mail.bbf7.de username:password > > Dann > # postmap /etc/postfix/secret_passwords > # postfix reload ups. falscher relay. bekomme doch noch eine fehlermeldung --snip Jan 22 10:09:36 wisper postfix/smtp[1786]: warning: SASL authentication failure: No worthy mechs found Jan 22 10:09:36 wisper postfix/smtp[1786]: E5E97716E3: to=, relay=mail.bbf7.de[213.69.229.238], delay=1, status=deferred (Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available) --snap module postfix-tsl ist installiert. cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From Ralf.Hildebrandt at charite.de Wed Jan 22 10:11:50 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:11:50 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221009.05564.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <20030122082507.GD29112@charite.de> <200301221009.05564.rkruggel@bbf7.de> Message-ID: <20030122091149.GL29112@charite.de> * Roland Kruggel : > Jan 22 09:50:30 wisper postfix/smtp[1283]: warning: > smtp_sasl_auth_enable is true, but SASL support is not compiled > in Oy weh! Kein SASL support. > musste das postfix-tls modul noch installieren. Jupp. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: (S)he's in the bathroom... masterbating -- dbryant at netcom.com From lars at brainlift.de Wed Jan 22 10:15:52 2003 From: lars at brainlift.de (lars) Date: Wed, 22 Jan 2003 10:15:52 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <200301220952.32633.p.heinlein@jpberlin.de> Message-ID: Moin, > Ich kann NICHT so ganz dran glauben, daß ein nmap bei dir einen > pffenen Port 25 meldet, ein "telnet postfixhost 25" aber nich nicht > mal einen Connect. was meinst du, weshalb ich so genervt bin - meine kollegin und ich können´s auch nicht glauben... >> ich mail mal die tcpdump (bzw. iptraf)-ausgabe rüber, wenn ich was >> gefunden hab. tcpdump: listening on eth0 11:04:32.619850 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 (DF) 11:04:35.622169 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 (DF) 11:04:38.695414 x.x.23.26.49473 > proxie.irgendwo.de.smtp: S 1851856768:1851856768(0) win 32768 (DF) [tos 0x10] 11:04:38.695937 proxie.irgendwo.de.smtp > x.x.23.26.49473: S 2507322600:2507322600(0) ack 1851856769 win 64240 (DF) 11:04:38.696178 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 1 win 33304 (DF) [tos 0x10] 11:04:38.696642 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 1:122(121) ack 1 win 64240 (DF) 11:04:38.743811 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 122 win 33304 (DF) [tos 0x10] 11:04:41.630781 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 (DF) 11:04:49.043579 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 1:25(24) ack 122 win 33304 (DF) [tos 0x10] 11:04:49.043978 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 122:169(47) ack 25 win 64216 (DF) 11:04:49.145991 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 169 win 33304 (DF) [tos 0x10] 11:04:54.651284 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 (DF) 11:04:57.404468 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 25:55(30) ack 169 win 33304 (DF) [tos 0x10] 11:04:57.405055 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 169:211(42) ack 55 win 64186 (DF) 11:04:57.547785 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 211 win 33304 (DF) [tos 0x10] 11:04:57.653683 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 (DF) 11:05:03.662271 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 (DF) 11:05:16.682823 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 (DF) 11:05:19.685186 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 (DF) 11:05:25.693777 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 (DF) 11:05:38.714300 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 (DF) 11:05:41.445024 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 55:94(39) ack 211 win 33304 (DF) [tos 0x10] 11:05:41.445507 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 211:252(41) ack 94 win 64147 (DF) 11:05:41.556673 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 252 win 33304 (DF) [tos 0x10] 11:05:41.716654 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 (DF) 11:05:44.947324 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 94:100(6) ack 252 win 33304 (DF) [tos 0x10] 11:05:44.948377 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 252:298(46) ack 100 win 64141 (DF) 11:05:44.957512 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 298 win 33304 (DF) [tos 0x10] 11:05:47.725238 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 (DF) 11:05:49.466140 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 100:115(15) ack 298 win 33304 (DF) [tos 0x10] 11:05:49.576517 proxie.irgendwo.de.smtp > x.x.23.26.49473: . ack 115 win 64126 (DF) 11:05:50.090483 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 115:118(3) ack 298 win 33304 (DF) [tos 0x10] 11:05:50.097934 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 298:335(37) ack 118 win 64123 (DF) 11:05:50.158741 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 335 win 33304 (DF) [tos 0x10] 2448 packets received by filter 0 packets dropped by kernel Das war die Ausgabe des telnet mailser-intern.de 25 und das versenden einer mail an den Exchange - ist angekommen! Beim Postfix - Fehlanzeige..... der rest kommt gleich (schwitz...) From lars at brainlift.de Wed Jan 22 10:16:10 2003 From: lars at brainlift.de (lars) Date: Wed, 22 Jan 2003 10:16:10 +0100 Subject: [Postfixbuch-users] Postfix hinter Firewall In-Reply-To: <200301220952.32633.p.heinlein@jpberlin.de> Message-ID: Achso, ich vergass: Danke!! From Ralf.Hildebrandt at charite.de Wed Jan 22 10:16:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:16:23 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221013.24611.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <20030122082507.GD29112@charite.de> <200301221013.24611.rkruggel@bbf7.de> Message-ID: <20030122091623.GM29112@charite.de> * Roland Kruggel : > Jan 22 10:09:36 wisper postfix/smtp[1786]: warning: SASL authentication failure: No worthy mechs found > Jan 22 10:09:36 wisper postfix/smtp[1786]: E5E97716E3: to=, relay=mail.bbf7.de[213.69.229.238], > delay=1, status=deferred (Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no > mechanism available) Die beiden koennen sich nicht einigen, was zu benutzen ist. 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 10:14:30 +0100 EHLO hauptpostamt.charite.de 250-texas Hello hauptpostamt.charite.de [193.175.66.220] 250-SIZE 250-8BITMIME 250-PIPELINING 250-AUTH LOGIN PLAIN 250 HELP QUIT 221 texas closing connection Connection closed by foreign host. "texas" (zuviel Helge Schneider oder was?) offeriert "AUTH LOGIN" oder "AUTH PLAIN". postconf -e "smtp_sasl_security_options = noanonymous" postfix reload (plaintext ist insecure!) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 It is better to live rich than to die rich. -- Samuel Johnson From linux at leute.server.de Wed Jan 22 10:17:30 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 22 Jan 2003 10:17:30 +0100 Subject: [Postfixbuch-users] authentifizierung References: <200301220843.04059.rkruggel@bbf7.de><20030122082507.GD29112@charite.de> <200301221013.24611.rkruggel@bbf7.de> Message-ID: <00a301c2c1f7$177e9610$85421851@headquarter> Hi > module postfix-tsl ist installiert. TLS wird dir da nicht viel weiterhelfen. Du musst Cyrus-SASL installieren und das mit Postfix einbinden. http://asg.web.cmu.edu/sasl/ From info at md-holthausen.de Wed Jan 22 10:21:44 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Wed, 22 Jan 2003 10:21:44 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <200301221008.55849.p.heinlein@jpberlin.de> Message-ID: Am Mittwoch, 22. Januar 2003 10:09 schrieb Peer: > Ich verbringe mittlerweile so gut wie keine Zeit mehr damit, dank > amavisd-new und SpamAssassin sind unsere Postfächer fast vollständig > werbefrei. -Vielleicht ein/zwei Prozent der SPAMs kommen überhaupt > noch durch. Die eine SPAM-Mail pro Tag wird bei unseren Nutzern > mittlerweile euphorisch gefeiert. > > Ab Ende Februar erararbeite ich die 2. Postfixbuch-Auflage, dann > poste ich hier gerne ein Update zur Installation von amavisd-new und > SpamAssasin. Ist eigentlich nicht schwierig, wenn man sich mit Unix > auskennt und Perl-Module auch selber über CPAN installieren kann. > > Wer bis dahin Geduld hat, muß eben warten, wer keine Geduld hat, muß > selber basteln. Hört sich gut an, habe ich bis jetzt noch nicht in die Finger bekommen, sind die kommerziell oder GPL? Kannst Du vielleicht schon einen Link posten, wo ich mir die entsprechenden Downloads ziehen kann - CPAN ist ja kein großes Hinderniss. Und letztere Frage: wie sieht es mit der Aktualisierung der Datenbanken aus? Ich bin natürlich brennend daran interessiert, diesen Arbeitsaufwand soweit zu minimieren, dass wir uns auch mal wieder über SPAM freuen können ;-) Gruß aus Köln Tom From Ralf.Hildebrandt at charite.de Wed Jan 22 10:25:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:25:56 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <200301221008.55849.p.heinlein@jpberlin.de> Message-ID: <20030122092556.GN29112@charite.de> * Tom Holthausen : > Hört sich gut an, habe ich bis jetzt noch nicht in die Finger bekommen, sind > die kommerziell oder GPL? www.spamassassin.org nicht-kommerziell > ich mir die entsprechenden Downloads ziehen kann - CPAN ist ja kein großes > Hinderniss. Und letztere Frage: wie sieht es mit der Aktualisierung der > Datenbanken aus? Ich bin natürlich brennend daran interessiert, diesen > Arbeitsaufwand soweit zu minimieren, dass wir uns auch mal wieder über SPAM > freuen können ;-) Was fuer Datenbanken? spamassassin nutzt keine -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From Ralf.Hildebrandt at charite.de Wed Jan 22 10:26:50 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:26:50 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <00a301c2c1f7$177e9610$85421851@headquarter> References: <200301221013.24611.rkruggel@bbf7.de> <00a301c2c1f7$177e9610$85421851@headquarter> Message-ID: <20030122092650.GO29112@charite.de> * Markus Weber : > Hi > > > module postfix-tsl ist installiert. > > TLS wird dir da nicht viel weiterhelfen. Doch. Bei Debian ist SASL im Postfix-TLS Paket, das SASL meist nur mit TLS Sinn macht (AUTH PLAIN und LOGIN nur ueber TLS sicher und so) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "I've not lost my mind. It's backed up on tape somewhere." - Unknown From p.heinlein at jpberlin.de Wed Jan 22 10:27:54 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 22 Jan 2003 10:27:54 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: Message-ID: <200301221027.54907.p.heinlein@jpberlin.de> Am Mittwoch, 22. Januar 2003 10:21 schrieb Tom Holthausen: > bekommen, sind die kommerziell oder GPL? Kannst Du vielleicht > schon einen Link