From theofel at etes.de Sat Mar 1 12:05:26 2003 From: theofel at etes.de (Jan Theofel) Date: Sat, 1 Mar 2003 12:05:26 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030228211625.2btd82mhly6gpw@com-gate.com> References: <20030228211625.2btd82mhly6gpw@com-gate.com> Message-ID: <20030301110526.GB7967@intranet.etes.de> Hallo, On Fri, Feb 28, 2003 at 08:16:25PM -0000, Achim Altmann wrote: > > möchte/muss auf meinem Server auf dem Mail-Accounts gehostet sind eine > VirenSoftware installieren. Wir haben hier sehr gute Erfahrungen mit Postfix + AMaViS + SOPHOS. Für ISP-Server bieten die spezeielle Lizenzmodelle an, so dass es da finanzier- bar bleibt. Der richtet sich dann nach der Menge der User bzw. der Menge der Domains. Bei Interesse wegen des Preises bitte kurze PM an mich. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From audio07 at t-online.de Sat Mar 1 18:23:43 2003 From: audio07 at t-online.de (Torsten Stauder) Date: Sat, 1 Mar 2003 18:23:43 +0100 Subject: [Postfixbuch-users] wohin? References: <001801c2df08$8ba53e30$05d0005a@Do05.de> <20030228102810.GA2658@swobspace.swobspace.de> Message-ID: <000e01c2e017$4f725dc0$6400a8c0@audio> Hallo zusammen! Ich hatte vorhin die ehrrenvolle Aufgabe, mein Linux-System neu aufzusetzen zu müssen. Ein nettes Programm hat mir sämtliche Schreibzugriffe vertauscht und nix mehr hat gestimmt. Wie auch immer... ich habe es soweit eingerichtet und habe dann eben die nötigen Mail-Verzeichnisse umkopiert. Nur dummerweise habe ich vergessen, die Schreibrechte anzupassen. Das hatte dann eben nur Folge, dass Postfix nicht in die Dateien schreiben konnte. Das sieht dann so aus: Mar 1 14:13:14 lsrv1 postfix/local[2655]: C17317F12A: to=, relay=local, delay=1, status=bounced (cannot access mailbox /var/mail/geli for user geli. cannot open file: Permission denied) Nun meine Frage: Was passiert mit einer solchen email? Wo landet sie und wird sie wieder zugestellt (wenn ja - wo stellt man den Zeitraum ein, wann er es wieder versucht?). Danke schon mal im voraus. From giuseppe at potenza.de Sat Mar 1 18:30:15 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 1 Mar 2003 18:30:15 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030301110526.GB7967@intranet.etes.de> Message-ID: <002401c2e018$3988d1a0$0b02010a@gplan1> Hallo Liste, ich habe ein Problem mit der Transport-table die irgendwie nicht greifen will. Die Domain foobar.de wird auf dem Server gehostet und nur der User "unterwegs at foobar.de" soll zu "post.strato.de" weitergeleitet werden. Postfix-version 2.0.3. Jemand ´ne Idee? Hier der Auszug aus dem Logfile: Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: mynetworks ~? debug_peer_list Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: mynetworks ~? fast_flush_domains Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: mynetworks ~? mynetworks Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: relay_domains ~? debug_peer_list Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: relay_domains ~? fast_flush_domains Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: relay_domains ~? mynetworks Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: relay_domains ~? permit_mx_backup_networks Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: relay_domains ~? qmqpd_authorized_clients Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: relay_domains ~? relay_domains Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: permit_mx_backup_networks ~? debug_peer_list Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: permit_mx_backup_networks ~? fast_flush_domains Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: permit_mx_backup_networks ~? mynetworks Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_append: hash:/etc/postfix/virtual Mar 1 18:12:56 EWS postfix/smtpd[1406]: dict_open: hash:/etc/postfix/virtual Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? debug_peer_list Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? fast_flush_domains Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? mynetworks Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? relay_domains Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_string: smtpd_access_maps ~? smtpd_access_maps Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_create: 0x807ed18 18000 Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_stop: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_start: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: connection established Mar 1 18:12:56 EWS postfix/smtpd[1406]: master_notify: status 0 Mar 1 18:12:56 EWS postfix/smtpd[1406]: name_mask: resource Mar 1 18:12:56 EWS postfix/smtpd[1406]: name_mask: software Mar 1 18:12:56 EWS postfix/smtpd[1406]: connect from gplan1[10.1.2.11] Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 220 EWS ESMTP Postfix Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_pat: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: < gplan1[10.1.2.11]: HELO gplan1 Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 250 EWS Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_pat: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: < gplan1[10.1.2.11]: MAIL FROM: Mar 1 18:12:56 EWS postfix/smtpd[1406]: extract_addr: input: Mar 1 18:12:56 EWS postfix/smtpd[1406]: extract_addr: result: foobar at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: fsspace: .: block size 4096, blocks free 2177611 Mar 1 18:12:56 EWS postfix/smtpd[1406]: smtpd_check_size: blocks 4096 avail 2177611 min_free 0 size 0 Mar 1 18:12:56 EWS postfix/smtpd[1406]: connect to subsystem public/cleanup Mar 1 18:12:56 EWS postfix/smtpd[1406]: public/cleanup socket: wanted attribute: queue_id Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: queue_id Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: 4022EB452 Mar 1 18:12:56 EWS postfix/smtpd[1406]: public/cleanup socket: wanted attribute: (list terminator) Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: (end) Mar 1 18:12:56 EWS postfix/smtpd[1406]: send attr flags = 2 Mar 1 18:12:56 EWS postfix/smtpd[1406]: 4022EB452: client=gplan1[10.1.2.11] Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 250 Ok Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_pat: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: < gplan1[10.1.2.11]: RCPT TO: Mar 1 18:12:56 EWS postfix/smtpd[1406]: extract_addr: input: Mar 1 18:12:56 EWS postfix/smtpd[1406]: extract_addr: result: unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: generic_checks: START Mar 1 18:12:56 EWS postfix/smtpd[1406]: generic_checks: name=permit_mynetworks Mar 1 18:12:56 EWS postfix/smtpd[1406]: permit_mynetworks: gplan1 10.1.2.11 Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_hostname: gplan1 ~? 127.0.0.0/8 Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_hostaddr: 10.1.2.11 ~? 127.0.0.0/8 Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_list_match: gplan1: no match Mar 1 18:12:56 EWS postfix/smtpd[1406]: match_list_match: 10.1.2.11: no match Mar 1 18:12:56 EWS postfix/smtpd[1406]: generic_checks: name=permit_mynetworks status=0 Mar 1 18:12:56 EWS postfix/smtpd[1406]: generic_checks: name=reject_unauth_destination Mar 1 18:12:56 EWS postfix/smtpd[1406]: reject_unauth_destination: unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: permit_auth_destination: unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: connect to subsystem private/rewrite Mar 1 18:12:56 EWS postfix/smtpd[1406]: send attr request = rewrite Mar 1 18:12:56 EWS postfix/smtpd[1406]: send attr rule = canonicalize Mar 1 18:12:56 EWS postfix/smtpd[1406]: send attr address = unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: address Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: address Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: (end) Mar 1 18:12:56 EWS postfix/smtpd[1406]: rewrite_clnt: canonicalize: unterwegs at foobar.de -> unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: send attr request = resolve Mar 1 18:12:56 EWS postfix/smtpd[1406]: send attr address = unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: transport Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: transport Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: error Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: nexthop Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: nexthop Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: User unknown in virtual alias table Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: recipient Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: recipient Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: flags Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: flags Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: 512 Mar 1 18:12:56 EWS postfix/smtpd[1406]: private/rewrite socket: wanted attribute: (list terminator) Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: (end) Mar 1 18:12:56 EWS postfix/smtpd[1406]: resolve_clnt_query: `unterwegs at foobar.de' -> t=`error' h=`User unknown in virtual alias table' r=`unterwegs at foobar.de' Mar 1 18:12:56 EWS postfix/smtpd[1406]: ctable_locate: install entry key unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: generic_checks: name=reject_unauth_destination status=0 Mar 1 18:12:56 EWS postfix/smtpd[1406]: generic_checks: END Mar 1 18:12:56 EWS postfix/smtpd[1406]: smtpd_check_rcptmap: unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: ctable_locate: leave existing entry key unterwegs at foobar.de Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: unterwegs at foobar.de: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: unterwegs: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: @foobar.de: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: mail_addr_find: unterwegs at foobar.de -> (not found) Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: unterwegs at foobar.de: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: unterwegs: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: @foobar.de: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: mail_addr_find: unterwegs at foobar.de -> (not found) Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: unterwegs at foobar.de: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: unterwegs: not found Mar 1 18:12:56 EWS postfix/smtpd[1406]: maps_find: hash:/etc/postfix/virtual: @foobar.de = foobar Mar 1 18:12:56 EWS postfix/smtpd[1406]: mail_addr_find: unterwegs at foobar.de -> foobar Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 250 Ok Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_pat: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: < gplan1[10.1.2.11]: DATA Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 354 End data with . Mar 1 18:12:56 EWS postfix/smtpd[1406]: public/cleanup socket: wanted attribute: status Mar 1 18:12:56 EWS postfix/cleanup[1407]: 4022EB452: message-id=<001f01c2e016$c1002630$0b02010a at gplan1> Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: status Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: 0 Mar 1 18:12:56 EWS postfix/smtpd[1406]: public/cleanup socket: wanted attribute: reason Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: reason Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute value: (end) Mar 1 18:12:56 EWS postfix/smtpd[1406]: public/cleanup socket: wanted attribute: (list terminator) Mar 1 18:12:56 EWS postfix/smtpd[1406]: input attribute name: (end) Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 250 Ok: queued as 4022EB452 Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_pat: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: < gplan1[10.1.2.11]: QUIT Mar 1 18:12:56 EWS postfix/smtpd[1406]: > gplan1[10.1.2.11]: 221 Bye Mar 1 18:12:56 EWS postfix/smtpd[1406]: disconnect from gplan1[10.1.2.11] Mar 1 18:12:56 EWS postfix/smtpd[1406]: master_notify: status 1 Mar 1 18:12:56 EWS postfix/smtpd[1406]: connection closed Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_stop: 0x807ed18 Mar 1 18:12:56 EWS postfix/smtpd[1406]: watchdog_start: 0x807ed18 Mar 1 18:12:56 EWS postfix/qmgr[1402]: 4022EB452: from=, size=3755, nrcpt=1 (queue active) Mar 1 18:12:56 EWS postfix/error[1410]: 4022EB452: to=, orig_to=, relay=none, delay=0, status=bounced (user unknown in virtual alias table) Mar 1 18:12:56 EWS postfix/cleanup[1407]: 711FCB506: message-id=<20030301171256.711FCB506 at EWS> Mar 1 18:12:56 EWS postfix/qmgr[1402]: 711FCB506: from=<>, size=5266, nrcpt=1 (queue active) Mar 1 18:12:56 EWS postfix/error[1410]: 711FCB506: to=, relay=none, delay=0, status=bounced (user unknown in virtual alias table) gruss Giuseppe From aa at com-gate.com Sat Mar 1 23:31:35 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 1 Mar 2003 22:31:35 -0000 Subject: [Postfixbuch-users] MX_Record auf subdomain Message-ID: <20030301233135.a3tv5y6zv7ny8@com-gate.com> hallo, wenn ich eine sudomain einrichte und möchte das der eine mx-record für die hauptdomain z.B testdomain.de zuständig ist und der andere mx-record für subdom.testdomain.de zuständig ist Ist dies möglich? sind dann die mail-accounts für die subdomain unter testuser at subdom.testdomain.de erreichbar ? Gruss und danke Achim From aa at com-gate.com Sat Mar 1 23:39:47 2003 From: aa at com-gate.com (Achim Altmann) Date: Sat, 1 Mar 2003 22:39:47 -0000 Subject: [Postfixbuch-users] MX_Record auf subdomain Message-ID: <20030301233947.a3k0et2dlnh8g@com-gate.com> Hallo, sorry die dumme Frage hab\'s gerade erst bemerkt @listi.jpberlin.de ist ja eine subdomain Ist das dann so das ich dies nur mit meinem Provider klären muss ? Zweiter MX-Eintrag für eine subdomain ? Gruss Achim From anmeyer at anup.de Sun Mar 2 00:24:07 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 2 Mar 2003 00:24:07 +0100 (CET) Subject: [Postfixbuch-users] MX_Record auf subdomain In-Reply-To: <20030301233947.a3k0et2dlnh8g@com-gate.com> References: <20030301233947.a3k0et2dlnh8g@com-gate.com> Message-ID: <20030301232407.A593C80C5@heaven7.meyer.home> Am Sat, 1 Mar 2003 22:39:47 -0000 schrieb Achim Altmann: > sorry die dumme Frage hab\'s gerade erst bemerkt > > @listi.jpberlin.de > > ist ja eine subdomain > > Ist das dann so das ich dies nur mit meinem Provider klären muss ? > > Zweiter MX-Eintrag für eine subdomain ? Ich würde mal vermuten, daß wenn Du den DNS nicht selbst betreibst, Du Dich mit dem zuständigen Betreiber im Verbindung setzen mußt. Es kommt ganz darauf an, wofür die domaine gebraucht wird. Soll sie nur im LAN dienen, reicht sicherlich ein lokaler DNS. -- Andreas Meyer "...a gang of Dadaist punks had broken into his car and installed an expensive stereo." _Good News From Outer Space_ From aa at com-gate.com Sun Mar 2 01:54:43 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 2 Mar 2003 00:54:43 -0000 Subject: [Postfixbuch-users] MX_Record auf subdomain Message-ID: <20030302015443.a3mh3lghpa0w0@com-gate.com> Hallo, > Ich würde mal vermuten, daß wenn Du den DNS nicht selbst betreibst, > Du Dich mit dem zuständigen Betreiber im Verbindung setzen mußt. Ja genau so ist es, habe dort einen server gehostet. > > Es kommt ganz darauf an, wofür die domaine gebraucht wird. > Soll sie nur im LAN dienen, reicht sicherlich ein lokaler DNS. > Gut wichtig ist für mich mal das es funktioniert. möchte hier echte demo-accounts einrichten und da diese Ihre Mailkonten dann in dieser subdomain administrieren sollten, kann ich dies eben mit nur mit einer echten domain machen die meinem anderen system nicht in die quere kommen. Vielen dank für den tipp Gruss Achim -- ________________________________________ Fa. Com-Gate Altmühlstrasse 32 D-90542 Eckental Phone: +49 9126 40 12 Fax : +49 9126 29 18 31 Mobil: +49 172 834 56 26 From marc.samendinger at sp-online.de Mon Mar 3 10:18:02 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 3 Mar 2003 10:18:02 +0100 Subject: [Postfixbuch-users] Pruefen von MAIL FROM: und zugehoerigem Mailserver (MX fuer domain.tld?) Message-ID: <869E5446AF571642892202EADBB24CEF58D0F4@w2kads.sp-gruppe.de> Hallo Nico, Diese Funktion wuerde ziemlich sicher zu mailverlust fuehren. Viele Mailserver liefern Ihre Mail an einen Smartrelayhost, der diese Mail zwar abliefert, selbst jedoch nicht als mx record eingetragen ist, bspw smtprelay.t-online.de. Du weisst nie welchen Weg die eMail gehen will :) hth marc > -----Original Message----- > From: Nico Bille [mailto:nico at nibweb.net] > Sent: Friday, February 28, 2003 3:37 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Pruefen von MAIL FROM: und > zugehoerigem Mailserver (MX fuer domain.tld?) > > > Hallo Ihr! > > > Gibt es eine Moeglichkeit abzupruefen, ob der Mailserver der bei mir > einliefert auf zustaendig ist fuer die Domain, welche im MAIL FROM > angegeben ist? Also z.B.: MAIL FROM: und an dieser > Stelle testen, ob der versendende Mailserver auch fuer nibweb.net > zustaendig ist. Habe ich evtl. eine vorhandene Option > uebersehen, oder > macht das keinen Sinn, habe ich einen Denkfehler? > > Bitte um Hilfe und Tipps :-) > > Danke im Vorraus, schoenes Wochenende, > > mit freundlichen Gruessen > > > > Nico Bille > > From list-debian at nomagic.de Mon Mar 3 10:31:36 2003 From: list-debian at nomagic.de (Mario Duve) Date: Mon, 3 Mar 2003 10:31:36 +0100 Subject: [Postfixbuch-users] OT procmail frage Message-ID: <007101c2e167$b1955470$0801a8c0@test.dom> Hallo, Sorry wenn die Frage ein bisschen OT ist, aber vielleicht kann mir ja doch jemand helfen. Ich habe hier z.B. 10 user die nur als Mailuser angelegt sind, und kein eigenes Home Verzeichniss haben. Nun suche ich eine Lösung wie diese User eine eigene .procmailrc definieren können. Weil $HOME/.procmailrc geht ja nicht. Gruss, Mario From theofel at etes.de Mon Mar 3 17:13:46 2003 From: theofel at etes.de (Jan Theofel) Date: Mon, 3 Mar 2003 17:13:46 +0100 Subject: [Postfixbuch-users] Postfix verursacht Einwahlen Message-ID: <20030303161346.GA24059@intranet.etes.de> Hallo zusammen, bei mir erzeugt Postfix in zwei jeweils stündlichen Zyklen Einwahlen ins Internet. In der Logfile stehen dabei immer folgende Zeilen: Mar 1 00:12:38 gateway postfix/postfix-script: refreshing the Postfix mail system Mar 1 00:12:38 gateway postfix/master[2682]: reload configuration Mar 1 00:12:38 gateway poll.tcpip: Starting mail and news send/fetch Mar 1 00:12:43 gateway poll.tcpip: Done mail and news send/fetch ... Mar 1 00:14:59 gateway postfix/postfix-script: refreshing the Postfix mail system Mar 1 00:14:59 gateway postfix/master[2682]: reload configuration Ein paar Sekunden später habe ich dann eine kurze Verbindung ins Internet. Ich interpretiere das so, dass Postfix eine wie auch immer geartete Art eines Reloads durchgeführt hat. Danach versucht er wohl seine Queue zu bearbeiten. In meiner ip-up/-down stehen jeweils folgende Zeilen: up: /usr/sbin/postconf -e "disable_dns_lookup=no" /usr/sbin/postconf -e "defer_transport=" /usr/sbin/postfix reload /usr/sbin/postfix flush down: /usr/sbin/postconf -e "disable_dns_lookup=yes" /usr/sbin/postconf -e "defer_transport=hold" /usr/sbin/postfix reload Wenn ich das weiter korrekt intepretiere scheinen die oberen Log-Zeilen direkt vom ip-up zu stammen während ich die unteren dem ip-down zuordnen würde. Das würde dann ja heissen, dass die Einwahl nicht von Postfix initiiert wurde sonderen die "Schuld" an anderer Stelle zu suchen ist. Sehe ich das korrekt? Danke für eure Hilfe, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From p.heinlein at jpberlin.de Mon Mar 3 18:54:26 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 3 Mar 2003 18:54:26 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030228224335.4guk4t27czpsmc@com-gate.com> References: <20030228224335.4guk4t27czpsmc@com-gate.com> Message-ID: <200303031854.27363.p.heinlein@jpberlin.de> Am Freitag, 28. Februar 2003 22:43 schrieb Achim Altmann: > habe da nichts über eine server-lizenz gesehen Bitte nicht verwechseln: Wenn Du den Antiviren-Scanner mit AMaViS einsetzt, brauchst Du technisch keine Server-Lizenz o.ä. Auch die Anzahl der Postfächer spielt dann keine Rolle. Denn: AmaVis packt das Zeug in einen temporären Ordner, schickt den Scanner rüber und schaut, ob der nölt. Mit "Mails", Accounts oder sonstwas lizensierbarem hat das da nix zu tun. Ob da 50 Postfächer oder 100.000 Mailweiterleitungen dahinter stecken, kann der Virenkiller gar nicht prüfen (für den geht`s ja noch nicht mal um Mails, sondern um Dateien in einem Ordner). Insofern brauchst Du auch keine Server-Lizenzen etc. und schon gar keine Mail-Gateways (das wird ja gerade durch AMaVis gemacht), sondern ein stinknormales Einzelplatzantivirus (sofern Lizenzbedingungen nicht künstlich was anderes vorschreiben). Zur Qualität von AntiVir: Bei den diversen Tests früher schnitten Virenkiller i.d.R. recht gleich ab. Ob nun 100% oder 99,5 weil ein Fehlschlag auf 50 Test-Viren im Test -- mir ist das schnurz. Sie sind alle vergleichbar und für den Mailserver als Schutz ausreichend. Auch der Häufig deshalb als Qualitätsmerkmal herangezogene "Bedienungskomfort" beim Test der Windoof-Versionen ist mir bei einem Kommandozeilen-Scanner, der noch dazu von AmaVis gestartet wird, völlig egal. Ich habe seit Jahr und Tag auf allen kisten AntiVir, für private Zwecke kostenlos (eben auch bei privaten unkommerziellen Mailservern im LAN o.ä.), Updates klappten durch den Updatedämon im 2-Stunden-Takt prima und es klappt einfach. Das große Problem bei Viren sind aktuelle Wurm-Epidemien, die sich in rasender Geschwindigkeit ausbreiten. Da kommt`s eher auf die Update-politik des Herstellers an. AntiVir stellte da m.M.n. nicht unbedingt als erster, aber i.d.R. sehr schnell und zuverlässig Updates bereit (die ja automatisch installiert werden), während ich bei den großen der Branche immer wieder mal was von manuellen Ergänzungsdateien hörte, die man sich runterladen soll udn erst im übernächsten Monat sei die Signatur im regulären Package zu finden und blablabla -- keine Ahnung aber, wie sich das unter Linux zeigt oder ggf. automatisieren läßt. Ich hatte aber schlichtweg auch noch nie einen Grund mir andere Scanner anzusehen. Peer Peer From p.heinlein at jpberlin.de Mon Mar 3 19:00:04 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 3 Mar 2003 19:00:04 +0100 Subject: [Postfixbuch-users] Pruefen von MAIL FROM: und zugehoerigem Mailserver (MX fuer domain.tld?) In-Reply-To: <3E5F7424.2010503@nibweb.net> References: <3E5F7424.2010503@nibweb.net> Message-ID: <200303031900.04936.p.heinlein@jpberlin.de> Am Freitag, 28. Februar 2003 15:37 schrieb Nico Bille: > Gibt es eine Moeglichkeit abzupruefen, ob der Mailserver der bei > mir einliefert auf zustaendig ist fuer die Domain, welche im MAIL > FROM angegeben ist? Also z.B.: MAIL FROM: und an > dieser Stelle testen, ob der versendende Mailserver auch fuer > nibweb.net zustaendig ist. Habe ich evtl. eine vorhandene Option > uebersehen, oder macht das keinen Sinn, habe ich einen Denkfehler? Ich würde mal auf die letzten beiden Varianten tippen. a) Was sollte das denn für einen Sinn machen? b) Definiere doch mal, was Du mit "zuständig" meinst (Es gibt immer einen "finalen" Mailserver, aber z.B. beliebig viele Backup-mailserver mit höherer MX-Priorität. c) Was haben Mailversand (SMTP) (an beliebige Adressen) und "Zuständigkeit" eines Mailservers für Empfang und Abspeichern von Mails in Postfächern zu tun? Ich weiß gerade wirklich nicht so ganz, was Du damit bezwecken willst. Gruß, Peer From p.heinlein at jpberlin.de Mon Mar 3 19:04:19 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 3 Mar 2003 19:04:19 +0100 Subject: [Postfixbuch-users] OT procmail frage In-Reply-To: <007101c2e167$b1955470$0801a8c0@test.dom> References: <007101c2e167$b1955470$0801a8c0@test.dom> Message-ID: <200303031904.19309.p.heinlein@jpberlin.de> Am Montag, 3. März 2003 10:31 schrieb Mario Duve: > Ich habe hier z.B. 10 user die nur als Mailuser angelegt sind, > und kein eigenes Home Verzeichniss haben. Nun suche ich eine > Lösung wie diese User eine eigene .procmailrc definieren können. > Weil $HOME/.procmailrc geht ja nicht. Am einfachsten wäre es, wenn Du ihnen einfach ein Homeverzeichnis gibst. In welches Verzeichnis auf Deinen Server sollen sie Schreibrechte kriegen? (Doch wohl hoffentlich nut /tmp und ihr Home-Verzeichnis!). Wenn Sie woanders noch Schreibrechte haben -- warum dann nicht gleich ein Homeverzeichnis?! Ansonsten: suid-Programm programmieren (doppel-uärks: suid und dann noch selbstgepfickelt. Alarm! Alarm!) und es irgendwie so mauscheln, daß es mit den durch suid-root gewonnen Rechten ihre Einstellungen in eine globale Procmail-Config eingepfriemelt wird (uärks). Die dadurch aufklaffenden Sicherheitslücken lassen das Anlegen von Homeverzeichnissen aber als absolut unbedeutend erscheinen... Peer From list-debian at nomagic.de Mon Mar 3 20:28:15 2003 From: list-debian at nomagic.de (Mario Duve) Date: Mon, 3 Mar 2003 20:28:15 +0100 Subject: [Postfixbuch-users] OT procmail frage References: <007101c2e167$b1955470$0801a8c0@test.dom> <200303031904.19309.p.heinlein@jpberlin.de> Message-ID: <00fa01c2e1bb$0b6e57f0$0801a8c0@test.dom> Peer Heinlein wrote: > Am Montag, 3. März 2003 10:31 schrieb Mario Duve: > >> Ich habe hier z.B. 10 user die nur als Mailuser angelegt sind, >> und kein eigenes Home Verzeichniss haben. Nun suche ich eine >> Lösung wie diese User eine eigene .procmailrc definieren können. >> Weil $HOME/.procmailrc geht ja nicht. > > Am einfachsten wäre es, wenn Du ihnen einfach ein Homeverzeichnis > gibst. mh, sehe ich als unötig, einem nur eMail User ein $HOME zu geben, könnten schnell mehere Hundert werden. > In welches Verzeichnis auf Deinen Server sollen sie Schreibrechte > kriegen? (Doch wohl hoffentlich nut /tmp und ihr Home-Verzeichnis!). > Wenn Sie woanders noch Schreibrechte haben -- warum dann nicht > gleich ein Homeverzeichnis?! > > Ansonsten: suid-Programm programmieren (doppel-uärks: suid und dann > noch selbstgepfickelt. Alarm! Alarm!) und es irgendwie so mauscheln, > daß es mit den durch suid-root gewonnen Rechten ihre Einstellungen > in eine globale Procmail-Config eingepfriemelt wird (uärks). Die > dadurch aufklaffenden Sicherheitslücken lassen das Anlegen von > Homeverzeichnissen aber als absolut unbedeutend erscheinen... Dachte, es gäbe eine relativ einfache Lösung. Gruss, Mario From isolde at gmx.info Mon Mar 3 20:29:00 2003 From: isolde at gmx.info (Isolde) Date: Mon, 03 Mar 2003 20:29:00 +0100 Subject: [Postfixbuch-users] OT procmail frage In-Reply-To: <00fa01c2e1bb$0b6e57f0$0801a8c0@test.dom> References: <007101c2e167$b1955470$0801a8c0@test.dom> <200303031904.19309.p.heinlein@jpberlin.de> <00fa01c2e1bb$0b6e57f0$0801a8c0@test.dom> Message-ID: Nur so als Idee, wenn Du EINEN User zB "Mailuser" ALLE Post abholen lässt und die dann mittels Procmail "siebst" - für jeden Deiner -zig User entsprechend mit Filtern... Kann auch sein dass ich da was falsch verstanden habe.... On Mon, 3 Mar 2003 20:28:15 +0100, Mario Duve wrote: >> Am einfachsten wäre es, wenn Du ihnen einfach ein Homeverzeichnis >> gibst. > > mh, sehe ich als unötig, einem nur eMail User ein $HOME zu geben, > könnten schnell mehere Hundert werden. > > Dachte, es gäbe eine relativ einfache Lösung. From aa at com-gate.com Mon Mar 3 21:15:25 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 3 Mar 2003 20:15:25 -0000 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! Message-ID: <20030303211525.2rk9fj4asynyf4@com-gate.com> hallo, erstmal vielen Dank für die sehr ausführliche Information. > Bitte nicht verwechseln: Wenn Du den Antiviren-Scanner mit AMaViS > einsetzt, brauchst Du technisch keine Server-Lizenz o.ä. Auch die > Anzahl der Postfächer spielt dann keine Rolle. > genau über diese Thema hatte ich heute mit einer dame von McAffee diskutiert und auch darüber das der Mailscanner doch nicht wissen kann wieviel Accounts auf der kiste laufen. Danke jetzt sehe ich da schon klarer und kann mir eine patzen Geld sparen. > > Ich habe seit Jahr und Tag auf allen kisten AntiVir, für private > Zwecke kostenlos (eben auch bei privaten unkommerziellen Mailservern > im LAN o.ä.), Updates klappten durch den Updatedämon im > 2-Stunden-Takt prima und es klappt einfach. > Gut ich benötige dann halt ne kommerzielle version und hier dann eben eine Einzelplatz Kürzlich meinte auch jemand (weiss nicht mehr ob es in dieser Group war) das die Einzelplatzversion bzw. WS-Vesrion stabieler und performanter läuft als die Serverversion. Gut dann steht die Entscheidung Antivir muss her. Gruss und danke Achim From lists at tuxpost.de Tue Mar 4 00:17:52 2003 From: lists at tuxpost.de (Thomas Schramm) Date: Tue, 04 Mar 2003 00:17:52 +0100 Subject: [Postfixbuch-users] OT procmail frage In-Reply-To: References: <007101c2e167$b1955470$0801a8c0@test.dom> <200303031904.19309.p.heinlein@jpberlin.de> Message-ID: <12006704.1046737072@[192.168.1.12]> Isolde schrieb: > wenn Du EINEN User zB "Mailuser" ALLE Post abholen lässt und die dann > mittels Procmail "siebst" - für jeden Deiner -zig User entsprechend > mit Filtern... Kann auch sein dass ich da was falsch verstanden > habe.... Die alte Cyrus-1.5.x/Postfix/Procmail-Konfiguration von Töns Büker arbeitete so, s. http://www.e-trend.de/~toens/ User Cyrus bekommt alle Mail und verteilt via Procmail auf die Cyrus-Mailboxen. Der Spaß bestand dann m.W. darin, den richtigen Usernamen zu erwischen, der von Postfix an Procmail übergeben wird. ;-) Thomas From marc.samendinger at sp-online.de Tue Mar 4 09:46:03 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 4 Mar 2003 09:46:03 +0100 Subject: [Postfixbuch-users] Postfix verursacht Einwahlen Message-ID: <869E5446AF571642892202EADBB24CEF58D0FA@w2kads.sp-gruppe.de> Und wo bleibt nach all Deinen Interpretationen Deine Frage? ;) Ich interpretiere Deine eMail als korrekte Antwort auf Deine nicht gestellte Frage :P marc > -----Original Message----- > From: Jan Theofel [mailto:theofel at etes.de] > Sent: Monday, March 03, 2003 5:14 PM > To: Postfix > Subject: [Postfixbuch-users] Postfix verursacht Einwahlen > > > > Hallo zusammen, > > bei mir erzeugt Postfix in zwei jeweils stündlichen Zyklen > Einwahlen ins > Internet. In der Logfile stehen dabei immer folgende Zeilen: > > Mar 1 00:12:38 gateway postfix/postfix-script: refreshing > the Postfix mail system > Mar 1 00:12:38 gateway postfix/master[2682]: reload configuration > Mar 1 00:12:38 gateway poll.tcpip: Starting mail and news send/fetch > Mar 1 00:12:43 gateway poll.tcpip: Done mail and news send/fetch > ... > Mar 1 00:14:59 gateway postfix/postfix-script: refreshing > the Postfix mail system > Mar 1 00:14:59 gateway postfix/master[2682]: reload configuration > > > Ein paar Sekunden später habe ich dann eine kurze Verbindung > ins Internet. > > Ich interpretiere das so, dass Postfix eine wie auch immer > geartete Art eines > Reloads durchgeführt hat. Danach versucht er wohl seine Queue > zu bearbeiten. > > In meiner ip-up/-down stehen jeweils folgende Zeilen: > > up: > /usr/sbin/postconf -e "disable_dns_lookup=no" > /usr/sbin/postconf -e "defer_transport=" > /usr/sbin/postfix reload > /usr/sbin/postfix flush > > down: > > /usr/sbin/postconf -e "disable_dns_lookup=yes" > /usr/sbin/postconf -e "defer_transport=hold" > /usr/sbin/postfix reload > > Wenn ich das weiter korrekt intepretiere scheinen die oberen > Log-Zeilen direkt > vom ip-up zu stammen während ich die unteren dem ip-down > zuordnen würde. Das > würde dann ja heissen, dass die Einwahl nicht von Postfix > initiiert wurde > sonderen die "Schuld" an anderer Stelle zu suchen ist. Sehe > ich das korrekt? > > Danke für eure Hilfe, > Jan > > -- > Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 > ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 > 90 83 - 50 > Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de > > ______________________________________ > Inflex - eMail Scanning and Protection > Queries to: postmaster at etes.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From theofel at etes.de Tue Mar 4 10:53:40 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 4 Mar 2003 10:53:40 +0100 Subject: [Postfixbuch-users] Postfix verursacht Einwahlen In-Reply-To: <869E5446AF571642892202EADBB24CEF58D0FA@w2kads.sp-gruppe.de> References: <869E5446AF571642892202EADBB24CEF58D0FA@w2kads.sp-gruppe.de> Message-ID: <20030304095340.GA10624@intranet.etes.de> Hallo Marc, On Tue, Mar 04, 2003 at 09:46:03AM +0100, Marc Samendinger wrote: > Und wo bleibt nach all Deinen Interpretationen Deine Frage? ;) > Ich interpretiere Deine eMail als korrekte Antwort auf Deine > nicht gestellte Frage :P Die nicht gestellte Frage war, ob meine Interpretation korrekt ist. Und nachdem heute nacht die Verbindung wieder permanent offen war, obwohl Postfix heruntergefahren war, kann ich sicher sagen, dass es nicht postfix ist, der die Schuld an den Dauerverbindungen trägt. *uff* Gruß, Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From marc.samendinger at sp-online.de Tue Mar 4 11:01:35 2003 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 4 Mar 2003 11:01:35 +0100 Subject: [Postfixbuch-users] Postfix verursacht Einwahlen Message-ID: <869E5446AF571642892202EADBB24CEF58D0FB@w2kads.sp-gruppe.de> Jo wie gesagt deine Interpretation hat sich ziemlich richtig angehoert. Wenn Du in den logfiles nichts siehst, mal nen sniffer mitlaufen lassen. Der kann dir auf jeden Fall sagen was die Leitung aufmacht. marc PS: schau mal nach ob nachts ein cronjob läuft > -----Original Message----- > From: Jan Theofel [mailto:theofel at etes.de] > Sent: Tuesday, March 04, 2003 10:54 AM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Postfix verursacht Einwahlen > > > > Hallo Marc, > > On Tue, Mar 04, 2003 at 09:46:03AM +0100, Marc Samendinger wrote: > > Und wo bleibt nach all Deinen Interpretationen Deine Frage? ;) > > Ich interpretiere Deine eMail als korrekte Antwort auf Deine > > nicht gestellte Frage :P > > Die nicht gestellte Frage war, ob meine Interpretation > korrekt ist. Und > nachdem heute nacht die Verbindung wieder permanent offen war, obwohl > Postfix heruntergefahren war, kann ich sicher sagen, dass es > nicht postfix > ist, der die Schuld an den Dauerverbindungen trägt. *uff* > > Gruß, > Jan > > -- > Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 > ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 > 90 83 - 50 > Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de > > ______________________________________ > Inflex - eMail Scanning and Protection > Queries to: postmaster at etes.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p.heinlein at jpberlin.de Tue Mar 4 11:43:30 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 4 Mar 2003 11:43:30 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030303211525.2rk9fj4asynyf4@com-gate.com> References: <20030303211525.2rk9fj4asynyf4@com-gate.com> Message-ID: <200303041143.30984.p.heinlein@jpberlin.de> Am Montag, 3. März 2003 21:15 schrieb Achim Altmann: > genau über diese Thema hatte ich heute mit einer dame von McAffee > diskutiert und auch darüber das der Mailscanner doch nicht wissen > kann wieviel Accounts auf der kiste laufen. Die gehen aber von einem anderen Szenario aus, daß das Ding von Benutzern gestartet wird, bzw. die Platte oder Postfächer scannt, wo man nach Benutzern unterscheiden kann. > Gut ich benötige dann halt ne kommerzielle version > und hier dann eben eine Einzelplatz Wobei, nochmal ausdrücklich: Meine Ausführungen lassen erstmal offen, ob Lizenzbestimmungen der Hersteller da vielleicht etwas anderes vorschreiben. Aber das ist Einzelfallsache. > Gut dann steht die Entscheidung > Antivir muss her. Wobei ich auch nochmal sagen muß, daß meine Liebe zu AntiVir vor allem aufgrund der kostenlosen Verfügbarkeit im Privatbereich herruht und ich halt sage, daß es keinen Grund gab mir über eine andere Lösung gedanken zu machen. Wie AntiVir da preislich aussieht und ob es zum gleichen Preis ggf. gleich gute / bessere Produkte gibt, mußt Du anhand des Preises selbst entscheiden. Peer From p.heinlein at jpberlin.de Tue Mar 4 12:01:24 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 4 Mar 2003 12:01:24 +0100 Subject: [Postfixbuch-users] Postfix verursacht Einwahlen In-Reply-To: <869E5446AF571642892202EADBB24CEF58D0FA@w2kads.sp-gruppe.de> References: <869E5446AF571642892202EADBB24CEF58D0FA@w2kads.sp-gruppe.de> Message-ID: <200303041201.24402.p.heinlein@jpberlin.de> Am Dienstag, 4. März 2003 09:46 schrieb Marc Samendinger: > > bei mir erzeugt Postfix in zwei jeweils stündlichen Zyklen > > Einwahlen ins > > Internet. In der Logfile stehen dabei immer folgende Zeilen: Aus den Logfiles hier geht für mich hervor, daß es NICHT Postfix ist. >Mar 1 00:12:38 gateway poll.tcpip: Starting mail > > and news send/fetch >Mar 1 00:12:43 gateway poll.tcpip: Done > > mail and news send/fetch ... Ursache ist hier "poll.tcpip" wobei ein "Poll" ja ein gesammelter Abruf eines Mail/News-Paketes ist. Nur stammt das definitiv nicht von Postfix. Erstens hat Postfix nix mit News zu tun, zweitens "pollt" ein SMTP-Server nicht, drittens habe ich das noch nie gesehen :-) Schau, woher dieser Eintrag kommt. Da läuft irgendein Script, daß Mails "pollt" --- irgendein Fecthmail-Script? Oder hast Du da ein UUCP zu laufen, daß Mail/News per UUCP "pollen" will? (Da steht ja Mail/News, Fecthmail hat mit News nix am Hut). Brachialmethode: Nimm den Midnightcommander und lasse ihn über die komplette Platte durch alle Dateien greppen nach dem Stichwort "poll.tcpip". In dem ursächlichen Script oder Programm muß der Text ja enthalten sein. Nicht die feine englische Art, aber manchmal sind Brachialmethoden am bequemsten und einfachsten... Peer From aa at com-gate.com Tue Mar 4 14:20:35 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 4 Mar 2003 13:20:35 -0000 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! Message-ID: <20030304142035.2pwmfifuz68ois@com-gate.com> Hallo, vielen dank nochmal an dieser stelle für all die Tipps. Hatte gerade ein Gespräch mit MCAfee. Laut der Information von MCAfee kostet ein Command-line-scanner nur 14.- € pro Jahr. Da ja hier dann auch wieder AMAVISD dazwischen hängt würde doch wohl dieser ausreichen oder ? Noch ein wichtige Frage: Was machen die Scanner mit verschlüsselten Mails oder ist das sache von AMAVISD die gar nicht an den Scanner zu übergeben? Muss man da auf was aufpassen oder speziell konfigurieren? Was macht AMAVISD mit mails die vom Scanner als Virenvereucht identifiziert wurden ? kann man AMAVISD so einstellen das der user auf jeden fall eine Benachrichtigung bekommt (welche mail, von , zu usw.) ? Oder muss da der Virenscanner besondere Funktionen aufweisen? Gruss und danke Achim From p.heinlein at jpberlin.de Tue Mar 4 14:19:51 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 4 Mar 2003 14:19:51 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030304142035.2pwmfifuz68ois@com-gate.com> References: <20030304142035.2pwmfifuz68ois@com-gate.com> Message-ID: <200303041419.51994.p.heinlein@jpberlin.de> Am Dienstag, 4. März 2003 14:20 schrieb Achim Altmann: > Was machen die Scanner mit verschlüsselten Mails oder ist das > sache von AMAVISD die gar nicht an den Scanner zu übergeben? > Muss man da auf was aufpassen oder speziell konfigurieren? Es ist natürlich Aufgabe ALLES an den Scanner zu übergeben. Nur: in einer verschlüsselten Mail wird der Scanner (natürlich) nix finden, sonst wär`s ja keine Verschlüsselung. Ist aber eh Wurscht, denn Viren verschlüsseln sich (bislang) nicht, dazu ist Verschlüsselung auch zu wenig verbreitet und die Zeiten, wo sich Viren noch an real-existierende e-Mails mit anhängen mußten, sind leider vorbei. > Was macht AMAVISD mit mails die vom Scanner als Virenvereucht > identifiziert wurden ? Installier Amavis, lies das Readme, schau doch einfach mal nach. Er packt die Mails in ein extra Verzeichnis und schickt (je nach Einstellung) ne Mail an Absender/Empfänger/Postmaster). > kann man AMAVISD so einstellen das der user auf jeden fall eine > Benachrichtigung bekommt (welche mail, von , zu usw.) ? Ja. Schau`s Dir doch einfach mal an. > Oder muss da der Virenscanner besondere Funktionen aufweisen? Der Virenscanner prüft Dateien, die Amavis ihm vortwirft und sagt prima oder pfui. Den Rest macht Amavis. Virenscanner haben von Mail keine Ahnung und das brauchen sie auch nicht. Peer From p.heinlein at jpberlin.de Tue Mar 4 14:21:02 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 4 Mar 2003 14:21:02 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <002401c2e018$3988d1a0$0b02010a@gplan1> References: <002401c2e018$3988d1a0$0b02010a@gplan1> Message-ID: <200303041421.02444.p.heinlein@jpberlin.de> Am Samstag, 1. März 2003 18:30 schrieb Giuseppe Potenza: > ich habe ein Problem mit der Transport-table die irgendwie nicht > greifen will. > Die Domain foobar.de wird auf dem Server gehostet und nur der User > "unterwegs at foobar.de" soll zu "post.strato.de" weitergeleitet > werden. Postfix-version 2.0.3. Transport-tables routet komplette Domains abweichend vom MX-Record auf asndere Mailserver. Was Du willst, ist, daß diese Mailadresse doch einfach zu einem bestimmten Nutzer (=andere Mailadresse) weitergeleitet wird, oder? Das wäre die virtual-Tabelle, nicht eine Frage der transport. Peer From p.heinlein at jpberlin.de Tue Mar 4 14:25:09 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 4 Mar 2003 14:25:09 +0100 Subject: [Postfixbuch-users] wohin? In-Reply-To: <000e01c2e017$4f725dc0$6400a8c0@audio> References: <000e01c2e017$4f725dc0$6400a8c0@audio> Message-ID: <200303041425.09789.p.heinlein@jpberlin.de> Am Samstag, 1. März 2003 18:23 schrieb Torsten Stauder: > Nun meine Frage: Was passiert mit einer solchen email? Wo landet > sie und wird sie wieder zugestellt (wenn ja - wo stellt man den > Zeitraum ein, wann er es wieder versucht?). "bounced" heißt eigentlich, daß sie zurück an den Absender gegangen ist. Peer From theofel at etes.de Tue Mar 4 14:57:24 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 4 Mar 2003 14:57:24 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030304142035.2pwmfifuz68ois@com-gate.com> References: <20030304142035.2pwmfifuz68ois@com-gate.com> Message-ID: <20030304135724.GA19032@intranet.etes.de> Hallo, On Tue, Mar 04, 2003 at 01:20:35PM -0000, Achim Altmann wrote: > > Hatte gerade ein Gespräch mit MCAfee. > > Laut der Information von MCAfee kostet ein Command-line-scanner nur > > 14.- € pro Jahr. > Da ja hier dann auch wieder AMAVISD dazwischen hängt würde doch wohl dieser > ausreichen oder ? Mit dem Preis kann SOPHOS nicht mithalten und wenn ich die richtig einschätze wollen die das auch nicht. Dort geht es wirklich nach der Anzahl der Benutzer, die Mails über das System versenden - egal, wie man es technisch realisiert. Allerdings gebe ich zu bedenken dass es sich bei dem obigem Preis wohl um eine 1-User-Lizenz handelt. In dem Fall müsstest du theoretisch sicherstellen, dass immer nur ein AmAViS parallel läuft. Soweit ich weis kann Postfix das ja. Es dann aber ein gefährlicher Flaschenhals. > Was machen die Scanner mit verschlüsselten Mails oder ist das sache von AMAVISD > die gar nicht an den Scanner zu übergeben? > Muss man da auf was aufpassen oder speziell konfigurieren? Du solltest AmAViS möglichst viele der dort nutzbaren Tools und Perl-Moduls zum Entpacken von Archiven mitinstallieren. Bei den RPMs, die ich nutze, ist das von Haus aus schon als Abhängigkeit eingerichtet. Nur dann können die meisten Attachments geöffnet und auch darin enthaltene Viren gefunden werden. Wenn du eine zentrale Key-Infrastruktur hast könntest du AmAViS sicher auch entsprechend modifizieren, dass er verschlüsselte Mails auch entschüsselt, ggf. entpackt und prüft. Das halte ich aber für bedenklich. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From aa at com-gate.com Tue Mar 4 15:14:35 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 4 Mar 2003 14:14:35 -0000 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! Message-ID: <20030304151435.2pw6f1c25ar85c@com-gate.com> Hallo, Was sophos da hat ist folgendes Die bieten angeblich nur eine lizenz von min. 5 usern an die pro jahr dann ca. 500.-€ kostet Den Command-linescanner von mcafee versuche ich gerade auswendig zu machen und stosse danei immer nur auf eine tryl-version wo der link zum download auch nicht funktioniert wo ich diese kaufen kann wäer mal gut zu wissen. wenn es hier keiner weiss werde ich mal bei denen Anrufen > > Was machen die Scanner mit verschlüsselten Mails oder ist das sache von AMAVISD > > die gar nicht an den Scanner zu übergeben? > > Muss man da auf was aufpassen oder speziell konfigurieren? > > Du solltest AmAViS möglichst viele der dort nutzbaren Tools und Perl-Moduls zum > Entpacken von Archiven mitinstallieren. Bei den RPMs, die ich nutze, ist das > von Haus aus schon als Abhängigkeit eingerichtet. Nur dann können die meisten > Attachments geöffnet und auch darin enthaltene Viren gefunden werden. Ok. die ganzen zip-tools zum entpacken habe ich installiert > > Wenn du eine zentrale Key-Infrastruktur hast könntest du AmAViS sicher auch > entsprechend modifizieren, dass er verschlüsselte Mails auch entschüsselt, > ggf. entpackt und prüft. Das halte ich aber für bedenklich. > Da lasse ich besser mal die Finger weg. Gruss Achim From theofel at etes.de Tue Mar 4 15:14:09 2003 From: theofel at etes.de (Jan Theofel) Date: Tue, 4 Mar 2003 15:14:09 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030304151435.2pw6f1c25ar85c@com-gate.com> References: <20030304151435.2pw6f1c25ar85c@com-gate.com> Message-ID: <20030304141409.GC20724@intranet.etes.de> Hallo, On Tue, Mar 04, 2003 at 02:14:35PM -0000, Achim Altmann wrote: > > Die bieten angeblich nur eine lizenz von min. 5 usern an die pro jahr dann ca. > 500.-€ kostet Das ist die "normale" Version. Es gibt auch noch spezielle Preise für ISPs, weil denen natürlich auch klar ist, dass man da keinen 100 Euro / User und Jahr zahlen will. Wenn man einen Server betreibt muss man übrigens mindestens 10 Lizenzen nehmen, weil nur 10% der Lizenzen auf einem Server laufen dürfen. Aber das gilt natürlich auch nur für die normale Variante. Auf der anderen Seite hat man bei diesen Preisen eben auch einen 24/7 Telefonsupport mit drin. Das ist auch nicht zu verachten. Jan -- Jan Theofel Fon: +49 (7 11) 48 90 83 - 0 ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50 Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de ______________________________________ Inflex - eMail Scanning and Protection Queries to: postmaster at etes.de From Ralf.Hildebrandt at charite.de Tue Mar 4 21:34:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:34:25 +0100 Subject: [Postfixbuch-users] Verstecken des internen Netzes In-Reply-To: <200302021815.01789.ralf@schoenian-online.de> References: <20030202125740.CDC3A17C6E@delta.meyer.home> <20030202142348.A95A517C6E@delta.meyer.home> <20030202144626.GR620@charite.de> <200302021815.01789.ralf@schoenian-online.de> Message-ID: <20030304203425.GN342@charite.de> * Ralf Schoenian : > > Hallo Liste, > > ich habe lange gegoogelt und auch einige Hinweise gefunden.... > > Mein Problem ist das ich die Client IP-Adresse bei Zeilen wie der folgenden > unterdrücken möchte: > > Received: from vaio.futuretec-gmbh.de (unknown [192.168.0.141]) > > Mit header_checks und IGNORE funktioniert dass nach einem Beitrag von Ralf > Hildebrandt. > Funktioniert das wirklich oder werden die Mails dann von Spamfiltern > abgelehnt, weil der Header nicht mehr vollständig ist? Wie soll ein Spamfilter wissen, ob ihr ein internes Netz habt oder nicht? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Do daemons dream of electric sleep()? From Ralf.Hildebrandt at charite.de Tue Mar 4 21:34:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:34:56 +0100 Subject: [Postfixbuch-users] Verstecken des internen Netzes In-Reply-To: <200302032206.38347.ralf@schoenian-online.de> References: <20030202125740.CDC3A17C6E@delta.meyer.home> <200302021815.01789.ralf@schoenian-online.de> <20030202173151.C59F817C6E@delta.meyer.home> <200302032206.38347.ralf@schoenian-online.de> Message-ID: <20030304203456.GO342@charite.de> * Ralf Schoenian : > Es ist wirklich nicht notwendig das jeder Mailempfänger die interne > Netzstruktur erkennt. Ich spreche hier nicht von dem eigentlichen Mailserver, > der soll natürlich seine IP-Adresse bekannt geben, aber für die Clients ist > das nicht erforderlich. > > Gibt es nicht doch einen "einfachen" Schalter zur Unterdrückung der > IP-Adresse? Ja, die header_checks -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 I realise computers suck. The only reason why they are a hobby of mine is because I enjoy pain! From Ralf.Hildebrandt at charite.de Tue Mar 4 21:35:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:35:42 +0100 Subject: [Postfixbuch-users] mailbox_size_limit unlimited In-Reply-To: <20030205120939.GA23739@intranet.etes.de> References: <20030205120939.GA23739@intranet.etes.de> Message-ID: <20030304203542.GP342@charite.de> * Jan Theofel : > > Hallo, > > wie schaffe ich es den Wert für mailbox_size_limit auf "unbegrenzt" zu > setzen? mailbox_size_limit = 0 -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 All the features in the world only do more to make me believe that Sendmail is hopelessly baroque, like some huge construction with chrome and tailfins sticking out in every direction -- like some monstrocity sculpted by people not the least bit interested in correctness. From Ralf.Hildebrandt at charite.de Tue Mar 4 21:37:22 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:37:22 +0100 Subject: [Postfixbuch-users] Erfrahrungswerte mit RAM und Performance In-Reply-To: <001a01c2cd61$706da1b0$5a02640a@terragon.de> References: <001a01c2cd61$706da1b0$5a02640a@terragon.de> Message-ID: <20030304203722.GQ342@charite.de> * Achim Altmann : > Hallo, > bestimmt ist die folgende Frage nicht leicht und pauschal zu beantworten, ich möchte trotzdem mein Glück versuchen um etwas mehr Licht in's Dunkle zu bringen. > > Folgendes Problem > Auf einem Linux-Server mit Dual-AMD (2000) und 1GB DDRAM 2 gespiegelten 80GB Platten an einem 3WARE-Controller(ist auch raid-5 tauglich) soll ein web-mail-groupware-system installiert werden ähnlich dem von SUSE (Suse-Exchange). > > Es sollten ca. 1000 kunden diesen server benutzen können. Kein Problem > Als IMAP/POP und SMTP läuft Cyrus 2.1.x und postfix weiter sollen > Dienste wie Spamassassin angeboten werden und später ein Viren-Scaner > der von Amavis/d gefüttert wird. Jetzt wirds problemtisch. Virenscanner und Amavis saugen relativ viel Prozessorzeit, ebenso das Webmail system (wenn ssl benutzt wird!) Auf so einer Mascxhine machen wir 8000 Users (nur POP/IMAP mit Courier) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Booted to DOS and is playing doom across the network. From Ralf.Hildebrandt at charite.de Tue Mar 4 21:37:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:37:58 +0100 Subject: [Postfixbuch-users] psotfix und Entourage verstehen sich nicht (SMTP-Auth) In-Reply-To: <21260000.1044893745@vibra.bgc-jena.mpg.de> References: <21260000.1044893745@vibra.bgc-jena.mpg.de> Message-ID: <20030304203758.GR342@charite.de> * Peer-Joachim Koch : > Hallo, > > ich habe hier ein Problem mit einem MAC Benutzer der Entourage > (e-mail Cleint fuer MAC von MS)benutzt. Mit diesem Client scheint > es nichtz moeglich zu sein Authentifieziert, bzw. auch noch mit > Verschluesselung e-mails zu verschicken. Es kommt nur eine Programminterne- > Fehlermeldung "5xxx unknown error" was nicht sehr hilft. > Selbst von Outlook aus ist es in jeder Variante kein Problem. > Hat zufaellig schon jemand von diesme Problem etwas gehoert > und hat einen guten Tip ? > Ich habe auch leider kein Max X zum spielen, sonst koennte man > da noch etwas sehen. Auf dem Mailserver ist ueberhaupt kein > Eintrag. Nichtmal der Versuch ... Postfix's log sagt was? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From Ralf.Hildebrandt at charite.de Tue Mar 4 21:38:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:38:17 +0100 Subject: [Postfixbuch-users] Lasttest In-Reply-To: <7622.1045035761@www43.gmx.net> References: <7622.1045035761@www43.gmx.net> Message-ID: <20030304203817.GS342@charite.de> * darkdev at gmx.de : > Hallo, > > welche möglichkeit gibt es einen Lasttest unter Postfix durchzuführen. smtp-sink smtp-source -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 USER, n.: The word computer professionals use when they mean "idiot." --Dave Barry, "Claw Your Way to the Top From Ralf.Hildebrandt at charite.de Tue Mar 4 21:39:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:39:07 +0100 Subject: [Postfixbuch-users] Wie Fehlermeldungen enziffern??? In-Reply-To: <22459.62.214.38.138.1045073325.squirrel@ralfis-server.de> References: <22459.62.214.38.138.1045073325.squirrel@ralfis-server.de> Message-ID: <20030304203907.GT342@charite.de> * Ralf Paque : > Mein Postfix ist heute nachmittag unverhofft abgeschmiert :( > > Im Logfile gabs folgenden Eintrag zum Zeitpunkt des Ablebens: > > > Feb 12 18:08:11 servi master[9322]: fatal: master_spawn: status file > descriptor collision > Feb 12 18:08:12 servi postfix/master[8444]: warning: process > /usr/lib/postfix/smtpd pid 9322 exit status 1 > Feb 12 18:08:12 servi postfix/master[8444]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > > > Kann mir jemand helfen, wie ich rausfinden kann, was da los war?? Davor muss auch was gewesen sein. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Gates' Law: Every 18 months, the speed of software halves. From Ralf.Hildebrandt at charite.de Tue Mar 4 21:40:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:40:17 +0100 Subject: [Postfixbuch-users] mit Postfix Attachment filtern In-Reply-To: <3E4B9BEF.2646.76242@localhost> References: <3E4B9BEF.2646.76242@localhost> Message-ID: <20030304204017.GU342@charite.de> * sven at schoeppner.cc : > hi, > ist es möglich mit Postfix nach mime Attachments herauszufiltern, > d.h. alle Mails mit Attachments an einen User umzuleiten. Nicht direkt > Mir fehlt die Information wonach ich Filtern muss (Gibt es eine RFC > die Attachments erklärt?) Schau dir mal amavisd-new an -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Deutschland: Kein Weltraum links auf dem Geraet. Pfeife zerbrochen. From Ralf.Hildebrandt at charite.de Tue Mar 4 21:41:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:41:58 +0100 Subject: [Postfixbuch-users] SMTP-Relay in DMZ In-Reply-To: <1921829200.20030215000237@hrz.tu-chemnitz.de> References: <1921829200.20030215000237@hrz.tu-chemnitz.de> Message-ID: <20030304204158.GV342@charite.de> * Markus Winkler : > Hallo, > > ich habe hier ein SMTP-Relay in einer DMZ unter Sendmail am Laufen, > welches aber durch Postfix ersetzt werden soll. > > Insbesondere die eingehenden Mails betrachtet, finde ich bei Postfix auf > folgende Konstellation bisher in Doku und Buch irgendwie keine Antwort. > > Zunächst: > > |Internet| <-> |SMTP-Relay| <-> |interner Mailserver (foo)| > > Das SMTP-Relay nimmt Mails für die Domain foo.bar entgegen und reicht > diese sofort an den internen Mailserver foo weiter. > > In sendmail.cf bewirken folgende Einträge: > ------------------------------------------------------ > # who I send unqualified names to (null means deliver locally) > DRfoo > > # who gets all local email traffic ($R has precedence for > # unqualified names) > DHfoo > ------------------------------------------------------ > diese Betriebsweise. Funktioniert ohne Schwierigkeiten. > > Unter Postfix sollte das, wenn ich Doku und Abschnitt 16.4.1 richtig > verstehe, mit relay_domains realisierbar zu sein. Leider konnte ich das > noch nicht live testen, erwarte aber da keine Probleme. > > Jetzt gibt es aber bisher noch folgende Besonderheit (und die ist mein > Problem): > Aus verschiedenen Gründen gibt es einige Mailadressen in foo.bar, die > nicht mit global an foo weitergereicht, sondern lokal auf dem SMTP-Relay > zugestellt werden und dort verbleiben sollen. virtual_maps: charlie at foo.bar charlie at localhost -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 When your manager gives you a folder full of assignments, try throwing it away. From Ralf.Hildebrandt at charite.de Tue Mar 4 21:44:22 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:44:22 +0100 Subject: [Postfixbuch-users] Postfix+TrendMIcro In-Reply-To: <28556.1045551194@www34.gmx.net> References: <28556.1045551194@www34.gmx.net> Message-ID: <20030304204422.GW342@charite.de> * Christian Strijbos : > Hallo, > > ich habe ein kleines Problem bei dem zusammenspiel von einer TrendMicro > VirusWall und Postfix. > > Ich habe Postfix konfiguriert und getestet. > Danach habe ich wie bei Ralf Hildebrand auf der Seite > (http://www.stahl.bau.tu-bs.de/~hildeb/postfix/viruswall.shtml) beschrieben TrendMIcro im > zusammenspiel mit Postfix zu konfigurieren. > Eintrag in der main.cf: > > content_filter = smtp:[127.0.0.1]:10025 (Bei Ralf auf der Seite steht hier > content_filter = smtp:[localhost]:10025 allerdings wollte das bei mir Na, DNS Probleme? > Eintrag in der master.cf: > > 127.0.0.1:10026 > inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o myhostname=localhost > > > Nun zu meinem Eigentlichen Problem. Wenn ich in der main.cf bei den > smtpd_recipient_restrictions kein reject_unauth_destination drin habe, funktioniert > alles wunderbar. Sobald ich aber die Überprfüfung anschalte kann ich keine > Mails mehr zustellen. Den Auszug aus der Maillog habe ich angehangen. mynetworks enthaelt 127.0.0.1? > smtpd_recipient_restrictions = reject_unauth_pipelining, > reject_unauth_destination, permit_mynetworks, > check_relay_domains, reject_maps_rbl, permit BULLSHIT. smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination reject_maps_rbl permit -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "One smaller motivation which, in part, stems from altruism is Microsoft-bashing." - Vinod Valloppillil (Microsoft) From Ralf.Hildebrandt at charite.de Tue Mar 4 21:45:39 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 21:45:39 +0100 Subject: [Postfixbuch-users] Pruefen von MAIL FROM: und zugehoerigem Mailserver (MX fuer domain.tld?) In-Reply-To: <3E5F7424.2010503@nibweb.net> References: <3E5F7424.2010503@nibweb.net> Message-ID: <20030304204539.GX342@charite.de> * Nico Bille : > Hallo Ihr! > > > Gibt es eine Moeglichkeit abzupruefen, ob der Mailserver der bei mir > einliefert auf zustaendig ist fuer die Domain, welche im MAIL FROM > angegeben ist? Also z.B.: MAIL FROM: und an dieser > Stelle testen, ob der versendende Mailserver auch fuer nibweb.net > zustaendig ist. Habe ich evtl. eine vorhandene Option uebersehen, oder > macht das keinen Sinn, habe ich einen Denkfehler? Ja, mit aktuellen sdnapshot (sender address verification) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "All programmers are playwrights and all computers are lousy actors." -Anon. From ralf-ebeling at despammed.com Tue Mar 4 22:04:14 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 04 Mar 2003 22:04:14 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030304142035.2pwmfifuz68ois@com-gate.com> References: <20030304142035.2pwmfifuz68ois@com-gate.com> Message-ID: <1753921.1046815454@[192.168.1.10]> --On Dienstag, 4. März 2003 13:20 +0000 Achim Altmann wrote: > Was machen die Scanner mit verschlüsselten Mails oder ist das sache von > AMAVISD die gar nicht an den Scanner zu übergeben? > Muss man da auf was aufpassen oder speziell konfigurieren? Nix, wenn Du in Amavis nicht was einbaust, dass die Mail entschlüsseln kann. > Was macht AMAVISD mit mails die vom Scanner als Virenvereucht > identifiziert wurden ? Werden in einem Verzeichnis abgelegt. > kann man AMAVISD so einstellen das der user auf jeden fall eine > Benachrichtigung bekommt (welche mail, von , zu usw.) ? Bei amavisd kannst Du einstellen, ob ein Admin eine Warnung, der Empfänger eine Warnung und/oder der Absender eine Warnung bekommen soll. > Oder muss da der Virenscanner besondere Funktionen aufweisen? Afaik nein. Ralf From aa at com-gate.com Tue Mar 4 22:33:49 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 4 Mar 2003 21:33:49 -0000 Subject: [Postfixbuch-users] Erfrahrungswerte mit RAM und Performance Message-ID: <20030304223349.3guxdmb4u20qhw@com-gate.com> Hallo, > Jetzt wirds problemtisch. > Virenscanner und Amavis saugen relativ viel Prozessorzeit, ebenso das > Webmail system (wenn ssl benutzt wird!) Das mit dem SSl habe ich schon bemerkt das da der Aufbau (der Seite)schleppender geht. Ich habe zwar schon den php-accerlator eingesetzt aber ohne merklichen Vorteil. Evtl habe ich was falsch konfiguriert. Mit mod_gzip gab es dagegen einen ganz schönen schub. Gut mehr prozessorlast, ist aber momentan egal. Mit Amavis und dem Virenscanner könnten wir noch was am prozessor drehen da momentan nur einer drin ist (ist ein dual-Board) und wenn es dann nicht reicht ich denke das es dann an der zahl der Accounts liegt und dann sollte auch eine zweite Maschine drin sein um zu skalieren. > > Auf so einer Mascxhine machen wir 8000 Users (nur POP/IMAP mit Courier) Ohne Webinterface bestimmt oder ? Gruss Achim From Ralf.Hildebrandt at charite.de Tue Mar 4 22:45:51 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Mar 2003 22:45:51 +0100 Subject: [Postfixbuch-users] Erfrahrungswerte mit RAM und Performance In-Reply-To: <20030304223349.3guxdmb4u20qhw@com-gate.com> References: <20030304223349.3guxdmb4u20qhw@com-gate.com> Message-ID: <20030304214537.GF6773@charite.de> * Achim Altmann : > > Hallo, > > > > Jetzt wirds problemtisch. > > Virenscanner und Amavis saugen relativ viel Prozessorzeit, ebenso das > > Webmail system (wenn ssl benutzt wird!) > > Das mit dem SSl habe ich schon bemerkt das da der Aufbau (der Seite)schleppender > geht. > Ich habe zwar schon den php-accerlator eingesetzt aber ohne merklichen Vorteil. > Evtl habe ich was falsch konfiguriert. SSL ist das Problem, nicht PHP! > Mit Amavis und dem Virenscanner könnten wir noch was am prozessor drehen da > momentan nur einer drin ist (ist ein dual-Board) und wenn es dann nicht reicht > ich denke das es dann an der zahl der Accounts liegt und dann sollte auch eine > zweite Maschine drin sein um zu skalieren. Ja, denn nur amavis & scanner & ssl nutzen merklich CPU > > Auf so einer Mascxhine machen wir 8000 Users (nur POP/IMAP mit Courier) > > Ohne Webinterface bestimmt oder ? Korrekt. WI ist auf seperater maschine! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 When you say 'I wrote a program that crashed Windows', people just stare at you blankly and say 'Hey, I got those with the system, for free' From aa at com-gate.com Tue Mar 4 23:19:26 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 4 Mar 2003 22:19:26 -0000 Subject: [Postfixbuch-users] Erfrahrungswerte mit RAM und Performance Message-ID: <20030304231926.2pw56oyb1xg1es@com-gate.com> Hallo, > SSL ist das Problem, nicht PHP! > Gibt es da Werte bzw. kann man ca. sagen um wieviel % höher die Prozessorlast ist bei SSL (gut das könnte ich mit \"top\" ectl noch feststellen) bzw. um vieviel % der Seitenaufbau schleppender geht? > > Ohne Webinterface bestimmt oder ? > > Korrekt. WI ist auf seperater maschine! > -- ja so hatten wir uns das auch gedacht, erstmal alles auf einer und wenn bedarf dann aufteilen. Gruss Achim From christian.strijbos at gmx.de Wed Mar 5 07:35:57 2003 From: christian.strijbos at gmx.de (Christian Strijbos) Date: Wed, 5 Mar 2003 07:35:57 +0100 (MET) Subject: [Postfixbuch-users] Postfix+TrendMIcro References: <20030304204422.GW342@charite.de> Message-ID: <7580.1046846157@www66.gmx.net> Hallo Ralf, danke für die Hilfe. Nach der Umstellung der smtpd_restrictions funktionierts. Gruss Christian > * Christian Strijbos : > > Hallo, > > > > ich habe ein kleines Problem bei dem zusammenspiel von einer TrendMicro > > VirusWall und Postfix. > > > > Ich habe Postfix konfiguriert und getestet. > > Danach habe ich wie bei Ralf Hildebrand auf der Seite > > (http://www.stahl.bau.tu-bs.de/~hildeb/postfix/viruswall.shtml) > beschrieben TrendMIcro im > > zusammenspiel mit Postfix zu konfigurieren. > > Eintrag in der main.cf: > > > > content_filter = smtp:[127.0.0.1]:10025 (Bei Ralf auf der Seite steht > hier > > content_filter = smtp:[localhost]:10025 allerdings wollte das bei mir > > Na, DNS Probleme? > > > Eintrag in der master.cf: > > > > 127.0.0.1:10026 > > inet n - - - - smtpd > > -o content_filter= > > -o local_recipient_maps= > > -o myhostname=localhost > > > > > > Nun zu meinem Eigentlichen Problem. Wenn ich in der main.cf bei den > > smtpd_recipient_restrictions kein reject_unauth_destination drin habe, > funktioniert > > alles wunderbar. Sobald ich aber die Überprfüfung anschalte kann ich > keine > > Mails mehr zustellen. Den Auszug aus der Maillog habe ich angehangen. > > mynetworks enthaelt 127.0.0.1? > > > smtpd_recipient_restrictions = reject_unauth_pipelining, > > reject_unauth_destination, permit_mynetworks, > > check_relay_domains, reject_maps_rbl, > permit > > BULLSHIT. > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > reject_maps_rbl > permit > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) > Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 > 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 > 570-916 > "One smaller motivation which, in part, stems from altruism is > Microsoft-bashing." - Vinod Valloppillil (Microsoft) > > -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage! From pkoch at bgc-jena.mpg.de Wed Mar 5 08:19:46 2003 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Wed, 05 Mar 2003 08:19:46 +0100 Subject: [Postfixbuch-users] psotfix und Entourage verstehen sich nicht (SMTP-Auth) In-Reply-To: <20030304203758.GR342@charite.de> References: <21260000.1044893745@vibra.bgc-jena.mpg.de> <20030304203758.GR342@charite.de> Message-ID: <41260000.1046848786@vibra.bgc-jena.mpg.de> Hi, nein leider garnichts. Scheint so zu sein, dass der Client so mit dem Postfix spricht bzw. versucht zu sprechen, dass dieser sich garnicht angesprochen fühlt. Ich habe jedenfalls keine Eintraege in /var/log/mail,messages,warn (ssl-logs auch nicht). Ein Mitarbeiter sagte mir das es mit Outlook unter XP angeblich auch Probleme mit Auth und Verschlüsselung geben soll. Vielleicht hat da M$ wieder einen neuen internen "Standart" festgelegt ? ;) Tschau, Peer --On Dienstag, März 04, 2003 21:37:58 +0100 Ralf Hildebrandt wrote: > * Peer-Joachim Koch : >> Hallo, >> >> ich habe hier ein Problem mit einem MAC Benutzer der Entourage >> (e-mail Cleint fuer MAC von MS)benutzt. Mit diesem Client scheint >> es nichtz moeglich zu sein Authentifieziert, bzw. auch noch mit >> Verschluesselung e-mails zu verschicken. Es kommt nur eine >> Programminterne- Fehlermeldung "5xxx unknown error" was nicht sehr hilft. >> Selbst von Outlook aus ist es in jeder Variante kein Problem. >> Hat zufaellig schon jemand von diesme Problem etwas gehoert >> und hat einen guten Tip ? >> Ich habe auch leider kein Max X zum spielen, sonst koennte man >> da noch etwas sehen. Auf dem Mailserver ist ueberhaupt kein >> Eintrag. Nichtmal der Versuch ... > > Postfix's log sagt was? > _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Winzerlaer Str.10 Telefon: ++49 3641 57 6705 D-07745 Jena Telefax: ++49 3641 57 7864 From linux at leute.server.de Wed Mar 5 11:53:47 2003 From: linux at leute.server.de (Markus Weber) Date: Wed, 5 Mar 2003 11:53:47 +0100 Subject: [Postfixbuch-users] Error: queue file write error Message-ID: <000d01c2e305$7fe2d930$85421851@hq> Hi ML, bekomme gelegentlich eine Mail vom MAILER-DAEMON mit folgendem Inhalt: In: MAIL FROM:<> SIZE=2835 Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 451 Error: queue file write error In: QUIT Out: 221 Bye Hab schon zu dem Thema gegoogelt, aber finde nur Antworten, dass es an den header_checks liegt oder am Plattenplatz, aber ersteres ist nicht aktiviert und der Platz auf der Platte ist noch fast komplett frei. Benutze RedHat 7.3 mit Postfix 2.0.4 Die "RCPT TO-Domain" ist keine Lokale sondern wird mit "transport" an einen anderen Mailserver geleitet. der MX ist aber auf den richtigen gesetzt. message_size_limit = 0 mailbox_size_limit = 0 Weiss jetzt eigentlich nicht mehr, was ich mit der Meldung anfangen soll. Hat jemand ne Idee ? Danke, Markus P.S.: Die Meldung kommt wenn sehr viele Mails auf ein mal verschickt werden (so ca. 500). From delleske at vauban.de Wed Mar 5 12:39:01 2003 From: delleske at vauban.de (Andreas Delleske) Date: Wed, 5 Mar 2003 12:39:01 +0100 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichte nsammlung, Band 52, Eintrag 6 In-Reply-To: <20030305105400.7F0DC3C376@ilpostino.jpberlin.de> References: <20030305105400.7F0DC3C376@ilpostino.jpberlin.de> Message-ID: Hallo Liste, es würde IMHO die Lesbarkeit der Liste extrem erhöhen, wenn 1. Ihr ganz auf Signaturen verzichten würdet 2. Ihr nur das unbedigt Notwendige zitiert 3. die Liste so eingestellt werden könnte, daß sie nicht die halben Mailheader in die Digests einbaut. Ich würde mich reger beteiligen, wenns weniger Rauschen gäbe. So ist es ganz schön mühsam, vor allem im Vergleich mit dem Usenet, das ja "von Haus aus" mehr Rauschen enthält. Außerdem wäre es geradezu genial, wenn man auf der Webseite der Liste im Volltext über alle Zeiträume suchen könnte. Oder ist mir das entgangen? salü - Andreas From p.heinlein at jpberlin.de Wed Mar 5 14:47:47 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 5 Mar 2003 14:47:47 +0100 Subject: [Postfixbuch-users] Re: Postfixbuch-users Nachrichte nsammlung, Band 52, Eintrag 6 In-Reply-To: References: Message-ID: <200303051447.47592.p.heinlein@jpberlin.de> Am Mittwoch, 5. März 2003 12:39 schrieb Andreas Delleske: > Außerdem wäre es geradezu genial, wenn man auf der Webseite der > Liste im Volltext über alle Zeiträume suchen könnte. Oder ist mir > das entgangen? Nee, ich hatte bislang immer keine Zeit und Nerven das generell für unsere Listen einzubauen. Ist aber mit eine der ersten Aufgaben, die unsere nächsten Praktikanten zu tun haben :-) Peer From JRedenius at kvhs-aurich.de Wed Mar 5 16:06:07 2003 From: JRedenius at kvhs-aurich.de (=?ISO-8859-1?Q?J=F6rg_Redenius?=) Date: Wed, 05 Mar 2003 16:06:07 +0100 Subject: [Postfixbuch-users] welche virensoftware ? Bitte um Eure Erfahrung/Meinung ! In-Reply-To: <20030304151435.2pw6f1c25ar85c@com-gate.com> Message-ID: <3E66206F.12918.1C15DEA@localhost> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mebner at syneha.de Wed Mar 5 16:40:15 2003 From: mebner at syneha.de (Matthias Ebner) Date: Wed, 5 Mar 2003 16:40:15 +0100 Subject: [Postfixbuch-users] Problem mit mysql Socket und Postfix (chroot bekannt) Message-ID: Hallo, ich verzweifle hier an einem einfachen Problem: Ich habe neulich einen Server aus folgenden Paketen zusammengebaut: - Debian Woody R1 - Postfix - Courier imap/pop3 - mysql - Amavis Der Server bezeiht sämtliche Infos aus der Mysql Datenbank. Soweit funktioniert alles. Der Server bedient imap und pop3, akzeptiert Mails per Telnet, und leitet korrekt an den externen Smarthost weiter. Das Problem: Da Postfix ja im chroot läuft, gibt es wie im Buch beschrieben das Problem mit dem Connect auf den mysqld.sock. Skip Networking in der mysql my.cnf ist auskommentiert, der Zugriff läuft normal. Ich habe probiert unter /var/spool/postfix/var/run/mysqld/ einen Link mit ln /var/run/mysqld/mysqld.sock ./ zu erstellen. Das funktioniert auch soweit hervorragend, aber leider nur, bis zum nächsten Rebbot des Servers. Danach ist der Link zwar noch da, aber er funktioniert nicht mehr. Nach einem neuanlegen gehts wieder Problemlosb is zum nächsten Reboot, etc. Virtual ist nicht im chroot (n), das war serienmässig schon so. Ich hab in den *.cf Dateien überall hosts = 127.0.0.1 Falls diese verwendet wird: /etc/pam.d/smtp ebenfalls mit 127.0.0.1 Es geht nicht. Can't connect to mysql server through socket /var/run/mysqld/mysqld.sock Was hab ich übersehen? Spezielle EInträge? Berechtigungen für User Pam (oder wie der heisst). Bin mit meinem Latein am Ende. Ich würde mich sehr über Tips freuen. Vielen Dank. mfg Matthias From mebner at syneha.de Wed Mar 5 16:46:53 2003 From: mebner at syneha.de (Matthias Ebner) Date: Wed, 5 Mar 2003 16:46:53 +0100 Subject: [Postfixbuch-users] Problem mit Amavis und H+BEDV Scanner Message-ID: Hallo, ich habe ein komisches Problem. Debain Woody + Postfix + AmavisD (deb Pakete). Dazu den Workstation Linux Scanner + Lizenzdatei von H+BEDV. Das System Scannt anscheinend jede Mail, die Contentfilter Sache läuft also wie gewünscht. jede Mail wird im Header als Gescannt gekennzeichnet. Das dumme ist nur, wenn ich Mails mit dem Eicar durch den Server jage, werden diese "Viren" nicht erkannt. Weder der Sender noch der Admin erhalten eine Nachricht darüber. Das file bleibt an der Email erhalten. Ratlosigkeit macht sich breit. Wer weiss Rat? Vielen Dank. mfg Matthias From p.heinlein at jpberlin.de Wed Mar 5 16:54:02 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 5 Mar 2003 16:54:02 +0100 Subject: [Postfixbuch-users] Problem mit mysql Socket und Postfix (chroot bekannt) In-Reply-To: References: Message-ID: <200303051654.03249.p.heinlein@jpberlin.de> Am Mittwoch, 5. März 2003 16:40 schrieb Matthias Ebner: > Das funktioniert auch soweit hervorragend, aber leider nur, bis > zum nächsten Rebbot des Servers. Weil MySQL den Socket beim beenden löscht und dann ganz neu anlegt. Warum weist Du MySQL nicht an, den Socket auf /var/spool/postfix/... zu legen? Geht der Berg nicht zum Proheten, muß der Prohet zum Berg. Äh. Oder so. Dann muß halt der Socket zu Postfix und nicht Postfix zum Socket. Peer From mebner at syneha.de Wed Mar 5 16:58:08 2003 From: mebner at syneha.de (Matthias Ebner) Date: Wed, 5 Mar 2003 16:58:08 +0100 Subject: AW: [Postfixbuch-users] Problem mit mysql Socket und Postfix (chrootbekannt) In-Reply-To: <200303051654.03249.p.heinlein@jpberlin.de> Message-ID: Hallo, > Warum weist Du MySQL nicht an, den Socket auf /var/spool/postfix/... > zu legen? Das versuchten wir auch schon. Mit dem Ergebniss, das der mysql-Server mit einem "failed" nicht mehr starten kann. > Dann muß halt der Socket zu Postfix und nicht Postfix zum Socket. Wäre eine Alternative. Auch wenn das große Kopieren von Daten dazu führt, das diese vermutlich nicht mehr autom. aktualisiert werden. Das mit dem Umlegen des Sockets muss ich nochmal detailiert probieren. Danke. mfg Matthias From p.heinlein at jpberlin.de Wed Mar 5 17:23:35 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Wed, 5 Mar 2003 17:23:35 +0100 Subject: [Postfixbuch-users] Problem mit Amavis und H+BEDV Scanner In-Reply-To: References: Message-ID: <200303051723.35587.p.heinlein@jpberlin.de> Am Mittwoch, 5. März 2003 16:46 schrieb Matthias Ebner: > Das dumme ist nur, wenn ich Mails mit dem Eicar durch den Server > jage, werden diese "Viren" nicht erkannt. Weder der Sender noch > der Admin erhalten eine Nachricht darüber. Das file bleibt an der > Email erhalten. Fehlen Dir Perl-Bibliotheken um die e-Mails zu handhaben,. die MIME-trukturen zu parsen, Attachements zu decodieren usw? Schau mal, was Du da an Perl-Bibliotheken hast, welche packer (arc, zoo, zip, lharc usw.). AMaViS wird die e-Mail schlichtweg nicht ausreichend in Einzelteile zerlegen können und die Virenkiller finden in der ungeparsten e-Mail MIME-codiertem Attachement schlichtweg keinen Virus. Peer From Ralf.Hildebrandt at charite.de Wed Mar 5 20:06:49 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Mar 2003 20:06:49 +0100 Subject: [Postfixbuch-users] Erfrahrungswerte mit RAM und Performance In-Reply-To: <20030304231926.2pw56oyb1xg1es@com-gate.com> References: <20030304231926.2pw56oyb1xg1es@com-gate.com> Message-ID: <20030305190649.GC31519@charite.de> * Achim Altmann : > > Hallo, > > SSL ist das Problem, nicht PHP! > > > Gibt es da Werte bzw. kann man ca. sagen um wieviel % höher die Prozessorlast > ist bei SSL (gut das könnte ich mit \"top\" ectl noch feststellen) bzw. um > vieviel % der Seitenaufbau schleppender geht? Leider nicht konkret. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: (s)he's at the hopital having his/her fingers splinted after typing 100 times NO you cannot use your old address after our domain name changes. Please go read the announcements that we have been posting for the last three months. -- Marge Robbins mrobbins at netins.net From Ralf.Hildebrandt at charite.de Wed Mar 5 20:07:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Mar 2003 20:07:17 +0100 Subject: [Postfixbuch-users] psotfix und Entourage verstehen sich nicht (SMTP-Auth) In-Reply-To: <41260000.1046848786@vibra.bgc-jena.mpg.de> References: <21260000.1044893745@vibra.bgc-jena.mpg.de> <20030304203758.GR342@charite.de> <41260000.1046848786@vibra.bgc-jena.mpg.de> Message-ID: <20030305190717.GD31519@charite.de> * Peer-Joachim Koch : > Hi, > > nein leider garnichts. Scheint so zu sein, dass der Client > so mit dem Postfix spricht bzw. versucht zu sprechen, > dass dieser sich garnicht angesprochen fühlt. > Ich habe jedenfalls keine Eintraege in > /var/log/mail,messages,warn (ssl-logs auch nicht). Dann ist es kein Postfix Problem. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From tux1 at gmx.at Wed Mar 5 21:12:37 2003 From: tux1 at gmx.at (=?iso-8859-1?Q?Wolfgang_Kl=E4r?=) Date: Wed, 5 Mar 2003 21:12:37 +0100 Subject: [Postfixbuch-users] Diagnostic-Code: X-Postfix; cannot access mailbox Message-ID: <002601c2e353$94fdffe0$0500a8c0@pro1> Hallo Leute, vielleicht kann mir wer weiterhelfen. Ich bekomme jedesmal wenn die Mailbox eine Größe von ca. 49 MB erreicht hat folgende Fehlermeldung: Reporting-MTA: dns; mail.klaer.com Arrival-Date: Wed, 5 Mar 2003 19:24:13 +0100 (CET) Final-Recipient: rfc822; sommer at mail.klaer.com Action: failed Status: 5.0.0 Diagnostic-Code: X-Postfix; cannot access mailbox /var/mail/sommer for user sommer. error writing message: File too large Betriebssystem ist SuSE 8.1 ohne Quota. Als Imap Server setze ich de UW-IMAP ein. Ich hoffe die Infos reichen. Danke im Voraus lg Wolfgang -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Mar 5 21:14:05 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Mar 2003 21:14:05 +0100 Subject: [Postfixbuch-users] Diagnostic-Code: X-Postfix; cannot access mailbox In-Reply-To: <002601c2e353$94fdffe0$0500a8c0@pro1> References: <002601c2e353$94fdffe0$0500a8c0@pro1> Message-ID: <20030305201405.GQ31519@charite.de> * Wolfgang Kl?r : > Hallo Leute, > vielleicht kann mir wer weiterhelfen. Ich bekomme jedesmal wenn die > Mailbox eine Größe von ca. 49 MB erreicht hat folgende Fehlermeldung: mailbox_size_limit = 0 -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Stay the patient course. Of little worth is your ire. The network is down. From lars at brainlift.de Thu Mar 6 07:29:16 2003 From: lars at brainlift.de (lars) Date: Thu, 06 Mar 2003 07:29:16 +0100 Subject: [Postfixbuch-users] psotfix und Entourage verstehen sich nicht (SMTP-Auth) In-Reply-To: <41260000.1046848786@vibra.bgc-jena.mpg.de> Message-ID: Moin, was genau ist denn das Problem? welches OS - welche einstellungen am Mac? ich sitze nämlich an einem Mac und schicke per SMTP-Auth alles über einen Postfix raus... gruss lars > Hi, > > nein leider garnichts. Scheint so zu sein, dass der Client > so mit dem Postfix spricht bzw. versucht zu sprechen, > dass dieser sich garnicht angesprochen fühlt. > Ich habe jedenfalls keine Eintraege in > /var/log/mail,messages,warn (ssl-logs auch nicht). > > Ein Mitarbeiter sagte mir das es mit Outlook unter XP > angeblich auch Probleme mit Auth und Verschlüsselung > geben soll. Vielleicht hat da M$ wieder einen neuen > internen "Standart" festgelegt ? ;) > > Tschau, Peer > > > --On Dienstag, März 04, 2003 21:37:58 +0100 Ralf Hildebrandt > wrote: > >> * Peer-Joachim Koch : >>> Hallo, >>> >>> ich habe hier ein Problem mit einem MAC Benutzer der Entourage >>> (e-mail Cleint fuer MAC von MS)benutzt. Mit diesem Client scheint >>> es nichtz moeglich zu sein Authentifieziert, bzw. auch noch mit >>> Verschluesselung e-mails zu verschicken. Es kommt nur eine >>> Programminterne- Fehlermeldung "5xxx unknown error" was nicht sehr hilft. >>> Selbst von Outlook aus ist es in jeder Variante kein Problem. >>> Hat zufaellig schon jemand von diesme Problem etwas gehoert >>> und hat einen guten Tip ? >>> Ich habe auch leider kein Max X zum spielen, sonst koennte man >>> da noch etwas sehen. Auf dem Mailserver ist ueberhaupt kein >>> Eintrag. Nichtmal der Versuch ... >> >> Postfix's log sagt was? >> > _________________________________________________________ > Max-Planck-Institut fuer Biogeochemie > Dr. Peer-Joachim Koch > Winzerlaer Str.10 Telefon: ++49 3641 57 6705 > D-07745 Jena Telefax: ++49 3641 57 7864 -- http://www.ruebenschweine.de Try also: www.warzenpower.de +++ www.lars-und-sandra.de +++ www.r100rt.de Diese email wurde automatisch generiert, Sie können deshalb nicht darauf antworten; webmaster at warzenpower.de From p.heinlein at jpberlin.de Thu Mar 6 08:22:10 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 6 Mar 2003 08:22:10 +0100 Subject: [Postfixbuch-users] psotfix und Entourage verstehen sich nicht (SMTP-Auth) In-Reply-To: References: Message-ID: <200303060822.10758.p.heinlein@jpberlin.de> Am Donnerstag, 6. März 2003 07:29 schrieb lars: > was genau ist denn das Problem? welches OS - welche einstellungen > am Mac? ich sitze nämlich an einem Mac und schicke per SMTP-Auth > alles über einen Postfix raus... Problem 1: Wenn schon nix in /var/log/mail steht, so wurde Dien Postfix NIE GEFRAGT. Wenn Postfix nie gefragt wird, so hat der Client a) einen falschen Hostnamen drin b) kann diesen Hostnamen ggf. nicht auflösen (DNS-Problem) c) (unwahrscheinlich) hat einen falschen Port Problem 2: http://learn.to/quote -- kann man von Postfix-Installateuren echt verlangen. Peer From mebner at syneha.de Thu Mar 6 20:07:09 2003 From: mebner at syneha.de (Matthias Ebner) Date: Thu, 6 Mar 2003 20:07:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_gegen_W=F6rterbuch-?= =?iso-8859-1?q?Angriff_und_Co=2E_absichern=3F?= Message-ID: Hallo, da mein Postfix Server nun fehlerfrei läuft (hierfür vielen Dank an Herrn Heinlein) und nun langsam die Sicherheitsabteilung drann ist, würde mich folgendes interessieren: Wie kann ich den Postfix gegen Wörterbuch Angriffe, Brute Force, etc. absichern? ich dachte an eine Lösung, welche nach einem Miss-Login die Wartezeit bis zum nächsten möglichen Versuch Stück für Stück erhöht. Ist das empfehlenswert? Was für Möglichkeiten gibt es? Alternativen? Bewährtes? Wie realisiert man sie am besten (mit Bordmitteln)? Würde mich über Tips und Tricks freuen. Vielen Dank. Schönen Abend noch. Gruß Matthias From Ralf.Hildebrandt at charite.de Thu Mar 6 22:28:22 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Mar 2003 22:28:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?P?= =?iso-8859-15?Q?ostfix_gegen_W=F6rterbuch-Angriff?= und Co. absichern? In-Reply-To: References: Message-ID: <20030306212822.GI26061@charite.de> * Matthias Ebner : > Hallo, > > da mein Postfix Server nun fehlerfrei läuft (hierfür vielen Dank an Herrn > Heinlein) und nun langsam die Sicherheitsabteilung drann ist, würde mich > folgendes interessieren: > > Wie kann ich den Postfix gegen Wörterbuch Angriffe, Brute Force, etc. > absichern? Gar nicht. > ich dachte an eine Lösung, welche nach einem Miss-Login die Wartezeit bis > zum nächsten möglichen Versuch Stück für Stück erhöht. Ist das > empfehlenswert? Du kannst mit den *error_limits spielen > Wie realisiert man sie am besten (mit Bordmitteln)? Bordmittel gibts da nicht wirklich; man koennte ueber Ueberwachung des Logfiles eine Limitierung erreichen. Allerdings kann man auch ueber iptables Verbindungsaufbauten limitieren... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image." -Stephen Hawking From nico at nibweb.net Fri Mar 7 11:44:25 2003 From: nico at nibweb.net (Nico Bille) Date: Fri, 07 Mar 2003 11:44:25 +0100 Subject: [Postfixbuch-users] Mysql Abfragen Message-ID: <3E687809.1020906@nibweb.net> Hallo... Ich habe hier ein Postfix ausfgesetzt, welches Benutzer & Co aus einer mysql-Tabelle ausliest. Klappt auch wunderbar mit dem zusstellen. Jetzt kommt noch ein virtual-table dazu, auch mysql, funktioniert auch, bis auf: catch-all. wenn ich "@domain.tld foo" eintrage, ist es vollkommen egal ob eine user-spezifischer eintrag in der virtualtabelle steht oder im users-table, es geht einfach _alles_ an foo. Ich habe das Gefuehl (kommt von den Logs), postfix fragt die mysql tabelle sofort nach den eintraegen test at domain, @domain und test, wenn eine mail an test at domain kommt, und filtert dann das @domain heraus. Kann das sein, gibt es einen Fix falls es ein Fehler ist oder Parameter fuer passende sql-anfragen oder habe ich einen Denkfehler? Viele Dank, verzweifelte Gruesse Nico From nico at nibweb.net Fri Mar 7 18:24:37 2003 From: nico at nibweb.net (Nico Bille) Date: Fri, 07 Mar 2003 18:24:37 +0100 Subject: [Postfixbuch-users] Mysql Abfragen In-Reply-To: <3E687809.1020906@nibweb.net> References: <3E687809.1020906@nibweb.net> Message-ID: <3E68D5D5.6050609@nibweb.net> Hallo zum zweiten, ich habe jetzt bei virtual_maps nicht nur die mysql-virtualtabelle angegeben,. sondern auch die users tabelle, so dass er select_field und wherefield= address aussliest (tabellenmaessig steht dann also da im uebertragenen Sinne "user at domain.tld user at domain.tld"), das funktioniert. mir scheint, bei der addressverteilung, fragt er im virtual nach, wenn er da nicht user at domain.tld findet, guckt er nach @domain.tld. er wenn er darunter auch nichts findet, dann guckt er erst im user-table. Interessant, klingt, wie ich es verstnaden habe logisch, fuibkitoniert so einwandfrei, ich will demanechst das ganze mal auszugsweise onlienstellen und dokumentieren, vielleicht findet da ja einer etwas. Melde micb dann wieder. Beste Gruesse Nico From giuseppe at potenza.de Fri Mar 7 21:34:10 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Fri, 7 Mar 2003 21:34:10 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <200303041421.02444.p.heinlein@jpberlin.de> Message-ID: <484e01c2e4e8$e9080e00$0b02010a@gplan1> Hallo, laut aussage von Ralf, kann und sollte man über die transport auch einzelne Mail-accounts weiterleiten können... nur irgendwie klappt das nicht so richtig. gruss Giuseppe -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Peer Heinlein Gesendet: Dienstag, 4. März 2003 14:21 An: Eine Diskussionsliste rund um dasPostfix-Buch. Betreff: Re: [Postfixbuch-users] Transport-Table Am Samstag, 1. März 2003 18:30 schrieb Giuseppe Potenza: > ich habe ein Problem mit der Transport-table die irgendwie nicht > greifen will. > Die Domain foobar.de wird auf dem Server gehostet und nur der User > "unterwegs at foobar.de" soll zu "post.strato.de" weitergeleitet > werden. Postfix-version 2.0.3. Transport-tables routet komplette Domains abweichend vom MX-Record auf asndere Mailserver. Was Du willst, ist, daß diese Mailadresse doch einfach zu einem bestimmten Nutzer (=andere Mailadresse) weitergeleitet wird, oder? Das wäre die virtual-Tabelle, nicht eine Frage der transport. Peer -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From aa at com-gate.com Fri Mar 7 21:59:51 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 7 Mar 2003 20:59:51 -0000 Subject: [Postfixbuch-users] Umlaute seltsame dartstellung Message-ID: <20030307215951.191bu5cdie1a8@com-gate.com> Hallo, habe momentan eine kleine Diskussion mit unserem C++-Programmierer Folgendes problem Wenn ich Mails mit dem Webfrontend oder einem anederen Client versende in denen Umlaute enthalten sind ist alles ok. Unser Prgrammierer hat jedoch ein C++ Programm geschrieben das aus einer DB (bei einem termin usw.) eine nachricht generiert und diese per C++-SMTP (smtp-Bibliothek für C++)versendet. Folgendes passiert. alle Umlaute im Subject werden mit einem \"X\" gekennzeichnet alle Umlaute im Body kommen ganz normal an. der programmierer mein das es mein problem sei da die Kiste (ist eine redhat 8.0) mit den umalute probleme hätte . Dies ist in Bezug auf das Schreiben auf der Kommandozeile richtig. RedHat verwendet da das neu Format. Kann mir evtl hier jemand sagen ob es an mir und meiner Konfiguration des servers liegt oder ist das ein problem des C++Programms??? Vielen Dank Gruss Achim From ralf-ebeling at despammed.com Fri Mar 7 22:16:29 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Fri, 07 Mar 2003 22:16:29 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <484e01c2e4e8$e9080e00$0b02010a@gplan1> References: <484e01c2e4e8$e9080e00$0b02010a@gplan1> Message-ID: <7221234.1047075389@[192.168.1.10]> Hi, --On Freitag, 7. März 2003 21:34 +0100 Giuseppe Potenza wrote: > laut aussage von Ralf, kann und sollte man über die transport auch > einzelne Mail-accounts weiterleiten können... nur irgendwie klappt das > nicht so richtig. wie sieht denn Dein Eintrag in transport aus? Mit transport beeinflusst Du mehr das Routing von Mails: über welchen Mailserver sie z.B. relayed werden. z.B.: gmx.de smtp:[mx0.gmx.de] despammed.com smtp:[mail.despammed.com] Also Mails an user at gmx.de werden direkt bei mx0.gmx.de eingeliefert... Ralf From ralf-ebeling at despammed.com Fri Mar 7 22:26:53 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Fri, 07 Mar 2003 22:26:53 +0100 Subject: [Postfixbuch-users] Umlaute seltsame dartstellung In-Reply-To: <20030307215951.191bu5cdie1a8@com-gate.com> References: <20030307215951.191bu5cdie1a8@com-gate.com> Message-ID: <7844953.1047076013@[192.168.1.10]> --On Freitag, 7. März 2003 20:59 +0000 Achim Altmann wrote: > Unser Prgrammierer hat jedoch ein C++ Programm geschrieben das aus einer > DB (bei einem termin usw.) eine nachricht generiert und diese per > C++-SMTP (smtp-Bibliothek für C++)versendet. > > Folgendes passiert. > alle Umlaute im Subject werden mit einem \"X\" gekennzeichnet > > alle Umlaute im Body kommen ganz normal an. > [...] > > Kann mir evtl hier jemand sagen ob es an mir und meiner Konfiguration des > servers liegt oder ist das ein problem des C++Programms??? bei mir sehe ich Umlaute im Subject immer als quoted-printable. Wenn ich jetzt das richtige RFC wüsste - da wird sicher drinstehen wie das Subject kodiert sein darf... Ralf From Ralf.Hildebrandt at charite.de Fri Mar 7 22:30:50 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2003 22:30:50 +0100 Subject: [Postfixbuch-users] Mysql Abfragen In-Reply-To: <3E68D5D5.6050609@nibweb.net> References: <3E687809.1020906@nibweb.net> <3E68D5D5.6050609@nibweb.net> Message-ID: <20030307213050.GF7979@charite.de> * Nico Bille : > Hallo zum zweiten, > > ich habe jetzt bei virtual_maps nicht nur die mysql-virtualtabelle > angegeben,. sondern auch die users tabelle, so dass er select_field und > wherefield= address aussliest (tabellenmaessig steht dann also da im > uebertragenen Sinne "user at domain.tld user at domain.tld"), das > funktioniert. mir scheint, bei der addressverteilung, fragt er im > virtual nach, wenn er da nicht user at domain.tld findet, guckt er nach > @domain.tld. er wenn er darunter auch nichts findet, dann guckt er erst > im user-table. man 5 virtual: patterns are tried in the order as listed below: user at domain address, address, ... user address, address, ... @domain address, address, ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Fear leads to anger. Anger leads to hate. Hate leads to using Windows NT for mission-critical applications. From Ralf.Hildebrandt at charite.de Fri Mar 7 22:31:18 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2003 22:31:18 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <484e01c2e4e8$e9080e00$0b02010a@gplan1> References: <200303041421.02444.p.heinlein@jpberlin.de> <484e01c2e4e8$e9080e00$0b02010a@gplan1> Message-ID: <20030307213118.GG7979@charite.de> * Giuseppe Potenza : > Hallo, > > laut aussage von Ralf, kann und sollte man über die transport auch einzelne > Mail-accounts weiterleiten können... nur irgendwie klappt das nicht so > richtig. Man braucht dafuer eine nicht-antike Postfix Version. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Now that we know Microsoft's plan for world domination isn't superman suppost to come out and kick some ass? From giuseppe at potenza.de Fri Mar 7 22:36:57 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Fri, 7 Mar 2003 22:36:57 +0100 Subject: AW: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <7221234.1047075389@[192.168.1.10]> Message-ID: <4c0901c2e4f1$ae545990$0b02010a@gplan1> Hi Ralf, meine transport sieht wie folgt aus: user at foo.bar smtp:[post.strato.de] giuseppe -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Ebeling Gesendet: Freitag, 7. März 2003 22:16 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: AW: [Postfixbuch-users] Transport-Table Hi, --On Freitag, 7. März 2003 21:34 +0100 Giuseppe Potenza wrote: > laut aussage von Ralf, kann und sollte man über die transport auch > einzelne Mail-accounts weiterleiten können... nur irgendwie klappt das > nicht so richtig. wie sieht denn Dein Eintrag in transport aus? Mit transport beeinflusst Du mehr das Routing von Mails: über welchen Mailserver sie z.B. relayed werden. z.B.: gmx.de smtp:[mx0.gmx.de] despammed.com smtp:[mail.despammed.com] Also Mails an user at gmx.de werden direkt bei mx0.gmx.de eingeliefert... Ralf -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Mar 7 22:36:17 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2003 22:36:17 +0100 Subject: [Postfixbuch-users] Umlaute seltsame dartstellung In-Reply-To: <20030307215951.191bu5cdie1a8@com-gate.com> References: <20030307215951.191bu5cdie1a8@com-gate.com> Message-ID: <20030307213617.GH7979@charite.de> * Achim Altmann : > Folgendes passiert. > alle Umlaute im Subject werden mit einem \"X\" gekennzeichnet Umlaute im Subject muessen codiert werden. > der programmierer mein das es mein problem sei da die Kiste (ist eine redhat > 8.0) mit den umalute probleme hätte . Dies ist in Bezug auf das Schreiben auf > der Kommandozeile richtig. RedHat verwendet da das neu Format. > > > Kann mir evtl hier jemand sagen ob es an mir und meiner Konfiguration des > servers liegt oder ist das ein problem des C++Programms??? Der Programmierer ist ein Idiot (siehe "This blocks mail from poorly written mail software"). # Specify "yes" to reject mail with 8-bit text in message headers. # This optional restriction is enforced while receiving mail. # # This blocks mail from poorly written mail software. # strict_7bit_headers = no -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The secret to success is to start from scratch and keep on scratching. From Ralf.Hildebrandt at charite.de Fri Mar 7 22:39:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2003 22:39:03 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <4c0901c2e4f1$ae545990$0b02010a@gplan1> References: <7221234.1047075389@[192.168.1.10]> <4c0901c2e4f1$ae545990$0b02010a@gplan1> Message-ID: <20030307213903.GI7979@charite.de> * Giuseppe Potenza : > Hi Ralf, > > > meine transport sieht wie folgt aus: > user at foo.bar smtp:[post.strato.de] Das sieht gut aus. Postfix muss aktueller sein als: 20020608 Feature: user at domain transport map lookup, based on code by Scott Cotton, from several years ago. Adding this code now was much less painful than it was in the past. Files: global/strip_addr.c, trivial-rewrite/transport.c. man transport sagt: user at domain transport:nexthop Mail for user at domain is delivered through transport to nexthop. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: (S)he's joined a cult practising Windoze 95 From giuseppe at potenza.de Fri Mar 7 22:44:05 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Fri, 7 Mar 2003 22:44:05 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030307213118.GG7979@charite.de> Message-ID: <4e2c01c2e4f2$ada93000$0b02010a@gplan1> Hallo Ralf, version 2.0.3 ... Giuseppe -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 7. März 2003 22:31 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > Hallo, > > laut aussage von Ralf, kann und sollte man über die transport auch einzelne > Mail-accounts weiterleiten können... nur irgendwie klappt das nicht so > richtig. Man braucht dafuer eine nicht-antike Postfix Version. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Now that we know Microsoft's plan for world domination isn't superman suppost to come out and kick some ass? From Ralf.Hildebrandt at charite.de Fri Mar 7 22:42:31 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2003 22:42:31 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <4e2c01c2e4f2$ada93000$0b02010a@gplan1> References: <20030307213118.GG7979@charite.de> <4e2c01c2e4f2$ada93000$0b02010a@gplan1> Message-ID: <20030307214231.GK7979@charite.de> * Giuseppe Potenza : > Hallo Ralf, > > version 2.0.3 ... Sollte wohl reichen. Wenn "man transport" das FOrmat listet, sollte es gehen. postmap tranpsort gemacht? Wie testest Du? So wuerde ich testen: echo foo | /usr/sbin/sendmail -f "" user at foo.bar && tail -f /var/log/mail* -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From aa at com-gate.com Fri Mar 7 23:00:51 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 7 Mar 2003 22:00:51 -0000 Subject: [Postfixbuch-users] Umlaute seltsame dartstellung Message-ID: <20030307230051.2pw7ndu1l7zxno@com-gate.com> Hi, > > der programmierer mein das es mein problem sei da die Kiste (ist eine redhat > > 8.0) mit den umalute probleme hätte . Dies ist in Bezug auf das Schreiben auf > > Der Programmierer ist ein Idiot (siehe \"This blocks mail from poorly > written mail software\"). Das kann ich ihm nicht sagen und ich muss ihn eigentlich schon in Schutz nehmen Der ist eigentlich was reines C++ angeht ein absolutes genie nur mit smtp und den RFC\'s hat er sich erst vor kurzem angefreundet (auf meine Bitte hin) Nur zur Info, Extended-Systems hätte von mir 50.000.-€ für ein Outlooksync-tool als Lizenz verlangt damit wir noch die Schnittstelle für unser Web-Groupwaresystem schreiben müssen und das pro Jahr, der Programmierer hat das mal so eben in 4 Wochen neben seiner Arbeit programmiert mit allem möglichen Schnick-Schnack, inkl. Mail-Bearbeitung und versenden an ein SMS-Gateway auch das geht nur aus den Einträgen in der DB mit denen er eine Mail generieren muss hat er halt im subject noch diese problem. Bin nun aber sicher das er es mit Deinem Hinweis ruck-zuck erledigt hat Vielen danke für die rasche Hilfe Gruss Achim From Ralf.Hildebrandt at charite.de Fri Mar 7 22:57:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Mar 2003 22:57:36 +0100 Subject: [Postfixbuch-users] Umlaute seltsame dartstellung In-Reply-To: <20030307230051.2pw7ndu1l7zxno@com-gate.com> References: <20030307230051.2pw7ndu1l7zxno@com-gate.com> Message-ID: <20030307215736.GL7979@charite.de> * Achim Altmann : > Der ist eigentlich was reines C++ angeht ein absolutes genie nur mit smtp und > den RFC\'s hat er sich erst vor kurzem angefreundet (auf meine Bitte hin) Es sei ihm vergeben. > Nur zur Info, Extended-Systems hätte von mir 50.000.-€ für ein Outlooksync-tool > als Lizenz verlangt damit wir noch die Schnittstelle für unser > Web-Groupwaresystem schreiben müssen und das pro Jahr, der Programmierer hat das > mal so eben in 4 Wochen neben seiner Arbeit programmiert mit allem möglichen > Schnick-Schnack, inkl. Mail-Bearbeitung und versenden an ein SMS-Gateway auch > das geht nur aus den Einträgen in der DB mit denen er eine Mail generieren muss > hat er halt im subject noch diese problem. Klingt billiger. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Basic research is what I'm doing when I don't know what I'm doing. -- Wernher von Braun From giuseppe at potenza.de Sat Mar 8 12:35:11 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 12:35:11 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030307214231.GK7979@charite.de> Message-ID: <022801c2e566$ca94a7c0$0b02010a@gplan1> Hallo Ralf, ich habe meinen Fehler gefunden... und zwar hatte ich in der virtual den eintrag "@foo.bar userxy" drinnen. nachdem ich den eintrag geloescht hatte, hat auch die transport gegriffen. Nun stellt sich bei mir allerdings die frage, wie ich falsch geschriebene user annehmen kann ? gruss Giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 7. Marz 2003 22:43 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > Hallo Ralf, > > version 2.0.3 ... Sollte wohl reichen. Wenn "man transport" das FOrmat listet, sollte es gehen. postmap tranpsort gemacht? Wie testest Du? So wuerde ich testen: echo foo | /usr/sbin/sendmail -f "" user at foo.bar && tail -f /var/log/mail* -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From Ralf.Hildebrandt at charite.de Sat Mar 8 12:41:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 12:41:03 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <022801c2e566$ca94a7c0$0b02010a@gplan1> References: <20030307214231.GK7979@charite.de> <022801c2e566$ca94a7c0$0b02010a@gplan1> Message-ID: <20030308114103.GE29394@charite.de> * Giuseppe Potenza : > Hallo Ralf, > > ich habe meinen Fehler gefunden... und zwar hatte ich in der virtual den > eintrag "@foo.bar userxy" drinnen. nachdem ich den eintrag geloescht hatte, > hat auch die transport gegriffen. Ah, weil umgeschrieben wurde > Nun stellt sich bei mir allerdings die frage, wie ich falsch geschriebene > user annehmen kann ? user at foo.bar user at foo.bar @foo.bar userxy -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The Ostrich Algorithm is usually a bad idea. From giuseppe at potenza.de Sat Mar 8 13:35:24 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 13:35:24 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308114103.GE29394@charite.de> Message-ID: <045301c2e56f$33f9ba90$0b02010a@gplan1> Hallo Ralf, danke... es klappt mit der hauptdomain. Jetzt nur noch eine kleinigkeit... wie sieht es denn mit anderen domains aus... ich hoste auf dem server unter anderem auch die domain "foo1.bar". wenn ich nun ebenfalls den user "useraa at foo1.bar" via transport weiterleiten will sagt das log: "User unknown in virtual alias table" ?ne idee ? gruss Giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 8. Marz 2003 12:41 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > Hallo Ralf, > > ich habe meinen Fehler gefunden... und zwar hatte ich in der virtual den > eintrag "@foo.bar userxy" drinnen. nachdem ich den eintrag geloescht hatte, > hat auch die transport gegriffen. Ah, weil umgeschrieben wurde > Nun stellt sich bei mir allerdings die frage, wie ich falsch geschriebene > user annehmen kann ? user at foo.bar user at foo.bar @foo.bar userxy -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The Ostrich Algorithm is usually a bad idea. From Ralf.Hildebrandt at charite.de Sat Mar 8 13:36:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 13:36:47 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <045301c2e56f$33f9ba90$0b02010a@gplan1> References: <20030308114103.GE29394@charite.de> <045301c2e56f$33f9ba90$0b02010a@gplan1> Message-ID: <20030308123647.GH29394@charite.de> * Giuseppe Potenza : > Hallo Ralf, > > danke... es klappt mit der hauptdomain. > > Jetzt nur noch eine kleinigkeit... wie sieht es denn mit anderen domains > aus... ich hoste auf dem server unter anderem auch die domain "foo1.bar". > wenn ich nun ebenfalls den user "useraa at foo1.bar" via transport weiterleiten > will sagt das log: > "User unknown in virtual alias table" in virtual: useraa at foo1.bar useraa at foo1.bar in transport: useraa at foo1.bar smtp:sonstwo.de -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From giuseppe at potenza.de Sat Mar 8 15:54:14 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 15:54:14 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308123647.GH29394@charite.de> Message-ID: <01b601c2e582$96c50a40$3202010a@gpnote> Hallo, genau so hatte ich es mir auch vorgestellt... doch funzt es leider nicht... die fehlermeldung kommt nach wie vor. gruss giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 8. Marz 2003 13:37 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > Hallo Ralf, > > danke... es klappt mit der hauptdomain. > > Jetzt nur noch eine kleinigkeit... wie sieht es denn mit anderen domains > aus... ich hoste auf dem server unter anderem auch die domain "foo1.bar". > wenn ich nun ebenfalls den user "useraa at foo1.bar" via transport weiterleiten > will sagt das log: > "User unknown in virtual alias table" in virtual: useraa at foo1.bar useraa at foo1.bar in transport: useraa at foo1.bar smtp:sonstwo.de -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From Ralf.Hildebrandt at charite.de Sat Mar 8 16:14:01 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 16:14:01 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <01b601c2e582$96c50a40$3202010a@gpnote> References: <20030308123647.GH29394@charite.de> <01b601c2e582$96c50a40$3202010a@gpnote> Message-ID: <20030308151401.GN29394@charite.de> * Giuseppe Potenza : > Hallo, > > genau so hatte ich es mir auch vorgestellt... doch funzt es leider nicht... > die fehlermeldung kommt nach wie vor. postmap virtual? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 A bus station is where buses stop. A train station is where trains stop. On my desk, there is a workstation... From giuseppe at potenza.de Sat Mar 8 16:19:29 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 16:19:29 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308151401.GN29394@charite.de> Message-ID: <01c801c2e586$1d844020$3202010a@gpnote> * Giuseppe Potenza : > Hallo, > > genau so hatte ich es mir auch vorgestellt... doch funzt es leider nicht... > die fehlermeldung kommt nach wie vor. postmap virtual? > ist doch nach jeder anderung standard... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 A bus station is where buses stop. A train station is where trains stop. On my desk, there is a workstation... From Ralf.Hildebrandt at charite.de Sat Mar 8 16:24:08 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 16:24:08 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <01c801c2e586$1d844020$3202010a@gpnote> References: <20030308151401.GN29394@charite.de> <01c801c2e586$1d844020$3202010a@gpnote> Message-ID: <20030308152408.GA17424@charite.de> * Giuseppe Potenza : > postmap virtual? > > > ist doch nach jeder anderung standard... Ja, aber die Fehlermeldung kann nur daher kommen. was sagt denn eine Suche in virtual nach dem Usernmaen mittels "postmap -q"? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Do not worry about your problems with mathematics, I assure you mine are far greater. -- Albert Einstein From giuseppe at potenza.de Sat Mar 8 16:40:31 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 16:40:31 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308152408.GA17424@charite.de> Message-ID: <01d301c2e589$0db19fa0$3202010a@gpnote> Hi, hier mal kurz ein paar auszuege: main.cf: myhostname = mail.foo.bar mydomain = foo.bar myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, $mydomain virtual: foo1.bar annehmen... useraa at foo1.bar useraa at foo1.bar @foo1.bar userdd transport: useraa at foo1.bar smtp:[post.strato.de] postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] gruss giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 8. Marz 2003 16:24 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > postmap virtual? > > > ist doch nach jeder anderung standard... Ja, aber die Fehlermeldung kann nur daher kommen. was sagt denn eine Suche in virtual nach dem Usernmaen mittels "postmap -q"? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Do not worry about your problems with mathematics, I assure you mine are far greater. -- Albert Einstein From Ralf.Hildebrandt at charite.de Sat Mar 8 16:43:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 16:43:43 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <01d301c2e589$0db19fa0$3202010a@gpnote> References: <20030308152408.GA17424@charite.de> <01d301c2e589$0db19fa0$3202010a@gpnote> Message-ID: <20030308154343.GF17424@charite.de> * Giuseppe Potenza : > main.cf: myhostname = mail.foo.bar > mydomain = foo.bar > myorigin = $mydomain > mydestination = $myhostname, localhost.$mydomain, $mydomain > > virtual: foo1.bar annehmen... > useraa at foo1.bar useraa at foo1.bar > @foo1.bar userdd > > transport: useraa at foo1.bar smtp:[post.strato.de] > > postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] Sieht wirklich korrekt aus. Evtl. mal den smtpd mit der OPtion "-v" laufenlassen (master.cf) und einen Zustellversuch machen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Debugging is anticipated with distaste, performed with reluctance, and bragged about forever."-Anon. From giuseppe at potenza.de Sat Mar 8 17:27:03 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 17:27:03 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308154343.GF17424@charite.de> Message-ID: <01e401c2e58f$8e793f70$3202010a@gpnote> hi, laeuft auch schon permanent mit... auszug im anhang gruss giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 8. Marz 2003 16:44 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > main.cf: myhostname = mail.foo.bar > mydomain = foo.bar > myorigin = $mydomain > mydestination = $myhostname, localhost.$mydomain, $mydomain > > virtual: foo1.bar annehmen... > useraa at foo1.bar useraa at foo1.bar > @foo1.bar userdd > > transport: useraa at foo1.bar smtp:[post.strato.de] > > postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] Sieht wirklich korrekt aus. Evtl. mal den smtpd mit der OPtion "-v" laufenlassen (master.cf) und einen Zustellversuch machen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Debugging is anticipated with distaste, performed with reluctance, and bragged about forever."-Anon. -------------- nächster Teil -------------- Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? debug_peer_list Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? fast_flush_domains Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? mynetworks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? debug_peer_list Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? fast_flush_domains Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? mynetworks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? permit_mx_backup_networks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? qmqpd_authorized_clients Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? relay_domains Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? debug_peer_list Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? fast_flush_domains Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? mynetworks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_append: hash:/etc/postfix/canonical Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/canonical Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_append: hash:/etc/postfix/virtual Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/virtual Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? debug_peer_list Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? fast_flush_domains Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? mynetworks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? relay_domains Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? smtpd_access_maps Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/access Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_create: 0x80876b0 18000 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_stop: 0x80876b0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_start: 0x80876b0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connection established Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: master_notify: status 0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: name_mask: resource Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: name_mask: software Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect from gpnote[10.1.2.50] Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 220 --= GP-EDV ESMTP MAIL SERVER =-- Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: HELO gpnote Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 mail.foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: MAIL FROM: Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: input: Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: result: giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: fsspace: .: block size 4096, blocks free 60323 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: smtpd_check_size: blocks 4096 avail 60323 min_free 0 size 0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect to subsystem public/cleanup Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: queue_id Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: warning: regexp map /etc/postfix/body_checks, line 43: Invalid preceding regular expression Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: queue_id Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: CA0A3F96F Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: (list terminator) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr flags = 2 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: CA0A3F96F: client=gpnote[10.1.2.50] Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: RCPT TO: Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: input: Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: result: useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: START Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=hash:/etc/postfix/access Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_mail_access: giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect to subsystem private/rewrite Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = rewrite Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr rule = canonicalize Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: address Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: address Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: rewrite_clnt: canonicalize: giuseppe at foo.bar -> giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = resolve Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: transport Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: transport Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: local Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: nexthop Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: nexthop Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: mail.foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: recipient Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: recipient Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: flags Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: flags Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: 256 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: resolve_clnt_query: `giuseppe at foo.bar' -> t=`local' h=`mail.foo.bar' r=`giuseppe at potenza.d e' Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: ctable_locate: install entry key giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_access: giuseppe at foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_domain_access: foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_table_result: hash:/etc/postfix/access OK foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=check_sender_access status=1 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: START Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=permit_mynetworks Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: permit_mynetworks: gpnote 10.1.2.50 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostname: gpnote ~? 127.0.0.0/8 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostaddr: 10.1.2.50 ~? 127.0.0.0/8 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostname: gpnote ~? 10.1.2.50 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostaddr: 10.1.2.50 ~? 10.1.2.50 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=permit_mynetworks status=1 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: smtpd_check_rcptmap: useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = rewrite Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr rule = canonicalize Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: address Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: address Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: rewrite_clnt: canonicalize: useraa at foo1.bar -> useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = resolve Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: transport Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: transport Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: error Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: nexthop Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: nexthop Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: User unknown in virtual alias table Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: recipient Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: recipient Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: flags Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: flags Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: 512 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: resolve_clnt_query: `useraa at foo1.bar' -> t=`error' h=`User unknown in virtual alias table' r=`useraa at foo1.bar' Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: ctable_locate: install entry key useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: useraa at foo1.bar: not found Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? mail.foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? localhost.foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_list_match: foo1.bar: no match Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: @foo1.bar: not found Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> (not found) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: useraa at foo1.bar: not found Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? mail.foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? localhost.foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? foo.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_list_match: foo1.bar: no match Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: @foo1.bar: not found Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> (not found) Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: hash:/etc/postfix/virtual: useraa at foo1.bar = useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> useraa at foo1.bar Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: DATA Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 354 End data with . Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: status Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: CA0A3F96F: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> Mar 8 16:53:37 GPDMZ postfix/qmgr[6062]: CA0A3F96F: from=, size=2614, nrcpt=1 (queue active) Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: status Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute value: 0 Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: reason Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: reason Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute value: (end) Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: (list terminator) Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: (end) Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok: queued as CA0A3F96F Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: QUIT Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 221 Bye Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: disconnect from gpnote[10.1.2.50] Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: master_notify: status 1 Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: connection closed Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_stop: 0x80876b0 Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_start: 0x80876b0 Mar 8 16:53:37 GPDMZ amavis[14944]: starting. amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002 Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: connect from localhost[127.0.0.1] Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: 88236109BC: client=localhost[127.0.0.1] Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: 88236109BC: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: 88236109BC: from=, size=2828, nrcpt=1 (queue active) Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: disconnect from localhost[127.0.0.1] Mar 8 16:53:38 GPDMZ amavis[14944]: do_exit:899 - ending execution with 0 Mar 8 16:53:38 GPDMZ postfix/pipe[14943]: CA0A3F96F: to=, relay=vscan, delay=2, status=sent (mail.foo.bar) Mar 8 16:53:38 GPDMZ postfix/error[14949]: 88236109BC: to=, relay=none, delay=0, status=bounced (user unknown in vir tual alias table) Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: D21B4F9B5: message-id=<20030308155338.D21B4F9B5 at mail.foo.bar> Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: D21B4F9B5: from=<>, size=4393, nrcpt=1 (queue active) Mar 8 16:53:38 GPDMZ postfix/local[14951]: D21B4F9B5: to=, orig_to=, relay=local, delay=0, status= sent ("|/usr/bin/procmail") From Ralf.Hildebrandt at charite.de Sat Mar 8 18:07:26 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 18:07:26 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <01e401c2e58f$8e793f70$3202010a@gpnote> References: <20030308154343.GF17424@charite.de> <01e401c2e58f$8e793f70$3202010a@gpnote> Message-ID: <20030308170726.GH17424@charite.de> * Giuseppe Potenza : > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? permit_mx_backup_networks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? qmqpd_authorized_clients > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? relay_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_append: hash:/etc/postfix/canonical > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/canonical > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_append: hash:/etc/postfix/virtual > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/virtual > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? permit_mx_backup_networks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? relay_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? smtpd_access_maps > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/access > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_create: 0x80876b0 18000 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_stop: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_start: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connection established > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: master_notify: status 0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: name_mask: resource > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: name_mask: software > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect from gpnote[10.1.2.50] > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 220 --= GP-EDV ESMTP MAIL SERVER =-- > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: HELO gpnote > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: MAIL FROM: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: input: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: result: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: fsspace: .: block size 4096, blocks free 60323 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: smtpd_check_size: blocks 4096 avail 60323 min_free 0 size 0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect to subsystem public/cleanup > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: queue_id > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: warning: regexp map /etc/postfix/body_checks, line 43: Invalid preceding regular expression Deine Body_checks sind kaputt > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: queue_id > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: CA0A3F96F > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr flags = 2 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: CA0A3F96F: client=gpnote[10.1.2.50] > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: RCPT TO: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: input: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: result: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: START > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=hash:/etc/postfix/access > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_mail_access: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect to subsystem private/rewrite > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = rewrite > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr rule = canonicalize > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: rewrite_clnt: canonicalize: giuseppe at foo.bar -> giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = resolve > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: local > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: 256 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: resolve_clnt_query: `giuseppe at foo.bar' -> t=`local' h=`mail.foo.bar' r=`giuseppe at potenza.d > e' > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: ctable_locate: install entry key giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_access: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_domain_access: foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_table_result: hash:/etc/postfix/access OK foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=check_sender_access status=1 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: START > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=permit_mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: permit_mynetworks: gpnote 10.1.2.50 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostname: gpnote ~? 127.0.0.0/8 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostaddr: 10.1.2.50 ~? 127.0.0.0/8 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostname: gpnote ~? 10.1.2.50 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostaddr: 10.1.2.50 ~? 10.1.2.50 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=permit_mynetworks status=1 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: smtpd_check_rcptmap: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = rewrite > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr rule = canonicalize > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: rewrite_clnt: canonicalize: useraa at foo1.bar -> useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = resolve > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: error > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: User unknown in virtual alias table > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: 512 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: resolve_clnt_query: `useraa at foo1.bar' -> t=`error' h=`User unknown in virtual alias table' > r=`useraa at foo1.bar' > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: ctable_locate: install entry key useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: useraa at foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? localhost.