posten, wo ich mir die entsprechenden Downloads > ziehen kann - CPAN ist ja kein großes Hinderniss. Und letztere amavisd-new über amavisd.org SpamAssasin ist bei SuSE z.B. als RPM dabei die fehlenden Perl-Module stehen dann im Reamde oder Du merkst das bei den Versuchen amavisd-new zu starten (siehe Logfile). Teilweise sind sie als RPM dabei, teilweise über CPAN. > Frage: wie sieht es mit der Aktualisierung der Datenbanken aus? SpamAssasin arbeitet ja mit einer Addition verschiedener Kriterien, die dann einen Gesamtwert bilden. Ab einem bestimmten Gesamtwert ist die Mail SPAM. Insofern ist da nix großartig zu pflegen. Nachteil: Die Mail wird angenommen (Traffic) und erst dann entsorgt. Insofern sind gute body-/headerchecks, RBL-Listen und reject_unknown_sender_domain usw. eine gute Vorarbeit, die 30%/40% des SPAMs gar nicht erst annehmen und was dann durchkommt wird von SpamAssasin erschlagen und auf Viren geprüft. Peer From rkruggel at t-online.de Wed Jan 22 10:36:34 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 10:36:34 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122091623.GM29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221013.24611.rkruggel@bbf7.de> <20030122091623.GM29112@charite.de> Message-ID: <200301221036.34548.rkruggel@bbf7.de> Am Mittwoch Januar 22 2003 10:16 schrieb Ralf Hildebrandt: > * Roland Kruggel : > > Jan 22 10:09:36 wisper postfix/smtp[1786]: warning: SASL > > authentication failure: No worthy mechs found Jan 22 > > 10:09:36 wisper postfix/smtp[1786]: E5E97716E3: > > to=, relay=mail.bbf7.de[213.69.229.238], > > delay=1, status=deferred (Authentication failed: cannot SASL > > authenticate to server mail.bbf7.de[213.69.229.238]: no > > mechanism available) > > Die beiden koennen sich nicht einigen, was zu benutzen ist. > 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 10:14:30 +0100 > EHLO hauptpostamt.charite.de > 250-texas Hello hauptpostamt.charite.de [193.175.66.220] > 250-SIZE > 250-8BITMIME > 250-PIPELINING > 250-AUTH LOGIN PLAIN > 250 HELP > QUIT > 221 texas closing connection > Connection closed by foreign host. > > "texas" (zuviel Helge Schneider oder was?) offeriert "AUTH > LOGIN" oder "AUTH PLAIN". > > postconf -e "smtp_sasl_security_options = noanonymous" > postfix reload > (plaintext ist insecure!) Nein :( --snip Jan 22 10:31:10 wisper postfix/smtp[2033]: warning: SASL authentication failure: No worthy mechs found Jan 22 10:31:10 wisper postfix/smtp[2033]: 17DB671ED7: to=, relay=mail.bbf7.de[213.69.229.238], delay=0, status=deferred (Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available) --snap cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From Ralf.Hildebrandt at charite.de Wed Jan 22 10:40:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:40:07 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221036.34548.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221013.24611.rkruggel@bbf7.de> <20030122091623.GM29112@charite.de> <200301221036.34548.rkruggel@bbf7.de> Message-ID: <20030122094007.GQ29112@charite.de> * Roland Kruggel : > > postconf -e "smtp_sasl_security_options = noanonymous" > > postfix reload > > (plaintext ist insecure!) > > Nein :( > > --snip > Jan 22 10:31:10 wisper postfix/smtp[2033]: warning: SASL authentication failure: No worthy mechs found > Jan 22 10:31:10 wisper postfix/smtp[2033]: 17DB671ED7: to=, > relay=mail.bbf7.de[213.69.229.238], delay=0, status=deferred > (Authentication failed: cannot SASL authenticate to server > mail.bbf7.de[213.69.229.238]: no mechanism available) > --snap Also: 1) Manuell probieren printf 'username\0username\0password' | mmencode (damit codierst Du Username und Password) EHLO foobar AUTH LOGIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: trying to *avoid* being in a meeting From info at md-holthausen.de Wed Jan 22 10:40:55 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Wed, 22 Jan 2003 10:40:55 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <20030122092556.GN29112@charite.de> Message-ID: Am Mittwoch, 22. Januar 2003 10:22 schrieb Ralf Hildebrandt: > > www.spamassassin.org > nicht-kommerziell bestens, danke! > > ich mir die entsprechenden Downloads ziehen kann - CPAN ist ja > kein großes > > Hinderniss. Und letztere Frage: wie sieht es mit der Aktualisierung der > > Datenbanken aus? Ich bin natürlich brennend daran interessiert, diesen > > Arbeitsaufwand soweit zu minimieren, dass wir uns auch mal > wieder über SPAM > > freuen können ;-) > > Was fuer Datenbanken? > spamassassin nutzt keine > Nochmals Danke, da ich weder SpamAssassin noch amavisd kenne, bin ich einfach davon ausgegangen, dass die auch auf Basis von REJECT-Tables laufen, oder etwas ähnlichem. Sorry für die irrige Vermutung ;-) From linux at leute.server.de Wed Jan 22 10:42:33 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 22 Jan 2003 10:42:33 +0100 Subject: [Postfixbuch-users] authentifizierung References: <200301221013.24611.rkruggel@bbf7.de><00a301c2c1f7$177e9610$85421851@headquarter> <20030122092650.GO29112@charite.de> Message-ID: <012201c2c1fa$977a88d0$85421851@headquarter> > Doch. Bei Debian ist SASL im Postfix-TLS Paket, das SASL meist nur mit > TLS Sinn macht (AUTH PLAIN und LOGIN nur ueber TLS sicher und so) Bei Debian ? Wusst ich nicht, habs nur nie richtig angeschaut, aber klingt sinnig. Da stellt sich bei mir gleich ne Frage (wo wir schon dabei sind). amavisd-new hoert ja nicht direkt auf Port 25, kann man dann auch TLS verschluesselte Mails nach dem Eingang nach Viren pruefen. Hab mich wegen dem Kriterium nie um TLS bemueht. From Ralf.Hildebrandt at charite.de Wed Jan 22 10:43:53 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:43:53 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <20030122092556.GN29112@charite.de> Message-ID: <20030122094353.GS29112@charite.de> * Tom Holthausen : > Nochmals Danke, da ich weder SpamAssassin noch amavisd kenne, bin ich Wichtig: Du willst UNBEDINGT amavisd-new. Nix anderes. http://www.ijs.si/software/amavisd/ -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "General Failure's Fault. Not Yours." -Anon. From info at md-holthausen.de Wed Jan 22 10:44:37 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Wed, 22 Jan 2003 10:44:37 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <200301221027.54907.p.heinlein@jpberlin.de> Message-ID: Am Mittwoch, 22. Januar 2003 10:28 schrieb Peer: > SpamAssasin arbeitet ja mit einer Addition verschiedener Kriterien, > die dann einen Gesamtwert bilden. Ab einem bestimmten Gesamtwert ist > die Mail SPAM. Insofern ist da nix großartig zu pflegen. > > Nachteil: Die Mail wird angenommen (Traffic) und erst dann entsorgt. > > Insofern sind gute body-/headerchecks, RBL-Listen und > reject_unknown_sender_domain usw. eine gute Vorarbeit, die 30%/40% > des SPAMs gar nicht erst annehmen und was dann durchkommt wird von > SpamAssasin erschlagen und auf Viren geprüft. Prima, besten Dank. Letzteres habe ich schon in Betrieb. Als RBL nutze ich die osirusoft-Liste, ist die zu empfehlen, oder gibt's noch was besseres? thnx Tom From Ralf.Hildebrandt at charite.de Wed Jan 22 10:44:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:44:56 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <012201c2c1fa$977a88d0$85421851@headquarter> References: <20030122092650.GO29112@charite.de> <012201c2c1fa$977a88d0$85421851@headquarter> Message-ID: <20030122094456.GT29112@charite.de> * Markus Weber : > > Doch. Bei Debian ist SASL im Postfix-TLS Paket, das SASL meist nur mit > > TLS Sinn macht (AUTH PLAIN und LOGIN nur ueber TLS sicher und so) > > Bei Debian ? Wusst ich nicht, habs nur nie richtig angeschaut, > aber klingt sinnig. Da stellt sich bei mir gleich ne Frage > (wo wir schon dabei sind). amavisd-new hoert ja nicht direkt > auf Port 25, kann man dann auch TLS verschluesselte Mails > nach dem Eingang nach Viren pruefen. Hab mich wegen dem > Kriterium nie um TLS bemueht. Nun ja, man kann ja via Postfix TLS Mail annehmen, sie via SMTP an localhost:10025 an amavisd-new abgeben (dann ja nicht mehr verschluesselt!) und weiter gehts. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Ich habe hier Windows 2000 spontan fällt mir dazu die Szene aus das "Leben des Brian" ein, in der der Mitgefangene im Kerker Brian als Günstling bezeichnet, weil er vom Kerkermeister angespuckt wurde. From Ralf.Hildebrandt at charite.de Wed Jan 22 10:45:54 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:45:54 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <200301221027.54907.p.heinlein@jpberlin.de> Message-ID: <20030122094554.GU29112@charite.de> * Tom Holthausen : > Prima, besten Dank. Letzteres habe ich schon in Betrieb. Als RBL nutze ich > die osirusoft-Liste, ist die zu empfehlen, oder gibt's noch was besseres? Definiere "besser". Wir nutzen: reject_rbl_client relays.ordb.org reject_rbl_client Spamsites.relays.OsiruSoft.com reject_rbl_client proxies.relays.OsiruSoft.com reject_rbl_client socks.relays.OsiruSoft.com reject_rbl_client list.dsbl.org -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "You are trapped in a maze of screens and ssh sessions all alike." "It is dark, and you are likely to log off the wrong account." From linux at leute.server.de Wed Jan 22 10:50:13 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 22 Jan 2003 10:50:13 +0100 Subject: [Postfixbuch-users] authentifizierung References: <20030122092650.GO29112@charite.de><012201c2c1fa$977a88d0$85421851@headquarter> <20030122094456.GT29112@charite.de> Message-ID: <016101c2c1fb$a90ae210$85421851@headquarter> > Nun ja, man kann ja via Postfix TLS Mail annehmen, sie via SMTP an > localhost:10025 an amavisd-new abgeben (dann ja nicht mehr > verschluesselt!) und weiter gehts. War das "Nun ja" nur dahergesagt oder war das ein: "Nun ja, ist ne Notloesung, geht noch besser" ? :-) From rkruggel at t-online.de Wed Jan 22 10:31:43 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 10:31:43 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122091623.GM29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221013.24611.rkruggel@bbf7.de> <20030122091623.GM29112@charite.de> Message-ID: <200301221031.43322.rkruggel@bbf7.de> Am Mittwoch Januar 22 2003 10:16 schrieb Ralf Hildebrandt: > * Roland Kruggel : > > Jan 22 10:09:36 wisper postfix/smtp[1786]: warning: SASL > > authentication failure: No worthy mechs found Jan 22 > > 10:09:36 wisper postfix/smtp[1786]: E5E97716E3: > > to=, relay=mail.bbf7.de[213.69.229.238], > > delay=1, status=deferred (Authentication failed: cannot SASL > > authenticate to server mail.bbf7.de[213.69.229.238]: no > > mechanism available) > > Die beiden koennen sich nicht einigen, was zu benutzen ist. > 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 10:14:30 +0100 > EHLO hauptpostamt.charite.de > 250-texas Hello hauptpostamt.charite.de [193.175.66.220] > 250-SIZE > 250-8BITMIME > 250-PIPELINING > 250-AUTH LOGIN PLAIN > 250 HELP > QUIT > 221 texas closing connection > Connection closed by foreign host. > > "texas" (zuviel Helge Schneider oder was?) offeriert "AUTH > LOGIN" oder "AUTH PLAIN". > > postconf -e "smtp_sasl_security_options = noanonymous" > postfix reload > (plaintext ist insecure!) Schaun wir mal, ob's jetzt geht. cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From Ralf.Hildebrandt at charite.de Wed Jan 22 10:51:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 10:51:25 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <016101c2c1fb$a90ae210$85421851@headquarter> References: <20030122094456.GT29112@charite.de> <016101c2c1fb$a90ae210$85421851@headquarter> Message-ID: <20030122095125.GV29112@charite.de> * Markus Weber : > > Nun ja, man kann ja via Postfix TLS Mail annehmen, sie via SMTP an > > localhost:10025 an amavisd-new abgeben (dann ja nicht mehr > > verschluesselt!) und weiter gehts. > > War das "Nun ja" nur dahergesagt oder war das ein: > "Nun ja, ist ne Notloesung, geht noch besser" ? :-) Nee, das ist die optimale Loesung. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "One smaller motivation which, in part, stems from altruism is Microsoft-bashing." - Vinod Valloppillil (Microsoft) From info at md-holthausen.de Wed Jan 22 10:57:07 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Wed, 22 Jan 2003 10:57:07 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <20030122094554.GU29112@charite.de> Message-ID: Am Mittwoch, 22. Januar 2003 10:45 schrieb Ralf Hildebrandt: >Definiere "besser". Wir nutzen: > reject_rbl_client relays.ordb.org > reject_rbl_client Spamsites.relays.OsiruSoft.com > reject_rbl_client proxies.relays.OsiruSoft.com > reject_rbl_client socks.relays.OsiruSoft.com > reject_rbl_client list.dsbl.org > Zur Zeit habe ich mit "maps_rbl_domains" die Liste und mit reject_maps_rbl den Headercheck belegt. Wenn ich dich richtig verstanden habe, kann man a) mehrere in Reihe und b) die RBLs direkt in den Headercheck einbinden!? [wie ich sehe ist dein preferrierter Dienst auch Osirusoft - das hatte meine Frage eigentlich schon beantwortet, aber Zusatzinfos sind immer gerne gelesen] Tom From Ralf.Hildebrandt at charite.de Wed Jan 22 11:01:02 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 11:01:02 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <20030122094554.GU29112@charite.de> Message-ID: <20030122100102.GA29112@charite.de> * Tom Holthausen : > >Definiere "besser". Wir nutzen: > > reject_rbl_client relays.ordb.org > > reject_rbl_client Spamsites.relays.OsiruSoft.com > > reject_rbl_client proxies.relays.OsiruSoft.com > > reject_rbl_client socks.relays.OsiruSoft.com > > reject_rbl_client list.dsbl.org > > > > Zur Zeit habe ich mit "maps_rbl_domains" die Liste und mit reject_maps_rbl > den Headercheck belegt. Das ist kein Headercheck. Das obige ist die neue Syntax in Postfix 2.0.x > Wenn ich dich richtig verstanden habe, kann man a) > mehrere in Reihe und b) die RBLs direkt in den Headercheck einbinden!? Das ist kein Headercheck. Ausserdem hat sich einfach die Synatx geaendert. man kann jetzt sowas machen wie: check_client_access hash:/etc/postfix/ordb_ausnahmen reject_rbl_client relays.ordb.org check_client_access hash:/etc/postfix/relays.OsiruSoft.com_ausnahmen reject_rbl_client Spamsites.relays.OsiruSoft.com ... was mit der alten Syntax nicht ging. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Is out back beating a luser into corn mash who asked "When will the system be back up" one time too many. From info at md-holthausen.de Wed Jan 22 11:10:28 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Wed, 22 Jan 2003 11:10:28 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <20030122100102.GA29112@charite.de> Message-ID: Ralf Hildebrandt: > > Zur Zeit habe ich mit "maps_rbl_domains" die Liste und mit > reject_maps_rbl > > den Headercheck belegt. > > Das ist kein Headercheck. Das obige ist die neue Syntax in Postfix 2.0.x > > > Wenn ich dich richtig verstanden habe, kann man a) > > mehrere in Reihe und b) die RBLs direkt in den Headercheck einbinden!? > > Das ist kein Headercheck. Ausserdem hat sich einfach die Synatx > geaendert. man kann jetzt sowas machen wie: > > check_client_access hash:/etc/postfix/ordb_ausnahmen > reject_rbl_client relays.ordb.org > check_client_access hash:/etc/postfix/relays.OsiruSoft.com_ausnahmen > reject_rbl_client Spamsites.relays.OsiruSoft.com > > ... was mit der alten Syntax nicht ging. Verstehe, du bist davon ausgegangen, dass ich auch Postfix 2.x im Einsatz habe. Habe ich aber nicht. Dann werde ich wohl spater erst in den Genuss der neuen Syntax kommmen. Tom From rkruggel at t-online.de Wed Jan 22 11:14:02 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 11:14:02 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122094007.GQ29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> Message-ID: <200301221114.02060.rkruggel@bbf7.de> > Also: > > 1) Manuell probieren > > printf 'username\0username\0password' | mmencode > (damit codierst Du Username und Password) > > EHLO foobar > AUTH LOGIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= Nichts passiert. --snip kruggel at sigma:~$ telnet mail.bbf7.de 25 Trying 213.69.229.238... Connected to bbf7.de. Escape character is '^]'. 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 11:06:16 +0100 EHLO foobar 250-texas Hello p508eefa3.dip.t-dialin.net [80.142.239.163] 250-SIZE 250-8BITMIME 250-PIPELINING 250-AUTH LOGIN PLAIN 250 HELP AUTH LOGIN YmJmNy5kZS4xAGJiZjcuZGUuMQByb2xhbmQxMg= --snap Hier steht er nun und wartet. Ich kann hier auch nicht mehr abbrechen. cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From info at md-holthausen.de Wed Jan 22 11:12:51 2003 From: info at md-holthausen.de (Tom Holthausen) Date: Wed, 22 Jan 2003 11:12:51 +0100 Subject: AW: [Postfixbuch-users] header_checks In-Reply-To: <20030122094353.GS29112@charite.de> Message-ID: > > Nochmals Danke, da ich weder SpamAssassin noch amavisd kenne, bin ich > > Wichtig: Du willst UNBEDINGT amavisd-new. Nix anderes. > http://www.ijs.si/software/amavisd/ > Mhh, die Webseite sagt mir allerdings, dass amavisd SpamAssassin nicht ersetzt und nur eine Schnittstelle dazu anbietet: "optionally call Perl module Mail::SpamAssassin to check for spam, with optional whitelist/blacklisting of envelope sender address;" Werde also wohl doch beides brauchen... CU Tom From Ralf.Hildebrandt at charite.de Wed Jan 22 11:22:52 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 11:22:52 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221114.02060.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> <200301221114.02060.rkruggel@bbf7.de> Message-ID: <20030122102252.GD29112@charite.de> * Roland Kruggel : > AUTH LOGIN YmJmNy5kZS4xAGJiZjcuZGUuMQByb2xhbmQxMg= > --snap > > Hier steht er nun und wartet. Kein Wunder: $ echo YmJmNy5kZS4xAGJiZjcuZGUuMQByb2xhbmQxMg= | mmencode -u Warning: base64 decoder saw premature EOF! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From rkruggel at t-online.de Wed Jan 22 11:31:14 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Wed, 22 Jan 2003 11:31:14 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122094007.GQ29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> Message-ID: <200301221131.14867.rkruggel@bbf7.de> > printf 'username\0username\0password' | mmencode Auf meinem Mailserver gibt es das Programm mmencode nicht. Wenn Postfix dieses Programm zur codierung des Passwortes und Username benötigt kann es daran liegen. Deselect findet das Programm jedoch nicht. Worin versteckt es sich? cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From Ralf.Hildebrandt at charite.de Wed Jan 22 11:37:40 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 11:37:40 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221131.14867.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> <200301221131.14867.rkruggel@bbf7.de> Message-ID: <20030122103740.GG29112@charite.de> * Roland Kruggel : > > > printf 'username\0username\0password' | mmencode > > Auf meinem Mailserver gibt es das Programm mmencode nicht. Wenn > Postfix dieses Programm zur codierung des Passwortes und > Username benötigt kann es daran liegen. Deselect findet das > Programm jedoch nicht. Worin versteckt es sich? editors/xemacs21-bin aber auch attached :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "A crash is when your competitor's program dies. When your program dies, it is an 'idiosyncrasy'. Frequently, crashes are followed with a message like 'ID 02'. 'ID' is an abbreviation for idiosyncrasy and the number that follows indicates how many more months of testing the product should have had."-Guy Kawasaki -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : mmencode Dateityp : application/octet-stream Dateigröße : 7680 bytes Beschreibung: nicht verfügbar URL : From linux at leute.server.de Wed Jan 22 11:38:15 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 22 Jan 2003 11:38:15 +0100 Subject: [Postfixbuch-users] authentifizierung References: <200301220843.04059.rkruggel@bbf7.de><200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> <200301221131.14867.rkruggel@bbf7.de> Message-ID: <01b301c2c202$5fab2510$85421851@headquarter> > Auf meinem Mailserver gibt es das Programm mmencode nicht. Wenn > Postfix dieses Programm zur codierung des Passwortes und > Username benötigt kann es daran liegen. Deselect findet das > Programm jedoch nicht. Worin versteckt es sich? probier mal "mimencode". Zitat manpage: mimencode - Translate to and from mail-oriented encoding formats (Same program also installed as "mmencode".) From Ralf.Hildebrandt at charite.de Wed Jan 22 11:39:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 11:39:19 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <20030122094353.GS29112@charite.de> Message-ID: <20030122103919.GH29112@charite.de> * Tom Holthausen : > Mhh, die Webseite sagt mir allerdings, dass amavisd SpamAssassin nicht > ersetzt und nur eine Schnittstelle dazu anbietet: > > "optionally call Perl module Mail::SpamAssassin to check for spam, with > optional whitelist/blacklisting of envelope sender address;" > > Werde also wohl doch beides brauchen... Ja. Aber das coole ist halt, dass man EINMAL amavisd-new einbaut. Dann kann man schrittweise alles moegliche intergrieren: SA, Virenscanner, usw. usw. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The Microsoft Torque Wrench: what do you want to shear today? From Ralf.Hildebrandt at charite.de Wed Jan 22 11:40:55 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 11:40:55 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <01b301c2c202$5fab2510$85421851@headquarter> References: <20030122094007.GQ29112@charite.de> <200301221131.14867.rkruggel@bbf7.de> <01b301c2c202$5fab2510$85421851@headquarter> Message-ID: <20030122104055.GI29112@charite.de> * Markus Weber : > > Auf meinem Mailserver gibt es das Programm mmencode nicht. Wenn > > Postfix dieses Programm zur codierung des Passwortes und > > Username benötigt kann es daran liegen. Deselect findet das > > Programm jedoch nicht. Worin versteckt es sich? > > probier mal "mimencode". > Zitat manpage: > > mimencode - Translate to and from mail-oriented encoding formats > (Same program also installed as "mmencode".) apt-get install metamail -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: In the dumpster behind the building trying to get rid of some frustration by using a sledgehammer on the Macs. -- Koos van den Hout koos at kzdoos.xs4all.nl From anmeyer at anup.de Wed Jan 22 12:23:24 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 22 Jan 2003 12:23:24 +0100 (CET) Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122103740.GG29112@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> <200301221131.14867.rkruggel@bbf7.de> <20030122103740.GG29112@charite.de> Message-ID: <20030122112324.993D617A15@delta.meyer.home> Am Wed, 22 Jan 2003 11:37:40 +0100 schrieb Ralf Hildebrandt: > > > printf 'username\0username\0password' | mmencode > > > > Auf meinem Mailserver gibt es das Programm mmencode nicht. Wenn > > Postfix dieses Programm zur codierung des Passwortes und > > Username benötigt kann es daran liegen. Deselect findet das > > Programm jedoch nicht. Worin versteckt es sich? > > editors/xemacs21-bin > > aber auch attached :) oder auch: perl -MMIME::Base64 -e 'print encode_base64("username\0username\0password");' -- Andreas Meyer Remark of the day : Tact is the art of making a point without making an enemy. From info at timeformail.de Wed Jan 22 12:30:38 2003 From: info at timeformail.de (Christian Meyer) Date: Wed, 22 Jan 2003 12:30:38 +0100 Subject: [Postfixbuch-users] Aliases wird nicht genutzt Message-ID: <000001c2c209$b0abab90$0200a8c0@Joker> Hallo Leute, Ich habe ein kleines Problem, wo ich wahrscheinlich nur was bekloptes übersehe. Bei mir wird die Aliases Tabelle irgendwie nicht genutzt. Ich habe eine in /etc/aliases und eine in /etc/postfix/aliases liegen. In der main.cf steht: srv1:/etc/postfix # cat main.cf | grep alias_ alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases Also sollte der doch nach 'newaliases' diese Datei nutzen, oder? Mache ich noch nen Denkfehler? Grüße, Christian Meyer From Ralf.Hildebrandt at charite.de Wed Jan 22 13:40:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 13:40:43 +0100 Subject: [Postfixbuch-users] Aliases wird nicht genutzt In-Reply-To: <000001c2c209$b0abab90$0200a8c0@Joker> References: <000001c2c209$b0abab90$0200a8c0@Joker> Message-ID: <20030122124043.GN29112@charite.de> * Christian Meyer : > Ich habe eine in /etc/aliases und eine in /etc/postfix/aliases liegen. > In der main.cf steht: > > srv1:/etc/postfix # cat main.cf | grep alias_ > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases /etc/aliases ist die, welche benutzt wird. /etc/postfix/aliases ist irrelevant (ausser, wenn sie gelinkt ist) > Also sollte der doch nach 'newaliases' diese Datei nutzen, oder? Ja. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "The report of my death was an exaggeration." -Mark Twain, After reading his own obituary, June 2, 1897 From Ralf.Hildebrandt at charite.de Wed Jan 22 16:42:20 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 16:42:20 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221114.02060.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> <200301221114.02060.rkruggel@bbf7.de> Message-ID: <20030122154220.GM13591@charite.de> * Roland Kruggel : > Hier steht er nun und wartet. > > Ich kann hier auch nicht mehr abbrechen. Wie ist denn der Status davon ? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Die kuerzesten Computerwitze: 1) Muesste laufen. From Ralf.Hildebrandt at charite.de Wed Jan 22 16:48:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 16:48:03 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301221114.02060.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221036.34548.rkruggel@bbf7.de> <20030122094007.GQ29112@charite.de> <200301221114.02060.rkruggel@bbf7.de> Message-ID: <20030122154803.GN13591@charite.de> * Roland Kruggel : > AUTH LOGIN YmJmNy5kZS4xAGJiZjcuZGUuMQByb2xhbmQxMg= > --snap > > Hier steht er nun und wartet. Probier mal AUTH PLAIN! > Ich kann hier auch nicht mehr abbrechen. # telnet mail.bbf7.de 25 Trying 213.69.229.238... Connected to mail.bbf7.de. Escape character is '^]'. 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 16:46:21 +0100 EHLO foobar 250-texas Hello hauptpostamt.charite.de [193.175.66.220] 250-SIZE 250-8BITMIME 250-PIPELINING 250-AUTH LOGIN PLAIN 250 HELP AUTH PLAIN YmJmNy5kZS4xMGJiZjcuZGUuMTByb2xhbmQxCg== 235 Authentication succeeded Bitte! Geht doch! Tip: % echo bbf7.de.1\0bbf7.de.1\0roland1 | mimencode YmJmNy5kZS4xMGJiZjcuZGUuMTByb2xhbmQxCg== Aber wozu? Der Admin ist eh ein Idiot: # telnet mail.bbf7.de 25 Trying 213.69.229.238... Connected to mail.bbf7.de. Escape character is '^]'. 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 16:47:22 +0100 EHLO foobar 250-texas Hello hauptpostamt.charite.de [193.175.66.220] 250-SIZE 250-8BITMIME 250-PIPELINING 250-AUTH LOGIN PLAIN 250 HELP AUTH PLAIN 235 Authentication succeeded QUIT 221 texas closing connection Connection closed by foreign host. Schoen dass das leere Passwort auch geht! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From SST1at at gmx.net Wed Jan 22 17:35:24 2003 From: SST1at at gmx.net (Stefan Streit) Date: Wed, 22 Jan 2003 17:35:24 +0100 (MET) Subject: [Postfixbuch-users] Postfix liefert nicht an Maildir/ aus Message-ID: <13918.1043253324@www56.gmx.net> Hallo miteinander! Buch ist sehr hilfreich und bietet auch gewissen Weitblick, großes Danke an den Peer! Habe hier folgendes Problem: Postfix läuft einbandfrei; Variable: "home_mailbox = Maildir/" ist in main.cf als letzter Eintrag gesetzt (ohne "", versteht sich) Lokale User bekommen über /etc/skel/ - Maildir/ mit cur, tmp, new eingerichtet. Was hab ich übersehen/verabsäumt zu tun, da postfix immer noch an /var/mail/username liefert??? Vielen Dank für eure Hilfe und schönen Tag, Stefan. -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! From Ralf.Hildebrandt at charite.de Wed Jan 22 17:42:35 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Jan 2003 17:42:35 +0100 Subject: [Postfixbuch-users] Postfix liefert nicht an Maildir/ aus In-Reply-To: <13918.1043253324@www56.gmx.net> References: <13918.1043253324@www56.gmx.net> Message-ID: <20030122164235.GQ13591@charite.de> * Stefan Streit : > Variable: "home_mailbox = Maildir/" ist in main.cf als letzter Eintrag > gesetzt (ohne "", versteht sich) > > Lokale User bekommen über /etc/skel/ - Maildir/ mit cur, tmp, new > eingerichtet. > > Was hab ich übersehen/verabsäumt zu tun, da postfix immer noch an > /var/mail/username liefert??? postconf | grep procmail -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, and DOS is a boot partition virus." -- Peter H. Coffin From SST1at at gmx.net Wed Jan 22 20:02:23 2003 From: SST1at at gmx.net (Stefan Streit) Date: Wed, 22 Jan 2003 20:02:23 +0100 (MET) Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus Message-ID: <6342.1043262143@www1.gmx.net> Sorry an alle Mitglieder für das erneute Posten dieses Themas! Habe meine Maillistenkonfig. geändert (Sammelsendung auf einzel) und hab Ralfs Antwort daher nicht gekriegt. mailbox_command = procmail -a Hab in der Zwischenzeit gelesen das procmail gar nicht wirklich kann mit Maildir, sondern nur mbox. Heißt das für mich jetzt alternatives Programm zur lokalen Auslieferung einsetzen oder gibt es einen "Patch"/Einstellung der procmail "Maildir sprechen lässt"? Danke (Ralf) für die rasche Antwortzeit, Stefan. -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! From thomas at tuxpost.de Wed Jan 22 21:15:20 2003 From: thomas at tuxpost.de (Thomas Schramm) Date: Wed, 22 Jan 2003 21:15:20 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <6342.1043262143@www1.gmx.net> References: <6342.1043262143@www1.gmx.net> Message-ID: <22889493.1043270120@[192.168.1.12]> Stefan Streit schrieb: > Hab in der Zwischenzeit gelesen das procmail gar nicht wirklich kann > mit Maildir, sondern nur mbox. Halbwegs aktuelles Procmail nehmen und dann als Defaultregel nach $HOME/Maildir/ ausliefern lassen. Das "/" am Ende "sagt" procmail, daß es Maildir ist. Die .procmailrc ist eingerichtet und fehlerfrei? Thomas From lars at brainlift.de Thu Jan 23 08:43:45 2003 From: lars at brainlift.de (lars) Date: Thu, 23 Jan 2003 08:43:45 +0100 Subject: [Postfixbuch-users] firewall-stress - DANKE, Liste!!! Message-ID: Hallo, Liste, vor allem alle, die mit Tipps und Ratschlägen geholfen haben - unser extrem merkwürdiges Port-25-lässt - telnet-an-exchange-aber-nicht-an-postfix-durch hat sich, - äh, nun - nicht gelöst, aber wir haben´s umgangen: eine neu aufgesetzte firewall (eigenes iptables-script) und ein neu aufgesetztes postfix laufen jetzt problemlos so, wie sie´s sollen.. eure tipps mit tcpdump durchsehen kamen grade in der zeit, als wir uns entschlossen hatten, alles neu aufzusetzen. und wir haben WIRKLICH die o.a. situation gehabt, hatten noch zweimal hin- und hergetauscht, mit netstat nachgesehen, dass wirklich alles offen war - es bleibt uns unerklärlich...ausserhalb der FW lief der Postfix, dahinter nicht - ich schwör´s, grosses Indianerehrenwort!! der exchange läuft aktuell übrigens immer noch hinter der unveränderten FW...wäre es eine erklärung, dass bei suse irgendwo doch das eine oder andere entscheidende Paket hängenbleibt, dass der exchange aber irgendwelche propietären mechanismen hat, um sich einen anderen Port zu suchen...? würde aber irgendwie allen RFC-Regeln widersprechen, oder...? Jedenfalls waren wir hier wirklich etwas arg konfus geworden gestern mit der beschriebenen Konstellation ... am hilfreichsten war da Peers Mahnung: tiiiieeeef durchatmen und dann Kabel-für-Kabel-absuchen. danke tcpdump: listening on eth0 auf dem Router, telnet auf Exchange: 11:04:32.619850 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 (DF) 11:04:35.622169 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 (DF) 11:04:38.695414 x.x.23.26.49473 > proxie.irgendwo.de.smtp: S 1851856768:1851856768(0) win 32768 (DF) [tos 0x10] 11:04:38.695937 proxie.irgendwo.de.smtp > x.x.23.26.49473: S 2507322600:2507322600(0) ack 1851856769 win 64240 (DF) 11:04:38.696178 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 1 win 33304 (DF) [tos 0x10] 11:04:38.696642 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 1:122(121) ack 1 win 64240 (DF) 11:04:38.743811 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 122 win 33304 (DF) [tos 0x10] 11:04:41.630781 proxie.irgendwo.de.unix-status > rly-ic06.mx.aol.com.smtp: S 372298877:372298877(0) win 16384 (DF) 11:04:49.043579 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 1:25(24) ack 122 win 33304 (DF) [tos 0x10] 11:04:49.043978 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 122:169(47) ack 25 win 64216 (DF) 11:04:49.145991 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 169 win 33304 (DF) [tos 0x10] 11:04:54.651284 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 (DF) 11:04:57.404468 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 25:55(30) ack 169 win 33304 (DF) [tos 0x10] 11:04:57.405055 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 169:211(42) ack 55 win 64186 (DF) 11:04:57.547785 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 211 win 33304 (DF) [tos 0x10] 11:04:57.653683 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 (DF) 11:05:03.662271 proxie.irgendwo.de.dxadmind > rly-ic06.mx.aol.com.smtp: S 377850891:377850891(0) win 16384 (DF) 11:05:16.682823 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 (DF) 11:05:19.685186 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 (DF) 11:05:25.693777 proxie.irgendwo.de.simp-all > rly-ic06.mx.aol.com.smtp: S 383397365:383397365(0) win 16384 (DF) 11:05:38.714300 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 (DF) 11:05:41.445024 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 55:94(39) ack 211 win 33304 (DF) [tos 0x10] 11:05:41.445507 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 211:252(41) ack 94 win 64147 (DF) 11:05:41.556673 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 252 win 33304 (DF) [tos 0x10] 11:05:41.716654 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 (DF) 11:05:44.947324 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 94:100(6) ack 252 win 33304 (DF) [tos 0x10] 11:05:44.948377 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 252:298(46) ack 100 win 64141 (DF) 11:05:44.957512 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 298 win 33304 (DF) [tos 0x10] 11:05:47.725238 proxie.irgendwo.de.nasmanager > rly-ic06.mx.aol.com.smtp: S 388954097:388954097(0) win 16384 (DF) 11:05:49.466140 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 100:115(15) ack 298 win 33304 (DF) [tos 0x10] 11:05:49.576517 proxie.irgendwo.de.smtp > x.x.23.26.49473: . ack 115 win 64126 (DF) 11:05:50.090483 x.x.23.26.49473 > proxie.irgendwo.de.smtp: P 115:118(3) ack 298 win 33304 (DF) [tos 0x10] 11:05:50.097934 proxie.irgendwo.de.smtp > x.x.23.26.49473: P 298:335(37) ack 118 win 64123 (DF) 11:05:50.158741 x.x.23.26.49473 > proxie.irgendwo.de.smtp: . ack 335 win 33304 (DF) [tos 0x10] 2448 packets received by filter 0 packets dropped by kernel postfix hinter der neuen Firewall, telnet: 11:09:24.481983 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: S 1364488745:1364488745(0) win 5840 (DF) [tos 0x10] 11:09:24.482129 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: S 2478704779:2478704779(0) ack 1364488746 win 5792 (DF) 11:09:24.482347 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 1 win 5840 (DF) [tos 0x10] 11:09:24.509547 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 1:51(50) ack 1 win 5792 (DF) 11:09:24.509816 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 51 win 5840 (DF ) [tos 0x10] 11:09:31.813355 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 1:25(24) ack 51 win 5840 (DF) [tos 0x10] 11:09:31.813510 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 25 win 5792 (DF ) 11:09:31.813643 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 51:77(26) ack 25 win 5792 (DF) 11:09:31.813826 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 77 win 5840 (DF ) [tos 0x10] 11:09:41.661802 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 25:63(38) ack 77 win 5840 (DF) [tos 0x10] 11:09:41.680309 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 77:85(8) ack 63 win 5792 (DF) 11:09:41.680519 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 85 win 5840 (DF ) [tos 0x10] 11:09:53.062423 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 63:98(35) ack 85 win 5840 (DF) [tos 0x10] 11:09:53.080137 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 85:93(8) ack 98 win 5792 (DF) 11:09:53.080358 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 93 win 5840 (DF ) [tos 0x10] 11:09:55.614700 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 98:104(6) ack 93 win 5840 (DF) [tos 0x10] 11:09:55.615076 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: P 93:130(37) ack 104 win 5792 (DF) 11:09:55.615293 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: . ack 130 win 5840 (D F) [tos 0x10] 11:10:13.391732 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 104:165(61) ack 130 win 5840 (DF) [tos 0x10] 11:10:13.426058 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 165 win 5792 (D F) 11:10:16.431850 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 165:181(16) ack 130 win 5840 (DF) [tos 0x10] 11:10:16.431966 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 181 win 5792 (D F) 11:10:16.943786 proxie.hinter-fw-neu.de.filenet-nch > iis2.hinter-fw-neu.de.smtp: P 181:184(3) ack 130 win 5840 (DF) [tos 0x10] 11:10:16.943887 iis2.hinter-fw-neu.de.smtp > proxie.hinter-fw-neu.de.filenet-nch: . ack 184 win 5792 (D -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From SST1at at gmx.net Thu Jan 23 09:39:27 2003 From: SST1at at gmx.net (Stefan Streit) Date: Thu, 23 Jan 2003 09:39:27 +0100 (MET) Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus References: <22889493.1043270120@[192.168.1.12]> Message-ID: <15573.1043311167@www63.gmx.net> > Stefan Streit schrieb: > > > Hab in der Zwischenzeit gelesen das procmail gar nicht wirklich kann > > mit Maildir, sondern nur mbox. > > Halbwegs aktuelles Procmail nehmen und dann als Defaultregel nach > $HOME/Maildir/ ausliefern lassen. Das "/" am Ende "sagt" procmail, > daß > es Maildir ist. Die .procmailrc ist eingerichtet und fehlerfrei? > > Thomas > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Das heißt nun wenn ich die Hilfe richtig, inkl. eurem Hinweis interpretiere: main.cf erhält Eintrag: home_mailbox = Maildir/ und im Skel, um jedem User von Anfang an zuzuteilen eine .procmailrc mit folgenden Inhalt "/" reicht das? Übrigens die Installation läuft auf Debian/GNU woody. Danke für die Hilfe. Stefan -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! From lutz.rueckfort at freenet.de Thu Jan 23 11:14:57 2003 From: lutz.rueckfort at freenet.de (lutz.rueckfort at freenet.de) Date: Thu, 23 Jan 2003 11:14:57 +0100 Subject: [Postfixbuch-users] None Message-ID: <200301231014.LAA23924@www11.emo.freenet-rz.de> Hallo; Ich bin gerade auf der Seite 79 "Das Domain Name System für Mailserver" angekommen und stelle mir die Frage, ob ich mir wirklich lokal eine "DNS" über bind einrichten muss. Ich habe ein Einplatzsystem mit Suse 8.1 installiert und wähle mich über ISDN ins Internet ein. Dort habe ich auch eine Domäne bei "dyndns" angemeldet und kann mir meine Zonendaten ansehen ! Nun, es gibt für mich nun zwei Möglichkeiten: 1. Entweder ich richte mir zusätzlich lokal einen Namensserver ein, der wohl auch auf "dyndns" Domäne zeigen muss, aber wie ? ( Dort, bei dyndns, habe ich die Möglickeit eine Mail-Exchanger anzugeben ). Aber weshalb muss ich das alles tun ? 2. Ich kann auf eine lokale DNS verzichten, muss aber ggf. meinen PC konfigurieren, aber wie ? Sorry, ich möchte jetzt nichts falsch machen ! Gruss -- Lutz Rückfort -- Werden Sie Millionaer - im freenet.de Lottokiosk, rund um die Uhr geoeffnet. http://lottokiosk.freenet.de/?flx013lotto=54 From p.heinlein at jpberlin.de Thu Jan 23 12:07:56 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 23 Jan 2003 12:07:56 +0100 Subject: [Postfixbuch-users] None In-Reply-To: <200301231014.LAA23924@www11.emo.freenet-rz.de> References: <200301231014.LAA23924@www11.emo.freenet-rz.de> Message-ID: <200301231207.56984.p.heinlein@jpberlin.de> Am Donnerstag, 23. Januar 2003 11:14 schrieb lutz.rueckfort at freenet.de: > ins Internet ein. Dort habe ich auch eine Domäne bei "dyndns" > angemeldet und kann mir meine Zonendaten ansehen ! Nun, es gibt ...dann hast Du doch da Dein DNS. > 1. Entweder ich richte mir zusätzlich lokal einen Namensserver > ein, der wohl auch auf "dyndns" Domäne zeigen muss, aber wie ? ( Nee, der zeigt auch nicht auf die DynDNS-Domain, was sollte er? Du brauchst einen per DNSD auflösbaren Hostnamen, dessen MX-Eintrag auf Deinen Mailserver zeigt. -Das macht DynDNS für dich. > Dort, bei dyndns, habe ich die Möglickeit eine Mail-Exchanger > anzugeben ). Aber weshalb muss ich das alles tun ? Damit andere Rechner wissen, welchen Mailserver sie für die Domain xy ansprechen müssen. > 2. Ich kann auf eine lokale DNS verzichten, muss aber ggf. meinen > PC konfigurieren, aber wie ? Mit DEINEM PC hat das nix tun. Es geht darum, daß der Rest der Welt wissen muß, wen er fragen muß (Deinen Rechner!). Peer From p.heinlein at jpberlin.de Thu Jan 23 12:15:18 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 23 Jan 2003 12:15:18 +0100 Subject: [Postfixbuch-users] firewall-stress - DANKE, Liste!!! In-Reply-To: References: Message-ID: <200301231215.18254.p.heinlein@jpberlin.de> Am Donnerstag, 23. Januar 2003 08:43 schrieb lars: > alles offen war - es bleibt uns unerklärlich...ausserhalb der FW > lief der Postfix, dahinter nicht - ich schwör´s, grosses Ich behaupte immernoch: Du hattest bei Postfix `ne feste IP eingestellt (inet_interfaces), so daß Postfox Port 25 nicht öffnen konnte, wenn Du den Server "innen" hattest, da Dein Server diese IP gar nicht besaß. ODer irgendwie so ein Blödsinn. Aber wenn Ihr jeetzt eh ales geplättet habt, ist`s auch Wurst. > Indianerehrenwort!! der exchange läuft aktuell übrigens immer noch > hinter der unveränderten FW...wäre es eine erklärung, dass bei > suse irgendwo doch das eine oder andere entscheidende Paket > hängenbleibt, dass der exchange aber irgendwelche propietären > mechanismen hat, um sich einen anderen Port zu suchen...? würde > aber irgendwie allen RFC-Regeln widersprechen, oder...? Vergiß, das ist nicht das Problem und das gibt es auch nicht. In die Richtig brauchst Du nicht nachdenken. Peer From tschosie at gmx.de Thu Jan 23 12:20:35 2003 From: tschosie at gmx.de (Josef Kovacs (Tschosie)) Date: Thu, 23 Jan 2003 12:20:35 +0100 Subject: [Postfixbuch-users] Postfix, Procmail, Spamassassin Message-ID: <3E2FD003.CEBDE026@gmx.de> Hallo Liste, möchte hier ein paar allgemeine Fragen in den Raum stellen: Kann Postfix die Funktionen von Porcmail komplett übernehmen? Hat man die Möglichkeit Spamassassin direkt mit Postfix zu "verheiraten" oder muß man Procmail unbedingt dazwischenschalten? Falls es doch sinnvoll ist Procmail zu verwenden, wie schaltet man dann die Kombination fetchmail, procmail, spamassassin, postficx und vielleicht noch einen IMAP-Server direkt hintereinander? Mir ist der Weg nicht ganz klar den