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_list_match: foo1.bar: no match > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: @foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> (not found) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: useraa at foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? localhost.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_list_match: foo1.bar: no match > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: @foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> (not found) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: hash:/etc/postfix/virtual: useraa at foo1.bar = useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok Aber hier steht doch OK? Er hat die Mail doch angenommen! > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: DATA > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 354 End data with . > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: status > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: CA0A3F96F: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > Mar 8 16:53:37 GPDMZ postfix/qmgr[6062]: CA0A3F96F: from=, size=2614, nrcpt=1 (queue active) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: status > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute value: 0 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: reason > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: reason > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute value: (end) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: (list terminator) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok: queued as CA0A3F96F > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: QUIT > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 221 Bye > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: disconnect from gpnote[10.1.2.50] > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: master_notify: status 1 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: connection closed > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_stop: 0x80876b0 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_start: 0x80876b0 > Mar 8 16:53:37 GPDMZ amavis[14944]: starting. amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002 > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: connect from localhost[127.0.0.1] > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: 88236109BC: client=localhost[127.0.0.1] > Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: 88236109BC: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: 88236109BC: from=, size=2828, nrcpt=1 (queue active) > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: disconnect from localhost[127.0.0.1] > Mar 8 16:53:38 GPDMZ amavis[14944]: do_exit:899 - ending execution with 0 > Mar 8 16:53:38 GPDMZ postfix/pipe[14943]: CA0A3F96F: to=, relay=vscan, delay=2, status=sent (mail.foo.bar) > Mar 8 16:53:38 GPDMZ postfix/error[14949]: 88236109BC: to=, relay=none, delay=0, status=bounced (user unknown in virtual alias table) Ach, Du hast amavis am Laufen... Wie? Ueber content_filter? Und die ZWEITE smtpd (PID 14948) Instanz kennt useraa at foo1.bar nicht. + Die ERSTE (PID 14940) schon. > Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: D21B4F9B5: message-id=<20030308155338.D21B4F9B5 at mail.foo.bar> > Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: D21B4F9B5: from=<>, size=4393, nrcpt=1 (queue active) > Mar 8 16:53:38 GPDMZ postfix/local[14951]: D21B4F9B5: to=, orig_to=, relay=local, delay=0, status= > sent ("|/usr/bin/procmail") Da war irgendwas in aktuellen Postfix snapshots, das den content_filter betraf und virtual_maps... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Echte Informatiker benutzen kein M$-Windows. From Ralf.Hildebrandt at charite.de Sat Mar 8 18:10:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 18:10:19 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308170726.GH17424@charite.de> References: <20030308154343.GF17424@charite.de> <01e401c2e58f$8e793f70$3202010a@gpnote> <20030308170726.GH17424@charite.de> Message-ID: <20030308171019.GI17424@charite.de> * Ralf Hildebrandt : > Da war irgendwas in aktuellen Postfix snapshots, das den > content_filter betraf und virtual_maps... [Incompat 20021209] If you use the "advanced content filter" technique, you MUST NOT override the virtual aliases and virtual mailbox settings in the SMTP server that receives mail from the content filter, or else mail for virtual recipients will be rejected with "User unknown". For details, see the FILTER_README file. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 One box to run them all, one box to blind them one box to control them all and in the darkness grind them from the land of Redmond where the shadows lie. From anmeyer at anup.de Sat Mar 8 19:07:18 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 8 Mar 2003 19:07:18 +0100 (CET) Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308154343.GF17424@charite.de> References: <20030308152408.GA17424@charite.de> <01d301c2e589$0db19fa0$3202010a@gpnote> <20030308154343.GF17424@charite.de> Message-ID: <20030308180718.A4BD08159@heaven7.meyer.home> Am Sat, 8 Mar 2003 16:43:43 +0100 schrieb Ralf Hildebrandt: > > main.cf: myhostname = mail.foo.bar > > mydomain = foo.bar > > myorigin = $mydomain > > mydestination = $myhostname, localhost.$mydomain, $mydomain > > > > virtual: foo1.bar annehmen... > > useraa at foo1.bar useraa at foo1.bar > > @foo1.bar userdd > > > > transport: useraa at foo1.bar smtp:[post.strato.de] > > > > postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar > > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] > > Sieht wirklich korrekt aus. Evtl. mal den smtpd mit der OPtion "-v" > laufenlassen (master.cf) und einen Zustellversuch machen. Wirklich? Wenn postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] und transport: useraa at foo1.bar smtp:[post.strato.de] ist, dann gibt da aber doch einen gravierenden Unterschied?!? -- Andreas Meyer Object Class Common Name userPassword posixAccount andreas {SSHA}hpyqObx1/BXbKFgXoqCayoGsvIgPYiVc From giuseppe at potenza.de Sat Mar 8 19:22:00 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 19:22:00 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308180718.A4BD08159@heaven7.meyer.home> Message-ID: <020201c2e59f$9d073050$3202010a@gpnote> Hallo Andreas, das ist nur ein Tippfehler in der Mail... eigentlich wollte ich post.strato.de verstecken... und habe den eintrag vergessen. giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Andreas Meyer Gesendet: Samstag, 8. Marz 2003 19:07 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Transport-Table Am Sat, 8 Mar 2003 16:43:43 +0100 schrieb Ralf Hildebrandt: > > main.cf: myhostname = mail.foo.bar > > mydomain = foo.bar > > myorigin = $mydomain > > mydestination = $myhostname, localhost.$mydomain, $mydomain > > > > virtual: foo1.bar annehmen... > > useraa at foo1.bar useraa at foo1.bar > > @foo1.bar userdd > > > > transport: useraa at foo1.bar smtp:[post.strato.de] > > > > postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar > > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] > > Sieht wirklich korrekt aus. Evtl. mal den smtpd mit der OPtion "-v" > laufenlassen (master.cf) und einen Zustellversuch machen. Wirklich? Wenn postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] und transport: useraa at foo1.bar smtp:[post.strato.de] ist, dann gibt da aber doch einen gravierenden Unterschied?!? -- Andreas Meyer Object Class Common Name userPassword posixAccount andreas {SSHA}hpyqObx1/BXbKFgXoqCayoGsvIgPYiVc From giuseppe at potenza.de Sat Mar 8 19:27:05 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 19:27:05 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308170726.GH17424@charite.de> Message-ID: <020901c2e5a0$5341e270$3202010a@gpnote> Hallo Ralf, irgendwie sieht das bei einem erfolgreichen transport aber anders aus: Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: send attr address = userxy at foo.bar Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: private/rewrite socket: wanted attribute: transport Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: input attribute name: transport Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: input attribute value: smtp Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: private/rewrite socket: wanted attribute: nexthop Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: input attribute name: nexthop Mar 8 19:17:41 GPDMZ postfix/smtpd[20943]: input attribute value: [mail.irgendwo.de] und das ist ja noch vor dem vscan. hier nicht funktionierend: Mar 8 19:24:55 GPDMZ postfix/smtpd[21253]: private/rewrite socket: wanted attribute: transport Mar 8 19:24:55 GPDMZ postfix/smtpd[21253]: input attribute name: transport Mar 8 19:24:55 GPDMZ postfix/smtpd[21253]: input attribute value: error Mar 8 19:24:55 GPDMZ postfix/smtpd[21253]: private/rewrite socket: wanted attribute: nexthop Mar 8 19:24:55 GPDMZ postfix/smtpd[21253]: input attribute name: nexthop Mar 8 19:24:55 GPDMZ postfix/smtpd[21253]: input attribute value: User unknown in virtual alias table gruss giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 8. Marz 2003 18:07 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Giuseppe Potenza : > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? permit_mx_backup_networks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? qmqpd_authorized_clients > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: relay_domains ~? relay_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_append: hash:/etc/postfix/canonical > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/canonical > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_append: hash:/etc/postfix/virtual > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/virtual > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? debug_peer_list > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? fast_flush_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? permit_mx_backup_networks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? relay_domains > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: smtpd_access_maps ~? smtpd_access_maps > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: dict_open: hash:/etc/postfix/access > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_create: 0x80876b0 18000 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_stop: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_start: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connection established > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: master_notify: status 0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: name_mask: resource > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: name_mask: software > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect from gpnote[10.1.2.50] > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 220 --= GP-EDV ESMTP MAIL SERVER =-- > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: HELO gpnote > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: MAIL FROM: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: input: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: result: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: fsspace: .: block size 4096, blocks free 60323 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: smtpd_check_size: blocks 4096 avail 60323 min_free 0 size 0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect to subsystem public/cleanup > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: queue_id > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: warning: regexp map /etc/postfix/body_checks, line 43: Invalid preceding regular expression Deine Body_checks sind kaputt > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: queue_id > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: CA0A3F96F > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr flags = 2 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: CA0A3F96F: client=gpnote[10.1.2.50] > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: RCPT TO: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: input: > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: extract_addr: result: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: START > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=hash:/etc/postfix/access > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_mail_access: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: connect to subsystem private/rewrite > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = rewrite > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr rule = canonicalize > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: rewrite_clnt: canonicalize: giuseppe at foo.bar -> giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = resolve > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: local > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: 256 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: resolve_clnt_query: `giuseppe at foo.bar' -> t=`local' h=`mail.foo.bar' r=`giuseppe at potenza.d > e' > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: ctable_locate: install entry key giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_access: giuseppe at foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_domain_access: foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: check_table_result: hash:/etc/postfix/access OK foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=check_sender_access status=1 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: START > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=permit_mynetworks > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: permit_mynetworks: gpnote 10.1.2.50 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostname: gpnote ~? 127.0.0.0/8 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostaddr: 10.1.2.50 ~? 127.0.0.0/8 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostname: gpnote ~? 10.1.2.50 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_hostaddr: 10.1.2.50 ~? 10.1.2.50 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: generic_checks: name=permit_mynetworks status=1 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: smtpd_check_rcptmap: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = rewrite > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr rule = canonicalize > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: address > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: rewrite_clnt: canonicalize: useraa at foo1.bar -> useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr request = resolve > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: send attr address = useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: transport > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: error > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: nexthop > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: User unknown in virtual alias table > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: recipient > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: flags > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute value: 512 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: private/rewrite socket: wanted attribute: (list terminator) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: resolve_clnt_query: `useraa at foo1.bar' -> t=`error' h=`User unknown in virtual alias table' > r=`useraa at foo1.bar' > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: ctable_locate: install entry key useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: useraa at foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? localhost.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_list_match: foo1.bar: no match > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: @foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> (not found) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: useraa at foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? mail.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? localhost.foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: foo1.bar ~? foo.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_list_match: foo1.bar: no match > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: @foo1.bar: not found > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> (not found) > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: hash:/etc/postfix/virtual: useraa at foo1.bar = useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> useraa at foo1.bar > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok Aber hier steht doch OK? Er hat die Mail doch angenommen! > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: DATA > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 354 End data with . > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: status > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: CA0A3F96F: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > Mar 8 16:53:37 GPDMZ postfix/qmgr[6062]: CA0A3F96F: from=, size=2614, nrcpt=1 (queue active) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: status > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute value: 0 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: reason > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: reason > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute value: (end) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: (list terminator) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: input attribute name: (end) > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok: queued as CA0A3F96F > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_pat: 0x80876b0 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: QUIT > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 221 Bye > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: disconnect from gpnote[10.1.2.50] > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: master_notify: status 1 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: connection closed > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_stop: 0x80876b0 > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: watchdog_start: 0x80876b0 > Mar 8 16:53:37 GPDMZ amavis[14944]: starting. amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002 > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: connect from localhost[127.0.0.1] > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: 88236109BC: client=localhost[127.0.0.1] > Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: 88236109BC: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: 88236109BC: from=, size=2828, nrcpt=1 (queue active) > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: disconnect from localhost[127.0.0.1] > Mar 8 16:53:38 GPDMZ amavis[14944]: do_exit:899 - ending execution with 0 > Mar 8 16:53:38 GPDMZ postfix/pipe[14943]: CA0A3F96F: to=, relay=vscan, delay=2, status=sent (mail.foo.bar) > Mar 8 16:53:38 GPDMZ postfix/error[14949]: 88236109BC: to=, relay=none, delay=0, status=bounced (user unknown in virtual alias table) Ach, Du hast amavis am Laufen... Wie? Ueber content_filter? Und die ZWEITE smtpd (PID 14948) Instanz kennt useraa at foo1.bar nicht. + Die ERSTE (PID 14940) schon. > Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: D21B4F9B5: message-id=<20030308155338.D21B4F9B5 at mail.foo.bar> > Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: D21B4F9B5: from=<>, size=4393, nrcpt=1 (queue active) > Mar 8 16:53:38 GPDMZ postfix/local[14951]: D21B4F9B5: to=, orig_to=, relay=local, delay=0, status= > sent ("|/usr/bin/procmail") Da war irgendwas in aktuellen Postfix snapshots, das den content_filter betraf und virtual_maps... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Echte Informatiker benutzen kein M$-Windows. From Ralf.Hildebrandt at charite.de Sat Mar 8 20:24:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 20:24:25 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308180718.A4BD08159@heaven7.meyer.home> References: <20030308152408.GA17424@charite.de> <01d301c2e589$0db19fa0$3202010a@gpnote> <20030308154343.GF17424@charite.de> <20030308180718.A4BD08159@heaven7.meyer.home> Message-ID: <20030308192425.GP17424@charite.de> * Andreas Meyer : > > Sieht wirklich korrekt aus. Evtl. mal den smtpd mit der OPtion "-v" > > laufenlassen (master.cf) und einen Zustellversuch machen. > > Wirklich? Wenn > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] > und > transport: useraa at foo1.bar smtp:[post.strato.de] > ist, dann gibt da aber doch einen gravierenden Unterschied?!? Ich gehe mal davon aus, dass mail.woanders.de = post.strato.de ist. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 I fit in my suit, my suit fits in my suitcase. Hence i fit in my suitcase. From anmeyer at anup.de Sat Mar 8 20:34:25 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 8 Mar 2003 20:34:25 +0100 (CET) Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <020201c2e59f$9d073050$3202010a@gpnote> References: <20030308180718.A4BD08159@heaven7.meyer.home> <020201c2e59f$9d073050$3202010a@gpnote> Message-ID: <20030308193425.5BFA28159@heaven7.meyer.home> Am Sat, 8 Mar 2003 19:22:00 +0100 schrieb "Giuseppe Potenza": > das ist nur ein Tippfehler in der Mail... eigentlich wollte ich > post.strato.de verstecken... und habe den eintrag vergessen. > > > main.cf: myhostname = mail.foo.bar > > > mydomain = foo.bar > > > myorigin = $mydomain > > > mydestination = $myhostname, localhost.$mydomain, $mydomain > > > > > > virtual: foo1.bar annehmen... > > > useraa at foo1.bar useraa at foo1.bar > > > @foo1.bar userdd > > > > > > transport: useraa at foo1.bar smtp:[post.strato.de] > > > > > > postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar > > > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] Wie sieht denn der virtual_alias_maps Eintrag in der main.cf aus? -- Andreas Meyer The lists will give you instructions on how to use them once you join. :) From giuseppe at potenza.de Sat Mar 8 20:41:29 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sat, 8 Mar 2003 20:41:29 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308193425.5BFA28159@heaven7.meyer.home> Message-ID: <022c01c2e5aa$b77b7e40$3202010a@gpnote> > das ist nur ein Tippfehler in der Mail... eigentlich wollte ich > post.strato.de verstecken... und habe den eintrag vergessen. > > > main.cf: myhostname = mail.foo.bar > > > mydomain = foo.bar > > > myorigin = $mydomain > > > mydestination = $myhostname, localhost.$mydomain, $mydomain > > > > > > virtual: foo1.bar annehmen... > > > useraa at foo1.bar useraa at foo1.bar > > > @foo1.bar userdd > > > > > > transport: useraa at foo1.bar smtp:[post.strato.de] > > > > > > postmap -q "useraa at foo1.bar" virtual -> useraa at foo1.bar > > > postmap -q "useraa at foo1.bar" transport -> smtp:[mail.woanders.de] > Wie sieht denn der virtual_alias_maps Eintrag in der main.cf aus? virtual_alias_maps = hash:/etc/postfix/virtual giuseppe -- Andreas Meyer The lists will give you instructions on how to use them once you join. :) From Ralf.Hildebrandt at charite.de Sat Mar 8 20:43:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 20:43:07 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308193425.5BFA28159@heaven7.meyer.home> References: <20030308180718.A4BD08159@heaven7.meyer.home> <020201c2e59f$9d073050$3202010a@gpnote> <20030308193425.5BFA28159@heaven7.meyer.home> Message-ID: <20030308194307.GV17424@charite.de> * Andreas Meyer : > Wie sieht denn der virtual_alias_maps Eintrag in der main.cf aus? Also ich bin immernoch der meinung dass der 1. und 2. smtpd unterschiedliche Ansichten von virtual_maps haben. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "Plonk /excl./: The sound a newbie makes as he falls to the bottom of a kill file." - From the Jargon File. From anmeyer at anup.de Sat Mar 8 22:15:11 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 8 Mar 2003 22:15:11 +0100 (CET) Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308194307.GV17424@charite.de> References: <20030308180718.A4BD08159@heaven7.meyer.home> <020201c2e59f$9d073050$3202010a@gpnote> <20030308193425.5BFA28159@heaven7.meyer.home> <20030308194307.GV17424@charite.de> Message-ID: <20030308211511.823D98159@heaven7.meyer.home> Am Sat, 8 Mar 2003 20:43:07 +0100 schrieb Ralf Hildebrandt: > * Andreas Meyer : > > > Wie sieht denn der virtual_alias_maps Eintrag in der main.cf aus? > > > Also ich bin immernoch der meinung dass der 1. und 2. smtpd > unterschiedliche Ansichten von virtual_maps haben. Das sind dann so die Momente, in denen ich nicht mehr folgen kann ;) Was verstehts Du in diesem Zusammenhang zw. 1. u. 2. smtpd? Ich habe eben mal eine virtual_alias_map aufgesetzt auf meiner wks mit postfix 2.0.5 und das funktioniert reibungslos. meyer.foo anything postler at meyer.foo postler at localhost Return-Path: X-Original-To: postler at meyer.foo Delivered-To: postler at localhost.meyer.home Received: from gamma.meyer.home (localhost [127.0.0.1]) by gamma.meyer.home (Postfix) with SMTP id 2FECDB0002 for ; Sat, 8 Mar 2003 21:58:55 +0100 (CET) Date: Sat, 8 Mar 2003 21:58:54 +0100 From: Andreas Meyer To: postler Subject: Re: asdf -- Andreas Meyer Fürchte den Bock von vorn, das Pferd von hinten und das Weib von allen Seiten. [Anton Tschechow] From Ralf.Hildebrandt at charite.de Sat Mar 8 23:27:55 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 23:27:55 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308211511.823D98159@heaven7.meyer.home> References: <20030308180718.A4BD08159@heaven7.meyer.home> <020201c2e59f$9d073050$3202010a@gpnote> <20030308193425.5BFA28159@heaven7.meyer.home> <20030308194307.GV17424@charite.de> <20030308211511.823D98159@heaven7.meyer.home> Message-ID: <20030308222755.GF6383@charite.de> * Andreas Meyer : > Das sind dann so die Momente, in denen ich nicht mehr folgen kann ;) > Was verstehts Du in diesem Zusammenhang zw. 1. u. 2. smtpd? Na lies doch mal seinen debug output. Er hat 2 smtpd's in master.cf definiert. Der 2. ist fuer die Reinjection durch amavis. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The length of the signature is inversely proportional to the user's ability to use google. From Ralf.Hildebrandt at charite.de Sat Mar 8 23:33:52 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Mar 2003 23:33:52 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308170726.GH17424@charite.de> References: <20030308154343.GF17424@charite.de> <01e401c2e58f$8e793f70$3202010a@gpnote> <20030308170726.GH17424@charite.de> Message-ID: <20030308223352.GG6383@charite.de> * Ralf Hildebrandt : > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? debug_peer_list Diese smtpd hat die PID 14940. Mal sehen was er macht. > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 220 --= GP-EDV ESMTP MAIL SERVER =-- > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: HELO gpnote > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 mail.foo.bar > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: MAIL FROM: Aha. Er sieht HELO gpnote und MAIL FROM: > > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: warning: regexp map /etc/postfix/body_checks, line 43: Invalid preceding regular expression > > Deine Body_checks sind kaputt Immernoch. > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: RCPT TO: Und nun sieht er RCPT TO: > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: hash:/etc/postfix/virtual: useraa at foo1.bar = useraa at foo1.bar > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> useraa at foo1.bar Und in virtual_maps findet er useraa at foo1.bar! > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok Und akzeptiert deshalb die Mail > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: DATA > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 354 End data with . > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: status > > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: CA0A3F96F: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > > Mar 8 16:53:37 GPDMZ postfix/qmgr[6062]: CA0A3F96F: from=, size=2614, nrcpt=1 (queue active) Cleanup und qmgr geben ihren Senf dazu. > > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: QUIT > > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 221 Bye Finito. Die Mail ist drin. > > Mar 8 16:53:37 GPDMZ amavis[14944]: starting. amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002 AHA! Amavis startet. > > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: connect from localhost[127.0.0.1] > > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: 88236109BC: client=localhost[127.0.0.1] Und auf einmal haben wir einen connect von locahost -- amavis reinjected. > > Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: 88236109BC: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > > Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: 88236109BC: from=, size=2828, nrcpt=1 (queue active) Cleanup und qmgr geben ihren Senf dazu. > > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: disconnect from localhost[127.0.0.1] Disconnect > > Mar 8 16:53:38 GPDMZ amavis[14944]: do_exit:899 - ending execution with 0 amavis macht schluss. > > Mar 8 16:53:38 GPDMZ postfix/pipe[14943]: CA0A3F96F: to=, relay=vscan, delay=2, status=sent (mail.foo.bar) Das war die Zustellung via PIPE an amavis > > Mar 8 16:53:38 GPDMZ postfix/error[14949]: 88236109BC: to=, relay=none, delay=0, status=bounced (user unknown in virtual alias table) Der 2. smtpd muss mit -v laufen, nicht der "normale". -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From xaarr at web.de Sun Mar 9 00:04:37 2003 From: xaarr at web.de (Daniel Stobbe) Date: Sun, 9 Mar 2003 00:04:37 +0100 Subject: [Postfixbuch-users] Problem: POPbeforeSMTP (Postfix,CourierIMAP) In-Reply-To: Message-ID: <00a101c2e5c7$182efb60$6300a8c0@xaarrlab> Hallo, Ich hab es endlich geschaft Postfix & Courier IMAP zum laufen zu bringen. Leider scheint POPbeforeSMTP keine IP's zu erkennen. :( Meine /var/log/mail sieht so aus: Mar 9 00:44:53 phpaction imapd: Connection, ip=[::ffff:213.7.185.200] Mar 9 00:44:54 phpaction imapd: LOGIN, user=username at phpaction.de, ip=[::ffff:213.7.185.200] Mar 9 00:45:32 phpaction imapd: LOGOUT, user=username at phpaction.de, ip=[::ffff:213.7.185.200], headers=0, body=0 Mein Pat String ist folgender: $pat = '^(... .. ..:..:..) \S+ (?:ipop3s?d|imaps?d)\[\d+\]: ' . '(?:Login|Authenticated|Auth) user=\S+ ' . 'host=(?:\S+ )?\[(\d+\.\d+\.\d+\.\d+)\]'; Hat da jemand eine Idee ? Ist der "Regex"-PAM String richtig ? Ein wartender, dast. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Mar 9 00:03:06 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Mar 2003 00:03:06 +0100 Subject: [Postfixbuch-users] Problem: POPbeforeSMTP (Postfix,CourierIMAP) In-Reply-To: <00a101c2e5c7$182efb60$6300a8c0@xaarrlab> References: <00a101c2e5c7$182efb60$6300a8c0@xaarrlab> Message-ID: <20030308230306.GH6383@charite.de> * Daniel Stobbe : > Hallo, > > Ich hab es endlich geschaft Postfix & Courier IMAP zum laufen zu > bringen. > > Leider scheint POPbeforeSMTP keine IP's zu erkennen. :( > > Meine /var/log/mail sieht so aus: > > Mar 9 00:44:53 phpaction imapd: Connection, ip=[::ffff:213.7.185.200] > Mar 9 00:44:54 phpaction imapd: LOGIN, user=username at phpaction.de, > ip=[::ffff:213.7.185.200] > Mar 9 00:45:32 phpaction imapd: LOGOUT, user=username at phpaction.de, > ip=[::ffff:213.7.185.200], headers=0, body=0 > > > Mein Pat String ist folgender: > > $pat = '^(... .. ..:..:..) \S+ (?:ipop3s?d|imaps?d)\[\d+\]: ' . > '(?:Login|Authenticated|Auth) user=\S+ ' . > 'host=(?:\S+ )?\[(\d+\.\d+\.\d+\.\d+)\]'; Der ist falsch. # For Courier-POP3 and Courier-IMAP: $pat = '^(... .. ..:..:..) \S+ (?:courier)?(?:pop3|imap)(?:login|d|d-ssl): ' . 'LOGIN, user=\S+, ip=\[[:f]*(\d+\.\d+\.\d+\.\d+)\]$'; -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From giuseppe at potenza.de Sun Mar 9 12:19:54 2003 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Sun, 9 Mar 2003 12:19:54 +0100 Subject: AW: [Postfixbuch-users] Transport-Table In-Reply-To: <20030308223352.GG6383@charite.de> Message-ID: <006201c2e62d$d27c1820$0b02010a@gplan1> Hallo Ralf, der 2. smtpd ist nun mit debug. der 1. smtpd ist aus. Doch ehrlich gesagt sehe ich hier keine unterschiede. die virtual greift nach wie vor, und die transport meldet error. file ist im anhang. gruss giuseppe -----Ursprungliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Ralf Hildebrandt Gesendet: Samstag, 8. Marz 2003 23:34 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Transport-Table * Ralf Hildebrandt : > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: match_string: mynetworks ~? debug_peer_list Diese smtpd hat die PID 14940. Mal sehen was er macht. > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 220 --= GP-EDV ESMTP MAIL SERVER =-- > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: HELO gpnote > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 mail.foo.bar > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: MAIL FROM: Aha. Er sieht HELO gpnote und MAIL FROM: > > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: warning: regexp map /etc/postfix/body_checks, line 43: Invalid preceding regular expression > > Deine Body_checks sind kaputt Immernoch. > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: RCPT TO: Und nun sieht er RCPT TO: > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: maps_find: hash:/etc/postfix/virtual: useraa at foo1.bar = useraa at foo1.bar > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: mail_addr_find: useraa at foo1.bar -> useraa at foo1.bar Und in virtual_maps findet er useraa at foo1.bar! > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 250 Ok Und akzeptiert deshalb die Mail > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: DATA > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 354 End data with . > > Mar 8 16:53:36 GPDMZ postfix/smtpd[14940]: public/cleanup socket: wanted attribute: status > > Mar 8 16:53:36 GPDMZ postfix/cleanup[14941]: CA0A3F96F: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > > Mar 8 16:53:37 GPDMZ postfix/qmgr[6062]: CA0A3F96F: from=, size=2614, nrcpt=1 (queue active) Cleanup und qmgr geben ihren Senf dazu. > > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: < gpnote[10.1.2.50]: QUIT > > Mar 8 16:53:37 GPDMZ postfix/smtpd[14940]: > gpnote[10.1.2.50]: 221 Bye Finito. Die Mail ist drin. > > Mar 8 16:53:37 GPDMZ amavis[14944]: starting. amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002 AHA! Amavis startet. > > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: connect from localhost[127.0.0.1] > > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: 88236109BC: client=localhost[127.0.0.1] Und auf einmal haben wir einen connect von locahost -- amavis reinjected. > > Mar 8 16:53:38 GPDMZ postfix/cleanup[14941]: 88236109BC: message-id=<01de01c2e58a$84ab6db0$3202010a at gpnote> > > Mar 8 16:53:38 GPDMZ postfix/qmgr[6062]: 88236109BC: from=, size=2828, nrcpt=1 (queue active) Cleanup und qmgr geben ihren Senf dazu. > > Mar 8 16:53:38 GPDMZ postfix/smtpd[14948]: disconnect from localhost[127.0.0.1] Disconnect > > Mar 8 16:53:38 GPDMZ amavis[14944]: do_exit:899 - ending execution with 0 amavis macht schluss. > > Mar 8 16:53:38 GPDMZ postfix/pipe[14943]: CA0A3F96F: to=, relay=vscan, delay=2, status=sent (mail.foo.bar) Das war die Zustellung via PIPE an amavis > > Mar 8 16:53:38 GPDMZ postfix/error[14949]: 88236109BC: to=, relay=none, delay=0, status=bounced (user unknown in virtual alias table) Der 2. smtpd muss mit -v laufen, nicht der "normale". -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. -------------- nächster Teil -------------- Mar 9 12:06:29 GPDMZ postfix/smtpd[3100]: connect from gplan1[10.1.2.11] Mar 9 12:06:29 GPDMZ postfix/smtpd[3100]: 380F110A76: client=gplan1[10.1.2.11] Mar 9 12:06:29 GPDMZ postfix/cleanup[3101]: 380F110A76: message-id=<005c01c2e62c$506ebfa0$0b02010a at gplan1> Mar 9 12:06:29 GPDMZ postfix/qmgr[3099]: 380F110A76: from=, size=3059, nrcpt=1 (queue active) Mar 9 12:06:29 GPDMZ postfix/smtpd[3100]: disconnect from gplan1[10.1.2.11] Mar 9 12:06:30 GPDMZ amavis[3104]: starting. amavis 0.3.12pre5 Mon Mar 25 21:00:43 UTC 2002 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: mynetworks ~? debug_peer_list Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: mynetworks ~? fast_flush_domains Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: mynetworks ~? mynetworks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: relay_domains ~? debug_peer_list Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: relay_domains ~? fast_flush_domains Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: relay_domains ~? mynetworks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: relay_domains ~? permit_mx_backup_networks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: relay_domains ~? qmqpd_authorized_clients Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: relay_domains ~? relay_domains Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: permit_mx_backup_networks ~? debug_peer_list Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: permit_mx_backup_networks ~? fast_flush_domains Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: permit_mx_backup_networks ~? mynetworks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_append: hash:/etc/postfix/canonical Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: dict_open: hash:/etc/postfix/canonical Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_append: hash:/etc/postfix/virtual Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: dict_open: hash:/etc/postfix/virtual Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? debug_peer_list Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? fast_flush_domains Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? mynetworks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? relay_domains Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: smtpd_access_maps ~? smtpd_access_maps Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: dict_open: hash:/etc/postfix/access Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_create: 0x80876a8 18000 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_stop: 0x80876a8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_start: 0x80876a8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: connection established Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: master_notify: status 0 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: name_mask: resource Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: name_mask: software Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: connect from localhost[127.0.0.1] Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 220 --= GP-EDV ESMTP MAIL SERVER =-- Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_pat: 0x80876a8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: EHLO localhost Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-mail.foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-PIPELINING Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-SIZE 10240000 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-VRFY Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-ETRN Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_hostname: localhost ~? 127.0.0.0/8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-XVERP Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250 8BITMIME Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_pat: 0x80876a8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: MAIL FROM: Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: extract_addr: input: Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: extract_addr: result: giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: fsspace: .: block size 4096, blocks free 60234 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: smtpd_check_size: blocks 4096 avail 60234 min_free 0 size 0 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: connect to subsystem public/cleanup Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: public/cleanup socket: wanted attribute: queue_id Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: queue_id Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: E5BE2118A3 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: public/cleanup socket: wanted attribute: (list terminator) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr flags = 2 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: E5BE2118A3: client=localhost[127.0.0.1] Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250 Ok Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_pat: 0x80876a8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: RCPT TO: Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: extract_addr: input: Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: extract_addr: result: useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: START Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=hash:/etc/postfix/access Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_mail_access: giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: connect to subsystem private/rewrite Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = rewrite Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr rule = canonicalize Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: address Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: address Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: rewrite_clnt: canonicalize: giuseppe at foo.bar -> giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = resolve Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: transport Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: transport Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: local Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: nexthop Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: nexthop Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: mail.foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: recipient Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: recipient Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: flags Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: flags Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: 256 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: resolve_clnt_query: `giuseppe at foo.bar' -> t=`local' h=`mail.foo.bar' r=`giuseppe at foo.bar' Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: ctable_locate: install entry key giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_access: giuseppe at foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_domain_access: foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_table_result: hash:/etc/postfix/access OK foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=check_sender_access status=1 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: START Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=permit_mynetworks Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: permit_mynetworks: localhost 127.0.0.1 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_hostname: localhost ~? 127.0.0.0/8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=permit_mynetworks status=1 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: smtpd_check_rcptmap: useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = rewrite Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr rule = canonicalize Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: address Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: address Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: rewrite_clnt: canonicalize: useraa at foo1.bar -> useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = resolve Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: transport Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: transport Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: error Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: nexthop Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: nexthop Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: User unknown in virtual alias table Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: recipient Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: recipient Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: flags Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: flags Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: 512 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: resolve_clnt_query: `useraa at foo1.bar' -> t=`error' h=`User unknown in virtual alias table' r=`useraa at foo1.bar' Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: ctable_locate: install entry key useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_find: useraa at foo1.bar: not found Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: foo1.bar ~? mail.foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: foo1.bar ~? localhost.foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: foo1.bar ~? foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_list_match: foo1.bar: no match Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_find: @foo1.bar: not found Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: mail_addr_find: useraa at foo1.bar -> (not found) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_find: useraa at foo1.bar: not found Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: foo1.bar ~? mail.foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: foo1.bar ~? localhost.foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_string: foo1.bar ~? foo.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_list_match: foo1.bar: no match Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_find: @foo1.bar: not found Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: mail_addr_find: useraa at foo1.bar -> (not found) Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: maps_find: hash:/etc/postfix/virtual: useraa at foo1.bar = useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: mail_addr_find: useraa at foo1.bar -> useraa at foo1.bar Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250 Ok Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: watchdog_pat: 0x80876a8 Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: DATA Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 354 End data with . Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: public/cleanup socket: wanted attribute: status Mar 9 12:06:31 GPDMZ postfix/cleanup[3101]: E5BE2118A3: message-id=<005c01c2e62c$506ebfa0$0b02010a at gplan1> Mar 9 12:06:31 GPDMZ postfix/qmgr[3099]: E5BE2118A3: from=, size=3273, nrcpt=1 (queue active) Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: input attribute name: status Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: input attribute value: 0 Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: public/cleanup socket: wanted attribute: reason Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: input attribute name: reason Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: input attribute value: (end) Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: public/cleanup socket: wanted attribute: (list terminator) Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: input attribute name: (end) Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250 Ok: queued as E5BE2118A3 Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: watchdog_pat: 0x80876a8 Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: QUIT Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 221 Bye Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: disconnect from localhost[127.0.0.1] Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: master_notify: status 1 Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: connection closed Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: watchdog_stop: 0x80876a8 Mar 9 12:06:31 GPDMZ postfix/smtpd[3109]: watchdog_start: 0x80876a8 Mar 9 12:06:31 GPDMZ amavis[3104]: do_exit:899 - ending execution with 0 Mar 9 12:06:31 GPDMZ postfix/pipe[3103]: 380F110A76: to=, relay=vscan, delay=2, status=sent (mail.foo.bar) Mar 9 12:06:31 GPDMZ postfix/error[3110]: E5BE2118A3: to=, relay=none, delay=1, status=bounced (user unknown in virtual alias table) Mar 9 12:06:31 GPDMZ postfix/cleanup[3101]: AFBE610A76: message-id=<20030309110631.AFBE610A76 at mail.foo.bar> Mar 9 12:06:31 GPDMZ postfix/qmgr[3099]: AFBE610A76: from=<>, size=4840, nrcpt=1 (queue active) Mar 9 12:06:31 GPDMZ postfix/local[3112]: AFBE610A76: to=, orig_to=, relay=local, delay=0, status=sent ("|/usr/bin/procmail") From Ralf.Hildebrandt at charite.de Sun Mar 9 12:45:03 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Mar 2003 12:45:03 +0100 Subject: [Postfixbuch-users] Transport-Table In-Reply-To: <006201c2e62d$d27c1820$0b02010a@gplan1> References: <20030308223352.GG6383@charite.de> <006201c2e62d$d27c1820$0b02010a@gplan1> Message-ID: <20030309114503.GX29840@charite.de> * Giuseppe Potenza : > Hallo Ralf, > > der 2. smtpd ist nun mit debug. der 1. smtpd ist aus. Doch ehrlich gesagt > sehe ich hier keine unterschiede. Ich schon > die virtual greift nach wie vor, Nein. > Mar 9 12:06:29 GPDMZ postfix/qmgr[3099]: 380F110A76: from=, size=3059, nrcpt=1 (queue active) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 220 --= GP-EDV ESMTP MAIL SERVER =-- > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: EHLO localhost > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-mail.foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-PIPELINING > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-SIZE 10240000 > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-VRFY > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-ETRN > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250-XVERP > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250 8BITMIME > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: MAIL FROM: > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: > localhost[127.0.0.1]: 250 Ok > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: < localhost[127.0.0.1]: RCPT TO: > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: extract_addr: input: > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: extract_addr: result: useraa at foo1.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: START > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=hash:/etc/postfix/access /etc/postfix/access > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_mail_access: giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: connect to subsystem private/rewrite > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = rewrite > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr rule = canonicalize > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: address > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: address > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: rewrite_clnt: canonicalize: giuseppe at foo.bar -> giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = resolve > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: transport > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: transport > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: local > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: nexthop > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: nexthop > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: mail.foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: recipient > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: recipient > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: flags > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: flags > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: 256 > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: resolve_clnt_query: `giuseppe at foo.bar' -> t=`local' h=`mail.foo.bar' r=`giuseppe at foo.bar' > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: ctable_locate: install entry key giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_access: giuseppe at foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_domain_access: foo.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: check_table_result: hash:/etc/postfix/access OK foo.bar /etc/postfix/access > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=check_sender_access status=1 Auf weia. Instant open relay. > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: START > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=permit_mynetworks > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: permit_mynetworks: localhost 127.0.0.1 > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_hostname: localhost ~? 127.0.0.0/8 > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: generic_checks: name=permit_mynetworks status=1 > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: smtpd_check_rcptmap: useraa at foo1.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = rewrite > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr rule = canonicalize > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = useraa at foo1.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: address > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: address > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: useraa at foo1.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: (list terminator) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: (end) > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: rewrite_clnt: canonicalize: useraa at foo1.bar -> useraa at foo1.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr request = resolve > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: send attr address = useraa at foo1.bar > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: transport > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: transport > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: error > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: private/rewrite socket: wanted attribute: nexthop > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute name: nexthop > Mar 9 12:06:30 GPDMZ postfix/smtpd[3109]: input attribute value: User unknown in virtual alias table Ich sehe hier nirgendwo, dass virtual_maps abgefragt werden. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Trying to outsmart a compiler defeats much of the purpose of using one. -- Kernighan & Plauger, The Elements of Programming Style. From markus.winkler at hrz.tu-chemnitz.de Sun Mar 9 20:40:35 2003 From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler) Date: Sun, 9 Mar 2003 20:40:35 +0100 Subject: [Postfixbuch-users] SMTP-Relay in DMZ In-Reply-To: <20030304204158.GV342@charite.de> References: <1921829200.20030215000237@hrz.tu-chemnitz.de> <20030304204158.GV342@charite.de> Message-ID: <20030309194035.GB2613@alr.cvjmcc.c.sn.schule.de> Hallo Ralf, leider habe ich Deine Mail erst heute gelesen. Ralf Hildebrandt schrieb am Dienstag, den 04. März 2003: > > nicht mit global an foo weitergereicht, sondern lokal auf dem SMTP-Relay > > zugestellt werden und dort verbleiben sollen. > virtual_maps: Genau damit geht's. :-) Ich war der (falschen) Auffassung, daß virtual_maps bei Verwendung von relay_domains gar nicht "greift". Nach nochmaligem, genauen Hinsehen auf die Struktur ist das jedoch wirklich einleuchtend. Vielen Dank für Deine Hilfe! Gruß Markus -- Markus Winkler | Rathausplatz 2 | 09228 Chemnitz | Germany fon: +49-37200-80994 e-mail: markus.winkler at hrz.tu-chemnitz.de pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x259AC6AE fp: 55 6A C1 5C 73 A6 36 EF BE 08 3C CE 7A 66 81 E4 25 9A C6 AE From aa at com-gate.com Mon Mar 10 14:54:31 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 10 Mar 2003 13:54:31 -0000 Subject: [Postfixbuch-users] Frage zu subject und umlauten? Message-ID: <20030310145431.2qwdn952gqiakg@com-gate.com> hallo, hatte vor kurzem schon mal ne Frage zu umlauten im subject (C++ programm) Nun viel mir noch folgendes auf wenn ich vom system ein mail versende mit umlauten im subject steht im header folgendes drin Subject: =?ISO-8859-1?Q?Subjekt mit Umlauten =F6=FC=E4=D6=C4=DC=DF?= wenn ich sie mir im fontend dann ansehe werden die umlaute jedoch korrekt angezeigt Jetzt weiss ich nicht an welcher stelle ich suchen muss Weiss jemand rat??? Gruss und danke Achim From Ralf.Hildebrandt at charite.de Mon Mar 10 14:50:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Mar 2003 14:50:56 +0100 Subject: [Postfixbuch-users] Frage zu subject und umlauten? In-Reply-To: <20030310145431.2qwdn952gqiakg@com-gate.com> References: <20030310145431.2qwdn952gqiakg@com-gate.com> Message-ID: <20030310135055.GW2268@charite.de> * Achim Altmann : > steht im header folgendes drin > > Subject: =?ISO-8859-1?Q?Subjekt mit Umlauten =F6=FC=E4=D6=C4=DC=DF?= Das ist korrekt so. > wenn ich sie mir im fontend dann ansehe > werden die umlaute jedoch korrekt angezeigt Oh Wunder :) > Jetzt weiss ich nicht an welcher stelle ich suchen muss Wonach suchst Du denn? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Booted to DOS and is playing doom across the network. From aa at com-gate.com Mon Mar 10 15:07:29 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 10 Mar 2003 14:07:29 -0000 Subject: [Postfixbuch-users] Frage zu subject und umlauten? Message-ID: <20030310150729.3ib7jmqh3zpzpc@com-gate.com> Hi, > > Subject: =?ISO-8859-1?Q?Subjekt mit Umlauten =F6=FC=E4=D6=C4=DC=DF?= > > Das ist korrekt so. habe ich gerade auch festgestellt habe mir von web.de an an einen web.de-acount eine gesendet und von web.de an meinen server sieht überall gliehc aus > > > wenn ich sie mir im fontend dann ansehe > > werden die umlaute jedoch korrekt angezeigt > > Oh Wunder :) Ja , ja, sorry für die Frage > > > Jetzt weiss ich nicht an welcher stelle ich suchen muss > > Wonach suchst Du denn? Jetzt nach gar nichts mehr Danke!!! > > -- Gruss Achim From Ralf.Hildebrandt at charite.de Mon Mar 10 15:09:26 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Mar 2003 15:09:26 +0100 Subject: [Postfixbuch-users] Frage zu subject und umlauten? In-Reply-To: <20030310150729.3ib7jmqh3zpzpc@com-gate.com> References: <20030310150729.3ib7jmqh3zpzpc@com-gate.com> Message-ID: <20030310140926.GX2268@charite.de> * Achim Altmann : > > Das ist korrekt so. > > habe ich gerade auch festgestellt > > habe mir von web.de an an einen web.de-acount eine gesendet und von > web.de an meinen server sieht überall gliehc aus Das ist halt besagte Kodierung die Sicherstellt, dass Umlaute auch ueberall als Umlaute dargestellt werden. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 If Bill Gates had a dime for every time a Windows box crashed... ...Oh, wait a minute, he already does. From list-debian at nomagic.de Mon Mar 10 20:39:59 2003 From: list-debian at nomagic.de (Mario Duve) Date: Mon, 10 Mar 2003 20:39:59 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions Message-ID: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> Hallo, Könnte mir mal bitte jemand eine sinnvolle smtpd_recipient_restrictions = einstellung posten? Gruss, Mario From Ralf.Hildebrandt at charite.de Mon Mar 10 20:49:29 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Mar 2003 20:49:29 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> References: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> Message-ID: <20030310194929.GA12423@charite.de> * Mario Duve : > Hallo, > > Könnte mir mal bitte jemand eine sinnvolle > smtpd_recipient_restrictions = > einstellung posten? http://www.stahl.bau.tu-bs.de/~hildeb/postfix/mailhub.shtml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Echte Informatiker benutzen kein M$-Windows. From p.heinlein at jpberlin.de Mon Mar 10 20:58:50 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 10 Mar 2003 20:58:50 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> References: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> Message-ID: <200303102058.50143.p.heinlein@jpberlin.de> Am Montag, 10. März 2003 20:39 schrieb Mario Duve: > Könnte mir mal bitte jemand eine sinnvolle > smtpd_recipient_restrictions = > einstellung posten? Was hast Du gegen Postfixbuch, Seite 166? Peer From list-debian at nomagic.de Mon Mar 10 22:10:11 2003 From: list-debian at nomagic.de (Mario Duve) Date: Mon, 10 Mar 2003 22:10:11 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions References: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> <200303102058.50143.p.heinlein@jpberlin.de> Message-ID: <00a901c2e749$727a9420$0801a8c0@test.dom> Peer Heinlein wrote: > Am Montag, 10. März 2003 20:39 schrieb Mario Duve: > >> Könnte mir mal bitte jemand eine sinnvolle >> smtpd_recipient_restrictions = >> einstellung posten? > > Was hast Du gegen Postfixbuch, Seite 166? Im Prinzip nichts. Aber, ich hab 2.0.6 installiert, da hat sich doch bestimmt einiges geändert? Gruss, Mario From Ralf.Hildebrandt at charite.de Tue Mar 11 07:51:31 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Mar 2003 07:51:31 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <00a901c2e749$727a9420$0801a8c0@test.dom> References: <004301c2e73c$d8d09ec0$0801a8c0@test.dom> <200303102058.50143.p.heinlein@jpberlin.de> <00a901c2e749$727a9420$0801a8c0@test.dom> Message-ID: <20030311065131.GB30678@charite.de> * Mario Duve : > Im Prinzip nichts. Aber, ich hab 2.0.6 installiert, > da hat sich doch bestimmt einiges geändert? Wie waers, wenn Du die RELEASE_NOTES liest. Da steht drin, was neu ist. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 So whenever someone says: "it works with Sendmail, so it must be a Postfix bug" my initial reaction is "yeah, right". From nico at nibweb.net Tue Mar 11 15:57:16 2003 From: nico at nibweb.net (Nico Bille) Date: Tue, 11 Mar 2003 15:57:16 +0100 Subject: [Postfixbuch-users] SMTP-Auth rimap Message-ID: <3E6DF94C.1010300@nibweb.net> Hallo! Gibt es irgendwo eine Dokumenation, welche Einstellungen postfix benutzt, um mit SASL zu autentifizieren? Ich haette gerne, dass ich gegen IMAP autentifizieren kann, was ja an sich mit dem rimap Protokoll gehen duerfte. Allerdings bekomme ich nicht heraus, was postfix bzw. smtpd da aufruft. Habe ein Debian Woody am laufen. Bin fuer jeden Tipp dankbar, mit den Logdateien usw. komme ich nicht recht weiter, den Fehler "no SASL auth mechanisms" hatte ich auch shcon einmal, der ist jedoch wieder weg. Ohne postfix-tls gibt es noch die Meldung "ignoring option...no sasl support" mit postfix-tls gibt es keinen Eintrag in den logdateien (mail.log, auth.log). Danke schonmal, Gruesse Nico Bille From xaarr at web.de Tue Mar 11 18:13:51 2003 From: xaarr at web.de (xaarr at web.de) Date: Tue, 11 Mar 2003 18:13:51 +0100 Subject: [Postfixbuch-users] suexec ??? Message-ID: <200303111713.h2BHDp832444@mailgate5.cinetic.de> Hallo, Ich hab ein Problem. Ich möchte via PHP-Script den Platzbedarf diverser Ordner anzeigen lassen. zB: /var/spool/maildir besitzer:gruppe=mailuser:mailgroup [700] Da das PHP Script unter web:wwwrun läuft, hat es natürlich nicht die Rechte um ein 'du -b -s /var/spool/maildir' auszuführen. Meine Überlegung ist nun, das 'du' von einem bash Scipt (notfalls auch perl) ausführen zulassen: $bytes = shell_exec($_SERVER["DOCUMENT_ROOT"]."