eine Mail dann gehen muß. Danke für die Erklärungen. Aus dem Netz wurde ich bis jetzt noch nicht so richtig schlau. Gruß Josef Kovacs From thomas at tuxpost.de Thu Jan 23 14:03:06 2003 From: thomas at tuxpost.de (Thomas Schramm) Date: Thu, 23 Jan 2003 14:03:06 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <15573.1043311167@www63.gmx.net> References: <22889493.1043270120@[192.168.1.12]> <15573.1043311167@www63.gmx.net> Message-ID: <200301231403.06478.thomas@tuxpost.de> Stefan Streit schrieb: > interpretiere: main.cf > erhält Eintrag: home_mailbox = Maildir/ > und im Skel, um jedem User von Anfang an zuzuteilen eine .procmailrc > mit folgenden Inhalt "/" > reicht das? Testen, ob eine zentrale .procmailrc in /etc mit der Rule $HOME/Maildir/ reicht, notfalls mit -f beim Procmailaufruf die Konfigurationsdatei mitgeben. Funktioniert eigentlich ein home_mailbox = $HOME/Maildir/ ? Thomas -- GnuPG-Key at http://www.tuxpost.de/thomas_schramm.asc From rkruggel at t-online.de Thu Jan 23 14:48:17 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Thu, 23 Jan 2003 14:48:17 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030122154803.GN13591@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221114.02060.rkruggel@bbf7.de> <20030122154803.GN13591@charite.de> Message-ID: <200301231448.17462.rkruggel@bbf7.de> > # telnet mail.bbf7.de 25 > Trying 213.69.229.238... > Connected to mail.bbf7.de. > Escape character is '^]'. > 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 16:46:21 +0100 > EHLO foobar > 250-texas Hello hauptpostamt.charite.de [193.175.66.220] > 250-SIZE > 250-8BITMIME > 250-PIPELINING > 250-AUTH LOGIN PLAIN > 250 HELP > AUTH PLAIN YmJmNy5kZS4xMGJiZjcuZGUuMTByb2xhbmQxCg== > 235 Authentication succeeded > > Bitte! Geht doch! yup :) > > Tip: > % echo bbf7.de.1\0bbf7.de.1\0roland1 | mimencode > YmJmNy5kZS4xMGJiZjcuZGUuMTByb2xhbmQxCg== > > Aber wozu? Der Admin ist eh ein Idiot: Muß ich mich dazu jetzt äussern :) Vielleicht gebe ich ihm mal ein Tip. > # telnet mail.bbf7.de 25 > Trying 213.69.229.238... > Connected to mail.bbf7.de. > Escape character is '^]'. > 220 texas ESMTP Exim 3.12 #1 Wed, 22 Jan 2003 16:47:22 +0100 > EHLO foobar > 250-texas Hello hauptpostamt.charite.de [193.175.66.220] > 250-SIZE > 250-8BITMIME > 250-PIPELINING > 250-AUTH LOGIN PLAIN > 250 HELP > AUTH PLAIN > 235 Authentication succeeded Ok. Das kann ich hier auch nachvollziehen. Und wie sag ich es jetzt meinem Postfix? Ich habe die secret_passwords mal ein wenig veränder (password weg, user/password weg, den ganzen eintrag weg) aber Postfix bleibt beharrlich bei der Aussage: -- snip Jan 23 14:38:11 wisper postfix/smtp[2528]: 2E22071502: to=, relay=mail.bbf7.de[213.69.229.238], delay=0, status=deferred (Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available) --snap Emails an die eigene Domain kann ich überigens versenden. > Schoen dass das leere Passwort auch geht! Das ist dann auch einfacher zu behalten :) cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 From SST1at at gmx.net Thu Jan 23 15:05:06 2003 From: SST1at at gmx.net (Stefan Streit) Date: Thu, 23 Jan 2003 15:05:06 +0100 (MET) Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus Message-ID: <15813.1043330706@www50.gmx.net> > Stefan Streit schrieb: > > > interpretiere: main.cf > > erhält Eintrag: home_mailbox = Maildir/ > > und im Skel, um jedem User von Anfang an zuzuteilen eine .procmailrc > > mit folgenden Inhalt "/" > > reicht das? > > Testen, ob eine zentrale .procmailrc in /etc mit der Rule $HOME/Maildir/ > reicht, notfalls mit -f beim Procmailaufruf die Konfigurationsdatei > mitgeben. Funktioniert eigentlich ein home_mailbox = $HOME/Maildir/ ? > > Thomas > > -- > GnuPG-Key at http://www.tuxpost.de/thomas_schramm.asc > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Dein Vorschlag betreff Variable setzen auf home_mailbox = $HOME/Maildir/ und ein anschließendes postfix reload hat leider nicht den gewünschten Effekt gebracht. Probier jetzt noch Variante 1:... Setze in /etc/.procmailrc Eintrag "$HOME/Maildir/" test nach postfix reload kein Erfolg Setze zusätzlich Parameter -f (verschiedene Varianten:) /etc/.procmail; .procmail; ... bei procmail Aufruf test nach postfix reload kein Erfolg Mich verwirren all die Angaben rund um procmail - wie jetzt schon unter procmail.org nachgelesen ist die von mir eingesetzte Version Maildir/-fähig, aber eine defintives Beispiel wie es dann konfiguriert gehört ist mir nicht unter gekommen bisher? Thomas? Wie würde dein Eintrag, korrekte Schreibweise für mailbox_command = mailbox_home = lauten, und die Struktur der .procmailrc in /etc? Hoffe auf Deine Geduld, aber vielleicht liegt bei mir gerade dabei der Hund begraben! Danke, Stefan. -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! From SST1at at gmx.net Thu Jan 23 15:08:15 2003 From: SST1at at gmx.net (Stefan Streit) Date: Thu, 23 Jan 2003 15:08:15 +0100 (MET) Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus References: <15813.1043330706@www50.gmx.net> Message-ID: <26601.1043330895@www50.gmx.net> > > Stefan Streit schrieb: > > > > > interpretiere: main.cf > > > erhält Eintrag: home_mailbox = Maildir/ > > > und im Skel, um jedem User von Anfang an zuzuteilen eine .procmailrc > > > mit folgenden Inhalt "/" > > > reicht das? > > > > Testen, ob eine zentrale .procmailrc in /etc mit der Rule $HOME/Maildir/ > > > reicht, notfalls mit -f beim Procmailaufruf die Konfigurationsdatei > > mitgeben. Funktioniert eigentlich ein home_mailbox = $HOME/Maildir/ ? > > > > Thomas > > > > -- > > GnuPG-Key at http://www.tuxpost.de/thomas_schramm.asc > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > JPBerlin - Mailbox und Politischer Provider > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > Dein Vorschlag betreff Variable setzen auf home_mailbox = $HOME/Maildir/ > und ein anschließendes postfix reload hat leider nicht den gewünschten > Effekt gebracht. > > Probier jetzt noch Variante 1:... > > > Setze in /etc/.procmailrc Eintrag "$HOME/Maildir/" > test nach postfix reload > > kein Erfolg > > Setze zusätzlich Parameter -f (verschiedene Varianten:) /etc/.procmail; > .procmail; ... bei procmail Aufruf > test nach postfix reload > > kein Erfolg > > Mich verwirren all die Angaben rund um procmail - wie jetzt schon unter > procmail.org nachgelesen ist die von mir eingesetzte Version > Maildir/-fähig, > aber > eine defintives Beispiel wie es dann konfiguriert gehört ist mir nicht > unter > gekommen bisher? > > Thomas? > Wie würde dein Eintrag, korrekte Schreibweise für > mailbox_command = > mailbox_home = > lauten, und die Struktur der .procmailrc in /etc? > > Hoffe auf Deine Geduld, aber vielleicht liegt bei mir gerade dabei der > Hund > begraben! > > Danke, Stefan. > > > > -- > +++ GMX - Mail, Messaging & more http://www.gmx.net +++ > NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Korrektur es handelt sich immer um .procmailrc - versteht sich! -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! From Ralf.Hildebrandt at charite.de Thu Jan 23 15:27:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 15:27:42 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301231448.17462.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301221114.02060.rkruggel@bbf7.de> <20030122154803.GN13591@charite.de> <200301231448.17462.rkruggel@bbf7.de> Message-ID: <20030123142741.GM11089@charite.de> * Roland Kruggel : > Ok. Das kann ich hier auch nachvollziehen. Und wie sag ich es > jetzt meinem Postfix? Ich habe die secret_passwords mal ein > wenig veränder (password weg, user/password weg, den ganzen > eintrag weg) aber Postfix bleibt beharrlich bei der Aussage: > > -- snip > Jan 23 14:38:11 wisper postfix/smtp[2528]: 2E22071502: > to=, relay=mail.bbf7.de[213.69.229.238], > delay=0, status=deferred (Authentication failed: cannot SASL > authenticate to server mail.bbf7.de[213.69.229.238]: no > mechanism available) > --snap mal smtp -v in master.cf eintragen oder debug_peer_list = 213.69.229.238 in main.cf > > Emails an die eigene Domain kann ich überigens versenden. Ist ja kein Relaying dann! > > Schoen dass das leere Passwort auch geht! > > Das ist dann auch einfacher zu behalten :) Ich wette, dass dies ein "common error" ist. Da kann man sicher einen huebschen Relaytest draus machen!! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From Ralf.Hildebrandt at charite.de Thu Jan 23 15:37:11 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 15:37:11 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <6342.1043262143@www1.gmx.net> References: <6342.1043262143@www1.gmx.net> Message-ID: <20030123143711.GO11089@charite.de> * Stefan Streit : > Sorry an alle Mitglieder für das erneute Posten dieses Themas! > > Habe meine Maillistenkonfig. geändert (Sammelsendung auf einzel) und hab > Ralfs Antwort daher nicht gekriegt. > > mailbox_command = procmail -a > > Hab in der Zwischenzeit gelesen das procmail gar nicht wirklich kann mit > Maildir, sondern nur mbox. Alles gelogen. Procmail kann natuerlich Maildir, muss man bloss konfigurieren. > Heißt das für mich jetzt alternatives Programm zur lokalen Auslieferung > einsetzen oder gibt es einen "Patch"/Einstellung der procmail "Maildir sprechen > lässt"? Wofuer brauchst Du denn Procmail? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 UNIX: It's not just 'User-Unfriendly', it's 'Proactively User-Hostile'! From Ralf.Hildebrandt at charite.de Thu Jan 23 15:38:39 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 15:38:39 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <15813.1043330706@www50.gmx.net> References: <15813.1043330706@www50.gmx.net> Message-ID: <20030123143839.GP11089@charite.de> * Stefan Streit : > Dein Vorschlag betreff Variable setzen auf home_mailbox = $HOME/Maildir/ > und ein anschließendes postfix reload hat leider nicht den gewünschten > Effekt gebracht. Sag mal, LIEST DU eigentlich die Antworten? a) Procmail wegschmeissen: Alles wird gut b) Procmail korrekt konfigurieren: Alles wird gut > Setze in /etc/.procmailrc Eintrag "$HOME/Maildir/" > test nach postfix reload > > kein Erfolg man procmailrc!!!!!! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: (s)he can't be reached via phone or e-mail becuase (s)he is too busy on usenet telling everybody how busy (s)he is or thinking up 101 reasons why (s)he can't be found. -- D. Allen Bassham abassham at svm.com From thomas at tuxpost.de Thu Jan 23 15:40:33 2003 From: thomas at tuxpost.de (Thomas Schramm) Date: Thu, 23 Jan 2003 15:40:33 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <15813.1043330706@www50.gmx.net> References: <15813.1043330706@www50.gmx.net> Message-ID: <200301231540.33267.thomas@tuxpost.de> Stefan Streit schrieb: > Wie würde dein Eintrag, korrekte Schreibweise für > mailbox_command = /usr/bin/procmail sucht im User-Verzeichnis nach der .procmailrc. Testen: /usr/bin/procmail -m /etc/.procmailrc (-m, nicht -f, sorry) sollte eine zentrale .procmailrc einlesen. > mailbox_home = Nichts > lauten, und die Struktur der .procmailrc in /etc? :0 $HOME/Maildir/ Wenn man mailbox_command auskommentiert und mailbox_home = $HOME/Maildir/ setzt, wohin liefert dann Postfix? From Ralf.Hildebrandt at charite.de Thu Jan 23 15:40:59 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 15:40:59 +0100 Subject: [Postfixbuch-users] Postfix, Procmail, Spamassassin In-Reply-To: <3E2FD003.CEBDE026@gmx.de> References: <3E2FD003.CEBDE026@gmx.de> Message-ID: <20030123144059.GQ11089@charite.de> * Josef Kovacs (Tschosie) : > Kann Postfix die Funktionen von Porcmail komplett übernehmen? Nein. > Hat man die Möglichkeit Spamassassin direkt mit Postfix zu > "verheiraten" Ja. > oder muß man Procmail unbedingt dazwischenschalten? Nein. > Falls es doch sinnvoll ist Procmail zu verwenden, wie schaltet man dann > die Kombination fetchmail, procmail, spamassassin, postficx und > vielleicht noch einen IMAP-Server direkt hintereinander? Mir ist der Weg > nicht ganz klar den eine Mail dann gehen muß. fetchmail hol die mail und kippt sie auf localhost:25 ab Postfix gibt die Mail via content_filter an spamassassin ab Der macht sein ding Postfix stellt die Mail irgendwann lokal zu. Filterung via procmail ist dann nur noch die Kuer. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: recovering from the paper cuts after printing out large chunks of aforementioned CDs From rkruggel at t-online.de Thu Jan 23 15:46:53 2003 From: rkruggel at t-online.de (Roland Kruggel) Date: Thu, 23 Jan 2003 15:46:53 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <20030123142741.GM11089@charite.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301231448.17462.rkruggel@bbf7.de> <20030123142741.GM11089@charite.de> Message-ID: <200301231546.53925.rkruggel@bbf7.de> Am Donnerstag Januar 23 2003 15:27 schrieb Ralf Hildebrandt: > * Roland Kruggel : > > Ok. Das kann ich hier auch nachvollziehen. Und wie sag ich > > es jetzt meinem Postfix? Ich habe die secret_passwords mal > > ein wenig veränder (password weg, user/password weg, den > > ganzen eintrag weg) aber Postfix bleibt beharrlich bei der > > Aussage: > > > > -- snip > > Jan 23 14:38:11 wisper postfix/smtp[2528]: 2E22071502: > > to=, relay=mail.bbf7.de[213.69.229.238], > > delay=0, status=deferred (Authentication failed: cannot SASL > > authenticate to server mail.bbf7.de[213.69.229.238]: no > > mechanism available) > > --snap > > mal smtp -v in master.cf eintragen oder debug_peer_list = > 213.69.229.238 in main.cf smpt -v als Anhang > Ich wette, dass dies ein "common error" ist. Da kann man > sicher einen huebschen Relaytest draus machen!! Dann kann der bestimmt auch zum spammen mißbraucht werden? cu -- Roland Kruggel mailto: rkruggel at bbf7.de System: AMD 1200Mhz, Debian 3.0 testing, 2.4.20, KDE 3.0.4 -------------- nächster Teil -------------- -------------------------------- Jan 23 15:39:25 wisper postfix/smtpd[3526]: connect from sigma.local.netz[192.168.1.14] Jan 23 15:39:25 wisper postfix/smtpd[3526]: E68D871756: client=sigma.local.netz[192.168.1.14] Jan 23 15:39:26 wisper postfix/cleanup[3527]: E68D871756: message-id=<200301231427.13876.rkruggel at bbf7.de> Jan 23 15:39:26 wisper postfix/smtpd[3526]: disconnect from sigma.local.netz[192.168.1.14] Jan 23 15:39:26 wisper postfix/nqmgr[3405]: E68D871756: from=, size=720, nrcpt=1 (queue active) Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 220 texas ESMTP Exim 3.12 #1 Thu, 23 Jan 2003 15:37:44 +0100 Jan 23 15:39:26 wisper postfix/smtp[3528]: > mail.bbf7.de[213.69.229.238]: EHLO mail.local.netz Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-texas Hello p508ed5b2.dip.t-dialin.net [80.142.213.178] Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-SIZE Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-8BITMIME Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-PIPELINING Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-AUTH LOGIN PLAIN Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250 HELP Jan 23 15:39:26 wisper postfix/smtp[3528]: server features: 0x2f size 0 Jan 23 15:39:26 wisper postfix/smtp[3528]: maps_find: hash:/etc/postfix/secret_passwords: mail.bbf7.de = bbf7.de.1:roland12 Jan 23 15:39:26 wisper postfix/smtp[3528]: smtp_sasl_passwd_lookup: host `mail.bbf7.de' user `bbf7.de.1' pass `roland12' Jan 23 15:39:26 wisper postfix/smtp[3528]: starting new SASL client Jan 23 15:39:26 wisper postfix/smtp[3528]: smtp_sasl_authenticate: mail.bbf7.de[213.69.229.238]: SASL mechanisms LOGIN PLAIN Jan 23 15:39:26 wisper postfix/smtp[3528]: warning: SASL authentication failure: No worthy mechs found Jan 23 15:39:26 wisper postfix/smtp[3528]: connect to subsystem private/defer Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr nrequest = 0 Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr flags = 0 Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr queue_id = E68D871756 Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr recipient = rkruggel at gmx.de Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr reason = Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available Jan 23 15:39:26 wisper postfix/smtp[3528]: private/defer socket: wanted attribute: status Jan 23 15:39:26 wisper postfix/smtp[3528]: input attribute name: status Jan 23 15:39:26 wisper postfix/smtp[3528]: input attribute value: 0 Jan 23 15:39:26 wisper postfix/smtp[3528]: private/defer socket: wanted attribute: (list terminator) Jan 23 15:39:26 wisper postfix/smtp[3528]: input attribute name: (end) Jan 23 15:39:26 wisper postfix/smtp[3528]: E68D871756: to=, relay=mail.bbf7.de[213.69.229.238], delay=1, status=deferred (Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available) Jan 23 15:39:26 wisper postfix/smtp[3528]: flush_add: site gmx.de id E68D871756 Jan 23 15:39:26 wisper postfix/smtp[3528]: connect to subsystem public/flush Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr request = add Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr site = gmx.de Jan 23 15:39:26 wisper postfix/smtp[3528]: send attr queue_id = E68D871756 Jan 23 15:39:26 wisper postfix/smtp[3528]: public/flush socket: wanted attribute: status Jan 23 15:39:26 wisper postfix/smtp[3528]: input attribute name: status Jan 23 15:39:26 wisper postfix/smtp[3528]: input attribute value: 4 Jan 23 15:39:26 wisper postfix/smtp[3528]: public/flush socket: wanted attribute: (list terminator) Jan 23 15:39:26 wisper postfix/smtp[3528]: input attribute name: (end) Jan 23 15:39:26 wisper postfix/smtp[3528]: flush_add: site gmx.de id E68D871756 status 4 Jan 23 15:39:26 wisper postfix/smtp[3528]: name_mask: resource Jan 23 15:39:26 wisper postfix/smtp[3528]: name_mask: software From Ralf.Hildebrandt at charite.de Thu Jan 23 16:59:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 16:59:44 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <200301231540.33267.thomas@tuxpost.de> References: <15813.1043330706@www50.gmx.net> <200301231540.33267.thomas@tuxpost.de> Message-ID: <20030123155943.GI11089@charite.de> * Thomas Schramm : > Wenn man mailbox_command auskommentiert und > mailbox_home = $HOME/Maildir/ > setzt, wohin liefert dann Postfix? Keine Ahnung -- mailbox_home existiert nicht! Korrekt waere: home_mailbox = Maildir/ Und dann geht die Mail nach $HOME/Maildir/ -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From SST1at at gmx.net Thu Jan 23 17:04:44 2003 From: SST1at at gmx.net (Stefan Streit) Date: Thu, 23 Jan 2003 17:04:44 +0100 (MET) Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus References: <200301231540.33267.thomas@tuxpost.de> Message-ID: <25095.1043337884@www50.gmx.net> > Stefan Streit schrieb: > > > Wie würde dein Eintrag, korrekte Schreibweise für > > mailbox_command = > > /usr/bin/procmail > > sucht im User-Verzeichnis nach der .procmailrc. Testen: > > /usr/bin/procmail -m /etc/.procmailrc > > (-m, nicht -f, sorry) sollte eine zentrale .procmailrc einlesen. > > > mailbox_home = > > Nichts > > > lauten, und die Struktur der .procmailrc in /etc? > > :0 > $HOME/Maildir/ > > Wenn man mailbox_command auskommentiert und > mailbox_home = $HOME/Maildir/ > setzt, wohin liefert dann Postfix? > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Danke, es funktioniert: procmail auskommentiert mailbox_home = $HOME/Maildir/ Das einzige was etwas irritiert ist die relativ lange Laufzeit bis es ins Maildir des jeweiligen Benutzers eingeliefert ist? Mache diesbezüglich noch ein paar Tests! Vielen Dank nochmal für Deine Unterstützung, Stefan. -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ NEU: Mit GMX ins Internet. Rund um die Uhr für 1 ct/ Min. surfen! From lars at brainlift.de Thu Jan 23 17:11:19 2003 From: lars at brainlift.de (lars) Date: Thu, 23 Jan 2003 17:11:19 +0100 Subject: [Postfixbuch-users] Header-Info Message-ID: Hallo, Liste, es ist ja nur eine kleinigkeit, aber kann mir wer sagen, warum postfix (trotz reload, restart) meine Änderungen bezüglich der Header-Informationen ignoriert? ich wollte ganz gerne, dass ausser dem Hostnamen nichts angezeigt wird (eventuell noch ESMTP); stattdessen erscheint hartnäckig die mail-ID. So sieht´s im Header aus: Received: from localhost (localhost [127.0.0.1]) by mailserver.bei-uns.de (Postfix) with ESMTP id 48F36731 for ; Thu, 23 Jan 2003 17:31:54 +0100 (CET) In der main.cf habe ich den smtpd_banner auf $myhostname gesetzt, und postconf -n sagt dies hier: alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = vscan: daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all luser_relay = $user at anderer.mailserver.de mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient, envelope_recipient masquerade_domains = masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain myhostname = mailserver.bei-uns.de mynetworks = 172.16.0.0/16, 127.0.0.0/8, x.x.x.x/24, x.x.x.x/24 newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport virtual_maps = hash:/etc/postfix/virtual Jemand ne Idee? Danke im Voraus! lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lars at brainlift.de Thu Jan 23 17:13:40 2003 From: lars at brainlift.de (lars) Date: Thu, 23 Jan 2003 17:13:40 +0100 Subject: [Postfixbuch-users] firewall-stress - DANKE, Liste!!! In-Reply-To: <200301231215.18254.p.heinlein@jpberlin.de> Message-ID: Hallo, Peer! > Ich behaupte immernoch: Du hattest bei Postfix `ne feste IP > eingestellt (inet_interfaces), sorry, aber definitv (!) nicht - sowohl im "Haupttext" der main.cf wie auch am ende stand inet_interfaces = all ! Mit vier Augen nachgesehen... > so daß Postfox das klingt nett - warum ist Wietse Venema nicht auch darauf gekommen? stimmt, weil Postfix fix ist ;-) gruss lars From Ralf.Hildebrandt at charite.de Thu Jan 23 17:24:05 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 17:24:05 +0100 Subject: [Postfixbuch-users] authentifizierung In-Reply-To: <200301231546.53925.rkruggel@bbf7.de> References: <200301220843.04059.rkruggel@bbf7.de> <200301231448.17462.rkruggel@bbf7.de> <20030123142741.GM11089@charite.de> <200301231546.53925.rkruggel@bbf7.de> Message-ID: <20030123162405.GR11089@charite.de> * Roland Kruggel : > > Ich wette, dass dies ein "common error" ist. Da kann man > > sicher einen huebschen Relaytest draus machen!! > > Dann kann der bestimmt auch zum spammen mißbraucht werden? Ja. Er ist ein offenes Relay dadurch. > Jan 23 15:39:25 wisper postfix/smtpd[3526]: connect from sigma.local.netz[192.168.1.14] > Jan 23 15:39:25 wisper postfix/smtpd[3526]: E68D871756: client=sigma.local.netz[192.168.1.14] > Jan 23 15:39:26 wisper postfix/cleanup[3527]: E68D871756: message-id=<200301231427.13876.rkruggel at bbf7.de> > Jan 23 15:39:26 wisper postfix/smtpd[3526]: disconnect from sigma.local.netz[192.168.1.14] > Jan 23 15:39:26 wisper postfix/nqmgr[3405]: E68D871756: from=, size=720, nrcpt=1 (queue active) > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 220 texas ESMTP Exim 3.12 #1 Thu, 23 Jan 2003 15:37:44 +0100 > Jan 23 15:39:26 wisper postfix/smtp[3528]: > mail.bbf7.de[213.69.229.238]: EHLO mail.local.netz > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-texas Hello p508ed5b2.dip.t-dialin.net [80.142.213.178] > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-SIZE > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-8BITMIME > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-PIPELINING > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250-AUTH LOGIN PLAIN > Jan 23 15:39:26 wisper postfix/smtp[3528]: < mail.bbf7.de[213.69.229.238]: 250 HELP mail.bbf7.de erzaehlt was er kann. > Jan 23 15:39:26 wisper postfix/smtp[3528]: server features: 0x2f size 0 > Jan 23 15:39:26 wisper postfix/smtp[3528]: maps_find: hash:/etc/postfix/secret_passwords: mail.bbf7.de = bbf7.de.1:roland12 > Jan 23 15:39:26 wisper postfix/smtp[3528]: smtp_sasl_passwd_lookup: host `mail.bbf7.de' user `bbf7.de.1' pass `roland12' Postfix's smtp weiss, welchen Username & Password er nutzen soll. > Jan 23 15:39:26 wisper postfix/smtp[3528]: starting new SASL client > Jan 23 15:39:26 wisper postfix/smtp[3528]: smtp_sasl_authenticate: mail.bbf7.de[213.69.229.238]: SASL mechanisms LOGIN PLAIN Aha. Hat er korrekt erkannt. > Jan 23 15:39:26 wisper postfix/smtp[3528]: warning: SASL authentication failure: No worthy mechs found Das ist lustig: In meine Postfix Quellcode gibt es die Meldung nicht. Also kommt sie aus dem SASL code. Ich teste mal von hier. Scheisse, das SASL ist zu stinkealt und ich habe keinen Bock hier stundenlang zu kompilieren. Ok, ging ja schnell :( # tail --lines=1000 -f /var/log/maillog | grep mail.bbf7.de Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 220 texas ESMTP Exim 3.12 #1 Thu, 23 Jan 2003 17:21:19 +0100 Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: > mail.bbf7.de[213.69.229.238]: EHLO hauptpostamt.charite.de Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-texas Hello hauptpostamt.charite.de [193.175.66.220] Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-SIZE Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-8BITMIME Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-PIPELINING Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250-AUTH LOGIN PLAIN Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: < mail.bbf7.de[213.69.229.238]: 250 HELP Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: maps_find: hash:/etc/postfix/secret_passwords:100: mail.bbf7.de = bbf7.de.1:roland12 Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: smtp_sasl_passwd_lookup: host mail.bbf7.de' user bbf7.de.1' pass roland12' Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: smtp_sasl_authenticate: mail.bbf7.de[213.69.229.238]: SASL mechanisms LOGIN PLAIN Jan 23 17:21:21 hauptpostamt postfix/smtp[7293]: send attr reason = Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available Jan 23 17:21:22 hauptpostamt postfix/smtp[7293]: 6794815C034:to=, relay=mail.bbf7.de[213.69.229.238], delay=110, status=deferred (Authentication failed: cannot SASL authenticate to server mail.bbf7.de[213.69.229.238]: no mechanism available) Also. Und nun nochmal: # postconf -e "smtp_sasl_security_options = noanonymous" # postfix reload Jan 23 17:23:09 hauptpostamt postfix/smtp[7829]: EC61315C032: to=, relay=mail.bbf7.de[213.69.229.238], delay=5, status=sent (250 OK id=18bk8B-0003NV-00) geht! Also: postconf -e "smtp_sasl_security_options = noanonymous" postfix reload und alles wird gut. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 NT vs UNIX, why UNIX: It doesn't matter how big or hot your thing is at the moment if it doesn't stay up or perform. From p.heinlein at jpberlin.de Thu Jan 23 19:10:48 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 23 Jan 2003 19:10:48 +0100 Subject: [Postfixbuch-users] Header-Info In-Reply-To: References: Message-ID: <200301231910.48593.p.heinlein@jpberlin.de> Am Donnerstag, 23. Januar 2003 17:11 schrieb lars: > Received: from localhost (localhost [127.0.0.1]) > by mailserver.bei-uns.de (Postfix) with ESMTP id 48F36731 > for ; Thu, 23 Jan 2003 17:31:54 +0100 (CET) > > In der main.cf habe ich den smtpd_banner auf $myhostname gesetzt, Scherzkeks. Der smtpd_banner ist ja auch was GANZ anderes, wie Du schon siehst, wenn Du Dir mal den default-Wert in der Config ansiehst. Hast Du jemals im Leben ein "telnet localhost 25" gemacht? Angesichts Deiner ganzen Tests und Analysen der letzten Tage wundert mich das dann doch. Peer From lutz.rueckfort at freenet.de Thu Jan 23 20:03:38 2003 From: lutz.rueckfort at freenet.de (Lutz =?iso-8859-15?q?R=FCckfort?=) Date: Thu, 23 Jan 2003 20:03:38 +0100 Subject: [Postfixbuch-users] Probleme beim Mailversand Message-ID: <200301232003.38352.lutz.rueckfort@freenet.de> Hallo; ich teste gerade "POSTFIX". Die erst Mail habe ich über "telnet localhost 25" geschrieben und die Mail ist auch zugestellt worden. Die zweite Mail habe ich über das Mail Programm "mutt" geschrieben, diese Mail konnte wegen eines "550 syntax error in header" nicht zugestellt werden. Was muss ich ggf. Umkonfigurieren ? Jan 23 19:23:13 linux poll.tcpip: Starting mail and news send/fetch Jan 23 19:23:19 linux poll.tcpip: Done mail and news send/fetch Jan 23 19:24:52 linux postfix/smtpd[6294]: connect from localhost[127.0.0.1] Jan 23 19:25:39 linux postfix/smtpd[6294]: 76C5C1AD04: client=localhost[127.0.0.1] Jan 23 19:26:18 linux postfix/cleanup[6525]: 76C5C1AD04: message-id=<20030123182539.76C5C1AD04 at linux.local> Jan 23 19:26:18 linux postfix/qmgr[905]: 76C5C1AD04: from=, size=341, nrcpt=1 (queue active) Jan 23 19:26:19 linux postfix/smtp[6717]: 76C5C1AD04: to=, relay=mx.freenet.de[194.97.50.144], delay=40, status=sent (250 OK id=18bm3a-0000cf-00) Jan 23 19:26:42 linux postfix/smtpd[6294]: disconnect from localhost[127.0.0.1] Jan 23 19:28:41 linux postfix/pickup[904]: D848E1ABCD: uid=0 from= Jan 23 19:28:41 linux postfix/cleanup[7422]: D848E1ABCD: message-id=<20030123182841.GA7225 at linux> Jan 23 19:28:41 linux postfix/qmgr[905]: D848E1ABCD: from=, size=377, nrcpt=1 (queue active) Jan 23 19:28:42 linux postfix/smtp[7423]: D848E1ABCD: to=, relay=mx.freenet.de[194.97.50.138], delay=1, status=bounced (host mx.freenet.de[194.97.50.138] said: 550 syntax error in header) Jan 23 19:28:42 linux postfix/cleanup[7422]: BEA031AD0E: message-id=<20030123182842.BEA031AD0E at linux.local> Jan 23 19:28:42 linux postfix/qmgr[905]: BEA031AD0E: from=<>, size=1996, nrcpt=1 (queue active) Jan 23 19:28:43 linux postfix/smtp[7423]: BEA031AD0E: to=, relay=mx.freenet.de[194.97.55.147], delay=1, status=sent (250 OK id=18bm5u-0008H4-00) Vielen Dank im Vorraus Lutz From thomas at tuxpost.de Thu Jan 23 19:51:59 2003 From: thomas at tuxpost.de (Thomas Schramm) Date: Thu, 23 Jan 2003 19:51:59 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <20030123155943.GI11089@charite.de> References: <15813.1043330706@www50.gmx.net> <200301231540.33267.thomas@tuxpost.de> <20030123155943.GI11089@charite.de> Message-ID: <7209576.1043351519@[192.168.1.12]> Ralf Hildebrandt schrieb: > home_mailbox = Maildir/ > Und dann geht die Mail nach $HOME/Maildir/ Und er wäre Procmail los, genau. ;-) Tipp vielleicht an den Fragesteller, falls er doch noch Filtern will: Manche schwören auf Maildrop anstelle von Procmail. -> http://www.flounder.net/~mrsam/maildrop/ Dieselbe Quelle wie Courier-IMAP. Im Source sind ein paar Tipps zur Konfiguration mit Postfix. Gruß, Thomas From Ralf.Hildebrandt at charite.de Thu Jan 23 20:22:41 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 20:22:41 +0100 Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus In-Reply-To: <25095.1043337884@www50.gmx.net> References: <200301231540.33267.thomas@tuxpost.de> <25095.1043337884@www50.gmx.net> Message-ID: <20030123192241.GE30924@charite.de> * Stefan Streit : > Das einzige was etwas irritiert ist die relativ lange Laufzeit bis es > ins Maildir des jeweiligen Benutzers eingeliefert ist? Mache > diesbezüglich noch ein paar Tests! Wie misst Du die? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Irix is about as stable as a one-legged drunk with hypothermia in a four- hundred mile wind, balancing on a banana peel on a greased cookie sheet -- When someone throws him an elephant with bad breath and a worse temper. From Ralf.Hildebrandt at charite.de Thu Jan 23 20:24:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 23 Jan 2003 20:24:07 +0100 Subject: [Postfixbuch-users] Header-Info In-Reply-To: References: Message-ID: <20030123192407.GF30924@charite.de> * lars : > Hallo, Liste, > > es ist ja nur eine kleinigkeit, aber kann mir wer sagen, warum postfix > (trotz reload, restart) meine Änderungen bezüglich der Header-Informationen > ignoriert? ich wollte ganz gerne, dass ausser dem Hostnamen nichts angezeigt > wird (eventuell noch ESMTP); stattdessen erscheint hartnäckig die mail-ID. ESMTP ist wichtig! > Received: from localhost (localhost [127.0.0.1]) > by mailserver.bei-uns.de (Postfix) with ESMTP id 48F36731 > for ; Thu, 23 Jan 2003 17:31:54 +0100 (CET) Sieht OK aus. > In der main.cf habe ich den smtpd_banner auf $myhostname gesetzt, und > postconf -n sagt dies hier: Tip: Schau in der DOku nach, was smtpd_banner ueberhaupt macht (Du drehst gerade an der falschen Schraube!) > Jemand ne Idee? Danke im Voraus! header_checks, Stichwort IGNORE. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Ist es eine Leitungsstoerung? Ist es ein Coredump? Nein, es ist sendmail.cf! From SST1at at gmx.net Thu Jan 23 20:50:48 2003 From: SST1at at gmx.net (Stefan Streit) Date: Thu, 23 Jan 2003 20:50:48 +0100 (MET) Subject: [Postfixbuch-users] AW: Postfix liefert nicht an Maildir/ aus References: <20030123155943.GI11089@charite.de> Message-ID: <16920.1043351448@www47.gmx.net> > * Thomas Schramm