/makedu.bash /var/spool/maildir"); Gibt es eine Möglichkeit das 'makedu.bash' Script als Root auszuführen, obwohl es der user web:wwwrun startet ? Hab ich einen Denkfehler in meinen Überlegungen ? Zum Thema suexec unter Apache hab ich leider keine Doku gefunden, die mich schlau gemacht hat. Kann mir da jemand mit einem-kleinen-Beispiel/Lösungsansatz/Link-zu-deutscher-doku weiterhelfen ? PS: Falls hier off-toppic, Antwort bitte via PM. [System: suse7.2,Apache2,PHP4.3,Perl5.8] Mit freundlichen Grüßen, Daniel Stobbe. ______________________________________________________________________________ Keine Lust, immer Ihre Adressdaten in eine E-Mail zu schreiben? Mit der vCard ist Schluss damit! Infos - http://freemail.web.de/features/?mc=021153 From list-debian at nomagic.de Tue Mar 11 23:31:59 2003 From: list-debian at nomagic.de (Mario Duve) Date: Tue, 11 Mar 2003 23:31:59 +0100 Subject: [Postfixbuch-users] Umstellen auf Maildir Message-ID: <009401c2e81e$09f63af0$0801a8c0@test.dom> Hallo, sehe ich es richtig, das wenn ich Postfix vom mbox auf Maildir umstelle, das ich dann mit Qpopper nicht mehr an an die Mails komme? Gruss, Mario From Ralf.Hildebrandt at charite.de Wed Mar 12 07:20:35 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2003 07:20:35 +0100 Subject: [Postfixbuch-users] Umstellen auf Maildir In-Reply-To: <009401c2e81e$09f63af0$0801a8c0@test.dom> References: <009401c2e81e$09f63af0$0801a8c0@test.dom> Message-ID: <20030312062035.GG10555@charite.de> * Mario Duve : > sehe ich es richtig, das wenn ich Postfix vom mbox auf > Maildir umstelle, das ich dann mit Qpopper nicht mehr an > an die Mails komme? Wenn qpopper kein Maildir kann: ja Du musst halt einen POP daemon nehmen, der Maildir kann. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 The probability of someone watching you is proportional to the stupidity of your action. From crash.bandicot at slushynet.de Wed Mar 12 09:38:09 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Wed, 12 Mar 2003 09:38:09 +0100 Subject: [Postfixbuch-users] Postfix 2.x-RPM mit SASL2, TLS und MySQL Message-ID: <1047458289.3e6ef1f133a65@192.168.13.30> Hallo Peer, wo kann ich denn das RPM Packet herunterladen. Habe mal unter postfixbuch.de nach geschaut, finde es aber nicht. Vielleicht kannst Du mal den Link ins Forum senden. Gruß Heiko Zitat von Peer Heinlein : > > > Ich habe heute mal versucht mein erstes RPM zu bauen und bin stolz > wie ein Eichhörnchen auf der Zugspitze. > > Postfix 2.0.3 mit SSL/TLS, SASL2, MySQL/LDAP/etc. Unterstützung für > SuSE 8.1 > > Bevor ich das Ding auf den Postfixbuchseiten freigebe vielleicht > erstmal an einzelne Interessierte. > > Ich übernehme keine Garantie für nichts, ich bin Netzwerker, kein > Programmierer oder RPM-Bauer. Auf meinen Systemen schien`s aber > normal installiert zu werden und eigentlich klappte alles. Aber wie > gesagt: Keine Garantie für nix. > > Die normalen SuSE 8.1-RPMs beinhalten nur Postfix 1.1.11, kein MySQL. > > Peer > ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/ From nico at nibweb.net Wed Mar 12 19:08:00 2003 From: nico at nibweb.net (Nico Bille) Date: Wed, 12 Mar 2003 19:08:00 +0100 Subject: [Postfixbuch-users] Mysql Abfragen In-Reply-To: <20030307213050.GF7979@charite.de> References: <3E687809.1020906@nibweb.net> <3E68D5D5.6050609@nibweb.net> <20030307213050.GF7979@charite.de> Message-ID: <3E6F7780.6070702@nibweb.net> > man 5 virtual: > > patterns are tried in the order as listed below: > > user at domain address, address, ... > user address, address, ... > @domain address, address, ... Dann war meine Vermutung aus den MySQL Logfiles ja richtig! Und die Loesung wohl auch, dankesehr, funktioniert wirklich gut jetzt :-) Gruesse Nico From patrick.klaus at genion.de Wed Mar 12 20:55:13 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Wed, 12 Mar 2003 20:55:13 +0100 Subject: [Postfixbuch-users] Sender_Login_Maps =?iso-8859-1?q?=C4rger?= Message-ID: <3E6F90A1.9030100@genion.de> Hallo Leute, ich hab meine Postfix so konfiguriert : Auschnitt main.cf smtpd_client_restrictions = permit_mynetworks, reject_unauth_pipelining, check_client_access hash:/etc/postfix/clients, warn_if_reject reject_unknown_client, permit smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, warn_if_reject reject_non_fqdn_hostname, warn_if_reject reject_unknown_hostname, permit smtpd_sender_restrictions = reject_non_fqdn_sender permit_mynetworks reject_sender_login_mismatch permit_sasl_authenticated permit smtpd_recipient_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender permit_auth_destination permit_sasl_authenticated check_sender_access hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/access # permit_mx_backup reject Nun zum Problem: jeder Benutzername hat nur eine Adresse zum versenden so sieht die sender_login_maps aus. Patrick.Klaus at meinedomain.de Patrick.Klaus Alles funktioniert so wie es auch soll. Nur folgendes Problem. Eine Mail Adresse geht raus mit benutzername at meinedomain.de zu benutzername at web.de auf web.de ist eine Umleitung wiederum auf einen Benutzer meines Servers. Der MX.web.de Server meldet sich somit mit den Daten des Senders als benutzername at meinedomain.de an meinem Server an. Allerdings blockt mein Server dies, weil er sagt benutzername at meindomain.de ist nicht eingeloggt. Hoffentlich habt ihr das verstanden. Postfix sucht dummerweise immer in der sender_login_maps nach obwohl man sich gar nicht eingeloggt hat. Und bricht die Kontrolle des Senders ab. Lösung wäre z.B die sender_login_maps nur einzusetzen bzw. kontrollieren wenn eine Benutzer sich auch wirklich per Sasl eingeloggt. Hab ihr irgendwelche Ideen zur Lösung ? Vielen Dank im Vorraus Gruss Patrick Klaus From patrick.klaus at genion.de Wed Mar 12 20:58:27 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Wed, 12 Mar 2003 20:58:27 +0100 Subject: [Postfixbuch-users] Outlook Frage Message-ID: <3E6F9163.2070002@genion.de> Hallo nochmal, vielleicht ist es auch schon aufgefallen in meiner main.cf : warn_if_reject reject_non_fqdn_hostname, warn_if_reject reject_unknown_hostname, musste ich dies eintragen damit Outlook Clients auch Mails versenden können. Ist das nun normal oder ist irgendwas am DNS-Server faul ? Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Wed Mar 12 21:04:49 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2003 21:04:49 +0100 Subject: [Postfixbuch-users] Outlook Frage In-Reply-To: <3E6F9163.2070002@genion.de> References: <3E6F9163.2070002@genion.de> Message-ID: <20030312200449.GJ8731@charite.de> * Patrick Klaus : > Hallo nochmal, > > vielleicht ist es auch schon aufgefallen in meiner main.cf : > > warn_if_reject > reject_non_fqdn_hostname, > warn_if_reject > reject_unknown_hostname, > > musste ich dies eintragen damit Outlook Clients auch Mails > versenden können. > > Ist das nun normal oder ist irgendwas am DNS-Server faul ? Nein. Outlook ist zu bloed, ein korrektes HELO abzuliefern. Das hat nix mit DNS zu tun. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From Ralf.Hildebrandt at charite.de Wed Mar 12 21:18:51 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2003 21:18:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Se?= =?iso-8859-15?Q?nder=5FLogin=5FMaps_=C4rger?= In-Reply-To: <3E6F90A1.9030100@genion.de> References: <3E6F90A1.9030100@genion.de> Message-ID: <20030312201851.GK8731@charite.de> * Patrick Klaus : > Der MX.web.de Server meldet sich somit mit den Daten des > Senders als benutzername at meinedomain.de an meinem Server an. Das glaube ich kaum. a) es ist nicht der MX von web.de, sondern der Postausgangsserver der SENDET b) Wie sollte sich der Postausgangsserver von web.de ANMELDEN? Womit denn? Der weiss doch nichts! > Allerdings blockt mein Server dies, weil er sagt > > benutzername at meindomain.de ist nicht eingeloggt. Bitte genauen Logeintrag zeigen. > Postfix sucht dummerweise immer in der sender_login_maps nach obwohl > man sich gar nicht eingeloggt hat. Und bricht die Kontrolle des > Senders ab. # reject_sender_login_mismatch: reject if $smtpd_sender_login_maps specifies # a MAIL FROM address owner, but the client is not (SASL) logged in as # that MAIL FROM address owner; or if the client is (SASL) logged in, but # the client login name doesn't own the MAIL FROM address according to # $smtpd_sender_login_maps (see above). > > Lösung wäre z.B die sender_login_maps nur einzusetzen bzw. > kontrollieren wenn eine Benutzer sich auch wirklich per Sasl eingeloggt. Ich denke mal, deine Restrictions muessen stark aufgeraeumt und ausgemistet werden... smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_sender_login_mismatch permit_sasl_authenticated reject_unauth_destination check_recipient_access regexp:/etc/postfix/recipient_checks.regexp, check_recipient_access btree:/etc/postfix/recipient_checks, check_sender_access regexp:/etc/postfix/sender_checks.regexp, check_sender_access btree:/etc/postfix/sender_checks, check_client_access btree:/etc/postfix/client_checks, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_maps_rbl, reject_unknown_client, permit -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: They're seeing a commodities broker, to arrange direct deposit of their paychecks into buying coffee bean futures. -- Gerald (Jerry) R. Leslie jleslie at dmccorp.com From patrick.klaus at genion.de Wed Mar 12 21:52:33 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Wed, 12 Mar 2003 21:52:33 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Sender=5FLogin=5F?= =?ISO-8859-1?Q?Maps_=C4rger?= In-Reply-To: <20030312201851.GK8731@charite.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> Message-ID: <3E6F9E11.8010706@genion.de> Ralf Hildebrandt schrieb: Hallo > * Patrick Klaus : > > >>Der MX.web.de Server meldet sich somit mit den Daten des >>Senders als benutzername at meinedomain.de an meinem Server an. > > > Das glaube ich kaum. > > a) es ist nicht der MX von web.de, sondern der Postausgangsserver der > SENDET > > b) Wie sollte sich der Postausgangsserver von web.de ANMELDEN? Womit > denn? Der weiss doch nichts! Klar ist das der Posteingangsserver, der hat meist den Namen mx01.web.de z.B ich meinte nicht Server der im MX Eintrag von Web.de steht >>Allerdings blockt mein Server dies, weil er sagt >> >>benutzername at meindomain.de ist nicht eingeloggt. Mir ist auch klar das der Postausgangserver keinen Fehler macht. Es liegt an meiner Einstellung von meinem Server. Logisch. Sorry wenn das falsch angekommen ist. > > > Bitte genauen Logeintrag zeigen. > Mar 12 21:43:25 ampere2 postfix/smtpd[25805]: connect from dialin-145-254-132-051.arcor-ip.net[145.254.132.51] Mar 12 21:43:26 ampere2 postfix/smtpd[25805]: TLS connection established from dialin-145-254-132-051.arcor-ip.net[145.254.132.51]: TLSv1 with cipher RC4-MD5 (128/128 bits) Mar 12 21:43:26 ampere2 smtpd[25805]: EEB4C2F9D9: client=dialin-145-254-132-051.arcor-ip.net[145.254.132.51], sasl_method=PLAIN, sasl_username=Patrick.Klaus Mar 12 21:43:27 ampere2 postfix/cleanup[25806]: EEB4C2F9D9: message-id=<3E6F9C35.90100 at eui.etechnik.fh-koblenz.de> Mar 12 21:43:27 ampere2 postfix/qmgr[25369]: EEB4C2F9D9: from=, size=930, nrcpt=1 (queue active) Mar 12 21:43:27 ampere2 smtpd[25805]: disconnect from dialin-145-254-132-051.arcor-ip.net[145.254.132.51] Mar 12 21:43:28 ampere2 postfix/smtpd[25813]: connect from localhost[127.0.0.1] Mar 12 21:43:28 ampere2 postfix/smtpd[25813]: 63BFB2F9DE: client=localhost[127.0.0.1] Mar 12 21:43:28 ampere2 postfix/cleanup[25806]: 63BFB2F9DE: message-id=<3E6F9C35.90100 at meinserver.de> Mar 12 21:43:28 ampere2 postfix/qmgr[25369]: 63BFB2F9DE: from=, size=1170, nrcpt=1 (queue active) Mar 12 21:43:28 ampere2 postfix/pipe[25808]: EEB4C2F9D9: to=, relay=vscan, delay=2, status=sent (ampere2) Mar 12 21:43:28 ampere2 postfix/smtpd[25813]: disconnect from localhost[127.0.0.1] Mar 12 21:43:28 ampere2 postfix/smtp[25814]: 63BFB2F9DE: to=, relay=mserver.fh-koblenz.de[143.93.144.2], delay=0, status=sent (250 2.0.0 h2CKhSs21764 Message accepted for delivery) Mar 12 21:43:31 ampere2 smtpd[25805]: connect from mx14.web.de[217.72.192.173] Mar 12 21:43:31 ampere2 smtpd[25805]: TLS connection established from mx14.web.de[217.72.192.173]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Mar 12 21:43:31 ampere2 smtpd[25805]: AD92A2F9D9: client=mx14.web.de[217.72.192.173] Mar 12 21:43:31 ampere2 smtpd[25805]: reject: RCPT from mx14.web.de[217.72.192.173]: 553 : Sender address rejected: not logged in as owner; from= to= >>Postfix sucht dummerweise immer in der sender_login_maps nach obwohl >>man sich gar nicht eingeloggt hat. Und bricht die Kontrolle des >>Senders ab. > > # reject_sender_login_mismatch: reject if $smtpd_sender_login_maps specifies > # a MAIL FROM address owner, but the client is not (SASL) logged in as > # that MAIL FROM address owner; or if the client is (SASL) logged in, but > # the client login name doesn't own the MAIL FROM address according to > # $smtpd_sender_login_maps (see above). > >>Lösung wäre z.B die sender_login_maps nur einzusetzen bzw. >>kontrollieren wenn eine Benutzer sich auch wirklich per Sasl eingeloggt. > Ich denke mal, deine Restrictions muessen stark aufgeraeumt und > ausgemistet werden... Okay mag sein, hab mir aber schon was dabei gedacht. So bekloppt sind die doch auch nicht oder ? Vielleicht könnte man wirklich paar Einträge sparen. Auf dem Server läuft noch Webmail deswegen vielleicht die bisschen umständlichen Einträge Gruss Patrick From patrick.klaus at genion.de Wed Mar 12 21:55:18 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Wed, 12 Mar 2003 21:55:18 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Sender=5FLogin=5F?= =?ISO-8859-1?Q?Maps_=C4rger?= In-Reply-To: <3E6F9E11.8010706@genion.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> Message-ID: <3E6F9EB6.3070803@genion.de> > Mar 12 21:43:25 ampere2 postfix/smtpd[25805]: connect from > dialin-145-254-132-051.arcor-ip.net[145.254.132.51] > Mar 12 21:43:26 ampere2 postfix/smtpd[25805]: TLS connection established > from dialin-145-254-132-051.arcor-ip.net[145.254.132.51]: TLSv1 with > cipher RC4-MD5 (128/128 bits) > Mar 12 21:43:26 ampere2 smtpd[25805]: EEB4C2F9D9: > client=dialin-145-254-132-051.arcor-ip.net[145.254.132.51], > sasl_method=PLAIN, sasl_username=Patrick.Klaus > Mar 12 21:43:27 ampere2 postfix/cleanup[25806]: EEB4C2F9D9: > message-id=<3E6F9C35.90100 at eui.etechnik.fh-koblenz.de> Okay meine Domain wollte ich eigentlich preisgeben ist aber doch passiert ;-) Nicht weitersagen *lol* > Mar 12 21:43:27 ampere2 postfix/qmgr[25369]: EEB4C2F9D9: From Ralf.Hildebrandt at charite.de Wed Mar 12 21:57:59 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2003 21:57:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Se?= =?iso-8859-15?Q?nder=5FLogin=5FMaps_=C4rger?= In-Reply-To: <3E6F9E11.8010706@genion.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> Message-ID: <20030312205759.GA26944@charite.de> * Patrick Klaus : > >Ich denke mal, deine Restrictions muessen stark aufgeraeumt und > >ausgemistet werden... > > Okay mag sein, hab mir aber schon was dabei gedacht. > So bekloppt sind die doch auch nicht oder ? Durch deine Streuung ist es nicht klar, in welcher Reihenfolge die ausgefuehrt werden. Mir jedenfalls nicht. > Vielleicht könnte man > wirklich paar Einträge sparen. Das auch. > Auf dem Server läuft noch Webmail deswegen vielleicht die bisschen > umständlichen Einträge Das hat nichts damit zu tun. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: Is busy packing up to go to a site that has contemporary hardware From Ralf.Hildebrandt at charite.de Wed Mar 12 22:03:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2003 22:03:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Se?= =?iso-8859-15?Q?nder=5FLogin=5FMaps_=C4rger?= In-Reply-To: <3E6F9E11.8010706@genion.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> Message-ID: <20030312210342.GB26944@charite.de> * Patrick Klaus : > Mar 12 21:43:31 ampere2 smtpd[25805]: connect from mx14.web.de[217.72.192.173] > Mar 12 21:43:31 ampere2 smtpd[25805]: TLS connection established from mx14.web.de[217.72.192.173]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) > Mar 12 21:43:31 ampere2 smtpd[25805]: AD92A2F9D9: client=mx14.web.de[217.72.192.173] > Mar 12 21:43:31 ampere2 smtpd[25805]: reject: RCPT from mx14.web.de[217.72.192.173]: 553 : Sender address rejected: not logged in as owner; from= to= References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> <20030312205759.GA26944@charite.de> Message-ID: <3E6FA21B.3040001@genion.de> Ralf Hildebrandt schrieb: > * Patrick Klaus : > > >>>Ich denke mal, deine Restrictions muessen stark aufgeraeumt und >>>ausgemistet werden... >> >>Okay mag sein, hab mir aber schon was dabei gedacht. >>So bekloppt sind die doch auch nicht oder ? > > > Durch deine Streuung ist es nicht klar, in welcher Reihenfolge die > ausgefuehrt werden. Mir jedenfalls nicht. > OKay, ich fang mit den Restrictions nochmal ganz von vorne an. Ich hatte zuerst gedacht es wird nur die sender_login_maps kontrolliert falls man sich einloggt. Scheinbar wird aber nachgeschaut nach der Mail-Adresse vom Sender. Ist diese dort vorhanden, muss der Sender sich a) überhaupt mal einloggen b) mit dem richtigen Namen einloggen Dies war mir nicht klar. bzw. war ja die Frage ob es anderes ginge. Dummerweise kann man bei WEBMAIL (squirrelmail) jede beliebige Absenderadresse eintragen. Klar man kann dort auch smtp_auth einstellen. Ich hab aber in der main.cf smtpd_use_tls = yes gesetzt, weil wegen PAM (NIS-Server bzw. SFU+ Active Directory) nur Klartext Passwörter genutzt werden können. Einfach der Sicherheits wegen. Nur unterstützt Squirremail (noch) kein TLS Deswegen auch die recpient und sender access table. Trotzdem danke für die Antworten ;) Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Wed Mar 12 22:10:46 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Mar 2003 22:10:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Se?= =?iso-8859-15?Q?nder=5FLogin=5FMaps_=C4rger?= In-Reply-To: <3E6FA21B.3040001@genion.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> <20030312205759.GA26944@charite.de> <3E6FA21B.3040001@genion.de> Message-ID: <20030312211046.GE26944@charite.de> * Patrick Klaus : > Ich hatte zuerst gedacht es wird nur die sender_login_maps > kontrolliert falls man sich einloggt. Das wuerde ich auch denken. Sieht aber anders aus. Deswegen meine Vermutung: Du hast einen Bug gefunden. > Dummerweise kann man bei WEBMAIL (squirrelmail) jede beliebige > Absenderadresse eintragen. Klar man kann dort auch smtp_auth einstellen. Jupp, kenn ich. > Ich hab aber in der main.cf > > smtpd_use_tls = yes > > gesetzt, weil wegen PAM (NIS-Server bzw. SFU+ Active Directory) nur > Klartext Passwörter genutzt werden können. > Einfach der Sicherheits wegen. Ist klar. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: On the roof of the building, contemplating. -- Johan van Zanten johan at habanero.evtech.com From patrick.klaus at genion.de Wed Mar 12 22:28:54 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Wed, 12 Mar 2003 22:28:54 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Sender=5FLogin=5F?= =?ISO-8859-1?Q?Maps_=C4rger?= In-Reply-To: <20030312210342.GB26944@charite.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> <20030312210342.GB26944@charite.de> Message-ID: <3E6FA696.9050102@genion.de> Ralf Hildebrandt schrieb: > * Patrick Klaus : > > >>Mar 12 21:43:31 ampere2 smtpd[25805]: connect from mx14.web.de[217.72.192.173] >>Mar 12 21:43:31 ampere2 smtpd[25805]: TLS connection established from mx14.web.de[217.72.192.173]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) >>Mar 12 21:43:31 ampere2 smtpd[25805]: AD92A2F9D9: client=mx14.web.de[217.72.192.173] >>Mar 12 21:43:31 ampere2 smtpd[25805]: reject: RCPT from mx14.web.de[217.72.192.173]: 553 : Sender address rejected: not logged in as owner; from= to= > > Es sieht fast so aus, als sei das nicht loesbar: > Waehlt man: > > smtpd_recipient_restrictions = > permit_mynetworks > reject_sender_login_mismatch > permit_sasl_authenticated > reject_unauth_destination > permit > > nutzt, dann verbietet reject_sender_login_mismatch jegliches senden > als "Patrick.Klaus at meinserver.de". > > D.h. du brauchst zwei smtpd's mit verschiedenen > smtpd_recipient_restrictions: Die jetzigen nach innen, und die anderen > (ohne reject_sender_login_mismatch) nach aussen. > Oder du fragst mal auf postfix-users at postfix..org (mit postconf -n und > dem Log!) denn deine Frage ist zugegebenermassen sehr knifflig und > evtl. hast Du einen Bug gefunden. > Vielleicht sollte ich mir auch ne neuere Postfix Version holen. Hab noch die orginale von SuSe 8.0. Gruss Patrick Klaus From patrick.klaus at genion.de Thu Mar 13 02:02:11 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Thu, 13 Mar 2003 02:02:11 +0100 Subject: [Postfixbuch-users] OT: UW-IMAP Frage Message-ID: <3E6FD893.3000008@genion.de> Hallo Liste, Ich hoffe ich verägere keinen weil ich hier keine Postfix-Frage stelle. ich benutze UW-IMAP für den IMAP-Zugang. Alle Nutzer haben bereits einen Account auf dem Server. Nun fängt das Problem schon an. Legt man einen Ordner an und will man diesen wieder löschen, versucht der Mail-Client den Ordner in den Papierkorb zu schieben, der Papierkorb ist nur eine Datei, darin kann man keinen Ordner verschieben, also kommt ne Fehlermeldung. Nun möglich wäre es auch eine anderes Mailboxformat anzulegen, allerdings weiss ich nicht welches Format das nun kann, zumindestens sind die, die in der DOku von UW-IMAP stehen entweder mies gemacht oder werden nicht unterstützt, wenn ich das richtig verstanden hab. OKay ich könnte auch Courier-Imap benutzen. Kann man dort denn weiterhin die Mails per Pop3 abrufen ? Beides soll möglich sein. Fragen über Fragen. ;-) Vielen Dank. Gruss Patrick Klaus From lists at tuxpost.de Thu Mar 13 03:23:31 2003 From: lists at tuxpost.de (Thomas Schramm) Date: Thu, 13 Mar 2003 03:23:31 +0100 Subject: [Postfixbuch-users] OT: UW-IMAP Frage In-Reply-To: <3E6FD893.3000008@genion.de> References: <3E6FD893.3000008@genion.de> Message-ID: <5792038.1047525811@[192.168.1.12]> Patrick Klaus schrieb: > ich benutze UW-IMAP für den IMAP-Zugang. Alle Nutzer Ach du Sch*. ;-) > Nun fängt das Problem schon an. Legt man einen Ordner > an und will man diesen wieder löschen, versucht der > Mail-Client den Ordner in den Papierkorb zu schieben, > der Papierkorb ist nur eine Datei, darin kann man keinen Ordner > verschieben, also kommt ne Fehlermeldung. Wenn man alle Mails des Ordners löscht, wird, soweit noch erinnerlich, der Ordner selbst *nach dem Logout* vom UW-IMAP gelöscht. Dazu müßte der Client nur die Mails, aber nicht den Ordner selbst in den Papierkorb schieben. > allerdings weiss ich nicht welches Format das nun kann, zumindestens > sind die, die in der DOku von UW-IMAP stehen entweder mies gemacht Der Programmautor *haßt* Maildirs. ;-) > OKay ich könnte auch Courier-Imap benutzen. Kann man dort denn > weiterhin die Mails per Pop3 abrufen ? Beides soll möglich sein. Ja, aus dem Maildir der Inbox. Für Leute mit Paranoia vor Datenverlust ist der UW ohnehin nichts, da wärst Du mit dem Courier-IMAP besser bedient. Einziger Vorteil des UW ist prinzipbedingt die Suche in den Mailbodys bei sehr großen Mailboxen/-ordnern. Thomas From Ralf.Hildebrandt at charite.de Thu Mar 13 06:34:01 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2003 06:34:01 +0100 Subject: [Postfixbuch-users] OT: UW-IMAP Frage In-Reply-To: <3E6FD893.3000008@genion.de> References: <3E6FD893.3000008@genion.de> Message-ID: <20030313053401.GM26944@charite.de> * Patrick Klaus : > ich benutze UW-IMAP für den IMAP-Zugang. Alle Nutzer > haben bereits einen Account auf dem Server. UW-IMAP performed nicht. > OKay ich könnte auch Courier-Imap benutzen. Kann man dort denn > weiterhin die Mails per Pop3 abrufen ? Beides soll möglich sein. Klar. Courier-Imap hat auf POP (und POP/SSL und IMAP/SSL) Du musst dann natuerlich auf Maildir umschwenken. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Why you can't find your system administrators: (S)he resigned in disgust five minutes ago. From patrick.klaus at genion.de Thu Mar 13 09:54:31 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Thu, 13 Mar 2003 09:54:31 +0100 Subject: [Postfixbuch-users] OT: UW-IMAP Frage In-Reply-To: <3E6FD893.3000008@genion.de> References: <3E6FD893.3000008@genion.de> Message-ID: <3E704747.50507@genion.de> Patrick Klaus schrieb: > Hallo Liste, > > Ich hoffe ich verägere keinen weil ich hier keine Postfix-Frage stelle. > > ich benutze UW-IMAP für den IMAP-Zugang. Alle Nutzer > haben bereits einen Account auf dem Server. > Okay, ich hab mich eben auch mal in Cyrus Imap eingelesen. Ist das soweit auch zu empfehlen? Cyrus benutzt ja Sasl zu Authentifizierung und SASL steht bei mir auf PAM wegen NIS bzw. SFU+Active Directory. Was empfiehlt ihr für meine Aufgaben? Courier stützt sich ja auf eine MySQL Datenbank. Kling etwas komplizierter. Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Thu Mar 13 09:54:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2003 09:54:36 +0100 Subject: [Postfixbuch-users] OT: UW-IMAP Frage In-Reply-To: <3E704747.50507@genion.de> References: <3E6FD893.3000008@genion.de> <3E704747.50507@genion.de> Message-ID: <20030313085436.GI5393@charite.de> * Patrick Klaus : > Okay, ich hab mich eben auch mal in Cyrus Imap eingelesen. Ist das > soweit auch zu empfehlen? Cyrus benutzt ja Sasl zu Authentifizierung > und SASL steht bei mir auf PAM wegen NIS bzw. SFU+Active Directory. Ich kann nur von cyrus abraten. Wir hatten das im Bundestag installiert und sind dann schreiend zu courier gewechselt. > Was empfiehlt ihr für meine Aufgaben? Courier stützt sich ja auf > eine MySQL Datenbank. Stimmt nicht. > Kling etwas komplizierter. Gar nicht. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 Unfortunately, law makers don't believe in the laws of physics or mathematics, only their own laws. When will the emperor discover that he has no clothes? From guenther.andrew at t-online.de Thu Mar 13 10:38:29 2003 From: guenther.andrew at t-online.de (Andreas =?iso-8859-15?q?G=FCnther?=) Date: Thu, 13 Mar 2003 10:38:29 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? Message-ID: <200303131038.29900.guenther.andrew@t-online.de> Hallo, lassen sich eigentlich Emails unter Postfix auch filtern, wenn die Mails über fetchmail von einem POP-Account beim Provider abgeholt werden? Und wenn ja, wie? Einträge in der header_checks-Datei wie diese sollten die Mails mit selbigen Betreffinhalt nicht zum Benutzer durchgelassen werden /^Subject: FAT-2-FIT / REJECT /^Subject: Porn movies free for one day / REJECT /^Subject: Kinky Celebs Caught On Video / REJECT Gruss Andreas From Ralf.Hildebrandt at charite.de Thu Mar 13 10:56:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2003 10:56:28 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <200303131038.29900.guenther.andrew@t-online.de> References: <200303131038.29900.guenther.andrew@t-online.de> Message-ID: <20030313095628.GD1428@charite.de> * Andreas G?nther : > Hallo, > > lassen sich eigentlich Emails unter Postfix auch filtern, wenn die Mails über > fetchmail von einem POP-Account beim Provider abgeholt werden? Und wenn ja, > wie? > > Einträge in der header_checks-Datei wie diese sollten die Mails mit selbigen > Betreffinhalt nicht zum Benutzer durchgelassen werden > > /^Subject: FAT-2-FIT / REJECT > /^Subject: Porn movies free for one day / REJECT > /^Subject: Kinky Celebs Caught On Video / REJECT Klar geht das. Aber dann nimm doch lieber gleich SpamAssassin. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 "We're thinking about upgrading from SunOS 4.1.1 to SunOS 3.5." -- Henry Spencer From patrick.klaus at genion.de Thu Mar 13 19:17:18 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Thu, 13 Mar 2003 19:17:18 +0100 Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons Message-ID: <3E70CB2E.3020300@genion.de> Hallo Liste, wie schon erwähnt mit Sender_Login_Maps, würde ich gerne einen zweiten SMTPD mit eigenen Restrictions erstellen. In master.cf lege ich einen Eintrag an webmail inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes Webnail steht jetzt auch in /etc/services drin. Nun wo stelle ich jetzt für diesen Port die Restrictions ein ? Vielen Dank Gruss Patrick From aa at com-gate.com Thu Mar 13 19:27:26 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 13 Mar 2003 18:27:26 -0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Received=3A_im_header_=3D=3E_?= =?iso-8859-1?q?=E4ndern_der_Adresse_m=F6glich=3F?= Message-ID: <20030313192726.49tkbgw5rtv484@com-gate.com> Hallo, habe bei einer bestimmten absenderadresse einen canonical-eintrag gemacht der mir die absender-adresse umschreibt. Im header sehe ich aber immer noch den Receifed: Eintrag und da steht die domain des absenders drin kann ich diese Zeile auch noch ändern? Gruss und danke Achim From anmeyer at anup.de Thu Mar 13 20:30:10 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 13 Mar 2003 20:30:10 +0100 (CET) Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons In-Reply-To: <3E70CB2E.3020300@genion.de> References: <3E70CB2E.3020300@genion.de> Message-ID: <20030313193010.040458159@heaven7.meyer.home> Am Thu, 13 Mar 2003 19:17:18 +0100 schrieb Patrick Klaus : > wie schon erwähnt mit Sender_Login_Maps, würde > ich gerne einen zweiten SMTPD mit eigenen Restrictions > erstellen. > > In master.cf lege ich einen Eintrag an > > webmail inet n - n - - smtpd -o > smtpd_sasl_auth_enable=yes -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= > Webnail steht jetzt auch in /etc/services drin. Muß das sein? > Nun wo stelle ich jetzt für diesen Port die Restrictions ein ? Du hast doch schon damit angefangen. -- Andreas Meyer Object Class Common Name userPassword posixAccount andreas {SSHA}hpyqObx1/BXbKFgXoqCayoGsvIgPYiVc From Ralf.Hildebrandt at charite.de Thu Mar 13 21:02:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2003 21:02:44 +0100 Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons In-Reply-To: <3E70CB2E.3020300@genion.de> References: <3E70CB2E.3020300@genion.de> Message-ID: <20030313200244.GE8260@charite.de> * Patrick Klaus : > Hallo Liste, > > wie schon erwähnt mit Sender_Login_Maps, würde > ich gerne einen zweiten SMTPD mit eigenen Restrictions > erstellen. > > In master.cf lege ich einen Eintrag an > > webmail inet n - n - - smtpd -o > smtpd_sasl_auth_enable=yes > > Webnail steht jetzt auch in /etc/services drin. Besser nicht an /etc/services rumfummeln! > Nun wo stelle ich jetzt für diesen Port die Restrictions ein ? ip.add.res.sse:port inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From guenther.andrew at t-online.de Thu Mar 13 21:09:14 2003 From: guenther.andrew at t-online.de (Andreas =?iso-8859-15?q?G=FCnther?=) Date: Thu, 13 Mar 2003 21:09:14 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <20030313095628.GD1428@charite.de> References: <200303131038.29900.guenther.andrew@t-online.de> <20030313095628.GD1428@charite.de> Message-ID: <200303132109.14125.guenther.andrew@t-online.de> Am Donnerstag, 13. März 2003 10:56 schrieb Ralf Hildebrandt: > * Andreas G?nther : > > Hallo, > > > > lassen sich eigentlich Emails unter Postfix auch filtern, wenn die Mails > > über fetchmail von einem POP-Account beim Provider abgeholt werden? Und > > wenn ja, wie? > > > > Einträge in der header_checks-Datei wie diese sollten die Mails mit > > selbigen Betreffinhalt nicht zum Benutzer durchgelassen werden > > > > /^Subject: FAT-2-FIT / REJECT > > /^Subject: Porn movies free for one day / REJECT > > /^Subject: Kinky Celebs Caught On Video / REJECT > > Klar geht das. > Aber dann nimm doch lieber gleich SpamAssassin. Okay, dem Verständnis wegen würde mich jedoch lieber das "Klar geht das" interessieren. Was muß ich anders bei Postfix konfigurieren, wenn die eingehenden Emails nicht direkt an den Server gehen, sondern durch Fetchmail übergeben werden? Ich verstehe die Restriction Classes, den Einsatz von RBLs und der header_checks-Datei als Maßnahmen, die während des Anmeldevorgangs beim Mailserver abgecheckt werden können. Bei Fetchmail werden bereits gelieferte Mails jedoch nur geholt und zur Auslieferung zur Verfügung gestellt. Also wie kann ich jetzt hier dieselben Möglichkeiten wie bei SMTP-Anlieferung einsetzen? SpamAssassin kann ich dann immer noch anwenden, ich nenn das mal die Sekundärlösung. Wichtig ist mir jetzt zu verstehen, wie sich die "Klar geht das"-Lösung funktioniert. Oder wenn es irgendwo einen prima Artikel gerade darüber gibt, der mir diese Antwort liefert, ist mir auch gedient. Gruß Andreas From Ralf.Hildebrandt at charite.de Thu Mar 13 21:13:52 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Mar 2003 21:13:52 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <200303132109.14125.guenther.andrew@t-online.de> References: <200303131038.29900.guenther.andrew@t-online.de> <20030313095628.GD1428@charite.de> <200303132109.14125.guenther.andrew@t-online.de> Message-ID: <20030313201352.GH8260@charite.de> * Andreas G?nther : > > > Einträge in der header_checks-Datei wie diese sollten die Mails mit > > > selbigen Betreffinhalt nicht zum Benutzer durchgelassen werden > > > > > > /^Subject: FAT-2-FIT / REJECT > > > /^Subject: Porn movies free for one day / REJECT > > > /^Subject: Kinky Celebs Caught On Video / REJECT > > > > Klar geht das. > > Aber dann nimm doch lieber gleich SpamAssassin. > > Okay, dem Verständnis wegen würde mich jedoch lieber das "Klar geht das" > interessieren. Was muß ich anders bei Postfix konfigurieren, wenn die > eingehenden Emails nicht direkt an den Server gehen, sondern durch Fetchmail > übergeben werden? Nichts. > Ich verstehe die Restriction Classes, den Einsatz von RBLs und der > header_checks-Datei als Maßnahmen, die während des Anmeldevorgangs beim > Mailserver abgecheckt werden können. Bei Fetchmail werden bereits gelieferte > Mails jedoch nur geholt und zur Auslieferung zur Verfügung gestellt. Und wie? Per reinjection auf locahost, port 25, oder? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From aa at com-gate.com Thu Mar 13 22:29:34 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 13 Mar 2003 21:29:34 -0000 Subject: [Postfixbuch-users] redhat 8.0 UTF8 und amavisd Message-ID: <20030313222934.49tkbgwb1c8lq8@com-gate.com> Hallo, habe gerade versucht auf einer redhat 8.0 amavisd zu installieren nach der testmail tauchen einige fehler im log auf ar 13 21:57:34 alpha1 postfix/nqmgr[30795]: 16AD01C00081: from=, size=422, nrcpt=1 (queue active) Mar 13 21:57:34 alpha1 postfix/pipe[30816]: 16AD01C00081: to=, orig_to=, relay=vscan, delay=0, status=bounced (Command died with status 2: \"/usr/local/sbin/amavisd\". Command output: Can\'t locate Unix/Syslog.pm in @INC (@INC contains: /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl) at /usr/local/sbin/amavisd line 492. BEGIN failed--compilation aborted at /usr/local/sbin/amavisd line 492. ) Mar 13 21:57:34 alpha1 postfix/cleanup[30810]: 315D61C00082: message-id=<20030313205734.315D61C00082 at smtp.com-gate.com> habe danach mal die seite von amavis-new aufgesucht und folgendes zu redhat 8.0 gefunden da gibt es wohl probleme mit dem neuen UTF8 was da redhat verwendet Der Rat lautete wie folgt # su - vscan -c \'LANG=C LC_ALL=C /usr/local/sbin/amavisd\' Frage, wenn ich alles auf \"LANG de\" stehen habe bekomme ich mit der o.g einstellung probleme? nicht das er mit den mails probleme bekommt sorry habe von diesen lang-einstellungen keine ahnung Hat jemand damit erfahrung (mit redhat und dem UTF8 Problem) ? Gruss und danke Achim From webmaster at aldagthiel-digital.de Thu Mar 13 22:39:54 2003 From: webmaster at aldagthiel-digital.de (Thomas Aldag) Date: Thu, 13 Mar 2003 22:39:54 +0100 Subject: [Postfixbuch-users] redhat 8.0 UTF8 und amavisd In-Reply-To: <20030313222934.49tkbgwb1c8lq8@com-gate.com> References: <20030313222934.49tkbgwb1c8lq8@com-gate.com> Message-ID: <200303132239.54665.webmaster@aldagthiel-digital.de> Hi hatte das gleiche Problem unter SuSE 8.1 habe dan amavis perl installiert mit dem Daemon kam ich nicht klar. mit Perl Funkt. es aber einwandfrei. Am Donnerstag, 13. März 2003 22:29 schrieb Achim Altmann: > Hallo, > habe gerade versucht auf einer redhat 8.0 amavisd zu installieren > nach der testmail tauchen einige fehler im log auf > > > ar 13 21:57:34 alpha1 postfix/nqmgr[30795]: 16AD01C00081: > from=, size=422, nrcpt=1 (queue active) > Mar 13 21:57:34 alpha1 postfix/pipe[30816]: 16AD01C00081: > to=, orig_to=, > relay=vscan, delay=0, status=bounced (Command died with status 2: > \"/usr/local/sbin/amavisd\". Command output: Can\'t locate Unix/Syslog.pm > in @INC (@INC contains: /usr/lib/perl5/5.8.0/i386-linux-thread-multi > /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi > /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl > /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi > /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl) at > /usr/local/sbin/amavisd line 492. BEGIN failed--compilation aborted at > /usr/local/sbin/amavisd line 492. ) > Mar 13 21:57:34 alpha1 postfix/cleanup[30810]: 315D61C00082: > message-id=<20030313205734.315D61C00082 at smtp.com-gate.com> > > habe danach mal die seite von amavis-new aufgesucht und folgendes zu redhat > 8.0 gefunden > da gibt es wohl probleme mit dem neuen UTF8 was da redhat verwendet > > Der Rat lautete wie folgt > > # su - vscan -c \'LANG=C LC_ALL=C /usr/local/sbin/amavisd\' > > Frage, wenn ich alles auf \"LANG de\" stehen habe bekomme ich mit der o.g > einstellung probleme? > nicht das er mit den mails probleme bekommt > sorry habe von diesen lang-einstellungen keine ahnung > > Hat jemand damit erfahrung (mit redhat und dem UTF8 Problem) ? > > Gruss und danke Achim -- Mit freundlichen Grüßen Thomas Aldag http://www.aldagthiel-digital.de http://www.gay-owl.de mailto:webmaster at aldagthiel-digital.de From ralf-ebeling at despammed.com Thu Mar 13 22:59:05 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Thu, 13 Mar 2003 22:59:05 +0100 Subject: [Postfixbuch-users] redhat 8.0 UTF8 und amavisd In-Reply-To: <20030313222934.49tkbgwb1c8lq8@com-gate.com> References: <20030313222934.49tkbgwb1c8lq8@com-gate.com> Message-ID: <5725984.1047596345@[192.168.1.10]> Hi, --On Donnerstag, 13. März 2003 21:29 +0000 Achim Altmann wrote: > Hallo, > habe gerade versucht auf einer redhat 8.0 amavisd zu installieren > nach der testmail tauchen einige fehler im log auf ohne das ich mich jetzt grossartig mit Perl auskenne... > ar 13 21:57:34 alpha1 postfix/nqmgr[30795]: 16AD01C00081: > from=, size=422, nrcpt=1 (queue active) > Mar 13 21:57:34 alpha1 postfix/pipe[30816]: 16AD01C00081: > to=, orig_to=, > relay=vscan, delay=0, status=bounced (Command died with status 2: > \"/usr/local/sbin/amavisd\". Command output: Can\'t locate Unix/Syslog.pm ...würde ich mal tippen, dass Dir erstmal das Modul 'Unix/Syslog.pm' fehlt. Oder Du versuchst es mal indem Du amavisd in ein eigenes Logfile loggen lässt (anstelle via syslog). Ralf From aa at com-gate.com Thu Mar 13 23:29:32 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 13 Mar 2003 22:29:32 -0000 Subject: [Postfixbuch-users] redhat 8.0 UTF8 und amavisd Message-ID: <20030313232932.49uq7696eo1uec@com-gate.com> Hi, > ohne das ich mich jetzt grossartig mit Perl auskenne... Hast Recht bin gerade am downloaden und installieren von den perl-modulen > > > ar 13 21:57:34 alpha1 postfix/nqmgr[30795]: 16AD01C00081: > > from=, size=422, nrcpt=1 (queue active) > > Mar 13 21:57:34 alpha1 postfix/pipe[30816]: 16AD01C00081: > > to=, orig_to=, > > relay=vscan, delay=0, status=bounced (Command died with status 2: > > \\\"/usr/local/sbin/amavisd\\\". Command output: Can\\\'t locate Unix/Syslog.pm > > ...würde ich mal tippen, dass Dir erstmal das Modul \'Unix/Syslog.pm\' fehlt. > Oder Du versuchst es mal indem Du amavisd in ein eigenes Logfile loggen > lässt (anstelle via syslog). ja und einige andere Bin fast sicher das ich nochmals posten muss da mir der schei... mit dem UTF8 was sich da redhat einfallen liess noch probleme bereiten wird Gruss und danke erstmal Achim > From anmeyer at anup.de Thu Mar 13 23:27:08 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 13 Mar 2003 23:27:08 +0100 (CET) Subject: [Postfixbuch-users] redhat 8.0 UTF8 und amavisd In-Reply-To: <5725984.1047596345@[192.168.1.10]> References: <20030313222934.49tkbgwb1c8lq8@com-gate.com> <5725984.1047596345@[192.168.1.10]> Message-ID: <20030313222708.4B7C88159@heaven7.meyer.home> Am Thu, 13 Mar 2003 22:59:05 +0100 schrieb Ralf Ebeling: > > ar 13 21:57:34 alpha1 postfix/nqmgr[30795]: 16AD01C00081: > > from=, size=422, nrcpt=1 (queue active) > > Mar 13 21:57:34 alpha1 postfix/pipe[30816]: 16AD01C00081: > > to=, orig_to=, > > relay=vscan, delay=0, status=bounced (Command died with status 2: > > \"/usr/local/sbin/amavisd\". Command output: Can\'t locate Unix/Syslog.pm > > ...würde ich mal tippen, dass Dir erstmal das Modul 'Unix/Syslog.pm' fehlt. Das wird so sein. perl -MCPAN -e "install Unix::Syslog" hilft vielleicht? -- Andreas Meyer Die kleinsten Unteroffiziere sind die stolzesten. - Lichtenberg - From aa at com-gate.com Fri Mar 14 00:13:23 2003 From: aa at com-gate.com (Achim Altmann) Date: Thu, 13 Mar 2003 23:13:23 -0000 Subject: [Postfixbuch-users] hat geklappt mit amavisd-new Message-ID: <20030314001323.49ua6p5da80pa8@com-gate.com> hallo, habe die perl-module installiert (hat ne ganze latte gefehlt) und danach wie unter http://www.ijs.si/software/amavisd/README.postfix beschrieben konfiguriert nun sieht es ganz toll aus Hoffe mich nur nicht zu früh gefreut zu haben, und morgen gibts dann evtl die ersten probleme die Mails haben jedenfalls den virusscan im header stehen Gruss Achim From Ralf.Hildebrandt at charite.de Fri Mar 14 07:54:20 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 07:54:20 +0100 Subject: [Postfixbuch-users] redhat 8.0 UTF8 und amavisd In-Reply-To: <20030313222934.49tkbgwb1c8lq8@com-gate.com> References: <20030313222934.49tkbgwb1c8lq8@com-gate.com> Message-ID: <20030314065420.GK26289@charite.de> * Achim Altmann : > Can\'t locate Unix/Syslog.pm Na, installier mal Unix::Syslog nach ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From Ralf.Hildebrandt at charite.de Fri Mar 14 07:55:05 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 07:55:05 +0100 Subject: [Postfixbuch-users] hat geklappt mit amavisd-new In-Reply-To: <20030314001323.49ua6p5da80pa8@com-gate.com> References: <20030314001323.49ua6p5da80pa8@com-gate.com> Message-ID: <20030314065505.GL26289@charite.de> * Achim Altmann : > > hallo, > > habe die perl-module installiert (hat ne ganze latte gefehlt) > und danach wie unter > http://www.ijs.si/software/amavisd/README.postfix > beschrieben konfiguriert > > nun sieht es ganz toll aus Na bitte. War doch ganz einfach, > die Mails haben jedenfalls den virusscan im header stehen Dann gehts wohl -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From guenther.andrew at t-online.de Fri Mar 14 09:12:04 2003 From: guenther.andrew at t-online.de (Andreas =?iso-8859-15?q?G=FCnther?=) Date: Fri, 14 Mar 2003 09:12:04 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <20030313201352.GH8260@charite.de> References: <200303131038.29900.guenther.andrew@t-online.de> <200303132109.14125.guenther.andrew@t-online.de> <20030313201352.GH8260@charite.de> Message-ID: <200303140912.05059.guenther.andrew@t-online.de> Am Donnerstag, 13. März 2003 21:13 schrieb Ralf Hildebrandt: > Und wie? Per reinjection auf locahost, port 25, oder? Verzeihung Ralf, aber das ist jetzt zwar wieder nur ein Schlagwort, das mir bei meiner Problemlösung nicht weiterhilft. Sicher dass ich das Ganze über Port 25 laufen lassen muß ist mir auch plausibel. Aber wie wird das, was Fetchmail einliefert über Port 25 geleitet? - Technisch meine ich. Um mein Anliegen etwas zu untermauern, ich bin in Sachen Mailserver aufsetzen noch ein relativ junges Semester. Eigentlich habe ich gedacht in dieser Mailingliste finden unerfahrenere Leute die Unterstützung der höheren Semester. Gruß Andreas From Ralf.Hildebrandt at charite.de Fri Mar 14 09:44:51 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 09:44:51 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <200303140912.05059.guenther.andrew@t-online.de> References: <200303131038.29900.guenther.andrew@t-online.de> <200303132109.14125.guenther.andrew@t-online.de> <20030313201352.GH8260@charite.de> <200303140912.05059.guenther.andrew@t-online.de> Message-ID: <20030314084451.GB23924@charite.de> * Andreas G?nther : > > Und wie? Per reinjection auf locahost, port 25, oder? > > Verzeihung Ralf, > > aber das ist jetzt zwar wieder nur ein Schlagwort, das mir bei meiner > Problemlösung nicht weiterhilft. Sicher dass ich das Ganze über Port 25 > laufen lassen muß ist mir auch plausibel. Aber wie wird das, was Fetchmail > einliefert über Port 25 geleitet? - Technisch meine ich. Das haengt davon ab, wie du dein Fetchmail konfiguriert hast! Also: man fetchmail und sehen, wie es funktioniert. Normalerweise: 1) fetchmail holt mail per POP3 ab (nun muss die Mail irgendwie ins lokale Mailsystem rein!) 2) Dies geschieht entweder ueber aufruf von /usr/sbin/sendmail (nicht geeignet, keine header_checks werden gemacht) 3) Oder ueber AUfruf von procmail (nicht geeignet, keine header_checks werden gemacht) 4) Oder ueber reinjection auf locahost, port 25 (das geht, dort werden header_checks gemacht) Aber IMHO bringt das alles nichts, da 1) schon traffic entstanden ist (die Mail wurde ja schon per POP3 gesaugt) 2) fetchmail die vom lokalen Postfix abgewiese Mail ja irgendwo hinlegen wird (die soll ja nicht verlorengehen) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From patrick.klaus at genion.de Fri Mar 14 10:13:44 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Fri, 14 Mar 2003 10:13:44 +0100 Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons In-Reply-To: <20030313193010.040458159@heaven7.meyer.home> References: <3E70CB2E.3020300@genion.de> <20030313193010.040458159@heaven7.meyer.home> Message-ID: <3E719D48.8030906@genion.de> Andreas Meyer schrieb: Hallo Liste, > Am Thu, 13 Mar 2003 19:17:18 +0100 schrieb Patrick Klaus : > > >>wie schon erwähnt mit Sender_Login_Maps, würde >>ich gerne einen zweiten SMTPD mit eigenen Restrictions >>erstellen. >> >>In master.cf lege ich einen Eintrag an >> >>webmail inet n - n - - smtpd -o >>smtpd_sasl_auth_enable=yes > > > -o local_recipient_maps= > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions= > -o smtpd_sender_restrictions= > > localhost:468 inet n - n - - smtpd -o smtpd_tls_auth_only=no -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_security_options=noanonymous -o smtpd_sender_login_maps=hash:/etc/postfix/senders -o smtpd_recipient_restriction=reject_sender_login_mismatch funktioniert hier aber leider nicht bzw, die login_maps werden nicht überprüft. Hab ich was grob falsch gemacht ? Vielen Dank Gruss Patrick From Ralf.Hildebrandt at charite.de Fri Mar 14 10:16:31 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 10:16:31 +0100 Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons In-Reply-To: <3E719D48.8030906@genion.de> References: <3E70CB2E.3020300@genion.de> <20030313193010.040458159@heaven7.meyer.home> <3E719D48.8030906@genion.de> Message-ID: <20030314091631.GE23924@charite.de> * Patrick Klaus : > localhost:468 inet n - n - - smtpd -o > smtpd_tls_auth_only=no -o smtpd_sasl_auth_enable=yes -o > smtpd_sasl_security_options=noanonymous -o > smtpd_sender_login_maps=hash:/etc/postfix/senders -o > smtpd_recipient_restriction=reject_sender_login_mismatch Schreib mal so: localhost:468 inet n - n - - smtpd -o smtpd_tls_auth_only=no -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_security_options=noanonymous -o smtpd_sender_login_maps=hash:/etc/postfix/senders -o smtpd_recipient_restriction=reject_sender_login_mismatch Und das geht evtl. auch nicht, weil smtpd_recipient_restriction=reject_sender_login_mismatch unzulaessig ist (denke ich). smtpd_recipient_restriction=reject_sender_login_mismatch,permit vielleicht. > funktioniert hier aber leider nicht bzw, die login_maps werden nicht > überprüft. Wie testest Du? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From patrick.klaus at genion.de Fri Mar 14 10:21:41 2003 From: patrick.klaus at genion.de (Patrick Klaus) Date: Fri, 14 Mar 2003 10:21:41 +0100 Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons In-Reply-To: <3E719D48.8030906@genion.de> References: <3E70CB2E.3020300@genion.de> <20030313193010.040458159@heaven7.meyer.home> <3E719D48.8030906@genion.de> Message-ID: <3E719F25.9080603@genion.de> Patrick Klaus schrieb: > Andreas Meyer schrieb: > > Hallo Liste, > >> Am Thu, 13 Mar 2003 19:17:18 +0100 schrieb Patrick Klaus >> : >> >> >>> wie schon erwähnt mit Sender_Login_Maps, würde >>> ich gerne einen zweiten SMTPD mit eigenen Restrictions >>> erstellen. >>> >>> In master.cf lege ich einen Eintrag an >>> >>> webmail inet n - n - - smtpd -o >>> smtpd_sasl_auth_enable=yes >> >> >> >> -o local_recipient_maps= >> -o smtpd_helo_restrictions= >> -o smtpd_client_restrictions= >> -o smtpd_sender_restrictions= >> >> > > localhost:468 inet n - n - - smtpd -o > smtpd_tls_auth_only=no -o smtpd_sasl_auth_enable=yes -o > smtpd_sasl_security_options=noanonymous -o > smtpd_sender_login_maps=hash:/etc/postfix/senders -o > smtpd_recipient_restriction=reject_sender_login_mismatch ^^^^^ OKay sorry ein Fehler von mir, eine "s" fehlt. Kleine Ursache grosse Wirkung Gruss Patrick Klaus From Ralf.Hildebrandt at charite.de Fri Mar 14 10:21:57 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 10:21:57 +0100 Subject: [Postfixbuch-users] zweiter SMTPD mit eigenen Restricitons In-Reply-To: <3E719F25.9080603@genion.de> References: <3E70CB2E.3020300@genion.de> <20030313193010.040458159@heaven7.meyer.home> <3E719D48.8030906@genion.de> <3E719F25.9080603@genion.de> Message-ID: <20030314092157.GG23924@charite.de> * Patrick Klaus : > >smtpd_recipient_restriction=reject_sender_login_mismatch > > ^^^^^ > OKay sorry ein Fehler von mir, eine "s" fehlt. Kleine Ursache grosse > Wirkung Ui, gute Beobachtung. Und sowas kann man nicht via "postconf -n" finden... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From anmeyer at anup.de Fri Mar 14 10:57:21 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 14 Mar 2003 10:57:21 +0100 (CET) Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <20030314084451.GB23924@charite.de> References: <200303131038.29900.guenther.andrew@t-online.de> <200303132109.14125.guenther.andrew@t-online.de> <20030313201352.GH8260@charite.de> <200303140912.05059.guenther.andrew@t-online.de> <20030314084451.GB23924@charite.de> Message-ID: <20030314095721.DBE968159@heaven7.meyer.home> Am Fri, 14 Mar 2003 09:44:51 +0100 schrieb Ralf Hildebrandt: > man fetchmail > und sehen, wie es funktioniert. > > Normalerweise: > > 1) fetchmail holt mail per POP3 ab > (nun muss die Mail irgendwie ins lokale Mailsystem rein!) > > 2) Dies geschieht entweder ueber aufruf von /usr/sbin/sendmail (nicht > geeignet, keine header_checks werden gemacht) > > 3) Oder ueber AUfruf von procmail (nicht geeignet, keine header_checks > werden gemacht) > > 4) Oder ueber reinjection auf locahost, port 25 (das geht, dort werden > header_checks gemacht) > > Aber IMHO bringt das alles nichts, da > > 1) schon traffic entstanden ist (die Mail wurde ja schon per POP3 gesaugt) > 2) fetchmail die vom lokalen Postfix abgewiese Mail ja irgendwo > hinlegen wird (die soll ja nicht verlorengehen) out of the box liefert fetchmail bei postfix auf port 25 ab und header_checks werden berücksichtigt. In: MAIL FROM: SIZE=4756 Out: 250 Ok In: RCPT TO: Out: 250 Ok In: DATA Out: 354 End data with . Out: 550 Error: We consider this spam! In: RSET Out: 250 Ok Wenn ich die man-page richtig verstanden habe, generiert fetchmail eine bounce-message zurück an den Sender. -- Andreas Meyer And others again have been told what a Unix would be and how it is working. If this people are extraterrestrial or an ancient mainframe-team of IBM (the difference is not that big), and they then try to build a Unix, you will get a AIX 2 and 3 - a hybride monster with green blood which will not kill you maybe, but when you look at the innwards you wish you where dead afterwards. -- K. Koehntopp -- From Ralf.Hildebrandt at charite.de Fri Mar 14 11:00:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 11:00:48 +0100 Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <20030314095721.DBE968159@heaven7.meyer.home> References: <200303131038.29900.guenther.andrew@t-online.de> <200303132109.14125.guenther.andrew@t-online.de> <20030313201352.GH8260@charite.de> <200303140912.05059.guenther.andrew@t-online.de> <20030314084451.GB23924@charite.de> <20030314095721.DBE968159@heaven7.meyer.home> Message-ID: <20030314100048.GL23924@charite.de> * Andreas Meyer : > out of the box liefert fetchmail bei postfix auf port 25 ab und > header_checks werden berücksichtigt. Na-sag-ich-doch :) > Wenn ich die man-page richtig verstanden habe, generiert fetchmail > eine bounce-message zurück an den Sender. Die evtl. nicht zustellbar ist. > And others again have been told what a Unix would be and how it is working. > If this people are extraterrestrial or an ancient mainframe-team of IBM > (the difference is not that big), and they then try to build a Unix, you will > get a AIX 2 and 3 - a hybride monster with green blood which will not kill > you maybe, but when you look at the innwards you wish you where dead afterwards. > -- K. Koehntopp -- hehe -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From anmeyer at anup.de Fri Mar 14 11:20:12 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 14 Mar 2003 11:20:12 +0100 (CET) Subject: [Postfixbuch-users] Lassen sich Spams filtern bei Abholung mit fetchmail? In-Reply-To: <20030314100048.GL23924@charite.de> References: <200303131038.29900.guenther.andrew@t-online.de> <200303132109.14125.guenther.andrew@t-online.de> <20030313201352.GH8260@charite.de> <200303140912.05059.guenther.andrew@t-online.de> <20030314084451.GB23924@charite.de> <20030314095721.DBE968159@heaven7.meyer.home> <20030314100048.GL23924@charite.de> Message-ID: <20030314102012.8C69C8159@heaven7.meyer.home> Am Fri, 14 Mar 2003 11:00:48 +0100 schrieb Ralf Hildebrandt: > * Andreas Meyer : > > > out of the box liefert fetchmail bei postfix auf port 25 ab und > > header_checks werden berücksichtigt. > > Na-sag-ich-doch :) > > > Wenn ich die man-page richtig verstanden habe, generiert fetchmail > > eine bounce-message zurück an den Sender. > > Die evtl. nicht zustellbar ist. Wobei Sender IMHO das relay wäre, bei dem fetchmail abgeholt hat und sich dieses dann um das Weiterleiten des bounces kümmern müßte. -- Andreas Meyer Two atoms are walking along. Suddenly, one stops. The other says, "What's wrong?" "I've lost an electron." "Are you sure?" "I'm positive!" From p.spiess at ima-abele.de Fri Mar 14 11:23:28 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 14 Mar 2003 11:23:28 +0100 Subject: [Postfixbuch-users] MAPI? Message-ID: <3E71ADA0.9050401@ima-abele.de> Hallo allemiteinander, vorneweg, ich weiß überhaupt nicht, ob ich hier richtig und einigermaßen "ontopic" bin. Also gleich die obligatorische Entschuldigung ;-) Ich versuche grad mich in Postfix einzuarbeiten, weil ich den zur Zeit laufenden Mailserver (FTGate - ein furchtbares Programm) ersetzen soll und möchte. Unter anderem brauchen wir z.B. eine Userverwaltung per Browser (das kann man wohl per PHP und MySQL lösen). Meine eigentliche Frage: MSSQL kann E-Mails verschicken und braucht dazu einen "MAPI-Profilnamen". Hat das etwas mit Postfix zu tun? Schon mal vielen Dank für Informationen. Peter From Ralf.Hildebrandt at charite.de Fri Mar 14 11:26:06 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 11:26:06 +0100 Subject: [Postfixbuch-users] MAPI? In-Reply-To: <3E71ADA0.9050401@ima-abele.de> References: <3E71ADA0.9050401@ima-abele.de> Message-ID: <20030314102606.GO23924@charite.de> * Peter Spiess : > Meine eigentliche Frage: MSSQL kann E-Mails verschicken und braucht dazu > einen "MAPI-Profilnamen". Hat das etwas mit Postfix zu tun? MAPI ist M$ unsaegliches Krepelprotokoll zum Versenden von Mail aus Programmen -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From p.spiess at ima-abele.de Fri Mar 14 11:34:03 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 14 Mar 2003 11:34:03 +0100 Subject: [Postfixbuch-users] MAPI? In-Reply-To: <20030314102606.GO23924@charite.de> References: <3E71ADA0.9050401@ima-abele.de> <20030314102606.GO23924@charite.de> Message-ID: <3E71B01B.1080005@ima-abele.de> Ralf Hildebrandt schrieb: > MAPI ist M$ unsaegliches Krepelprotokoll zum Versenden von Mail aus > Programmen es ist also eine total offene und vor allem weltweit standardisierte Schnittstelle, einfach zu handhaben und absolut durchgängig... Wie könnte ich das Problem lösen? Servus Peter From Ralf.Hildebrandt at charite.de Fri Mar 14 11:38:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 11:38:56 +0100 Subject: [Postfixbuch-users] MAPI? In-Reply-To: <3E71B01B.1080005@ima-abele.de> References: <3E71ADA0.9050401@ima-abele.de> <20030314102606.GO23924@charite.de> <3E71B01B.1080005@ima-abele.de> Message-ID: <20030314103856.GT23924@charite.de> * Peter Spiess : > Ralf Hildebrandt schrieb: > > >MAPI ist M$ unsaegliches Krepelprotokoll zum Versenden von Mail aus > >Programmen > > > es ist also eine total offene und vor allem weltweit standardisierte > Schnittstelle, einfach zu handhaben und absolut durchgängig... > > > Wie könnte ich das Problem lösen? Evtl. die Software dazu bewegen SMTP zu sprechen oder auf der MSSQL Maschine irgendwas installieren, was MAPI spricht und dann die Mail an Postfix weitergibt. Gibts wohl nicht. Komisch... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From Ralf.Hildebrandt at charite.de Fri Mar 14 11:41:19 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 11:41:19 +0100 Subject: [Postfixbuch-users] MAPI? In-Reply-To: <20030314103856.GT23924@charite.de> References: <3E71ADA0.9050401@ima-abele.de> <20030314102606.GO23924@charite.de> <3E71B01B.1080005@ima-abele.de> <20030314103856.GT23924@charite.de> Message-ID: <20030314104119.GU23924@charite.de> * Ralf Hildebrandt : > Evtl. die Software dazu bewegen SMTP zu sprechen oder auf der MSSQL > Maschine irgendwas installieren, was MAPI spricht und dann die Mail an > Postfix weitergibt. > > Gibts wohl nicht. > Komisch... http://www.openone.com/software/MailOne/index.htm -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From Ralf.Hildebrandt at charite.de Fri Mar 14 11:45:27 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 11:45:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Se?= =?iso-8859-15?Q?nder=5FLogin=5FMaps_=C4rger?= In-Reply-To: <3E6FA696.9050102@genion.de> References: <3E6F90A1.9030100@genion.de> <20030312201851.GK8731@charite.de> <3E6F9E11.8010706@genion.de> <20030312210342.GB26944@charite.de> <3E6FA696.9050102@genion.de> Message-ID: <20030314104527.GV23924@charite.de> * Patrick Klaus : > Vielleicht sollte ich mir auch ne neuere Postfix Version holen. Hab > noch die orginale von SuSe 8.0. Ja. Probier mal: Here you can find my own-build latest Postfix 2.0.6 release rpm Packages for SuSE: Suse 8.1: ftp://ftp.oxixares.com/pub/rpms/SuSE_8.1/postfix-2.0.6.src.rpm ftp://ftp.oxixares.com/pub/rpms/SuSE_8.1/postfix-2.0.6.i386.rpm SuSE 8.0: ftp://ftp.oxixares.com/pub/rpms/SuSE_8.0/postfix-2.0.6.src.rpm ftp://ftp.oxixares.com/pub/rpms/SuSE_8.0/postfix-2.0.6.i386.rpm They are NOT SUSE OFFICIAL rpms. Use them at your risk. Both versions are working fine in my systems. -- Guillermo Ballester Valor gbv at oxixares.com Ogijares, Granada SPAIN -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From p.spiess at ima-abele.de Fri Mar 14 12:09:29 2003 From: p.spiess at ima-abele.de (Peter Spiess) Date: Fri, 14 Mar 2003 12:09:29 +0100 Subject: [Postfixbuch-users] MAPI? In-Reply-To: <20030314104119.GU23924@charite.de> References: <3E71ADA0.9050401@ima-abele.de> <20030314102606.GO23924@charite.de> <3E71B01B.1080005@ima-abele.de> <20030314103856.GT23924@charite.de> <20030314104119.GU23924@charite.de> Message-ID: <3E71B869.1080100@ima-abele.de> Hallo Ralf, > http://www.openone.com/software/MailOne/index.htm erstmal vielen Dank für den Link. Ich lese mir das durch. Danke und servus Peter From Tschosie at gmx.de Fri Mar 14 14:58:10 2003 From: Tschosie at gmx.de (Josef Kovacs) Date: Fri, 14 Mar 2003 14:58:10 +0100 (MET) Subject: [Postfixbuch-users] smtp-auth oder smtp-after-pop als relay Message-ID: <14039.1047650290@www59.gmx.net> Hallo Liste, Kann ich in postfix auch einen Standard-SMTP-Relay benutzen beim dem ich mich authentifizieren muß, z.B. mail.gmx.net? Dies ist mir leider aus dem Buch nicht richtig klar geworden. Falls das nicht direkt über eine Einstellung funktioniert: welchem tool kann ich denn die Mail per transport übergeben damit das klappt? (Zur Info: Experimentiere gerade an einem kleinen Heimnetzwerk ...) Es sollte aber auch noch immer möglich sein den Header per canonical umzuschreiben, denn auf die direkte Netzwerk-Mailadresse kann mir ja keiner Antworten. Besten Dank für Eure Hilfe schon mal. Gruß Tschosie -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage! From Ralf.Hildebrandt at charite.de Fri Mar 14 15:03:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 15:03:23 +0100 Subject: [Postfixbuch-users] smtp-auth oder smtp-after-pop als relay In-Reply-To: <14039.1047650290@www59.gmx.net> References: <14039.1047650290@www59.gmx.net> Message-ID: <20030314140323.GJ23339@charite.de> * Josef Kovacs : > Kann ich in postfix auch einen Standard-SMTP-Relay benutzen beim dem ich > mich authentifizieren muß, z.B. mail.gmx.net? Dies ist mir leider aus dem > Buch nicht richtig klar geworden. Ja. smtp_sasl_auth_enable = yes smtp_sasl_password_maps = ... -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From info at joker2000.de Fri Mar 14 17:00:52 2003 From: info at joker2000.de (Christian Meyer) Date: Fri, 14 Mar 2003 17:00:52 +0100 Subject: [Postfixbuch-users] SMTP AUTH mit MySQL Message-ID: <000001c2ea42$e3fc9e80$0200a8c0@joker> Hallo Leute, Ich habe meinen Mailserver jetzt schön zum laufen gebracht mit dem aktuelle Postfix und Cyrus. Funktioniert auch alles wunderbar Cyrus habe ich via pam_mysql an Mysql gebunden und die Lookup Tabellen von Postfix auch. Ich bekomme es aber nicht hin, das der SMTPD_AUTH gegen die MySQL checkt. Ich finde in meinem PostfixLogFile nur den Eintrag (sinngemäß) "Kann sasldb nicht finden" Also habe ich der Logik nach irgendwo den Schalter nicht gesetzt, dass der gegen die MySQL DB checkt. Ich habe in zahlreichen Anleitungen gesehen, dass in eine smtpd.conf was eingetragen werden soll, aber eine solche Datei finde ich bei mir nicht. Wenn ich die in den gezeigten Orten neu erstelle geht’s auch nicht. Mir fehlt also nur eine kleine Sache. Kann mir da jemand weiterhelfen? Grüße, Christian From anmeyer at anup.de Fri Mar 14 19:20:12 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 14 Mar 2003 19:20:12 +0100 (CET) Subject: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <000001c2ea42$e3fc9e80$0200a8c0@joker> References: <000001c2ea42$e3fc9e80$0200a8c0@joker> Message-ID: <20030314182012.034648159@heaven7.meyer.home> Am Fri, 14 Mar 2003 17:00:52 +0100 schrieb "Christian Meyer": > Ich bekomme es aber nicht hin, das der SMTPD_AUTH gegen die MySQL > checkt. Ich finde in meinem PostfixLogFile nur den Eintrag (sinngemäß) > "Kann sasldb nicht finden" Also habe ich der Logik nach irgendwo den > Schalter nicht gesetzt, dass der gegen die MySQL DB checkt. Diese Vorgänge sind reichlich kompliziert, führen zu grauen Haaren und Haarausfall. Außerdem zu einem zerbröselten Hirn und aufgestauten Agressionen. Was sagt ls -l /etc |grep sasl ? > Ich habe in zahlreichen Anleitungen gesehen, dass in eine smtpd.conf was > eingetragen werden soll, aber eine solche Datei finde ich bei mir nicht. > Wenn ich die in den gezeigten Orten neu erstelle geht_s auch nicht. Mit welchem Inhalt? > Mir fehlt also nur eine kleine Sache. Du wirst Dich wundern. -- Andreas Meyer "...a gang of Dadaist punks had broken into his car and installed an expensive stereo." _Good News From Outer Space_ From brazo at web.de Fri Mar 14 19:27:53 2003 From: brazo at web.de (brazo at web.de) Date: Fri, 14 Mar 2003 19:27:53 +0100 Subject: [Postfixbuch-users] SMTP AUTH mit MySQL Message-ID: <200303141827.h2EIRr307919@mailgate5.cinetic.de> -- der server läuft jetzt. bloss kann ich kein mail empfangen scheisse ich habe ein dynds system. die dns einträge sind richtig. hilfe hilfe. Mit freundlichen Grüssen Toni Mikitsch Toni Mikitsch ______________________________________________________________________________ Wir benachrichtigen Sie uber neue E-Mails, wo immer Sie moechten. WEB.DE FreeMail - http://freemail.web.de/features/?mc=021186 From Ralf.Hildebrandt at charite.de Fri Mar 14 19:32:02 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 19:32:02 +0100 Subject: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <000001c2ea42$e3fc9e80$0200a8c0@joker> References: <000001c2ea42$e3fc9e80$0200a8c0@joker> Message-ID: <20030314183202.GF17996@charite.de> * Christian Meyer : > Ich bekomme es aber nicht hin, das der SMTPD_AUTH gegen die MySQL > checkt. Ich finde in meinem PostfixLogFile nur den Eintrag (sinngemäß) > "Kann sasldb nicht finden" Also habe ich der Logik nach irgendwo den > Schalter nicht gesetzt, dass der gegen die MySQL DB checkt. Laeuft der smtpd chrooted? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From Ralf.Hildebrandt at charite.de Fri Mar 14 19:32:33 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Mar 2003 19:32:33 +0100 Subject: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <20030314182012.034648159@heaven7.meyer.home> References: <000001c2ea42$e3fc9e80$0200a8c0@joker> <20030314182012.034648159@heaven7.meyer.home> Message-ID: <20030314183233.GG17996@charite.de> * Andreas Meyer : > Diese Vorgänge sind reichlich kompliziert, führen zu grauen Haaren > und Haarausfall. Außerdem zu einem zerbröselten Hirn und aufgestauten > Agressionen. :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From autoresponder at web.de Fri Mar 14 19:28:09 2003 From: autoresponder at web.de (autoresponder at web.de) Date: Fri, 14 Mar 2003 19:28:09 +0100 Subject: [Postfixbuch-users] Ihre Mail an brazo@web.de Message-ID: Vielen dank für Ihrere E-mail, ich werde sie so bald als möglich beantworten. MFG Toni Mikitsch ________________________________________________________________________ 1.000.000 EUR gewinnen - kostenlos tippen - http://millionenklick.web.de IhrName at web.de, 12MB Speicher, Verschluesselung - http://freemail.web.de . From brazo at web.de Fri Mar 14 19:44:41 2003 From: brazo at web.de (brazo at web.de) Date: Fri, 14 Mar 2003 19:44:41 +0100 Subject: [Postfixbuch-users] SMTP AUTH mit MySQL Message-ID: <200303141844.h2EIif311166@mailgate5.cinetic.de> -- nein ich meine nicht wie starte ich den??? also internes mailen gehte ist auch extern gegangen. dann habe ich den server herunter gefahren und dann ist nichts mehr gegangen!!! scheiss mailen!!!! ______________________________________________________________________________ Belgien, Italien, Portugal,... Mit WEB.DE FreeMail koennen Sie in all diese Laender SMS senden. http://freemail.web.de/features/?mc=021173 From aa at com-gate.com Fri Mar 14 22:00:26 2003 From: aa at com-gate.com (Achim Altmann) Date: Fri, 14 Mar 2003 21:00:26 -0000 Subject: [Postfixbuch-users] SMTP AUTH mit MySQL Message-ID: <20030314220026.4z3glh8uwwiyo@com-gate.com> Hi, > > Ich bekomme es aber nicht hin, das der SMTPD_AUTH gegen die MySQL > checkt. Ich finde in meinem PostfixLogFile nur den Eintrag (sinngemäß) > "Kann sasldb nicht finden" Also habe ich der Logik nach irgendwo den > Schalter nicht gesetzt, dass der gegen die MySQL DB checkt. Wenn ich jetzt nicht ganz auf der Leitung stehe solltest du mal checken ob unter /etc/sasldb bzw wahrscheinlich /etc/sasldb2 vorhanden ist wenn nicht muss dies mit saslpasswd2 (z.B cyrus) nachgeholt werden > > Ich habe in zahlreichen Anleitungen gesehen, dass in eine smtpd.conf was > eingetragen werden soll, aber eine solche Datei finde ich bei mir nicht. > Wenn ich die in den gezeigten Orten neu erstelle geht’s auch nicht. > nach welcher Anleitung richtest du dich? delouw.ch ? Gruss Achim -- ________________________________________ Fa. Com-Gate Altmühlstrasse 32 D-90542 Eckental Phone: +49 9126 40 12 Fax : +49 9126 29 18 31 Mobil: +49 172 834 56 26 From anmeyer at anup.de Sat Mar 15 10:50:20 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 15 Mar 2003 10:50:20 +0100 (CET) Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL Message-ID: <20030315095020.450808159@heaven7.meyer.home> Bleib doch bitte mit Deinem Problem auf der Liste! Dann können andere auch dazu beitragen und haben etwas davon. Begin forwarded message: Date: Sat, 15 Mar 2003 02:32:24 +0100 From: "Christian Meyer" To: "'Andreas Meyer'" Subject: RE: [Postfixbuch-users] SMTP AUTH mit MySQL > > Diese Vorgänge sind reichlich kompliziert, führen zu grauen Haaren > > und Haarausfall. Außerdem zu einem zerbröselten Hirn und aufgestauten > > Agressionen. Glaube ich mittlerweile auch ;-) >Was sagt ls -l /etc |grep sasl ? -rw-r----- 1 root root 12288 Mar 11 05:38 sasldb.old Aber dies nur deshalb weil ich absichtlich diese Datei unbrauchbar gemacht habe, in dem Glauben dass ich so testen kann ob Postfix die MySQL AUTH nutzt. > Mit welchem Inhalt? Laut Anleitungen bzw Tipps in anderen Foren: pwcheck_method: pam Hört sich meiner Meinung auch eher nach einem Eintrag in der imapd.conf an... Aber vielleicht trifft es hier ja auch zu. Klappt aber so auf jeden Fall nicht. Die Datei soll in "/etc/postfix/sasl/smtpd.conf" liegen. Ich frage mich nur wie sollte Postfix überhaupt ahnen das eine solche Datei da ist? Naja Ich habe die ganze pam Sache bei Cyrus hinbekommen und deshalb hoffe ich den Kram auch beim Postfix zum laufen zu kriegen... > > Mir fehlt also nur eine kleine Sache. > Du wirst Dich wundern. Bin schon dabei... ;-) Ach und smtpd läuft nicht chrooted... Also mir wäre ja schon geholfen wenn mir jemand sagen könnte wie man diese Sache richtig macht. Dann könnte ich schauen was ich anders mache. Grüße, Christian -- Andreas Meyer Object Class Common Name userPassword posixAccount andreas {SSHA}hpyqObx1/BXbKFgXoqCayoGsvIgPYiVc From anmeyer at anup.de Sat Mar 15 12:58:55 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 15 Mar 2003 12:58:55 +0100 (CET) Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <20030315095020.450808159@heaven7.meyer.home> References: <20030315095020.450808159@heaven7.meyer.home> Message-ID: <20030315115855.665078159@heaven7.meyer.home> Am Sat, 15 Mar 2003 02:32:24 +0100 (CET) schrieb Christian Meyer: > >Was sagt ls -l /etc |grep sasl ? > > -rw-r----- 1 root root 12288 Mar 11 05:38 sasldb.old > > Aber dies nur deshalb weil ich absichtlich diese Datei unbrauchbar > gemacht habe, in dem Glauben dass ich so testen kann ob Postfix die > MySQL AUTH nutzt. > > > Mit welchem Inhalt? > > Laut Anleitungen bzw Tipps in anderen Foren: > > pwcheck_method: pam Also willst Du, daß die Authentifizierung über PAM läuft. Und PAM hat Einträge für z.B. imap, die auf die MySQL-Datenbank verweisen? > Hört sich meiner Meinung auch eher nach einem Eintrag in der imapd.conf > an... Aber vielleicht trifft es hier ja auch zu. Klappt aber so auf > jeden Fall nicht. Die Datei soll in "/etc/postfix/sasl/smtpd.conf" > liegen. Ich frage mich nur wie sollte Postfix überhaupt ahnen das eine > solche Datei da ist? Naja Ich habe die ganze pam Sache bei Cyrus > hinbekommen und deshalb hoffe ich den Kram auch beim Postfix zum laufen > zu kriegen... Also cyrus schaut über PAM in der MySQL-Datenbank nach und wird fündig? /usr/bin/imtest -m login -a andreas localhost C: C01 CAPABILITY S: * OK delta Cyrus IMAP4 v2.0.16 server ready S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS ID \ NO_ATOMIC_RENAME UNSELECT MULTIAPPEND SORT THREAD=ORDEREDSUBJECT \ THREAD=REFERENCES IDLE AUTH=DIGEST-MD5 AUTH=CRAM-MD5 X-NETSCAPE S: C01 OK Completed Password: C: L01 LOGIN andreas {8} + go ahead C: L01 OK User logged in Authenticated. Security strength factor: 0 # cyradm -u cyrus localhost Please enter your password: localhost> ver name : Cyrus version : v2.0.16 vendor : Project Cyrus support-url: http://asg.web.cmu.edu/cyrus os : Linux os-version : 2.4.18-4GB environment: Cyrus SASL 1.5.27 Sleepycat Software: Berkeley DB 4.0.14: (November 18, 2001) OpenSSL 0.9.6c [engine] 21 dec 2001 Hast Du postfix selbst kompiliert? Mit welchen Argumenten? Ich benutze hier nur selbst kompilierte postfixen und je nach Argument weis postfix, wo er die smtpd.conf finden kann. Diese Datei liegt bei mir in der Regel unter /usr/local/lib/sasl/smtpd.conf und ist verlinkt nach /usr/lib/smtpd.conf. Dort wird sie von postfix auch gefunden. # Mögliche Einträge in der smptd.conf: # # pwcheck_method: pam Hier wird PAM benutzt; hiermit lassen sich Anmeldungen # ueber LDAP, RADIUS oder NIS durchfuehren # # pwcheck_method: shadow Es wird die Datei /etc/shadow gelesen. # Problematisch da der Postfix-User # Leserechte auf die Datei braucht # # pwcheck_method: sasldb SASL benutzt seine eigene Datenbank # # pwcheck_method: pwcheck Eine Alternative zum Lesen der /etc/shadow. Hier wird # (obsolete) ein pwcheck helper daemon benutzt # # pwcheck_method: kerberos_v4 Authentifizierung mit Kerberos -- Andreas Meyer llama would be a more fitting name for OpenLDAP: It's big, stubborn and spits in your face when you need it the most. From info at joker2000.de Sat Mar 15 14:36:29 2003 From: info at joker2000.de (Christian Meyer) Date: Sat, 15 Mar 2003 14:36:29 +0100 Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <20030315115855.665078159@heaven7.meyer.home> Message-ID: <000001c2eaf7$e2e38b20$0200a8c0@joker> > Also willst Du, daß die Authentifizierung über PAM läuft. Und PAM hat Einträge für z.B. imap, die auf die MySQL-Datenbank verweisen? Ja soll er und macht er auch mit IMAP und POP. Passende Dateien habe ich unter /etc/pam.d/ > Also cyrus schaut über PAM in der MySQL-Datenbank nach und wird fündig? Ja. ------------------------------------------------------ mailtest:~ # imtest -m login -a joker localhost C: C01 CAPABILITY S: * OK mailtest Cyrus IMAP4 v2.0.16 server ready S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE X-NETSCAPE S: C01 OK Completed Password: C: L01 LOGIN joker {5} + go ahead C: L01 OK User logged in Authenticated. Security strength factor: 0 ------------------------------------------------------ mailtest:~ # cyradm --user cyrus localhost IMAP Password: localhost> ver name : Cyrus version : v2.0.16 vendor : Project Cyrus support-url: http://asg.web.cmu.edu/cyrus os : Linux os-version : 2.4.18-4GB environment: Cyrus SASL 1.5.27 Sleepycat Software: Berkeley DB 4.0.14: (November 18, 2001) OpenSSL 0.9.6c [engine] 21 dec 2001 localhost> >Hast Du postfix selbst kompiliert? Mit welchen Argumenten? Ich benutze hier nur selbst kompilierte postfixen und je nach Argument weis postfix, wo er >die smtpd.conf finden kann. Diese Datei liegt bei mir in der Regel unter /usr/local/lib/sasl/smtpd.conf und ist verlinkt nach /usr/lib/smtpd.conf. Dort wird sie von postfix auch gefunden. Ja selbst kompiliert mit folgenden Argumenten beim kompilieren: make -f Makefile.init \ makefiles 'CCARGS=-DHAS_LDAP -DHASPCRE -I/usr/lcoal/include -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH' \ 'AUXLIBS=-L/usr/local/lib -lpcre -lldap -llber -L/usr/lib/mysql -lmysqlclient -lz -lm -lsasl' Was muss ich denn da eintragen damit der die smtpd.conf findet? Grüße, Christian From anmeyer at anup.de Sat Mar 15 15:23:44 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 15 Mar 2003 15:23:44 +0100 (CET) Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <000001c2eaf7$e2e38b20$0200a8c0@joker> References: <20030315115855.665078159@heaven7.meyer.home> <000001c2eaf7$e2e38b20$0200a8c0@joker> Message-ID: <20030315142344.181B28159@heaven7.meyer.home> Am Sat, 15 Mar 2003 14:36:29 +0100 schrieb Christian Meyer: > > Also cyrus schaut über PAM in der MySQL-Datenbank nach und wird > fündig? > > Ja. [...] > Ja selbst kompiliert mit folgenden Argumenten beim kompilieren: > > make -f Makefile.init \ > makefiles 'CCARGS=-DHAS_LDAP -DHASPCRE -I/usr/lcoal/include > -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH' \ > 'AUXLIBS=-L/usr/local/lib -lpcre -lldap -llber -L/usr/lib/mysql > -lmysqlclient -lz -lm -lsasl' > > Was muss ich denn da eintragen damit der die smtpd.conf findet? make -f Makefile.init \ makefiles "CCARGS=-DHAS_LDAP -DHAS_PCRE -I/usr/local/include -DHAS_MYSQL -I/usr/include/mysql -DHAS_SSL -I/usr/include/ssl \ -DUSE_SASL_AUTH -I/usr/local/include" \ "AUXLIBS=-L/usr/local/lib -lpcre -lldap -llber -L/usr/lib/mysql \ -lmysqlclient -lz -lm -L/usr/local/lib -lsasl -L/usr/lib -lssl -lcrypto" Fällt Dir was auf bei -DUSE_SASL_AUTH ? -- Andreas Meyer "MS hat das Konzept der grafischen Benutzeroberflaechen nicht erfunden sondern bestenfalls pervertiert." -- Alexander Sanda From info at joker2000.de Sat Mar 15 16:40:53 2003 From: info at joker2000.de (Christian Meyer) Date: Sat, 15 Mar 2003 16:40:53 +0100 Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <20030315142344.181B28159@heaven7.meyer.home> Message-ID: <000101c2eb09$43e1f4f0$0200a8c0@joker> >> Ja selbst kompiliert mit folgenden Argumenten beim kompilieren: >> >> make -f Makefile.init \ >> makefiles 'CCARGS=-DHAS_LDAP -DHASPCRE -I/usr/lcoal/include >> -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH' \ >> 'AUXLIBS=-L/usr/local/lib -lpcre -lldap -llber -L/usr/lib/mysql >> -lmysqlclient -lz -lm -lsasl' >> >> Was muss ich denn da eintragen damit der die smtpd.conf findet? > >make -f Makefile.init \ > makefiles "CCARGS=-DHAS_LDAP -DHAS_PCRE -I/usr/local/include > -DHAS_MYSQL -I/usr/include/mysql -DHAS_SSL -I/usr/include/ssl \ > -DUSE_SASL_AUTH -I/usr/local/include" \ > "AUXLIBS=-L/usr/local/lib -lpcre -lldap -llber -L/usr/lib/mysql \ > -lmysqlclient -lz -lm -L/usr/local/lib -lsasl -L/usr/lib -lssl -lcrypto" > > >Fällt Dir was auf bei -DUSE_SASL_AUTH ? > Ja erstmal ein Schreibfehler lcoal anstelle von local in der ersten eziel dann hinter -DUSE_SASL_AUTH der Pfad. Wo soll denn dann die smtpd.conf liegen? Grüße, Christian From anmeyer at anup.de Sat Mar 15 17:29:58 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 15 Mar 2003 17:29:58 +0100 (CET) Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL In-Reply-To: <000101c2eb09$43e1f4f0$0200a8c0@joker> References: <20030315142344.181B28159@heaven7.meyer.home> <000101c2eb09$43e1f4f0$0200a8c0@joker> Message-ID: <20030315162958.34DF48159@heaven7.meyer.home> Am Sat, 15 Mar 2003 16:40:53 +0100 schrieb Christian Meyer: > >Fällt Dir was auf bei -DUSE_SASL_AUTH ? > > > > Ja erstmal ein Schreibfehler lcoal anstelle von local in der ersten > eziel dann hinter -DUSE_SASL_AUTH der Pfad. postfix meckert das aber beim Compiler-Lauf normalerweise an. > Wo soll denn dann die smtpd.conf liegen? Lies Dir mal sample-auth.cf im postfix_Verzeichnis durch. Der Programmierer von postfix hat sich große Mühe gegeben, eine verständliche Dokumentation zu erstellen. # In order to enable server-side authentication, build Postfix with # SASL support, and install a configuration file /usr/lib/sasl/smtpd.conf # with as contents, for example, # # pwcheck_method: sasldb -- Andreas Meyer So etwas habe Ich mir schon gedacht. aber da das zuendeführen dieses Gedanken mir zu anstrengend war, habe Ich an dieser Stelle aufgehöhrt zu denken. [Woko° in dag°] From markus at ramian.de Mon Mar 17 11:46:23 2003 From: markus at ramian.de (Markus Ramian) Date: Mon, 17 Mar 2003 11:46:23 +0100 Subject: [Postfixbuch-users] cpu last Message-ID: allo, setze seit ca. 3 monaten postfix als mailer ein habe nun feststellen muessen das wenn anhaenge egal welcher art verteilt werden sollen die cpu last auf fast 100% ansteigt auch tests mit smtp-source brachten das gleiche ergebnis hat dafuer jemand eine erklaerung ? die cpu last wird von cleanup verursacht habe noch keine ahnung warum. hatte erst vscan in verdacht und dieses auskommentiert. a) Welche Linux-Distribution (suse) office server b) Welche Postfix-Version 20010228p103-56 c) Selbstübersetztes Postfix oder RPM? von der office server cd d) Was sagen die Logfiles? /log/mail/ nichts aufaelliges mfg MRamian Tel: 02362 400930 mailto:markus at ramian.de http://www.ramian.de From Christian.Wazulek at BKH-Augsburg.de Mon Mar 17 13:14:17 2003 From: Christian.Wazulek at BKH-Augsburg.de (Wazulek Christian) Date: Mon, 17 Mar 2003 13:14:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_einzelne_User_f?= =?iso-8859-1?q?=FCr_die_Mailzustellung_ins_Internet_sperren=2E?= Message-ID: Hallo, ich habe folgendes Problem. Meine Firma möchte, dass einzelne Benuzer für die Mailzustellung in das Internet anhand einer LDAP Gruppe Freigeschalten werden. Auf dem LDAP Server existieren die Gruppen extern für die Zustellung in das WWW und intern für die Zustellung in der Firmeneigenen Domäne. Bei dem Mailserver handelt es sich um einen SuSE Open Exchange. Die LDAP Datenbank ist ebenfalls auf dem Mailserver local. Ich habe versucht eine Lösung anhand folgenden Linkes zu erstellen: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/restriction_classes2.shtml . Hier ein Ausschnitt aus meiner main.cf #Deffinition der Restriction Class smtpd_restriction_classes = extern,intern readme_directory= /usr/share/doc/packages/postfix/README_FILES mail_spool_directory= /var/mail canonical_maps= hash:/etc/postfix/canonical virtual_maps= ldap:ldapvuser,hash:/etc/postfix/virtual relocated_maps= hash:/etc/postfix/relocated transport_maps= hash:/etc/postfix/transport sender_canonical_maps= hash:/etc/postfix/sender_canonical masquerade_exceptions= root masquerade_classes= envelope_sender, header_sender, header_recipient myhostname= bkhmail01.bkh-schwaben.de inet_interfaces= all masquerade_domains= $mydomain mydestination= $mydomain, $myhostname, localhost.$mydomain, /etc/postfix/localdomains defer_transports= disable_dns_lookups= no relayhost= content_filter= mailbox_command= mailbox_transport= lmtp:unix:public/lmtp smtpd_sender_restrictions= hash:/etc/postfix/access # smtpd_client_restrictions= smtpd_helo_required= no smtpd_helo_restrictions= strict_rfc821_envelopes= no smtpd_recipient_restrictions= ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_my networks, check_relay_domains, ldap:ldapmailext #Regeln für Restriction_Class extern = permit intern = check_recipient_access hash:/etc/postfix/allowed_recipients alias_maps= hash:/etc/aliases,hash:/etc/aliases.d/slots,ldap:ldapaliases alias_database= hash:/etc/aliases,hash:/etc/aliases.d/slots local_destination_concurrency_limit= 10 mailbox_size_limit= 0 message_size_limit= 30000000 myorigin= $mydomain recipient_delimiter= + relay_clientcerts= ldap:ldaprelcert smtpd_tls_ask_ccert= yes smtpd_tls_received_header= yes tls_daemon_random_source= dev:/dev/urandom tls_random_source= dev:/dev/urandom # alias database for SuSE Linux Openexchange Server ldapaliases_server_host= localhost ldapaliases_server_port= 389 ldapaliases_bind= no ldapaliases_timeout= 20 ldapaliases_search_base= dc=bkh-schwaben,dc=de ldapaliases_query_filter= (|(alias=%s)(&(fn=%s)(objectclass=SuSEIMAPFolderObject))) ldapaliases_result_attribute= uid,mailDeliveryProgram,deliverToUID ldapaliases_scope= one # virtual user database for SuSE Linux Openexchange Server ldapvuser_server_host= localhost ldapvuser_server_port= 389 ldapvuser_bind= no ldapvuser_timeout= 20 ldapvuser_search_base= dc=bkh-schwaben,dc=de ldapvuser_query_filter= (&(objectclass=SuSEVirtUserObject)(vaddress=%s)) ldapvuser_result_attribute= uid,mailDeliveryProgram ldapvuser_scope= one # this is used to enable/disable mail reception ldapmailenab_server_host= localhost ldapmailenab_server_port= 389 ldapmailenab_bind= no ldapmailenab_timeout= 20 ldapmailenab_search_base= dc=bkh-schwaben,dc=de ldapmailenab_query_filter= (reject=%s) ldapmailenab_result_attribute= mailenabled ldapmailenab_scope= one # this is used for client certificate based relaying ldaprelcert_server_host= localhost ldaprelcert_server_port= 389 ldaprelcert_bind= no ldaprelcert_timeout= 20 ldaprelcert_search_base= dc=bkh-schwaben,dc=de ldaprelcert_query_filter= (relayClientcert=%s) ldaprelcert_result_attribute= uid ldaprelcert_scope= one smtpd_tls_CAfile= /etc/ssl/CA/usedCA.pem smtpd_use_tls= yes smtpd_tls_cert_file= /etc/ssl/certs/cert.pem # smtpd_sasl_security_options= noanonymous smtpd_tls_key_file= /etc/ssl/certs/skey.pem # smtpd_sasl_auth_enable= yes #Für externen/internen Versand ldapmailext_server_host= localhost ldapmailext_server_port= 389 ldapmailext_bind= no ldapmailext_tiemout= 20 ldapmailext_search_base= dc=bkh-schwaben,dc=de ldapmailext_query_filter= (&(memberUID=%s)(|(cn=extern)(cn=intern))) ldapmailext_result_attribute= cn ldapmailext_scope= one Ich wäre um jede Hilfe dankbar. MfG Christian Wazulek -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wazulek, Christian (E-Mail).vcf Dateityp : application/octet-stream Dateigröße : 168 bytes Beschreibung: nicht verfügbar URL : From crash.bandicot at slushynet.de Sun Mar 16 17:41:46 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Sun, 16 Mar 2003 17:41:46 +0100 Subject: [Postfixbuch-users] tar Fehlerhaft - Argument list too long Message-ID: <1047832906.3e74a94ae96d9@192.168.13.30> Hallo Liste, bin gerada dabei eine Backupscript für full und incrementel zuschreiben, leider bekomme ich bei der Zeile unten die Fehlermeldung : -bash: /bin/tar: Argument list too long tar cvfz /home1/backup/swordfish/www-full-`date +"%Y%m%d"`.tar.gz `find /srv/www -print -fprint /root/backup_index/www_full_index.txt` Der tar- und der find Befehl laufen einzeln ohne Probleme durch, nur zusammen in einer Zeile geht das ganze nicht. Vieleicht kann mir jemand sagen was die Fehlermeldung genau bedeutet. Gruß Heiko ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/ From crash.bandicot at slushynet.de Sun Mar 16 15:31:01 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Sun, 16 Mar 2003 15:31:01 +0100 Subject: Fw: RE: [Postfixbuch-users] SMTP AUTH mit MySQL Message-ID: <1047825061.3e748aa51ca48@192.168.13.30> Hallo Leute, Peer hat ein RPM Packet von Postfix mit allen hergestellt. Vielleicht hift das mal weiter. Ich glaube da ist sasl drin. Hat er auch in der Liste mal geschrieben. Gruß Heiko Zitat von Andreas Meyer : > Am Sat, 15 Mar 2003 16:40:53 +0100 schrieb Christian Meyer: > > > >Fällt Dir was auf bei -DUSE_SASL_AUTH ? > > > > > > > Ja erstmal ein Schreibfehler lcoal anstelle von local in der ersten > > eziel dann hinter -DUSE_SASL_AUTH der Pfad. > > postfix meckert das aber beim Compiler-Lauf normalerweise an. > > > Wo soll denn dann die smtpd.conf liegen? > > Lies Dir mal sample-auth.cf im postfix_Verzeichnis durch. > Der Programmierer von postfix hat sich große Mühe gegeben, eine > verständliche Dokumentation zu erstellen. > > # In order to enable server-side authentication, build Postfix with > # SASL support, and install a configuration file /usr/lib/sasl/smtpd.conf > # with as contents, for example, > # > # pwcheck_method: sasldb > > > -- > > Andreas Meyer > > So etwas habe Ich mir schon gedacht. aber da das zuendeführen > dieses Gedanken mir zu anstrengend war, habe Ich an dieser Stelle > aufgehöhrt zu denken. [Woko° in dag°] > > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/ From Ralf.Hildebrandt at charite.de Mon Mar 17 14:55:10 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Mar 2003 14:55:10 +0100 Subject: [Postfixbuch-users] cpu last In-Reply-To: References: Message-ID: <20030317135510.GM19033@charite.de> * Markus Ramian : > verteilt werden sollen die cpu last auf fast 100% ansteigt Zuviele suboptimale header_ oder body_checks -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From Ralf.Hildebrandt at charite.de Mon Mar 17 15:04:35 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Mar 2003 15:04:35 +0100 Subject: [Postfixbuch-users] tar Fehlerhaft - Argument list too long In-Reply-To: <1047832906.3e74a94ae96d9@192.168.13.30> References: <1047832906.3e74a94ae96d9@192.168.13.30> Message-ID: <20030317140435.GP19033@charite.de> * Crash Bandicot : > Hallo Liste, > > bin gerada dabei eine Backupscript für full und incrementel zuschreiben, leider > bekomme ich bei der Zeile unten die Fehlermeldung : > -bash: /bin/tar: Argument list too long > > tar cvfz /home1/backup/swordfish/www-full-`date +"%Y%m%d"`.tar.gz `find /srv/www > -print -fprint /root/backup_index/www_full_index.txt` find /srv/www -print -fprint /root/backup_index/www_full_index.txt | xargs tar cvfz /home1/backup/swordfish/www-full-date +"%Y%m%d".tar.gz - -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 From p.heinlein at jpberlin.de Mon Mar 17 15:21:59 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 17 Mar 2003 15:21:59 +0100 Subject: [Postfixbuch-users] tar Fehlerhaft - Argument list too long In-Reply-To: <1047832906.3e74a94ae96d9@192.168.13.30> References: <1047832906.3e74a94ae96d9@192.168.13.30> Message-ID: <200303171521.59932.p.heinlein@jpberlin.de> Am Sonntag, 16. März 2003 17:41 schrieb Crash Bandicot: > -bash: /bin/tar: Argument list too long > > tar cvfz /home1/backup/swordfish/www-full-`date +"%Y%m%d"`.tar.gz > `find /srv/www -print -fprint > /root/backup_index/www_full_index.txt` > > Der tar- und der find Befehl laufen einzeln ohne Probleme durch, > nur zusammen in einer Zeile geht das ganze nicht. Ganz einfach: Die Liste der Argumente (Parameter) ist zu lang. Kurz gesagt: Dein find-Befehl liefert mehr einzelne Dateien, als die Shell als Aufrufparameter verkaften kann. Peer From linux at leute.server.de Mon Mar 17 15:31:16 2003 From: linux at leute.server.de (Markus Weber) Date: Mon, 17 Mar 2003 15:31:16 +0100 Subject: [Postfixbuch-users] tar Fehlerhaft - Argument list too long References: <1047832906.3e74a94ae96d9@192.168.13.30> Message-ID: <003001c2ec91$df4db4e0$85421851@hq> Hi > -bash: /bin/tar: Argument list too long > > tar cvfz /home1/backup/swordfish/www-full-`date +"%Y%m%d"`.tar.gz `find /srv/www > -print -fprint /root/backup_index/www_full_index.txt` tar glaubt das "find" gehoert dazu, wie z.B. das cvfz. Mach doch vor das "find" ein && oder ein ";". From p.heinlein at jpberlin.de Mon Mar 17 15:47:27 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 17 Mar 2003 15:47:27 +0100 Subject: [Postfixbuch-users] tar Fehlerhaft - Argument list too long In-Reply-To: <003001c2ec91$df4db4e0$85421851@hq> References: <003001c2ec91$df4db4e0$85421851@hq> Message-ID: <200303171547.27037.p.heinlein@jpberlin.de> Am Montag, 17. März 2003 15:31 schrieb Markus Weber: > > -bash: /bin/tar: Argument list too long > > > > tar cvfz /home1/backup/swordfish/www-full-`date > > +"%Y%m%d"`.tar.gz `find > > /srv/www > > > -print -fprint /root/backup_index/www_full_index.txt` > > tar glaubt das "find" gehoert dazu, wie z.B. das cvfz. > Mach doch vor das "find" ein && oder ein ";". Defintiv falsch. (Abgesehen davon würde sich dann tar und nicht etwa die bash beschweren.) Peer From Tschosie at gmx.de Mon Mar 17 21:59:06 2003 From: Tschosie at gmx.de (Tschosie at gmx.de) Date: Mon, 17 Mar 2003 21:59:06 +0100 (MET) Subject: [Postfixbuch-users] ... immer noch Courier-Imap References: <6437.1047930618@www55.gmx.net> Message-ID: <11863.1047934746@www37.gmx.net> Hallo Leute, möchte einen Courier-Imap-Server mit postfix aufsetzen (ohne mySQL) und komme in dem Dokumentationswust einfach nicht mehr weiter. User sollen nicht lokal auf dem Server existieren. Muß ich als MDA in postfix jetzt in der Transporttabelle "maildrop" eintragen? "local" kann ja keine maildir (nur mbox) soweit ich verstanden habe. Courier zieht seine Info über die Mailboxen über die /etc/courier/userdb.dat. Die ganzen Mailboxen sollen in /var/spool/mail liegen, wo normalerweise die UNIX-Mailboxen liegen, denn ich habe ja keine Homeverzeichnisse, wo ich die Maildirectories anlegen kann. Muß ich jetzt meine User in den zwei Tabellen (userdb und postfix's transporttable) doppelt verwalten? Am besten wäre dann doch eine Unterverzeichnis in /var/spool/mail für jeden User, oder? Falls jemand schon eine fertige Beispielconfig von postfix und courier-imap hat, dann wäre ich sehr dankbar. Die Doku, die ich im Netz zu courier bis jetzt gefunden habe hagelt vor zigtausend Querverweisen, aber es war bis jetzt nichts lesbares dabei. Fall jemand mir da ein Tip für eine Doku weiß, die auch ein Normalsterblicher verstehen kann, dann wäre ich für jeden Tip dankbar. Merci Josef Kovacs -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage! From anmeyer at anup.de Mon Mar 17 22:04:45 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 17 Mar 2003 22:04:45 +0100 (CET) Subject: [Postfixbuch-users] a bisserl OT Message-ID: <20030317210445.C23598171@heaven7.meyer.home> Ralf! - = Herzlichen Glückwunsch zum Geburtstag! = - \\\ , \ `| ) ( .-""-. | | /_ { '. | | (/ `\ } ) | | ^/ ^`} { \ \ \= ( { ) \ \ '-, { {{ \ \_.' ) } ) \.-' ( ( @ .' ) ( } \_( @ { _/\ ) '--' `-;\ \ _.-' / / / <\/>_.' .' / / <\/>/. ' /<\// / _ |\`- _ . -/| - _- `\ _.-'_/- | \ - - - - \\\ }`<\/> <\/>`{ { -<\/>_<\/>_<\/>- } } { <\/>. <\/> {`<\/> <\/>`} } -<\/>_<\/>_<\/>_<\/>- { { } } } { H A P P Y { <\/> B I R T H D A Y <\/> `<\/> <\/>' jgs -<\/>_<\/>_<\/>_<\/>_<\/>- und Danke! für Deine tatkräftige Unterstützung bei den Postfix-Fragen! -- Andreas Meyer [Jemand sucht ein optisch ansprechendes Brennprogramm] Hhhhmmm, unter diesem Aspekt habe ich das ganze noch gar nicht betrachtet. Was würde denn Deinen gehobenen ästhetischen Ansprüchen entgegenkommen? Ein zartes Chartreuse im leicht fluffigen Kontrast zu einem frühlingshaften Ostereidottergelb? Mit Buttons im floralen Design und Chiffoneske Hilfsfenster mit einer luftig durchscheinenden Optik? [Thomas Templin in suse-linux] From webmaster at aldagthiel-digital.de Mon Mar 17 23:19:34 2003 From: webmaster at aldagthiel-digital.de (Thomas Aldag) Date: Mon, 17 Mar 2003 23:19:34 +0100 Subject: [Postfixbuch-users] Deutsche Warnungen? Message-ID: <200303171733.40028.webmaster@aldagthiel-digital.de> Hallo, kann man den text den Postfix aussendet bei "Undelivered Mail Returnd to Sender" Auch in Deutsch einsetzten? Oder wo könnte ich diesen Text Übersetzten? >> >>This is the Postfix program at host mail.aldagthiel-digital.de. >> >>I'm sorry to have to inform you that the message returned >>below could not be delivered to one or more destinations. >> >>For further assistance, please send mail to >> >>If you do so, please include this problem report. You can >>delete your own text from the message returned below. >> >> The Postfix program -- Mit freundlichen Grüßen Thomas Aldag http://www.aldagthiel-digital.de http://www.gay-owl.de mailto:webmaster at aldagthiel-digital.de From benn at chefe.dyndns.org Mon Mar 17 23:35:27 2003 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Mon, 17 Mar 2003 23:35:27 +0100 Subject: [Postfixbuch-users] Deutsche Warnungen? In-Reply-To: <200303171733.40028.webmaster@aldagthiel-digital.de> References: <200303171733.40028.webmaster@aldagthiel-digital.de> Message-ID: <20030317223527.GA3205@work.chefe.dyndns.org> Thomas Aldag wrote: > Hallo, > > kann man den text den Postfix aussendet bei > "Undelivered Mail Returnd to Sender" > Auch in Deutsch einsetzten? > Oder wo könnte ich diesen Text Übersetzten? Im Quelltext? ~/postfix-2.0.6> grep -r "Undeliv*" ./ [...] MfG Benn -- #250319 - http://counter.li.org From ralf-ebeling at despammed.com Tue Mar 18 00:05:35 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 18 Mar 2003 00:05:35 +0100 Subject: [Postfixbuch-users] master-prozess dauernd aktiv? Message-ID: <13323328.1047945935@[192.168.1.10]> Hi, ich habe hier ein kleines Problem mit Postfix-1.1.11 auf einer meiner Maschinen (SuSi-7.3). top zeigt mir nach einiger Zeit immer 1.9% CPU-Zeit für den master prozess an - auch wenn da gerade nix läuft. Auf 2 anderen Maschinen (Debian woody & SuSi-8.1) ist dagegen nichts zu sehen. Hat jemand ne Idee woran das liegen könnte oder wo ich mal suchen muss? Ralf From Ralf.Hildebrandt at charite.de Tue Mar 18 06:37:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 18 Mar 2003 06:37:23 +0100 Subject: [Postfixbuch-users] master-prozess dauernd aktiv? In-Reply-To: <13323328.1047945935@[192.168.1.10]> References: <13323328.1047945935@[192.168.1.10]> Message-ID: <20030318053723.GC5490@charite.de> * Ralf Ebeling : > Hi, > > ich habe hier ein kleines Problem mit Postfix-1.1.11 auf einer meiner > Maschinen (SuSi-7.3). top zeigt mir nach einiger Zeit immer 1.9% CPU-Zeit > für den master prozess an - auch wenn da gerade nix läuft. > > Auf 2 anderen Maschinen (Debian woody & SuSi-8.1) ist dagegen nichts zu > sehen. > > Hat jemand ne Idee woran das liegen könnte oder wo ich mal suchen muss? strace -p piddesmasterprozesses -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From crash.bandicot at slushynet.de Tue Mar 18 07:40:16 2003 From: crash.bandicot at slushynet.de (Crash Bandicot) Date: Tue, 18 Mar 2003 07:40:16 +0100 Subject: [Postfixbuch-users] tar Fehlerhaft - Argument list too long Message-ID: <1047969616.3e76bf505a583@192.168.13.30> Hallo Ralf, der Befehl läuft durch fängt dann wieder von vorne an, irgendwann endet er dann mit einem Fehler. Kann es sein das hinter dem '-' noch etwas kommen soll ? Ich bae mir mal die man zu xargs angeschaut, werde aber nicht ganz klug draus. Gruß Heiko Zitat von Ralf Hildebrandt : > * Crash Bandicot : > > Hallo Liste, > > > > bin gerada dabei eine Backupscript für full und incrementel zuschreiben, > leider > > bekomme ich bei der Zeile unten die Fehlermeldung : > > -bash: /bin/tar: Argument list too long > > > > tar cvfz /home1/backup/swordfish/www-full-`date +"%Y%m%d"`.tar.gz `find > /srv/www > > -print -fprint /root/backup_index/www_full_index.txt` > > find /srv/www -print -fprint /root/backup_index/www_full_index.txt | > xargs tar cvfz /home1/backup/swordfish/www-full-date +"%Y%m%d".tar.gz - > > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > > ------------------------------------------------- This mail sent through IMP: http://horde.org/imp/ From markus at ramian.de Tue Mar 18 12:14:29 2003 From: markus at ramian.de (Markus Ramian) Date: Tue, 18 Mar 2003 12:14:29 +0100 Subject: [Postfixbuch-users] cpu last Message-ID: hallo, setze seit ca. 3 monaten postfix als mailer ein habe nun feststellen muessen das wenn anhaenge egal welcher art verteilt werden sollen die cpu last auf fast 100% ansteigt auch tests mit smtp-source brachten das gleiche ergebnis hat jemand dafuer eine erklaerung ? die cpu last wird von cleanup verursacht habe noch keine ahnung warum. hatte erst vscan in verdacht und dieses auskommentiert. koennten die header,body,access checks das problem verursachen ? a) Welche Linux-Distribution (suse) office server b) Welche Postfix-Version 20010228p103-56 c) Selbstübersetztes Postfix oder RPM? von der office server cd d) Was sagen die Logfiles? /log/mail/ nichts aufaelliges PS:es koennte sein das diese mail 2x versendet worden ist. mfg MRamian Tel: 02362 400930 mailto:markus at ramian.de From Ralf.Hildebrandt at charite.de Tue Mar 18 12:19:28 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 18 Mar 2003 12:19:28 +0100 Subject: [Postfixbuch-users] cpu last In-Reply-To: References: Message-ID: <20030318111928.GC5398@charite.de> * Markus Ramian : > setze seit ca. 3 monaten postfix als mailer ein > habe nun feststellen muessen das wenn anhaenge egal welcher art > verteilt werden sollen die cpu last auf fast 100% ansteigt > auch tests mit smtp-source brachten das gleiche ergebnis > hat jemand dafuer eine erklaerung ? > die cpu last wird von cleanup verursacht > habe noch keine ahnung warum. > > > hatte erst vscan in verdacht und dieses auskommentiert. > koennten die header,body,access checks das problem verursachen ? Zuviele suboptimale header_ oder body_checks > PS:es koennte sein das diese mail 2x versendet worden ist. Ach nee. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Tue Mar 18 19:38:07 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 18 Mar 2003 18:38:07 -0000 Subject: [Postfixbuch-users] mail-quotas und autobenachrichtigung ? Message-ID: <20030318193807.d8jd4gy5qjev4@com-gate.com> Hallo, ist bestimmt kein postfix-problem hoffe aber trotzdem hier ein Hilfe zu bekommen. habe postfix und cyrus-imapd im einsatz habe auf den einzelnen mailboxen space-quotas vergeben. Wenn eine mailbox voll ist sehe ich im /var/log/maillog temporary failure Weiss jemand wie man cyrus bzw. postfix einstellen kann dass wenn mailboxen voll sind eine nachricht an den user gesendet wird ? Gruss und danke Achim From ralf-ebeling at despammed.com Tue Mar 18 20:37:15 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 18 Mar 2003 20:37:15 +0100 Subject: [Postfixbuch-users] master-prozess dauernd aktiv? In-Reply-To: <20030318053723.GC5490@charite.de> References: <13323328.1047945935@[192.168.1.10]> <20030318053723.GC5490@charite.de> Message-ID: <1859843.1048019835@[192.168.1.10]> --On Dienstag, 18. März 2003 06:37 +0100 Ralf Hildebrandt wrote: > * Ralf Ebeling : >> Hi, >> >> ich habe hier ein kleines Problem mit Postfix-1.1.11 auf einer meiner >> Maschinen (SuSi-7.3). top zeigt mir nach einiger Zeit immer 1.9% >> CPU-Zeit für den master prozess an - auch wenn da gerade nix läuft. >> [...] > > strace -p piddesmasterprozesses Ja, öh jetzt müsste man den Output lesen können: Hiermit fängt es an: select(81, [11 12 14 15 18 21 22 25 29 31 32 34 35 37 38 40 41 43 44 46 47 49 50 52 53 55 56 58 59 61 62 64 65 67 68 70 71 73 74 76 77 79 80], [], [11 12 14 15 18 21 22 25 29 31 32 34 35 37 38 40 41 43 44 46 47 49 50 52 53 55 56 58 59 61 62 64 65 67 68 70 71 73 74 76 77 79 80], {41, 0}) = 0 (Timeout) Dann ist ne Weile Ruhe. Es kommt einmal: time(NULL) = 1048015877 socket(PF_UNIX, SOCK_STREAM, 0) = 20 fcntl64(20, F_GETFL) = 0x2 (flags O_RDWR) fcntl64(20, F_SETFL, O_RDWR|O_NONBLOCK) = 0 connect(20, {sin_family=AF_UNIX, path="public/pickup"}, 110) = 0 fcntl64(20, F_GETFL) = 0x802 (flags O_RDWR|O_NONBLOCK) fcntl64(20, F_SETFL, O_RDWR) = 0 fcntl64(20, F_GETFD) = 0 fcntl64(20, F_SETFD, FD_CLOEXEC) = 0 select(21, NULL, [20], [20], {1, 0}) = 1 (out [20], left {1, 0}) write(20, "W", 1) = 1 select(21, NULL, [20], [20], {1, 0}) = 1 (out [20], left {1, 0}) write(20, "\0", 1) = 1 time([1048015877]) = 1048015877 time([1048015877]) = 1048015877 wait4(-1, [WIFEXITED(s) && WEXITSTATUS(s) == 0], WNOHANG, NULL) = 23605 wait4(-1, 0xbffffbe4, WNOHANG, NULL) = 0 alarm(333) = 292 time(NULL) = 1048015877 gefolgt von n Mal: select(81, [11 12 14 15 18 21 22 25 28 29 31 32 34 35 37 38 40 41 43 44 46 47 49 50 52 53 55 56 58 59 61 62 64 65 67 68 70 71 73 74 76 77 79 80], [], [11 12 14 15 18 21 22 25 28 29 31 32 34 35 37 38 40 41 43 44 46 47 49 50 52 53 55 56 58 59 61 62 64 65 67 68 70 71 73 74 76 77 79 80], {28, 0}) = 1 (in [28], left {28, 0}) time(NULL) = 1048015969 fork() = 25744 --- SIGCHLD (Child exited) --- sigreturn() = ? (mask now []) wait4(-1, [WIFEXITED(s) && WEXITSTATUS(s) == 0], WNOHANG, NULL) = 25744 wait4(-1, 0xbffffbe4, WNOHANG, NULL) = 0 alarm(333) = 333 time(NULL) = 1048015969 Dann geht's wieder von vorne los. Alles im Idle-Zustand, also keine Mails und kein Einträge in /var/log/mail... Ralf From Ralf.Hildebrandt at charite.de Tue Mar 18 22:11:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 18 Mar 2003 22:11:25 +0100 Subject: [Postfixbuch-users] master-prozess dauernd aktiv? In-Reply-To: <1859843.1048019835@[192.168.1.10]> References: <13323328.1047945935@[192.168.1.10]> <20030318053723.GC5490@charite.de> <1859843.1048019835@[192.168.1.10]> Message-ID: <20030318211125.GF807@charite.de> * Ralf Ebeling : > Hiermit fängt es an: > > select(81, [11 12 14 15 18 21 22 25 29 31 32 34 35 37 38 40 41 43 44 46 47 > 49 50 52 53 55 56 58 59 61 62 64 65 67 68 70 71 73 74 76 77 79 80], [], [11 > 12 14 15 18 21 22 25 29 31 32 34 35 37 38 40 41 43 44 46 47 49 50 52 53 55 > 56 58 59 61 62 64 65 67 68 70 71 73 74 76 77 79 80], {41, 0}) = 0 (Timeout) Postfix guckt auf seine Sockets. > Dann ist ne Weile Ruhe. Es kommt einmal: Postfix wacht auf > time(NULL) = 1048015877 > socket(PF_UNIX, SOCK_STREAM, 0) = 20 > fcntl64(20, F_GETFL) = 0x2 (flags O_RDWR) > fcntl64(20, F_SETFL, O_RDWR|O_NONBLOCK) = 0 > connect(20, {sin_family=AF_UNIX, path="public/pickup"}, 110) = 0 Guckt was pickup sagt (mal wieder neue Mail da?) > fcntl64(20, F_GETFL) = 0x802 (flags O_RDWR|O_NONBLOCK) > fcntl64(20, F_SETFL, O_RDWR) = 0 > fcntl64(20, F_GETFD) = 0 > fcntl64(20, F_SETFD, FD_CLOEXEC) = 0 > select(21, NULL, [20], [20], {1, 0}) = 1 (out [20], left {1, 0}) > write(20, "W", 1) = 1 > select(21, NULL, [20], [20], {1, 0}) = 1 (out [20], left {1, 0}) > write(20, "\0", 1) = 1 > time([1048015877]) = 1048015877 > time([1048015877]) = 1048015877 > wait4(-1, [WIFEXITED(s) && WEXITSTATUS(s) == 0], WNOHANG, NULL) = 23605 > wait4(-1, 0xbffffbe4, WNOHANG, NULL) = 0 > alarm(333) = 292 > time(NULL) = 1048015877 Nee. > Dann geht's wieder von vorne los. Alles im Idle-Zustand, also keine Mails > und kein Einträge in /var/log/mail... Sieht alles OK aus. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Mar 18 22:12:29 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 18 Mar 2003 22:12:29 +0100 Subject: [Postfixbuch-users] mail-quotas und autobenachrichtigung ? In-Reply-To: <20030318193807.d8jd4gy5qjev4@com-gate.com> References: <20030318193807.d8jd4gy5qjev4@com-gate.com> Message-ID: <20030318211229.GG807@charite.de> * Achim Altmann : > Weiss jemand wie man cyrus bzw. postfix einstellen kann dass wenn mailboxen voll > sind eine nachricht an den user gesendet wird ? Postfix: gar nicht cyrus: weiss ich nicht Aber IMHO sollte ein Prozess z.B. taeglich die Quotas checken und dann ggf. eine Mail schicken (die unzustellbar ist, denn die Mailbox ist ja voll!) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From ralf-ebeling at despammed.com Tue Mar 18 22:50:49 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Tue, 18 Mar 2003 22:50:49 +0100 Subject: [Postfixbuch-users] master-prozess dauernd aktiv? In-Reply-To: <20030318211125.GF807@charite.de> References: <13323328.1047945935@[192.168.1.10]> <20030318053723.GC5490@charite.de> <1859843.1048019835@[192.168.1.10]> <20030318211125.GF807@charite.de> Message-ID: <9874156.1048027849@[192.168.1.10]> --On Dienstag, 18. März 2003 22:11 +0100 Ralf Hildebrandt wrote: > * Ralf Ebeling : > >> Dann geht's wieder von vorne los. Alles im Idle-Zustand, also keine >> Mails und kein Einträge in /var/log/mail... > > Sieht alles OK aus. Danke für die Analyse. Einfach so laufen lassen? Ralf From matthias_mohr at gmx.net Wed Mar 19 00:47:09 2003 From: matthias_mohr at gmx.net (Matthias Mohr) Date: Wed, 19 Mar 2003 00:47:09 +0100 Subject: [Postfixbuch-users] Emails empfangen ??? Message-ID: <001401c2eda8$b1870620$18d107d5@alberik> Hallo Postfixgemeinde, ich habe eine für Euch wahrschein relativ einfache Frage. Ich bin noch nicht all zu lange im Linux- geschäft tätig. Ich habe den Postfix-Mailserver neu aufgesetzt. Das Versenden von Email über smtp funktioniert bestens. (lokal, sowie von einem anderen LAN-Client). Die Emails laufen auch beim Server, in den entsprechenden Postfächern auf. Dies habe ich über KMail auf dem Server über "Lokal"-empfangen feststellen können. Nun möchte ich allerdings über POP3 die Emails abholen (Vom Server und von den einzelnen Clients). Wie im Buch beschrieben habe ich bereits versucht, über "Telnet localhost 110" eine Verbindung herszustellen.Bisher ohne Erfolg (bei Port 25 smtp gings problemlos, daraus schließe ich Posfix ist ok). Die Meldungen nach: "Telnet localhost 110" Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. Connection closed by foreign host. Ich habe im Buch beim Troubleshooting nichts verwertbares gefunden hierzu gefunden. Gebt mir doch bitte mal ein paar Tips wie ich über POP3 zugreifen kann. Auf dem Server, sowie auf dem Client. Warum bricht der Server die Verbindung ab. Wie heißt das "LOGFILE" wo ich dies ggf. nachlesen bzw rekonstruieren kann. Welche Einträge in welchen Dateien sind notwendig, um es zum laufen zu kriegen. Müssen die Dateien noch "kompiliert" oder sonst wie aktualisiert oder eingelesen werden, wie z.B.:mit postmap "datei" oder rcpostfix reload? Wenn ja mit welchen Dateien oder Befehlen. Herzlichen Dank Matthias Mohr -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Mar 19 07:06:10 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2003 07:06:10 +0100 Subject: [Postfixbuch-users] master-prozess dauernd aktiv? In-Reply-To: <9874156.1048027849@[192.168.1.10]> References: <13323328.1047945935@[192.168.1.10]> <20030318053723.GC5490@charite.de> <1859843.1048019835@[192.168.1.10]> <20030318211125.GF807@charite.de> <9874156.1048027849@[192.168.1.10]> Message-ID: <20030319060610.GB8333@charite.de> * Ralf Ebeling : > --On Dienstag, 18. März 2003 22:11 +0100 Ralf Hildebrandt > wrote: > > >* Ralf Ebeling : > > > >>Dann geht's wieder von vorne los. Alles im Idle-Zustand, also keine > >>Mails und kein Einträge in /var/log/mail... > > > >Sieht alles OK aus. > > Danke für die Analyse. Einfach so laufen lassen? Wuerde ich sagen. Vielleicht ists eine libc Sache oder der Kernel. Auf jedenfall macht der master nichts seltsames. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Wed Mar 19 07:07:25 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2003 07:07:25 +0100 Subject: [Postfixbuch-users] Emails empfangen ??? In-Reply-To: <001401c2eda8$b1870620$18d107d5@alberik> References: <001401c2eda8$b1870620$18d107d5@alberik> Message-ID: <20030319060725.GC8333@charite.de> * Matthias Mohr : > "Telnet localhost 110" > > Trying ::1... > telnet: connect to address ::1: Connection refused > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > Connection closed by foreign host. Hmm, der POP daemon ist verreckt. > Ich habe im Buch beim Troubleshooting nichts verwertbares gefunden > hierzu gefunden. Gebt mir doch bitte mal ein paar Tips wie ich über > POP3 zugreifen kann. Auf dem Server, sowie auf dem Client. Warum > bricht der Server die Verbindung ab. Wie heißt das "LOGFILE" wo ich /var/log/mail* > dies ggf. nachlesen bzw rekonstruieren kann. Welche Einträge in > welchen Dateien sind notwendig, um es zum laufen zu kriegen. Müssen Erstmal den Fehler finden! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Matthias_Mohr at gmx.net Wed Mar 19 10:03:34 2003 From: Matthias_Mohr at gmx.net (Matthias_Mohr at gmx.net) Date: Wed, 19 Mar 2003 10:03:34 +0100 (MET) Subject: [Postfixbuch-users] Emails empfangen ??? References: <20030319060725.GC8333@charite.de> Message-ID: <28979.1048064614@www60.gmx.net> Vielen Dank für die schnelle Reaktion, das Logfile habe ich gefunden. Hier ein paar Zeilen daraus was direkt nach einem missglückten Versuch ein mail abzurufen entstand. Vieleicht hilfst Ihnen mir zu helfen. Mar 19 08:05:49 mail postfix/smtpd[957]: connect from mail.postfixbuch.de [192.168.0.1] Mar 19 08:05:50 mail postfix/smtpd[957]: 0E722B1FAE: client=mail.postfixbuch.de 192.168.0.1] Mar 19 08:05:50 mail postfix/cleanup[958]: 0E722B1FAE: message-id=<20030319070550. 0E722B1FAE@ mail.postfixbuch.de> Mar 19 08:05:50 mail postfix/qmgr[547]: 0E722B1FAE: from=root at mail. postfixbuch.de, size=516, nrcpt=1 (queue active) Mar 19 08:05:50 mail postfix/smtpd[957]: disconnect from mail.postfixbuch.de [192.168.0.1] Mar 19 08:05:50 mail postfix/local[960]: 0E722B1FAE: to=, relay=local, delay=0, status=sent (mailbox) Weitere Fragen: Ich habe bisher noch keine "fetchmail"-Datei angelegt (weil ich bisher nur was über externe Provider gelesen sind). Wird local auch unbedingt fetchmail benötigt oder funktioniert dies auch über KMail einfach unter auswahl des POP3 Protokols? Wenn fetchmail benötigt wird, muss diese Datei dann auf jedem Client angelegt werden, oder reicht sie auf dem Server. Wenn dem so ist wie grieft der Client darauf zu? > Hmm, der POP daemon ist verreckt. Wie kann ich den wieder aktivieren??? > > "Telnet localhost 110" > > > > Trying ::1... > > telnet: connect to address ::1: Connection refused > > Trying 127.0.0.1... > > Connected to localhost. > > Escape character is '^]'. > > Connection closed by foreign host. > Vielen Dank M.Mohr -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage! From Ralf.Hildebrandt at charite.de Wed Mar 19 10:17:06 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2003 10:17:06 +0100 Subject: [Postfixbuch-users] Emails empfangen ??? In-Reply-To: <28979.1048064614@www60.gmx.net> References: <20030319060725.GC8333@charite.de> <28979.1048064614@www60.gmx.net> Message-ID: <20030319091706.GI30422@charite.de> * Matthias_Mohr at gmx.net : > Mar 19 08:05:49 mail postfix/smtpd[957]: connect from mail.postfixbuch.de [192.168.0.1] > Mar 19 08:05:50 mail postfix/smtpd[957]: 0E722B1FAE: client=mail.postfixbuch.de 192.168.0.1] > Mar 19 08:05:50 mail postfix/cleanup[958]: 0E722B1FAE: message-id=<20030319070550. 0E722B1FAE@ mail.postfixbuch.de> > Mar 19 08:05:50 mail postfix/qmgr[547]: 0E722B1FAE: from=root at mail.postfixbuch.de, size=516, nrcpt=1 (queue active) > Mar 19 08:05:50 mail postfix/smtpd[957]: disconnect from mail.postfixbuch.de [192.168.0.1] > Mar 19 08:05:50 mail postfix/local[960]: 0E722B1FAE: to=, relay=local, delay=0, status=sent (mailbox) Dir ist noch nicht ganz klar, dass Postfix KEINERLEI pop/imap Funktionalitaet hat! Du brauchst einen POP oder IMAP daemon: cucipop qpopper courier-imap cyrus usw. > Wird local auch unbedingt fetchmail benötigt oder funktioniert dies auch > über KMail einfach unter > auswahl des POP3 Protokols? Das sollte direkt gehen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Brazo at web.de Wed Mar 19 16:31:01 2003 From: Brazo at web.de (Toni Mikitsch) Date: Wed, 19 Mar 2003 16:31:01 +0100 Subject: [Postfixbuch-users] Mailq manuell loeschen? Message-ID: <200303191531.h2JFV1221986@mailgate5.cinetic.de> weisst du zufällig wie die syntax ist um die mailq zu löschen? mailq -? danke . -- Mit freundlichen Grüssen Toni Mikitsch Toni Mikitsch ______________________________________________________________________________ Sie stehen auf POP3? Dann versenden Sie mit WEB.DE FreeMail Ihre SMS aus Outlook oder Netscape! http://freemail.web.de/features/?mc=021178 From nico at nibweb.net Wed Mar 19 17:49:03 2003 From: nico at nibweb.net (Nico Bille) Date: Wed, 19 Mar 2003 17:49:03 +0100 Subject: [Postfixbuch-users] SMTP-Auth, PAM, MySQL auf Debian Message-ID: <3E789F7F.70800@nibweb.net> Hallo! So, ich habe auch etwas gebastelt und wieder erfolglos versucht, die o.g. Dinge zum laufen zu bekommen. Der Mailserver bot mit im guensatigsten falle beil EHLO auth mit gssapi an. An die SQL-Datenbank kamen aber keine Anfragen. Ich habe jetzt wieder die Meldung "fatal: no SASL authentication mechanisms". Was muss ich ihm geben, wo sucht er was, was braucht er? In /etc/postfix/sasl/smtpd.conf steht pwcheck_method: pam. An der Stelle soll bei Debian die Datei wohl auch liegen (postfix-tls installiert). pam.d/smtp gibt es einmal in /etc und in /var/spool/postfix, wg. chroot. Ich wuerde statt ueber den socket evtl auch gerne per tcp die Verbindung aufbauen. Waere aber auch ueber einen Socket Ok. Der ist im Moment gar nicht aktiv, aber in der hinsicht steht auch ncihts in einem logfile (also das selbiger vermisst wird), daher wird wohl danach auch nicht gesucht. Danke schonmal Nico From brazo at web.de Wed Mar 19 16:31:01 2003 From: brazo at web.de (brazo at web.de) Date: Wed, 19 Mar 2003 16:31:01 +0100 Subject: [Postfixbuch-users] Mailq manuell loeschen? Message-ID: <200303191531.h2JFV1221994@mailgate5.cinetic.de> weisst du zufällig wie die syntax ist um die mailq zu löschen? mailq -? danke . -- Mit freundlichen Grüssen Toni Mikitsch Toni Mikitsch ______________________________________________________________________________ Ihre Freunde sind in Italien? Schicken Sie ihnen trotzdem eine SMS mit WEB.DE FreeMail http://freemail.web.de/features/?mc=021172 From Ralf.Hildebrandt at charite.de Wed Mar 19 21:00:43 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2003 21:00:43 +0100 Subject: [Postfixbuch-users] Mailq manuell loeschen? In-Reply-To: <200303191531.h2JFV1221986@mailgate5.cinetic.de> References: <200303191531.h2JFV1221986@mailgate5.cinetic.de> Message-ID: <20030319200043.GK26559@charite.de> * Toni Mikitsch : > weisst du zufällig wie die syntax ist um die mailq zu löschen? > > mailq -? danke . postsuper -d ALL postsuper -d queueid -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Wed Mar 19 21:14:50 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Mar 2003 21:14:50 +0100 Subject: [Postfixbuch-users] SMTP-Auth, PAM, MySQL auf Debian In-Reply-To: <3E789F7F.70800@nibweb.net> References: <3E789F7F.70800@nibweb.net> Message-ID: <20030319201450.GP26559@charite.de> * Nico Bille : > Der Mailserver bot mit im guensatigsten falle beil EHLO auth mit gssapi > an. An die SQL-Datenbank kamen aber keine Anfragen. Ich habe jetzt > wieder die Meldung "fatal: no SASL authentication mechanisms". > > Was muss ich ihm geben, wo sucht er was, was braucht er? > > In /etc/postfix/sasl/smtpd.conf steht pwcheck_method: pam. > An der Stelle soll bei Debian die Datei wohl auch liegen (postfix-tls > installiert). pam.d/smtp gibt es einmal in /etc und in > /var/spool/postfix, wg. chroot. Ich wuerde statt ueber den socket evtl > auch gerne per tcp die Verbindung aufbauen. Waere aber auch ueber einen > Socket Ok. Der ist im Moment gar nicht aktiv, aber in der hinsicht steht > auch ncihts in einem logfile (also das selbiger vermisst wird), daher > wird wohl danach auch nicht gesucht. Versuchs erstmal OHNE chroot. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From ralf-ebeling at despammed.com Wed Mar 19 21:18:21 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Wed, 19 Mar 2003 21:18:21 +0100 Subject: [Postfixbuch-users] Mailq manuell loeschen? In-Reply-To: <200303191531.h2JFV1221986@mailgate5.cinetic.de> References: <200303191531.h2JFV1221986@mailgate5.cinetic.de> Message-ID: <2524984.1048108701@[192.168.1.10]> --On Mittwoch, 19. März 2003 16:31 +0100 Toni Mikitsch wrote: > weisst du zufällig wie die syntax ist um die mailq zu löschen? > > mailq -? danke . postsuper -d ALL Ralf From matthias_mohr at gmx.net Thu Mar 20 06:40:11 2003 From: matthias_mohr at gmx.net (Matthias Mohr) Date: Thu, 20 Mar 2003 06:40:11 +0100 Subject: [Postfixbuch-users] Emails empfangen ??? References: <20030319060725.GC8333@charite.de> <28979.1048064614@www60.gmx.net> <20030319091706.GI30422@charite.de> Message-ID: <006301c2eea3$2e5b23c0$5a1707d5@alberik> Herzlichen Dank Ralf, Deine Infos waren zwar kurz und knapp, aber dennoch erfolgbringend. Komme gerne wieder einmal drauf zurück. Bis demnächst wieder einmal. Danke M.Mohr ----- Original Message ----- From: Ralf Hildebrandt To: Eine Diskussionsliste rund um das Postfix-Buch. Sent: Wednesday, March 19, 2003 10:17 AM Subject: Re: [Postfixbuch-users] Emails empfangen ??? > * Matthias_Mohr at gmx.net : > > > Mar 19 08:05:49 mail postfix/smtpd[957]: connect from mail.postfixbuch.de [192.168.0.1] > > Mar 19 08:05:50 mail postfix/smtpd[957]: 0E722B1FAE: client=mail.postfixbuch.de 192.168.0.1] > > Mar 19 08:05:50 mail postfix/cleanup[958]: 0E722B1FAE: message-id=<20030319070550. 0E722B1FAE@ mail.postfixbuch.de> > > Mar 19 08:05:50 mail postfix/qmgr[547]: 0E722B1FAE: from=root at mail.postfixbuch.de, size=516, nrcpt=1 (queue active) > > Mar 19 08:05:50 mail postfix/smtpd[957]: disconnect from mail.postfixbuch.de [192.168.0.1] > > Mar 19 08:05:50 mail postfix/local[960]: 0E722B1FAE: to=, relay=local, delay=0, status=sent (mailbox) > > Dir ist noch nicht ganz klar, dass Postfix KEINERLEI pop/imap > Funktionalitaet hat! Du brauchst einen POP oder IMAP daemon: > > cucipop > qpopper > courier-imap > cyrus > usw. > > > Wird local auch unbedingt fetchmail benötigt oder funktioniert dies auch > > über KMail einfach unter > > auswahl des POP3 Protokols? > > Das sollte direkt gehen. > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nico at nibweb.net Thu Mar 20 10:06:59 2003 From: nico at nibweb.net (Nico Bille) Date: Thu, 20 Mar 2003 10:06:59 +0100 Subject: [Postfixbuch-users] SMTP-Auth, PAM, MySQL auf Debian In-Reply-To: <20030319201450.GP26559@charite.de> References: <3E789F7F.70800@nibweb.net> <20030319201450.GP26559@charite.de> Message-ID: <3E7984B3.2000301@nibweb.net> Ralf Hildebrandt wrote: > * Nico Bille : > > >>Der Mailserver bot mit im guensatigsten falle beil EHLO auth mit gssapi >>an. An die SQL-Datenbank kamen aber keine Anfragen. Ich habe jetzt >>wieder die Meldung "fatal: no SASL authentication mechanisms". >> >>Was muss ich ihm geben, wo sucht er was, was braucht er? >> >>In /etc/postfix/sasl/smtpd.conf steht pwcheck_method: pam. >>An der Stelle soll bei Debian die Datei wohl auch liegen (postfix-tls >>installiert). pam.d/smtp gibt es einmal in /etc und in >>/var/spool/postfix, wg. chroot. Ich wuerde statt ueber den socket evtl >>auch gerne per tcp die Verbindung aufbauen. Waere aber auch ueber einen >>Socket Ok. Der ist im Moment gar nicht aktiv, aber in der hinsicht steht >>auch ncihts in einem logfile (also das selbiger vermisst wird), daher >>wird wohl danach auch nicht gesucht. > > > Versuchs erstmal OHNE chroot. Danke fzuer den Tip, hab ich auch gemacht, Ergebnis ist das gleiche. Wo sucht err blos nch dem SASL mechanisms, so wie ich das sehe liegt dort der Hase im Pfeffer (?) Gruesse From p.heinlein at jpberlin.de Thu Mar 20 11:08:16 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Thu, 20 Mar 2003 11:08:16 +0100 Subject: [Postfixbuch-users] SMTP-Auth, PAM, MySQL auf Debian In-Reply-To: <3E7984B3.2000301@nibweb.net> References: <3E7984B3.2000301@nibweb.net> Message-ID: <200303201108.16755.p.heinlein@jpberlin.de> Am Donnerstag, 20. März 2003 10:06 schrieb Nico Bille: > >>Der Mailserver bot mit im guensatigsten falle beil EHLO auth mit > >> gssapi an. An die SQL-Datenbank kamen aber keine Anfragen. Ich > >> habe jetzt wieder die Meldung "fatal: no SASL authentication > >> mechanisms". Ich habe die Diskussion jetzt ehrlich gesagt nicht von Anfang an verfolgt. Ruf mich doch aber einfach mal kurz an, dann klären wir das am Telefon (030/447 153 12), ggf. würde ich mich da mal per SSH einloggen und nachsehen. -Maile mir vorher dann bitte noch master.cf, main.cf und /var/log/mail. Vorab aber noch eine Frage: Hast Du die Authentifizierungsmethoden vielleicht auf MD5 oder sowas gesetzt, was mit PAM-Klartextkennwörtern vielleicht nicht geht? Sind bei Dir Klartext-KWs erlaubt? Peer From linux at leute.server.de Thu Mar 20 11:22:34 2003 From: linux at leute.server.de (Muenz, Michael) Date: Thu, 20 Mar 2003 11:22:34 +0100 Subject: [Postfixbuch-users] SMTP-Auth, PAM, MySQL auf Debian References: <3E789F7F.70800@nibweb.net> <20030319201450.GP26559@charite.de> <3E7984B3.2000301@nibweb.net> Message-ID: <002f01c2eeca$9fdf4810$85421851@hq> Hi, > > Versuchs erstmal OHNE chroot. > > Danke fzuer den Tip, hab ich auch gemacht, Ergebnis ist das gleiche. Wo > sucht err blos nch dem SASL mechanisms, so wie ich das sehe liegt dort > der Hase im Pfeffer (?) Vielleicht probierst du es mal wie bei dem Tool "web-cyradm". Da gibts bei tldp.org n howto und laeuft mit "pwcheck_method: saslauthd" und der wiederrum laeuft als "saslauthd -a pam". From info at joker2000.de Thu Mar 20 18:17:20 2003 From: info at joker2000.de (Christian Meyer) Date: Thu, 20 Mar 2003 18:17:20 +0100 Subject: [Postfixbuch-users] SMTP Relay mit Postfix Message-ID: <000001c2ef04$91db2100$0200a8c0@joker> Hallo Leute, Ich würde gerne einen SMTP-Relay für unseren Exchange Server mit Postifx bauen. Spricht da was dagegen, von der Sinnhaftigkeit her, dass ich dann auf diesem Relay für ein und ausgehende Mails einen Virenscanner installiere und zusätzlich für eingehende Mails ein z.B. Spammassasin? Wie müsste ich einen solchen SMTP-Relay aufbauen? Einfach Transport Table einträge? Und vorher alles durch den vscan jagen? Ich würde mich über konstruktive Ideen freuen, wie man sowas am besten macht. Grüße, Christian From Ralf.Hildebrandt at charite.de Thu Mar 20 18:26:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Mar 2003 18:26:47 +0100 Subject: [Postfixbuch-users] SMTP Relay mit Postfix In-Reply-To: <000001c2ef04$91db2100$0200a8c0@joker> References: <000001c2ef04$91db2100$0200a8c0@joker> Message-ID: <20030320172647.GD1179@charite.de> * Christian Meyer : > Ich würde gerne einen SMTP-Relay für unseren Exchange Server mit Postifx > bauen. Spricht da was dagegen, von der Sinnhaftigkeit her, dass ich dann > auf diesem Relay für ein und ausgehende Mails einen Virenscanner > installiere und zusätzlich für eingehende Mails ein z.B. Spammassasin? Nein. Entgegen der langlaeufigen Meinung von den Exchangefuzzies ist es sogar stabiler als diese bizarren Bastelloesungen auf Exchange > Wie müsste ich einen solchen SMTP-Relay aufbauen? Einfach Transport > Table einträge? Und vorher alles durch den vscan jagen? Du installierst es wie in FAQ beschrieben: http://www.postfix.org/faq.html#firewall Und dann installierst Du noch amavisd-new gemaess Anleitung: http://www.ijs.si/software/amavisd/ Und dann hast Du: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/enterprise_spam_tagging.shtml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From info at joker2000.de Thu Mar 20 18:51:24 2003 From: info at joker2000.de (Christian Meyer) Date: Thu, 20 Mar 2003 18:51:24 +0100 Subject: [Postfixbuch-users] SMTP Relay mit Postfix In-Reply-To: <20030320172647.GD1179@charite.de> Message-ID: <000201c2ef09$5785dd10$0200a8c0@joker> Wunderbar Danke! Bin ich wenigstens auf dem richtigen Weg... Ich weiß wir hatten die Diskussion schon aber du setzt den McAffee ein? Aus traditionellen Gründen oder hat der handfeste Vorteile gegenüber z.B. Nod32? Grüße, Christian -----Original Message----- From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Sent: Thursday, March 20, 2003 6:27 PM To: Eine Diskussionsliste rund um das Postfix-Buch. Subject: Re: [Postfixbuch-users] SMTP Relay mit Postfix * Christian Meyer : > Ich würde gerne einen SMTP-Relay für unseren Exchange Server mit > Postifx bauen. Spricht da was dagegen, von der Sinnhaftigkeit her, > dass ich dann auf diesem Relay für ein und ausgehende Mails einen > Virenscanner installiere und zusätzlich für eingehende Mails ein z.B. > Spammassasin? Nein. Entgegen der langlaeufigen Meinung von den Exchangefuzzies ist es sogar stabiler als diese bizarren Bastelloesungen auf Exchange > Wie müsste ich einen solchen SMTP-Relay aufbauen? Einfach Transport > Table einträge? Und vorher alles durch den vscan jagen? Du installierst es wie in FAQ beschrieben: http://www.postfix.org/faq.html#firewall Und dann installierst Du noch amavisd-new gemaess Anleitung: http://www.ijs.si/software/amavisd/ Und dann hast Du: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/enterprise_spam_tagging.sh tml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Thu Mar 20 21:51:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Mar 2003 21:51:07 +0100 Subject: [Postfixbuch-users] SMTP Relay mit Postfix In-Reply-To: <000201c2ef09$5785dd10$0200a8c0@joker> References: <20030320172647.GD1179@charite.de> <000201c2ef09$5785dd10$0200a8c0@joker> Message-ID: <20030320205107.GB12623@charite.de> * Christian Meyer : > Wunderbar Danke! > > Bin ich wenigstens auf dem richtigen Weg... > > Ich weiß wir hatten die Diskussion schon aber du setzt den McAffee ein? > Aus traditionellen Gründen oder hat der handfeste Vorteile gegenüber > z.B. Nod32? Traditionelle Gruende. Er stinkt. Aber er war halt schon da. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From thomas.polnik at idpraxis.de Fri Mar 21 15:20:32 2003 From: thomas.polnik at idpraxis.de (thomas polnik) Date: Fri, 21 Mar 2003 14:20:32 +0000 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... Message-ID: <3E7B1FB0.2D481192@idpraxis.de> Hallo, ich will cyrus-sasl-2.1.12 bei postfix 2.0.6 für smtp-auth nutzen. Postfix ist korrekt gegen sasl2 kompiliert worden: hera:/usr/lib # ldd /usr/sbin/postfix liblber.so.2 => /usr/lib/liblber.so.2 (0x4001b000) libpcre.so.0 => /usr/lib/libpcre.so.0 (0x40025000) => libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x4002e000) libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x40042000) libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x40071000) libmysqlclient.so.10 => /usr/lib/libmysqlclient.so.10 (0x40141000) libdb-4.0.so => /usr/lib/libdb-4.0.so (0x40173000) libnsl.so.1 => /lib/libnsl.so.1 (0x4020b000) libresolv.so.2 => /lib/libresolv.so.2 (0x40221000) libc.so.6 => /lib/libc.so.6 (0x40232000) libdl.so.2 => /lib/libdl.so.2 (0x4035b000) libz.so.1 => /lib/libz.so.1 (0x4035f000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x4036e000) libm.so.6 => /lib/libm.so.6 (0x403a1000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) Ein telnet auf localhost 25 ergibt folgendes: hera:/usr/lib # telnet localhost 25 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 hera.example.test ESMTP Postfix on SuSE Linux 8.0 (i386) (2.0.6) EHLO de.example.org 250-hera.example.test 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME Damit sollte postfix grunsätzlich bereits sein, smtp-auth zu nutzen. Folgendes habe ich zum Thema sasl in der main.cf zu stehen. smtpd_sasl_auth_enable= yes smtpd_sasl_security_options=noanonymous broken_sasl_auth_clients= yes smtpd_recipient_restrictions=permit_sasl_authenticated,reject cyrus-sasl2 habe ich wie folgt kompiliert: ./configure --prefix=/usr/local/sasl2 --with-configdir=/etc/sasl2 --disable-krb4 --with-mysql --enable-login --enable-plain --disable-otp --with-plugindir=/usr/lib/sasl2 Nach dem 'make install' und 'ln -s /usr/local/lib/sasl2 /usr/lib/sasl2'habe ich die Datei smtpd.conf mit folgendem Inhalt angelegt: pwcheck_method: mysql sasl_mysqluser:postfix sasl_mysqlpasswd:geheim sasl_mysqlhost:localhost sasl_mysqldatabase:maildb sasl_mysqltable:user sasl_mysqluidcol:user sasl_mysqlpwcol:clearpw Der Benutzer postfix hat nur SELECT-Zugriff auf die Datenbank maildb, das sollte aber für die Authentifizierung vollkommen reichen. In der Spalte clearpw steht das Passwort im Klartext. Folgende (Fehler)meldung bekomme ich (hera.log ist das Logfile der Datenbank): Mar 21 13:30:09 hera postfix/smtpd[3938]: connection established Mar 21 13:30:09 hera postfix/smtpd[3938]: master_notify: status 0 Mar 21 13:30:09 hera postfix/smtpd[3938]: name_mask: resource Mar 21 13:30:09 hera postfix/smtpd[3938]: name_mask: software Mar 21 13:30:09 hera postfix/smtpd[3938]: connect from unknown[10.10.10.40] Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 220 hera.example.test ESMTP Postfix on SuSE Linux 8.0 (i386) (2.0.6) Mar 21 13:30:09 hera postfix/smtpd[3938]: watchdog_pat: 0x80864b0 Mar 21 13:30:09 hera postfix/smtpd[3938]: < unknown[10.10.10.40]: EHLO menelaos Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-hera.example.test Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-PIPELINING Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-SIZE 10240000 Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-VRFY Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-ETRN Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 Mar 21 13:30:09 hera postfix/smtpd[3938]: match_hostname: unknown ~? 127.0.0.0/8 Mar 21 13:30:09 hera postfix/smtpd[3938]: match_hostaddr: 10.10.10.40 ~? 127.0.0.0/8 Mar 21 13:30:09 hera postfix/smtpd[3938]: match_hostname: unknown ~? 10.10.10.0/24 Mar 21 13:30:09 hera postfix/smtpd[3938]: match_hostaddr: 10.10.10.40 ~? 10.10.10.0/24 Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250-XVERP Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 250 8BITMIME Mar 21 13:30:09 hera postfix/smtpd[3938]: watchdog_pat: 0x80864b0 Mar 21 13:30:09 hera postfix/smtpd[3938]: < unknown[10.10.10.40]: AUTH LOGIN Mar 21 13:30:09 hera postfix/smtpd[3938]: smtpd_sasl_authenticate: sasl_method LOGIN Mar 21 13:30:09 hera postfix/smtpd[3938]: smtpd_sasl_authenticate: uncoded challenge: Username: Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 334 VXNlcm5hbWU6 Mar 21 13:30:09 hera postfix/smtpd[3938]: < unknown[10.10.10.40]: MTAwMDA= Mar 21 13:30:09 hera postfix/smtpd[3938]: smtpd_sasl_authenticate: decoded response: 10000 Mar 21 13:30:09 hera postfix/smtpd[3938]: smtpd_sasl_authenticate: uncoded challenge: Password: Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 334 UGFzc3dvcmQ6 Mar 21 13:30:09 hera postfix/smtpd[3938]: < unknown[10.10.10.40]: cGF1bGU= Mar 21 13:30:09 hera postfix/smtpd[3938]: smtpd_sasl_authenticate: decoded response: paule Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: unknown[10.10.10.40]: SASL LOGIN authentication failed Mar 21 13:30:09 hera postfix/smtpd[3938]: > unknown[10.10.10.40]: 435 Error: authentication failed ==> /var/log/warn <== Mar 21 13:30:09 hera postfix/smtpd[3938]: mysql plugin couldnt connect to any host Mar 21 13:30:09 hera postfix/smtpd[3938]: mysql plugin couldnt connect to any host Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Mar 21 13:30:09 hera postfix/smtpd[3938]: mysql plugin couldnt connect to any host Mar 21 13:30:09 hera postfix/smtpd[3938]: mysql plugin couldnt connect to any host Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: unknown[10.10.10.40]: SASL LOGIN authentication failed ==> /var/lib/mysql/hera.log <== 030321 13:30:09 37 Connect Access denied for user: 'postfix at localhost' (Using password: YES) 38 Connect Access denied for user: 'postfix at localhost' (Using password: YES) 39 Connect Access denied for user: 'postfix at localhost' (Using password: YES) 40 Connect Access denied for user: 'postfix at localhost' (Using password: YES) ==> /var/log/mail <== Mar 21 13:30:10 hera postfix/smtpd[3938]: watchdog_pat: 0x80864b0 Mar 21 13:30:10 hera postfix/smtpd[3938]: smtp_get: EOF Mar 21 13:30:10 hera postfix/smtpd[3938]: lost connection after AUTH from unknown[10.10.10.40] Mar 21 13:30:10 hera postfix/smtpd[3938]: disconnect from unknown[10.10.10.40] Mar 21 13:30:10 hera postfix/smtpd[3938]: master_notify: status 1 Mar 21 13:30:10 hera postfix/smtpd[3938]: connection closed Mar 21 13:30:10 hera postfix/smtpd[3938]: watchdog_stop: 0x80864b0 Mar 21 13:30:10 hera postfix/smtpd[3938]: watchdog_start: 0x80864b0 zur Information: Postfix und die Datenbank zur Verwaltung der virtuellen Domains arbeiten ohne sasl2 wunderbar zusammen. Für Hinweise, wo der Fehler stecken könnte, wäre ich dankbar. Was ich z.B. nicht verstehe, ist diese Zeile aus dem Datenbank-Logfile: 38 Connect Access denied for user: 'postfix at localhost' (Using password: YES) Egal welchen Benutzer ich in die /usr/lib/sasl2/smtpd.conf eintrage, wird versucht, sich mit dem Benutzer postfix an der Datenbank anzumelden. Ich gehe daher davon aus, daß die Informationen zur Verbindung mit der Datenbank gar nicht ausgelesen werden, sondern daß versucht wird, sich mit dem Systembenutzer postfix an der Datenbank anzumelden, was dann natürlich schief geht. Gibt es hier eine Möglichkeit, sasl ein wenig mehr auf die Finger zu schauen? Ziel der ganzen Aktion ist, smtp-Auth direkt an die Datenbank zu leiten, ohne die PAM o.ä. zu nutzen, was u.U. Zugang zum System gewähren könnte. (Dies ist sicherlich alles eine Sache der Konfiguration, aber warum Löcher aufreißen wo keine sein müssen :-) ) Falls weitere Infos gebraucht werden, gebe ich diese natürlich gern. Vielen Dank und viele Grüße thomas Polnik From Ralf.Hildebrandt at charite.de Fri Mar 21 14:29:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Mar 2003 14:29:44 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <3E7B1FB0.2D481192@idpraxis.de> References: <3E7B1FB0.2D481192@idpraxis.de> Message-ID: <20030321132944.GM18379@charite.de> * thomas polnik : > Nach dem 'make install' und 'ln -s /usr/local/lib/sasl2 > /usr/lib/sasl2'habe ich die Datei smtpd.conf mit folgendem Inhalt > angelegt: > pwcheck_method: mysql > sasl_mysqluser:postfix > sasl_mysqlpasswd:geheim > sasl_mysqlhost:localhost > sasl_mysqldatabase:maildb > sasl_mysqltable:user > sasl_mysqluidcol:user > sasl_mysqlpwcol:clearpw Das geht? Na gut. > Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: No such file or > directory Hmm! > ==> /var/lib/mysql/hera.log <== > 030321 13:30:09 37 Connect Access denied for user: > 'postfix at localhost' (Using password: YES) Denied? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From thomas.polnik at idpraxis.de Fri Mar 21 15:48:10 2003 From: thomas.polnik at idpraxis.de (thomas polnik) Date: Fri, 21 Mar 2003 14:48:10 +0000 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> <20030321132944.GM18379@charite.de> Message-ID: <3E7B262A.C816C304@idpraxis.de> Hallo, > > /usr/lib/sasl2'habe ich die Datei smtpd.conf mit folgendem Inhalt > > angelegt: > > pwcheck_method: mysql > > sasl_mysqluser:postfix > > sasl_mysqlpasswd:geheim > > sasl_mysqlhost:localhost > > sasl_mysqldatabase:maildb > > sasl_mysqltable:user > > sasl_mysqluidcol:user > > sasl_mysqlpwcol:clearpw > > Das geht? Keine Ahnung, da sich die Dokumentation zu sasl2 zum Thema mysql ausschweigt. Ich habe mir diese Zeilen ergoogelt. (War glaube ich auf der cyrus-sasl mailingliste zu finden.) > > Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication > > problem: unable to open Berkeley db /etc/sasldb2: No such file or > > directory > > Hmm! Da ich sasldb2 nicht nutze, kann man diese Zeile getrost ignorieren, oder ich lege einen Dummyuser in dieser Datei an und bekomme diese Zeile nicht mehr. > > > ==> /var/lib/mysql/hera.log <== > > 030321 13:30:09 37 Connect Access denied for user: > > 'postfix at localhost' (Using password: YES) > > Denied? Ja "Denied", aber ich habe keine Ahnung, wie genau auf die Datenbank zugegriffen wird (User/Passwort). Na gut, User ist klar, aber welches Passwort, von welchem Programm? strace -p brachte nicht viel, bei Bedarf kann ich ja das auch noch liefern. Vielleicht will ich ja auch das Unmögliche. :-) Vielleicht kann sasl2 gar nicht direkt gegen eine MySQL-Datenbank authentifizieren und ich vertrödel damit nur meine Zeit :( Viele Grüße t.polnik From linux at leute.server.de Fri Mar 21 14:56:48 2003 From: linux at leute.server.de (Muenz, Michael) Date: Fri, 21 Mar 2003 14:56:48 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> <20030321132944.GM18379@charite.de> Message-ID: <003a01c2efb1$b7c38850$85421851@hq> Hi, > > Nach dem 'make install' und 'ln -s /usr/local/lib/sasl2 > > /usr/lib/sasl2'habe ich die Datei smtpd.conf mit folgendem Inhalt > > angelegt: > > pwcheck_method: mysql > > sasl_mysqluser:postfix > > sasl_mysqlpasswd:geheim > > sasl_mysqlhost:localhost > > sasl_mysqldatabase:maildb > > sasl_mysqltable:user > > sasl_mysqluidcol:user > > sasl_mysqlpwcol:clearpw > > Das geht? > Na gut. ich schliess mich dem an: pwcheck_method SASL Library Whitespace separated list of mechanisms used to verify passwords, used by sasl_checkpass (possible values: 'auxprop', 'pwcheck', 'saslauthd', 'alwaystrue') auxprop Mysql auxprop options mysql_user username to login as to the MySQL server mysql_passwd password to use mysql_hostnames comma separated host list mysql_database database to connect to mysql_statement select statement to use mysql_verbose if set, the plugin will print select statement to syslog) steht in der "options.html" im doc Verzeichnis - Michael From Ralf.Hildebrandt at charite.de Fri Mar 21 14:58:24 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Mar 2003 14:58:24 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <3E7B262A.C816C304@idpraxis.de> References: <3E7B1FB0.2D481192@idpraxis.de> <20030321132944.GM18379@charite.de> <3E7B262A.C816C304@idpraxis.de> Message-ID: <20030321135824.GV18379@charite.de> * thomas polnik : > Hallo, > > > /usr/lib/sasl2'habe ich die Datei smtpd.conf mit folgendem Inhalt > > > angelegt: > > > pwcheck_method: mysql > > > sasl_mysqluser:postfix > > > sasl_mysqlpasswd:geheim > > > sasl_mysqlhost:localhost > > > sasl_mysqldatabase:maildb > > > sasl_mysqltable:user > > > sasl_mysqluidcol:user > > > sasl_mysqlpwcol:clearpw > > > > Das geht? > > Keine Ahnung, da sich die Dokumentation zu sasl2 zum Thema mysql > ausschweigt. Ich habe mir diese Zeilen ergoogelt. (War glaube ich auf > der cyrus-sasl mailingliste zu finden.) > > > > Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication > > > problem: unable to open Berkeley db /etc/sasldb2: No such file or > > > directory > > > > Hmm! > > Da ich sasldb2 nicht nutze, kann man diese Zeile getrost ignorieren, Sicher? Irgendwas nutzt die Datei. Postfix greift nicht zum Spass auf Dateien zu. > > > 030321 13:30:09 37 Connect Access denied for user: > > > 'postfix at localhost' (Using password: YES) > > > > Denied? > > Ja "Denied", aber ich habe keine Ahnung, wie genau auf die Datenbank > zugegriffen wird (User/Passwort). Na gut, User ist klar, aber welches > Passwort, von welchem Programm? Kann ja nur Postfix's smtpd sein. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From linux at leute.server.de Fri Mar 21 14:59:29 2003 From: linux at leute.server.de (Muenz, Michael) Date: Fri, 21 Mar 2003 14:59:29 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> <20030321132944.GM18379@charite.de> <3E7B262A.C816C304@idpraxis.de> Message-ID: <005001c2efb2$17c3a4b0$85421851@hq> Hi, > > > Mar 21 13:30:09 hera postfix/smtpd[3938]: warning: SASL authentication > > > problem: unable to open Berkeley db /etc/sasldb2: No such file or > > > directory > > > > Hmm! > > Da ich sasldb2 nicht nutze, kann man diese Zeile getrost ignorieren, > oder ich lege einen Dummyuser in dieser Datei an und bekomme diese Zeile > nicht mehr. Antwort kam in der anderen Mail, ich vermute das sasldb der Standard ist und den nimmt weil er pwcheck_method: mysql nicht kennt - Michael From markus.winkler at hrz.tu-chemnitz.de Fri Mar 21 15:17:09 2003 From: markus.winkler at hrz.tu-chemnitz.de (Markus Winkler) Date: Fri, 21 Mar 2003 15:17:09 +0100 Subject: [Postfixbuch-users] SMTP Relay mit Postfix In-Reply-To: <000001c2ef04$91db2100$0200a8c0@joker> References: <000001c2ef04$91db2100$0200a8c0@joker> Message-ID: <20030321151708.Z15319@gonzo.lc-intern.org> Hallo Christian, Du hast zwar schon eine Antwort von kompetentester Seite, ich wollte trotzdem nur nochmal kurz antworten. Bei mir habe ich ähnliche Situationen, nur das da (in diesem Vergleich zum Glück ;-)) statt M$ Exchange Lotus Notes-Server stehen. Eben diese lasse ich aber auch nicht direkt den SMTP-Gateway spielen, das kann Postfix viel besser, ist wesentlich transparenter, etc. Diese Variante hat für mich letztlich in vielerlei Hinsicht nur Vorteile. Ist aber IMHO - ich hatte da neulich auf einer Notes-Mailingliste diesen Standpunkt vertreten und dort von den Notes-Jüngern mächtig Prügel bezogen... Notes wäre _der_ SMTP-Server schlechthin... ;-) Als Virenscanner läuft hier AntiVir - intern dann nochmal CA InoculateIT. Ich hatte schon Fälle in Firmen, da wurden zentrale Gateways mit Symantec-Kram gescanned, wo Viren durchgerutscht sind, die CA danach dann noch abgefangen hat. Daher habe ich bei Einsatz von Produkten unterschiedlicher Herstellern da immer ein besseres Gefühl, wenngleich das natürlich in kleineren Umgebungen evtl. zu viel Aufwand bedeuten würde. Soweit nur nochmal mein Senf dazu. Gruß Markus From Ralf.Hildebrandt at charite.de Fri Mar 21 15:24:48 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Mar 2003 15:24:48 +0100 Subject: [Postfixbuch-users] SMTP Relay mit Postfix In-Reply-To: <20030321151708.Z15319@gonzo.lc-intern.org> References: <000001c2ef04$91db2100$0200a8c0@joker> <20030321151708.Z15319@gonzo.lc-intern.org> Message-ID: <20030321142448.GE18379@charite.de> * Markus Winkler : > Eben diese lasse ich aber auch nicht direkt den SMTP-Gateway spielen, > das kann Postfix viel besser, ist wesentlich transparenter, etc. Diese > Variante hat für mich letztlich in vielerlei Hinsicht nur Vorteile. Ist > aber IMHO - ich hatte da neulich auf einer Notes-Mailingliste diesen > Standpunkt vertreten und dort von den Notes-Jüngern mächtig Prügel > bezogen... Notes wäre _der_ SMTP-Server schlechthin... ;-) Wenn er so geil ist, warum hat IBM dann Postfix gesponsort? > Als Virenscanner läuft hier AntiVir - intern dann nochmal CA > InoculateIT. Ich hatte schon Fälle in Firmen, da wurden zentrale > Gateways mit Symantec-Kram gescanned, wo Viren durchgerutscht sind, die > CA danach dann noch abgefangen hat. Daher habe ich bei Einsatz von > Produkten unterschiedlicher Herstellern da immer ein besseres Gefühl, > wenngleich das natürlich in kleineren Umgebungen evtl. zu viel Aufwand > bedeuten würde. Wir haben hier auch 2 Scanner. Passiert immer wieder, dass einer was durchlaesst. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Matthias.Schwob at CopySchwob.de Fri Mar 21 15:27:53 2003 From: Matthias.Schwob at CopySchwob.de (Matthias Schwob) Date: Fri, 21 Mar 2003 15:27:53 +0100 Subject: [Postfixbuch-users] Rbl maps < 554 Error In-Reply-To: <20030321132944.GM18379@charite.de> Message-ID: <003901c2efb6$0f376490$ad00000a@copyschwob.de> Erstmal Hallo an alle das ist mein erster Tag also seid nett zu mir. Folgendes Problem: Ich verwende die rbl map von relays.osirusoft.com um dem spam problem herr zu werden. Deshalb sah meine smtpd_client_restriction zuerst so aus : Reject_maps_rbl Als einziger Eintrag ging soweit auch alles gut, als wir aber mit unserem intranet postfix server über den "echten" mailserver relayen wollten wurden wir rejected (klar) also fügte ich folgende Zeile vor den maps_rbl Eintrag. smtpd_client_restriction = permit_sasl_authenticated, reject_maps_rbl Das funktionierte lange Zeit sehr gut doch dann wollte ein anderer Server eine mail an uns ausliefern und Verbindete sich mit TLS was dann diesen Fehler brachte : 554 Service unavailable; [212.216.107.254] blocked using relays.osirusoft.com Mhh komisch dachte ich und nun habe ich die Zeile so umgeschrieben : smtpd_client_restriction = permit_sasl_authenticated, reject_maps_rbl, permit Ist das nun okay ?? Ich habe mal im postfix den TLS Support ausgeschaltet damit der nächste Mailserver der uns was übergibt kein tls nutzt. Ich hoffe mein problem ist klar geworden ??? Danke für jede antwort From Ralf.Hildebrandt at charite.de Fri Mar 21 15:45:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Mar 2003 15:45:23 +0100 Subject: [Postfixbuch-users] Rbl maps < 554 Error In-Reply-To: <003901c2efb6$0f376490$ad00000a@copyschwob.de> References: <20030321132944.GM18379@charite.de> <003901c2efb6$0f376490$ad00000a@copyschwob.de> Message-ID: <20030321144523.GJ18379@charite.de> > Folgendes Problem: > Ich verwende die rbl map von relays.osirusoft.com um dem spam problem > herr zu werden. > Deshalb sah meine smtpd_client_restriction zuerst so aus : > > Reject_maps_rbl > > Als einziger Eintrag ging soweit auch alles gut, als wir aber mit > unserem intranet postfix server über den > "echten" mailserver relayen wollten wurden wir rejected (klar) Klar? Warum? > also > fügte ich folgende Zeile vor den maps_rbl Eintrag. > > smtpd_client_restriction = permit_sasl_authenticated, reject_maps_rbl Der INTERNE Server authentifiziert sich mit SASL? Wozu? smtpd_client_restriction = permit_networks reject_maps_rbl > Das funktionierte lange Zeit sehr gut doch dann wollte ein anderer > Server eine mail an uns ausliefern und > Verbindete sich mit TLS was dann diesen Fehler brachte : > 554 Service unavailable; [212.216.107.254] blocked using > relays.osirusoft.com > > Mhh komisch dachte ich und nun habe ich die Zeile so umgeschrieben : Wieso komisch? Der ist halt ein Spammer. > smtpd_client_restriction = permit_sasl_authenticated, reject_maps_rbl, > permit Was soll das? > Ist das nun okay ?? Ich habe mal im postfix den TLS Support > ausgeschaltet damit der nächste > Mailserver der uns was übergibt kein tls nutzt. > Ich hoffe mein problem ist klar geworden ??? Was hat TLS mit deinem Problem zu tun? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Matthias.Schwob at CopySchwob.de Fri Mar 21 15:54:46 2003 From: Matthias.Schwob at CopySchwob.de (Matthias Schwob) Date: Fri, 21 Mar 2003 15:54:46 +0100 Subject: AW: [Postfixbuch-users] Rbl maps < 554 Error In-Reply-To: <20030321144523.GJ18379@charite.de> Message-ID: <004601c2efb9$d064f260$ad00000a@copyschwob.de> Also, Wir haben eine dnyamische ip und würden ohne sasl permit geblockt. (also erlaube es wenn sich der mailserver vorher Beim relay per ssl angemeldet hat) Das problem mit dem tls ist nicht mehr da gewesen las ich den eintrag Reject_maps_rbl entfernt habe, Und außerdem wenn ein server in der rbl liste steht kommt nicht die 554 sondern ganz sauber eine meldung Client reject weil er in der liste vorhanden bzw. eingetragen ist. Ich habe im netz auch etwas über den 554 gefunden und es hat nix mit einem spammer zu tun sondern ist wohl Mein fehler gewesen da ich nach der maps_rbl Überprüfung kein weiteres argument eingetragen hatte Nun habe ich als leztes argument permit und denke mal das es dann gehen sollte. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 21. März 2003 15:45 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Rbl maps < 554 Error > Folgendes Problem: > Ich verwende die rbl map von relays.osirusoft.com um dem spam problem > herr zu werden. Deshalb sah meine smtpd_client_restriction zuerst so > aus : > > Reject_maps_rbl > > Als einziger Eintrag ging soweit auch alles gut, als wir aber mit > unserem intranet postfix server über den "echten" mailserver relayen > wollten wurden wir rejected (klar) Klar? Warum? > also > fügte ich folgende Zeile vor den maps_rbl Eintrag. > > smtpd_client_restriction = permit_sasl_authenticated, reject_maps_rbl Der INTERNE Server authentifiziert sich mit SASL? Wozu? smtpd_client_restriction = permit_networks reject_maps_rbl > Das funktionierte lange Zeit sehr gut doch dann wollte ein anderer > Server eine mail an uns ausliefern und Verbindete sich mit TLS was > dann diesen Fehler brachte : 554 Service unavailable; > [212.216.107.254] blocked using relays.osirusoft.com > > Mhh komisch dachte ich und nun habe ich die Zeile so umgeschrieben : Wieso komisch? Der ist halt ein Spammer. > smtpd_client_restriction = permit_sasl_authenticated, reject_maps_rbl, > permit Was soll das? > Ist das nun okay ?? Ich habe mal im postfix den TLS Support > ausgeschaltet damit der nächste Mailserver der uns was übergibt kein > tls nutzt. Ich hoffe mein problem ist klar geworden ??? Was hat TLS mit deinem Problem zu tun? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From nico at nibweb.net Fri Mar 21 16:26:30 2003 From: nico at nibweb.net (Nico Bille) Date: Fri, 21 Mar 2003 16:26:30 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <005001c2efb2$17c3a4b0$85421851@hq> References: <3E7B1FB0.2D481192@idpraxis.de> <20030321132944.GM18379@charite.de> <3E7B262A.C816C304@idpraxis.de> <005001c2efb2$17c3a4b0$85421851@hq> Message-ID: <3E7B2F26.9080901@nibweb.net> Hoi, nach diverser uebergooglung bin ich zu dem Schluss gekommen, das es pwcheck_method: auxprop heissen soll. Weiterhin scheitn es mir, als ob dei parameter wie in der mail von Michael Muenz aussehen sollen (mysql_user: usw, statt sasl_mysqluser. Das scheint alles so sein zu sollen, allerdings bekommeich jetzt freundlicherweise bei mir nur "warning: SASL authentication problem : unrecognized plaintext verifier auxprop" Wo liegt denn nun bei mir das Problem? Ich wuerde ja lieber helfen, aber ich schaff es ja selbst nicht ganz :-( Gruesse und freudiges richtigkonfigurieren Nico From linux at leute.server.de Fri Mar 21 17:08:38 2003 From: linux at leute.server.de (Muenz, Michael) Date: Fri, 21 Mar 2003 17:08:38 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de><20030321132944.GM18379@charite.de> <3E7B262A.C816C304@idpraxis.de><005001c2efb2$17c3a4b0$85421851@hq> <3E7B2F26.9080901@nibweb.net> Message-ID: <00cc01c2efc4$22cec580$85421851@hq> Hi, > Das scheint alles so sein zu sollen, allerdings bekommeich jetzt > freundlicherweise bei mir nur "warning: SASL authentication problem > : unrecognized plaintext verifier auxprop" > > Wo liegt denn nun bei mir das Problem? Ich wuerde ja lieber helfen, aber > ich schaff es ja selbst nicht ganz :-( ja, da is Google nich grad gespraechig, aber bedenke: New in 2.1.6 ------------ * Security fix for the CRAM-MD5 plugin to check the full length of the digest string. * Return of the Experimental LDAP saslauthd module. * Addition of Experimental MySQL auxprop plugin. * Can now select multiple auxprop plugins (and a priority ordering) * Mechanism selection now includes number of security flags * Mac OS X 10.1 Fixes * Misc other minor bugfixes. Seit dem wurde nix mehr im Changelog erwaehnt. Willst es nicht lieber ueber pam_mysql und saslauthd probieren ? Ist viel einfacher. - Michael From nico at nibweb.net Fri Mar 21 19:29:06 2003 From: nico at nibweb.net (Nico Bille) Date: Fri, 21 Mar 2003 19:29:06 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <00cc01c2efc4$22cec580$85421851@hq> References: <3E7B1FB0.2D481192@idpraxis.de><20030321132944.GM18379@charite.de> <3E7B262A.C816C304@idpraxis.de><005001c2efb2$17c3a4b0$85421851@hq> <3E7B2F26.9080901@nibweb.net> <00cc01c2efc4$22cec580$85421851@hq> Message-ID: <3E7B59F2.9070500@nibweb.net> Hoi, > ja, da is Google nich grad gespraechig, aber bedenke: > New in 2.1.6 > ------------ > * Security fix for the CRAM-MD5 plugin to check the full length of the > digest string. > * Return of the Experimental LDAP saslauthd module. > * Addition of Experimental MySQL auxprop plugin. > * Can now select multiple auxprop plugins (and a priority ordering) > * Mechanism selection now includes number of security flags > * Mac OS X 10.1 Fixes > * Misc other minor bugfixes. > > Seit dem wurde nix mehr im Changelog erwaehnt. > Willst es nicht lieber ueber pam_mysql und saslauthd probieren ? > Ist viel einfacher. Hmm, vielleicht ja, ich muss mal gucken was fuer eine Version ich ueberhaupt hab... Aber jetzt sprich nciht von einfach mit pam_mysql, grrr, einfach nenn ich den ganzen Postfix rest, aber damit steh ich einfach auf kriegsfuss. Ich kann ja alles nochmal durchstesten.... Bis denn, danke erstmal Nico From dast at phpaction.de Sat Mar 22 23:13:43 2003 From: dast at phpaction.de (dast) Date: Sat, 22 Mar 2003 23:13:43 +0100 Subject: [Postfixbuch-users] Postfix verweigert Mail-Annahme Message-ID: <3E7CE017.8000403@phpaction.de> Hallo, hab grad eine neue Domain eingerichtet, doch leider weigert sich Postfix die -mails für das Konto anzunehemen. Konnte in den mysql-Tabellen auch keine Unterschiede zu den anderen Konten feststellen. Hier mal ein Log-Auszug. Hat die mit '#' markierte Zeile was wichtiges zu melden ? ::::::::::::::::: Mar 22 22:59:23 phpaction postfix/smtpd[29630]: connect from Bb760.pppool.de[213.7.183.96] Mar 22 22:59:24 phpaction postfix/smtpd[29630]: 63A414981ED: client=Bb760.pppool.de[213.7.183.96] # Mar 22 22:59:24 phpaction postfix/smtpd[29630]: warning: the # "check_relay_domains" restriction is going away; use "reject_un # auth_destination" instead Mar 22 22:59:24 phpaction postfix/smtpd[29630]: 63A414981ED: reject: RCPT from Bb760.pppool.de[213.7.183.96]: 550 : User unknown in virtual alias table; from= proto=ESMTP helo= Mar 22 22:59:28 phpaction postfix/smtpd[29630]: disconnect from Bb760.pppool.de[213.7.183.96] ::::::::::::::::::::::: Hat da jemand eine Idee ??? From Ralf.Hildebrandt at charite.de Sun Mar 23 10:10:08 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 Mar 2003 10:10:08 +0100 Subject: [Postfixbuch-users] Postfix verweigert Mail-Annahme In-Reply-To: <3E7CE017.8000403@phpaction.de> References: <3E7CE017.8000403@phpaction.de> Message-ID: <20030323091008.GC2083@charite.de> * dast : > hab grad eine neue Domain eingerichtet, doch leider weigert sich Postfix > die -mails für das Konto anzunehemen. > > Konnte in den mysql-Tabellen auch keine Unterschiede zu den anderen > Konten feststellen. > > Hier mal ein Log-Auszug. > > Hat die mit '#' markierte Zeile was wichtiges zu melden ? Postfix schmeisst keine Warnungen zum SPass aus. "Ihr Haus brennt" Hat mir das was wichtiges zu melden ? > # Mar 22 22:59:24 phpaction postfix/smtpd[29630]: warning: the > # "check_relay_domains" restriction is going away; use "reject_un > # auth_destination" instead Na, dann mal aendern! > Mar 22 22:59:24 phpaction postfix/smtpd[29630]: 63A414981ED: reject: > RCPT from Bb760.pppool.de[213.7.183.96]: 550 : User > unknown in virtual alias table; from= > proto=ESMTP helo= Der User "test at passoth.de" steht nicht in virtual_maps Wie sehen die Eintraege fuer passoth.de aus? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From dast at phpaction.de Sun Mar 23 22:22:32 2003 From: dast at phpaction.de (dast) Date: Sun, 23 Mar 2003 22:22:32 +0100 Subject: [Postfixbuch-users] Postfix verweigert Mail-Annahme In-Reply-To: <20030323091008.GC2083@charite.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> Message-ID: <3E7E2598.8070004@phpaction.de> Ralf Hildebrandt schrieb: >># Mar 22 22:59:24 phpaction postfix/smtpd[29630]: warning: the >># "check_relay_domains" restriction is going away; use "reject_un >># auth_destination" instead > Na, dann mal aendern! Ich hab folgende Zeile in der main.cf hinzugefügt, nu is die Warnung weg, aber ich kann keine Mails versenden. Also mußte ich es wieder auskommentieren. #relay_domains = mysql:/etc/postfix/virtual.mysql >>Mar 22 22:59:24 phpaction postfix/smtpd[29630]: 63A414981ED: reject: >>RCPT from Bb760.pppool.de[213.7.183.96]: 550 : User >>unknown in virtual alias table; from= >>proto=ESMTP helo= > > > Der User "test at passoth.de" steht nicht in virtual_maps > > Wie sehen die Eintraege fuer passoth.de aus? bei phpaction.de frunzt es (steht in main.cf:mydomain) nur die virtuellen Domains wollen nicht. die kunden_mailaccounts Tabelle: mailaddr maildir forwardtouser uid gid psw home dast at phpaction.de phpaction.de/dast/ NULL 5701 5701 test at phpaction.de phpaction.de/pega/ NULL 5701 5701 test at passoth.de passoth.de/test/ NULL 5701 5701 test at xaarr.de xaarr.de/test/ NULL 5701 5701 die main.cf: ------------------------------------------------------------------- myhostname = mail.phpaction.de mydomain = phpaction.de inet_interfaces = $myhostname, localhost mydestination = $myhostname, localhost, $mydomain #für SMTPafterPOP: smtpd_recipient_restrictions=permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, check_relay_domains relay_domains = mysql:/etc/postfix/virtual.mysql canonical_maps = hash:/etc/postfix/canonical virtual_maps = mysql:/etc/postfix/virtual.mysql virtual_uid_maps = mysql:/etc/postfix/ids.mysql virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql relocated_maps = hash:/etc/postfix/relocated smtpd_sender_restrictions = hash:/etc/postfix/access transport_maps = mysql:/etc/postfix/transport.mysql alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mail_spool_directory = /var/mail ------------------------------------------------------------------- und noch die mailbox.mysql: user=adminphpactionde password=password dbname=admin_phpaction_de table=kunden_mailaccounts select_field=maildir where_field=mailaddr hosts=localhost additional_conditions= and forwardtouser is null From Ralf.Hildebrandt at charite.de Mon Mar 24 06:41:18 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 06:41:18 +0100 Subject: [Postfixbuch-users] Postfix verweigert Mail-Annahme In-Reply-To: <3E7E2598.8070004@phpaction.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> Message-ID: <20030324054118.GE2471@charite.de> * dast : > Ralf Hildebrandt schrieb: > >># Mar 22 22:59:24 phpaction postfix/smtpd[29630]: warning: the > >># "check_relay_domains" restriction is going away; use "reject_un > >># auth_destination" instead > >Na, dann mal aendern! > Ich hab folgende Zeile in der main.cf hinzugefügt, nu is die Warnung > weg, aber ich kann keine Mails versenden. > Also mußte ich es wieder auskommentieren. > > #relay_domains = mysql:/etc/postfix/virtual.mysql Lesen! Ich uebersetze: "check_relay_domains gibt es nicht mehr, reject_unauth_destination benutzen!" Wo steht da was von relay_domains? > die kunden_mailaccounts Tabelle: > > mailaddr maildir forwardtouser uid gid psw > home > dast at phpaction.de phpaction.de/dast/ NULL 5701 5701 > test at phpaction.de phpaction.de/pega/ NULL 5701 5701 test at passoth.de > passoth.de/test/ NULL 5701 5701 > test at xaarr.de xaarr.de/test/ NULL 5701 5701 > > > > die main.cf: > > ------------------------------------------------------------------- > myhostname = mail.phpaction.de > mydomain = phpaction.de > inet_interfaces = $myhostname, localhost > mydestination = $myhostname, localhost, $mydomain > > #für SMTPafterPOP: > smtpd_recipient_restrictions=permit_mynetworks, > check_client_access hash:/etc/postfix/pop-before-smtp, > check_relay_domains Muss sein: smtpd_recipient_restrictions = permit_mynetworks check_client_access hash:/etc/postfix/pop-before-smtp reject_unauth_destination permit > virtual_maps = mysql:/etc/postfix/virtual.mysql In dieser Datei/map fehlt passoth.de Um ganz sicher zu gehen nochmal "postconf virtual_alias_maps" ansehen -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From thomas.polnik at idpraxis.de Mon Mar 24 10:56:58 2003 From: thomas.polnik at idpraxis.de (thomas polnik) Date: Mon, 24 Mar 2003 09:56:58 +0000 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> Message-ID: <3E7ED66A.5781C1F6@idpraxis.de> Hallo, ich habe am Wochenende noch ein wenig experimentiert, und siehe da, es wurde Licht :) Eigentlich steht alles in der options.html, man muß halt nur wissen, wie man diese Auflistung zu lesen hat. Hier ein kleines Beispiel für die smtpd.conf pwcheck_method: auxprop auxprop_plugin: mysql mech_list: PLAIN mysql_user: postfix mysql_passwd: geheim mysql_hostnames: localhost mysql_database: maildb mysql_statement: select clearpw from user where user='%u' and smtp_ok='1' mysql_verbose: yes Damit ist es nun möglich, die Anfragen direkt an die Datenbank zu stellen und nicht den Umweg über die pam zu nehmen. Der Weg über die PAM ist sicherlich einfacher (Die entsprechende Konfiguration war innerhalb von 15min dank des ausführlichen Readme's von pam_mysql lauffähig.), aber irgendwie war mir unwohl dabei, Benutzer, die sich lediglich gegen smtp authentifizieren sollen durch die pam zu schleifen. Sicherlich gibt es genug Leute auf dieser Liste, die behaupten, es sei halt alles nur eine Sache der sicheren Konfiguration, aber die hilft auch nicht gegen mögliche Sicherheitslöcher. Durch den Verzicht auf die pam, so scheint es mir jedenfalls, hat sich die potenzielle Angriffsfläche verringert. Aber das ist letztlich eine andere Diskussion ... Vielen Dank für die Hilfe. thomas polnik From linux at leute.server.de Mon Mar 24 10:28:32 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 10:28:32 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> Message-ID: <000901c2f1e7$bd34f8e0$85421851@hq> Hi, > Durch den Verzicht auf die pam, so scheint es mir > jedenfalls, hat sich die potenzielle Angriffsfläche verringert. Aber das > ist letztlich eine andere Diskussion ... aber behalte die Cyrus ML im Auge da das MySQL feature noch "experimental" ist. - Michael From aa at com-gate.com Mon Mar 24 12:57:26 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 11:57:26 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324125726.2056wrfsekjllw@com-gate.com> Hallo, betreibe hier einen postfix mit mysql-lookups wenn ich von einem client aus eine mail versende an eine adresse die lokal auf dem smtp-server liegt kommt sie an und es gibt keine problem möchte ich jedoch von einem externen client über diesen smtp-server an eine fremde mail-adresse (anderen smtp-server) eine mail versenden so kommt \"relay access denied\" Beim ausgehenden mailserver muss ich noch keine authentifizierung eintragen (ok ist noch ein offener relay) daher verwundert mich auch das ich darüber keine mails an einen externen server senden kann. Bin ich per webinterface auf dem server und versende per webinterface so klappt alles ganz normal. Hier ein auszug aus der main.cf mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf virtual_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf canonical_maps =hash:/etc/postfix/canonical Gruss und danke Achim From linux at leute.server.de Mon Mar 24 13:47:28 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 13:47:28 +0100 Subject: [Postfixbuch-users] Frage zu relay References: <20030324125726.2056wrfsekjllw@com-gate.com> Message-ID: <000701c2f203$87bd0290$85421851@hq> Hi, > Hier ein auszug aus der > main.cf > > mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, > mysql:/etc/postfix/mysql-mydestination.cf > > virtual_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > canonical_maps =hash:/etc/postfix/canonical poste noch deine smtpd_receipient_restrictions, und die betroffenen logs aus /var/log/mail* - Michael From Julian.Pawlowski at jp-solution.net Mon Mar 24 13:49:16 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Mon, 24 Mar 2003 13:49:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Posftix_mit_SMTP-Auth_=FCber_?= =?iso-8859-1?q?MySQL_Datenbank?= Message-ID: <000201c2f203$c7ba3c50$040014ac@voyager.local.jpsolution.net> Hi there! so - zum Siegeszug alles auf MySQL umzustellen fehlt mir nur noch eines: Mein Postfix 2.0.7 soll die User wie gehabt über SMTP-Auth authentifizieren. Dazu habe ich bisher eine SASLDB verwendet. Das ist natürlich nicht wirklich schön - muss ich so doch Benutzer und Passwort von der MySQL-Datenbank regelmäßig in die SASL-Datenbank schieben... ;( Daher habe ich mir mit folgendem Tutorial versucht abhilfe zu schaffen: http://www.enc.com.au/csmall/myscripts/postfixmysql.html pam_mysql 0.5 habe ich erfolgreich compilen können - und nach einigen Anpassungen im Quellcode werden auch die erfolgreichen Logins in eine Datenbanktabelle geschrieben. Die Authentifizierung funktioniert nun also prinzipiell (AUTH SUCCESSFUL sollte das belegen ;)). Leider spielt Postfix nicht richtig mit - nach erfolgreicher Identifizierung des Users wird die Verbindung beendet und im Log erscheint: Mar 24 01:29:49 neelix postfix/smtpd[12414]: insert into `maillog` (`1`, `4`, `2`, `3`, `5`) values('AUTH SUCCESSFUL', 'p10100jp', '', '12414', NOW()) Mar 24 01:29:49 neelix postfix/master[12405]: warning: process /usr/lib/postfix/smtpd pid 12414 killed by signal 11 Mar 24 01:29:49 neelix postfix/master[12405]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Die Debug-Ausgabe vom pam_mysql sagt ja eindeutig, dass ich erfolgreich erkannt wurde (ich kann das auch überprüfen indem ich das falsche passwort im mailclient eintrage - da erscheint dann entsprechend eine error-meldung). cyrus-sasl 1.5.28 habe ich extra nochmals neu übersetzt: ./configure \ --prefix=/usr \ --with-openssl=/usr/local/openssl/current/include/openssl \ --with-pam \ --enable-login \ --enable-plain \ --enable-digest \ --enable-cram \ --disable-krb4 \ --disable-gssapi \ --disable-anon Wieso bricht postfix hier mit dem signal 11 ab? Weiß jemand was das heisst? Bin für jeden Tipp dankbar. Gruss aus München Julian From linux at leute.server.de Mon Mar 24 14:05:35 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 14:05:35 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Posftix_mit_SMTP-Auth_=FCber_M?= =?iso-8859-1?Q?ySQL_Datenbank?= References: <000201c2f203$c7ba3c50$040014ac@voyager.local.jpsolution.net> Message-ID: <001c01c2f206$0f878360$85421851@hq> Hi, >Leider spielt Postfix nicht richtig mit - nach erfolgreicher >Identifizierung des Users wird die Verbindung beendet und im Log >erscheint: >Mar 24 01:29:49 neelix postfix/smtpd[12414]: insert into `maillog` (`1`, >`4`, `2`, `3`, `5`) values('AUTH SUCCESSFUL', 'p10100jp', '', '12414', >NOW()) >Mar 24 01:29:49 neelix postfix/master[12405]: warning: process >/usr/lib/postfix/smtpd pid 12414 killed by signal 11 >Mar 24 01:29:49 neelix postfix/master[12405]: warning: >/usr/lib/postfix/smtpd: bad command startup -- throttling was steht denn in deiner /usr/lib/sasl/smtpd.conf und in der pam datei in /etc/pam.d ? Warum benutzt die eigentlich SASL 1.x wenn du's schon selbst uebersetzt ? - Michael From Ralf.Hildebrandt at charite.de Mon Mar 24 14:07:32 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 14:07:32 +0100 Subject: [Postfixbuch-users] Frage zu relay In-Reply-To: <20030324125726.2056wrfsekjllw@com-gate.com> References: <20030324125726.2056wrfsekjllw@com-gate.com> Message-ID: <20030324130732.GC5223@charite.de> * Achim Altmann : > wenn ich von einem client aus eine mail versende an eine adresse die > lokal auf dem smtp-server liegt kommt sie an und es gibt keine > problem Ist ja kein Relaying > möchte ich jedoch von einem externen client über diesen smtp-server > an eine fremde mail-adresse (anderen smtp-server) eine mail versenden > so kommt \"relay access denied\" Ist ja auch Relaying > Beim ausgehenden mailserver muss ich noch keine authentifizierung > eintragen (ok ist noch ein offener relay) daher verwundert mich auch > das ich darüber keine mails an einen externen server senden kann. Dann ist er wohl doch kein offenes Relay > Bin ich per webinterface auf dem server und versende per webinterface > so klappt alles ganz normal. Dann wird die Mail ja auch von lokal nach extern geschickt = kein Relaying. > Hier ein auszug aus der > main.cf Uninteressant. postconf -n bitte -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Mon Mar 24 14:08:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 14:08:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Po?= =?iso-8859-15?Q?sftix_mit_SMTP-Auth_=FCber?= MySQL Datenbank In-Reply-To: <000201c2f203$c7ba3c50$040014ac@voyager.local.jpsolution.net> References: <000201c2f203$c7ba3c50$040014ac@voyager.local.jpsolution.net> Message-ID: <20030324130847.GD5223@charite.de> * Julian Pawlowski : > Mar 24 01:29:49 neelix postfix/master[12405]: warning: process > /usr/lib/postfix/smtpd pid 12414 killed by signal 11 Evtl. ist smtpd mit nicht zusammegehoerigen includes und libs gebaut. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Mon Mar 24 14:37:33 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 13:37:33 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324143733.20a6r0skwzttz4@com-gate.com> Hallo, > Dann wird die Mail ja auch von lokal nach extern geschickt = kein > Relaying. > > > Hier ein auszug aus der > > main.cf > > Uninteressant. postconf -n bitte > Hier der Auszug von postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 mail_owner = postfix mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/local/share/man mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf mydomain = com-gate.com myhostname = smtp.com-gate.com newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no relay_domains = $mydestination sample_directory = /etc/postfix/sample sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP Gruss und danke Achim From Ralf.Hildebrandt at charite.de Mon Mar 24 14:41:53 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 14:41:53 +0100 Subject: [Postfixbuch-users] Frage zu relay In-Reply-To: <20030324143733.20a6r0skwzttz4@com-gate.com> References: <20030324143733.20a6r0skwzttz4@com-gate.com> Message-ID: <20030324134153.GM5223@charite.de> * Achim Altmann : > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > mail_owner = postfix > mailbox_transport = cyrus > mailq_path = /usr/bin/mailq > manpage_directory = /usr/local/share/man > mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, > mysql:/etc/postfix/mysql-mydestination.cf > mydomain = com-gate.com > myhostname = smtp.com-gate.com > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = no > relay_domains = $mydestination > sample_directory = /etc/postfix/sample > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > sendmail_path = /usr/sbin/sendmail > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP Hmm, Standardeinstellungen. Du relayest nur fuer Hosts im Netzwerk: postconf mynetworks -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From nico at nibweb.net Mon Mar 24 14:55:11 2003 From: nico at nibweb.net (Nico Bille) Date: Mon, 24 Mar 2003 14:55:11 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <3E7ED66A.5781C1F6@idpraxis.de> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> Message-ID: <3E7F0E3F.1020702@nibweb.net> Tach auch... > Hallo, > ich habe am Wochenende noch ein wenig experimentiert, und siehe da, es > wurde Licht :) Das ist gut... > > Eigentlich steht alles in der options.html, man muß halt nur wissen, wie > man diese Auflistung zu lesen hat. > > Hier ein kleines Beispiel für die smtpd.conf > > pwcheck_method: auxprop > auxprop_plugin: mysql > mech_list: PLAIN > mysql_user: postfix > mysql_passwd: geheim > mysql_hostnames: localhost > mysql_database: maildb > mysql_statement: select clearpw from user where user='%u' and > smtp_ok='1' > mysql_verbose: yes > > Damit ist es nun möglich, die Anfragen direkt an die Datenbank zu > stellen und nicht den Umweg über die pam zu nehmen. > Der Weg über die PAM ist sicherlich einfacher (Die entsprechende > Konfiguration war innerhalb von 15min dank des ausführlichen Readme's > von pam_mysql lauffähig.), aber irgendwie war mir unwohl dabei, > Benutzer, die sich lediglich gegen smtp authentifizieren sollen durch > die pam zu schleifen. Sicherlich gibt es genug Leute auf dieser Liste, > die behaupten, es sei halt alles nur eine Sache der sicheren > Konfiguration, aber die hilft auch nicht gegen mögliche > Sicherheitslöcher. Durch den Verzicht auf die pam, so scheint es mir > jedenfalls, hat sich die potenzielle Angriffsfläche verringert. Aber das > ist letztlich eine andere Diskussion ... Ich wuerde das auch gerne ueber diese Methode machen, habe mir auch wie Du alles zusammengesucht und fast die gleiche SMTPd-conf erstellt. Wie gesagt ist nur das Problem: unknown Plaintext identifier auxprop. Scheinbar gibt es fuer Woody kein entsprechendes Packet von sasl, was das shcon kann. Ich bin habe leider nicht die rechte Ahnung von Packeten basteln,will mir das System aber auch nciht verwurschteln. Daher die Frage: Kennt jemand eine Quelle oder kann jemand ein entsprechendes Packet fuer Woody bauen? Danke schonmal, immernoch in Hoffnung lebend, es koennte mal was werden mit SMTP-Auth ;-) Nico From aa at com-gate.com Mon Mar 24 14:57:42 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 13:57:42 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324145742.205bu50gb47mzo@com-gate.com> hallo, > > Hmm, Standardeinstellungen. Du relayest nur fuer Hosts im Netzwerk: > postconf mynetworks Habe aber doch unter mydestination mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, mysql:/etc/postfix/mysql-mydestination.cf eingetragen oder ´benötige ich da noch was? Hab wohl was wichtiges vergessen? kannst Du mir sagen was? Gruss und danke Achim From linux at leute.server.de Mon Mar 24 15:13:24 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 15:13:24 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> Message-ID: <006c01c2f20f$88e38ac0$85421851@hq> > Scheinbar gibt es fuer Woody kein entsprechendes Packet von sasl, was > das shcon kann. Ich bin habe leider nicht die rechte Ahnung von Packeten > basteln,will mir das System aber auch nciht verwurschteln. Daher die > Frage: Kennt jemand eine Quelle oder kann jemand ein entsprechendes > Packet fuer Woody bauen? Tu doch den Source uebersetzen und den Prefix in nen eigenes Verzeichnis legen /usr/local/test/sasl/ und dann hier und da ein paar links setzen. Dann wird ja nix verwurschtelt. :-) From Ralf.Hildebrandt at charite.de Mon Mar 24 15:15:59 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 15:15:59 +0100 Subject: [Postfixbuch-users] Frage zu relay In-Reply-To: <20030324145742.205bu50gb47mzo@com-gate.com> References: <20030324145742.205bu50gb47mzo@com-gate.com> Message-ID: <20030324141559.GP5223@charite.de> * Achim Altmann : > > Hmm, Standardeinstellungen. Du relayest nur fuer Hosts im Netzwerk: > > postconf mynetworks > > Habe aber doch unter mydestination > mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, > mysql:/etc/postfix/mysql-mydestination.cf mydestination hat NICHTS mit relaying zu tun. > eingetragen > oder ?benötige ich da noch was? > Hab wohl was wichtiges vergessen? > > kannst Du mir sagen was? WAS genau willst Du ueberhaupt machen. Aktueller Stand: 1) Postfix akzeptiert Mail, fuer die er Endstation ist ($mynetworks) 2) Postfix relayed Mail fuer Maschinen in $mynetworks -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Mon Mar 24 15:24:12 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 14:24:12 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324152412.22t3lojjhxd89w@com-gate.com> Hallo, > WAS genau willst Du ueberhaupt machen. Aktueller Stand: ich möchte allen benutzern die in einer virtuellen tabelle eingetragen sind das relayen erlauben ich dachte das dies ausreicht relay_domains = $mydestination hier meinte ich dass alle die in der unter mydestination definierten domains das relaying erlaubt wird. Lokale user (system-user) oder eine lokales netzwerk gibt es nicht. Dieser smtp-server steht im Internet und user greifen von extern nur mit ihren mail-clients zu oder per webinterface. Das Abholen der mails und authentifizieren gegenüber pop3 und imap funktioniert mit einem externen client. ich möchte nun nur noch das alle user die auch eine virtuelle domain eingtragen haben und somit einen account wie user at virtuelle.domain.de haben dann auch relayen dürfen. Gruss und danke für die Hilfe Achim > > 1) Postfix akzeptiert Mail, fuer die er Endstation ist ($mynetworks) > 2) Postfix relayed Mail fuer Maschinen in $mynetworks > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > From Ralf.Hildebrandt at charite.de Mon Mar 24 15:26:34 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 15:26:34 +0100 Subject: [Postfixbuch-users] Frage zu relay In-Reply-To: <20030324152412.22t3lojjhxd89w@com-gate.com> References: <20030324152412.22t3lojjhxd89w@com-gate.com> Message-ID: <20030324142634.GU5223@charite.de> > > WAS genau willst Du ueberhaupt machen. Aktueller Stand: > > ich möchte allen benutzern die in einer virtuellen tabelle eingetragen sind das > relayen erlauben BZZZT. Offenes Relay. Warum? Weil jeder (z.B. ich) einfach im SMTP Dialog vorgeben kann, user at deinedomain.de zu sein. > ich dachte das dies ausreicht Oh nein. > relay_domains = $mydestination > hier meinte ich dass alle die in der unter mydestination definierten domains das > relaying erlaubt wird. ZU, nicht VON! > Das Abholen der mails und authentifizieren gegenüber pop3 und imap funktioniert > mit einem externen client. Exzellent. Installiere pop-before-smtp und alles wird gut. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/pop-before-smtp.shtml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From nico at nibweb.net Mon Mar 24 15:30:09 2003 From: nico at nibweb.net (Nico Bille) Date: Mon, 24 Mar 2003 15:30:09 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <006c01c2f20f$88e38ac0$85421851@hq> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> Message-ID: <3E7F1671.2070408@nibweb.net> > Tu doch den Source uebersetzen und den Prefix > in nen eigenes Verzeichnis legen /usr/local/test/sasl/ > und dann hier und da ein paar links setzen. > Dann wird ja nix verwurschtelt. :-) Damit waer ich dann aber aus der Packetverwaltung heraus. Zudem ist auf dem Rechnner, wo Postfix drauf ist, kein gcc und aehnliches, muss ja nicht sein, daher muesste ich das ganze Dingen wenn von einem anderen Rechner herueberbringen. Nico From Ralf.Hildebrandt at charite.de Mon Mar 24 15:29:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 15:29:44 +0100 Subject: [Postfixbuch-users] Frage zu relay In-Reply-To: <20030324142634.GU5223@charite.de> References: <20030324152412.22t3lojjhxd89w@com-gate.com> <20030324142634.GU5223@charite.de> Message-ID: <20030324142944.GW5223@charite.de> * Ralf Hildebrandt : > Exzellent. Installiere pop-before-smtp und alles wird gut. Oder SMTP-AUTH > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/pop-before-smtp.shtml Dort gibt es nochmal detaillierte Erklaerungen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Mon Mar 24 15:30:27 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 15:30:27 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <3E7F1671.2070408@nibweb.net> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> Message-ID: <20030324143027.GX5223@charite.de> * Nico Bille : > >Tu doch den Source uebersetzen und den Prefix > >in nen eigenes Verzeichnis legen /usr/local/test/sasl/ > >und dann hier und da ein paar links setzen. > >Dann wird ja nix verwurschtelt. :-) > > Damit waer ich dann aber aus der Packetverwaltung heraus. Zudem ist auf > dem Rechnner, wo Postfix drauf ist, kein gcc und aehnliches, muss ja > nicht sein, daher muesste ich das ganze Dingen wenn von einem anderen > Rechner herueberbringen. Bau doch das Paket woanders und kopier es rueber -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From linux at leute.server.de Mon Mar 24 15:36:22 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 15:36:22 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de><3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net><006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> Message-ID: <00ce01c2f212$be984ae0$85421851@hq> > Damit waer ich dann aber aus der Packetverwaltung heraus. Zudem ist auf > dem Rechnner, wo Postfix drauf ist, kein gcc und aehnliches, muss ja > nicht sein, daher muesste ich das ganze Dingen wenn von einem anderen > Rechner herueberbringen. Genau das war fuer mich der Grund auf Paketverwaltung zu verzichten, jedefalls bei RedHat, weil die nur Updates bei Sicherheitsloechern bringen und nicht bei neuen Releases. From aa at com-gate.com Mon Mar 24 15:53:58 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 14:53:58 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324155358.205t2yihfkmtq8@com-gate.com> Hallo, Ralf Hildebrandt schrieb: > Oder SMTP-AUTH Fehlt also was ganz gravierendes, dachte mir doch das ich irgendwo pfusch gebaut hätte. gut SAMTP-AUTH also habe meinen postfix so übersetzt make makefiles \'CCARGS=-DHAS_MYSQL \\ -I/usr/include/mysql -DUSE_SASL_AUTH \\ -I/usr/include/sasl\' \'AUXLIBS=-L/usr/lib/mysql \\ -lmysqlclient -lz -lm -L/usr/lib -lsasl2\' Mit postconf -m zeigt er mir nur nichts an ob es auch wirklich unterstützt wird. > > Dort gibt es nochmal detaillierte Erklaerungen. Na ja, hab zwar was gelesen aber datailiert ? Sorry habe da nichts detailiertes gefunden. Frage. kann man sich mit sasl2 also cyrus-sasl-2.1.x an die readme vom postfiy halten oder ist da noch was wichtiges zu beachten wenn keine sytem-user benutzt werden und alles eigentlich ansonsten über mysql bzw. pam läuft ? Gruss und danke Achim > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > From nico at nibweb.net Mon Mar 24 16:01:48 2003 From: nico at nibweb.net (Nico Bille) Date: Mon, 24 Mar 2003 16:01:48 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <20030324143027.GX5223@charite.de> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> <20030324143027.GX5223@charite.de> Message-ID: <3E7F1DDC.30906@nibweb.net> Ralf Hildebrandt wrote: > > Bau doch das Paket woanders und kopier es rueber Wie gesagt, mit Packeten bauen hab ich nukk Erfahrung. From linux at leute.server.de Mon Mar 24 16:08:29 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 16:08:29 +0100 Subject: [Postfixbuch-users] Frage zu relay References: <20030324155358.205t2yihfkmtq8@com-gate.com> Message-ID: <00fa01c2f217$3ab38b90$85421851@hq> Hi, > Mit postconf -m zeigt er mir nur nichts an ob es auch wirklich unterstützt wird. SASL ist auch kein Lookup Table, das wuerde dann mysql uebernehmen > Frage. kann man sich mit sasl2 also cyrus-sasl-2.1.x an die readme vom postfiy > halten oder ist da noch was wichtiges zu beachten wenn keine sytem-user benutzt > werden und alles eigentlich ansonsten über mysql bzw. pam läuft ? Bei MySQL usern kannst du entweder auxprop bei SASL benutzen (siehe options.html im Cyrus tarball), oder du startest saslauthd mit "-a pam" und saslauthd als pwcheck_method. Und einen dementsprechenden PAM-Eintrag brauchst du. Sonst koennte man sich daran schon halten, sollte eigentlich aktuell sein. - Michael From thomas.polnik at idpraxis.de Mon Mar 24 17:04:49 2003 From: thomas.polnik at idpraxis.de (thomas polnik) Date: Mon, 24 Mar 2003 16:04:49 +0000 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> <20030324143027.GX5223@charite.de> <3E7F1DDC.30906@nibweb.net> Message-ID: <3E7F2CA1.361C99FA@idpraxis.de> Hallo Nico, > > Bau doch das Paket woanders und kopier es rueber > > Wie gesagt, mit Packeten bauen hab ich nukk Erfahrung. wenn Du Interesse hast, sende ich Dir eine kleine Anleitung, wie Du Dir postfix und sasl2 selbst übersetzen kannst (also die entsprechenden make und configure-Aufrufe). Wenn Du allerdings deb oder rpm Pakete haben willst, kann ich Dir leider nicht weiterhelfen. Viele Grüße thomas polnik From Ralf.Hildebrandt at charite.de Mon Mar 24 16:10:36 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Mar 2003 16:10:36 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <3E7F2CA1.361C99FA@idpraxis.de> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> <20030324143027.GX5223@charite.de> <3E7F1DDC.30906@nibweb.net> <3E7F2CA1.361C99FA@idpraxis.de> Message-ID: <20030324151036.GG9197@charite.de> * thomas polnik : > > Wie gesagt, mit Packeten bauen hab ich nukk Erfahrung. > > wenn Du Interesse hast, sende ich Dir eine kleine Anleitung, wie Du Dir > postfix und sasl2 selbst übersetzen kannst (also die entsprechenden make > und configure-Aufrufe). Wenn Du allerdings deb oder rpm Pakete haben > willst, kann ich Dir leider nicht weiterhelfen. deb ist einfach. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From aa at com-gate.com Mon Mar 24 16:26:16 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 15:26:16 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324162616.205bu50iv9ps74@com-gate.com> hallo, also [root at alpha1 root]# less /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd wurde angelegt unter /etc/pam.d/ gibt es ein smtp file mit den gleichen einträgen wie die anderen imap und pop3 die main.cf vom postfix wurde erweitert mit smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = com-gate.com broken_sasl_auth_clients = yes im outlook-client habe ich eingetragen das der server eine authentifizierung verlangt jetzt meldet der postfix im maillog aber folgendes (wenn ich eine mail darüber versenden möchte Mar 24 16:17:03 alpha1 postfix/master[15841]: daemon started -- version 2.0.3 Mar 24 16:18:39 alpha1 postfix/smtpd[15853]: connect from p3EE37FAF.dip.t-dialin.net[62.227.127.175] Mar 24 16:18:39 alpha1 postfix/smtpd[15853]: warning: p3EE37FAF.dip.t-dialin.net[62.227.127.175]: SASL LOGIN authentication failed Mar 24 16:18:40 alpha1 postfix/smtpd[15853]: lost connection after AUTH from p3EE37FAF.dip.t-dialin.net[62.227.127.175] Mar 24 16:18:40 alpha1 postfix/smtpd[15853]: disconnect from p3EE37FAF.dip.t-dialin.net[62.227.127.175] Mar 24 16:18:48 alpha1 postfix/smtpd[15853]: connect from p3EE37FAF.dip.t-dialin.net[62.227.127.175] Mar 24 16:18:48 alpha1 postfix/smtpd[15853]: warning: p3EE37FAF.dip.t-dialin.net[62.227.127.175]: SASL LOGIN authentication failed Habe wohl noch was vergessen. sieht jemand was es sein könnte ? Danke Gruss Achim > Hi, From linux at leute.server.de Mon Mar 24 16:31:26 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 16:31:26 +0100 Subject: [Postfixbuch-users] Frage zu relay References: <20030324162616.205bu50iv9ps74@com-gate.com> Message-ID: <013601c2f21a$6fba3160$85421851@hq> > unter /etc/pam.d/ gibt es ein smtp file mit den gleichen einträgen wie die > anderen imap und pop3 und der inhalt waere ? > smtpd_sasl_auth_enable = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = com-gate.com > broken_sasl_auth_clients = yes lass smtpd_sasl_local_domain mal leer > Mar 24 16:17:03 alpha1 postfix/master[15841]: daemon started -- version 2.0.3 > Mar 24 16:18:39 alpha1 postfix/smtpd[15853]: connect from > p3EE37FAF.dip.t-dialin.net[62.227.127.175] > Mar 24 16:18:39 alpha1 postfix/smtpd[15853]: warning: > p3EE37FAF.dip.t-dialin.net[62.227.127.175]: SASL LOGIN authentication failed > Mar 24 16:18:40 alpha1 postfix/smtpd[15853]: lost connection after AUTH from > p3EE37FAF.dip.t-dialin.net[62.227.127.175] > Mar 24 16:18:40 alpha1 postfix/smtpd[15853]: disconnect from > p3EE37FAF.dip.t-dialin.net[62.227.127.175] > Mar 24 16:18:48 alpha1 postfix/smtpd[15853]: connect from > p3EE37FAF.dip.t-dialin.net[62.227.127.175] > Mar 24 16:18:48 alpha1 postfix/smtpd[15853]: warning: > p3EE37FAF.dip.t-dialin.net[62.227.127.175]: SASL LOGIN authentication failed Log dich mal per Telnet ein und schau nach ob auch AUTH LOGIN unterstuetzt (EHLO irgendwas). From Julian.Pawlowski at jp-solution.net Mon Mar 24 16:31:44 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Mon, 24 Mar 2003 16:31:44 +0100 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Posftix_mit_SMTP-Auth_=FCber_M?= =?iso-8859-1?Q?ySQL_Datenbank?= Message-ID: <001201c2f21a$79f1dac0$040014ac@voyager.local.jpsolution.net> Hallo zusammen! Danke für die schnellen Rückmeldungen. Muenz, Michael schrieb: > was steht denn in deiner /usr/lib/sasl/smtpd.conf und in der > pam datei in /etc/pam.d ? --- /usr/lib/sasl2/smtpd.conf --- pwcheck_method: auxprop auxprop_plugin: sasldb --- ENDE --- --- /etc/pam.d/smtp --- #%PAM-1.0 auth required pam_mysql.so user=proadminweb passwd=XXXXXX db=proadminweb table=paw40Mail_users usercolumn=id passwdcolumn=clear crypt=0 logtable=paw40Mail_log_send logmsgcolumn=1 loghostcolumn=2 logpidcolumn=3 logusercolumn=4 logtimecolumn=5 --- ENDE --- > Warum benutzt die eigentlich SASL 1.x wenn du's schon > selbst uebersetzt ? Wie man oben sieht, hab ich mittlerweile SASL2 am laufen. Hab das 2er zunächst nicht gebacken bekommen und hatte daher die 1er genommen... Nichts desto trotz geht es trotzdem nicht... ;( Ich versuche mich jetzt gerade daran, SASL2 direkt mit MySQL zu verheiraten. Leider erhalte ich nach Änderung der der smtpd.conf nur folgende Meldung in /var/log/messages: Mar 24 16:09:47 neelix postfix/smtpd[18534]: unable to dlopen /usr/lib/sasl2/libmysql.so.2: /usr/lib/sasl2/libmysql.so.2: undefined symbol: mysql_connect Kann es sein, dass die mysql-lib vom cyrus-sasl irgendwas von den shared libs vom mysql nicht laden kann? Wenn ja, wie kann ich das beheben? Kann man beim SASL2-mysql eigentlich auch wie beim pam_mysql die Zugriffe direkt in eine DB loggen? Viele Grüsse Julian From linux at leute.server.de Mon Mar 24 16:39:35 2003 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 24 Mar 2003 16:39:35 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_Posftix_mit_SMTP-Auth_=FCber_M?= =?iso-8859-1?Q?ySQL_Datenbank?= References: <001201c2f21a$79f1dac0$040014ac@voyager.local.jpsolution.net> Message-ID: <014901c2f21b$92f14780$85421851@hq> > Mar 24 16:09:47 neelix postfix/smtpd[18534]: unable to dlopen > /usr/lib/sasl2/libmysql.so.2: /usr/lib/sasl2/libmysql.so.2: undefined > symbol: mysql_connect Hast du beim uebersetzen von SASL auch das korrekte Verzeichnis von MySQL angegeben: --with-mysql=.... ? From Julian.Pawlowski at jp-solution.net Mon Mar 24 16:45:57 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Mon, 24 Mar 2003 16:45:57 +0100 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Posftix_mit_SMTP-Auth_=FCber_M?= =?iso-8859-1?Q?ySQL_Datenbank?= Message-ID: <001701c2f21c$76bbf230$040014ac@voyager.local.jpsolution.net> Muenz, Michael schrieb: > Hast du beim uebersetzen von SASL auch das korrekte > Verzeichnis von MySQL angegeben: > --with-mysql=.... ? Hab ich: ./configure \ --with-plugindir=/usr/local/lib/sasl2 \ --with-mysql=/usr/local/mysql/current \ --enable-login=yes \ --enable-plain=yes \ --enable-digest=yes \ --enable-cram=yes \ --enable-krb4=no \ --enable-gssapi=no \ --enable-anon=no /usr/local/mysql/current ist bei mir ein Link auf die aktuell produktiv eingesetzte MySQL-Version uter /usr/local/mysql/4.0.12. Viele Grüsse Julian From aa at com-gate.com Mon Mar 24 16:55:12 2003 From: aa at com-gate.com (Achim Altmann) Date: Mon, 24 Mar 2003 15:55:12 -0000 Subject: [Postfixbuch-users] Frage zu relay Message-ID: <20030324165512.2059dg89hnv0n4@com-gate.com> hallo, > > > unter /etc/pam.d/ gibt es ein smtp file mit den gleichen einträgen wie die > > anderen imap und pop3 > > und der inhalt waere ? #%PAM-1.0 ##auth required /lib/security/pam_stack.so service=system-auth ##account required /lib/security/pam_stack.so service=system-auth auth sufficient pam_mysql.so user=cgsysadmin passwd=geheim host=localhost db=cg_gwdb table=cg_accounts usercolumn=imapuid passwdcolumn=password crypt=0 ##auth sufficient pam_unix_auth.so account required pam_mysql.so user=cgsysadmin passwd=geheim host=localhost db=cg_gwdb table=cg_accounts usercolumn=imapuid passwdcolumn=password crypt=0 ##account sufficient pam_unix_acct.so > > Log dich mal per Telnet ein und schau nach ob auch AUTH LOGIN > unterstuetzt (EHLO irgendwas). > ehlo localhost 250-smtp.com-gate.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 250 8BITMIME Ooooh, sollte da nicht was mit sasl auth stehen? dachte eigentlich das ich es mit einkompiliert hätte make makefiles \'CCARGS=-DHAS_MYSQL \\ -I/usr/include/mysql -DUSE_SASL_AUTH \\ -I/usr/include/sasl\' \'AUXLIBS=-L/usr/lib/mysql \\ -lmysqlclient -lz -lm -L/usr/lib -lsasl2\' ist doch korrekt oder ? Gruss Achim > -- > _______________________________________________ > Postfixbuch-users mailingliste > JPBerlin - Mailbox und Politischer Provider > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From thomas.polnik at idpraxis.de Mon Mar 24 18:18:17 2003 From: thomas.polnik at idpraxis.de (thomas polnik) Date: Mon, 24 Mar 2003 17:18:17 +0000 Subject: [Postfixbuch-users] Posftix mit SMTP-Auth =?iso-8859-1?Q?=FCber?= MySQL Datenbank References: <001201c2f21a$79f1dac0$040014ac@voyager.local.jpsolution.net> Message-ID: <3E7F3DD9.33ED10D7@idpraxis.de> Hallo Julian, > Ich versuche mich jetzt gerade daran, SASL2 direkt mit MySQL zu > verheiraten. Leider erhalte ich nach Änderung der der smtpd.conf nur > folgende Meldung in /var/log/messages: Welche Änderungen hast Du denn vorgenommen? > Mar 24 16:09:47 neelix postfix/smtpd[18534]: unable to dlopen > /usr/lib/sasl2/libmysql.so.2: /usr/lib/sasl2/libmysql.so.2: undefined > symbol: mysql_connect > > Kann es sein, dass die mysql-lib vom cyrus-sasl irgendwas von den shared > libs vom mysql nicht laden kann? Wenn ja, wie kann ich das beheben? was sagt denn ldd /usr/lib/sasl2/libmysql.so.2 ? Bei mir sieht es wie folgt aus: ldd /usr/lib/sasl2/libmysql.so.2 libmysqlclient.so.10 => /usr/lib/libmysqlclient.so.10 (0x40009000) libresolv.so.2 => /lib/libresolv.so.2 (0x4003b000) libc.so.6 => /lib/libc.so.6 (0x4004c000) libz.so.1 => /lib/libz.so.1 (0x40174000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x40184000) libnsl.so.1 => /lib/libnsl.so.1 (0x401b7000) libm.so.6 => /lib/libm.so.6 (0x401cd000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000) From Julian.Pawlowski at jp-solution.net Mon Mar 24 17:55:15 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Mon, 24 Mar 2003 17:55:15 +0100 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Posftix_mit_SMTP-Auth_=FCber_M?= =?iso-8859-1?Q?ySQL_Datenbank?= Message-ID: <001801c2f226$250f1660$040014ac@voyager.local.jpsolution.net> Hallo Thomas! thomas polnik schrieb: > Julian Pawlowski schrieb: > > Ich versuche mich jetzt gerade daran, SASL2 direkt mit MySQL zu > > verheiraten. Leider erhalte ich nach Änderung der der smtpd.conf nur > > folgende Meldung in /var/log/messages: > > Welche Änderungen hast Du denn vorgenommen? Naja die entsprechenden für MySQL: pwcheck_method: auxprop auxprop_plugin: mysql sasldb mech_list: LOGIN PLAIN DIGEST-MD5 mysql_user: proadminweb mysql_passwd: XXXXXX mysql_hostnames: localhost mysql_database: proadminweb mysql_statement: select clear from paw40Mail_users where id = '%u' and status = 1 mysql_verbose: yes > was sagt denn ldd /usr/lib/sasl2/libmysql.so.2 ? Bei mir nimmt der die mysqlclient.so.12 her: neelix:~ # ldd /usr/lib/sasl2/libmysql.so.2 libmysqlclient.so.12 => /usr/lib/libmysqlclient.so.12 (0x4000c000) libresolv.so.2 => /lib/libresolv.so.2 (0x4004d000) libc.so.6 => /lib/libc.so.6 (0x4005e000) libz.so.1 => /lib/libz.so.1 (0x40186000) libcrypt.so.1 => /lib/libcrypt.so.1 (0x40196000) libnsl.so.1 => /lib/libnsl.so.1 (0x401c9000) libm.so.6 => /lib/libm.so.6 (0x401df000) libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x40202000) libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x40230000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x80000000) libdl.so.2 => /lib/libdl.so.2 (0x40300000) Viele Grüsse Julian From nico at nibweb.net Mon Mar 24 20:53:36 2003 From: nico at nibweb.net (Nico Bille) Date: Mon, 24 Mar 2003 20:53:36 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <3E7F2CA1.361C99FA@idpraxis.de> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> <20030324143027.GX5223@charite.de> <3E7F1DDC.30906@nibweb.net> <3E7F2CA1.361C99FA@idpraxis.de> Message-ID: <3E7F6240.6010702@nibweb.net> Hi, > > wenn Du Interesse hast, sende ich Dir eine kleine Anleitung, wie Du Dir > postfix und sasl2 selbst übersetzen kannst (also die entsprechenden make > und configure-Aufrufe). Wenn Du allerdings deb oder rpm Pakete haben > willst, kann ich Dir leider nicht weiterhelfen. Danke fuer die Hilfe, die make aufrufe koennte ich vielleicht auch noch hinbekommen. Falls nicht melde ich mich. Gruesse Nico From nico at nibweb.net Mon Mar 24 20:55:11 2003 From: nico at nibweb.net (Nico Bille) Date: Mon, 24 Mar 2003 20:55:11 +0100 Subject: [Postfixbuch-users] sasl2 und Postfix die hunderste... In-Reply-To: <20030324151036.GG9197@charite.de> References: <3E7B1FB0.2D481192@idpraxis.de> <3E7ED66A.5781C1F6@idpraxis.de> <3E7F0E3F.1020702@nibweb.net> <006c01c2f20f$88e38ac0$85421851@hq> <3E7F1671.2070408@nibweb.net> <20030324143027.GX5223@charite.de> <3E7F1DDC.30906@nibweb.net> <3E7F2CA1.361C99FA@idpraxis.de> <20030324151036.GG9197@charite.de> Message-ID: <3E7F629F.6070704@nibweb.net> Hoi, > deb ist einfach. Ok, wie gehts? Gruesse :-) Nico From info at raikweb.de Tue Mar 25 08:24:34 2003 From: info at raikweb.de (raik) Date: Tue, 25 Mar 2003 08:24:34 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten Message-ID: <1461228396.20030325082434@raikweb.de> Hallo Liste, ein normales 'Open Relay' zu blocken, ist ja in Postfix kein Problem. Damit meine ich, dass jemand von einer externen Adresse auf eine externe Adresse sendet. Wie blocke ich aber den Versuch, wenn jemand von einer externen Adresse auf eine interne Adresse sendet und dabei unseren internen Postfix benutzt? Das macht mein Postfix naemlich anstandslos. Ich denke dabei an die access-Listen, dort ist mir aber die genaue Konfiguration nicht klar. -- gruesse, raik From Ralf.Hildebrandt at charite.de Tue Mar 25 08:49:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 08:49:42 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten In-Reply-To: <1461228396.20030325082434@raikweb.de> References: <1461228396.20030325082434@raikweb.de> Message-ID: <20030325074942.GC19714@charite.de> * raik : > ein normales 'Open Relay' zu blocken, ist ja in Postfix kein Problem. Du meinst "kein offenes Relay zu werden". Oder "Relayingversuche abzublocken" > Damit meine ich, dass jemand von einer externen Adresse auf eine > externe Adresse sendet. Klar. > Wie blocke ich aber den Versuch, wenn jemand > von einer externen Adresse auf eine interne Adresse sendet und dabei > unseren internen Postfix benutzt? Das macht mein Postfix naemlich > anstandslos. Ich denke dabei an die access-Listen, dort ist mir aber > die genaue Konfiguration nicht klar. Aber das ist doch kein Relaying. Wie soll euch jemand Mail schicken koennen, wenn dies verboten ist? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From info at raikweb.de Tue Mar 25 09:15:31 2003 From: info at raikweb.de (raik) Date: Tue, 25 Mar 2003 09:15:31 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten In-Reply-To: <20030325074942.GC19714@charite.de> References: <1461228396.20030325082434@raikweb.de> <20030325074942.GC19714@charite.de> Message-ID: <1074285362.20030325091531@raikweb.de> Hallo, >> Wie blocke ich aber den Versuch, wenn jemand >> von einer externen Adresse auf eine interne Adresse sendet und dabei >> unseren internen Postfix benutzt? Das macht mein Postfix naemlich >> anstandslos. Ich denke dabei an die access-Listen, dort ist mir aber >> die genaue Konfiguration nicht klar. RH> Aber das ist doch kein Relaying. Wie soll euch jemand Mail schicken RH> koennen, wenn dies verboten ist? Ich moechte nicht verbieten, dass uns jemand Mail schickt. Ich moechte nur verbieten, dass er dabei unseren MTA nutzt. Folgendes Szenario: Nehmen wir mal an unsere Domain ist '@blablabla.de' mit einem bestimmten internen IP-Adressraum, z. B. 195.68.190.128/26 . Ich moechte nur erlauben, dass Postfix e-Mails von 195.68.190.128/26 und @blablabla.de annimmt und verschickt. Zudem soll Postfix natuerlich e-Mails von externen e-Mail-Adressen annehmen, die fuer lokale Posfaecher bestimmt sind, z. B. von @irgendwer.com . Diese duerfen aber NICHT urspruenglich von meinem MTA kommen. Ich hatte mir gestern aus dem "boesen Internet" eine gefaelsche e-Mail an meine lokale Adresse geschickt: 'ich.bin.ein at spammer.com' und dabei UNSEREN MTA als SMTP-Server benutzt. Dadurch kann natuerlich jeder der gefaelschte Mails an unsere lokalen Postfaecher schickt, sich perfekt verstecken. Ich hoffe, ich konnte das Problem naeher bringen. -- gruesse raik From Ralf.Hildebrandt at charite.de Tue Mar 25 09:25:04 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 09:25:04 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten In-Reply-To: <1074285362.20030325091531@raikweb.de> References: <1461228396.20030325082434@raikweb.de> <20030325074942.GC19714@charite.de> <1074285362.20030325091531@raikweb.de> Message-ID: <20030325082504.GI19714@charite.de> * raik : > Ich moechte nicht verbieten, dass uns jemand Mail schickt. Ich moechte > nur verbieten, dass er dabei unseren MTA nutzt. Folgendes Szenario: > > Nehmen wir mal an unsere Domain ist '@blablabla.de' mit einem bestimmten > internen IP-Adressraum, z. B. 195.68.190.128/26 . Ich moechte nur > erlauben, dass Postfix e-Mails von 195.68.190.128/26 und @blablabla.de > annimmt und verschickt. Zudem soll Postfix natuerlich e-Mails von > externen e-Mail-Adressen annehmen, die fuer lokale Posfaecher bestimmt > sind, z. B. von @irgendwer.com . Diese duerfen aber NICHT > urspruenglich von meinem MTA kommen. Kommen Sie ja auch nicht. Wenn ICH dir eine Mail an info at raikweb.de schicke, dann kommt, oh Wunder, die Verbindung von hauptpostamt.charite.de zum Mailserver und die Mail geht an info at raikweb.de. Wie sonst soll die Mail denn auf dem Mailserver ankommen? Per FTP? Per rsync? Ausser wenn du dir selbst Mail sendest werden immer Verbindungen von aussen kommen. > Ich hatte mir gestern aus dem "boesen Internet" eine gefaelsche > e-Mail an meine lokale Adresse geschickt: 'ich.bin.ein at spammer.com' > und dabei UNSEREN MTA als SMTP-Server benutzt. Dadurch kann > natuerlich jeder der gefaelschte Mails Was ist hier gefälscht? Was unterscheidet eine "gefälschte Mail" (was auch immer das sein mag) von einer "authentischen Mail"? > an unsere lokalen Postfaecher schickt, sich perfekt verstecken. Noe. Du hast ja die IP des Absenders. > Ich hoffe, ich konnte das Problem naeher bringen. Jeder kann beliebige Absenderadressen faelschen. Ich kann mail als president at whitehouse.gov versenden. Es gibt KEINE Authentifizierung. Postfix sieht "Ah, die Mail geht an info at raikweb.de, da bin ich wohl zustaendig". Und stellt zu. Was Du willst sind ein paar Plausibilitaetsprüfungen, auch bekannt als Spamchecks. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From delleske at vauban.de Tue Mar 25 09:26:40 2003 From: delleske at vauban.de (Andreas Delleske) Date: Tue, 25 Mar 2003 09:26:40 +0100 Subject: [Postfixbuch-users] Dumme Frage: Was ist SASL? Message-ID: Hallo Liste, verzeiht bitte die (möglicherweise) FAQ: (Falls FAQ, werft mir einfach ein RTFM rüber :-) nachdem ich etwa hundertmal Referenzen auf etwas gelesen habe, das SASL heißt, frage ich mich: Wer ist SASL? *gg* Was sind die Vorteile von SASL und was gab es vorher? Wenn man es braucht, warum hat man es nicht entweder in Postfix oder in die POP3/IMAP-Clients integriert? Selbe Fragen ließen sich auch für PAM stellen :-)=) Und, wenn wir schon dabei sind: Ich hab schon einige Bücher gelesen, die mir nicht erklären konnten, was an LDAP so toll sein soll. Ich höre immer "abgespeckte Version von X.500", weiß, daß es eine Art verästelte Datenbank sein soll, aber das ist für mich noch nicht Grund genug, es einzusetzen. <-- Achtung Sarkasmus :-) Mein Eindruck ist, man kann alles und nichts drin speichern, nur keine Mails :-) Warum ist eigentlich kein Konsens darüber, Daten einfach in einer Datenbank wie MySQL zu speichern und fertig, wenn man keine Textfiles verwenden will? -- Gruss Andreas From Ralf.Hildebrandt at charite.de Tue Mar 25 09:29:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 09:29:47 +0100 Subject: [Postfixbuch-users] Dumme Frage: Was ist SASL? In-Reply-To: References: Message-ID: <20030325082947.GJ19714@charite.de> * Andreas Delleske : > Wer ist SASL? *gg* SASL is the Simple Authentication and Security Layer, a method for adding authentication support to connection-based protocols. To use SASL, a protocol includes a command for identifying and authenticating a user to a server and for optionally negotiating protection of subsequent protocol interactions. If its use is negotiated, a security layer is inserted between the protocol and the connection. > Was sind die Vorteile von SASL und was gab es vorher? Vorher gabs eigene Loesungen. > Wenn man es braucht, warum hat man es nicht entweder in Postfix oder > in die POP3/IMAP-Clients integriert? Ist es doch. > Selbe Fragen ließen sich auch für PAM stellen :-)=) Das Wunder der Abstraktionsebene und Wiederverwendung von Code. So muss nicht jeder seine Authentifizierungsroutinen selber mit bugs fuellen. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From kai.festersen at theaterkanal.de Tue Mar 25 09:41:42 2003 From: kai.festersen at theaterkanal.de (Kai Festersen) Date: Tue, 25 Mar 2003 09:41:42 +0100 Subject: [Postfixbuch-users] Dumme Frage: Was ist SASL? In-Reply-To: References: Message-ID: <20030325094142.26c43483.kai.festersen@theaterkanal.de> > Wer ist SASL? *gg* http://www.infnet.verein.de/sicherheit/internet/apis/sasl.html > Was sind die Vorteile von SASL und was gab es vorher? SMTP after POP SASL ist sicherer > Wenn man es braucht, warum hat man es nicht entweder in Postfix oder > in die POP3/IMAP-Clients integriert? kommt aus der UNIX-Welt, und da galt - bis RedHat 8.0 und SuSE 8.1 - EINE software fuer EIN problem > LDAP http://www.openldap.org/ http://www.mitlinx.de/ldap/index.html?http://www.mitlinx.de/ldap/main.htm letztere auf deutsch, alles verstaendlich... > Mein Eindruck ist, man kann alles und nichts drin speichern, nur > keine Mails :-) wenn Du willst, geht auch das > Warum ist eigentlich kein Konsens darüber, Daten einfach in einer > Datenbank wie MySQL zu speichern und fertig, wenn man keine Textfiles > verwenden will? InterBase, Firebird, MS-SQL, Oracle, Postgres, Informix, SAP, MySQL, Fox, FileMaker, SQL-92, SQL-99, ZODB, Tamino, XML, Access ... importiere mal eine CSV-Adressendatei in das Adressbuch von Netscape und umgekehrt - und dann probiere aus, wielange Du bei MySQL dafuer brauchst. Kai -- http://www.theaterkanal.de news, premieren, stücke, theater, stellen, links ... +49 (0) 30 - 95 999 466 / +49 (0) 179 - 14 60 800 From info at raikweb.de Tue Mar 25 09:46:47 2003 From: info at raikweb.de (raik) Date: Tue, 25 Mar 2003 09:46:47 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten In-Reply-To: <20030325082504.GI19714@charite.de> References: <1461228396.20030325082434@raikweb.de> <20030325074942.GC19714@charite.de> <1074285362.20030325091531@raikweb.de> <20030325082504.GI19714@charite.de> Message-ID: <86160738.20030325094647@raikweb.de> Hallo, Tuesday, March 25, 2003, 9:25:04 AM, you wrote: RH> ... RH> Jeder kann beliebige Absenderadressen faelschen. Ich kann mail als RH> president at whitehouse.gov versenden. Es gibt KEINE Authentifizierung. RH> Postfix sieht "Ah, die Mail geht an info at raikweb.de, da bin ich wohl RH> zustaendig". Und stellt zu. Was Du willst sind ein paar RH> Plausibilitaetsprüfungen, auch bekannt als Spamchecks. So ganz hast du mich nicht verstanden, aber ok. Ich denke in meinem Fall hilft da nur 'pop-before-smtp' und bevor du mir wieder Grundlagen erklaeren willst, JA ICH WEISS, das sich hier nur der Nutzer authentifiziert. Danke fuer die Hilfe. -- gruesse raik From Ralf.Hildebrandt at charite.de Tue Mar 25 10:05:46 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 10:05:46 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten In-Reply-To: <86160738.20030325094647@raikweb.de> References: <1461228396.20030325082434@raikweb.de> <20030325074942.GC19714@charite.de> <1074285362.20030325091531@raikweb.de> <20030325082504.GI19714@charite.de> <86160738.20030325094647@raikweb.de> Message-ID: <20030325090546.GM19714@charite.de> * raik : > So ganz hast du mich nicht verstanden, aber ok. Ich denke in meinem Fall > hilft da nur 'pop-before-smtp' und bevor du mir wieder Grundlagen erklaeren > willst, JA ICH WEISS, das sich hier nur der Nutzer authentifiziert. Und wie soll das dann dein Problem loesen? Muss ich mich dann mit meinem nicht-existenten POP Account bei deinem Server anmelden, damit ich dir Mail senden kann? Oder meinst Du eher sowas wie: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/incoming.shtml Oder: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/restriction_classes3_de.shtml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Julian.Pawlowski at jp-solution.net Tue Mar 25 10:32:21 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 10:32:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL2_mit_MySQL_=28WAS=3A_Pos?= =?iso-8859-1?q?ftix_mit_SMTP-Auth_=FCber_MySQL_Datenbank=29?= Message-ID: <000101c2f2b1$6fc4b210$040014ac@voyager.local.jpsolution.net> Einen wunderbaren guten Tag an alle! *summ* ;) So - ich habe jetzt einfach parallel zu meinem 4er MySQL nochmal einen 3er compiliert und SASL2 dagegen gelinkt. Nun erhalte ich immerhin schon ganz andere Meldungen in der messages: Mar 25 10:23:39 neelix postfix/smtpd[31582]: mysql auxprop plugin has been requested Mar 25 10:23:39 neelix postfix/smtpd[31582]: mysql plugin Parse the username p10100jp Mar 25 10:23:39 neelix postfix/smtpd[31582]: mysql plugin try and connect to a host Mar 25 10:23:39 neelix postfix/smtpd[31582]: mysql plugin try and connect to localhost Danach kommt leider nichts mehr und auch die eigentliche Authentifizierung funktioniert immernoch nicht ;( Es läuft als Daemon nach wie vor der 4er MySQL. Jedoch habe ich auch schon testweise den alten 3er gestartet, was keinen Erfolg brachte. Ich bin da echt am verzweifeln - weiss denn niemand einen Rat für mich? Viele Grüsse Julian From linux at leute.server.de Tue Mar 25 10:35:47 2003 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 25 Mar 2003 10:35:47 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_SASL2_mit_MySQL_=28WAS:_Posfti?= =?iso-8859-1?Q?x_mit_SMTP-Auth_=FCber_MySQL_Datenbank=29?= References: <000101c2f2b1$6fc4b210$040014ac@voyager.local.jpsolution.net> Message-ID: <001201c2f2b1$eae8e560$85421851@hq> Hi, > Danach kommt leider nichts mehr und auch die eigentliche > Authentifizierung funktioniert immernoch nicht ;( > Es läuft als Daemon nach wie vor der 4er MySQL. Jedoch habe ich auch > schon testweise den alten 3er gestartet, was keinen Erfolg brachte. mal ne bloede Frage ... wenn beide laufen .. stimmen dann auch die Ports ? Die tables korrekt angelegt ? pam_mysql neu uebersetzt wegen dem "alten" libmysql ? (Makefile von pam_mysql anpassen) - Michael From Julian.Pawlowski at jp-solution.net Tue Mar 25 11:13:21 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 11:13:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?RE=3A_SASL2_mit_MySQL_=28WAS?= =?iso-8859-1?q?=3A_Posftix_mit_SMTP-Auth_=FCber_MySQL_Datenbank=29?= Message-ID: <000401c2f2b7$2a819eb0$040014ac@voyager.local.jpsolution.net> Hi Michael! Muenz, Michael schrieb: > mal ne bloede Frage ... wenn beide laufen .. stimmen dann > auch die Ports ? Die tables korrekt angelegt ? pam_mysql > neu uebersetzt wegen dem "alten" libmysql ? (Makefile von > pam_mysql anpassen) Ich verwende den MySQL Standardport. Es läuft aber immer nur ein SQL-Server gleichzeitig, wenn das die Frage war ;) An pam_mysql hab ich jetzt in erster Linie gar nicht mehr gedacht - ich wünsche mir im Moment mehr noch, dass SASL2 richtig funzt. Von dem stammen auch die Meldungen in meiner letzten Mail... Nichts desto trotz habe ich pam_mysql auch grad nochmals gegen den alten MySQL gelinkt (makefile entsprechend angepasst) - keine Funktion... *heul* Wie kommts dass hier alle Welt meint, das sei so einfach? Viele Grüsse Julian From linux at leute.server.de Tue Mar 25 11:16:43 2003 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 25 Mar 2003 11:16:43 +0100 Subject: =?iso-8859-1?Q?Re:_=5BPostfixbuch-users=5D_RE:_SASL2_mit_MySQL_=28WAS:_Po?= =?iso-8859-1?Q?sftix_mit_SMTP-Auth_=FCber_MySQL_Datenbank=29?= References: <000401c2f2b7$2a819eb0$040014ac@voyager.local.jpsolution.net> Message-ID: <004001c2f2b7$a289ec00$85421851@hq> > Nichts desto trotz habe ich pam_mysql auch grad nochmals gegen den alten > MySQL gelinkt (makefile entsprechend angepasst) - keine Funktion... > *heul* tut mir leid ... aber du musst auch Postfix neu uebersetzen wenn du ne andere Version von MySQL nimmst *duck* From Julian.Pawlowski at jp-solution.net Tue Mar 25 11:31:49 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 11:31:49 +0100 Subject: [Postfixbuch-users] RE: SASL2 mit MySQL Message-ID: <000701c2f2b9$be9061c0$040014ac@voyager.local.jpsolution.net> Muenz, Michael schrieb: > tut mir leid ... aber du musst auch Postfix neu uebersetzen > wenn du ne andere Version von MySQL nimmst *duck* *aaarg* wieso? Mei so geht’s! ja er geeeht! =) *strahl* Was um himmels willen hat sich in der MySQL-Lib denn so dermaßen geändert, dass man alles gegen die alte Lib linken muss? Und vor allem: Die Postfix-Datenbanken funktionierten ja mit MySQL4. Nur nicht SASL2. Ich denke Postfix ist da mehr oder minder unabhängig von SASL2? Kann man da vielleicht das Problem auf SASL-Seite eingrenzen und nen Bugfix verfassen? Ich glaub ich schreib den Entwicklern da mal ne Mehl ;) Irgendwie fühle ich mich mit dem "Mischmasch" aus 3er und 4er LIBs nicht so recht wohl auf Dauer... -Julian From Julian.Pawlowski at jp-solution.net Tue Mar 25 11:35:07 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 11:35:07 +0100 Subject: [Postfixbuch-users] Anmeldung in Liste fehlerhaft? Message-ID: <000801c2f2ba$34ee0c50$040014ac@voyager.local.jpsolution.net> Noch mal ne Frage, die mir seit gestern schon auf den Lippen brennt: Ich habe mich über das Webinterface bei dieser Liste angemeldet. Ich habe jedoch bisher weder eine Bestätigungsmail noch irgendeine Mail aus der Liste erhalten. Trotzdem kann ich selbst posten. Für Antworten muss ich mir erstmal immer die neuen Mails von pipermail holen - daher auch die schlechte Thread-Folge, für die ich mich hier nochmals entschuldigen möchte. -Julian From linux at leute.server.de Tue Mar 25 11:49:50 2003 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 25 Mar 2003 11:49:50 +0100 Subject: [Postfixbuch-users] RE: SASL2 mit MySQL References: <000701c2f2b9$be9061c0$040014ac@voyager.local.jpsolution.net> Message-ID: <004c01c2f2bc$42fc4e40$85421851@hq> >Kann man da vielleicht das Problem auf SASL-Seite eingrenzen und nen >Bugfix verfassen? Ich glaub ich schreib den Entwicklern da mal ne Mehl mach das lieber nicht .. liegt meiner Meinung nach an pam_mysql ! Schliesslich macht SASL nix anderes als die Anfrage an pam weiterzuleiten. Und pam_mysql spricht mit der Datenbank. Deswegen kams auch nie weiter als zum Login in die Datenbank. Vielleicht mal bei den Entwicklern von pam_mysql nachfragen ? - Michael From aa at com-gate.com Tue Mar 25 11:51:00 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 25 Mar 2003 10:51:00 -0000 Subject: [Postfixbuch-users] Frage zu sasl-auth und ssl Message-ID: <20030325115100.205853v17m17vo@com-gate.com> Hallo, nachdem nun meine authentifizierung über smtp-auth funktioniert (dank Eurer Hilfe), fehlt mir noch eine Kleinigkeit. ich möchte die Authentifizierung (Beispiel: postausgangsserver unter outlook) über ssl realisieren. Mein Imap und der pop3 die über cyrus laufen unterstützen diese Möglichkeit bereits. kann mir jemand sagen wie ich das auch mit dem postfix hinbekomme? Noch eine Frage. Unter Outlook sehe ich Einstellungsmöglichkeiten wie (SSL) udn (SPA) was, wo ist da der unterschied und wenn ich auf meinem server openssl verwende was muss dann der client eintragen? Gruss und danke Achim From Ralf.Hildebrandt at charite.de Tue Mar 25 11:54:11 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 11:54:11 +0100 Subject: [Postfixbuch-users] Frage zu sasl-auth und ssl In-Reply-To: <20030325115100.205853v17m17vo@com-gate.com> References: <20030325115100.205853v17m17vo@com-gate.com> Message-ID: <20030325105411.GV19714@charite.de> * Achim Altmann : > Mein Imap und der pop3 die über cyrus laufen unterstützen diese Möglichkeit > bereits. > > kann mir jemand sagen wie ich das auch mit dem postfix hinbekomme? Postfix TLS Patch von Lutz Jaenicke applizieren -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From linux at leute.server.de Tue Mar 25 11:57:19 2003 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 25 Mar 2003 11:57:19 +0100 Subject: [Postfixbuch-users] Anmeldung in Liste fehlerhaft? References: <000801c2f2ba$34ee0c50$040014ac@voyager.local.jpsolution.net> Message-ID: <006f01c2f2bd$4e73d530$85421851@hq> >Ich habe mich über das Webinterface bei dieser Liste angemeldet. Ich >habe jedoch bisher weder eine Bestätigungsmail noch irgendeine Mail aus >der Liste erhalten. Trotzdem kann ich selbst posten. Postfix korrekt konfiguriert ? (NEELIX.profhost.de) Oder kommen Mails an jp-solution.net sonst immer an ? - Michael From Julian.Pawlowski at jp-solution.net Tue Mar 25 12:07:29 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 12:07:29 +0100 Subject: [Postfixbuch-users] RE: SASL2 mit MySQL Message-ID: <001001c2f2be$ba10dad0$040014ac@voyager.local.jpsolution.net> Muenz, Michael schrieb: > Julian Pawlowski schrieb: > > Kann man da vielleicht das Problem auf SASL-Seite eingrenzen und nen > > Bugfix verfassen? Ich glaub ich schreib den Entwicklern da mal ne Mehl > > mach das lieber nicht .. liegt meiner Meinung nach an > pam_mysql ! Schliesslich macht SASL nix anderes als > die Anfrage an pam weiterzuleiten. Und pam_mysql spricht > mit der Datenbank. Deswegen kams auch nie weiter als > zum Login in die Datenbank. > Vielleicht mal bei den Entwicklern von pam_mysql nachfragen ? Ich denke du hast meine Postings doch nicht so genau gelesen ;) Also nochmals zur Verdeutlichung: pam_mysql habe ich _nicht_ im Einsatz (obgleich es jetzt sicherlich auch funktionieren würde). Ich benutze die _direkte_ Plugin-Unterstützung von SASL2 für MySQL - daher sieht meine smtpd.conf nun folgendermaßen aus: pwcheck_method: auxprop auxprop_plugin: mysql mech_list: LOGIN PLAIN DIGEST-MD5 mysql_user: proadminweb mysql_passwd: XXXXXX mysql_hostnames: localhost mysql_database: proadminweb mysql_statement: select %p from paw40Mail_users where id = '%u' and status = 1 Alles klar? ;) Daher ist es in diesem Fall auch Sache von SASL2 und dessen Entwicklern. Obgleich pam_mysql scheinbar die selben Probleme aufweist (klar, es nutzt die selbe Lib, die bis vor kurzem scheinbar noch komplett anders gearbeitet hat bzw. andere Methoden ggf. mit anderer Syntax zur Verfügung gestellt hat). MySQL direkt wäre da sicherlich der falsche Ansprechpartner, da diese sich bei den Änderungen sicherlich was gedacht haben. Vermutlich hängen diese mit einigen neuen Features von MySQL zusammen - und da vermutlich nur damit, dass es ein paar mehr Parameter bei der Methode mysql_connect(); sein könnten. Schaun wa mal, ich bin nicht so der geborene Programmierer *g* Die Leutz da werden schon wissen, was zu tun ist. Viele Grüsse aus München Julian From linux at leute.server.de Tue Mar 25 12:12:11 2003 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 25 Mar 2003 12:12:11 +0100 Subject: [Postfixbuch-users] RE: SASL2 mit MySQL References: <001001c2f2be$ba10dad0$040014ac@voyager.local.jpsolution.net> Message-ID: <000701c2f2bf$62011a70$85421851@hq> > Also nochmals zur Verdeutlichung: pam_mysql habe ich _nicht_ im Einsatz > (obgleich es jetzt sicherlich auch funktionieren würde). Ich benutze die > _direkte_ Plugin-Unterstützung von SASL2 für MySQL - daher sieht meine > smtpd.conf nun folgendermaßen aus: und ich habe dir geschrieben das MySQL Support "experimental" ist :-) > Alles klar? ;) jetzt ja > Viele Grüsse aus München Ebenfalls viele Gruesse aus Muenchen :-) - Michael From Julian.Pawlowski at jp-solution.net Tue Mar 25 12:13:01 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 12:13:01 +0100 Subject: [Postfixbuch-users] Anmeldung in Liste fehlerhaft? Message-ID: <001101c2f2bf$7ff08660$040014ac@voyager.local.jpsolution.net> > Postfix korrekt konfiguriert ? (NEELIX.profhost.de) > Oder kommen Mails an jp-solution.net sonst immer an ? Ich hab natürlich erst den Fehler bei mir gesucht ;) Aber andere Mails treffen in der Tat problemlos bei mir ein... - Julian From aa at com-gate.com Tue Mar 25 12:55:02 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 25 Mar 2003 11:55:02 -0000 Subject: [Postfixbuch-users] Frage zu sasl-auth und ssl Message-ID: <20030325125502.2miocn2h9ad6hw@com-gate.com> Hallo, > Postfix TLS Patch von Lutz Jaenicke applizieren Das bedeutet das ich Postfix neu übersetzen muss ! Frage: wenn ich das make laufen lasse, kann ich danach nur einzelnen Filese die benötigt werden an die richtigen Stellen kopieren ? Möchte mit das komplette make install sparen, ist das möglich, wenn ja welche files sind zu kopieren? Noch eine Frage zur Authentifizierung Wenn ich mich nun mit einem outlook-client und dem Server verbinde (über einen imaps port), so erhalte ich die Meldung \"der server mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat das nicht verfiziert werden konnte .....möchten Sie ....?\" Ist das normal wenn ich mit openssl selbst mein Zertifikat erstellt habe und es nicht bei einer Zertifizierungsstelle zertifizieren liess oder ist das noch ein grösseres Problem? Gruss und danke Achim From Julian.Pawlowski at jp-solution.net Tue Mar 25 13:02:39 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 13:02:39 +0100 Subject: Virtuelle Mailboxen mit MySQL (WAS: [Postfixbuch-users] Anmeldung in Liste fehlerhaft?) Message-ID: <001501c2f2c6$6f395570$040014ac@voyager.local.jpsolution.net> Hossa! Ich schäme mich ja schon... ;( Also ich habe gerade festgestellt, dass ich irgendwo noch einen Denkfehler bei den virtuellen POP3-Accounts drin haben muss. Lokal kann ich prima an den POP3-Account senden. Jeder auch bei mir angelegte POP3-Account kann an meinen Account senden. Nur von einer externen Adresse, die nicht lokal vorliegt, kommt der Fehler: ... while talking to mx.jp-solution.net.: >>> RCPT To: <<< 550 : User unknown in local recipient table 550 5.1.1 ... User unknown Wieso findet er den lokalen Benutzer nicht? Und wieso funktioniert das alles aber, wenn ich lokal versende? Lege ich übrigens noch eine vollkommen sinnlose Weiterleitung in der Virtual-Map wie Julian.Pawlowski at jp-solution.net -> Julian.Pawlowski at jp-solution.net an, geht es. Aber es kann doch nicht sein, dass ich eine solch sinnlose Weiterleitung noch brauche? Wo liegt mein Fehler? Sorry für das hin und her - wenns nervt einfach bescheid sagen... :( Gruss Julian From aa at com-gate.com Tue Mar 25 13:32:26 2003 From: aa at com-gate.com (Achim Altmann) Date: Tue, 25 Mar 2003 12:32:26 -0000 Subject: [Postfixbuch-users] Frage zu sasl-auth und ssl Message-ID: <20030325133226.205853v4557xus@com-gate.com> Hallo, > Postfix TLS Patch von Lutz Jaenicke applizieren > habe gerade einen link entdeckt unter www.postfix.org auf http://www.securitysage.com/guides/postfix_sasltls.html hier beschrieben wie man postfix mit ssl konfiguriert smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom sorry die dumme frage aber benötige ich trotzdem den patch? Irgend wie bringe ich da wohl noch zwei verschiedene Dinge durcheinander Kann mir jemand kurz klarheit verschaffen? Gruss und danke Achim From Ralf.Hildebrandt at charite.de Tue Mar 25 13:34:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 13:34:58 +0100 Subject: [Postfixbuch-users] Frage zu sasl-auth und ssl In-Reply-To: <20030325125502.2miocn2h9ad6hw@com-gate.com> References: <20030325125502.2miocn2h9ad6hw@com-gate.com> Message-ID: <20030325123458.GJ19714@charite.de> * Achim Altmann : > > Hallo, > > > Postfix TLS Patch von Lutz Jaenicke applizieren > > Das bedeutet das ich Postfix neu übersetzen muss ! Ja, leider > Frage: wenn ich das make laufen lasse, kann ich danach nur einzelnen Filese die > benötigt werden an die richtigen Stellen kopieren ? > Möchte mit das komplette make install sparen, ist das möglich, wenn ja welche > files sind zu kopieren? Hey, Du musst schon den Postfix gem. der Anleitung von Lutz bauen. > Wenn ich mich nun mit einem outlook-client und dem Server verbinde (über einen > imaps port), so erhalte ich die Meldung > > \"der server mit dem Sie verbunden sind, verwendet ein Sicherheitszertifikat das > nicht verfiziert werden konnte .....möchten Sie ....?\" > > Ist das normal wenn ich mit openssl selbst mein Zertifikat erstellt habe und es > nicht bei einer Zertifizierungsstelle zertifizieren liess oder ist das noch ein > grösseres Problem? Ja, das ist normal. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Mar 25 13:36:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 13:36:23 +0100 Subject: [Postfixbuch-users] Frage zu sasl-auth und ssl In-Reply-To: <20030325133226.205853v4557xus@com-gate.com> References: <20030325133226.205853v4557xus@com-gate.com> Message-ID: <20030325123623.GK19714@charite.de> * Achim Altmann : > sorry die dumme frage aber benötige ich trotzdem den patch? Ja. > Irgend wie bringe ich da wohl noch zwei verschiedene Dinge durcheinander a) Du brauchst den Patch, da TLS/SSL nicht in Postfix standardmaessig drin ist (ausser wenn du ein bereits gepatchtes Postfix laufen laesst (SuSE) b) Ja, man muss dann auch noch konfigurieren. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From nico at nibweb.net Tue Mar 25 14:14:43 2003 From: nico at nibweb.net (Nico Bille) Date: Tue, 25 Mar 2003 14:14:43 +0100 Subject: Virtuelle Mailboxen mit MySQL (WAS: [Postfixbuch-users] Anmeldung in Liste fehlerhaft?) In-Reply-To: <001501c2f2c6$6f395570$040014ac@voyager.local.jpsolution.net> References: <001501c2f2c6$6f395570$040014ac@voyager.local.jpsolution.net> Message-ID: <3E805643.7080207@nibweb.net> Tag, Julian Pawlowski wrote: > Hossa! > > Ich schäme mich ja schon... ;( > Also ich habe gerade festgestellt, dass ich irgendwo noch einen > Denkfehler bei den virtuellen POP3-Accounts drin haben muss. > Lokal kann ich prima an den POP3-Account senden. Jeder auch bei mir > angelegte POP3-Account kann an meinen Account senden. Nur von einer > externen Adresse, die nicht lokal vorliegt, kommt der Fehler: > > ... while talking to mx.jp-solution.net.: > >>>>RCPT To: > > <<< 550 : User unknown in local > recipient table > 550 5.1.1 ... User unknown > > Wieso findet er den lokalen Benutzer nicht? Und wieso funktioniert das > alles aber, wenn ich lokal versende? > Lege ich übrigens noch eine vollkommen sinnlose Weiterleitung in der > Virtual-Map wie > > Julian.Pawlowski at jp-solution.net -> Julian.Pawlowski at jp-solution.net > > an, geht es. Aber es kann doch nicht sein, dass ich eine solch sinnlose > Weiterleitung noch brauche? Wo liegt mein Fehler? Doch doch das passt schon, sowas hab ich auch shcon gemacht. machst du was mit catch-all Adressen? Gruesse aus Versmold. From Julian.Pawlowski at jp-solution.net Tue Mar 25 16:28:16 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 16:28:16 +0100 Subject: [Postfixbuch-users] RE: Virtuelle Mailboxen mit MySQL In-Reply-To: <3E805643.7080207@nibweb.net> Message-ID: <003001c2f2e3$28aab7d0$040014ac@voyager.local.jpsolution.net> Hi Nico! Nico Bille schrieb: > Doch doch das passt schon, sowas hab ich auch shcon gemacht. > machst du was mit catch-all Adressen? Ja, mache ich über die virtual-map - z.B.: @example.de -> @example.net @example2.de -> user at irgendwo.de Hat das was damit zu tun? Naja, damit ich mir die zusätzlichen Einträge in der virtual-map im Moment spare, habe ich in der main.cf entsprechend einen weiteren Query eingebunden. Nur: Muss es denn wirklich sein, dass ein und die selbe Tabelle doppelt abgefragt werden muss? Noch dazu frage ich ja sowas lächerliches wie SELECT address FROM paw40Mail_users WHERE address = 'julian.pawlowski at jp-solution.net'; Sollte Postfix nicht selbst merken, dass dieser lokale Name existiert? Außerdem funktioniert es ja auch ohne den virtual-map Eintrag, wenn ich lokal verschicke. Mit so vielen select-anweisungen nur für den Eingang einer einzigen Mail fühle ich mich nicht wirklich wohl... Gruss Julian From anmeyer at anup.de Tue Mar 25 16:29:50 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 25 Mar 2003 16:29:50 +0100 (CET) Subject: [Postfixbuch-users] Re: Virtuelle Mailboxen mit MySQL In-Reply-To: <001501c2f2c6$6f395570$040014ac@voyager.local.jpsolution.net> References: <001501c2f2c6$6f395570$040014ac@voyager.local.jpsolution.net> Message-ID: <20030325152950.B9E1D80C7@heaven7.meyer.home> Am Tue, 25 Mar 2003 13:02:39 +0100 schrieb Julian Pawlowski: > Ich schäme mich ja schon... ;( > Also ich habe gerade festgestellt, dass ich irgendwo noch einen > Denkfehler bei den virtuellen POP3-Accounts drin haben muss. > Lokal kann ich prima an den POP3-Account senden. Jeder auch bei mir > angelegte POP3-Account kann an meinen Account senden. Nur von einer > externen Adresse, die nicht lokal vorliegt, kommt der Fehler: > > ... while talking to mx.jp-solution.net.: > >>> RCPT To: > <<< 550 : User unknown in local > recipient table > 550 5.1.1 ... User unknown > > Wieso findet er den lokalen Benutzer nicht? Und wieso funktioniert das > alles aber, wenn ich lokal versende? Was sagt denn postconf |grep local_recipient ? > Lege ich übrigens noch eine vollkommen sinnlose Weiterleitung in der > Virtual-Map wie > > Julian.Pawlowski at jp-solution.net -> Julian.Pawlowski at jp-solution.net So langsam frage ich mich, ob hier alle einen SQL-Lehrgang mitgemacht haben nur ich nicht. Ist es denn so einfach, funktionierende Datenbanken aufzusetzen, die dann auch noch richtig ausgewertet werden? Mannomann... > an, geht es. Aber es kann doch nicht sein, dass ich eine solch sinnlose > Weiterleitung noch brauche? Wo liegt mein Fehler? -- Andreas Meyer Object Class Common Name userPassword posixAccount andreas {SSHA}hpyqObx1/BXbKFgXoqCayoGsvIgPYiVc From Julian.Pawlowski at jp-solution.net Tue Mar 25 16:41:35 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Tue, 25 Mar 2003 16:41:35 +0100 Subject: [Postfixbuch-users] Re: Virtuelle Mailboxen mit MySQL In-Reply-To: <20030325152950.B9E1D80C7@heaven7.meyer.home> Message-ID: <003301c2f2e5$04fc2060$040014ac@voyager.local.jpsolution.net> Hi Andreas! Andreas Meyer > Was sagt denn postconf |grep local_recipient ? local_recipient_maps = $alias_maps unix:passwd.byname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks unknown_local_recipient_reject_code = 550 Hm... Scheint so als wenn ich die local_recipient_maps auch auf SQL biegen müsste. Wie genau wertet denn Postfix die Angaben aus? Theopraktisch versuche ich wohl gleich mal folgendes: adresse at domain.tld -> virtuelle_postfach_id Vielleicht hilft das ja ;) > So langsam frage ich mich, ob hier alle einen SQL-Lehrgang mitgemacht haben nur ich nicht. Eigentlich nicht extra hierfür. > Ist es denn so einfach, funktionierende Datenbanken aufzusetzen, die dann auch noch richtig > ausgewertet werden? Mannomann... Theoretisch schon. Mit ein wenig Kenntnis von select-anfragen und aufbau von datenbanken geht das schon. Falls du dir meine tabellen dazu anschauen möchtest, meld dich ruhig. Gruss Julian From nico at nibweb.net Tue Mar 25 19:09:09 2003 From: nico at nibweb.net (Nico Bille) Date: Tue, 25 Mar 2003 19:09:09 +0100 Subject: [Postfixbuch-users] RE: Virtuelle Mailboxen mit MySQL In-Reply-To: <003001c2f2e3$28aab7d0$040014ac@voyager.local.jpsolution.net> References: <003001c2f2e3$28aab7d0$040014ac@voyager.local.jpsolution.net> Message-ID: <3E809B45.2080507@nibweb.net> Hi! >>Doch doch das passt schon, sowas hab ich auch shcon gemacht. >>machst du was mit catch-all Adressen? > > > Ja, mache ich über die virtual-map - z.B.: > > @example.de -> @example.net > @example2.de -> user at irgendwo.de > > Hat das was damit zu tun? > > Naja, damit ich mir die zusätzlichen Einträge in der virtual-map im > Moment spare, habe ich in der main.cf entsprechend einen weiteren Query > eingebunden. Nur: Muss es denn wirklich sein, dass ein und die selbe > Tabelle doppelt abgefragt werden muss? Noch dazu frage ich ja sowas > lächerliches wie > > SELECT address FROM paw40Mail_users WHERE address = > 'julian.pawlowski at jp-solution.net'; > > Sollte Postfix nicht selbst merken, dass dieser lokale Name existiert? > Außerdem funktioniert es ja auch ohne den virtual-map Eintrag, wenn ich > lokal verschicke. > > Mit so vielen select-anweisungen nur für den Eingang einer einzigen Mail > fühle ich mich nicht wirklich wohl... Zitat Herr Hildebrand: man 5 virtual: patterns are tried in the order as listed below: user at domain address, address, ... user address, address, ... @domain address, address, ... Thread "[Postfixbuch-users] Mysql Abfragen" von mir :-) Daran liegt das wohl. Ich habe auch bei den virtaul_maps ein zweites virtual.cf gemacht, um das so abzufragen. Wenn Du kein catch-all machst brauchst Du es nicht. In diesem Falle aaber schon. Gruesse Nico From Markus.deWendt at open-LS.de Tue Mar 25 22:19:44 2003 From: Markus.deWendt at open-LS.de (Markus.deWendt at open-LS.de) Date: Tue, 25 Mar 2003 22:19:44 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet Message-ID: <3E80C7F0.B9C06D4E@open-LS.de> Hallo, ich moechte verhindern, dass ein nicht authentifizierter Benutzer ueber den Postfix-Server mails verschicken kann. Dazu habe ich in der main.cf folgende Einstellungen definiert: smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so gut. Per "telnet localhost 25" lassen sich jedoch weiterhin problemlos ohne Authentifizierung e-mails verschicken. Auch die Aufnahme folgender Definition: smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous aenderte die Situation nicht. Hat jemand diese Problematik bereits geloest? Vielen Dank fuer eure Hilfe! Markus de Wendt From list-debian at nomagic.de Tue Mar 25 21:32:09 2003 From: list-debian at nomagic.de (Mario Duve) Date: Tue, 25 Mar 2003 21:32:09 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet References: <3E80C7F0.B9C06D4E@open-LS.de> Message-ID: <008301c2f30d$9e949fe0$0801a8c0@test.dom> Markus.deWendt at open-LS.de wrote: >> Hallo, >> >> ich moechte verhindern, dass ein nicht authentifizierter Benutzer >> ueber den Postfix-Server mails verschicken kann. Dazu habe ich in >> der main.cf folgende Einstellungen definiert: >> >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_security_options = noanonymous >> >> Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger >> nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so >> gut. Per "telnet localhost 25" lassen sich jedoch weiterhin warum sollte das auch nicht problemlos gehn? In Deiner main.cf steht doch: mynetworks = 127.0.0.0/8 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated oder nicht? >> problemlos ohne Authentifizierung e-mails verschicken. Auch die >> Aufnahme folgender Definition: >> >> smtp_sasl_auth_enable = yes >> smtp_sasl_security_options = noanonymous >> >> aenderte die Situation nicht. Hat jemand diese Problematik bereits >> geloest? >> Vielen Dank fuer eure Hilfe! Gruss, Mario Duve From Markus.deWendt at open-LS.de Tue Mar 25 23:06:12 2003 From: Markus.deWendt at open-LS.de (Markus.deWendt at open-LS.de) Date: Tue, 25 Mar 2003 23:06:12 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet References: <3E80C7F0.B9C06D4E@open-LS.de> <008301c2f30d$9e949fe0$0801a8c0@test.dom> Message-ID: <3E80D2D4.8584F10D@open-LS.de> Hallo, > >> Per "telnet localhost 25" lassen sich jedoch weiterhin > > warum sollte das auch nicht problemlos gehn? > In Deiner main.cf steht doch: > > mynetworks = 127.0.0.0/8 > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated > oder nicht? Stimmt natuerlich. Der Zugriff ist allerdings auch von einem Rechner, der eine unter "mynetworks" nicht aufgefuehrte IP besitzt ohne authentifizierung moeglich. Oder habe ich da jetzt etwas nicht verstanden? Markus de Wendt From list-debian at nomagic.de Tue Mar 25 22:08:23 2003 From: list-debian at nomagic.de (Mario Duve) Date: Tue, 25 Mar 2003 22:08:23 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet References: <3E80C7F0.B9C06D4E@open-LS.de><008301c2f30d$9e949fe0$0801a8c0@test.dom> <3E80D2D4.8584F10D@open-LS.de> Message-ID: <009501c2f312$adf2b300$0801a8c0@test.dom> Markus.deWendt at open-LS.de wrote: >> Hallo, >> >>>>> Per "telnet localhost 25" lassen sich jedoch weiterhin >>> >>> warum sollte das auch nicht problemlos gehn? >>> In Deiner main.cf steht doch: >>> >>> mynetworks = 127.0.0.0/8 >>> smtpd_recipient_restrictions = permit_mynetworks, >>> permit_sasl_authenticated oder nicht? >> >> Stimmt natuerlich. Der Zugriff ist allerdings auch von einem Rechner, >> der eine unter "mynetworks" nicht aufgefuehrte IP besitzt ohne >> authentifizierung moeglich. >> Oder habe ich da jetzt etwas nicht verstanden? machst Du jetzt ein telnet localhost 25 oder ein telnet 192.168.1.1 25 Das telent eh nicht das ware ist wisst Du ja bestimmt? Gruss, Mario From Markus.deWendt at open-LS.de Tue Mar 25 23:29:47 2003 From: Markus.deWendt at open-LS.de (Markus.deWendt at open-LS.de) Date: Tue, 25 Mar 2003 23:29:47 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet References: <3E80C7F0.B9C06D4E@open-LS.de><008301c2f30d$9e949fe0$0801a8c0@test.dom> <3E80D2D4.8584F10D@open-LS.de> <009501c2f312$adf2b300$0801a8c0@test.dom> Message-ID: <3E80D85B.981A78B9@open-LS.de> Hallo, > machst Du jetzt ein telnet localhost 25 oder ein > telnet 192.168.1.1 25 > > Das telent eh nicht das ware ist wisst Du ja bestimmt? Tschuldigung, ich habe mich ein bischen bloed ausgedrueckt. Ich habe sowohl ein "telnet localhost 25" als auch ein telnet "192.168.1.1 25" ausprobiert. Die localhost-Variante natuerlich nur vom Server selber, "telnet 192.168.1.1 25" eben auch von einem Rechner, dessen IP nicht unter mynetworks erscheint. Und das verstehe ich nicht (ersteres nun schon...) Klaro, das telnet nicht das wahre ist, aber einem Spammer wuerde damit ja Tor und Tuer geoeffnet werden, wenn ich den Port nicht fuer unauthentifizierte User schliesse. Bei Strato, z.B. kann man einfach per "telnet www.beliebige-domaene.de 25" mails in alle Welt verschicken. Das moechte ich gerne vermeiden. Markus de Wendt From Ralf.Hildebrandt at charite.de Tue Mar 25 23:13:45 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 23:13:45 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet In-Reply-To: <3E80C7F0.B9C06D4E@open-LS.de> References: <3E80C7F0.B9C06D4E@open-LS.de> Message-ID: <20030325221345.GC19307@charite.de> * Markus.deWendt at open-LS.de : > ich moechte verhindern, dass ein nicht authentifizierter Benutzer ueber > den Postfix-Server mails verschicken kann. Dazu habe ich in der main.cf > folgende Einstellungen definiert: > > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous OK. > Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger > nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so > gut. Per "telnet localhost 25" lassen sich jedoch weiterhin problemlos > ohne Authentifizierung e-mails verschicken. Wohin? > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous Das ist fuer den Daemon "smtp", also wenn Postfix selber sendet. > aenderte die Situation nicht. Hat jemand diese Problematik bereits > geloest? Was genau ist dein Problem? Zeige, wie Du o.g. Test durchgefuehrt hast. Ich denke Du hast ein Verstaendnisproblem bzgl. WAS GENAU SMTP-AUTH loest! -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Mar 25 23:14:39 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 23:14:39 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet In-Reply-To: <3E80D2D4.8584F10D@open-LS.de> References: <3E80C7F0.B9C06D4E@open-LS.de> <008301c2f30d$9e949fe0$0801a8c0@test.dom> <3E80D2D4.8584F10D@open-LS.de> Message-ID: <20030325221439.GD19307@charite.de> * Markus.deWendt at open-LS.de : > Stimmt natuerlich. Der Zugriff ist allerdings auch von einem Rechner, > der eine unter "mynetworks" nicht aufgefuehrte IP besitzt ohne > authentifizierung moeglich. Das ist Sinn der Sache. Wie soll ich dir sonst Mail schicken koennen? Ich habe doch keinen Account auf deinem Server. > Oder habe ich da jetzt etwas nicht verstanden? Oh ja. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Mar 25 23:17:00 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 23:17:00 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet In-Reply-To: <3E80D85B.981A78B9@open-LS.de> References: <3E80D2D4.8584F10D@open-LS.de> <009501c2f312$adf2b300$0801a8c0@test.dom> <3E80D85B.981A78B9@open-LS.de> Message-ID: <20030325221700.GE19307@charite.de> * Markus.deWendt at open-LS.de : > Ich habe sowohl ein "telnet localhost 25" als auch ein telnet > "192.168.1.1 25" ausprobiert. > Die localhost-Variante natuerlich nur vom Server selber, "telnet > 192.168.1.1 25" eben auch von einem Rechner, dessen IP nicht unter > mynetworks erscheint. WIE GENAU testest Du? Natuerlich kann man eine Verbindung zu Port 25 aufmachen und was passiert wenn Du versuchst Mail zu versenden? > > Klaro, das telnet nicht das wahre ist, aber einem Spammer wuerde damit > ja Tor und Tuer geoeffnet werden, wenn ich den Port nicht fuer > unauthentifizierte User schliesse. Bullshit. Frage: Wie sende ich Mail an Dich, wenn ich keinen Account+Passwort auf deinem Server habe? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Mar 25 23:41:53 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 23:41:53 +0100 Subject: [Postfixbuch-users] Open Relay Feinheiten In-Reply-To: <1461228396.20030325082434@raikweb.de> References: <1461228396.20030325082434@raikweb.de> Message-ID: <20030325224153.GP19307@charite.de> * raik : > Wie blocke ich aber den Versuch, wenn jemand von einer externen > Adresse auf eine interne Adresse sendet und dabei unseren internen > Postfix benutzt? smtpd_recipient_restrictions = permit_mynetworks reject -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Tue Mar 25 23:47:15 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Mar 2003 23:47:15 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet In-Reply-To: <20030325221700.GE19307@charite.de> References: <3E80D2D4.8584F10D@open-LS.de> <009501c2f312$adf2b300$0801a8c0@test.dom> <3E80D85B.981A78B9@open-LS.de> <20030325221700.GE19307@charite.de> Message-ID: <20030325224715.GR19307@charite.de> * Ralf Hildebrandt : > * Markus.deWendt at open-LS.de : > > > Ich habe sowohl ein "telnet localhost 25" als auch ein telnet > > "192.168.1.1 25" ausprobiert. > > Die localhost-Variante natuerlich nur vom Server selber, "telnet > > 192.168.1.1 25" eben auch von einem Rechner, dessen IP nicht unter > > mynetworks erscheint. > > WIE GENAU testest Du? Natuerlich kann man eine Verbindung zu Port 25 > aufmachen und was passiert wenn Du versuchst Mail zu versenden? Und von wo testest Du? Immer ein guter Test: telnet relay-test.mail-abuse.org Wenn die sagen Du bist kein offenes Relay, dann hast Du auch kein Problem. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From mail at sb-webdesign.de Wed Mar 26 08:54:05 2003 From: mail at sb-webdesign.de (Bernhard Schneider) Date: Wed, 26 Mar 2003 08:54:05 +0100 Subject: [Postfixbuch-users] Propleme beim Empfang von E-Mails Message-ID: <001501c2f36c$e04ff830$c3b1fea9@KJKRAI0BS3Z9R3> Ich habe eine Frage woran kan es leigen wen ich mit Postfix auf einen Suse System und Qpopper für die Weiterleitung per Popo 3 keine e-mail empfangen kann, Die e-mails wir einwandfrei versandet aber de Antworten verschwinden im Nirvana. Ich währe für jede hilfe Dankbar Vilen Dank im Voraus Bernhard Schneider -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Mar 26 09:21:45 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 26 Mar 2003 09:21:45 +0100 Subject: [Postfixbuch-users] Propleme beim Empfang von E-Mails In-Reply-To: <001501c2f36c$e04ff830$c3b1fea9@KJKRAI0BS3Z9R3> References: <001501c2f36c$e04ff830$c3b1fea9@KJKRAI0BS3Z9R3> Message-ID: <20030326082145.GC18017@charite.de> * Bernhard Schneider : > Ich habe eine Frage woran kan es leigen wen ich mit Postfix auf einen > Suse System und Qpopper für die Weiterleitung per Pop3 keine e-mail > empfangen kann, Die e-mails wir einwandfrei versandet aber de > Antworten verschwinden im Nirvana. Ich währe für jede hilfe Dankbar Schon mal in die Logs geguckt? /var/log/mail* -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From anmeyer at anup.de Wed Mar 26 12:27:44 2003 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 26 Mar 2003 12:27:44 +0100 (CET) Subject: [Postfixbuch-users] Re: Virtuelle Mailboxen mit MySQL In-Reply-To: <003301c2f2e5$04fc2060$040014ac@voyager.local.jpsolution.net> References: <20030325152950.B9E1D80C7@heaven7.meyer.home> <003301c2f2e5$04fc2060$040014ac@voyager.local.jpsolution.net> Message-ID: <20030326112744.5124680C7@heaven7.meyer.home> Am Tue, 25 Mar 2003 16:41:35 +0100 schrieb Julian Pawlowski: > local_recipient_maps = $alias_maps unix:passwd.byname > proxy_read_maps = $local_recipient_maps $mydestination > $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps > $virtual_mailbox_domains $relay_recipient_maps $relay_domains > $canonical_maps $sender_canonical_maps $recipient_canonical_maps > $relocated_maps $transport_maps $mynetworks > unknown_local_recipient_reject_code = 550 > > Hm... Scheint so als wenn ich die local_recipient_maps auch auf SQL > biegen müsste. Wie genau wertet denn Postfix die Angaben aus? Ich verstehe das so, daß wenn man eine Datenbank zur Benutzerauthentifizierung benutzt, man das Postfix auch mitteilen muß. Peer hat das im Buch beschrieben. Ich hatte das einmal mit Courier so aufgesetzt. > Theopraktisch versuche ich wohl gleich mal folgendes: > > adresse at domain.tld -> virtuelle_postfach_id Kann ich nix damit anfangen. Ist das eine Weiterleitung oder canonical oder? > > Ist es denn so einfach, funktionierende Datenbanken aufzusetzen, die > > dann auch noch richtig > > ausgewertet werden? Mannomann... > > Theoretisch schon. Mit ein wenig Kenntnis von select-anfragen und aufbau > von datenbanken geht das schon. Falls du dir meine tabellen dazu > anschauen möchtest, meld dich ruhig. Laß mal durchblicken! Einfache selects krieg ich auch hin. Was ist mit Verknüpfungen und blobs und primary-keys und und? mysql> SELECT password FROM accountuser WHERE username='cofo0001'; +----------+ | password | +----------+ | karl | +----------+ 1 row in set (0.02 sec) mysql> show tables; +----------------+ | Tables_in_mail | +----------------+ | accountuser | | adminuser | | alias | | domain | | domainadmin | | search | | virtual | +----------------+ 7 rows in set (0.00 sec) mysql> SELECT * FROM virtual WHERE username='cofo0001'; +------------------+----------+----------+--------+ | alias | dest | username | status | +------------------+----------+----------+--------+ | karl at compdot.foo | cofo0001 | cofo0001 | 1 | +------------------+----------+----------+--------+ 1 row in set (0.03 sec) Wenn ich mir das MySQL-Handbuch so anschaue, ist das aber gar nicht so einfach. Und Datenbanken nur teilweise zu verstehen, begeistert mich nicht gerade. Ich betreue eine Oracle-Datenbank in einer VHS unter Linux und ora-biz. Aber mir graut es jedesmal davor, gerufen zu werden und meistens ende ich am Telefon. -- Andreas Meyer Grrr. The Microsoft world fucks you coming and going. -- Alan J Rosenthal From Markus.deWendt at open-LS.de Thu Mar 27 01:01:56 2003 From: Markus.deWendt at open-LS.de (Markus de Wendt) Date: Thu, 27 Mar 2003 01:01:56 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet References: <3E80C7F0.B9C06D4E@open-LS.de> <20030325221345.GC19307@charite.de> Message-ID: <3E823F74.66BCB3C@open-LS.de> Hallo, > > Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger > > nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so > > gut. Per "telnet localhost 25" lassen sich jedoch weiterhin problemlos > > ohne Authentifizierung e-mails verschicken. > > Wohin? An eine interne e-mail-Adresse. > Was genau ist dein Problem? Zeige, wie Du o.g. Test durchgefuehrt hast. > Ich denke Du hast ein Verstaendnisproblem bzgl. WAS GENAU SMTP-AUTH > loest! Ich habe SMTP-Auth so verstanden, dass das versenden von e-mails ueber den Postfix-Server nur nach Authentifizierung moeglich ist. Per Netscape Messenger funktioniert das auch, der baut ja eine SMTP-Verbindung auf. Telnet ist natuerlich nicht SMTP sonder TCP/IP, aber ich dachte... Naja, falsch gedacht. Also: Ich habe die Domaene open-ls.de definiert. Der Postfix-Server ist s01.open-ls.de, ich verbinde mich mittels telnet s01.open-ls.de 25 mit diesem Server. Es wird noch keine Authentifizierung verlangt. Wenn ich dich richtig verstanden habe, darf das auch nicht der Fall sein. Danach setze ich folgendes ab: mail from: test at test.de RCPT to: markus at open-ls.de DATA kalösjdflkasdjfalskdjf . quit Die mail geht raus und ich kann sie per POP3 / Cyrus abrufen. Ausprobiert habe ich dummerweise natuerlich nicht, ob man auf diesem Wege auch Mails an andere Domaenen schicken kann. Das ist ja das eigentlich wichtige. Danke erstmal fuer die Hilfe! Markus de Wendt From Ralf.Hildebrandt at charite.de Thu Mar 27 06:50:07 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 27 Mar 2003 06:50:07 +0100 Subject: [Postfixbuch-users] SMTP_AUTH und telnet In-Reply-To: <3E823F74.66BCB3C@open-LS.de> References: <3E80C7F0.B9C06D4E@open-LS.de> <20030325221345.GC19307@charite.de> <3E823F74.66BCB3C@open-LS.de> Message-ID: <20030327055007.GG11049@charite.de> * Markus de Wendt : > > > Danach ist das Versenden einer Mail ueber z.B. den Netscape Messenger > > > nicht mehr moeglich, ohne sich vorher am Server anzumelden. Soweit so > > > gut. Per "telnet localhost 25" lassen sich jedoch weiterhin problemlos > > > ohne Authentifizierung e-mails verschicken. > > > > Wohin? > > An eine interne e-mail-Adresse. Man kann die Domains fuer die dein Server zustaendig ist natuerlich IMMER OHNE Authentifizierung Mail schicken. Sonst kann dir niemand von aussen Mail schicken. > > Was genau ist dein Problem? Zeige, wie Du o.g. Test durchgefuehrt hast. > > Ich denke Du hast ein Verstaendnisproblem bzgl. WAS GENAU SMTP-AUTH > > loest! > > Ich habe SMTP-Auth so verstanden, dass das versenden von e-mails ueber > den Postfix-Server nur nach Authentifizierung moeglich ist. Falsch. Das RELAYING ueber den Server wird nach Authentifizierung erlaubt. Nicht das SENDEN AN den Server. Internet ---> Server erlaubt Server ----> Internet erlaubt Internet ----> <---- Server Relaying, nur nach Authentifizierung > Per Netscape Messenger funktioniert das auch, der baut ja eine > SMTP-Verbindung auf. Telnet ist natuerlich nicht SMTP sonder TCP/IP, Da gibt es keinen Unterschied: Man kann ganz toll Mail per Telnet senden/abrufen -- man muss nur das Protokoll sprechen -- netscape macht nichts anderes. > Also: Ich habe die Domaene open-ls.de definiert. Der Postfix-Server ist > s01.open-ls.de, ich verbinde mich mittels telnet s01.open-ls.de 25 mit > diesem Server. Es wird noch keine Authentifizierung verlangt. Wenn ich > dich richtig verstanden habe, darf das auch nicht der Fall sein. Danach > setze ich folgendes ab: > > mail from: test at test.de > RCPT to: markus at open-ls.de > DATA > kalösjdflkasdjfalskdjf > . > quit > > Die mail geht raus und ich kann sie per POP3 / Cyrus abrufen. Das ist legitim. Deine Maschine ist zustaendig fuer "open-ls.de", sie nimmt die Mail an und stellt sie lokal zu. Schlimm waere es nur wenn auf deinem Server dies ginge: mail from: test at test.de RCPT to: ralf.hildebrandt at charite.de DATA kalösjdflkasdjfalskdjf . quit (wobei der Test natuerlich UNAUTHENTIFIZIERT und von ausserhalb $mynetworks geschehen muss!) > Ausprobiert habe ich dummerweise natuerlich nicht, ob man auf diesem > Wege auch Mails an andere Domaenen schicken kann. Das ist ja das > eigentlich wichtige. Genau, das ist das wichtige. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From steffen at gnuher.de Thu Mar 27 10:40:12 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 27 Mar 2003 10:40:12 +0100 Subject: [Postfixbuch-users] Propleme beim Empfang von E-Mails In-Reply-To: <20030326082145.GC18017@charite.de> References: <001501c2f36c$e04ff830$c3b1fea9@KJKRAI0BS3Z9R3> <20030326082145.GC18017@charite.de> Message-ID: <3E82C6FC.7070000@gnuher.de> Ralf Hildebrandt wrote: >* Bernhard Schneider : > > > >>Ich habe eine Frage woran kan es leigen wen ich mit Postfix auf einen >>Suse System und Qpopper für die Weiterleitung per Pop3 keine e-mail >>empfangen kann, >> Du meinst wohl Abholen/Ausliefern... Unter Weitereitung verstehe ich das weiterschieben der Mail an eine andere Adresse. >> Die e-mails wir einwandfrei versandet aber de >>Antworten verschwinden im Nirvana. Ich währe für jede hilfe Dankbar >> >> > >Schon mal in die Logs geguckt? >/var/log/mail* > > Ja, das würde schon einmal helfen, ich nehme an, dass sich Postfix für die Domäne nicht zuständig fühlt und die Mails rejected. Mir ist aufgefallen, dass meine Annahme, der Eintrag in main.cf: mydestination = $myhostname,$mydomain,localhost ausreichen würde um mails zu empfangen, musste aber festsellen dass bei mir genau dieses Problem auch auftrat. Folgender Würgaround ist mir da eingefallen: Nimm mal Deinen Lieblingseditor, trag was in der Art in /etc/postfix/virtual ein: deine.domain.net Ein Kommentar abspeichern. > postmap virtual > rcpostfix reload Nochmal probieren ;-) Gruss, SMut From claudiotornado at gmx.de Thu Mar 27 15:21:30 2003 From: claudiotornado at gmx.de (Claudio Tornado) Date: Thu, 27 Mar 2003 15:21:30 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files Message-ID: <006101c2f46c$29d22b40$ee0910ac@merzxp> Hallo, ich verwende einen Linuxrecher mit Postfix als SMTP-Relayhost in einer DMZ. Auf diesem Rechner sollen alle Mails vor dem Weiterleiten virengeprüft werden. Dazu verwende ich amavis und Mcafee. Dies funktioniert soweit wie es soll. Viren werden gefunden. Einzig manche Mails mit komprimierten Files als Anhang bleiben in der Queue hängen. Mailq zeigt bei diesen mails folgende Meldung: (temporary failure. Command output: [/var/spool/vscan/amavis/amavis-06560706/parts/part-00003] End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. zipinfo: cannot find zipfile directory in one of /var/spool/vscan/amavis/amavis-06560706/parts/part-00003 or /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.zip, and cannot find /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.ZIP, period. [/var/spool/vscan/amavis/amavis-06560706/parts/part-00006] End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. zipinfo: cannot find zipfile directory in one of /var/spool/vscan/amavis/amavis-06560706/parts/part-00006 or /var/spool/vscan/amavis/amavis-06560706/parts/part-00006.zip, and cannot find /var/spool/vscan/amavis/amavis-06560706/parts/part-00006.ZIP, period. [/var/spool/vscan/amavis/amavis-06560706/parts/part-00007] End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. zipinfo: cannot find zipfile directory in one of /var/spool/vscan/amavis/amavis-06560706/parts/part-00007 or /var/spool/vscan/amavis/amavis-06560706/parts/part-00007.zip, and cannot find /var/spool/vscan/amavis/amavis-06560706/parts/part-00007.ZIP, period. ) Dieser Anhang ist definitiv ein gültiges File, das sich auch normal entpacken kann (also kein 42.zip o.ä.). Das Problem entsteht nicht nur bei eingehenden Mails mit evtl. seltsamen Anhängen sondern auch mit Mails, die wir versenden wollen. Nicht jedes ZipFile bleibt jedoch hängen. Auch konnte die EICAR - Signatur in einem Zipfile aufgespürt werden. Kann mir jemand einen Tipp geben? Gruß Claudio Tornado claudiotornado at gmx.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Mar 27 15:25:23 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 27 Mar 2003 15:25:23 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files In-Reply-To: <006101c2f46c$29d22b40$ee0910ac@merzxp> References: <006101c2f46c$29d22b40$ee0910ac@merzxp> Message-ID: <20030327142523.GI22302@charite.de> * Claudio Tornado : > (temporary failure. Command output: > [/var/spool/vscan/amavis/amavis-06560706/parts/part-00003] > End-of-central-directory signature not found. Either this file is > not a zipfile, or it constitutes one disk of a multi-part archive. Aha. > In the latter case the central directory and zipfile comment will be > found on the last disk(s) of this archive. zipinfo: cannot find > zipfile directory in one of > /var/spool/vscan/amavis/amavis-06560706/parts/part-00003 or > /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.zip, and > cannot find > /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.ZIP, period. Welche amavis Version ist das? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From e3t at gmx.net Thu Mar 27 20:57:07 2003 From: e3t at gmx.net (Lorenzo Traveling) Date: Thu, 27 Mar 2003 20:57:07 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files References: <006101c2f46c$29d22b40$ee0910ac@merzxp> Message-ID: <003901c2f49b$0c6ca470$fd0a6496@administkk59pa> wenn Du Dich von Mcafee trennen könntes? kann ich Dir gut laufende konfigs für: - TM Viruswall mit Antispam auf rbls - gleiches mit Kaspersky Lab mailen ? .. nichts gegen a;-) grüsse Lorenz l.meis at e3t.net ----- Original Message ----- From: Claudio Tornado To: postfixbuch-users at listi.jpberlin.de Sent: Thursday, March 27, 2003 3:21 PM Subject: [Postfixbuch-users] Amavis + Zip-Files Hallo, ich verwende einen Linuxrecher mit Postfix als SMTP-Relayhost in einer DMZ. Auf diesem Rechner sollen alle Mails vor dem Weiterleiten virengeprüft werden. Dazu verwende ich amavis und Mcafee. Dies funktioniert soweit wie es soll. Viren werden gefunden. Einzig manche Mails mit komprimierten Files als Anhang bleiben in der Queue hängen. Mailq zeigt bei diesen mails folgende Meldung: (temporary failure. Command output: [/var/spool/vscan/amavis/amavis-06560706/parts/part-00003] End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. zipinfo: cannot find zipfile directory in one of /var/spool/vscan/amavis/amavis-06560706/parts/part-00003 or /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.zip, and cannot find /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.ZIP, period. [/var/spool/vscan/amavis/amavis-06560706/parts/part-00006] End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. zipinfo: cannot find zipfile directory in one of /var/spool/vscan/amavis/amavis-06560706/parts/part-00006 or /var/spool/vscan/amavis/amavis-06560706/parts/part-00006.zip, and cannot find /var/spool/vscan/amavis/amavis-06560706/parts/part-00006.ZIP, period. [/var/spool/vscan/amavis/amavis-06560706/parts/part-00007] End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes one disk of a multi-part archive. In the latter case the central directory and zipfile comment will be found on the last disk(s) of this archive. zipinfo: cannot find zipfile directory in one of /var/spool/vscan/amavis/amavis-06560706/parts/part-00007 or /var/spool/vscan/amavis/amavis-06560706/parts/part-00007.zip, and cannot find /var/spool/vscan/amavis/amavis-06560706/parts/part-00007.ZIP, period. ) Dieser Anhang ist definitiv ein gültiges File, das sich auch normal entpacken kann (also kein 42.zip o.ä.). Das Problem entsteht nicht nur bei eingehenden Mails mit evtl. seltsamen Anhängen sondern auch mit Mails, die wir versenden wollen. Nicht jedes ZipFile bleibt jedoch hängen. Auch konnte die EICAR - Signatur in einem Zipfile aufgespürt werden. Kann mir jemand einen Tipp geben? Gruß Claudio Tornado claudiotornado at gmx.de ------------------------------------------------------------------------------ -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Mar 27 20:50:08 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 27 Mar 2003 20:50:08 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files In-Reply-To: <003901c2f49b$0c6ca470$fd0a6496@administkk59pa> References: <006101c2f46c$29d22b40$ee0910ac@merzxp> <003901c2f49b$0c6ca470$fd0a6496@administkk59pa> Message-ID: <20030327195008.GG23283@charite.de> * Lorenzo Traveling : > wenn Du Dich von Mcafee trennen könntes? kann ich Dir gut laufende konfigs für: > - TM Viruswall mit Antispam auf rbls Na, das ist ja nicht schwer. > - gleiches mit Kaspersky Lab Der ist wirklich viel besser als Mcafee -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From e3t at gmx.net Thu Mar 27 21:09:09 2003 From: e3t at gmx.net (Lorenzo Traveling) Date: Thu, 27 Mar 2003 21:09:09 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files References: <006101c2f46c$29d22b40$ee0910ac@merzxp><003901c2f49b$0c6ca470$fd0a6496@administkk59pa> <20030327195008.GG23283@charite.de> Message-ID: <009901c2f49c$ba59fb90$fd0a6496@administkk59pa> > Na, das ist ja nicht schwer. und soll auch nur den derzeitigen Stand meiner konfigs darstellen. Gerne sauge ich verbesserungen. Vieleicht sollte man den einsatz von postfix mit kommerziellen antiViren und -Spam produkten vertiefen, so dass letztlich jeder was davon hat ? oder gehört das eher nüsch hierhin? grüsse Lorenz ----- Original Message ----- From: "Ralf Hildebrandt" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, March 27, 2003 8:50 PM Subject: Re: [Postfixbuch-users] Amavis + Zip-Files > * Lorenzo Traveling : > > > wenn Du Dich von Mcafee trennen könntes? kann ich Dir gut laufende konfigs für: > > - TM Viruswall mit Antispam auf rbls > > Na, das ist ja nicht schwer. > > > - gleiches mit Kaspersky Lab > > Der ist wirklich viel besser als Mcafee > > -- > Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de > Charite Campus Mitte Tel. +49 (0)30-450 570-155 > Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 > AIM: ralfpostfix > ---------------------------------------------------------------------------- ---- -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Mar 27 21:05:44 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 27 Mar 2003 21:05:44 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files In-Reply-To: <009901c2f49c$ba59fb90$fd0a6496@administkk59pa> References: <20030327195008.GG23283@charite.de> <009901c2f49c$ba59fb90$fd0a6496@administkk59pa> Message-ID: <20030327200544.GI23283@charite.de> * Lorenzo Traveling : > Vieleicht sollte man den einsatz von postfix mit kommerziellen > antiViren und -Spam produkten vertiefen, so dass letztlich jeder was > davon hat ? oder gehört das eher nüsch hierhin? Klar! Ich hatte mal bei einer Bank eine VirusWall, die ich erst durch Einsatz von Postfix richtig gut gemacht habe :) http://www.stahl.bau.tu-bs.de/~hildeb/postfix/viruswall.shtml -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From claudiotornado at gmx.de Fri Mar 28 13:10:48 2003 From: claudiotornado at gmx.de (Claudio Tornado) Date: Fri, 28 Mar 2003 13:10:48 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files Message-ID: <000801c2f523$11d557d0$ee0910ac@merzxp> Hallo, >Ralf Hildebrandt >>Claudio Tornado >> /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.ZIP, period. >Welche amavis Version ist das? Es sollte amavisd-snapshot-20020300 sein. Übrigens habe ich mal genauer in eins dieser Mails geschaut. Der User versendete ein .lzh File als Anlage. Dieses konnte ich auf dem Linux Rechner problemlos mit lha e file.lzh entpacken. Tatsächlich beinhaltet das Archiv ein weiteres lzh-File, welches sich wiederum manuell entpacken ließ. Evtl. erkennt amavis den Archiv-Typ falsch? Von zip ist in diesem Mail nichts zu sehen. Gruß Claudio Tornado claudiotornado at gmx.de From claudiotornado at gmx.de Fri Mar 28 13:24:00 2003 From: claudiotornado at gmx.de (Claudio Tornado) Date: Fri, 28 Mar 2003 13:24:00 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files Message-ID: <000e01c2f524$e9774210$ee0910ac@merzxp> >Lorenzo Traveling e3t at gmx.net >wenn Du Dich von Mcafee trennen könntes? kann ich Dir gut laufende konfigs für: Nur ungern. Zu unseren Lizenzen gehört der Kommandozeilenscanner dazu. Diese haben wir in größen Stückzahlen angeschafft ohne dass ich Einfluß darauf hatte. Nun ist es schwierig für mich, die Anschaffung und Updatekosten für andere Produkte durchzusetzten. Gruß Claudio Tornado claudiotornado at gmx.de PS: Wie bekomme ich das mit dem Einrücken auf der Mailingliste hin? Bzw. wie nehme ich Bezug auf vorhandene Einträge? From Ralf.Hildebrandt at charite.de Fri Mar 28 14:01:54 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Mar 2003 14:01:54 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files In-Reply-To: <000801c2f523$11d557d0$ee0910ac@merzxp> References: <000801c2f523$11d557d0$ee0910ac@merzxp> Message-ID: <20030328130154.GS26473@charite.de> * Claudio Tornado : > Hallo, > > >Ralf Hildebrandt > >>Claudio Tornado > >> /var/spool/vscan/amavis/amavis-06560706/parts/part-00003.ZIP, period. > >Welche amavis Version ist das? > > Es sollte amavisd-snapshot-20020300 sein. > Übrigens habe ich mal genauer in eins dieser Mails geschaut. Der User > versendete ein .lzh File als Anlage. Dieses konnte ich auf dem Linux Rechner > problemlos mit > lha e file.lzh > entpacken. Tatsächlich beinhaltet das Archiv ein weiteres lzh-File, welches > sich wiederum manuell entpacken ließ. > Evtl. erkennt amavis den Archiv-Typ falsch? Von zip ist in diesem Mail > nichts zu sehen. Aber schau doch mal, der Entpacker, welcher aufgerufen wird ist unzip! Daher auch die Meldung. Bitte versuche, das File mit unzip auszupakcen, Du erhaelst sicher denselben Fehler wie im Log. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Fri Mar 28 14:02:38 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Mar 2003 14:02:38 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files In-Reply-To: <000e01c2f524$e9774210$ee0910ac@merzxp> References: <000e01c2f524$e9774210$ee0910ac@merzxp> Message-ID: <20030328130238.GT26473@charite.de> * Claudio Tornado : > >Lorenzo Traveling e3t at gmx.net > >wenn Du Dich von Mcafee trennen könntes? kann ich Dir gut laufende konfigs > für: > Nur ungern. Zu unseren Lizenzen gehört der Kommandozeilenscanner dazu. > Diese haben wir in größen Stückzahlen angeschafft ohne dass ich Einfluß > darauf hatte. Nun ist es schwierig für mich, die Anschaffung und > Updatekosten für andere Produkte durchzusetzten. > Gruß Claudio Tornado > claudiotornado at gmx.de > > PS: Wie bekomme ich das mit dem Einrücken auf der Mailingliste hin? Bzw. wie > nehme ich Bezug auf vorhandene Einträge? Outlook Express wegschmeissen und was anstaediges nutzen. OE zerstoert das Threading. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From webmaster at bloocrew.com Fri Mar 28 14:32:11 2003 From: webmaster at bloocrew.com (bloocrew.com) Date: Fri, 28 Mar 2003 14:32:11 +0100 Subject: [Postfixbuch-users] How to handle usernames? Message-ID: Hi there, I´ve got a strange behaviour which I want to get rid off ... though it may not be the right group here: on a suse linux 8.1 box, doing useradd -s /bin/false -d /... and-so-on ... b.richards to add a mailuseraccount, I always got the reply: invalid username The same with useradd -s /bin/false -d /... and-so-on b\.richards OK, then I´m typing ³useradd brichards², editing the /etc/passwd as well as /etc/shadow (e.g. setting in the dot manually), then typing in the password, but then ... the client sometimes gets an errormessage from postfix - sometimes it works fine. I found out that in case of unvalid usernames always almost a ³!² is shown in the second field in /etc/shadow-uservalue-lines (where there have to be the shadowed password). everything works fine with usernames without a dot. I tried hard to find some informations about this, but the only restriction valid for all shels seemed to be avoiding ³:² and ³/² in usernames. Anyone a suggestion? would be helpfull... thanx a lot! greetings Btw: how can I change the length of a password to a value higher than 8? Possible at all on a bash or tcsh? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jsi at jules.de Fri Mar 28 16:24:15 2003 From: jsi at jules.de (Jan Siml) Date: Fri, 28 Mar 2003 16:24:15 +0100 (CET) Subject: [Postfixbuch-users] amavisd-new und vscan? Message-ID: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> Hallo! Im Postfix Buch wird empfohlen Postfix über die in der master.cf gesetzten Direktive vscan mit AMaViS kommunizieren zu lassen. Bei dieser Methode wird pipe genutzt. Im README.postfix von amavisd-new wird nun aber die Einbindung mittels der Direktive smtp-amavis empfohlen, bei der smtp genutzt wird. Welche Methode ist nun eigentlich vorteilhafter? Regards Jan From claudiotornado at gmx.de Fri Mar 28 16:25:21 2003 From: claudiotornado at gmx.de (Claudio Tornado) Date: Fri, 28 Mar 2003 16:25:21 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files Message-ID: <000b01c2f53e$3f5333b0$ee0910ac@merzxp> >Ralf Hildebrandt >Aber schau doch mal, der Entpacker, welcher aufgerufen wird ist unzip! >Daher auch die Meldung. Ich war der Meinung, daß amavis den Archivtyp selbstständig ermittelt bzw. alle Typen durchprobiert. Daher verstehe ich nicht, warum das Mail hängen bleibt. Habe nun mal in das Script reingeschaut: in der sub decompose_parts gibt es folgende Zeilen: # possible return values for eval: # 0 - unknown or unarchiver failure; consider atomic # 1 - some archiver format, successfully unpacked # 2 - self-extracting archive, successfully unpacked my($sts) = eval { foreach ($filetype) { local($_) = $_; # prevent $filetype (alias $_) from being modified /^(ASCII|text|uuencoded|xxencoded|binhex)/io && return do_ascii($part); /^gzip compressed/io && return do_gunzip($part); /^compress'd/io && return do_uncompress($part); /^bzip2 compressed/io && return do_bzip2($part); /^(GNU |POSIX )?tar archive/io && return do_tar($part); /^Zip archive/io && return do_unzip($part,0); /^RAR archive/io && return do_unrar($part,0); /^LHA.*archive/io && return do_lha($part,0); /^ARC archive/io && return do_arc($part); /^ARJ archive/io && return do_unarj($part); /^Zoo archive/io && return do_zoo($part); in der Zeile mit /^LHA steht umgewöhlich ein .* Da dies etwas seltsam aussah, habe ich den Punkt Stern einfach mal rausgelöscht. Nun werden die Mails mit lzh-Files versendet. Die Zeile ist auch bei den Files im original Snapshot mit einem Punkt Stern versehen. Getestet habe ich noch nicht, ob die lzh-archive nun überhaupt entpackt oder einfach verschickt werden. Guß Claudio Tornado claudiotornado at gmx.de From Ralf.Hildebrandt at charite.de Fri Mar 28 16:31:05 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Mar 2003 16:31:05 +0100 Subject: [Postfixbuch-users] amavisd-new und vscan? In-Reply-To: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> References: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> Message-ID: <20030328153105.GH20529@charite.de> * Jan Siml : > Hallo! > > Im Postfix Buch wird empfohlen Postfix über die in der master.cf gesetzten > Direktive transport > vscan mit AMaViS kommunizieren zu lassen. Bei dieser Methode wird > pipe genutzt. Im README.postfix von amavisd-new wird nun aber die > Einbindung mittels der Direktive smtp-amavis empfohlen, bei der smtp > genutzt wird. > > Welche Methode ist nun eigentlich vorteilhafter? Die mit SMTP, da das fork()-en wegfaellt. Bei jedem Aufruf der pipe wird das Programm dahinter geladen, gestartet, initialisiert um eine Nanosekunde spaeter zu sterben. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Fri Mar 28 16:32:46 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Mar 2003 16:32:46 +0100 Subject: [Postfixbuch-users] Amavis + Zip-Files In-Reply-To: <000b01c2f53e$3f5333b0$ee0910ac@merzxp> References: <000b01c2f53e$3f5333b0$ee0910ac@merzxp> Message-ID: <20030328153246.GI20529@charite.de> * Claudio Tornado : > Ich war der Meinung, daß amavis den Archivtyp selbstständig ermittelt bzw. > alle Typen durchprobiert. Daher verstehe ich nicht, warum das Mail hängen > bleibt. Weil der falsche Entpacker aufgerufen wrid. > Habe nun mal in das Script reingeschaut: > in der sub decompose_parts gibt es folgende Zeilen: > > # possible return values for eval: > # 0 - unknown or unarchiver failure; consider atomic > # 1 - some archiver format, successfully unpacked > # 2 - self-extracting archive, successfully unpacked > my($sts) = eval { foreach ($filetype) { > local($_) = $_; # prevent $filetype (alias $_) from being modified > /^(ASCII|text|uuencoded|xxencoded|binhex)/io && return > do_ascii($part); > /^gzip compressed/io && return do_gunzip($part); > /^compress'd/io && return do_uncompress($part); > /^bzip2 compressed/io && return do_bzip2($part); > /^(GNU |POSIX )?tar archive/io && return do_tar($part); > /^Zip archive/io && return do_unzip($part,0); > /^RAR archive/io && return do_unrar($part,0); > /^LHA.*archive/io && return do_lha($part,0); > /^ARC archive/io && return do_arc($part); > /^ARJ archive/io && return do_unarj($part); > /^Zoo archive/io && return do_zoo($part); > > in der Zeile mit /^LHA steht umgewöhlich ein .* > Da dies etwas seltsam aussah, habe ich den Punkt Stern einfach mal > rausgelöscht. Nun werden die Mails mit lzh-Files versendet. LHA.*archive matched auf LHA archive und LHARC archive > Die Zeile ist auch bei den Files im original Snapshot mit einem Punkt Stern > versehen. > Getestet habe ich noch nicht, ob die lzh-archive nun überhaupt entpackt oder > einfach verschickt werden. Vielleicht hast Du einen Bug gefunden. Mal die aktuellste amavis version getestet? -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jsi at jules.de Fri Mar 28 16:39:44 2003 From: jsi at jules.de (Jan Siml) Date: Fri, 28 Mar 2003 16:39:44 +0100 (CET) Subject: [Postfixbuch-users] amavisd-new und vscan? In-Reply-To: <20030328153105.GH20529@charite.de> References: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> <20030328153105.GH20529@charite.de> Message-ID: <43463.212.82.239.104.1048865984.squirrel@eris.jules.de> Hallo Ralf! >> Im Postfix Buch wird empfohlen Postfix über die in der master.cf >> gesetzten Direktive > > transport Was meinst Du mit "transport"? Hätte ich transportieren statt kommunizieren schreiben sollen? >> vscan mit AMaViS kommunizieren zu lassen. Bei dieser Methode wird pipe >> genutzt. Im README.postfix von amavisd-new wird nun aber die >> Einbindung mittels der Direktive smtp-amavis empfohlen, bei der smtp >> genutzt wird. >> >> Welche Methode ist nun eigentlich vorteilhafter? > > Die mit SMTP, da das fork()-en wegfaellt. Bei jedem Aufruf der pipe wird > das Programm dahinter geladen, gestartet, initialisiert um eine > Nanosekunde spaeter zu sterben. Noch vorteilhafter wäre dann wahrscheinlich LMTP, oder? Regards Jan From Ralf.Hildebrandt at charite.de Fri Mar 28 16:55:24 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Mar 2003 16:55:24 +0100 Subject: [Postfixbuch-users] amavisd-new und vscan? In-Reply-To: <43463.212.82.239.104.1048865984.squirrel@eris.jules.de> References: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> <20030328153105.GH20529@charite.de> <43463.212.82.239.104.1048865984.squirrel@eris.jules.de> Message-ID: <20030328155524.GK20529@charite.de> * Jan Siml : > Hallo Ralf! > > >> Im Postfix Buch wird empfohlen Postfix über die in der master.cf > >> gesetzten Direktive > > > > transport > > Was meinst Du mit "transport"? Hätte ich transportieren statt kommunizieren > schreiben sollen? In master.cf werden "transports" definiert. Keine "Direktiven". > > Die mit SMTP, da das fork()-en wegfaellt. Bei jedem Aufruf der pipe wird > > das Programm dahinter geladen, gestartet, initialisiert um eine > > Nanosekunde spaeter zu sterben. > > Noch vorteilhafter wäre dann wahrscheinlich LMTP, oder? Keine ueble Idee. Das haette naemlich den Vorteil, das man pro Empfaenger BEI DERSELBEN MAIL unterschiedliche Resultate liefern kann. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From jsi at jules.de Fri Mar 28 17:08:43 2003 From: jsi at jules.de (Jan Siml) Date: Fri, 28 Mar 2003 17:08:43 +0100 (CET) Subject: [Postfixbuch-users] amavisd-new und vscan? In-Reply-To: <20030328155524.GK20529@charite.de> References: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> <20030328153105.GH20529@charite.de> <43463.212.82.239.104.1048865984.squirrel@eris.jules.de> <20030328155524.GK20529@charite.de> Message-ID: <43834.212.82.239.104.1048867723.squirrel@eris.jules.de> Hallo Ralf! >> >> Im Postfix Buch wird empfohlen Postfix über die in der master.cf >> gesetzten Direktive >> > >> > transport >> >> Was meinst Du mit "transport"? Hätte ich transportieren statt >> kommunizieren schreiben sollen? > > In master.cf werden "transports" definiert. Keine "Direktiven". Entschuldige, das stand so im Buch. Dann hat Peer wohl den Fehler gemacht und ich habe ihn übernommen... >> > Die mit SMTP, da das fork()-en wegfaellt. Bei jedem Aufruf der pipe >> wird das Programm dahinter geladen, gestartet, initialisiert um eine >> Nanosekunde spaeter zu sterben. >> >> Noch vorteilhafter wäre dann wahrscheinlich LMTP, oder? > > Keine ueble Idee. Das haette naemlich den Vorteil, das man pro > Empfaenger BEI DERSELBEN MAIL unterschiedliche Resultate liefern kann. Habe eben nochmal nachgelesen. In der README.postfix von amavisd-new wird auch LMTP empfohlen: If you have a recent Postfix version such as 2.0, and amavisd-new-20021116 or younger, Postfix can be told to feed mail to amavisd via LMTP protocol instead of SMTP. This brings multi-session mail transaction capability and per-recipient status responses. Just replace the service name (last item) 'smtp' with 'lmtp' in the master.cf entry: vvvv smtp-amavis unix - - n - 2 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes It works with earlier version of Postfix as well, but there are one or two minor bugs in the Postfix lmtp client code (parsing a LMTP port number, and unnecessarily lowercasing of addresses), so it is easiest to stick to the fresh Postfix version. Option 'max_use=10' should be added to main.cf to limit the session reuse. Regards Jan From Ralf.Hildebrandt at charite.de Fri Mar 28 17:35:47 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Mar 2003 17:35:47 +0100 Subject: [Postfixbuch-users] amavisd-new und vscan? In-Reply-To: <43834.212.82.239.104.1048867723.squirrel@eris.jules.de> References: <43355.212.82.239.104.1048865055.squirrel@eris.jules.de> <20030328153105.GH20529@charite.de> <43463.212.82.239.104.1048865984.squirrel@eris.jules.de> <20030328155524.GK20529@charite.de> <43834.212.82.239.104.1048867723.squirrel@eris.jules.de> Message-ID: <20030328163547.GS20529@charite.de> * Jan Siml : > > In master.cf werden "transports" definiert. Keine "Direktiven". > > Entschuldige, das stand so im Buch. Dann hat Peer wohl den Fehler gemacht > und ich habe ihn übernommen... Upsi. Das ist jedenfalls der Sprachgebrauch auf der Englischen Liste: deadbeats unix - - - - - smtp -o smtp_connect_timeout=$deadbeats_connect_timeout # Dieser SMTP Sender hat niedrige Timeouts für sites mit vielen MXen Und das "noesmtp" ist ja das, was man in transport_maps nutzt: yahoo.com deadbeats: # domain transport:nexthop # Mail for domain is delivered through transport to nexthop. > Habe eben nochmal nachgelesen. In der README.postfix von amavisd-new wird > auch LMTP empfohlen: :) -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From dast at phpaction.de Sat Mar 29 00:36:40 2003 From: dast at phpaction.de (dast) Date: Sat, 29 Mar 2003 00:36:40 +0100 Subject: [Postfixbuch-users] Postfix verweigert Mail-Annahme =?iso-8859-1?q?f=FCr_Mailboxen?= In-Reply-To: <20030324054118.GE2471@charite.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> Message-ID: <3E84DC88.6000208@phpaction.de> Hallo, ich habe vollgendes Problem: ich betreibe Postfix (+Courier) unter Linux für mehrere Virtuelle Domains. Nun hab ich das Problem das Postfix für die virtuellen Domains Mails entgegennimmt, wenn es sich um Weiterleitungen handelt - nicht jedoch für Postfächer. (Keine SystemUser-Wie Kapitel 19) Gleiches gilt auch für $mydomain, jedoch funktioniert es hier, wenn der Mail-Konto-Account genauso wie ein System-User heißt. Tabelle kunden_mailaccounts: [NULL=Postfach] [mailaddr] [forwardtouser] ------------------------------------------------ webDE at xaarr.de dast at phpaction.de test at xaarr.de NULL xaarr.de relay-domain Für die Weiterleitung "webDE at xaarr.de" werden Mails entgegen genommen. Für "test at xaarr.de" werden jedoch keine Mails angenommen. LOG: "550 : User unknown in virtual alias table;" Da ich nicht weiß, in wie weit diese Informationen ausreichen, noch die Konfig's als Anhang. Ha echt keine Idee mehr, nachdem ich alles zum dritten mal durchgegangen bin. -------------- nächster Teil -------------- user=admin_phpaction password=lol dbname=admin_phpaction_de table=kunden_domains select_field=domain_transport where_field=domain_name hosts=localhost -------------- nächster Teil -------------- user=admin_phpaction password=lol dbname=admin_phpaction_de table=kunden_mailaccounts select_field=maildir where_field=mailaddr hosts=localhost additional_conditions= and forwardtouser is null -------------- nächster Teil -------------- virtual_mailbox_base= /var/spool/maildirs program_directory = /usr/lib/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix default_privs = nobody myhostname = mail.phpaction.de mydomain = phpaction.de inet_interfaces = $myhostname, localhost mydestination = $myhostname, localhost, $mydomain #local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname #default_transport = smtp #default_transport = uucp #für SMTPafterPOP: smtpd_recipient_restrictions=permit_mynetworks, check_client_access hash:/etc/postfix/pop-before-smtp, reject_unauth_destination, permit # ADDRESS REWRITING canonical_maps = hash:/etc/postfix/canonical # ADDRESS REDIRECTION (VIRTUAL DOMAIN) virtual_maps = mysql:/etc/postfix/virtual.mysql virtual_uid_maps=mysql:/etc/postfix/ids.mysql virtual_gid_maps=mysql:/etc/postfix/ids.mysql virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql # "USER HAS MOVED" BOUNCE MESSAGES relocated_maps = hash:/etc/postfix/relocated smtpd_sender_restrictions = hash:/etc/postfix/access # TRANSPORT MAP transport_maps = mysql:/etc/postfix/transport.mysql # ALIAS DATABASE alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mail_spool_directory = /var/mail #relay_domains = $mydestination #relay_domains = mysql:/etc/postfix/virtual.mysql #mynetworks = $config_directory/mynetworks mail_name = PHPaction-Mail-System smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 debug_peer_level = 2 debugger_command = PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # Other configurable parameters. readme_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop manpage_directory = /usr/local/man newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq unknown_local_recipient_reject_code = 450 mail_version = 2.0.0.3 myorigin = $mydomain -------------- nächster Teil -------------- user=admin_phpaction password=lol dbname=admin_phpaction_de table=kunden_mailaccounts select_field=uid where_field=mailaddr hosts=localhost additional_conditions= and forwardtouser is null -------------- nächster Teil -------------- user=admin_phpaction password= dbname=admin_phpaction_de table=kunden_mailaccounts select_field=forwardtouser where_field=mailaddr hosts=localhost additional_conditions= and forwardtouser is not null From steffen at gnuher.de Sat Mar 29 09:15:03 2003 From: steffen at gnuher.de (Steffen Mutter) Date: Sat, 29 Mar 2003 09:15:03 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Postfix_verwe?= =?ISO-8859-1?Q?igert_Mail-Annahme_f=FCr_Mailboxen?= In-Reply-To: <3E84DC88.6000208@phpaction.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> <3E84DC88.6000208@phpaction.de> Message-ID: <3E855607.3040703@gnuher.de> Hai ! dast wrote: > Hallo, > > ich habe vollgendes Problem: > > ich betreibe Postfix (+Courier) unter Linux für mehrere Virtuelle > Domains. > > Nun hab ich das Problem das Postfix für die virtuellen Domains Mails > entgegennimmt, wenn es sich um Weiterleitungen handelt - nicht jedoch > für Postfächer. (Keine SystemUser-Wie Kapitel 19) > > Gleiches gilt auch für $mydomain, jedoch funktioniert es hier, wenn > der Mail-Konto-Account genauso wie ein System-User heißt. Also, nur wenn es lokale user gibt,alle anderen werden 'rejected' ? > > > Tabelle kunden_mailaccounts: [NULL=Postfach] > > [mailaddr] [forwardtouser] > ------------------------------------------------ > webDE at xaarr.de dast at phpaction.de > test at xaarr.de NULL > xaarr.de relay-domain > > > Für die Weiterleitung "webDE at xaarr.de" werden Mails entgegen genommen. > Für "test at xaarr.de" werden jedoch keine Mails angenommen. > > LOG: "550 : User unknown in virtual alias table;" > Hm Schwierigkeiten beim Zugriff auf die mySQL-Datenbank ? Soweit sieht ja soweit alles ganz lecker aus, aber er findet auf jeden Fall den User in der Datenbank nicht, wie man sieht... > > Da ich nicht weiß, in wie weit diese Informationen ausreichen, noch > die Konfig's als Anhang. > > > Hab' echt keine Idee mehr, nachdem ich alles zum dritten mal > durchgegangen bin. Das sieht soweit alles gut aus, bei 'inet_interfaces würde ich in main.cf '= all' eintragen. > >------------------------------------------------------------------------ > >user=admin_phpaction >password=lol >dbname=admin_phpaction_de >table=kunden_domains >select_field=domain_transport >where_field=domain_name >hosts=localhost > > >------------------------------------------------------------------------ > >user=admin_phpaction >password=lol >dbname=admin_phpaction_de >table=kunden_mailaccounts >select_field=maildir >where_field=mailaddr >hosts=localhost >additional_conditions= and forwardtouser is null > >------------------------------------------------------------------------ > > >virtual_mailbox_base= /var/spool/maildirs > > >program_directory = /usr/lib/postfix >command_directory = /usr/sbin >daemon_directory = /usr/lib/postfix > > >default_privs = nobody > > > >myhostname = mail.phpaction.de >mydomain = phpaction.de >inet_interfaces = $myhostname, localhost >mydestination = $myhostname, localhost, $mydomain > > > >#local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname > > >#default_transport = smtp >#default_transport = uucp > > > > >#für SMTPafterPOP: > >smtpd_recipient_restrictions=permit_mynetworks, > check_client_access hash:/etc/postfix/pop-before-smtp, > reject_unauth_destination, > permit > > > ># ADDRESS REWRITING > >canonical_maps = hash:/etc/postfix/canonical > > ># ADDRESS REDIRECTION (VIRTUAL DOMAIN) > >virtual_maps = mysql:/etc/postfix/virtual.mysql > >virtual_uid_maps=mysql:/etc/postfix/ids.mysql >virtual_gid_maps=mysql:/etc/postfix/ids.mysql >virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql > ># "USER HAS MOVED" BOUNCE MESSAGES > >relocated_maps = hash:/etc/postfix/relocated >smtpd_sender_restrictions = hash:/etc/postfix/access > ># TRANSPORT MAP > >transport_maps = mysql:/etc/postfix/transport.mysql > ># ALIAS DATABASE > >alias_maps = hash:/etc/aliases >alias_database = hash:/etc/aliases > >mail_spool_directory = /var/mail > >#relay_domains = $mydestination >#relay_domains = mysql:/etc/postfix/virtual.mysql >#mynetworks = $config_directory/mynetworks > > >mail_name = PHPaction-Mail-System >smtpd_banner = $myhostname ESMTP $mail_name > > > > >local_destination_concurrency_limit = 2 >default_destination_concurrency_limit = 10 > >debug_peer_level = 2 >debugger_command = > PATH=/usr/bin:/usr/X11R6/bin > xxgdb $daemon_directory/$process_name $process_id & sleep 5 > > > ># Other configurable parameters. >readme_directory = no >sample_directory = /etc/postfix >sendmail_path = /usr/sbin/sendmail >setgid_group = postdrop >manpage_directory = /usr/local/man >newaliases_path = /usr/bin/newaliases >mailq_path = /usr/bin/mailq >unknown_local_recipient_reject_code = 450 >mail_version = 2.0.0.3 >myorigin = $mydomain > > >------------------------------------------------------------------------ > >user=admin_phpaction >password=lol >dbname=admin_phpaction_de >table=kunden_mailaccounts >select_field=uid >where_field=mailaddr >hosts=localhost >additional_conditions= and forwardtouser is null > >------------------------------------------------------------------------ > >user=admin_phpaction >password= >dbname=admin_phpaction_de >table=kunden_mailaccounts >select_field=forwardtouser >where_field=mailaddr >hosts=localhost >additional_conditions= and forwardtouser is not null > From w_kl at gmx.at Sat Mar 29 13:45:43 2003 From: w_kl at gmx.at (Willi Klein) Date: Sat, 29 Mar 2003 13:45:43 +0100 Subject: [Postfixbuch-users] Body und Header Check Message-ID: <000d01c2f5f1$1d34d3c0$0300a8c0@network> Hallo, Ich habe ein Problem mit den Body und Header Checks. Jedesmal wenn Postfix ein Mail empfängt kommt folgende Warnmeldung: Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'n' Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'e' Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'n' Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'e' Mar 29 10:58:44 mail postfix/cleanup[8426]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. Mar 29 10:58:44 mail postfix/cleanup[8426]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. Mar 29 10:58:44 mail postfix/cleanup[8426]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. Mar 29 10:58:44 mail postfix/cleanup[8426]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'n' Mar 29 10:58:44 mail postfix/cleanup[8426]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'e' Mar 29 11:56:52 mail postfix/cleanup[8506]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. Mar 29 11:56:52 mail postfix/cleanup[8506]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. Mar 29 11:56:52 mail postfix/cleanup[8506]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. Mar 29 11:56:52 mail postfix/cleanup[8506]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'n' Mar 29 11:56:52 mail postfix/cleanup[8506]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'e' Mar 29 12:20:36 mail postfix/cleanup[8547]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. Mar 29 12:20:36 mail postfix/cleanup[8547]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. Mar 29 12:20:36 mail postfix/cleanup[8547]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. Mar 29 12:20:36 mail postfix/cleanup[8547]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'n' Mar 29 12:20:36 mail postfix/cleanup[8547]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'e' Ich habe die Filter von der Postfixseite heruntergeladen. Vielleicht kann mir wer weiterhelfen Lg Willi From rb at doyouweb.de Sat Mar 29 13:52:06 2003 From: rb at doyouweb.de (Robert Barsch - DOYOUWEB.DE) Date: Sat, 29 Mar 2003 13:52:06 +0100 Subject: AW: [Postfixbuch-users] Body und Header Check In-Reply-To: <000d01c2f5f1$1d34d3c0$0300a8c0@network> Message-ID: das wurde früher schon mal diskutiert: einfach Zeilen 49,55,56 und 165 auskommentieren, soweit ich mich erinnere Grüße Robert From w_kl at gmx.at Sat Mar 29 14:08:47 2003 From: w_kl at gmx.at (Willi Klein) Date: Sat, 29 Mar 2003 14:08:47 +0100 Subject: [Postfixbuch-users] Body und Header Check In-Reply-To: Message-ID: <000e01c2f5f4$56da07f0$0300a8c0@network> Habe nachgesehen. Die Zeilen sind ausdokumentiert. Lg Willi -----Original Message----- From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Robert Barsch - DOYOUWEB.DE Sent: Samstag, 29. März 2003 13:52 To: Eine Diskussionsliste rund um das Postfix-Buch. Subject: AW: [Postfixbuch-users] Body und Header Check das wurde früher schon mal diskutiert: einfach Zeilen 49,55,56 und 165 auskommentieren, soweit ich mich erinnere Grüße Robert -- _______________________________________________ Postfixbuch-users mailingliste JPBerlin - Mailbox und Politischer Provider Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sat Mar 29 14:48:58 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 29 Mar 2003 14:48:58 +0100 Subject: [Postfixbuch-users] Body und Header Check In-Reply-To: <000d01c2f5f1$1d34d3c0$0300a8c0@network> References: <000d01c2f5f1$1d34d3c0$0300a8c0@network> Message-ID: <20030329134858.GC21467@charite.de> * Willi Klein : > > Hallo, > Ich habe ein Problem mit den Body und Header Checks. Jedesmal wenn > Postfix ein Mail empfängt kommt folgende Warnmeldung: > > Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. > Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. > Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. > Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'n' > Mar 29 09:05:29 mail postfix/cleanup[8277]: warning: /etc/postfix/body_checks, line 56: unknown regexp option 'e' > Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/header_checks, line 165: error in regexp: Invalid character class name. > Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/body_checks, line 49: error in regexp: Invalid preceding regular expression. > Mar 29 09:21:29 mail postfix/cleanup[8298]: warning: /etc/postfix/body_checks, line 55: error in regexp: Invalid preceding regular expression. Die regulaeren Ausdruecke sind buggy. Ich hatte vor geraumer Zeit mal einen Fix gepostet -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Mar 29 14:49:42 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 29 Mar 2003 14:49:42 +0100 Subject: [Postfixbuch-users] Body und Header Check In-Reply-To: <000e01c2f5f4$56da07f0$0300a8c0@network> References: <000e01c2f5f4$56da07f0$0300a8c0@network> Message-ID: <20030329134942.GD21467@charite.de> * Willi Klein : > Habe nachgesehen. Die Zeilen sind ausdokumentiert. Der Fehler ist VOR den Zeilen (jedenfalls bei einigen). -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Mar 29 15:41:22 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 29 Mar 2003 15:41:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Po?= =?iso-8859-15?Q?stfix_verweigert_Mail-Annahme_f=FCr?= Mailboxen In-Reply-To: <3E84DC88.6000208@phpaction.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> <3E84DC88.6000208@phpaction.de> Message-ID: <20030329144122.GI21467@charite.de> * dast : > Nun hab ich das Problem das Postfix für die virtuellen Domains Mails > entgegennimmt, wenn es sich um Weiterleitungen handelt - nicht jedoch > für Postfächer. (Keine SystemUser-Wie Kapitel 19) > > Gleiches gilt auch für $mydomain, jedoch funktioniert es hier, wenn der > Mail-Konto-Account genauso wie ein System-User heißt. > > > Tabelle kunden_mailaccounts: [NULL=Postfach] > > [mailaddr] [forwardtouser] > ------------------------------------------------ > webDE at xaarr.de dast at phpaction.de > test at xaarr.de NULL > xaarr.de relay-domain Sieht ok aus. > Für die Weiterleitung "webDE at xaarr.de" werden Mails entgegen genommen. > Für "test at xaarr.de" werden jedoch keine Mails angenommen. > > LOG: "550 : User unknown in virtual alias table;" Ja, da die RHS (right hand side) zu test at xaarr.de fehlt. Der Lookup ergibt NULL ("NULL" als String oder NULL ala: hier ist nix?) > myhostname = mail.phpaction.de > mydomain = phpaction.de > inet_interfaces = $myhostname, localhost Warum nicht all? > mydestination = $myhostname, localhost, $mydomain mydestination = $myhostname, localhost.$mydomain, $mydomain > #local_recipient_maps = $relocated_maps $alias_maps unix:passwd.byname Weise! Gut zum testen. > smtpd_recipient_restrictions=permit_mynetworks, > check_client_access hash:/etc/postfix/pop-before-smtp, > reject_unauth_destination, > permit Korrekt. > virtual_maps = mysql:/etc/postfix/virtual.mysql > > virtual_uid_maps=mysql:/etc/postfix/ids.mysql > virtual_gid_maps=mysql:/etc/postfix/ids.mysql > virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql IMHO steht und faellt es mit der falschen RHS in den virtual_maps. Muss das nicht eher sowas sein wie: [mailaddr] [forwardtouser] ------------------------------------------------ webDE at xaarr.de dast at phpaction.de test at xaarr.de test_xaarr.de at localhost xaarr.de relay-domain -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From Ralf.Hildebrandt at charite.de Sat Mar 29 18:02:37 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 29 Mar 2003 18:02:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Po?= =?iso-8859-15?Q?stfix_verweigert_Mail-Annahme_f=FCr?= Mailboxen In-Reply-To: <002401c2f613$ebb081a0$0201a8c0@xbs1y36id8xkb2> References: <3E7CE017.8000403@phpaction.de> <20030329144122.GI21467@charite.de> <002401c2f613$ebb081a0$0201a8c0@xbs1y36id8xkb2> Message-ID: <20030329170237.GM21467@charite.de> * Bernhard Schneider : > Wie bekomme ich postfix dazu auch e-mails von nicht localen clienten zu > versenden?? Stichworte smtp-auth und pop-before-smtp. http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ http://www.stahl.bau.tu-bs.de/~hildeb/postfix/pop-before-smtp.shtml > Ich hatte es schon mit mynetrworks= all Du willst NICHT, dass das gesamte Internet UNAUTHORISIERT ueber dich relayen kann. Stichwort: offenes Relay -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From pothe at online.de Sat Mar 29 18:46:34 2003 From: pothe at online.de (Andreas Pothe) Date: Sat, 29 Mar 2003 18:46:34 +0100 Subject: [Postfixbuch-users] Body und Header Check In-Reply-To: <000e01c2f5f4$56da07f0$0300a8c0@network> Message-ID: <001a01c2f61b$26fc8b30$ac7ba8c0@donald> Moin, > einfach Zeilen 49,55,56 und 165 auskommentieren, soweit ich mich > erinnere Buggy ist die Zeile, die sagt, dass das mit regexp: in die main.cf eingebunden werden soll. Mit pcre: klappt das wunderbar. CU Andreas From ClaudioTornado at gmx.de Sun Mar 30 13:31:21 2003 From: ClaudioTornado at gmx.de (Claudio Tornado) Date: Sun, 30 Mar 2003 13:31:21 +0200 (MEST) Subject: [Postfixbuch-users] Abwesenheitsassitent mit Courier-IMAP Message-ID: <17695.1049023881@www54.gmx.net> Hallo, wir betreiben Postfix zusammen mit Courier-IMAP und MySQL. Nun wünschen sich die User einen Abwesenheitsassistenten, der automatisch eine Nachricht an den Absender einer Mail schickt. Den Inhalt dieser Nachricht möchten die User selbst vorgeben und er sollte es eigenständig ein- und ausschalten können. Das Ganze serverbasierend, so daß kein Client-Programm mitlaufen muß. Nun habe ich bei der Beschreibung von Courier ein Tool mit dem Namen mailbot entdeckt, welches scheinbar diese Funktion übernehmen könnte. Den Einfluß der User könnte ich mit php und einem Webformular verwirklichen. Leider werde ich nicht daraus schlau, wie ich mailbot userbezogen aktiviere. Ich finde nur Hinweise, die mit $HOME/.mailfilters arbeiten. Jedoch nutze ich MySql und maildirs. Hat schon mal jemand mit mailbot gearbeitet? Oder hat jemand eine andere Lösung zu meiner Anforderung gefunden? Gruß Claudio Tornado claudiotornado at gmx.de -- +++ GMX - Mail, Messaging & more http://www.gmx.net +++ Bitte lächeln! Fotogalerie online mit GMX ohne eigene Homepage! From ralf-ebeling at despammed.com Sun Mar 30 14:18:59 2003 From: ralf-ebeling at despammed.com (Ralf Ebeling) Date: Sun, 30 Mar 2003 14:18:59 +0200 Subject: [Postfixbuch-users] Abwesenheitsassitent mit Courier-IMAP In-Reply-To: <17695.1049023881@www54.gmx.net> References: <17695.1049023881@www54.gmx.net> Message-ID: <6415125.1049033939@[192.168.1.10]> --On Sonntag, 30. März 2003 13:31 +0200 Claudio Tornado wrote: > wir betreiben Postfix zusammen mit Courier-IMAP und MySQL. > Nun wünschen sich die User einen Abwesenheitsassistenten, der automatisch > eine Nachricht an den Absender einer Mail schickt. Den Inhalt dieser > Nachricht möchten die User selbst vorgeben und er sollte es eigenständig > ein- und ausschalten können. Das Ganze serverbasierend, so daß kein > Client-Programm mitlaufen muß. Das Problem habe ich hier auch. Nur das ich kein MySQL verwende. > Nun habe ich bei der Beschreibung von Courier ein Tool mit dem Namen > mailbot entdeckt, welches scheinbar diese Funktion übernehmen könnte. Zumindest vacation - wird bei mir via $HOME/.forward aufgerufen - kann ich mit einem Modul von Webmin oder einem Plugin und squirrelmail einrichten. Evtl. kann man vacation ja auch über einen Alias aufrufen... Ralf From Julian.Pawlowski at jp-solution.net Sun Mar 30 14:59:09 2003 From: Julian.Pawlowski at jp-solution.net (Julian Pawlowski) Date: Sun, 30 Mar 2003 14:59:09 +0200 Subject: [Postfixbuch-users] Re: Virtuelle Mailboxen mit MySQL In-Reply-To: <20030326112744.5124680C7@heaven7.meyer.home> Message-ID: <000b01c2f6bc$280f96b0$040014ac@voyager.local.jpsolution.net> Hossa! ;) Sorry für die späte Reaktion - man ist halt beschäftigt *g* Andreas Meyer schrieb: > Ich verstehe das so, daß wenn man eine Datenbank zur Benutzerauthentifizierung > benutzt, man das Postfix auch mitteilen muß. Ja das ist schon klar, wir reden glaub ich aneinander vorbei. ;) Aber bevor ich hier noch großartig versuche meine undeutliche Ausdrucksweise zu erklären, sage ich lieber, dass ich es auch anders zum Funktionieren gebracht habe. > Julian Pawlowski schrieb: > > Theopraktisch versuche ich wohl gleich mal folgendes: > > adresse at domain.tld -> virtuelle_postfach_id > > Kann ich nix damit anfangen. Ist das eine Weiterleitung oder canonical oder? Nein das soll hier nur schematisch die Zuordnung einer externen eMail-Adresse zu einem virtuellen, lokalen Postfach darstellen. > Laß mal durchblicken! Einfache selects krieg ich auch hin. Für alle: Ich habe das hier mal ein wenig in kurzer Zeit zusammengetragen: http://doc.thepenguin.de/postfix-mysql/ > Was ist mit Verknüpfungen und blobs und primary-keys und und? Verknüpfungen/Abhängigkeiten (also Relationen) kannst du bei MySQL nicht direkt in der Datenbank abbilden. Die Relationen stellst du über deine SELECT/INSERT/UPDATE Anfragen dar. > Wenn ich mir das MySQL-Handbuch so anschaue, ist das aber gar nicht so einfach. > Und Datenbanken nur teilweise zu verstehen, begeistert mich nicht gerade. Das Grundprinzip bei MySQL ist aber das selbe wie bei allen SQL basierenden Datenbanken. Und in unserem Falle hier geht es ja mehr noch darum, wie ich eine Tabelle möglichst praktisch aufbaue, damit ich mit möglichst wenig Änderungen den größtmöglichen Effekt erziele. Gruss Julian From dast at phpaction.de Sun Mar 30 15:46:27 2003 From: dast at phpaction.de (dast) Date: Sun, 30 Mar 2003 15:46:27 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Postfix_verwe?= =?ISO-8859-1?Q?igert_Mail-Annahme_f=FCr_Mailboxen?= In-Reply-To: <20030329144122.GI21467@charite.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> <3E84DC88.6000208@phpaction.de> <20030329144122.GI21467@charite.de> Message-ID: <3E86F533.8000901@phpaction.de> Hallo Ralf, >>>> Tabelle kunden_mailaccounts: [NULL=Postfach] >>>> >>>> [mailaddr] [forwardtouser] >>>> ------------------------------------------------ >>>> webDE at xaarr.de dast at phpaction.de >>>> test at xaarr.de NULL >>>> xaarr.de relay-domain > >> Ja, da die RHS (right hand side) zu test at xaarr.de fehlt. Der Lookup >> ergibt NULL ("NULL" als String oder NULL ala: hier ist nix?) >>>> myhostname = mail.phpaction.de >>>> mydomain = phpaction.de >>>> inet_interfaces = $myhostname, localhost > >> Warum nicht all? Weil ich mir noch nicht 100% Sicher bin das alles 100%'ig läuft. >>>> smtpd_recipient_restrictions=permit_mynetworks, >>>> check_client_access hash:/etc/postfix/pop-before-smtp, >>>> reject_unauth_destination, >>>> permit > >> Korrekt. Dank Dir. >> IMHO steht und faellt es mit der falschen RHS in den virtual_maps. >> >> Muss das nicht eher sowas sein wie: >> [mailaddr] [forwardtouser] >> ------------------------------------------------ >> webDE at xaarr.de dast at phpaction.de >> test at xaarr.de test_xaarr.de at localhost >> xaarr.de relay-domain ist sozusagen egal was rechts bei test at xaarr.de(Postfach!) steht, hauptsache nicht NULL ? oder muß es xxx at localhost sein, damit er es zur lokalen Zustellung übergibt ? BIG Thanx, das NULL Problem hätte wohl noch einige Nerven gekostet.... daniel stobbe, berlin. Da bin ich nochmal. Hab heut Nacht Squirrlmail installiert, und testweise die Mail damit beantwortet. Leider ist Sie zurückgekommen: ------------------ Reporting-MTA: dns; mail.phpaction.de Arrival-Date: Sun, 30 Mar 2003 03:21:45 +0200 (MEST) Final-Recipient: rfc822; postfixbuch-users at listi.jpberlin.de Action: failed Status: 5.0.0 Diagnostic-Code: X-PHPaction-Mail-System; host ilpostino.jpberlin.de[62.8.206.157] said: 550 Error: Message content rejected (in reply to end of DATA command) ------------------ Automatische Rechtschreibprüfung ? ;) From aa at com-gate.com Sun Mar 30 15:46:04 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 30 Mar 2003 13:46:04 -0000 Subject: [Postfixbuch-users] Frage zum Kompilieren ? Message-ID: <20030330154604.nhab2df0xdfdw@com-gate.com> hallo, möchte nach der Anleitung von Lutz.Jaenicke mein postfix mit ssl erweitern da ich aber auch mysql benötige weiss ich nun nicht wie ich das make aufrufen muss kann mir da jemand helfen so war es zuvor make makefiles \'CCARGS=-DHAS_MYSQL \\ -I/usr/include/mysql -DUSE_SASL_AUTH \\ -I/usr/include/sasl\' \'AUXLIBS=-L/usr/lib/mysql \\ -lmysqlclient -lz -lm -L/usr/lib -lsasl2\' und das benötige ich noch zusätzlich make makefiles CCARGS=\"-DHAS_SSL -I/usr/include\" AUXLIBS=\"-L/usr/lib -lssl -lcrypto\" Gruss und danke Achim From aa at com-gate.com Sun Mar 30 15:47:12 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 30 Mar 2003 13:47:12 -0000 Subject: [Postfixbuch-users] Postfix kompilieren ? Message-ID: <20030330154712.nhle5wp0rw8w0@com-gate.com> hallo, möchte nach der Anleitung von Lutz.Jaenicke mein postfix mit ssl erweitern da ich aber auch mysql benötige weiss ich nun nicht wie ich das make aufrufen muss kann mir da jemand helfen so war es zuvor make makefiles \\\'CCARGS=-DHAS_MYSQL \\\\ -I/usr/include/mysql -DUSE_SASL_AUTH \\\\ -I/usr/include/sasl\\\' \\\'AUXLIBS=-L/usr/lib/mysql \\\\ -lmysqlclient -lz -lm -L/usr/lib -lsasl2\\\' und das benötige ich noch zusätzlich make makefiles CCARGS=\\\"-DHAS_SSL -I/usr/include\\\" AUXLIBS=\\\"-L/usr/lib -lssl -lcrypto\\\" Gruss und danke Achim From dast at phpaction.de Sun Mar 30 18:26:59 2003 From: dast at phpaction.de (dast) Date: Sun, 30 Mar 2003 18:26:59 +0200 Subject: [Postfixbuch-users] Postfix verweigert Mail-Annahme =?iso-8859-1?q?f=FCr_Mailboxen_ni?= =?iso-8859-1?q?cht_mehr_=3A=29?= In-Reply-To: <3E86F533.8000901@phpaction.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> <3E84DC88.6000208@phpaction.de> <20030329144122.GI21467@charite.de> <3E86F533.8000901@phpaction.de> Message-ID: <3E871AD3.5090707@phpaction.de> und es läuft...... Danke, dast. From p.heinlein at jpberlin.de Sun Mar 30 21:22:56 2003 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Sun, 30 Mar 2003 21:22:56 +0200 Subject: [Postfixbuch-users] Postfix kompilieren ? In-Reply-To: <20030330154712.nhle5wp0rw8w0@com-gate.com> References: <20030330154712.nhle5wp0rw8w0@com-gate.com> Message-ID: <200303302122.57312.p.heinlein@jpberlin.de> Am Sonntag, 30. März 2003 15:47 schrieb Achim Altmann: > da ich aber auch mysql benötige weiss ich nun nicht wie ich das > make aufrufen muss > kann mir da jemand helfen Postfixbuch, Seite 353. Einfach die CCARGS und AUXLIBS-Parameter zusammenfassen. make makefiles \\\'CCARGS=-DHAS_SSL -I/usr/include -DHAS_MYSQL \\\\ -I/usr/include/mysql -DUSE_SASL_AUTH \\\\ -I/usr/include/sasl\\\' \\\'AUXLIBS=-L/usr/lib/mysql \\\\ -lmysqlclient -lz -lm -L/usr/lib -lsasl2 -L/usr/lib -lssl -lcrypto\\\' Gruß, Peer From dast at phpaction.de Sun Mar 30 22:06:19 2003 From: dast at phpaction.de (dast) Date: Sun, 30 Mar 2003 22:06:19 +0200 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_Postfix_verwe?= =?ISO-8859-1?Q?igert_Mail-Annahme_f=FCr_Mailboxen?= In-Reply-To: <20030329144122.GI21467@charite.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> <3E84DC88.6000208@phpaction.de> <20030329144122.GI21467@charite.de> Message-ID: <3E874E3B.4060805@phpaction.de> Ralf Hildebrandt schrieb: >>Nun hab ich das Problem das Postfix für die virtuellen Domains Mails >>entgegennimmt, wenn es sich um Weiterleitungen handelt - nicht jedoch >>für Postfächer. (Keine SystemUser-Wie Kapitel 19) >> >>Gleiches gilt auch für $mydomain, jedoch funktioniert es hier, wenn der >>Mail-Konto-Account genauso wie ein System-User heißt. Hallo, geht doch noch nicht richtig. :( er nimmt die Mails zwar an, aber bounced sie dann wieder: "user unknown in virtual alias table" LOG: /smtpd[3791]: connect from A0671.pppool.de[213.6.6.113] /smtpd[3791]: 26F8F498121: client=A0671.pppool.de[213.6.6.113] /smtpd[3791]: 8FE80498121: client=A0671.pppool.de[213.6.6.113] /cleanup[5042]: 8FE80498121: message-id=<20030330194431.8FE80498121 at mail.phpaction.de> /qmgr[5932]: 8FE80498121: from=, size=376, nrcpt=1 (queue active) /error[7632]: 8FE80498121: to=, relay=none, delay=1, status=bounced (user unknown in virtual alias table) die table: [mailaddr] [forwardtouser] passoth.de relay-domain test at passoth.de test at passoth.de@localhost PS: test_passoth.de at localhost funzt nicht, dann nimmt er die Mail garnicht erst an. [virtual.mysql:] user=xxx password=xxx dbname=admin_phpaction_de table=kunden_mailaccounts select_field=forwardtouser where_field=mailaddr hosts=localhost [mailbox.mysql:] user=xxx password=xxx dbname=admin_phpaction_de table=kunden_mailaccounts select_field=maildir where_field=mailaddr hosts=localhost additional_conditions= and forwardtouser like '%@localhost' [transport.mysql] user=xxx password=xxx dbname=admin_phpaction_de table=kunden_domains select_field=domain_transport where_field=domain_name hosts=localhost [table:kunden_domains] [domain_name] [domain_transport] passoth.de virtual: Irgend eine Idee ? Ich find den fehler nicht. Grüße, Dast. From Ralf.Hildebrandt at charite.de Sun Mar 30 22:06:05 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Mar 2003 22:06:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?Q?Po?= =?iso-8859-15?Q?stfix_verweigert_Mail-Annahme_f=FCr?= Mailboxen In-Reply-To: <3E86F533.8000901@phpaction.de> References: <3E7CE017.8000403@phpaction.de> <20030323091008.GC2083@charite.de> <3E7E2598.8070004@phpaction.de> <20030324054118.GE2471@charite.de> <3E84DC88.6000208@phpaction.de> <20030329144122.GI21467@charite.de> <3E86F533.8000901@phpaction.de> Message-ID: <20030330200605.GQ6640@charite.de> * dast : > >> Muss das nicht eher sowas sein wie: > >> [mailaddr] [forwardtouser] > >> ------------------------------------------------ > >> webDE at xaarr.de dast at phpaction.de > >> test at xaarr.de test_xaarr.de at localhost > >> xaarr.de relay-domain > > > ist sozusagen egal was rechts bei test at xaarr.de(Postfach!) steht, > hauptsache nicht NULL ? Links steht die Adresse, rechts die Adresse in die die linke umgeschrieben wird. > oder muß es xxx at localhost sein, damit er es zur lokalen Zustellung > übergibt ? Nur wenn Du localhost und localhost.$mydomain in mydestination hast. -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From lists at jp-solution.net Sun Mar 30 22:08:07 2003 From: lists at jp-solution.net (Julian Pawlowski) Date: Sun, 30 Mar 2003 22:08:07 +0200 Subject: =?iso-8859-1?Q?RE:_=5BPostfixbuch-users=5D_Postfix_verweigert_Mail-Anna?= =?iso-8859-1?Q?hme_f=FCr_Mailboxen?= In-Reply-To: <3E874E3B.4060805@phpaction.de> Message-ID: <002901c2f6f8$14e528c0$040014ac@voyager.local.jpsolution.net> Hi! Vergleich deine config vielleicht einfach mal mit meiner - hatte da vorhin schonmal ne URL gepostet: http://doc.thepenguin.de/postfix-mysql/ Gruss Julian From aa at com-gate.com Sun Mar 30 22:57:54 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 30 Mar 2003 20:57:54 -0000 Subject: [Postfixbuch-users] Postfix kompilieren ? Message-ID: <20030330225754.jtjxpzlnhy2v4@com-gate.com> hallo, > Postfixbuch, Seite 353. Einfach die CCARGS und AUXLIBS-Parameter > zusammenfassen. danke habe das Buch , hatte es nur nicht gleich gefunden ! Gruss Achim -- ________________________________________ Fa. Com-Gate Altmühlstrasse 32 D-90542 Eckental Phone: +49 9126 40 12 Fax : +49 9126 29 18 31 Mobil: +49 172 834 56 26 From aa at com-gate.com Sun Mar 30 23:28:23 2003 From: aa at com-gate.com (Achim Altmann) Date: Sun, 30 Mar 2003 21:28:23 -0000 Subject: [Postfixbuch-users] Frage zu smtps und server.pem Message-ID: <20030330232823.jsyzvb7pqp7gg@com-gate.com> hallo, versuche gerade mein postfix mit ssl unterstützung zu bauen habe nur ein problem mit der Generierung des server.pem. ich gehe dabei nach der Doku von Lutz Jänicke vor aber mit der generierung von dem server.pem komme ich nicht weiter so, # Example: the certificate for "server.dom.ain" was issued by "intermediate CA" # which itself has a certificate of "root CA". Create the server.pem file by # 'cat server_cert.pem intemediate_CA.pem root_CA.pem > server.pem' funktioniert es nicht weisss jemand wie ? Gruss und danke Achim -- ________________________________________ Fa. Com-Gate Altmühlstrasse 32 D-90542 Eckental Phone: +49 9126 40 12 Fax : +49 9126 29 18 31 Mobil: +49 172 834 56 26 From Ralf.Hildebrandt at charite.de Sun Mar 30 23:37:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Mar 2003 23:37:56 +0200 Subject: [Postfixbuch-users] Frage zu smtps und server.pem In-Reply-To: <20030330232823.jsyzvb7pqp7gg@com-gate.com> References: <20030330232823.jsyzvb7pqp7gg@com-gate.com> Message-ID: <20030330213756.GA22044@charite.de> * Achim Altmann : > > hallo, > versuche gerade mein postfix mit ssl unterstützung zu bauen habe nur ein problem > mit der Generierung des server.pem. > ich gehe dabei nach der Doku von Lutz Jänicke vor aber mit der generierung von > dem server.pem komme ich nicht weiter http://postfix.state-of-mind.de/patrick.koetter/smtpauth/postfix_tls_support.html> -- Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de Charite Campus Mitte Tel. +49 (0)30-450 570-155 Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916 AIM: ralfpostfix From lists at jp-solution.net Mon Mar 31 02:52:55 2003 From: lists at jp-solution.net (Julian Pawlowski) Date: Mon, 31 Mar 2003 02:52:55 +0200 Subject: [Postfixbuch-users] Manueller Spam-Test funktioniert (leider!) In-Reply-To: <000b01c2f6bc$280f96b0$040014ac@voyager.local.jpsolution.net> Message-ID: <005401c2f71f$de64f3c0$040014ac@voyager.local.jpsolution.net> Hossa! Kurze Frage wie ich meinen Server noch ein wenig dichter bekomme. Den Relay-Test von http://www.abuse.net/relay.html besteht er mit bravur. Jedoch habe ich gerade mal folgenden einfachen Test manuell durchgeführt: zion:~ # telnet profhost.de 25 Trying 217.160.140.115... Connected to profhost.de. Escape character is '^]'. 220 NEELIX.profhost.de ESMTP (JP solution Mail Service) ehlo myhost.de 250-NEELIX.profhost.de 250-PIPELINING 250-SIZE 5242880 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN DIGEST-MD5 250-AUTH=LOGIN PLAIN DIGEST-MD5 250 8BITMIME mail from: <> 250 Ok rcpt to: jp at jp-solution.net 250 Ok DATA 354 End data with . so ein mist!!! From lists at jp-solution.net Mon Mar 31 02:56:11 2003 From: lists at jp-solution.net (Julian Pawlowski) Date: Mon, 31 Mar 2003 02:56:11 +0200 Subject: [Postfixbuch-users] Manueller Spam-Test funktioniert (leider!) In-Reply-To: <005401c2f71f$de64f3c0$040014ac@voyager.local.jpsolution.net> Message-ID: <005501c2f720$531cdd90$040014ac@voyager.local.jpsolution.net> Ups - da fehlt ja noch was ;) 250 Ok: queued as DD0D315778B quit 221 Bye Connection closed by foreign host. Wie man an "mail from: <>" sieht, verschicke ich hier an eine meiner POP3-accounts eine mail _ohne_ gültigen absender! Kann ich das irgendwie noch abprüfen? Derzeit habe ich folgende checks drin: smtpd_client_restrictions = reject_unauth_pipelining, permit_mynetworks, reject_rbl_client smtpd_helo_restrictions = reject_unauth_pipelining, reject_rbl_client smtpd_sender_restrictions = reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_invalid_hostname, permit_mynetworks, reject_rbl_client smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mx_backup, permit_sasl_authenticated, reject_unauth_destination Gruss Julian From Ralf.Hildebrandt at charite.de Mon Mar 31 07:20:56 2003 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 31 Mar 2003 07:20:56 +0200 Subject: [Postfixbuch-users] Manueller Spam-Test funktioniert (leider!) In-Reply-To: <005501c2f720$531cdd90$040014ac@voyager.local.jpsolution.net> References: <005401c2f71f$de64f3c0$040014ac@voyager.local.jpsolution.net> <005501c2f720$531cdd90$040014ac@voyager.local.jpsolution.net> Message-ID: <20030331052056.GC21380@charite.de> * Julian Pawlowski